Datenschutzerklärung
Stand: 28.04.2022
I. Name und Anschrift des Verantwortlichen
Der Verantwortliche im Sinne der Datenschutz-Grundverordnung und anderer nationaler Datenschutzgesetze der Mitgliedstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist der:
Verband der Ersatzkassen e. V. (vdek)
Askanischer Platz 1
10963 Berlin
Deutschland
Tel.: 030 / 2 69 31 - 0
E-Mail: info@vdek.com
Website: www.vdek.com
II. Name und Anschrift der Datenschutzbeauftragten
Die Datenschutzbeauftragte des vdeks können Sie folgendermaßen erreichen:
Askanischer Platz 1
10963 Berlin
Deutschland
E-Mail: Datenschutzbeauftragte@vdek.com
III. Allgemeines zur Datenverarbeitung
1. Umfang der Verarbeitung personenbezogener Daten
Wir erheben und verwenden personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Die Erhebung und Verwendung personenbezogener Daten unserer Nutzer erfolgt regelmäßig nur nach Einwilligung des Nutzers. Eine Ausnahme gilt in solchen Fällen, in denen die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.
2. Rechtsgrundlage für die Verarbeitung personenbezogener Daten
Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 lit. a EU-Datenschutzverordnung (DS‑GVO) als Rechtsgrundlage für die Verarbeitung personenbezogener Daten. Dies erfolgt auf unserer Website im Zuge der Verwendung von Cookies zu statistischen Zwecken (siehe Abschnitt V „Verwendung von Cookies“).
Als Unternehmen unterliegen wir verschiedenen rechtlichen Verpflichtungen. Auf unserer Website werden in diesem Rahmen verarbeitete personenbezogene Daten auf Grundlage von Art. 6 Abs. 1 lit. c DS-GVO i.V.m. § 20a, b SGB V bzw. § 5 SGB XI verarbeitet (siehe Abschnitt VI „E-Mail Kontakt“).
Sofern wir Daten aufgrund eines berechtigten Interesses unseres Unternehmens oder unserer Mitgliedskassen verarbeiten und die Interessen, Grundrechte und Grundfreiheiten des Betroffenen dieses nicht überwiegen, erfolgt die Verarbeitung personenbezogener Daten auf Grundlage von Art. 6 Abs. 1 lit. f DS-GVO. Das berechtigte Interesse unseres Unternehmens liegt im Zuge der Nutzung unserer Website ausschließlich in der Sicherstellung einer fehlerfreien technischen Bereitstellung der Homepage (siehe Abschnitt IV „Bereitstellung der Website und Erstellung von Logfiles“).
3. Datenlöschung und Speicherdauer
Die personenbezogenen Daten der betroffenen Person werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus dann erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn es besteht eine Erforderlichkeit zur Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung.
IV. Bereitstellung der Website und Erstellung von Logfiles
1. Beschreibung und Umfang der Datenverarbeitung
Bei jedem Aufruf unserer Internetseite erfasst unser System automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners.
Folgende Daten werden hierbei erhoben:
(1) Informationen über den Browsertyp und die verwendete Version
(2) Betriebssystem des Nutzers
(3) IP-Adresse des Nutzers
(4) Datum und Uhrzeit des Zugriffs
(5) Websites, die vom Nutzer über unsere Website aufgerufen werden
Die Daten werden ebenfalls in den Logfiles unseres Systems gespeichert. In diesem Rahmen werden keine anderen personenbezogenen Daten des Nutzers gespeichert.
2. Rechtsgrundlage für die Datenverarbeitung
Rechtsgrundlage für die vorübergehende Speicherung der Daten und der Logfiles ist Art. 6 Abs. 1 lit. f DS‑GVO.
3. Zweck der Datenverarbeitung
Die vorübergehende Speicherung der IP-Adresse durch das System ist notwendig, um eine Auslieferung der Website an den Rechner des Nutzers zu ermöglichen. Hierfür muss die IP-Adresse des Nutzers für die Dauer der Sitzung gespeichert bleiben.
Die Speicherung in Logfiles erfolgt zur Fehleranalyse, um die Funktionsfähigkeit der Website sicherzustellen. Zudem dienen uns die Daten zur Optimierung der Website und zur Wahrung der Sicherheit unserer informationstechnischer Systeme. Eine Auswertung der Daten zu Verhaltensweisen oder Marketingzwecken findet in diesem Zusammenhang nicht statt.
In diesen Zwecken liegt auch unser berechtigtes Interesse an der Datenverarbeitung nach Art. 6 Abs. 1 lit. f DS‑GVO.
4. Dauer der Speicherung
Die Daten werden gelöscht, sobald sie für die Erreichung des Zwecks ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung der Website ist dies der Fall, wenn die jeweilige Sitzung beendet ist.
In Logfiles gespeicherte Daten werden gelöscht, sobald sie für die Erreichung der Fehleranalyse nicht mehr erforderlich sind. Bei dieser Website ist dies providerbedingt nach ca. 60 Tagen der Fall.
5. Widerspruchs- und Beseitigungsmöglichkeit
Die Erfassung der Daten zur Bereitstellung der Website und Speicherung der Daten in Logfiles ist für den Betrieb der Internetseite zwingend erforderlich. Es besteht folglich seitens des Nutzers keine Widerspruchsmöglichkeit.
V. Verwendung von Cookies
1. Beschreibung und Umfang der Datenverarbeitung
Unsere Website verwendet Cookies. Bei Cookies handelt es sich um Textdateien, die im Internetbrowser bzw. vom Internetbrowser auf dem Computersystem des Nutzers gespeichert werden.
Sobald unsere Website aufgerufen wird, werden Cookies auf dem Betriebssystem des Nutzers gespeichert, um die Nutzung der Website zu ermöglichen. Diese technisch notwendigen „Session-Cookies“ enthalten eine charakteristische Zeichenfolge, die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen der Website ermöglicht, sodass der aufrufende Browser auch nach einem Seitenwechsel identifiziert werden kann. Für nähere Informationen hierzu siehe Abschnitt IV „Bereitstellung der Website und Erstellung von Logfiles“.
Zudem nutzen wir auf unserer Website das Open-Source-Software-Tool Matomo (ehemals PIWIK) zur Analyse des Surfverhaltens unserer Nutzer. Die Software setzt ein Cookie auf dem Rechner der Nutzer. Werden Einzelseiten unserer Website aufgerufen, so werden folgende Daten gespeichert:
(1) Zwei Bytes der IP-Adresse des aufrufenden Systems des Nutzers
(2) Die aufgerufene Website
(3) Die Website, von der der Nutzer auf die aufgerufene Website gelangt ist (Referrer)
(4) Die Unterseiten, die von der aufgerufenen Website aus aufgerufen werden
(5) Die Verweildauer auf der Website
(6) Die Häufigkeit des Aufrufs der Website
Die Software läuft dabei ausschließlich auf den Servern unserer Website. Eine Speicherung der personenbezogenen Daten der Nutzer findet nur dort statt. Eine Weitergabe der Daten an Dritte erfolgt nicht.
Die Software ist so eingestellt, dass die IP-Adressen nicht vollständig gespeichert werden, sondern 2 Bytes der IP-Adresse maskiert werden (Bsp.: 192.168.xxx.xxx). Auf diese Weise ist eine Zuordnung der gekürzten IP-Adresse zum aufrufenden Rechner nicht möglich. Die Daten werden nicht gemeinsam mit sonstigen personenbezogenen Daten gespeichert.
2. Rechtsgrundlage für die Datenverarbeitung
Die Verarbeitung personenbezogener Daten unter Verwendung von Cookies zu statistischen Zwecken erfolgt auf Grundlage von Art. 6 Abs. 1 lit. a DS‑GVO.
3. Zweck der Datenverarbeitung
Die Verarbeitung der personenbezogenen Daten der Nutzer ermöglicht uns eine Analyse ihres Surfverhaltens. Wir sind durch die Auswertung der gewonnen Daten in der Lage, Informationen über die Nutzung der einzelnen Komponenten unserer Website zusammenzustellen. Dies hilft uns dabei unsere Website und deren Nutzerfreundlichkeit stetig zu verbessern. Durch die Anonymisierung der IP-Adresse wird dem Interesse der Nutzer an deren Schutz personenbezogener Daten hinreichend Rechnung getragen.
4. Dauer der Speicherung, Widerspruchs- und Beseitigungsmöglichkeit
Cookies werden auf dem Rechner des Nutzers gespeichert und von diesem an unsere Seite übermittelt. Daher haben Sie als Nutzer auch die volle Kontrolle über die Verwendung von Cookies. Durch eine Änderung der Einstellungen in Ihrem Internetbrowser können Sie die Übertragung von Cookies deaktivieren oder einschränken. Bereits gespeicherte Cookies können jederzeit gelöscht werden. Dies kann auch automatisiert erfolgen, sofern eine (Vor-) Einstellung hierzu in Ihrem Browser aktiviert ist.
Wir bieten unseren Nutzern auf unserer Website durch ein Banner die Möglichkeit eines Opt-In für einen sicheren und komfortablen Website-Besuch. Das Banner erscheint bei jedem ersten Aufruf der Website. Bei Ablehnung wird ein weiterer Cookie auf Ihrem System gesetzt, der unserem System signalisiert, die Daten des Nutzers nicht zu speichern. Neben der Einstellungsmöglichkeiten über den Web-Browser, können von uns gesetzte Cookies
(zur Erhebung einer Nutzerstatistik) jederzeit auch über die Privatsphäre-Einstellungen am Ende der Seite in der Fußzeile aufgerufen und verwaltet werden. Löscht der Nutzer den entsprechenden Cookie zwischenzeitlich vom eigenen System, so muss er erneut eine Zustimmung oder Ablehnung treffen.
VI. E-Mail Kontakt
1. Beschreibung und Umfang der Datenverarbeitung
Über unsere Internetseite ist eine Kontaktaufnahme über die bereitgestellten E-Mail-Adressen möglich. In diesem Fall werden die mit der E-Mail übermittelten personenbezogenen Daten des Nutzers gespeichert.
Es erfolgt in diesem Zusammenhang keine Weitergabe der Daten an Dritte. Die Daten werden ausschließlich für die Verarbeitung der Konversation erhoben und verarbeitet.
2. Rechtsgrundlage für die Datenverarbeitung
Rechtsgrundlage für die Verarbeitung der Daten, die im Zuge einer E-Mail-Korrespondenz übermittelt werden, ist Art. 6 Abs. 1 lit. c DS-GVO i.V.m. § 20a, b SGB V bzw. § 5 SGB XI.
3. Zweck der Datenverarbeitung
Die Datenverarbeitung erfolgt zur Erfüllung unserer rechtlichen Verpflichtung, die betriebliche Gesundheit nach § 20b SGB V zu fördern sowie Präventionsaktivitäten in nichtbetrieblichen Settings nach § 20a SBG V bzw. in stationären Pflegeeinrichtungen nach § 5 SGB XI umzusetzen.
4. Dauer der Speicherung
Die Daten werden gelöscht, sobald sie für die Erreichung des Zwecks ihrer Erhebung nicht mehr erforderlich sind. Grundsätzlich ist dies der Fall, wenn die jeweilige Konversation mit dem Nutzer beendet ist. Beendet ist die Konversation dann, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist.
5. Widerspruchs- und Beseitigungsmöglichkeit
Die im Zuge einer Kontaktaufnahme per E-Mail erhobenen Daten, sind zur Erfüllung unserer öffentlich-rechtlichen Vorgabe der betrieblichen Gesundheitsförderung sowie der Prävention in stationären Pflegeeinrichtungen und nichtbetrieblichen Settings zwingend erforderlich. Daher besteht kein Widerspruchsrecht nach Art. 21 DS-GVO. Das Recht auf Löschung gemäß Art. 17 DS-GVO besteht, sofern es mit keinen zwingenden gesetzlichen Bestimmungen, insbesondere Aufbewahrungspflichten, kollidiert. Alle personenbezogenen Daten, die im Zuge der Kontaktaufnahme gespeichert wurden, werden in diesem Fall für die Zukunft gelöscht.
VII. Rechte der betroffenen Person
Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie Betroffener i. S. d. DS‑GVO und es stehen Ihnen folgende Rechte gegenüber dem Verantwortlichen zu:
- Recht auf Auskunft über verarbeitete Daten (Art. 15 DS-GVO i.V.m. § 83 SGB X)
- Recht auf Berichtigung unrichtiger Daten (Art. 16 DS-GVO i.V.m. § 84 SGB X)
- Recht auf Löschung (Art. 17 DS-GVO i.V.m. § 84 SGB X)
- Recht auf Einschränkung der Verarbeitung (Art. 18 DS-GVO i.V.m. § 84 SGB X)
- Recht auf Datenübertragbarkeit (Art. 20 DS-GVO)
- Widerspruchsrecht (Art. 21 DS-GVO i.V.m. § 84 SGB X)
Bei Datenverarbeitung, die auf einer Einwilligung basiert, besteht gemäß Art. 7 Abs. 3 S. 1 DS-GVO das Recht, diese mit Wirkung für die Zukunft jederzeit zu widerrufen. Des Weiteren steht Ihnen gemäß Art. 77 Abs. 1 DS-GVO i.V.m. § 80 SGB X ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu. Die Anschrift der für den vdek und die Ersatzkassen zuständigen Datenschutzaufsichtsbehörde lautet:
Bundesbeauftragter für den Datenschutz und die Informationssicherheit (BfDI), Graurheindorfer Str. 153, 53117 Bonn.