Informationen zum Datenschutz

Die nachfolgenden Informationen zum Datenschutz geben einen Überblick über die Verarbeitung Ihrer Daten bei und durch die Postbeamtenkrankenkasse.

Verantwortlichkeiten

Name der verantwortlichen Stelle: Postbeamtenkrankenkasse
Vorstandsvorsitzender: Peter Reichelt
Mitglied des Vorstands: Dr. Oliver Russ
Beauftragter Leiter der Datenverarbeitung: Reiner Ströhle
Anschrift der verantwortlichen Stelle: Maybachstraße 54/56, 70469 Stuttgart
Aufsicht: Bundesanstalt für Post und Telekommunikation, Deutsche Bundespost, Heinrich-Konen-Straße 1, 53227 Bonn

Die Postbeamtenkrankenkasse ist eine bundesunmittelbare rechtsfähige Körperschaft des öffentlichen Rechts mit Selbstverwaltung

Welche Daten erfassen wir von Ihnen beim Aufruf unserer Internetseite?

Zur statistischen Auswertung setzt die Postbeamtenkrankenkasse auf dieser Internetseite "Piwik / Matomo" ein. Das ist ein Open-Source-Tool zur Web-Analyse. Mit "Piwik / Matomo" werden keine Daten an Server übermittelt, die außerhalb der Kontrolle der PBeaKK liegen.

"Piwik / Matomo" verwendet sogenannte “Cookies”. Das sind Textdateien, die auf Ihrem Computer gespeichert werden und die es der PBeaKK möglich machen, die Benutzung der PBeaKK-Internetseite zu analysieren. Dazu werden die durch den Cookie gewonnenen Informationen über die Nutzung an den Server der PBeaKK übertragen und gespeichert, damit das Nutzungsverhalten ausgewertet werden kann. Ihre IP-Adresse wird umgehend anonymisiert; damit bleiben Sie als Nutzer anonym. Die durch den Cookie erzeugten Informationen über Ihre Benutzung dieser Internetseite werden nicht an Dritte weitergegeben.

Die PBeaKK versteht diese Analyse als Bestandteil unseres Internet-Services. Wir möchten damit die Internetseite weiter verbessern und noch mehr an die Bedürfnisse der Nutzerinnen und Nutzer anpassen.

Sie können die Verwendung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern. Es ist jedoch möglich, dass Sie in diesem Fall nicht sämtliche Funktionen der PBeaKK-Internetseite in vollem Umfang nutzen können.

Wenn Sie mit der Speicherung und Auswertung dieser Daten aus Ihrem Besuch nicht einverstanden sind, dann können Sie der Speicherung und Nutzung nachfolgend per Mausklick widersprechen. In Ihrem Browser wird dann ein sogenanntes Deaktivierungs-Cookie gespeichert. Das führt dazu, dass "Piwik / Matomo" keinerlei Sitzungsdaten erhebt. Bitte beachten Sie: Wenn Sie Ihre Cookies löschen, führt das dazu, dass auch das Deaktivierungs-Cookie gelöscht wird und beim nächsten Besuch von Ihnen gegebenenfalls erneut aktiviert werden muss.

Welche Daten verarbeiten wir, um Ihnen im Krankheits- und Geburtsfall helfen zu können?

Die Postbeamtenkrankenkasse darf Daten verarbeiten (erheben und verwenden), wenn die Kenntnis dieser Daten zur Erfüllung unserer Aufgaben nach den Bestimmungen der Beihilfevorschriften und unserer genehmigten Satzung erforderlich ist. Es dürfen also keine Daten verarbeitet werden, wenn dies nicht der Erfüllung des Gesamtauftrags nach § 26d BAPostG dient. Damit soll verhindert werden, dass sich überflüssige Daten anhäufen.

Die von uns verarbeiteten Daten beziehen sich auf die Personengruppen Mitglieder, Versicherte (Angehörige der Mitglieder), Beihilfeberechtigte und deren berücksichtigungsfähigen Angehörigen, Beschäftigte sowie personenbestimmbare Dienstleister und Bewerber. Folgende Daten verarbeiten wir:

  • Daten zur Person, sogenannte Stammdaten: wie z.B. Name, Vorname, Anschrift, Geburtsdatum
  • Daten zur Mitgliedschaft und Mitversicherung: z. B. Wegfall von Kindern im Familienzuschlag, Beginn einer Zusatzversicherung, Eintritt in den Ruhestand
  • Daten zur Beitragszahlung:  z. B. IBAN, BIC, Beitragshöhe, Guthaben und Rückstände
  • Daten zu Leistungen:  z. B. Datum der Krankenhausaufnahme und -entlassung, genehmigte Hilfsmittel, Daten zu diagnosebezogenen Fallgruppen (DRG)
  • Daten zur Pflegepflichtversicherung:  z. B.  Pflegegrad nach Feststellung, Daten zur Pflegeperson, Daten zum Wohnumfeld

Wir verarbeiten Ihre Daten ausdrücklich nicht zur Profilbildung und ausdrücklich nicht für Werbung bzw. zu Werbezwecken. Wir lehnen Adresshandel entschieden ab.

Ihre personenbezogenen Daten können abweichend vom Erhebungszweck zur Verfolgung rechtlicher Interessen verarbeitet werden, insbesondere, wenn ihre Daten in einem Zusammenhang mit einem Angriff auf unsere IT-Strukturen stehen.

Auf welche Weise erheben wir die Daten?

Ihre personenbezogenen Daten, die wir benötigen, um Leistungsberechtigte bestimmen und die richtige Leistung der richtigen Person zuordnen zu können, erheben wir über unsere Formulare. Darüber hinaus erheben wir ihre Daten zu den genannten Zwecken, sobald Sie uns Unterlagen, Dokumente, Schriftstücke zusenden, die wir für z. B. die Mitgliedschafts- und Leistungsbearbeitung benötigen. Dies können unter anderem Bescheinigungen sein, die z.B. eine Familienmitversicherung ermöglichen oder Rechnungsbelege zur Erstattung. Anders als die gesetzlichen Krankenkassen führen wir keine personenbezogenen Historien zu Krankheitsverläufen.

Wofür benötigen wir die Daten?

Wir gewähren unseren Mitgliedern nach Maßgabe unserer Satzung Leistungen im Krankheits- und Geburtsfällen. Wir berechnen und zahlen für unsere Mitglieder Beihilfen nach der Bundesbeihilfeverordnung sowie des § 26d BAPostG und führen aufgrund vertraglicher Vereinbarungen für unsere Mitglieder die private Pflegepflichtversicherung nach dem Pflege-Versicherungsgesetz durch.

Die Postbeamtenkrankenkasse benötigt Ihre Daten, um Leistungsberechtigte bestimmen zu können (Stammdaten). Eine beantragte Leistung muss der bestimmbaren Person korrekt zugeordnet werden können (Umfang der Leistung). Zudem müssen wir die Finanzierung der Versicherung über den Beitrag sicherstellen und Ihren Beitrag korrekt zuordnen. Dafür werden die personenbezogenen Daten verarbeitet, die wir für die Erfüllung unserer Aufgaben nach § 26d BAPostG benötigen.

Datenverarbeitungen sind notwendig für die

  • Bestimmung des Mitgliedschaftsstatus und des Mitversichertenstatus
  • Ausstellung einer Krankenversichertenkarte (A-Mitglieder)
  • Durchführung des Beitragseinzugs
  • Gewährung von Leistungen
  • Ermittlung der Belastungsgrenze
  • Abrechnung mit den Leistungserbringern
  • Erstattung im Rahmen der Beihilfevorschriften
  • Rückforderung zu Unrecht gewährter Leistungen
  • Regressbearbeitung bei Haftpflichtunfällen
  • Vorbereitung und Durchführung von strukturierten Behandlungsprogrammen (DMP)
  • Durchführung der Zusatzversicherung
  • Durchführung der Privaten Pflegepflichtversicherung

Werden Daten an Dritte übermittelt?

Zunächst muss der anfragende Dritte Daten direkt bei Ihnen erheben („Grundsatz der Ersterhebung beim Betroffenen“). Ist dies nicht möglich, und kann der Dritte nachweisen, dass seine Bemühungen der Erhebung bei Ihnen dauerhaft erfolglos sind, so muss er uns die Rechtsgrundlage für eine Übermittlung ausführlich darlegen. Wir dürfen Ihre Daten an anfragende Dritte dann weitergeben, wenn eine gesetzliche Grundlage dafür vorliegt und nachgewiesen ist. Wir übermitteln keine Daten an Drittstaaten. Drittstaaten sind Staaten, die nicht dem Europäischen Wirtschaftsraum angehören.

Wie lange werden Daten aufbewahrt?

Die Aufbewahrungsfristen orientieren sich an den gesetzlichen Vorgaben und betragen für das Leistungswesen, das Mitgliedschaftswesen, den Regress sowie die Buchhaltung sechs bzw. zehn Jahre. Sind gesetzliche Vorgaben nicht anwendbar, erfolgt die Löschung der Daten nach den betrieblichen Belangen unter dem Aspekt der Nachprüfbarkeit der Ordnungsmäßigkeit der Geschäftsvorfallbearbeitung und der Datenverarbeitung.

Welches Recht auf Auskunft habe ich?

Nach Artikel 15 Absatz 1 der Datenschutz-Grundverordnung (DSGVO) steht Ihnen ein abgestuftes Auskunftsrecht zu. Zum einen können Sie von uns eine Bestätigung darüber verlangen, ob wir Sie betreffende personenbezogene Daten verarbeitet werden. Zum anderen können Sie konkret Auskunft darüber verlangen, welche personenbezogenen Daten (z. B. Name, Vorname, Anschrift, Geburtsdatum) die PBeaKK über Sie verarbeitet. Weiterhin sind bei der Datenauskunft nach Artikel 15 Absatz 1 DSGVO vor allem die Informationen mitzuteilen, die auf dieser Internetseite unter „Informationen zum Datenschutz“ abgebildet sind.

Welches Recht auf Löschung habe ich?

Nach Artikel 17 Absatz 1 der Datenschutz-Grundverordnung (DSGVO) sind personenbezogene Daten unter bestimmten Voraussetzungen auf Verlangen der betroffenen Person zu löschen. Dies gilt insbesondere dann, wenn

  • die Notwendigkeit der Verarbeitung zur Zweckerreichung entfallen ist,
  • eine Einwilligung zur Datenverarbeitung durch die betroffene Person widerrufen wurde und es anderweitig keine Rechtsgrundlage für die Verarbeitung gibt,
  • die betroffene Person Widerspruch nach Artikel 21 DSGVO gegen die Verarbeitung einlegt hat, keine vorrangigen Gründe für die Verarbeitung vorliegen und eine erfolgte Interessensabwägung zu Gunsten der Löschung besteht,
  • die personenbezogenen Daten unrechtmäßig verarbeitet wurden.

Habe ich ein Recht auf Berichtigung?

Das Recht auf Berichtigung aus Art. 16 der Datenschutz-Grundverordnung (DSGVO) umfasst einen Anspruch der betroffenen Person, von dem Verantwortlichen unverzüglich die Berichtigung sie betreffender unrichtiger personenbezogener Daten zu verlangen.

Gibt es ein Recht auf Datenübertragbarkeit?

Betroffene haben das Recht, die sie betreffenden personenbezogenen Daten, die sie einem für die Verarbeitung Verantwortlichen bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und sie haben das Recht, diese Daten einem anderen für die Verarbeitung Verantwortlichen ohne Behinderung durch den für die Verarbeitung Verantwortlichen, dem die Daten bereitgestellt wurden, zu übermitteln. Dieses Recht soll dann bestehen, wenn eine automatisierte Datenverarbeitung zur Durchführung eines Vertrags erfolgte oder auf einer Einwilligung basierte. Dieser Anspruch aus Art. 20 DSGVO beinhaltet darüber hinaus auch das Recht zu erwirken, dass die Daten direkt von einem für die Verarbeitung Verantwortlichen einem anderen für die Verarbeitung Verantwortlichen übermittelt werden, soweit dies technisch machbar ist.

Weitere Betroffenenrechte

Vervollständigt wird das Kapitel der Betroffenenrechte in der DSGVO schließlich durch das Widerspruchsrecht in Artikel 21 der Datenschutz-Grundverordnung und das Recht auf Einschränkung der Verarbeitung in Artikel 18 der Datenschutz-Grundverordnung. Das Widerspruchsrecht beinhaltet die Möglichkeit, der Verarbeitung eigener Daten zu werblichen Zwecken zu widersprechen. Die Postbeamtenkrankenkasse verarbeitet Daten ausdrücklich nicht zu Werbezwecken.

Mit dem Recht auf Einschränkung der Verarbeitung können Betroffene beim Vorliegen bestimmter Voraussetzungen erreichen, dass ihre personenbezogenen Daten gesperrt und somit nicht weiter verarbeitet werden. So kann die Sperrung für die Dauer der Aufklärung verlangt werden, wenn z.B. die Richtigkeit der gespeicherten Daten bestritten wird.

Minderjährigenschutz

Kinder und Personen unter 18 Jahren sollten ohne Zustimmung der Eltern oder Erziehungsberechtigten keine personenbezogenen Daten an uns übermitteln. Wir fordern keine personenbezogenen Daten von Kindern an, sammeln diese nicht und geben sie nicht an Dritte weiter.

Links zu anderen Internetseiten

Unser Online-Angebot enthält vereinzelt Links zu anderen Webseiten. Wir haben keinen Einfluss darauf, dass deren Betreiber die Datenschutzbestimmungen einhalten. Sollten Sie solche Webseiten besuchen, übernimmt die PBeaKK keine Verantwortung mehr für den vertraulichen Umgang mit Ihren Daten.

An wen können Sie sich wenden?

Wenn Sie Fragen,  Anregungen oder Beschwerden zum Thema Datenschutz bei der PBeaKK haben, so wenden Sie sich an den Datenschutzbeauftragten der Postbeamtenkrankenkasse:

Herr Stefan Eronen
Maybachstraße 54/56
70469 Stuttgart
datenschutz@pbeakk.de

Eine E-Mail-Nachricht wird nicht an andere Personen weitergeleitet. Urlaubs- und abwesenheitsbedingte Verzögerungen bei der Beantwortung sind daher möglich.

Sie können sich auch jederzeit an die für die Postbeamtenkrankenkasse zuständige Datenschutzaufsicht wenden:

Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit
Husarenstraße 30
53117 Bonn
Telefon: +49 (0)228-997799-0
E-Mail: poststelle@bfdi.bund.de

Die Zentrale der Bundesbeauftragten für den Datenschutz und die Informationsfreiheit  ist Montag bis Donnerstag von 8:30 – 12:00 Uhr und von 12:45 - 16:45 Uhr, am Freitag von 8:30 - 12:00 Uhr und von 12:45 - 15:15 Uhr erreichbar.