Datenschutzhinweise der KVSH

Zweck der Verarbeitung ist die Erfüllung der hoheitlichen Aufgaben der KVSH, wie sie sich vornehmlich aus dem Vierten Kapitel des Fünften Buches Sozialgesetzbuch (im Weiteren SGB V) ergeben. Dazu gehören gemäß § 285 SGB V insbesondere:

• Verarbeitung von Daten zum Führen des Arztregisters,
• Erfüllung des Sicherstellungs- und Vergütungsauftrags der vertragsärztlichen und psychotherapeutischen Versorgung einschließlich der Überprüfung der Zulässigkeit und Richtigkeit der Abrechnung,
• Vergütung von ambulanten Krankenhaus- und belegärztlichen Leistungen,
• Durchführung von Wirtschaftlichkeitsprüfungen (§ 106 bis 106c SGB V) sowie
• Durchführung von Qualitätsprüfungen (§ 135 b SGB V).

Daneben werden personenbezogene Daten zur satzungsgemäßen Aufgabenerfüllung der KVSH als Selbstverwaltungsorgan der Ärzte und Psychotherapeuten verarbeitet. Hierzu gehören insbesondere Vorbereitung und Durchführung von Wahlen, Gremienbildung und deren Tätigkeit (z. B. Vertreterversammlung, Fachausschüsse, sonstige Ausschüsse etc.), Disziplinarangelegenheiten oder Rechtsstreitigkeiten.

Des Weiteren werden personenbezogene Daten, für zusätzliche Service-Angebote verarbeitet, um insbesondere technische Dienstleistungen anzubieten. Dazu gehören das „Mitgliederportal“ der KVSH sowie weitere Dienste, z.B. eAbrechnung, eSammelerklärung, Terminservicestelle sowie die Arztsuche.

Ihre Daten werden zudem im Zusammenhang mit Verträgen im Bereich der besonderen Versorgung nach dem SGB V, u. a. auch mit der Variante der Einschreibung von Versicherten, verarbeitet.

Für die vorgenannten Zwecke werden, soweit erforderlich, die nachfolgenden Datenkategorien verarbeitet:

• Personenstammdaten (Name, Adresse, Telefonnummer, E-Mail-Adresse etc.)
• Abrechnungs-, Leistungs- und Verordnungsdaten
• Gesundheitsdaten

Zusätzlich von Ärzten und Psychotherapeuten:

• Qualifikationsmerkmale (z.B. Facharztbezeichnung, Genehmigungen)
• Bankdaten
• Steuerdaten

Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 lit. a EU-Datenschutzgrundverordnung (DSGVO) als Rechtsgrundlage. Die Anforderungen an die Einwilligungserklärung gem. Art. 7 Abs. 1-4 DSGVO werden erfüllt.

Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich ist, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.

Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der unser Unternehmen unterliegt, dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage.

Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 lit. d DSGVO als Rechtsgrundlage.

Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage für die Verarbeitung.

Soweit gesetzlich vorgeschrieben, übermittelt die KVSH Ihre personenbezogenen Daten an andere öffentliche Stellen zur Erfüllung derer gesetzlichen Aufgaben. Dazu zählen u. a. die Kassenärztliche Bundesvereinigung, andere Kassenärztliche Vereinigungen, Krankenkassen, Krankenhausgesellschaft, Wirtschaftlichkeitsprüfeinrichtungen, Zulassungsgremien, Ärztekammern, Approbationsbehörden, andere Sozialleistungsträger, (Sozial-)Gerichte und berechtigte Behörden, soweit zu deren Aufgabenerfüllung notwendig. Sollte eine Übermittlung an einen Empfänger innerhalb einer der genannten Kategorie erfolgen, so werden Sie über den Empfänger informiert, wenn nicht eine der Ausnahmen nach § 82 Abs. 1 und Abs. 2 SGB X oder die Voraussetzung des Art. 13 Abs. 4 DSGVO vorliegt

Sie können folgende Rechte ausüben, wenn die gesetzlichen Voraussetzungen vorliegen:

•  Recht auf Auskunft über verarbeitete Daten (Art. 15 DSGVO i. V. m. § 83 SGB X)
•  Recht auf Berichtigung unrichtiger Daten (Art. 16 DSGVO i. V. m. § 84 SGB X)
•  Recht auf Löschung (Art. 17 DSGVO i. V. m. § 84 SGB X)
•  Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO i. V. m. § 84 SGB X)
•  Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
•  Widerspruchsrecht (Art. 21 DSGVO i. V. m. § 84 SGB X)

Soweit die Datenverarbeitung auf einer Einwilligung beruht, haben Sie das Recht, Ihre Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen.

Im Falle der Geltendmachung Ihrer oben genannten Rechte werden wir Ihre Daten nur so verarbeiten, soweit dies erforderlich ist.

Möchten Sie von Ihren Rechten Gebrauch machen, wenden Sie sich bitte an den oben genannten Datenschutzbeauftragten bzw. an den Ihnen ggf. bekannten Ansprechpartner/in.

Sie haben ein Recht auf Beschwerde bei der zuständigen Aufsichtsbehörde:

Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein
Tel: 0431 988 1200
Fax: 0431 988 1223
Internet: www.datenschutzzentrum.de

Die KVSH speichert Ihre Sozialdaten nur in dem Umfang und nur so lange, wie sie zur Erfüllung der der KVSH obliegenden Aufgaben benötigt werden; danach werden sie gelöscht, es sei denn, es gelten gesetzliche Aufbewahrungsfristen (z.B. Bürgerliches Gesetzbuch, des Handelsgesetzes, der Abgabenordung usw.). Insbesondere in § 304 SGB V und in der allgemeinen Verwaltungsvorschrift über das Rechnungswesen in der Sozialversicherung (SRVwV) sind Aufbewahrungsfristen geregelt.

Die bei der KVSH verarbeiteten Daten stammen insbesondere von:

• Ärzten und Psychotherapeuten
• Krankenhäusern
• Krankenkassen und Sonstigen Kostenträgern
• anderen Kassenärztlichen Vereinigungen
• Ärztekammern
• Prüf- und Zulassungsgremien
• anderen Behörden

Die Bereitstellung der unter "Speicherdauer der personenbezogenen Daten" genannten personenbezogenen Daten ist gesetzlich und/oder vertraglich vorgeschrieben oder beruht auf einer Einwilligung. Die Nichtbereitstellung hätte den Verlust des Leistungs- bzw. Vergütungsanspruchs zur Folge.

Eine Kontaktaufnahme ist über die veröffentlichten E-Mail-Adressen möglich. In diesem Fall werden die mit der E-Mail übermittelten personenbezogenen Daten des Nutzers gespeichert.

Es erfolgt in diesem Zusammenhang keine Weitergabe der Daten an Dritte. Die Daten werden ausschließlich für die Verarbeitung der Konversation verwendet. Rechtsgrundlage für die Verarbeitung der Daten ist Art. 6 Abs. 1 lit. f DSGVO.

Übermitteln Sie uns eine E-Mail verarbeiten wir:

• Ihre E-Mail-Adresse, von der Sie uns kontaktiert haben,
• Eingangsdatum und -uhrzeit Ihrer E-Mail,
• den Inhalt Ihrer Nachricht

Sollten wir eine E-Mail von Ihnen erhalten, gehen wir davon aus, dass wir zu einer Beantwortung per E-Mail berechtigt sind. Ansonsten müssen Sie uns ausdrücklich auf eine andere Art der Kommunikation hinweisen.

Sofern Sie an uns einen Brief schreiben, werden bei der KVSH die von Ihnen übermittelten Daten (z.B.: Name, Vorname, Anschrift) und die im Brief enthaltenen Informationen (ggf. von Ihnen übermittelte personenbezogenen Daten) verarbeitet.

Kontaktanfragen werden dem zuständigen Fachbereich innerhalb der KVSH zugeleitet. In dem zuständigen Fachbereich werden die von Ihnen übermittelten Daten (z. B.: Name, Vorname, Anschrift) sowie die in Ihrer Anfrage enthaltenen Informationen (inklusive ggf. von Ihnen übermittelter personenbezogener Daten) verarbeitet, um die Bearbeitung Ihres Anliegens und eine Kontaktaufnahme mit Ihnen zu ermöglichen. Die Verarbeitung erfolgt gemäß den für die KVSH rechtlichen Vorgaben zur Aufbewahrung.

Die Verarbeitung Ihrer Daten erfolgt auf Grundlage von Artikel 6 Absatz 1, c und f DSGVO in Verbindung mit § 22 LDSG und 3 BDSG. Sie ist erforderlich, damit wir Ihr Anliegen bearbeiten können und dient ausschließlich dem Zweck der Kontaktaufnahme mit Ihnen und der Bearbeitung Ihres Anliegens.

Daten, die im Zusammenhang mit dem Internetauftritt erhoben und gespeichert werden, unterliegen dem Digitalen Dienste Gesetz (DDG). Rechtsgrundlagen für die Datenerhebung sind die europäische Datenschutzgrundverordnung (EU-DSGVO), das Bundesdatenschutzgesetz (BDSG), sowie das Landesdatenschutzgesetz Schleswig-Holstein (LDSG).

Die KVSH ist eine Körperschaft des öffentlichen Rechts. Die Datenverarbeitung erfolgt auf eigenen technischen Systemen. Grundsätzlich gilt immer, dass die KVSH Ihre personenbezogenen Daten ausschließlich im Rahmen der gesetzlichen Bestimmungen verarbeitet. Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist.

Änderungen der Datenschutzerklärung sind jederzeit möglich. Bitte überprüfen Sie diese Erklärung regelmäßig.

Voraussetzung für die Nutzung dieser Homepage ist nicht die Bekanntgabe spezifischer personenbezogener Daten, sofern Sie nicht Sonderfunktionen nutzen wollen. Die Daten werden immer ausschließlich für den konkreten Zweck gespeichert.

Angaben, die eine Zuordnung zu Ihrer Person ermöglichen. Vor- und Zunamen sind beispielsweise personenbezogene Daten.

Nach Art. 4 DS-GVO sind personenbezogene Daten alle Informationen, die sich auf eine identifizierte oder indentifizierbare natürliche Peson beziehen; als indentifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Onlinekennung oder zu einem oder mehreren besonderen Merkmalen (...), identifiziert werden kann.

Bei jedem Zugriff auf einer Seite aus dem Angebot auf www.kvsh.de und bei jedem Abruf einer Datei werden Daten über diesen Vorgang in einer Protokolldatei gespeichert. Im Einzelnen wird über jeden Abruf folgender Datensatz gespeichert:

• Name der abgerufenen Datei
• Datum und Uhrzeit des Abrufs
• übertragene Datenmenge
• Meldung, ob der Abruf erfolgreich war.

Es werden darüber hinaus automatisiert die Standard-Daten erhoben, die Ihr Browser übermittelt, um Ihnen den Besuch der Website zu ermöglichen. Diese sind:

• IP-Adresse
• Datum und Uhrzeit der Anfrage
• Zeitzonendifferenz zur Greenwich Mean Time (GMT)
• Inhalt der Anforderung (konkrete Seite)
• Zugriffsstatus/HTTP-Statuscode
• jeweils übertragene Datenmenge
• Website, von der die Anforderung kommt
• Browser
• Betriebssystem und dessen Oberfläche
• Sprache und Version der Browsersoftware.

Für die Online-Services sind personenbezogene Daten notwendig, um die Services anbieten zu können. Diese Daten werden nur zu dem Zweck, den Service anzubieten, erhoben und gespeichert. Die konkreten Daten ergeben sich aus den Eingabefeldern.

Auf unserer Internetseite bieten wir Ärzten und ggf. weiteren Personen die Möglichkeit, sich unter Angabe personenbezogener Daten zu registrieren. Die Daten werden dabei in eine Eingabemaske eingegeben und an uns übermittelt und gespeichert. Eine Weitergabe der Daten an Dritte findet nicht statt. 

Beachten Sie bitte auch die gesonderte Datenschutzerklärung für das Mitgliederportal.

Auf unseren Internetseiten werden - soweit nichts anderes angegeben ist - technisch notwendige Cookies verwendet.

Die Suchfelder auf der Website geben Daten an unseren Server weiter. Die Suche läuft ausschließlich auf Komponenten der KVSH, so dass die oben getroffenen Aussagen entsprechend gelten.

Wir speichern die von Ihnen eingegebenen Suchbegriffe, um unser Angebot den Bedürfnissen unserer Nutzerinnen und Nutzer anzupassen und entsprechend optimieren zu können.

Personenbezogene Daten werden im Falle des Widerrufs der Einwilligung zur Verarbeitung oder soweit sie nicht mehr erforderlich sind und für den Fall, dass die Speicherung aus gesetzlichen Gründen nicht zulässig ist, gelöscht. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.

GOOGLE-MAPS:

Beschreibung und Umfang der Datenverarbeitung:
Wir setzen die Komponente "Google Maps" der Firma Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043 USA, nachfolgend "Google", an mehreren Stellen zur Visualisierung von Standorten ein.

Die Darstellung von Google Maps auf www.kvsh.de wird von Ihrer Zustimmung abhängig gemacht. Die Erteilung Ihrer Zustimmung wird in einem Cookie in Ihrem Browser gespeichert, der für die Dauer der Browser-Session gespeichert wird. Sobald Sie Ihren Web-Browser vollständig schließen, müssen Sie erneut Ihre Zustimmung erteilen.

Bei jedem einzelnen Aufruf der Komponente "Google Maps" wird ein Javascript-Programm von Google auf Ihrem Endgerät aktiv. Dieses ermöglicht nicht nur die Darstellung der gewünschten Karte, sondern auch die Speicherung und Übertragung von Daten, die in Ihrem Browser per Javascript abrufbar sind.

Wenn Sie mit der Verwendung von Javascript auf Ihrem Endgerät nicht einverstanden sind, prüfen Sie bitte, ob die Möglichkeit besteht, die Javascript-Funktion in Ihrem Browser zu deaktivieren. Wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall die "Google Maps" und auch weitere Funktionen unserer Website nicht oder nur eingeschränkt nutzen können.

Die Nutzung von "Google Maps" und der über "Google Maps" erlangten Informationen erfolgt gemäß den Google-Nutzungsbedingungen

• www.google.de/intl/de/policies/terms/regional.html

sowie der zusätzlichen Geschäftsbedingungen für „Google Maps“

• www.google.com/intl/de_de/help/terms_maps.html

An den angegebenen Stellen können Sie sich auch darüber informieren, welche konkreten Daten Gegenstand der Verarbeitung durch Google sind, sowie den Zweck der jeweiligen Verarbeitung und die Dauer der Speicherung eines jeden Datums.

Rechtsgrundlage für die Datenverarbeitung:
Für uns ist Rechtsgrundlage der Verarbeitung der Daten Art. 6 Abs. 1 lit. a DSGVO, soweit die Einwilligung des Nutzers reicht, ansonsten Art. 6 Abs. 1 lit. f DSGVO, wobei unser berechtigtes Anliegen ist, Ihnen die angefragte Funktionalität (Orts- bzw. Routenanzeige) bieten zu können.

YouTube:

Wir binden zur Optimierung unserer Dienste und im Rahmen unseres berechtigten Interesses gem. Art. 6 Abs. 1 lit. f) DSGVO die Videos der Plattform “YouTube” des Anbieters Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, ein. Auch hier können durch das Aufrufen der Youtube-Videos Informationen über Ihre Benutzung dieser Website (einschließlich Ihrer IP-Adresse) an Server von Google übertragen und dort gespeichert werden.

Die Videos sind im erweiterten Datenschutzmodus eingebettet. Wenn Sie auf unserer Website ein Video starten, werden weitere Datenverarbeitungsvorgänge ausgelöst, auf die wir keinen Einfluss haben. Dabei wird eine Verbindung zu den Servern von YouTube hergestellt und dem Youtube-Server mitgeteilt, welche unserer Seiten Sie besucht haben.

Wenn Sie in Ihrem YouTube-Account eingeloggt sind, ermöglichen Sie YouTube u.U. Ihr Surfverhalten direkt Ihrem persönlichen Profil zuzuordnen. Dies können Sie verhindern, indem Sie sich aus Ihrem YouTube- Account zuvor ausloggen.

Weitere Informationen zum Umgang mit Nutzerdaten finden Sie in der Datenschutzerklärung von YouTube unter:

• www.youtube.com/t/privacy_at_youtube

Facebook:

Auf unserer Website bzw. auf verknüpften Websites der KVSH ist ein Verweis (Link) auf das externe soziale Netzwerk Facebook enthalten. Facebook wird von der Facebook Inc., 1601 S. California Ave, Palo Alto, CA 94304, USA (Facebook) betrieben. Der Verweis ist im Rahmen unseres Internetauftritts durch ein Facebook Logo oder den Zusatz „Empfehlen bei Facebook” kenntlich gemacht. 

Wird diesem Verweis durch einen Klick gefolgt, werden die Plugins aktiviert und Ihr Browser stellt eine direkte Verbindung mit den jeweiligen Servern der oben genannten Firma her. Der Inhalt des Plugins wird von Facebook direkt an Ihren Browser übermittelt und von diesem in die Website eingebunden. Wir haben daher keinen Einfluss auf den Umfang der Daten, die Facebook mit Hilfe dieses Plugins erhebt und informieren Sie daher entsprechend unserem Kenntnisstand.

Durch die Einbindung der Plugins erhält Facebook die Information, dass Sie die entsprechende Seite unseres Internetauftritts aufgerufen haben. Sind Sie bei Facebook eingeloggt, kann Facebook den Besuch Ihrem Facebook-Konto zuordnen. Wenn Sie mit den Plugins interagieren, zum Beispiel den Like-Button betätigen oder einen Kommentar abgeben, wird die entsprechende Information von Ihrem Browser direkt an Facebook übermittelt und dort gespeichert. Falls Sie kein Mitglied von Facebook sind, besteht trotzdem die Möglichkeit, dass Facebook Ihre IP-Adresse in Erfahrung bringt und speichert.

Die Informationen werden übermittelt und auf den Servern der Firma gespeichert. Die den Verweisen zugewiesenen Funktionen, insbesondere die Übermittlung von Informationen und Nutzerdaten, werden nicht bereits durch das Besuchen unserer Website aktiv, sondern erst durch den Klick auf den entsprechenden Verweis.

Zweck und Umfang der Datenerhebung durch Facebook sowie die dortige weitere Verarbeitung und Nutzung Ihrer Daten wie auch Ihre diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre entnehmen Sie bitte den Datenschutzhinweisen von Facebook (http://de-de.facebook.com/privacy/explanation.php).

Ihre personenbezogenen Daten werden vor dem Zugriff Unberechtigter geschützt. Dies geschieht durch den Einsatz eines Datenschutzmanagements, insbesondere durch technische Maßnahmen zur Datensicherheit. Die Schutzmechanismen werden dem aktuellen Stand der Technik angepasst.

Bei unserem Dienst werden persönliche Daten verarbeitet. Die Datenübermittlung über das Internet erfolgt immer unter Verwendung einer geeigneten Verschlüsselung. Diese Verschlüsselung dient dem Schutz Ihrer Daten.

Das Rechenzentrum befindet sich im Hause der KVSH in Bad Segeberg. Es erfolgt keine Verarbeitung außerhalb der Bundesrepublik Deutschland bzw. der EU. Die KVSH hat dem Stand der Technik entsprechende technische und organisatorische Maßnahmen festgelegt und in diesem Portal umgesetzt.

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder indentifizierbare natürlich Person beziehen. Als identifizierbar wird eine natürliche Person bereits dann angesehen, wenn sie indirekt - insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, einer Kennnummer, Standortdaten oder einer Online-Kennung - identifiziert werden kann (Art. 4 Nr. 1 DSGVO).

3.1. Datenverarbeitung beim Besuch des Portals und Zweck der Verarbeitung

Wenn Sie das Mitgliederportal besuchen, werden auf unseren Servern Daten erfasst, die technisch notwendig sind, um Ihnen das Portal anzuzeigen, sowie die Stabilität und Sicherheit des Angebotes zu gewährleisten.

Folgende Daten werden erfasst:

• das Datum und die Uhrzeit des Besuchs
• der Name und die URL der abgerufenen Dateien
• die Webseite, von welcher der Zugriff erfolgt
• das Betriebssystem Ihres Endgeräts und der von Ihnen verwendete Browser
• Ihre IP-Adresse
• der Name Ihres Internet-Service-Providers.

Diese Daten werden in technischen Protokolldateien geschrieben und dort für eine Dauer von 30 Tagen aufbewahrt. Angemeldete Nutzer haben Einblick in ihre
Anmeldezeitpunkte der letzen 30 Tage. Danach werden sie automatisch gelöscht. Der Zugriff auf diese Protokolldaten ist durch technische und organisatorische Maßnahmen nur zugriffsberechtigten Administratoren möglich. Eine Zusammenführung dieser Daten mit anderen Datenquellen erfolgt nicht.

Personenbezogene Daten für statistische Auswertungen werden unmittelbar nach Ihrer Erhebung anonymisiert und anonymisiert aufbewahrt und weiterverarbeitet. Die Daten für sicherheitstechnische Überprüfungen werden nach 14 Tagen gelöscht.

Zum Schutz vor Angriffen auf die Internetinfrastruktur der KVSH erfolgt die Verarbeitung auf Grundlage:

• des Artikel 6 Abs. 1, c und f DSGVO
• in Verbindung mit § 22 des Landesdatenschutzgesetzes Schleswig-Holstein (LDSG) und § 3 des Bundesdatenschutzgesetz (BDSG)

3.2. Einsatz und Zweck der Verarbeitung von Cookies

Bei Cookies handelt es sich um kleine Informationseinheiten, die von einer Webseite lokal im Speicher Ihres Internet-Browsers auf dem von Ihnen genutzten Endgerät abgelegt werden. Sie enthalten sogenannte Identifier (zufällig generierte Identifikationsnummern), über die der Server Anfragen des Endgerätes eindeutig zuordnen kann. Auf diese Weise kann grundsätzlich auch ein Aufruf der Webseiteninhalte eines Anwenders zugeordnet werden.

Bei der KVSH werden Cookies lediglich zu Zwecken der technischen Bereitstellung und optimalen Funktion verwendet. Wir setzen Cookies ein,

• um Ihren Browser für die laufende Sitzung der KVSH wiederzuerkennen,
• um Sie bei erfolgreicher Anmeldung von der Anmeldeseite auf das eigentliche Konto zu leiten,
• um eine automatische Abmeldung aus dem Konto bei Inaktivität zu gewährleisten.

Die verschlüsselten Cookies zum Nachweis Ihrer Identität werden direkt nach der Identifizierung gelöscht. Die Cookies zur Wiedererkennung der Browser-Sitzung oder einer Inaktivität des Anwenders werden entweder mit Beendigung der Browser-Sitzung oder spätestens nach 30 Minuten gelöscht.

Rechtsgrundlage für die Verarbeitung personenbezogener Daten durch das Setzen der Cookies ist Artikel 6 Abs. 1, f DSGVO in Verbindung mit § 3 BDSG im Rahmen der Öffentlichkeitsarbeit zur bedarfsorientierten Bereitstellung von Informationen zu den der KVSH übertragenen Aufgaben.

Hinweis: Sie können sich mit jedem Internetbrowser anzeigen lassen, wenn Cookies gesetzt werden und was sie enthalten. Abhängig davon, welchen Browser Sie verwenden, können Sie bereits in Ihrem Browser einstellen,

• ob Sie Cookies generell zulassen,
• ob Sie nur bestimmte Cookies akzeptieren
• oder alle Cookies ablehnen wollen.

Über Ihren Browser können Sie in der Regel auch einsehen, welche Cookies auf Ihrem Endgerät gespeichert sind und können diese dann auch ganz oder teilweise löschen. Detaillierte Informationen bietet der Internetauftritt des / der Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (https://www.bfdi.bund.de).

4.1. Allgemeine Hinweise

Eine Konto-Erstellung und die damit verbundene dauerhafte Speicherung der personenbezogenen Anmeldedaten ist nur mit Angabe und Verarbeitung Ihrer Identitäts- und ggf. Kontaktdaten möglich.

Bei einer Konto-Erstellung werden Ihre personenbezogenen Daten bis zur Konto-Aktivierung zwischengespeichert. Kommt es bei der Aktivierung zu technischen Problemen oder konnte Ihr Aktivierungsvorgang innerhalb von 30 Minuten nicht ordnungsgemäß abgeschlossen werden, werden die zwischengespeicherten Daten wieder gelöscht und Sie müssen den Registrierungsprozess für eine Konto-Erstellung erneut durchführen.

4.2. Verschiedene Anmeldemöglichkeiten

Die KVSH ermöglicht es Ihnen, sich digital zu identifizieren. Das sogenannte Vertrauensniveau ist hierbei der Vertrauensgrad Ihrer Identifizierung. Dabei bestimmt die KVSH das Vertrauensniveau der Identifizierung. Die KVSH kann das Konto auf einem oder mehreren Vertrauensniveaus einrichten. Dabei bleibt Ihr Konto immer dasselbe, es gibt nur unterschiedliche Anmeldemöglichkeiten.

Folgende Optionen sind möglich:

• Basisregistrierung: entfällt wegen des Schutzniveaus der Daten
• Substanzielles Vertrauensniveau: Anmeldung mit Benutzername und Passwort sowie Zwei-Faktor-Authentifizierung (2FA)
• Hohes oder substanzielles Vertrauensniveau: Anmeldung mit Benutzername und Passwort sowie Zwei-Faktor-Authentifizierung (2FA) unter Nutzung der allgemeinen Hardware vom TrustCenter (eHBA, nPA, Signaturkarte usw.)

4.2.1. Substantielles Vertrauensniveau: Anmeldung mit Benutzername und Passwort sowie Zwei-Faktor-Authentifizierung (2FA)

Für die Konto-Erstellung mit Benutzername und Passwort und 2FA als Registrierung werden folgende personenbezogene Daten verpflichtend erhoben und gespeichert:

• Identitätsdaten: im Arztregister hinterlegte Daten
• Kommunikationsdaten: Ihre E-Mail-Adresse(n)
• Login-Daten: Benutzername, Passwort, Sicherheitsfrage und Antwort.

Die Rechtsgrundlage für die Verarbeitung Ihrer Identitätsdaten zur Erstellung Ihres Kontos ist Artikel 6 Absatz 1,c und f DSGVO ggf. in Verbindung mit Ihrer Einwilligung nach § 8 Absatz 5 des Onlinezugangsgesetzes (OZG).

Für die Verarbeitung Ihrer Kommunikationsdaten (vornehmlich die E-Mail-Adresse) dient Artikel 6 Absatz 1, c DSGVO als Rechtsgrundlage.

Die Verarbeitung der Login-Daten erfolgt auf Grundlagen von Artikel 6 Absatz 1,c und f DSGVO in Verbindung mit § 22 LDSG und § 3 BDSG.

4.2.2. Hohes oder Substantielles Vertrauensniveau

5.1. Datenverarbeitung bei Supportanfragen

Bei technischen Störungen oder Support-Anfragen steht Ihnen unterschiedliche Kontaktmöglichkeiten zur Verfügung. Wenn Sie uns im Rahmen Ihrer Support-Anfrage Daten zu Ihrer Person zur Verfügung stellen, werden diese zur Bearbeitung Ihres Anliegens verarbeitet.

Wir weisen darauf hin, dass es in seltenen Fällen zur Bearbeitung Ihres Anliegens erforderlich sein kann, dass wir Einsicht in Ihre Benutzerdaten nehmen. Ein Zugriff ist nur durch wenige hierzu autorisierte Personen möglich, erfolgt ausschließlich anlässlich Ihrer Anfrage und wird protokolliert.

Die Verarbeitung Ihrer Daten erfolgt auf Grundlage von Artikel 6 Absatz 1 Buchstabe c DSGVO zum Zwecke der Bearbeitung Ihres Anliegens.

5.2. Datenverarbeitung bei Kontaktaufnahme über das Kontaktformular

Senden Sie uns eine Kontaktanfrage über das Kontaktformular der KVSH, erfassen wir keine weiteren Daten über die Standard-Logs hinaus.

Die Übermittlung der Inhalte des Kontaktformulars erfolgt über eine verschlüsselte https-Verbindung. Sollten wir eine Nachricht über das Kontaktformular mit einer angegebenen E-Mail-Adresse von Ihnen erhalten, gehen wir davon aus, dass wir zu einer Beantwortung per E-Mail berechtigt sind. Ansonsten müssen Sie uns ausdrücklich auf eine andere Art der Kommunikation hinweisen.

Die Verarbeitung Ihrer Daten erfolgt auf Grundlage von Artikel 6 Absatz 1 Buchstabe a DSGVO zum Zwecke der Bearbeitung Ihres Anliegens.

5.3. Datenverarbeitung bei der Kontaktaufnahme über Mail oder per Post

Übermitteln Sie uns eine E-Mail an die zentrale Adresse portal@kvsh.de verarbeiten wir:

• Ihre E-Mail-Adresse, von der Sie uns kontaktiert haben,
• Eingangsdatum und -uhrzeit Ihrer E-Mail,
• den Inhalt Ihrer Nachricht

Sollten wir eine E-Mail von Ihnen erhalten, gehen wir davon aus, dass wir zu einer Beantwortung per E-Mail berechtigt sind. Ansonsten müssen Sie uns ausdrücklich auf eine andere Art der Kommunikation hinweisen.

Sofern Sie an uns einen Brief schreiben, werden bei der KVSH die von Ihnen übermittelten Daten (z.B.: Name, Vorname, Anschrift) und die im Brief enthaltenen Informationen (ggf. von Ihnen übermittelte personenbezogenen Daten) verarbeitet.

Kontaktanfragen werden dem zuständigen Fachbereich innerhalb der KVSH zugeleitet. In dem zuständigen Fachbereich werden die von Ihnen übermittelten Daten (z. B.: Name, Vorname, Anschrift) sowie die in Ihrer Anfrage enthaltenen Informationen (inklusive ggf. von Ihnen übermittelter personenbezogener Daten) verarbeitet, um die Bearbeitung Ihres Anliegens und eine Kontaktaufnahme mit Ihnen zu ermöglichen. Die Verarbeitung erfolgt gemäß den für die KVSH rechtlichen Vorgaben zur Aufbewahrung.

Die Verarbeitung Ihrer Daten erfolgt auf Grundlage von Artikel 6 Absatz 1, c und f DSGVO in Verbindung mit § 22 LDSG und 3 BDSG. Sie ist erforderlich, damit wir Ihr Anliegen bearbeiten können und dient ausschließlich dem Zweck der Kontaktaufnahme mit Ihnen und der Bearbeitung Ihres Anliegens.

Die KVSH kann im Einzelfall gegenüber anderen Behörden gesetzlich verpflichtet sein, Zugang zu personenbezogenen Daten zu gewähren. In diesem Fall können die Daten von Strafverfolgungsbehörden oder dem Bundesamt für Sicherheit in der Informationstechnik verarbeitet werden, wenn dies zur Abwehr einer Gefahr für die öffentliche Sicherheit, zur Verfolgung von Straftaten oder zur Abwehr von Angriffen auf unsere IT-Infrastrukturen erforderlich ist (vgl. § 25 LDSG in Verbindung mit § 23 Absatz 1 Nr. 3 und 4 BDSG, sowie § 5 Absatz 1 Satz 4 des BSI-Gesetzes).

Die personenbezogenen Daten werden aufgrund der Rechtsgrundlagen verarbeitet, wie unter www.kvsh.de/datenschutz beschrieben und danach gelöscht, sofern und solange nicht gesetzliche Aufbewahrungspflichten entgegenstehen. Auf die Aufbewahrungsfristen für die Inhalte werden Sie entweder gesondert hingewiesen oder sie richtet sich nach der allgemeinen Datenschutzerklärung der KVSH.

Zum Zweck der Wartung und Fehlerbehebung bzw. der Bereitstellung eines voll funktionsfähigen Systems werden Backup- und technische Log-Dateien geführt, welche bis zu einem Zeitraum von 30 Tagen aufbewahrt und dann automatisch gelöscht werden.

Zum Zweck der Transparenz führen wir ein Aktivitätenprotokoll zu Ihrem Nutzerkonto, welches Sie über die Nutzeroberfläche des Portals für Ihr Konto einsehen können. Auch diese Protokolldaten werden automatisch nach 30 Tagen gelöscht.

Der Zugriff auf diese Daten wird durch ein Berechtigungskonzept reguliert.

8.1 Welche Rechte können Sie als betroffene Person datenschutzrechtlich wahrnehmen?

Ihnen stehen gegenüber der KVSH die folgenden Rechte als betroffene Person zur Verfügung:

Widerruf der Einwilligung gemäß Artikel 7 Absatz 3 DSGVO

Sie haben das Recht, eine im Kontext der KVSH gegebene Einwilligung zu widerrufen.

Auskunftsrecht gemäß Artikel 15 DSGVO

Mit dem Recht auf Auskunft erhalten Sie eine umfassende Einsicht in die Sie angehenden Daten sowie weitere relevante Aspekte, wie u. a. die Zwecke der Verarbeitung oder die Speicherdauer Ihrer personenbezogenen Daten. Es gelten die in § 34 BDSG geregelten Ausnahmen von diesem Recht.

Recht auf Berichtigung gemäß Artikel 16 DSGVO

Das Recht auf Berichtigung ermöglicht Ihnen, unrichtige Sie angehende personenbezogene Daten korrigieren zu lassen.

Recht auf Löschung gemäß Artikel 17 DSGVO

Das Recht auf Löschung ermöglicht Ihnen Daten beim Verantwortlichen löschen zu lassen. Dieser Anspruch Ihrerseits ist jedoch nur dann möglich, wenn die Sie angehenden personenbezogenen Daten nicht mehr notwendig sind, rechtswidrig verarbeitet werden, oder Sie eine diesbezügliche Einwilligung widerrufen haben. Es gelten die in § 35 BDSG geregelten Ausnahmen von diesem Recht.

Im Mitgliederportal können Sie dieses Recht direkt ausüben, indem Sie ihr Konto löschen und somit ihre initial gegebene Einwilligung zur Datenverarbeitung widerrufen.

Recht auf Einschränkung der Verarbeitung gemäß Artikel 18 DSGVO

Das Recht auf Einschränkung der Verarbeitung ermöglicht Ihnen, eine weitere Verarbeitung der Sie angehenden personenbezogenen Daten vorerst zu verhindern. Diese Einschränkung findet vor allem in der Phase der Prüfung der Wahrnehmung anderer von Ihnen wahrgenommenen Rechte Anwendung.

Recht auf Datenübertragbarkeit gemäß Artikel 20 DSGVO

Das Recht auf Datenübertragbarkeit ermöglicht Ihnen, die Sie angehenden personenbezogenen Daten in einem gängigen maschinenlesbaren Format vom Verantwortlichen zu erhalten, sodass Sie diese unter Umständen an einen anderen Verantwortlichen weiterleiten können.

Gemäß Artikel 20 Absatz 3 Satz 2 DSGVO steht dieses Recht dann nicht zur Verfügung, wenn die Datenverarbeitung für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt.

Recht auf Widerspruch gemäß Artikel 21 DSGVO

Das Recht auf Widerspruch ermöglicht Ihnen, aus Gründen die sich aus Ihrer besonderen Situation ergeben, der weiteren Verarbeitung der Sie angehenden personenbezogenen Daten zu widersprechen.

Es gelten die in § 36 BDSG geregelten Ausnahmen von diesem Recht.

8.2 Wie können Sie Ihre Rechte geltend machen?

Zunächst steht Ihnen jederzeit frei, eine von Ihnen erteilte Einwilligung in die Verarbeitung Ihrer personenbezogenen Daten für die Zukunft zu widerrufen. Sie können selbst eine Löschung Ihrer im Konto gespeicherten Daten sowie die Löschung Ihres Kontos insgesamt vornehmen, indem Sie sich dort anmelden und die entsprechenden Löschungen selbst vornehmen.
Sie können Ihre Rechte zudem unter dem Stichpunkt "Verantwortlicher bzw. Datenschutzbeauftragter" schriftlich oder elektronisch geltend machen.
Ihnen steht ferner gemäß Artikel 77 DSGVO ein Beschwerderecht bei der datenschutzrechtlichen Aufsichtsbehörde zu; dies ist das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein.

Um die gesetzlichen Aufgaben der Ärztlichen Stellen zu erledigen, verarbeiten wir Daten von Strahlenschutzverantwortlichen und Anwendern von Röntgenstrahlung oder ionisierender Strahlung am Menschen und Daten der von diesen Anwendern untersuchten oder behandelten Patientinnen und Patienten und den eingesetzten Gerätschaften. Diese rechtliche Verpflichtung ergibt sich aus dem § 17 a Röntgenverordnung (RöV) und dem § 83 Strahlenschutzverordnung (StrlSchV).

Ab dem 31. Dezember 2018 erfolgte eine Aktualisierung des Strahlenschutzrechtes. Die RöV und StrlSchV (alt) sind in einer neuen StrlSchV überführt. Diese regelt nun in § 130 StrlSchV (neu) die Qualitätssicherung durch Ärztliche Stellen für alle Bereiche der medizinischen Anwendung von Röntgenstrahlung und ionisierender Strahlung.

Die Bestimmung einer Ärztlichen Stelle ist im § 128 StrlSchV festgelegt und mit der für die Strahlenschutzverordnung zuständigen Behörde des Landes Schleswig-Holstein vereinbart.

Es werden folgende Datenkategorien verarbeitet: Arztstammdaten, Fachrichtung und Fachkunde im Strahlenschutz, Adresse, Gerätestammdaten, Gerätestandortdaten, Servicetechnikerdaten, Firmendaten und Sachverständigendaten, Patientendaten (Name, Geburtsdatum, Geschlecht), Untersuchungs- und Behandlungsdaten (rechtfertigende Indikation, radiologischer Befundbericht, Strahlenexposition, Diagnose, Nachsorge).

Nach § 130 StrlSchV unterliegen die Anwender der von der Ärztlichen Stelle durchzuführenden Prüfung zur Qualitätssicherung. Die Erhebung der Daten ist für den Prüfauftrag der Ärztlichen Stellen notwendig.

Werden sie nicht bereitgestellt, kann der gesetzliche Auftrag, dem Strahlenschutzverantwortlichen Möglichkeiten zur Optimierung der Anwendung ionisierender Strahlung oder radioaktiver Stoffe am Menschen vorzuschlagen, nicht erfüllt werden.

Die Strahlenschutzverordnung legt in § 130 fest, dass die Ärztlichen Stellen der ärztlichen Schweigepflicht unterliegen.

Der Zugang zu den Daten erfolgt unter Anwendung der dem Stand der Technik entsprechenden Mittel. Nur berechtigte Personen können auf die Daten zugreifen.

Wir übermitteln Ihre personenbezogenen Daten nur unter Beachtung der nachfolgenden gesetzlichen Vorgaben:

Die Ärztlichen Stellen dürfen die Ergebnisse der Prüfungen, einschließlich des Namens und der Anschrift des Strahlenschutzverantwortlichen, der Stelle übermitteln, die für die Qualitätsprüfung nach dem Neunten Abschnitt des Vierten Kapitels des Fünften Buches Sozialgesetzbuch zuständig ist. Personenbezogene Daten der untersuchten oder behandelten Personen dürfen nicht übermittelt werden (§130 StrSchV).

Das Bundesamt für Strahlenschutz ermittelt, erstellt und veröffentlicht diagnostische Referenzwerte für Untersuchungen mit ionisierender Strahlung und radioaktiven Stoffen. Eine Zusammenstellung der von den Anwendern erhobenen Daten zur Exposition werden in anonymisierter Form an die zuständige Behörde übermittelt, ebenso die Ergebnisse der Prüfungen.

Die Ärztlichen Stellen haben ferner der zuständigen Behörde (Referat Strahlenschutz im Ministerium für Energiewende, Klimaschutz, Umwelt und  Natur (MEKUN)) mitzuteilen, wenn eine ständige, ungerechtfertigte Überschreitung der bei der Untersuchung zugrunde zu legenden diagnostischen Referenzwerte und eine Nichtbeachtung der Optimierungsvorschlage vorliegt. Diese Mitteilung erfolgt anhand der personen- und gerätebezogenen Daten.

Wir bewahren die Korrespondenz für die Dauer der Ausübung der Tätigkeit nach Strahlenschutzrecht auf. Die gerätebezogenen Daten werden für die Dauer des Gerätebetriebes gespeichert. Bei erneuten Prüfungen ist es erforderlich, dass zu späterer Zeit das Ergebnis der vorherigen Prüfung zur Verfügung steht.

Wir löschen die vom Arzt bereitgestellten Patientendaten sechs Monaten nach Abschluss der Prüfung.  Die übrigen Daten werden nur solange dies für die Aufgabenerfüllung der Ärztlichen Stellen erforderlich ist, aufbewahrt.

Sie haben das Recht auf Auskunft über die Sie betreffenden personenbezogenen Daten sowie auf Berichtigung unrichtiger Daten oder auf Löschung, sofern die in der DSGVO genannten Gründe vorliegen. Zudem besteht das Recht auf Einschränkung der Verarbeitung, wenn ebenfalls die DSGVO-Voraussetzung vorliegt. Dazu ist es notwendig, einen Antrag an die Ärztlichen Stellen bei der Kassenärztlichen Vereinigung Schleswig-Holstein zu stellen. Zudem können Sie sich bei der Aufsichtsbehörde beschweren, wenn Sie der Auffassung sind, dass die Verarbeitung Ihrer personenbezogenen Daten nicht rechtmäßig erfolgt.

Zuständig ist dafür:
Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein (ULD)
Holstenstraße 98
24103 Kiel

Die Verarbeitung Ihrer Daten erfolgt nach Art. 6 Abs. 1 lit. c und e DSGVO zur Erfüllung der rechtlichen Verpflichtung nach § 17 a RöV und 83 StrlSchV (alt) bzw. nach Aktualisierung des Strahlenschutzrechtes nach § 130 StrlSchV (neu).

Nach der EU‐Datenschutz‐Grundverordnung (DSGVO) sind wir verpflichtet, Sie darüber zu informieren, zu welchem Zweck unsere Anlaufpraxen Daten erheben, speichern oder weiterleiten. Der Information können Sie auch entnehmen, welche Rechte Sie in puncto Datenschutz haben.

Die Datenverarbeitung erfolgt aufgrund gesetzlicher Vorgaben, um den Behandlungsvertrag und die damit verbundenen Pflichten zu erfüllen. Hierzu verarbeiten wir Ihre personenbezogenen Daten, insbesondere Ihre Gesundheitsdaten. Dazu zählen Anamnesen, Diagnosen, Therapievorschläge und Befunde, die wir erheben. Zu diesen Zwecken können uns auch andere Ärzte oder Psychotherapeuten, bei denen Sie in Behandlung sind, Daten zur Verfügung stellen (z.B. in Arztbriefen). Die Erhebung von Gesundheitsdaten ist Voraussetzung für Ihre Behandlung. Werden die notwendigen Informationen nicht bereitgestellt, kann eine sorgfältige Behandlung nicht erfolgen.

Selbstverständlich sind im ärztlichen Bereitschaftsdienst nur Ärzte und voll ausgebildete medizinische Fachangestellte tätig, die der ärztlichen Schweigepflicht unterliegen. Jede Mitarbeiterin hat dazu noch separat eine Datenschutzerklärung unterzeichnet.

Der Zugang zu Ihren Daten ist geschützt und somit nur den berechtigten Personen zugänglich. Die Anlaufpraxis ist nicht mit dem Krankenhaus verbunden.

In der Abrechnungsdokumentation werden die durchgeführten Behandlungen erfasst. Bei erneuter Behandlung stehen zu späterer Zeit die Daten des vorherigen Besuchs jedem Arzt in der Anlaufpraxis zur Verfügung. Sofern Sie diesen Zugriff auf Behandlungsdaten bereits abgeschlossener Notfallbehandlungen nicht wünschen, geben Sie uns bitte einen entsprechenden Hinweis. Ab diesem Zeitpunkt wird systemseitig sichergestellt, dass die Daten Ihrer sonstigen Notfallbehandlungen dem später behandelnden diensthabenden Arzt nicht mehr zur Verfügung stehen. Die Dokumentationen von Hausbesuchen durch unsere Fahrdienstärzte erfolgen papiergebunden und werden, nach Datum geordnet, Bestandteil der ärztlichen Dokumentation.

Wir übermitteln Ihre personenbezogenen Daten nur dann an Dritte, wenn dies gesetzlich erlaubt ist. Empfänger Ihrer personenbezogenen Daten können vor allem nach- und weiterbehandelnde Ärzte, Kassenärztliche Vereinigungen, Krankenkassen und bei Privatpatienten ggf. privatärztliche Verrechnungsstellen sein. Die Übermittlung erfolgt überwiegend zum Zwecke der Abrechnung der bei Ihnen erbrachten Leistungen, zur Klärung von medizinischen Fragen. Im Einzelfall erfolgt die Übermittlung von Daten an weitere berechtigte Empfänger.

Wir bewahren Ihre personenbezogenen Daten nur solange auf, wie dies für die Erfüllung der gesetzlichen Aufgaben und die Durchführung der Behandlung erforderlich ist. Aufgrund rechtlicher Vorgaben ist der behandelnde Arzt dazu verpflichtet, diese Daten mindestens 10 Jahre nach Abschluss der Behandlung aufzubewahren. Nach anderen Vorschriften können sich längere Aufbewahrungsfristen ergeben.

Sie können am Ende Ihres Besuchs einen Arztbrief mit Informationen zu Ihren Beschwerden, Diagnose und Behandlung erhalten. Bitte geben Sie diesen Arztbrief bei Ihrem nächsten Besuch bei Ihrem Hausarzt unaufgefordert ab, damit eine sachgerechte Fortführung der Behandlung ermöglicht wird. Sollten Sie diese, zur sachgerechten Fortführung der Behandlung bei Ihrem Hausarzt erfolgende Befundübermittlung, ausdrücklich nicht wünschen, geben Sie dies bitte bei der Anmeldung an. Selbstverständlich wird in diesem Fall eine Übermittlung unterbleiben.

Sie haben das Recht, über die Sie betreffenden personenbezogenen Daten Auskunft zu erhalten. Dazu ist es notwendig, einen Antrag an die Kassenärztliche Vereinigung Schleswig-Holstein zu stellen. Auch können Sie die Berichtigung unrichtiger Daten verlangen. Darüber hinaus steht Ihnen unter bestimmten Voraussetzungen das Recht auf Löschung von Daten und das Recht auf Einschränkung der Datenverarbeitung zu. Die Verarbeitung Ihrer Daten erfolgt auf Basis von gesetzlichen Regelungen. Sie haben ferner das Recht, sich bei der zuständigen Aufsichtsbehörde für den Datenschutz zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten nicht rechtmäßig erfolgt.

Die Anschrift der für uns zuständigen Aufsichtsbehörde lautet:

Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein (ULD)
Holstenstraße 98,
24103 Kiel

Rechtsgrundlage für die Verarbeitung Ihrer Daten ist Artikel 9 Absatz 2 lit. h) DSGVO in Verbindung mit § 22 Absatz 1 Nr. 1 lit. b) Bundesdatenschutzgesetz, sowie § 75 Abs. 1b SGB V.