IBM eGA Datenschutzerklärung
(gültig für Versicherte der Generali Deutschland Krankenversicherung AG)
Datenschutzerklärung der IBM Deutschland GmbH für die Nutzung der elektronischen Gesundheitsakte
Die IBM Deutschland GmbH, 71139 Ehningen IBM-Allee 1 ("IBM" oder "wir") betreibt die persönliche elektronische Gesundheitsakte ("IBM eGA"), die Versicherten kooperierender Krankenversicherungen ("Krankenversicherung") die selbstbestimmte elektronische Speicherung, Übermittlung und Verwaltung ihrer Gesundheitsdaten ermöglicht.
Diese Datenschutzerklärung ("eGA-Datenschutzerklärung") informiert Sie über die Verarbeitung Ihrer personenbezogenen Daten durch IBM, wenn Sie die IBM eGA nutzen.
Diese eGA-Datenschutzerklärung ergänzt die Allgemeinen Geschäftsbedingungen der IBM Deutschland GmbH für die Nutzung der IBM eGA ("eGA-AGB"), die einen integralen Bestandteil des Vertrages mit Ihnen über die Nutzung der IBM eGA ("Nutzungsvertrag") bilden.
1. Was ist die IBM eGA?
Die IBM eGA bietet Versicherten kooperierender Krankenversicherungen die Möglichkeit zur selbstbestimmten elektronischen Speicherung, Übermittlung und Verwaltung ihrer Gesundheitsdaten. Als Nutzer der IBM eGA können Sie sowohl selber manuell Daten eingeben sowie – soweit Ihre IBM eGA entsprechende Funktionalitäten bereitstellt – bestimmen, dass Ihre Krankenversicherung und/oder etwaige teilnehmende Leistungserbringer (z.B. Ärzte oder Krankenhäuser) bestimmte Daten in die IBM eGA übermitteln. Sie behalten stets die Hoheit und Kontrolle über sämtliche personenbezogene Daten, die Sie in die IBM eGA eingeben oder die auf Ihre Veranlassung (etwa durch Ihre Krankenversicherung) in die IBM eGA übermittelt werden.
Etwaige personenbezogene Daten, die Ihre Gesundheit betreffen, ("Gesundheitsdaten") werden von IBM ausschließlich auf Grundlage Ihrer Einwilligung verarbeitet.
2. Was sind personenbezogene Daten?
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen, zum Beispiel Ihr Name oder Ihre Versichertennummer, aber auch sonstige Informationen, mit denen Sie direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck Ihrer physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität sind, identifiziert werden können. Diese eGA-Datenschutzerklärung informiert Sie nachfolgend darüber, welche Daten wir von Ihnen erheben und für welche Zwecke wir diese verarbeiten.
3. Wer ist für die Verarbeitung Meiner Daten verantwortlich?
Die IBM eGA wird Ihnen von der IBM Deutschland GmbH bereitgestellt, die Ihre Daten als Verantwortlicher verarbeitet.
Sie können sich jederzeit über die am Ende dieser eGA-Datenschutzerklärung aufgeführten Kontaktdaten an uns wenden. Dort finden Sie auch die Kontaktdaten unseres Datenschutzbeauftragten.
4. Welche Daten werden im Rahmen Meiner Registrierung für die IBM eGA verarbeitet, und für welche Zwecke werden diese verwendet?
4.1. Übertragung der technischen Referenznummer von Ihrer Krankenversicherung
Im Rahmen der Registrierung für die IBM eGA werden Sie gebeten, in die Übermittlung bestimmter Stammdaten (technische Referenznummer) von Ihrer Krankenversicherung an IBM einzuwilligen. Die von Ihnen angeforderten Stammdaten werden – mit Ausnahme der technischen Referenznummer – ausschließlich verschlüsselt in der IBM eGA gespeichert, so dass IBM Ihre Daten nicht einsehen kann. Bei der technischen Referenznummer handelt es sich um eine interne, von Ihrer Krankenversicherung generierte und genutzte Zuordnungsnummer, die von IBM zur eindeutigen technischen Zuordnung und Überprüfung Ihrer Berechtigung zur Nutzung der IBM eGA verwendet wird.
Mit Ihrer jeweiligen Einwilligung erklären Sie sich damit einverstanden, dass die vorstehend genannten Stammdaten von Ihrer Krankenversicherung in die IBM eGA übertragen und von IBM gespeichert und verarbeitet werden dürfen, um Ihnen die IBM eGA bereitstellen zu können, insbesondere um Ihre sichere Anmeldung bei der IBM eGA zu gewährleisten und eine eindeutige Zuordnung Ihrer Daten sicherzustellen. Soweit hierzu erforderlich, entbinden Sie mit Ihrer Einwilligung etwaige der Schweigepflicht unterliegende Personen bei Ihrer Krankenversicherung von ihrer Schweigepflicht.
Die von Ihnen erklärte Einwilligung wird von IBM zu Nachweiszwecken protokolliert (einschließlich Zeitpunkt (Datum, Uhrzeit), eGA Kundennummer, Wortlaut der Einwilligungserklärung). Diese Daten werden zur Vertragserfüllung sowie zur Wahrung der berechtigten Interessen von IBM (Nachweiszwecke) gespeichert und verarbeitet, soweit dies zur Sicherstellung und Dokumentation der Einhaltung der gesetzlichen Anforderungen sowie zur Geltendmachung, Ausübung oder Verteidigung unserer rechtlichen Ansprüche erforderlich ist.
Ohne die Erteilung der Einwilligung können Sie die Registrierung nicht abschließen. Den Wortlaut Ihrer Einwilligung können Sie im Rahmen des Exports sämtlicher in der IBM eGA gespeicherter Daten über die Funktionalitäten der IBM eGA abrufen (unter: Einstellungen -> Datenexport).
Sie können Ihre Einwilligung jederzeit widerrufen, ohne dass hierdurch die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung berührt würde. In diesem Fall können Sie die IBM eGA jedoch nicht mehr weiter nutzen, da die Verarbeitung der technischen Referenznummer für die Bereitstellung der IBM eGA zwingend erforderlich ist. Sofern Sie Ihre Einwilligung dennoch widerrufen möchten, nutzen Sie bitte die Funktionalität in der IBM eGA zur Kündigung (unter: Einstellungen -> Vertrag -> "Zur Kündigung").
4.2. Anlage und Freischaltung Ihres Accounts zur Nutzung der IBM eGA
Mit Generierung Ihres privaten Schlüssels (zur Verschlüsselung der Inhalte in Ihrer IBM eGA) sowie Ihres persönlichen Sicherheitsschlüssels (Recovery Key) und Freischaltung Ihres Zugangs zur IBM eGA wird Ihr Account zur Nutzung der IBM eGA angelegt.
Hierzu generiert IBM eine interne Zuordnungs- und Referenznummer ("eGA Kundennummer"), unter der Ihr Account zur Nutzung der IBM eGA geführt und verwaltet wird. Sämtliche von Ihnen in der IBM eGA gespeicherten Daten sind Ihrer eGA Kundennummer zugeordnet. Die technische Referenznummer Ihrer Krankenversicherung wird mit der eGA Kundennummer verknüpft, so dass eine eindeutige Zuordnung sichergestellt ist, etwa sofern Sie Daten von Ihrer Krankenversicherung in die IBM eGA importieren wollen (siehe Ziffer 5.1(b)). Die eGA Kundennummer wird zur Erfüllung des mit Ihnen geschlossenen Nutzervertrages verarbeitet, soweit dies zur Bereitstellung der IBM eGA erforderlich ist, sowie zur Wahrung unserer berechtigten Interessen (Protokollierung zu Nachweiszwecken, Fehleranalyse, Gewährleistung der Systemsicherheit, Verhinderung von Missbrauch, Aufdeckung und Verfolgung von Straftaten oder Verstößen gegen die Nutzungsbedingungen, Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen).
Zudem verknüpft IBM Ihre eGA Kundennummer im Rahmen des Registrierungsprozesses mit einer Kennziffer, die von der IBM für Ihre Krankenversicherung vergeben wurde, so dass Ihre Krankenversicherungszugehörigkeit ebenfalls Ihrem Account zugeordnet ist. Diese Information benötigt IBM zu Abrechnungszwecken gegenüber Ihrer Krankenversicherung.
Der Zeitpunkt der Freischaltung Ihres Zugangs zur IBM eGA wird von IBM aus Nachweiszwecken protokolliert (eGA Kundennummer, Datum, Uhrzeit). Diese Informationen werden von IBM ebenfalls zu Abrechnungszwecken gegenüber Ihrer Krankenversicherung benötigt (siehe hierzu Ziffer 5.2(a)). Zudem kann hierdurch der Nachweis erbracht werden, dass rechtlich relevante Bestimmungen akzeptiert oder zur Kenntnis genommen wurden (z.B. AGB oder Datenschutzerklärung) oder bestimmte Erklärungen abgegeben worden sind (z.B. Einwilligungserklärungen), da dies zwingende Voraussetzung ist, um die IBM eGA freizuschalten.
IBM stützt sich für die Verarbeitung der vorstehenden Daten auf die Notwendigkeit der Verarbeitung zur Erfüllung des mit Ihnen begründeten Vertrages, bzw. zur Durchführung vorvertraglicher Maßnahmen, die auf Ihre Anfrage hin erfolgen, sowie zur Wahrung der berechtigten Interessen von IBM (Nachweiszwecke, Sicherstellung der Einhaltung und Dokumentation der gesetzlichen Anforderungen, Überprüfung der Berechtigung zur Nutzung der IBM eGA, Gewährleistung der ordnungsgemäßen Abrechnung gegenüber Ihrer Krankenversicherung, Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen).
5. Welche Daten werden im Rahmen Meiner Nutzung der IBM eGA verarbeitet, und für welche Zwecke werden diese verwendet?
In der IBM eGA stehen Ihnen mehrere Leistungsbereiche zur Verfügung, in denen Sie Ihre Gesundheitsdaten erfassen, speichern und verwalten sowie bestimmte Services nutzen können. Hierbei hält IBM die folgenden Grundsätze ein:
- Ihre Gesundheitsdaten werden von IBM nur auf Grundlage Ihrer Einwilligung erhoben, gespeichert und verarbeitet, und nur zu dem Zweck, um Ihnen im Rahmen der Durchführung des Nutzungsvertrages die Funktionalitäten der IBM eGA bereitstellen zu können (d.h. um Ihnen die Speicherung und Verwaltung Ihrer Gesundheitsdaten in der IBM eGA und Nutzung der diesbezüglichen Services zu ermöglichen).
- Ihre Gesundheitsdaten werden für keine anderen Zwecke verarbeitet und ohne Ihre Zustimmung nicht an Dritte weitergegeben.
- IBM kann auf Ihre Gesundheitsdaten grundsätzlich nur in verschlüsselter Form zugreifen und erhält keinen Zugriff auf Ihre Gesundheitsdaten in lesbarer Form. Nur bei Nutzung einzelner Funktionalitäten der IBM eGA ist es erforderlich, dass technisch bedingt einzelne (wenige) Daten für IBM kurzfristig einsehbar sind (so etwa bei Nutzung der Funktionalität zu Impf- und Vorsorgehinweisen, oder des Medikationsplans, siehe Ziffer 5.1(c) sowie die Erläuterung in unseren FAQs). Bitte lesen Sie unseren Abschnitt zur Sicherheit Ihrer Daten (Ziffer 8), um mehr darüber zu erfahren, wie wir Ihre Gesundheitsdaten schützen.
Neben Ihren Gesundheitsdaten (hierzu Ziffern 5.1) verarbeitet IBM im Rahmen Ihrer Nutzung der IBM eGA nur in geringem Umfang weitere personenbezogene Daten von Ihnen, etwa soweit dies zu Abrechnungszwecken erforderlich ist. Diese weiteren Datenverarbeitungen beschreiben wir unter Ziffer 5.2.
In den nachfolgenden Abschnitten erläutern wir Ihnen genauer, welche Daten im Rahmen Ihrer Nutzung der IBM eGA von uns verarbeitet werden, und für welche Zwecke sowie auf welcher Rechtsgrundlage wir diese verwenden.
5.1. Verarbeitung von Gesundheitsdaten
(a) Manuelle Eingabe, Speicherung und Verwaltung von Gesundheitsdaten
Im Rahmen Ihrer Nutzung der IBM eGA können Sie etwa in den folgenden Leistungsbereichen Gesundheitsdaten manuell eingeben, speichern und verwalten (im Rahmen der in der IBM eGA angebotenen Funktionalitäten):
- Arztbesuch: Angaben zu Ihren Arztbesuchen, wie etwa Name des Arztes, Fachrichtung, Art des Besuches, Grund der Behandlung, Datum, Uhrzeit, Notiz (Freitextfeld).
- Dokumente und Fotos: In der IBM eGA haben Sie die Möglichkeit, Dokumente und/oder Fotos (z.B. von Arztrezepten, Arztbrief, Befund, bildgebende Untersuchung, Ausweis, Überweisung) in einem standardisierten Format hochzuladen und in der IBM eGA unter Angabe weniger Metadaten (z.B. Titel, Dokumenttyp, Datum, Quelle/Herkunft des Dokuments, Kommentar) zu speichern. Hierzu müssen Sie den Zugriff auf Ihre Kamera sowie Fotos erlauben.
- Ergeignis: Alle bereits in Ihrer IBM eGA bereitgestellten Eingaben (z.B. Arztbesuche, Medikamente, Arztbriefe, sonstige Dokumente) können Sie einzelnen, von Ihnen selbst bestimmten Ereignissen zuordnen (z.B. einem Sportunfall). Sie können diese Ereignisse unter einer von Ihnen gewählten Bezeichnung anlegen, verwalten und wieder löschen. Diese Funktionalität ermöglicht Ihnen die Erstellung einer Gesamtsicht einschließlich einer chronologischen Anzeige aller Ereignisse sowie der einzelnen Einträge eines Ereignisses. Zudem können Sie zu jedem Ereignis mittels Notizen in ein Freitextfeld nach Belieben zusätzliche Angaben speichern. Wenn Sie ein Ereignis löschen, wird nur das Ereignis selbst gelöscht, und nicht auch die mit dem Ereignis verknüpften sonstigen Daten, die in der IBM eGA gespeichert sind.
- Impfungen: Angaben zu Ihren Impfungen, wie etwa Bezeichnung der Impfung (z.B. Influenza, Varizellen), Tag der Impfung, Art der Impfung (etwa Immunisierung, Auffrischung), Impfstoff, Chargennummer, Name des die Impfung durchführenden Arztes.
- Medikamente: Angaben zu Ihren Medikamenten, wie etwa Pharmazentralnummer (PZN), Name des Medikaments, Wirkstoff, rezeptpflichtig oder rezeptfrei.
- Vorsorge: Angaben zu Ihren Vorsorgeuntersuchungen, wie etwa Art der Vorsorgeuntersuchung (z.B. Hautkrebsscreening, Darmkrebsfrüherkennung), Tag der Vorsorgeuntersuchung, Name des die Vorsorge durchführenden Arztes.
Daneben können Sie im Bereich "Profil" Ihr Geburtsdatum und Geschlecht ergänzen, um spezifische, in den jeweiligen Leistungsbereichen angebotene Services zu nutzen (hierzu Ziffer 5.1(c)).
Darüber hinaus können Ihnen künftig weitere Leistungsbereiche bereitgestellt oder bestehende Leistungsbereiche angepasst werden. Sie können die aktuellen Leistungsbereiche und Funktionalitäten jederzeit in der IBM eGA einsehen.
Die von Ihnen in der IBM eGA gespeicherten Daten werden ausschließlich auf Grundlage der von Ihnen erteilten Einwilligung verarbeitet (hierzu Ziffer 5.1(d)). Sie sind weder gesetzlich noch vertraglich verpflichtet, etwaige Daten anzugeben, und können in sämtlichen Leistungsbereichen stets frei entscheiden, ob und welche Daten Sie eingeben möchten. Sie können Ihre manuell eingegebenen Daten jederzeit individuell bearbeiten und/oder löschen. Zudem können Sie Ihre Daten jederzeit – im Rahmen des Datenexports sämtlicher in der IBM eGA gespeicherter Daten – über die Funktionalitäten der IBM eGA exportieren (unter: Einstellungen -> Datenexport).
(b) Übertragung von Gesundheitsdaten von Ihrer Krankenversicherung
Im Rahmen der Nutzung der IBM eGA können Sie neben der manuellen Eingabe von Daten ferner einen Service nutzen, um weitere Daten von Ihrer Krankenversicherung anzufordern. Hierbei können Sie entscheiden, ob Sie die Daten zu sämtlichen Ihnen angezeigten Leistungsbereichen in die IBM eGA importieren wollen, oder ob Sie eine Auswahl der Leistungsbereiche treffen möchten, für die Sie die Daten von Ihrer Krankenversicherung anfordern wollen.
Die konkret zur Auswahl stehenden Leistungsbereiche können je nach Krankenversicherung unterschiedlich sein. Beispielsweise kann es sein, dass Sie Daten für die folgenden Leistungsbereiche anfordern können:
- Medikamente: Angaben zu Ihren Medikamenten, wie etwa ausgebende Apotheke (Name, Adresse), Abgabedatum, Pharmazentralnummer (PZN), Name des Medikaments, Darreichungsform (z.B. Trockensaft), Menge, Wirkstoffbezeichnung, verordnender Arzt (Name, Adresse, Fachgruppe – soweit bekannt), Verordnungsdatum und Anzahl, Preis, Zuzahlung und zusätzliche Kosten.
- Ambulante ärztliche Versorgung: Abrechnungsrelevante Angaben über Ihre Behandlungen, wie etwa Abrechnungszeitraum, Abrechnende Praxis (Bezeichnung und Adresse – soweit bekannt), Sachkosten und Honorarkosten, Diagnose, Tag der Behandlung, Gebührenposition, behandelnder Arzt (Name, Adresse, Fachgruppe – soweit bekannt), ggf. Angaben zu durchgeführten Impfungen an dem Termin (Bezeichnung der Impfung).
- Zahngesundheit: Abrechnungsrelevante Angaben über Ihre Behandlungen, wie etwa Abrechnungsart, Abrechnungszeitraum, Zahnarzt (Name, Adresse – soweit bekannt), Laborkosten, Kundenanteil, Zuschuss, Honorarkosten und sonstige Kosten, ggf. Kostenplandatum und Zeitraum, Behandlungsdatum, Gebührenpositionen.
Sie können die Ihnen aktuell zur Auswahl stehenden Leistungsbereiche und Funktionalitäten jederzeit in der IBM eGA einsehen.
Im Rahmen eines Datenimports können immer nur die bei Ihrer Krankenversicherung für den jeweiligen Leistungsbereich vorhandenen Gesundheitsdaten übertragen werden, die gemäß den für Ihre Krankenversicherung geltenden Speicherfristen nur für eine begrenzte Zeit zurückgehen.
Sie können die von Ihrer Krankenversicherung importierten Daten jederzeit für einen oder sämtliche Leistungsbereiche löschen. Eine solche Löschung ist jedoch immer nur insgesamt für sämtliche der in den einzelnen Leistungsbereichen importierten Daten möglich. Diese technische Vorgabe ist erforderlich, um die Authentizität, Vollständigkeit und Verlässlichkeit der von Ihrer Krankenversicherung importierten Gesundheitsdaten sicherzustellen. Eine individuelle Löschung einzelner Daten könnte den Aussagegehalt Ihrer Gesundheitsdaten in der IBM eGA verfälschen und damit verhindern, dass Ihre elektronische Gesundheitsakte als verlässliche Dokumentation Ihrer gesundheitsbezogenen Daten dienen kann. Sie können die importierten Daten ferner jederzeit – im Rahmen des Datenexports sämtlicher in der IBM eGA gespeicherter Daten – über die Funktionalitäten der IBM eGA exportieren (unter: Einstellungen -> Datenexport).
Sofern die importierten Daten unrichtig oder unvollständig sein sollten, sowie um einzelne Daten zu löschen, wenden Sie sich bitte an den Leistungserbringer, um die Daten löschen, berichtigen oder vervollständigen zu lassen (siehe hierzu genauer Ziffer 10). Hierdurch wird die Authentizität, Vollständigkeit und Verlässlichkeit Ihrer Gesundheitsdaten in der IBM eGA gewahrt und damit sichergestellt, dass in Ihrer IBM eGA nur richtige Gesundheitsdaten gespeichert sind und Ihre IBM eGA als verlässliche Dokumentation Ihrer gesundheitsbezogenen Daten dienen kann.
Der Import Ihrer Daten erfolgt auf Grundlage Ihrer Einwilligung (hierzu Ziffer 5.1(d)). Ihnen steht es frei, die Importfunktion zu nutzen und Ihre Einwilligung in die Übertragung Ihrer Daten zu erteilen oder Ihre Daten manuell einzugeben. Ohne Erteilung Ihrer Einwilligung können Sie den Service nicht nutzen.
(c) Verarbeitung von Gesundheitsdaten zur Bereitstellung spezifischer in der IBM eGA angebotener Services
In der IBM eGA stehen Ihnen spezifische weitere Services zur Verfügung. Sie können jederzeit selbst entscheiden, welche dieser Services Sie nutzen und aktivieren möchten und welche Daten Sie bereitstellen wollen. Nachfolgend beschreiben wir Ihnen, wie wir Ihre Daten verarbeiten, wenn Sie die einzelnen Services aktivieren und nutzen:
Impf- und Vorsorgehinweise: In den Leistungsbereichen "Impfungen" und "Vorsorge" können Sie Informationen zu Ihren Impfungen bzw. Ihrer Vorsorge hinterlegen und verwalten. Zudem können Sie sich Ihre persönlichen Hinweise zu Impfungen bzw. Vorsorgeuntersuchungen erstellen lassen. Zur Nutzung dieser Services werden die folgenden Daten verarbeitet: Ihre manuell eingetragenen Impfungen und Vorsorgeuntersuchungen sowie Ihr Geschlecht und Ihr Geburtsdatum (wenn noch nicht in der IBM eGA hinterlegt, sind beide Daten manuell einzutragen). Für die Erstellung der Impfhinweise werden die von Ihnen gespeicherten Daten mit den Empfehlungen der Ständigen Impfkommission (STIKO) abgeglichen und daraus Impfhinweise für Sie generiert. Für die Erstellung der Vorsorgehinweise werden die von Ihnen gespeicherten Daten mit den Ihnen gesetzlich zustehenden Vorsorgeuntersuchungen abgeglichen und daraus Vorsorgehinweise für Sie generiert. Die Richtigkeit der Impf- bzw. Vorsorgehinweise hängt von der Vollständigkeit und Qualität der in der IBM eGA hinterlegten Daten ab. IBM kann die Richtigkeit und Vollständigkeit der von Ihnen eingegebenen oder importierten Daten nicht überprüfen. Besprechen Sie die Ihnen angezeigten Impf- und Vorsorgehinweise mit Ihrem Arzt, um mit ihm zu entscheiden, welche Impfungen bzw. welche Vorsorgeuntersuchungen für Sie sinnvoll sind. Zur Erstellung der Impf- und Vorsorgehinweise werden die gespeicherten Daten (Geschlecht, Geburtsdatum sowie die Informationen über Ihre Impfungen bzw. Vorsorgeuntersuchungen) auf Ihrem Endgerät mit Ihrem privaten Schlüssel entschlüsselt und über eine Transportverschlüsselung an den Server von IBM gesendet, auf dem die IBM eGA betrieben wird. Dort sind Ihre Daten technisch bedingt für IBM kurzfristig einsehbar, um Ihre persönlichen Impf- bzw. Vorsorgehinweise zu erstellen. Anschließend werden die Hinweise über eine Transportverschlüsselung an Ihr Endgerät gesendet und die zur Erstellung der Hinweise auf dem Server von IBM verarbeiteten Daten umgehend wieder gelöscht. Die von Ihnen in die IBM eGA eingegebenen Daten (Geschlecht, Geburtsdatum, Impfungen bzw. Vorsorgeuntersuchungen) bleiben jedoch in der IBM eGA in den jeweiligen Leistungsbereichen in für IBM nicht einsehbarer Form verschlüsselt gespeichert (siehe Ziffer 5.1(a)). Die von Ihnen generierten Impf- und Vorsorgehinweise werden nur für die Dauer Ihrer jeweiligen Nutzung der IBM eGA vorgehalten. Bei einer späteren erneuten Anmeldung in der IBM eGA müssen Sie die Impf- bzw. Vorsorgehinweise also neu generieren. Dies ist notwendig, damit die Ihnen angezeigten Hinweise immer Ihre jeweils aktuell hinterlegten Daten berücksichtigen.
Medikationsplan: Der Service "Medikationsplan" ermöglicht es Ihnen, einen von Ihrem Arzt erstellten Medikationsplan in Ihrer IBM eGA zu hinterlegen. Diesen können Sie mit der Kamerafunktion Ihres Endgeräts über den auf dem Medikationsplan abgebildeten sog. Datamatrix-Code einlesen. Dadurch werden neben dem Datamatrix-Code selbst die vom Arzt verschriebenen Medikamente, die entsprechenden Einnahmehinweise und Angaben über den verordnenden Arzt (Vor- und Nachname, Adresse und Telefonnummer des Arztes) verschlüsselt in Ihrer IBM eGA gespeichert. Im Rahmen der Bereitstellung dieses Service sind einzelne Daten technisch bedingt für IBM kurzfristig einsehbar. Weiter bietet Ihnen dieser Service ggf. die Möglichkeit der Erinnerung an die Einnahme der Medikamente. Die Erinnerung erfolgt durch Push-Benachrichtigungen mittels der Benachrichtigungs- und Mitteilungsfunktion Ihres Endgerätes. Zur Nutzung des Service müssen Sie zusätzlich die Berechtigungen Ihres Endgeräts so einrichten, dass die App Ihrer Krankenversicherung Zugriff auf Ihre Kamera erhält sowie Ihnen Benachrichtigungen und Mitteilungen schicken darf. Die Erinnerungen an die Medikamenteneinnahme enthalten zum Schutz Ihrer Privatsphäre keine Informationen zu den jeweiligen Medikamenten, sondern nur einen generellen Hinweis. Sie können sämtliche in Ihrer IBM eGA hinterlegten Medikationspläne unmittelbar selbst in dem Leistungsbereich Medikamente löschen.
Die Datenverarbeitung im Rahmen der vorstehenden Services erfolgt ausschließlich auf Grundlage Ihrer Einwilligung, die Sie im Rahmen der Aktivierung des jeweiligen Services erteilen (hierzu sogleich Ziffer 5.1(d)).
(d) Einwilligung in die Verarbeitung Ihrer Gesundheitsdaten
Im Rahmen der Registrierung werden Sie gebeten, Ihre Einwilligung in die Speicherung und Verarbeitung etwaiger Gesundheitsdaten zu erklären, die Sie im Zuge Ihrer weiteren Nutzung der IBM eGA manuell eingeben (einschließlich etwaiger von Ihnen hochgeladener Dokumente und/oder Fotos) (siehe hierzu Ziffer 5.1(a)).
Sofern Sie sich für eine Übertragung bestimmter Daten von Ihrer Krankenversicherung entscheiden, müssen Sie im Rahmen der Aktivierung des Services Ihre Einwilligung in die Übertragung und Verarbeitung Ihrer Gesundheitsdaten erklären (siehe hierzu Ziffer 5.1(b)). Soweit hierzu erforderlich, entbinden Sie mit Ihrer Einwilligung etwaige der Schweigepflicht unterliegende Personen bei Ihrer Krankenversicherung von ihrer Schweigepflicht.
Daneben werden Sie bei der Aktivierung von einzelnen Services in den jeweiligen Leistungsbereichen der IBM eGA dazu aufgefordert, spezifische zusätzliche Einwilligungen in die zur Erbringung des jeweiligen Services erforderliche Verarbeitung Ihrer Gesundheitsdaten abzugeben (siehe hierzu Ziffer 5.1(c)).
Mit Ihren jeweiligen Einwilligungen erklären Sie sich damit einverstanden, dass, soweit für den jeweiligen Service erforderlich, die von Ihnen ausgewählten Daten an IBM übertragen werden und Ihre im Rahmen Ihrer Nutzung der IBM eGA eingegebenen, importierten oder empfangenen Daten von IBM gespeichert und verarbeitet werden, um Ihnen im Rahmen der Bereitstellung der Funktionalitäten der IBM eGA die Speicherung und Verwaltung Ihrer Daten in der IBM eGA sowie die Nutzung der gewünschten Services zu ermöglichen.
Die von Ihnen erklärten Einwilligungen werden von IBM zu Nachweiszwecken protokolliert. Hierzu speichert IBM den Wortlaut Ihrer Einwilligungserklärungen, Ihre eGA Kundennummer sowie den Zeitpunkt (Datum, Uhrzeit). Zudem erfasst und speichert IBM bei Nutzung des entsprechenden Service die Datenübertragung von Ihrer Krankenversicherung, einschließlich Zeitpunkt (Datum, Uhrzeit), Leistungsbereich und Zeitraum der übertragenen Daten. Diese Daten werden zur Vertragserfüllung sowie zur Wahrung der berechtigten Interessen von IBM (Nachweiszwecke) gespeichert und verarbeitet, soweit dies zur Sicherstellung und Dokumentation der Einhaltung der gesetzlichen Anforderungen sowie zur Geltendmachung, Ausübung oder Verteidigung unserer rechtlichen Ansprüche erforderlich ist. Den Wortlaut Ihrer Einwilligungen können Sie im Rahmen des Datenexports sämtlicher in der IBM eGA gespeicherter Daten über die Funktionalitäten der IBM eGA abrufen (unter: Einstellungen -> Datenexport).
Sie können Ihre Einwilligungen jederzeit widerrufen, ohne dass hierdurch die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung berührt würde.
Hierzu können Sie die einzelnen Services jederzeit wieder deaktivieren. Bitte beachten Sie aber, dass durch die Deaktivierung eines Services zwar die weitere Verarbeitung Ihrer Daten für Zwecke der Bereitstellung des jeweiligen Services verhindert wird (und etwa kein weiterer automatischer Import Ihrer Daten von Ihrer Krankenversicherung erfolgt), die Deaktivierung des Services hat aber nicht die Löschung der bereits in der IBM eGA gespeicherten Daten zur Folge. Sie können Ihre Daten aber jederzeit selbst durch die in der IBM eGA zur Verfügung gestellten Funktionalitäten löschen (hierzu Ziffer 10).
Zudem bildet die bereits im Rahmen der Registrierung erklärte Einwilligung in die Speicherung und Verarbeitung Ihrer manuell eingegebenen Gesundheitsdaten die Grundlage für die Speicherung und Verarbeitung sämtlicher Daten, die von Ihnen im Rahmen Ihrer Nutzung der IBM eGA manuell in die IBM eGA eingegeben werden. Bei einem Widerruf dieser Einwilligung können Sie die IBM eGA nicht mehr weiter nutzen. Sofern Sie die Einwilligung dennoch widerrufen möchten, nutzen Sie bitte die Funktionalität in der IBM eGA zur Kündigung (unter: Einstellungen -> Vertrag -> "Zur Kündigung"). In diesem Fall werden die bisher in der IBM eGA gespeicherten Daten von IBM vollständig gelöscht. Sofern Sie bloß die weitere Speicherung und Verarbeitung bestimmter, manuell eingegebener Daten verhindern wollen, können Sie diese Daten jederzeit individuell löschen.
5.2. Verarbeitung sonstiger personenbezogener Daten
(a) Erfassung von Nutzungsdaten zu Abrechnungszwecken
Das Angebot der IBM eGA ist für Sie kostenlos. Die Kosten für Ihre Nutzung unseres Angebots trägt Ihre Krankenversicherung.
Um eine nutzungsabhängige Abrechnung der Nutzung der IBM eGA gegenüber der zuständigen Krankenversicherung zu ermöglichen, erheben, speichern und verarbeiten wir folgende Informationen über die Nutzung der IBM eGA:
- Datum und Uhrzeit der Registrierung für die Nutzung der IBM eGA
- Datum und Uhrzeit des letzten Zugriffs auf die IBM eGA pro Quartal (es werden stets nur die Informationen über einen Zeitraum der jeweils fünf letzten Quartale erfasst und gespeichert)
- Technische Referenznummer
- eGA Kundennummer
- Krankenversicherungszugehörigkeit
- Art, Datum und Uhrzeit einer etwaigen Kündigung (soweit anwendbar) bzw. Art, Datum und Uhrzeit einer etwaigen sonstigen Vertragsbeendigung (soweit anwendbar).
Diese für Abrechnungszwecke gespeicherten Daten werden von uns im Regelfall ausschließlich in aggregierter und anonymisierter Form an Ihre Krankenversicherung zu Zwecken der Rechnungsstellung übermittelt. Alleine bei Widersprüchen im Hinblick auf den Umfang Ihrer tatsächlichen Nutzung der IBM eGA kann es im Rahmen der Rechnungsprüfung erforderlich sein, dass wir – ausschließlich anhand der technischen Referenznummer – bestimmte dieser oben genannten Daten über Ihre Nutzung mit den entsprechenden, von Ihrer Krankenversicherung erfassten Daten abgleichen. Hierbei werden wir gegenüber Ihrer Krankenversicherung alleine den Zeitpunkt des letzten Zugriffs auf die IBM eGA sowie Ihre technische Referenznummer offenlegen, so dass Ihrer Krankenversicherung eine eindeutige Zuordnung zu Ihrer tatsächlichen Nutzung möglich ist. Die Krankenversicherung wird hierdurch jedoch keine Informationen erhalten, die ihr nicht ohnehin bereits vorliegen. IBM selbst erhält im Rahmen dieses Abgleichs keinerlei Informationen, welche eine Identifizierung der einzelnen Nutzer der IBM eGA ermöglichen würden.
Die Verarbeitung der Daten zu Abrechnungszwecken ist Voraussetzung der Erfüllung des Vertrages mit Ihnen über die Nutzung der IBM eGA. Zudem erfolgt die Verarbeitung zur Wahrung unserer berechtigten Interessen (Nachweiszwecke), soweit dies zur Geltendmachung, Ausübung oder Verteidigung unserer rechtlichen Ansprüche erforderlich ist. Ihre Daten werden für keine anderen Zwecke verwendet oder sonst an Dritte weitergegeben. Unter keinen Umständen werden wir Ihre Gesundheitsdaten gegenüber Ihrer Krankenversicherung offenlegen.
(b) Protokollierung von Log-Daten und IP-Adressen
IBM protokolliert systemseitig Log-Daten der Zugriffe auf die Systemumgebung und Applikationen der IBM eGA auf den Servern von IBM (Datum, Zeitpunkt, Anforderung/Vorgang, Fehlermeldung), um etwaige Störungen der IBM eGA zu analysieren und mögliche Fehlerursachen zu identifizieren und zu beheben. Zu diesen Zwecken kann in den Log-Daten auch Ihre eGA Kundennummer gespeichert werden. Es ist IBM grundsätzlich nicht möglich, von Ihrer eGA Kundennummer Rückschlüsse auf Ihre Person zu ziehen.
Daneben protokolliert IBM die IP-Adressen der Endgeräte, mit denen Sie die IBM eGA nutzen, sowie den dazugehörigen Vorgang (Anforderung/Vorgang, Datum, Uhrzeit), um potentielle Angriffe von außen gegen die Systemumgebung der IBM eGA nachvollziehen und abwehren zu können. Die IP-Adressen werden in der Regel nicht mit Ihrer IBM Kundennummer verknüpft.
Soweit die Log-Daten personenbezogene Daten enthalten oder die IP-Adresse erfasst wird, stützt IBM die Verarbeitung dieser Daten auf die Notwendigkeit der Verarbeitung zur Wahrung der berechtigten Interessen von IBM (Fehleranalyse, Gewährleistung der Systemsicherheit, Verhinderung von Missbrauch, Aufdeckung und Verfolgung von Straftaten oder Verstößen gegen die Nutzungsbedingungen, Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen).
(c) Übermittlung von Kontaktdaten von Ihrer Krankenversicherung zur Abwicklung rechtlich gebotener Kommunikation
Um die IBM eGA möglichst datensparsam auszugestalten, erhebt IBM keine Merkmale zur unmittelbaren Identifikation Ihrer Person und verzichtet somit auch auf die Erhebung etwaiger Kontaktdaten (wie etwa Name, E-Mail-Adresse oder Telefonnummer) zur unmittelbaren Kommunikation mit Ihnen.
Es kann jedoch Fälle geben, in denen IBM auf eine direkte Kommunikationsmöglichkeit mit den Nutzern der IBM eGA angewiesen ist, um eine rechtlich gebotene Kommunikation wirksam, effektiv und zeitnah durchführen zu können. Beispielsweise ist IBM gesetzlich verpflichtet, die Nutzer der IBM eGA in bestimmten Fällen unverzüglich von einer Verletzung des Schutzes Ihrer personenbezogenen Daten zu benachrichtigen.
In diesen Fällen wird Ihre Krankenversicherung auf Aufforderung von IBM geeignete Kontaktdaten an IBM bereitstellen (wie etwa Ihre E-Mail-Adresse oder Telefonnummer), damit IBM Sie direkt kontaktieren kann. Hierzu wird IBM Ihrer Krankenversicherung eine Liste mit den technischen Referenznummern der betroffenen Nutzer übersenden, damit Ihre Krankenversicherung entsprechende Kontaktdaten zu den dieser Referenznummer zugeordneten Nutzern an IBM übermitteln kann.
Wenn Sie IBM nicht anderweitig informieren, geht IBM davon aus, dass Sie damit einverstanden sind, dass etwaige der Schweigepflicht unterliegende Personen bei Ihrer Krankenversicherung von ihrer Schweigepflicht entbunden werden, soweit dies zu den vorstehenden Zwecken erforderlich ist.
Die von der Krankenversicherung übermittelten Kontaktdaten werden von IBM alleine zur Vertragsdurchführung (bei vertragsrelevanter Kommunikation), zur Wahrung der berechtigten Interessen von IBM (soweit zur Geltendmachung, Ausübung oder Verteidigung unserer rechtlichen Ansprüche erforderlich), sowie zur Erfüllung unserer rechtlichen Verpflichtungen (wie etwa bei einer gesetzlichen Pflicht zur Benachrichtigung der Nutzer der IBM eGA im Fall der Verletzung des Schutzes personenbezogener Daten) verarbeitet, und jeweils nur soweit dies zur Durchführung der rechtlich gebotenen Kommunikation erforderlich ist. Die Daten werden nach vollständiger Abwicklung der Kommunikation wieder gelöscht. Unter keinen Umständen werden diese Daten für andere Zwecke verwendet oder von IBM mit Ihren sonstigen Daten, insbesondere etwaigen Gesundheitsdaten, dauerhaft verknüpft.
(d) Erfassung und Analyse von aggregierten Daten über die Nutzung der IBM eGA
IBM erfasst und analysiert ferner anonymisierte Informationen über Art und Umfang der Nutzung der IBM eGA (z.B. wann und in welchen Leistungsbereichen Datenobjekte gespeichert, bearbeitet oder gelöscht werden, wie lange und zu welchen Zeiten die IBM eGA genutzt wird, welche Leistungsbereiche häufig oder weniger häufig genutzt werden).
Die Informationen über das Nutzungsverhalten werden von IBM stets nur in anonymisierter und aggregierter Form verarbeitet, ohne dass ein Rückschluss auf Ihre Person oder die Person anderer Nutzer möglich wäre.
Die hiermit verbundene etwaige Verarbeitung erfolgt zur Wahrung der berechtigten Interessen von IBM. Die Informationen werden von IBM auf anonymisierter Basis ausgewertet, um das allgemeine Nutzungsverhalten der Nutzer der IBM eGA besser zu verstehen sowie die IBM eGA und ihre einzelnen Funktionalitäten zu verbessern. Zudem wird IBM die anonymisierten und aggregierten Statistiken und Analysen über das Nutzungsverhalten unter Umständen an Ihre Krankenversicherung weitergeben.
6. Wo und wie lange werden meine Daten gespeichert?
Ihre Daten werden ausschließlich innerhalb der Bundesrepublik Deutschland auf Servern im Rechenzentrum der SoftLayer Technologies Deutschland GmbH, einem Gruppen-Unternehmen der IBM Corporation, gespeichert und verarbeitet. Ihre Gesundheitsdaten werden hierbei stets verschlüsselt gespeichert (siehe Ziffer 8). Auf ihrem Endgerät werden mit Ausnahme Ihres privaten Schlüssels (zur Verschlüsselung der in Ihrer IBM eGA gespeicherten Inhalte) und Ihres persönlichen Sicherheitsschlüssels (Recovery Key) keine weiteren Daten gespeichert.
Soweit in dieser eGA-Datenschutzerklärung nicht anders geregelt, werden wir Ihre Daten wie folgt aufbewahren:
- Ihre Zuordnungs- und Referenznummern (technische Referenznummer, eGA Kundennummer) sowie Ihre Krankenversicherungszugehörigkeit werden nach Beendigung des Nutzungsvertrages (etwa durch Kündigung des Nutzungsvertrages oder Beendigung Ihres Versicherungsverhältnisses mit Ihrer Krankenversicherung) – zusammen mit Angaben zur Art der Kündigung bzw. der sonstigen Vertragsbeendigung, Datum und Uhrzeit der Kündigung sowie Zeitpunkt des Vertragsendes (Datum, ggf. Uhrzeit) – zur Vertragsabwicklung sowie zur Wahrung der berechtigen Interessen von IBM (Sicherung des Nachweises zur Geltendmachung, Ausübung oder Verteidigung unserer rechtlichen Ansprüche) noch für einen Zeitraum von drei Jahren aufbewahrt.
- Ihre in der IBM eGA gespeicherten Gesundheitsdaten werden allein so lange aufbewahrt, wie ein gültiger Nutzungsvertrag mit Ihnen besteht. Nach Beendigung des Nutzungsvertrages werden die Daten spätestens nach 14 Tagen vollständig und unwiderruflich im Rahmen unserer allgemeinen Löschroutinen gelöscht. Sie können die Gesundheitsdaten zudem jederzeit selbst löschen (siehe hierzu Ziffer 10). Sie haben die Möglichkeit, Ihre Daten bis zur Beendigung des Nutzungsvertrages aus der IBM eGA in einem gängigen, von IBM bestimmten Standardformat (z.B. im JSON-Format) zu exportieren und auf einem Medium Ihrer Wahl zu speichern, vorausgesetzt, dass Ihnen die mobile Applikation Ihrer Krankenversicherung zur Nutzung der IBM eGA für diesen Zeitraum weiter von Ihrer Krankenversicherung bereitgestellt wird. Hierüber werden Sie im Fall der Beendigung – soweit möglich und angemessen – in der IBM eGA vorab informiert. Nach Beendigung des Nutzungsvertrages ist ein Export der in der IBM eGA gespeicherten Daten nicht mehr möglich.
- Die für Abrechnungszwecke bei uns gespeicherten Daten über Ihre Nutzung der IBM eGA (siehe Ziffer 5.2(a)) werden nicht länger als 15 Monate gespeichert, es sei denn, dass eine längere Speicherung zur Geltendmachung, Ausübung oder Verteidigung unserer Ansprüche im Zusammenhang mit der Abrechnung mit Ihrer Krankenversicherung erforderlich ist.
- Die von Ihnen zu Nachweiszwecken erfassten Protokolldaten (wie etwa Zeitpunkt und Inhalt erklärter Einwilligungserklärungen) werden – zusammen mit Ihrer eGA Kundennummer und Ihrer technische Referenznummer – zur Vertragsabwicklung sowie zur Wahrung der berechtigten Interessen von IBM (Sicherung des Nachweises zur Geltendmachung, Ausübung und Verteidigung unserer rechtlichen Ansprüche) nach Beendigung des Nutzungsvertrages noch für einen Zeitraum von drei Jahren aufbewahrt.
- Die zur Fehleranalyse, Gewährleistung der Systemsicherheit sowie Verhinderung von Missbrauch und Aufdeckung und Verfolgung von Straftaten oder Verstößen gegen die Nutzungsbedingungen bei uns gespeicherten Log-Daten (einschließlich Ihrer eGA Kundennummer) und die IP-Adresse Ihres Endgeräts, mit dem Sie die eGA nutzen, werden jeweils sieben Tage nach der entsprechenden Protokollierung gelöscht, es sei denn, dass innerhalb dieses Zeitraums ein Vorfall entdeckt wurde, der eine weitere Aufklärung, Untersuchung und/oder Verfolgung erfordert.
Sämtliche vorstehend aufgeführten Daten werden nach Ablauf der genannten Zeiträume vollständig gelöscht, es sei denn, dass einer Löschung gesetzliche Aufbewahrungspflichten entgegenstehen oder eine längere Speicherung im konkreten Fall zur Erfüllung unserer rechtlichen Verpflichtungen oder zur Geltendmachung, Ausübung oder Verteidigung unserer Rechtsansprüche erforderlich ist.
7. An wen werden meine Daten weitergegeben?
Ihre Daten werden streng vertraulich behandelt.
Soweit dies nicht in dieser eGA-Datenschutzerklärung ausdrücklich vorgesehen ist, geben wir Ihre Daten nicht an Dritte weiter, es sei denn, Sie haben in die Weitergabe ausdrücklich eingewilligt. Zudem kann es sein, dass wir zur Weitergabe Ihrer Daten, einschließlich Ihrer verschlüsselten Gesundheitsdaten, gesetzlich verpflichtet sind.
Schließlich nutzen wir ausschließlich mit IBM verbundene Unternehmen der IBM-Gruppe mit Sitz in Deutschland als technische Dienstleister, die uns dabei helfen, die IBM eGA bereitzustellen. Hierbei handelt es sich um die SoftLayer Technologies Deutschland GmbH, bei der Ihre Daten gespeichert werden (siehe hierzu etwa Ziffern 6 und 8), sowie die IBM Client Innovation Center Germany GmbH, die uns dabei unterstützt, die IBM eGA technisch zu betreiben und die Ihnen angebotenen Funktionalitäten und Dienste bereitzustellen. Unter keinen Umständen werden wir Ihre personenbezogenen Daten in ein Drittland außerhalb des Europäischen Wirtschaftsraums übermitteln. Unsere Dienstleister werden ausschließlich in unserem Auftrag und gemäß unseren Weisungen tätig und sind verpflichtet, sämtliche notwendigen technischen und organisatorischen Maßnahmen zu ergreifen, um Ihre Daten gemäß den datenschutzrechtlichen Erfordernissen zu schützen. Eine Weitergabe an Dritte oder Verwendung für andere Zwecke ist unseren Dienstleistern nicht gestattet.
8. Wie werden meine Daten geschützt?
Wir behandeln Ihre Daten vertraulich. IBM hat geeignete technische und organisatorische Sicherheitsmaßnahmen implementiert, um Ihre Daten vor unbefugter Weitergabe oder Offenlegung, unbefugtem Zugriff, unbeabsichtigter oder unrechtmäßiger Vernichtung, Verlust oder Veränderung, oder sonstigem Missbrauch zu schützen.
Ihre Daten werden in einem mehrfach zertifizierten und sicheren Rechenzentrum in Deutschland in einem IBM eGA Bereich gespeichert und verarbeitet. Das Rechenzentrum wird durch die SoftLayer Technologies Deutschland GmbH, einem Gruppenunternehmen der IBM Corporation, im Auftrag von IBM betrieben.
Mit Ausnahme Ihrer technischen Referenznummer, eGA Kundennummer und der Krankenversicherungszugehörigkeit werden sämtliche Daten, die Sie in die IBM eGA manuell eingeben oder von Dritten in die IBM eGA übertragen lassen, ausschließlich verschlüsselt gespeichert. Die Verschlüsselung erfolgt durch Ihren privaten Schlüssel, der im Rahmen Ihrer Registrierung für die IBM eGA generiert und auf Ihrem Endgerät gespeichert wird. IBM hat keinen Zugriff auf Ihren privaten Schlüssel, so dass Ihre in der IBM eGA verschlüsselt gespeicherten Daten, alleine von Ihnen (über die Nutzung Ihres privaten Schlüssels) in lesbarer Form eingesehen werden können. Die eingesetzten Verschlüsselungsmechanismen orientieren sich an aktuellen und zukünftigen Verfahren und Vorgaben des BSI. IBM kann die in der IBM eGA gespeicherten Daten nicht einsehen. Eine Ausnahme besteht nur dann, wenn Sie die Funktionalitäten zu Impf- und Vorsorgehinweisen bzw. den Medikationsplan nutzen, bei denen technisch bedingt einzelne (wenige) Daten (Geschlecht, Geburtsdatum, Impfungen) für IBM kurzfristig einsehbar sind, um Ihnen den jeweiligen Dienst zur Verfügung zu stellen. Anschließend werden die Daten stets sofort wieder gelöscht. Weitere Informationen entnehmen Sie bitte unseren FAQs.
Der Betrieb der IBM eGA erfolgt mit sehr genauen und kontrollierten Verantwortungsbereichen und Zugriffsrechten von geschultem Personal aus Deutschland und Europa heraus. Die Aktivitäten des Personals werden überwacht und protokolliert.
9. Wie kann diese eGA-Datenschutzerklärung geändert werden?
IBM behält sich vor, diese eGA-Datenschutzerklärung zu ändern.
Sie werden über einen entsprechenden Hinweis in der IBM eGA rechtzeitig im Vorfeld informiert, sofern wir Anpassungen oder Ergänzungen an dieser eGA-Datenschutzerklärung vornehmen. Zudem können Sie die aktuelle Fassung dieser eGA-Datenschutzerklärung jederzeit in der IBM eGA (unter Einstellungen -> Informationen -> Datenschutz) sowie über https://www.ega.de/faq/ abrufen.
10. Welche Rechte habe ich?
Gemäß den gesetzlichen Bestimmungen zum Datenschutz haben Sie jederzeit das Recht:
- Auskunft über die von uns verarbeiteten Daten sowie eine Kopie dieser Daten zu verlangen (Recht
auf Auskunft);
- Zum Recht auf Auskunft nutzen Sie bitte die Funktionalitäten in der IBM eGA (unter: Einstellungen -> Informationen -> Recht auf Auskunft).
- die Berichtigung unrichtiger Daten und, unter Berücksichtigung der Zwecke der Verarbeitung, die
Vervollständigung unvollständiger Daten zu verlangen (Recht auf Berichtigung);
- Die Berichtigung der von Ihnen manuell eingegebenen Daten können Sie jederzeit selbst in der IBM eGA vornehmen.
- Die Berichtigung der von Ihrer Krankenversicherung importierten Gesundheitsdaten können Sie unmittelbar nur beim jeweiligen Leistungserbringer vornehmen lassen. Diese technische Vorgabe ist erforderlich, um die Authentizität, Vollständigkeit und Verlässlichkeit der von Ihrer Krankenversicherung importierten Gesundheitsdaten sicherzustellen. Wenden Sie sich daher bitte an den Leistungserbringer, von dem die zu berichtigenden Daten stammen. Sobald dieser die berichtigten Daten an die Krankenversicherung übermittelt hat, werden die Daten bei der nächsten automatischen Aktualisierung (soweit dieser Service bei Ihnen zu diesem Zeitpunkt aktiviert ist) auch in Ihrer IBM eGA berichtigt (hierzu Ziffer 5.1(b)).
- bei Vorliegen berechtigter Gründe die Löschung Ihrer Daten zu verlangen (Recht auf Löschung);
- Die Löschung der von Ihnen manuell eingegebenen Daten können Sie jederzeit selbst in der IBM eGA vornehmen.
- Die Löschung der von Ihrer Krankenversicherung importierten Gesundheitsdaten können Sie jederzeit selbst in den jeweiligen Leistungsbereichen vornehmen, in die die Gesundheitsdaten importiert wurden (hierzu weiter im Detail Ziffer 5.1(b)).
- Zur Löschung sämtlicher von Ihnen gespeicherter Daten nutzen Sie bitte die Funktionalitäten in der IBM eGA zur Kündigung des Nutzungsvertrages mit IBM (unter: Einstellungen -> Vertrag -> "Zur Kündigung"). In diesem Fall können Sie die IBM eGA nicht mehr nutzen.
- die Einschränkung der Verarbeitung Ihrer Daten zu verlangen, sofern die gesetzlichen Voraussetzungen gegeben sind (Recht auf Einschränkung der Verarbeitung);
- bei Vorliegen der gesetzlichen Voraussetzungen die von Ihnen bereitgestellten Daten in einem
strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese Daten an einen anderen
Verantwortlichen zu übermitteln oder, soweit dies technisch machbar ist, durch IBM übermitteln zu
lassen (Recht auf Datenübertragbarkeit);
- Zum Export Ihrer Daten nutzen Sie bitte die Funktionalitäten in der IBM eGA (unter: Einstellungen -> Datenexport). Diese Funktionalität ermöglicht den Datenexport sämtlicher zu Ihrer Person gespeicherter Daten in einem gängigen von IBM bestimmten Standardformat (z.B. im JSON-Format) sowie den Text etwaiger von Ihnen erklärter Einwilligungserklärungen.
- nicht einer ausschließlich auf einer automatisierten Verarbeitung beruhenden Entscheidung
unterworfen zu sein, sofern die gesetzlichen Voraussetzungen hierfür nicht vorliegen.
- Eine automatisierte Entscheidungsfindung wird von IBM gegenwärtig nicht durchgeführt.
Sie haben ferner das Recht, der Verarbeitung Ihrer Daten, die zur Wahrung der berechtigten Interessen von IBM erfolgt, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, nach Maßgabe der gesetzlichen Bestimmungen zu widersprechen (Widerspruchsrecht).
Darüber hinaus sind Sie berechtigt, etwaige von Ihnen im Rahmen der Registrierung oder Nutzung der IBM eGA erteilte Einwilligungserklärungen jederzeit zu widerrufen, ohne dass hierdurch die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt würde. Bitte beachten Sie jedoch insoweit die jeweiligen Besonderheiten, die im Zusammenhang mit der Darstellung der jeweiligen Einwilligungserklärungen erläutert werden (siehe Ziffer 5.1(d)). Insbesondere kann es sein, dass Sie die IBM eGA in bestimmten Fällen nach einem Widerruf nicht mehr nutzen können, da die Verarbeitung der von dem Widerruf betroffenen Daten zwingende Voraussetzung für die Bereitstellung der IBM eGA durch IBM ist. Sofern Sie in diesen Fällen dennoch von Ihrer Möglichkeit zum Widerruf der Einwilligungserklärung Gebrauch machen möchten, nutzen Sie bitte die in der IBM eGA vorgesehenen Funktionalitäten zur Kündigung (unter: Einstellungen -> Vertrag -> "Zur Kündigung").
Zur Ausübung Ihrer Rechte nutzen Sie bitte die in der IBM eGA vorgesehenen Funktionalitäten. Da IBM keinen Zugriff auf etwaige Identifikationsmerkmale von Ihnen hat, ist IBM bei Kontaktaufnahme auf anderem Wege eine Überprüfung der Berechtigung und eine Zuordnung zu den in der IBM eGA gespeicherten Daten in der Regel nicht möglich. Auch kann IBM Ihre in der IBM eGA gespeicherten Gesundheitsdaten nicht einsehen.
Bei Fragen können Sie sich jederzeit an IBM unter den nachfolgend aufgeführten Kontaktdaten wenden. Zudem haben Sie unbeschadet sonstiger Rechtsbehelfe jederzeit das Recht, eine Beschwerde bei einer Aufsichtsbehörde einzureichen.
11. Wie kann ich IBM kontaktieren?
Bei Fragen zur Verarbeitung personenbezogener Daten durch IBM im Zusammenhang mit der Bereitstellung der IBM eGA können Sie sich jederzeit an IBM unter den nachfolgend aufgeführten Kontaktdaten wenden. Bitte nutzen Sie jedoch zur Ausübung Ihrer gesetzlichen Rechte (siehe Ziffer 10) die in der IBM eGA vorgesehenen Funktionalitäten.
IBM Deutschland GmbH
IBM-Allee 1
71139 Ehningen
Postanschrift: 71137 Ehningen
E-Mail: datenschutz@ega.de
Datenschutzbeauftragte der IBM Deutschland GmbH
IBM Deutschland GmbH
z.H. der
Datenschutzbeauftragten
Postanschrift: 71137 Ehningen
E-Mail: datenschutz@ega.de
PDF-Download:
IBM-eGA_Datenschutzerklaerung_Generali_29-06-2020.pdf