Zweck der Datenverarbeitung

Wir verarbeiten personenbezogene Daten und Sozialdaten im Einklang mit den Bestimmungen der Europäischen Datenschutz-Grundverordnung (DSGVO), dem Bundesdatenschutzgesetz (BDSG) und dem Sozialgesetzbuch (SGB). Das gilt auch insbesondere, wenn Sie sich für die Novitas BKK interessieren.

Zur Mitgliedschaft bei der Novitas BKK und aufgrund gesetzlicher Vorgaben oder im öffentlichen Interesse

Die Novitas BKK als Solidargemeinschaft hat nach dem Sozialgesetzbuch die Aufgabe, die Gesundheit der Versicherten zu erhalten, wiederherzustellen oder ihren Gesundheitszustand zu verbessern, sowie den Pflegebedürftigen Hilfe zu leisten, die eine solidarische Unterstützung aufgrund einer Pflegebedürftigkeit benötigen. Wir verarbeiten die Daten nach § 284 SGB V (Krankenversicherung), sowie § 10 Aufwendungsausgleichsgesetz (AAG) und nach § 94 SGB XI (Pflegeversicherung).

Die datenschutzrechtliche Rechtsgrundlage ist hierfür der Artikel 6 Abs. 1 lit. b und c DSGVO.

Für die Durchführung der Mitgliedschaft bei der Novitas BKK und zur sozialen Absicherung des Risikos der Pflegebedürftigkeit benötigen wir Ihre Anschrift, Ihre Telefonnummer und Ihre E-Mail-Adresse um mit Ihnen in Kontakt treten zu können.

Wir benötigen Ihre Sozialdaten auch, um prüfen zu können, ob wir Ihnen eine Leistung oder eine Dienstleistung anbieten können und dürfen (z.B. Satzungsleistungen).

Zur Finanzierung der Leistungen und sonstigen Ausgaben erfolgt die Erhebung von Beiträgen bei Arbeitgebern und Mitgliedern.

Wir unterliegen als gesetzliche Krankenkasse weiteren gesetzlichen Anforderungen (z.B. Steuergesetze). Auch aufsichtsrechtliche Anforderungen müssen wir erfüllen.

Zur Verbesserung unserer Leistungen

Wir freuen uns, wenn Sie Einladungen zu Kundenumfragen (z. B. zur Messung Ihrer Zufriedenheit) folgen. Die Ergebnisse solcher Umfragen helfen uns dabei, die Leistungen, die Zusatzangebote, die Zusatzversicherungen und die Dienstleistungen der Novitas BKK zu verbessern.

Wir schreiben Ihnen Briefe oder E-Mails mit persönlicher Note. Oder machen Ihnen ganz persönliche Angebote auf unserer Website oder telefonisch. Wir bewerten Ihren Bedarf in besonderen Situationen und prüfen, ob bestimmte gesetzliche Leistungen, Satzungsleistungen oder Dienstleistungen für Sie relevant werden (z.B. bei der Geburt eines Kindes oder Ihrem ersten Job).

Aufgrund Ihrer Einwilligung

Soweit Sie uns eine Einwilligung zur Verarbeitung von personenbezogenen Daten und Sozialdaten für bestimmte Zwecke (z.B. zur individuelle Beratung und Hilfestellung bei Arbeitsunfähigkeit oder zur Pflegeberatung der Pflegekasse) erteilt haben, ist die Rechtmäßigkeit dieser Verarbeitung auf Basis Ihrer Einwilligung gegeben (Artikel 6 Abs. 1 lit. a DSGVO). Eine erteilte Einwilligung kann jederzeit widerrufen werden. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die vor der Geltung der DSGVO, also vor dem 25.05.2018, uns gegenüber erteilt worden sind. Der Widerruf der Einwilligung berührt nicht die Rechtmäßigkeit der bis zum Widerruf verarbeiteten Daten.

Teilnahme an Gewinnspielen

Die Novitas BKK führt von Zeit zu Zeit Gewinnspiele durch. Es werden nur die personenbezogenen Daten der Teilnehmer gespeichert, die notwendig sind, um das Gewinnspiel abwickeln zu können. So benötigen wir zum Beispiel eine Anschrift, um die Gewinne ver-senden zu können. Eine Weitergabe der Daten an Dritte findet nur statt, wenn es die Art des Gewinns oder die Gewinnübergabe erforderlich machen – zum Beispiel wenn ein Gewinnspiel mit einem Kooperationspartner gemeinsam durchgeführt wird, der die Gewinne direkt versendet.

Hat der Teilnehmer in die Veröffentlichung eingewilligt, werden personenbezogene Daten von ihm veröffentlicht, wenn er bei dem Gewinnspiel gewonnen hat. In der Regel handelt es sich dabei um den Vor- und Nachnamen des Gewinners. Die Daten werden spätestens sechs Wochen nach Abwicklung des Gewinnspiels gelöscht, auf Wunsch des Teilnehmers auch früher.

Bewerberdaten

Bei eingereichten Bewerbungsunterlagen und anderen im Zuge des Bewerbungsverfahrens erhobenen Daten, die den Bewerbenden persönlich zugeordnet werden können, handelt es sich um geschützte personenbezogene Daten im Sinne von Artikel 4 Nr.1 DSGVO. Eine Verarbeitung personenbezogenen Daten ist insbesondere erlaubt, wenn dies für die Entscheidung über die Begründung eines Beschäftigungsverhältnisses oder nach Begründung des Beschäftigungsverhältnisses für dessen Durchführung oder Beendigung erforderlich ist (Artikel 6 Abs.1 lit. b DSGVO, § 26 Abs.1 BDSG).

Wer erhält Ihre Daten?

Innerhalb der Novitas BKK erhalten diejenigen Stellen Zugriff auf Ihre Daten, die diese zur Erfüllung der gesetzlichen Pflichten benötigen. Informationen über Sie dürfen wir nur weitergeben, wenn gesetzliche Bestimmungen dies erlauben oder Sie eingewilligt haben.

Die Datenübermittlung kann im Rahmen der gesetzlichen Pflichten erfolgen:

  • Träger der Renten-, Kranken-, Pflege- und Unfallversicherung, sowie die Bundesagentur für Arbeit
  • Bundesamt für Soziale Sicherung für den Gesundheitsfonds
  • Gesundheitsbehörden und andere Körperschaften des öffentlichen Rechts
  • Medizinischer Dienst der Krankenkassen (MDK)
  • Im Rahmen des Zahlungsverkehrs an Geldinstitute
  • Steuerbehörden (Meldung Boni, SB-Prämien, Beiträge und Entgeltersatzleistungen)
  • Versorgungsverwaltung
  • Arbeitgeber und Zahlstellen
  • Leistungserbringer
  • Bundesamt für das Personalmanagement der Bundeswehr
  • Leistungsträger (DVKA, ausländische Kostenträger)
  • Kopfstellen (z.B. BKK-Verbände)
  • Stelle zur Bekämpfung von Fehlverhalten im Gesundheitswesen

Eine Datenübermittlung ist nach den Vorgaben der §§ 67d – 75 SGB X möglich,

  • für die Bekämpfung von Leistungsmissbrauch und illegaler Ausländerbeschäftigung,
  • für die Aufgaben der Polizeibehörden, der Staatsanwaltschaften, Gerichte und der Behörden der Gefahrenabwehr,
  • zur Erfüllung sozialer Ausgaben,
  • für die Durchführung des Arbeitsschutzes,
  • für die Erfüllung besonderer gesetzlicher Pflichten und Mitteilungsbefugnisse,
  • für den Schutz der inneren und äußeren Sicherheit,
  • für die Durchführung eines Strafverfahrens,
  • bei Verletzung der Unterhaltspflicht und beim Versorgungsausgleich,
  • zur Durchsetzung öffentlich-rechtlicher Ansprüche und im Vollstreckungsverfahren oder
  • für die Forschung und Planung.

Auch von uns eingesetzte Dienstleister nach Art. 28 DSGVO bzw. § 80 SGB X können zu diesen Zwecken Daten erhalten, wenn diese das Sozialgeheimnis einhalten. Dies sind Unternehmen in den Kategorien

  • Genehmigungs- und Abrechnungsmanagement (Prüfung von Rechnungen von Leistungserbringern u.a. von Apotheken und Sanitätshäusern)
  • IT-Dienstleister (Rechenzentrum, Telekommunikation, IT- und Telekommunikationsdienstleistungen, Hard- und Softwarebereitstellung, Beratung, Wartung und Support)
  • Kartenproduzent und Trustcenter (eGK)
  • Entsorgung von Akten und Datenträgern
  • Logistik (Post- und Paketdienste)
  • Druckdienstleistungen (Druckereien, Lettershop, Erstellung und Versand von Informationsunterlagen)
  • Auskunfteien
  • Beratung und Consulting
  • Werbe- und Marktanalyse (Kundenzufriedenheitsbefragung, Marktforschung, Marketingmaßnahmen)
  • Umsetzung des Hinweisgeberschutzgesetzes

In allen oben genannten Fällen stellen wir sicher, dass Dritte nur Zugriff auf personenbezogene Daten und Sozialdaten erhalten, die für das Erbringen einzelner Aufgaben notwendig sind.

Ganz wichtig: Wir verkaufen keine Daten an Dritte!

-