Suche ausblenden close

Kontakt

 

Service-Telefon

0800 1060100

Mo-Fr: 7.00 - 20.00 Uhr
Sa: 9.00 - 14.00 Uhr
Rückruf-Service

E-Mail

Nutzen Sie unser Kontaktformular, um uns eine Nachricht zu senden: Kontaktformular

Geschäftsstellen

 

Für eine schnelle Bearbeitung Ihrer Anliegen nutzen Sie bitte unsere zentrale Postanschrift:

Heimat Krankenkasse
Herforder Straße 23
33602 Bielefeld

Übersicht Geschäftsstellen

Datenschutz

Bitte nehmen Sie auch folgende Datenschutzhinweise zur Kenntnis:

Datenschutzerklärung

Stand: Oktober 2023

1. Vorwort

Wir freuen uns, dass Sie unsere Webseiten besuchen und bedanken uns für Ihr Interesse an der Heimat Krankenkasse, unseren Leistungen und unserem Internetauftritt. Der Schutz Ihrer Privatsphäre bei der Nutzung unserer Webseiten ist uns wichtig. Nehmen Sie bitte daher die nachstehende Datenschutzerklärung zur Kenntnis. In dieser Datenschutzerklärung wird für eine bessere Lesbarkeit und eine Barrierefreiheit für sehbehinderte Nutzer einheitlich das generische Maskulinum verwendet. Erfasst sind grundsätzlich Personen jeden Geschlechts (m/w/d), sofern der Sinngehalt nichts anderes gebietet.

Datenschutzerklärung (Privacy Policy) der Heimat Krankenkasse

Den Schutz personenbezogener Daten nimmt die Heimat Krankenkasse sehr ernst. Deshalb möchten wir, dass Sie wissen, welche Daten die Heimat Krankenkasse bei Ihrem Besuch unserer Internetseiten erfasst und was mit den von Ihnen angegebenen Daten passiert.

Die Heimat Krankenkasse möchte mit ihrem Internetauftritt Interessenten und Versicherte umfassend und kompetent über Leistungen, Beiträge und Gesundheitsthemen informieren. Im Rahmen dieser Kommunikation unterliegen wir als Körperschaft des öffentlichen Rechts den Bestimmungen des Bundesdatenschutzgesetzes (BDSG) und den Regelungen über den Sozialdatenschutz im Sozialgesetzbuch (SGB) I und X. Mit dem 25. Mai 2018 gilt die Datenschutzgrundverordnung der Europäischen Union (DSGVO), die Ihre Rechte als Kunde weiter stärkt. Die nachfolgenden Hinweise geben Ihnen einen Überblick über die Erhebung und Verarbeitung Ihrer Daten und die damit zusammenhängenden Rechte.

2. Verantwortliche Stelle

Die Heimat Krankenkasse ist eine bundesunmittelbare Körperschaft des öffentlichen Rechts mit Selbstverwaltung. Sie können uns über folgende Wege kontaktieren:

Hauptsitz:

Heimat Krankenkasse
Herforder Straße 23
33602 Bielefeld
Telefon: +49 521 92395-0

Haben Sie Fragen oder sind Sie der Ansicht, dass die Verarbeitung Ihrer personenbezogenen Daten nicht rechtmäßig erfolgt, haben Sie die Möglichkeit, sich an uns oder unseren Datenschutzbeauftragten zu wenden. Unseren Datenschutzbeauftragten erreichen Sie unter:

Heimat Krankenkasse
Datenschutzbeauftragter
Herforder Straße 23
33602 Bielefeld
E-Mail: datenschutz@remove-this.heimat-krankenkasse.de

Anonymer Hinweis: https://heimat-krankenkasse.vispato.com

3. Welcher Personenkreis ist betroffen?

Wir verarbeiten personenbezogene Daten von:

  • Mitgliedern
  • Mitversicherten Familienangehörigen
  • Interessenten
  • Vertragspartnern und Leistungserbringern (z. B. Ärzte, Masseure, Hilfsmittellieferanten)
  • Arbeitgebern und deren Steuerberatern
  • Bevollmächtigten und Beiständen
  • Wirtschaftlich Berechtigten unserer Kunden (z. B. Drittschuldner, Schadenersatzpflichtige)

4. Welche Daten verarbeiten wir?

4.1 Sozialdaten der Mitglieder und Versicherten

4.1.1 Daten zur Person

Diese Sozialdaten werden zur Person gespeichert:

  • Ordnungsmerkmale (z.B. Krankenversichertennummer)
  • Name, Vorname
  • Anschrift
  • Geburtsdatum
  • Telefonnummer
  • E-Mail
  • Geburtsort
  • Kennzeichen zu Familienangehörigen
  • Bankverbindung
  • Familienstand
  • Geschlecht
  • Staatsangehörigkeit
  • Mitgliedschaft in Organen der Kasse
  • Sozialversicherungsnummer / Rentenversicherungsnummer

 

4.1.2 Daten zur Mitgliedschaft

Diese Sozialdaten werden zur Mitgliedschaft gespeichert:

  • Vorversicherungszeiten
  • Beginn und Ende
  • Betreuende Stellen
  • Kennzeichen zur Leistungsgewährung (z.B. Kostenerstattung, Teilnahme an besonderen Versorgungsformen)
  • Kennzeichen zu Zusatzversicherungen

 

4.1.3 Daten zum Versicherungsverhältnis

Diese Sozialdaten werden zum Versicherungsverhältnis gespeichert:

  • Art der Versicherung
  • Beginn und Ende
  • Meldegründe
  • Angaben zur Tätigkeit
  • Beitragsgruppe/-klasse
  • Arbeitsentgelte / Einkommen / Versorgungsbezüge
  • Daten zur Beitrags-/Versicherungsfreiheit
  • Daten zu Rentenantragstellung / Rentenbezug
  • Arbeitgeber / Zahlstelle

 

4.1.4 Beitragsdaten (nur für Selbstzahler)

Diese Sozialdaten werden bezüglich des Beitrags gespeichert:

  • Beitrags-Soll
  • Beitrags-Ist
  • Zahlungspflichtiger
  • Daten für den Beitragseinzug
  • Daten zum Mahnverfahren

 

4.1.5 Leistungsdaten

Diese Sozialdaten werden bezüglich der Leistungen gespeichert:

  • Art der Leistung
  • Diagnose
  • Leistungsverordner
  • Leistungserbringer
  • Zeitraum / Leistungsbezug
  • Kosten
  • Daten über Ruhen, Unterbrechung, Versagen, Wegfall von Leistungen
  • Daten über andere Leistungsträger
  • Daten über Auftragsleistungen
  • Daten über Ersatzansprüche
  • Daten über Versorgungsansprüche
  • Eigenanteile / Zuzahlungen
  • Daten zu strukturierten Behandlungsprogrammen, integrierter Versorgung, Modellprojekten, Versorgungsmanagement
  • Daten zu Bonusprogrammen
  • Daten zu Wahltarifen

 

4.1.6 Daten zur Pflegeperson

Diese Sozialdaten werden bezüglich der Pflegeperson gespeichert:

  • Stammdaten wie unter "Daten zur Person"
  • Beginn und Ende der Pflegetätigkeit
  • Meldegründe, Zeiträume
  • Angaben zur Prüfung der Rentenversicherungspflicht
  • Angaben zu Beitragseinzug und -abführung an den Rentenversicherungsträger
  • Angaben zur Qualifikation
  • Daten für statistische Meldungen nach § 109 SGB XI

 

4.1.7 Daten zum gesetzlichen Vertreter

Diese Sozialdaten werden bezüglich des gesetzlichen Vertreters gespeichert:

  • Name, Vorname
  • Anschrift
  • Telefonnummer
  • E-Mail

4.2 Sozialdaten der Geschäftspartner

4.2.1 Daten zu Arbeitgebern und Zahlstellen

Diese Daten werden von Arbeitgebern und Zahlstellen gespeichert:

  • Ordnungsmerkmale (z.B. Arbeitgebernummer, Betriebsnummer)
  • Name
  • Anschrift
  • Telefonnummer
  • Bankverbindung
  • Beitrags-Soll
  • Beitrags-Ist
  • Zahlungspflichtiger
  • Daten für den Beitragseinzug
  • Daten zum Mahnverfahren
  • Betreuende Stellen
  • Daten für Betriebsprüfungen
  • Daten für Abrechnungsarten
  • Daten zur Durchführung des AAG

 

4.2.2 Daten der Leistungserbringer

Diese Daten werden zu Leistungserbringern gespeichert:

  • Ordnungsmerkmale (z.B. Arztnummer)
  • Name
  • Anschrift
  • Telefonnummer
  • E-Mail
  • Daten zur fachlichen Qualifikation

 

4.2.3 Daten zu Vertragspartnern und Lieferanten

Diese Daten werden von Vertragspartnern und Lieferanten gespeichert:

  • Ordnungsmerkmale (z.B. Lieferantennummer, Institutionskennzeichen)
  • Name
  • Anschrift
  • Bankverbindung
  • Daten über den Abrechnungsverkehr

4.3 Sozialdaten anderer Personen

4.3.1 Daten der Publikationsbezieher

 

Diese Daten werden gespeichert, wenn Publikationen bezogen werden:

  • Ordnungsmerkmale (z. B. Art, Umfang der Publikationen und lfd. Nr.)
  • Name, Vorname
  • Anschrift

 

4.3.2 Daten der Interessenten

Diese Daten werden von Interessenten gespeichert:

  • Ordnungsmerkmale
  • Name, Vorname
  • Anschrift
  • Telefonnummer
  • E-Mail

5. Wofür und auf welcher Rechtsgrundlage verarbeiten wir Ihre Daten?

5.1 Allgemeines zur Datenverarbeitung auf Grundlage der DSGVO

Sofern die Verarbeitung personenbezogener Daten nur durch Einwilligung des Betroffenen erlaubt ist, gilt hierfür Art. 6 Abs. 1 lit. a) DSGVO als Rechtsgrundlage. Ist eine Datenverarbeitung bei der Heimat Krankenkasse im Rahmen des Verwaltungshandelns aufgrund der gesetzlichen Vertragserfüllung oder zur Durchführung vorvertraglicher Maßnahmen notwendig, gilt Art. 6 Abs. 1 lit. b) DSGVO. Die Datenverarbeitung zur Erfüllung unserer rechtlichen Verpflichtungen geschieht auf Grundlage des Art. 6 Abs. 1 lit. c) DSGVO.

Ist die Verarbeitung zur Wahrung eines berechtigten Interesses der Heimat Krankenkasse oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das berechtigte Interesse nicht, so dient Art. 6 Abs. 1 lit. f) DSGVO als Rechtsgrundlage für die Verarbeitung.

 

5.2 Zwecke der Verarbeitung von Sozialdaten

Die Heimat Krankenkasse hat als Träger der solidarischen Kranken- und Pflegeversicherung die Aufgabe, die Gesundheit ihrer Versicherten zu erhalten, wieder herzustellen oder ihren Gesundheitszustand zu verbessern sowie den Pflegebedürftigen Hilfe zu leisten, die wegen der Schwere der Pflegebedürftigkeit auf solidarische Unterstützung angewiesen sind.

Die Finanzierung der Leistungen und sonstigen Ausgaben erfolgt durch die Erhebung von Beiträgen bei Arbeitgebern und Mitgliedern.

Um diese gesetzlich vorgeschriebenen Aufgaben wahrnehmen zu können, verarbeitet die Heimat Krankenkasse die dafür erforderlichen Daten. Diese Daten werden bei Ihnen aufgrund gesetzlicher Mitwirkungspflichten (siehe u. a. §§ 60 ff des Ersten Sozialgesetzbuches (SGB I)) oder einer Einwilligung erhoben. Außerdem erhält die Heimat Krankenkasse nach dem Sozialgesetzbuch auch Daten von Dritten (z.B. von Ihrem Arbeitgeber oder Leistungserbringern). Eine fehlende Mitwirkung kann für Sie zu Nachteilen bei der Leistungsgewährung (Versagung oder Entzug von Leistungen) führen.

Die Heimat Krankenkasse kann nach § 31a SGB X automatisierte Entscheidungen im Einzelfall treffen, sofern kein Anlass besteht, den Einzelfall durch Mitarbeiter zu bearbeiten. In diesem Fall berücksichtigen wir bedeutsame tatsächliche Angaben des Beteiligten, die im automatischen Verfahren nicht ermittelt würden.

Für die Krankenversicherung ergibt sich die gesetzliche Grundlage zur Datenverarbeitung aus § 284 SGB V, für die Pflegeversicherung aus § 94 SGB XI. Zusätzlich werden der Heimat Krankenkasse auch nach anderen gesetzlichen Vorschriften Aufgaben übertragen, für die personenbezogene Daten verarbeitet werden müssen.

Hierzu zählen insbesondere:

  • Feststellung des Versicherungsverhältnisses und der Mitgliedschaft einschließlich der für die Anbahnung eines Versicherungsverhältnisses erforderlichen Daten.
  • Ausstellung der elektronischen Gesundheitskarte.
  • Feststellung der Beitragspflicht und der Beiträge, deren Tragung und Zahlung.
  • Prüfung der Leistungspflicht und der Erbringung von Leistungen an Versicherte, einschließlich der Voraussetzungen von Leistungsbeschränkungen, Bestimmung des Zuzahlungsstatus und Durchführung der Verfahren bei Kostenerstattung, Beitragsrückzahlung und Ermittlung der Belastungsgrenze.
  • Unterstützung der Versicherten bei Behandlungsfehlern.
  • Übernahme der Behandlungskosten für nicht versicherungspflichtige Personenkreise nach § 264 SGB V gegen Kostenerstattung.
  • Beteiligung des Medizinischen Dienstes.
  • Abrechnung mit den Leistungserbringern einschließlich der Prüfung der Rechtmäßigkeit und Plausibilität der Abrechnung.
  • Überwachung der Einhaltung der vertraglichen und gesetzlichen Pflichten der Leistungserbringer von Hilfsmitteln.
  • Überwachung der Wirtschaftlichkeit der Leistungserbringung.
  • Abrechnung mit anderen Leistungsträgern.
  • Durchführung von Erstattungs- und Ersatzansprüchen gegenüber Dritten.
  • Vorbereitung, Vereinbarung und Durchführung von morbiditätsorientierten Vergütungsverträgen.
  • Vorbereitung, Durchführung von Modellvorhaben, Verträge zu integrierten Versorgungsformen und zur ambulanten Erbringung hochspezialisierter Leistungen einschließlich der Durchführung von Wirtschaftlichkeits- und Qualitätsprüfungen.
  • Durchführung des Risikostrukturausgleichs sowie zur Vorbereitung und Durchführung von strukturierten Behandlungsprogrammen einschließlich der Gewinnung von Versicherten zur Teilnahme daran.
  • Abschluss und Durchführung von Pflegesatzvereinbarungen, Vergütungsvereinbarungen sowie Leistungs- und Qualitätsvereinbarungen.
  • Beratung über Maßnahmen der Prävention und Rehabilitation und Beratung zur Teilhabe sowie Leistungen und Hilfen zur Pflege.
  • Koordinierung pflegerischer Hilfen, die Pflegeberatung sowie die Wahrnehmung der Aufgaben in den Pflegestützpunkten.
  • Durchführung von Entlass- und Krankengeldfallmanagement.
  • Gewinnung von Mitgliedern.
  • Ausgleich von Arbeitgeberaufwendungen bei Krankheit und Mutterschaft.
  • Bekämpfung von Fehlverhalten im Gesundheitswesen (§ 197a SGB V).
  • Forschungsvorhaben.

Darüber hinaus verarbeitet die Heimat Krankenkasse Daten auf Grundlage von ausdrücklichen Einwilligungserklärungen (Art. 6 Abs. 1a DSGVO).

 

5.3 Gesetzliche Mitwirkungspflichten

Leistungen:

Damit wir die Ihnen zustehenden Leistungen umfassend und zügig zur Verfügung stellen können, ist es erforderlich, dass Sie uns alle für die Prüfung Ihres Anspruchs notwendigen Angaben machen. Soweit uns diese erforderlichen Daten nicht zur Verfügung gestellt werden und wir auch keine Möglichkeit haben, diese an anderer Stelle zu beschaffen, kann es dazu kommen, dass wir Ihnen die beantragten Leistungen versagen oder bereits zugesagte einstellen müssen.

Familienversicherung:

Zur Prüfung, ob die Angehörigen (Ehegatte, Kinder, ggf. Enkel-, Stief- und Pflegekinder) kostenfrei bei unseren Mitgliedern familienversichert werden können, benötigen wir diverse Angaben, Unterlagen und Nachweise. Diese Daten sind uns vom Angehörigen oder mit dessen Zustimmung vom Mitglied vorzulegen. Geschieht dies nicht, ist eine Familienversicherung nicht möglich. Infolgedessen kann es zu einer beitragspflichtigen Anschlussversicherung kommen.

Mitgliedschaft:

Die Mitglieder sind verpflichtet, auf Verlangen über alle für die Feststellung der Versicherungs- und Beitragspflicht erforderlichen Tatsachen Auskunft zu erteilen. Hierzu gehören beispielsweise die Angabe des Arbeitgebers und den Beginn und das Ende einer Beschäftigung, bei Selbständigen auch die Aufnahme und das Ende der selbständigen Tätigkeit sowie ggf. erforderliche Nachweise (Gewerbemeldung).

Beiträge:

Bei den Beschäftigten werden die Beiträge vom Arbeitgeber an uns weiter geleitet (s. auch Pkt. 4.2.1). Eine Mitwirkungs- und Mitteilungspflicht von Beitragsdaten besteht dennoch auch für Mitglieder, z. B. bei Beziehern von sog. Versorgungsbezügen (Betriebsrenten) oder Beschäftigten, die Arbeitseinkommen haben, sowie bei freiwillig Versicherten: deren Beiträge zur Krankenversicherung bemessen sich nach ihrer gesamten wirtschaftlichen Leistungsfähigkeit . Werden die Einnahmen nicht nachgewiesen, z. B. mittels Einkommensteuerbescheid, sind wir verpflichtet, die Beiträge nach der Beitragsbemessungsgrenze (sog. "Höchststufe") festzusetzen, bis uns die Daten vorgelegt werden.

 

5.4 Einwilligung

Für bestimmte Leistungen der Heimat Krankenkasse sieht der Gesetzgeber Ihre Einwilligungserklärung vor. Dies ist z. B. beim

  • Versorgungsmanagement
  • Entlassmanagement
  • Hilfestellung zur Wiederherstellung der Arbeitsfähigkeit
  • besonderen Versorgungsformen (z. B. Disease-Management-Programme, Integrierte Versorgung)

der Fall. Wir verarbeiten in diesen Fällen Ihre Daten erst dann zu diesen Zwecken, wenn uns Ihre schriftliche Erklärung vorliegt. Aufgrund dieser gesetzlich vorgeschriebenen bzw. zugelassenen oder durch Ihre Einwilligung legitimierten Datenerhebungen ist die Verarbeitung Ihrer Sozialdaten rechtmäßig.

6. Datenerhebung bei Dritten

6.1 Sozialleistungsträger und Behörden

Kennzeichnend für das System der sozialen Sicherung ist die Zusammenarbeit der Leistungsträger (Krankenkassen, Rentenversicherung, Bundesagentur für Arbeit, Berufsgenossenschaften u.a.). Ziel ist es, den Versicherten die erforderlichen Leistungen unbürokratisch und bedarfsgerecht zur Verfügung zu stellen. Mögliche Unklarheiten oder Zuständigkeitsfragen sollen zwischen den Trägern und Behörden direkt geklärt werden. Im Rahmen dieser sog. "Amtshilfe" erheben wir Daten direkt bei den anderen Leistungsträgern, soweit sie für unsere Aufgaben erforderlich sind. Das könnte bspw. bei der Rentenversicherung sein, um zu erfahren, ob schon eine Rehabilitationsmaßnahme bewilligt wurde; oder bei der Berufsgenossenschaft, um einen Auftrag zur Zahlung von Verletztengeld zu erhalten. Auch wenden wir uns in Einzelfällen an Behörden außerhalb der Sozialversicherung, z. B. die Einwohnermeldeämter der Kommunen. Hier erfragen wir die aktuelle Adresse des Versicherten, falls dieser vergessen hat, uns seine neue Adresse mitzuteilen.

6.2 Leistungserbringer

Die Leistungserbringer (z. B. Ärzte, Krankenhäuser, Apotheken) übermitteln uns die Abrechnungsdaten für unsere Versicherten. Diese personenbezogenen Daten sind für die Abrechnung der Leistungen erforderlich und werden bei uns gespeichert.

6.3 Meldepflichtige Stellen

Daneben ist gesetzlich geregelt, wer sog. „meldepflichtige Stelle“ ist, also Daten, die zur Durchführung der Versicherung notwendig sind, direkt an uns zu melden hat. Hierzu gehören insbesondere die Arbeitgeber, aber auch die Agenturen für Arbeit oder die Rentenversicherung.

7. Wer bekommt Ihre Daten?

7.1 Gesetzliche Übermittlungspflichten

Datenübermittlungen erfolgen im Rahmen der gesetzlichen Vorschriften regelmäßig an:

  • Träger der Renten- und Unfallversicherung,
  • Bundesagentur für Arbeit,
  • Medizinischer Dienst der Krankenversicherung,
  • Leistungserbringer,
  • Sozialhilfeträger sowie
  • im Rahmen des Zahlungsverkehrs an Geldinstitute, Arbeitgeber und Zahlstellen.

Darüber hinaus dürfen Daten nur in den gesetzlich bestimmten Einzelfällen nach §§ 67d ff. SGB X übermittelt werden (z. B. Polizeibehörden, Kommunal- und Gemeindeverwaltung, Steuerbehörden).

Die Heimat Krankenkasse kann Ihre gesetzlichen Aufgaben durch einen anderen Leistungsträger, Arbeitsgemeinschaften oder durch andere Dienstleister (insbesondere Auftragsverarbeiter) erbringen lassen.

Die Heimat Krankenkasse darf die rechtmäßig erhobenen und gespeicherten Daten der Betroffenen für andere Zwecke nutzen und verarbeiten, soweit dafür eine andere Rechtsgrundlage nach dem Sozialgesetzbuch oder ausdrückliche Einwilligung der betroffenen Person vorliegt.

7.2 Übermittlung ins Ausland

Eine Übermittlung von Sozialdaten an einen Empfänger im Ausland oder eine internationale Organisation ist im Rahmen unserer gesetzlichen Aufgabenerfüllung nach § 77 SGB X möglich.

Zur Möglichkeit der Kenntnisnahme der durch Ihren Webbrowser übermittelten Daten beim Besuch unser Website an Empfänger im Ausland verweisen wir auf Ziff. 10. dieser Datenschutzerklärung. Daten an einen Empfänger in einem Drittland (kein Mitgliedstaat der EU oder des EWR) werden dabei nur übermittelt, wenn ein Angemessenheitsbeschluss der EU-Kommission gem. Art. 45 DSGVO, geeignete Garantien nach Art. 46 DSGVO, auf die wir dann im Einzelfall verweisen (in der Regel ist dies der Abschluss eines seitens der EU-Kommission vorgegebenen Datenschutz-Vertrags, sog. EU-Standardvertragsklauseln nach Art. 46 (2) c) DS-GVO (für Auftragsverarbeiter in Drittstaaten)), oder eine gesetzliche Ausnahme nach Art. 49 DSGVO, insbesondere Ihre Einwilligung, vorliegen. Sie können über unsere unter Ziff. 2. genannten Datenschutz-Kontaktdaten eine Kopie der jeweiligen Garantien anfordern.

Nach dem EU-U.S. Datenschutzübereinkommen „Data Privacy Framework“ zertifizierte Anbieter mit Sitz in den USA stehen im Hinblick auf den Datenschutz einem Unternehmen in der EU gleich, da das Data Privacy Framework nach dem Angemessenheitsbeschluss der EU-Kommission vom 10.07.2023 gemäß Art. 45 (3) DS-GVO die Einhaltung des in der EU geltenden Datenschutzniveaus gewährleistet.

8. Wie lange speichern wir Ihre Daten?

Die Daten werden für die Aufgabenwahrnehmung und für die Dauer der gesetzlich vorgeschriebenen Aufbewahrungsfristen (z.B. § 110a SGB IV, § 304 SGB V, § 84 SGB X, § 107 SGB XI) gespeichert und anschließend gelöscht.

9. Welche Rechte haben Sie?

9.1 Betroffenenrechte

  • Recht auf Auskunft über verarbeitete Daten (Art. 15 DSGVO i. V. m. § 83 SGB X)
  • Recht auf Berichtung unrichtiger Daten (Art. 16 DSGVO i. V. m. § 84 SGB X)
  • Recht auf Löschung (Art. 17 DSGVO i. V. m. § 84 SGB X)
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO i. V. m. § 84 SGB X)
  • Widerspruchsrecht (Art. 21 DSGVO i. V. m. § 84 SGB X, das Recht auf Widerspruch gemäß Art. 21 (1) DSGVO gegenüber einer öffentlichen Stelle besteht nicht, soweit an der Verarbeitung ein zwingendes öffentliches Interesse besteht, das die Interessen der betroffenen Person überwiegt, oder eine Rechtsvorschrift zur Verarbeitung von Sozialdaten verpflichtet.)
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
  • Bei Datenverarbeitung aufgrund einer Einwilligung besteht das Recht, diese mit Wirkung für die Zukunft jederzeit zu widerrufen ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird. Die weitere Verarbeitung aufgrund einer rechtlichen Verpflichtung, wie die Einhaltung gesetzlicher Aufbewahrungsfristen, bleibt von einem Widerruf der Einwilligung unberührt.

 

9.2 Beschwerderecht

Sie haben das Recht, sich bei der Aufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten nicht rechtmäßig erfolgt. Die für die Heimat Krankenkasse zuständigen Aufsichtsbehörden sind:

Bundesamt für Soziale Sicherung (BAS)

Friedrich-Ebert-Allee 38

53113 Bonn

E-Mail: poststelle@remove-this.bas.bund.de

 

Bundesbeauftragter für den Datenschutz und die Informationsfreiheit

Husarenstraße 30

53117 Bonn

Telefon: 0228 997799-0

Fax: 0228 997799-550

E-Mail: poststelle@remove-this.bfdi.bund.de

 

9.3 Hinweisgeberrecht nach Richtlinie (EU) 2019/1937

Sie haben das Recht uns anonym auf Datenschutzverstöße oder unrechtmäßigem Umgang mit personenbezogenen Daten hinzuweisen. Unser elektronisches Hinweisgebersystem erlaubt es Ihnen, Missstände anonym zu übermitteln. Darüber hinaus besteht die Möglichkeit für einen sicheren und anonymen Austausch zu Ihrem Hinweis.

10. Erhebung und Verarbeitung personenbezogener Daten bei Besuch unserer Website

10.1 Datenerhebung bei rein informatorischer Nutzung

Bei der bloß informatorischen Nutzung der Website, also wenn Sie sich nicht zur Nutzung der Website anmelden, registrieren oder uns sonst Informationen übermitteln, erheben wir keine personenbezogenen Daten, mit Ausnahme der Daten, die Ihr Browser übermittelt, um Ihnen den Besuch der Website zu ermöglichen (so genannte Logdateien, Rechtsgrundlage Art. 6 (1) 1 f) DSGVO). Logdateien sind für uns technisch erforderlich, damit die von Ihnen aufgerufene Webseite an Ihren Rechner geschickt und Ihnen angezeigt werden kann. Sie werden innerhalb von 7 Tagen nach Aufruf der Website gelöscht. Die Logdateien enthalten folgende Daten:

  • verkürzte (anonymisierte) IP-Adresse
  • Datum und Uhrzeit der Anfrage
  • Zeitzonendifferenz zur Greenwich Mean Time (GMT)
  • Inhalt der Anforderung (konkrete Seite)
  • Zugriffsstatus/HTTP-Statuscode
  • jeweils übertragene Datenmenge
  • Website, von der die Anforderung kommt
  • Browser
  • Betriebssystem und dessen Oberfläche
  • Sprache und Version der Browsersoftware.

Die Nutzung der Logdateien erfolgt auch für statistische Auswertungen und zur Verbesserung der Website (Rechtsgrundlage Art. 6 (1) 1 f) DSGVO). Wir können auf diese Weise etwa mögliche Fehler wie fehlerhafte Links erkennen. In Verbindung mit Ihrer Nutzung der Website wird unter anderem die IP-Adresse des von Ihnen genutzten Rechners aufgezeichnet. Über die IP-Adresse kann es unter Umständen möglich sein, Nutzer der Website zu identifizieren. Eine hierauf gerichtete Auswertung der nach Absatz (1) erfassten IP-Adressen findet durch uns jedoch nicht statt. Die Auswertung der IP-Adressen erfolgt alleine auf statistischer Basis in anonymisierter Form.

 

10.2 Leistungsanfragen via E-Mail

Bei Fragen zu individuellen Leistungen bitten wir um Verständnis, dass wir diese aus Datenschutzgründen auf dem herkömmlichen Postweg beantworten.

Sobald es für die geltenden rechtlichen Regelungen eine auf breiter Basis einsetzbare Technologie gibt, die die notwendige Datensicherheit gewährleistet, können wir Ihre Leistungsanfragen auch elektronisch beantworten.

Bitte führen Sie selber Überprüfungen auf Computerviren durch, bevor Sie E-Mails lesen, insbesondere bevor Sie Anhänge zu E-Mails öffnen. Die Kommunikation per E-Mail ist unsicher, da grundsätzlich die Möglichkeit der Kenntnisnahme und Manipulation durch Dritte besteht. Wir empfehlen, keine vertraulichen Daten unverschlüsselt per E-Mail zu versenden.

 

10.3. Chatbot (automatisiertes Antwortsystem) und Live Chat Nutzung

Auf unser Website bieten wir unseren Chatbot an, der automatisiert Antworten zu bestimmten Themen generieren kann. Der Chatbot kann nicht auf Gesundheits- oder Versichertendaten zugreifen und ist nicht dafür geeignet, Informationen zu medizinischen oder sozialversicherungsrechtlichen Sachverhalten und Einzelfällen oder zu laufenden Verfahren zu geben. Er kann auch keine rechtsverbindlichen Leistungszusagen und/oder sonstige rechtsverbindliche Erklärungen für die Heimat Krankenkasse abgeben. Die Nutzung des Chatbots ersetzt in keinem Fall eine persönliche und individuelle Beratung durch einen Kundenberater.

Bei dem Live Chat unterhalten Sie sich in einem Text Chat mit einem unserer Kundenberater. Mit ihm können Sie allgemeine Fragen vergleichbar einer E-Mail-Korrespondenz persönlich klären, er ist aber nicht für eine persönliche und individuelle Beratung zu Gesundheitsfragen, zum Versicherungsverhältnis, zu Beiträgen oder Leistungen gedacht. Rechtsverbindliche Anträge und Leistungszusagen über den Live Chat sind ausgeschlossen. Das Chat Protokoll dient nur Ihrer ersten Information; für alles weitere setzen Sie sich bitte unmittelbar mit den Mitarbeitern der Heimat Krankenkasse in Verbindung.

Die Nutzung des Chat-Angebots erfolgt auf freiwilliger und grundsätzlich anonymer Basis, sofern Sie keine personenbezogenen Daten in das Textfeld eingeben. Im Falle einer sich anschließenden Live Chat Nutzung werden eingegebene, personenbezogene Daten verarbeitet (Name, Versichertennummer, Daten zur Authentifizierung Ihrer Person etc.). In Einzelfällen können für weiter folgende Arbeitsschritte die Live-Chat-Protokolle in unser Bestandsystem übertragen und aus Gründen der Revisionssicherheit dort gespeichert werden. Die Verarbeitung der Chatdaten ist Ihre durch Aktivierung des „Chat starten“-Buttons erteilte Einwilligung zur Nutzung sowohl für den Chatbot als auch für den Live Chat und beruht auf Art. 6 (1) 1 Buchst. a) DSGVO. Eine automatisierte Beantwortung bei der Chatbot Nutzung erfolgt in jedem Fall ohne Berücksichtigung personenbezogenen Daten allein aufgrund der Verwendung genereller Schlagworte.

Wir erstellen Chat-Protokolle zur Qualitätssicherung und Verbesserung des Antwortverhaltens unter alleiniger Speicherung des Textes unter Zuordnung einer Session-ID. Sämtliche Chat-Protokolle werden spätestens nach 90 Tagen automatisiert gelöscht, soweit die anfallenden personenbezogenen Informationen nicht für eine Aufgabenerfüllung nach dem Sozialgesetzbuch erforderlich sind. Für diese richtet sich die Aufbewahrungsfrist nach dem jeweiligen Verarbeitungszweck. Auf Ziffer 8 wird verwiesen. Die dem Chat zugeordneten Logdateien (siehe Ziffer 10.1. dieser Datenschutzerklärung) werden automatisch nach 7 Tagen gelöscht.

Sie können Ihre Einwilligung zur Datenverarbeitung im Rahmen der Chatnutzung jederzeit, auch formlos durch eine Mitteilung per Mail an info@remove-this.heimat-krankenkasse.de, uns gegenüber widerrufen. Hierdurch wird die Rechtmäßigkeit der aufgrund der Einwilligung bis dahin erfolgten Verarbeitung nicht berührt. Ihre Rechte nach Ziffer 9. dieser Erklärung sind nicht anwendbar auf Daten, die zum Zeitpunkt der Rechteausübung anonym sind, da wir Ihnen dann die Daten nicht (mehr) zuordnen können.

 

10.4 Datensicherheit bei der elektronischen Kommunikation

Wenn Sie für die Kommunikation mit uns elektronische Kanäle nutzen, bei denen über eine Transportverschlüsselung hinaus keine Ende-zu-Ende Verschlüsselung bei der Übertragung der Daten vorliegt, kann das bei besonders schützenswerten Daten mit Risiken für die Vertraulichkeit und Sicherheit verbunden sein. Dieses trifft insbesondere für die Nutzung des  Kontaktformulars auf der Website, bei der E-Mail Korrespondenz (Ziffer 10.2.) oder der Chat Kommunikation (Ziffer 10.3.) zu. Bitte senden Sie uns daher über diese  Wege keine Angaben zu Ihrem Gesundheitszustand, ärztlichen Diagnosen oder Behandlungen, Krankenhausaufenthalten oder ähnlich sensible Informationen. Verlangen Sie bei Bedarf daher einen telefonischen Rückruf oder nutzen Sie den postalischen Weg.

 

10.5 Einsatz von Cookies

 

10.6 Externe Links

Auf unseren Seiten finden Sie zur weiteren Information externe Links, die auf Webseiten Dritter verweisen. Soweit diese nicht offensichtlich erkennbar sind, weisen wir darauf hin, dass es sich um einen externen Link handelt. Die Heimat Krankenkasse hat keinerlei Einfluss auf den Inhalt und die Gestaltung dieser Seiten anderer Anbieter. Die Garantien dieser Datenschutzerklärung gelten dort selbstverständlich nicht. Wenn Sie diese Website verlassen, wird empfohlen, zunächst die Datenschutzrichtlinie jeder Website sorgfältig zu lesen.

 

10.7 Web-Analyse

Diese Website benutzt Google Analytics 4, einen Webanalysedienst der Google Ireland Limited, Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland ("Google"), der eine Analyse Ihrer Benutzung unserer Website ermöglicht. Wir haben mit Google einen Auftragsverarbeitungsvertrag geschlossen, der den Schutz der Daten unserer Seitenbesucher sicherstellt und eine unberechtigte Weitergabe an Dritte untersagt. Google Analytics verwendet sog. Cookies, Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglichen. Die durch den Cookie erzeugten Informationen über Ihre Benutzung dieser Website (einschließlich Ihrer IP-Adresse) werden in der Regel an einen Server von Google LLC in den USA übertragen und dort gespeichert. Im Falle der Aktivierung der IP-Anonymisierung auf dieser Website, wird Ihre IP-Adresse von Google jedoch innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Website-Aktivitäten zusammenzustellen und um weitere mit der Website-Nutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Website-Betreiber zu erbringen. Auch wird Google diese Informationen gegebenenfalls an Dritte übertragen, sofern dies gesetzlich vorgeschrieben oder soweit Dritte diese Daten im Auftrag von Google verarbeiten.

Die im Rahmen der Nutzung von Google Analytics 4 von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Die im Rahmen der Nutzung erhobenen Daten (Besucher-Logs) werden für die Dauer von zwei Monaten gespeichert und anschließend gelöscht.

Google LLC ist nach dem EU-U.S. Daten-schutzübereinkommen „Data Privacy Framework“ zertifiziert. Sie haben über unser Opt-In Cookie-Banner Ihre Einwilligung zur Nutzung von Google Analytics erteilt (Rechtsgrundlage ist Art. 6 (1) 1 a) DSGVO). Ohne Ihre Einwilligung unterbleibt der Einsatz von Google Analytics 4 während Ihres Seitenbesuchs. Sie können Ihre erteilte Einwilligung mit Wirkung für die Zukunft jederzeit widerrufen. Um Ihr Widerrufsrecht auszuüben, können Sie diesen Dienst einfach über das auf der Website bereitgestellte „Cookie-Consent-Tool“ deaktivieren.

Die Speicherung der Cookies erfolgt zudem nur aufgrund einer entsprechenden Einstellung Ihrer Internetzugangs-Software. Sie können die Speicherung der Cookies daher durch eine entsprechende Einstellung Ihres Browsers verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich werden nutzen können.

Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) sowie die Verarbeitung dieser Daten durch Google verhindern, indem sie das unter dem folgenden Link von Google bereitgestellte Browser-Plug-in herunterladen und installieren: http://tools.google.com/dlpage/gaoptout?hl=de.

Google Analytics 4 arbeitet mit der Erweiterung „_anonymizeIp()“. Dadurch werden IP-Adressen gekürzt weiterverarbeitet, eine Personenbeziehbarkeit kann damit ausgeschlossen werden. Soweit den über Sie erhobenen Daten ein Personenbezug zukommt, wird dieser also sofort ausgeschlossen und die personenbezogenen Daten damit umgehend gelöscht. Daten wie Ihr Name, Ihre Anschrift oder Ihre Kontaktdaten werden nicht an Google übertragen.

Wir nutzen Google Analytics, um die Nutzung unserer Website analysieren und regelmäßig verbessern zu können. Über die gewonnenen Statistiken können wir unser Angebot verbessern und für Sie als Nutzer interessanter ausgestalten. Dabei setzt Google Analytics 4 auch Künstliche Intelligenz (KI) und Machine-Learning für die Datenauswertung ein.

Informationen des Drittanbieters: https://www.google.de/intl/de/policies/terms/regional.html, Übersicht zum Datenschutz: http://www.google.com/intl/de/analytics/learn/privacy.html, die Datenschutzerklärung: https://www.google.de/intl/de/policies/privacy/ sowie speziell zur eingesetzten Version Google Analytics 4: https://support.google.com/analytics/answer/12017362.

 

10.8 Einsatz von Google Maps

Auf unserer Website verwenden wir Google Maps (API) von Google LLC., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Google Maps ist ein Webdienst zur Darstellung von interaktiven (Land-)Karten, um geographische Informationen visuell darzustellen. Über die Nutzung dieses Dienstes kann Ihnen beispielsweise unser Standort angezeigt und eine etwaige Anfahrt erleichtert werden. Bereits beim Aufrufen derjenigen Unterseiten, in die die Karte von Google Maps eingebunden ist, werden Informationen über Ihre Nutzung unserer Website (wie z.B. Ihre IP-Adresse) an Server von Google in den USA übertragen und dort gespeichert. Dies erfolgt unabhängig davon, ob Google ein Nutzerkonto bereitstellt, über das Sie eingeloggt sind, oder ob kein Nutzerkonto besteht. Wenn Sie bei Google eingeloggt sind, werden Ihre Daten direkt Ihrem Konto zugeordnet. Wenn Sie die Zuordnung mit Ihrem Profil bei Google nicht wünschen, müssen Sie sich aus Ihrem Google-Benutzerkonto ausloggen.

Sie haben über ein Opt-In-Banner Ihre Einwilligung zur Nutzung von Google Maps erteilt (Rechtsgrundlage ist Art. 6 (1) 1 a) DSGVO).

Google speichert Ihre Daten (selbst für nicht eingeloggte Nutzer) als Nutzungsprofile und wertet diese aus. Eine solche Auswertung erfolgt auf Basis der Interessen von Google an der Einblendung personalisierter Werbung, Marktforschung und/oder bedarfsgerechten Gestaltung seiner Website. Ihnen steht ein Widerspruchsrecht zu gegen die Bildung dieser Nutzerprofile, wobei Sie sich zur Ausübung dessen an Google richten müssen. Google LLC mit Sitz in den USA ist für das US-EU Datenschutzübereinkommen „Privacy Shield“ zertifiziert, welches die Einhaltung des in der EU geltenden Datenschutzniveaus gewährleistet.

Wenn Sie mit der künftigen Übermittlung Ihrer Daten an Google im Rahmen der Nutzung von Google Maps nicht einverstanden sind, besteht auch die Möglichkeit, den Webdienst von Google Maps vollständig zu deaktivieren, indem Sie die Anwendung JavaScript in Ihrem Browser ausschalten. Google Maps und damit auch die Kartenanzeige auf dieser Internetseite kann dann nicht genutzt werden. Die Nutzungsbedingungen von Google können Sie unter https://www.google.de/intl/de/policies/terms/regional.html einsehen, die zusätzlichen Nutzungsbedingungen für Google Maps finden Sie unter https://www.google.com/intl/de_US/help/terms_maps.html. Ausführliche Informationen zum Datenschutz im Zusammenhang mit der Verwendung von Google Maps finden Sie auf der Internetseite von Google („Google Privacy Policy“): https://www.google.de/intl/de/policies/privacy/

 

10.9 YouTube-Videos

Wir haben auf dieser Internetseite Komponenten von YouTube integriert. YouTube ist ein Internet-Videoportal, das Video-Publishern das kostenlose Einstellen von Videoclips und anderen Nutzern die ebenfalls kostenfreie Betrachtung, Bewertung und Kommentierung dieser ermöglicht. YouTube gestattet die Publikation aller Arten von Videos, weshalb sowohl komplette Film- und Fernsehsendungen, aber auch Musikvideos, Trailer oder von Nutzern selbst angefertigte Videos über das Internetportal abrufbar sind. Betreibergesellschaft von YouTube ist die YouTube, LLC, 901 Cherry Ave., San Bruno, CA 94066, USA. Die YouTube, LLC ist einer Tochtergesellschaft der Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, USA. Die YouTube-Videos sind auf YouTube.com gespeichert und von unserer Website direkt abspielbar. Die Videos sind alle im erweiterten Datenschutz-Modus eingebunden, so dass keine Daten über Sie als Nutzer an YouTube übertragen werden, wenn Sie die Videos nicht abspielen.

Durch jeden Aufruf einer der Einzelseiten dieser Internetseite, die von uns betrieben wird und auf welcher eine YouTube-Komponente (YouTube-Video) integriert wurde, wird der Internetbrowser auf Ihrem IT-System automatisch durch die jeweilige YouTube-Komponente veranlasst, eine Darstellung der entsprechenden YouTube-Komponente von YouTube herunterzuladen. Weitere Informationen zu YouTube können unter https://www.youtube.com/yt/about/de/ abgerufen werden. Im Rahmen dieses technischen Verfahrens erhalten YouTube und Google Kenntnis darüber, welche konkrete Unterseite unserer Internetseite durch Sie besucht wird. Sofern die betroffene Person gleichzeitig bei YouTube eingeloggt ist, erkennt YouTube mit dem Aufruf einer Unterseite, die ein YouTube-Video enthält, welche konkrete Unterseite unserer Internetseite Sie besuchen. Diese Informationen werden durch YouTube und Google gesammelt und Ihrem YouTube-Account zugeordnet. YouTube und Google erhalten über die YouTube-Komponente immer dann eine Information darüber, dass Sie unsere Internetseite besucht haben, wenn Sie zum Zeitpunkt des Aufrufs unserer Internetseite gleichzeitig bei YouTube eingeloggt sind; dies findet unabhängig davon statt, ob Sie ein YouTube-Video anklicken oder nicht. Ist eine derartige Übermittlung dieser Informationen an YouTube und Google von Ihnen nicht gewollt, können Sie die Übermittlung dadurch verhindern, dass Sie sich vor einem Aufruf unserer Internetseite aus Ihrem YouTube-Account ausloggen. Die von YouTube veröffentlichten Datenschutzbestimmungen, die unter https://www.google.de/intl/de/policies/privacy/ abrufbar sind, geben Aufschluss über die Erhebung, Verarbeitung und Nutzung personenbezogener Daten durch YouTube und Google.

Im Falle der Datenübermittlung an Anbieter mit Sitz in den USA ist nach Aufhebung des EU-US-Privacy-Shields derzeit die Angemessenheit des Datenschutzniveaus im Drittland durch die EU-Kommission nach Art. 45 DSGVO weder festgestellt, noch liegen geeignete Garantien nach Art. 46 DSGVO vor. Es ist daher möglich, dass in den USA ein Datenschutzniveau existiert, das dem nach der DSGVO nicht gleichwertig ist. Mögliche Risiken, die sich nicht ausschließen lassen, sind insbesondere die fehlende Verhältnismäßigkeit behördlicher Zugriffsmöglichkeiten auf dort gespeicherte Daten, als auch die fehlende Garantie eines funktionierenden Rechtsschutzes.

Sie haben über unser Opt-In Cookie-Banner Ihre Einwilligung für die Nutzung des genannten Verfahrens gegeben. Die Rechtsgrundlage ist Art. 6 (1) 1 a), Art. 49 (1) 1. Unterabsatz lit. a DSGVO. Dadurch können externe Inhalte dieses Anbieters angezeigt und Daten an diesen übermittelt werden. Die Meta Platforms, Inc. ist nach dem EU-U.S. Datenschutzübereinkommen „Data Privacy Framework“ zertifiziert.

 

10.10 Google Tag Manager

Diese Webseite verwendet Google Tag Manager, eine cookielose Domain, die keine personenbezogenen Daten erfasst. Durch dieses Tool können „Website-Tags“ (d.h. Schlagwörter, welche in HTML Elemente eingebunden werden) implementiert und über eine Oberfläche verwaltet werden. Durch den Einsatz des Google Tag Manager können wir automatisiert nachvollziehen, welchen Button, Link oder welches personalisierte Bild Sie aktiv angeklickt haben und können sodann festhalten, welche Inhalte unserer Webseite für Sie besonders interessant sind. Das Tool sorgt zudem für die Auslösung anderer Tags, die ihrerseits unter Umständen Daten erfassen. Google Tag Manager greift nicht auf diese Daten zu. Wenn Sie auf Domain- oder Cookie-Ebene eine Deaktivierung vorgenommen haben, bleibt diese für alle Tracking-Tags bestehen, die mit Google Tag Manager implementiert werden.

Sie haben über unser Opt-In Cookie-Banner Ihre Einwilligung für die Nutzung des genannten Verfahrens gegeben. Die Rechtsgrundlage ist Art. 6 (1) 1 a) DSGVO.

 

10.11 Besucheraktions-Pixel von Meta (ehemals Facebook)

Diese Website nutzt zur Konversionsmessung den Besucheraktions-Pixel von Meta (ehemals Facebook) sowie weitere Meta-Technologien, um die Interaktionen der Besucher auf unserer Website zu analysieren und zu verstehen. Anbieter dieses Dienstes ist die Meta Platforms Ireland Limited, Block J, Serpentine Avenue, Dublin 4, Irland. Die erfassten Daten werden nach Aussage von Meta jedoch auch in die USA und in andere Drittländer übertragen. So kann das Verhalten der Seitenbesucher nachverfolgt werden, nachdem diese durch Klick auf eine Meta-Werbeanzeige auf die Website des Anbieters weitergeleitet wurden. Dadurch können die Wirksamkeit der Meta-Werbeanzeigen für statistische und Marktforschungszwecke ausgewertet werden und zukünftige Werbemaßnahmen optimiert werden.

Die erhobenen Daten sind für uns als Betreiber dieser Website anonym, wir können keine Rückschlüsse auf die Identität der Nutzer ziehen. Die Daten werden aber von Meta gespeichert und verarbeitet, sodass eine Verbindung zum jeweiligen Facebook-Nutzerprofil möglich ist und Meta die Daten für eigene Werbezwecke, entsprechend der Meta-Datenverwendungsrichtlinie verwenden kann. Dadurch kann Meta das Schalten von Werbeanzeigen auf Seiten von Facebook sowie außerhalb von Facebook ermöglichen. Diese Verwendung der Daten kann von uns als Seitenbetreiber nicht beeinflusst werden.

Die Nutzung des Besucheraktions-Pixel sowie weiterer Meta-Technologien erfolgt auf Grundlage von Art. 6 (1) 1 f) DS-GVO. EMBRACE hat ein berechtigtes Interesse an effektiven Werbemaßnahmen unter Einschluss der sozialen Medien. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 (1) 1 a) DS-GVO und § 25 (1) TTDSG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TTDSG umfasst. Die Einwilligung ist jederzeit widerrufbar.

Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://www.facebook.com/legal/EU_data_transfer_addendum und https://de-de.facebook.com/help/566994660333381. Die Meta Platforms, Inc. ist zudem nach dem EU-U.S. Datenschutzübereinkommen „Data Privacy Framework“ zertifiziert.

Soweit mit Hilfe des hier beschriebenen Tools personenbezogene Daten auf unserer Website erfasst und an Meta weitergeleitet werden, sind wir und die Meta Platforms Ireland Limited, Block J, Serpentine Avenue, Dublin 4, Irland, gemeinsam für diese Datenverarbeitung verantwortlich (Art. 26 DS-GVO). Die gemeinsame Verantwortlichkeit beschränkt sich dabei ausschließlich auf die Erfassung der Daten und deren Weitergabe an Meta. Die nach der Weiterleitung erfolgende Verarbeitung durch Meta ist nicht Teil der gemeinsamen Verantwortung. Die uns gemeinsam obliegenden Verpflichtungen wurden in einer Vereinbarung über gemeinsame Verarbeitung festgehalten. Den Wortlaut der Vereinbarung finden Sie unter: https://www.facebook.com/legal/controller_addendum. Laut dieser Vereinbarung sind wir für die Erteilung der Datenschutzinformationen beim Einsatz des Meta-Tools und für die datenschutzrechtlich sichere Implementierung des Tools auf unserer Website verantwortlich. Für die Datensicherheit der Meta-Produkte ist Meta verantwortlich. Betroffenenrechte (z.B. Auskunftsersuchen) hinsichtlich der bei Meta verarbeiteten Daten können Sie direkt bei Meta geltend machen. Wenn Sie die Betroffenenrechte bei uns geltend machen, sind wir verpflichtet, diese an Meta weiterzuleiten.

In den Datenschutzhinweisen von Meta finden Sie weitere Hinweise zum Schutz Ihrer Privatsphäre: https://de-de.facebook.com/privacy/policy/?entry_point=data_policy_redirect&entry=0.
Sie können außerdem die Remarketing-Funktion „Custom Audiences“ im Bereich Einstellungen für Werbeanzeigen unter https://www.facebook.com/adpreferences/?entry_product=ad_settings_screen deaktivieren. Dazu müssen Sie bei Facebook angemeldet sein.

Wenn Sie kein Facebook Konto besitzen, können Sie nutzungsbasierte Werbung von Facebook auf der Website der European Interactive Digital Advertising Alliance deaktivieren: http://www.youronlinechoices.com/de/praferenzmanagement/ 

 

10.12 Social Media Tool Later

Wir nutzen für unseren Social-Media-Auftritt das Auswertungstool "Later" der Victory Square Media Inc., 88 E Pender Street, #500 Vancouver, Kanada, um die Wirksamkeit unserer Werbemaßnahmen anhand des Nutzerverhaltens zu überprüfen (Rechtsgrundlage ist Art. 6 (1) 1 f) DSGVO). Die so erfassten Daten sind für uns anonym, das heißt, wir sehen nicht die personenbezogenen Daten einzelner Nutzer. Der Anbieter hat mit uns einen Vertrag zur Auftragsdatenverarbeitung geschlossen und Maßnahmen getroffen, um eine DSGVO konforme Datenverarbeitung zu gewährleisten (https://docs.later.com/en/articles/1843287-gdpr-compliance). Kanada hat nach EU-Kommissionsbeschluss ein der EU angemessenes Datenschutzniveau. 

Im Hinblick auf den von uns genutzten Service "linkin.bio" von Later findet auch das Tool Google Analytics Anwendung (siehe die Erläuterungen hierzu bei 10.5). Sie haben über unser Opt-In Cookie Banner Ihre Einwilligung für die Nutzung des genannten Verfahrens gegeben. Die Rechtsgrundlage ist Art. 6 (1) 1 a) DSGVO.

 

10.13 Software-Fehler-Protokollierungsservice

Diese Website verwendet zur Erfassung und Verwaltung von Software-Fehlern das Tool „Bugherd“ des Unternehmens:

Splitrock Studio Pty Ltd (ACN 147 992 032)
Suite 12A 80-82 Keilor Road
Essendon North, VIC 3041
AUSTRALIA

BugHerd verarbeitet oder überträgt keine Besucherdaten, sondern ermöglicht lediglich die interne Protokollierung von Software-Fehlern für die Mitarbeiter der Heimat Krankenkasse. Dabei werden anonyme Informationen über das Gerät, auf dem der Fehler stattgefunden hat, und über den Zeitpunkt, zu dem der Fehler erkannt wurde, gesammelt. In einigen Fällen können User-Sessions aufgezeichnet werden, um die Behebung des Fehlers zu vereinfachen. Die Speicherdauer ist dann von Fall zu Fall unterschiedlich; die Daten werden gelöscht, sobald wir den Fehler behoben haben und eine weitere Kenntnis der Fehlerdetails nicht mehr erforderlich ist. Die Rechtsgrundlage für den Einsatz von Bugherd ist Art. 6 (1) 1 f DSGVO. Gegebenenfalls wird Ihr Browser personenbezogene Daten (Logdateien nach Ziff. 10.1) für vorgenannte Zwecke an den Anbieter von Bugherd übermitteln. Splitrock Studio Pty. Ltd. wertet diese Daten jedoch nicht zu Werbezwecken aus. Weitere Informationen zum Handling der übertragenen Daten finden Sie in der Datenschutzerklärung von Bugherd: https://bugherd.com/privacy/. Der Anbieter beachtet danach die EU-Standardvertragsklauseln nach Art. 46 (2) c) DS-GVO (für Auftragsverarbeiter in Drittstaaten). Näheres zum Setzen von Cookies und deren Speicherdauer entnehmen Sie bitte unserer Cookie-Erklärung. Sie können die Erfassung sowie die Verarbeitung Ihrer Daten durch Bugherd verhindern, indem Sie die Ausführung von Script-Code in Ihrem Browser deaktivieren oder einen Script-Blocker in Ihrem Browser installieren (diesen finden Sie z.B. unter www.noscript.net oder www.ghostery.com).

 

10.14 Newsletter

Mit unserem Newsletter informieren wir Sie in regelmäßigen Abständen über die Themen Gesundheit, Fitness und Ernährung sowie über unser Unternehmen und unsere Angebote. Wir versenden unseren Newsletter nur mit Einwilligung der Empfänger (Rechtsgrundlage Art. 6 (1) 1 a) DSGVO).

Der Versand unseres Newsletters erfolgt mittels des Versanddienstleisters „Inxmail“, ein Angebot der Inxmail GmbH, Wentzingerstr. 17, 79106 Freiburg, mit dem wir einen Vertrag zur Auftragsverarbeitung nach Art. 28 DSGVO, § 80 SGB X geschlossen haben. Im Rahmen der Newsletter-Abonnementeintragung erheben wir personenbezogene Daten wie z. B. Name und E-Mail-Adresse. Ihre Daten werden gelöscht, sobald sie für die Erreichung des Zwecks ihrer Erhebung nicht mehr erforderlich sind und keine gesetzlichen Aufbewahrungspflichten entgegen stehen.

 

Anmeldedaten des Nutzers

Um sich für den Newsletter anzumelden, reicht es aus, wenn Sie Ihre E-Mail-Adresse angeben. Freiwillige Angaben wie beispielsweise Anrede, Vorname und Nachname werden ausschließlich zur Personalisierung des Newsletters verwendet. Bei Anmeldung für den Newsletter willigt der Nutzer ausdrücklich in die Erhebung, Speicherung und Verarbeitung der eingegebenen Daten für den Versand des Newsletters ein.

 

Protokollierung der Anmeldung

Die Anmeldung zum Newsletter erfolgt erst nach erfolgreicher Bestätigung der E-Mail-Adresse durch den Empfänger. Zu diesem Zweck erhält der Empfänger unmittelbar nach dem Absenden des Newsletter-Anmeldeformulars ein sogenanntes Double-Opt-In-Mailing mit einem Bestätigungslink. Erst durch den Aufruf des Bestätigungslinks erfolgt die Anmeldung zum Newsletter. Wenn Sie die Anmeldung nicht innerhalb von 24 Stunden bestätigen, werden Ihre Informationen gesperrt und nach einem Monat automatisch gelöscht.

Zum Nachweis einer gültigen Einwilligung zum Erhalt des Newsletters und um gegebenenfalls einen möglichen Missbrauch Ihrer persönlichen Daten aufklären zu können, werden Datum und Uhrzeit des Aufrufs des Bestätigungslinks, die IP-Adresse des aufrufenden Nutzers sowie die E-Mail-Adresse des Empfängers gemeinsam in einer Protokolldatei gespeichert (Rechtsgrundlage Art. 6 (1) 1 c) und f), Art 7 (1) DSGVO).

 

Statistische Erhebung und Analysen
Die Newsletter enthalten einen sog. Web Beacon, d.h. eine pixelgroße Datei, die beim Öffnen des Newsletters vom Server der Inxmail GmbH in Deutschland abgerufen wird. Im Rahmen dieses Abrufs werden zunächst technische Informationen, wie Daten zum Browser und Ihrem System, als auch Ihre IP-Adresse und der Zeitpunkt des Abrufs erhoben und dann verändert, so dass kein Personenbezug mehr herstellbar ist. Diese Informationen werden zur technischen Verbesserung der Services anhand der technischen Daten oder der Zielgruppen und deren Leseverhaltens genutzt. Über die IP-Adresse kann es unter Umständen möglich sein, Nutzer zu identifizieren. Eine hierauf gerichtete Auswertung der erfassten IP-Adressen findet durch uns jedoch nicht statt. Die Auswertung erfolgt alleine auf statistischer Basis in anonymisierter Form.

Zu den statistischen Erhebungen gehört ebenfalls die Feststellung, ob die Newsletter geöffnet wurden, wann sie geöffnet wurden und welche Links geklickt wurden. Diese Informationen werden ebenfalls nicht einzelnen Newsletter-Empfängern zugeordnet, sondern ausschließlich anonymisiert gespeichert. Die Auswertungen dienen dazu, die Lesegewohnheiten unserer Nutzer zu erkennen und unsere Inhalte auf sie anzupassen.

Rechtsgrundlage der in diesem Unterabschnitt geschilderten Verarbeitung ist Art. 6 (1) 1 f) DSGVO.

 

Newsletter abbestellen / Widerspruchsrecht bei Analyse

Ihre Einwilligung in die Übersendung des Newsletters können Sie jederzeit widerrufen und den weiteren Bezug abbestellen. Den Widerruf können Sie etwa durch Klick auf den in jeder Newsletter-E-Mail bereitgestellten Link oder durch eine Nachricht an die im Impressum angegebenen Kontaktdaten erklären.  Es besteht ein Widerspruchsrecht (Art. 21 DSGVO) gegenüber der vorstehend beschriebenen statistischen Erhebung und Analyse. Bei Ausübung eines solchen Widerspruchsrechts werden wir den Newsletterversand einschließlich der statistischen Erhebung und Analyse beenden.

 

10.15 Podcast

Auf dieser Website werden Audiodateien, so genannte Podcasts, zum Anhören und Herunterladen angeboten. Hierfür nehmen wir die Dienste podcasthost.de / audiocon der

RauteMusik GmbH

Im Mediapark 5

50670 Köln

Deutschland

in Anspruch, auf deren Infrastruktur die Audiodateien abgelegt sind und von welcher diese abgerufen werden. Dabei werden Angaben zum genutzten Gerät sowie IP-Adressen durch die RauteMusik GmbH verarbeitet, um die jeweilige Audiodatei anbieten zu können und uns als Anbieter Statistiken über die Podcast-Nutzung zur Verfügung stellen zu können. Für diesen Vorgang werden IP-Adressen vorab anonymisiert. Die Nutzung dieser Dienste erfolgt auf Basis unseres berechtigten Interesses gemäß Artikel 6 Absatz 1 lit. f DSGVO. Einblick in die Datenschutzerklärung der RauteMusik GmbH für den Bereich Podcast-Hosting erhalten Sie unter:

https://www.rm.fm/service/datenschutz.

 

10.16 Spotify (Audio-Inhalte)

Wir binden auf unser Website Playlists mit Audio-Inhalten ein. Hierfür verwenden wir den Dienst Spotify der Spotify AB, Regeringsgatan 19, SE-111 53 Stockholm, Schweden. Die Rechtsgrundlage ist Art. 6 (1) 1 a) DSGVO. Die Playlists können alle Nutzer, die einen Spotify Account haben, direkt bei Spotify hören.

Zu dem Dienst Spotify stellen wir einen Link im Rahmen der sog. Zwei-Klick-Lösung bereit. Das heißt, wenn Sie unsere Seite besuchen, werden zunächst grundsätzlich keine personenbezogenen Daten an Spotify weitergegeben. Den Link erkennen Sie an dem zunächst angegrauten und bei mouse-over grünen Logo des Anbieters. Wir eröffnen Ihnen die Möglichkeit, über den Button direkt mit Spotify zu kommunizieren. Nur wenn Sie auf das markierte Feld klicken und es dadurch aktivieren, erhält Spotify die Information, dass Sie die entsprechende Website unseres Online-Angebots aufgerufen haben. Zudem werden die unter Ziff. 10 (1) dieser Datenschutzerklärung genannten Daten übermittelt. Da Spotify die Datenerhebung insbesondere über Cookies vornimmt, empfehlen wir Ihnen, vor dem Klick auf den ausgegrauten Kasten über die Sicherheitseinstellungen Ihres Browsers alle Cookies zu löschen. Sie haben über unser Opt-In Cookie-Banner Ihre Einwilligung zur Nutzung von Spotify-Cookies erteilt. 

Wenn Sie bei Spotify eingeloggt sind, werden Ihre Benutzerinteraktionen und -präferenzen im Hinblick auf die Audio-Inhalte der Playlists direkt Ihrem dortigen Account zugeordnet. Wenn Sie die Zuordnung zu Ihrem Profil bei Spotify nicht wünschen, müssen Sie sich vorher aus Ihrem Spotify Account ausloggen. 

Spotify kann die mit Ihrem Spotify Account verbundenen Daten auch für auf Profiling basierende Marketing-, Promotions- und Werbezwecke entsprechend der Spotify Datenrichtlinie nutzen. 

Sie haben das Recht, Spotify die Verarbeitung Ihrer personenbezogenen Daten für diese Zwecke zu untersagen. Das kann etwa über ihre Kontoseite oder direkt über die Spotify App erfolgen (https://www.spotify.com/de/privacy/#privacy-center-control-section). In der Spotify Datenrichtlinie (https://www.spotify.com/de/legal/privacy-policy/) erhalten Sie weitere Informationen zu Ihren Rechten und Einstellungsmöglichkeiten zum Schutze Ihrer Privatsphäre.

 

10.17 Einsatz von Social Media Plug-ins

(1) Wir setzen auf dieser Website keine Social-Media-Plug-ins ein. Zu den Social-Media-Diensten Facebook und Instagram stellen wir nur einen Link als markiertes Feld bereit. Das heißt, wenn Sie unsere Seite besuchen, werden keine personenbezogenen Daten an den Anbieter von Social-Media-Diensten weitergegeben. Den jeweiligen Anbieter erkennen Sie über die Markierung auf dem Feld über seinen Anfangsbuchstaben oder das Logo. Wir eröffnen Ihnen die Möglichkeit, über den Link direkt mit dem Anbieter zu kommunizieren. Nur wenn Sie auf den Link klicken, gelangen Sie auf die Seite des jeweiligen Anbieters. Dort gelten dessen Nutzungsbedingungen (siehe Absatz 6).

(2) Eine Weitergabe der Logdateien und der Daten Ihres Nutzerverhaltens erfolgt lediglich, wenn Sie durch Klick auf Share-Buttons auf die Plattformen der Social Media Dienste gelangen, dort ein Konto besitzen und eingeloggt sind. In diesem Fall werden Ihre Daten direkt dem entsprechenden Anbieter Ihres bestehenden Kontos zugeordnet und dort (bei US-amerikanischen Anbietern in den USA) gespeichert. Da die Anbieter die Datenerhebung insbesondere über Cookies vornehmen, empfehlen wir Ihnen, vor dem Klick auf den Sharing-Button über die Sicherheitseinstellungen Ihres Browsers alle Cookies zu löschen.

(3) Wenn Sie also die Share-Buttons betätigen und somit z. B. eine Seite verlinken, speichert der Anbieter einer Social Media Plattform auch diese Information in Ihrem Nutzerkonto und teilt sie gegebenenfalls Ihren Kontakten öffentlich mit.

(4) Wenn Sie bei dem Anbieter eingeloggt sind, werden Ihre Nutzungsdaten direkt Ihrem beim jeweiligen Anbieter bestehenden Konto zugeordnet. Wir empfehlen Ihnen, sich nach Nutzung eines sozialen Netzwerks regelmäßig auszuloggen, insbesondere jedoch vor Aktivierung des Buttons, da Sie so eine Zuordnung zu Ihrem Profil bei dem Anbieter vermeiden können.

(5) Anbieter von Social Media Plattformen speichern diese Daten als Nutzungsprofile und nutzen diese für Zwecke der Werbung, Marktforschung und/oder bedarfsgerechten Gestaltung ihrer Website. Eine solche Auswertung erfolgt insbesondere (auch für nicht eingeloggte Nutzer) zur Darstellung von bedarfsgerechter Werbung und um andere Nutzer des sozialen Netzwerks über Ihre Aktivitäten auf unserer Website zu informieren. Ihnen steht ein Widerspruchsrecht zu gegen die Bildung dieser Nutzerprofile, wobei Sie sich zur Ausübung dessen an den jeweiligen Anbieter wenden müssen. Über die Verlinkung bieten wir Ihnen die Möglichkeit, mit den sozialen Netzwerken und anderen Nutzern zu interagieren, so dass wir unser Angebot verbessern und für Sie als Nutzer interessanter ausgestalten können. Rechtsgrundlage hierfür ist Art. 6 (1) 1 lit. f DSGVO.

(6) Weitere Informationen zu Zweck und Umfang der Datenerhebung und ihrer Verarbeitung durch die Social Media Dienste erhalten Sie in den im Folgenden mitgeteilten Datenschutzerklärungen. Dort erhalten Sie auch weitere Informationen zu Ihren diesbezüglichen Rechten und Einstellungsmöglichkeiten zum Schutze Ihrer Privatsphäre:

(7) Sie haben durch Klick auf den entsprechenden Share-Button Ihre Einwilligung für die Nutzung des genannten Verfahrens gegeben. Die Rechtsgrundlage ist Art. 6 (1) 1 a) DSGVO. Meta Platforms, Inc. ist zudem nach dem EU-U.S. Datenschutzübereinkommen „Data Privacy Framework“ zertifiziert.

 

10.18 Affiliate-Marketing (FinanceAds)

Wir haben auf unserer Internetseite Komponenten zum Affiliate-Marketing integriert. Dieses ist eine internetgestützte Vertriebsform bei der Neukundengewinnung, die es kommerziellen Betreibern von Internetseiten (Advertisern) ermöglicht, provisionsabhängig vergütete Werbung auf Internetseiten Dritter (Vertriebspartnern, auch Affiliates oder auch Publisher genannt), einzublenden. Betreibergesellschaft einer deutschen Plattform für das Affiliate Netzwerk ist die financeAds GmbH & Co. KG, Karlstraße 9, 90403 Nürnberg. Die Heimat Krankenkasse ist bei FinanceAds als ein solcher „Advertiser“ angemeldet.

Wir setzen dabei einen Cookie auf Ihrem Rechner – des uns besuchenden Interessenten - ,sobald Sie über einen Werbenetzpartner (Webseite oder mobile App) von FinanceAds auf unsere Webseite gelangt sind. Bei dieser Weiterleitung erfasst FinanceAds lediglich die Identifikationsnummer des Vertriebspartners, durch den der Interessent auf uns aufmerksam geworden ist. Unser Cookie nimmt diese Daten auf und wird dafür genutzt, den eventuellen Abschluss eines Online-Antrags zu erfassen. Der für uns technisch erforderliche Cookie verliert nach spätestens 90 Tagen seine Gültigkeit und speichert solange die IP Adresse sowie eine pseudonymisierte Abschluss-ID, die allein der Abwicklung des Vorgangs dient. Nach Auslesen der Daten durch uns erhält FinanceAds über einen aufgerufenen FinanceAds Leadpixel nur die Information, dass ein Abschluss stattgefunden hat und welchem Affiliate der Vermittlungserfolg vergütet werden kann.

Zweck der Speicherung dieser Daten ist die Abwicklung von Provisionszahlungen zwischen den teilnehmenden Partnern des Affiliate-Netzwerkes. Rechtliche Grundlage für die Datenverarbeitung ist Art. 6 (1) 1 lit. f) DSGVO und unser damit verbundenes, berechtigtes Interesse, ein Partnerprogramm zu nutzen bzw. die Partner entsprechend vergüten zu können, die für uns werben, sowie § 25 (2) Nr. 2 TTDSG, um Ihnen dieses Anmeldeverfahren zur Verfügung zu stellen, nachdem Sie über einen von Ihnen aktivierten Link auf der Website eines Dritten als Interessent zu uns gelangt sind. Das schutzwürdige Interesse der betroffenen Person wird dadurch gewahrt, dass die eingesetzten Cookies im Affiliate Netzwerk keinen konkreten Personenbezug ermöglichen.

Sie können durch die Einstellung Ihres Browsers bestimmen, dass Sie über das Setzen von Cookies informiert werden und deren Annahme erst erfolgt, wenn Sie dies ausdrücklich bestätigen. Sie können so auch festlegen, dass Sie die Annahme von Cookies generell ablehnen.

Weitere Informationen zum Datenschutz des Anbieters financeAds GmbH & Co. KG erhalten Sie unter nachfolgendem Link:
https://www.financeads.net/aboutus/datenschutz/.
 

Oft gesucht

Seiten

Häufige Fragen

Leistungen

Downloads

Alle Ergebnisse anzeigen