Datenschutz / IT-Sicherheit

Um unseren Aufgaben als gesetzliche Krankenkasse sowie soziale Pflegekasse wahrnehmen zu können, müssen wir eine Vielzahl von personenbezogenen Daten (Sozialdaten) erheben, verarbeiten und nutzen.

Die personenbezogenen Daten und Sozialdaten unterliegen einem besonderen Schutz.

Seit 25. Mai 2018 gilt die Europäische Datenschutz-Grundverordnung (kurz: DS-GVO). Weitere gesetzliche Vorschriften zum Schutz der personenbezogenen Daten bzw. Sozialdaten befinden sich im Bundesdatenschutzgesetz (kurz: BDSG) sowie in den Sozialgesetzbüchern (kurz: SGB I, SGB V, SGB X und SGB XI).

Der Schutz Ihrer personenbezogenen Daten wie Name, Anschrift, E-Mail-Adresse oder Telefonnummer wird bei uns sehr ernst genommen. Die BKK stellt insbesondere durch technische und organisatorische Maßnahmen sicher, dass die Vorschriften über den Datenschutz sowohl intern als auch beim Einsatz von externen Dienstleistern jederzeit und in vollem Umfang beachtet werden. Dennoch können Datenübertragungen im Internet Sicherheitslücken aufweisen und ein vollständiger Schutz ist nicht möglich. Daher steht es jedem Betroffenen frei, personenbezogene Daten auch auf anderen Wegen an uns zu übermitteln.

Ihre Daten speichern wir auf professionell geschützten Servern in unserem Rechenzentrum. Eine Kenntnisnahme durch Unbefugte wird dadurch verhindert. Eine Weitergabe Ihrer Daten an Dritte erfolgt nur im Rahmen der gesetzlichen Bestimmungen.

Ein Datenschutzbeauftragter sowie ein IT-Sicherheitsbeauftragter sorgen für die Einhaltung und Umsetzung der gesetzlichen Bestimmungen.

Alle Mitarbeiter der BKK sind auf das Daten- / Sozialgeheimnis besonders verpflichtet und werden darüber hinaus fortlaufend auf die Bedeutung und die Wahrung des Datenschutzes sensibilisiert.
 

Einsatz von Cookies

In einigen Bereichen unseres Angebots verwenden wir Cookies, um Benutzerfunktionen zu realisieren. Wir weisen Sie an den entsprechenden Stellen darauf hin. Ein Cookie ist eine (sehr) kleine Textdatei mit Informationen, die dem Browser des Besuchers übermittelt wird. Sie enthält den Namen der Webseite, die den Cookie verschickt hat und kann auch nur von dieser wieder gelesen werden. Wenn Sie in Ihrem Browser die Verwendung von Cookies zulassen, stellt dies keine Gefahr für Ihren Rechner dar. Cookies können keine Viren enthalten und keine Informationen aus Ihrem PC ausspionieren. Der von uns gesetzte Cookie beinhaltet keine persönlichen Daten, sondern lediglich eine zufällige Identifikationsnummer.

Eine Nutzung unserer Angebote ist auch ohne Cookies möglich. Die meisten Browser sind so eingestellt, dass sie Cookies automatisch akzeptieren. Sie können das Speichern von Cookies jedoch deaktivieren oder Ihren Browser so einstellen, dass er Sie benachrichtigt, sobald Cookies gesendet werden.

Cookie- und Datenschutz-Einstellungen bearbeiten

Hier können Sie Ihre Datenschutz-Einstellungen einsehen und bearbeiten.

 

Datensicherheit

Alle Systeme, in denen Ihre personenbezogenen Daten gespeichert sind, sind kennwortgeschützt und nur einem bestimmten Personenkreis zugänglich. Diesem ist durch strenge Sicherheitsauflagen die Weitergabe der Daten an Dritte untersagt.

Kinder

Personen unter 18 Jahren sollten ohne Zustimmung der Eltern oder Erziehungsberechtigten keine personenbezogenen Daten an uns übermitteln.

Links zu anderen Websites

Unser Online-Angebot enthält Links zu anderen Websites. Wir haben keinen Einfluss darauf, dass deren Betreiber die Datenschutzbestimmungen einhalten.

 

Verantwortlichkeiten

Das Zehnte Buch Sozialgesetzbuch (SGB) § 81 Abs. 4 schreibt in Verbindung mit § 5 des Bundesdatenschutzgesetzes (BDSG) vor, dass der Beauftragte für den Datenschutz jedermann in geeigneter Weise die folgenden Angaben verfügbar zu machen hat:

Name des Verantwortlichen:
BKK Public

Anschrift des Verantwortlichen:
Thiestr. 15
38226 Salzgitter

Vertretungsberechtigter Vorstand:
Matthias Frenzel
Harald Nischan (Stellvertreter)
Michel Jampert (Stellvertreter Kundenservice)

Zuständige Aufsichtsbehörde:
Niedersächsisches Ministerium für Soziales, Gesundheit und Gleichstellung
Postfach 141
30001 Hannover

Datenschutzbeauftragter:
Cornelius Kalk

Haftungshinweis:

Trotz sorgfältiger inhaltlicher Kontrolle übernehmen wir keine Haftung jeglicher Art für die Inhalte externer Links. Für den Inhalt der verlinkten Seiten sind ausschließlich deren Betreiber verantwortlich.
© 2023 BKK Public. Alle Rechte vorbehalten.

BEGRIFFSBESTIMMUNGEN

personenbezogene Daten

Personenbezogene Daten sind alle Daten und Informationen, einer identifizierten oder identifizierbaren natürlichen Person (Betroffener). Als identifizierbar wird ein Betroffener angesehen, der direkt oder indirekt, durch Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann.

Betroffene

Betroffene sind Personen deren personenbezogene Daten durch den Verantwortlichen verarbeitet werden.

Verarbeitung

Verarbeitung ist jeder Vorgang oder jede Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, das Organisieren, das Ordnen, das Speichern, das Anpassen oder Verändern, das Auslesen, das Abfragen, das Verwenden, das Offenlegen durch Übermittlung, das Verbreiten oder jede andere Form des Bereitstellens, der Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.

Einschränkung der Verarbeitung

Einschränkung der Verarbeitung ist die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken.

Pseudonymisierung

Pseudonymisierung ist die Verarbeitung personenbezogener Daten, so dass die personenbezogenen Daten ohne Hilfe weiterer Informationen nicht mehr einem Betroffenen zugeordnet werden können. Diese zusätzlichen Informationen müssen sicher und getrennt aufbewahrt werden, damit die personenbezogenen Daten nicht dem Betroffenen zugeordnet werden können.

Verantwortlicher

Verantwortlicher oder für die Verarbeitung Verantwortlicher ist das Unternehmen oder die Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Verarbeitung der personenbezogenen Daten entscheidet.

Auftragsverarbeiter

Auftragsverarbeiter ist ein Unternehmen oder eine Person, Behörde, Einrichtung, oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.

Empfänger

Empfänger ist ein Unternehmen, eine Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten durch Übermittlung offengelegt wurden. Behörden, die im Rahmen eines Untersuchungsauftrags möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger.

Dritter

Ein Dritter ist ein Unternehmen, eine Person, Behörde, Einrichtung oder andere Stelle außer dem Betroffenen, dem Verantwortlichen und dem Auftragsverarbeiter, der der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters untersteht und befugt ist, die personenbezogenen Daten zu verarbeiten.

Einwilligung

Einwilligung ist jede von der betroffenen Person freiwillig für einen bestimmten Fall in informierter und unmissverständlicher Weise abgegebene Erklärung oder sonstige eindeutige bestätigende Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung ihrer personenbezogenen Daten einverstanden ist.

RECHTE DER BETROFFENEN PERSON

Recht auf Bestätigung

Jeder Betroffene hat das Recht, von dem Verantwortlichen eine Bestätigung zu verlangen, ob betreffende personenbezogene Daten verarbeitet werden. Möchte ein Betroffener dieses Recht in Anspruch nehmen, kann sich dieser hierzu an unseren Datenschutzbeauftragten oder einen anderen Mitarbeiter wenden.

Recht auf Auskunft

Jeder von der Verarbeitung personenbezogener Daten Betroffener hat das Recht, von dem Verantwortlichen unentgeltliche Auskunft über die zu seiner Person gespeicherten personenbezogenen Daten und eine Kopie dieser zu erhalten. Ferner hat der Betroffenen das Recht Auskunft über folgende Informationen zu erhalten:

  • die Verarbeitungszwecke
  • die Kategorien personenbezogener Daten, die verarbeitet werden
  • die Empfänger oder Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden, insbesondere bei Empfängern in Drittländern oder bei internationalen Organisationen
  • falls möglich die geplante Dauer, für die die personenbezogenen Daten gespeichert werden, oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer
  • das Bestehen eines Rechts auf Berichtigung oder Löschung der sie betreffenden personenbezogenen Daten oder auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung
  • das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde
  • wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden: Alle verfügbaren Informationen über die Herkunft der Daten
  • das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Artikel 22 Abs.1 und 4 DSGVO und — zumindest in diesen Fällen — aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person.

Ferner steht dem Betroffenen ein Auskunftsrecht darüber zu, ob personenbezogene Daten an ein Drittland oder an eine internationale Organisation übermittelt wurden. Sofern dies der Fall ist, steht dem Betroffenen im Übrigen das Recht zu, Auskunft über die geeigneten Garantien im Zusammenhang mit der Übermittlung zu erhalten.

Möchte ein Betroffener dieses Auskunftsrecht in Anspruch nehmen, kann dieser sich hierzu jederzeit an unseren Datenschutzbeauftragten oder einen anderen Mitarbeiter des Verantwortlichen wenden.

Recht auf Berichtigung

Jeder von der Verarbeitung personenbezogener Daten Betroffener hat das Recht, die unverzügliche Berichtigung ihn betreffender inkorrekter personenbezogener Daten zu verlangen. Ferner steht dem Betroffenen das Recht zu, unter Berücksichtigung der Zwecke der Verarbeitung, die Vervollständigung unvollständiger personenbezogener Daten — auch mittels einer ergänzenden Erklärung — zu verlangen.

Möchte ein Betroffener dieses Berichtigungsrecht in Anspruch nehmen, kann dieser sich hierzu jederzeit an unseren Datenschutzbeauftragten oder einen anderen Mitarbeiter des Verantwortlichen wenden.

Recht auf Löschung (Recht auf Vergessenwerden)

Jeder von der Verarbeitung personenbezogener Daten Betroffene hat das Recht, von dem Verantwortlichen zu verlangen, dass die ihn betreffenden personenbezogenen Daten unverzüglich gelöscht werden, sofern einer der folgenden Gründe zutrifft und die Verarbeitung nicht erforderlich ist:

  • Die personenbezogenen Daten wurden für Zwecke erhoben oder auf sonstige Weise verarbeitet, für welche sie nicht mehr notwendig sind.
  • Die betroffene Person widerruft ihre Einwilligung, auf die sich die Verarbeitung gemäß Art. 6 Abs. 1 Buchstabe a DSGVO oder Art. 9 Abs. 2 Buchstabe a DSGVO stützte, und es fehlt eine anderweitige Rechtsgrundlage für die Verarbeitung.
  • Die betroffene Person legt gemäß Art. 21 Abs. 1 DSGVO Widerspruch gegen die Verarbeitung ein, und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder die betroffene Person legt gemäß Art. 21 Abs. 2 DSGVO Widerspruch gegen die Verarbeitung ein.
  • Die personenbezogenen Daten wurden unrechtmäßig verarbeitet.
  • Die Löschung der personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.
  • Die personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DSGVO erhoben.

Sofern einer der oben genannten Gründe zutrifft und ein Betroffener die Löschung von personenbezogenen Daten, die bei der BKK Public gespeichert sind, veranlassen möchte, kann dieser sich hierzu an unseren Datenschutzbeauftragten oder einen anderen Mitarbeiter des Verantwortlichen wenden. Der Datenschutzbeauftragte der BKK Public oder ein anderer Mitarbeiter wird veranlassen, dass dem Löschverlangen unverzüglich nachgekommen wird.

Wurden die personenbezogenen Daten von der BKK Public öffentlich gemacht und ist unser Unternehmen als Verantwortlicher gemäß Art. 17 Abs. 1 DSGVO zur Löschung der personenbezogenen Daten verpflichtet, so trifft die BKK Public unter Berücksichtigung der verfügbaren Technologie und deren Implementierungskosten angemessene Maßnahmen (auch technischer Art), um andere für die Datenverarbeitung Verantwortliche, welche die veröffentlichten personenbezogenen Daten verarbeiten, darüber in Kenntnis zu setzen, dass die betroffene Person von diesen anderen für die Datenverarbeitung Verantwortlichen die Löschung sämtlicher Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt hat, soweit die Verarbeitung nicht erforderlich ist. Der Datenschutzbeauftragte der BKK Public oder ein anderer Mitarbeiter wird im Einzelfall das Notwendige veranlassen.

Recht auf Einschränkung der Verarbeitung

Jeder von der Verarbeitung personenbezogener Daten Betroffener hat das Recht, von dem Verantwortlichen die Einschränkung der Verarbeitung zu verlangen, wenn eine der folgenden Voraussetzungen gegeben ist:

  • Die Richtigkeit der personenbezogenen Daten wird von der betroffenen Person bestritten, und zwar für eine Dauer, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen.
  • Die Verarbeitung ist unrechtmäßig, die betroffene Person lehnt die Löschung der personenbezogenen Daten ab und verlangt stattdessen die Einschränkung der Nutzung der personenbezogenen Daten.
  • Der Verantwortliche benötigt die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger, die betroffene Person benötigt sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
  • Die betroffene Person hat Widerspruch gegen die Verarbeitung gem. Art. 21 Abs. 1 DSGVO eingelegt und es steht noch nicht fest, ob die berechtigten Gründe des Verantwortlichen gegenüber denen der betroffenen Person überwiegen.

Sofern eine der oben genannten Voraussetzungen gegeben ist und ein Betroffener die Einschränkung von personenbezogenen Daten, die bei der BKK Public gespeichert sind, verlangen möchte, kann er sich hierzu jederzeit an unseren Datenschutzbeauftragten oder einen anderen Mitarbeiter des Verantwortlichen wenden. Der Datenschutzbeauftragte der BKK Public oder ein anderer Mitarbeiter wird die Einschränkung der Verarbeitung veranlassen.

Recht auf Datenübertragbarkeit

Jeder von der Verarbeitung personenbezogener Daten Betroffener hat das Recht, die ihn betreffenden personenbezogenen Daten, welche dem Verantwortlichen bereitgestellt wurden, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Er hat außerdem das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern die Verarbeitung auf der Einwilligung gemäß Art. 6 Abs. 1 Buchstabe a DSGVO oder Art. 9 Abs. 2 Buchstabe a DSGVO oder auf einem Vertrag gemäß Art. 6 Abs. 1 Buchstabe b DSGVO beruht und die Verarbeitung mithilfe automatisierter Verfahren er-folgt, sofern die Verarbeitung nicht für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, welche dem Verantwortlichen übertragen wurde.

Ferner hat der Betroffene bei der Ausübung des Rechts auf Datenübertragbarkeit gemäß Art. 20 Abs. 1 DSGVO das Recht, zu erwirken, dass die personenbezogenen Daten direkt von einem Verantwortlichen an einen anderen Verantwortlichen übermittelt werden, soweit dies technisch möglich ist und sofern hiervon nicht die Rechte und Freiheiten anderer Personen beeinträchtigt werden.

Zur Geltendmachung des Rechts auf Datenübertragbarkeit kann sich der Betroffene jederzeit an den von der BKK Public bestellten Datenschutzbeauftragten oder einen anderen Mitarbeiter wenden.

Recht auf Widerspruch

Jeder von der Verarbeitung personenbezogener Daten Betroffene hat das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 Buchstaben e oder f DS-GVO erfolgt, Widerspruch einzulegen. Dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.

Die BKK Public verarbeitet die personenbezogenen Daten im Falle des Widerspruchs nicht mehr, es sei denn, es können zwingende schutzwürdige Gründe für die Verarbeitung nachgewiesen werden, die die Interessen, Rechten und Freiheiten des Betroffenen überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Verarbeitet die BKK Public personenbezogene Daten, um Direktwerbung zu betreiben, so hat der Betroffene das Recht, jederzeit Widerspruch gegen die Verarbeitung der personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen. Dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Widerspricht der Betroffene gegenüber der BKK Public der Verarbeitung für Zwecke der Direktwerbung, so wird die BKK Public die personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten.

Zudem hat der Betroffene das Recht, aus Gründen, die sich aus seiner besonderen Situation ergeben, gegen die betreffende Verarbeitung personenbezogener Daten, die bei der BKK Public zu wissenschaftlichen oder historischen Forschungszwecken oder zu statistischen Zwecken gemäß Art. 89 Abs. 1 DSGVO erfolgen, Widerspruch einzulegen, es sei denn, eine solche Verarbeitung ist zur Erfüllung einer im öffentlichen Interesse liegenden Aufgabe erforderlich.

Zur Ausübung des Rechts auf Widerspruch kann sich der Betroffene direkt an den Datenschutzbeauftragten der BKK Public oder einen anderen Mitarbeiter wenden. Dem Betroffenen steht es ferner frei, im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft, ungeachtet der Richtlinie 2002/58/EG, sein Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden.

Automatisierte Entscheidungen im Einzelfall einschließlich Profiling

Jeder von der Verarbeitung personenbezogener Daten Betroffene hat das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die ihm gegenüber rechtliche Wirkung entfaltet oder ihn in ähnlicher Weise erheblich beeinträchtigt, sofern die Entscheidung nicht für den Abschluss oder die Erfüllung eines Vertrags zwischen der betroffenen Person und dem Verantwortlichen erforderlich ist, oder aufgrund von Rechtsvorschriften, denen der Verantwortliche unterliegt, zulässig ist und diese Rechtsvorschriften angemessene Maß-nahmen zur Wahrung der Rechte und Freiheiten sowie der berechtigten Interessen des Betroffenen enthalten oder sie mit ausdrücklicher Einwilligung erfolgt.

Ist die Entscheidung für den Abschluss oder die Erfüllung eines Vertrags zwischen dem Betroffenen und dem Verantwortlichen erforderlich oder erfolgt sie mit ausdrücklicher Einwilligung des Betroffenen, trifft die BKK Public angemessene Maßnahmen, um die Rechte und Freiheiten sowie die berechtigten Interessen des Betroffenen zu wahren, wozu mindestens das Recht auf Erwirkung des Eingreifens einer Person seitens des Verantwortlichen, auf Darlegung des eigenen Standpunkts und auf Anfechtung der Entscheidung gehört.

Möchte der Betroffene Rechte mit Bezug auf automatisierte Entscheidungen geltend machen, kann er sich hierzu an unseren Datenschutzbeauftragten oder einen anderen Mitarbeiter des Verantwortlichen wenden.

Recht auf Widerruf einer datenschutzrechtlichen Einwilligung

Jeder von der Verarbeitung personenbezogener Daten Betroffene hat das Recht, eine Einwilligung zur Verarbeitung personenbezogener Daten jederzeit zu widerrufen.

Möchte der Betroffene sein Recht auf Widerruf einer Einwilligung geltend machen, kann er sich hierzu jederzeit an unseren Datenschutzbeauftragten oder einen anderen Mitarbeiter des Verantwortlichen wenden.

RECHTSGRUNDLAGE DER VERARBEITUNG

Der Art. 6 Abs. 1 a DSGVO dient der BKK Public als Rechtsgrundlage für Verarbeitungsvorgänge, bei denen wir eine Einwilligung für einen bestimmten Verarbeitungszweck einholen. Ist die Verarbeitung personenbezogener Daten zur Erfüllung eines Vertrags, dessen Vertragspartei der Betroffene ist, erforderlich, wie dies beispielsweise bei Verarbeitungsvorgängen der Fall ist, die für eine Lieferung von Waren oder die Erbringung einer sonstigen Leistung oder Gegenleistung notwendig sind, so beruht die Verarbeitung auf Art. 6 Abs. 1 b DSGVO. Gleiches gilt für solche Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind, etwa in Fällen von Anfragen zu unseren Produkten oder Leistungen. Unterliegt unser Unternehmen einer rechtlichen Verpflichtung, durch welche eine Verarbeitung von personenbezogenen Daten erforderlich wird, wie beispielsweise zur Erfüllung steuerlicher Pflichten, so basiert die Verarbeitung auf Art. 6 Abs. 1 c DSGVO. In seltenen Fällen könnte die Verarbeitung von personenbezogenen Daten erforderlich werden, um lebenswichtige Interessen der Betroffenen oder einer anderen natürlichen Person zu schützen. Dies wäre beispielsweise der Fall, wenn ein Besucher in unserem Betrieb verletzt werden würde und daraufhin sein Name, sein Alter, seine Krankenkassendaten oder sonstige schutzrelevante Informationen an einen Arzt, ein Krankenhaus oder sonstige Dritte weitergegeben werden müssten. Dann würde die Verarbeitung auf Art. 6 Abs. 1 d DSGVO beruhen. Letztlich könnten Verarbeitungsvorgänge auf Art. 6 Abs. 1 f DSGVO beruhen.

Auf dieser Rechtsgrundlage basieren Verarbeitungsvorgänge, die von keiner der vorgenannten Rechtsgrundlagen erfasst werden, wenn die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich ist, sofern die Interessen, Grundrechte und Grundfreiheiten des Betroffenen nicht überwiegen. Solche Verarbeitungsvorgänge sind uns insbesondere deshalb gestattet, weil sie durch den Gesetzgeber besonders erwähnt wurden (Erwägungsgrund 47 Satz 2 DSGVO).

BERECHTIGTE INTERESSEN AN DER VERARBEITUNG, DIE VON DEM VERANTWORTLICHEN ODER EINEM DRITTEN VERFOLGT WERDEN

Basiert die Verarbeitung personenbezogener Daten auf Art. 6 Abs. 1 f DSGVO, ist unser berechtigtes Interesse die Durchführung unserer Geschäftstätigkeit zugunsten des Wohlergehens all unserer Mitarbeiter und unserer Anteilseigner.

DAUER, FÜR DIE DIE PERSONENBEZOGENEN DATEN GESPEICHERT WERDEN

Das Kriterium für die Dauer der Speicherung von personenbezogenen Daten ist die jeweilige gesetzliche Aufbewahrungsfrist. Nach Ablauf der Frist werden die entsprechenden Daten routinemäßig gelöscht, sofern sie nicht mehr zur Vertragserfüllung oder Vertragsanbahnung erforderlich sind.

GESETZLICHE ODER VERTRAGLICHE VORSCHRIFTEN ZUR BEREITSTELLUNG DER PERSONENBEZOGENEN DATEN

Wir klären Sie darüber auf, dass die Bereitstellung personenbezogener Daten zum Teil gesetzlich vorgeschrieben ist (z.B. Steuervorschriften) oder sich auch aus vertraglichen Regelungen (z.B. Angaben zum Vertragspartner) ergeben kann. Mitunter kann es zu einem Vertragsschluss erforderlich sein, dass ein Betroffener uns personenbezogene Daten zur Verfügung stellt, die in der Folge durch uns verarbeitet werden müssen. Zum Abschluss eines Vertrages ist der Betroffene verpflichtet, uns personenbezogene Daten bereitzustellen. Falls der Betroffene seine personenbezogenen Daten nicht bereitstellt, kann kein Vertrag mit dem Betroffenen geschlossen werden. Vor einer Bereitstellung personenbezogener Daten durch den Betroffenen kann sich der Betroffene an unseren Datenschutzbeauftragten wenden.

Unser Datenschutzbeauftragter klärt den Betroffenen einzelfallbezogen darüber auf, ob die Bereitstellung der personenbezogenen Daten gesetzlich oder vertraglich vorgeschrieben oder für den Vertragsabschluss erforderlich ist, ob eine Verpflichtung besteht, die personenbezogenen Daten bereitzustellen, und welche Folgen die Nichtbereitstellung der personenbezogenen Daten hätte.

YOUTUBE-PLUG-INS/PLAYER (SOFERN ZUTREFFEND)

Auf unseren Seiten sind Funktionen von YouTube eingebunden. Diese Funktionen werden angeboten von YouTube LLC, 901 Cherry Ave., San Bruno, CA 94066, USA, Telefon: +1 650-253-0000, Fax: +1 650-253-0001 E-Mail: support-de@google.com Sobald Sie mit einem YouTube-Plug-in ausgestattete Seiten unserer Internetpräsenz besuchen, wird eine Verbindung zu den Servern von YouTube aufgebaut. Dabei wird dem YouTube-Server mitgeteilt, welche Seite unserer Internetpräsenz Sie besucht haben. Sollten Sie in Ihrem YouTube-Account eingeloggt sein, ermöglichen Sie es YouTube, Ihr Surfverhalten Ihrem persönlichen Profil zuzuordnen. Sie können diese Zuordnung verhindern, wenn Sie sich vorher aus Ihrem Account ausloggen. Weitere Informationen zur Erhebung und Nutzung Ihrer Daten durch YouTube erhalten Sie in den dortigen Hinweisen zum Datenschutz unter https://policies.google.com/privacy?hl=de&gl=de.

Datenerhebung in der Internetfiliale

Registrierung

Für eine Nutzung von „Internetfiliale Web“ und der „Internetfiliale App“ ist eine gesonderte Registrierung erforderlich. Für diese werden Vorname, Nachname, Versichertennummer, Geburtsdatum und Mobilfunknummer benötigt. Nach der Registrierung erhalten Sie einen Freischaltcode und eine Registrierungs-TAN per Post an Ihre bei der BKK Public registrierte Anschrift.

Im Rahmen einer Registrierung für „Internetfiliale Web“ und „Internetfiliale App“ werden in Ihrem personalisierten Bereich die folgenden Informationen zu Ihrer Person hinterlegt und können von Ihnen eingesehen, ergänzt sowie teilweise auch geändert werden:

  • Vorname und Name
  • Krankenversichertennummer
  • Anschrift
  • Geburtsdatum
  • Mobilfunknummer(n)
  • Telefonnummer(n)
  • Ggf. Faxnummer(n)
  • E-Mail-Adresse(n)
  • Versicherungsbeginn bzw. -ende
  • Ggf.: mitversicherte Familienmitglieder

Aus Sicherheitsgründen wird die „Internetfiliale App“ fest mit Ihrem Endgerät gekoppelt (Geräteregistrierung). Bei der Geräteregistrierung werden von der BKK Public folgende Daten erhoben und gespeichert:

  • Benutzer-ID
  • Modell des gebundenen Endgerätes (zum Beispiel Samsung Galaxy S8)
  • Seriennummer des gebundenen Endgerätes
  • OS Typ (zum Beispiel ANDROID_x86)
  • OS Version (zum Beispiel 7.1.2)
  • Letzter Einlogvorgang (zum Beispiel 25.05.18 10:41)
  • Installierte Version der „Internetfiliale App“ (zum Beispiel 1.1)

Mit Abschluss der Registrierung willigen Sie ein, dass die BKK Public die von Ihnen bereitgestellten personenbezogenen Daten erheben und verarbeiten darf, wie in dieser Datenschutzerklärung dargestellt. Diese Einwilligung können Sie jederzeit mit Wirkung für die Zukunft durch eine entsprechende Erklärung uns gegenüber widerrufen. Wir weisen jedoch darauf hin, dass eine Nutzung von „Internetfiliale Web“ und „Internetfiliale App“ ohne Ihre Einwilligung nicht mehr möglich ist. Für Ihren Widerruf nutzen Sie bitte die oben genannten Kontaktdaten.

Nutzdaten

Weitere Daten werden von der BKK Public während der Nutzung der verschiedenen Online-Dienste (zum Beispiel das Hochladen einer Arbeitsunfähigkeitsbescheinigung) innerhalb von „Internetfiliale Web“ und „Internetfiliale App“ erhoben. Die erhobenen Daten sind innerhalb von „Internetfiliale Web“ und „Internetfiliale App“ direkt ersichtlich.

Analyse und Fehlerbehebung, Vermeidung von Missbrauch und Gewährleistung der Nachvollziehbarkeit

Wenn Sie „Internetfiliale Web“ und „Internetfiliale App“ verwenden, übermitteln diese Dienste anonymisierte Informationen zum Zweck der Analyse der fehlerfreien Funktionalität und Fehlerbehebung. Die BKK Public erhebt diese Daten und werten sie ggf. für ihre Entwicklungsabteilung aus. Die so erhobenen Informationen werden ausschließlich auf den Servern der BKK Public in Deutschland gespeichert.

Folgende Daten werden erhoben:

  • Typ und Version des von Ihnen verwendeten Browsers,
  • Session-ID
  • Client-IP (gekürzt)
  • Customer-ID
  • Besuchter Bereich
  • Verwendetes Betriebssystem
  • Verwendetes Mobilgerät
  • Uhrzeit des Zugriffs
  • Inhalt von Formularfeldern
  • Fotos und Bilder (zum Beispiel Aufnahmen der Arbeitsunfähigkeitsbescheinigung)

Es werden keine personengebundenen Daten erhoben, das heißt Ihr persönliches Nutzungsverhalten bleibt anonym.

Die oben genannten Daten werden außerdem erhoben, um auch in Ihrem Interesse eine missbräuchliche Nutzung Ihres Zugangs zur BKK Public zu verhindern und auch die erforderliche Nachvollziehbarkeit zu gewährleisten.

Bei gescheiterten Anmeldevorgängen wird statt der gekürzten Client-IP die vollständige Client-IP-Adresse gespeichert.

Ansprechpartner für Datenschutz

Für Fragen und Hinweise rund um den Datenschutz steht Ihnen in der BKK Public

als

Datenschutzbeauftragter:
Cornelius Kalk
E-Mail datenschutz@bkk-public.de

zur Verfügung.

KONTAKTDATEN DER AUFSICHTSBEHÖRDE

Die Landesbeauftragte für den Datenschutz Niedersachsen

Barbara Thiel
Prinzenstraße 5
30159 Hannover

Telefon +49 (0511) 120 45 00

Telefax +49 (0511) 120 45 99

E-Mail poststelle@lfd.niedersachsen.de