Datenschutzhinweis für den Bereich "OnlineService Web" und die „OnlineService App“ der bkk melitta hmr
Allgemeines
Die bkk melitta hmr möchte mit ihrem Online-Angebot Interessenten und Versicherte umfassend und kompetent über Leistungen, Beiträge und Gesundheitsthemen informieren und darüber hinaus Versicherten einen hervorragenden Online-Service bieten. Mit dem „OnlineService Web“ und der „OnlineService App“ können Sie als Versicherter diverse Services und Angebote, wie etwa das Verschicken einer Krankmeldung, von zuhause oder auch mobil von unterwegs nutzen. Diese Datenschutzerklärung bezieht sich ausschließlich auf die Nutzung des Bereichs „OnlineService Web“ und der „OnlineService App“.
Die bkk melitta hmr nimmt den Schutz Ihrer personenbezogenen Daten bzw. Sozialdaten sehr ernst. Wir wollen Sie als Nutzer des Bereichs „OnlineService Web“ und der „OnlineService App“ über Art, Umfang und Zweck der Verarbeitung personenbezogener Daten und die für Sie bestehenden Rechte aufklären, soweit Sie als betroffene Person i.S.d. Art. 4 Nr. 1 der Datenschutz-Grundverordnung gelten. Die nachfolgende Datenschutzerklärung berücksichtigt bereits die Neuerungen nach der ab 25.5.2018 geltenden Datenschutz-Grundverordnung. Gleichzeitig werden mit dieser Erklärung auch die bis dahin geltenden Anforderungen des § 13 Telemediengesetz erfüllt.
Alle von der bkk melitta hmr erhobenen Daten unterliegen zusätzlich noch einem besonderen Schutz, dem Sozialdatenschutz nach dem Sozialgesetzbuch (SGB). Daten, die zur Teilnahme an Angeboten des Bereichs „OnlineService Web“ und der „OnlineService App“ erhoben und gespeichert werden, unterliegen neben dem Schutz der Datenschutz-Grundverordnung (DSGVO), dem Teledienstedatenschutzgesetzes (TDDSG) bzw. des Mediendienstestaatsvertrages (MDStV) ebenfalls den Bestimmungen des § 284 SGB V für die Kranken- und § 94 SGB XI für die Pflegeversicherung. Sobald Dritte mit der Bereitstellung und Abwicklung von Service-Angeboten beauftragt werden, so werden diese selbstverständlich vertraglich zur Einhaltung der Bestimmungen des Sozialdatenschutzes (SGB I und SGB X) sowie anderer gesetzlicher Vorschriften durch die bkk melitta hmr verpflichtet.
Verantwortliche Stelle im Sinne der Datenschutzgesetze, insbesondere der EU-Datenschutzgrundverordnung (DSGVO)
bkk melitta hmr
Marienstr. 122
32425 Minden
Telefon 05 71 93409-0
Fax Nr. 05 71 93409-1212
Internet: www.bkk-melitta-hmr.de
E-Mail: info@bkk-melitta.de
Kontaktdaten des Datenschutzbeauftragten
bkk melitta hmr Datenschutzbeauftragter
Marienstr. 122
32425 Minden
E-Mail: datenschutz@bkk-melitta.de
Rechtsgrundlage der Erhebung und Verarbeitung
Die bkk melitta hmr erhebt und verarbeitet personenbezogene Daten gemäß den Bestimmungen der Europäischen Datenschutz-Grundverordnung (DSGVO), des Bundesdatenschutzgesetzes (BDSG) und den speziellen Regelungen des Sozialdatenschutzes im Sozialgesetzbuch (SGB) X.
Die bkk melitta hmr nimmt Aufgaben der Krankenversicherung wahr, die in Ausübung öffentlicher Gewalt erfolgen. Zu diesem Zweck werden Daten auf der Grundlage von Art. 6 Abs. 1e DSGVO verarbeitet. § 284 SGB V benennt alle Zwecke, zu denen es uns als Krankenkasse erlaubt ist, Daten zu verarbeiten.
Im Falle von „OnlineService Web“ und der „OnlineService App“ erfolgt die Verarbeitung auch auf Basis Ihrer Einwilligung (Art. 6 Abs. 1a DSGVO).
Installation der „OnlineService App“
Die „OnlineService App“ ist über sogenannte App-Stores (Google Play und Apple iTunes) beziehbar. Ihr Download setzt gegebenenfalls eine vorherige Registrierung beim jeweiligen App-Store und die Installation der App-Store-Software voraus. Die bkk melitta hmr hat keinerlei Einfluss auf die Erhebung, Verarbeitung und Nutzung von personenbezogenen Daten im Zusammenhang mit Ihrer Registrierung und der Bereitstellung von Downloads in dem jeweiligen App-Store und der App-Store-Software. Verantwortliche Stelle ist allein der Betreiber des jeweiligen App-Stores. Bitte informieren Sie sich bei Bedarf direkt bei dem jeweiligen App-Store-Betreiber.
Datenerhebung
Registrierung
Für eine Nutzung von "OnlineService Web" und der „OnlineService App“ ist eine gesonderte Registrierung erforderlich. Für diese werden Vorname, Nachname, Versichertennummer, Geburtsdatum und Mobilfunknummer benötigt. Den für eine Nutzung von "OnlineService Web" und „OnlineService App“ erforderlichen Freischaltcode erhalten Sie dann per Post an Ihre bei der bkk melitta hmr registrierte Anschrift.
Im Rahmen einer Registrierung für "OnlineService Web" und „OnlineService App“ werden in Ihrem personalisierten Bereich die folgenden Informationen zu Ihrer Person hinterlegt und können von Ihnen eingesehen, ergänzt sowie teilweise auch geändert werden:
Vorname und Name
Krankenversicherungsnummer
Anschrift
Geburtsdatum
Mobilfunknummer(n)
Telefonnummer(n)
Ggf. Faxnummer(n)
E-Mail-Adresse(n)
Versicherungsbeginn bzw. -ende
Ggf.: mitversicherte Familienmitglieder
Aus Sicherheitsgründen wird die „OnlineService App“ fest mit Ihrem Endgerät gekoppelt (Geräteregistrierung). Bei der Geräteregistrierung werden von der bkk melitta hmr folgende Daten erhoben und gespeichert:
Benutzer-ID
Modell des gebundenen Endgerätes (zum Beispiel Samsung Galaxy S8)
Seriennummer des gebundenen Endgerätes
OS Typ (zum Beispiel ANDROID_x86)
OS Version (zum Beispiel 7.1.2)
Letzter Einlogvorgang (zum Beispiel 25.05.18 10:41)
Installierte Version der „OnlineService App“ (zum Beispiel 1.1)
Mit Abschluss der Registrierung willigen Sie ein, dass die bkk melitta hmr die von Ihnen bereitgestellten personenbezogenen Daten erheben und verarbeiten darf, wie in dieser Datenschutzerklärung dargestellt. Diese Einwilligung können Sie jederzeit mit Wirkung für die Zukunft durch eine entsprechende Erklärung uns gegenüber widerrufen. Wir weisen jedoch darauf hin, dass eine Nutzung von "OnlineService Web" und „OnlineService App“ ohne Ihre Einwilligung nicht mehr möglich ist. Für Ihren Widerruf nutzen Sie bitte die oben genannten Kontaktdaten.
Nutzdaten
Weitere Daten werden von der bkk melitta hmr während der Nutzung der verschiedenen Online-Dienste (zum Beispiel das Hochladen einer Arbeitsunfähigkeitsbescheinigung) innerhalb von „OnlineService Web“ und „OnlineService App“ erhoben. Die erhobenen Daten sind innerhalb von „OnlineService Web“ und „OnlineService App“ direkt ersichtlich.
Standortdaten
Ihre Standortdaten werden nur während einer Suchanfrage nach den Geschäftsstellen der bkk melitta hmr abgerufen und temporär auf Ihrem (mobilen) Endgerät gespeichert. Über eine Schnittstelle (API) von Google wird Ihr vom (mobilen) Endgerät ermittelter Standort auf die von Google bereitgestellte Karte übertragen, sodass Ihnen Geschäftsstellen in Ihrer Umgebung angezeigt werden können. Eine aktive Übermittlung des Standorts an Google durch "OnlineService Web" und „OnlineService App“ erfolgt jedoch nicht. Sollten Sie Ihre Standortdaten nicht freigeben wollen, können Sie dies in Ihrem (mobilen) Endgerät entsprechend abschalten.
Analyse und Fehlerbehebung, Vermeidung von Missbrauch und Gewährleistung der Nachvollziehbarkeit
Wenn Sie "OnlineService Web" und „OnlineService App“ verwenden, übermitteln diese Dienste anonymisierte Informationen zum Zweck der Analyse der fehlerfreien Funktionalität und Fehlerbehebung an die bkk melitta hmr. Die bkk melitta hmr erhebt diese Daten und werten sie ggf. für ihre Entwicklungsabteilung aus. Die so erhobenen Informationen werden ausschließlich auf den Servern der bkk melitta hmr in Deutschland gespeichert.
Folgende Daten werden erhoben:
Typ und Version des von Ihnen verwendeten Browsers
Session-ID
Client-IP (gekürzt)
Customer-ID
Besuchter Bereich
Verwendetes Betriebssystem
Verwendetes Mobilgerät
Uhrzeit des Zugriffs
Inhalt von Formularfeldern
Es werden keine personengebundenen Daten erhoben, das heißt Ihr persönliches Nutzungsverhalten bleibt anonym.
Die oben genannten Daten werden außerdem erhoben, um auch in Ihrem Interesse eine missbräuchliche Nutzung Ihres Zugangs zur bkk melitta hmr zu verhindern und auch die erforderliche Nachvollziehbarkeit zu gewährleisten.
Bei gescheiterten Anmeldevorgängen wird statt der gekürzten Client-IP die vollständige Client-IP-Adresse gespeichert.
Verarbeitung von personenbezogenen Daten
Die Erhebung und Verarbeitung dieser Daten erfolgt gemäß der gesetzlichen Aufgabenstellung der bkk melitta hmr. § 284 SGB V benennt alle Zwecke, zu denen es der bkk melitta hmr als Krankenkasse erlaubt ist, Daten zu verarbeiten.
Weitergabe von Daten an Dritte
Innerhalb der bkk melitta hmr erhalten nur die Stellen Zugriff auf Ihre Daten, die diesen für die Erledigung ihrer Aufgaben benötigen. Dabei können auch von der bkk melitta hmr eingesetzte Dienstleister zu diesem Zweck Zugriff auf diese Daten erhalten, wenn Sie das Sozialgeheimnis wahren. Mit diesen Dienstleistern schließt die bkk melitta hmr Verträge gemäß Art. 28 DSGVO und § 80 SGB X ab. Es handelt sich dabei um Unternehmen in den Kategorien IT-Dienstleistungen, Druckdienstleistungen, Abrechnungsdienstleistungen, DMP-Datenstellen, Pflegeberatungen, Unterstützung und Beratung bei Wirtschaftlichkeitsanalysen, Unterstützungsdienstleistungen beim Einzug des Gesamtsozialversicherungsbeitrages, Marketingdienstleistungen, Archivierungsdienstleistungen sowie Akten- und Datenvernichter.
Bezüglich der Datenweitergabe an Dritte ist zu beachten, dass die bkk melitta hmr als Krankenkasse verpflichtet sind, das Sozialgeheimnis (§ 35 SGB I) zu wahren. Informationen über Sie darf die bkk melitta hmr nur weitergeben, wenn gesetzliche Bestimmungen dies erlauben oder Sie der Weitergabe Ihrer Daten explizit eingewilligt haben. Unter diesen Voraussetzungen können Empfänger personenbezogener Daten z. B. sein:
Andere Leistungsträger nach dem SGB (z. B. Rentenversicherungsträger, Unfallversicherungsträger sowie Träger der Sozialhilfe)
Deutsche Verbindungsstelle Krankenversicherung - Ausland (DVKA)
Medizinischer Dienst der Krankenversicherung oder Gutachter
Finanzverwaltungen
Aufsichtsbehörden
Geldinstitute
Arbeitgeber, Zahlstellen und Wehrbereichsverwaltungen
Versorgungsverwaltung
Leistungserbringer
Hochschulen bzw. Fachhochschulen
Stellen der Gerichtsbarkeit
Weitere Datenempfänger können diejenigen Stellen sein, für die Sie der bkk melitta hmr Ihre Einwilligung zur Datenübermittlung erteilt haben.
Abmeldung und Datenlöschung
Wenn Sie "OnlineService Web" und „OnlineService App“ nicht mehr weiter nutzen wollen, können Sie sich jederzeit selbständig wieder abmelden. Die für "OnlineService Web" und „OnlineService App“ erhobenen personenbezogenen Daten werden dann gemäß der Löschfristen der bkk melitta hmr gelöscht, soweit nicht im Einzelfall gesetzliche Aufbewahrungsrechte oder -pflichten bestehen.
Ihre Rechte
Ihre Rechte können Sie beim Datenschutzbeauftragten der bkk melitta hmr unter datenschutz@bkk-melitta.de oder der zuständigen Aufsichtsbehörde geltend machen.
Recht auf Bestätigung und Auskunft
Gemäß des Art. 15 DSGVO haben Sie das Recht, eine Bestätigung darüber zu verlangen, ob Daten bzgl. Ihrer Person verarbeitet werden. Sie haben das Recht, jederzeit von dem für die Verarbeitung Verantwortlichen unentgeltliche Auskunft über die zu Ihrer Person gespeicherten personenbezogenen Daten und eine Kopie dieser Auskunft zu erhalten.
Recht auf Berichtigung
Gemäß des Art. 16 DSGVO haben Sie das Recht, die unverzügliche Berichtigung Ihrer unrichtig gespeicherten personenbezogenen Daten zu verlangen. Außerdem haben Sie das Recht, unter Berücksichtigung der Zwecke der Datenverarbeitung, die Vervollständigung unvollständiger personenbezogener Daten zu verlangen.
Recht auf Einschränkung der Verarbeitung
Wenn eine der in Art. 18 DSGVO genannten Voraussetzungen vorliegt, haben Sie das Recht, die Einschränkung der Verarbeitung zu verlangen.
Recht auf Löschung oder Sperrung
Sie haben das Recht, von der bkk melitta hmr zu verlangen, dass Ihre personenbezogenen Daten unverzüglich gelöscht oder gesperrt werden, sofern einer der in Art. 17 DSGVO genannten Gründe vorliegt und soweit die Verarbeitung nicht erforderlich ist.
Recht auf Widerruf einer Einwilligung
Sie haben das Recht, eine der bkk melitta hmr erteilte Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten jederzeit mit Wirkung für die Zukunft zu widerrufen. Den Widerruf richten Sie bitte an die oben angegebenen Kontaktdaten. Wir weisen jedoch vorsorglich darauf hin, dass eine Nutzung von "OnlineService Web" und „OnlineService App“ ohne Ihre Einwilligung nicht mehr möglich ist.
Widerspruchsrecht
Unter den Voraussetzungen des Art. 21 DSGVO haben Sie das Recht, jederzeit gegen die Verarbeitung Ihrer personenbezogener Daten Widerspruch einzulegen. Liegen die Voraussetzungen für einen wirksamen Widerspruch vor, darf eine Verarbeitung durch uns nicht mehr erfolgen.
Beschwerderecht bei einer Aufsichtsbehörde
Sie haben das Recht auf Beschwerde bei einer Aufsichtsbehörde, unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs und insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn Sie der Meinung sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die Vorgaben der DSGVO verstößt.
Änderung der Datenschutzerklärung
Die bkk melitta hmr entwickelt "OnlineService Web" und „OnlineService App“ kontinuierlich weiter. Diese Datenschutzerklärung wird die bkk melitta hmr stets aktuell halten und entsprechend anpassen, wenn und soweit dies erforderlich werden sollte.
Über eventuelle Änderungen dieser Datenschutzerklärung wird die bkk melitta hmr Sie selbstverständlich rechtzeitig informieren. Dies geschieht z.B. über Ihr sicheres Nachrichtenpostfach. Insofern darüber hinaus eine weitere Einwilligung von Ihnen zu dem Umgang mit Ihren Daten erforderlich werden sollte, wird die der bkk melitta hmr diese selbstverständlich von Ihnen einholen, bevor entsprechende Änderungen wirksam werden.
Sie können die allgemeinen Datenschutzhinweise jederzeit im Internet unter www.bkk-melitta-hmr.de/datenschutz abrufen.
Noch Fragen?
Wenden Sie sich für weitere Fragen gern an den Datenschutzbeauftragten der bkk melitta hmr unter datenschutz@bkk-melitta.de
Stand der Datenschutzerklärung: Mai 2018