Die nachfolgende Datenschutzerklärung gibt einen Überblick über die Erhebung und Verarbeitung personenbezogener Daten.
Ob Sie Kunde, Interessent oder Besucher unserer Website sind: Wir respektieren und schützen Ihre Privatsphäre. Was bedeutet das im Klartext, wenn es um Ihre personenbezogenen Daten geht?
Mit der Datenschutzerklärung erklären wir, welche Daten verarbeitet werden, wenn Sie uns über das Internet kontaktieren. Sie gilt für die Kranken- und Pflegekasse der Merck BKK. Diese werden nachfolgend Merck BKK genannt.
Darüber hinaus erhalten Sie Informationen zur Verarbeitung Ihrer Daten entsprechend der ab 25.05.2018 geltenden Rechtsnormen (Art. 13ff. EU-DSGVO). Sie können sich schnell und einfach einen Überblick verschaffen, welche personenbezogene Daten und Sozialdaten wir von Ihnen erheben und was wir damit machen. Außerdem informieren wir Sie über Ihre Rechte nach geltendem Datenschutzrecht und sagen Ihnen, an wen Sie sich bei Fragen wenden können.
1. Datenschutzerklärung
2. Informationen zur Verarbeitung Ihrer Daten
- Verantwortliche Stelle
- Datenschutzbeauftragter
- Was sind personenbezogene Daten?
- Was sind Sozialdaten?
- Was bedeutet verarbeiten von Daten?
- Welche Grundlagen zur Datenverarbeitung gibt es und zu welchem Zweck verarbeiten wir Ihre Daten?
- Welche Daten verarbeiten wir von Ihnen? (Arten der gespeicherten Daten)
- Automatisierte Entscheidungsfindung
- Wer bekommt Ihre Daten?
- Verarbeitung in einem Drittland
- Dauer der Speicherung
- Welche Rechte haben Sie (Betroffenenrechte)?
- Auskunftsrecht
- Recht auf Berichtigung
- Recht auf Vergessenwerden (Löschen)
- Recht auf Einschränkung der Verarbeitung
- Widerrufsrecht
- Recht auf Datenübertragbarkeit
- Beschwerderecht
Verantwortliche Stelle
Die Kontaktdaten der Merck BKK als Verantwortlicher sind:
Merck BKK
Frankfurter Straße 129
64293 Darmstadt
Tel.: 06151 72 2256
Mail: bkk-datenschutz@merckgroup.com
Datenschutzbeauftragter
Den Vorstandsbeauftragten Datenschutz der Merck BKK und das Datenschutzteam erreichen Sie wie folgt:
Per Post:
Merck BKK
Cornelius Kalk
Frankfurter Straße 129
64293 Darmstadt
Per Mail: bkk-datenschutz@merckgroup.com
www.merck-bkk.de/datenschutzerklaerung
Was sind personenbezogene Daten?
Daten sind dann personenbezogen bzw. personenbeziehbar, wenn sie eindeutig einer bestimmten natürlichen Person zugeordnet werden können. Darunter fallen z.B. Informationen wie Ihr Name, Geburtsdatum, Adresse, Postanschrift, personalisierte E-Mailadresse, Krankenversichertennummer und Telefonnummer.
Der europäische Verordnungsgeber hat das etwas komplizierter wie nachfolgend definiert (Art. 4 Nr. 1 EU-DSGVO): „Im Sinne dieser Verordnung bezeichnet der Ausdruck „personenbezogene Daten“ [sind] alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind identifiziert werden kann.“
Was sind Sozialdaten?
Sozialdaten sind personenbezogene Daten, die von z.B. einer gesetzlichen Krankenkasse (die Merck BKK zählt dazu) im Hinblick auf ihre Aufgaben nach dem Sozialgesetzbuch verarbeitet werden. Die oben genannten Daten sind daher auch zugleich Sozialdaten.
Diesen gleichgestellt sind Betriebs- und Geschäftsgeheimnisse. Hierunter sind alle betriebs- oder geschäftsbezogenen Daten, auch von juristischen Personen, zu verstehen, die Geheimnischarakter haben.
Im Sozialgesetzbuch ( § 67 Abs. 2 SGB X) hat der Gesetzgeber das wie folgt definiert: „Sozialdaten sind personenbezogene Daten (Art. 4 Nr. 1 EU-DSGVO), die von einer in § 35 des Ersten Buches genannten Stelle im Hinblick auf ihre Aufgaben nach diesem Gesetzbuch verarbeitet werden. Betriebs- und Geschäftsgeheimnisse sind alle betriebs- oder geschäftsbezogenen Daten, auch von juristischen Personen, die Geheimnischarakter haben.“
Was bedeutet verarbeiten von Daten?
Wenn wir personenbezogene Daten und Sozialdaten verarbeiten, bedeutet das, dass wir diese z.B. erheben, speichern, nutzen, übermitteln oder löschen.
In der europäischen Datenschutzgrundverordnung ist das wie folgt definiert (Art 4 Nr. 2 EU-DSGVO): „Verarbeitung“ jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.
Welche Grundlagen zur Datenverarbeitung gibt es und zu welchem Zweck verarbeiten wir Ihre Daten?
Wir verarbeiten personenbezogene Daten und Sozialdaten im Einklang mit den Bestimmungen der Europäischen Datenschutz-Grundverordnung (EU-DSGVO), dem Bundesdatenschutzgesetz (BDSG) und dem Sozialgesetzbuch (SGB).
Der Zweck der Datenverarbeitung ergibt sich konkret aus der folgenden Aufstellung der gesetzlichen Grundlagen.
Sofern wir Daten aufgrund einer Einwilligung verarbeiten, nennen wir Ihnen dort vor jeder Einholung der Einwilligung den Zweck.
Zweckänderung
Wir dürfen Ihre Daten, abweichend von den oben genannten Zwecken und Rechtsgrundlagen, ohne vorherige Informationspflicht für andere Zwecke (Zweckänderung) nutzen, wenn die folgenden Voraussetzungen vorliegen:
- Es handelt sich um eine Maßnahme nach § 82 Abs. 2 SGB X.
- Eine andere Rechtsgrundlage erlaubt die Zweckänderung ohne Informationspflicht.
- Es liegt Ihre ausdrückliche Einwilligung vor.
- Es handelt sich um pseudonymisierte Daten.
Gesetzliche Grundlagen: Ihre Daten werden bei der Merck BKK aufgrund gesetzlicher Grundlage verarbeitet.
Die gesetzlichen Grundlagen ergeben sich aus den Sozialgesetzbüchern SGB und hier insbesondere des SGB I (Allgemeiner Teil), SGB IV (Gemeinsame Vorschriften für die Sozialversicherung), SGB V (Gesetzliche Krankenversicherung) und SGB X (Sozialverwaltungsverfahren und Sozialdatenschutz).
Im Detail verarbeiten wir Daten auf Basis der nachfolgenden Rechtsgrundlagen:
Merck BKK Krankenkasse
- Erhaltung, Wiederherstellung und Verbesserung des Gesundheitszustands ihrer Versicherten (§ 1 Fünftes Buch Sozialgesetzbuch – SGB V)
- Finanzierung der Leistungen und sonstigen Ausgaben durch die Erhebung von Beiträgen bei Arbeitgebern und Mitgliedern (§ 3 SGB V)
- Feststellung des Versicherungsverhältnisses und der Mitgliedschaft einschließlich der für die Anbahnung eines Versicherungsverhältnisses erforderlichen Daten (§ 284 Abs. 1 Nr. 1 SGB V)
- Ausstellung des Berechtigungsscheins und der elektronischen Gesundheitskarte (§ 284 Abs. 1 Nr. 2 SGB V)
- Feststellung der Beitragspflicht und der Beiträge, deren Tragung und Zahlung (§ 284 Abs. 1 Nr. 3 SGB V)
- Prüfung der Leistungspflicht und der Erbringung von Leistungen an Versicherte, einschließlich der Voraussetzungen von Leistungsbeschränkungen, Bestimmung des Zuzahlungsstatus und Durchführung der Verfahren bei Kostenerstattung, Beitragsrückzahlung und Ermittlung der Belastungsgrenze (§ 284 Abs. 1 Nr. 4 SGB V)
- Unterstützung der Versicherten bei Behandlungsfehlern (§ 284 Abs. 1 Nr. 5 SGB V)
- Übernahme der Behandlungskosten in den Fällen des § 264 SGB V (§ 284 Abs. 1 Nr. 6 SGB V)
- Beteiligung des Medizinischen Dienstes der Krankenversicherung (§ 284 Abs. 1 Nr. 7 SGB V)
- Abrechnung mit den Leistungserbringern einschließlich der Prüfung der Rechtmäßigkeit und Plausibilität der Abrechnung (§ 284 Abs. 1 Nr. 8 SGB V)
- Die Überwachung der Wirtschaftlichkeit der Leistungserbringung (§ 284 Abs. 1 Nr. 9 SGB V)
- Abrechnung mit anderen Leistungsträgern (§ 284 Abs. 1 Nr. 10 SGB V)
- Durchführung von Erstattungs- und Ersatzansprüchen (§ 284 Abs. 1 Nr. 11 SGB V)
- Vorbereitung, Vereinbarung und Durchführung von Vergütungsverträgen nach § 87a SGB V (§ 284 Abs. 1 Nr. 12 SGB V)
- Vorbereitung und Durchführung von Modellvorhaben, die Durchführung des Versorgungs-management nach § 11 Abs. 4 SGB V, die Durchführung von Verträgen zur hausarzt-zentrierten Versorgung, zu besonderen Versorgungsformen und zur ambulanten Erbringung hochspezialisierter Leistungen, einschließlich der Durchführung von Wirtschaftlichkeits- und Qualitätsprüfungen, soweit Verträge ohne Beteiligung der kassenärztlichen Vereinigung abgeschlossen wurden. (§ 284 Abs. 1 Nr. 13 SGB V)
- Durchführung des Risikostrukturausgleichs sowie zur Vorbereitung und Durchführung von strukturierten Behandlungsprogrammen einschließlich der Gewinnung von Versicherten zur Teilnahme daran (§ 284 Abs. 1 Nr. 14 SGB V)
- Durchführung des Entlassmanagement nach § 39 Abs. 1a SGB V)
- Die Auswahl von Versicherten für Maßnahmen nach § 44 Abs. 4 S. 1 SGB V und nach § 39b SGB V sowie deren Durchführung (§ 284 Abs. 1 Nr. 16 SGB V)
- Die Überwachung der Einhaltung der vertraglichen und gesetzlichen Pflichten der Leistungserbringer von Hilfsmitteln nach § 127 Abs. 5a SGB V (§ 284 Abs. 1 Nr. 16a SGB V)
- Die Erfüllung der Aufgaben der Krankenkassen als Rehabilitationsträger nach dem SGB IX (§ 284 Abs. 1 Nr. 17 SGB V)
- Gewinnung von Mitgliedern (§ 284 Abs. 4 SGB V)
Merck BKK Pflegekasse
- Unterstützung von Pflegebedürftigen, die wegen der Schwere der Pflegebedürftigkeit auf Hilfe angewiesen sind (§ 1 Abs. 4 Elftes Buch Sozialgesetzbuch - SGB XI)
- Finanzierung der Leistungen und sonstigen Ausgaben durch die Erhebung von Beiträgen bei Arbeitgebern und Mitgliedern (§ 1 Abs. 6 SGB XI)
- Feststellung des Versicherungsverhältnisses und der Mitgliedschaft (§ 94 Abs. 1 Nr. 1 SGB XI)
- Feststellung der Beitragspflicht und der Beiträge (§ 94 Abs. 1 Nr. 2 SGB XI)
- Prüfung der Leistungspflicht und der Erbringung von Leistungen an Versicherte, sowie die Durchführung von Erstattungs- und Ersatzansprüchen (§ 94 Abs. 1 Nr. 3 SGB XI)
- Beteiligung des Medizinischen Dienstes (§ 94 Abs. 1 Nr. 4 SGB XI)
- Abrechnung mit Leistungserbringern und entsprechender Kostenerstattung (§ 94 Abs. 1 Nr. 5 SGB XI)
- Überwachung der Wirtschaftlichkeit, Abrechnung und Kostenerstattung erbrachter Pflegeleistungen (§ 94 Abs. 1 Nr. 6 SGB XI)
- Abschluss und Durchführung von Pflegesatzvereinbarungen, Vergütungsvereinbarungen sowie Leistungs- und Qualitätsvereinbarungen (§ 94 Abs. 1 Nr. 7 SGB XI)
- Beratung zur Teilhabe sowie Leistungen und Hilfen zur Pflege (§ 94 Abs. 1 Nr. 8 SGB XI)
- Koordinierung pflegerischer Hilfen, Pflegeberatung sowie Wahrnehmung der Aufgaben in den Pflegestützpunkten (§ 94 Abs. 1 Nr. 9 SGB XI)
- Statistische Zwecke (§ 94 Abs. 1 Nr. 10 SGB XI)
- Unterstützung bei der Verfolgung von Schadensersatzansprüchen (§ 94 Abs. 1 Nr. 11 SGB XI)
Damit die Merck BKK ihre gesetzlich vorgeschriebenen Aufgaben vollumfänglich wahrnehmen kann, beachten Sie bitte die Mitwirkungspflichten gemäß §§ 60 ff Sozialgesetzbuch (SGB) Erstes Buch (I). Danach haben Sie der Merck BKK bestimmte Daten zu Ihrer Person, die für die Erledigung der Sie betreffenden gesetzlichen Aufgaben erforderlich sind, zur Verfügung zu stellen. Bei fehlender Mitwirkung Ihrerseits kann es zu Verzögerungen oder sogar zu Ablehnungen von Ihnen beantragter Leistungen kommen. Ergänzend weisen wir auch auf Ihre Auskunfts- und Meldepflichten gegenüber der Merck BKK gemäß §§ 28a Sozialgesetzbuch (SGB) Viertes Buch (IV), 198 ff Sozialgesetzbuch (SGB) Fünftes Buch (V), 50 und 100 Sozialgesetzbuch (SGB) Elftes Buch (XI).
Von diesen Daten ausdrücklich ausgenommen sind freiwillige Angaben, wie Telefonnummer oder E-Mailadresse. Sollten Sie diese Daten nicht zur Verfügung stellen, liegt keine Verletzung einer Auskunfts-, Melde- oder Mitwirkungspflicht vor und es entsteht Ihnen dadurch kein Nachteil.
Ihre Sozialdaten, welche die Merck BKK verarbeitet unterliegen den datenschutzrechtlichen Vorgaben des SGB I, X, dem Bundesdatenschutzgesetz (BDSG) und ab dem 25. Mai 2018 zusätzlich der Datenschutz-Grundverordnung (EU-DSGVO). Die Merck BKK trägt dafür Sorge, dass das Sozialgeheimnis nach § 35 SGB I gewahrt wird.
Einwilligung:
Darüber hinaus kann eine Verarbeitung von Daten seitens der Merck BKK auf Grundlage von ausdrücklichen Einwilligungserklärungen nach Art. 6 Abs. 1a EU-DSGVO in Verbindung mit § 67b Abs. 2 Zehntes Sozialgesetzbuch (SGB X) und den einschlägigen gesetzlichen Bestimmungen in den spezialrechtlichen Büchern des Sozialgesetzbuches (§§ 39 Abs. 1a, 39a, 44 Abs. 4 SGB V und SGB XI) erfolgen.
Um eine Einwilligung zur Datenverarbeitung bitten wir Sie beispielweise, wenn wir Sie noch besser im bestimmten Einzelfall begleiten und beraten möchten. Hierfür bedarf es einer vorherigen, dokumentierten Einwilligung von Ihnen. Wir werden in diesen Einzelfällen auf Sie zukommen, Sie über den Sinn und Zweck der erforderlichen Datenverarbeitung aufklären und um die Einwilligung bitten.
Einwilligungen können auch zu den unterschiedlichsten Kontaktanlässen (z.B. Teilnahme an Kundenzufriedenheitsbefragungen, Teilnahme an Gewinnspielen, etc.) erteilt werden. Sie werden hierzu jeweils konkret über die verarbeiteten Daten und deren Nutzung informiert.
Alle diese Einwilligungen geben Sie freiwillig. Das bedeutet, dass Sie keinerlei Nachteile befürchten müssen, wenn Sie die Einwilligung nicht erteilen wollen. Hinzu kommt: Jede Einwilligung können Sie widerrufen.
Welche Daten verarbeiten wir von Ihnen? (Arten der gespeicherten Daten)
Wir erheben Ihre personenbezogenen Daten und Sozialdaten, wenn Sie mit uns in Kontakt treten, z.B. als Interessent, Versicherter, Arbeitgeber oder Geschäftspartner. Das heißt: Insbesondere, wenn Sie sich für unsere Produkte interessieren, Anträge einreichen, unsere Internetseite besuchen, sich für unsere Online-Dienste registrieren oder sich per E-Mail oder Telefon an uns wenden oder wenn Sie im Rahmen Ihrer Versicherung bei der Merck BKK unsere Leistungen erhalten oder Beiträge bezahlen. Konkret sind dies folgende:
Sozialdaten der Versicherten
Daten zu Mitgliedern und Familienangehörigen
Diese Daten werden von Versicherten gespeichert:
- Name, Vorname
- Geburtsdatum
- Anschrift
- Telefonnummer
- Ordnungsmerkmale (zum Beispiel Krankenversicherungsnummer)
- Lichtbild
- Geburtsort
- Kennzeichen zu Familienangehörigen
- Bankverbindung
- Familienstand
- Geschlecht
- Staatsangehörigkeit
- Rentenversicherungsnummer
- Erteilte Einwilligungen
Daten zur Mitgliedschaft
Diese Sozialdaten werden zur Mitgliedschaft gespeichert:
- Vorversicherungszeiten
- Beginn und Ende
- Betreuende Geschäftsstelle
- Kennzeichen zur Leistungsgewährung (zum Beispiel Kostenerstattung, Teilnahme an besonderen Versorgungsformen)
- Informationen zu Zusatzversicherungen
Daten zum Versicherungsverhältnis
Diese Sozialdaten werden zum Versicherungsverhältnis gespeichert:
- Art der Versicherung
- Beginn und Ende
- Meldegründe
- Angaben zur Tätigkeit
- Beitragsgruppe/-klasse
- Arbeitsentgelte / Einkommen / Versorgungsbezüge
- Daten zur Beitrags-/Versicherungsfreiheit
- Daten zu Rentenantragstellung / Rentenbezug
- Arbeitgeber / Zahlstelle
Beitragsdaten (nur für Selbstzahler)
Diese Sozialdaten werden bezüglich des Beitrags gespeichert:
- Beitrags-Soll
- Beitrags-Ist
- Zahlungspflichtiger
- Daten für den Beitragseinzug
- Daten zum Mahnverfahren
- Daten zu Insolvenzverfahren
Leistungsdaten
Diese Sozialdaten werden bezüglich der Leistungen gespeichert:
- Art der Leistung
- Diagnose
- Ordnungsmerkmale zu stationären Behandlungen
- Ordnungsmerkmale zu Arzneimitteln
- Ordnungsmerkmale zu Hilfsmitteln
- Verordnender Arzt
- Leistungserbringer
- Zeitraum / Leistungsbezug
- Kosten
- Daten über Ruhen, Unterbrechung, Versagen, Wegfall von Leistungen
- Daten über andere Leistungsträger
- Daten über Auftragsleistungen
- Daten über Ersatzansprüche
- Daten über Erstattungsansprüche
- Daten über Versorgungsansprüche
- Eigenanteile / Zuzahlungen
- Daten zu strukturierten Behandlungsprogrammen, integrierter Versorgung, Versorgungsmanagement
- Daten zu Bonusprogrammen
- Daten zu Wahltarifen
- Bei Bezug von Entgeltersatzleistungen und bei Erstattung von Beiträgen zur Kranken- und Pflegeversicherung: Steueridentifikationsnummer
- Pflegegrad und weitere Daten zu Leistungen der Pflegeversicherung
Daten zur Pflegeperson
Diese Sozialdaten werden bezüglich der Pflegeperson gespeichert:
- Stammdaten
- Name, Vorname
- Geburtsdatum
- Rentenversicherungsnummer
- Anschrift
- Telefonnummer
- Beginn und Ende der Pflegetätigkeit
- Meldegründe, Zeiträume
- Angaben zur Prüfung der Rentenversicherungspflicht
- Angaben zu Beitragseinzug und -abführung an den Rentenversicherungsträger
- Angaben zur Qualifikation
- Daten für statistische Meldungen nach § 109 SGB XI
Daten zum gesetzlichen Vertreter / Betreuer
Diese Sozialdaten werden bezüglich des gesetzlichen Vertreters gespeichert:
- Name, Vorname
- Anschrift
- Telefonnummer /Handynummer
- Betreuungsvollmacht /-bescheid sowie die inhaltliche und zeitliche Reichweite
Daten der Geschäftspartner
Daten zu Arbeitgebern und Zahlstellen
Diese Daten werden von Arbeitgebern und Zahlstellen gespeichert:
- Name
- Anschrift
- Telefonnummer
- Ordnungsmerkmale (zum Beispiel Arbeitgebernummer, Betriebsnummer)
- Bankverbindung
- Beitrags-Soll
- Beitrags-Ist
- Zahlungspflichtiger
- Daten für den Beitragseinzug
- Daten zum Mahnverfahren/ Insolvenzverfahren
- Betreuende Stellen
- Daten für Betriebsprüfungen
- Daten für Abrechnungsarten
- Daten zur Durchführung des AAG
Daten der Leistungserbringer
Diese Daten werden zu Leistungserbringern gespeichert:
- Name
- Anschrift
- Telefonnummer
- Ordnungsmerkmale (zum Beispiel Arztnummer)
- Daten zur fachlichen Qualifikation
Daten zu Vertragspartnern und Lieferanten
Diese Daten werden von Vertragspartnern und Lieferanten gespeichert:
- Name
- Anschrift
- Telefonnummer
- Ordnungsmerkmale (zum Beispiel Lieferantennummer, Institutionskennzeichen)
- Bankverbindung
- Daten über den Abrechnungsverkehr
Sozialdaten anderer Personen
Daten der Publikationsbezieher
Diese Daten werden gespeichert, wenn Publikationen bezogen werden:
- Name, Vorname
- Anschrift bzw.
- E-Mail-Adresse bei elektronischem Versand
- Ordnungsmerkmale (z.B. Art und Umfang der Publikationen)
- Erteilte Einwilligungen
Daten der Interessenten
Diese Daten werden von Interessenten gespeichert:
- Name, Vorname
- Anschrift
- Geburtsdatum
- Telefonnummer
- Arbeitgeber
- Erteilte Einwilligungen
Daten der Besucher unserer Website
Diese Daten werden von Website-Besuchern gespeichert:
- IP-Adressen
Automatisierte Entscheidungsfindung (Art. 22 EU-DSGVO)
Zur Begründung und Durchführung der Versicherung bei der Merck BKK nutzen wir keine vollautomatisierte automatische Entscheidungsfindung.
Wer bekommt Ihre Daten?
Innerhalb der Merck BKK erhalten diejenigen Stellen Zugriff auf Ihre Daten, die diese zur Erfüllung ihrer Aufgaben benötigen. Dies gewährleisten wir z.B. durch den Einsatz von modernster Software zur Verwaltung Ihrer Daten. Die eingesetzte Software erfüllt die Anforderungen der EU-DSGVO. Dazu gehört beispielsweise die Vorgabe, dass eine Software so konfigurierbar sein muss, dass den Mitarbeiterinnen und Mitarbeitern der Merck BKK nur die für Ihren speziellen Aufgabenbereich notwendigen Daten angezeigt werden.
Die Merck BKK übermittelt Sozialdaten auf Grund gesetzlicher Vorschriften des SGB oder anderer Rechtsvorschrift regelmäßig an folgende Empfänger:
- die Deutsche Rentenversicherung, die Bundesagentur für Arbeit,
- die gesetzliche Unfallversicherung im Einzelfall,
- im Rahmen des Zahlungsverkehrs an Geldinstitute,
- das Bundesversicherungsamt für den Gesundheitsfonds,
- das für Sie zuständige Finanzamt über die ZfA (Zentrale Zulagenstelle für Altersvermögen) dann, wenn Meldungen entsprechend der Bestimmungen des EStG abzugeben sind,
- den Medizinischen Dienst der Krankenversicherung im Rahmen von medizinischen Begutachtungen,
- Arbeitgeber und Zahlstellen,
- Leistungserbringer,
- Stellen zur Bekämpfung von Leistungsmissbrauchs, der Schwarzarbeit und illegaler Beschäftigung,
- Polizeibehörden, der Staatsanwaltschaft Gerichte und der Behörden der Gefahrenabwehr für deren Aufgaben oder
- Abwendung geplanter Straftaten bzw. Durchführung eines Strafverfahrens,
- Verfassungsschutz, Bundesnachrichtendienst und Militärischer Abschirmdienst zum Schutz der inneren und äußeren Sicherheit,
- Behörden im Rahmen von Auskunftsersuchen bei Verletzung der Unterhaltspflicht und beim Versorgungsausgleich
- externe Auftragnehmer entsprechend Art. 28 EU-DSGVO, § 80 SGB X:
- IT-Dienstleister Ihre Daten werden in einer speziell gesicherten Umgebungen eines zertifizierten Rechenzentrums gespeichert. Das Rechenzentrum der Merck BKK ist die BITMARCK Holding GmbH www.bitmarck.de
- Weitere IT-Dienstleister für die Erbringung von IT- und Telekommunikations-dienstleistungen, u.a. Bereitstellung von Hard- und Software, Telekommunikation, Beratung und Unterstützung, Wartung und Support
- Akten- und Datenträgervernichter Entsorgung von Akten und Datenträgern
- Kundenzufriedenheitsbefragung
- Marketingmaßnahmen
- Lettershops, Post- und Paketdienste, Druckereien
- Erstellung und Versand von Informationsunterlagen
- Druckdienstleistungen
- Digitalisierungsdienstleister
- Kartenproduzent und Trustcenter
- eGK
- Abrechnungsdienstleister
- Prüfung von Rechnungen von Leistungserbringern u.a. von Apotheken und Hilfsmittelleistern
ABER: Unter keinen Umständen verkaufen wir Ihre Daten an Dritte.
Verarbeitung in einem Drittland
Die Merck BKK verarbeitet Ihre personenbezogenen Daten und Sozialdaten in Deutschland. Dies gilt grundsätzlich auch für eingesetzte Dienstleister. In begründeten Einzelfällen ist eine Datenübermittlung in Staaten der EU oder EWR möglich und rechtlich zulässig.
Eine Datenübermittlung in einen Staat außerhalb der Europäischen Union (EU) bzw. des Europäischen Wirtschaftsraumes incl. der Schweiz (EWR) – sogenanntes Drittland – findet nicht statt.
Dauer der Speicherung
Die Sozialdaten werden entsprechend den Vorgaben in den §§ 110a SGB IV, 304 SGB V, 107 SGB XI und in der Allgemeinen Verwaltungsvorschrift über das Rechnungswesen in der Sozialversicherung (SRVwV) gespeichert und gelöscht.
Maximal bzw. sofern keine Vorgaben bestehen werden Sozialdaten nur so lange gespeichert, wie sie für die Zwecke, für die sie erhoben wurden, benötigt werden.
Welche Rechte haben Sie (Betroffenenrechte)?
Im Rahmen unseres Selbstverständnisses zur Transparenz ist es für uns selbstverständlich Ihre Rechte erkennbar zu wahren und sicherzustellen.
Jede betroffene Person hat
- das Recht auf Auskunft (Art. 15 EU-DSGVO),
- das Recht auf Berichtigung (Art. 16 EU-DSGVO),
- das Recht auf Löschung (Art. 17 EU-DSGVO),
- das Recht auf Einschränkung der Verarbeitung (Art. 18 EU-DSGVO),
- das Recht auf Datenübertragbarkeit (Art. 20 EU-DSGVO),
- das Recht auf Widerspruch (Art. 21 EU-DSGVO) sowie
- ein Beschwerderecht bei einer zuständigen Datenschutzaufsichtsbehörde (Art. 77 EU-DSGVO).
Auskunftsrecht
Sie haben das Recht, von uns jederzeit Auskunft darüber zu verlangen,
- zu welchem Zweck wir Daten verarbeiten,
- die Kategorien personenbezogener Daten, die verarbeitet werden,
- die Empfänger oder Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden, insbesondere bei Empfängern in Drittländern oder bei internationalen Organisationen;
- falls möglich die geplante Dauer, für die die personenbezogenen Daten gespeichert werden, oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer;
- das Bestehen eines Rechts auf Berichtigung oder Löschung der sie betreffenden personenbezogenen Daten oder auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung;
- das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde;
- wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden, alle verfügbaren Informationen über die Herkunft der Daten;
- das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Artikel 22 Absätze 1 und 4 und – zumindest in diesen Fällen – aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person.
Das Auskunftsrecht ist dann eingeschränkt, wenn durch die Auskunft die Rechte und Freiheiten anderer Personen beeinträchtigt würden.
Da wir im Rahmen der Erfüllung Ihrer Versicherung die unterschiedlichsten Daten verarbeiten müssen, bitten wir bei einem Auskunftsersuchen dies möglichst zu präzisieren und anzugeben auf welche Information oder welche Verarbeitungsvorgänge sich ihr Auskunftsersuchen bezieht.
Wir bitten um Verständnis dafür, dass wir Ihr Auskunftsersuchen nur schriftlich (mit eigenhändiger Unterschrift) entgegennehmen können.
Recht auf Berichtigung
Sollten Sie feststellen, dass Sie betreffende Daten unrichtig oder unvollständig sind, haben Sie das Recht eine Richtigstellung oder Ergänzung zu verlangen. Nehmen Sie hierzu bitte Kontakt zu Ihrem persönlichen Kundenberater auf und übermitteln Sie uns Unterlagen, die Ihre Feststellung belegen und uns in die Lage versetzen, Ihren Antrag zu prüfen.
Wir werden Ihren Antrag schnellstmöglich prüfen und Sie über das Ergebnis und evtl. weitere erforderliche Schritte informieren.
Recht auf Vergessenwerden (Löschen)
Für die Erfüllung unserer gesetzlichen Pflichten müssen wir Ihre Sozialdaten aufgrund gesetzlicher Vorgaben speichern.
Sie haben das Recht, dass die Daten unverzüglich gelöscht werden, wenn:
- die Sozialdaten für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig sind,
- die gesetzlichen Aufbewahrungsfristen abgelaufen sind, (siehe oben Kapitel „Dauer der Speicherung“)
- die Sozialdaten unrechtmäßig verarbeitet wurden oder
- Sie Ihre Einwilligung in die Nutzung konkret bestimmter Daten widerrufen und es keine anderweitige Rechtsgrundlage (z.B. Aufbewahrungsfristen) für die Verarbeitung gibt.
Recht auf Einschränkung der Verarbeitung
Sie haben das Recht, von der Merck BKK die Einschränkung der Verarbeitung zu verlangen, wenn:
- Sie die Richtigkeit Ihrer Sozialdaten bestreiten. Die Einschränkung gilt für die Dauer, die die Merck BKK benötigt, die Richtigkeit der Sozialdaten zu überprüfen,
- die Verarbeitung unrechtmäßig ist und Sie die Löschung der Sozialdaten ablehnen und stattdessen die Einschränkung der Nutzung der Sozialdaten verlangen,
- die Merck BKK die Sozialdaten für die Zwecke der Verarbeitung nicht länger benötigt, Sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen und dies vor Ablauf der Löschfristen geltend gemacht haben.
- eine Löschung der Sozialdaten wegen der besonderen Art der Speicherung nicht oder nur mit unverhältnismäßig hohem Aufwand möglich ist.
Die Einschränkung der Verarbeitung von Sozialdaten kann z.B. durch eine Sperrung erfolgen, wodurch Mitarbeiter der Merck BKK nicht mehr zugreifen können.
Widerrufsrecht
Wenn Sie uns eine Einwilligung zur Nutzung personenbezogener Daten gegeben haben, können Sie diese Einwilligung jederzeit widerrufen. Der Widerruf gilt für die Zukunft. Ihre personenbezogenen Daten werden wir im Rahmen der gesetzlichen Löschfristen löschen. Ab dem Widerruf werden die Daten nicht weiterverwendet.
Der Widerruf ist schriftlich an die Merck BKK, Frankfurter Straße 129, 64293 Darmstadt oder per E-Mail an <link mail internal link in current>simon.porzelt@merckgroup.com möglich.
Recht auf Datenübertragbarkeit
Sie haben das Recht, personenbezogene Daten und Sozialdaten, die Sie uns gegeben haben, in einem übertragbaren Format zu erhalten.
Bei einem Kassenwechsel übermitteln sich die Krankenkassen aufgrund der gesetzlichen Regelungen des §§ 304 Abs. 2 SGB V die für die Fortführung der Versicherung erforderlichen Daten. Hier müssen Sie nicht aktiv werden.
Beschwerderecht
Sie haben das Recht zur Beschwerde bei der Aufsichtsbehörde der Merck BKK,wenn Sie der Ansicht sind, dass die Verarbeitung der sie betreffenden personenbezogenen Daten gegen die EU-DSGVO verstößt.
Die zuständigen Aufsichtsbehörden sind:
- Regierungspräsidium Darmstadt
Wilhelmstraße 1-3
64283 Darmstadt
poststelle@rpda.hessen.de - Der Hessische Datenschutzbeauftragte
Postfach 3163
65021 Wiesbaden
poststelle@datenschutz.hessen.de