Zweck der Datenverarbeitung

Wir verarbeiten personenbezogene Daten und Sozialdaten im Einklang mit den Bestim-mungen der Europäischen Datenschutz-Grundverordnung (DSGVO), dem Bundesdaten-schutzgesetz (BDSG) und dem Sozialgesetzbuch (SGB). Das gilt auch insbesondere, wenn Sie sich für die Novitas BKK interessieren.

Zur Mitgliedschaft bei der Novitas BKK und aufgrund gesetzlicher Vorgaben oder im öffentlichen Interesse

Die Novitas BKK als Solidargemeinschaft hat nach dem Sozialgesetzbuch die Aufgabe, die Gesundheit der Versicherten zu erhalten, wiederherzustellen oder ihren Gesundheits-zustand zu verbessern, sowie den Pflegebedürftigen Hilfe zu leisten, die eine solidarische Unterstützung aufgrund einer Pflegebedürftigkeit benötigen. Wir verarbeiten die Daten nach § 284 SGB V (Krankenversicherung), sowie § 10 Aufwendungsausgleichsgesetz (AAG) und nach § 94 SGB XI (Pflegeversicherung).

Die datenschutzrechtliche Rechtsgrundlage ist hierfür der Artikel 6 Abs. 1 lit. b und c DSGVO.

Für die Durchführung der Mitgliedschaft bei der Novitas BKK und zur sozialen Absiche-rung des Risikos der Pflegebedürftigkeit benötigen wir Ihre Anschrift, Ihre Telefonnummer und Ihre E-Mail-Adresse um mit Ihnen in Kontakt treten zu können.

Wir benötigen Ihre Sozialdaten auch, um prüfen zu können, ob wir Ihnen eine Leistung oder eine Dienstleistung anbieten können und dürfen (z.B. Satzungsleistungen).

Zur Finanzierung der Leistungen und sonstigen Ausgaben erfolgt die Erhebung von Bei-trägen bei Arbeitgebern und Mitgliedern.

Wir unterliegen als gesetzliche Krankenkasse weiteren gesetzlichen Anforderungen (z.B. Steuergesetze). Auch aufsichtsrechtliche Anforderungen müssen wir erfüllen.

Zur Verbesserung unserer Leistungen

Wir freuen uns, wenn Sie Einladungen zu Kundenumfragen (z. B. zur Messung Ihrer Zu-friedenheit) folgen. Die Ergebnisse solcher Umfragen helfen uns dabei, die Leistungen, die Zusatzangebote, die Zusatzversicherungen und die Dienstleistungen der Novitas BKK zu verbessern.

Wir schreiben Ihnen Briefe oder E-Mails mit persönlicher Note. Oder machen Ihnen ganz persönliche Angebote auf unserer Website oder telefonisch. Wir bewerten Ihren Bedarf in besonderen Situationen und prüfen, ob bestimmte gesetzliche Leistungen, Satzungsleis-tungen oder Dienstleistungen für Sie relevant werden (z.B. bei der Geburt eines Kindes oder Ihrem ersten Job).

Aufgrund Ihrer Einwilligung

Soweit Sie uns eine Einwilligung zur Verarbeitung von personenbezogenen Daten und Sozialdaten für bestimmte Zwecke (z.B. zur individuelle Beratung und Hilfestellung bei Arbeitsunfähigkeit oder zur Pflegeberatung der Pflegekasse) erteilt haben, ist die Recht-mäßigkeit dieser Verarbeitung auf Basis Ihrer Einwilligung gegeben (Artikel 6 Abs. 1 lit. a DSGVO). Eine erteilte Einwilligung kann jederzeit widerrufen werden. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die vor der Geltung der DSGVO, also vor dem 25.05.2018, uns gegenüber erteilt worden sind. Der Widerruf der Einwilligung berührt nicht die Rechtmäßigkeit der bis zum Widerruf verarbeiteten Daten.

Teilnahme an Gewinnspielen

Die Novitas BKK führt von Zeit zu Zeit Gewinnspiele durch. Es werden nur die personen-bezogenen Daten der Teilnehmer gespeichert, die notwendig sind, um das Gewinnspiel abwickeln zu können. So benötigen wir zum Beispiel eine Anschrift, um die Gewinne ver-senden zu können. Eine Weitergabe der Daten an Dritte findet nur statt, wenn es die Art des Gewinns oder die Gewinnübergabe erforderlich machen – zum Beispiel wenn ein Ge-winnspiel mit einem Kooperationspartner gemeinsam durchgeführt wird, der die Gewinne direkt versendet.

Hat der Teilnehmer in die Veröffentlichung eingewilligt, werden personenbezogene Daten von ihm veröffentlicht, wenn er bei dem Gewinnspiel gewonnen hat. In der Regel handelt es sich dabei um den Vor- und Nachnamen des Gewinners. Die Daten werden spätestens sechs Wochen nach Abwicklung des Gewinnspiels gelöscht, auf Wunsch des Teilnehmers auch früher.

Bewerberdaten

Bei eingereichten Bewerbungsunterlagen und anderen im Zuge des Bewerbungsverfah-rens erhobenen Daten, die den Bewerbenden persönlich zugeordnet werden können, handelt es sich um geschützte personenbezogene Daten im Sinne von Artikel 4 Nr.1 DSGVO. Eine Verarbeitung personenbezogenen Daten ist insbesondere erlaubt, wenn dies für die Entscheidung über die Begründung eines Beschäftigungsverhältnisses oder nach Begründung des Beschäftigungsverhältnisses für dessen Durchführung oder Been-digung erforderlich ist (Artikel 6 Abs.1 lit. b DSGVO, § 26 Abs.1 BDSG). Das Gleiche gilt, soweit die Verarbeitung zur Wahrung berechtigter Interessen der verantwortlichen Stelle für andere Zwecke als das Beschäftigungsverhältnis erforderlich ist und kein Grund zu der Annahme besteht, dass das schutzwürdiges Interesse als Betroffener an dem Ausschluss der Verarbeitung oder Nutzung überwiegt (Artikel 6 Abs.1 lit. f DSGVO).

Wer erhält Ihre Daten?

Innerhalb der Novitas BKK erhalten diejenigen Stellen Zugriff auf Ihre Daten, die diese zur Erfüllung der gesetzlichen Pflichten benötigen. Informationen über Sie dürfen wir nur weitergeben, wenn gesetzliche Bestimmungen dies erlauben oder Sie eingewilligt haben.
Die Datenübermittlung kann im Rahmen der gesetzlichen Pflichten erfolgen:

  • Träger der Renten-, Kranken-, Pflege- und Unfallversicherung, sowie die Bundesagentur für Arbeit
  • Bundesamt für Soziale Sicherung für den Gesundheitsfonds
  • Andere Körperschaften des öffentlichen Rechts
  • Medizinischer Dienst der Krankenkassen (MDK)
  • Im Rahmen des Zahlungsverkehrs an Geldinstitute
  • Steuerbehörden (Meldung Boni, SB-Prämien, Beiträge und Entgeltersatzleistungen)
  • Versorgungsverwaltung
  • Arbeitgeber und Zahlstellen
  • Leistungserbringer
  • Wehrbereichsverwaltung
  • Leistungsträger (DVKA, ausländische Kostenträger)
  • Kopfstellen (z.B. BKK-Verbände)
  • Stelle zur Bekämpfung von Fehlverhalten im Gesundheitswesen

Eine gesetzliche Erlaubnis und Mitteilungsbefugnis für die Datenübermittlung liegt für

  • Stellen zur Bekämpfung von Leistungsmissbrauchs, der Schwarzarbeit und illegaler Beschäftigung,
  • Polizeibehörden, der Staatsanwaltschaft, Gerichte und der Behörden der Gefahrenabwehr, für deren Aufgaben oder zur Abwendung geplanter Straftaten nach § 138 Strafgesetzbuch bzw. Durchführung eines Strafverfahrens,
  • den Verfassungsschutz, Bundesnachrichtendienst und Militärischer Abschirmdienst zum Schutz der inneren und äußeren Sicherheit
  • Stellen für die Erfüllung sozialer Aufgaben,
  • Stellen für die Durchführung des Arbeitsschutzes,
  • Stellen für den Schutz der öffentlichen Gesundheit nach § 8 des Infektionsschutzgesetzes,
  • Behörden für die Sicherung des Steueraufkommens,
  • die Erfüllung der Aufgaben der Deutschen Rentenversicherung und die Behörden im Rahmen von Auskunftsersuchen bei Verletzung der Unterhaltspflicht und beim Versorgungsausgleich

vor.

Auch von uns eingesetzte Dienstleister nach Art. 28 DSGVO bzw. § 80 SGB X können zu diesen Zwecken Daten erhalten, wenn diese das Sozialgeheimnis einhalten. Dies sind Unternehmen in den Kategorien

  • Genehmigungs- und Abrechnungsmanagement (Prüfung von Rechnungen von Leistungserbringern u.a. von Apotheken und Sanitätshäusern),
  • IT-Dienstleister (Rechenzentrum, Telekommunikation, IT- und Telekommunikationsdienstleistungen, Hard- und Softwarebereitstellung, Beratung, Wartung und Support),
  • Kartenproduzent und Trustcenter (eGK)
  • Entsorgung von Akten und Datenträgern,
  • Logistik (Post- und Paketdienste),
  • Druckdienstleistungen (Druckereien, Lettershop, Erstellung und Versand von Informationsunterlagen),
  • Auskunfteien sowie
  • Beratung und Consulting
  • Werbe- und Marktanalyse (Kundenzufriedenheitsbefragung, Marktforschung, Marketingmaßnahmen)

In allen oben genannten Fällen stellen wir sicher, dass Dritte nur Zugriff auf personenbezogene Daten und Sozialdaten erhalten, die für das Erbringen einzelner Aufgaben notwendig sind.

Ganz wichtig: Wir verkaufen keine Daten an Dritte!