Datenschutz

Wir freuen uns über Ihr Interesse an unserem Unternehmen und Ihren Besuch auf unserer Webseite. Wir, das sind die ALTE OLDENBURGER Krankenversicherung AG und die ALTE OLDENBURGER Krankenversicherung von 1927 V.V.a.G., arbeiten eng zusammen, um Ihnen einen umfassenden Krankenversicherungsschutz bieten zu können. Wir bedienen uns zu diesem Zwecke einer einheitlichen Organisation sowie diesem gemeinsamen Internetauftritt.

Wir nehmen den Schutz Ihrer persönlichen Daten sehr ernst und möchten, dass Sie wissen, wann wir welche Daten erheben und wie wir sie verarbeiten. Daher möchten wir Sie auf diesen Seiten darüber informieren, in welcher Form wir Ihre Daten während Ihres Besuchs auf unserer Website verarbeiten. Sie erhalten außerdem weitere Information über den Datenschutz und Datenverarbeitungsprozesse in unseren Unternehmen.

Hinweise zum Datenschutz auf unserer Internetseite

1. Verantwortlicher für die Datenverarbeitung

ALTE OLDENBURGER Krankenversicherung AG
ALTE OLDENBURGER Krankenversicherung von 1927 V.V.a.G.

Gemeinsame Anschrift

Alte-Oldenburger-Platz 1
49377 Vechta
Telefon: 04441 905-0
Fax: 04441 905 470
E-Mail: info@alte-oldenburger.de

Datenschutzbeauftragter

ALTE OLDENBURGER Krankenversicherung AG
ALTE OLDENBURGER Krankenversicherung von 1927 V.V.a.G.
- Datenschutzbeauftragter -
Alte-Oldenburger-Platz 1
49377 Vechta
E-Mail: datenschutz@alte-oldenburger.de

2. Erhebung und Speicherung personenbezogener Daten sowie Art und Zweck der Verarbeitung

a) Browserdaten

Wenn Sie die Webseiten der ALTE OLDENBURGER Krankenversicherungen besuchen, werden von Ihrem Internetbrowser automatisch Daten an unsere Webserver übermittelt und gespeichert.
Dies sind:

  • Verwendeter Browsertyp und -version
  • verwendetes Betriebssystem
  • Referrer URL (die zuvor besuchte Seite)
  • Hostname des zugreifenden Rechners (IP Adresse)
  • Datum und Uhrzeit der Serveranfrage.

Diese Daten kann die ALTE OLDENBURGER nicht bestimmten Personen zuordnen. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Die Daten werden zudem nach einer statistischen Auswertung gelöscht.

Die Verarbeitung dieser Daten ist für einen reibungslosen Verbindungsaufbau und Nutzung unserer Website erforderlich. Sie ist zur Auswertung der Systemsicherheit und –stabilität notwendig. Rechtsgrundlage für diese Datenverarbeitung ist Art. 6 Abs. 1 S 1. lit. f DSGVO.

b) Cookies

Auf unserer Webseite verwenden wir Cookies. Cookies sind kleine Textdateien, die Ihr Browser speichert und auf Ihrem Endgerät abgelegt werden.
Sie dienen dazu, unser Angebot nutzerfreundlicher, effektiver und sicherer zu machen.

Ob bei Ihnen Cookies gesetzt werden dürfen oder nicht, können Sie selbst in Ihren Browsereinstellungen festlegen.

Technisch notwendige Cookies

Technisch notwendige Cookies sind für die Funktion unserer Webseite erforderlich. Sie können nicht deaktiviert werden. Diese Art von Cookies werden nach Ablauf einer Zeitvorgabe oder nach dem Ende Ihres Besuchs automatisch gelöscht (Session-Cookies). Ein Rückschluss auf Ihre Person durch Cookies ist nicht möglich. Die Verwendung dieser Cookies erfolgt auf Grundlage von § 25 Abs. 2 Nr. 2 TTDSG.

Statistik-Cookies

Zur statistischen Auswertung der Nutzung und zur Optimierung unserer Webseite verwenden wir das Webanalyseprogramm Matomo. Hierzu verwendet Matomo Cookies. Die erhobenen Daten werden auf unseren Server übertragen und ausgewertet. Bei der Erhebung der Nutzungsdaten wird u.a. Ihre IP-Adresse in maskierter Form gespeichert, sodass Sie als Besucher auf unserer Webseite anonym bleiben. Beim erstmaligen Aufruf unsere unserer Webseite fragen wir nach Ihrer Zustimmung für die statistische Auswertung. Diese Datenverarbeitung basiert somit gemäß Art. 6 Abs. 1 Satz 1 lit. A DSGVO auf Ihrer Einwilligung. Sollten Sie mit der Speicherung und Auswertung Ihrer Nutzungsdaten nicht einverstanden sein, können Sie die Zustimmung verweigern. Es erfolgt dann keine Speicherung Ihrer Nutzungsdaten. Sie können die Verarbeitung Ihrer Nutzungsdaten zu statistischen Zwecken jederzeit deaktivieren. Klicken Sie hierzu einfach auf diesen Link. Es wird dann ein so genannter Opt-Out-Cookie gespeichert, der verhindert, dass das Programm Matomo Nutzungsdaten erhebt. Bitte beachten Sie, dass beim Löschen Ihrer Cookies auch das Opt-Out-Cookie gelöscht wird und ggf. neu gespeichert werden muss.

c) Kontaktformulare und Onlinetarifrechner

Wenn Sie unseren Onlinetarifrechner nutzen, Informationen anfordern, um eine Kontaktaufnahme bitten oder uns Änderungen zu Ihrem Versicherungsvertrag mitteilen, geben Sie die dafür notwendigen personenbezogenen Daten freiwillig ein. Ohne Ihre freiwillige Eingabe werden keine personenbezogenen Daten erhoben. Die Eingabe Ihrer Daten kann aber erforderlich sein, damit wir Ihr Anliegen bearbeiten können. Ihre personenbezogenen Daten werden nur zu dem Zweck verwendet, für den Sie uns diese Daten überlassen haben bzw. für deren Nutzung Sie Ihr Einverständnis gegeben haben. In keinem Fall werden Ihre erhobenen Daten verkauft oder aus anderen Gründen an Dritte weitergegeben. Die Verarbeitung Ihrer Daten zur Kontaktaufnahme erfolgt nach Art. 6 Abs. 1 S.1 lit. a DSGVO auf Basis Ihrer freiwilligen Einwilligung. Die Verarbeitung Ihrer Daten zur Bearbeitung weiterer Anliegen wie z.B. Adressänderung erfolgt nach Art. 6 Abs. 1 S.1 lit. b zur Erfüllung des Krankenversicherungsvertrags.

d) Onlineabschluss

Auf unserer Internetseite haben Sie die Möglichkeit unsere Produkte direkt online abzuschließen. Im Verlauf des Online-Abschlusses werden Ihre personenbezogenen Daten (Vor- und Zuname, Geburtsdatum, Adress- und Kommunikationsdaten, Bankverbindungen, Angaben zur Zahngesundheit) erhoben. Auf Basis Ihrer Angaben zur Versicherungsfähigkeit und Ihrem Gesundheitszustand, entscheiden wir über das Zustandekommen des Vertrags, über mögliche Risikoausschlüsse oder Risikozuschläge sowie über die Höhe des zu zahlenden Versicherungsbeitrags.

Kommt der Versicherungsvertrag zustande, verarbeiten wir Ihre Daten zur Durchführung des Versicherungsvertrags. Rechtsgrundlage für die Verarbeitung personenbezogener Daten für vorvertragliche und vertragliche Zwecke ist Art. 6 Abs. 1 a und b) DSGVO. Für die Verarbeitung besonderer Kategorien personenbezogener Daten (z. B. Ihre Gesundheitsdaten) holen wir gemäß Art. 9 Abs. 2 a) i.V.m. Art. 7 DSGVO Ihre Einwilligung ein.

Wenn Sie den Onlineabschluss abbrechen, werden Ihre Eingaben gelöscht. Eine Speicherung Ihrer Daten erfolgt dann nicht.

Weitere detaillierte Informationen zur Verarbeitung Ihrer Daten erhalten Sie während des Abschlussprozesses.

3. Ihre Rechte

Sie können unter der o.g. Adresse Auskunft über die zu Ihrer Person gespeicherten Daten verlangen (Art. 15 DSGVO). Darüber hinaus können Sie unter bestimmten Voraussetzungen die Berichtigung (Art. 16 DSGVO) oder die Löschung Ihrer Daten (Art. 17 DSGVO) verlangen. Ihnen kann weiterhin ein Recht auf Einschränkung der Verarbeitung Ihrer Daten (Art. 18 DSGVO) sowie ein Recht auf Herausgabe der von Ihnen bereitgestellten Daten in einem strukturierten, gängigen und maschinenlesbaren Format zustehen (Art 20 DSGVO).
Das gilt nach dem Telemediengesetz auch für Nutzungsdaten, die im Internet anfallen.
Eine eventuell von Ihnen abgegebene Einwilligung in die Erhebung, Verarbeitung oder Nutzung Ihrer Daten können Sie gemäß Art. 7 Abs. 3 DSGVO jederzeit für die Zukunft widerrufen. Bisherige Datenverarbeitungen bleiben rechtmäßig.

Sofern wir Ihre Daten zur Wahrung berechtigter Interessen nach Art. 6 Abs. 1 f) DSGVO verarbeiten, können Sie dieser Verarbeitung jederzeit widersprechen, wenn sich aus Ihrer besonderen Situation Gründe ergeben, die dieser Verarbeitung entgegenstehen (Art. 21 Abs. 1 DSGVO).

Sie können sich bei der für uns zuständigen Aufsichtsbehörde beschweren:
Die Landesbeauftragte für den Datenschutz Niedersachsen
Prinzenstraße 5
30159 Hannover

4. Sicherheit

Wir haben technische und organisatorische Sicherheitsmaßnahmen getroffen, um Ihre personenbezogenen Daten, insbesondere die Gesundheitsdaten unserer Versicherten vor Verlust, Zerstörung, Manipulation und unberechtigten Zugriff zu schützen. Die Maßnahmen stellen sicher, dass die Vorschriften über den Datenschutz sowohl von uns als auch von unseren externen Dienstleistern beachtet und eingehalten werden. So sind alle unsere Mitarbeiter und alle an der Datenverarbeitung beteiligten Dritten gemäß Bundesdatenschutzgesetz auf den vertraulichen Umgang mit personenbezogenen Daten verpflichtet.

5. Änderungen unserer Datenschutzbestimmungen

Wir behalten uns das Recht vor, unsere Sicherheits- und Datenschutzmaßnahmen zu verändern, soweit dies wegen der technischen Entwicklung oder gesetzlichen Änderungen erforderlich wird. In diesen Fällen werden wir auch unsere Hinweise zum Datenschutz entsprechend anpassen. Bitte beachten Sie daher die jeweils aktuelle Version unserer Datenschutzerklärung.

6. Weitere Informationen

Ihr Vertrauen ist uns wichtig. Daher möchten wir Ihnen jederzeit Rede und Antwort bezüglich der Verarbeitung Ihrer personenbezogenen Daten stehen. Wenn Sie Fragen haben, die Ihnen diese Datenschutzerklärung nicht beantworten konnte oder wenn Sie zu einem Sachverhalt vertiefte Informationen wünschen, stehen wir Ihnen gerne zur Verfügung. Bitte senden Sie hierzu Ihr Anliegen an die oben angegebene Anschrift mit dem Stichwort Datenschutz oder senden Sie eine Mail an datenschutz@alte-oldenburger.de.

Datenschutzinformation zu Ihrem Versicherungsvertrag

Als privater Krankenversicherer sind wir auf Ihre personenbezogenen Daten angewiesen, um unsere Dienstleistung Ihnen gegenüber erbringen zu können. Ohne die Verarbeitung von personenbezogenen Daten ist weder die Erstellung eines Versicherungsangebots, noch der Abschluss oder die Durchführung eines Versicherungsvertrags möglich. Als Unternehmen, das personenbezogene Daten verarbeitet, haben wir umfangreiche Informationspflichten gegenüber den betroffenen Personen bei der erstmaligen Datenerhebung zu erfüllen.

Neben Pflichtangaben über den Verantwortlichen der Datenverarbeitung und der zuständigen Aufsichtsbehörde haben die Unternehmen die betroffenen Personen über die Zwecke und Rechtsgrundlagen der Datenverarbeitung sowie über die verschieden Betroffenenrechte zu informieren. Unsere umfassenden Datenschutzinformationen finden sie hier:

Information zum Datenschutz

Datenschutzeinwilligungs- und Schweigepflichtentbindungserklärung

Der Abschluss von Versicherungen ist nur unter Erhebung und Speicherung Ihrer persönlichen Daten möglich. Insbesondere bei Krankenversicherungen müssen Gesundheitsdaten erhoben, verarbeitet und gespeichert werden.
Die Regelungen des Versicherungsvertragsgesetzes, der EU-Datenschutzgrundverordnung, des Bundesdatenschutzgesetzes sowie anderer Datenschutzvorschriften enthalten keine ausreichenden Rechtsgrundlagen für die Erhebung, Verarbeitung und Nutzung von Gesundheitsdaten. 

 Aus diesem Grunde und zur Verbesserung des Datenschutzes haben sich die Datenschutzbehörden und der Bundesverband der Verbraucherzentralen gemeinsam mit der Versicherungswirtschaft auf verbindliche Inhalte für die „Einwilligung in die Erhebung und Verwendung von Gesundheitsdaten und Schweigepflichtentbindungserklärung“ geeinigt. Dadurch ergibt sich u.a. eine vereinheitlichte und abgestimmte Einwilligung für die private Krankenversicherung. Seit dem 21.12.2012 verwendet die ALTE OLDENBURGER Krankenversicherung AG und der ALTE OLDENBURGER Krankenversicherung von 1927 V.V.a.G. die Einwilligungserklärung für alle neuen und bestehenden Verträge. Die Einwilligungserklärung wurde an die neue EU-Datenschutzgrundverordnung angepasst.

Datenschutzeinwilligungserklärung und Schweigepflichtentbindungserklärung

Entsprechend der „Einwilligung in die Erhebung und Verwendung von Gesundheitsdaten und Schweigepflichtentbindungserklärung“ sowie den „Verhaltensregeln für den Umgang mit personenbezogenen Daten durch die deutsche Versicherungswirtschaft“ führen wir unter Angabe der übertragenen Aufgabe eine fortlaufend aktualisierte Liste über die Stellen und Kategorien von Stellen, die vereinbarungsgemäß personenbezogene Daten für die ALTE OLDENBURGER erheben, verarbeiten und nutzen.

Dienstleisterliste

Verhaltensregeln der Versicherungswirtschaft

Der Gesamtverband der deutschen Versicherungswirtschaft hat in Abstimmung mit dem Düsseldorfer Kreis der Datenschutzaufsichtsbehörden die „Verhaltensregeln für den Umgang mit personenbezogenen Daten durch die deutsche Versicherungswirtschaft“ verfasst.

Der sogenannte „Code of Conduct“ erläutert detailliert die Erhebung und Verwendung von allgemeinen personenbezogenen Daten und sensiblen Gesundheitsdaten durch die Versicherer. Sie schaffen für die Versicherungswirtschaft Standards und fördern die Einhaltung von datenschutzrechtlichen Regelungen. Unternehmen, die die brancheninternen Verhaltensregeln anwenden, stellen nach Auffassung der unabhängigen Datenschutzbehörden des Bundes und der Länder damit sicher, dass die Vorgaben der Datenschutz-Grundverordnung für die Versicherungswirtschaft branchenspezifisch konkretisiert werden.  Innerhalb Deutschlands nimmt die Versicherungsbranche mit dieser Selbstverpflichtung eine Vorreiterrolle beim Thema Datenschutz ein.

Die ALTE OLDENBURGER Krankenversicherung AG und der ALTE OLDENBURGER Krankenversicherung von 1927 V.V.a.G. sind dem Code of Conduct zum 01.03.2013 beigetreten und sorgen somit für noch mehr Rechtssicherheit und Transparenz bei der Verarbeitung Ihrer Kundendaten. Mit Inkrafttreten der Datenschutz-Grundverordnung wurde der Code of Conduct überarbeitet und an das neue Regelwerk angepasst.

Code of Conduct

Datenschutzinformation zur Beschaffung der Rentenversicherungs- und Krankenversichertennummer

Einwilligung in die Datenverarbeitung zur Nutzung der Anwendungen der Telematikinfrastruktur (TI) und Schweigepflichtentbindung
Die TI vernetzt alle Akteure des Gesundheitswesens und gewährleistet den sicheren Austausch von Informationen. Sie ist ein geschlossenes Netz, zu dem nur registrierte Nutzer (Personen oder Institutionen) Zugang erhalten. Die TI bietet Versicherten und Leistungserbringern verschiedene digitale Anwendungen wie z. B. die elektronische Patientenakte oder das elektronische Rezept. Bei einigen Anwendungen können die Versicherer entscheiden, welche den Versicherten angeboten werden.

Für Sie als privat versicherte Person ist die Nutzung dieser Anwendungen freiwillig. Die Hoheit über Ihre personenbezogenen Daten bei den Anwendungen der TI liegt allein bei Ihnen. Für die Datenverarbeitung und Nutzung der Anwendungen der Telematikinfrastruktur (TI) ist Ihre Einwilligung und Schweigepflichtentbindungserklärung erforderlich.

Krankenversichertennummer (KVNR)
Um Ihnen den Zugang zu den TI-Anwendungen zu ermöglichen, benötigen wir Ihre KVNR. Wenn Sie noch keine KVNR haben, lassen wir diese für Sie erstellen. Die KVNR wird auch für privat Versicherte durch die so genannte gesetzlich vorgesehene Vertrauensstelle KVNR nach § 290 SGB V auf der Grundlage Ihrer Rentenversicherungsnummer (RVNR) individuell einmalig vergeben. Nähere Informationen über das Verfahren zur Bildung der KVNR durch die Vertrauensstelle finden Sie unter ITSG - Krankenversichertennummer.

Sollten Sie bereits über eine KVNR verfügen, muss diese zur Vermeidung von Doppelvergaben mit der Vertrauensstelle KVNR abgeglichen werden. Für die Vergabe der KVNR bzw. den Abgleich ist es erforderlich, dass wir der Vertrauensstelle das Bestehen Ihres Krankenversicherungsvertrages bei der ALTE OLDENBURGER Krankenversicherung AG mitteilen und Ihre RVNR an die Vertrauensstelle übermitteln.

Für den Fall, dass eine RVNR noch nicht vergeben bzw. mitgeteilt wurde, lassen wir diese von der Deutschen Rentenversicherung für Sie bilden bzw. rufen Ihre RVNR bei der Deutschen Rentenversicherung ab. Hierzu ist es erforderlich, dass wir der Deutschen Rentenversicherung das Bestehen Ihres Krankenversicherungsvertrages bei der ALTE OLDENBURGER Krankenversicherung AG mitteilen und folgende personenbezogene Daten an die Deutsche Rentenversicherung übermitteln:

Familienname, ggfs. Geburtsname, Vorname, ggfs. Titel, Geburtsdatum, Geschlecht, Geburtsort, Geburtsland, ggfs. Staatsangehörigkeit, ggfs. Kennzeichen für Mehrlingsgeburt, sofern bekannt Rentenversicherungsnummer

Freiwilligkeit und Widerrufsmöglichkeit
Es steht Ihnen frei, die Einwilligungen / Schweigepflichtentbindungen ganz oder teilweise nicht abzugeben oder jederzeit später durch eine entsprechende Erklärung gegenüber der ALTE OLDENBURGER Krankenversicherung AG mit Wirkung für die Zukunft zu widerrufen. Wird die Erklärung insgesamt nicht abgegeben oder werden einzelne Einwilligungen / Schweigepflichtentbindungen gestrichen oder widerrufen, kann dies allerdings zur Folge haben, dass die KVNR nicht erstellt werden kann, die digitale Identität sowie weitere Anwendungen der TI nicht, nicht mehr oder nur eingeschränkt genutzt werden können.

Erklärung für vertretene Personen
Die vorangestellten Erklärungen gelten für die von Ihnen gesetzlich vertretenen Personen (z. B. Ihre Kinder), soweit diese die Tragweite dieser Einwilligung nicht erkennen und daher keine eigenen Erklärungen abgeben können.

Datenschutzinformation für Versicherungsvermittler

Als Versicherungsvermittler verarbeiten Sie umfangreiche personenbezogene Daten Ihrer Mandanten. Sie sind daher Verantwortlicher für die Datenverarbeitung im Sinne der EU-Datenschutzgrundverordnung (DSGVO) und entscheiden selbst über die Zwecke und Mittel der Verarbeitung. Die datenschutzrechtlichen Vorschriften (z.B. DSGVO, Bundesdatenschutzgesetz) sind sowohl von Ihnen als auch von möglichen angeschlossenen Untervermittlern zu beachten und einzuhalten. Bei der Übermittlung von personenbezogenen Daten von Versicherten an Untervermittler oder Dienstleistungsgesellschaften des Vermittlers (z.B. Maklerpools) sind die betroffenen Personen nach den gesetzlichen Vorgaben zu informieren.

Die ALTE OLDENBURGER übermittelt personenbezogene Daten und Gesundheitsdaten nur dann an Vermittler, soweit es zur bedarfsgerechten Vorbereitung oder Bearbeitung eines konkreten Antrags bzw. Vertrags oder zur ordnungsgemäßen Durchführung der Versicherungsangelegenheiten der Betroffenen (Antragsteller, Versicherungsnehmer, versicherte Person) erforderlich ist. Eine weitere Übermittlung von Gesundheitsdaten (z.B. im Leistungsfall) an Vermittler erfolgt grundsätzlich nicht. Für die Übermittlung von Gesundheitsdaten ist eine angemessene Einwilligung und Schweigepflichtentbindungserklärung der betroffenen Personen erforderlich. Der Vermittler hat die besondere Verschwiegenheit und Vertraulichkeit der personenbezogenen Daten in der Kranken- und Pflegeversicherung zu beachten. Risikovorabanfragen, die personenbezogene Daten enthalten, verarbeiten wir hausintern ausschließlich in einer für uns anonymen Weise weiter. Sollte eine Anfrage personenbezogene Daten enthalten, löschen wir diese und arbeiten mit einem für uns nicht personenbeziehbaren Pseudonym, das sich aus dem Geschlecht und dem Geburtsjahr des Interessenten zusammensetzt, weiter. Nach der Risikobeurteilung erhalten Sie unsere Antwort unter Angabe dieses Pseudonyms. Bei einer Antragstellung sind sämtliche Unterlagen der Risikovorabanfrage sowie die Beurteilung der Risikovorabanfrage mitzuschicken.

Im Rahmen der Zusammenarbeit mit Versicherungsvermittlern erheben und verarbeiten wir die Daten unserer Vermittler gemäß Art. 6 (1) b) der DSGVO. Ohne die Verarbeitung der Daten ist eine Zusammenarbeit nicht möglich. Nicht mehr benötigte Daten werden einer festgelegten regelmäßigen Prüf- und Löschroutine unterzogen. Die ALTE OLDENBURGER Krankenversicherung AG und der ALTE OLDENBURGER Krankenversicherung von 1927 V.V.a.G. verfügen über gemeinsam nutzbare Datenverarbeitungsverfahren. Wir nutzen Ihre E-Mail-Adresse außerdem, um Sie über allgemeine Informationen zur Krankenversicherung und Neuigkeiten zu unseren Produkten per Newsletter zu benachrichtigen. Sie können dieser Verwendung Ihrer E-Mail-Adresse jederzeit widersprechen. In jeder E-Mail ist ein Link zur Abmeldung enthalten. Zu statistischen Zwecken und zur Erfolgsmessung werten wir die Öffnungs- und Klickraten des Newsletters aus, d.h. ob E-Mails geöffnet werden und ob auf Links geklickt wird. Die Statistiken sind anonymisiert. Ein Rückschluss auf Einzelpersonen ist nicht möglich. Ihre Betroffenenrechte (Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung und Widerspruch) können Sie unter den Bedingungen der Art. 15 bis Art. 22 DSGVO uns gegenüber an ALTE OLDENBURGER, Alte-Oldenburger-Platz 1, 49377 Vechta bzw. info@alte-oldenburger.de geltend machen. Beschwerden den Datenschutz betreffend können Sie gegenüber der zuständigen Datenschutzaufsichtsbehörde (LfD Niedersachsen, Prinzenstr. 5, 30159 Hannover oder poststelle@lfd.niedersachsen.de) äußern. Bei weiteren Fragen zum Thema Datenschutz stehen wir Ihnen gerne unter datenschutz@alte-oldenburger.de zur Verfügung.

Datenschutzinformation Videokonferenzen

Datenschutzhinweise

Sie sind über einen Link auf diese Seite gekommen, weil wir die bevorstehende Videokonferenz
organisieren und somit verpflichtet sind, Sie nachfolgend über die Verarbeitung
personenbezogener Daten im Zusammenhang mit der Nutzung von MS Teams zu informieren.


MS Teams ist eine Software, welche Besprechungen, Chats, Notizen und Anhänge miteinander
kombiniert. Der Dienst ist in die Office-365-Office-Suite integriert. Um unsere Informationspflichten
nach den Art. 12 ff. der EU Datenschutz-Grundverordnung (DS-GVO) zu erfüllen, stellen wir Ihnen
nachfolgend gerne unsere Informationen zum Datenschutz dar:

 

1 Wer ist für die Datenverarbeitung verantwortlich und an wen kann ich mich wenden?


Der Verantwortliche ist:


ALTE OLDENBURGER Krankenversicherung AG/
ALTE OLDENBURGER Krankenversicherung von 1927 V.V.a.G.
Alte-Oldenburger-Platz 1
49377 Vechta
info@alte-oldenburger.de


Sie erreichen unsere Datenschutzbeauftragte unter:


ALTE OLDENBURGER
- Datenschutz -
Alte-Oldenburger-Platz 1
49377 Vechta
datenschutz@alte-oldenburger.de


Hinweis: Sobald Sie die Internetseite von MS Teams aufrufen (Betätigen des Links in der Einladung), ist der Anbieter von MS Teams für die Datenverarbeitung verantwortlich. Der Aufruf der Internetseite ist für die Nutzung von Teams jedoch nur erforderlich, um sich die Software für die Nutzung von Teams herunterzuladen.


Wenn Sie die Teams-App nicht nutzen wollen oder können, dann sind die Basisfunktionen auch über eine Browser-Version nutzbar, die Sie ebenfalls auf der Internetseite von Teams finden.

2 Wofür verarbeiten wir Ihre Daten (Zweck der Verarbeitung) und auf welcher Rechtsgrundlage?

Wir nutzen das Tool MS Teams, um Videokonferenzen einschließlich Chatfunktionalitäten durchzuführen. Dies gilt für die interne Kommunikation von verschiedenen Standorten aus wie auch für die Kommunikation mit Externen. MS Teams ist ein Service des Anbieters Microsoft Ireland Operations Limited, der seinen Sitz in Dublin, Irland hat.
 

Wir verarbeiten personenbezogene Daten im Einklang mit den Bestimmungen der Europäischen Datenschutz-Grundverordnung (DS-GVO), dem Bundesdatenschutzgesetz (BDSG) sowie weiterer einschlägiger Gesetze (z. B. Bürgerliches Gesetzbuch).


2.1 Rechtsgrundlagen der Datenverarbeitung


Soweit personenbezogene Daten von Beschäftigten verarbeitet werden, ist grundsätzlich § 26 (1) BDSG die Rechtsgrundlage der Datenverarbeitung.


Sollten im Zusammenhang mit der Nutzung von MS Teams personenbezogene Daten nicht für die Begründung, Durchführung oder Beendigung des Beschäftigungsverhältnisses erforderlich, gleichwohl aber elementarer Bestandteil bei der Nutzung von MS Teams sein, so ist Art. 6 (1) f) DS-GVO die Rechtsgrundlage für die Datenverarbeitung. Unser Interesse besteht in diesen Fällen an der effektiven Durchführung von Videokonferenzen.


Soweit die Videokonferenz zur Erfüllung eines Vertrags erfolgt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist, ist die Rechtsgrundlage Art. 6 (1) b) DS-GVO.


2.2 Welche Daten werden verarbeitet?


Bei der Nutzung von MS Teams werden verschiedene Datenkategorien verarbeitet. Der Umfang der Daten hängt dabei auch davon ab, welche Daten vor bzw. bei der Teilnahme an einer Videokonferenz.


Folgende personenbezogene Daten können Gegenstand der Verarbeitung sein:
• Angaben zum Nutzer (z.B. Vorname, Nachname, Benutzername, E-Mail-Adresse, Profilbild)
• Meeting-Metadaten (z.B. Thema, Beschreibung, IP-Adressen der beschäftigten Person, Geräte-/Hardware-Informationen)
• Text-, Audio- und Videodaten: Während der Videokonferenz haben Sie ggf. die Möglichkeit die Chatfunktion zu nutzen. Die hierbei von Ihnen getätigten Texteingaben werden verarbeitet, um diese in der Videokonferenz anzuzeigen. Für die audiovisuelle Darstellung (Bild und Ton), werden die Mikrofon- und Videokamera-Daten Ihres Endgeräts oder eventuell verwendeter externer Komponenten für die Dauer der Videokonferenz verarbeitet. Sie können die Kamera sowie das Mikrofon jederzeit selbst in Teams ab- bzw. stummstellen.


Wir verwenden MS Teams lediglich als Plattform zur Durchführung von Videokonferenzen. Während der Videokonferenz finden durch uns weder Ton- oder Videoaufzeichnungen statt.


3 Wer bekommt meine Daten?


Personenbezogene Daten, die im Zusammenhang mit der Teilnahme an Videokonferenzen über MS Teams verarbeitet werden, werden grundsätzlich nicht an Dritte weitergegeben, sofern sie nicht gerade zur Weitergabe bestimmt sind. Beachten Sie bitte, dass Inhalte aus Videokonferenzen wie auch bei persönlichen Besprechungstreffen häufig gerade dazu dienen, um Informationen mit Auftraggebern, Interessierten oder Dritten zu kommunizieren und damit zur Weitergabe bestimmt sind.


Weitere Empfänger: Der Anbieter von MS Teams erhält notwendigerweise Kenntnis von den o.g. Daten, soweit dies im Rahmen unseres Auftragsverarbeitungsvertrages vorgesehen ist.
 

Die Datenschutzbedingungen der Microsoft Ireland Operations Limited finden Sie unter:
https://privacy.microsoft.com/de-de/privacystatement


4 Wie lange werden meine Daten gespeichert?


Wir löschen personenbezogene Daten grundsätzlich dann, wenn kein Erfordernis für eine weitere Speicherung besteht. Ein Erfordernis kann insbesondere dann bestehen, wenn die Daten noch zur Gewährleistung der Informationssicherheit und des IT-Betriebs benötigt werden. Im Falle von gesetzlichen Aufbewahrungspflichten kommt eine Löschung erst nach Ablauf der jeweiligen Aufbewahrungspflicht in Betracht.


5 Werden Daten in ein Drittland oder an eine internationale Organisation übermittelt?


Wir haben mit dem Anbieter von MS Teams einen Auftragsverarbeitungsvertrag geschlossen, der den Anforderungen von Art. 28 DS-GVO entspricht.


MS Teams ist Teil von Microsoft Office 365. MS Teams ist ein Kollaborationstool, welches auch eine Videokonferenzfunktion beinhaltet. Microsoft Office ist eine Software der Firma Microsoft Corporation, One Microsoft Way Redmond, WA 98052-6399 USA.


MS Teams ist Teil der Cloud-Anwendung Office 365, für welches ein Konto pro nutzende Person erstellt werden muss. Gleichfalls behält sich Microsoft vor, Daten Ihrer Kundschaft zu eigenen Geschäftszwecken zu verarbeiten. Dies stellt für die Nutzenden von MS Teams ein Datenschutz- Risiko dar. Wir haben mit dem Anbieter Microsoft Datenschutzvereinbarungen und EU- Standardvertragsklauseln abgeschlossen, um die europäischen Datenschutz-Standards zu vereinbaren. Beachten Sie bitte, dass wir auf die Datenverarbeitungen von Microsoft keinen Einfluss haben.


Weitere Informationen zu Zweck und Umfang der Datenerhebung und ihrer Verarbeitung durch MS Teams erhalten Sie in den Datenschutzerklärungen von Microsoft unter
https://privacy.microsoft.com/de-de/privacystatement und MS Teams unter
https://docs.microsoft.com/de-de/microsoftteams/teams-privacy. Dort erhalten Sie auch weitere Informationen zu Ihren diesbezüglichen Rechten. Microsoft verarbeitet Ihre personenbezogenen Daten auch in den USA. EU Standardvertragsklauseln (SSC) mit Microsoft zu Office 365 und MS Teams sind abgeschlossen, um ein angemessenes Datenschutzniveau zu garantieren. Die Standardvertragsklauseln können Sie unter https://eur-lex.europa.eu/legal-
content/DE/TXT/PDF/?uri=CELEX:32021D0914&from=DE abrufen


6 Welche Datenschutzrechte habe ich?


Jede betroffene Person hat das Recht auf Auskunft nach Art. 15 DS-GVO, das Recht auf Berichtigung nach Art. 16 DS-GVO, das Recht auf Löschung nach Art. 17 DS-GVO, das Recht auf Einschränkung der Verarbeitung nach Art. 18 DS-GVO sowie das Recht auf Datenübertragbarkeit aus Art. 20 DSGVO. Beim Auskunftsrecht und beim Löschungsrecht gelten die Einschränkungen nach §§ 34 und 35 BDSG. Darüber hinaus besteht ein Beschwerderecht bei der für uns zuständigen Datenschutzaufsichtsbehörde (Art. 77 DSGVO i.V.m § 19 BDSG).
 


7 Inwieweit gibt es eine automatisierte Entscheidungsfindung (einschließlich Profiling) im Einzelfall?

Es erfolgt weder eine automatisierte Entscheidung noch Profiling.


Information über Ihr Widerspruchsrecht nach Art. 21 Datenschutz-Grundverordnung (DS-GVO)


Einzelfallbezogenes Widerspruchsrecht

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 (1) f) DS-GVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen.


Legen Sie Widerspruch ein, ist eine Teilnahme an MS Teams nicht möglich.

Der Widerspruch kann formfrei erfolgen und sollte möglichst gerichtet werden an den unter Ziffer 1 benannten Verantwortlichen.

Datenschutzhinweise für LinkedIn

Wir sind gemeinsam mit LinkedIn Irland Unlimited Company für die Erhebung (jedoch nicht die weitere Verarbeitung) von Daten der Besucher, die zu Zwecken der Erstellung der „Page-Insights" (Statistiken) unserer LinkedIn-Profile erstellt werden, verantwortlich.
Zu diesen Daten gehören Informationen zu den Arten von Inhalten, die Nutzer sich ansehen oder mit denen sie interagieren, oder die von ihnen vorgenommenen Handlungen sowie Informationen über die von den Nutzern genutzten Geräte (z. B. IP-Adressen, Betriebssystem, Browsertyp, Spracheinstellungen, Cookie-Daten) und Angaben aus dem Profil der Nutzer, wie Berufsfunktion, Land, Branche, Hierarchieebene, Unternehmensgröße und Beschäftigungsstatus. Datenschutzinformationen zur Verarbeitung von Daten der Nutzer durch LinkedIn können den Datenschutzhinweisen von LinkedIn entnommen werden: https://www.linkedin.com/legal/privacy-policy
Wir haben mit LinkedIn Irland eine spezielle Vereinbarung abgeschlossen ("Page Insights Joint Controller Addendum (the ‚Addendum‘)", https://legal.linkedin.com/pages-joint-controller-addendum), in der insbesondere geregelt wird, welche Sicherheitsmaßnahmen LinkedIn beachten muss und in der LinkedIn sich bereit erklärt hat die Betroffenenrechte zu erfüllen (d. h. Nutzer können z. B. Auskünfte oder Löschungsanfragen direkt an LinkedIn richten). Die Rechte der Nutzer (insbesondere auf Auskunft, Löschung, Widerspruch und Beschwerde bei zuständiger Aufsichtsbehörde), werden durch die Vereinbarungen mit LinkedIn nicht eingeschränkt. Die gemeinsame Verantwortlichkeit beschränkt sich auf die Erhebung der Daten durch und die Übermittlung an die Ireland Unlimited Company, ein Unternehmen mit Sitz in der EU. Die weitere Verarbeitung der Daten obliegt ausschließlich der Ireland Unlimited Company, was insbesondere die Übermittlung der Daten an die Muttergesellschaft LinkedIn Corporation in den USA betrifft; Dienstanbieter: LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.linkedin.com; Datenschutzerklärung: https://www.linkedin.com/legal/privacy-policy; Grundlage Drittlandtransfers: Data Privacy Framework (DPF); Widerspruchsmöglichkeit (Opt-Out): https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.

Stand: 05/2024