Die BMW BKK ist eine gesetzliche Krankenkasse. Sie können uns über folgende Wege kontaktieren:

Hauptsitz:

BMW BKK
Mengkofener Str. 6
84130 Dingolfing
Telefon: 0800 112 82 40

Postadresse:

BMW BKK
Postfach 1533
84126 Dingolfing

Als verantwortliche Stelle im Sinne des Datenschutzrechts ergreifen wir alle erforderlichen Maßnahmen, um Ihre Sozialdaten bestmöglich zu schützen. Als gesetzliche Krankenkasse besitzen wir die Rechtsform einer Körperschaft des öffentlichen Rechts. Die BMW BKK wird gesetzlich durch den Vorstand vertreten.

Bei allen datenschutzrechtlichen Fragen können Sie sich an unseren Datenschutzbeauftragten wenden, den Sie wie folgt erreichen:

BMW BKK
Datenschutzbeauftragter
Dostlerstraße 3
80809 München
Telefon: 089 382 67900
E-Mail: Datenschutzbeauftragter@bmwbkk.de

Wir verarbeiten personenbezogene Daten von:

• Mitgliedern
• mitversicherten Familienangehörigen
• Interessenten
• Vertragspartnern und Leistungserbringern (z. B. Ärzte, Masseure, Hilfsmittellieferanten)
• Arbeitgebern und deren Steuerberatern
• Bevollmächtigten und Beiständen
• Wirtschaftlich Berechtigten unserer Kunden (z. B. Drittschuldner, Schadenersatzpflichtige)

Mitglieder und Versicherte

Stammdaten

• Name, Vorname
• Anschrift
• Telefonnummer, E-Mail-Adresse
• Geburtsdatum
• Krankenversichertennummer
• Rentenversicherungsnummer
• Geschlecht
• Staatsangehörigkeit
• ggf. Familienstand und Angehörige
• Bankverbindung

Bewegungsdaten

• Beschäftigte: Versicherungs- und
  Beschäftigungszeiten, Arbeitgeber, Jahresarbeitsentgelt
• Arbeitssuchende: Zeiten der Arbeitslosigkeit und zuständige Agentur für Arbeit
• Freiwillige Mitglieder: Einkommensarten und Steuerbescheide
• Rentner: Rentenantragsdaten, Vorversicherungszeiten bei anderen Krankenkassen, Rentenhöhe, Betriebsrenten
• Familienversicherte: Schul- und Studienzeiten, Zeiten des Wehrdienstes, Einkommen
• Krankenversicherungspflichtige Studenten:
  Studienzeiten, besuchte Hochschule, ggf. Einkommen

Leistungsdaten

• Arztbehandlungsdaten: Leistungserbringer (behandelnder Arzt), Behandlungstag, Diagnose, Gebührennummer
• Zahnarztbehandlungsdaten: Leistungserbringer (behandelnder Zahnarzt), Behandlungstag, Diagnose, Gebührennummer
• Arzneimitteldaten: Abgabetag, abgebende Apotheke, Arzneimittel-Pharmazentralnummer, Abgabepreis
• Arbeitsunfähigkeit: Zeitraum der Arbeitsunfähigkeit, Feststellungsdatum, Diagnose, Merkmal "Arbeitsunfall" oder "sonstiger Unfall", bei Krankengeldanspruch: Höhe des Arbeitsentgelts und Vorerkrankungszeiten
• Heilmitteldaten: Leistungserbringer (z. B. Masseur), Behandlungstag, Gebührennummer, Behandlungskosten
• Hilfsmitteldaten: Leistungserbringer (z. B. Sanitätshaus), Abgabetag, Art des Hilfsmittels, Kosten des Hilfsmittels
• Krankenhausbehandlung: Aufnahme- und Entlassungstag, Krankheitsdiagnosen, Krankenhaus, Behandlungsprozeduren, Kosten der Behandlung
• Fahrkosten: Transporttag, Leistungserbringer und Beförderungsmittel, Kosten
• Mutterschaft: Mutmaßlicher Entbindungstermin, Entbindungstag, Leistungserbringer (Hebamme), Tag der Leistungserbringung, Kosten
• Kassenspezifische Leistungen: Art der Leistung, Leistungszeitraum, Leistungserbringer, Kosten

Pflegeversicherung

• Stammdaten zur Person des Pflegebedürftigen
• Pflegegrad
• Angaben zum häuslichen Umfeld
• Stammdaten zur Pflegeperson
• Beginn und Ende der Pflegetätigkeit
• Meldegründe, Zeiträume
• Angaben zur Prüfung der
  Rentenversicherungspflicht, zum Beitragseinzug und Abführung an den Rentenversicherungsträger
• Angaben zur Qualifikation
• Daten für statistische Meldungen nach § 109 SGB XI

Arbeitgeber

Die BMW BKK ist zugleich Einzugsstelle für den Gesamt-Sozialversicherungsbeitrag. Die Arbeitgeber zahlen hierzu die von ihren Beschäftigten einbehaltenen Arbeitnehmeranteile mit ihren Arbeitgeberbeiträgen zur Kranken-, Renten- und Arbeitslosenversicherung an die BMW BKK ein. Daneben zahlen sie auch ihre Beiträge zur Umlageversicherung (Aufwendungsausgleich für die Entgeltfortzahlung im Krankheitsfall) sowie ggf. zur Insolvenzumlage. Zur Abwicklung dieser Aufgaben verarbeiten wir von den Arbeitgebern:

• Ordnungsmerkmale (z. B. Betriebsnummer, Zahlstellennummer)
• Name
• Anschrift
• Telefonnummer
• Bankverbindung
• Gesamtanzahl der Beschäftigten
• Beitrags-Soll, Beitrags-Ist
• ggf. gesellschaftsrechtliche Angaben (z. B. gesetzlicher Vertreter, Geschäftsführer, Handelsregisterauszüge)
• Daten für den Beitragseinzug
• Daten zum Mahnverfahren
• betreuende Stellen
• Daten für Betriebsprüfungen
• Daten für Abrechnungsarten

Leistungserbringer und Lieferanten

• Ordnungsmerkmale (z. B. Lieferantennummer, Institutionskennzeichen)
• Name
• Anschrift
• Bankverbindung
• Daten über den Abrechnungsverkehr

Zwecke der Verarbeitung von Sozialdaten

Die personenbezogenen Daten, die wir von Ihnen erheben, benötigen wir, um unseren gesetzlichen Aufgaben nachkommen zu können. Nur so ist es möglich, Ihren Krankenversicherungsschutz sicherzustellen und Ihnen die Leistungen zukommen zu lassen, die zum Erhalt, der Wiederherstellung und der Verbesserung Ihrer Gesundheit erforderlich sind, aber auch, um unserer gesetzlichen Pflicht der korrekten Erhebung von Beiträgen nachkommen zu können. Ihre Daten werden daher nur für folgende Zwecke verarbeitet:

• Feststellung des Versicherungsverhältnisses und der Mitgliedschaft
• Ausstellen der elektronischen Gesundheitskarte
• Durchführung von Beitragsangelegenheiten
• Prüfung und Gewährung von Leistungen
• Unterstützung der Versicherten bei
  Behandlungsfehlern
• Übernahme der Behandlungskosten für nicht
  Versicherungspflichtige gegen Kostenerstattung
• Beteiligung des Medizinischen Dienstes
• Abrechnung mit den Leistungserbringern
• Überwachung der Wirtschaftlichkeit der
  Leistungserbringung
• Abrechnung mit anderen Leistungsträgern
• Durchführung von Erstattungs- und
  Ersatzansprüchen
• Vorbereitung, Vereinbarung und Durchführung von Vergütungsverträgen
• Vorbereitung und Durchführung von Modellvorhaben, Durchführung des Versorgungsmanagements, Durchführung von Verträgen zu integrierten Versorgungsformen und zur ambulanten Erbringung hochspezialisierter Leistungen, einschließlich der Durchführung von Wirtschaftlichkeits- und Qualitätsprüfungen bei den Leistungserbringern
• Durchführung des Risikostrukturausgleichs, des Risikopools und der Disease-Management-Programme
• Gewinnung von Mitgliedern
• Beratung über Maßnahmen der Prävention und der Teilhabe sowie über die Leistungen und Hilfen zur Pflege
• Koordinierung pflegerischer Hilfen

Gesetzliche Grundlagen

Die gesetzlichen Grundlagen für die Datenverarbeitung bei der BMW BKK ergeben sich aus den Sozialgesetzbüchern SGB und hier insbesondere des SGB I (Allgemeiner Teil), SGB IV (Gemeinsame Vorschriften für die Sozialversicherung), SGB V (Gesetzliche Krankenversicherung) und SGB X (Sozialverwaltungsverfahren und Sozialdatenschutz).

Im Detail verarbeiten wir Daten auf Basis der nachfolgenden Rechtsgrundlagen:

BMW BKK:

• Erhaltung, Wiederherstellung und Verbesserung des Gesundheitszustands ihrer Versicherten (§ 1 SGB V)
• Finanzierung der Leistungen und sonstigen
  Ausgaben durch die Erhebung von Beiträgen bei Arbeitgebern und Mitgliedern (§ 3 SGB V)
• Feststellung des Versicherungsverhältnisses und der Mitgliedschaft einschließlich der für die Anbahnung eines Versicherungsverhältnisses erforderlichen Daten (§ 284 Abs. 1 Nr. 1 SGB V)
• Ausstellung des Berechtigungsscheins und der elektronischen Gesundheitskarte (§ 284 Abs. 1 Nr. 2 SGB V)
• Feststellung der Beitragspflicht und der Beiträge, deren Tragung und Zahlung (§ 284 Abs. 1 Nr. 3 SGB V)
• Prüfung der Leistungspflicht und der Erbringung von Leistungen an Versicherte, einschließlich der Voraussetzungen von Leistungsbeschränkungen, Bestimmung des Zuzahlungsstatus und Durchführung der Verfahren bei Kostenerstattung, Beitragsrückzahlung und Ermittlung der Belastungsgrenze (§ 284 Abs. 1 Nr. 4 SGB V)
• Unterstützung der Versicherten bei Behandlungsfehlern (§ 284 Abs. 1 Nr. 5 SGB V)
• Übernahme der Behandlungskosten in den Fällen des § 264 SGB V (§ 284 Abs. 1 Nr. 6 SGB V)
• Beteiligung des Medizinischen Dienstes der Krankenversicherung (§ 284 Abs. 1 Nr. 7 SGB V)
• Abrechnung mit den Leistungserbringern einschließlich der Prüfung der Rechtmäßigkeit und Plausibilität der Abrechnung
  (§ 284 Abs. 1 Nr. 8 SGB V)
• Die Überwachung der Wirtschaftlichkeit der
  Leistungserbringung (§ 284 Abs. 1 Nr. 9 SGB V)
• Abrechnung mit anderen Leistungsträgern (§ 284 Abs. 1 Nr. 10 SGB V)
• Durchführung von Erstattungs- und Ersatzansprüchen (§ 284 Abs. 1 Nr. 11 SGB V)
• Vorbereitung, Vereinbarung und Durchführung von Vergütungsverträgen nach § 87a SGB V (§ 284 Abs. 1 Nr. 12 SGB V)
• Vorbereitung und Durchführung von
  Modellvorhaben, die Durchführung des Versorgungs-management nach § 11 Abs. 4
  SGB V, die Durchführung von Verträgen zur hausarztzentrierten Versorgung, zu
  besonderen Versorgungsformen und zur ambulanten Erbringung hochspezialisierter Leistungen, einschließlich der Durchführung von Wirtschaftlichkeits- und Qualitätsprüfungen, soweit Verträge ohne Beteiligung der kassenärztlichen
  Vereinigung abgeschlossen wurden. (§ 284 Abs. 1 Nr. 13 SGB V)
• Durchführung des Risikostrukturausgleichs sowie zur Vorbereitung und Durchführung von strukturierten Behandlungsprogrammen
  einschließlich der Gewinnung von Versicherten zur Teilnahme daran (§ 284 Abs. 1 Nr. 14 SGB V)
• Durchführung des Entlassmanagements nach § 39 Abs. 1a SGB V)
• Die Auswahl von Versicherten für Maßnahmen nach § 44 Abs. 4 S. 1 SGB V und nach § 39b SGB V sowie deren Durchführung (§ 284 Abs. 1 Nr. 16 SGB V)
• Die Überwachung der Einhaltung der vertraglichen und gesetzlichen Pflichten der Leistungserbringer von Hilfsmitteln nach § 127 Abs. 5a SGB V (§ 284 Abs. 1 Nr. 16a SGB V)
• Die Erfüllung der Aufgaben der Krankenkassen als Rehabilitationsträger nach dem SGB IX (§ 284 Abs. 1 Nr. 17 SGB V)
• Gewinnung von Mitgliedern (§ 284 Abs. 4 SGB V)

In einigen Prozessen werden Entscheidungen, die ausschließlich auf automatischen Verarbeitungen beruhen, getroffen. Nach § 31a SGB X ist dies zulässig und erfolgt bei uns nur, wenn ihrem Antrag in vollem Umfang entsprochen werden kann. Kann ihrem Antrag nicht in vollem Umfang entsprochen werden, so wird die Bearbeitung durch unsere Kundenberaterinnen und Kundenberater persönlich übernommen. Den Anforderungen des Art. 22 DSGVO wird dadurch Rechnung getragen.

PFLEGEKASSE DER BMW BKK:

• Unterstützung von Pflegebedürftigen, die wegen der Schwere der Pflegebedürftigkeit auf Hilfe angewiesen sind (§ 1 Abs. 4 SGB XI)
• Finanzierung der Leistungen und sonstigen
  Ausgaben durch die Erhebung von Beiträgen bei Arbeitgebern und Mitgliedern (§ 1 Abs. 6 SGB XI)
• Feststellung des Versicherungsverhältnisses und der Mitgliedschaft (§ 94 Abs. 1 Nr. 1 SGB XI)
• Feststellung der Beitragspflicht und der Beiträge (§ 94 Abs. 1 Nr. 2 SGB XI)
• Prüfung der Leistungspflicht und der Erbringung von Leistungen an Versicherte, sowie die Durchführung von Erstattungs- und
  Ersatzansprüchen (§ 94 Abs. 1 Nr. 3 SGB XI)
• Beteiligung des Medizinischen Dienstes (§ 94
  Abs. 1 Nr. 4 SGB XI)
• Abrechnung mit Leistungserbringern und
  entsprechender Kostenerstattung (§ 94 Abs. 1 Nr. 5 SGB XI)
• Überwachung der Wirtschaftlichkeit, Abrechnung und Kostenerstattung erbrachter Pflegeleistungen (§ 94 Abs. 1 Nr. 6 SGB XI)
• Abschluss und Durchführung von
  Pflegesatzvereinbarungen, Vergütungsvereinbarungen sowie Leistungs- und Qualitätsvereinbarungen (§ 94 Abs. 1 Nr. 7 SGB XI)
• Beratung zur Teilhabe sowie Leistungen und
  Hilfen zur Pflege (§ 94 Abs. 1 Nr. 8 SGB XI)
• Koordinierung pflegerischer Hilfen,
  Pflegeberatung sowie Wahrnehmung der Aufgaben in den Pflegestützpunkten (§ 94 Abs. 1 Nr. 9 SGB XI)
• Statistische Zwecke (§ 94 Abs. 1 Nr. 10 SGB XI)
• Unterstützung bei der Verfolgung von
  Schadensersatzansprüchen (§ 94 Abs. 1 Nr. 11 SGB XI)

Damit die BMW BKK ihre gesetzlich vorgeschriebenen Aufgaben vollumfänglich wahrnehmen kann, beachten Sie bitte die Mitwirkungspflichten gemäß §§ 60 ff Sozialgesetzbuch (SGB) Erstes Buch (I). Danach haben Sie der BMW BKK bestimmte Daten zu Ihrer Person, die für die Erledigung der Sie betreffenden gesetzlichen Aufgaben erforderlich sind, zur Verfügung zu stellen. Bei fehlender Mitwirkung Ihrerseits kann es zu Verzögerungen oder sogar zu Ablehnungen von Ihnen beantragter Leistungen kommen. Ergänzend weisen wir auch auf Ihre Auskunfts- und Meldepflichten gegenüber der BMW BKK gemäß §§ 28a Sozialgesetzbuch (SGB) Viertes Buch (IV), 198 ff Sozialgesetzbuch (SGB) Fünftes Buch (V), 50 und 100 Sozialgesetzbuch (SGB) Elftes Buch (XI).

Von diesen Daten ausdrücklich ausgenommen sind freiwillige Angaben, wie Telefonnummer oder E-Mailadresse. Sollten Sie diese Daten nicht zur Verfügung stellen, liegt keine Verletzung einer Auskunfts-, Melde- oder Mitwirkungspflicht vor und es entsteht Ihnen dadurch kein Nachteil.

Ihre Sozialdaten, welche die BMW BKK verarbeitet unterliegen den datenschutzrechtlichen Vorgaben des SGB I, X, dem Bundesdatenschutzgesetz (BDSG) und ab dem 25. Mai 2018 zusätzlich der Datenschutz-Grundverordnung (EU-DSGVO). Die BMW BKK trägt dafür Sorge, dass das Sozialgeheimnis nach § 35 SGB I gewahrt wird.

Einwilligung

Für bestimmte Leistungen der BMW BKK sieht der Gesetzgeber Ihre Einwilligungserklärung vor. Dies ist z. B. beim

• Versorgungsmanagement
• Entlassmanagement
• Hilfestellung zur Wiederherstellung der
  Arbeitsfähigkeit
• besonderen Versorgungsformen (z. B.
  Disease-Management-Programme, Integrierte Versorgung)

der Fall. Wir verarbeiten in diesen Fällen Ihre Daten erst dann zu diesen Zwecken, wenn uns Ihre schriftliche Erklärung vorliegt. Aufgrund dieser gesetzlich vorgeschriebenen bzw. zugelassenen oder durch Ihre Einwilligung legitimierten Datenerhebungen ist die Verarbeitung Ihrer Sozialdaten rechtmäßig.

Sozialleistungsträger und Behörden

Kennzeichnend für das System der sozialen Sicherung ist die Zusammenarbeit der Leistungsträger (Krankenkassen, Rentenversicherung, Bundesagentur für Arbeit, Berufsgenossenschaften u.a.). Ziel ist es, den Versicherten die erforderlichen Leistungen unbürokratisch und bedarfsgerecht zur Verfügung zu stellen. Mögliche Unklarheiten oder Zuständigkeitsfragen sollen zwischen den Trägern und Behörden direkt geklärt werden. Im Rahmen dieser sog. "Amtshilfe" erheben wir Daten direkt bei den anderen Leistungsträgern, soweit sie für unsere Aufgaben erforderlich sind. Das könnte bspw. bei der Rentenversicherung sein, um zu erfahren, ob schon eine Rehabilitationsmaßnahme bewilligt wurde oder bei der Berufsgenossenschaft, um einen Auftrag zur Zahlung von Verletztengeld zu erhalten. Auch wenden wir uns in Einzelfällen an Behörden außerhalb der Sozialversicherung, z. B. die Einwohnermeldeämter der Kommunen. Hier erfragen wir die aktuelle Adresse des Versicherten, falls dieser vergessen hat, uns seine neue Adresse mitzuteilen.

Leistungserbringer

Die Leistungserbringer (z. B. Ärzte, Krankenhäuser, Apotheken) übermitteln uns die Abrechnungsdaten für unsere Versicherten. Diese personenbezogenen Daten sind für die Abrechnung der Leistungen erforderlich und werden bei uns gespeichert.

Meldepflichtige Stellen

Daneben ist gesetzlich geregelt, wer sog. "meldepflichtige Stelle" ist, also Daten, die zur Durchführung der Versicherung notwendig sind, direkt an uns zu melden hat. Hierzu gehören insbesondere die Arbeitgeber, aber auch die Agenturen für Arbeit oder die Rentenversicherung.

Umgang mit Ihren Sozialdaten

Unsere Mitarbeiter können die über Sie gespeicherten Sozialdaten abrufen, soweit die Daten für ihr Aufgabengebiet notwendig sind. Alle Mitarbeiter sind zur Einhaltung der Geheimhaltungsregeln verpflichtet. Zuwiderhandlungen hätten auf jeden Fall arbeitsrechtliche oder gar strafrechtliche Konsequenzen.

Gesetzliche Übermittlungspflichten

Das Sozialgesetzbuch sieht in bestimmten Verfahren vor, dass wir Ihre Sozialdaten übermitteln müssen. Ein typisches Beispiel ist die Meldung bei der Aufnahme oder dem Ende einer Beschäftigung. Diese Daten übermitteln wir an die Rentenversicherung, damit Ihr Rentenkonto ordnungsgemäß geführt werden kann. Auch bestehen für uns aktive Mitteilungspflichten, z. B. nach dem Infektionsschutzgesetz, zur Bekämpfung der Schwarzarbeit oder zur Abwendung geplanter Straftaten.

Übermittlung bei Auskunftsersuchen

In Einzelfällen erhalten wir von anderen Stellen und Behörden Anfragen, mit denen um Auskunft zu bestimmten Personen gebeten wird.

Dies können sein:

• andere Sozialleistungsträger
• Polizei und Staatsanwaltschaft
• Gerichte
• Zollämter zur Bekämpfung der Schwarzarbeit
• Finanzbehörden

Ob und in welchem Umfang Auskunft gegeben werden darf, ist gesetzlich festgeschrieben. Die Einhaltung dieser Vorgaben prüfen wir sehr genau. An Privatpersonen oder privatrechtliche Unternehmen werden grds. keine Auskünfte erteilt, wenn es sich nicht um den Betroffenen selbst handelt oder von ihm keine Einwilligungserklärung vorliegt.

Übermittlung an Dienstleistungsunternehmen

Wir arbeiten mit externen Unternehmen zusammen, wie z. B. unser Rechenzentrum, Druckereien, Abrechnungsprüfstellen und Postdienstleister (sog. "Auftragsverarbeiter"). Nur so können wir sicherstellen, dass wir Ihre Wünsche schnell und kostengünstig befriedigen. Mit allen Dienstleistungsunternehmen werden in Verträgen die datenschutzrechtlichen Vorgaben festgelegt. Deren Einhaltung wird regelmäßig überprüft. Die Beauftragung eines Dienstleistungsunternehmens zeigen wir rechtzeitig bei unserer Aufsichtsbehörde (Bundesamt für Soziale Sicherung) an.

Übermittlung ins Ausland

Wir verarbeiten Ihre Sozialdaten nur in Deutschland. Auch unsere Dienstleistungsunternehmen haben ihren Sitz in Deutschland. Eine Übermittlung ins Ausland findet grds. nicht statt. Lediglich in Einzelfällen wenden wir uns im Rahmen zwischenstaatlicher Abkommen an ausländische Sozialversicherungsträger, z. B. zur Abrechnung von Leistungen bei Entsendung, bei Urlaubsreisen oder bei sog. Grenzgängern.

Dauer der Archivierung Ihrer Sozialdaten

Ihre Sozialdaten werden grds. nur so lange aufbewahrt, wie sie für die Erfüllung unserer Aufgaben notwendig sind. Allerdings sehen gesetzliche Vorgaben oder Verordnungen längere Aufbewahrungsfristen vor. Wir orientieren uns an dem "Aufbewahrungskatalog" des Spitzenverbandes der gesetzlichen Krankenversicherung, der in Abstimmung mit den Aufsichtsbehörden erstellt und vom Bundesministerium für Gesundheit genehmigt wurde. Er gilt für alle gesetzlichen Krankenkassen. Danach beträgt die Regel-Aufbewahrungsfrist für Ihre Leistungsdaten und Zahlungsunterlagen (Belege) 6 Kalenderjahre, für Nachweise der Familienversicherung 9 Kalenderjahre und für das Versichertenverzeichnis 30 Kalenderjahre. Auf Anforderung des Bundesamtes für Soziale Sicherung sind Sozialdaten, die noch für den Risikostrukturausgleich zwischen den Krankenkassen benötigt werden, bis zu 12 Kalenderjahre aufzubewahren. Nach Ablauf der jeweiligen Fristen werden Ihre Daten im Rahmen eines Löschkonzepts systematisch aus unserem EDV-System physikalisch gelöscht. Befinden sich die Daten auf Papier, erfolgt die Löschung durch Schreddern entsprechend der Vorgaben der DIN 66399. Hierzu bedienen wir uns eines zertifizierten Aktenvernichtungsunternehmens.

Jede betroffene Person hat

1. das Recht auf Auskunft (Art. 15 DSGVO),
2. das Recht auf Berichtigung (Art. 16 DSGVO),
3. das Recht auf Löschung (Art. 17 DSGVO),
4. das Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO),
5. das Recht auf Datenübertragbarkeit (Art. 20 DSGVO),
6. das Recht auf Widerspruch (Art. 21 DSGVO) sowie
7. ein Beschwerderecht bei einer zuständigen Datenschutzaufsichtsbehörde (Art. 77 DSGVO).

a. Auskunftsrecht

Sie haben das Recht, von uns jederzeit Auskunft darüber zu verlangen,

• zu welchem Zweck wir Daten verarbeiten,
• die Kategorien personenbezogener Daten, die verarbeitet werden,
• die Empfänger oder Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden, insbesondere bei Empfängern in Drittländern oder bei internationalen Organisationen;
• falls möglich die geplante Dauer, für die die personenbezogenen Daten gespeichert werden, oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer;
• das Bestehen eines Rechts auf Berichtigung oder Löschung der sie betreffenden personenbezogenen Daten oder auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung;
• das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde;
• wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden, alle verfügbaren Informationen über die Herkunft der Daten;
• das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Artikel 22 Absätze 1 und 4 und – zumindest in diesen Fällen – aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person.

Das Auskunftsrecht ist dann eingeschränkt, wenn durch die Auskunft die Rechte und Freiheiten anderer Personen beeinträchtigt würden.

Da wir im Rahmen der Erfüllung Ihrer Versicherung die unterschiedlichsten Daten verarbeiten müssen, bitten wir bei einem Auskunftsersuchen dies möglichst zu präzisieren und anzugeben, auf welche Information oder welche Verarbeitungsvorgänge sich Ihr Auskunftsersuchen bezieht.

b. Recht auf Berichtigung

Sollten Sie feststellen, dass Sie betreffende Daten unrichtig oder unvollständig sind, haben Sie das Recht eine Richtigstellung oder Ergänzung zu verlangen. Nehmen Sie hierzu bitte Kontakt zu Ihrem persönlichen Kundenberater auf und übermitteln Sie uns Unterlagen, die Ihre Feststellung belegen und uns in die Lage versetzen, Ihren Antrag zu prüfen.

Wir werden Ihren Antrag schnellstmöglich prüfen und Sie über das Ergebnis und evtl. weitere erforderliche Schritte informieren.

c. Recht auf Vergessenwerden (Löschen)

Für die Erfüllung unserer gesetzlichen Pflichten müssen wir Ihre Sozialdaten aufgrund gesetzlicher Vorgaben speichern.

Sie haben das Recht, dass die Daten unverzüglich gelöscht werden, wenn:

• die Sozialdaten für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig sind und
• die gesetzlichen Aufbewahrungsfristen abgelaufen sind,
• die Sozialdaten unrechtmäßig verarbeitet wurden oder
• Sie Ihre Einwilligung in die Nutzung konkret bestimmter Daten widerrufen und es keine anderweitige Rechtsgrundlage (z.B. Aufbewahrungsfristen) für die Verarbeitung gibt.

d. Recht auf Einschränkung der Verarbeitung

Sie haben das Recht, die Einschränkung der Verarbeitung zu verlangen, wenn:

• Sie die Richtigkeit Ihrer Sozialdaten bestreiten. Die Einschränkung gilt für die Dauer, die die BMW BKK benötigt, die Richtigkeit der Sozialdaten zu überprüfen,
• die Verarbeitung unrechtmäßig ist und Sie die Löschung der Sozialdaten ablehnen und stattdessen die Einschränkung der Nutzung der Sozialdaten verlangen,
• die BMW BKK die Sozialdaten für die Zwecke der Verarbeitung nicht länger benötigt, Sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen und dies vor Ablauf der Löschfristen geltend gemacht haben.
• eine Löschung der Sozialdaten wegen der besonderen Art der Speicherung nicht oder nur mit unverhältnismäßig hohem Aufwand möglich ist.

Die Einschränkung der Verarbeitung von Sozialdaten kann z.B. durch eine Sperrung erfolgen, wodurch Mitarbeiter der BMW BKK nicht mehr zugreifen können.

e. Recht auf Datenübertragbarkeit

Sie haben das Recht, personenbezogene Daten und Sozialdaten, die Sie uns gegeben haben, in einem übertragbaren Format zu erhalten.

Bei einem Kassenwechsel übermitteln sich die Krankenkassen aufgrund der gesetzlichen Regelungen des §§ 304 Abs. 2 SGB V die für die Fortführung der Versicherung erforderlichen Daten. Hier müssen Sie nicht aktiv werden.

f. Widerspruchsrecht

Sie haben das das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 Absatz 1 Buchstaben e (die Verarbeitung ist für die Wahrnehmung einer Aufgabe erforderlich, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde) oder f (die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen, insbesondere dann, wenn es sich bei der betroffenen Person um ein Kind handelt) erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Der Verantwortliche verarbeitet die personenbezogenen Daten nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Der Widerspruch ist schriftlich mit entsprechender Begründung an die BMW BKK einzulegen.

Wenn Sie uns eine Einwilligung zur Nutzung personenbezogener Daten gegeben haben, können Sie diese Einwilligung jederzeit widerrufen. Der Widerruf gilt für die Zukunft. Ihre personenbezogenen Daten werden wir im Rahmen der gesetzlichen Löschfristen löschen. Ab dem Widerruf werden die Daten nicht weiterverwendet.

g. Beschwerderecht

Sie haben das Recht zur Beschwerde bei der Aufsichtsbehörde, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die EU-DSGVO verstößt.

Die zuständigen Aufsichtsbehörden sind:

Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit

Graurheindorfer Straße 153

53117 Bonn

poststelle@bfdi.bund.de

oder per Webformular über

https://www.bfdi.bund.de/DE/Service/Kontakt/kontakt_node.html

Bundesamt für Soziale Sicherung

Friedrich-Ebert-Allee 38

53113 Bonn

poststelle@bas.bund.de

oder per Webformular über

https://www.bundesamtsozialesicherung.de/de/bundesamt-fuer-soziale-sicherung/kontakt/kontaktformular/

Herausgeber der Internetseite und Verantwortlicher für die Datenverarbeitung:

BMW BKK
Mengkofener Str. 6
84130 Dingolfing
Telefon: 0800 112 82 40
E-Mail: Informationen@bmwbkk.de
Internet: www.bmwbkk.de

Die BMW BKK ist eine Körperschaft des öffentlichen Rechts mit Selbstverwaltung.

Diese Datenschutzinformation gilt für das unter www.bmwbkk.de abrufbare Angebot.

Zweck der Verarbeitung: Darstellung des Unternehmens sowie Kommunikation über das Internet. Zweck der Datenverarbeitung auf dieser Website ist die Information über Produkte und Leistungen unseres Unternehmens und ggfs. zur Bewerbungsabwicklung mit der Möglichkeit der Nutzer, zielgerichtet mit den Ansprechpartnern im Haus Kontakt aufnehmen zu können.

Soweit Sie uns personenbezogene Daten zur Verfügung gestellt haben, verwenden wir diese zur Beantwortung Ihrer Anfragen, zur Beratung und für die technische Administration. Ihre personenbezogenen Daten werden an Dritte nur weitergegeben oder sonst übermittelt, wenn dies zum Zwecke der Vertragsabwicklung erforderlich ist, dies zu Abrechnungszwecken erforderlich ist oder Sie zuvor eingewilligt haben. Sie haben das Recht, eine erteilte Einwilligung mit Wirkung für die Zukunft jederzeit zu widerrufen, siehe dazu "Recht auf Widerruf“ unter „3. Allgemeine Betroffenenrechte".

Rechtsgrundlage für die Erhebung, Verarbeitung und Weitergabe der Daten ist im Rahmen der Vertragsabwicklung Art. 6 I (b) DSGVO.

Die Löschung dieser Daten erfolgt nach Ablauf der geltenden gesetzlichen Aufbewahrungspflichten. Soweit uns keine gesetzlichen Aufbewahrungspflichten treffen, erfolgt die
Löschung der Daten mit Wegfall des Zwecks.

Ihnen steht ein jederzeitiges Auskunfts- und Widerspruchsrecht zu Ihren von uns gespeicherten Daten zu. Weitere Informationen finden Sie unter "Ihre Rechte".

Personen unter 15 Jahren sollten ohne Zustimmung der Eltern oder Erziehungsberechtigten keine personenbezogenen Daten an uns übermitteln.

Jede betroffene Person hat

1. das Recht auf Auskunft (Art. 15 DSGVO),
2. das Recht auf Berichtigung (Art. 16 DSGVO),
3. das Recht auf Löschung (Art. 17 DSGVO),
4. das Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO),
5. das Recht auf Datenübertragbarkeit (Art. 20 DSGVO),
6. das Recht auf Widerspruch (Art. 21 DSGVO) sowie
7. ein Beschwerderecht bei einer zuständigen Datenschutzaufsichtsbehörde (Art. 77 DSGVO).

Zweck der Verarbeitung: Beim Besuch unserer Seite werden verschiedene Serverstatistiken automatisch gespeichert, die Ihr Browser an den Server unseres Providers übermittelt: Unter anderem werden IP-Adresse Ihres Geräts, Datum und Uhrzeit des Zugriffs, Name und URL von abgerufenen Dateien, Website, von der aus der Zugriff erfolgt bzw. von aus Sie auf unsere Seite geleitet wurden (Referrer-URL), verwendeter Browser und ggf. das Betriebssystem Ihres Geräts sowie der Name Ihres Providers geloggt.

Die genannten Daten werden durch uns zu Zwecken des reibungslosen Verbindungsaufbaus und der Systemsicherheit verarbeitet. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Die IP-Adresse wird anonymisiert. Die anfallenden Verbindungsdaten werden automatisch nach sieben Tagen gelöscht. Sofern die Website missbräuchlich genutzt wird, werden Log-Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, bis zur Klärung des Vorfalls aufgehoben.

Rechtsgrundlage ist Art. 6 Abs.1 lit. f DSGVO sowie § 25 Abs. 2 Nr. 2 TTDSG.

Anfrage per E-Mail

Zweck der Verarbeitung: Senden Sie uns eine Kontaktanfrage per E-Mail, erheben und speichern wir die E-Mail-Adresse und die in der E-Mail enthaltenen Daten. Eine Weitergabe an Dritte erfolgt nicht.

Auch wenn uns die Anfrage per E-Mail zugeschickt worden ist, beantworten wir Kundenanfragen in bestimmten Fällen auf dem herkömmlichen Postweg. Das ist immer dann der Fall, wenn unsere Antwort Sozialdaten enthält. Eine andere Möglichkeit gibt es derzeit aus rechtlichen Gründen leider nicht.

Die Daten werden solange gespeichert, wie es für den jeweiligen Zweck der Erhebung erforderlich ist und soweit keine gesetzlichen Aufbewahrungsfristen einer Löschung entgegenstehen.

Rechtsgrundlage ist Art. 6 Abs.1 lit. b DSGVO (Vertragserfüllung oder vorvertragliche Maßnahmen) bzw. Art. 6 Abs.1 lit. a DSGVO (Einwilligung).

Zweck der Verarbeitung: Wenn Sie unseren Online-Mitgliedsantrag nutzen möchten, benötigen wir von Ihnen personenbezogene Daten zur Herstellung einer Mitgliedschaft in der gesetzlichen Krankenversicherung. Wir verarbeiten personenbezogene Daten im Einklang mit den Bestimmungen der Europäischen Datenschutz-Grundverordnung (DS-GVO), des Bundesdatenschutzgesetzes (BDSG) und den speziellen Regelungen des Sozialdatenschutzes im Sozialgesetzbuch (SGB) X. Ihre Daten werden über eine SSL-Verschlüsselung sicher an uns übertragen.

Die BMW BKK nimmt Aufgaben der Krankenversicherung wahr, die in Ausübung öffentlicher Gewalt erfolgen. Zu diesem Zweck werden Daten auf der Grundlage von Art. 6 I (e) DSGVO verarbeitet. Da die Aufgaben einer Krankenkasse sehr vielfältig sind (z. B. Herstellung des Versicherungsverhältnisses, Prüfung von Leistungspflichten, Ausstellung der elektronischen Gesundheitskarte usw.), informieren wir Sie direkt bei der Erhebung der Daten, zu welchem Zweck wir die Daten verarbeiten. Diese Informationen finden Sie jeweils auf unseren Anträgen in den Datenschutzhinweisen. § 284 SGB V benennt alle Zwecke, zu denen es uns als Krankenkasse erlaubt ist, Daten zu verarbeiten.

Weitere Informationen zur Verarbeitung Ihrer Daten bei der BMW BKK finden Sie unter Allgemeine Datenschutzinformation.

Magazin-Newsletter

Zweck der Verarbeitung: Wenn Sie den auf der Website angebotenen Newsletter zum Magazin
GESUNDHEIT (Versichertenmagazin) der BMW BKK empfangen möchten, benötigen wir von Ihnen eine E-Mail-Adresse. Die Anmeldung zum Newsletter erfolgt im Double-Opt-In Verfahren. D.h., nach der Anmeldung erhalten Sie eine E-Mail, mit der Sie Ihre Anmeldung bestätigen müssen. Mit diesem Verfahren wird ausgeschlossen, dass sich jemand Unbefugtes mit Ihrer E-Mail-Adresse anmeldet. Über Ihre Anmeldung zum Newsletter erfolgt eine Protokollierung (Speicherung des Anmelde- und Bestätigungszeitpunkts und die IP-Adresse). Mithilfe der Protokollierung lässt sich der Anmeldeprozess gemäß rechtlicher Anforderungen nachweisen.

Ihre Einwilligung zur Speicherung der E-Mail-Adresse (und wenn Felder dazu angeboten werden: optional Vorname und Name zwecks persönlicher Ansprache) sowie deren Nutzung zum Versand des Newsletters mit verbundener Erfolgsmessung können Sie jederzeit widerrufen. Ein Link zur Kündigung ist bei jedem Newsletter am Ende vorhanden. Damit wir eine ehemals gegebene Einwilligung bei einer ausgetragenen E-Mail-Adresse nachweisen können, kann es sein, dass wir diese bis zu 12 Monate speichern, bevor wir sie löschen.

Rechtsgrundlage für den Newsletterversand und die damit verbundene Erfolgsmessung erfolgt auf Grundlage der Anmeldung durch den/die betroffene/n Empfänger nach Art. 6 I (b) DSGVO, Art. 7 DSGVO zusammen mit § 7 Abs. 2 Nr. 3 UWG bzw. auf Grundlage der gesetzlichen Erlaubnis gemäß § 7 Abs. 3 UWG.

Zweck der Verarbeitung: Wir verwenden Google Maps API, um interaktive Karten visuell darzustellen. Bei der Nutzung dieser Karten werden von Google auch Daten über die Nutzung der Maps-Funktionen erhoben, verarbeitet und genutzt. Google Maps wird von Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA betrieben.

Die Rechtsgrundlage der Verarbeitung ergibt sich aus Art 6 I (a) DSGVO aufgrund Ihrer freiwilligen Angaben zur Darstellung passender Anbieter in Ihrer Nähe.

Weitere Informationen zu den Nutzungsbedingungen für Google Maps finden Sie unter https://www.google.com/intl/de_DE/help/terms_maps/

Hier finden Sie die Datenschutzhinweise der BMW BKK für die elektronische Patientenakte (ePA).