Datenschutzerklärung der BKK VDN
Die BKK VDN nimmt den Schutz personenbezogener Daten sehr ernst. Wir möchten, dass du weißt, wann wir welche Daten speichern und wie wir sie verwenden. Als Körperschaft des öffentlichen Rechts unterliegen wir den datenschutzrechtlichen Bestimmungen (EU-DSGVO, SGB X, BDSG, LDSG). Wir haben technische und organisatorische Maßnahmen getroffen, die sicherstellen, dass die Datenschutzvorschriften sowohl von uns als auch von externen Dienstleistern beachtet werden. Zudem sind alle Mitarbeitenden der BKK VDN auf das
Daten-/Sozialgeheimnis besonders verpflichtet und werden darüber hinaus fortlaufend für die Bedeutung und Wahrung des Datenschutzes sensibilisiert. Diese Verpflichtung gilt über das Ende des Beschäftigungsverhältnisses hinaus.
Deine persönlichen und Gesundheitsdaten (z. B. Adresse, Diagnosen, Verordnungen, Krankenhausabrechnungen usw.) sind besonders schutzwürdig.
Gesetzliche Vorgaben verschärfen die Regeln, die wir als Krankenkasse, insbesondere im Kontakt (persönlich, telefonisch, elektronisch) mit dir, zu beachten haben. Um dir unter diesen Voraussetzungen einen guten Service bieten zu können, halte bitte für jeden Kontakt immer deine aktuelle Versichertenkarte (eGK) bereit. Bestimmte Auskünfte sind unter Umständen jedoch nur noch postalisch möglich.
Nachfolgend geben wir dir einen Überblick, welche personenbezogenen Daten und Sozialdaten wir von dir erheben und was wir damit machen. Außerdem informieren wir dich über deine Rechte nach dem geltenden Datenschutzrecht und sagen dir, an wen du dich bei Fragen wenden kannst.
Ausführliche Informationen zum Datenschutz
Immer wieder wichtig – E-Mails und Datenschutz
Wenn du uns eine E-Mail sendest, so wird deine Mail-Adresse nur für die Korrespondenz mit dir verwendet, eine anderweitige Nutzung oder Weitergabe an Dritte erfolgt nicht.
Unverschlüsselte E-Mails können von Unbeteiligten gelesen werden. Deshalb beantworten wir persönliche Anfragen, die sensible Sozialdaten enthalten, in deinem Interesse auf dem Postweg. Solltest du ausdrücklich deine Anfragen via E-Mail beantwortet haben wollen, verschlüsseln wir die beigefügten Dateien in der E-Mail und übermitteln dir anschließend das Kennwort zum Öffnen der Dateien. Auf diese Weise verringert sich das Risiko eines unbefugten Fremdzugriffs auf deine E-Mail.
Weitere Datenschutzhinweise speziell zur Nutzung unseres Internetauftritts
Nachfolgend findest du alle Hinweise zur Nutzung unseres Internetauftrittes und der zur Verfügung gestellten Services.
Die Datenverarbeitung auf dieser Website erfolgt durch die BKK VDN als verantwortliche Stelle.
Die Nutzung unserer Website ist ohne jede Angabe von personenbezogenen Daten möglich. Sofern du einen besonderen Service der BKK VDN hierüber in Anspruch nehmen möchtest, könnte die Verarbeitung von personenbezogenen Daten erforderlich werden. Für den Fall, dass die Verarbeitung personenbezogener Daten erfolgt und für die Verarbeitung keine gesetzliche Grundlage besteht, holen wir die Einwilligung des Betroffenen ein.
Allgemeines
Die Verarbeitung personenbezogener Daten, wie Name, Anschrift, E-Mailadresse oder Telefonnummer, erfolgt immer unter Beachtung der DSGVO.
Für einen möglichst umfassenden Schutz der über diese Website verarbeiteten Daten, hat die BKK VDN umfangreiche technische und organisatorische Maßnahmen realisiert. Dennoch können Datenübertragungen im Internet Sicherheitslücken aufweisen und ein vollständiger Schutz ist nicht möglich. Daher steht es jedem frei, personenbezogene Daten auch auf anderen Wegen an uns zu übermitteln.
Was passiert, wenn du auf unsere Website gehst?
In Verbindung mit deinem Zugriff werden auf unserem Server, der in Deutschland bei der Mittwald CM Service GmbH & Co. KG, Königsberger Straße 4-6 in 32339 Espelkamp betrieben wird, Daten für Sicherungszwecke gespeichert, die eine Identifizierung unter Umständen ermöglichen könnten (zum Beispiel die Internet-Adresse deines PCs, Datum, Uhrzeit, Browsertyp und betrachtete Seite).
Eine Auswertung der Daten, mit Ausnahme für statistische Zwecke und dann in anonymisierter Form, erfolgt nicht. Wenn du innerhalb dieses Angebotes Seiten und Dateien abrufst und dabei aufgefordert wirst, persönliche Daten einzugeben, so erfolgt die Datenübertragung über das Internet unter Verwendung von SSL Verschlüsselung.
Wie erfassen wir deine Daten?
Deine Daten werden zum einen dadurch erhoben, dass du uns diese mitteilst. Hierbei kann es sich z. B. um Daten handeln, die du in ein Kontaktformular eingibst.
Andere Daten werden automatisch oder nach deiner Einwilligung beim Besuch der Website durch unsere IT-Systeme erfasst. Das sind vor allem technische Daten (z. B. Internetbrowser, Betriebssystem oder Uhrzeit des Seitenaufrufs). Die Erfassung dieser Daten erfolgt automatisch, sobald du diese Website betrittst.
Wofür nutzen wir deine Daten?
Ein Teil der Daten wird erhoben, um eine fehlerfreie Bereitstellung der Website zu gewährleisten. Andere Daten können zur Analyse des Nutzerverhaltens verwendet werden.
Analyse-Tools und Tools von Drittanbietern
Beim Besuch dieser Website kann dein Surf-Verhalten statistisch ausgewertet werden. Das geschieht vor allem mit sogenannten Analyseprogrammen. Detaillierte Informationen zu diesen Analyseprogrammen findest du nachfolgend.
Speicherdauer
Soweit innerhalb dieser Datenschutzerklärung keine speziellere Speicherdauer genannt wurde, verbleiben deine personenbezogenen Daten bei uns, bis der Zweck für die Datenverarbeitung entfällt.
SSL- bzw. -Verschlüsselung
Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Anfragen, die du uns als Seitenbetreiber sendest, eine SSL- bzw. TLSVerschlüsselung.
Eine verschlüsselte Verbindung erkennst du daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt und an dem Schloss-Symbol in deiner Browserzeile. Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, nicht von Dritten mitgelesen werden.
Links zu anderen Websites
Unsere Website enthält Links zu anderen Websites. Wir haben keinen Einfluss darauf, dass deren Betreiber die Datenschutzbestimmungen einhalten. Vor Setzen der Links haben wir diese auf Verstöße gegen rechtlich geltende Normen geprüft. Wir können leider nicht garantieren, dass Inhalte der jeweiligen Anbieter im Nachhinein verändert werden oder wurden. Falls du der Ansicht bist, dass verlinkte Websites gegen geltendes Recht verstoßen, informiere uns bitte. Wir werden direkt tätig und entfernen den betreffenden Links gegebenenfalls.
Online-Geschäftsstelle
Unsere Online-Geschäftsstelle ergänzt die BKK Service App um praktische Funktionen wie das Herunterladen von Bescheinigungen und das Ausfüllen von Anträgen. Es gelten die dafür entsprechenden Nutzungsbedingungen und Datenschutzhinweise.
Datenerfassung auf der Website
Cookies
Die Website der BKK VDN verwendet Cookies. Cookies sind Textdateien, die über einen Internetbrowser auf einem Computersystem gespeichert werden.
Viele Cookies enthalten eine eindeutige Kennung, die sogenannte Cookie-ID. Durch diese Cookie-ID können besuchte Websites und Server dem dazu benutzten Internetbrowser zugeordnet werden, in dem dieses Cookie gespeichert wurde. Dies ermöglicht es den besuchten Websites, den Internetbrowser des Betroffenen von anderen Internetbrowsern, die auch andere Cookies enthalten, zu unterscheiden. Damit können ein bestimmter Internetbrowser und damit möglicherweise ein Betroffener wiedererkannt und identifiziert werden.
Durch den Einsatz von Cookies kann die BKK VDN die Informationen und Angebote der Website für den Benutzer optimiert darstellen. Cookies ermöglichen es uns, die Benutzer unserer Website wiederzuerkennen. Zweck dieser Wiedererkennung ist es, den Nutzern die Verwendung unserer Website zu erleichtern.
Der Betroffene kann die Speicherung von Cookies durch unsere Website jederzeit durch Einstellungen des benutzten Internetbrowsers verhindern und damit der Speicherung von Cookies dauerhaft widersprechen. Bereits gespeicherte Cookies können jederzeit gelöscht werden. Dies ist in allen gängigen Internetbrowsern möglich. Werden Cookies durch den Betroffenen deaktiviert, können möglicherweise nicht alle Funktionen unserer Website vollständig genutzt werden.
Einwilligung mit Complianz
Unsere Website nutzt die Consent-Technologie von Complianz, um deine Einwilligung zur Speicherung bestimmter Cookies auf deinem Endgerät oder zum Einsatz bestimmter Technologien einzuholen und diese datenschutzkonform zu dokumentieren. Anbieter dieser Technologie ist Complianz B.V., Kalmarweg 14-5, 9723 JG Groningen, Niederlande (im Folgenden „Complianz“).
Complianz wird auf unseren Servern gehostet, sodass keine Verbindung zu den Servern des Anbieters von Complianz hergestellt wird. Complianz speichert einen Cookie in deinem Browser, um dir die erteilten Einwilligungen bzw. deren Widerruf zuordnen zu können. Die so erfassten Daten werden gespeichert, bis du uns zur Löschung aufforderst, wir den Complianz-Cookie selbst löschen oder der Zweck für die Datenspeicherung entfällt. Der Einsatz von Complianz erfolgt, um die gesetzlich vorgeschriebenen Einwilligungen für den Einsatz von Cookies einzuholen. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. c DSGVO.
Kontaktformular
Sofern du über unser hinterlegtes Formular Kontakt mit uns aufnehmen möchtest, werden deine Daten automatisch gespeichert. Solche auf freiwilliger Basis von dir an uns übermittelten personenbezogenen Daten werden ausschließlich für Zwecke der Bearbeitung oder der Kontaktaufnahme zu dir gespeichert. Es erfolgt keine Weitergabe dieser personenbezogenen Daten an Dritte. Bitte halte deine Anfrage so allgemein wie möglich. Alles Weitere lässt sich in einem persönlichen Kontakt klären.
Soziale Medien
Unsere Webseite verwendet Social Plugins (Plugins) des sozialen Netzwerkes von Facebook. Dieser Dienst wird von der Facebook Inc. (Facebook), 1601 S. California Ave, Palo Alto, CA 94304, USA betrieben.
Die Plugins sind an einem der verschiedenen Facebook Logos erkennbar (weißes „f“ auf blauer Kachel oder ein „Daumen hoch“-Zeichen) oder sind mit dem Zusatz “Facebook Social Plugin” gekennzeichnet. Die Liste und das Aussehen der Facebook Social Plugins kann hier eingesehen werden: https://developers.facebook.com/docs/plugins/.
Wenn ein Nutzer eine Webseite unseres Webangebots besucht, die ein solches Plugin enthält, baut sein Browser eine direkte Verbindung mit den Servern von Facebook auf. Der Inhalt des Plugins wird von Facebook direkt an deinen Browser übermittelt und von diesem in die Webseite eingebunden. Wir haben daher keinen Einfluss auf den Umfang der Daten, die Facebook mit Hilfe dieses Plugins erhebt und informieren daher entsprechend unserem Kenntnisstand:
Durch die Einbindung der Plugins erhält Facebook die Information, dass ein Nutzer die entsprechende Seite des Angebots aufgerufen hat. Ist der Nutzer bei Facebook eingeloggt, kann Facebook den Besuch seinem Facebook-Konto zuordnen. Wenn Nutzer mit den Plugins interagieren, zum Beispiel den Like Button betätigen oder einen Kommentar abgeben, wird die entsprechende Information von deinem Browser direkt an Facebook übermittelt und dort gespeichert. Falls ein Nutzer kein Mitglied von Facebook ist, besteht trotzdem die Möglichkeit, dass Facebook seine IP-Adresse in Erfahrung bringt und speichert. Laut Facebook wird in Deutschland nur eine anonymisierte IP-Adresse gespeichert.
Zweck und Umfang der Datenerhebung und die weitere Verarbeitung und Nutzung der Daten durch Facebook sowie die diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz der Privatsphäre der Nutzer, können diese den Datenschutz-Hinweisen von Facebook entnehmen: https://www.facebook.com/about/privacy/.
Wenn ein Nutzer Facebook-Mitglied ist und nicht möchte, dass Facebook über dieses Angebot Daten über ihn sammelt und mit seinen bei Facebook gespeicherten Mitgliedsdaten verknüpft, muss er sich vor dem Besuch des Internetauftritts bei Facebook ausloggen.
Weitere Einstellungen und Widersprüche zur Nutzung von Daten für Werbezwecke, sind innerhalb der Facebook-Profileinstellungen möglich:
https://www.facebook.com/settings?tab=ads oder über die Webseite https://www.youronlinechoices.com/.
Die Einstellungen erfolgen plattformunabhängig, d. h. sie werden für alle Geräte, wie Desktopcomputer oder mobile Geräte übernommen.
Kommunikation per Facebook Messenger
Dieses Angebot verwendet als zusätzliches Kommunikationsmedium den Facebook Messenger der Facebook Inc., 1601 S. California Ave, Palo Alto, CA 94304, USA (“Facebook”). Die Daten und Inhalte der Kommunikation werden über Server in den USA verarbeitet. Facebook wertet zudem die Meta-Daten der Kommunikation für Werbe-Zwecke aus, jedoch nicht den Inhalt der Nachrichten. Weitere Details entnimmst du bitte der Datenschutz-Richtlinie von Facebook: https://www.facebook.com/about/privacy/ .
Facebook Gewinnspiele
Zum Zweck der Durchführung und Abwicklung des Gewinnspiels werden personenbezogene Daten durch uns verarbeitet und gespeichert. Nach Abschluss der Gewinnermittlung und Gewinnübergabe/-versand werden die Daten gelöscht. Eine Übermittlung an unbefugte Dritte erfolgt nicht.
Der Nutzung der Daten kann jederzeit schriftlich widersprochen werden. Wenn ein Nutzer des Gewinnspiels der Datennutzung widerspricht, ist die Teilnahme an dem Gewinnspiel folglich ausgeschlossen. Ein möglicher Gewinn dieses Nutzers wird in diesem Fall an einen neuen Gewinner vergeben.
Der aus dem Gewinnspiel resultierende Gewinn steht in keiner Verbindung zu Facebook und wird in keiner Weise von dort gesponsert, unterstützt oder organisiert.
Instagram
Auf unseren Seiten sind Funktionen des Dienstes Instagram eingebunden. Diese Funktionen werden angeboten durch die Instagram Inc., 1601 Willow Road, Menlo Park, CA, 94025, USA. Wenn du in deinem Instagram-Account eingeloggt bist, kannst du durch Anklicken des Instagram-Buttons die Inhalte unserer Seiten mit deinem Instagram-Profil verlinken. Dadurch kann Instagram den Besuch unserer Seiten deinem Benutzerkonto zuordnen.
Wir weisen darauf hin, dass wir als Anbieter der Seiten keine Kenntnis vom Inhalt der übermittelten Daten sowie deren Nutzung durch Instagram erhalten. Weitere Informationen hierzu findest du in der Datenschutzerklärung von Instagram:
https://instagram.com/about/legal/privacy/.
Analyse-Tools
Google-Analytics
Wir verwenden Google Analytics auf unserer Webseite. Dies ist ein Dienst zur Analyse von Webseiten der Google Inc. (Google, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Google Analytics verwendet Cookies (siehe oben). Durch die Speicherung der Cookies auf deinem Computer kann Google deine Benutzung unserer Webseite analysieren. Diese Informationen und deine IP-Adresse werden an die Google-Server in den USA übermittelt und von diesen gespeichert.
Google wertet die Informationen deiner Nutzung unserer Internetseite aus. Damit werden Berichte zu deinen Aktivitäten auf unserer Internetseite erstellt und uns zugänglich gemacht. Dies kann auch der Möglichkeit dienen, weitere mit der Nutzung unserer Webseite oder der Nutzung des Internets verbundene Dienstleistungen anbieten oder erbringen zu können. Diese Informationen wird Google möglicherweise an Dritte weitergeben, wenn dies von Gesetzes wegen gefordert ist oder für den Fall, dass Dritte von Google beauftragt werden, diese Datenverarbeitung vorzunehmen. Keinesfalls wird Google jedoch deine IP-Adresse mit anderen Daten von Google verknüpfen.
Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details findest du hier:
https://privacy.google.com/businesses/controllerterms/mccs/ .
Das Unternehmen verfügt über eine Zertifizierung nach dem „EU-US Data Privacy Framework“ (DPF). Der DPF ist ein Übereinkommen zwischen der Europäischen Union und den USA, der die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Jedes nach dem DPF zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten. Weitere Informationen hierzu erhältst du vom Anbieter unter folgendem Link:
https://www.dataprivacyframework.gov/participant/5780.
Du kannst verhindern, dass die genannten Cookies auf deinem Computer gespeichert werden. Dazu musst du an deinem Internetbrowser eine dementsprechende Einstellung vornehmen. Allerdings besteht dann die Möglichkeit, dass unsere Internetseite für dich nur eingeschränkt nutzbar ist.
Du kannst die Erfassung, den Versand und die Verarbeitung deiner Daten sowie deiner IP-Adresse durch Google verhindern. Dazu kannst du ein Plugin für deinen Internetbrowser herunterladen und installieren. Dieses Plugin ist unter folgendem Link verfügbar:
https://tools.google.com/dlpage/gaoptout?hl=de.
Mehr Informationen zum Umgang mit Nutzerdaten findest du in der Datenschutzerklärung von Google:
https://www.google.de/intl/de/policies/privacy/.
IP Anonymisierung
Die Google Analytics IP-Anonymisierung ist aktiviert. Dadurch wird deine IP-Adresse von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum vor der Übermittlung in die USA gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt.
Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um deine Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Websitebetreiber zu erbringen. Die im Rahmen von Google Analytics von deinem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt.
Browser Plugin
Du kannst die Erfassung und Verarbeitung deiner Daten durch Google verhindern, indem du das unter dem folgenden Link verfügbare Browser-Plugin herunterlädst und installierst:
https://tools.google.com/dlpage/gaoptout?hl=de.
Mehr Informationen zum Umgang mit Nutzerdaten bei Google Analytics findest du in der Datenschutzerklärung von Google:
https://support.google.com/analytics/answer/6004245?hl=de.
Google-Signale
Wir nutzen Google-Signale. Wenn du unsere Website besuchst, erfasst Google Analytics u. a. deinen Standort, Suchverlauf und YouTube-Verlauf sowie demografische Daten (Besucherdaten). Diese Daten können mit Hilfe von Google-Signal für personalisierte Werbung verwendet werden. Wenn du über ein Google-Konto verfügst, werden die Besucherdaten von Google-Signal mit deinem Google-Konto verknüpft und für personalisierte Werbebotschaften verwendet. Die Daten werden außerdem für die Erstellung anonymisierter Statistiken zum Nutzerverhalten unserer User verwendet.
Plugins und Tools
Google Fonts
Diese Seite nutzt zur einheitlichen Darstellung von Schriftarten so genannte Google Fonts, die von Google bereitgestellt werden. Die Google Fonts sind lokal installiert. Eine Verbindung zu Servern von Google findet dabei nicht statt.
Weitere Informationen zu Google Fonts findest du unter:
https://developers.google.com/fonts/faq und in der Datenschutzerklärung von Google:
https://policies.google.com/privacy?hl=de.
Google Maps
Diese Seite nutzt Funktionen des Kartendiensts Google Maps. Anbieter ist Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, E-Mail: support-de@google.com.
Zur Nutzung der Funktionen von Google Maps ist es notwendig, deine IP Adresse zu speichern. Diese Informationen werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Der Anbieter dieser Seite hat keinen Einfluss auf diese Datenübertragung.
Die Nutzung von Google Maps erfolgt im Interesse einer ansprechenden Darstellung unserer Online-Angebote und an einer leichten Auffindbarkeit der von uns auf der Website angegebenen Orte. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar.
Mehr Informationen zum Umgang mit Nutzerdaten findest du in der Datenschutzerklärung von Google:
https://www.google.de/intl/de/policies/privacy/.
Google reCAPTCHA
Wir nutzen „Google reCAPTCHA“ (im Folgenden „reCAPTCHA“) auf dieser Website. Anbieter ist die Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irland.
Mit reCAPTCHA soll überprüft werden, ob die Dateneingabe auf dieser Website (z. B. in einem Kontaktformular) durch einen Menschen oder durch ein automatisiertes Programm erfolgt. Hierzu analysiert reCAPTCHA das Verhalten des Websitebesuchers anhand verschiedener Merkmale. Diese Analyse beginnt automatisch, sobald der Websitebesucher die Website betritt. Zur Analyse wertet reCAPTCHA verschiedene Informationen aus (z. B. IP-Adresse, Verweildauer des Websitebesuchers auf der Website oder vom Nutzer getätigte Mausbewegungen). Die bei der Analyse erfassten Daten werden an Google weitergeleitet.
Die reCAPTCHA-Analysen laufen vollständig im Hintergrund. Websitebesucher werden nicht darauf hingewiesen, dass eine Analyse stattfindet.
Weitere Informationen zu Google reCAPTCHA entnimmst du den Google-Datenschutzbestimmungen und den Google Nutzungsbedingungen unter folgenden Links:
https://policies.google.com/privacy?hl=de und https://policies.google.com/terms?hl=de.
Der Schutz deiner personenbezogenen Daten hat für die BKK VDN höchste Priorität. Diese Datenschutzerklärung erklärt dir als Nutzer der BKK VDN Service-App, welche personenbezogenen Daten durch uns als Verantwortlicher verarbeitet werden. Die rechtlichen Grundlagen des Datenschutzes finden sich in der Datenschutzgrundverordnung (DS-GVO), im Sozialgesetzbuch (SGB), im Bundesdatenschutzgesetz (BDSG) und im Landesdatenschutzgesetz NRW (DSG NRW). Lese die folgenden Bestimmungen bitte sorgfältig durch, damit du verstehst, wie wir vorgehen. Diese Datenschutzerklärung ist zusammen mit den Nutzungsbedingungen für die BKK VDN Service-App zu lesen. Sie gilt für die Nutzung der BKK VDN Service-App und aller Dienste, auf die über unsere App zugegriffen werden kann, es sei denn, in den speziell für einen einzelnen Dienst geltenden Bedingungen ist festgelegt, dass eine separate Datenschutzerklärung anstelle der vorliegenden Datenschutzerklärung gilt.
Allgemeines:
Verantwortlicher im Sinne des Art. 4 Nr. 7 DS-GVO
Verantwortlich für die Verarbeitung von personenbezogenen Daten im Zusammenhang mit der BKK VDN Service-App ist:
BKK VDN
Rosenweg 15
58239 Schwerte
TEL 02304-9826-0
MAIL info(at)bkk-vdn.de
Geltungsbereich dieser Datenschutzerklärung / Integration von d.velop postbox® in die BKK VDN Service-App
Die BKK VDN Service-App wird von uns als Verantwortlichem betrieben, soweit über die App in dem sich aus dieser Datenschutzerklärung ergebenden Umfang von uns auf unseren IT-Systemen oder von Dienstleistern in unserem Auftrag personenbezogene Daten verarbeitet werden.
Zur vollumfänglichen Nutzung der BKK VDN Service-App greifen wir innerhalb der App für bestimmte Funktionalitäten auf die Dienste von d.velop postbox® (ehemals foxdox) zurück. Die d.velop postbox® ist ein Online-Archiv auf dessen Basis Dokumente zwischen Nutzer und einem Provider ausgetauscht werden können. Provider in diesem Zusammenhang ist die BKK VDN.
Diese Austausch- oder Providerfunktion kannst du als Nutzer der BKK VDN Service-App erst dann nutzen, wenn du im Rahmen des Anlegens eines Benutzerzugangs zugleich ein Vertragsverhältnis mit der Betreiberin von d.velop postbox® begründest. Die Betreiberin von d.velop postbox® ist die d.velop AG, Schildarpstraße 6-8, 48712 Gescher, Deutschland.
Die Verarbeitung deiner personenbezogenen Daten innerhalb von d.velop postbox® unterliegt einer gesonderten Datenschutzerklärung der d.velop AG, die dir im Rahmen der Einrichtung des Benutzerzuganges zugänglich gemacht wird.
Greifst du mit der BKK VDN Service-App auf Funktionalitäten von d.velop postbox® zu, ist für die dabei von d.velop postbox® verarbeiteten personenbezogenen Daten (insb. Nutzungsdaten und Inhaltsdaten) die Betreiberin von d.velop postbox®, die d.velop AG als Verantwortlicher im Sinne des Art. 4 Nr. 7 DS-GVO für die Einhaltung der Datenschutzgesetze verantwortlich.
Personenbezogene Daten
Personenbezogene Daten sind Informationen, die die Feststellung der Identität einer natürlichen Person erlauben. Hierunter fallen unter anderem Name, Geburtsdatum, Anschrift, Telefonnummer und E-Mail-Adresse. Zu den personenbezogenen Daten zählen auch die Bestands- und Nutzungsdaten, die im Zusammenhang mit der Nutzung der BKK VDN Service-App anfallen können.
Du solltest bei der Nutzung der BKK VDN Service-App stets beachten, dass du beispielsweise in abgelegten oder über die Provider zugestellten Dokumenten / Informationen über Links zu anderen Internetseiten gelangen kannst, die nicht von uns, sondern von Dritten betrieben werden. Solche Links sind entweder eindeutig gekennzeichnet oder durch einen Wechsel in der Adresszeile deines Internet-Browsers erkennbar, der sich auf deinem Smart Device auf Grundlage deines Apple® oder Android® Betriebssystems öffnet. Für die Einhaltung der datenschutzrechtlichen Bestimmungen und für einen sicheren Umgang mit deinen personenbezogenen Daten auf diesen von Dritten betriebenen Internetseiten sind wir nicht verantwortlich.
Umgang mit personenbezogenen Daten im App Store
Um die BKK VDN Service-App installieren zu können, musst du diese über von Dritten betriebenen Vertriebsplattformen, sogenannten App-Stores (Google Play und Apple iTunes) herunterladen und mit diesem Dritten als Betreiber des App-Stores eine Nutzungsvereinbarung abschließen.
Die BKK VDN hat keinen Einfluss darauf, ob und welche personenbezogenen Daten vom Betreiber des App-Stores bei Erwerb, Installation und späterer Aktualisierung der BKK VDN Service-App erhoben, verarbeitet und genutzt werden. Verantwortlicher ist insoweit allein der Betreiber des jeweiligen App-Stores. Bitte informiere dich bei Bedarf direkt bei dem jeweiligen App-Store-Anbieter.
Umgang mit personenbezogenen Daten in der App
Der Erwerb, die Installation und die Aktualisierung der BKK VDN Service-App erfolgen für uns anonym. Erst bei Verwendung der App kann es zur Verarbeitung von uns mit personenbezogenen Daten kommen.
Benutzerzugang
Wenn du die BKK VDN Service-App in Anspruch nehmen willst, musst du dich registrieren. Über diesen Registrierungsprozess erhältst du einen Benutzerzugang. Diese Registrierung kann – sofern du dich mit uns in einem Versicherungsverhältnis befindest – über den dir zugesandten Registrierungscode erfolgen. Im Rahmen der Registrierung werden wir weitere personenbezogene Daten erheben, diese dauerhaft speichern und im Zusammenhang mit unserer Leistung für dich verarbeiten, nutzen und an die Betreiberin von d.velop postbox® weitergeben, sofern du mit d.velop postbox® ein Nutzungsverhältnis eingegangen bist.
In diesem Registrierungsprozess sind neben den dir per Post zugesandten Zugangsdaten zur Verifizierung deiner Person die Eingabe deiner Versichertennummer und Teile der Kennnummer deiner Gesundheitskarte als zweitem Faktor erforderlich. Die Eingabe wird unmittelbar anonymisiert, in dem die Umwandlung in einen verschlüsselten Hashwert nach dem Stand der Technik erfolgt. Dieser Hashwert wird mit den vorangelegten Nutzerdaten im Rechenzentrum zur BKK VDN Service-App abgeglichen, um zu prüfen, dass sich nur berechtigte Nutzer angemeldet haben.
Du kannst die BKK VDN Service-App auch anonym nutzen; allerdings kann dann der für dich nutzbare Funktionsumfang eingeschränkt sein. Deine im Rahmen des Registrierungsprozesses angegebenen Daten verwenden wir nur, soweit es für die Erbringung der Leistung notwendig ist.
Datenerhebung im Rahmen der Geräteregistrierung
Zum Schutz deiner Daten wird die BKK VDN Service-App fest mit deinem Endgerät gekoppelt (Geräteregistrierung). Zu diesem Zweck werden von der BKK VDN folgende Daten erhoben:
Zugriff auf Systemfunktionen und Inhalte deines Smartphones
Nur wenn du dies auf Nachfrage ausdrücklich erlaubst, greift die BKK VDN Service-App auf Systemfunktionen deines Smartphones oder auf gespeicherte Inhalte zu. Gestattest du dies der BKK VDN Service-App, werden die dabei erhobenen personenbezogenen Daten (z.B. Inhalt eines Fotos nebst Metadaten) von der App ausschließlich für die von dir gewünschte Funktion (z.B. Upload eines Fotos von Ihrem Smartphone in die BKK VDN Service-App und Weiterleitung über d.velop postbox® als Provider) verarbeitet und im Rahmen der für den Dienst d.velop postbox® jeweils geltenden Datenschutzerklärung genutzt.
Für folgende Systemfunktionen wirst du zu Beginn oder bei Nutzung der jeweiligen Funktion aufgefordert einen entsprechenden Systemzugriff zu erteilen:
1. Netzwerkzugriff und Netzwerkverbindungen
2. Speicher
Im Rahmen der Geräteregistrierung werden Daten verschlüsselt und lokal abgelegt.
3. Fingerabdrucksensor / FaceID / Gesichtserkennung
Bei der Verwendung des Fingerabdrucksensors oder der Gesichtserkennung zum Login wird auf eine systemeigene Funktion deines Smartphones zugegriffen. An die BKK VDN Service-App wird ausschließlich das erfolgreiche oder nicht erfolgreiche Ergebnis der Fingerabdrucks- oder Gesichtserkennungsüberprüfung übermittelt. Verwende diese Option nicht, wenn du dein Gerät mit anderen Nutzern teilst.
Keine Übermittlung in Drittstaaten
Wir übermitteln über die BKK VDN Service-App erhobene und gespeicherte personenbezogene Daten nicht in Drittländer außerhalb von EU/EWR. Eine Übermittlung innerhalb von EU/EWR an Dritte erfolgt nur in den in dieser Datenschutzerklärung in Ziff. 5 ausdrücklich bezeichneten Fällen.
Verschlüsselung des Zugriffs auf d.velop postbox®
Der Zugriff in BKK VDN Service-App auf d.velop postbox® erfolgt verschlüsselt. Hinsichtlich der Verschlüsselungsverfahren beim Austausch von deinen Dokumenten zwischen d.velop postbox® zu uns als Provider kannst du dich in der jeweils gültigen Datenschutzerklärung zu d.velop postbox® informieren.
Zweckbindung
Der Umgang mit deinen personenbezogenen Daten in der App erfolgt ausschließlich zur Realisierung der Dienste in der BKK VDN Service-App und zur Ermöglichung des Zugriffs auf d.velop postbox® und die Nutzung der dort angebotenen Provider-Funktionen. Zu anderen Zwecken werden die bei Anwendung der BKK VDN Service-App erhobenen, verarbeiteten und genutzten Daten nicht verwendet.
Umgang mit personenbezogenen Daten für Werbung
Ohne gesonderte Einwilligung werden wir deine personenbezogenen Daten nicht für Werbung verwenden.
Übermittlung personenbezogener Daten an Dritte
Die BKK VDN und ihre für die Bereitstellung der BKK VDN Service-App notwendigen Dienstleister erhalten und verarbeiten die von dir in der App zur Verfügung gestellten Daten für bestimmte Zwecke. Mit den betroffenen Dienstleistern wurde ein entsprechender Vertrag zur Auftragsverarbeitung im Sinne des Art. 28 DS-GVO geschlossen.
d.velop AG
Wenn du in der BKK VDN Service-App den Zugriff auf d.velop postbox® eingerichtet hast, werden von uns die beim Zugriff auf d.velop postbox® anfallenden personenbezogenen Daten (z.B. Benutzerkennung und Passwort zur Autorisierung Ihres Zugriffs auf d.velop postbox®) ausschließlich an die Betreiberin von d.velop postbox® übermittelt.
Wie die Betreiberin von d.velop postbox® mit diesen personenbezogenen Daten umgeht, kann der hierfür geltenden Datenschutzerklärung entnommen werden. Bitte informiere dich hierüber.
Rechenzentrum
Die Server zum Betrieb der BKK VDN Service-App werden gehostet beim Rechenzentrum der BKK VDN. Die im Rahmen des Betriebs der BKK VDN Service-App von dir erhobenen personenbezogenen Daten werden dort vor dem Zugriff Dritter gesichert gespeichert. Wir haben mit dem Rechenzentrum vertragliche sowie technische und organisatorische Maßnahmen getroffen, um einen Zugriff durch das Rechenzentrum auf deine personenbezogenen Daten zu verhindern.
Sonstige Partner
Eine weitere Übermittlung personenbezogener Daten durch uns an andere Dritte erfolgt nicht.
Erhebung, Verarbeitung und Nutzung von Nutzungs- und Inhaltsdaten
Nutzungsdaten sind z.B. Angaben über Beginn, Ende und Umfang der Nutzung der
BKK VDN Service-App, Merkmale über die Identifikation von dir als Nutzer sowie in Anspruch genommene Dienste innerhalb der BKK VDN Service-App. Wir erheben und verarbeiten diese Daten, um die Inanspruchnahme der BKK VDN Service-App zu ermöglichen.
Wir bewahren Nutzungsdaten für die Dauer von maximal sieben Tagen auf. Diese Daten verwenden wir ausschließlich zum Erkennen, Eingrenzen oder Beseitigen von Störungen
oder Fehlern an unseren Systemen.
Wir haben keinen Zugriff auf deine Inhaltsdaten. Inhaltsdaten sind z.B. Dokumente, Attribute/Schlagworte der in d.velop postbox® durch die Betreiberin von d.velop postbox® für dich archivierten Dokumente und Informationen, die du uns gegebenenfalls über d.velop postbox® übermittelt hast. Diese Daten verbleiben solange in d.velop postbox®, bis sie von dir bzw. nach einer Kündigung durch die Betreiberin von d.velop postbox® gelöscht werden.
Die BKK VDN hat keinen Einfluss auf die Verarbeitung von Daten innerhalb von d.velop postbox®. In diesem Zusammenhang ist die Betreiberin von d.velop postbox® für die Verarbeitung der Daten verantwortlich.
Deine Rechte
Dir stehen die folgenden Rechte zu:
Die BKK VDN Service-App wird nicht für Profiling oder Scoringmaßnahmen nach Art. 22 DS-GVO genutzt.
Löschen der BKK VDN Service-App und personenbezogener Daten
Mit Löschen der BKK VDN Service-App werden auch die von dieser App auf deinem Smartphone gespeicherten personenbezogenen Daten gelöscht.
Eine Löschung der personenbezogenen Daten unmittelbar durch die BKK VDN auf deinem Smartphone ist nicht möglich. Sicherungskopien dieser personenbezogenen Daten werden von uns weder erstellt noch aufbewahrt.
Nach vollständiger Abwicklung der vertraglichen Beziehung zwischen dir und uns werden deine Daten gelöscht, sofern du nicht ausdrücklich einer darüberhinausgehenden Datenverwendung zugestimmt hast oder gesetzliche Aufbewahrungspflichten für uns bestehen. Sind wir gesetzlich verpflichtet, die Daten nach Beendigung deiner Registrierung bei der BKK VDN Service-App aufzubewahren, werden wir die Daten zunächst sperren, also nicht mehr anderweitig verarbeiten und sodann bei Ablauf der Aufbewahrungsfristen löschen.
Kontaktdaten Datenschutzbeauftragter und Aufsichtsbehörde
Hast du Fragen oder bist du der Ansicht, dass die Verarbeitung deiner personenbezogenen Daten nicht rechtmäßig erfolgt, hast du die Möglichkeit, dich an uns oder unsere Datenschutzbeauftragte zu wenden:
BKK VDN
Datenschutzbeauftragte
Rosenweg 15
58239 Schwerte
TEL 02304-9826-0
MAIL datenschutz(at)bkk-vdn.de
Anträge auf Berichtigung, Löschung oder Sperrung deiner personenbezogenen Daten sind ebenfalls an unsere Datenschutzbeauftragte zu richten.
Die Anschrift der für die BKK VDN zuständigen Datenschutzaufsichtsbehörde lautet:
Landesbeauftragte für Datenschutz
und Informationsfreiheit Nordrhein-Westfalen
Postfach 20 04 44
40102 Düsseldorf
Datensicherheit
Der Zugriff (Login) auf die BKK VDN Service-App ist ausschließlich über eine SSL/TSL-verschlüsselte Verbindung möglich.
Wir treffen stets die notwendigen technischen und organisatorischen Maßnahmen, um einen bestmöglichen Schutz deiner personenbezogenen Daten gegen unbeabsichtigte oder nicht rechtmäßige Löschung, Veränderung und Weitergabe zu gewährleisten sowie deine Daten gegen Verlust oder unberechtigte Zugriffe zu schützen.
Die Datenhaltung bei Nutzung der BKK VDN Service-App erfolgt verschlüsselt. Deine Daten werden bei der Nutzung der BKK VDN Service-App ausschließlich in entsprechend sicherheitstechnisch zertifizierten deutschen Rechenzentren gespeichert.
Greifst du mit der BKK VDN Service-App auf Funktionalitäten von d.velop postbox® zu, ist für die Datensicherheit bei der Nutzung von d.velop postbox® die Betreiberin von d.velop postbox®, die d.velop AG im Sinne des Art. 4 Nr. 7 DS-GVO verantwortlich.
Unsere Mitarbeiter sind zur Geheimhaltung und dem Datengeheimnis verpflichtet.
Änderungen dieser Datenschutzerklärung
Die Datenschutzerklärung ist aktuell gültig und datiert vom 06.11.2022. Durch die Weiterentwicklung unserer App oder die Implementierung neuer Technologien kann es notwendig werden, diese Datenschutzerklärung zu ändern. Bitte rufe deshalb insbesondere nach jeder Aktualisierung der BKK VDN Service-App diese Datenschutzerklärung auf, um dich über Änderungen zu informieren. Es gilt immer die bei Nutzung der BKK VDN Service-App aktuelle Fassung dieser Datenschutzerklärung.
Eye-Able® ist eine Software der Web Inclusion GmbH, um allen Menschen einen barriere-reduzierten Zugang zu Informationen im Internet zu gewährleisten. Die dafür notwendigen Dateien wie JavaScript, Stylesheets und Bilder werden dafür von einem externen Server geladen. Eye-Able verwendet bei einer Aktivierung von Funktionen den Local Storage des Browsers, um die Einstellungen zu speichern. Alle Einstellungen werden nur lokal gespeichert und nicht weiter übertragen.
Um Angriffe abzuwehren und unseren Service in nahezu Echtzeit zur Verfügung zu stellen nutzt Eye-Able® das Content Delivery Network (CDN) von BunnyWay d.o.o. (Cesta komandanta Staneta 4A, 1215 Medvode, Slovenia). Der Einsatz erfolgt zum Zwecke der Vertragserfüllung gegenüber unseren Kunden (Art. 6 Abs. 1 lit. b DSGVO) und im Interesse einer sicheren, schnellen und effizienten Bereitstellung unseres Online-Angebots durch einen professionellen Anbieter (Art. 6 Abs. 1 lit. f DSGVO).
Alle übermittelnden Daten und Server verbleiben zu jedem Zeitpunkt in der EU, um eine datenschutzkonforme Verarbeitung nach DSGVO zu ermöglichen. Die Web Inclusion GmbH erfasst oder analysiert dabei zu keinem Zeitpunkt personenbezogenes Nutzerverhalten oder andere personenbezogenen Daten.
Um die datenschutzkonforme Verarbeitung zu gewährleisten, hat die Web Inclusion GmbH Verträge über eine Auftragsverarbeitung mit unseren Hostern IONOS und BunnyWay abgeschlossen.
Weitere Informationen zu den Datenschutzerklärungen:
https://eye-able.com/datenschutz/https://bunny.net/privacy
Die nachfolgende Datenschutzerklärung ergänzt die allgemeine Datenschutzerklärung für die Website www.bkk-vdn.de.
Im Rahmen des Bewerbungsverfahrens unterliegen deine Daten den Regelungen der Datenschutzgrundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG).
Nutzung der personenbezogenen Daten
Folgende personenbezogene Daten werden zur Bewerberauswahl genutzt und für die Dauer des Bewerbungsverfahrens gespeichert:
Hierauf haben ausschließlich die für die Personalbeschaffung und -auswahl in der BKK VDN zuständigen Personen Zugriff.
Eine Übermittlung an Dritte erfolgt nicht.
Dauer der Datenspeicherung
Nach Beendigung des Bewerbungsverfahrens werden deine Daten für die Dauer von sechs Monaten unter Berücksichtigung des Allgemeinen Gleichbehandlungsgesetztes (AGG) sowie des Arbeitsgerichtsgesetzes (ArbGG) verwahrt, um im Falle eines Rechtsstreits gegen die BKK VDN eine diskriminierungsfreie Personalentscheidung nachweisen zu können.
Abweichend davon können wir deine Unterlagen länger als sechs Monate verwahren, wenn du hierfür deine Einwilligung erklärst.
Betroffenenrechte
Du haben das Recht auf:
Beschwerden bei einer Aufsichtsbehörde
Sofern du der Ansicht bist, dass die Verarbeitung deiner personenbezogenen Daten gegen eines der hiermit im Zusammenhang stehenden Gesetze verstößt, so hast du die Möglichkeit einer Beschwerde an:
Die Landesbeauftragte für Datenschutz
und Informationsfreiheit (LDI) des
Landes Nordrhein-Westfalen
Kavalleriestraße 2 – 4
40213 Düsseldor
Dein Lichtbild wird für die Aus- bzw. Nachbestellung der elektronischen Gesundheitskarte (eGK) gespeichert und verwendet. Wir übermitteln dein Lichtbild ausschließlich zur Qualitätssicherung und zur Herstellung der Karte an externe Dienstleister. Diese sind durch uns auf den Sozialdatenschutz verpflichtet. Selbstverständlich wird dein Bild vertraulich behandelt und besonders geschützt.
Grundsätzlich ist deine Einwilligung zur Speicherung und Verwendung deines Bildes erforderlich. Beim Nutzen unserer Fotokabinen geschieht dies durch Anhaken der entsprechend erscheinenden Vorgabe. Bei der Zusendung deines Bildes per E-Mail und Post (ohne den Bogen der Lichtbildanforderung), wird deine Einwilligung vorausgesetzt. Bei Zusendung per Post mit dem Bogen der Lichtbildanforderung, erfolgt die Einwilligung mit deiner Unterschrift auf dem Bogen.
Deine Einwilligung zur Speicherung und Verwendung deines Bildes kannst du jederzeit schriftlich widerrufen. Bitte beachte, dass uns in diesem Fall die Aus- bzw. Nachbestellung einer eGK nicht mehr möglich ist.