Datenschutz

Verantwortliche:
BKK der G. M. PFAFF AG
Pirmasenser Str. 132
67655 Kaiserslautern
Telefon: 0631 31876-0
Telefax: 0631 31876-99
Vorstand: Thomas Rung | E-Mail: TRung@bkk-pfaff.de

Datenschutzbeauftragte:
Anke Gerhardt
Telefon: 0631 31876-88
Telefax: 0631 31876-99
E-Mail-Adresse: Datenschutz@bkk-pfaff.de

Zwecke und Rechtsgrundlagen der Datenverarbeitung:
Die BKK PFAFF Kranken- und Pflegeversicherung als Solidargemeinschaft hat die Aufgabe, die Gesundheit der Versicherten zu erhalten, wiederherzustellen oder ihren Gesundheitszustand zu verbessern (siehe auch Satzungen). Um diese Aufgaben wahrnehmen zu können, muss die Krankenkasse Daten erheben, verarbeiten und nutzen. Für die Krankenversicherung ergibt sich die gesetzliche Grundlage aus § 284 SGB V, § 288 SGB V sowie § 10 Aufwendungsausgleichsgesetz (AAG), für die Pflegeversicherung bei der Krankenkasse auch § 94 SGB XI sowie § 99 SGB XI.
Eine Datenerhebung ohne gesetzliche Grundlage kommt nur im Ausnahmefall in Betracht. In diesem Falle weisen wir Sie darauf hin und bitten Sie um Ihre Einwilligung. Wir benötigen für Ihre Einwilligung eine Altersbestätigung, da Sie diese Erklärung erst abgeben können, wenn Sie mindestens 16 Jahre alt sind.

Personenbezogene Daten:
Personenbezogene Daten sind die Informationen, die dazu genutzt werden können, Ihre Identität zu erfahren. Dies sind zum Beispiel Informationen wie Ihr richtiger Name, Ihre Adresse, Ihre Telefonnummer, aber auch Ihre E-Mail-Adresse.
Die Nutzung unserer Webseite ist in der Regel ohne Angabe personenbezogener Daten möglich. Sie können aber auch Kontakt mit uns aufnehmen. Soweit auf unseren Seiten personenbezogene Daten (beispielsweise Name, Anschrift oder E-Mail-Adressen) erhoben werden, erfolgt dies auf freiwilliger Basis. Die Datenübertragung über das Internet erfolgt unter Verwendung von SSL-Verschlüsselung, damit die Kenntnisnahme durch Unbefugte verhindert wird. Die Speicherung Ihrer Daten erfolgt dann auf besonders geschützten Servern, solange sie zur Abwicklung Ihres Anliegens benötigt werden. Diese Daten werden ohne Ihre ausdrückliche Zustimmung nicht an Dritte weitergegeben.

Online-Formulare:
Im Zusammenhang mit der Nutzung unserer Online-Formulare werden folgende Daten gespeichert:

  • IP-Adresse
  • Datum und Uhrzeit der Anfrage
  • Zeitzonendifferenz zur Greenwich Mean Time (GMT)
  • Inhalt der Anforderung (konkrete Seite)
  • Zugriffsstatus/HTTP-Statuscode
  • jeweils übertragene Datenmenge
  • Website, von der die Anforderung kommt
  • Browser
  • Betriebssystem und dessen Oberfläche
  • Sprache und Version der Browsersoftware

Filmbeiträge (YouTube):
Auf unserer Homepage verlinken wir auf Videos, die auf der Plattform YouTube wiedergegeben werden.
Sobald Sie einen Video-Link auf unserer Homepage anklicken, verlassen Sie die sichere Umgebung der BKK PFAFF-Homepage und werden zu YouTube (das zum Google-Unternehmen gehört) weitergeleitet. Hier werden Daten zwischen YouTube bzw. Google und Ihrem Browser ausgetauscht. Auf den Umfang der Daten, die YouTube bzw. Google erhebt, haben wir keinen Einfluss.
Wenn Sie in Ihrem YouTube- bzw. Google-Account eingeloggt sind, ermöglichen Sie YouTube, Ihr Surfverhalten direkt Ihrem persönlichen Profil zuzuordnen. Dies können Sie verhindern, indem Sie sich aus Ihrem YouTube- bzw. Google-Account ausloggen.
Klicken Sie die Videos daher nur an, wenn Sie mit dem Abspielen auf YouTube und den dort geltenden Datenschutzbestimmungen einverstanden sind.
Beachten Sie hierzu die jeweiligen Datenschutz- und Nutzungsbedingungen von Google.

Wir weisen darauf hin, dass die Datenübertragung im Internet (z.B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Unverschlüsselte E-Mails können zum Beispiel von unbefugten Dritten gelesen werden. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.
Deshalb können wir E-Mail-Anfragen, bei denen es um individuelle Leistungen mit Zugriff auf Sozialdaten geht, nur auf dem herkömmlichen Postweg beantworten.
In Verbindung mit Ihrem Zugriff werden auf unseren Servern Daten für Sicherungszwecke gespeichert, die theoretisch eine Identifizierung zulassen (beispielsweise IP-Adresse, Datum, Uhrzeit und betrachtete Seiten).

Gerne können Sie zur Kontaktaufnahme unsere BKK PFAFF_app nutzen.

Mit Einführung der EU-Datenschutzgrundverordnung werden insbesondere die Rechte betroffener Personen gestärkt.

Als betroffene Person können Sie die folgenden Rechte geltend machen.

Verarbeitungsverzeichnis:
Artikel 30 der EU-Datenschutzgrundverordnung (EU-DSGVO) verlangt in Absatz 1 von jedem, der Sozialdaten verarbeitet, dass dieser ein Verzeichnis aller Verarbeitungstätigkeiten, die seiner Zuständigkeit unterliegen, führt. Dieses halten wir für unsere Versicherten bereit – Sie können es gerne bei unserer Datenschutzbeauftragten anfordern oder unter www.bkk-pfaff.de/datenschutz einsehen.

Auskunftsrecht:
Sie sind jederzeit berechtigt, im Rahmen von Artikel 15 EU-DSGVO von uns Auskunft darüber zu verlangen, welche personenbezogenen Daten durch uns verarbeitet werden. Darüber hinaus können Sie Auskunft über Verarbeitungszwecke, Kategorien personenbezogener Daten, Empfänger, geplante Speicherdauer, sowie den Einsatz einer automatisierten Entscheidungsfindung verlangen und eine Kopie Ihrer Daten zu erhalten.

Recht auf Berichtigung:
Als betroffene Person haben Sie das Recht, von uns zu verlangen, dass wir die über Sie gespeicherten Daten berichtigen, sofern diese unzutreffend oder fehlerhaft sind. Unter Berücksichtigung des Verarbeitungszwecks haben Sie auch das Recht, die Vervollständigung Ihrer Daten zu verlangen (Artikel 16 EU-DSGVO).

Recht auf Datenlöschung:
Unter den Voraussetzungen von Artikel 17 EU-DSGVO sind Sie dazu berechtigt, die Löschung der Daten zu verlangen. Das Recht auf Löschung besteht dann nicht, wenn die Verarbeitung Ihrer personenbezogenen Daten für die Erfüllung einer rechtlichen Verpflichtung, der wir unterliegen, erforderlich ist. Insbesondere kommen hier die gesetzlichen Aufbewahrungsfristen zum Tragen, aber auch die Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Recht auf Einschränkung der Verarbeitung:
Unter den Voraussetzungen von Artikel 18 EU-DSGVO haben Sie das Recht, die Verarbeitung Ihrer personenbezogenen Daten einzuschränken. Dies kommt unter anderem dann zum Tragen, wenn deren Richtigkeit überprüft werden muss, eine Löschung Ihrerseits nicht gewünscht wird oder die Daten zwar für die Zwecke der Verarbeitung, für die sie erhoben wurden, nicht mehr benötigt werden, sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen weiterhin erforderlich sind.

Widerrufsrecht:
Haben Sie in die Datenverarbeitung ohne gesetzliche Grundlage eingewilligt, so können Sie Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.

Widerspruchsrecht:
Sie sind berechtigt, unter den Voraussetzungen von Artikel 21 EU-DSGVO Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, sodass wir die Verarbeitung beenden müssen. Das Widerspruchsrecht nach Artikel 21 EU-DSGVO richtet sich gegen die Datenverarbeitung, die rechtmäßig erfolgt, ist unter anderem also auch dann einschlägig, wenn Sie vorher in die Datenverarbeitung eingewilligt haben. Einer Beendigung der Verarbeitung können jedoch berechtigte Interessen unsererseits entgegenstehen, sodass wir unter Umständen trotz Ihres Widerspruchs berechtigt sind, Ihre personenbezogenen Daten weiter zu verarbeiten.

Der Widerspruch kann formfrei erfolgen und sollte möglichst gerichtet werden an:

BKK PFAFF
Datenschutzbeauftragte
Pirmasenser Straße 132
67655 Kaiserslautern

Beschwerderecht bei einer Aufsichtsbehörde:
Unter den Voraussetzungen von Artikel 77 EU-DSGVO sind Sie berechtigt, bei einer Aufsichtsbehörde Beschwerde gegen die Verarbeitung personenbezogener Daten zu erheben, wenn Sie der Ansicht sind, dass deren Verarbeitung gegen die EU-DSGVO verstößt. Dieses Beschwerderecht besteht unabhängig von anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs.

Die für uns zuständige Aufsichtsbehörde für den Datenschutz ist:

Landesbeauftragter für Datenschutz und Informationssicherheit Rheinland-Pfalz
Hintere Bleiche 34
55116 Mainz

oder

Postfach 3040
55020 Mainz
Telefonnummer: 06131 2082449
Fax: 06131 2082497
E-Mail: Poststelle@datenschutz.rlp.de

Wir empfehlen Ihnen allerdings, eine Beschwerde zunächst immer an unsere Datenschutzbeauftragte zu richten.

Ihre Anträge über die Ausübung Ihrer Rechte sollten nach Möglichkeit schriftlich an die oben angegebene Anschrift oder direkt an unsere Datenschutzbeauftragte adressiert werden.

Automatisierte Entscheidungsfindung:
Wir setzen keine automatisierte Entscheidungsfindung ein.

Recht auf Datenübertragbarkeit:
Sie haben das Recht, personenbezogene Daten und Sozialdaten, die Sie uns gegeben haben, in einem übertragbaren Format zu erhalten.
Bei einem Kassenwechsel übermitteln sich die Krankenkassen aufgrund der gesetzlichen Regelungen des §§ 304 Abs. 2 SGB V die für die Fortführung der Versicherung erforderlichen Daten. Hier müssen Sie nicht aktiv werden.

Allgemeines:
Die BKK PFAFF bietet Ihren Versicherten mit den inhaltlich identischen Angeboten „Online-Geschäftsstelle Web“ und „BKK PFAFF_app“ zeitgemäße Online-Services. Dies beinhaltet z.B. das einfache und schnelle Hochladen von Belegen wie Rechnungen oder Arbeitsunfähigkeitsbescheinigungen, von zuhause mittels „Online-Geschäftsstelle Web“ oder mobil per Smartphone mit der „BKK PFAFF_app“. Weitere Services sind das eigenständige Ändern von Stammdaten, oder die Anforderung einer neuen Gesundheitskarte samt Fotoupload.

Die BKK PFAFF nimmt den Schutz Ihrer personenbezogenen Daten bzw. Sozialdaten sehr ernst. Wir klären Sie als Nutzer des Bereichs „Online-Geschäftsstelle Web“ und der „BKK PFAFF_app“ über Art, Umfang und Zweck der Verarbeitung personenbezogener Daten und die für Sie bestehenden Rechte auf, soweit Sie als betroffene Person i.S.d. Art. 4 Nr. 1 der Datenschutz-Grundverordnung gelten.

Die nachfolgende Datenschutzerklärung berücksichtigt die seit dem 25.5.2018 geltende Datenschutz-Grundverordnung. Zugleich werden mit dieser Erklärung auch die bis dahin geltenden Anforderungen des § 13 Telemediengesetz erfüllt.

Alle von der BKK PFAFF erhobenen Daten unterliegen zusätzlich noch einem besonderen Schutz, dem Sozialdatenschutz nach dem Sozialgesetzbuch (SGB). Daten, die zur Teilnahme an Angeboten des Bereichs „Online-Geschäftsstelle Web“ und der „BKK PFAFF_app“ erhoben und gespeichert werden, unterliegen neben dem Schutz der Datenschutz-Grundverordnung (DSGVO), dem Teledienstedatenschutzgesetzes (TDDSG) bzw. des Mediendienstestaatsvertrages (MDStV) ebenfalls den Bestimmungen des § 284 SGB V für die Kranken- und § 94 SGB XI für die Pflegeversicherung. Sobald Dritte mit der Bereitstellung und Abwicklung von Service-Angeboten beauftragt werden, werden diese automatisch vertraglich zur Einhaltung der Bestimmungen des Sozialdatenschutzes (SGB I und SGB X) sowie anderer gesetzlicher Vorschriften durch die BKK PFAFF verpflichtet.

Verantwortliche Stelle / Datenschutzbeauftragte
BKK der G. M. PFAFF AG
Pirmasenser Str. 132
67655 Kaiserslautern
Telefon: 0631 31876-0
Telefax: 0631 31876-99
Vorstand: Thomas Rung | E-Mail: TRung@bkk-pfaff.de

Als verantwortliche Stelle im Sinne des Datenschutzrechts ergreifen wir alle erforderlichen Maßnahmen, um Ihre Sozialdaten bestmöglich zu schützen. Als gesetzliche Krankenkasse besitzen wir die Rechtsform einer Körperschaft des öffentlichen Rechts.

Bei allen datenschutzrechtlichen Fragen können Sie sich an unsere Datenschutzbeauftragte wenden:

Anke Gerhardt
Telefon: 0631 31876-88
Telefax: 0631 31876-99
E-Mail: Datenschutz@bkk-pfaff.de

Rechtsgrundlage der Erhebung und Verarbeitung:
Die BKK PFAFF erhebt und verarbeitet personenbezogene Daten gemäß den Bestimmungen der Europäischen Datenschutz-Grundverordnung (DSGVO), des Bundesdatenschutzgesetzes (BDSG) und den speziellen Regelungen des Sozialdatenschutzes im Sozialgesetzbuch (SGB) X.

Die BKK PFAFF nimmt Aufgaben der Krankenversicherung wahr, die in Ausübung öffentlicher Gewalt erfolgen. Zu diesem Zweck werden Daten auf der Grundlage von Art. 6 Abs. 1e DSGVO verarbeitet. § 284 SGB V benennt alle Zwecke, zu denen es uns als Krankenkasse erlaubt ist, Daten zu verarbeiten.

Im Falle von „Online-Geschäftsstelle Web“ und „BKK PFAFF_app“ erfolgt die Verarbeitung auch auf Basis Ihrer Einwilligung (Art. 6 Abs. 1a DSGVO).

Installation der „BKK PFAFF_app“:
Die „BKK PFAFF_app“ ist über die App-Stores Google Play und Apple iTunes erhältlich. Ihr Download setzt gegebenenfalls eine vorherige Registrierung beim jeweiligen App-Store und die Installation der App-Store-Software voraus. Die BKK PFAFF hat keinerlei Einfluss auf die Erhebung, Verarbeitung und Nutzung von personenbezogenen Daten im Zusammenhang mit Ihrer Registrierung und der Bereitstellung von Downloads in dem jeweiligen App-Store und der App-Store-Software. Verantwortliche Stelle ist allein der Betreiber des jeweiligen App-Stores. Bitte informieren Sie sich bei Bedarf direkt bei dem jeweiligen App-Store-Betreiber.

Datenerhebung:

Registrierung:
Für eine Nutzung von „Online-Geschäftsstelle Web“ und der „BKK PFAFF_app“ ist eine gesonderte Registrierung erforderlich. Für diese werden Vorname, Nachname, Versichertennummer, Geburtsdatum und Mobilfunknummer benötigt. Nach der Registrierung erhalten Sie einen Freischaltcode und eine Registrierungs-TAN per Post an Ihre bei der BKK PFAFF registrierte Anschrift.

Im Rahmen einer Registrierung für „Online-Geschäftsstelle Web“ und „BKK PFAFF_app“ werden in Ihrem personalisierten Bereich die folgenden Informationen zu Ihrer Person hinterlegt und können von Ihnen eingesehen, ergänzt sowie teilweise auch geändert werden:

  • Vorname und Name
  • Krankenversichertennummer
  • Anschrift
  • Geburtsdatum
  • Mobilfunknummer(n)
  • Telefonnummer(n)
  • Ggf. Faxnummer(n)
  • E-Mail-Adresse(n)
  • Versicherungsbeginn bzw. -ende
  • Ggf. mitversicherte Familienmitglieder

Aus Sicherheitsgründen wird die „BKK PFAFF_app“ fest mit Ihrem Endgerät gekoppelt (Geräteregistrierung). Bei der Geräteregistrierung werden von der BKK PFAFF folgende Daten erhoben und gespeichert:

  • Benutzer-ID
  • Modell des gebundenen Endgerätes
  • Seriennummer des gebundenen Endgerätes
  • OS Typ OS Version
  • Letzter Einlogvorgang
  • Installierte Version der „BKK PFAFF_app“

Mit Abschluss der Registrierung willigen Sie ein, dass die BKK PFAFF die von Ihnen bereitgestellten personenbezogenen Daten erheben und verarbeiten darf, wie in dieser Datenschutzerklärung dargestellt. Diese Einwilligung können Sie jederzeit mit Wirkung für die Zukunft durch eine entsprechende Erklärung uns gegenüber widerrufen. Wir weisen jedoch darauf hin, dass eine Nutzung von „Online-Geschäftsstelle Web“ und „BKK PFAFF_app“ ohne Ihre Einwilligung nicht mehr möglich ist. Für Ihren Widerruf nutzen Sie bitte die oben genannten Kontaktdaten.

Nutzdaten:
Weitere Daten werden von der BKK PFAFF während der Nutzung der verschiedenen Online-Dienste (zum Beispiel das Hochladen einer Arbeitsunfähigkeitsbescheinigung) innerhalb von „Online-Geschäftsstelle Web“ und „BKK PFAFF_app“ erhoben. Die erhobenen Daten sind innerhalb von „Online-Geschäftsstelle Web“ und „BKK PFAFF_app“ direkt ersichtlich.

Analyse und Fehlerbehebung, Vermeidung von Missbrauch und Gewährleistung der Nachvollziehbarkeit:
Wenn Sie „Online-Geschäftsstelle Web“ und „BKK PFAFF_app“ verwenden, übermitteln diese Dienste anonymisierte Informationen zum Zweck der Analyse der fehlerfreien Funktionalität und Fehlerbehebung an die BKK PFAFF. Die BKK PFAFF erhebt diese Daten und wertet sie ggf. für ihre Entwicklungsabteilung aus. Die so erhobenen Informationen werden ausschließlich auf den Servern der BKK PFAFF in Deutschland gespeichert.

Folgende Daten werden erhoben:

  • Typ und Version des von Ihnen verwendeten Browsers
  • Session-ID
  • Client-IP (gekürzt)
  • Costumer-ID
  • Besuchter Bereich
  • Verwendetes Betriebssystem
  • Verwendetes Mobilgerät
  • Uhrzeit des Zugriffs
  • Inhalt von Formularfeldern

Es werden keine personengebundenen Daten erhoben, das heißt, Ihr persönliches Nutzungsverhalten bleibt anonym.

Die oben genannten Daten werden außerdem erhoben, um auch in Ihrem Interesse eine missbräuchliche Nutzung Ihres Zugangs zur BKK PFAFF zu verhindern und auch die erforderliche Nachvollziehbarkeit zu gewährleisten.

Bei gescheiterten Anmeldevorgängen wird statt der gekürzten Client-IP die vollständige Client-IP-Adresse gespeichert.

Verarbeitung von personenbezogenen Daten:
Die Erhebung und Verarbeitung dieser Daten erfolgt gemäß der gesetzlichen Aufgabenstellung der BKK PFAFF. § 284 SGB V benennt alle Zwecke, zu denen es der BKK PFAFF als Krankenkasse erlaubt ist, Daten zu verarbeiten.

Weitergabe von Daten an Dritte:
Innerhalb der BKK PFAFF erhalten nur die Stellen Zugriff auf Ihre Daten, die diese für die Erledigung ihrer Aufgaben benötigen. Dabei können auch von der BKK PFAFF eingesetzte Dienstleister zu diesem Zweck Zugriff auf diese Daten erhalten, wenn Sie das Sozialgeheimnis wahren. Mit diesen Dienstleistern schließt die BKK PFAFF Verträge gemäß Art. 28 DSGVO und § 80 SGB X ab. Es handelt sich dabei um Unternehmen in den Kategorien IT-Dienstleistungen, Druckdienstleistungen, Abrechnungsdienstleistungen, DMP-Datenstellen, Pflegeberatungen, Unterstützung und Beratung bei Wirtschaftlichkeitsanalysen, Unterstützungsdienstleistungen beim Einzug des Gesamtsozialversicherungsbeitrages, Marketingdienstleistungen, Archivierungsdienstleistungen sowie Akten- und Datenvernichtungen.

Bezüglich der Datenweitergabe an Dritte ist zu beachten, dass die BKK PFAFF als Krankenkasse verpflichtet ist, das Sozialgeheimnis (§ 35 SGB I) zu wahren. Informationen über Sie darf die BKK PFAFF nur weitergeben, wenn gesetzliche Bestimmungen dies erlauben oder Sie der Weitergabe Ihrer Daten explizit eingewilligt haben. Unter diesen Voraussetzungen können Empfänger personenbezogener Daten z. B. sein:

  • Andere Leistungsträger nach dem SGB (z.B. Rentenversicherungsträger, Unfallversicherungsträger sowie Träger der Sozialhilfe)
  • Deutsche Verbindungsstelle Krankenversicherung – Ausland (DVKA)
  • Medizinischer Dienst der Krankenversicherung oder Gutachter
  • Finanzverwaltungen
  • Aufsichtsbehörden
  • Geldinstitute
  • Arbeitgeber, Zahlstellen und Wehrbereichsverwaltungen
  • Versorgungsverwaltung
  • Leistungserbringer
  • Hochschulen bzw. Fachhochschulen
  • Stellen der Gerichtsbarkeit

Weitere Datenempfänger können diejenigen Stellen sein, für die Sie der BKK PFAFF Ihre Einwilligung zur Datenübermittlung erteilt haben.

Abmeldung und Datenlöschung:
Wenn Sie „Online-Geschäftsstelle Web“ und „BKK PFAFF_app“ nicht mehr weiter nutzen wollen, können Sie sich jederzeit selbständig wieder abmelden. Die für „Online-Geschäftsstelle Web“ und „BKK PFAFF_app“ erhobenen personenbezogenen Daten werden dann gemäß der Löschfristen der BKK PFAFF (www.bkk-pfaff.de/datenschutz) gelöscht, soweit nicht im Einzelfall gesetzliche Aufbewahrungsrechte oder -pflichten bestehen.

Ihre Rechte:
Ihre Rechte können Sie bei der Datenschutzbeauftragten der BKK PFAFF unter Datenschutz@bkk-pfaff.de oder der zuständigen Aufsichtsbehörde geltend machen.

Recht auf Bestätigung und Auskunft:
Gemäß Art. 15 DSGVO haben Sie das Recht, eine Bestätigung darüber zu verlangen, ob Daten bzgl. Ihrer Person verarbeitet werden. Sie haben das Recht, jederzeit von dem für die Verarbeitung Verantwortlichen unentgeltliche Auskunft über die zu Ihrer Person gespeicherten personenbezogenen Daten und eine Kopie dieser Auskunft zu erhalten.

Recht auf Berichtigung:
Gemäß Art. 16 DSGVO haben Sie das Recht, die unverzügliche Berichtigung Ihrer unrichtig gespeicherten personenbezogenen Daten zu verlangen. Außerdem haben Sie das Recht, unter Berücksichtigung der Zwecke der Datenverarbeitung, die Vervollständigung unvollständiger personenbezogener Daten zu verlangen.

Recht auf Einschränkung der Verarbeitung:
Wenn eine der in Art. 18 DSGVO genannten Voraussetzungen vorliegt, haben Sie das Recht, die Einschränkung der Verarbeitung zu verlangen.

Recht auf Löschung oder Sperrung:
Sie haben Sie das Recht, von der BKK PFAFF zu verlangen, dass Ihre personenbezogenen Daten unverzüglich gelöscht oder gesperrt werden, sofern einer der in Art. 17 DSGVO genannten Gründe vorliegt und soweit die Verarbeitung nicht erforderlich ist.

Recht auf Widerruf einer Einwilligung:
Sie haben das Recht, eine der BKK PFAFF erteilte Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten jederzeit mit Wirkung für die Zukunft zu widerrufen. Den Widerruf richten Sie bitte an die oben angegebenen Kontaktdaten. Wir weisen jedoch vorsorglich darauf hin, dass eine Nutzung von „Online-Geschäftsstelle Web“ und „BKK PFAFF_app“ ohne Ihre Einwilligung nicht mehr möglich ist.

Widerspruchsrecht:
Unter den Voraussetzungen des Art. 21 DSGVO haben Sie das Recht, jederzeit gegen die Verarbeitung Ihrer personenbezogener Daten Widerspruch einzulegen. Liegen die Voraussetzungen für einen wirksamen Widerspruch vor, darf eine Verarbeitung durch uns nicht mehr erfolgen.

Beschwerderecht bei einer Aufsichtsbehörde:
Sie haben das Recht auf Beschwerde bei einer Aufsichtsbehörde, unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs und insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn Sie der Meinung sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die Vorgaben der DSGVO verstößt.

Änderung der Datenschutzerklärung:
Die BKK PFAFF entwickelt die „Online-Geschäftsstelle Web“ und „BKK PFAFF_app“ kontinuierlich weiter. Diese Datenschutzerklärung wird die BKK PFAFF stets aktuell halten und entsprechend anpassen, wenn und soweit dies erforderlich werden sollte.

Über eventuelle Änderungen dieser Datenschutzerklärung wird die BKK PFAFF Sie selbstverständlich rechtzeitig informieren. Dies geschieht z.B. über Ihr sicheres Nachrichtenpostfach. Insofern darüber hinaus eine weitere Einwilligung von Ihnen zu dem Umgang mit Ihren Daten erforderlich werden sollte, wird die der BKK PFAFF diese selbstverständlich von Ihnen einholen, bevor entsprechende Änderungen wirksam werden.

Sie können die aktuelle Version dieser Datenschutzbestimmungen jederzeit im Internet unter www.bkk-pfaff.de/datenschutz abrufen.

Stand der Datenschutzerklärung: April 2021

Artikel 30 der EU-Datenschutzgrundverordnung (EU-DSGVO) verlangt in Absatz 1 von jedem, der Sozialdaten verarbeitet, dass dieser ein Verzeichnis aller Verarbeitungstätigkeiten, die seiner Zuständigkeit unterliegen, führt. Im Folgenden informieren wir Sie darüber, welche Daten bei uns verarbeitet werden.

Inhalt

  1. Name der verantwortlichen Stelle
  2. Zweckbestimmung der Datenerhebung, -verarbeitung, –nutzung
  3. Krankenkassen-Softwaresystem
  4. Personengruppe und diesbezügliche Daten oder Datenkategorien
  5. Empfänger oder Kategorien von Empfängern, denen die Daten mitgeteilt werden können
  6. Regelfristen für die Datenlöschung
  7. Geplante Datenübermittlung an Drittstaaten
  8. Salvatorische Klausel
  1. Name der verantwortlichen Stelle
    BKK der G. M. Pfaff AG
    Vorstand: Thomas Rung
    Stellvertretender Vorstand: Kai Deutschler
  2. Datenschutzbeauftragte
    Anke Gerhardt
    Tel.: 0631/31876-88
    Fax:0631/31876-99
    E-Mail: Datenschutz@bkk-pfaff.de
  3. Anschrift der verantwortlichen Stelle
    Pirmasenser Str. 132
    67655 Kaiserslautern
    Tel.: 0631/31876-0
    Fax: 0631/31876-99
    E-Mail: info@bkk-pfaff.de
  4. Zweckbestimmung der Datenerhebung, -verarbeitung, –nutzung
    Die BKK der G. M. PFAFF AG Kranken- und Pflegeversicherung als Solidargemeinschaft hat die Aufgabe, die Gesundheit der Versicherten zu erhalten, wiederherzustellen oder ihren Gesundheitszustand zu verbessern (siehe auch Satzungen). Um diese Aufgaben wahrnehmen zu können, muss die Kasse Daten erheben, verarbeiten und nutzen. Für die Krankenversicherung ergibt sich die gesetzliche Grundlage aus § 284 SGB V, § 288 SGB V sowie § 10 Aufwendungsausgleichgesetz (AAG), für die Pflegeversicherung bei der Krankenkasse auch § 94 SGB XI sowie § 99 SGB XI. Folgende Zwecke sind dort genannt:

    1. Feststellung des Versicherungsverhältnisses
    2. Ausstellung der Krankenversichertenkarte
    3. Durchführung von Beitragsangelegenheiten
    4. Prüfung und Gewährung von Leistungen
    5. Unterstützung der Versicherten bei Behandlungsfehlern
    6. Kostenerstattung
    7. Bestimmung des Zuzahlungsstatus, Ermittlung der Belastungsgrenze
    8. Beitragsrückerstattung
    9. Beteiligung des Medizinischen Dienstes
    10. Abrechnung mit Leistungserbringern
    11. Wirtschaftlichkeits- und Qualitätsprüfung bei Leistungserbringern
    12. Abrechnung mit anderen Leistungsträgern
    13. Durchführung von Erstattungs- und Ersatzansprüchen gegenüber Dritten
    14. Vorbereitung, Vereinbarung und Durchführung von morbiditätsorientierten Vergütungsstrukturen
    15. Vorbereitung, Vereinbarung und Qualitätssicherung von Modellvorhaben und integrierter Versorgung
    16. Durchführung des morbiditätsorientierten Risikostrukturausgleichs
    17. Vorbereitung und Durchführung von strukturierten Behandlungsprogrammen (Desease Management –DMP)
    18. Abschluss und Durchführung von Pflegesatz-, Vergütungs- sowie Leistungs- und Qualitätsvereinbarungen (Durchführung des Versorgungsmanagements)
    19. Beratung über Maßnahmen der Prävention und Rehabilitation
    20. Koordinierung pflegerischer Hilfen
    21. statistische Zwecke
    22. Aufgabe als Einzugsstelle der Sozialversicherungsbeiträge
    23. Gewinnen von Mitgliedern (§ 284 Abs. 4 SGB V) / Interessentenverwaltung
    24. Durchführung des AAG
    25. Übernahme von Behandlungskosten für nicht Versicherungspflichtige
  5. Ihre Einwilligung zur Verarbeitung von Daten
    In der Regel erheben und verarbeiten wir personenbezogene Daten zur Erfüllung unserer gesetzlichen Aufgaben. Für Datenerhebungen über unsere gesetzlichen Aufgeben hinaus ist Ihr Einverständnis erforderlich. Dieses ist freiwillig. Sie haben jederzeit das Recht, der Erhebung und Speicherung dieser Daten zu widersprechen. Im Falle des Widerspruchs werden diese Daten unverzüglich gelöscht.
  6. Nutzung und Weitergabe Ihrer Daten
    Ihre Daten werden ohne Ihr Einverständnis nicht an Dritte weitergegeben. Eine Weitergabe von Daten an Dritte erfolgt ausschließlich im Rahmen zwingender gesetzlicher Vorschriften oder wenn die Weitergabe im Fall von Angriffen auf unsere Netzinfrastruktur zur Rechts- oder Strafverfolgung erforderlich ist. Externe Dienstleister verpflichten wir vertraglich die Bestimmungen des Sozialdatenschutzes einzuhalten. Hierzu schließen wir einen gesetzlich vorgeschriebenen Vertrag zur Auftragsdatenverarbeitung nach § 80 SGB X ab. Als Auftraggeber überzeugen wir uns zum Schutz Ihrer personenbezogenen Daten erstmals vor Beginn der Datenverarbeitung und sodann regelmäßig von der Einhaltung der beim Auftragnehmer getroffenen technischen und organisatorischen Maßnahmen.Krankenkassen-Softwaresystem:
    Ihre Daten werden in einer speziell gesicherten Umgebungen eines zertifizierten Rechenzentrums gespeichert. Das Rechenzentrum der BKK PFAFF ist die BITMARCK Holding GmbH.
    Bezeichnung der Verarbeitungstätigkeit: Krankenkassen-Softwaresystem BITMARCK_21c|ng
    Zwecke der Verarbeitung:
    Das GKV Gesamtsystem BITMARCK_21c|ng enthält Funktionen für die Administration des IT-Systems (Teilsystem Administrations-Client). Bestandteile sind Batchkonfiguration, Parametereinstellungen für die Fachbereiche, Aufgabenverwaltung mit Fehlerbearbeitung und Eskalation sowie Abbildung der Kassenorganisation.
    In den Teilsystemen der Software werden alle Vorgänge der einzelnen Fachbereiche abgewickelt.
    Vorgänge sind:
    Beratung, Prüfung und Gewährung von Leistungen der Kranken- und Pflegeversicherung, Bearbeitung von Abrechnungen der Leistungserbringer, Meldeverfahren für alle Personenkreise, Verwaltung von Forderungen, Verbindlichkeiten, Geldbewegungen sowie die Übergabe der entstandenen Buchungssätze an das Zeit- und Sachbuch, Verwaltung von Versicherteninformationen zur Erstellung der elektronischen GesundheitskarteTeilsysteme:
    Bestandteile von 21c|ng sind die Potentialanalyse, der Datenimport und der Export von Daten in den verschiedenen Fachbereichen. Die Batchverarbeitung unterstützt und ergänzt die Dialogverarbeitung in allen Einzelfachverfahren durch eine Vielzahl von Batchen, die Aufgaben erledigen. Dabei werden automatisch EDV-Befehle ohne Benutzerinteraktion abgearbeitet.Weitere Datenverarbeitungsprogramme werden unterstützend genutzt:
    Kolumbus für die Krankenhaus-Fallbearbeitung
    Atacama für die Bereiche Häusliche Krankenpflege, Zahnersatz, kieferorthopädische Behandlung, Parodontosebehandlung, Kieferbruchbehandlung
    Wilken für die Finanzbuchhaltung
    MIP Hilfsmittelmanagement für die Unterstützung der Hilfsmittelversorgung
  7. Personengruppen (Betroffene) und diesbezügliche Daten oder Datenkategorien
    Kategorien von Betroffenen:

    1. Mitglieder, Versicherte
    2. Mitarbeiter
    3. Pflegepersonen
    4. Schädiger
    5. Interessenten
    6. Leistungserbringer
    7. Vertragspartner
    8. Lieferanten
    9. Arbeitgeber
    10. Zahlstellen
    11. Kommunen
    12. Mitarbeiter und VIP`s
    13. Sonstige
      1. Daten zur Person
        Krankenversichertennummer
        Name, Vorname
        Anschrift
        eMail-Adresse
        Geburtsdatum
        Telefonnummer
        Geburtsort
        Daten über Familienangehörige
        Bankverbindung
        Familienstand
        Geschlecht
        Staatsangehörigkeit
        Mitgliedschaft in Organen der Kasse
        Rentenversicherungsnummer
        Steuer-Identifikationsnummer
        Einschreibung in Wahltarife
        Erteilte Einwilligungen
      2. Daten von Interessenten
        Name, Vorname
        Anschrift
        E-Mail-Adresse
        Telefonnummer
        Arbeitgeber
        Erteilte Einwilligungen
      3. Daten zur Mitgliedschaft
        Vorversicherungszeiten und Versicherungsverläufe
        Beginn und Ende
        Betreuende Stellen
        Kennzeichen zur Leistungsgewährung (z. B. Kostenerstattung Teilnahme an besonderen Versorgungsformen, Wahltarife, Zusatzversicherung)
      4. Daten zum Versicherungsverhältnis
        Art der Versicherung
        eginn und Ende
        Meldegründe
        Angaben zur Tätigkeit
        Beitragsgruppe
        Arbeitsentgelte/Einkommen/Versorgungsbezüge
        Daten zur Beitrags-/VersicherungsfreiheitDaten zur Rentenantragstellung/Rentenbezug
        Arbeitgeber / Zahlstelle
      5. Elektronische Gesundheitskarte
        Lichtbild
        Kennzeichen zur Leistungsgewährung (z. B. Kostenerstattung, Teilnahme an besonderen Versorgungsformen, Teilnahme an Wahltarifen/Bonusprogrammen; Art der Versicherung)
      6. Beitragsdaten (für Selbstzahler)
        Beitrags-Soll
        Beitrags-Ist
        Zahlungspflichtiger
        Daten für den Beitragseinzug
        Daten zum Mahnverfahren
        Daten zu Involvenzverfahren
        Steuer-Identifikationsnummer
        Prämienart und Prämienhöhe bei Wahltarifen
      7. Leistungsdaten (KV)
        Art der Leistung
        Diagnose
        Ordnungsmerkmale zu stationären Behandlungen
        Ordnungsmerkmale zu Arzneimitteln
        Ordnungsmerkmale zu Hilfsmitteln
        Verordnender Arzt
        Leistungserbringer
        Abrechnungsdaten
        Zeitraum/Leistungsbezug
        MDK-Gutachten
        Vorerkrankungszeiten
        Kosten
        Daten über Ruhen, Unterbrechung, Versagen, Wegfall von Leistungen
        Daten über andere Leistungsträger
        Daten über Auftragsleistungen
        Daten über Ersatzansprüche
        Daten über Versorgungsansprüche
        Eigenanteile/Zuzahlungen
        Daten zu strukturierten Behandlungsprogrammen, integrierter Versorgung, Modellprojekte, Bonusprogramme, Wahltarife bei Bezug von Entgltersatzleistungen und bei Erstattung von Beiträgen zur Kranken- und Pflegeversicherung: Steueridentifikationsnummer
      8. Leistungsdaten (Pflegeversicherung)
        Pflegegrad
        Art der Pflegeleistung
        Leistungserbringer
        Zeitraum / Leistungsbezug
        MDK-Gutachten
        Kosten
        Abrechnungsdaten
        Institutionskennzeichen
        Arztnummer / Betriebsstättennummer
        Betreuende Stellen
      9. Desease Management Programm (DMP)
        Diagnose
        Medikation
        Leistungserbringer
        Daten zu strukturierten Behandlungsprogrammen
        Teilnahme-Status
        DMP-Arztzulassung
        Daten zur fachlichen Qualifikation
      10. Daten zur Pflegeperson
        Stammdaten
        Name, Vorname
        Geburtsdatum
        Rentenversicherungsnummer
        Anschrift
        Telefonnummer
        E-Mail-Adresse
        Beginn und Ende der Pflegetätigkeit
        Meldegründe, Zeiträume
        Angaben zur Prüfung der Rentenversicherungspflicht
        Angaben zu Beitragseinzug und Beitragsabführung an den Rentenversicherungsträger
        Angaben zur Qualifikation, Daten für statistische Meldungen nach § 109 SGB XI
      11. Daten zum gesetzlichen Vertreter
        Name, Vorname
        Anschrift
        Telefonnummer / Handynummer
        E-Mail-Adresse
        Betreuungsvollmacht/ -bescheid sowie die inhaltliche und zeitliche Reichweite
      12. Daten der Arbeitgeber/Zahlstelle
        Ordnungsmerkmale (z. B. Arbeitgebernummer, Betriebsnummer)
        Name
        Anschrift
        Telefonnummer
        E-Mail-Adresse
        Bankverbindung
        Beitrags-Soll
        Beitrags-Ist
        Zahlungspflichtiger
        Daten für den Beitragseinzug
        Daten zum Mahnverfahren / Insolvenzverfahren
        Betreuende Stellen
        Daten für Betriebsprüfungen
        Daten für Abrechnungsarten
        Daten zur Durchführung des AAG
        Kennzeichnung von Lastschriftnehmern
      13. Sozialdaten der Vertragspartner, Lieferanten und Leistungserbriner
        Ordnungsmerkmale (z. B. Lieferantennummer, Institutionskennzeichen, Arztnummer / Betriebsstättennummer)
        Name, Vorname
        Anschrift
        Telefon-/Handynummer
        E-Mail-Adresse
        Ordnungsmerkmale, z. B. Arztnummer
        Ansprechpartner
        Bankverbindung
        Daten über den Abrechnungsverkehr
        Zulassungsdaten
        Daten zur fachlichen Qualifikation
        Abrechnungsdaten
        Tarifidentifikation/ -gültigkeit/ -verbund,
        Pfändungen
        CRM-Daten
        Vergütungen
        Entgelte
      14. Zahlungsverkehr
        Die notwendigen Daten resultieren aus den anderen Teilsystemen. Produktbestandteile sind Zahlungsverkehrs-Konto und Buchungen; Kontoauszugsverarbeitung; Zuordnung von unklaren Geldeingängen zu Klärungskonten; Lastschriftverfahren für alle Forderungsarten; Auszahlungslauf für alle Erstattungsfälle; Scheckverarbeitung; Monatsabrechnung GSV; Monatsabrechnung Sonstige; Schnittstelle zur externen Buchhaltung mit Zeit- und Sachbuch; Darstellung und Auswertung des Nebenbuchs mit Forderungseinzug, Zuzahlungsanforderung, Mahnverfahren, Vollstreckungsverfahren, Stundungen und Ratenzahlungsvereinbarungen, Ratenzahlungen mit Vollstreckungsaufschub.Daten:
        Sozialdaten, Mitglieder, Versicherte, Pflegepersonen
        Sozialdaten der Arbeitgeber/ Zahlstellen/ Sonstige
        Sozialdaten der Vertragspartner/ Lieferanten
        Sozialdaten der Leistungserbringer
        Sozialdaten von Schädigern
        Daten zur Person
        Daten der Mitgliedschaft
        Beitragsdaten
        Leistungsdaten
        Daten zum Partner AG/ Zst/ Sonstige
        Daten zu Vertragspartnern/ Lieferanten
        Daten der Leistungserbringer
        Daten von Schädigern (Erstattungsansprüche)
        Krankenversichertennummer
        Name, Vorname
        Bankverbindung
        Beginn
        Ende
        Betreuende Stellen
        Kennzeichen zur Leistungsgewährung
        Wertstellungsdatum
        Daten zu Empfängern und Einzahlern
        Leistungserbringer
        Zeitraum/ Leistungsbezug
        Daten über andere Leistungsträger
        Daten über Auftragsleistungen/ Ersatzansprüche/ Erstattungsansprüche/ Versorgungsansprüche
        Arbeitgebernummer
        BetriebsnummerDaten zu Mahnverfahren/ Zahlungsaufschub/ Pfändungen
        Betriebsnummern
        Lieferantennummer
        Institutionskennzeichen
      15. Sozialdaten der Bezieher von Publikationen
        Ordnungsmerkmale (z. B. Art, Umfang der Publikationen und lfd. Nr.)
        Name, Vorname
        Anschrift
      16. Besucher unserer Website
        IP-Adressen
  8. Empfänger oder Kategorien von Empfängern, denen die Daten mitgeteilt werden können
    Die Datenübermittlung erfolgt im Rahmen der gesetzlichen Vorschriften des SGB oder anderer Rechtsvorschriften an:
    Träger der Renten- Kranken- und Unfallversicherung
    Bundesagentur für Arbeit
    Finanzbehörden
    Arbeitgeber und Zahlstellen
    Versorgungsverwaltung
    Leistungserbringer
    Wehrbereichsverwaltung
    Übermittlung in Einzelfällen nach §§ 67d ff SGB X
    Externe Dienstleister im Sinne des § 80 SGB X (Auftragsdatenverarbeitung)
    Gesundheitsfonds
    Bundesversicherungsamt
    Andere Körperschaften des öffentlichen Rechts
    DMP-Dienstleistungen
    Medizinischer Dienst der Krankenversicherung
    Abrechnungsdienstleister
    Leistungsträger (DVKA, ausländische Kostenträger)
    Kopfstellen (z. B. BKK-Verbände)
    Geldinstitute
    Externe Auftragnehmer entsprechend Artikel 28 EU-DSGVO und § 80 SGB X
    Creditreform
  9. Regelfristen für die Datenlöschung
    Die Sozialdaten werden entsprechend den Vorgaben in den §§ 110a SGB IV, 304 SGB V, 107 SGB XI und in der Allgemeinen Verwaltungsvorschrift über das Rechnungswesen in der Sozialversicherung gespeichert und gelöscht.
    Maximal bzw. sofern keine Vorgaben bestehen werden Sozialdaten nur so lange gespeichert, wie sie für die Zwecke, für die sie erhoben wurden, benötigt werden.
  10. Geplante Datenübermittlung an Drittstaaten
    Es findet keine Übermittlung statt.
  11. Salvatorische Klausel
    Sollten einzelne Bestimmungen dieser Datenschutzinformation ganz oder in Teilen unwirksam oder undurchführbar sein oder werden, berührt dies nicht die Wirksamkeit der übrigen Bestimmungen. Entsprechendes gilt für den Fall von Lücken.