Datenschutzhinweis

Ob Sie Kunde der Kranken- und Pflegekasse der BKK MTU, Interessent, Geschäftspartner oder Besucher unserer Webseite sind: Wir respektieren Ihre Privatsphäre und legen großen Wert auf den Schutz Ihrer personenbezogenen Daten.

Mit diesem Datenschutzhinweis informieren wir Sie übersichtlich darüber, welche personenbezogenen Daten bzw. Sozialdaten wir von Ihnen erheben und verarbeiten.

.Außerdem informieren wir Sie über Ihre Rechte nach geltendem Datenschutzrecht und teilen Ihnen mit, an wen Sie sich bei Anliegen und Fragen zum Datenschutz bei der BKK MTU wenden können.

Bei der Datenverarbeitung durch uns finden insbesondere die datenschutzrechtlichen Vorschriften der Europäischen Datenschutzgrundverordnung (DSGVO), des Bundesdatenschutzgesetzes (BDSG), und des Sozialgesetzbuchs (SGB) Anwendung. Die BKK MTU trägt dafür Sorge, dass das Sozialgeheimnis nach § 35 SGB I (Erstes Buch) gewahrt wird.

1. Verantwortlicher

Die Kontaktdaten der BKK MTU als Verantwortlicher sind:

BKK MTU
Hochstr. 40
88045 Friedrichshafen
Tel.: +49 (0)7541 90 – 7100
E-Mail: info@bkk-mtu.de

2. Datenschutzbeauftragte

Die Datenschutzbeauftragte der BKK MTU erreichen Sie wie folgt:

Per Post:
BKK MTU
Datenschutz
Hochstr. 40
88045 Friedrichshafen
Per Mail: datenschutz@bkk-mtu.de
www.bkk-mtu.de/datenschutz

3. Zentrale Begriffe

3.1 Was sind personenbezogene Daten?

Daten sind dann personenbezogen, wenn sie einer bestimmten natürlichen Person zugeordnet werden können. Darunter fallen z.B. Informationen wie Ihr Name, Geburtsdatum, Ihre Adresse, Postanschrift, personalisierte E-Mailadresse, Krankenversichertennummer und Telefonnummer.

Der europäische Verordnungsgeber hat das wie nachfolgend definiert (Art. 4 Nr. 1 Datenschutzgrundverordnung – „DSGVO“): „Im Sinne dieser Verordnung bezeichnet der Ausdruck „personenbezogene Daten“ alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann.“

3.2 Was sind Sozialdaten?

Sozialdaten sind personenbezogene Daten, die von bestimmten Stellen, z.B. einer gesetzlichen Krankenkasse (die BKK MTU zählt dazu), im Hinblick auf ihre Aufgaben nach dem Sozialgesetzbuch verarbeitet werden (vgl. § 67 Abs. 2 SGB Zehntes Buch).

Die von der BKK MTU verarbeiteten personenbezogenen Daten ihrer Versicherten sind insofern auch zugleich Sozialdaten. Jeder hat Anspruch darauf, dass die ihn betreffenden Sozialdaten von den Leistungsträgern nicht unbefugt verarbeitet werden (Sozialgeheimnis, vgl. § 35 SGB Erstes Buch).

3.3 Was bedeutet verarbeiten von personenbezogenen Daten?

„Verarbeitung“ ist ein weit gefasster Begriff. Er bezeichnet jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung (vgl. Art. 4 Nr. 2 DSGVO).

3.4 Was sind Gesundheitsdaten?

Gesundheitsdaten sind personenbezogene Daten, die sich auf die körperliche oder geistige Gesundheit einer natürlichen Person, einschließlich der Erbringung von Gesundheitsdienstleistungen, beziehen und aus denen Informationen über deren Gesundheitszustand hervorgehen (vgl. Art. 4 Nr. 15 DSGVO). Dazu gehören unter anderem ärztliche Diagnosen, Röntgenaufnahmen, Informationen über Medikamente, die Sie zu sich nehmen, sowie Notizen von Ärzten oder ambulanten und stationären medizinischen Einrichtungen. Gesundheitsdaten sind datenschutzrechtlich besonders streng geschützt (vgl. zum Beispiel Art. 9 DSGVO).

3.5 Welcher ist Dritter?

Ein Dritter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten (vgl. Art. 4 Nr. 10 DSGVO).

3.6 Wie definiert man Einwilligung?

Eine Einwilligung ist eine von der betroffenen Person freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist (Art. 4 Nr. 11 DSGVO).

4. Verarbeitung Ihrer Daten bei Nutzung unserer Website

4.1 Besuch der Website

Wenn Sie unsere Webseite besuchen, ohne aktiv mit uns Kontakt aufzunehmen, speichern unsere Webserver jeden Zugriff in einer Protokolldatei. Dabei werden folgende Daten erfasst: IP-Adresse Ihres Endgeräts, Datum und Uhrzeit des Zugriffs, Name und URL der abgerufenen Datei, besuchte Seiten, übertragene Datenmenge, Verarbeitungsdauer der Anfrage, Meldung, ob der Abruf erfolgreich war, Zugriffsstatus, Ansicht von Videos/Audios, Klick auf einzelne Links, Suchworte oder Suchphrasen. Die Protokolldatei wird für 7 Tage gespeichert. Eine längere Speicherung kommt lediglich in Betracht, falls Anhaltspunkte für einen rechtswidrigen Angriff auf unsere Systeme .

Die Verarbeitung dieser Daten erfolgt zu dem Zweck, unsere Webseite aus technischer Sicht sicher und optimal zu präsentieren. Rechtsgrundlage dafür ist unser berechtigtes Interesse daran, Art. 6 Abs. 1 f) der Datenschutz-Grundverordnung (DSGVO). Es erfolgen keine personenbezogenen Auswertungen.

4.2 Cookies und vergleichbare Technologien

Zum Zweck der bedarfsgerechten Gestaltung unserer Webseite setzen wir Cookies und vergleichbare Technologien ein. Die meisten der von uns verwendeten Cookies oder vergleichbaren Technologien werden nach Ende der Browser-Sitzung ungültig (sog. Sitzungs-Cookies). Andere Cookies oder vergleichbare Technologien verbleiben auf Ihrem Endgerät und ermöglichen uns, Ihren Browser beim nächsten Besuch wiederzuerkennen (dauerhafte Cookies). Dauerhafte Cookies werden in der Regel nicht für immer gespeichert, sondern nach 2 Jahren gelöscht. Diese Daten werden nicht dazu benutzt, den Besucher dieser Webseite persönlich zu identifizieren.

Jeder Einsatz von Cookies oder vergleichbaren Technologien, der nicht zwingend technisch erforderlich ist, stellt eine Datenverarbeitung dar, die nur mit einer ausdrücklichen und aktiven Einwilligung Ihrerseits gem. Art. 6 Abs. 1 S. 1 lit. a DS-GVO erlaubt ist. Dies gilt insbesondere für die Verwendung von Tracking sowie Analyse Cookies oder vergleichbare Technologien.

Über den Cookie-Banner auf unserer Webseite können Sie Ihre Cookie-Einstellungen verwalten. Hier erfahren Sie auch weitere Details über Cookies oder vergleichbare Technologien, die wir verwenden.

Sofern Sie keine Einwilligung für die Verwendung von Cookies erteilen, weisen wir Sie darauf hin, dass unter Umständen eine funktionale Einschränkung der Nutzung unseres Internetangebots und auch der Internetangebote anderer Dienstanbieter damit verbunden sein kann.

Cookie Einstellungen öffnen

 

4.3 Webanalyse durch Matomo

Soweit Sie Ihre Einwilligung erteilt haben, wird auf dieser Webseite der Webanalysedienst von Matomo eingesetzt. Es handelt sich hierbei um ein Open-Source-Tool. Mit Matomo werden keine Daten an Server übermittelt, die außerhalb der Kontrolle des Verantwortlichen liegen.

Matomo verwendet dafür Cookies, die es uns möglich machen, die Benutzung unserer Webseite zu analysieren und die Zugriffe zu dokumentieren. Dazu werden die durch den Cookie gewonnenen Informationen über die Nutzung an unsere Server übertragen und gespeichert, damit das Nutzungsverhalten ausgewertet werden kann. Ihre IP-Adresse wird umgehend anonymisiert; damit bleiben Sie als Nutzer anonym. Die durch den Cookie erzeugten Informationen über Ihre Benutzung dieser Webseite werden nicht an Dritte weitergegeben.

 

4.4 Kontaktaufnahme

Personenbezogene Daten von Ihnen erheben wir unter anderem dann, wenn Sie uns diese Daten von sich aus mitteilen und mit uns in Kontakt treten. Das ist der Fall, wenn Sie über die auf unserer Webseite angegebene E-Mail-Adresse oder Telefonnummer eine Anfrage an uns richten oder Ihre Daten in die Eingabefelder einer Eingabemaske – z.B. des Kontaktformulars, Rückrufserviceformulars oder Online-Aufnahmeformulars  auf unserer Webseite eintragen und eine Anfrage an uns senden.

Angaben, die wir zur Bearbeitung Ihrer Anfrage zwingend benötigen, sind in den Eingabefeldern jeweils durch ein Sternchen gekennzeichnet. Die übrigen Angaben können Sie freiwillig zusätzlich machen, um uns die Einordnung Ihrer Anfrage zu erleichtern.

Wir verwenden Ihre personenbezogenen Daten (Kontaktdaten und die Inhaltsdaten Ihrer Anfrage) ausschließlich zur Kommunikation mit Ihnen bzw. zur Bearbeitung Ihrer Anfrage. Die Daten werden anschließend gelöscht. Die Rechtsgrundlage für diese Verarbeitung der Daten ist unser berechtigtes Interesse an einer Kommunikation mit Ihnen zur Beantwortung Ihrer Anfrage, Art. 6 Abs. 1 f) der DSGVO. Anfragen, die zur Begründung neuer Versicherungsverhältnisse führen oder im Rahmen bereits bestehender Versicherungsverhältnisse erfolgen, werden je nach Anfrage intern an unsere jeweils zuständigen Abteilungen weitergegeben und von ihnen zu den unter Ziffer 5 aufgeführten Zwecken verarbeitet. Soweit wir über unserer Webseite Möglichkeiten der Kommunikation für Neumitglieder und Bestandsmitglieder anbieten (z.B. einen Lichtbildservice für die elektronische Gesundheitskarte), erfolgt ihre Nutzung jeweils auf freiwilliger Basis, d.h. die Informationen können auch auf analogem Weg, z.B. per Post, an uns übermittelt werden.

Bitte beachten Sie, dass Anfragen, die von Ihnen per E-Mail übertragen werden, nicht verschlüsselt sind und daher vor unbefugtem Zugriff weniger geschützt sind. Sie haben die Möglichkeit, uns Dokumente auf verschlüsseltem Wege über die Webformulare oder per Post zuzuschicken. Sofern wir Ihnen in Beantwortung Ihrer Anfrage Sozialdaten übermitteln, tun wir dies aus Sicherheitsgründen ausschließlich auf dem Postweg.

Sie können jederzeit der weiteren Speicherung und Verwendung Ihrer im Rahmen der Kontaktaufnahme erhobenen persönlichen Daten widersprechen. Hierzu reicht das Senden einer E-Mail oder eines Briefs an die o.g. Kontaktadresse. Im Fall des Widerrufs oder nach Zurückziehen Ihrer Anfrage werden Ihre Daten unverzüglich gelöscht. Sie kann dann allerdings nicht mehr bearbeitet werden.

4.5 Datensicherheit

Wir haben umfangreiche technische und betriebliche Schutzvorkehrungen getroffen, um Ihre Daten vor zufälligen oder vorsätzlichen Manipulationen, Verlust, Zerstörung oder dem Zugriff unberechtigter Personen zu schützen. Unsere Sicherheitsverfahren werden regelmäßig überprüft und dem technologischen Fortschritt angepasst.

Wenn Sie unser Kontaktformular verwenden, teilen Sie uns auch personenbezogene Daten von sich mit. Damit diese nicht in falsche Hände gelangen, verschlüsseln wir Ihre personenbezogenen Daten hierbei „Ende zu Ende“ mit dem TLS-Verfahren zur Datenübertragung (Transport-Layer-Security). Dies ist ein bewährtes und sehr sicheres Datenübertragungsverfahren im Internet, sofern es, wie wir es tun, nach dem aktuellen Stand der Technik eingesetzt.

5. Verarbeitung Ihrer Daten im Rahmen unserer Aufgaben als Kranken- und Pflegekasse

5.1 Verarbeitung aufgrund gesetzlicher Rechtsgrundlagen

Personenbezogene Daten werden von der MTU BKK in Wahrnehmung ihrer Aufgaben als Kranken- und Pflegekasse (Körperschaft des öffentlichen Rechts) aufgrund von gesetzlichen Rechtsgrundlagen verarbeitet. Diese ergeben sich aus Artikel 6 Abs. 1 Ziffer c) und e) und Abs. 3 b) DSGVO in Verbindung mit den Sozialgesetzbüchern SGB, hier insbesondere des SGB I (Allgemeiner Teil), SGB IV (Gemeinsame Vorschriften für die Sozialversicherung), SGB V (Gesetzliche Krankenversicherung), SGB X (Sozialverwaltungsverfahren und Sozialdatenschutz), und SGB XI (Soziale Pflegeversicherung).

Im Einzelnen verarbeiten wir Ihre Daten Basis der nachfolgend aufgeführten gesetzlichen Rechtsgrundlagen. Aus ihnen ergibt sich auch konkret der Zweck der jeweiligen Datenverarbeitung.

BKK MTU Krankenkasse

  1. Erhaltung, Wiederherstellung und Verbesserung des Gesundheitszustands ihrer Versicherten (§ 1 Fünftes Buch Sozialgesetzbuch – SGB V)
  2. Finanzierung der Leistungen und sonstigen Ausgaben durch die Erhebung von Beiträgen bei Arbeitgebern und Mitgliedern (§ 3 SGB V)
  3. Feststellung des Versicherungsverhältnisses und der Mitgliedschaft einschließlich der für die Anbahnung eines Versicherungsverhältnisses erforderlichen Daten (§ 284 Abs. 1 Nr. 1 SGB V)
  4. Ausstellung des Berechtigungsscheins und der elektronischen Gesundheitskarte (§ 284 Abs. 1 Nr. 2 SGB V)
  5. Feststellung der Beitragspflicht und der Beiträge, deren Tragung und Zahlung (§ 284 Abs. 1 Nr. 3 SGB V)
  6. Prüfung der Leistungspflicht und der Erbringung von Leistungen an Versicherte, einschließlich der Voraussetzungen von Leistungsbeschränkungen, Bestimmung des Zuzahlungsstatus und Durchführung der Verfahren bei Kostenerstattung, Beitragsrückzahlung und Ermittlung der Belastungsgrenze (§ 284 Abs. 1 Nr. 4 SGB V)
  7. Unterstützung der Versicherten bei Behandlungsfehlern (§ 284 Abs. 1 Nr. 5 SGB V)
  8. Übernahme der Behandlungskosten in den Fällen des § 264 SGB V (§ 284 Abs. 1 Nr. 6 SGB V)
  9. Beteiligung des Medizinischen Dienstes der Krankenversicherung (§ 284 Abs. 1 Nr. 7 SGB V)
  10. Abrechnung mit den Leistungserbringern einschließlich der Prüfung der Rechtmäßigkeit und Plausibilität der Abrechnung (§ 284 Abs. 1 Nr. 8 SGB V)
  11. Die Überwachung der Wirtschaftlichkeit der Leistungserbringung (§ 284 Abs. 1 Nr. 9 SGB V)
  12. Abrechnung mit anderen Leistungsträgern (§ 284 Abs. 1 Nr. 10 SGB V)
  13. Durchführung von Erstattungs- und Ersatzansprüchen (§ 284 Abs. 1 Nr. 11 SGB V)
  14. Vorbereitung, Vereinbarung und Durchführung von Vergütungsverträgen nach § 87a SGB V (§ 284 Abs. 1 Nr. 12 SGB V)
  15. Vorbereitung und Durchführung von Modellvorhaben, die Durchführung des Versorgungs-managements nach § 11 Abs. 4 SGB V, die Durchführung von Verträgen zur hausarzt-zentrierten Versorgung, zu besonderen Versorgungsformen und zur ambulanten Erbringung hochspezialisierter Leistungen, einschließlich der Durchführung von Wirtschaftlichkeits- und Qualitätsprüfungen (§ 284 Abs. 1 Nr. 13 SGB V)
  16. Durchführung des Risikostrukturausgleichs sowie zur Vorbereitung und Durchführung von strukturierten Behandlungsprogrammen einschließlich der Gewinnung von Versicherten zur Teilnahme daran (§ 284 Abs. 1 Nr. 14 SGB V)
  17. Durchführung des Entlassmanagements nach § 39 Abs. 1a SGB V
  18. Auswahl von Versicherten für Maßnahmen nach § 44 Abs. 4 S. 1 SGB V und nach § 39b SGB V sowie deren Durchführung (§ 284 Abs. 1 Nr. 16 SGB V)
  19. Überwachung der Einhaltung der vertraglichen und gesetzlichen Pflichten der Leistungserbringer von Hilfsmitteln nach § 127 Abs. 7 SGB V (§ 284 Abs. 1 Nr. 17 SGB V)
  20. Erfüllung der Aufgaben der Krankenkassen als Rehabilitationsträger nach dem SGB IX (§ 284 Abs. 1 Nr. 18 SGB V)
  21. Gewinnung von Mitgliedern (§ 284 Abs. 4 SGB V).

BKK MTU -Pflegekasse

  1. Unterstützung von Pflegebedürftigen, die wegen der Schwere der Pflegebedürftigkeit auf Hilfe angewiesen sind (§ 1 Abs. 4 Elftes Buch Sozialgesetzbuch – SGB XI)
  2. Finanzierung der Leistungen und sonstigen Ausgaben durch die Erhebung von Beiträgen bei Arbeitgebern und Mitgliedern (§ 1 Abs. 6 SGB XI)
  3. Feststellung des Versicherungsverhältnisses und der Mitgliedschaft (§ 94 Abs. 1 Nr. 1 SGB XI)
  4. Feststellung der Beitragspflicht und der Beiträge, deren Tragung und Zahlung (§ 94 Abs. 1 Nr. 2 SGB XI)
  5. Prüfung der Leistungspflicht und der Erbringung von Leistungen an Versicherte, sowie die Durchführung von Erstattungs- und Ersatzansprüchen (§ 94 Abs. 1 Nr. 3 SGB XI)
  6. Beteiligung des Medizinischen Dienstes (§ 94 Abs. 1 Nr. 4 SGB XI)
  7. Abrechnung mit Leistungserbringern und die Kostenerstattung (§ 94 Abs. 1 Nr. 5 SGB XI)
  8. Überwachung der Wirtschaftlichkeit, der Abrechnung und der Qualität der Leistungserbringung (§ 94 Abs. 1 Nr. 6 SGB XI)
  9. Abschluss und Durchführung von Pflegesatzvereinbarungen, Vergütungsvereinbarungen sowie Verträgen zur integrierten Versorgung (§ 94 Abs. 1 Nr. 6a SGB XI)
  10. Aufklärung und Auskunft (§ 94 Abs. 1 Nr. 7 SGB XI)
  11. Koordinierung pflegerischer Hilfen (§ 12), Pflegeberatung (§ 7a), das Ausstellen von Beratungsgutscheinen (§ 7b) sowie die Wahrnehmung der Aufgaben in den Pflegestützpunkten (§ 7c), (§ 94 Abs. 1 Nr. 8 SGB XI)
  12. Abrechnung mit anderen Leistungsträgern (§ 94 Abs. 1 Nr. 9 SGB XI)
  13. Statistische Zwecke (§ 94 Abs. 1 Nr. 10 SGB XI)
  14. Unterstützung der Versicherten bei der Verfolgung von Schadensersatzansprüchen (§ 94 Abs. 1 Nr. 11 SGB XI).

Damit die BKK MTU ihre gesetzlich vorgeschriebenen Aufgaben vollumfänglich wahrnehmen kann, beachten Sie bitte die Mitwirkungspflichten gemäß §§ 60 ff Sozialgesetzbuch (SGB) Erstes Buch (I). Danach haben Sie der BKK MTU bestimmte Daten zu Ihrer Person, die für die Erledigung der Sie betreffenden gesetzlichen Aufgaben erforderlich sind, zur Verfügung zu stellen. Bei fehlender Mitwirkung Ihrerseits kann es zu Verzögerungen oder sogar zu Ablehnungen von Ihnen beantragter Leistungen kommen. Ergänzend weisen wir auch auf Ihre Auskunfts- und Meldepflichten gegenüber der BKK MTU gemäß §§ 28a Sozialgesetzbuch (SGB) Viertes Buch (IV), 198 ff Sozialgesetzbuch (SGB) Fünftes Buch (V), 50 und 100 Sozialgesetzbuch (SGB) Elftes Buch (XI) hin.

Von diesen Mitwirkungspflichten ausdrücklich ausgenommen sind freiwillige Angaben, wie Telefonnummer oder E-Mail-Adresse. Sollten Sie diese Daten nicht zur Verfügung stellen, liegt keine Verletzung einer Auskunfts-, Melde- oder Mitwirkungspflicht vor und es entsteht Ihnen dadurch kein Nachteil.

5.2 Verarbeitung aufgrund Ihrer Einwilligung

Darüber hinaus kann eine Verarbeitung von Daten seitens der BKK MTU auf freiwilliger Basis auf Grundlage vorab eingeholter, ausdrücklicher Einwilligungserklärungen nach Art. 6 Abs. 1a DSGVO in Verbindung mit § 67b Abs. 2 Zehntes Sozialgesetzbuch (SGB X) und den einschlägigen gesetzlichen Bestimmungen in den spezialrechtlichen Büchern des Sozialgesetzbuches (z.B. §§ 39 Abs. 1a, 39a, 44 Abs. 4 SGB V und SGB XI) erfolgen.

Um eine Einwilligung zur Datenverarbeitung bitten wir Sie beispielweise, wenn Sie Leistungen der Patientenbegleitung in Anspruch nehmen. In diesem Rahmen sowie bei der Pflegeberatung, Präventionsbegleitung, Hospiz- und Palliativberatung verarbeiten wir neben den im nachfolgenden Abschnitt genannten Daten auch Ihre uns freiwillig zur Verfügung gestellten Angaben zur Einschätzung Ihrer Situation, den gemeinsam mit Ihnen abgestimmten Maßnahmen im Hilfe- bzw. Versorgungsplan sowie zur Erfolgsmessung der durchgeführten Maßnahmen. Wir werden in diesen Einzelfällen auf Sie zukommen, Sie über den Zweck der erforderlichen Datenverarbeitung aufklären und um die Einwilligung ersuchen.

Einwilligungen können auch zu den unterschiedlichsten Kontaktanlässen (z.B. Teilnahme an Kundenzufriedenheitsbefragungen, Teilnahme an Gewinnspielen, etc.) erteilt werden. Sie werden hierzu jeweils konkret über die verarbeiteten Daten und deren Nutzung informiert.

Alle diese Einwilligungen erteilen Sie freiwillig. Das bedeutet, dass Sie keinerlei Nachteile befürchten müssen, wenn Sie die Einwilligung nicht erteilen wollen. Hinzu kommt: Jede Einwilligung können Sie widerrufen. Nähere Infos hierzu finden Sie im Abschnitt 11, „Widerrufsrecht“.

5.3 Welche Daten verarbeiten wir von Ihnen?

Sozialdaten der Versicherten

Daten zu Mitgliedern und Familienangehörigen

Diese Daten werden von Versicherten gespeichert:

· Name, Vorname
· Geburtsdatum
· Anschrift
· Telefonnummer
· E-Mail
· Ordnungsmerkmale (zum Beispiel Krankenversicherungsnummer)
· Lichtbild
· Geburtsort
· Kennzeichen zu Familienangehörigen
· Bankverbindung
· Familienstand
· Geschlecht
· Staatsangehörigkeit
· Rentenversicherungsnummer
· Erteilte Einwilligungen

Daten zur Mitgliedschaft

Diese Sozialdaten werden zur Mitgliedschaft gespeichert:

· Vorversicherungszeiten
· Beginn und Ende
· Betreuende Geschäftsstelle
· Kennzeichen zur Leistungsgewährung (zum Beispiel Kostenerstattung, Teilnahme an besonderen Versorgungsformen)
· Informationen zu Zusatzversicherungen

Daten zum Versicherungsverhältnis

Diese Sozialdaten werden zum Versicherungsverhältnis gespeichert:

· Art der Versicherung
· Beginn und Ende
· Meldegründe
· Angaben zur Tätigkeit
· Beitragsgruppe/-klasse
· Arbeitsentgelte / Einkommen / Versorgungsbezüge
· Daten zur Beitrags-/Versicherungsfreiheit
· Daten zu Rentenantragstellung / Rentenbezug
· Arbeitgeber / Zahlstelle

Beitragsdaten (nur für Selbstzahler)

Diese Sozialdaten werden bezüglich des Beitrags gespeichert:

· Beitrags-Soll
· Beitrags-Ist
· Zahlungspflichtiger
· Daten für den Beitragseinzug
· Daten zum Mahnverfahren
· Daten zu Insolvenzverfahren

Leistungsdaten

Diese Sozialdaten werden bezüglich der Leistungen gespeichert:

· Art der Leistung
· Diagnose
· Ordnungsmerkmale zu stationären Behandlungen
· Ordnungsmerkmale zu Arzneimitteln
· Ordnungsmerkmale zu Hilfsmitteln
· Verordnender Arzt
· Leistungserbringer
· Zeitraum / Leistungsbezug
· Kosten
· Daten über Ruhen, Unterbrechung, Versagen, Wegfall von Leistungen
· Daten über andere Leistungsträger
· Daten über Auftragsleistungen
· Daten über Ersatzansprüche
· Daten über Erstattungsansprüche
· Daten über Versorgungsansprüche
· Eigenanteile / Zuzahlungen
· Daten zu strukturierten Behandlungsprogrammen, integrierter Versorgung, Versorgungsmanagement
· Daten zu Bonusprogrammen
· Daten zu Wahltarifen
· Bei Bezug von Entgeltersatzleistungen und bei Erstattung von Beiträgen zur Kranken- und Pflegeversicherung: Steueridentifikationsnummer
· Pflegegrad und weitere Daten zu Leistungen der Pflegeversicherung

Daten zur Pflegeperson

Diese Sozialdaten werden bezüglich der Pflegeperson gespeichert:

· Stammdaten Name, Vorname Geburtsdatum Rentenversicherungsnummer Anschrift Telefonnummer E-Mail
· Beginn und Ende der Pflegetätigkeit
· Meldegründe, Zeiträume
· Angaben zur Prüfung der Rentenversicherungspflicht
· Angaben zu Beitragseinzug und -abführung an den Rentenversicherungsträger
· Angaben zur Qualifikation
· Daten für statistische Meldungen nach § 109 SGB XI

Daten zum gesetzlichen Vertreter / Betreuer

Diese Sozialdaten werden bezüglich des gesetzlichen Vertreters gespeichert:

· Name, Vorname
· Anschrift
· Telefonnummer /Handynummer
· E-Mail
· Betreuungsvollmacht /-bescheid sowie die inhaltliche und zeitliche Reichweite

Daten der Geschäftspartner
Daten zu Arbeitgebern und Zahlstellen

Diese Daten werden von Arbeitgebern und Zahlstellen gespeichert:

· Name
· Anschrift
· Telefonnummer
· E-Mail
· Ordnungsmerkmale (zum Beispiel Arbeitgebernummer, Betriebsnummer)
· Bankverbindung
· Beitrags-Soll
· Beitrags-Ist
· Zahlungspflichtiger
· Daten für den Beitragseinzug
· Daten zum Mahnverfahren/ Insolvenzverfahren
· Betreuende Stellen
· Daten für Betriebsprüfungen
· Daten für Abrechnungsarten
· Daten zur Durchführung des AAG

Daten der Leistungserbringer

Diese Daten werden zu Leistungserbringern gespeichert:

· Name
· Anschrift
· Telefonnummer
· E-Mail
· Ordnungsmerkmale (zum Beispiel Arztnummer)
· Daten zur fachlichen Qualifikation

Daten zu Vertragspartnern und Lieferanten

Diese Daten werden von Vertragspartnern und Lieferanten gespeichert:

· Name
· Anschrift
· Telefonnummer
· E-Mail
· Ordnungsmerkmale (zum Beispiel Lieferantennummer, Institutionskennzeichen)
· Bankverbindung
· Daten über den Abrechnungsverkehr

6. Automatisierte Entscheidungsfindung

Zur Begründung und Durchführung der Versicherung bei der BKK MTU nutzen wir keine automatisierte Entscheidungsfindung.

7. Zugriff auf die Daten und Empfänger

Innerhalb der BKK MTU erhalten ausschließlich diejenigen Stellen Zugriff auf Ihre Daten, die diese jeweils zur Erfüllung ihrer Aufgaben benötigen. Dies gewährleisten wir insbesondere durch den Einsatz von modernster Software zur Verwaltung Ihrer Daten. Die eingesetzte Software erfüllt die Anforderungen der DSGVO. Dazu gehört die Vorgabe, dass eine Software so konfigurierbar sein muss, dass den Mitarbeiterinnen und Mitarbeitern der BKK MTU nur die jeweils für Ihren speziellen Aufgabenbereich notwendigen Daten angezeigt werden.

Die BKK MTU übermittelt Sozialdaten auf Grund der oben genannten gesetzlichen Vorschriften regelmäßig an folgende Empfänger:

  • die Deutsche Rentenversicherung, die Bundesagentur für Arbeit,
  • die gesetzliche Unfallversicherung im Einzelfall,
  • im Rahmen des Zahlungsverkehrs an Geldinstitute,
  • das Bundesversicherungsamt für den Gesundheitsfonds,
  • das für Sie zuständige Finanzamt über die ZfA (Zentrale Zulagenstelle für Altersvermögen) dann, wenn Meldungen entsprechend der Bestimmungen des EStG abzugeben sind,
  • den Medizinischen Dienst der Krankenversicherung im Rahmen von medizinischen Begutachtungen,
  • Arbeitgeber und Zahlstellen,
  • Leistungserbringer,
  • Stellen zur Bekämpfung von Leistungsmissbrauch, der Schwarzarbeit und illegaler Beschäftigung,

Darüber hinaus übermittelt die BKK MTU Sozialdaten bei konkreten Anfragen im Einzelfall Sozialdaten an

  • Polizeibehörden, die Staatsanwaltschaft, Gerichte und Behörden der Gefahrenabwehr, sofern dies auf einer Rechtsgrundlage für die Wahrnehmung von deren Aufgaben erforderlich erscheint,
  • Behörden im Rahmen von Auskunftsersuchen bei Verletzung der Unterhaltspflicht und beim Versorgungsausgleich. Die BKK MTU gibt ferner personenbezogene Daten im Rahmen des Einsatzes von Dienstleistern weiter bzw. erlaubt ihnen den Zugriff darauf, soweit erforderlich. Dies erfolgt jeweils auf Grundlage der gebotenen datenschutzrechtlichen Vereinbarungen, vor allem bei Auftragsverarbeitern auf Grundlage eines Auftragsverarbeitungsvertrags gemäß den Vorgaben von Art. 28 DSGVO und § 80 SGB X. Es handelt sich dabei um:
  • IT-Dienstleister: Ihre Daten werden in unserem Auftrag in einer speziell gesicherten Umgebung eines zertifizierten Rechenzentrums gespeichert. Das Rechenzentrum der BKK MTU wird betrieben von der BITMARCK Holding GmbH mit Sitz in Deutschland, vgl. www.bitmarck.de
  • Weitere Dienstleister für die Erbringung von IT- und Telekommunikationsdienstleistungen, u.a. die Bereitstellung von Hard- und Software, Telekommunikation, Beratung und Unterstützung, Wartung und Support
  • Akten- und Datenträgervernichter, zum Zweck der Entsorgung von Akten und Datenträgern
  • Lettershops, Post- und Paketdienste, Druckereien
  • Digitalisierungsdienstleister
  • Kartenproduzenten der elektronischen Gesundheitskarte
  • Dienstleister zur Prüfung und Abrechnung von Rechnungen der Leistungserbringer, u.a. von Apotheken und Hilfsmittelleistern.Die Dienstleister werden ausschließlich im Rahmen der in Ziff. 4 und 5 dargelegten Verarbeitungszwecke eingesetzt und streng auf den Datenschutz verpflichtet.
8. Verarbeitung in einem Drittland

Die BKK MTU verarbeitet Ihre personenbezogenen Daten bzw. Sozialdaten in Deutschland. Dies gilt grundsätzlich auch für eingesetzte Dienstleister.

9. Dauer der Speicherung Ihrer Daten

Die Sozialdaten werden gemäß den Vorgaben in den §§ 110a SGB IV, 304 SGB V, 107 SGB XI und in der Allgemeinen Verwaltungsvorschrift über das Rechnungswesen in der Sozialversicherung (SRVwV) gespeichert und anschließend gelöscht.

Sofern insoweit keine gesetzlichen oder satzungsrechtlichen  Vorgaben bestehen, werden personenbezogene Daten bzw. Sozialdaten gemäß dem Grundsatz der Datenminimierung (Art. 5 Abs. 1 f) DSGVO) und den Vorgaben von Art. 17 DSGVO und § 35 BDSG von uns grundsätzlich  so lange gespeichert, wie sie für die jeweiligen Zwecke, für die sie verarbeitet werden, benötigt werden, und anschließend unter Beachtung von Aufbewahrungsfristen gelöscht.

10. Ihre Rechte

Wenn Sie Betroffenenrechte geltend machen möchten, wenden Sie sich bitte postalisch oder per E-Mail an die oben (Ziffer 1) genannte Kontaktadresse.

Sie haben nach Maßgabe des Art. 15 DSGVO und des § 34 BDSG das Recht, Auskunft darüber zu verlangen, welche personenbezogenen Daten von Ihnen verarbeitet werden.

Sie können die Berichtigung bzw. Ergänzung, Löschung und Einschränkung der Bearbeitung (Sperrung) der zu Ihnen gespeicherten personenbezogenen Daten verlangen, solange dies gesetzlich zulässig und im Rahmen eines bestehenden Vertragsverhältnisses möglich ist. Sollten gesetzliche Vorschriften eine Löschung nicht zulassen, werden Ihre Daten stattdessen gesperrt (in der Verarbeitung beschränkt), so dass sie nur noch zum Zweck der Beachtung der gesetzlich verpflichtenden Vorschriften zugänglich sind.

Widerspruchsrecht

Sie können der Datenverarbeitung jederzeit aus Gründen, die sich aus Ihrer besonderen Situation ergeben, widersprechen, wenn die Datenverarbeitung aufgrund der Wahrnehmung einer öffentlichen Aufgabe oder aufgrund unserer berechtigten Interessen erfolgt. Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Sie haben das Recht auf Übertragbarkeit derjenigen Daten, die Sie uns auf der Grundlage einer Einwilligung oder eines Vertrages bereitgestellt haben (Datenübertragbarkeit). Gemäß Art. 20 Abs. 3 Satz 2 DSGVO steht dieses Recht aber nicht zur Verfügung, wenn die Datenverarbeitung der Wahrnehmung öffentlicher Aufgaben dient.

Bei einem Kassenwechsel übermitteln einander die Krankenkassen aufgrund der gesetzlichen Regelungen des §§ 304 Abs. 2 SGB V die für die Fortführung der Versicherung erforderlichen Daten. Hier müssen Sie nicht aktiv werden.

Widerrufsrecht

Wenn Sie uns eine Einwilligung zur Nutzung personenbezogener Daten gegeben haben, können Sie diese Einwilligung jederzeit widerrufen. Der Widerruf gilt für die Zukunft. Ihre personenbezogenen Daten werden wir im Rahmen der gesetzlichen Löschfristen löschen. Ab dem Widerruf werden die Daten nicht weiterverwendet.

Der Widerruf ist schriftlich an die BKK MTU, Hochstr. 40, 88045 Friedrichshafen oder per E-Mail an info@bkk-mtu.de oder auf dem Wege, auf dem Sie die Einwilligung erteilt hatten, möglich.

Beschwerderecht

Sie haben das Recht zur Beschwerde bei der einer Datenschutzaufsichtsbehörde, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.

Die für die BKK MTU zuständige Aufsichtsbehörde ist:

Der Bundesbeauftragte für Datenschutz und die Informationsfreiheit(BfDI)
Graurheindorfer Str. 153
53117 Bonn
poststelle@bfdi.bund.de

oder per Webformular über BfDI – Kontakt

Allgemeine Fachaufsichtsbehörde: Bundesamt für Soziale Sicherung
Friedrich-Ebert-Allee 38
53113 Bonn
poststelle@bas.bund.de

oder per Webformular über Bundesamt für Soziale Sicherung – Beschwerde über einen Sozialversicherungsträger

Wir sind bestrebt, unser Internetangebot ständig weiterzuentwickeln. Solche Weiterentwicklungen können Änderungen dieses Datenschutzhinweises erforderlich machen. Wir empfehlen Ihnen daher, diese Seite in regelmäßigen Abständen zu besuchen, um auf dem aktuellen Stand zu sein.

Stand: Dezember 2020