Willkommen im Onlineportal
„Meine AOK“

Datenschutzerklärung

Datenschutzerklärung

Die AOK schützt personenbezogene Daten und informiert darüber, welche Daten gespeichert und wie sie verwendet werden. Die AOK hält sich an die gesetzlichen Bestimmungen zum Datenschutz.

Es ist uns wichtig, dass Sie jederzeit wissen, wann wir welche Daten speichern und wofür wir diese verwenden. Nachfolgend stellen wir Ihnen die Datenverarbeitungen dar, die bei Nutzung dieser Webseite durchgeführt werden. Jedes über die Webseite erreichbare Eingabeformular enthält zudem zusätzlich einen konkreten Datenschutzhinweis. Hinweise zu Ihre Datenschutzrechten finden Sie am Ende einer jeden Webseite unter dem Punkt „Datenschutzrechte“.

Sollten Sie Fragen oder Anmerkungen zu unseren Datenschutzhinweisen haben, stehen wir Ihnen jederzeit gern unter den nachfolgend genannten Kontaktdaten zur Verfügung.

Verantwortliche Stelle und Kontaktdaten

Für die im Zusammenhang mit der Nutzung dieser Webseite durchgeführte Datenverarbeitung ist die in der Rubrik „Datenschutzrechte“ genannte AOK verantwortlich. Die Rubrik finden Sie hier oder am Ende dieser Webseite. Dort finden Sie auch unsere Kontaktdaten sowie die Kontaktdaten der/des behördlichen Datenschutzbeauftragten.

Aufrufen und Nutzen der Webseite

Für die AOK erhebt ein Hosting-Dienstleister mit Sitz in Deutschland Daten über jeden Zugriff auf den Server, auf dem sich dieser Dienst befindet (sogenannte Serverlogfiles). Zu den Zugriffsdaten gehören:

  • Name der abgerufenen Webseite,
  • Datei,
  • Datum und Uhrzeit des Abrufs,
  • übertragene Datenmenge,
  • Meldung über erfolgreichen Abruf,
  • Browsertyp nebst Version sowie das Betriebssystem des Nutzers,
  • Referrer-URL (die zuvor besuchte Seite),
  • IP-Adresse und der anfragende Provider.

Logfile-Informationen werden aus technischen Gründen (Sicherstellung der Funktionsfähigkeit und Stabilität der Website) und aus Sicherheitsgründen (z. B. zur Aufklärung von Missbrauchs- oder Betrugshandlungen) für die Dauer von maximal sieben Tagen gespeichert und danach gelöscht. Zusätzlich werden die IP-Adressen im Zuge des Back-ups für maximal vier Wochen gespeichert und danach gelöscht. Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen.

Wir haben unserem Hosting-Dienstleister einen Auftragsverarbeitungsvertrag abgeschlossen. Durch diesen Vertrag versichert der Dienstleister, dass er die Daten im Einklang mit der Datenschutzgrundverordnung verarbeitet und den Schutz der Rechte der betroffenen Personen gewährleistet.

Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. f DSGVO. Die Verarbeitung erforderlicher Daten zu der Erreichung der genannten Zwecke ist als berechtigtes Interesse im Sinne dieser Vorschrift einzuordnen. Die gebotene pauschalierende Interessenabwägung kommt zu dem Ergebnis, dass überwiegende Interessen der Nutzer an einem Ausschluss dieser Datenverarbeitung nicht anzunehmen sind.

Einsatz von Cookies – Allgemeine Informationen

Die AOK verwendet die als Cookies bekannte Technologie. Cookies sind kleine Dateien, die Ihr Browser automatisch erstellt und die auf Ihrem Endgerät (Laptop, Tablet, Smartphone, etc.) abgelegt werden. Cookies richten auf Ihrem Endgerät keinen Schaden an, enthalten keine Viren, Trojaner oder sonstige Schadsoftware. In dem Cookie werden Informationen abgelegt, die sich jeweils im Zusammenhang mit dem spezifisch eingesetzten Endgerät ergeben. Dies bedeutet jedoch nicht, dass wir dadurch unmittelbar Kenntnis von Ihrer Identität erhalten.

Auf dieser Webseite kommen zwei verschiedene Arten von Cookies zum Einsatz: sogenannte Session-Cookies (auf eine Sitzung bezogen) sowie persistente Cookies, die für längere Zeiträume auf Ihrem Endgerät abgelegt werden.

Bei den auf dieser Webseite eingesetzten Cookies handelt es sich überwiegend um sog. First Party Cookies. Hierbei handelt es sich um Cookies, die direkt durch den Betreiber dieser Webseite platziert und nur durch diesen verwendet werden. Zudem können sog. Third Party Cookies zum Einsatz kommen. Hierbei handelt es sich um Cookies, die von einem durch den Webseitenbetreiber beauftragten Dienstleister platziert werden.

Ihren Browser können Sie so einstellen, dass das Abspeichern von Cookies nicht erlaubt wird. Nähere Informationen zu diesen Funktionen finden Sie in der Dokumentation oder in der Hilfedatei Ihres Browsers. Bitte beachten Sie, dass Sie einige Webseiten oder Teile davon nur eingeschränkt oder gar nicht nutzen können, wenn Sie die Verwendung von Cookies ausschließen.

Nachfolgend stellen wir dar, welche Cookies konkret bei der Nutzung dieser Webseite zum Einsatz kommen.

Technisch notwendige Cookies

Auf dieser Webseite kommen Cookies zum Einsatz, die notwendig sind, um die Webseite störungsfrei anbieten zu können. Diese technisch notwendigen Cookies werden bereits im Zeitpunkt des Aufrufens dieser Webseite auf Ihrem Endgerät abgelegt. Die Nutzung dieser Webseite ist ohne die Verwendung der nachfolgend aufgelisteten Cookies leider nicht möglich. Sofern im Zusammenhang mit diesen technisch notwendigen Cookies auch personenbezogene Daten verarbeitet werden, erfolgt dies auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Eine Webseite störungsfrei darstellen zu können, ist ein berechtigtes Interesse im Sinne dieser Vorschrift. Die gebotene pauschalierende Interessenabwägung kommt zu dem Ergebnis, dass überwiegende Interessen der Nutzer an einem Ausschluss dieser Datenverarbeitung nicht anzunehmen sind. Folgende technische notwendigen Cookies kommen auf dieser Webseite zum Einsatz:

Bezeichnung des Cookies: regionKey/ Region-Cookie

In diesem Cookie wird die zu Beginn der Seitennutzung durch den Nutzer ausgewählte AOK gespeichert, damit dieser die von ihm ausgewählten regionalen Inhalte angezeigt bekommt. Die Lebensdauer dieses Cookie entspricht einem Tag und wird anschließend automatisch gelöscht.

Bezeichnung des Cookies: PHPSESSID/ Session-Cookie

Wird für die Ermittlung der gültigen Session benötigt.

Dieses Cookie wird verwendet, um den Benutzer während der Dauer der Nutzung dieser Webseite wiederzuerkennen und die angefragten Inhalte dem richtigen Endgerät zuordnen zu können. Die Lebensdauer dieses Cookie entspricht der Dauer der Session, d.h. der Zeit, die Sie auf der Webseite verbringen, ohne zwischenzeitlich Ihren Browser zu schließen, und wird nach Ablauf der Session automatisch gelöscht.

Bezeichnung des Cookies: _csrf/ CSRF Token

Cookie Token wir genutzt im Onlineportal „Meine AOK“ für die Absicherung mit CRSF/XSRF (Cross-Site-Request-Forgery) vor Angriffen bei HTML Formularen. Die Lebensdauer dieses Cookie entspricht der Dauer der Session, d.h. der Zeit, die Sie auf der Webseite verbringen, ohne zwischenzeitlich Ihren Browser zu schließen, und wird nach Ablauf der Session automatisch gelöscht.

Bezeichnung des Cookies: XSRF-TOKEN/ XSRF Token

Der Cookie wird gespeichert für die Javascript Ajax aufrufe mit den Token für die Absicherung wegen CRSF/XSRF (Cross-Site-Request-Forgery) Angriffen. Die Lebensdauer dieses Cookie entspricht der Dauer der Session, d.h. der Zeit, die Sie auf der Webseite verbringen, ohne zwischenzeitlich Ihren Browser zu schließen, und wird nach Ablauf der Session automatisch gelöscht.

Cookies mit Komfortfunktionen

Neben technisch notwendigen Cookies setzen wir zudem Cookies ein, um Ihnen bestimmte Komfortfunktionen dieser Webseite bereitstellen zu können. Anders als im Fall der technisch notwendigen Cookies, werden Cookies mit Komfortfunktionen nur nach Ihrer vorherigen ausdrücklichen Einwilligung im Sinne von Art. 6 Abs. 1 lit. a DSGVO auf Ihrem Endgerät abgelegt. Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft anpassen oder widerrufen. Hierfür folgen Sie bitte diesem Link:

Widerruf

Folgende Cookies mit Komfortfunktionen kommen auf dieser Webseite zum Einsatz:

Bezeichnung des Cookies: -

Im Rahmen des Onlineportals „Meine AOK“ werden keine Cookies mit Komfortfunktionen verwendet.

Cookies und Anwendungen mit Marketingfunktionen

Marketing Cookies werden eingesetzt, um Informationen über die Nutzungsweise und das Besucherverhalten auf unseren Webseiten zu erhalten. Sie helfen uns unter anderem, besonders populäre Bereiche unserer Website zu ermitteln. Auf diese Weise können wir den Inhalt unserer Websites besser an Ihre Bedürfnisse anpassen und unser Angebot verbessern. Auch Cookies mit Marketingfunktionen werden nur nach Ihrer vorherigen ausdrücklichen Einwilligung im Sinne von Art. 6 Abs. 1 lit. a DSGVO. auf Ihrem Endgerät abgelegt. Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft anpassen oder widerrufen. Hierfür folgen Sie bitte diesem Link:

Widerruf

Adobe Site Catalyst

Zur Erstellung von Webstatistiken nutzen die AOK und ihre Kooperationspartner den Adobe SiteCatalyst der Adobe Systems Software Ireland Limited, 4-6 Riverwalk, Citywest Business Campus, Dublin 24, Republic of Ireland. (nachfolgend „Adobe“ genannt). Mit diesem Dienst verarbeitet die AOK unter Verwendung von Cookies anonyme Daten, um zu analysieren, welche Rubriken und Texte auf Webseiten der AOK mehr gelesen werden als andere oder wie zum Beispiel die Navigation bei Ihnen ankommt. Anonymisiert bedeutet, dass diese Daten nicht personenbezogen oder personenbeziehbar sind. Um welche Cookies es sich dabei konkret handelt, haben wir nachfolgend dargestellt. Zu den verarbeiteten Informationen zählen Informationen über Verweise auf die AOK-Webseiten (Referrer-Links), Browser, Betriebssysteme, Bildschirmauflösungen, Sichtbereiche im Browser, Plugins, Spracheinstellungen, Cookie-Einstellungen, Datum und Uhrzeit, heruntergeladene Dateien, Formularnutzung (z. B.: Häufigkeit der Absendungen) und Suchmaschinenbegriffe. Darüber hinaus erfasst das System unter anderem die Traffic-Quellen, die Abbrüche und Ausstiege auf den Unterseiten, die Anzahl der Besuche, der Besucher, die genutzten Geräte (z. B.: Smartphone, Tablet oder PC inkl. Hersteller), die besuchten Einzelseiten, die Buttonklicks und die auf der Webseite und den Unterseiten verbrachte Zeit. Diese Informationen werden von Adobe an die AOK ausschließlich in Form von zusammengefassten und anonymisierten Daten bereitgestellt, die ein Abbild der allgemeinen Nutzung der AOK-Webseiten darstellen. Eine andere Nutzung der Daten oder eine Weitergabe der Daten an Dritte erfolgt nicht.

Adobe Experience Cloud

Cookies mit Marketingfunktionen werden im Wesentlichen im Zusammenhang mit dem Einsatz von Funktionen des Webanalysedienstes Adobe Experience Cloud eingesetzt. Anbieter ist die Adobe Systems Software Ireland Limited, 4-6 Riverwalk, Citywest Business Campus, Dublin 24, Republic of Ireland. Weitere Informationen zum Einsatz der Adobe Experience Cloud können Sie den hier abrufbaren Ausführungen von Adobe entnehmen. Welche Cookies konkret im Zusammenhang mit Adobe Experience Cloud zum Einsatz kommen, haben wir nachfolgend dargestellt:

Bezeichnung des Cookies: s_pers

Dieses Cookie speichert dauerhaft analytische Informationen, die von der Adobe Analytics Datenbank verarbeitet werden. Sofern der Nutzer darin vorab einwilligt, beträgt die Lebensdauer dieses Cookie 24 Monate und wird nach Ablauf dieser Dauer automatisch gelöscht.

Bezeichnung des Cookies: s_sess

Dieses Cookie speichert auf die Session bezogene analytische Informationen, die von der Adobe Analytics Datenbank verarbeitet werden. Die Lebensdauer dieses Cookie entspricht der Dauer der Session, d.h. der Zeit, die Sie auf der Webseite verbringen, ohne zwischenzeitlich Ihren Browser zu schließen, und wird nach Ablauf der Session automatisch gelöscht.

Bezeichnung des Cookies: s_vi

Dieses Cookie stellt sicher, dass die ID des Webseitenbesuchers nicht mit einer IP-Adresse verknüpft werden kann. Dies hat zur Folge, dass nur eine anonymisierte Besucher-ID gespeichert wird. Sofern der Nutzer darin vorab einwilligt, beträgt die Lebensdauer dieses Cookie 730 Tage und wird nach Ablauf dieser Dauer automatisch gelöscht.

Bezeichnung des Cookies: mPathy

Dieses Cookie sammelt und speichert Nutzerinformationen zu seinen Interaktionen. Die Lebensdauer dieses Cookie entspricht der Dauer der Session, d.h. der Zeit, die Sie auf der Webseite verbringen, ohne zwischenzeitlich Ihren Browser zu schließen, und wird nach Ablauf der Session automatisch gelöscht.

Datensicherheit/Verschlüsselung

Immer dann, wenn Sie gebeten werden, Daten über sich einzugeben, werden Ihre Daten für die Datenübertragung über das Internet unter Verwendung der SSL-Verschlüsselung (deutsch "sichere Sockelschicht") geschützt, so dass sie für Unbefugte nicht zu lesen sind.

Schutz der Sozialdaten

Ihre Daten, die Sie im Onlineportal „Meine AOK“ erfassen, sind Sozialdaten im Sinne des § 35 Erstes Sozialgesetzbuch (SGB I). Als Sozialleistungsträger unterliegen wir den Vorschriften des Sozialgesetzbuches (SGB). Dort sind im Zehnten Buch (SGB X) die datenschutzrechtlichen Bestimmungen geregelt. In diesem Zusammenhang dürfen wir personenbezogene Daten nur dann erheben, verarbeiten (insbesondere speichern) und nutzen, soweit dies für die Erfüllung unserer gesetzlichen Aufgaben zulässig und erforderlich ist. Darüber hinaus dürfen wir von Ihnen nur dann Daten erheben, verarbeiten und nutzen, wenn Sie einwilligen, also damit einverstanden sind. Wir haben technische und organisatorische Maßnahmen getroffen, die sicherstellen, dass die Vorschriften zum Sozialdatenschutz lückenlos beachtet

und eingehalten werden.

Datensicherheit im E-Mail-Verkehr

Sie haben die Möglichkeit, im Postfach des Onlineportals „Meine AOK“ sichere E-Mails zu verfassen, an die AOK zu senden oder von der AOK zu empfangen. Als Empfänger Ihrer zu sendenden E-Mails wird Ihr AOK-Ansprechpartner automatisch eingetragen. Aus Sicherheitsgründen können Sie E-Mails nur an diese Adresse direkt über Ihr Postfach senden. Damit wir Sie qualitativ hochwertig und umfassend beraten können, sind nur besonders ausgewählte Spezialisten berechtigt, sich per verschlüsselter E-Mail mit Ihnen auszutauschen, Sie zu informieren und zu betreuen oder auch Ihre

Anfragen, Anliegen bzw. Anträge zu bearbeiten.

Identifikation im Rahmen des Video-Ident-Verfahrens

Sie können die Registrierung und damit verbundene Identifikation zur Nutzung der Meine AOK unter anderem auch per Video-Identifikation durchführen.

Das Video-Ident-Verfahren wird im Auftrag Ihrer AOK Bayern von der ITSCare – IT-Services für den Gesundheitsmarkt GbR (im Folgenden „Systembetreiber“), Saonestr. 3a, 60528 Frankfurt am Main betrieben. Der Systembetreiber ist seinerseits verpflichtet, die geltenden Datenschutzbestimmungen einzuhalten. Insbesondere darf der Systembetreiber die Daten ausschließlich zur Erfüllung seiner Aufgaben im Auftrag und nur nach Weisung Ihrer AOK Bayern verarbeiten. Weiterführende Informationen zur ITSCare finden Sie unter https://www.itscare.de/. Die ITSCare verwendet im Zusammenhang mit dem Video-Ident-Verfahren die Software der WebID Solutions GmbH, Friedrichstraße 88, 10117 Berlin. Weiterführende Informationen zur WebID finden Sie unter https://webid-solutions.de/. Bei Nachfragen können Sie sich jederzeit an Ihre AOK Bayern wenden.

Die Verarbeitung Ihrer Daten erfolgt ausschließlich zu dem Zweck, Ihre Identität zu prüfen und gegenüber Ihrer AOK Bayern zu bestätigen. Die Verarbeitung erfolgt auf Grundlage Ihrer zuvor erteilten Einwilligung (Art. 6 Abs. 1 Buchst. a DS-GVO).

Zu diesem Zweck werden Ihre personenbezogenen Daten, die Sie im Rahmen Ihrer Nutzung des Video-Ident-Services mitteilen sowie gegebenenfalls Daten, die Ihre AOK Bayern zum Zwecke des Abgleichs mit den von Ihnen mitgeteilten Daten zusätzlich zur Verfügung stellt, durch den Systembetreiber verarbeitet. In der Regel werden folgende Daten verarbeitet:

  • Vorname, Nachname
  • Geburtsdatum
  • ggf. Titel
  • Kontaktdaten (E-Mail, Mobiltelefon)Daten Ihres Legitimationsdokuments (z.B. Ausweisart, Ausweisnr., Ausstellungsdatum, Ausstellungsbehörde, Gültigkeitsdauer)
  • Screenshot Ihrer Person
  • Screenshot Ihres Legitimationsdokumentes
  • Videoaufzeichnung des Identifizierungsvorgangs
  • Transaktionsnummer (TAN) (welche Ihnen auf Ihr Mobiltelefon per SMS übermittelt wurde).

Das Video-Ident-Verfahren wird aufgezeichnet (Audio und Video). Die verarbeiteten Daten werden durch den Systembetreiber nach 180 Tagen gelöscht.

Kommt es zum Abbruch des Identifizierungsverfahrens werden die bis dahin erhobenen Daten nach Wegfall des Zwecks gelöscht.

Das Ergebnis der Identifizierung wird an Ihre AOK Bayern weitergeleitet. Ihre AOK Bayern wird die übermittelten Daten zur Erfüllung ihrer Identifizierungspflichten, sowie ihrer Rechte und Pflichten aus dem Versicherungsverhältnis verarbeiten. Ggf. erhalten Sie, je nach Ausgestaltung der Identifizierungsmethode, eine Nachricht über das Ergebnis der Identifizierung per E-Mail.

Sie sind nicht verpflichtet, Ihre personenbezogenen Daten im Rahmen des Video-Ident-Verfahren bereitzustellen. Die Bereitstellung ist weder gesetzlich noch vertraglich vorgeschrieben noch für einen Vertragsabschluss erforderlich. Die Nichtbereitstellung hat jedoch zur Folge, dass das Video-Ident-Verfahren nicht durchgeführt werden kann.


Lichtbild für die elektronische Gesundheitskarte

Wir bieten Ihnen in unserem Onlineportal „Meine AOK“ die Möglichkeit, problemlos Ihr Lichtbild hochzuladen. Die AOK erhebt und speichert Ihre persönlichen Angaben (Name, Adresse etc.) einschließlich Ihres Lichtbildes auf Grundlage der §§ 284 Abs. 1 Satz Nr. 2 und 291a Abs. 2 SGB V in Verbindung mit § 291 Abs. 2 SGB V zum Zwecke der Ausstellung Ihrer elektronischen Gesundheitskarte. Ohne Bild kann eine elektronische Gesundheitskarte nicht

erstellt werden.

Verantwortlichkeit für Inhalte und Informationen

Das Informationsangebot der AOK enthält Querverweise (Links) zu anderen Internetangeboten, z. B. von Kooperationspartnern. Die externen (fremden) Inhalte wurden beim Setzen des Links daraufhin geprüft, ob diese zivilrechtlich oder strafrechtlich gegen geltende Normen verstoßen. Es ist jedoch nicht auszuschließen, dass diese Inhalte im Nachhinein von den jeweiligen Anbietern verändert werden. Sollten Sie der Ansicht sein, dass verlinkte externe Seiten gegen geltendes Recht verstoßen oder sonst unangemessene Inhalte haben, so teilen Sie uns dies bitte mit. Wir werden Ihren Hinweis prüfen und den externen Link gegebenenfalls umgehend entfernen. Insoweit ist die AOK nicht für die Inhalte und Verfügbarkeit der verlinkten externen Internetseiten verantwortlich.

Bitte beachten Sie, dass diese Datenschutzerklärung nur für die Internetangebote der AOK gilt. Für die verlinkten externen Inhalte können andere Datenschutz- und Datensicherheits-Bestimmungen gelten. Wer für das jeweilige Angebot die Verantwortung trägt, erfahren Sie im Impressum der verlinkten Webseite.

Datenschutz-Anfrage

Allgemeine Informationen zur Datenverarbeitung und zu Ihren Rechten finden Sie unter
https://aok.de/bayern/datenschutzrechte

Bei Fragen wenden Sie sich an die AOK Bayern, Carl-Wery-Straße 28, 81739 München oder unseren Datenschutzbeauftragten unter folgendem Kontaktformular.