Datenschutz
Verantwortliche und Datenschutzbeauftragte
Identität der Verantwortlichen
Verantwortlicher im Sinne von Art. 4 Nr. 7 der Verordnung (EU) 2016/679 (Datenschutz-Grundverordnung, kurz „DS-GVO“) für die Verarbeitung Ihrer personenbezogenen Daten auf der Website www.dak.de (im Folgenden „die Website“) ist
DAK-Gesundheit
Nagelsweg 27 – 31
20097 Hamburg
Telefon: 040-236 48 55-0
E-Mail: vertrieb@dak.de
Datenschutzbeauftragter
Für Fragen und Hinweise rund um das Thema Datenschutz bei der DAK-Gesundheit steht Ihnen die Beauftragte für den Datenschutz gerne zur Verfügung: Frau Maureen Wobbe
DAK-Gesundheit
Beauftragte für den Datenschutz
z. Hd. Frau Maureen Wobbe
Nagelsweg 27 – 31
20097 Hamburg
E-Mail: datenschutz@dak.de
Personenbezogene Daten und Sozialdaten
Personenbezogene Daten
sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen (Art. 4 Nr. 1 DSGVO).
Sozialdaten
sind personenbezogene Daten (Art. 4 Nr. 1 DSGVO), die von einer in § 35 Sozialgesetzbuch (SGB) I genannten Stelle im Hinblick auf ihre Aufgaben nach dem SGB verarbeitet werden (§ 67 Abs. 2 S. 1 SGB X).
Aufruf und Informatorische Nutzung unserer Website
- Bei jedem Aufruf und jeder informatorischen Nutzung unserer Website werden durch den auf Ihrem Endgerät zum Einsatz kommenden Browser automatisch Daten und Informationen an den Server unserer Website gesendet.
Folgende Daten werden hierbei erhoben:
- IP-Adresse
- Datum und Uhrzeit der Anfrage
- Zeitzonendifferenz zur Greenwich Mean Time (GMT)
- Inhalt der Anforderung (konkrete Seite)
- Zugriffsstatus/HTTP-Statuscode
- jeweils übertragene Datenmenge
- Webseite, von der die Anforderung kommt
- Browser
- Betriebssystem und dessen Oberfläche
- Sprache und Version der Browsersoftware
Diese Daten werden auch in sog. Logfiles in unserem System temporär gespeichert. Eine Speicherung dieser Daten zusammen mit anderen Ihrer personenbezogenen Daten findet nicht statt. Die vorübergehende Speicherung der IP-Adresse durch das System ist erforderlich, um Ihnen die Website zur Verfügung zu stellen. Hierfür muss die IP-Adresse für die Dauer der Nutzung der Website gespeichert bleiben.
Die Speicherung der genannten Daten in Logfiles erfolgt zu den folgenden Zwecken:
- Zurverfügungstellung des Besuchs der Webseite
- Analyse und Abstellung eventueller technischer Probleme
- Auswertung der Systemsicherheit und -stabilität
Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. b) DSGVO, soweit die Datenverarbeitung für die Zurverfügungstellung der Website erforderlich ist. Soweit die Datenverarbeitung für die Auswertung der Systemsicherheit und –stabilität notwendig ist, ist Rechtsgrundlage Art. 6 Abs. 1 S. 1 lit. f) DSGVO. Das berechtigte Interesse zur Datenverarbeitung folgt aus dem oben aufgelisteten Zweck der Systemsicherheit und –stabilität. In keinem Fall verwenden wir die erhobenen Daten zu dem Zweck, Rückschlüsse auf Ihre Person zu ziehen. Die zur Zurverfügungstellung der Website erfassten Daten werden gelöscht, wenn die Sitzung auf der Website beendet ist. Die Logfiles werden spätestens nach 30 Tagen gelöscht. Die vorstehend beschriebene Verarbeitung der Daten und die Speicherung der Daten in Logfiles ist für den Betrieb der Website zwingend erforderlich. Es besteht folglich für den Nutzer keine Widerspruchsmöglichkeit.
Datenschutzrechtliche Informationen nach der DS-GVO für Mitgliedschaft und Beitrag der DAK-Gesundheit
Verarbeitung Ihrer Daten gemäß Art. 13 EU-DSGVO
Die DAK-Gesundheit Kranken- und Pflegekasse erhebt, verarbeitet, speichert und nutzt Sozialdaten zur Erfüllung ihres gesetzlichen Auftrags. Auf dieser Seite finden Sie einen Überblick über Verarbeitungszwecke und Rechtsgrundlagen.
Verarbeitungszwecke und Rechtsgrundlage
Die DAK-Gesundheit nutzt Ihre personenbezogenen Daten zum Zwecke der Herstellung der Mitgliedschafts- und Versicherungsverhältnisse und deren Bestandspflege im Zusammenhang mit dem Mitgliedschafts- und Beitragsrecht; einschließlich des Umlageverfahrens nach dem AAG, des Forderungseinzugs und der gesetzlich vorgeschriebenen Meldeverfahren.
Die Verarbeitung Ihrer personenbezogenen Daten zu diesem Zwecke erfolgt entweder auf
- der Rechtsgrundlage des § 284 Abs. 1 Nr. 1 und 3 des Fünften Sozialgesetzbuchs (SGB V) oder
- § 202 Abs. 2 SGB V oder
- § 33 Abs. 3 Datenerfassungs- und Datenübermittlungsverordnung (DEÜV)
Datenquelle
Für den Forderungseinzug verarbeiten wir Daten von behördlichen Einrichtungen, wie Meldeämter, Vollstreckungsstellen und Auskunfteien. Im Rahmen der gesetzlichen Meldeverfahren verarbeiten wir Daten von Sozialversicherungsträgern und Arbeitgebern.
Kategorien von Daten
- Identitätsangaben (Name, Geburtsdatum),
- Kontaktdaten (Anschrift, E-Mail, Telefonnummern)
- Daten zur Bestandspflege (Einkommensdaten, Beschäftigungszeiten, Rentendaten, …)
Kategorien von Empfängern
Die Kategorien der Datenempfänger sind Dienstleister, die im Auftrag der DAK-Gesundheit die Daten zu den oben genannten Zwecken verarbeiten: IT-Dienstleister, Vollstreckungsorgane, Wirtschaftsauskunfteien, Arbeitgeber, Sozialversicherungsträger und behördliche Einrichtungen.
Datenübermittlung in Drittländer
Eine Übermittlung der erhobenen Daten in ein Drittland (Staaten außerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraums) oder an eine internationale Organisation findet nicht statt. Die einzige Ausnahme bildet die Schweiz für die Übermittlung von Vollstreckungsersuchen.
Speicherdauer
Die von Ihnen angegebenen Daten werden entsprechend der oben genannten Verarbeitungszwecke verarbeitet und zu diesen Zwecken solange gespeichert, bis der gesetzliche Auftrag entfällt oder die gesetzliche Aufbewahrungsfrist abgelaufen ist. Verantwortliche Stelle und Datenschutzbeauftragte Informationen zur Verantwortlichen und zur Datenschutzbeauftragten finden Sie hier.
Betroffenenrechte und Beschwerderecht
Informationen zu Ihren Rechten als Betroffener der Datenverarbeitung und zu Ihren Beschwerdemöglichkeiten finden Sie in der Rubrik "Datenschutzbeauftragter" auf dieser Seite.
Datenschutzrechtliche Informationen nach der DSGVO
Formular "Als Empfehlungsgeber registrieren"
Wenn Sie sich als Empfehlungsgeber über unser Formular registrieren, erheben wir folgende Daten:
- Vorname
- Nachname
- Straße
- Hausnummer
- PLZ
- Wohnort
- E-Mail-Adresse
- Telefonnummer
- Kontoinhaber
- IBAN
- Einwilligungserklärung
Alle Felder sind Pflichtfelder und werden für die Registrierung benötigt. Optional haben Sie die Möglichkeit, einen Benutzeraccount anzulegen, um die o.g. Daten zu ändern. Im Benutzeraccount werden keine zusätzlichen Daten von Ihnen erhoben.
Formular "Jetzt zur DAK-Gesundheit wechseln"
Wenn Sie unser Formular benutzen, um Mitglied der DAK-Gesundheit zu werden, erheben wir folgende Daten:
- Anrede *
- Vorname *
- Nachname *
- Straße *
- Hausnummer *
- PLZ *
- Wohnort *
- Geburtsdatum *
- Telefon *
- Versicherungsstatus
- Arbeitgeber
- Bisherige Krankenkasse
- E-Mail-Adresse *
- Einwilligungserklärung *
Die mit einem Stern markierten Felder sind Pflichtfelder, alle anderen Felder können Sie freiwillig ausfüllen.
Verarbeitungszwecke und Rechtsgrundlage
Die DAK-Gesundheit nutzt Ihre personenbezogenen Daten zur Mitgliedergewinnung und zur Mitgliederbestandspflege, einschließlich der Haltearbeit.
Die Verarbeitung Ihrer personenbezogenen Daten zu diesem Zwecke beruht auf
- einer von Ihnen auf der Grundlage des Art. 6 Abs. 1 S. 1 lit. a GVO erteilten Einwilligung oder
- zur Gewinnung von Mitgliedern auf der Grundlage des Art. 6 Abs. 1 S. 1 lit. f DSGVO, ggf. i. V. m. § 284 Abs. 4 SGB V.
Datenquellen
Für die Auswertung von versichertenbezogenen Daten wird ausschließlich auf die nach § 284 Abs. 1 SGB V rechtmäßig erhobenen und gespeicherten Daten zurückgegriffen. Die Mitgliedergewinnung basiert gemäß § 284 Abs. 4 SGB V auf Daten aus allgemein zugänglichen Quellen.
Kategorien von Daten
Bei den Kategorien von Daten handelt es sich um Kontaktdaten:
- IP-Adresse
- Vor- und Nachname,
- Geburtsdatum,
- ggf. Krankenversichertennummer,
- Kontaktmöglichkeiten wie Anschrift, ggf. Telefonnummer und
- E-Mail-Adresse
Kategorien von Empfängern
Datenempfänger – neben der DAK-Gesundheit – sind Dienstleister, die im Auftrag der DAK-Gesundheit die Daten zu den oben genannten Zwecken verarbeiten: IT- und Kommunikationsdienstleister, Marketing-/Event-Agenturen sowie Telekommunikationsanbieter.
Diese Empfänger müssen die Garantie dafür bieten, dass geeignete technische und organisatorische Maßnahmen so durchgeführt werden, dass die Verarbeitung die Anforderungen der DSGVO und der Sozialgesetzbücher, u. a. des SGB X, erfüllen und die Rechte der betroffenen Personen gewahrt werden.
Keine Datenübermittlung in Drittländer
Eine Übermittlung der erhobenen Daten in ein Drittland (Staaten außerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraums) oder an eine internationale Organisation findet nicht statt.
Speicherdauer
Die von Ihnen angegebenen Daten werden entsprechend der oben genannten Verarbeitungszwecke verarbeitet und zu diesen Zwecken solange gespeichert bis die von Ihnen erteilte Einwilligung widerrufen wird oder der gesetzliche Auftrag entfällt.
Betroffenenrechte und Beschwerderecht
Informationen zu Ihren Rechten als Betroffener der Datenverarbeitung und zu Ihren Beschwerdemöglichkeiten finden Sie in der Rubrik "Datenschutzbeauftragter"
Auftragsdienstleistung
Die DAK-Gesundheit übermittelt unter Beachtung der gesetzlichen Anforderungen personenbezogene Daten oder Sozialdaten an Dienstleister (Auftragsverarbeiter), welche für die DAK-Gesundheit nach Art. 28 DSGVO und § 80 SGB X tätig sind. Damit Sie einen genaueren Überblick erhalten, stellen wir ihnen eine entsprechende Liste zur Verfügung, in welcher die Kategorien der Empfänger und der Gegenstand/Zweck der Beauftragung benannt werden. Dienstleister für:
- Marketingmaßnahmen
- IT-Dienstleister Erbringung von IT- und Telekommunikationsdienstleistungen, unter anderem:
- Bereitstellung von Hard- und Software
- Webhosting und Telekommunikation
- Beratung und Unterstützung
- Wartung und Support