Der Schriftzug Datenschutz steht auf einem Bildschirm. Daneben stehen Blumen in einer Vase.

Hinweise zum Datenschutz (Privacy Policy) Datenschutzerklärung der mhplus

Die mhplus nimmt den Schutz Ihrer Daten sehr ernst. Wir möchten, dass Sie wissen, wann wir welche Daten speichern und wie wir sie verwenden.

Grundsätzliches

Als Körperschaft des öffentlichen Rechts unterliegen wir den Bestimmungen der Datenschutzgrundverordnung (DSGVO), des Bundesdatenschutzgesetzes (BDSG-neu), und den Bestimmungen über den Sozialdatenschutz im SGB I und SGB X (Sozialgesetzbücher). Wir haben technische und organisatorische Maßnahmen getroffen, die sicherstellen, dass die Vorschriften über den Datenschutz sowohl von uns als auch von externen Dienstleistern beachtet werden.

Wir setzen alles daran, dass Ihre Daten sicher sind Datenschutz bedeutet für uns ...

Die mhplus verarbeitet personenbezogene Daten in Vereinbarung mit den Bestimmungen der Datenschutz-Grundverordnung (DSGVO), des Bundesdatenschutzgesetzes (BDSG) und den Regelungen aus dem Sozialgesetzbuch (SGB).

Die Verarbeitung erfolgt auf der Rechtmäßigkeit und den Zwecken nach Art. 5 und Art. 6 der DSGVO. In § 284 SGB V werden alle Zwecke zu denen die mhplus Daten verarbeiten darf, aufgeführt.

Die mhplus verarbeitet neben den gesetzlichen Bestimmungen Ihre personenbezogenen Daten, sofern Sie uns für einen bestimmten Zweck eine schriftliche Einwilligung abgegeben haben. Die Rechtmäßigkeit zur Verarbeitung von personenbezogenen Daten begründet Art. 6 Abs. 1a DSGVO.

Zur Wahrnehmung von Aufgaben im öffentlichen Interesse oder in Ausübung öffentlicher Gewalt, die der mhplus übertragen wurde, erfolgen diese Aufgaben auf der Rechtmäßigkeit des Artikel 6 Abs. 1e und f DSGVO.

Was sind personenbezogene Daten?

Daten sind dann personenbezogen bzw. personenbeziehbar, wenn sie eindeutig einer bestimmten natürlichen Person zugeordnet werden können. Hierzu gehören z. B. Informationen wie Ihr Name, Geburtsdatum, Adresse, Postanschrift, personalisierte E-Mailadresse, Krankenversichertennummer und Telefonnummer. Der europäische Verordnungsgeber hat das etwas komplizierter wie nachfolgend definiert (Art. 4 Nr. 1 EU-DSGVO):

"Im Sinne dieser Verordnung bezeichnet der Ausdruck "personenbezogene Daten" [sind] alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden "betroffene Person") beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind identifiziert werden kann."

Was sind Sozialdaten?

Sozialdaten sind personenbezogene Daten, die von der mhplus im Hinblick auf ihre Aufgaben nach dem Sozialgesetzbuch verarbeitet werden. Die oben genannten Daten sind daher auch zugleich Sozialdaten. Diesen gleichgestellt sind Betriebs- und Geschäftsgeheimnisse. Hierunter sind alle betriebs- oder geschäftsbezogenen Daten, auch von juristischen Personen, zu verstehen, die Geheimnischarakter haben. Im Sozialgesetzbuch (§ 67 Abs. 2 SGB X) hat der Gesetzgeber das wie folgt definiert:

"Sozialdaten sind personenbezogene Daten (Art. 4 Nr. 1 EU-DSGVO), die von einer in § 35 des Ersten Buches genannten Stelle im Hinblick auf ihre Aufgaben nach diesem Gesetzbuch verarbeitet werden. Betriebs- und Geschäftsgeheimnisse sind alle betriebs- oder geschäftsbezogenen Daten, auch von juristischen Personen, die Geheimnischarakter haben."

Was bedeutet nutzen von Daten?

Wenn wir personenbezogene Daten und Sozialdaten verarbeiten, bedeutet das, dass wir diese z. B. erheben, speichern, nutzen, übermitteln oder löschen. In der europäischen Datenschutzgrundverordnung ist das wie folgt definiert (Art 4 Nr. 2 EU-DSGVO):

"Verarbeitung" jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.

Zu welchem Zweck verarbeiten wir Ihre Daten?

Wir verarbeiten personenbezogene Daten und Sozialdaten im Einklang mit den Bestimmungen der Europäischen Datenschutz-Grundverordnung (EU-DSGVO), dem Bundesdatenschutzgesetz (BDSG) und dem Sozialgesetzbuch (SGB).

Der Zweck der Datenverarbeitung ergibt sich konkret aus der folgenden Aufstellung der gesetzlichen Grundlagen.

Sofern wir Daten aufgrund einer Einwilligung verarbeiten, nennen wir Ihnen dort vor jeder Einholung der Einwilligung den Zweck.

Zweckänderung

Wir dürfen Ihre Daten, abweichend von den oben genannten Zwecken und Rechtsgrundlagen, ohne vorherige Informationspflicht für andere Zwecke (Zweckänderung) nutzen, wenn die folgenden Voraussetzungen vorliegen:

  1. Es handelt sich um eine Maßnahme nach § 82 Abs. 2 SGB X.
  2. Eine andere Rechtsgrundlage erlaubt die Zweckänderung ohne Informationspflicht.
  3. Es liegt Ihre ausdrückliche Einwilligung vor.
  4. Es handelt sich um pseudonymisierte Daten.

Kategorien von personenbezogenen Daten

Wir verarbeiten Ihre personenbezogenen Daten ausschließlich im Rahmen der gesetzlichen Bestimmungen. Das umfasst folgende Kategorien personenbezogener Daten:

Sozialdaten der Mitglieder und Versicherten Daten zur Person:

  • Ordnungsmerkmale (zum Beispiel Mitgliedsnummer)
  • Name, Vorname
  • Anschrift
  • Lichtbild
  • Geburtsdatum
  • Geburtsort
  • Telefonnummer
  • E-Mail-Adresse
  • Kennzeichen zu Familienangehörigen
  • Bankverbindung
  • Familienstand
  • Geschlecht
  • Staatsangehörigkeit
  • Mitgliedschaft in Organen der Kasse
  • Rentenversicherungsnummer
  • Steueridentifikationsnummer

Daten zur Mitgliedschaft:

  • Vorversicherungszeiten
  • Beginn und Ende
  • Betreuende Stellen
  • Kennzeichen zur Leistungsgewährung (zum Beispiel Kostenerstattung, Teilnahme an besonderen Versorgungsformen)
  • Kennzeichen zu Zusatzversicherungen

Daten zum Versicherungsverhältnis:

  • Art der Versicherung
  • Beginn und Ende
  • Meldegründe
  • Angaben zur Tätigkeit
  • Beitragsgruppen
  • Arbeitsentgelte/Einkommen/Versorgungsbezüge
  • Daten zur Beitrags-/Versicherungsfreiheit
  • Daten zu Rentenantragstellung/Rentenbezug
  • Arbeitgeber/Zahlstelle

Beitragsdaten (Selbstzahler):

  • Beitrags-Soll
  • Beitrags-Ist
  • Zahlungspflichtiger
  • Daten für den Beitragseinzug
  • Daten zum Mahnverfahren
  • Steueridentifikationsnummer

Leistungsdaten:

  • Art der Leistung
  • Diagnose
  • Leistungsverordner
  • Leistungserbringer
  • Zeitraum/Leistungsbezug
  • voraussichtlicher Entbindungstermin/Entbindungsdatum
  • Kosten
  • Daten über Ruhen, Unterbrechung, Versagen, Wegfall von Leistungen
  • Daten über andere Leistungsträger
  • Daten über Auftragsleistungen
  • Daten über Ersatzansprüche
  • Daten über Versorgungsansprüche
  • Eigenanteile/Zuzahlungen
  • Daten zu strukturierten Behandlungsprogrammen, integrierter Versorgung, Modellprojekten, Versorgungsmanagement
  • Daten zu Bonusprogrammen
  • Daten zu Wahltarifen
  • Bei Bezug von Entgeltersatzleistungen und bei Erstattung von Beiträgen zur Kranken- und Pflegeversicherung: Steueridentifikationsnummer
  • Daten zur / über Berechnung, Höhe und Auszahlungsbeträge von Entgeltersatzleistungen
  • Daten über den Bearbeitungsstand

Daten zur Pflegeperson:

  • Stammdaten wie unter "Daten zur Person"
  • Beginn und Ende der Pflegetätigkeit
  • Meldegründe, Zeiträume
  • Angaben zur Prüfung der Rentenversicherungspflicht
  • Angaben zu Beitragseinzug und -abführung an den Rentenversicherungsträger
  • Angaben zur Qualifikation
  • Daten für statistische Meldungen nach § 109 SGB XI

Daten zum gesetzlichen Vertreter:

  • Name, Vorname
  • Anschrift
  • Telefonnummer
  • E-Mail-Adresse

Sozialdaten der Firmenkunden

  • Ordnungsmerkmale (zum Beispiel Arbeitgebernummer, Betriebsnummer)
  • Name
  • Anschrift
  • Telefonnummer
  • E-Mail-Adresse
  • Bankverbindung
  • Beitrags-Soll
  • Beitrags-Ist
  • Zahlungspflichtiger
  • Daten für den Beitragseinzug
  • Daten zum Mahnverfahren
  • Betreuende Stellen
  • Daten für Betriebsprüfungen
  • Daten für Abrechnungsarten
  • Daten zur Durchführung des Aufwendungsausgleichsgesetzes – AAG

Daten der Leistungserbringer

  • Ordnungsmerkmale (zum Beispiel Arztnummer)
  • Name
  • Anschrift
  • Telefonnummer
  • E-Mai-Adresse
  • Daten zur fachlichen Qualifikation

Daten zu Vertragspartnern und Lieferanten

  • Ordnungsmerkmale (zum Beispiel Institutionskennzeichen)
  • Name
  • Anschrift
  • Telefonnummer
  • E-Mail-Adresse
  • Bankverbindung
  • Daten über den Abrechnungsverkehr

Daten der Bezieher von Publikationen

  • Ordnungsmerkmale (zum Beispiel Art, Umfang der Publikationen und laufende Nummer)
  • Name, Vorname
  • Anschrift
  • E-Mail-Adresse

Daten der Interessenten

  • Ordnungsmerkmale
  • Name, Vorname
  • Anschrift
  • Telefonnummer
  • E-Mail-Adresse 

IT-Dienstleister
Rechenzentrumsbetrieb, Erbringung von IT- und Telekommunikationsdienstleistungen, unter anderem:

  • Bereitstellung von Hard- und Software
  • Telekommunikation
  • Beratung und Unterstützung
  • Wartung und Support
  • Abrechnungsdienstleister
  • Prüfung von Rechnungen von Leistungserbringern

Telefondienstleister

  • Servicetelefonie

Akten- und Datenträgervernichtungsbetriebe

  • Entsorgung von Akten und Datenträgern

Dienstleister für Werbe- und Marktanalysen

  • Kundenzufriedenheitsbefragung
  • Marktforschung
  • Marketingmaßnahmen

Lettershops, Post- und Paketdienste, Druckereien

  • Erstellung und Versand von Informationsunterlagen
  • Druckdienstleistungen
  • Newsletter (E-Mail)

Anbieter für digitale Gesundheit
Bereitstellung digitaler Gesundheitsangebote für die mhplus, unter anderem:

  • Apps
  • Kartenproduzent und Trustcenter
  • elektronische Gesundheitskarte

Archivierungsdienstleistungen

  • Aktenarchivierung

Wir verwenden Ihre personenbezogenen Informationen im Falle von Produktbestellungen nur innerhalb der mhplus sowie der verbundenen Unternehmen. Wir geben sie nicht ohne Ihr ausdrückliches Einverständnis an Dritte weiter. Sollten im Rahmen der Auftragsdatenverarbeitung Daten an Dienstleister weitergegeben werden, so sind diese an die oben genannten sowie andere gesetzliche Vorschriften gebunden. Externe Dienstleister verpflichten wir vertraglich die Bestimmung des Sozialdatenschutzes (DSGVO, SGB I, ,SGB V, SGB X und SGB XI) einzuhalten. Soweit wir gesetzlich dazu verpflichtet sind, werden wir Ihre Daten an auskunftsberechtigte Stellen übermitteln.

Die mhplus beachtet das Sozialgeheimnis nach § 35 SGB I und wahrt die Verpflichtung den Zugang oder die Weitergabe nur Befugten zu Ihren Sozialdaten zu ermöglichen. Befugte sind Institutionen, Behörden, Einrichtungen oder staatliche Stellen die auf Grundlage einer gesetzlichen Regelung zur Erfüllung einer Aufgabe die personenbezogenen Daten benötigen.

Befugte können auch Dienstleister sein, mit denen eine vertragliche Vereinbarung nach Art. 28 DSGVO i. V. m. § 80 SGB X getroffen wurde. Folgende Kategorien von Befugten oder Dienstleistern können personenbezogene Daten erhalten:

  • Sozialversicherungsträger
  • Unfallversicherungsträger
  • Dienstleister Rechenzentrum
  • IT-Servicedienstleister
  • Servicedienstleister
  • Druckdienstleister
  • Marketingdienstleister
  • Abrechnungsdienstleister
  • Dienstleister für Disease-Management-Programme
  • Medizinischer Dienst der Krankenversicherung
  • Pflege- und Beratungsdienstleister
  • Datenvernichtungsdienstleister
  • Institutionen die auf gesetzlicher Grundlage hoheitliche Aufgaben zur Erfüllung von Sozialversicherungsaufgaben übernehmen
  • Behörden und vergleichbare Einrichtungen die auf gesetzlicher Grundlage Aufgaben erfüllen

Wir arbeiten mit verschiedenen externen Unternehmen zusammen. Diese erhalten, je nach erbrachter Dienstleistung Zugriff auf personenbezogene Daten. Zu diesen Dienstleistern gehören z. B. unser Rechenzentrum Nimblu (ein Tochterunternehmen der Plusserver GmbH, Köln), Druckereien, Abrechnungsprüfstellen und Postdienstleister. Diese Firmen arbeiten in unserem Auftrag als sog. Auftragsverarbeiter.  Mit allen Dienstleistern haben wir entsprechende Verträge mit datenschutzrechtlichen Vorgaben gemäß der DSGVO geschlossen. Deren Einhaltung überprüfen wir regelmäßig. Die Beauftragung neuer Dienstleister zeigen wir rechtzeitig bei unserer Aufsichtsbehörde, dem Bundesamt für soziale Sicherung an.

Bei jedem Aufruf und jeder informatorischen Nutzung unserer Website werden durch den auf Ihrem Endgerät zum Einsatz kommenden Browser automatisch Daten und Informationen an den Server unserer Website gesendet. Folgende Daten werden hierbei erhoben:

  • IP-Adresse
  • Datum und Uhrzeit der Anfrage
  • Zeitzonendifferenz zur Greenwich Mean Time (GMT)
  • Inhalt der Anforderung (konkrete Seite)
  • Zugriffsstatus/HTTP-Statuscode
  • jeweils übertragene Datenmenge
  • http-Referer
  • User-Agent (Betriebssystem, Browser...)
  • Sprache und Version der Browsersoftware
  • Aktionstype beziehungsweise die Art des Aufrufs
  • Sonstige ähnliche Daten und Informationen, die der Gefahrenabwehr im Falle von Angriffen auf unsere informationstechnischen (IT) Systeme dienen

Diese Daten werden auch in sogenannten Logfiles in unserem System temporär gespeichert. Eine Speicherung dieser Daten zusammen mit anderen Ihrer personenbezogenen Daten findet nicht statt. Die vorübergehende Speicherung der IP-Adresse durch das System ist erforderlich, um Ihnen die Website zur Verfügung zu stellen. Hierfür muss die IP-Adresse für die Dauer der Nutzung der Website gespeichert bleiben.

Die Speicherung der genannten Daten in Logfiles erfolgt zu den folgenden Zwecken:

  • Zurverfügungstellung des Besuchs der Webseite
  • Analyse und Abstellung eventueller technischer Probleme
  • Auswertung der Systemsicherheit und -stabilität

Die Rechtsgrundlage für die Datenverarbeitung ist Artikel 6 Absatz 1 Seite 1 lit. b DSGVO, soweit die Datenverarbeitung für die Zurverfügungstellung der Website erforderlich ist. Soweit die Datenverarbeitung für die Auswertung der Systemsicherheit und -stabilität notwendig ist, ist Rechtsgrundlage Artikel 6 Absatz 1 Seite 1 lit. f DSGVO. Das berechtigte Interesse zur Datenverarbeitung folgt aus dem oben aufgelisteten Zweck der Systemsicherheit und -stabilität. In keinem Fall verwenden wir die erhobenen Daten zu dem Zweck, Rückschlüsse auf Ihre Person zu ziehen.

Die zur Zurverfügungstellung der Website erfassten Daten werden gelöscht, wenn die Sitzung auf der Website beendet ist. Die Logfiles werden spätestens nach 30 Tagen gelöscht.

Die vorstehend beschriebene Verarbeitung der Daten und die Speicherung der Daten in Logfiles ist für den Betrieb der Website zwingend erforderlich. Es besteht folglich für den Nutzer keine Widerspruchsmöglichkeit.

Die personenbezogenen Daten oder Sozialdaten werden gespeichert, solange es für die Erfüllung unserer gesetzlichen Aufgaben erforderlich ist. Ist die Zweckerfüllung, wofür die Daten gespeichert wurden erreicht, und es bestehen keine weiteren gesetzlichen Gründe zur Speicherung der Daten, so werden die Daten unter Berücksichtigung von Aufbewahrungsfristen gelöscht. Hierbei werden die Grundsätze zur ordnungsmäßiger Aufbewahrung im Sinne des § 110a SGV IV, §84 SGB X, §107 SGB XI und den Vorgaben des § 304 SGB V beachtet.

Gelten für die personenbezogenen Daten oder Sozialdaten keine Aufbewahrungspflichten, so werden diese Daten unmittelbar, oder spätestens mit Ablauf des Jahres, in dem die Zweckerfüllung erreicht wurde, gelöscht. Löschung erfolgt nach Artikel 17 DSGVO.

Ihre personenbezogenen Daten und Sozialdaten werden in Deutschland verarbeitet. Dies gilt grundsätzlich auch für eingesetzte Dienstleister. In begründeten Einzelfällen ist eine Datenübermittlung in Staaten der EU oder EWR möglich und rechtlich zulässig. Eine Datenübermittlung in einen Staat außerhalb der Europäischen Union (EU) bzw. des Europäischen Wirtschaftsraumes incl. der Schweiz (EWR) – sogenanntes Drittland – findet nicht statt.

Unser Chatbot Emmi steht als Angebot auf unserer Website zur Verfügung. Eingegebene Daten werden dabei an den Chatbot übermittelt. Der Bot gibt automatisierte Antworten zu den jeweiligen Themenfeldern aus. Fragen, die außerhalb dieses „Wissens“ stehen, kann der Bot nicht beantworten. Dies gilt insbesondere zu Auskünften zu laufenden Verfahren.

Der Chatbot gibt keine rechtsverbindlichen Antworten, sondern lediglich erste Informationen, die als Anhaltspunkte dienen. Eine fachliche Beratung durch Mitarbeiter der mhplus sollte dennoch erfolgen.

Die Nutzung dieses Angebots beruht auf freiwilliger Basis. Neben dem Chatbot stehen auch unsere herkömmlichen Kommunikationswege (z. B. Post, Email, Telefon etc.) zur Verfügung. Findet eine Spracheingabe, beispielsweise durch Alexa oder Siri statt, weisen wir darauf hin, dass der jeweilige Anbieter dieses Dienstes die gemachten Angaben in einer Cloud verarbeitet. Die mhplus BKK hat hierauf keinen Einfluss. 

Zur Qualitätssicherung werden Chat-Protokolle erstellt und gespeichert. Durch die Nutzung des Chatbots Emmi willigen User daher ein, dass die, innerhalb dieses Angebots übermittelten Daten weiter verarbeitet werden. Die mhplus nimmt anhand der Aufzeichnungen von Emmi Verbesserungen im Antwortverhalten und Korrekturen vor. Es erfolgt hierbei nur die Speicherung des Textes. Weitere Nutzerdaten werden nicht erhoben oder gespeichert. Damit ist auch ein Rückschluss auf den User unmöglich.

Die mhplus weist drauf hin, dass keine personenbezogenen Daten (z. B. Krankenversicherungsnummer, Name oder Geburtsdatum) eingegeben werden sollen. Damit wird verhindert, Rückschlüsse auf Ihre Person ziehen zu können. Werden diese Daten dennoch eingegeben, werden Sie im Rahmen unserer üblichen Geschäftsprozesse weiter verarbeitet. Die zugehörige Einwilligung gilt mit der Eingabe dieser Daten als erteilt.

In einigen Bereichen unseres Angebots verwenden wir Cookies, um Benutzerfunktionen zu analysieren. Wir weisen Sie an den entsprechenden Stellen darauf hin. Ein Cookie ist eine (sehr) kleine Textdatei mit Informationen, die dem Browser des Besuchers übermittelt wird. Sie enthält den Namen der Webseite, die den Cookie verschickt hat und kann auch nur von dieser wieder gelesen werden. Wenn Sie in Ihrem Browser die Verwendung von Cookies zulassen, stellt dies keine Gefahr für Ihren Rechner dar. Cookies können keine Viren enthalten und keine Informationen aus Ihrem PC ausspionieren.

Der von uns gesetzte Cookie beinhaltet keine persönlichen Daten, sondern lediglich eine zufällige Identifikationsnummer. 

Eine Nutzung unserer Angebote ist auch ohne Cookies möglich. Die meisten Browser sind so eingestellt, dass sie Cookies automatisch akzeptieren. Sie können das Speichern von Cookies jedoch deaktivieren oder Ihren Browser so einstellen, dass er Sie benachrichtigt, sobald Cookies gesendet werden.

Die Online-Angebote der mhplus verwenden unterschiedliche Cookie-Versionen, die eine Lebenszeit von bis zu zwei Jahren haben.

Wir verwenden als Online-Marketing-Maßnahme Google Ads um unsere Produkte und Dienstleistungen zu bewerben. So wollen wir im Internet mehr Menschen auf unserer Angebote aufmerksam machen. Im Rahmen unserer Werbe-Maßnahmen durch Google Ads verwenden wir auf unserer Website das Conversion-Tracking der Firma Google Inc. In Europa ist allerdings für alle Google-Dienste das Unternehmen Google Ireland Limited (Gordon House, Barrow Street Dublin 4, Irland) verantwortlich. Mithilfe dieses kostenlosen Tracking-Tools können wir unser Werbeangebot an Ihre Interessen und Bedürfnisse besser anpassen. Die Rechtmäßigkeit dieses Produkts regelt Art. 6 Abs. 1 Bst. f DSGVO in Verbindung mit Erwägungsgrund 47. Wir verarbeiten hier keine personenbezogenen Daten und haben ein berechtigtes Interesse daran, unsere Werbekampagnen und Angebote auf die Interessen der Menschen abzustimmen. Durch dieses Produkt werden die Interessen oder die Grundrechte und Grundfreiheiten der betroffenen Person nicht beeinträchtigt. Durch den Besuch unserer Werbekampagnen und Angebote besteht eine angemessene Beziehung zwischen dem Interessenten und der mhplus.

Was ist Google Ads Conversion-Tracking?

Google Ads (früher Google AdWords) ist das hauseigene Online-Werbesystem der Firma Google Inc. Wir sind von der Qualität unseres Angebots überzeugt und wollen, dass so viele Menschen wie möglich unsere Webseite kennenlernen. Im Onlinebereich bietet Google Ads dafür die beste Plattform. Natürlich wollen wir auch einen genauen Überblick über den Kosten-Nutzen-Faktor unsere Werbeaktionen gewinnen. Darum verwenden wir das Conversion-Tracking-Tool von Google Ads.

Doch was ist eine Conversion eigentlich? Eine Conversion entsteht, wenn Sie von einem rein interessierten Webseitenbesucher zu einem handelnden Besucher werden. Dies passiert immer dann, wenn Sie auf unsere Anzeige klicken und im Anschluss eine andere Aktion ausführen, wie zum Beispiel unsere Webseite besuchen. Mit dem Conversion-Tracking-Tool von Google erfassen wir, was nach einem Klick eines Users auf unsere Google Ads-Anzeige geschieht.

Warum verwenden wir Google Ads Conversion-Tracking auf unserer Webseite?

Wir setzen Google Ads ein, um auch auf anderen Webseiten auf unser Angebot aufmerksam zu machen. Ziel ist es, dass unsere Werbekampagnen wirklich auch nur jene Menschen erreichen, die sich für unsere Angebote interessieren. Mit dem Conversion-Tracking Tool sehen wir welche Keywords, Anzeigen, Anzeigengruppen und Kampagnen zu den gewünschten Kundenaktionen führen. Wir sehen wie viele Kunden mit unseren Anzeigen auf einem Gerät interagieren und dann eine Conversion durchführen. Durch diese Daten können wir unseren Kosten-Nutzen-Faktor berechnen, den Erfolg einzelner Werbemaßnahmen messen und folglich unsere Online-Marketing-Maßnahmen optimieren. Wir können weiters mithilfe der gewonnenen Daten unsere Webseite für Sie interessanter gestalten und unser Werbeangebot noch individueller an Ihre Bedürfnisse anpassen.

Welche Daten werden bei Google Ads Conversion-Tracking gespeichert?

Wir haben ein Conversion-Tracking-Tag oder Code-Snippet auf unserer Webseite eingebunden, um gewisse User-Aktionen besser analysieren zu können. Wenn Sie nun eine unserer Google Ads-Anzeigen anklicken, wird auf Ihrem Computer (meist im Browser) oder Mobilgerät das Cookie „Conversion“ von einer Google-Domain gespeichert. Cookies sind kleine Textdateien, die Informationen auf Ihrem Computer speichern.

Sobald Sie eine Aktion auf unserer Webseite abschließen, erkennt Google das Cookie und speichert Ihre Handlung als sogenannte Conversion. Solange Sie auf unserer Webseite surfen und das Cookie noch nicht abgelaufen ist, erkennen wir und Google, dass Sie über unsere Google-Ads-Anzeige zu uns gefunden haben. Das Cookie wird ausgelesen und mit den Conversion-Daten zurück an Google Ads gesendet. Im Gegensatz zu Cookies, die für Google-Domains gesetzt werden, kann Google diese Conversion-Cookies nur lesen, wenn Sie sich auf unserer Webseite befinden. Wir erheben und erhalten keine personenbezogenen Daten. Wir bekommen von Google einen Bericht mit statistischen Auswertungen. So erfahren wir beispielsweise die Gesamtanzahl der User, die unsere Anzeige angeklickt haben und wir sehen, welche Werbemaßnahmen gut ankamen.

Wie lange und wo werden die Daten gespeichert?

An dieser Stelle wollen wir darauf hinweisen, dass wir keinen Einfluss darauf haben, wie Google die erhobenen Daten weiterverwendet. Laut Google werden die Daten verschlüsselt und auf sicheren Servern gespeichert. In den meisten Fällen laufen Conversion-Cookies nach 30 Tagen ab und übermitteln keine personenbezogenen Daten. Die Cookies mit dem Namen „Conversion“ und „_gac“ (das in Verbindung mit Google Analytics zum Einsatz kommt) haben ein Ablaufdatum von 3 Monaten.

Wie kann ich meine Daten löschen bzw. die Datenspeicherung verhindern?

Sie haben die Möglichkeit am Conversion-Tracking von Google Ads nicht teilzunehmen. Wenn Sie das Cookie des Google Conversion-Tracking über Ihren Browser deaktivieren, blockieren Sie das Conversion-Tracking. In diesem Fall werden Sie in der Statistik des Tracking-Tools nicht berücksichtigt. Sie können die Cookie-Einstellungen in Ihrem Browser jederzeit verändern. Bei jedem Browser funktioniert dies etwas anders. Hier finden Sie die Anleitung, wie Sie Cookies in Ihrem Browser verwalten:

Falls Sie grundsätzlich keine Cookies haben wollen, können Sie Ihren Browser so einrichten, dass er Sie immer informiert, wenn ein Cookie gesetzt werden soll. So können Sie bei jedem einzelnen Cookie entscheiden, ob Sie das Cookie erlauben oder nicht. Durch das Herunterladen und Installieren dieses Browser-Plug-ins werden ebenfalls alle „Werbecookies“ deaktiviert. Bedenken Sie, dass Sie durch das Deaktivieren dieser Cookies nicht die Werbeanzeigen verhindern, sondern nur die personalisierte Werbung.

Durch die Zertifizierung für das amerikanische-europäische Datenschutzübereinkommen “Privacy Shield”, muss der amerikanische Konzern Google LLC die in der EU geltenden Datenschutzgesetze einhalten. Wenn Sie Näheres über den Datenschutz bei Google erfahren möchten, empfehlen wir die allgemeine Datenschutzerklärung von Google.

Quelle: Erstellt mit dem Datenschutz Generartor von AdSimple

Facebook
Die mhplus nutzt Facebook zur Puplizierung von Nachrichten aus dem Bereich Gesundheit, für Aktionen/Angebote und für unternehmsrelvante Informationen. Hierfür greifen wir auf die technische Plattform und die Dienste der Facbook Ireland Ltd., 4 Grand Canla Square Grand Canal Harbour, Dublin 2, Ireland zurück.

Wir weisen Sie darauf hin, dass Sie als Nutzer unserer Facebook-Seite und dessen Funktionen wie Kommentieren, Teilen, Bewerten in eigener Verantwortung nutzen.

Beim Besuch unserer Facebook-Seite erfasst Facebook u. a. Ihre IP-Adresse sowie weitere Informationen, die in Form von Cookies auf Ihrem PC vorhanden sind. Diese Informationen werden verwendet, um uns als Betreiber der Facebook-Seite statistische Informationen über die Inanspruchnahme zur Verfügung zu stellen. Weitere Informationen bekommen Sie bei Facebook.

Die in diesem Zusammenhang über Sie erhobenen Daten werden von Facebook Ltd. verarbeite und dabei gegebenenfalls in Länder außerhalb der Europäischen Union übertragen. Welche Informationen Facebook erhält und wie diese verwendet werden, beschreibt Facebook in allgemeiner Form in seinen Datenverwendungsrichtlinien. Dort finden Sie auch Informationen über Kontaktmöglichkeiten zu Facebook sowie zu den Einstellungsmöglichkeiten für Werbeanzeigen. Die Datenverwendungsrichtinien finden Sie weitere Informationen.

In welcher Weise Facebook die Daten aus dem Besuch von Facebook-Seiten für eigene Zwecke verwendet, in welchem Umfang Aktivitäten auf der Facebook-Seite einzelnen Nutzern zugeordnet werden, wie lange Facebook diese Daten speichert und ob Daten aus einem Besuch der Facebook-Seite an Dritte weitergegeben werden, wird von Facebook nicht abschließend und klar benannt und ist uns nicht bekannt.

Beim Zugriff auf eine Facebook-Seite wird die Ihrem Endgeräte zugeteilte IP-Adresse an Facebook übermittelt. Nach Auskunft von Facebook wird diese IP-Adresse anonymisiert (bei "deutschen" IP-Adressen) und nach 90 Tagen gelöscht. Facebook speichert darüber hinaus Informationen über die Endgeräte seiner Nutzer (z. B. im Rahmen der Funktion „Anmeldebenachrichtigung“); gegebenenfalls ist Facebook damit eine Zuordnung von IP-Adressen zu einzelnen Nutzern möglich.

Wenn Sie als Nutzerin oder Nutzer aktuell bei Facebook angemeldet sind, befindet sich auf Ihrem Endgerät ein Cookie mit Ihrer Facebook-Kennung. Dadurch ist Facebook in der Lage nachzuvollziehen, dass Sie diese Seite aufgesucht und wie Sie sie genutzt haben. Dies gilt auch für alle anderen Facebook-Seiten.

Twitter
Bisheriger Text bleibt. Blauer Text zusätzlich (im Anschluss zum bisherigen Text integrieren)

Beim Besuch unserer Twitter-Seite erfasst Twitter einzelne personenbezogene Informationen, wie etwa die Art des Gerätes, das Sie verwenden, und Ihre IP-Adresse. Wie viele Websites nutzt Twitter Cookies und ähnliche Technologien, um zusätzliche Websites-Nutzungsdaten zu sammeln. Dies passiert, selbst wenn Sie sich Tweets nur ansehen und nicht als Twitter-Nutzer registriert sind. Ausführliche Informationen zur Datenerfassung und -Verarbeitung stellt Twitter zur Verfügung.

Instagram
Beim Besuch unserer Instagram-Seite erfasst Instagram einzelne personenbezogene Informationen, wie etwa die Art des Gerätes, das Sie verwenden, und Ihre IP-Adresse. Wie viele Websites nutzt Instgram Cookies und ähnliche Technologien, um zusätzliche Websites-Nutzungsdaten zu sammeln. Dies passiert, selbst wenn Sie sich Seiten nur ansehen und nicht als Instagram-Nutzer registriert sind. Ausführliche Informationen zur Datenerfassung und -Verarbeitung stellt Instgram zur Verfügung.

Social Plugins

Auf den meisten Seiten unserer Website sind Social Media Buttons von Facebook, Twitter und WhatsApp eingebunden. Hier haben Sie die Möglichkeit, Inhalte unserer Webseiten mit anderen zu teilen. Allein durch das Vorhandensein oder Anklicken des Buttons werden keine Daten übermittelt. Durch Betätigung des Buttons öffnet sich in einem Extra-Fenster der Link. Wenn Sie Inhalte aktiv teilen, erhält das jeweilige Netzwerk (Facebook, Twitter, WhatsApp) die Information, auf welcher Seite Sie sich gerade befunden haben. Log-Dateien (einschließlich der IP-Adresse) werden dabei von Ihrem Internet-Browser direkt an einen Server des jeweiligen Anbieters übermittelt und ggf. dort gespeichert. Der Anbieter bzw. dessen Server kann seinen Standort außerhalb der EU bzw. des EWR haben (z. B. in den USA).

Die Plugins stellen selbständige Erweiterungen der Anbieter der sozialen Netzwerke dar. Wir haben daher keinen Einfluss auf den Umfang der von den Anbietern der sozialen Netzwerke über die Plugins erhobenen und gespeicherten Daten. Mit dem Einsatz der Plug-ins auf unserer Website akzeptieren wir die Nutzungsbedingungen von Facebook, WhatsApp und Twitter und übernehmen Verantwortung indem wir sie auf die Nutzung Ihrer Daten hinweisen.

Zweck und Umfang der Erhebung, der weiteren Verarbeitung und Nutzung der Daten durch das soziale Netzwerk sowie Ihre diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre entnehmen Sie bitte den Datenschutzhinweisen des jeweiligen sozialen Netzwerkes.

Die Schaltfläche "Teilen auf Facebook" wird betrieben von der Facebook Inc., 1601 South California Avenue, Palo Alto, CA 94304, USA und der Facebook Ireland Ltd., 4 Grand Canal Square, Dublin 2, Ireland. Hier finden Sie weitere Informationen.

Die Schaltfläche "Tweet auf Twitter" wird betrieben von der Twitter Inc., 1355 Market St., Suite 900, San Francisco, CA 94103, USA. Hier finden Sie weitere Informationen.

Die Schaltfläche "Instragram" wird betrieben von Facebook Inc., 1601 South California Avenue, Palo Alto, CA 94304, USA und der Facebook Ireland Limited, 4 Grand Canal Square, Dublin 2, Ireland. Weitere Informationen finden Sie hier.

Für unsere Social Media Kanäle haben wir ein eigene Netiquette aufgestellt.

Auf dieser Website werden mit Technologien der Matomo Analytics (www.matomo.org) Daten zu Marketing- und Optimierungs-Zwecken gesammelt und gespeichert. Aus diesen Daten werden unter einem Pseudonym Nutzungsprofile erstellt. Hierzu können Cookies eingesetzt werden. Bei Cookies handelt es sich um kleine Textdateien, die lokal im Zwischenspeicher des Internet-Browsers des Seitenbesuchers gespeichert werden. Die Cookies ermöglichen die Wiedererkennung des Internetbrowsers. Die mit den Matomo-Technologien erhobenen Daten werden ohne die gesondert erteilte Zustimmung des Betroffenen nicht dazu benutzt, den Besucher dieser Website persönlich zu identifizieren und nicht mit personenbezogenen Daten über den Träger des Pseudonyms zusammengeführt.

Der Datenerhebung und Datenspeicherung kann jederzeit mit Wirkung für die Zukunft widersprochen werden.

Personen unter 18 Jahren sollten ohne Zustimmung der Eltern oder Erziehungsberechtigten keine personenbezogenen Daten an uns übermitteln.

Jeder Kunde hat das Recht auf

Auskunft nach Art. 15 EU-DGSVO i. V. m. § 83 SGB X

Sie haben das Recht, von uns jederzeit Auskunft darüber zu verlangen:

  • zu welchem Zweck wir Daten verarbeiten,
  • die Kategorien personenbezogener Daten,
  • die verarbeitet werden,
  • die Empfänger oder Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden, insbesondere bei Empfängern in Drittländern oder bei internationalen Organisationen;
  • falls möglich die geplante Dauer, für die die personenbezogenen Daten gespeichert werden, oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer; das Bestehen eines Rechts auf Berichtigung oder Löschung der sie betreffenden personenbezogenen Daten oder auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung;
  • das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde; wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden, alle verfügbaren Informationen über die Herkunft der Daten;
  • das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling nach Artikel 22 Absätze 1 und 4 und – zumindest in diesen Fällen aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person.

Das Auskunftsrecht ist dann eingeschränkt, wenn durch die Auskunft die Rechte und Freiheiten anderer Personen beeinträchtigt würden.

Da wir im Rahmen der Erfüllung Ihrer Versicherung die unterschiedlichsten Daten verarbeiten müssen, bitten wir bei einem Auskunftsersuchen dies möglichst zu präzisieren und anzugeben auf welche Information oder welche Verarbeitungsvorgänge sich ihr Auskunftsersuchen bezieht.
Für das Auskunftsersuchen sind wir verpflichtet die Identität einer Auskunft suchenden betroffenen Person zu überprüfen und festzustellen. Wir um Verständnis dafür, dass wir Ihr Auskunftsersuchen nur schriftlich (mit eigenhändiger Unterschrift) entgegennehmen können.

 

Berichtigung nach Art. 16 DSGVO i. V. m. § 84 SGB X

Sollten Sie feststellen, dass Sie betreffende Daten unrichtig oder unvollständig sind, haben Sie das Recht eine Richtigstellung oder Ergänzung zu verlangen.

Nehmen Sie hierzu bitte Kontakt zu Ihrem persönlichen Kundenberater auf und übermitteln Sie uns Unterlagen, die Ihre Feststellung belegen und uns in die Lage versetzen, Ihren Antrag zu prüfen.

Wir werden Ihren Antrag schnellstmöglich prüfen und Sie über das Ergebnis und evtl. weitere erforderliche Schritte informieren.

 

Löschung nach Art. 17 DSGVO i. V. m. § 84 SGB X (Vergessenwerden)

Für die Erfüllung unserer gesetzlichen Pflichten müssen wir Ihre Sozialdaten aufgrund gesetzlicher Vorgaben speichern. Sie haben das Recht, dass die Daten unverzüglich gelöscht werden, wenn:

  • die Sozialdaten für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig sind,
  • die gesetzlichen Aufbewahrungsfristen abgelaufen sind, (siehe oben Kapitel „Dauer der Speicherung“)
  • die Sozialdaten unrechtmäßig verarbeitet wurden oder
  • Sie Ihre Einwilligung in die Nutzung konkret bestimmter Daten widerrufen und es keine anderweitige Rechtsgrundlage (z.B. Aufbewahrungsfristen) für die Verarbeitung gibt.

 

Einschränkung der Verarbeitung nach Art. 18 DSGVO i. V. m. § 84 SGB X

  • Sie die Richtigkeit Ihrer Sozialdaten bestreiten. Die Einschränkung gilt für die Dauer, für die sie benötigt werden und um die Richtigkeit der Sozialdaten zu überprüfen,
  • die Verarbeitung unrechtmäßig ist und Sie die Löschung der Sozialdaten ablehnen und statt-dessen die Einschränkung der Nutzung der Sozialdaten verlangen,
  • die Sozialdaten für die Zwecke der Verarbeitung nicht länger benötigt, Sie diese jedoch zur Gel-tendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen und dies vor Ablauf der Löschfristen geltend gemacht haben.
  • eine Löschung der Sozialdaten wegen der besonderen Art der Speicherung nicht oder nur mit unverhältnismäßig hohem Aufwand möglich ist.

 

Widerspruch aus Art. 21 DSGVO i. V. m. § 84 SGB X

Wenn Sie uns eine Einwilligung zur Nutzung personenbezogener Daten gegeben haben, können Sie diese Einwilligung jederzeit widerrufen. Der Widerruf gilt für die Zukunft. Ihre personenbezogenen Daten werden wir im Rahmen der gesetzlichen Löschfristen löschen. Ab dem Widerruf werden die Daten nicht weiterverwendet.

 

Datenübertragbarkeit Art. 20 DSGVO

 

Bei Datenverarbeitung aufgrund einer Einwilligung besteht das Recht, diese mit Wirkung für die Zukunft jederzeit zu widerrufen.

Sie haben das Recht zur Beschwerde bei der Aufsichtsbehörde, wenn Sie der Ansicht sind, dass die Verarbeitung der sie betreffenden personenbezogenen Daten gegen die EU-DSGVO verstößt.

Unser Online-Angebot enthält Links zu anderen Websites. Wir haben keinen Einfluss darauf, dass deren Betreiber die Datenschutzbestimmungen einhalten.

Wir möchten, dass Sie sich bei der Nutzung der mhplus App sicher fühlen. Der Schutz Ihrer persönlichen Daten ist uns deshalb sehr wichtig. Wir sagen Ihnen, wann wir welche Daten speichern und wofür wir sie verwenden.

Personenbezogene Daten werden über die mhplus App nur im technisch notwendigen Umfang erhoben. In keinem Fall werden die erhobenen Daten verkauft oder aus anderen Gründen ohne Ihre Zustimmung an Dritte weitergegeben.

Unsere App und Weiterentwicklungen von Apps werden unsere Rechts- und Fachaufsicht vor Inbetriebnahme gemeldet.

Die Datenschutzbestimmung der jeweiligen App finden sich in dieser.

mhplus BKK
Nordostpark 14
90411 Nürnberg

Telefon: 07141 9790-99 68
Telefax: 07141 9790-44 99 68
E-Mail:  Datenschutz@mhplus.de

Der Bundesbeauftragte für Datenschutz und die Informationsfreiheit
Graurheindorfer Str. 153, 53117 Bonn

Bundesamt für Soziale Sicherung, Friedrich-Ebert-Allee 38, 53113 Bonn

Wir haben Ihnen die wichtigsten Informationen rund um das Thema Datenschutz bei der mhplus noch einmal übersichtlich zusammen gestellt.

Datenschutzbestimmungen der mhplus

Kontakt Datenschutz

Ich bin mhplus-versichert
z.B. A123456789
Datenschutz
* Notwendige Angaben

Der Schutz Ihrer Daten ist uns wichtig!

Dieses eFormular wird über eine sichere, verschlüsselte Verbindung (SSL) an uns gesendet. Keine dieser Informationen kann von anderen Personen im Web gesehen werden!

Zum Seitenanfang springen