Datenschutz
Lesen Sie alle wichtigen Informationen zum Schutz Ihrer Daten.
Als Versicherter der BKK Herkules haben Sie einen Anspruch darauf zu erfahren, welche Daten wir von Ihnen erheben und verarbeiten, ob wir diese ggf. an andere weitergeben, welche Rechte Sie uns gegenüber im Umgang mit Ihren persönlichen Daten nach dem aktuellen Datenschutzrecht haben und wie lange wir Ihre Daten aufbewahren. Außerdem sollen Sie wissen, an wen Sie sich wenden können, wenn Sie Fragen zum Datenschutz haben oder Sie eine Beschwerde haben. Deshalb möchten wir auf den nachfolgenden Seiten den Umgang mit Ihren Sozialdaten so transparent wie möglich machen. Das ist Ihr gutes Recht! Die folgenden Informationen gelten gleichermaßen auch für die Pflegekasse bei der BKK Herkules.
Wir, die BKK Herkules, sind eine gesetzliche Krankenkasse. Sie können uns über folgende Wege kontaktieren:
Anschrift/ Postadresse:
BKK Herkules
Jordanstraße 6
34117 Kassel
Tel.: 0561/ 208 55 0
Als verantwortliche Stelle im Sinne des Datenschutzrechts ergreifen wir alle erforderlichen Maßnahmen, um Ihre Sozialdaten bestmöglich zu schützen. Als gesetzliche Krankenkasse besitzen wir die Rechtsform einer Körperschaft des öffentlichen Rechts. Die BKK Herkules wird gesetzlich durch den Vorstand, Herrn Stephan Huhn, vertreten.
Bei allen datenschutzrechtlichen Fragen können Sie sich an unseren Datenschutzbeauftragten wenden, den Sie wie folgt erreichen:
BKK Herkules
Datenschutzbeauftragter
Jordanstraße 6
34117 Kassel
Fax: 0561/ 208 55 8130
eMail: datenschutzbeauftragter@bkk-herkules.de
Zum Jahresbeginn 2020 setzen wir eine neue Richtlinie des Spitzenverbands der gesetzlichen Krankenversicherung um. Sie sieht strenge Regeln vor, die vorgeben, wie Krankenkassen im direkten Kontakt mit ihren Versicherten deren Daten schützen müssen.
Krankenkassen verwalten eine große Menge an Daten über ihre Versicherten. Solche personenbezogenen Informationen, auch Sozialdaten genannt, sind besonders schutzbedürftig, gerade wenn es sich um Gesundheitsdaten wie ihre ärztlichen Diagnosen und Verordnungen, Krankenhausabrechnungen oder AU-Bescheinigungen handelt.
Wie Krankenkassen die Daten im Kontakt mit ihren Versicherten schützen müssen, hat der GKV-Spitzenverband in seiner Richtlinie „Kontakt mit Versicherten“ nach dem Sozialgesetzbuch (SGB) V, § 217f Abs. 4b vorgegeben. Die Richtlinie sieht vor, dass Krankenkassen Sozialdaten nur dann Versicherten mitteilen dürfen, wenn sie sichergestellt haben, dass dieser auch wirklich die Person ist, für die er sich ausgibt. Dies gilt beim persönlichen, schriftlichen, telefonischen und auch elektronischen Kontakt.
Die BKK Herkules befolgt seit Februar 2020 die neuen Regeln im täglichen Umgang mit den Versicherten zum Schutz ihrer Daten.
- Versicherte, die uns in den Geschäftsräumen aufsuchen, werden gebeten, soweit sie nicht bereits persönlich bekannt sind, sich über ihre mit einem Lichtbild versehene elektronische Gesundheitskarte (eGK), ihrem Personalausweis oder ihrem Führerschein auszuweisen. Alternativ können auch zwei Informationen abgefragt werden, die mit sehr hoher Wahrscheinlichkeit nur der betreffenden Person bekannt sind, wie zum Beispiel die Versichertennummer und die letzten fünf Ziffern der Kennnummern auf der Rückseite der eGK.
- O. g. Kennziffern-Abfrage gilt auch für telefonische Kontakte.
- Versicherte, die mit uns per Brief oder Fax in Kontakt treten, können Ihre Identität uns gegenüber nachweisen, indem sie das Schreiben unterzeichnen, Name und Anschrift oder das Geburtsdatum und ihre KV-Nummer nennen.
- Bei Nachrichten, die per E-Mail übermittelt werden, ist eine eindeutige Authentifizierung am schwierigsten und diese Form des Kontakts nur für allgemeine Anfragen sinnvoll.
Unser Tipp: Für den elektronischen Kontakt und Informationsaustausch mit uns empfehlen wir daher unsere Onlinefiliale. Diese ist als App (Suchbegriff: BKK Herkules) verfügbar und bietet viele weitere Vorteile. Über die Registrierung und den persönlichen Zugang sind bereits alle für eine eindeutige Authentifizierung notwendigen Voraussetzungen erfüllt.
Ist eine zweifelsfreie Authentifizierung nicht möglich, erhält der Versicherte die gewünschte Information per Post an eine eindeutig ihm zuzuordnende Adresse oder elektronisch über sein Postfach, sofern er dort angemeldet ist.
Für Rückfragen stehen wir Ihnen gerne zur Seite. Telefon: 0561 208 550
Die Nutzung unserer Webseite ist in der Regel ohne Angabe personenbezogener Daten möglich. Soweit auf unseren Seiten personenbezogene Daten (beispielsweise Name, Anschrift oder eMail-Adressen) erhoben werden, erfolgt dies, soweit möglich, stets auf freiwilliger Basis. Diese Daten werden ohne Ihre ausdrückliche Zustimmung nicht an Dritte weitergegeben. Bei freiwilliger Benutzung des Kontaktformulars und Eingabe Ihrer Kontaktinformationen, werden diese zur Beantwortung Ihres Anliegens ausschließlich an unseren Server übermittelt.
Stand der Technik: Unsere Webseite läuft unter dem aktuellen Stand der Technik.
Wir weisen darauf hin, dass die Datenübertragung im Internet (z. B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.
Sie müssen keine personenbezogenen Daten angeben, wenn Sie sich auf bkk-herkules.de lediglich zu einem bestimmten Thema informieren wollen und sich nicht auf der Website anmelden, registrieren oder uns sonstige Informationen übermitteln. Bei dieser sogenannten “informatorischen Nutzung” erheben wir ausschließlich die Daten, die Ihr Browser übermittelt, um Ihnen den Besuch der Website zu ermöglichen. Diese sind:
- IP-Adresse
- Datum und Uhrzeit der Anfrage
- Zeitzonendifferenz zur Greenwich Mean Time (GMT)
- Inhalt der Anforderung (konkrete Seite)
- Zugriffsstatus/HTTP-Statuscode
- jeweils übertragene Datenmenge
- Website, von der die Anforderung kommt
- Browser
- Betriebssystem und dessen Oberfläche
- Sprache und Version der Browsersoftware.
Diese Daten werden von uns für eine Woche gespeichert, um eventuelle Fehler oder Störungen erkennen, eingrenzen und beseitigen zu können. Rechtsgrundlage hierfür ist Artikel 6 lit. f DSGVO (Berechtigtes Interesse).
Personen unter 16 Jahren: Personen unter 16 Jahren sollten ohne Zustimmung der Erziehungsberechtigten oder Eltern keine personenbezogenen Daten an uns übermitteln.
Der Nutzung von im Rahmen der Impressumspflicht veröffentlichten Kontaktdaten durch Dritte zur Übersendung von nicht ausdrücklich angeforderter Werbung und Informationsmaterialien wird hiermit ausdrücklich widersprochen. Die Betreiber der Seiten behalten sich ausdrücklich rechtliche Schritte im Falle der unverlangten Zusendung von Werbeinformationen, etwa durch Spam-Mails, vor.
Quellenangaben: Disclaimer von eRecht24, dem Portal zum Internetrecht von Rechtsanwalt Sören Siebert
Kontakt zum Datenschutzbeauftragter der BKK Herkules:
Tel: 0561 20855-130, Email: datenschutzbeauftragter@bkk-herkules.de
Datenschutzerklärung zu Google Analytics
Diese Website benutzt Google Analytics, einen Webanalysedienst der Google Inc, (1600 Amphitheatre Parkway Mountain View, CA 94043, USA; „Google“). Die Nutzung umfasst die Betriebsart „Universal Analytics“. Hierdurch ist es möglich, Daten, Sitzungen und Interaktionen über mehrere Geräte hinweg einer pseudonymen User-ID zuzuordnen und so die Aktivitäten eines Nutzers geräteübergreifend zu analysieren. Dieser Datenschutzhinweis wird zur Verfügung gestellt von www.intersoft-consulting.de.
Zu welchem Zweck verwenden wir google analytics? Wir verwenden google Analytics zur Auswertung der Nutzerstatistik.
Google Analytics verwendet sog. „Cookies“, Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglichen. Die durch das Cookie erzeugten Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Im Falle der Aktivierung der IP-Anonymisierung auf dieser Website, wird Ihre IP-Adresse von Google jedoch innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Websitebetreiber zu erbringen. In diesen Zwecken liegt auch unser berechtigtes Interesse an der Datenverarbeitung. Die Rechtsgrundlage für den Einsatz von Google Analytics ist § 15 Abs. 3 TMG bzw. Art. 6 Abs. 1 lit. f DSGVO. Die von uns gesendeten und mit Cookies, Nutzerkennungen (z. B. User-ID) oder Werbe-IDs verknüpften Daten werden nach 14 Monaten automatisch gelöscht. Die Löschung von Daten, deren Aufbewahrungsdauer erreicht ist, erfolgt automatisch einmal im Monat. Nähere Informationen zu Nutzungsbedingungen und Datenschutz finden Sie unter https://www.google.com/analytics/terms/de.html bzw. unter https://policies.google.com/?hl=de.
Demografische Merkmale bei Google Analytics
Diese Website nutzt die Funktion “demografische Merkmale” von Google Analytics. Dadurch können Berichte erstellt werden, die Aussagen zu Alter, Geschlecht und Interessen der Seitenbesucher enthalten. Diese Daten stammen aus interessenbezogener Werbung von Google sowie aus Besucherdaten von Drittanbietern. Diese Daten können keiner bestimmten Person zugeordnet werden. Sie können diese Funktion jederzeit über die Anzeigeneinstellungen in Ihrem Google-Konto deaktivieren oder die Erfassung Ihrer Daten durch Google Analytics wie im Punkt “Widerspruch gegen Datenerfassung” dargestellt generell untersagen.
Hier können Sie die Erfassung von Daten durch Google Analytics für diese Website deaktivieren.
Verwendung von Google Ads Conversion Tracking
a) Beschreibung und Umfang der Datenverarbeitung
Wir verwenden auf unserer Website das Online-Werbeprogramm „Google Ads“ und in diesem Rahmen Conversion-Tracking (Besuchsaktionsauswertung). Das Google Conversion-Tracking ist ein Analysedienst der Google Inc. (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; „Google“). Wenn Sie auf eine von Google geschaltete Anzeige klicken, wird ein Cookie für das Conversion-Tracking auf Ihrem Rechner abgelegt. Diese Cookies haben eine begrenzte Gültigkeit, enthalten keine personenbezogenen Daten und dienen somit nicht der persönlichen Identifizierung. Wenn Sie bestimmte Seiten unserer Website besuchen und das Cookie noch nicht abgelaufen ist, können Google und wir erkennen, dass Sie auf die Anzeige geklickt haben und zu dieser Seite weitergeleitet wurden. Jeder Google Ads-Kunde erhält ein anderes Cookie. Somit besteht keine Möglichkeit, dass Cookies über die Websites von Ads-Kunden nachverfolgt werden können.
b) Rechtsgrundlage für die Datenverarbeitung
Rechtsgrundlage für die vorübergehende Speicherung der Daten und der Logfiles ist Art. 6 Abs. 1 lit. f DSGVO.
c) Zweck der Datenverarbeitung
Die Verarbeitung erfolgt auf Grundlage des Art. 6 Abs. 1 lit. f DSGVO aus dem berechtigten Interesse an zielgerichteter Werbung und der Analyse der Wirkung und Effizienz dieser Werbung.
d) Dauer der Speicherung, Widerspruchs- und Beseitigungsmöglichkeit
Cookies werden auf dem Rechner des Nutzers bis zu einer Dauer von zwei Jahren gespeichert und von diesem an unserer Seite übermittelt. Sie haben das Recht aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit dieser auf Art. 6 Abs. 1 f DSGVO beruhenden Verarbeitung Sie betreffender personenbezogener Daten zu widersprechen. Dazu können Sie die Speicherung der Cookies durch die Auswahl entsprechender technischer Einstellungen Ihrer Browser-Software verhindern. Wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich werden nutzen können. Sie werden sodann nicht in die Conversion-Tracking Statistiken aufgenommen.
Des Weiteren können Sie in den Einstellungen für Werbung bei Google für Sie personalisierte Werbung deaktivieren. Eine Anleitung dazu finden Sie unter: https://support.google.com/ads/answer/2662922?hl=de
Darüber hinaus können Sie die Verwendung von Cookies durch Drittanbieter deaktivieren, indem sie die Deaktivierungsseite der Netzwerkwerbeinitiative (Network Advertising Initiative) unter https://www.networkadvertising.org/choices/ aufrufen und die dort genannten weiterführenden Information zum Opt-Out umsetzen.
Weiterführende Informationen sowie die Datenschutzerklärung von Google finden Sie unter: https://www.google.de/policies/privacy/“
Cookies
Wie viele andere Internet-Angebote verwendet auch die BKK Herkules-Website sogenannte “Cookies”. Dabei handelt es sich um kleine Textdateien, die auf Ihrem Computer gespeichert werden. Sie enthalten bestimmte Informationen über Ihren Besuch auf unserer Website, die an die BKK Herkules übermittelt werden. Cookies werden in der Regel automatisch bei jedem Besuch von bkk-herkules.de gesetzt oder gelesen.
Wichtig zu wissen
In den Cookies werden keine Daten gespeichert, die Rückschlüsse auf die Person zulassen, die unsere Website besucht. Die in den Cookies gespeicherten Informationen werden getrennt von eventuell weiter bei uns angegebenen Daten gespeichert. Eine Zusammenführung dieser Daten mit anderen Datenquellen nehmen wir nicht vor.
Diese Website nutzt Session-Cookies und zeitlich beschränkte Cookies. Mit “Session” ist dabei eine Internetsitzung gemeint, die spätestens mit dem Schließen des Webbrowsers endet.
Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browsers aktivieren. Bei der Deaktivierung von Cookies kann die Funktionalität dieser Website eingeschränkt sein.
Session-Cookies
Zur Speicherung von Session-Daten werden Session-Cookies eingesetzt. Session-Cookies speichern eine sogenannte Session-ID, mit welcher sich verschiedene Anfragen Ihres Browsers einer Sitzung zuordnen lassen. Dadurch kann Ihr Rechner wiedererkannt werden, wenn Sie auf die Website zurückkehren.
Die Lebensdauer eines Session-Cookies ist auf die jeweilige Session beschränkt. Das bedeutet: Sobald Sie den Browser komplett schließen, wird der Cookie ungültig und nicht mehr nutzbar. Dasselbe geschieht, wenn Sie länger als 30 Minuten keine Aktion auf der Website ausgeführt haben.
Zeitlich beschränkte Cookies
Im Gegensatz zu Session-Cookies werden zeitlich beschränkte Cookies für einen Zeitraum von bis zu 1 Monat gespeichert. Sie bleiben auch über den aktuellen Besuch hinaus auf dem Rechner erhalten, es sei denn, sie werden bewusst gelöscht. Darüber hinaus enthalten zeitlich beschränkte Cookies ein vorgegebenes Verfallsdatum. Nach Ablauf dieses Datums werden die Cookies automatisch gelöscht.
Die BKK Herkules nutzt zeitlich beschränkte Cookies zum Beispiel für statistische Zwecke, um erkennen zu können, welche Inhalte der BKK-Website besonders gefragt sind. Dies ist eine wichtige Hilfe, um die Website für Sie kontinuierlich zu verbessern. Ein Personenbezug wird dabei nicht hergestellt.
Gewinnspiele/Verlosungen
Gelegentlich finden auf der Homepage der BKK Herkules Gewinnspiele statt. Die BKK Herkules speichert die personenbezogenen Daten der Teilnehmer, die notwendig sind, um das Gewinnspiel abwickeln zu können. So benötigen wir zum Beispiel eine Anschrift, um die Gewinne versenden zu können. Eine Weitergabe der Daten an Dritte findet nur statt, wenn es die Art des Gewinns oder die Gewinnübergabe erforderlich machen. Etwa, wenn ein Gewinnspiel auf unserer Homepage gemeinsam mit einem Kooperationspartner stattfindet, der die Gewinne direkt versendet.
Kontaktmöglichkeit über die Internetseite
Die Internetseite der BKK Herkules enthält aufgrund von gesetzlichen Vorschriften Angaben, die eine schnelle elektronische Kontaktaufnahme zu unserem Unternehmen sowie eine unmittelbare Kommunikation mit uns ermöglichen, was ebenfalls eine allgemeine Adresse der sogenannten elektronischen Post (E-Mail-Adresse) umfasst. Sofern eine betroffene Person per E-Mail oder über ein Kontaktformular den Kontakt mit dem für die Verarbeitung Verantwortlichen aufnimmt, werden die von der betroffenen Person übermittelten personenbezogenen Daten automatisch gespeichert. Solche auf freiwilliger Basis von einer betroffenen Person an den für die Verarbeitung Verantwortlichen übermittelten personenbezogenen Daten werden für Zwecke der Bearbeitung oder der Kontaktaufnahme zur betroffenen Person gespeichert. Es erfolgt keine Weitergabe dieser personenbezogenen Daten an Dritte.
Datenschutz bei Bewerbungen und im Bewerbungsverfahren
Informationspflichten bei der Erhebung personenbezogener Daten von Bewerbern zum Download
Einsatz bei Social Media
Instagram Inc.
Wir, die BKK Herkules, nutzen den Social-Media-Kanal Instagram im Rahmen unserer Kommunikationsmaßnahmen. Hierfür greifen wir auf die technische Plattform und die Dienste der Instagram Inc., 1601 Willow Road, Menlo Park, CA, 94025, USA zurück.
Wir weisen darauf hin, dass Sie als Nutzer unserer Instagram-Seite und dessen Funktionen wie Kommentieren, Teilen und Bewerten in eigener Verantwortung nutzen. Alternativ können Sie sich auch unter www.bkk-herkules.de über unsere Leistungen und Services informieren oder unser dort hinterlegten Kontaktmöglichkeiten verwenden.
Die Datenerfassung und -verarbeitung bei Besuch unserer Instagram-Seite: Beim Besuch unserer Instagram-Seite erfasst Instagram einzelne personenbezogene Informationen, wie etwa die Art des Gerätes, das Sie verwenden, und Ihre IP-Adresse. Wie viele Websites nutzt Instagram Cookies und ähnliche Technologien, um zusätzliche Websites-Nutzungsdaten zu sammeln. Ausführliche Informationen zur Datenerfassung und -verarbeitung stellt Instagram unter folgendem Link zur Verfügung: privacycenter.instagram.com/policy/.
Die Verarbeitung und Weitergabe Ihrer Daten durch Instagram, welche in diesem Zusammenhang über Sie erhobenen werden, werden von der Instagram Inc. verarbeitet und dabei gegebenenfalls in Länder außerhalb der Europäischen Union übertragen.
In welcher Weise Instagram die Besucher-Daten von Instagram-Seiten für eigene Zwecke verwendet, in welchem Umfang Aktivitäten auf der Instagram-Seite einzelnen Nutzern zugeordnet werden, wie lange Instagram diese Daten speichert und ob Daten aus einem Besuch der Instagram-Seite an Dritte weitergegeben werden, wird von Instagram nicht abschließend und eindeutig benannt und ist uns nicht bekannt.
Löschen oder verwalten von Daten
Auskünfte dazu, wie Sie über Sie vorhandene Informationen verwalten oder löschen können, finden Sie auf dem Instagram-Hilfebereich: https://help.instagram.com/519522125107875
Meta Platforms Ireland Ltd. (vormals Facebook Ireland Ltd.)
Wir, die BKK Herkules, nutzen Facebook im Rahmen unserer Kommunikation mit unseren Kunden. Hierfür greifen wir auf die technische Plattform und die Dienste der Meta Platforms Ireland Ltd., 4 Grand Canal Square Grand Canal Harbour, Dublin 2, Ireland zurück.
Die Datenübermittlung an Facebook erfolgt erst durch aktives anklicken des Facebook Buttons.
Wir weisen Sie darauf hin, dass Sie als Nutzer unsere Facebook-Seite und dessen Funktionen wie Kommentieren, Teilen, Bewerten in eigener Verantwortung nutzen. Alternativ können Sie sich auch unter bkk-herkules.de über unsere Angebote informieren oder die dort angebotenen Kontaktmöglichkeiten nutzen.
Datenerfassung bei Besuch unserer Facebook-Seite
Beim Besuch unserer Facebook-Seite erfasst Facebook u.a Ihre IP-Adresse sowie weitere Informationen, die in Form von Cookies auf Ihrem PC vorhanden sind. Diese Informationen werden verwendet, um uns als Betreiber der Facebook-Seite statistische Informationen über die Inanspruchnahme zur Verfügung zu stellen. Nähere Informationen hierzu stellt Facebook unter folgendem Link zur Verfügung: http://de-de.facebook.com/help/pages/insights.
Verarbeitung und Weitergabe Ihrer Daten durch Facebook
Die in diesem Zusammenhang über Sie erhobenen Daten werden von der Facebook Ltd. verarbeitet und dabei gegebenenfalls in Länder außerhalb der Europäischen Union übertragen. Welche Informationen Facebook erhält und wie diese verwendet werden, beschreibt Facebook in allgemeiner Form in seinen Datenverwendungsrichtlinien. Dort finden Sie auch Informationen über Kontaktmöglichkeiten zu Facebook sowie zu den Einstellmöglichkeiten für Werbeanzeigen. Ebenfalls finden Sie über nachfolgenden Link Informationen dazu, wie Sie die Angaben über Ihre Person verwalten oder löschen können. Die Datenverwendungsrichtlinien sind unter folgendem Link verfügbar: http://de-de.facebook.com/about/privacy.
Die vollständigen Datenrichtlinien von Facebook finden Sie hier: https://de-de.facebook.com/full_data_use_policy
In welcher Weise Facebook die Daten aus dem Besuch von Facebook-Seiten für eigene Zwecke verwendet, in welchem Umfang Aktivitäten auf der Facebook-Seite einzelnen Nutzern zugeordnet werden, wie lange Facebook diese Daten speichert und ob Daten aus einem Besuch der Facebook-Seite an Dritte weitergegeben werden, wird von Facebook nicht abschließend und klar benannt und ist uns nicht bekannt.
Daten Ihres Engerätes
Beim Zugriff auf eine Facebook-Seite wird die Ihrem Endgeräte zugeteilte IP-Adresse an Facebook übermittelt. Nach Auskunft von Facebook wird diese IP-Adresse anonymisiert (bei “deutschen” IP-Adressen) und nach 90 Tagen gelöscht. Facebook speichert darüber hinaus Informationen über die Endgeräte seiner Nutzer (z.B. im Rahmen der Funktion „Anmeldebenachrichtigung“); gegebenenfalls ist Facebook damit eine Zuordnung von IP-Adressen zu einzelnen Nutzern möglich.
Wenn Sie als Nutzerin oder Nutzer aktuell bei Facebook angemeldet sind, befindet sich auf Ihrem Endgerät ein Cookie mit Ihrer Facebook-Kennung. Dadurch ist Facebook in der Lage nachzuvollziehen, dass Sie diese Seite aufgesucht und wie Sie sie genutzt haben. Dies gilt auch für alle anderen Facebook-Seiten.
Kundenanfragen auf Facebook
Auf Facebook bieten wir Ihnen die Möglichkeit, uns Fragen zu stellen. Zur Beantwortung dieser müssen wir je nach Anliegen Informationen von Ihnen einfordern. Diese Daten erheben und verarbeiten wir, soweit wie es für die Beantwortung von Kundenanfragen über den Chat unbedingt notwendig ist.
Ihre Fragen beantworten wir Ihnen gerne. Bei konkreten Fragestellungen wenden Sie sich jedoch lieber per (Service-)Telefon, E-Mail oder Kontaktformular an uns.
Der Online Service Point der BKK Herkules bietet Ihnen zudem die Möglichkeit, konkrete Anliegen bequem von zuhause oder unterwegs zu erledigen. Hier können Sie zum Beispiel Ihren Namen und Ihre Adresse ändern oder eine neue Gesundheitskarte beantragen.
YouTube
Unsere Seite verwendet für die Einbindung von Videos den Anbieter YouTube LLC , 901 Cherry Avenue, San Bruno, CA 94066, USA, vertreten durch Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Normalerweise wird bereits bei Aufruf einer Seite mit eingebetteten Videos Ihre IP-Adresse an YouTube gesendet und Cookies auf Ihrem Rechner installiert. Wir haben unsere YouTube-Videos jedoch mit dem erweiterten Datenschutzmodus eingebunden (in diesem Fall nimmt YouTube immer noch Kontakt zu dem Dienst Double Klick von Google auf, doch werden dabei laut der Datenschutzerklärung von Google personenbezogene Daten nicht ausgewertet). Dadurch werden von YouTube keine Informationen über die Besucher mehr gespeichert, es sei denn, sie sehen sich das Video an. Wenn Sie das Video anklicken, wird Ihre IP-Adresse an YouTube übermittelt und YouTube erfährt, dass Sie das Video angesehen haben. Sind Sie bei YouTube eingeloggt, wird diese Information auch Ihrem Benutzerkonto zugeordnet (dies können Sie verhindern, indem Sie sich vor dem Aufrufen des Videos bei YouTube ausloggen).
Von der dann möglichen Erhebung und Verwendung Ihrer Daten durch YouTube haben wir keine Kenntnis und darauf auch keinen Einfluss. Nähere Informationen können Sie der Datenschutzerklärung von YouTube unter www.google.de/intl/de/policies/privacy/ entnehmen. Zudem verweisen wir für den generellen Umgang mit und die Deaktivierung von Cookies auf unsere allgemeine Darstellung in dieser Datenschutzerklärung.
The Trade Desk
Diese Seite verwendet eine Technologie der The Trade Desk Inc., 42 N Chestnut St, Ventura, California, CA – 9300, USA. Es werden Informationen über das Surfverhalten der Webseitenbesucher zu Marketingzwecken in, soweit möglich, anonymisierter Form gesammelt und hierfür Cookies gesetzt.
Weitere Informationen zum Datenschutz bei The Trade Desk finden Sie unter https://www.thetradedesk.com/general/privacy-policy
TikTok
1. Angaben zu TikTok- BKK Herkules
Die BKK Herkules nutzt für Marketingzwecke einen TikTok-Kanal und greift dabei auf die technische Plattform und die Dienste der TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Irland (im Folgenden: „TikTok“) zurück.
Für den TikTok-Kanal der BKK Herkules (Handle: @; nachfolgend „bkk.herkules“) hat die BKK Herkules die TikTok-Analytics-Funktion aktiviert. D.h. TikTok stellt der BKK Herkules eine Seitenstatistik, die anonymisiert Aufschluss über Besuchergruppen und Besucheraktivitäten gibt, zur Verfügung. Das sog. „TikTok Analytics Joint Controller Addendum“ gilt daher für diesen Informationsdienst. Die erhobenen Daten werden zur Analyse der eigenen Zielgruppe genutzt, um die Marketingmaßnahmen der BKK Herkules zu optimieren.
Im Folgenden informiert Sie die BKK Herkules gemäß Art. 13 Datenschutz-Grundverordnung (DSGVO) über die Art und Weise und die Hintergründe der Verarbeitung Ihrer personenbezogenen Daten durch die BKK Herkules auf ihrem TikTok-Kanal und über Ihre damit verbunden Rechte.
2. Betreiber des Informationsdienstes und datenschutzrechtlich Verantwortlicher
Verantwortlicher für die nachfolgend unter 4. beschriebene Verarbeitung Ihrer personenbezogenen Daten gemäß Art. 4 Nr. 7 DSGVO ist die BKK Herkules, vertreten durch den Vorstand – Stephan Huhn
Jordanstraße 6
34117 Kassel
info@bkk-herkules.de
Soweit TikTok beim Besuch des Informationsdienstes personenbezogene Daten verarbeitet (z.B. Ihre IP-Adresse sowie weitere Informationen, die z.B. in Form von Cookies auf Ihrem Endgerät gespeichert sind), ist hierfür allein TikTok datenschutzrechtlicher Verantwortlicher (siehe hierzu unter 9.). Die BKK Herkules ist für die Datenverarbeitung durch TikTok nicht datenschutzrechtlich verantwortlich. Eine gemeinsame Verantwortlichkeit der BKK Herkules im Sinne des Art. 26 DSGVO besteht nicht.
3. Datenschutzbeauftragter der BKK Herkules
Unseren Datenschutzbeauftragten erreichen Sie per E-Mail unter: datenschutzbeauftragter@bkk-herkules.de,
postalisch: BKK Herkules, Jordanstraße 6, 34117 Kassel,
oder telefonisch unter: 0561/ 208 55 130
4. Datenverarbeitungen durch die BKK Herkules im Zusammenhang mit Interaktionen auf diesem Informationsdienst
Wenn Sie einen der Beiträge auf dem Informationsdienst kommentieren, teilen oder ansonsten darauf reagieren, verarbeitet die BKK Herkules personenbezogene Daten. Dazu gehören Ihre TikTok-Benutzerdaten (insbesondere Anzeigename, Benutzername, Profil-Bild), der Inhalt der von Ihnen abgegebenen Kommentare und die diesbezüglichen Metadaten (insbesondere das Datum, an dem Sie den jeweiligen Kommentar gepostet haben).
Darüber hinaus speichern wir als BKK Herkules die o.a. Daten gegebenenfalls, sofern und solange dies für rechtliche Verfahren oder zur Erfüllung von Aufbewahrungspflichten erforderlich ist.
5. Zweck der Datenverarbeitung durch die BKK Herkules
Wir als BKK Herkules verarbeiten diese Daten zu dem Zweck einer zielgerichteten und ausgewogenen Öffentlichkeitsarbeit. Als Körperschaft des öffentlichen Rechts haben wir unsere Versicherten und Mitglieder, sowie die Bevölkerung im Allgemeinen, gemäß den Vorgaben des § 13 SGB I über die Rechte und Pflichten nach dem Sozialgesetzbuch aufzuklären. Hierfür möchten wir, neben den bekannten Informationskanälen wie unserer Homepage und dem Mitgliedermagazin, u.a. den TikTok-Kanal nutzen. Ferner möchten wir hier speziell über unsere Angebote und (Mehr-Leistungen informieren mit dem Ziel neue Mitglieder zu gewinnen (§284 Abs. 4 SGB V).
6. Rechtsgrundlage für die Datenverarbeitung des BPA
Rechtsgrundlage für die Verarbeitung der Daten durch die BKK Herkules ist Art. 6 Abs. 1 lit. e DSGVO in Verbindung mit § 3 BDSG sowie bei Vorliegen einer Einwilligung der Nutzerinnen und Nutzer Art. 6 Abs. 1 lit. a DSGVO.
7. Rechte der betroffenen Person
Werden personenbezogene Daten mit Bezug zu Ihnen verarbeitet, steht Ihnen gemäß der DSGVO das Recht auf Auskunft, Berichtigung, Löschung und Übertragbarkeit der Daten sowie auf Einschränkung der Verarbeitung zu.
Wenn wir, als BKK Herkules, Ihre personenbezogenen Daten für die Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt, verarbeiten (Art. 6 Abs. 1 lit. e DSGVO i.V.m. § 3 BDSG), können Sie der Verarbeitung widersprechen. Die Fälle, in denen wir unsere die Verarbeitung hierauf stützt, können Sie dieser Datenschutzerklärung entnehmen.
Zur Geltendmachung Ihres Rechts auf Widerspruch und der anderen Betroffenenrechte können Sie sich in Bezug auf die unter 4. beschriebene Datenverarbeitung mit der BKK Herkules oder Ihrem Datenschutzbeauftragten in Verbindung setzen (z. B. per E‑Mail, siehe die Kontaktdaten oben).
Wenn Sie Ihr Widerspruchsrecht ausüben, legen Sie bitte die Gründe dar, weshalb Ihre personenbezogenen Daten nicht verarbeitet werden sollen. Im Falle Ihres begründeten Widerspruchs wird die Sachlage geprüft und die Datenverarbeitung entweder eingestellt bzw. an diese angepasst oder aber Ihnen die zwingenden schutzwürdigen Gründe aufgezeigt, aufgrund derer die Verarbeitung fortgeführt wird.
In den Fällen, in denen TikTok für die Datenverarbeitung verantwortlich ist (siehe hierzu unter 9.), wenden Sie sich bitte zur Geltendmachung Ihrer Betroffenenrechte wie unter dem nachfolgenden Link beschrieben an TikTok: https://www.tiktok.com/legal/page/eea/privacy-policy/de.
Sie haben zudem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren.
8. Alternativer voraussetzungsloser Informationszugang
Die BKK Herkules nutzt TikTok neben weiteren Informationskanälen. Die Versicherten, Mitglieder, Interessenten und sonstige Dritte haben so die Möglichkeit, sich an unterschiedlichen Stellen, aber in stets gleicher Qualität über die Arbeit und Aufgaben der BKK Herkules zu informieren und Kontakt aufzunehmen. Wenn Sie vermeiden möchten, dass TikTok von Ihnen an uns übermittelte personenbezogene Daten verarbeitet, nehmen Sie bitte auf anderem Wege Kontakt mit uns auf. Kontaktmöglichkeiten finden Sie beispielsweise hier: https://www.bkk-herkules.de/kontakt/. Nähere Informationen zu unserem Informationsangebot finden Sie unter anderem hier: https://www.bkk-herkules.de
9. Verarbeitung personenbezogener Daten durch TikTok (keine Verantwortlichkeit der BKK Herkules)
Beim Besuch dieses Informationsdienstes erfasst TikTok u. a. Ihre IP-Adresse sowie weitere Informationen, die zum Beispiel in Form von Cookies auf Ihrem Endgerät vorhanden sind. Die in diesem Zusammenhang über Sie erhobenen Daten werden von TikTok verarbeitet und dabei gegebenenfalls in Länder außerhalb des Europäischen Wirtschaftsraums übertragen. Für diese Datenverarbeitungen ist allein TikTok datenschutzrechtlich verantwortlich.
Nähere Informationen zur Datenverarbeitung durch TikTok beschreibt TikTok in seiner Datenschutzrichtlinie. Dort finden Sie auch Informationen über Kontaktmöglichkeiten zu TikTok, wie Sie Ihre Rechte gegenüber TikTok geltend machen können sowie Links zu u.a. den Cookie-Richtlinien von TikTok. Die Datenschutzrichtlinie und weitere Informationen sind unter folgendem Link verfügbar: https://www.tiktok.com/legal/page/eea/privacy-policy/de.
In seinen Cookie-Richtlinien erläutert TikTok, wie es Cookies einsetzt und verwendet. TikTok setzt Cookies sowohl bei registrierten als auch bei nicht registrierten Nutzern ein. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) stellt Informationen bereit, wie Sie auf Ihrem Endgerät Cookies begrenzen können: https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/Informationen-und-Empfehlungen/Cyber-Sicherheitsempfehlungen/Updates-Browser-Open-Source-Software/Der-Browser/JavaScript-Cookies-Fingerprints/javascript-cookies-fingerprints_node.html
Informationen dazu, wie Sie Ihre Privatsphäre-Einstellungen bei TikTok verwalten oder Ihr Konto löschen können, finden Sie u.a. auf folgenden TikTok-Support-Seiten: https://support.tiktok.com/de/account-and-privacy
Nach eigenen Angaben speichert TikTok Daten, so lange, wie es für die Bereitstellung der Plattform und für die anderen in TikTok-Videos Datenschutzerklärung genannten Zwecke erforderlich ist. Laut Eigenaussage von TikTok bewahrt es die Daten zudem auch auf, wenn dies zur Erfüllung vertraglicher und rechtlicher Verpflichtungen erforderlich ist, wenn TikTok ein berechtigtes Geschäftsinteresse daran hat, und zur Geltendmachung oder Verteidigung von Rechtsansprüchen. Nähere Informationen zur Speicherung der Daten finden Sie unter: https://www.tiktok.com/legal/page/eea/privacy-policy/de
10. Ergänzende Informationen
Diese Datenschutzhinweise finden Sie in der jeweils geltenden Fassung unter dem Punkt „Datenschutzhinweis“ unter dem Link in der Bio auf dem Informationsdienst.
Bei Fragen zum Informationsangebot können Sie die BKK Herkules neben den o.a. Kontaktdaten auch über ein Kontaktformular oder das Infotelefon der BKK Herkules unter 0800/ 2551255 von Montag bis Mittwoch zwischen 8:00 Uhr und 17:00Uhr, Donnerstag zwischen 8:00 Uhr – 18:00 Uhr und Freitag zwischen 8:00 Uhr bis 16:00 Uhr erreichen.
Weitere Informationen zu TikTok und anderen Sozialen Netzwerken und wie Sie Ihre Daten schützen können, finden Sie auch auf den Webseiten des BSI: https://bsi.bund.de/dok/sicherheitsoptionen
Die folgende Erklärung ergänzt die allgemeine Datenschutzerklärung der Website www.bkk-herkules.de. Sie bezieht sich konkret auf den geschützten Bereich – die Onlinefiliale. Diese können Versicherte der BKK Herkules nach einer gesonderten Registrierung nutzen.
Es gilt die allgemeine Datenschutzerklärung, soweit in dieser Datenschutzerklärung keine abweichenden Regelungen getroffen werden.
Unter “Meine BKK – Onlinefiliale” stellt Ihnen die BKK Herkules als verantwortliche Stelle im Sinne des Datenschutzrechts verschiedene Online-Dienstleistungen zur Verfügung. Für die Bereitstellung des Angebots unter “Meine BKK – Onlinefiliale” sowie für dessen Verbesserung erhebt und verarbeitet die BKK Herkules bestimmte personenbezogene Daten, die nachfolgend beschrieben sind. Diese Daten nutzt die BKK Herkules zur Erbringung der unter ” Meine BKK – Onlinefiliale” angebotenen Leistungen und Funktionen.
Registrierung
Für die Nutzung der “Meine BKK – Onlinefiliale” ist eine gesonderte Registrierung erforderlich. Für diese werden Vorname, Nachname, Versicherten-Nummer, Geburtsdatum und Mobilfunknummer benötigt. Anschließend erhalten Sie per Brief ein Passwort, welches Sie, nach der Erstregistrierung, mit einem von Ihnen zu wählenden Passwort ersetzen können. Den Brief mit dem Passwort erhalten Sie per Post an Ihre bei der BKK Herkules registrierte Anschrift.
Im Rahmen einer Registrierung für die ” Meine BKK – Onlinefiliale” werden in Ihrem personalisierten Bereich die folgenden Informationen zu Ihrer Person hinterlegt und können von Ihnen eingesehen, ergänzt sowie teilweise auch geändert werden:
- Anschrift
- Vorname und Name
- Titel
- Versicherten-Nummer
- Anschrift
- Geburtsdatum
- Telefonnummer(n)
- E-Mail-Adresse
- ggf.: mitversicherte Familienmitglieder
Nutzung von personenbezogenen Daten
Weitere Daten werden von der BKK Herkules im Rahmen spezifischer Online-Dienste (zum Beispiel das Hochladen von Krankmeldungen und Foto für die Versichertenkarte) innerhalb der ” Meine BKK – Onlinefiliale” erhoben. Die Erhebung und Verarbeitung dieser Daten erfolgt gemäß der gesetzlichen Aufgabenstellung der BKK Herkules und wird durch einen auf den Sozialdatenschutz verpflichteten Dienstleister unterstützt.
Vermeidung von Missbrauch und Gewährleistung der Nachvollziehbarkeit
Um auch in Ihrem Interesse eine missbräuchliche Nutzung des persönlichen Zugangs zur BKK Herkules zu verhindern und auch die erforderliche Nachvollziehbarkeit zu gewährleisten, werden folgende Vorgänge protokolliert:
- Der Registrierungsvorgang
- Alle Anmeldevorgänge (Login)
- Alle gescheiterten Anmeldevorgänge
- Der jeweils ausgelöste Bearbeitungsvorgang (Transaktion)
Hierbei werden die Benutzer-ID Uhrzeit, Datum, Art der Identifikation und eine Transaktionskennung protokolliert.
Einsatz von Cookies und Analysewerkzeugen
Der Einsatz von Cookies und Analysewerkzeugen wird unter in der allgemeinen Datenschutzerklärung der BKK Herkules: https://www.bkk-herkules.de/krankenkasse-kassel/datenschutz/ erläutert. Im abgesicherten Bereich „ Meine BKK – Onlinefiliale“ erfolgt weder Tracking, geschweige denn Datenübermittlung an Drittanbieter wie Facebook oder andere Social Media Anbieter. Außerdem werden weder Daten- oder Teildatenhaltungen außerhalb der EU betrieben, noch Arztsucheanfragen an Google weitergeleitet. Für das Registrierungsverfahren wird kein US- Drittanbieter genutzt.
Abmeldung
Soweit Sie die “Onlinefiliale” nicht mehr weiter nutzen wollen, können Sie sich jederzeit wieder abmelden. Ihre spezifisch für die “Onlinefiliale” erhobenen personenbezogenen Daten werden dann gelöscht, soweit nicht im Einzelfall gesetzliche Aufbewahrungsrechte oder -pflichten bestehen.
Die folgende Erklärung ergänzt die allgemeine Datenschutzerklärung der Website www.bkk-herkules.de. Sie bezieht sich konkret auf die Nutzung der elektronischen Patientenakte (ePA). Diese App können Versicherte der BKK Herkules nach einer gesonderten Registrierung nutzen.
Die BKK Herkules stellt Ihnen als verantwortliche Stelle im Sinne des Datenschutzrechts verschiedene Online-Dienstleistungen zur Verfügung. Für die Bereitstellung der ePA sowie für deren Verbesserung erhebt und verarbeitet die BKK Herkules bestimmte personenbezogene Daten, die nachfolgend beschrieben sind. Diese Daten nutzt die BKK Herkules zur Erbringung der angebotenen Leistungen und Funktionen.
Gerne stellen wir Ihnen hier die Datenschutzerklärung zur Verfügung.
Rechtmäßigkeit der Datenverarbeitung
Zwecke der Verarbeitung von Sozialdaten + Rechtsgrundlagen
Die personenbezogenen Daten, die wir von Ihnen erheben, benötigen wir, um unseren gesetzlichen Aufgaben nachkommen zu können. Nur so ist es möglich, Ihren Krankenversicherungsschutz sicherzustellen und Ihnen die Leistungen zukommen zu lassen, die zum Erhalt, der Wiederherstellung und der Verbesserung Ihrer Gesundheit erforderlich sind, aber auch, um unserer gesetzlichen Pflicht der korrekten Erhebung von Beiträgen nachkommen zu können. Ihre Daten werden daher nur für folgende Zwecke verarbeitet:
Krankenkasse
- Erhaltung, Wiederherstellung und Verbesserung des Gesundheitszustands ihrer Versicherten (§ 1 Fünftes Buch Sozialgesetzbuch – SGB V)
- Finanzierung der Leistungen und sonstigen Ausgaben durch die Erhebung von Beiträgen bei Arbeitgebern und Mitgliedern (§ 3 SGB V)
- Feststellung des Versicherungsverhältnisses und der Mitgliedschaft einschließlich der für die Anbahnung eines Versicherungsverhältnisses erforderlichen Daten (§ 284 Abs. 1 Nr. 1 SGB V)
- Ausstellung des Berechtigungsscheins, der Krankenversichertenkarte und der elektronischen Gesundheitskarte (§ 284 Abs. 1 Nr. 2 SGB V)
- Feststellung der Beitragspflicht und der Beiträge, deren Tragung und Zahlung und die Durchführung des Sozialausgleichs (§ 284 Abs. 1 Nr. 3 SGB V)
- Prüfung der Leistungspflicht und der Erbringung von Leistungen an Versicherte, einschließlich der Voraussetzungen von Leistungsbeschränkungen, Bestimmung des Zuzahlungsstatus und Durchführung der Verfahren bei Kostenerstattung, Beitragsrückzahlung und Ermittlung der Belastungsgrenze (§ 284 Abs. 1 Nr. 4 SGB V)
- Unterstützung der Versicherten bei Behandlungsfehlern (§ 284 Abs. 1 Nr. 5 SGB V)
- Übernahme der Behandlungskosten für nicht versicherungspflichtige Personenkreise nach § 264 SGB V gegen Kostenerstattung (§ 284 Abs. 1 Nr. 6 SGB V)
- Beteiligung des Medizinischen Dienstes (§ 284 Abs. 1 Nr. 7 SGB V)
- Abrechnung mit den Leistungserbringern einschließlich der Prüfung der Rechtmäßigkeit und Plausibilität der Abrechnung (§ 284 Abs. 1 Nr. 8 SGB V)
- Überwachung der Einhaltung der vertraglichen und gesetzlichen Pflichten der Leistungserbringer von Hilfsmitteln (§ 284 Abs. 1 Nr. 9 SGB V)
- Abrechnung mit anderen Leistungserbringern (§ 284 Abs. 1 Nr. 10 SGB V)
- Durchführung von Erstattungs- und Ersatzansprüchen gegenüber Dritten (§ 284 Abs. 1 Nr. 11 SGB V)
- Vorbereitung, Vereinbarung und Durchführung von morbiditätsorientierten Vergütungsverträgen (§ 284 Abs. 1 Nr. 12 SGB V)
- Vorbereitung, Durchführung von Modellvorhaben, Verträgen zu integrierten Versorgungsformen und zur ambulanten Erbringung hochspezialisierter Leistungen einschließlich der Durchführung von Wirtschaftlichkeits- und Qualitätsprüfungen (§ 284 Abs. 1 Nr. 13 SGB V)
- Durchführung des Risikostrukturausgleichs sowie zur Vorbereitung und Durchführung von strukturierten Behandlungsprogrammen einschließlich der Gewinnung von Versicherten zur Teilnahme daran (§ 284 Abs. 1 Nr. 14 SGB V)
- Durchführung von Entlass- und Krankengeldfallmanagement (§ 284 Abs. 1 Nr. 15 SGB V)
- Beratung über Maßnahmen der Prävention und Rehabilitation (§ 284 Abs. 1 Nr. 16 SGB V)
- Gewinnung von Mitgliedern (§ 284 Abs. 4 SGB V)
Pflegekasse
- Unterstützung von Pflegebedürftigen, die wegen der Schwere der Pflegebedürftigkeit auf Hilfe angewiesen sind (§ 1 Abs. 4 Elftes Buch Sozialgesetzbuch – SGB XI)
- Finanzierung der Leistungen und sonstigen Ausgaben durch die Erhebung von Beiträgen bei Arbeitgebern und Mitgliedern (§ 1 Abs. 6 SGB XI)
- Feststellung des Versicherungsverhältnisses und der Mitgliedschaft (§ 94 Abs. 1 Nr. 1 SGB XI)
- Feststellung der Beitragspflicht und der Beiträge (§ 94 Abs. 1 Nr. 2 SGB XI)
- Prüfung der Leistungspflicht und der Erbringung von Leistungen an Versicherte, sowie die Durchführung von Erstattungs- und Ersatzansprüchen (§ 94 Abs. 1 Nr. 3 SGB XI)
- Beteiligung des Medizinischen Dienstes (§ 94 Abs. 1 Nr. 4 SGB XI)
- Abrechnung mit Leistungserbringern und entsprechender Kostenerstattung (§ 94 Abs. 1 Nr. 5 SGB XI)
- Überwachung der Wirtschaftlichkeit, Abrechnung und Kostenerstattung erbrachter Pflegeleistungen (§ 94 Abs. 1 Nr. 6 SGB XI)
- Abschluss und Durchführung von Pflegesatzvereinbarungen, Vergütungsvereinbarungen sowie Leistungs- und Qualitätsvereinbarungen (§ 94 Abs. 1 Nr. 7 SGB XI)
- Beratung zur Teilhabe sowie Leistungen und Hilfen zur Pflege (§ 94 Abs. 1 Nr. 8 SGB XI)
- Koordinierung pflegerischer Hilfen, Pflegeberatung sowie Wahrnehmung der Aufgaben in den Pflegestützpunkten (§ 94 Abs. 1 Nr. 9 SGB XI)
- Statistische Zwecke (§ 94 Abs. 1 Nr. 10 SGB XI)
- Unterstützung bei der Verfolgung von Schadensersatzansprüchen (§ 94 Abs. 1 Nr. 11 SGB XI)
Wir dürfen Ihre Daten, abweichend von den oben genannten Zwecken und Rechtsgrundlagen, ohne vorherige Informationspflicht für andere Zwecke (Zweckänderung) nutzen, wenn die folgenden Voraussetzungen vorliegen:
- Es handelt sich um eine Maßnahme nach § 82 Abs. 2 SGB X.
- Eine andere Rechtsgrundlage erlaubt die Zweckänderung ohne Informationspflicht.
- Es liegt Ihre ausdrückliche Einwilligung vor.
- Es handelt sich um pseudonymisierte Daten
Gesetzliche Mitwirkungspflicht (§60 ff. SGB I)
Leistungen: Damit wir die Ihnen zustehenden Leistungen umfassend und zügig zur Verfügung stellen können, ist es erforderlich, dass Sie uns alle für die Prüfung Ihres Anspruchs notwendigen Angaben machen. Soweit uns diese erforderlichen Daten nicht zur Verfügung gestellt werden und wir auch keine Möglichkeit haben, diese an anderer Stelle zu beschaffen, kann es dazu kommen, dass wir Ihnen die beantragten Leistungen versagen oder bereits zugesagte einstellen müssen.
Familienversicherung: Zur Prüfung, ob die Angehörigen (Ehegatte, Kinder, ggf. Enkel-, Stief- und Pflegekinder) kostenfrei bei unseren Mitgliedern familienversichert werden können, benötigen wir diverse Angaben, Unterlagen und Nachweise. Diese Daten sind uns vom Angehörigen oder mit dessen Zustimmung vom Mitglied vorzulegen. Geschieht dies nicht, ist eine Familienversicherung nicht möglich. Infolgedessen kann es zu einer beitragspflichtigen Anschlussversicherung kommen.
Mitgliedschaft: Die Mitglieder sind verpflichtet, auf Verlangen über alle für die Feststellung der Versicherungs- und Beitragspflicht erforderlichen Tatsachen Auskunft zu erteilen. Hierzu gehören beispielsweise die Angabe des Arbeitgebers und den Beginn und das Ende einer Beschäftigung, bei Selbständigen auch die Aufnahme und das Ende der selbständigen Tätigkeit sowie ggf. erforderliche Nachweise (Gewerbemeldung).
Beiträge: Bei den Beschäftigten werden die Beiträge vom Arbeitgeber an uns weiter geleitet (s. auch Bewegungsdaten/ Daten zum Versicherungsverhältnis). Eine Mitwirkungs- und Mitteilungspflicht von Beitragsdaten besteht dennoch auch für Mitglieder, z. B. bei Beziehern von sog. Versorgungsbezügen (Betriebsrenten) oder Beschäftigten, die Arbeitseinkommen haben , sowie bei freiwillig Versicherten: deren Beiträge zur Krankenversicherung bemessen sich nach ihrer gesamten wirtschaftlichen Leistungsfähigkeit . Werden die Einnahmen nicht nachgewiesen, z. B. mittels Einkommensteuerbescheid, sind wir verpflichtet, die Beiträge nach der Beitragsbemessungsgrenze (sog. „Höchststufe“) festzusetzen, bis dass uns die Daten vorgelegt werden.
Von diesen Daten ausdrücklich ausgenommen sind freiwillige Angaben, wie Telefonnummer oder E-Mailadresse. Sollten Sie diese Daten nicht zur Verfügung stellen, liegt keine Verletzung einer Mitwirkungspflicht vor und es entsteht Ihnen dadurch kein Nachteil.
Ihre Sozialdaten, welche die BKK Herkules erheben, verarbeiten, aufbewahren und nutzen muss, unterliegen den datenschutzrechtlichen Vorgaben des SGB X, dem Bundesdatenschutzgesetz (BDSG) und ab dem 25. Mai 2018 zusätzlich der Datenschutz-Grundverordnung (DSGVO). Die BKK Herkules trägt dafür Sorge, dass das Sozialgeheimnis nach § 35 SGB I gewahrt wird.
Einwilligung
Für bestimmte Leistungen der BKK Herkules sieht der Gesetzgeber Ihre Einwilligungserklärung vor. Dies ist z. B. beim
- Versorgungsmanagement
- Entlassmanagement
- Hilfestellung zur Wiederherstellung der Arbeitsfähigkeit
- besonderen Versorgungsformen (z. B. Disease-Management-Programme, Integrierte Versorgung)
der Fall. Wir verarbeiten in diesen Fällen Ihre Daten erst dann zu diesen Zwecken, wenn uns Ihre schriftliche Erklärung vorliegt.
Aufgrund dieser gesetzlich vorgeschriebenen bzw. zugelassenen oder durch Ihre Einwilligung legitimierten Datenerhebungen ist die Verarbeitung Ihrer Sozialdaten rechtmäßig.
Datenerhebung bei Dritten
Sozialleistungsträger und Behörden
Kennzeichnend für das System der sozialen Sicherung ist die Zusammenarbeit der Leistungsträger (Krankenkassen, Bundesagentur für Arbeit, Rentenversicherung, Berufsgenossenschaften u.a.). Ziel ist es, Ihnen als Versicherte die erforderlichen Leistungen unbürokratisch und bedarfsgerecht zur Verfügung zu stellen. Mögliche Unklarheiten oder Zuständigkeitsfragen sollen zwischen den Trägern und Behörden direkt geklärt werden. Im Rahmen dieser sog. „Amtshilfe“ erheben wir Daten direkt bei den anderen Leistungsträgern, soweit sie für unsere Aufgaben erforderlich sind. Das könnte bspw. bei der Rentenversicherung sein, um zu erfahren, ob schon eine Rehabilitationsmaßnahme bewilligt wurde; oder bei der Berufsgenossenschaft, um einen Auftrag zur Zahlung von Verletztengeld zu erhalten.
Auch wenden wir uns in Einzelfällen an Behörden außerhalb der Sozialversicherung, z. B. die Einwohnermeldeämter der Kommunen. Hier erfragen wir die aktuelle Adresse des Versicherten, falls dieser vergessen hat, uns seine neue Adresse mitzuteilen.
Leistungserbringer
Die Leistungserbringer (z. B. Ärzte, Krankenhäuser, Sanitätshäuser, Erbringer von Heilmittelleistungen und Apotheken sowie Pflegeeinrichtungen) übermitteln uns die Abrechnungsdaten für unsere Versicherten. Diese personenbezogenen Daten sind für die Abrechnung der Leistungen erforderlich und werden bei uns gespeichert.
Meldepflichtige Stellen
Daneben ist gesetzlich geregelt, wer sog. „meldepflichtige Stelle“ ist, also Daten, die zur Durchführung der Versicherung notwendig sind, direkt an uns zu melden hat. Hierzu gehören insbesondere die Arbeitgeber, aber auch die Agenturen für Arbeit oder die Rentenversicherung.
Datenschutzerklärung Creditreform
Die BKK Herkules ermittelt bei Beitragsschuldnern die Liquidität und damit die Art der gegebenenfalls einzuleitenden Vollstreckung.
Dazu arbeiten wir mit der Creditreform Boniversum GmbH, Hammfelddamm 13, 41460 Neuss zusammen, von der wir die dazu benötigten Daten erhalten. Außer dem Auskunftsgrund „eigene Forderungen“ geben wir keine Informationen heraus.
Im Auftrage von Creditreform Boniversum teilen wir Ihnen bereits vorab dazu folgende Informationen gem. Art. 14 EU-DSGVO mit:
Die Creditreform Boniversum GmbH ist eine Konsumentenauskunftei. Sie betreibt eine Datenbank, in der Bonitätsinformationen über Privatpersonen gespeichert werden.
Auf dieser Basis erteilt Creditreform Boniversum Bonitätsauskünfte an ihre Kunden. Zu den Kunden gehören beispielsweise Kreditinstitute, Leasinggesellschaften, Versicherungen, Telekommunikationsunternehmen, Unternehmen des Forderungsmanagements, Versand-, Groß- und Einzelhandelsfirmen sowie andere Unternehmen, die Waren oder Dienstleistungen liefern bzw. erbringen. Im Rahmen der gesetzlichen Bestimmungen wird ein Teil der in der Auskunftsdatenbank vorhandenen Daten auch für die Belieferung anderer Firmendatenbanken, u. a. zur Verwendung für Adress-Handelszwecke genutzt.
In der Datenbank der Creditreform Boniversum werden insbesondere Angaben gespeichert über den Namen, die Anschrift, das Geburtsdatum, ggf. die E-Mailadresse, das Zahlungsverhalten und die Beteiligungsverhältnisse von Personen. Zweck der Verarbeitung der gespeicherten Daten ist die Erteilung von Auskünften über die Kreditwürdigkeit der angefragten Person. Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1f EU-DSGVO. Auskünfte über diese Daten dürfen danach nur erteilt werden, wenn ein Kunde ein berechtigtes Interesse an der Kenntnis dieser Informationen glaubhaft darlegt. Sofern Daten in Staaten außerhalb der EU übermittelt werden, erfolgt dies auf Basis der sog. „Standardvertragsklauseln“, die Sie unter folgendem Link: http://eur-lex.europa.eu/legal-content/DE/TXT/PDF/?uri=CELEX:32001D0497&from=DE einsehen oder sich von dort zusenden lassen können.
Die Daten werden solange gespeichert, wie ihre Kenntnis für die Erfüllung des Zwecks der Speicherung notwendig ist. Notwendig ist die Kenntnis in der Regel für eine Speicherdauer von zunächst drei Jahren. Nach Ablauf wird geprüft, ob eine Speicherung weiterhin notwendig ist, andernfalls werden die Daten taggenau gelöscht. Im Falle der Erledigung eines Sachverhalts werden die Daten drei Jahre nach Erledigung taggenau gelöscht. Eintragungen im Schuldnerverzeichnis werden gemäß § 882e ZPO nach Ablauf von drei Jahren seit dem Tag der Eintragungsanordnung taggenau gelöscht.
Berechtigte Interessen im Sinne des Art. 6 Abs. 1f EU-DSGVO können sein: Kreditentscheidung, Geschäftsanbahnung, Beteiligungsverhältnisse, Forderung, Bonitätsprüfung, Versicherungsvertrag, Vollstreckungsauskunft.
Sie haben gegenüber der Creditreform Boniversum GmbH ein Recht auf Auskunft über die dort zu Ihrer Person gespeicherten Daten. Soweit die über Sie gespeicherten Daten falsch sein sollten, haben Sie einen Anspruch auf Berichtigung oder Löschung. Kann nicht sofort festgestellt werden, ob die Daten falsch oder richtig sind, haben Sie bis zur Klärung einen Anspruch auf Sperrung der jeweiligen Daten. Sind Ihre Daten unvollständig, so können Sie deren Vervollständigung verlangen.
Sofern Sie Ihre Einwilligung zur Verarbeitung der bei Creditreform Boniversum gespeicherten Daten gegeben haben, haben Sie das Recht, diese Einwilligung jederzeit zu widerrufen. Durch den
Stand April 2018 | © 2018 Boniversum
Widerruf wird die Rechtmäßigkeit der aufgrund Ihrer Einwilligung bis zu einem etwaigen Widerruf erfolgten Verarbeitung Ihrer Daten nicht berührt.
Sollten Sie Einwände, Wünsche oder Beschwerden zum Datenschutz haben, können Sie sich jederzeit an den Datenschutzbeauftragten der Creditreform Boniversum wenden. Dieser wird Ihnen schnell und vertrauensvoll in allen Fragen des Datenschutzes weiterhelfen. Sie können sich auch über die Verarbeitung der Daten durch Boniversum bei dem für Ihr Bundesland zuständigen Landesbeauftragten für Datenschutz beschweren.
Die Daten, die Creditreform Boniversum zu Ihnen gespeichert hat, stammen aus öffentlich zugänglichen Quellen, von Inkassounternehmen und von deren Kunden.
Um Ihre Bonität zu beschreiben bildet Creditreform Boniversum zu Ihren Daten einen Scorewert. In den Scorewert fließen Daten zu Alter und Geschlecht, Adressdaten und teilweise Zahlungserfahrungsdaten ein. Diese Daten fließen mit unterschiedlicher Gewichtung in die Scorewertberechnung ein. Die Creditreform Boniversum Kunden nutzen die Scorewerte als Hilfsmittel bei der Durchführung eigener Kreditentscheidungen.
Widerspruchsrecht:
Die Verarbeitung der bei Creditreform Boniversum GmbH gespeicherten Daten erfolgt aus zwingenden schutzwürdigen Gründen des Gläubiger- und Kreditschutzes, die Ihre Interessen, Rechte und Freiheiten regelmäßig überwiegen oder dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Nur bei Gründen, die sich aus einer bei Ihnen vorliegenden besonderen Situation ergeben und nachgewiesen werden müssen, können Sie der Verarbeitung Ihrer Daten widersprechen. Liegen solche besonderen Gründe nachweislich vor, werden die Daten nicht mehr verarbeitet. Wenn Sie der Verarbeitung Ihrer Daten für Werbe- und Marketingzwecke widersprechen, werden die Daten für diese Zwecke nicht mehr verarbeitet.
Verantwortlich im Sinne des Art. 4 Nr. 7 EU-DSGVO ist die Creditreform Boniversum GmbH, Hammfelddamm 13, 41460 Neuss. Ihr Ansprechpartner in unserem Haus ist der Consumer Service, Tel.: 02131 36845560, Fax: 02131 36845570, E-Mail: selbstauskunft@boniversum.de.
Den zuständigen Datenschutzbeauftragten erreichen Sie unter folgenden Kontaktdaten: Creditreform Boniversum GmbH, Datenschutzbeauftragter, Hammfelddamm 13, 41460 Neuss, E-Mail: datenschutz@boniversum.de.
Zugriff auf Ihre Daten
Unsere Mitarbeiter können die über Sie gespeicherten Sozialdaten abrufen, soweit die Daten für ihr Aufgabengebiet notwendig sind. Hierzu haben wir für unser EDV-System ein umfangreiches Rollen- und Berechtigungskonzept angelegt. Jedem Mitarbeiter wird danach eine bestimmte EDV-Rolle zugewiesen, die wiederum nur bestimmte, dem Tätigkeitsfeld entsprechende Berechtigungen beinhaltet. So kann bspw. der Mitarbeiter, der den Bereich Beiträge und Mitgliedschaften betreut, keine Daten einer Krankenhausbehandlung oder andere Leistungsdaten bearbeiten. Umgekehrt können die Mitarbeiter, die in der Leistungsabteilung arbeiten keine Beitrags- und Mitgliedschafts- Daten bearbeiten, ausgenommen die Mitarbeiter der Pflegekasse, welche jedoch nur eine Berechtigung zur Bearbeitung der Beitragsdaten für Pflegepersonen haben.
Alle Mitarbeiter sind auf die Einhaltung der Geheimhaltungsregeln verpflichtet. Darüber hinaus haben alle Mitarbeiter ein Gelöbnis zur „Verpflichtung nicht beamteter Personen im öffentlichen Dienst“ abgelegt. Zuwiderhandlungen hätten auf jeden Fall arbeitsrechtliche oder gar strafrechtliche Konsequenzen.
Datenübermittlung
Gesetzliche Übermittlungspflichten
Das Sozialgesetzbuch sieht in bestimmten Verfahren vor, dass wir Ihre Sozialdaten übermitteln müssen. Ein typisches Beispiel ist die Meldung bei der Aufnahme oder dem Ende einer Beschäftigung. Diese Daten übermitteln wir an die Rentenversicherung, sodass dort Ihr Rentenkonto ordnungsgemäß geführt werden kann.
Auch bestehen für uns aktive Mitteilungspflichten, z. B. nach dem Infektionsschutzgesetz, zur Bekämpfung der Schwarzarbeit oder zur Abwendung geplanter Straftaten.
Übermittlung bei Auskunftsersuchen
In Einzelfällen erhalten wir von anderen Stellen und Behörden Anfragen, mit denen um Auskunft zu bestimmten Personen gebeten wird. Dies können sein:
- andere Sozialleistungsträger
- Polizei und Staatsanwaltschaft
- Gerichte
- Zollämter zur Bekämpfung der Schwarzarbeit
- Finanzbehörden
Ob und in welchem Umfang Auskunft gegeben werden darf, ist gesetzlich festgeschrieben. Die Einhaltung dieser Vorgaben prüfen wir sehr genau.
An Privatpersonen oder privatrechtliche Unternehmen werden grds. keine Auskünfte erteilt, wenn es sich nicht um den Betroffenen selbst handelt oder von ihm keine Einwilligungserklärung vorliegt.
Übermittlung an Dienstleistungsunternehmen
Wir arbeiten mit externen Unternehmen zusammen, wie z. B. unser Rechenzentrum, Druckereien, unserem Abrechnungszentrum und Postdienstleister (sog. „Auftragsverarbeiter“). Nur so können wir sicherstellen, dass wir Ihre Wünsche schnell und kostengünstig befriedigen. Mit allen Dienstleistungsunternehmen werden in Verträgen die datenschutzrechtlichen Vorgaben festgelegt. Deren Einhaltung wird regelmäßig überprüft. Die Beauftragung eines Dienstleistungsunternehmens zeigen wir rechtzeitig bei unserer Aufsichtsbehörde (Bundesversicherungsamt) an.
Übermittlung ins Ausland
Wir verarbeiten Ihre Sozialdaten nur in Deutschland. Auch unsere Dienstleistungsunternehmen haben ihren Sitz in Deutschland und verwenden keine „Clouds“. Eine Übermittlung ins Ausland findet grds. nicht statt. Lediglich in Einzelfällen wenden wir uns im Rahmen zwischenstaatlicher Abkommen an ausländische Sozialversicherungsträger, z. B. zur Abrechnung von Leistungen bei Entsendung, bei Urlaubsreisen oder bei sog. Grenzgängern.
Aufbewahrungsdauer
Ihre Sozialdaten werden grds. nur so lange aufbewahrt, wie sie für die Erfüllung unserer Aufgaben notwendig sind. Allerdings sehen gesetzliche Vorgaben oder Verordnungen (u.a. § 110a SGB IV, § 304 SGB V, § 107 SGB XI und in der Allgemeinen Verwaltungsvorschrift über das Rechnungswesen in der Sozialversicherung geregelt) längere Aufbewahrungsfristen vor. Wir orientieren uns an dem „Aufbewahrungskatalog“ des Spitzenverbandes der gesetzlichen Krankenversicherung, der in Abstimmung mit den Aufsichtsbehörden erstellt und vom Bundesministerium für Gesundheit genehmigt wurde. Er gilt für alle gesetzlichen Krankenkassen.
Danach beträgt die Regel-Aufbewahrungsfrist für Ihre Leistungsdaten und Zahlungsunterlagen (Belege) 6 Kalenderjahre, für Nachweise der Familienversicherung 9 Kalenderjahre und für das Versichertenverzeichnis 30 Kalenderjahre. Auf Anforderung des Bundesversicherungsamtes sind Sozialdaten, die noch für den Risikostrukturausgleich zwischen den Krankenkassen benötigt werden, bis zu 12 Kalenderjahre aufzubewahren. Nach Ablauf der jeweiligen Fristen werden Ihre Daten systematisch aus unserem EDV-System physikalisch gelöscht. Befinden sich die Daten auf Papier, erfolgt die Löschung durch Schreddern entsprechend der Vorgaben der DIN 66399. Hierzu bedienen wir uns eines zertifizierten Aktenvernichtungsunternehmens.
Ihre Rechte
Auskunftsrechte (Art. 15 DS-GVO i. V. m. § 83 SGB X)
Sie haben das Recht, von uns eine Bestätigung darüber zu erhalten, ob wir von Ihnen Daten verarbeiten. Ist dies der Fall, haben Sie das Recht auf detaillierte Auskunft zu diesen Daten. Dieses Recht kann allerdings teilweise eingeschränkt sein, z. B. bei unverhältnismäßigem Aufwand oder falls die Auskunftserteilung die Erfüllung unserer Aufgaben oder die öffentliche Sicherheit und Ordnung gefährden würde. Wir stellen Ihnen diese Informationen im Regelfall innerhalb eines Monats und unentgeltlich zur Verfügung.
Berichtigung der Daten (Art. 16 DS-GVO i. V. m. § 84 SGB X)
Sollten Sie feststellen, dass die bei uns gespeicherten Daten Fehler aufweisen, haben Sie das Recht, dass diese berichtigt werden. Auch können Sie verlangen, dass die Daten ergänzt werden, soweit dies für den Zweck der Verarbeitung erforderlich ist.
Löschung Ihrer Daten (Art. 17 DS-GVO i. V. m. § 84 SGB X)
Unter bestimmten Umständen, haben Sie das Recht, die Löschung Ihrer Sozialdaten zu verlangen. Dies ist bspw. dann der Fall,
- wenn die Sozialdaten nicht mehr für unsere Aufgabenerfüllung benötigt werden,
- wenn Sie der Auffassung sind, dass wir die Daten unrechtmäßig verarbeitet haben,
- wenn die Verarbeitung auf Ihrer Einwilligung beruht, Sie diese aber widerrufen haben.
Dieses Recht kann jedoch eingeschränkt sein, wenn bspw. Aufbewahrungspflichten bestehen (s. auch „Aufbewahrungsdauer“), wir die Daten weiterhin für unsere Aufgaben benötigen, die Vorhaltung der Daten im öffentlichen Interesse steht oder die Löschung nur mit unverhältnismäßigem Aufwand möglich ist.
Einschränkung der Verarbeitung (Art. 18 DS-GVO i. V. m. § 84 SGB X)
Sie können verlangen, dass die Verarbeitung Ihrer Sozialdaten eingeschränkt wird, u. a. wenn
- Sie die Richtigkeit der Daten bestritten haben, die Prüfung aber noch nicht abgeschlossen ist,
- Sie der Verarbeitung widersprochen haben, solange noch nicht abschließend geklärt ist, ob Ihr Widerspruch gerechtfertigt ist.
Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
Sie haben das Recht, personenbezogene Daten und Sozialdaten, die Sie uns gegeben haben, in einem übertragbaren Format zu erhalten.
Bei einem Kassenwechsel übermitteln sich die Krankenkassen aufgrund der gesetzlichen Regelungen des §§ 304 Abs. 2 SGB V die für die Fortführung der Versicherung erforderlichen Daten. Hier müssen Sie nicht aktiv werden.
Widerspruchsrecht (Art. 21 DSGVO)
Wenn Sie uns eine Einwilligung zur Nutzung personenbezogener Daten gegeben haben, können Sie diese Einwilligung jederzeit widerrufen. Der Widerruf gilt für die Zukunft. Ihre personenbezogenen Daten werden wir im Rahmen der gesetzlichen Löschfristen löschen. Ab dem Widerruf werden die Daten nicht weiterverwendet.
Der Widerruf ist schriftlich an die BKK Herkules, Jordanstraße 6, 34117 Kassel, per E-Mail an info@bkk-herkules.de möglich.
Bei Datenverarbeitung aufgrund einer Einwilligung besteht das Recht, diese mit Wirkung für die Zukunft jederzeit zu widerrufen.
Beschwerden
Sollten Sie der Ansicht sein, dass wir Ihre Sozialdaten nicht nach den datenschutzrechtlichen Vorgaben verarbeiten, haben Sie das Recht, sich bei der
Der Hessische Beauftragte für Datenschutz und Informationsfreiheit
Postfach 31 63
65021 Wiesbaden Gustav-Stresemann-Ring 1
65189 Wiesbaden
Telefon: 0611 1408-0
Fax: 0611 1408-900 oder -901
E-Mail: poststelle@datenschutz.hessen.de
Mitglieder und Versicherte
Diese Sozialdaten werden zur Person gespeichert:
- Anschrift
- Bankverbindung
- Familienstand
- Geburtsdatum
- Geburtsort
- Geschlecht
- Kennzeichen zu Familienangehörigen
- Lichtbild
- Mitgliedschaft in Organen der Kasse
- Name, Vorname
- Ordnungsmerkmale (zum Beispiel Mitgliedsnummer)
- Rentenversicherungsnummer
- Staatsangehörigkeit
- Steueridentifikationsnummer
- Telefaxnummer
- Telefonnummer
Daten zur Mitgliedschaft
Diese Sozialdaten werden zur Mitgliedschaft gespeichert:
- Beginn und Ende
- Betreuende Stellen
- Kennzeichen zur Leistungsgewährung (zum Beispiel Kostenerstattung, Teilnahme an besonderen Versorgungsformen)
- Kennzeichen zu Zusatzversicherungen
- Vorversicherungszeiten
Bewegungsdaten/ Daten zum Versicherungsverhältnis:
- Beschäftigte: Versicherungs- und Beschäftigungszeiten, Arbeitgeber, Jahresarbeitsentgelt
- Arbeitssuchende: Zeiten der Arbeitslosigkeit und zuständige Agentur für Arbeit
- Freiwillige Mitglieder: Einkommensarten und Steuerbescheide
- Rentner: Rentenantragsdaten, Vorversicherungszeiten bei anderen Krankenkassen, Rentenhöhe, Betriebsrenten
- Familienversicherte: Schul- und Studienzeiten, Zeiten des Wehrdienstes, Einkommen
- Krankenversicherungspflichtige Studenten: Studienzeiten, besuchte Hochschule, ggf. Einkommen
Bei allen Daten werden jeweils der Beginn und das Ende, die Beitragsgruppe/- klasse und die Meldegründe erfasst.
Beitragsdaten (nur für Selbstzahler)
Diese Sozialdaten werden bezüglich des Beitragsgespeichert:
- Beitrags-Ist
- Beitrags-Soll
- Daten für den Beitragseinzug
- Daten zum MahnverfahrenZahlungspflichtiger
Leistungsdaten
- Arztbehandlungsdaten: Leistungserbringer (behandelnder Arzt), Behandlungstag, Diagnose, Gebührennummer
- Zahnarztbehandlungsdaten: Leistungserbringer (behandelnder Zahnarzt), Behandlungstag, Diagnose, Gebührennummer
- Arzneimitteldaten: Abgabetag, abgebende Apotheke, Arzneimittel-Pharmazentralnummer, Abgabepreis
- Arbeitsunfähigkeit: Zeitraum der Arbeitsunfähigkeit, Feststellungdatum, Diagnose, Merkmal “Arbeitsunfall” oder “sonstiger Unfall”, bei Krankengeldanspruch: Höhe des Arbeitsentgelts und Vorerkrankungszeiten
- Heilmitteldaten: Leistungserbringer (z. B. Masseur), Behandlungstag, Gebührennummer, Behandlungskosten
- Hilfsmitteldaten: Leistungserbringer (z. B. Sanitätshaus), Abgabetag, Art des Hilfsmittels, Kosten des Hilfsmittels
- Krankenhausbehandlung: Aufnahme- und Entlassungstag, Krankheitsdiagnosen, Krankenhaus, Behandlungsprozeduren, Kosten der Behandlung
- Fahrkosten: Transporttag, Leistungserbringer und Beförderungsmittel, Kosten
- Mutterschaft: Mutmaßlicher Entbindungstermin, Entbindungstag, Leistungserbringer (Hebamme), Tag der Leistungserbringung, Kosten
- Kassenspezifische Leistungen (z.B. Bonus 200, Satzungsleistungen wie PZR oder Osteopathie):Art der Leistung, Leistungszeitraum, Leistungserbringer, Kosten
Zusätzlich:
- Bei Bezug von Entgeltersatzleistungen und bei Erstattung von Beiträgen zur Kranken- und Pflegeversicherung: Steueridentifikationsnummer
- Daten über Auftragsleistungen
- Daten zu strukturierten Behandlungsprogrammen, integrierter Versorgung, Modellprojekten, Versorgungsmanagement
- Daten über andere Leistungsträger
- Daten über Ersatzansprüche
- Daten über Ruhen, Unterbrechung, Versagen, Wegfall von Leistungen
- Daten über Versorgungsansprüche
- Daten zu Wahltarifen
- Eigenanteile / Zuzahlungen
Pflegeversicherung
- Stammdaten zur Person des Pflegebedürftigen
- Pflegegrad
- Angaben zum häuslichen Umfeld
- Stammdaten zur Pflegeperson (wie Stammdaten zur Person)
- Beginn und Ende der Pflegetätigkeit
- Meldegründe, Zeiträume
- Angaben zur Prüfung der Rentenversicherungspflicht, zum Beitragseinzug und Abführung an den Rentenversicherungsträger
- Angaben zur Qualifikation
- Daten für statistische Meldungen nach § 109 SGB XI
Daten zum gesetzlichen Vertreter
Diese Sozialdaten werden zum gesetzlichen Vertreter gespeichert:
- Anschrift
- Name, Vorname
- Telefaxnummer
- Telefonnummer
Arbeitgeber
Die BKK Herkules ist zugleich Einzugsstelle für den Gesamtsozialversicherungsbeitrag. Die Arbeitgeber zahlen hierzu die von ihren Beschäftigten einbehaltenen Arbeitnehmeranteile mit ihren Arbeitgeberbeiträgen zur Kranken-, Renten- und Arbeitslosenversicherung an die BKK Herkules ein. Daneben zahlen sie auch ihre Beiträge zur Umlageversicherung (Aufwendungsausgleich für die Entgeltfortzahlung im Krankheitsfall) sowie ggf. zur Insolvenzumlage.
Zur Abwicklung dieser Aufgaben verarbeiten wir von den Arbeitgebern:
- Ordnungsmerkmale (z.B. Betriebsnummer, Zahlstellennummer)
- Name
- Anschrift
- Telefonnummer
- Telefaxnummer
- Bankverbindung
- Gesamtanzahl der Beschäftigten
- Beitrags-Soll, Beitrags-Ist
- gesellschaftsrechtliche Angaben (z. B. gesetzlicher Vertreter, Geschäftsführer, Handelsregisterauszüge)
- Daten für den Beitragseinzug
- Daten zum Mahnverfahren
- betreuende Stellen
- Daten für Betriebsprüfungen
- Daten für Abrechnungsarten
Leistungserbringer und Lieferanten
- Ordnungsmerkmale (z.B. Lieferantennummer, Institutionskennzeichen, Arztnummer)
- Name
- Anschrift
- Bankverbindung
- Daten über den Abrechnungsverkehr
- Daten zur fachlichen Qualifikation
- Telefaxnummer
- Telefonnummer
Sozialdaten anderer Personen
Daten der Publikationsbezieher
Diese Daten werden gespeichert, wenn Publikationen bezogen werden:
- Anschrift
- Name, Vorname
- Ordnungsmerkmale (zum Beispiel Art, Umfang der Publikationen und laufende Nummer)
Daten der Interessenten
Von unseren Interessenten speichern wir folgende Daten:
- Anschrift
- Name, Vorname
- Ordnungsmerkmale
- Telefaxnummer
- Telefonnummer
Daten zu Vertragspartnern und Lieferanten
Folgende Daten unserer Vertragspartner und Lieferanten werden gespeichert:
- Anschrift
- Bankverbindung
- Daten über den Abrechnungsverkehr
- Name
- Ordnungsmerkmale (zum Beispiel Lieferantennummer, Institutionskennzeichen)
- Telefaxnummer
- Telefonnummer
Die BKK Herkules übermittelt unter Beachtung der gesetzlichen Anforderungen personenbezogene Daten oder Sozialdaten an Dienstleister (Auftragsverarbeiter), welche für die BKK Herkules nach Artikel 28 DSGVO & nach § 80 SGB X bzw. § 62 BDSG tätig sind.
Dienstleister | Gegenstand/ Zweck der Beauftragung |
IT-Dienstleister | Erbringung von IT- und Telekommunikations-dienstleistungen, u.a.
|
Akten- und Datenträgervernichter | Kundenzufriedenheitsbefragung
|
Lettershops, Post- und Paketdienste, Druckereien | Erstellung und Versand von Informations-unterlagen
|
Übersetzer | Übersetzungen |
Kartenproduzent und Trustcenter | Erstellung der elektronischen Gesundheitskarte |
Abrechnungsdienstleister | Prüfung von Rechnungen von Leistungs-erbringern u.a. von Ärzten und Hilfsmittelleistern |
Callcenter | Annahme von Anrufen und Einstellung von Rückrufen für unsere Versicherten, Interessenten, Arbeitgeber o.a. außerhalb unserer Geschäftszeiten |
Die Datenschutzerklärung der BKK Herkules beruht auf den Begrifflichkeiten, die durch den Europäischen Richtlinien- und Verordnungsgeber beim Erlass der Datenschutz-Grundverordnung (DS-GVO) verwendet wurden. Unsere Datenschutzerklärung soll sowohl für die Öffentlichkeit als auch für unsere Kunden und Geschäftspartner einfach lesbar und verständlich sein. Um dies zu gewährleisten, möchten wir vorab die verwendeten Begrifflichkeiten erläutern.
Wir verwenden in dieser Datenschutzerklärung unter anderem die folgenden Begriffe:
a) personenbezogene Daten
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann.
b) betroffene Person
Betroffene Person ist jede identifizierte oder identifizierbare natürliche Person, deren personenbezogene Daten von dem für die Verarbeitung Verantwortlichen verarbeitet werden.
c) Verarbeitung
Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.
d) Einschränkung der Verarbeitung
Einschränkung der Verarbeitung ist die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken.
e) Profiling
Profiling ist jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere, um Aspekte bezüglich Arbeitsleistung, wirtschaftlicher Lage, Gesundheit, persönlicher Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen.
f) Pseudonymisierung
Pseudonymisierung ist die Verarbeitung personenbezogener Daten in einer Weise, auf welche die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden.
g) Verantwortlicher oder für die Verarbeitung Verantwortlicher
Verantwortlicher oder für die Verarbeitung Verantwortlicher ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet. Sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so kann der Verantwortliche beziehungsweise können die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden.
h) Auftragsverarbeiter
Auftragsverarbeiter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.
i) Empfänger
Empfänger ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger.
j) Dritter
Dritter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.
k) Einwilligung
Einwilligung ist jede von der betroffenen Person freiwillig für den bestimmten Fall in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.
Nachfolgend möchten wir Sie über Ihre Rechte nach der Datenschutzgrundverordnung in Bezug auf die Verarbeitung Ihrer Personenbezogenen Daten auf unserer Homepage und in unserem Haus im Rahmen der Tätigkeit als Krankenkasse informieren.
Ihre Rechte
Auskunftsrechte (Art. 15 DS-GVO i. V. m. § 83 SGB X)
Sie haben das Recht, von uns eine Bestätigung darüber zu erhalten, ob wir von Ihnen Daten verarbeiten. Ist dies der Fall, haben Sie das Recht auf detaillierte Auskunft zu diesen Daten. Dieses Recht kann allerdings teilweise eingeschränkt sein, z. B. bei unverhältnismäßigem Aufwand oder falls die Auskunftserteilung die Erfüllung unserer Aufgaben oder die öffentliche Sicherheit und Ordnung gefährden würde. Wir stellen Ihnen diese Informationen im Regelfall innerhalb eines Monats und unentgeltlich zur Verfügung.
Berichtigung der Daten (Art. 16 DS-GVO i. V. m. § 84 SGB X)
Sollten Sie feststellen, dass die bei uns gespeicherten Daten Fehler aufweisen, haben Sie das Recht, dass diese berichtigt werden. Auch können Sie verlangen, dass die Daten ergänzt werden, soweit dies für den Zweck der Verarbeitung erforderlich ist.
Löschung Ihrer Daten (Art. 17 DS-GVO i. V. m. § 84 SGB X)
Unter bestimmten Umständen, haben Sie das Recht, die Löschung Ihrer Sozialdaten zu verlangen. Dies ist bspw. dann der Fall,
- wenn die Sozialdaten nicht mehr für unsere Aufgabenerfüllung benötigt werden,
- wenn Sie der Auffassung sind, dass wir die Daten unrechtmäßig verarbeitet haben,
- wenn die Verarbeitung auf Ihrer Einwilligung beruht, Sie diese aber widerrufen haben.
Dieses Recht kann jedoch eingeschränkt sein, wenn bspw. Aufbewahrungspflichten bestehen (s. auch „Aufbewahrungsdauer“), wir die Daten weiterhin für unsere Aufgaben benötigen, die Vorhaltung der Daten im öffentlichen Interesse steht oder die Löschung nur mit unverhältnismäßigem Aufwand möglich ist.
Einschränkung der Verarbeitung (Art. 18 DS-GVO i. V. m. § 84 SGB X)
Sie können verlangen, dass die Verarbeitung Ihrer Sozialdaten eingeschränkt wird, u. a. wenn
- Sie die Richtigkeit der Daten bestritten haben, die Prüfung aber noch nicht abgeschlossen ist,
- Sie der Verarbeitung widersprochen haben, solange noch nicht abschließend geklärt ist, ob Ihr Widerspruch gerechtfertigt ist.
Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
Sie haben das Recht, personenbezogene Daten und Sozialdaten, die Sie uns gegeben haben, in einem übertragbaren Format zu erhalten.
Bei einem Kassenwechsel übermitteln sich die Krankenkassen aufgrund der gesetzlichen Regelungen des §§ 304 Abs. 2 SGB V die für die Fortführung der Versicherung erforderlichen Daten. Hier müssen Sie nicht aktiv werden.
Widerspruchsrecht (Art. 21 DSGVO)
Wenn Sie uns eine Einwilligung zur Nutzung personenbezogener Daten gegeben haben, können Sie diese Einwilligung jederzeit widerrufen. Der Widerruf gilt für die Zukunft. Ihre personenbezogenen Daten werden wir im Rahmen der gesetzlichen Löschfristen löschen. Ab dem Widerruf werden die Daten nicht weiterverwendet.
Der Widerruf ist schriftlich an die BKK Herkules, Jordanstraße 6, 34117 Kassel, per E-Mail an info@bkk-herkules.de möglich.
Bei Datenverarbeitung aufgrund einer Einwilligung besteht das Recht, diese mit Wirkung für die Zukunft jederzeit zu widerrufen.
Beschwerden
Sollten Sie der Ansicht sein, dass wir Ihre Sozialdaten nicht nach den datenschutzrechtlichen Vorgaben verarbeiten, haben Sie das Recht, sich bei der
Der Hessische Beauftragte für Datenschutz und Informationsfreiheit
Postfach 31 63
65021 Wiesbaden Gustav-Stresemann-Ring 1
65189 Wiesbaden
Telefon: 0611 1408-0
Fax: 0611 1408-900 oder -901
E-Mail: poststelle@datenschutz.hessen.de