ls Vermittler des Antrags auf Abschluss einer Mitgliedschaft bei der gesetzlichen Krankenkasse Handelskrankenkasse (hkk) möchten wir – die Jung, DMS und Cie. Pool GmbH – Sie als datenschutzrechtlich betroffene Person (nachfolgend kurz: „Sie“/ „Ihr“ oder „Kunde“) über die Verarbeitung Ihrer personenbezogenen Daten durch unser Unternehmen nach Art. 13, 14 DSGVO informieren.
Personenbezogene Daten sind dabei alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen, wie etwa Name, Anschrift, Telefonnummer, E-Mail Adresse, Beruf, Bankverbindung, etc.
Unter der Verarbeitung von Daten versteht man insbesondere deren Erhebung, Speicherung, Verwendung und Übermittlung.
1. Verantwortliche Stelle
Jung, DMS und Cie. Pool GmbH (nachfolgend kurz: „wir“ oder „JDC“), Söhnleinstraße 8, 65201 Wiesbaden
2. Datenschutzbeauftragter und zuständige Aufsichtsbehörde
Der Datenschutzbeauftragte der JDC ist erreichbar unter datenschutz@jungdms.de.
Die für die JDC zuständige Aufsichtsbehörde ist:
Der Hessische Beauftragte für Datenschutz und Informationsfreiheit
Gustav-Stresemann-Ring 1, 65189 Wiesbaden
poststelle@datenschutz-hessen.de
3. Zweck der Verarbeitung personenbezogener Daten sowie deren Rechtsgrundlage
JDC verarbeitet die personenbezogenen Daten des Kunden zum Zwecke der Vermittlung der von dem Kunden gewünschten Mitgliedschaft bei der gesetzlichen Krankenkasse hkk. Sollte sich der Kunde dazu entschließen, von der Website der JDC auf die Website der hkk abzuspringen und dort eine Mitgliedschaft abzuschließen, erhält JDC von der hkk den Vor- und Nachnamen des Kunden sowie die Information, dass der Kunde eine Mitgliedschaft bei der hkk abgeschlossen hat. Diese Verarbeitung der personenbezogenen Daten des Kunden erfolgt auf der Rechtsgrundlage der Vertragsdurchführung gemäß Art 6 Abs. 1 S. 1 lit. b) DSGVO.
Ferner verarbeitet JDC – sofern eine Mitgliedschaft bei der hkk zustande kommt – die personenbezogenen Daten des Kunden zur Abrechnung der Tippgebervergütung an den Tippgeber, der der JDC das Interesse des Kunden am Wechsel zur hkk namhaft gemacht hat und dafür von der JDC eine Tippgebervergütung erhält. Diese Verarbeitung der personenbezogenen Daten des Kunden beruht auf einem berechtigten Interesse der JDC oder eines Dritten gemäß Art. 6 Abs. 1 S. 1 lit. f) DSGVO. Nach Art. 6 Abs. 1 S. 1 lit. f) DSGVO kann JDC die personenbezogenen Daten des Kunden ferner auch zu folgenden Zwecken verarbeiten: Allgemeine Geschäftssteuerung und Weiterentwicklung von Dienstleistungen und Produkten, Werbung, Markt- und Meinungsforschung, Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten, Verhinderung und Aufklärung von Straftaten, Gewährleistung der IT-Sicherheit und des IT-Betriebes.
Zudem unterliegt JDC diversen rechtlichen Verpflichtungen, das heißt gesetzlichen Anforderungen (z.B. Versicherungsaufsichtsrecht, EU-Versicherungsvertriebsrichtlinie, Geldwäschegesetz, Steuergesetze, Handelsrecht). Zu den Zwecken der Verarbeitung gehören unter anderem die Identitäts- und Altersprüfung sowie die Betrugs- und Geldwäscheprävention. Die Verarbeitung der personenbezogenen Daten des Kunden erfolgt daher auch zur Erfüllung rechtlicher Verpflichtungen gem. Art. 6 Abs. 1 S. 1 lit. c) DSGVO.
4. Datenübermittlung und Empfänger bzw. Kategorien von Empfängern der personenbezogenen Daten sowie Datenquellen
JDC übermittelt personenbezogene Daten des Kunden an folgende Empfänger bzw. Kategorien von Empfängern:
- gesetzliche Krankenkasse hkk
- Dienstleistungsunternehmen wie z.B. Rechtsanwälte, Steuerberater, Wirtschaftsprüfer
- Tippgeber der JDC
- von JDC eingesetzte Auftragsverarbeiter (Art. 28 DSGVO), insbesondere im Bereich IT-Dienstleistungen, die personenbezogene Daten des Kunden weisungsgebunden für die JDC verarbeiten
- öffentliche Stellen und Institutionen (z.B. Finanzbehörden, Aufsichtsbehörden, Schlichtungsstellen) bei Vorliegen einer gesetzlichen oder behördlichen Verpflichtung
Die personenbezogenen Daten werden von JDC lediglich in dem Maß übermittelt, wie es zu dem oben genannten Zweck der Verarbeitung erforderlich ist.
Soweit JDC personenbezogene Daten des Kunden nicht direkt beim Kunden erhebt, stammen diese Daten von den unter 4. genannten Stellen sowie aus öffentlich zugänglichen Quellen (z. B. amtliche Register, Adressverzeichnisse, Internet).
5. Dauer der Speicherung der personenbezogenen Daten des Kunden
Die Daten des Kunden werden für die Dauer des zwischen JDC und dem Kunden bestehenden Vertragsverhältnisses gespeichert. Nach Beendigung des Vertragsverhältnisses ist die weitere Verarbeitung der personenbezogenen Daten eingeschränkt. Eine weitere Verwendung, insbesondere Speicherung der Daten, findet ab diesem Zeitpunkt nur noch zu den in Art. 17 Abs. 3 und Art. 18 Abs. 2 DSGVO genannten Zwecken statt.
Die hier genannten Zwecke beinhalten insbesondere die Erfüllung einer rechtlichen Verpflichtung durch JDC, wie etwa die Einhaltung gesetzlicher Aufbewahrungspflichten sowie die Geltendmachung, Ausübung und Verteidigung von Rechtsansprüchen, wie etwa durch Nachweis einer ordnungsgemäßen Beratung.
Gesetzliche Aufbewahrungsfristen auf Grundlage handels- und steuerrechtlicher Bestimmungen betragen bis zu 10 Jahre. Verjährungsfristen für Ansprüche betragen bis zu 30 Jahre.
Beratungsprotokolle und sonstige Unterlagen zum Nachweis ordnungsgemäßer Beratung und zur Verteidigung gegen Ansprüche werden von JDC daher bis zum Ablauf der jeweiligen Verjährungsfrist aufbewahrt.
Soweit personenbezogene Daten des Kunden zu den in dieser Ziffer genannten Zwecken nicht mehr benötigt werden, insbesondere also auch gesetzliche Aufbewahrungsfristen abgelaufen sind, werden diese vom JDC vollständig und irreversibel gelöscht.
6. Rechte als Betroffener der Datenverarbeitung
Auskunft, Art. 13 Abs. 2 lit. b), Art. 15 DSGVO
Der Kunde hat das Recht von JDC Auskunft über die bei JDC über ihn gespeicherten personenbezogenen Daten zu verlangen. Diese Auskunft erteilt JDC dem Kunden gerne nach Anfrage. Weiterhin teilt JDC dem Kunden auf Anfrage gerne mit, an welche dritten Stellen die personenbezogenen Daten des Kunden während der Erfüllung des Vertragsverhältnisses übermittelt wurden.
Berichtigung, Art. 13 Abs. 2 lit. b), Art. 16 DSGVO
Der Kunde hat das Recht von JDC zu verlangen, seine personenbezogenen Daten zu berichtigen oder zu vervollständigen. Gibt der Kunde JDC keinen entsprechenden Hinweis, so erfolgt dies jedenfalls unverzüglich dann, wenn JDC bekannt wird, dass die bei ihm gespeicherten Daten fehlerhaft oder unvollständig sind.
Löschung, Art. 13 Abs. 2 lit. b), Art. 17 DSGVO
Der Kunde hat das Recht von JDC die Löschung der bei ihm gespeicherten personenbezogenen Daten zu verlangen. Die Möglichkeit einer tatsächlichen Löschung richtet sich dabei nach den unter vorgenannter Ziff. 5 genannten Vorgaben. Die Löschung der Kundendaten erfolgt gem. den oben unter 5. beschriebenen Regeln.
Einschränkung der Verarbeitung, Art. 13 Abs. 2 lit. b), Art. 18 DSGVO
Der Kunde hat das Recht von JDC die Einschränkung der Verarbeitung zu verlangen. Dies ist insbesondere dann relevant, wenn einer Löschung Gründe entgegenstehen. Die personenbezogenen Daten werden ab diesem Zeitpunkt nur noch mit Einwilligung des Kunden verarbeitet.
Recht auf Datenübertragbarkeit, Art. 13 Abs. 2 lit. b), Art. 20 DSGVO
Der Kunde hat das Recht von JDC eine Übertragung seiner personenbezogenen Daten an sich selbst oder Dritte in einem strukturierten, gängigen und maschinenlesbaren Format zu verlangen.
Widerruf der Einwilligung, Art. 13 Abs. 2 lit. c) DSGVO
Der Kunde hat das Recht die gegenüber JDC erteilte Einwilligungen jederzeit zu widerrufen. Dies berührt jedoch nicht die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung.
Widerspruch, Art. 21 DSGVO
Werden Daten zur Wahrung berechtigter Interessen der JDC oder eines Dritten verarbeitet, hat der Kunde das Recht, dieser Verarbeitung zu widersprechen, wenn sich aus der besonderen Situation Gründe ergeben, die dieser Datenverarbeitung entgegenstehen. In diesem Fall wird JDC die Verarbeitung beenden, sofern ihr nicht der Nachweis gelingt, dass zwingende schutzwürdige Gründe für die Verarbeitung vorliegen, die die Interessen, Rechte und Freiheiten des Kunden überwiegen, oder die Verarbeitung der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient.
Beschwerderecht, Art. 13 Abs. 2 lit. d) DSGVO
Der Kunde hat jederzeit die Möglichkeit, sich mit einer Beschwerde an den oben genannten Datenschutzbeauftragten oder an eine Datenschutzaufsichtsbehörde zu wenden.
Weitere Hinweise:
Affiliate Marketing mit der hkk Krankenkasse
Wir verstehen uns als Affiliate-Partner der hkk Krankenkasse. Sobald Sie einen auf dieser Website bereitgestellten Link öffnen, der auf hkk.de weiterleitet, wird durch die hkk ein Cookie auf Ihrem Endgerät gesetzt, sodass abgeschickte Online-Mitgliedsanträge auf hkk.de uns als Partner zugeordnet werden können. In diesem Tracking-Cookie wird die Identifikationsnummer des Affiliates gespeichert. Im Falle eines abgeschickten Online-Mitgliedantrags, wird die Identifikationsnummer an die hkk Krankenkasse übermittelt. Zweck der Speicherung dieser Daten ist eine Erfolgsmessung sowie die Abwicklung von Provisionszahlungen. Die Verarbeitung der Daten erfolgt ausschließlich auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Sollte es innerhalb von 14 Tagen nicht zum Abschicken eines Online-Mitgliedsantrag kommen, werden die Daten gelöscht. Weitergehende Informationen zum Affiliate Marketing der hkk finden Sie in der Datenschutzerklärung der hkk.