Datenschutzerklärung Online-Service

Datenschutzerklärung für den Bereich "meine BKK HMR Web und "meine BKK HMR App" der BKK HMR

Allgemeines Die BKK HMR möchte mit ihrem Online-Angebot Interessenten und Versicherte umfassend und kompetent über Leistungen, Beiträge und Gesundheitsthemen informieren und darüber hinaus Versicherten einen hervorragenden Online-Service bieten. Mit dem „OnlineService Web“ und der „OnlineService App“ können Sie als Versicherter diverse Services und Angebote, wie etwa das Verschicken einer Krankmeldung, von zuhause oder auch mobil von unterwegs nutzen. Diese Datenschutzerklärung bezieht sich ausschließlich auf die Nutzung des Bereichs „OnlineService Web“ und der „OnlineService App“. Die BKK HMR nimmt den Schutz Ihrer personenbezogenen Daten bzw. Sozialdaten sehr ernst. Wir wollen Sie als Nutzer des Bereichs „OnlineService Web“ und der „OnlineService App“ über Art, Umfang und Zweck der Verarbeitung personenbezogener Daten und die für Sie bestehenden Rechte aufklären, soweit Sie als betroffene Person i.S.d. Art. 4 Nr. 1 der Datenschutz-Grundverordnung gelten. Die nachfolgende Datenschutzerklärung berücksichtigt bereits die Neuerungen nach der ab 25.5.2018 geltenden Datenschutz-Grundverordnung. Gleichzeitig werden mit dieser Erklärung auch die bis dahin geltenden Anforderungen des § 13 Telemediengesetz erfüllt. Alle von der BKK HMR erhobenen Daten unterliegen zusätzlich noch einem besonderen Schutz, dem Sozialdatenschutz nach dem Sozialgesetzbuch (SGB). Daten, die zur Teilnahme an Angeboten des Bereichs „OnlineService Web“ und der „OnlineService App“ erhoben und gespeichert werden, unterliegen neben dem Schutz der Datenschutz-Grundverordnung (DSGVO), dem Teledienstedatenschutzgesetzes (TDDSG) bzw. des Mediendienstestaatsvertrages (MDStV) ebenfalls den Bestimmungen des § 284 SGB V für die Kranken- und § 94 SGB XI für die Pflegeversicherung. Sobald Dritte mit der Bereitstellung und Abwicklung von Service-Angeboten beauftragt werden, so werden diese selbstverständlich vertraglich zur Einhaltung der Bestimmungen des Sozialdatenschutzes (SGB I und SGB X) sowie anderer gesetzlicher Vorschriften durch die BKK HMR verpflichtet.   Verantwortliche Stelle im Sinne der Datenschutzgesetze, insbesondere der EU-Datenschutzgrundverordnung (DSGVO) Betriebskrankenkasse Herford Minden Ravensberg (BKK HMR) Am Kleinbahnhof 5 32051 Herford Telefon 05221 1026-0 Fax Nr. 05221 1026-9000 Internet: www.bkk-hmr.de E-Mail: info(at)bkk-hmr.de   Kontaktdaten des Datenschutzbeauftragten Betriebskrankenkasse Herford Minden Ravensberg (BKK HMR) Datenschutzbeauftragter Am Kleinbahnhof 5 32051 Herford E-Mail: datenschutz@bkk-hmr.de   Rechtsgrundlage der Erhebung und Verarbeitung Die BKK HMR erhebt und verarbeitet personenbezogene Daten gemäß den Bestimmungen der Europäischen Datenschutz-Grundverordnung (DSGVO), des Bundesdatenschutzgesetzes (BDSG) und den speziellen Regelungen des Sozialdatenschutzes im Sozialgesetzbuch (SGB) X. Die BKK HMR nimmt Aufgaben der Krankenversicherung wahr, die in Ausübung öffentlicher Gewalt erfolgen. Zu diesem Zweck werden Daten auf der Grundlage von Art. 6 Abs. 1e DSGVO verarbeitet. § 284 SGB V benennt alle Zwecke, zu denen es uns als Krankenkasse erlaubt ist, Daten zu verarbeiten. Im Falle von „OnlineService Web“ und der „OnlineService App“ erfolgt die Verarbeitung auch auf Basis Ihrer Einwilligung (Art. 6 Abs. 1a DSGVO). Installation der „OnlineService App“ Die „OnlineService App“ ist über sogenannte App-Stores (Google Play und Apple iTunes) beziehbar. Ihr Download setzt gegebenenfalls eine vorherige Registrierung beim jeweiligen App-Store und die Installation der App-Store-Software voraus. Die BKK HMR hat keinerlei Einfluss auf die Erhebung, Verarbeitung und Nutzung von personenbezogenen Daten im Zusammenhang mit Ihrer Registrierung und der Bereitstellung von Downloads in dem jeweiligen App-Store und der App-Store-Software. Verantwortliche Stelle ist allein der Betreiber des jeweiligen App-Stores. Bitte informieren Sie sich bei Bedarf direkt bei dem jeweiligen App-Store-Betreiber.    Datenerhebung Registrierung Für eine Nutzung von "OnlineService Web" und der „OnlineService App“ ist eine gesonderte Registrierung erforderlich. Für diese werden Vorname, Nachname, Versichertennummer, Geburtsdatum und Mobilfunknummer benötigt. Den für eine Nutzung von "OnlineService Web" und „OnlineService App“ erforderlichen Freischaltcode erhalten Sie dann per Post an Ihre bei der BKK HMR registrierte Anschrift. Im Rahmen einer Registrierung für "OnlineService Web" und „OnlineService App“ werden in Ihrem personalisierten Bereich die folgenden Informationen zu Ihrer Person hinterlegt und können von Ihnen eingesehen, ergänzt sowie teilweise auch geändert werden: · Vorname und Name · Krankenversicherungsnummer · Anschrift · Geburtsdatum · Mobilfunknummer(n) · Telefonnummer(n) · Ggf. Faxnummer(n) · E-Mail-Adresse(n) · Versicherungsbeginn bzw. -ende · Ggf.: mitversicherte Familienmitglieder Aus Sicherheitsgründen wird die „OnlineService App“ fest mit Ihrem Endgerät gekoppelt (Geräteregistrierung). Bei der Geräteregistrierung werden von der BKK HMR folgende Daten erhoben und gespeichert: · Benutzer-ID · Modell des gebundenen Endgerätes (zum Beispiel Samsung Galaxy S8) · Seriennummer des gebundenen Endgerätes · OS Typ (zum Beispiel ANDROID_x86) · OS Version (zum Beispiel 7.1.2) · Letzter Einlogvorgang (zum Beispiel 25.05.18 10:41) · Installierte Version der „OnlineService App“ (zum Beispiel 1.1) Mit Abschluss der Registrierung willigen Sie ein, dass die BKK HMR die von Ihnen bereitgestellten personenbezogenen Daten erheben und verarbeiten darf, wie in dieser Datenschutzerklärung dargestellt. Diese Einwilligung können Sie jederzeit mit Wirkung für die Zukunft durch eine entsprechende Erklärung uns gegenüber widerrufen. Wir weisen jedoch darauf hin, dass eine Nutzung von "OnlineService Web" und „OnlineService App“ ohne Ihre Einwilligung nicht mehr möglich ist. Für Ihren Widerruf nutzen Sie bitte die oben genannten Kontaktdaten. Nutzdaten Weitere Daten werden von der BKK HMR während der Nutzung der verschiedenen Online-Dienste (zum Beispiel das Hochladen einer Arbeits­unfähig­keits­be­scheinig­ung) innerhalb von „OnlineService Web“ und „OnlineService App“ erhoben. Die erhobenen Daten sind innerhalb von „OnlineService Web“ und „OnlineService App“ direkt ersichtlich. Standortdaten Ihre Standortdaten werden nur während einer Suchanfrage nach den Geschäftsstellen der BKK HMR abgerufen und temporär auf Ihrem (mobilen) Endgerät gespeichert. Über eine Schnittstelle (API) von Google wird Ihr vom (mobilen) Endgerät ermittelter Standort auf die von Google bereitgestellte Karte übertragen, sodass Ihnen Geschäftsstellen in Ihrer Umgebung angezeigt werden können. Eine aktive Übermittlung des Standorts an Google durch "OnlineService Web" und „OnlineService App“ erfolgt jedoch nicht. Sollten Sie Ihre Standortdaten nicht freigeben wollen, können Sie dies in Ihrem (mobilen) Endgerät entsprechend abschalten. Analyse und Fehlerbehebung, Vermeidung von Missbrauch und Gewährleistung der Nachvollziehbarkeit Wenn Sie "OnlineService Web" und „OnlineService App“ verwenden, übermitteln diese Dienste anonymisierte Informationen zum Zweck der Analyse der fehlerfreien Funktionalität und Fehlerbehebung an die BKK HMR. Die BKK HMR erhebt diese Daten und werten sie ggf. für ihre Entwicklungsabteilung aus. Die so erhobenen Informationen werden ausschließlich auf den Servern der BKK HMR in Deutschland gespeichert. Folgende Daten werden erhoben: · Typ und Version des von Ihnen verwendeten Browsers, · Session-ID · Client-IP (gekürzt) · Customer-ID · Besuchter Bereich · Verwendetes Betriebssystem · Verwendetes Mobilgerät · Uhrzeit des Zugriffs · Inhalt von Formularfeldern Es werden keine personengebundenen Daten erhoben, das heißt Ihr persönliches Nutzungsverhalten bleibt anonym. Die oben genannten Daten werden außerdem erhoben, um auch in Ihrem Interesse eine missbräuchliche Nutzung Ihres Zugangs zur BKK HMR zu verhindern und auch die erforderliche Nachvollziehbarkeit zu gewährleisten. Bei gescheiterten Anmeldevorgängen wird statt der gekürzten Client-IP die vollständige Client-IP-Adresse gespeichert. Verarbeitung von personenbezogenen Daten Die Erhebung und Verarbeitung dieser Daten erfolgt gemäß der gesetzlichen Aufgabenstellung der BKK HMR. § 284 SGB V benennt alle Zwecke, zu denen es der BKK HMR als Krankenkasse erlaubt ist, Daten zu verarbeiten. Weitergabe von Daten an Dritte Innerhalb der BKK HMR erhalten nur die Stellen Zugriff auf Ihre Daten, die diesen für die Erledigung ihrer Aufgaben benötigen. Dabei können auch von der BKK HMR eingesetzte Dienstleister zu diesem Zweck Zugriff auf diese Daten erhalten, wenn Sie das Sozialgeheimnis wahren. Mit diesen Dienstleistern schließt die BKK HMR Verträge gemäß Art. 28 DSGVO und § 80 SGB X ab. Es handelt sich dabei um Unternehmen in den Kategorien IT-Dienstleistungen, Druckdienstleistungen, Abrechnungsdienstleistungen, DMP-Datenstellen, Pflegeberatungen, Unterstützung und Beratung bei Wirtschaftlichkeitsanalysen, Unterstützungsdienstleistungen beim Einzug des Gesamtsozialversicherungsbeitrages, Marketingdienstleistungen, Archivierungsdienstleistungen sowie Akten- und Datenvernichter. Bezüglich der Datenweitergabe an Dritte ist zu beachten, dass die BKK HMR als Krankenkasse verpflichtet sind, das Sozialgeheimnis (§ 35 SGB I) zu wahren. Informationen über Sie darf die BKK HMR nur weitergeben, wenn gesetzliche Bestimmungen dies erlauben oder Sie der Weitergabe Ihrer Daten explizit eingewilligt haben. Unter diesen Voraussetzungen können Empfänger personenbezogener Daten z. B. sein: · Andere Leistungsträger nach dem SGB (z. B. Rentenversicherungsträger, Unfallversicherungsträger sowie Träger der Sozialhilfe) · Deutsche Verbindungsstelle Krankenversicherung - Ausland (DVKA) · Medizinischer Dienst der Krankenversicherung oder Gutachter · Finanzverwaltungen · Aufsichtsbehörden · Geldinstitute · Arbeitgeber, Zahlstellen und Wehrbereichsverwaltungen · Versorgungsverwaltung · Leistungserbringer · Hochschulen bzw. Fachhochschulen · Stellen der Gerichtsbarkeit Weitere Datenempfänger können diejenigen Stellen sein, für die Sie der BKK HMR Ihre Einwilligung zur Datenübermittlung erteilt haben. Abmeldung und Datenlöschung Wenn Sie "OnlineService Web" und „OnlineService App“ nicht mehr weiter nutzen wollen, können Sie sich jederzeit selbständig wieder abmelden. Die für "OnlineService Web" und „OnlineService App“ erhobenen personenbezogenen Daten werden dann gemäß der Aufbewahrungsfristen der BKK HMR (s. www bkk-hmr.de/eu-datenschutzgrundverordnung) gelöscht, soweit nicht im Einzelfall gesetzliche Aufbewahrungsrechte oder -pflichten bestehen. Ihre Rechte Ihre Rechte können Sie beim Datenschutzbeauftragten der BKK HMR unter datenschutz@bkk-hmr.de oder der zuständigen Aufsichtsbehörde geltend machen. Recht auf Bestätigung und Auskunft Gemäß des Art. 15 DSGVO haben Sie das Recht, eine Bestätigung darüber zu verlangen, ob Daten bzgl. Ihrer Person verarbeitet werden. Sie haben das Recht, jederzeit von dem für die Verarbeitung Verantwortlichen unentgeltliche Auskunft über die zu Ihrer Person gespeicherten personenbezogenen Daten und eine Kopie dieser Auskunft zu erhalten. Recht auf Berichtigung Gemäß des Art. 16 DSGVO haben Sie das Recht, die unverzügliche Berichtigung Ihrer unrichtig gespeicherten personenbezogenen Daten zu verlangen. Außerdem haben Sie das Recht, unter Berücksichtigung der Zwecke der Datenverarbeitung, die Vervollständigung unvollständiger personenbezogener Daten zu verlangen. Recht auf Einschränkung der Verarbeitung Wenn eine der in Art. 18 DSGVO genannten Voraussetzungen vorliegt, haben Sie das Recht, die Einschränkung der Verarbeitung zu verlangen. Recht auf Löschung oder Sperrung Sie haben Sie das Recht, von der BKK HMR zu verlangen, dass Ihre personenbezogenen Daten unverzüglich gelöscht oder gesperrt werden, sofern einer der in Art. 17 DSGVO genannten Gründe vorliegt und soweit die Verarbeitung nicht erforderlich ist. Recht auf Widerruf einer Einwilligung Sie haben das Recht, eine der BKK HMR erteilte Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten jederzeit mit Wirkung für die Zukunft zu widerrufen. Den Widerruf richten Sie bitte an die oben angegebenen Kontaktdaten. Wir weisen jedoch vorsorglich darauf hin, dass eine Nutzung von "OnlineService Web" und „OnlineService App“ ohne Ihre Einwilligung nicht mehr möglich ist. Widerspruchsrecht Unter den Voraussetzungen des Art. 21 DSGVO haben Sie das Recht, jederzeit gegen die Verarbeitung Ihrer personenbezogener Daten Widerspruch einzulegen. Liegen die Voraussetzungen für einen wirksamen Widerspruch vor, darf eine Verarbeitung durch uns nicht mehr erfolgen. Beschwerderecht bei einer Aufsichtsbehörde Sie haben das Recht auf Beschwerde bei einer Aufsichtsbehörde, unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs und insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn Sie der Meinung sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die Vorgaben der DSGVO verstößt. Änderung der Datenschutzerklärung Die BKK HMR entwickelt "OnlineService Web" und „OnlineService App“ kontinuierlich weiter. Diese Datenschutzerklärung wird die BKK HMR stets aktuell halten und entsprechend anpassen, wenn und soweit dies erforderlich werden sollte. Über eventuelle Änderungen dieser Datenschutzerklärung wird die BKK HMR Sie selbstverständlich rechtzeitig informieren. Dies geschieht z.B. über Ihr sicheres Nachrichtenpostfach. Insofern darüber hinaus eine weitere Einwilligung von Ihnen zu dem Umgang mit Ihren Daten erforderlich werden sollte, wird die der BKK HMR diese selbstverständlich von Ihnen einholen, bevor entsprechende Änderungen wirksam werden. Sie können die aktuelle Version dieser Datenschutzbestimmungen jederzeit im Internet unter www.bkk-hmr.de/datenschutz/datenschutzerklaerung-online-service abrufen. Noch Fragen? Wenden Sie sich für weitere Fragen gern an den Datenschutzbeauftragten der BKK HMR unter datenschutz@bkk-hmr.de. Stand der Datenschutzerklärung: August 2018