Datenschutz

Lesen Sie alle wichtigen Informationen zum Schutz Ihrer Daten.

Als Versicherter der BKK Herkules haben Sie einen Anspruch darauf zu erfahren, welche Daten wir von Ihnen erheben und verarbeiten, ob wir diese ggf. an andere weitergeben, welche Rechte Sie uns gegenüber im Umgang mit Ihren persönlichen Daten nach dem aktuellen Datenschutzrecht haben und wie lange wir Ihre Daten aufbewahren. Außerdem sollen Sie wissen, an wen Sie sich wenden können, wenn Sie Fragen zum Datenschutz haben oder Sie eine Beschwerde haben. Deshalb möchten wir auf den nachfolgenden Seiten  den Umgang mit Ihren Sozialdaten so transparent wie möglich machen. Das ist Ihr gutes Recht! Die folgenden Informationen gelten gleichermaßen auch für die Pflegekasse bei der BKK Herkules.

Wir, die BKK Herkules, sind eine gesetzliche Krankenkasse. Sie können uns über folgende Wege kontaktieren:

Anschrift/ Postadresse:
BKK Herkules
Jordanstraße 6
34117 Kassel
Tel.: 0561/ 208 55 0
Als verantwortliche Stelle im Sinne des Datenschutzrechts ergreifen wir alle erforderlichen Maßnahmen, um Ihre Sozialdaten bestmöglich zu schützen. Als gesetzliche Krankenkasse besitzen wir die Rechtsform einer Körperschaft des öffentlichen Rechts. Die BKK Herkules wird gesetzlich durch den Vorstand, Herrn Stephan Huhn, vertreten.

Bei allen datenschutzrechtlichen Fragen können Sie sich an unseren Datenschutzbeauftragten wenden, den Sie wie folgt erreichen:

BKK Herkules
Datenschutzbeauftragter

Jordanstraße 6
34117 Kassel
Fax: 0561/ 208 55 8130
eMail: datenschutzbeauftragter@bkk-herkules.de

Die Nutzung unserer Webseite ist in der Regel ohne Angabe personenbezogener Daten möglich. Soweit auf unseren Seiten personenbezogene Daten (beispielsweise Name, Anschrift oder eMail-Adressen) erhoben werden, erfolgt dies, soweit möglich, stets auf freiwilliger Basis. Diese Daten werden ohne Ihre ausdrückliche Zustimmung nicht an Dritte weitergegeben. Bei freiwilliger Benutzung des Kontaktformulars und Eingabe Ihrer Kontaktinformationen, werden diese zur Beantwortung Ihres Anliegens ausschließlich an unseren Server übermittelt.

Wir weisen darauf hin, dass die Datenübertragung im Internet (z. B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.

Sie müssen keine personenbezogenen Daten angeben, wenn Sie sich auf bkk-herkules.de lediglich zu einem bestimmten Thema informieren wollen und sich nicht auf der Website anmelden, registrieren oder uns sonstige Informationen übermitteln. Bei dieser sogenannten “informatorischen Nutzung” erheben wir ausschließlich die Daten, die Ihr Browser übermittelt, um Ihnen den Besuch der Website zu ermöglichen. Diese sind:

  • IP-Adresse
  • Datum und Uhrzeit der Anfrage
  • Zeitzonendifferenz zur Greenwich Mean Time (GMT)
  • Inhalt der Anforderung (konkrete Seite)
  • Zugriffsstatus/HTTP-Statuscode
  • jeweils übertragene Datenmenge
  • Website, von der die Anforderung kommt
  • Browser
  • Betriebssystem und dessen Oberfläche
  • Sprache und Version der Browsersoftware.

Diese Daten werden von uns für eine Woche gespeichert, um eventuelle Fehler oder Störungen erkennen, eingrenzen und beseitigen zu können. Rechtsgrundlage hierfür ist Artikel 6 lit. f DSGVO (Berechtigtes Interesse).

Der Nutzung von im Rahmen der Impressumspflicht veröffentlichten Kontaktdaten durch Dritte zur Übersendung von nicht ausdrücklich angeforderter Werbung und Informationsmaterialien wird hiermit ausdrücklich widersprochen. Die Betreiber der Seiten behalten sich ausdrücklich rechtliche Schritte im Falle der unverlangten Zusendung von Werbeinformationen, etwa durch Spam-Mails, vor.
Quellenangaben: Disclaimer von eRecht24, dem Portal zum Internetrecht von Rechtsanwalt Sören Siebert

Kontakt zum Datenschutzbeauftragter der BKK Herkules:
Tel: 0561 20855-130, Email: datenschutzbeauftragter@bkk-herkules.de

Datenschutzerklärung zu Google Analytics
Diese Website benutzt Google Analytics, einen Webanalysedienst der Google Inc, (1600 Amphitheatre Parkway Mountain View, CA 94043, USA; „Google“). Die Nutzung umfasst die Betriebsart „Universal Analytics“. Hierdurch ist es möglich, Daten, Sitzungen und Interaktionen über mehrere Geräte hinweg einer pseudonymen User-ID zuzuordnen und so die Aktivitäten eines Nutzers geräteübergreifend zu analysieren. Dieser Datenschutzhinweis wird zur Verfügung gestellt von www.intersoft-consulting.de.

Google Analytics verwendet sog. „Cookies“, Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglichen. Die durch das Cookie erzeugten Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Im Falle der Aktivierung der IP-Anonymisierung auf dieser Website, wird Ihre IP-Adresse von Google jedoch innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Websitebetreiber zu erbringen. In diesen Zwecken liegt auch unser berechtigtes Interesse an der Datenverarbeitung. Die Rechtsgrundlage für den Einsatz von Google Analytics ist § 15 Abs. 3 TMG bzw. Art. 6 Abs. 1 lit. f DSGVO. Die von uns gesendeten und mit Cookies, Nutzerkennungen (z. B. User-ID) oder Werbe-IDs verknüpften Daten werden nach 14 Monaten automatisch gelöscht. Die Löschung von Daten, deren Aufbewahrungsdauer erreicht ist, erfolgt automatisch einmal im Monat. Nähere Informationen zu Nutzungsbedingungen und Datenschutz finden Sie unter https://www.google.com/analytics/terms/de.html bzw. unter https://policies.google.com/?hl=de.

Demografische Merkmale bei Google Analytics
Diese Website nutzt die Funktion “demografische Merkmale” von Google Analytics. Dadurch können Berichte erstellt werden, die Aussagen zu Alter, Geschlecht und Interessen der Seitenbesucher enthalten. Diese Daten stammen aus interessenbezogener Werbung von Google sowie aus Besucherdaten von Drittanbietern. Diese Daten können keiner bestimmten Person zugeordnet werden. Sie können diese Funktion jederzeit über die Anzeigeneinstellungen in Ihrem Google-Konto deaktivieren oder die Erfassung Ihrer Daten durch Google Analytics wie im Punkt “Widerspruch gegen Datenerfassung” dargestellt generell untersagen.

Hier können Sie die Erfassung von Daten durch Google Analytics für diese Website deaktivieren.

Cookies
Wie viele andere Internet-Angebote verwendet auch die BKK Herkules-Website sogenannte “Cookies”. Dabei handelt es sich um kleine Textdateien, die auf Ihrem Computer gespeichert werden. Sie enthalten bestimmte Informationen über Ihren Besuch auf unserer Website, die an die BKK Herkules übermittelt werden. Cookies werden in der Regel automatisch bei jedem Besuch von bkk-herkules.de gesetzt oder gelesen.

Wichtig zu wissen
In den Cookies werden keine Daten gespeichert, die Rückschlüsse auf die Person zulassen, die unsere Website besucht. Die in den Cookies gespeicherten Informationen werden getrennt von eventuell weiter bei uns angegebenen Daten gespeichert. Eine Zusammenführung dieser Daten mit anderen Datenquellen nehmen wir nicht vor.

Diese Website nutzt Session-Cookies und zeitlich beschränkte Cookies. Mit “Session” ist dabei eine Internetsitzung gemeint, die spätestens mit dem Schließen des Webbrowsers endet.

Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browsers aktivieren. Bei der Deaktivierung von Cookies kann die Funktionalität dieser Website eingeschränkt sein.

Session-Cookies
Zur Speicherung von Session-Daten werden Session-Cookies eingesetzt. Session-Cookies speichern eine sogenannte Session-ID, mit welcher sich verschiedene Anfragen Ihres Browsers einer Sitzung zuordnen lassen. Dadurch kann Ihr Rechner wiedererkannt werden, wenn Sie auf die Website zurückkehren.

Die Lebensdauer eines Session-Cookies ist auf die jeweilige Session beschränkt. Das bedeutet: Sobald Sie den Browser komplett schließen, wird der Cookie ungültig und nicht mehr nutzbar. Dasselbe geschieht, wenn Sie länger als 30 Minuten keine Aktion auf der Website ausgeführt haben.

Zeitlich beschränkte Cookies
Im Gegensatz zu Session-Cookies werden zeitlich beschränkte Cookies für einen Zeitraum von bis zu 1 Monat gespeichert. Sie bleiben auch über den aktuellen Besuch hinaus auf dem Rechner erhalten, es sei denn, sie werden bewusst gelöscht. Darüber hinaus enthalten zeitlich beschränkte Cookies ein vorgegebenes Verfallsdatum. Nach Ablauf dieses Datums werden die Cookies automatisch gelöscht.

Die BKK Herkules nutzt zeitlich beschränkte Cookies zum Beispiel für statistische Zwecke, um erkennen zu können, welche Inhalte der BKK-Website besonders gefragt sind. Dies ist eine wichtige Hilfe, um die Website für Sie kontinuierlich zu verbessern. Ein Personenbezug wird dabei nicht hergestellt.

Kontaktmöglichkeit über die Internetseite
Die Internetseite der BKK Herkules enthält aufgrund von gesetzlichen Vorschriften Angaben, die eine schnelle elektronische Kontaktaufnahme zu unserem Unternehmen sowie eine unmittelbare Kommunikation mit uns ermöglichen, was ebenfalls eine allgemeine Adresse der sogenannten elektronischen Post (E-Mail-Adresse) umfasst. Sofern eine betroffene Person per E-Mail oder über ein Kontaktformular den Kontakt mit dem für die Verarbeitung Verantwortlichen aufnimmt, werden die von der betroffenen Person übermittelten personenbezogenen Daten automatisch gespeichert. Solche auf freiwilliger Basis von einer betroffenen Person an den für die Verarbeitung Verantwortlichen übermittelten personenbezogenen Daten werden für Zwecke der Bearbeitung oder der Kontaktaufnahme zur betroffenen Person gespeichert. Es erfolgt keine Weitergabe dieser personenbezogenen Daten an Dritte.

Datenschutz bei Bewerbungen und im Bewerbungsverfahren

Informationspflichten bei der Erhebung personenbezogener Daten von Bewerbern zum Download

 

Einsatz bei Social Media

Facebook Ireland Ltd.

Wir, die BKK Herkules, nutzen Facebook im Rahmen unserer Kommunikation mit unseren Kunden. Hierfür greifen wir auf die technische Plattform und die Dienste der Facebook Ireland Ltd., 4 Grand Canal Square Grand Canal Harbour, Dublin 2, Ireland zurück.

Die Datenübermittlung an Facebook erfolgt erst durch aktives anklicken des Facebook Buttons.

Wir weisen Sie darauf hin, dass Sie als Nutzer unsere Facebook-Seite und dessen Funktionen wie Kommentieren, Teilen, Bewerten in eigener Verantwortung nutzen. Alternativ können Sie sich auch unter bkk-herkules.de über unsere Angebote informieren oder die dort angebotenen Kontaktmöglichkeiten nutzen.

Datenerfassung bei Besuch unserer Facebook-Seite

Beim Besuch unserer Facebook-Seite erfasst Facebook u.a Ihre IP-Adresse sowie weitere Informationen, die in Form von Cookies auf Ihrem PC vorhanden sind. Diese Informationen werden verwendet, um uns als Betreiber der Facebook-Seite statistische Informationen über die Inanspruchnahme zur Verfügung zu stellen. Nähere Informationen hierzu stellt Facebook unter folgendem Link zur Verfügung: http://de-de.facebook.com/help/pages/insights.

Verarbeitung und Weitergabe Ihrer Daten durch Facebook

Die in diesem Zusammenhang über Sie erhobenen Daten werden von der Facebook Ltd. verarbeitet und dabei gegebenenfalls in Länder außerhalb der Europäischen Union übertragen. Welche Informationen Facebook erhält und wie diese verwendet werden, beschreibt Facebook in allgemeiner Form in seinen Datenverwendungsrichtlinien. Dort finden Sie auch Informationen über Kontaktmöglichkeiten zu Facebook sowie zu den Einstellmöglichkeiten für Werbeanzeigen. Die Datenverwendungsrichtlinien sind unter folgendem Link verfügbar: http://de-de.facebook.com/about/privacy.

Die vollständigen Datenrichtlinien von Facebook finden Sie hier: https://de-de.facebook.com/full_data_use_policy

In welcher Weise Facebook die Daten aus dem Besuch von Facebook-Seiten für eigene Zwecke verwendet, in welchem Umfang Aktivitäten auf der Facebook-Seite einzelnen Nutzern zugeordnet werden, wie lange Facebook diese Daten speichert und ob Daten aus einem Besuch der Facebook-Seite an Dritte weitergegeben werden, wird von Facebook nicht abschließend und klar benannt und ist uns nicht bekannt.

Daten Ihres Engerätes

Beim Zugriff auf eine Facebook-Seite wird die Ihrem Endgeräte zugeteilte IP-Adresse an Facebook übermittelt. Nach Auskunft von Facebook wird diese IP-Adresse anonymisiert (bei “deutschen” IP-Adressen) und nach 90 Tagen gelöscht. Facebook speichert darüber hinaus Informationen über die Endgeräte seiner Nutzer (z.B. im Rahmen der Funktion „Anmeldebenachrichtigung“); gegebenenfalls ist Facebook damit eine Zuordnung von IP-Adressen zu einzelnen Nutzern möglich.

Wenn Sie als Nutzerin oder Nutzer aktuell bei Facebook angemeldet sind, befindet sich auf Ihrem Endgerät ein Cookie mit Ihrer Facebook-Kennung. Dadurch ist Facebook in der Lage nachzuvollziehen, dass Sie diese Seite aufgesucht und wie Sie sie genutzt haben. Dies gilt auch für alle anderen Facebook-Seiten.

Kundenanfragen auf Facebook

Auf Facebook bieten wir Ihnen die Möglichkeit, uns Fragen zu stellen. Zur Beantwortung dieser müssen wir je nach Anliegen Informationen von Ihnen einfordern. Diese Daten erheben und verarbeiten wir, soweit wie es für die Beantwortung von Kundenanfragen über den Chat unbedingt notwendig ist.

Ihre Fragen beantworten wir Ihnen gerne. Bei konkreten Fragestellungen wenden Sie sich jedoch lieber per (Service-)Telefon, E-Mail oder Kontaktformular an uns.

Der Online Service Point der BKK Herkules bietet Ihnen zudem die Möglichkeit, konkrete Anliegen bequem von zuhause oder unterwegs zu erledigen. Hier können Sie zum Beispiel Ihren Namen und Ihre Adresse ändern oder eine neue Gesundheitskarte beantragen.

YouTube

Unsere Seite verwendet für die Einbindung von Videos den Anbieter YouTube LLC , 901 Cherry Avenue, San Bruno, CA 94066, USA, vertreten durch Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Normalerweise wird bereits bei Aufruf einer Seite mit eingebetteten Videos Ihre IP-Adresse an YouTube gesendet und Cookies auf Ihrem Rechner installiert. Wir haben unsere YouTube-Videos jedoch mit dem erweiterten Datenschutzmodus eingebunden (in diesem Fall nimmt YouTube immer noch Kontakt zu dem Dienst Double Klick von Google auf, doch werden dabei laut der Datenschutzerklärung von Google personenbezogene Daten nicht ausgewertet). Dadurch werden von YouTube keine Informationen über die Besucher mehr gespeichert, es sei denn, sie sehen sich das Video an. Wenn Sie das Video anklicken, wird Ihre IP-Adresse an YouTube übermittelt und YouTube erfährt, dass Sie das Video angesehen haben. Sind Sie bei YouTube eingeloggt, wird diese Information auch Ihrem Benutzerkonto zugeordnet (dies können Sie verhindern, indem Sie sich vor dem Aufrufen des Videos bei YouTube ausloggen).

Von der dann möglichen Erhebung und Verwendung Ihrer Daten durch YouTube haben wir keine Kenntnis und darauf auch keinen Einfluss. Nähere Informationen können Sie der Datenschutzerklärung von YouTube  unter www.google.de/intl/de/policies/privacy/ entnehmen. Zudem verweisen wir für den generellen Umgang mit und die Deaktivierung von Cookies auf unsere allgemeine Darstellung in dieser Datenschutzerklärung.

Die folgende Erklärung ergänzt die allgemeine Datenschutzerklärung der Website 
www.bkk-herkules.de. 
Sie bezieht sich konkret auf den geschützten Bereich – dem Online Servicepoint. Diesen können Versicherte der BKK Herkules nach einer gesonderten Registrierung nutzen.

Es gilt die allgemeine Datenschutzerklärung, soweit in dieser Datenschutzerklärung keine abweichenden Regelungen getroffen werden.

Unter “Meine BKK – Online Servicepoint” stellt Ihnen die BKK Herkules als verantwortliche Stelle im Sinne des Datenschutzrechts verschiedene Online-Dienstleistungen zur Verfügung. Für die Bereitstellung des Angebots unter “Meine BKK – Online Servicepoint” sowie für dessen Verbesserung erhebt und verarbeitet die BKK Herkules bestimmte personenbezogene Daten, die nachfolgend beschrieben sind. Diese Daten nutzt die BKK Herkules zur Erbringung der unter 
” Meine BKK – Online Servicepoint” angebotenen Leistungen und Funktionen.

Registrierung

Für die Nutzung des “Meine BKK – Online Servicepoint” ist eine gesonderte Registrierung erforderlich. Für diese werden Vorname, Nachname, Versicherten-Nummer, Geburtsdatum und Mobilfunknummer benötigt. 
Anschließend erhalten Sie per Brief ein Passwort, welches Sie, nach der Erstregistrierung, mit einem von Ihnen zu wählenden Passwort ersetzen können. 
Den Brief mit dem Passwort erhalten Sie per Post an Ihre bei der BKK Herkules registrierte Anschrift.

Im Rahmen einer Registrierung für den ” Meine BKK – Online Servicepoint” werden in Ihrem personalisierten Bereich die folgenden Informationen zu Ihrer Person hinterlegt und können von Ihnen eingesehen, ergänzt sowie teilweise auch geändert werden:

  • Anschrift
  • Vorname und Name
  • Titel
  • Versicherten-Nummer
  • Anschrift
  • Geburtsdatum
  • Telefonnummer(n)
  • E-Mail-Adresse
  • ggf.: mitversicherte Familienmitglieder

Nutzung von personenbezogenen Daten

Weitere Daten werden von der BKK Herkules im Rahmen spezifischer Online-Dienste (zum Beispiel das Hochladen von Krankmeldungen und Foto für die Versichertenkarte) innerhalb des ” Meine BKK – Online Servicepoint” erhoben. 
Die Erhebung und Verarbeitung dieser Daten erfolgt gemäß der gesetzlichen Aufgabenstellung der BKK Herkules und wird durch einen auf den Sozialdatenschutz verpflichteten Dienstleister unterstützt.

Vermeidung von Missbrauch und Gewährleistung der Nachvollziehbarkeit

Um auch in Ihrem Interesse eine missbräuchliche Nutzung des persönlichen Zugangs zur BKK Herkules zu verhindern und auch die erforderliche Nachvollziehbarkeit zu gewährleisten, werden folgende Vorgänge protokolliert:

  1. Der Registrierungsvorgang
  2. Alle Anmeldevorgänge (Login)
  3. Alle gescheiterten Anmeldevorgänge
  4. Der jeweils ausgelöste Bearbeitungsvorgang (Transaktion)
    Hierbei werden die Benutzer-ID Uhrzeit, Datum, Art der Identifikation und eine Transaktionskennung protokolliert.

Einsatz von Cookies und Analysewerkzeugen

Der Einsatz von Cookies und Analysewerkzeugen wird unter in der allgemeinen Datenschutzerklärung der BKK Herkules:  https://www.bkk-herkules.de/krankenkasse-kassel/datenschutz/ erläutert.

Im abgesicherten Bereich „ Meine BKK – Online Servicepoint“ erfolgt weder Tracking, geschweige denn Datenübermittlung an Drittanbieter wie Facebook oder andere Social Media Anbieter. Außerdem werden weder Daten- oder Teildatenhaltungen außerhalb der EU betrieben, noch Arztsucheanfragen an Google weitergeleitet.
Für das Registrierungsverfahren wird kein US- Drittanbieter genutzt.

Abmeldung

Soweit Sie den “Online Servicepoint” nicht mehr weiter nutzen wollen, können Sie sich jederzeit wieder abmelden. Ihre spezifisch für den “Online Servicepoint” erhobenen personenbezogenen Daten werden dann gelöscht, soweit nicht im Einzelfall gesetzliche Aufbewahrungsrechte oder -pflichten bestehen.

Rechtmäßigkeit der Datenverarbeitung

Zwecke der Verarbeitung von Sozialdaten + Rechtsgrundlagen

Die personenbezogenen Daten, die wir von Ihnen erheben, benötigen wir, um unseren gesetzlichen Aufgaben nachkommen zu können. Nur so ist es möglich, Ihren Krankenversicherungsschutz sicherzustellen und Ihnen die Leistungen zukommen zu lassen, die zum Erhalt, der Wiederherstellung und der Verbesserung Ihrer Gesundheit erforderlich sind, aber auch, um unserer gesetzlichen Pflicht der korrekten Erhebung von Beiträgen nachkommen zu können. Ihre Daten werden daher nur für folgende Zwecke verarbeitet:

Krankenkasse 

  • Erhaltung, Wiederherstellung und Verbesserung des Gesundheitszustands ihrer Versicherten (§ 1 Fünftes Buch Sozialgesetzbuch – SGB V)
  • Finanzierung der Leistungen und sonstigen Ausgaben durch die Erhebung von Beiträgen bei Arbeitgebern und Mitgliedern (§ 3 SGB V)
  • Feststellung des Versicherungsverhältnisses und der Mitgliedschaft einschließlich der für die Anbahnung eines Versicherungsverhältnisses erforderlichen Daten (§ 284 Abs. 1 Nr. 1 SGB V)
  • Ausstellung des Berechtigungsscheins, der Krankenversichertenkarte und der elektronischen Gesundheitskarte (§ 284 Abs. 1 Nr. 2 SGB V)
  • Feststellung der Beitragspflicht und der Beiträge, deren Tragung und Zahlung und die Durchführung des Sozialausgleichs (§ 284 Abs. 1 Nr. 3 SGB V)
  • Prüfung der Leistungspflicht und der Erbringung von Leistungen an Versicherte, einschließlich der Voraussetzungen von Leistungsbeschränkungen, Bestimmung des Zuzahlungsstatus und Durchführung der Verfahren bei Kostenerstattung, Beitragsrückzahlung und Ermittlung der Belastungsgrenze (§ 284 Abs. 1 Nr. 4 SGB V)
  • Unterstützung der Versicherten bei Behandlungsfehlern (§ 284 Abs. 1 Nr. 5 SGB V)
  • Übernahme der Behandlungskosten für nicht versicherungspflichtige Personenkreise nach § 264 SGB V gegen Kostenerstattung (§ 284 Abs. 1 Nr. 6 SGB V)
  • Beteiligung des Medizinischen Dienstes (§ 284 Abs. 1 Nr. 7 SGB V)
  • Abrechnung mit den Leistungserbringern einschließlich der Prüfung der Rechtmäßigkeit und Plausibilität der Abrechnung (§ 284 Abs. 1 Nr. 8 SGB V)
  • Überwachung der Einhaltung der vertraglichen und gesetzlichen Pflichten der Leistungserbringer von Hilfsmitteln (§ 284 Abs. 1 Nr. 9 SGB V)
  • Abrechnung mit anderen Leistungserbringern (§ 284 Abs. 1 Nr. 10 SGB V)
  • Durchführung von Erstattungs- und Ersatzansprüchen gegenüber Dritten (§ 284 Abs. 1 Nr. 11 SGB V)
  • Vorbereitung, Vereinbarung und Durchführung von morbiditätsorientierten Vergütungsverträgen (§ 284 Abs. 1 Nr. 12 SGB V)
  • Vorbereitung, Durchführung von Modellvorhaben, Verträgen zu integrierten Versorgungsformen und zur ambulanten Erbringung hochspezialisierter Leistungen einschließlich der Durchführung von Wirtschaftlichkeits- und Qualitätsprüfungen (§ 284 Abs. 1 Nr. 13 SGB V)
  • Durchführung des Risikostrukturausgleichs sowie zur Vorbereitung und Durchführung von strukturierten Behandlungsprogrammen einschließlich der Gewinnung von Versicherten zur Teilnahme daran (§ 284 Abs. 1 Nr. 14 SGB V)
  • Durchführung von Entlass- und Krankengeldfallmanagement (§ 284 Abs. 1 Nr. 15 SGB V)
  • Beratung über Maßnahmen der Prävention und Rehabilitation (§ 284 Abs. 1 Nr. 16 SGB V)
  • Gewinnung von Mitgliedern (§ 284 Abs. 4 SGB V)

Pflegekasse

  • Unterstützung von Pflegebedürftigen, die wegen der Schwere der Pflegebedürftigkeit auf Hilfe angewiesen sind (§ 1 Abs. 4 Elftes Buch Sozialgesetzbuch – SGB XI)
  • Finanzierung der Leistungen und sonstigen Ausgaben durch die Erhebung von Beiträgen bei Arbeitgebern und Mitgliedern (§ 1 Abs. 6 SGB XI)
  • Feststellung des Versicherungsverhältnisses und der Mitgliedschaft (§ 94 Abs. 1 Nr. 1 SGB XI)
  • Feststellung der Beitragspflicht und der Beiträge (§ 94 Abs. 1 Nr. 2 SGB XI)
  • Prüfung der Leistungspflicht und der Erbringung von Leistungen an Versicherte, sowie die Durchführung von Erstattungs- und Ersatzansprüchen (§ 94 Abs. 1 Nr. 3 SGB XI)
  • Beteiligung des Medizinischen Dienstes (§ 94 Abs. 1 Nr. 4 SGB XI)
  • Abrechnung mit Leistungserbringern und entsprechender Kostenerstattung (§ 94 Abs. 1 Nr. 5 SGB XI)
  • Überwachung der Wirtschaftlichkeit, Abrechnung und Kostenerstattung erbrachter Pflegeleistungen (§ 94 Abs. 1 Nr. 6 SGB XI)
  • Abschluss und Durchführung von Pflegesatzvereinbarungen, Vergütungsvereinbarungen sowie Leistungs- und Qualitätsvereinbarungen (§ 94 Abs. 1 Nr. 7 SGB XI)
  • Beratung zur Teilhabe sowie Leistungen und Hilfen zur Pflege (§ 94 Abs. 1 Nr. 8 SGB XI)
  • Koordinierung pflegerischer Hilfen, Pflegeberatung sowie Wahrnehmung der Aufgaben in den Pflegestützpunkten (§ 94 Abs. 1 Nr. 9 SGB XI)
  • Statistische Zwecke (§ 94 Abs. 1 Nr. 10 SGB XI)
  • Unterstützung bei der Verfolgung von Schadensersatzansprüchen (§ 94 Abs. 1 Nr. 11 SGB XI)

Wir dürfen Ihre Daten, abweichend von den oben genannten Zwecken und Rechtsgrundlagen, ohne vorherige Informationspflicht für andere Zwecke (Zweckänderung) nutzen, wenn die folgenden Voraussetzungen vorliegen:

  1. Es handelt sich um eine Maßnahme nach § 82 Abs. 2 SGB X.
  2. Eine andere Rechtsgrundlage erlaubt die Zweckänderung ohne Informationspflicht.
  3. Es liegt Ihre ausdrückliche Einwilligung vor.
  4. Es handelt sich um pseudonymisierte Daten

Gesetzliche Mitwirkungspflicht (§60 ff. SGB I)

Leistungen: Damit wir die Ihnen zustehenden Leistungen umfassend und zügig zur Verfügung stellen können, ist es erforderlich, dass Sie uns alle für die Prüfung Ihres Anspruchs notwendigen Angaben machen. Soweit uns diese erforderlichen Daten nicht zur Verfügung gestellt werden und wir auch keine Möglichkeit haben, diese an anderer Stelle zu beschaffen, kann es dazu kommen, dass wir Ihnen die beantragten Leistungen versagen oder bereits zugesagte einstellen müssen.

Familienversicherung: Zur Prüfung, ob die Angehörigen (Ehegatte, Kinder, ggf. Enkel-, Stief- und Pflegekinder) kostenfrei bei unseren Mitgliedern familienversichert werden können, benötigen wir diverse Angaben, Unterlagen und Nachweise. Diese Daten sind uns vom Angehörigen oder mit dessen Zustimmung vom Mitglied vorzulegen. Geschieht dies nicht, ist eine Familienversicherung nicht möglich. Infolgedessen kann es zu einer beitragspflichtigen Anschlussversicherung kommen.

Mitgliedschaft: Die Mitglieder sind verpflichtet, auf Verlangen über alle für die Feststellung der Versicherungs- und Beitragspflicht erforderlichen Tatsachen Auskunft zu erteilen. Hierzu gehören beispielsweise die Angabe des Arbeitgebers und den Beginn und das Ende einer Beschäftigung, bei Selbständigen auch die Aufnahme und das Ende der selbständigen Tätigkeit sowie ggf. erforderliche Nachweise (Gewerbemeldung).

Beiträge: Bei den Beschäftigten werden die Beiträge vom Arbeitgeber an uns weiter geleitet (s. auch Bewegungsdaten/ Daten zum Versicherungsverhältnis). Eine Mitwirkungs- und Mitteilungspflicht von Beitragsdaten besteht dennoch auch für Mitglieder, z. B. bei Beziehern von sog. Versorgungsbezügen (Betriebsrenten) oder Beschäftigten, die Arbeitseinkommen haben , sowie bei freiwillig Versicherten: deren Beiträge zur Krankenversicherung bemessen sich nach ihrer gesamten wirtschaftlichen Leistungsfähigkeit . Werden die Einnahmen nicht nachgewiesen, z. B. mittels Einkommensteuerbescheid, sind wir verpflichtet, die Beiträge nach der Beitragsbemessungsgrenze (sog. “Höchststufe”) festzusetzen, bis dass uns die Daten vorgelegt werden.

Von diesen Daten ausdrücklich ausgenommen sind freiwillige Angaben, wie Telefonnummer oder E-Mailadresse. Sollten Sie diese Daten nicht zur Verfügung stellen, liegt keine Verletzung einer Mitwirkungspflicht vor und es entsteht Ihnen dadurch kein Nachteil.

Ihre Sozialdaten, welche die BKK Herkules erheben, verarbeiten, aufbewahren und nutzen muss, unterliegen den datenschutzrechtlichen Vorgaben des SGB X, dem Bundesdatenschutzgesetz (BDSG) und ab dem 25. Mai 2018 zusätzlich der Datenschutz-Grundverordnung (DSGVO). Die BKK Herkules trägt dafür Sorge, dass das Sozialgeheimnis nach § 35 SGB I gewahrt wird.

Einwilligung

Für bestimmte Leistungen der BKK Herkules sieht der Gesetzgeber Ihre Einwilligungserklärung vor. Dies ist z. B. beim

  • Versorgungsmanagement
  • Entlassmanagement
  • Hilfestellung zur Wiederherstellung der Arbeitsfähigkeit
  • besonderen Versorgungsformen (z. B. Disease-Management-Programme, Integrierte Versorgung)

der Fall. Wir verarbeiten in diesen Fällen Ihre Daten erst dann zu diesen Zwecken, wenn uns Ihre schriftliche Erklärung vorliegt.

Aufgrund dieser gesetzlich vorgeschriebenen bzw. zugelassenen oder durch Ihre Einwilligung legitimierten Datenerhebungen ist die Verarbeitung Ihrer Sozialdaten rechtmäßig.

 

Datenerhebung bei Dritten

Sozialleistungsträger und Behörden

Kennzeichnend für das System der sozialen Sicherung ist die Zusammenarbeit der Leistungsträger (Krankenkassen, Bundesagentur für Arbeit, Rentenversicherung, Berufsgenossenschaften u.a.). Ziel ist es, Ihnen als Versicherte die erforderlichen Leistungen unbürokratisch und bedarfsgerecht zur Verfügung zu stellen. Mögliche Unklarheiten oder Zuständigkeitsfragen sollen zwischen den Trägern und Behörden direkt geklärt werden. Im Rahmen dieser sog. “Amtshilfe” erheben wir Daten direkt bei den anderen Leistungsträgern, soweit sie für unsere Aufgaben erforderlich sind. Das könnte bspw. bei der Rentenversicherung sein, um zu erfahren, ob schon eine Rehabilitationsmaßnahme bewilligt wurde; oder bei der Berufsgenossenschaft, um einen Auftrag zur Zahlung von Verletztengeld zu erhalten.
Auch wenden wir uns in Einzelfällen an Behörden außerhalb der Sozialversicherung, z. B. die Einwohnermeldeämter der Kommunen. Hier erfragen wir die aktuelle Adresse des Versicherten, falls dieser vergessen hat, uns seine neue Adresse mitzuteilen.

Leistungserbringer

Die Leistungserbringer (z. B. Ärzte, Krankenhäuser, Sanitätshäuser, Erbringer von Heilmittelleistungen und Apotheken sowie Pflegeeinrichtungen) übermitteln uns die Abrechnungsdaten für unsere Versicherten. Diese personenbezogenen Daten sind für die Abrechnung der Leistungen erforderlich und werden bei uns gespeichert.

Meldepflichtige Stellen

Daneben ist gesetzlich geregelt, wer sog. “meldepflichtige Stelle” ist, also Daten, die zur Durchführung der Versicherung notwendig sind, direkt an uns zu melden hat. Hierzu gehören insbesondere die Arbeitgeber, aber auch die Agenturen für Arbeit oder die Rentenversicherung.

Datenschutzerklärung Creditreform

Die BKK Herkules ermittelt bei Beitragsschuldnern die Liquidität und damit die Art der gegebenenfalls einzuleitenden Vollstreckung.
Dazu arbeiten wir mit der Creditreform Boniversum GmbH, Hellersbergstraße 11, 41460 Neuss zusammen, von der wir die dazu benötigten Daten erhalten. Außer dem Auskunftsgrund „eigene Forderungen“ geben wir keine Informationen heraus.
Im Auftrage von Creditreform Boniversum teilen wir Ihnen bereits vorab dazu folgende Informationen gem. Art. 14 EU-DSGVO mit:

Die Creditreform Boniversum GmbH ist eine Konsumentenauskunftei. Sie betreibt eine Datenbank, in der Bonitätsinformationen über Privatpersonen gespeichert werden.

Auf dieser Basis erteilt Creditreform Boniversum Bonitätsauskünfte an ihre Kunden. Zu den Kunden gehören beispielsweise Kreditinstitute, Leasinggesellschaften, Versicherungen, Telekommunikationsunternehmen, Unternehmen des Forderungsmanagements, Versand-, Groß- und Einzelhandelsfirmen sowie andere Unternehmen, die Waren oder Dienstleistungen liefern bzw. erbringen. Im Rahmen der gesetzlichen Bestimmungen wird ein Teil der in der Auskunftsdatenbank vorhandenen Daten auch für die Belieferung anderer Firmendatenbanken, u. a. zur Verwendung für Adress-Handelszwecke genutzt.

In der Datenbank der Creditreform Boniversum werden insbesondere Angaben gespeichert über den Namen, die Anschrift, das Geburtsdatum, ggf. die E-Mailadresse, das Zahlungsverhalten und die Beteiligungsverhältnisse von Personen. Zweck der Verarbeitung der gespeicherten Daten ist die Erteilung von Auskünften über die Kreditwürdigkeit der angefragten Person. Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1f EU-DSGVO. Auskünfte über diese Daten dürfen danach nur erteilt werden, wenn ein Kunde ein berechtigtes Interesse an der Kenntnis dieser Informationen glaubhaft darlegt. Sofern Daten in Staaten außerhalb der EU übermittelt werden, erfolgt dies auf Basis der sog. „Standardvertragsklauseln“, die Sie unter folgendem Link: http://eur-lex.europa.eu/legal-content/DE/TXT/PDF/?uri=CELEX:32001D0497&from=DE einsehen oder sich von dort zusenden lassen können.

Die Daten werden solange gespeichert, wie ihre Kenntnis für die Erfüllung des Zwecks der Speicherung notwendig ist. Notwendig ist die Kenntnis in der Regel für eine Speicherdauer von zunächst drei Jahren. Nach Ablauf wird geprüft, ob eine Speicherung weiterhin notwendig ist, andernfalls werden die Daten taggenau gelöscht. Im Falle der Erledigung eines Sachverhalts werden die Daten drei Jahre nach Erledigung taggenau gelöscht. Eintragungen im Schuldnerverzeichnis werden gemäß § 882e ZPO nach Ablauf von drei Jahren seit dem Tag der Eintragungsanordnung taggenau gelöscht.

Berechtigte Interessen im Sinne des Art. 6 Abs. 1f EU-DSGVO können sein: Kreditentscheidung, Geschäftsanbahnung, Beteiligungsverhältnisse, Forderung, Bonitätsprüfung, Versicherungsvertrag, Vollstreckungsauskunft.

Sie haben gegenüber der Creditreform Boniversum GmbH ein Recht auf Auskunft über die dort zu Ihrer Person gespeicherten Daten. Soweit die über Sie gespeicherten Daten falsch sein sollten, haben Sie einen Anspruch auf Berichtigung oder Löschung. Kann nicht sofort festgestellt werden, ob die Daten falsch oder richtig sind, haben Sie bis zur Klärung einen Anspruch auf Sperrung der jeweiligen Daten. Sind Ihre Daten unvollständig, so können Sie deren Vervollständigung verlangen.

Sofern Sie Ihre Einwilligung zur Verarbeitung der bei Creditreform Boniversum gespeicherten Daten gegeben haben, haben Sie das Recht, diese Einwilligung jederzeit zu widerrufen. Durch den

Stand April 2018 | © 2018 Boniversum

Widerruf wird die Rechtmäßigkeit der aufgrund Ihrer Einwilligung bis zu einem etwaigen Widerruf erfolgten Verarbeitung Ihrer Daten nicht berührt.

Sollten Sie Einwände, Wünsche oder Beschwerden zum Datenschutz haben, können Sie sich jederzeit an den Datenschutzbeauftragten der Creditreform Boniversum wenden. Dieser wird Ihnen schnell und vertrauensvoll in allen Fragen des Datenschutzes weiterhelfen. Sie können sich auch über die Verarbeitung der Daten durch Boniversum bei dem für Ihr Bundesland zuständigen Landesbeauftragten für Datenschutz beschweren.

Die Daten, die Creditreform Boniversum zu Ihnen gespeichert hat, stammen aus öffentlich zugänglichen Quellen, von Inkassounternehmen und von deren Kunden.

Um Ihre Bonität zu beschreiben bildet Creditreform Boniversum zu Ihren Daten einen Scorewert. In den Scorewert fließen Daten zu Alter und Geschlecht, Adressdaten und teilweise Zahlungserfahrungsdaten ein. Diese Daten fließen mit unterschiedlicher Gewichtung in die Scorewertberechnung ein. Die Creditreform Boniversum Kunden nutzen die Scorewerte als Hilfsmittel bei der Durchführung eigener Kreditentscheidungen.

Widerspruchsrecht:

Die Verarbeitung der bei Creditreform Boniversum GmbH gespeicherten Daten erfolgt aus zwingenden schutzwürdigen Gründen des Gläubiger- und Kreditschutzes, die Ihre Interessen, Rechte und Freiheiten regelmäßig überwiegen oder dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Nur bei Gründen, die sich aus einer bei Ihnen vorliegenden besonderen Situation ergeben und nachgewiesen werden müssen, können Sie der Verarbeitung Ihrer Daten widersprechen. Liegen solche besonderen Gründe nachweislich vor, werden die Daten nicht mehr verarbeitet. Wenn Sie der Verarbeitung Ihrer Daten für Werbe- und Marketingzwecke widersprechen, werden die Daten für diese Zwecke nicht mehr verarbeitet.

Verantwortlich im Sinne des Art. 4 Nr. 7 EU-DSGVO ist die Creditreform Boniversum GmbH, Hellersbergstr. 11, 41460 Neuss. Ihr Ansprechpartner in unserem Haus ist der Consumer Service, Tel.: 02131 36845560, Fax: 02131 36845570, E-Mail: selbstauskunft@boniversum.de.

Den zuständigen Datenschutzbeauftragten erreichen Sie unter folgenden Kontaktdaten: Creditreform Boniversum GmbH, Datenschutzbeauftragter, Hellersbergstr. 11, 41460 Neuss, E-Mail: datenschutz@boniversum.de.

 

Zugriff auf Ihre Daten

Unsere Mitarbeiter können die über Sie gespeicherten Sozialdaten abrufen, soweit die Daten für ihr Aufgabengebiet notwendig sind. Hierzu haben wir für unser EDV-System ein umfangreiches Rollen- und Berechtigungskonzept angelegt. Jedem Mitarbeiter wird danach eine bestimmte EDV-Rolle zugewiesen, die wiederum nur bestimmte, dem Tätigkeitsfeld entsprechende Berechtigungen beinhaltet. So kann bspw. der Mitarbeiter, der den Bereich Beiträge und Mitgliedschaften betreut, keine  Daten einer Krankenhausbehandlung oder andere Leistungsdaten bearbeiten. Umgekehrt können die Mitarbeiter, die in der Leistungsabteilung arbeiten keine Beitrags- und Mitgliedschafts- Daten bearbeiten, ausgenommen die Mitarbeiter der Pflegekasse, welche jedoch nur eine Berechtigung zur Bearbeitung der Beitragsdaten für Pflegepersonen  haben.
Alle Mitarbeiter sind auf die Einhaltung der Geheimhaltungsregeln verpflichtet. Darüber hinaus haben alle Mitarbeiter ein Gelöbnis zur “Verpflichtung nicht beamteter Personen im öffentlichen Dienst” abgelegt. Zuwiderhandlungen hätten auf jeden Fall arbeitsrechtliche oder gar strafrechtliche Konsequenzen.

 

Datenübermittlung

Gesetzliche Übermittlungspflichten

Das Sozialgesetzbuch sieht in bestimmten Verfahren vor, dass wir Ihre Sozialdaten übermitteln müssen. Ein typisches Beispiel ist die Meldung bei der Aufnahme oder dem Ende einer Beschäftigung. Diese Daten übermitteln wir an die Rentenversicherung, sodass dort Ihr Rentenkonto ordnungsgemäß geführt werden kann.
Auch bestehen für uns aktive Mitteilungspflichten, z. B. nach dem Infektionsschutzgesetz, zur Bekämpfung der Schwarzarbeit oder zur Abwendung geplanter Straftaten.

Übermittlung bei Auskunftsersuchen

In Einzelfällen erhalten wir von anderen Stellen und Behörden Anfragen, mit denen um Auskunft zu bestimmten Personen gebeten wird. Dies können sein:

  • andere Sozialleistungsträger
  • Polizei und Staatsanwaltschaft
  • Gerichte
  • Zollämter zur Bekämpfung der Schwarzarbeit
  • Finanzbehörden

Ob und in welchem Umfang Auskunft gegeben werden darf, ist gesetzlich festgeschrieben. Die Einhaltung dieser Vorgaben prüfen wir sehr genau.
An Privatpersonen oder privatrechtliche Unternehmen werden grds. keine Auskünfte erteilt, wenn es sich nicht um den Betroffenen selbst handelt oder von ihm keine Einwilligungserklärung vorliegt.

Übermittlung an Dienstleistungsunternehmen

Wir arbeiten mit externen Unternehmen zusammen, wie z. B. unser Rechenzentrum, Druckereien, unserem Abrechnungszentrum und Postdienstleister (sog. “Auftragsverarbeiter”). Nur so können wir sicherstellen, dass wir Ihre Wünsche schnell und kostengünstig befriedigen. Mit allen Dienstleistungsunternehmen werden in Verträgen die datenschutzrechtlichen Vorgaben festgelegt. Deren Einhaltung wird regelmäßig überprüft. Die Beauftragung eines Dienstleistungsunternehmens zeigen wir rechtzeitig bei unserer Aufsichtsbehörde (Bundesversicherungsamt) an.

Übermittlung ins Ausland

Wir verarbeiten Ihre Sozialdaten nur in Deutschland. Auch unsere Dienstleistungsunternehmen haben ihren Sitz in Deutschland und verwenden keine “Clouds”. Eine Übermittlung ins Ausland findet grds. nicht statt. Lediglich in Einzelfällen wenden wir uns im Rahmen zwischenstaatlicher Abkommen an ausländische Sozialversicherungsträger, z. B. zur Abrechnung von Leistungen bei Entsendung, bei Urlaubsreisen oder bei sog. Grenzgängern.

 

Aufbewahrungsdauer

Ihre Sozialdaten werden grds. nur so lange aufbewahrt, wie sie für die Erfüllung unserer Aufgaben notwendig sind. Allerdings sehen gesetzliche Vorgaben oder Verordnungen (u.a. § 110a SGB IV, § 304 SGB V, § 107 SGB XI und in der Allgemeinen Verwaltungsvorschrift über das Rechnungswesen in der Sozialversicherung geregelt)  längere Aufbewahrungsfristen vor. Wir orientieren uns an dem “Aufbewahrungskatalog” des Spitzenverbandes der gesetzlichen Krankenversicherung, der in Abstimmung mit den Aufsichtsbehörden erstellt und vom Bundesministerium für Gesundheit genehmigt wurde. Er gilt für alle gesetzlichen Krankenkassen.
Danach beträgt die Regel-Aufbewahrungsfrist für Ihre Leistungsdaten und Zahlungsunterlagen (Belege) 6 Kalenderjahre, für Nachweise der Familienversicherung 9 Kalenderjahre und für das Versichertenverzeichnis 30 Kalenderjahre. Auf Anforderung des Bundesversicherungsamtes sind Sozialdaten, die noch für den Risikostrukturausgleich zwischen den Krankenkassen benötigt werden, bis zu 12 Kalenderjahre aufzubewahren. Nach Ablauf der jeweiligen Fristen werden Ihre Daten systematisch aus unserem EDV-System physikalisch gelöscht. Befinden sich die Daten auf Papier, erfolgt die Löschung durch Schreddern entsprechend der Vorgaben der DIN 66399. Hierzu bedienen wir uns eines zertifizierten Aktenvernichtungsunternehmens.

 

Ihre Rechte
Auskunftsrechte (Art. 15 DS-GVO i. V. m. § 83 SGB X)

Sie haben das Recht, von uns eine Bestätigung darüber zu erhalten, ob wir von Ihnen Daten verarbeiten. Ist dies der Fall, haben Sie das Recht auf detaillierte Auskunft zu diesen Daten. Dieses Recht kann allerdings teilweise eingeschränkt sein, z. B. bei unverhältnismäßigem Aufwand oder falls die Auskunftserteilung die Erfüllung unserer Aufgaben oder die öffentliche Sicherheit und Ordnung gefährden würde. Wir stellen Ihnen diese Informationen im Regelfall innerhalb eines Monats und unentgeltlich zur Verfügung.

Berichtigung der Daten (Art. 16 DS-GVO i. V. m. § 84 SGB X)

Sollten Sie feststellen, dass die bei uns gespeicherten Daten Fehler aufweisen, haben Sie das Recht, dass diese berichtigt werden. Auch können Sie verlangen, dass die Daten ergänzt werden, soweit dies für den Zweck der Verarbeitung erforderlich ist.

Löschung Ihrer Daten (Art. 17 DS-GVO i. V. m. § 84 SGB X)

Unter bestimmten Umständen, haben Sie das Recht, die Löschung Ihrer Sozialdaten zu verlangen. Dies ist bspw. dann der Fall,

  • wenn die Sozialdaten nicht mehr für unsere Aufgabenerfüllung benötigt werden,
  • wenn Sie der Auffassung sind, dass wir die Daten unrechtmäßig verarbeitet haben,
  • wenn die Verarbeitung auf Ihrer Einwilligung beruht, Sie diese aber widerrufen haben.

Dieses Recht kann jedoch eingeschränkt sein, wenn bspw. Aufbewahrungspflichten bestehen (s. auch “Aufbewahrungsdauer”), wir die Daten weiterhin für unsere Aufgaben benötigen, die Vorhaltung der Daten im öffentlichen Interesse steht oder die Löschung nur mit unverhältnismäßigem Aufwand möglich ist.

Einschränkung der Verarbeitung (Art. 18 DS-GVO i. V. m. § 84 SGB X)

Sie können verlangen, dass die Verarbeitung Ihrer Sozialdaten eingeschränkt wird, u. a. wenn

  • Sie die Richtigkeit der Daten bestritten haben, die Prüfung aber noch nicht abgeschlossen ist,
  • Sie der Verarbeitung widersprochen haben, solange noch nicht abschließend geklärt ist, ob Ihr Widerspruch gerechtfertigt ist.

Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

Sie haben das Recht, personenbezogene Daten und Sozialdaten, die Sie uns gegeben haben, in einem übertragbaren Format zu erhalten.

Bei einem Kassenwechsel übermitteln sich die Krankenkassen aufgrund der gesetzlichen Regelungen des §§ 304 Abs. 2 SGB V die für die Fortführung der Versicherung erforderlichen Daten. Hier müssen Sie nicht aktiv werden.

Widerspruchsrecht (Art. 21 DSGVO)

Wenn Sie uns eine Einwilligung zur Nutzung personenbezogener Daten gegeben haben, können Sie diese Einwilligung jederzeit widerrufen. Der Widerruf gilt für die Zukunft. Ihre personenbezogenen Daten werden wir im Rahmen der gesetzlichen Löschfristen löschen. Ab dem Widerruf werden die Daten nicht weiterverwendet.

Der Widerruf ist schriftlich an die BKK Herkules, Jordanstraße 6, 34117 Kassel, per E-Mail an info@bkk-herkules.de möglich.

Bei Datenverarbeitung aufgrund einer Einwilligung besteht das Recht, diese mit Wirkung für die Zukunft jederzeit zu widerrufen.

 

Beschwerden

Sollten Sie der Ansicht sein, dass wir Ihre Sozialdaten nicht nach den datenschutzrechtlichen Vorgaben verarbeiten, haben Sie das Recht, sich bei der

Der Hessische Beauftragte für Datenschutz und Informationsfreiheit
Postfach 31 63
65021 Wiesbaden Gustav-Stresemann-Ring 1
65189 Wiesbaden
Telefon: 0611 1408-0
Fax: 0611 1408-900 oder -901
E-Mail: poststelle@datenschutz.hessen.de

Mitglieder und Versicherte
Diese Sozialdaten werden zur Person gespeichert:

  • Anschrift
  • Bankverbindung
  • E-Mail
  • Familienstand
  • Geburtsdatum
  • Geburtsort
  • Geschlecht
  • Kennzeichen zu Familienangehörigen
  • Lichtbild
  • Mitgliedschaft in Organen der Kasse
  • Name, Vorname
  • Ordnungsmerkmale (zum Beispiel Mitgliedsnummer)
  • Rentenversicherungsnummer
  • Staatsangehörigkeit
  • Steueridentifikationsnummer
  • Telefaxnummer
  • Telefonnummer

Daten zur Mitgliedschaft
Diese Sozialdaten werden zur Mitgliedschaft gespeichert:

  • Beginn und Ende
  • Betreuende Stellen
  • Kennzeichen zur Leistungsgewährung (zum Beispiel Kostenerstattung, Teilnahme an besonderen Versorgungsformen)
  • Kennzeichen zu Zusatzversicherungen
  • Vorversicherungszeiten

Bewegungsdaten/ Daten zum Versicherungsverhältnis:

  • Beschäftigte: Versicherungs- und Beschäftigungszeiten, Arbeitgeber, Jahresarbeitsentgelt
  • Arbeitssuchende: Zeiten der Arbeitslosigkeit und zuständige Agentur für Arbeit
  • Freiwillige Mitglieder: Einkommensarten und Steuerbescheide
  • Rentner: Rentenantragsdaten, Vorversicherungszeiten bei anderen Krankenkassen, Rentenhöhe, Betriebsrenten
  • Familienversicherte: Schul- und Studienzeiten, Zeiten des Wehrdienstes, Einkommen
  • Krankenversicherungspflichtige Studenten: Studienzeiten, besuchte Hochschule, ggf. Einkommen

Bei allen Daten werden jeweils der Beginn und das Ende, die Beitragsgruppe/- klasse und die Meldegründe erfasst.

Beitragsdaten (nur für Selbstzahler)
Diese Sozialdaten werden bezüglich des Beitragsgespeichert:

  • Beitrags-Ist
  • Beitrags-Soll
  • Daten für den Beitragseinzug
  • Daten zum MahnverfahrenZahlungspflichtiger

Leistungsdaten

  • Arztbehandlungsdaten: Leistungserbringer (behandelnder Arzt), Behandlungstag, Diagnose, Gebührennummer
  • Zahnarztbehandlungsdaten: Leistungserbringer (behandelnder Zahnarzt), Behandlungstag, Diagnose, Gebührennummer
  • Arzneimitteldaten: Abgabetag, abgebende Apotheke, Arzneimittel-Pharmazentralnummer, Abgabepreis
  • Arbeitsunfähigkeit: Zeitraum der Arbeitsunfähigkeit, Feststellungdatum, Diagnose, Merkmal “Arbeitsunfall” oder “sonstiger Unfall”, bei Krankengeldanspruch: Höhe des Arbeitsentgelts und Vorerkrankungszeiten
  • Heilmitteldaten: Leistungserbringer (z. B. Masseur), Behandlungstag, Gebührennummer, Behandlungskosten
  • Hilfsmitteldaten: Leistungserbringer (z. B. Sanitätshaus), Abgabetag, Art des Hilfsmittels, Kosten des Hilfsmittels
  • Krankenhausbehandlung: Aufnahme- und Entlassungstag, Krankheitsdiagnosen, Krankenhaus, Behandlungsprozeduren, Kosten der Behandlung
  • Fahrkosten: Transporttag, Leistungserbringer und Beförderungsmittel, Kosten
  • Mutterschaft: Mutmaßlicher Entbindungstermin, Entbindungstag, Leistungserbringer (Hebamme), Tag der Leistungserbringung, Kosten
  • Kassenspezifische Leistungen (z.B. Bonus 200, Satzungsleistungen wie PZR oder Osteopathie):Art der Leistung, Leistungszeitraum, Leistungserbringer, Kosten

Zusätzlich:

  • Bei Bezug von Entgeltersatzleistungen und bei Erstattung von Beiträgen zur Kranken- und Pflegeversicherung: Steueridentifikationsnummer
  • Daten über Auftragsleistungen
  • Daten zu strukturierten Behandlungsprogrammen, integrierter Versorgung, Modellprojekten, Versorgungsmanagement
  • Daten über andere Leistungsträger
  • Daten über Ersatzansprüche
  • Daten über Ruhen, Unterbrechung, Versagen, Wegfall von Leistungen
  • Daten über Versorgungsansprüche
  • Daten zu Wahltarifen
  • Eigenanteile / Zuzahlungen

Pflegeversicherung

  • Stammdaten zur Person des Pflegebedürftigen
  • Pflegegrad
  • Angaben zum häuslichen Umfeld
  • Stammdaten zur Pflegeperson (wie Stammdaten zur Person)
  • Beginn und Ende der Pflegetätigkeit
  • Meldegründe, Zeiträume
  • Angaben zur Prüfung der Rentenversicherungspflicht, zum Beitragseinzug und Abführung an den Rentenversicherungsträger
  • Angaben zur Qualifikation
  • Daten für statistische Meldungen nach § 109 SGB XI

Daten zum gesetzlichen Vertreter
Diese Sozialdaten werden zum gesetzlichen Vertreter gespeichert:

  • Anschrift
  • E-Mail
  • Name, Vorname
  • Telefaxnummer
  • Telefonnummer

Arbeitgeber
Die BKK Herkules ist zugleich Einzugsstelle für den Gesamtsozialversicherungsbeitrag. Die Arbeitgeber zahlen hierzu die von ihren Beschäftigten einbehaltenen Arbeitnehmeranteile mit ihren Arbeitgeberbeiträgen zur Kranken-, Renten- und Arbeitslosenversicherung an die BKK Herkules ein. Daneben zahlen sie auch ihre Beiträge zur Umlageversicherung (Aufwendungsausgleich für die Entgeltfortzahlung im Krankheitsfall) sowie ggf. zur Insolvenzumlage.
Zur Abwicklung dieser Aufgaben verarbeiten wir von den Arbeitgebern:

  • Ordnungsmerkmale (z.B. Betriebsnummer, Zahlstellennummer)
  • Name
  • Anschrift
  • Telefonnummer
  • Telefaxnummer
  • E-Mail
  • Bankverbindung
  • Gesamtanzahl der Beschäftigten
  • Beitrags-Soll, Beitrags-Ist
  • gesellschaftsrechtliche Angaben (z. B. gesetzlicher Vertreter, Geschäftsführer, Handelsregisterauszüge)
  • Daten für den Beitragseinzug
  • Daten zum Mahnverfahren
  • betreuende Stellen
  • Daten für Betriebsprüfungen
  • Daten für Abrechnungsarten

Leistungserbringer und Lieferanten

  • Ordnungsmerkmale (z.B. Lieferantennummer, Institutionskennzeichen, Arztnummer)
  • Name
  • Anschrift
  • Bankverbindung
  • Daten über den Abrechnungsverkehr
  • Daten zur fachlichen Qualifikation
  • Telefaxnummer
  • Telefonnummer
  • E-Mail

Sozialdaten anderer Personen

Daten der Publikationsbezieher
Diese Daten werden gespeichert, wenn Publikationen bezogen werden:

  • Anschrift
  • Name, Vorname
  • Ordnungsmerkmale (zum Beispiel Art, Umfang der Publikationen und laufende Nummer)

Daten der Interessenten
Von unseren Interessenten speichern wir folgende Daten:

  • Anschrift
  • E-Mail
  • Name, Vorname
  • Ordnungsmerkmale
  • Telefaxnummer
  • Telefonnummer

Daten zu Vertragspartnern und Lieferanten
Folgende Daten unserer Vertragspartner und Lieferanten werden gespeichert:

  • Anschrift
  • Bankverbindung
  • Daten über den Abrechnungsverkehr
  • E-Mail
  • Name
  • Ordnungsmerkmale (zum Beispiel Lieferantennummer, Institutionskennzeichen)
  • Telefaxnummer
  • Telefonnummer

Die BKK Herkules übermittelt unter Beachtung der gesetzlichen Anforderungen personenbezogene Daten oder Sozialdaten an Dienstleister (Auftragsverarbeiter), welche für die BKK Herkules nach Artikel 28 DSGVO & nach § 80 SGB X bzw. § 62 BDSG tätig sind.

DienstleisterGegenstand/ Zweck der Beauftragung
IT-Dienstleister

Erbringung von IT- und Telekommunikations-dienstleistungen, u.a.

  • Bereitstellung von Hard- und Software
  • Telekommunikation
  • Beratung und Unterstützung
  • Wartung und Support
Akten- und Datenträgervernichter

Kundenzufriedenheitsbefragung

  • Marktforschung
  • Marketingmaßnahmen
Lettershops, Post- und Paketdienste, Druckereien

Erstellung und Versand von Informations-unterlagen

  • Druckdienstleistungen
  • Newsletter (E-Mail)
ÜbersetzerÜbersetzungen
Kartenproduzent und TrustcenterErstellung der elektronischen Gesundheitskarte
AbrechnungsdienstleisterPrüfung von Rechnungen von Leistungs-erbringern u.a. von Ärzten und Hilfsmittelleistern
CallcenterAnnahme von Anrufen und Einstellung von Rückrufen für unsere Versicherten, Interessenten, Arbeitgeber o.a. außerhalb unserer Geschäftszeiten

Die Datenschutzerklärung der BKK Herkules beruht auf den Begrifflichkeiten, die durch den Europäischen Richtlinien- und Verordnungsgeber beim Erlass der Datenschutz-Grundverordnung (DS-GVO) verwendet wurden. Unsere Datenschutzerklärung soll sowohl für die Öffentlichkeit als auch für unsere Kunden und Geschäftspartner einfach lesbar und verständlich sein. Um dies zu gewährleisten, möchten wir vorab die verwendeten Begrifflichkeiten erläutern.

Wir verwenden in dieser Datenschutzerklärung unter anderem die folgenden Begriffe:

a) personenbezogene Daten

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann.

b) betroffene Person

Betroffene Person ist jede identifizierte oder identifizierbare natürliche Person, deren personenbezogene Daten von dem für die Verarbeitung Verantwortlichen verarbeitet werden.

c) Verarbeitung

Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.

d) Einschränkung der Verarbeitung

Einschränkung der Verarbeitung ist die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken.

e) Profiling

Profiling ist jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere, um Aspekte bezüglich Arbeitsleistung, wirtschaftlicher Lage, Gesundheit, persönlicher Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen.

f) Pseudonymisierung

Pseudonymisierung ist die Verarbeitung personenbezogener Daten in einer Weise, auf welche die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden.

g) Verantwortlicher oder für die Verarbeitung Verantwortlicher

Verantwortlicher oder für die Verarbeitung Verantwortlicher ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet. Sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so kann der Verantwortliche beziehungsweise können die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden.

h) Auftragsverarbeiter

Auftragsverarbeiter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.

i) Empfänger

Empfänger ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger.

j) Dritter

Dritter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.

k) Einwilligung

Einwilligung ist jede von der betroffenen Person freiwillig für den bestimmten Fall in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.