Datenschutzerklärung

Datenschutz für die Online-Geschäftsstelle "meine BKK"


Diese Datenschutzerklärung bezieht sich auf die Nutzung unserer Online-Geschäftsstelle "meine BKK". Sie können diese über unsere Homepage als „Online-Geschäftsstelle Web“ oder nach Installation der entsprechenden App über Smartphone und Tablet als „Online-Geschäftsstelle App“ nutzen.


1. Allgemeines

Die Bertelsmann BKK möchte Ihren Versicherten mit den inhaltlich identischen Angeboten „Online-Geschäftsstelle Web“ und „Online-Geschäftsstelle App“ zeitgemäße Online-Services bieten. Dies beinhaltet z.B. das einfache und schnelle Hochladen von Belegen wie Rechnungen oder Arbeitsunfähigkeitsbescheinigungen, von zuhause mittels „Online-Geschäftsstelle Web“ oder mobil per Smartphone mit der „Online-Geschäftsstelle App“. Weitere Service sind das eigenständige Ändern von Stammdaten, oder die Anforderung einer neuen Gesundheitskarte samt Fotoupload.

Die Bertelsmann BKK nimmt den Schutz Ihrer personenbezogenen Daten bzw. Sozialdaten sehr ernst. Wir wollen Sie als Nutzer des Bereichs „Online-Geschäftsstelle Web“ und der „Online-Geschäftsstelle App“ über Art, Umfang und Zweck der Verarbeitung personenbezogener Daten und die für Sie bestehenden Rechte aufklären, soweit Sie als betroffene Person i.S.d. Art. 4 Nr. 1 der Datenschutz-Grundverordnung gelten.

Die nachfolgende Datenschutzerklärung berücksichtigt die seit dem 25.5.2018 geltende Datenschutz-Grundverordnung. Zugleich werden mit dieser Erklärung auch die bis dahin geltenden Anforderungen des § 13 Telemediengesetz erfüllt.

Alle von der Bertelsmann BKK erhobenen Daten unterliegen zusätzlich noch einem besonderen Schutz, dem Sozialdatenschutz nach dem Sozialgesetzbuch (SGB). Daten, die zur Teilnahme an Angeboten des Bereichs „Online-Geschäftsstelle Web“ und der „Online-Geschäftsstelle App“ erhoben und gespeichert werden, unterliegen neben dem Schutz der Datenschutz-Grundverordnung (DSGVO), dem Teledienstedatenschutzgesetzes (TDDSG) bzw. des Mediendienstestaatsvertrages (MDStV) ebenfalls den Bestimmungen des § 284 SGB V für die Kranken- und § 94 SGB XI für die Pflegeversicherung. Sobald Dritte mit der Bereitstellung und Abwicklung von Service-Angeboten beauftragt werden, werden diese automatisch vertraglich zur Einhaltung der Bestimmungen des Sozialdatenschutzes (SGB I und SGB X) sowie anderer gesetzlicher Vorschriften durch die Bertelsmann BKK verpflichtet.

2. Verantwortliche Stelle / Datenschutzbeauftragter

Bertelsmann BKK
Carl-Miele-Str. 214
33311 Gütersloh
Fon 05241 80-74000
Fax 05241 80-74140
E-Mail: info@bertelsmann-bkk.de

Als verantwortliche Stelle im Sinne des Datenschutzrechts ergreifen wir alle erforderlichen Maßnahmen, um Ihre Sozialdaten bestmöglich zu schützen. Als gesetzliche Krankenkasse besitzen wir die Rechtsform einer Körperschaft des öffentlichen Rechts. Gesetzlich vertreten wird die Bertelsmann BKK durch den Vorstand Thomas Johannwille.

Bei allen datenschutzrechtlichen Fragen können Sie sich an unseren Datenschutzbeauftragten wenden:

Bertelsmann BKK 
Datenschutzbeauftragter
Carl-Miele-Str. 214
33311 Gütersloh
Fon 05241 80-74120
Fax 05241 972680-10
E-Mail: datenschutz@bertelsmann-bkk.de

3. Rechtsgrundlage der Erhebung und Verarbeitung

Die Bertelsmann BKK erhebt und verarbeitet personenbezogene Daten gemäß den Bestimmungen der Europäischen Datenschutz-Grundverordnung (DSGVO), des Bundesdatenschutzgesetzes (BDSG) und den speziellen Regelungen des Sozialdatenschutzes im Sozialgesetzbuch (SGB) X.

Die Bertelsmann BKK nimmt Aufgaben der Krankenversicherung wahr, die in Ausübung öffentlicher Gewalt erfolgen. Zu diesem Zweck werden Daten auf der Grundlage von Art. 6 Abs. 1e DSGVO verarbeitet. § 284 SGB V benennt alle Zwecke, zu denen es uns als Krankenkasse erlaubt ist, Daten zu verarbeiten.

Im Falle von „Online-Geschäftsstelle Web“ und „Online-Geschäftsstelle App“ erfolgt die Verarbeitung auch auf Basis Ihrer Einwilligung (Art. 6 Abs. 1a DSGVO).

4. Installation der „Online-Geschäftsstelle App"

Die „Online-Geschäftsstelle App“ ist über die App-Stores Google Play und Apple iTunes erhältlich. Ihr Download setzt gegebenenfalls eine vorherige Registrierung beim jeweiligen App-Store und die Installation der App-Store-Software voraus. Die Bertelsmann BKK hat keinerlei Einfluss auf die Erhebung, Verarbeitung und Nutzung von personenbezogenen Daten im Zusammenhang mit Ihrer Registrierung und der Bereitstellung von Downloads in dem jeweiligen App-Store und der App-Store-Software. Verantwortliche Stelle ist allein der Betreiber des jeweiligen App-Stores. Bitte informieren Sie sich bei Bedarf direkt bei dem jeweiligen App-Store-Betreiber.

5. Datenerhebung

5.1 Registrierung

Für eine Nutzung von „Online-Geschäftsstelle Web“ und der „Online-Geschäftsstelle App“ ist eine gesonderte Registrierung erforderlich. Für diese werden Vorname, Nachname, Versichertennummer, Geburtsdatum und Mobilfunknummer benötigt. Nach der Registrierung erhalten Sie einen Freischaltcode und eine Registrierungs-TAN per Post an Ihre bei der Bertelsmann BKK registrierte Anschrift.

Im Rahmen einer Registrierung für „Online-Geschäftsstelle Web“ und „Online-Geschäftsstelle App“ werden in Ihrem personalisierten Bereich die folgenden Informationen zu Ihrer Person hinterlegt und können von Ihnen eingesehen, ergänzt sowie teilweise auch geändert werden:

  • Vorname und Name
  • Krankenversicherungsnummer
  • Anschrift
  • Geburtsdatum
  • Mobilfunknummer(n)
  • Telefonnummer(n)
  • Ggf. Faxnummer(n)
  • E-Mail-Adresse(n)
  • Versicherungsbeginn bzw. -ende
  • Ggf.: mitversicherte Familienmitglieder

Aus Sicherheitsgründen wird die „Online-Geschäftsstelle App“ fest mit Ihrem Endgerät gekoppelt (Geräteregistrierung). Bei der Geräteregistrierung werden von der Bertelsmann BKK folgende Daten erhoben und gespeichert:

  • Benutzer-ID
  • Modell des gebundenen Endgerätes (zum Beispiel Samsung Galaxy S8)
  • Seriennummer des gebundenen Endgerätes
  • OS Typ (zum Beispiel ANDROID_x86)
  • OS Version (zum Beispiel 7.1.2)
  • Letzter Einlogvorgang (zum Beispiel 25.05.18 10:41)
  • Installierte Version der „Online-Geschäftsstelle App“ (zum Beispiel 1.1)

Mit Abschluss der Registrierung willigen Sie ein, dass die Bertelsmann BKK die von Ihnen bereitgestellten personenbezogenen Daten erheben und verarbeiten darf, wie in dieser Datenschutzerklärung dargestellt. Diese Einwilligung können Sie jederzeit mit Wirkung für die Zukunft durch eine entsprechende Erklärung uns gegenüber widerrufen. Wir weisen jedoch darauf hin, dass eine Nutzung von „Online-Geschäftsstelle Web“ und „Online-Geschäftsstelle App“ ohne Ihre Einwilligung nicht mehr möglich ist. Für Ihren Widerruf nutzen Sie bitte die oben genannten Kontaktdaten.

5.2 Nutzdaten

Weitere Daten werden von der Bertelsmann BKK während der Nutzung der verschiedenen Online-Dienste (zum Beispiel das Hochladen einer Arbeits­unfähig­keits­be­scheinig­ung) innerhalb von „Online-Geschäftsstelle Web“ und „Online-Geschäftsstelle App“ erhoben. Die erhobenen Daten sind innerhalb von „Online-Geschäftsstelle Web“ und „Online-Geschäftsstelle App“ direkt ersichtlich.

5.3 Analyse und Fehlerbehebung, Vermeidung von Missbrauch und Gewährleistung der Nachvollziehbarkeit

Wenn Sie „Online-Geschäftsstelle Web“ und „Online-Geschäftsstelle App“ verwenden, übermitteln diese Dienste anonymisierte Informationen zum Zweck der Analyse der fehlerfreien Funktionalität und Fehlerbehebung an die Bertelsmann BKK Plus. Die Bertelsmann BKK erhebt diese Daten und werten sie ggf. für ihre Entwicklungsabteilung aus. Die so erhobenen Informationen werden ausschließlich auf den Servern der Bertelsmann BKK in Deutschland gespeichert.

Folgende Daten werden erhoben:

  • Typ und Version des von Ihnen verwendeten Browsers,
  • Session-ID
  • Client-IP (gekürzt)
  • Customer-ID
  • Besuchter Bereich
  • Verwendetes Betriebssystem
  • Verwendetes Mobilgerät
  • Uhrzeit des Zugriffs
  • Inhalt von Formularfeldern

Es werden keine personengebundenen Daten erhoben, das heißt Ihr persönliches Nutzungsverhalten bleibt anonym.

Die oben genannten Daten werden außerdem erhoben, um auch in Ihrem Interesse eine missbräuchliche Nutzung Ihres Zugangs zur Bertelsmann BKK zu verhindern und auch die erforderliche Nachvollziehbarkeit zu gewährleisten.

Bei gescheiterten Anmeldevorgängen wird statt der gekürzten Client-IP die vollständige Client-IP-Adresse gespeichert.

6. Verarbeitung von personenbezogenen Daten

Die Erhebung und Verarbeitung dieser Daten erfolgt gemäß der gesetzlichen Aufgabenstellung der Bertelsmann BKK. § 284 SGB V benennt alle Zwecke, zu denen es der Bertelsmann BKK als Krankenkasse erlaubt ist, Daten zu verarbeiten.

7. Weitergabe von Daten an Dritte

Innerhalb der Bertelsmann BKK erhalten nur die Stellen Zugriff auf Ihre Daten, die diesen für die Erledigung ihrer Aufgaben benötigen. Dabei können auch von der Bertelsmann BKK eingesetzte Dienstleister zu diesem Zweck Zugriff auf diese Daten erhalten, wenn Sie das Sozialgeheimnis wahren. Mit diesen Dienstleistern schließt die Bertelsmann BKK Verträge gemäß Art. 28 DSGVO und § 80 SGB X ab. Es handelt sich dabei um Unternehmen in den Kategorien IT-Dienstleistungen, Druckdienstleistungen, Abrechnungsdienstleistungen, DMP-Datenstellen, Pflegeberatungen, Unterstützung und Beratung bei Wirtschaftlichkeitsanalysen, Unterstützungsdienstleistungen beim Einzug des Gesamtsozialversicherungsbeitrages, Marketingdienstleistungen, Archivierungsdienstleistungen sowie Akten- und Datenvernichter.

Bezüglich der Datenweitergabe an Dritte ist zu beachten, dass die Bertelsmann BKK als Krankenkasse verpflichtet ist, das Sozialgeheimnis (§ 35 SGB I) zu wahren. Informationen über Sie darf die Bertelsmann BKK nur weitergeben, wenn gesetzliche Bestimmungen dies erlauben oder Sie der Weitergabe Ihrer Daten explizit eingewilligt haben. Unter diesen Voraussetzungen können Empfänger personenbezogener Daten z. B. sein:

  • Andere Leistungsträger nach dem SGB (z. B. Rentenversicherungsträger, Unfallversicherungsträger sowie Träger der Sozialhilfe)
  • Deutsche Verbindungsstelle Krankenversicherung - Ausland (DVKA)
  • Medizinischer Dienst der Krankenversicherung oder Gutachter
  • Finanzverwaltungen
  • Aufsichtsbehörden
  • Geldinstitute
  • Arbeitgeber, Zahlstellen und Wehrbereichsverwaltungen
  • Versorgungsverwaltung
  • Leistungserbringer
  • Hochschulen bzw. Fachhochschulen
  • Stellen der Gerichtsbarkeit

Weitere Datenempfänger können diejenigen Stellen sein, für die Sie der Bertelsmann BKK Ihre Einwilligung zur Datenübermittlung erteilt haben.

8. Abmeldung und Datenlöschung

Wenn Sie „Online-Geschäftsstelle Web“ und „Online-Geschäftsstelle App“ nicht mehr weiter nutzen wollen, können Sie sich jederzeit selbständig wieder abmelden. Die für „Online-Geschäftsstelle Web“ und „Online-Geschäftsstelle App“ erhobenen personenbezogenen Daten werden dann gemäß der Löschfristen der Bertelsmann BKK (s. www.bertelsmann-bkk.de/datenschutz) gelöscht, soweit nicht im Einzelfall gesetzliche Aufbewahrungsrechte oder -pflichten bestehen.

9. Ihre Rechte

Ihre Rechte können Sie beim Datenschutzbeauftragten der Bertelsmann BKK unter datenschutz@bertelsmann-bkk.de oder der zuständigen Aufsichtsbehörde geltend machen.

Recht auf Bestätigung und Auskunft

Gemäß des Art. 15 DSGVO haben Sie das Recht, eine Bestätigung darüber zu verlangen, ob Daten bzgl. Ihrer Person verarbeitet werden. Sie haben das Recht, jederzeit von dem für die Verarbeitung Verantwortlichen unentgeltliche Auskunft über die zu Ihrer Person gespeicherten personenbezogenen Daten und eine Kopie dieser Auskunft zu erhalten.

Recht auf Berichtigung

Gemäß des Art. 16 DSGVO haben Sie das Recht, die unverzügliche Berichtigung Ihrer unrichtig gespeicherten personenbezogenen Daten zu verlangen. Außerdem haben Sie das Recht, unter Berücksichtigung der Zwecke der Datenverarbeitung, die Vervollständigung unvollständiger personenbezogener Daten zu verlangen.

Recht auf Einschränkung der Verarbeitung

Wenn eine der in Art. 18 DSGVO genannten Voraussetzungen vorliegt, haben Sie das Recht, die Einschränkung der Verarbeitung zu verlangen.

Recht auf Löschung oder Sperrung

Sie haben Sie das Recht, von der Bertelsmann BKK zu verlangen, dass Ihre personenbezogenen Daten unverzüglich gelöscht oder gesperrt werden, sofern einer der in Art. 17 DSGVO genannten Gründe vorliegt und soweit die Verarbeitung nicht erforderlich ist.

Recht auf Widerruf einer Einwilligung

Sie haben das Recht, eine der Bertelsmann BKK erteilte Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten jederzeit mit Wirkung für die Zukunft zu widerrufen. Den Widerruf richten Sie bitte an die oben angegebenen Kontaktdaten. Wir weisen jedoch vorsorglich darauf hin, dass eine Nutzung von „Online-Geschäftsstelle Web“ und „Online-Geschäftsstelle App“ ohne Ihre Einwilligung nicht mehr möglich ist.

Widerspruchsrecht

Unter den Voraussetzungen des Art. 21 DSGVO haben Sie das Recht, jederzeit gegen die Verarbeitung Ihrer personenbezogener Daten Widerspruch einzulegen. Liegen die Voraussetzungen für einen wirksamen Widerspruch vor, darf eine Verarbeitung durch uns nicht mehr erfolgen.

Beschwerderecht bei einer Aufsichtsbehörde

Sie haben das Recht auf Beschwerde bei einer Aufsichtsbehörde, unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs und insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn Sie der Meinung sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die Vorgaben der DSGVO verstößt.

10. Änderung der Datenschutzerklärung

Die Bertelsmann BKK entwickelt „Online-Geschäftsstelle Web“ und „Online-Geschäftsstelle App“ kontinuierlich weiter. Diese Datenschutzerklärung wird die Bertelsmann BKK stets aktuell halten und entsprechend anpassen, wenn und soweit dies erforderlich werden sollte.

Über eventuelle Änderungen dieser Datenschutzerklärung wird die Bertelsmann BKK Sie selbstverständlich rechtzeitig informieren. Dies geschieht z.B. über Ihr sicheres Nachrichtenpostfach. Insofern darüber hinaus eine weitere Einwilligung von Ihnen zu dem Umgang mit Ihren Daten erforderlich werden sollte, wird die der Bertelsmann BKK diese selbstverständlich von Ihnen einholen, bevor entsprechende Änderungen wirksam werden.

Sie können die aktuelle Version dieser Datenschutzbestimmungen jederzeit im Internet unter www.bertelsmann-bkk.de/datenschutzerklaerung-meinebkk abrufen.

Stand der Datenschutzerklärung: Mai 2018

Noch Fragen?

Wenden Sie sich für weitere Fragen gern an den Datenschutzbeauftragten der Bertelsmann BKK unter datenschutz@bertelsmann-bkk.de.