Datenschutzhinweis für den Bereich "OnlineService Web" und die „OnlineService App“ der BKK Melitta Plus


Allgemeines

Die BKK Melitta Plus möchte mit ihrem Online-Angebot Interessenten und Versicherte umfassend und kompetent über Leistungen, Beiträge und Gesundheitsthemen informieren und darüber hinaus Versicherten einen hervorragenden Online-Service bieten. Mit dem „OnlineService Web“ und der „OnlineService App“ können Sie als Versicherter diverse Services und Angebote, wie etwa das Verschicken einer Krankmeldung, von zuhause oder auch mobil von unterwegs nutzen. Diese Datenschutzerklärung bezieht sich ausschließlich auf die Nutzung des Bereichs „OnlineService Web“ und der „OnlineService App“.
 

Die BKK Melitta Plus nimmt den Schutz Ihrer personenbezogenen Daten bzw. Sozialdaten sehr ernst. Wir wollen Sie als Nutzer des Bereichs „OnlineService Web“ und der „OnlineService App“ über Art, Umfang und Zweck der Verarbeitung personenbezogener Daten und die für Sie bestehenden Rechte aufklären, soweit Sie als betroffene Person i.S.d. Art. 4 Nr. 1 der Datenschutz-Grundverordnung gelten. Die nachfolgende Datenschutzerklärung berücksichtigt bereits die Neuerungen nach der ab 25.5.2018 geltenden Datenschutz-Grundverordnung. Gleichzeitig werden mit dieser Erklärung auch die bis dahin geltenden Anforderungen des § 13 Telemediengesetz erfüllt.
 

Alle von der BKK Melitta Plus erhobenen Daten unterliegen zusätzlich noch einem besonderen Schutz, dem Sozialdatenschutz nach dem Sozialgesetzbuch (SGB). Daten, die zur Teilnahme an Angeboten des Bereichs „OnlineService Web“ und der „OnlineService App“ erhoben und gespeichert werden, unterliegen neben dem Schutz der Datenschutz-Grundverordnung (DSGVO), dem Teledienstedatenschutzgesetzes (TDDSG) bzw. des Mediendienstestaatsvertrages (MDStV) ebenfalls den Bestimmungen des § 284 SGB V für die Kranken- und § 94 SGB XI für die Pflegeversicherung. Sobald Dritte mit der Bereitstellung und Abwicklung von Service-Angeboten beauftragt werden, so werden diese selbstverständlich vertraglich zur Einhaltung der Bestimmungen des Sozialdatenschutzes (SGB I und SGB X) sowie anderer gesetzlicher Vorschriften durch die BKK Melitta Plus verpflichtet.
 

Verantwortliche Stelle im Sinne der Datenschutzgesetze, insbesondere der EU-Datenschutzgrundverordnung (DSGVO)

BKK Melitta Plus
Marienstr. 122
32425 Minden

Telefon 05 71 9759-0
Fax Nr. 05 71 9759-1212
Internet: www.bkk-melitta.de
E-Mail: infobkk-melitta.de
 

Kontaktdaten des Datenschutzbeauftragten

BKK Melitta Plus
Datenschutzbeauftragter
Marienstr. 122
32425 Minden
E-Mail: datenschutz@bkk-melitta.de
 

Rechtsgrundlage der Erhebung und Verarbeitung

Die BKK Melitta Plus erhebt und verarbeitet personenbezogene Daten gemäß den Bestimmungen der Europäischen Datenschutz-Grundverordnung (DSGVO), des Bundesdatenschutzgesetzes (BDSG) und den speziellen Regelungen des Sozialdatenschutzes im Sozialgesetzbuch (SGB) X.
 

Die BKK Melitta Plus nimmt Aufgaben der Krankenversicherung wahr, die in Ausübung öffentlicher Gewalt erfolgen. Zu diesem Zweck werden Daten auf der Grundlage von Art. 6 Abs. 1e DSGVO verarbeitet. § 284 SGB V benennt alle Zwecke, zu denen es uns als Krankenkasse erlaubt ist, Daten zu verarbeiten.
 

Im Falle von „OnlineService Web“ und der „OnlineService App“ erfolgt die Verarbeitung auch auf Basis Ihrer Einwilligung (Art. 6 Abs. 1a DSGVO).
 

Installation der „OnlineService App“

Die „OnlineService App“ ist über sogenannte App-Stores (Google Play und Apple iTunes) beziehbar. Ihr Download setzt gegebenenfalls eine vorherige Registrierung beim jeweiligen App-Store und die Installation der App-Store-Software voraus. Die BKK Melitta Plus hat keinerlei Einfluss auf die Erhebung, Verarbeitung und Nutzung von personenbezogenen Daten im Zusammenhang mit Ihrer Registrierung und der Bereitstellung von Downloads in dem jeweiligen App-Store und der App-Store-Software. Verantwortliche Stelle ist allein der Betreiber des jeweiligen App-Stores. Bitte informieren Sie sich bei Bedarf direkt bei dem jeweiligen App-Store-Betreiber.
 

Datenerhebung
 

Registrierung

Für eine Nutzung von "OnlineService Web" und der „OnlineService App“ ist eine gesonderte Registrierung erforderlich. Für diese werden Vorname, Nachname, Versichertennummer, Geburtsdatum und Mobilfunknummer benötigt. Den für eine Nutzung von "OnlineService Web" und „OnlineService App“ erforderlichen Freischaltcode erhalten Sie dann per Post an Ihre bei der BKK Melitta Plus registrierte Anschrift.
 

Im Rahmen einer Registrierung für "OnlineService Web" und „OnlineService App“ werden in Ihrem personalisierten Bereich die folgenden Informationen zu Ihrer Person hinterlegt und können von Ihnen eingesehen, ergänzt sowie teilweise auch geändert werden:
 

  • Vorname und Name
  • Krankenversicherungsnummer
  • Anschrift
  • Geburtsdatum
  • Mobilfunknummer(n)
  • Telefonnummer(n)
  • Ggf. Faxnummer(n)
  • E-Mail-Adresse(n)
  • Versicherungsbeginn bzw. -ende
  • Ggf.: mitversicherte Familienmitglieder
     

Aus Sicherheitsgründen wird die „OnlineService App“ fest mit Ihrem Endgerät gekoppelt (Geräteregistrierung). Bei der Geräteregistrierung werden von der BKK Melitta Plus folgende Daten erhoben und gespeichert:
 

  • Benutzer-ID
  • Modell des gebundenen Endgerätes (zum Beispiel Samsung Galaxy S8)
  • Seriennummer des gebundenen Endgerätes
  • OS Typ (zum Beispiel ANDROID_x86)
  • OS Version (zum Beispiel 7.1.2)
  • Letzter Einlogvorgang (zum Beispiel 25.05.18 10:41)
  • Installierte Version der „OnlineService App“ (zum Beispiel 1.1)
     

Mit Abschluss der Registrierung willigen Sie ein, dass die BKK Melitta Plus die von Ihnen bereitgestellten personenbezogenen Daten erheben und verarbeiten darf, wie in dieser Datenschutzerklärung dargestellt. Diese Einwilligung können Sie jederzeit mit Wirkung für die Zukunft durch eine entsprechende Erklärung uns gegenüber widerrufen. Wir weisen jedoch darauf hin, dass eine Nutzung von "OnlineService Web" und „OnlineService App“ ohne Ihre Einwilligung nicht mehr möglich ist. Für Ihren Widerruf nutzen Sie bitte die oben genannten Kontaktdaten.
 

Nutzdaten

Weitere Daten werden von der BKK Melitta Plus während der Nutzung der verschiedenen Online-Dienste (zum Beispiel das Hochladen einer Arbeits­unfähig­keits­be­scheinig­ung) innerhalb von „OnlineService Web“ und „OnlineService App“ erhoben. Die erhobenen Daten sind innerhalb von „OnlineService Web“ und „OnlineService App“ direkt ersichtlich.
 

Standortdaten

Ihre Standortdaten werden nur während einer Suchanfrage nach den Geschäftsstellen der BKK Melitta Plus abgerufen und temporär auf Ihrem (mobilen) Endgerät gespeichert. Über eine Schnittstelle (API) von Google wird Ihr vom (mobilen) Endgerät ermittelter Standort auf die von Google bereitgestellte Karte übertragen, sodass Ihnen Geschäftsstellen in Ihrer Umgebung angezeigt werden können. Eine aktive Übermittlung des Standorts an Google durch "OnlineService Web" und „OnlineService App“ erfolgt jedoch nicht. Sollten Sie Ihre Standortdaten nicht freigeben wollen, können Sie dies in Ihrem (mobilen) Endgerät entsprechend abschalten.
 

Analyse und Fehlerbehebung, Vermeidung von Missbrauch und Gewährleistung der Nachvollziehbarkeit

Wenn Sie "OnlineService Web" und „OnlineService App“ verwenden, übermitteln diese Dienste anonymisierte Informationen zum Zweck der Analyse der fehlerfreien Funktionalität und Fehlerbehebung an die BKK Melitta Plus. Die BKK Melitta Plus erhebt diese Daten und werten sie ggf. für ihre Entwicklungsabteilung aus. Die so erhobenen Informationen werden ausschließlich auf den Servern der BKK Melitta Plus in Deutschland gespeichert.
 

Folgende Daten werden erhoben:

  • Typ und Version des von Ihnen verwendeten Browsers,
  • Session-ID
  • Client-IP (gekürzt)
  • Customer-ID
  • Besuchter Bereich
  • Verwendetes Betriebssystem
  • Verwendetes Mobilgerät
  • Uhrzeit des Zugriffs
  • Inhalt von Formularfeldern
     

Es werden keine personengebundenen Daten erhoben, das heißt Ihr persönliches Nutzungsverhalten bleibt anonym.
 

Die oben genannten Daten werden außerdem erhoben, um auch in Ihrem Interesse eine missbräuchliche Nutzung Ihres Zugangs zur BKK Melitta Plus zu verhindern und auch die erforderliche Nachvollziehbarkeit zu gewährleisten.
 

Bei gescheiterten Anmeldevorgängen wird statt der gekürzten Client-IP die vollständige Client-IP-Adresse gespeichert.
 

Verarbeitung von personenbezogenen Daten

Die Erhebung und Verarbeitung dieser Daten erfolgt gemäß der gesetzlichen Aufgabenstellung der BKK Melitta Plus. § 284 SGB V benennt alle Zwecke, zu denen es der BKK Melitta Plus als Krankenkasse erlaubt ist, Daten zu verarbeiten.
 

Weitergabe von Daten an Dritte

Innerhalb der BKK Melitta Plus erhalten nur die Stellen Zugriff auf Ihre Daten, die diesen für die Erledigung ihrer Aufgaben benötigen. Dabei können auch von der BKK Melitta Plus eingesetzte Dienstleister zu diesem Zweck Zugriff auf diese Daten erhalten, wenn Sie das Sozialgeheimnis wahren. Mit diesen Dienstleistern schließt die BKK Melitta Plus Verträge gemäß Art. 28 DSGVO und § 80 SGB X ab. Es handelt sich dabei um Unternehmen in den Kategorien IT-Dienstleistungen, Druckdienstleistungen, Abrechnungsdienstleistungen, DMP-Datenstellen, Pflegeberatungen, Unterstützung und Beratung bei Wirtschaftlichkeitsanalysen, Unterstützungsdienstleistungen beim Einzug des Gesamtsozialversicherungsbeitrages, Marketingdienstleistungen, Archivierungsdienstleistungen sowie Akten- und Datenvernichter.
 

Bezüglich der Datenweitergabe an Dritte ist zu beachten, dass die BKK Melitta Plus als Krankenkasse verpflichtet sind, das Sozialgeheimnis (§ 35 SGB I) zu wahren. Informationen über Sie darf die BKK Melitta Plus nur weitergeben, wenn gesetzliche Bestimmungen dies erlauben oder Sie der Weitergabe Ihrer Daten explizit eingewilligt haben. Unter diesen Voraussetzungen können Empfänger personenbezogener Daten z. B. sein:
 

  • Andere Leistungsträger nach dem SGB (z. B. Rentenversicherungsträger, Unfallversicherungsträger sowie Träger der Sozialhilfe)
  • Deutsche Verbindungsstelle Krankenversicherung - Ausland (DVKA)
  • Medizinischer Dienst der Krankenversicherung oder Gutachter
  • Finanzverwaltungen
  • Aufsichtsbehörden
  • Geldinstitute
  • Arbeitgeber, Zahlstellen und Wehrbereichsverwaltungen
  • Versorgungsverwaltung
  • Leistungserbringer
  • Hochschulen bzw. Fachhochschulen
  • Stellen der Gerichtsbarkeit
     

Weitere Datenempfänger können diejenigen Stellen sein, für die Sie der BKK Melitta Plus Ihre Einwilligung zur Datenübermittlung erteilt haben.
 

Abmeldung und Datenlöschung

Wenn Sie "OnlineService Web" und „OnlineService App“ nicht mehr weiter nutzen wollen, können Sie sich jederzeit selbständig wieder abmelden. Die für "OnlineService Web" und „OnlineService App“ erhobenen personenbezogenen Daten werden dann gemäß der Löschfristen der BKK Melitta Plus gelöscht, soweit nicht im Einzelfall gesetzliche Aufbewahrungsrechte oder -pflichten bestehen.
 

Ihre Rechte

Ihre Rechte können Sie beim Datenschutzbeauftragten der BKK Melitta Plus unter datenschutz@bkk-melitta.de oder der zuständigen Aufsichtsbehörde geltend machen.
 

Recht auf Bestätigung und Auskunft

Gemäß des Art. 15 DSGVO haben Sie das Recht, eine Bestätigung darüber zu verlangen, ob Daten bzgl. Ihrer Person verarbeitet werden. Sie haben das Recht, jederzeit von dem für die Verarbeitung Verantwortlichen unentgeltliche Auskunft über die zu Ihrer Person gespeicherten personenbezogenen Daten und eine Kopie dieser Auskunft zu erhalten.
 

Recht auf Berichtigung

Gemäß des Art. 16 DSGVO haben Sie das Recht, die unverzügliche Berichtigung Ihrer unrichtig gespeicherten personenbezogenen Daten zu verlangen. Außerdem haben Sie das Recht, unter Berücksichtigung der Zwecke der Datenverarbeitung, die Vervollständigung unvollständiger personenbezogener Daten zu verlangen.
 

Recht auf Einschränkung der Verarbeitung

Wenn eine der in Art. 18 DSGVO genannten Voraussetzungen vorliegt, haben Sie das Recht, die Einschränkung der Verarbeitung zu verlangen.
 

Recht auf Löschung oder Sperrung

Sie haben Sie das Recht, von der BKK Melitta Plus zu verlangen, dass Ihre personenbezogenen Daten unverzüglich gelöscht oder gesperrt werden, sofern einer der in Art. 17 DSGVO genannten Gründe vorliegt und soweit die Verarbeitung nicht erforderlich ist.
 

Recht auf Widerruf einer Einwilligung

Sie haben das Recht, eine der BKK Melitta Plus erteilte Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten jederzeit mit Wirkung für die Zukunft zu widerrufen. Den Widerruf richten Sie bitte an die oben angegebenen Kontaktdaten. Wir weisen jedoch vorsorglich darauf hin, dass eine Nutzung von "OnlineService Web" und „OnlineService App“ ohne Ihre Einwilligung nicht mehr möglich ist.
 

Widerspruchsrecht

Unter den Voraussetzungen des Art. 21 DSGVO haben Sie das Recht, jederzeit gegen die Verarbeitung Ihrer personenbezogener Daten Widerspruch einzulegen. Liegen die Voraussetzungen für einen wirksamen Widerspruch vor, darf eine Verarbeitung durch uns nicht mehr erfolgen.
 

Beschwerderecht bei einer Aufsichtsbehörde

Sie haben das Recht auf Beschwerde bei einer Aufsichtsbehörde, unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs und insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn Sie der Meinung sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die Vorgaben der DSGVO verstößt.
 

Änderung der Datenschutzerklärung

Die BKK Melitta Plus entwickelt "OnlineService Web" und „OnlineService App“ kontinuierlich weiter. Diese Datenschutzerklärung wird die BKK Melitta Plus stets aktuell halten und entsprechend anpassen, wenn und soweit dies erforderlich werden sollte.
 

Über eventuelle Änderungen dieser Datenschutzerklärung wird die BKK Melitta Plus Sie selbstverständlich rechtzeitig informieren. Dies geschieht z.B. über Ihr sicheres Nachrichtenpostfach. Insofern darüber hinaus eine weitere Einwilligung von Ihnen zu dem Umgang mit Ihren Daten erforderlich werden sollte, wird die der BKK Melitta Plus diese selbstverständlich von Ihnen einholen, bevor entsprechende Änderungen wirksam werden.
 

Sie können die allgemeinen Datenschutzhinweise jederzeit im Internet unter http://www.bkk-melitta.de/datenschutz abrufen.
 

Haben Sie noch Fragen?

Wenden Sie sich für weitere Fragen gern an den Datenschutzbeauftragten der BKK Melitta Plus unter datenschutz@bkk-melitta.de.

 

Stand der Datenschutzerklärung: Mai 2018