Datenschutzinformation für „Mein GesundheitsManager“
Hiermit informieren wir Sie, welche personenbezogene Daten wir in der App „Mein GesundheitsManager“ erfassen, zu welchem Zweck dies erfolgt und die nach dem Datenschutzrecht zustehenden Rechte, wenn Sie dieses Informations- und Kommunikationsmedium als Kunde nutzen.
- 1. Wer ist für die Datenverarbeitung verantwortlich und wer ist Datenschutzbeauftragter?
-
-
Bayerische Beamtenkrankenkasse AGUnseren Datenschutzbeauftragten erreichen Sie per Post unter der o.g. Adresse mit dem Zusatz - Datenschutzbeauftragter - oder per E-Mail unter datenschutz@vkb.de.
-
- 2. Welche Datenkategorien nutzen wir und welche Quellen nutzen wir?
-
-
Wir verarbeiten in der Regel nur Daten, die wir von Ihnen erhalten. Einzig bei dem Self-Ident-Verfahren wird ein Abgleich der Daten mit dem Anbieter NECT gemacht. Konkret verarbeiten wir folgende personenbezogene Daten:
- Registrierungsdaten (Versicherungsnummer, Name, Kontaktdaten, Geburtsdatum) und falls Sie das Self-Ident-Verfahren nutzen, wird ein Abgleich des Anbieters mit Name, Vorname, Geburtsdatum gemacht
- Gesundheitsdaten in Form von fotografierten Dokumenten und aus eingereichten Dokumenten extrahierte textuelle Gesundheitsdaten, ggf. mittels eA, eP-Barcode
- Nachrichten an die VKB und Leistungsabrechnungen (Postbox)
-
- 3. Für welche Zwecke und auf welcher Rechtsgrundlage werden Daten verarbeitet?
-
-
Wir verarbeiten Ihre Daten, um Ihnen über die App die Möglichkeit zu bieten mit uns zu kommunizieren und Ihre Rechnungen bequem und einfach einzureichen.Wir verarbeiten Ihre Daten zur Erfüllung des Vertrages mit Ihnen gemäß Art.6 Abs.1 lit.b) DSGVO und soweit besondere Kategorien personenbezogener Daten (z.B. Gesundheitsdaten) betroffen sind, auf Basis Ihrer bereits erteilten Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Sollten Sie uns Nachrichten über die App senden und diese nicht der Vertragserfüllung dienen, verarbeiten wir diese Daten zur Wahrung unserer berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f) DSGVO; unser berechtigtes Interesse besteht in der sachgerechten Beantwortung von Kundenanfragen.
-
- 4. Wer bekommt Ihre Daten?
-
-
Innerhalb unseres Unternehmens erhalten nur die Personen und Stellen (z. B. Fachbereich) Ihre personenbezogenen Daten, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten benötigen. Daneben bedienen wir uns zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten zum Teil folgender Dienstleister:
- IBM Deutschland GmbH, IBM-Allee 1, 71139 Ehningen
- NECT GmbH, Großer Burstah 1, 20457 Hamburg
-
- 5. Wie lange werden Ihre Daten gespeichert?
-
-
Sobald wir Ihre personenbezogenen Daten für oben genannten Zwecke nicht mehr benötigen, löschen wir diese, es sei denn, es liegt eine gesetzliche Aufbewahrungspflicht, zum Beispiel aus dem Handelsgesetzbuch oder der Abgabenordnung vor. Diese Aufbewahrungspflichten können sechs bis zehn Jahre betragen. Außerdem kann es vorkommen, dass personenbezogene Daten für die Zeit aufbewahrt werden, in der Ansprüche gegen uns geltend gemacht werden können (gesetzliche Verjährungsfrist von in der Regel drei Jahren).Sie haben jederzeit die Möglichkeit, die App zu löschen. Des Weiteren löschen wir den Zugang zur App, wenn die Vertragsbeziehung zwischen Ihnen und uns beendet wird.
-
- 6. Welche Datenschutzrechte können Sie als Betroffener geltend machen?
-
-
Ihnen stehen unter den gesetzlichen Voraussetzungen die nachfolgenden Rechte als betroffene Person zu, die Sie uns gegenüber geltend machen können:Auskunft: Sie sind jederzeit berechtigt, im Rahmen von Art. 15 DSGVO von uns eine Bestätigung darüber zu verlangen, ob wir Sie betreffende personenbezogene Daten verarbeiten; ist dies der Fall, sind Sie im Rahmen von Art. 15 DSGVO ferner berechtigt, Auskunft über diese personenbezogenen Daten sowie bestimmte weitere Informationen (u.a. Verarbeitungszwecke, Kategorien personenbezogener Daten, Kategorien von Empfängern, geplante Speicherdauer, die Herkunft der Daten, den Einsatz einer automatisierten Entscheidungsfindung und im Fall des Drittlandtransfer die geeigneten Garantien) und eine Kopie Ihrer Daten zu erhalten.Berichtigung: Sie sind berechtigt, nach Art. 16 DSGVO von uns zu verlangen, dass wir die über Sie gespeicherten personenbezogenen Daten berichtigen, wenn diese unzutreffend oder fehlerhaft sind.Löschung: Sie sind berechtigt, unter den Voraussetzungen von Art. 17 DSGVO von uns zu verlangen, dass wir Sie betreffende personenbezogene Daten unverzüglich löschen. Das Recht auf Löschung besteht u.a. nicht, wenn die Verarbeitung der personenbezogenen Daten erforderlich ist für (i) die Ausübung des Rechts auf freie Meinungsäußerung und Information, (ii) zur Erfüllung einer rechtlichen Verpflichtung, der wir unterliegen (z. B. gesetzliche Aufbewahrungspflichten) oder (iii) zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.Einschränkung der Verarbeitung: Sie sind berechtigt, unter den Voraussetzungen von Art. 18 DSGVO von uns zu verlangen, dass wir die Verarbeitung Ihrer personenbezogener Daten einschränken.Datenübertragbarkeit: Sie sind berechtigt, unter den Voraussetzungen von Art. 20 DSGVO von uns zu verlangen, dass wir Ihnen die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format übergeben oder an einen Dritten zu übermitteln.Widerspruch: Sie sind berechtigt, unter den Voraussetzungen des Art. 21 DSGVO Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, so dass wir die Verarbeitung Ihrer personenbezogenen Daten beenden müssen. Das Widerspruchsrecht besteht nur in den in Art. 21 DSGVO vorgesehen Grenzen. Zudem können unsere Interessen einer Beendigung der Verarbeitung entgegenstehen, so dass wir trotz Ihres Widerspruchs berechtigt sind, Ihre personenbezogenen Daten zu verarbeiten.Widerruf: Sie haben das Recht, Ihre erteilte Einwilligung in die Verarbeitung personenbezogener Daten jederzeit mit Wirkung für die Zukunft zu widerrufen (Art. 7 Abs. 3 DSGVO).Beschwerde bei einer Datenschutz-Aufsichtsbehörde: Sie sind berechtigt, unter den Voraussetzungen von Art. 77 DSGVO Beschwerde bei der Aufsichtsbehörde einzulegen, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts oder des Orts des mutmaßlichen Verstoßes, zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt. Das Beschwerderecht besteht unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs.Wir empfehlen Ihnen allerdings, sich mit Ihrem Anliegen zunächst immer an unseren Datenschutzbeauftragten (datenschutz@vkb.de) zu wenden. Ihre Anträge über die Ausübung Ihrer Rechte sollten nach Möglichkeit in Textform an die in Ziff. 1 gennannte Anschrift des Verantwortlichen gerichtet werden.Die für die Bayerische Beamtenkrankenkasse AG zuständige Aufsichtsbehörde ist:
Bayerische Landesamt für Datenschutzaufsicht
Promenade 18
91522 Ansbach
E-Mail: poststelle@lda.bayern.de
-
- 7. Sind Sie verpflichtet, Ihre Daten bereitzustellen und nutzen wir eine automatisierte Entscheidungsfindung?
-
-
Im Rahmen der Appnutzung müssen Sie diejenigen personenbezogenen Daten bereitstellen, die für die Durchführung erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten werden wir nicht in der Lage sein, die Appnutzung durchzuführen.Wir nutzen in der App keine automatisierten Verarbeitungsprozesse zur Herbeiführung einer Entscheidung einschließlich Profiling gem. Art 22 DSGVO. Sollten für Folgeprozesse automatisierte Entscheidungsfindungen relevant sein, finden Sie Informationen hierzu in unserem gesonderten Merkblatt zur Datenverarbeitung.
-
- 8. Änderungen
-
-
Um zu gewährleisten, dass unsere Datenschutzerklärung stets den aktuellen Vorgaben entspricht, behalten wir uns jederzeit Änderungen vor. Das gilt auch bei Anpassungen aufgrund neuer oder überarbeiteter Leistungen. Die neue Datenschutzerklärung greift dann ab dem jeweiligen Veröffentlichungsdatum.
-
Stand: 03.04.2023
Sollten Sie außerhalb der App unsere Website besuchen, gelten die dortigen Datenschutz-Hinweise.