Datenschutz

Die nachfolgende Datenschutzerklärung gibt einen Überblick über die Erhebung und Verarbeitung personenbezogener Daten.

Ob Sie Kundin oder Kunde, Interessentin oder Interessent oder Besucherin oder Besucher unserer Website sind: Wir respektieren und schützen Ihre Privatsphäre. Was bedeutet das im Klartext, wenn es um Ihre personenbezogenen Daten geht?

Mit der Datenschutzerklärung erklären wir, welche Daten verarbeitet werden, wenn Sie uns über das Internet kontaktieren. Sie gilt für die Kranken- und Pflegekasse der Krones BKK – diese werden nachfolgend Krones BKK genannt.

Darüber hinaus erhalten Sie Informationen zur Verarbeitung Ihrer Daten entsprechend der ab 25.05.2018 geltenden Rechtsnormen (Art. 13ff. EU-DSGVO). Sie können sich schnell und einfach einen Überblick verschaffen, welche personenbezogene Daten und Sozialdaten wir von Ihnen erheben und was wir damit machen. Außerdem informieren wir Sie über Ihre Rechte nach geltendem Datenschutzrecht und sagen Ihnen, an wen Sie sich bei Fragen wenden können.

Datenschutzerklärung

Datenschutzerklärung für die Krones BKK App
Datenschutzerklärung für die Krones BKK ePA
Datenschutzerklärung für die Krones BKK Homepage

Verantwortliche Stelle
Die Kontaktdaten der Krones BKK als Verantwortlicher sind:

Krones BKK
Bayerwaldstraße 2L
93073 Neutraubling
Tel.: 09401 70-5200

Mail: bkk.info@krones.com

Datenschutzbeauftragter
Die datenschutzbeauftragte Person der Krones BKK erreichen Sie wie folgt:

Mail: bkk.datenschutz@krones.com

Matomo

Wir setzen auf unserer Website den Webanalysedienst Matomo ein. Matomo verwendet für diese Analyse Cookies. Cookies sind kleine Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglichen.

Die durch die Cookies erzeugten Informationen, beispielsweise Zeit, Ort und Häufigkeit Ihres Webseiten-Besuchs einschließlich Ihrer IP-Adresse, werden an unseren PIWIK-Server übertragen und dort gespeichert. Ihre IP-Adresse wird bei diesem Vorgang umgehend anonymisiert, so dass Sie als Nutzer für uns anonym bleiben. Die durch den Cookie erzeugten Informationen über Ihre Benutzung dieser Webseite werden nicht an Dritte weitergegeben. Sie können die Installation der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen unserer Website vollumfänglich nutzen können.

Daten sind dann personenbezogen bzw. personenbeziehbar, wenn sie eindeutig einer bestimmten natürlichen Person zugeordnet werden können. Darunter fallen Informationen wie Ihr Name, Geburtsdatum, Adresse, Postanschrift, personalisierte E-Mailadresse, Krankenversichertennummer und Telefonnummer.

Der europäische Verordnungsgeber hat das etwas komplizierter wie nachfolgend definiert (Art. 4 Nr. 1 EU-DSGVO):
„Im Sinne dieser Verordnung bezeichnet der Ausdruck „personenbezogene Daten“ [sind] alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind identifiziert werden kann.“

Sozialdaten sind personenbezogene Daten, die von z.B. einer gesetzlichen Krankenkasse (die Krones BKK zählt dazu) im Hinblick auf ihre Aufgaben nach dem Sozialgesetzbuch verarbeitet werden. Die oben genannten Daten sind daher auch zugleich Sozialdaten.

Diesen gleichgestellt sind Betriebs- und Geschäftsgeheimnisse. Hierunter sind alle betriebs- oder geschäftsbezogenen Daten, auch von juristischen Personen, zu verstehen, die Geheimnischarakter haben.

Im Sozialgesetzbuch (§ 67 Abs. 2 SGB X) hat die gesetzgebende Instanz das wie folgt definiert: „Sozialdaten sind personenbezogene Daten (Art. 4 Nr. 1 EU-DSGVO), die von einer in § 35 des Ersten Buches genannten Stelle im Hinblick auf ihre Aufgaben nach diesem Gesetzbuch verarbeitet werden. Betriebs- und Geschäftsgeheimnisse sind alle betriebs- oder geschäftsbezogenen Daten, auch von juristischen Personen, die Geheimnischarakter haben.“

Wenn wir personenbezogene Daten und Sozialdaten verarbeiten, bedeutet das, dass wir diese z.B. erheben, speichern, nutzen, übermitteln oder löschen.

In der europäischen Datenschutzgrundverordnung ist das wie folgt definiert (Art 4 Nr. 2 EU-DSGVO):
„Verarbeitung“ jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.

Wir verarbeiten personenbezogene Daten und Sozialdaten im Einklang mit den Bestimmungen der Europäischen Datenschutz-Grundverordnung (EU-DSGVO), dem Bundesdatenschutzgesetz (BDSG) und dem Sozialgesetzbuch (SGB).

Der Zweck der Datenverarbeitung ergibt sich konkret aus der folgenden Aufstellung der gesetzlichen Grundlagen.

Sofern wir Daten aufgrund einer Einwilligung verarbeiten, nennen wir Ihnen dort vor jeder Einholung der Einwilligung den Zweck.

Zweckänderung
Wir dürfen Ihre Daten, abweichend von den oben genannten Zwecken und Rechtsgrundlagen, ohne vorherige Informationspflicht für andere Zwecke (Zweckänderung) nutzen, wenn die folgenden Voraussetzungen vorliegen:

Es handelt sich um eine Maßnahme nach § 82 Abs. 2 SGB X.
Eine andere Rechtsgrundlage erlaubt die Zweckänderung ohne Informationspflicht.
Es liegt Ihre ausdrückliche Einwilligung vor.
Es handelt sich um pseudonymisierte Daten.

Ihre Daten werden bei der Krones BKK aufgrund gesetzlicher Grundlage verarbeitet.

Die gesetzlichen Grundlagen ergeben sich aus den Sozialgesetzbüchern SGB und hier insbesondere des SGB I (Allgemeiner Teil), SGB IV (Gemeinsame Vorschriften für die Sozialversicherung), SGB V (Gesetzliche Krankenversicherung) und SGB X (Sozialverwaltungsverfahren und Sozialdatenschutz).

Im Detail verarbeiten wir Daten auf Basis der nachfolgenden Rechtsgrundlagen:

Erhaltung, Wiederherstellung und Verbesserung des Gesundheitszustands ihrer Versicherten (§ 1 Fünftes Buch Sozialgesetzbuch – SGB V)
Finanzierung der Leistungen und sonstigen Ausgaben durch die Erhebung von Beiträgen bei Arbeitgebern und Mitgliedern (§ 3 SGB V)
Feststellung des Versicherungsverhältnisses und der Mitgliedschaft einschließlich der für die Anbahnung eines Versicherungsverhältnisses erforderlichen Daten (§ 284 Abs. 1 Nr. 1 SGB V)
Ausstellung des Berechtigungsscheins und der elektronischen Gesundheitskarte (§ 284 Abs. 1 Nr. 2 SGB V)
Feststellung der Beitragspflicht und der Beiträge, deren Tragung und Zahlung (§ 284 Abs. 1 Nr. 3 SGB V)
Prüfung der Leistungspflicht und der Erbringung von Leistungen an Versicherte, einschließlich der Voraussetzungen von Leistungsbeschränkungen, Bestimmung des Zuzahlungsstatus und Durchführung der Verfahren bei Kostenerstattung, Beitragsrückzahlung und Ermittlung der Belastungsgrenze (§ 284 Abs. 1 Nr. 4 SGB V)
Unterstützung der Versicherten bei Behandlungsfehlern (§ 284 Abs. 1 Nr. 5 SGB V)
Übernahme der Behandlungskosten in den Fällen des § 264 SGB V (§ 284 Abs. 1 Nr. 6 SGB V)
Beteiligung des Medizinischen Dienstes der Krankenversicherung (§ 284 Abs. 1 Nr. 7 SGB V)
Abrechnung mit den Leistungserbringern einschließlich der Prüfung der Rechtmäßigkeit und Plausibilität der Abrechnung (§ 284 Abs. 1 Nr. 8 SGB V)
Die Überwachung der Wirtschaftlichkeit der Leistungserbringung (§ 284 Abs. 1 Nr. 9 SGB V)
Abrechnung mit anderen Leistungsträgern (§ 284 Abs. 1 Nr. 10 SGB V)
Durchführung von Erstattungs- und Ersatzansprüchen (§ 284 Abs. 1 Nr. 11 SGB V)
Vorbereitung, Vereinbarung und Durchführung von Vergütungsverträgen nach § 87a SGB V (§ 284 Abs. 1 Nr. 12 SGB V)
Vorbereitung und Durchführung von Modellvorhaben, die Durchführung des Versorgungsmanagement nach § 11 Abs. 4 SGB V, die Durchführung von Verträgen zur hausarztzentrierten Versorgung, zu besonderen Versorgungsformen und zur ambulanten Erbringung hochspezialisierter Leistungen, einschließlich der Durchführung von Wirtschaftlichkeits- und Qualitätsprüfungen, soweit Verträge ohne Beteiligung der kassenärztlichen Vereinigung abgeschlossen wurden. (§ 284 Abs. 1 Nr. 13 SGB V)
Durchführung des Risikostrukturausgleichs sowie zur Vorbereitung und Durchführung von strukturierten Behandlungsprogrammen einschließlich der Gewinnung von Versicherten zur Teilnahme daran (§ 284 Abs. 1 Nr. 14 SGB V)
Durchführung des Entlassmanagements nach § 39 Abs. 1a SGB V)
Die Auswahl von Versicherten für Maßnahmen nach § 44 Abs. 4 S. 1 SGB V und nach § 39b SGB V sowie deren Durchführung (§ 284 Abs. 1 Nr. 16 SGB V)
Die Überwachung der Einhaltung der vertraglichen und gesetzlichen Pflichten der Leistungserbringer von Hilfsmitteln nach § 127 Abs. 5a SGB V (§ 284 Abs. 1 Nr. 16a SGB V)
Die Erfüllung der Aufgaben der Krankenkassen als Rehabilitationsträger nach dem SGB IX (§ 284 Abs. 1 Nr. 17 SGB V)
Gewinnung von Mitgliedern (§ 284 Abs. 4 SGB V)

Unterstützung von pflegebedürftigen Personen, die wegen der Schwere der Pflegebedürftigkeit auf Hilfe angewiesen sind (§ 1 Abs. 4 Elftes Buch Sozialgesetzbuch – SGB XI)
Finanzierung der Leistungen und sonstigen Ausgaben durch die Erhebung von Beiträgen bei Arbeitgebern und Mitgliedern (§ 1 Abs. 6 SGB XI)
Feststellung des Versicherungsverhältnisses und der Mitgliedschaft (§ 94 Abs. 1 Nr. 1 SGB XI)
Feststellung der Beitragspflicht und der Beiträge (§ 94 Abs. 1 Nr. 2 SGB XI)
Prüfung der Leistungspflicht und der Erbringung von Leistungen an Versicherte, sowie die Durchführung von Erstattungs- und Ersatzansprüchen (§ 94 Abs. 1 Nr. 3 SGB XI)
Beteiligung des Medizinischen Dienstes (§ 94 Abs. 1 Nr. 4 SGB XI)
Abrechnung mit Leistungserbringern und entsprechender Kostenerstattung (§ 94 Abs. 1 Nr. 5 SGB XI)
Überwachung der Wirtschaftlichkeit, Abrechnung und Kostenerstattung erbrachter Pflegeleistungen (§ 94 Abs. 1 Nr. 6 SGB XI)
Abschluss und Durchführung von Pflegesatzvereinbarungen, Vergütungsvereinbarungen sowie Leistungs- und Qualitätsvereinbarungen (§ 94 Abs. 1 Nr. 7 SGB XI)
Beratung zur Teilhabe sowie Leistungen und Hilfen zur Pflege (§ 94 Abs. 1 Nr. 8 SGB XI)
Koordinierung pflegerischer Hilfen, Pflegeberatung sowie Wahrnehmung der Aufgaben in den Pflegestützpunkten (§ 94 Abs. 1 Nr. 9 SGB XI)
Statistische Zwecke (§ 94 Abs. 1 Nr. 10 SGB XI)
Unterstützung bei der Verfolgung von Schadensersatzansprüchen (§ 94 Abs. 1 Nr. 11 SGB XI)

Damit die Krones BKK ihre gesetzlich vorgeschriebenen Aufgaben vollumfänglich wahrnehmen kann, beachten Sie bitte die Mitwirkungspflichten gemäß §§ 60 ff Sozialgesetzbuch (SGB) Erstes Buch (I). Danach haben Sie der Krones BKK bestimmte Daten zu Ihrer Person, die für die Erledigung der Sie betreffenden gesetzlichen Aufgaben erforderlich sind, zur Verfügung zu stellen. Bei fehlender Mitwirkung Ihrerseits kann es zu Verzögerungen oder sogar zu Ablehnungen von Ihnen beantragter Leistungen kommen. Ergänzend weisen wir auch auf Ihre Auskunfts- und Meldepflichten gegenüber der Krones BKK gemäß §§ 28a Sozialgesetzbuch (SGB) Viertes Buch (IV), 198 ff Sozialgesetzbuch (SGB) Fünftes Buch (V), 50 und 100 Sozialgesetzbuch (SGB) Elftes Buch (XI).

Von diesen Daten ausdrücklich ausgenommen sind freiwillige Angaben, wie Telefonnummer oder E-Mailadresse. Sollten Sie diese Daten nicht zur Verfügung stellen, liegt keine Verletzung einer Auskunfts-, Melde- oder Mitwirkungspflicht vor und es entsteht Ihnen dadurch kein Nachteil.

Ihre Sozialdaten, welche die Krones BKK verarbeitet unterliegen den datenschutzrechtlichen Vorgaben des SGB I, X, dem Bundesdatenschutzgesetz (BDSG) und ab dem 25. Mai 2018 zusätzlich der Datenschutz-Grundverordnung (EU-DSGVO). Die Krones BKK trägt dafür Sorge, dass das Sozialgeheimnis nach § 35 SGB I gewahrt wird.

Darüber hinaus kann eine Verarbeitung von Daten seitens der Krones BKK auf Grundlage von ausdrücklichen Einwilligungserklärungen nach Art. 6 Abs. 1a EU- DSGVO in Verbindung mit § 67b Abs. 2 Zehntes Sozialgesetzbuch (SGB X) und den einschlägigen gesetzlichen Bestimmungen in den spezialrechtlichen Büchern des Sozialgesetzbuches (§§ 39 Abs. 1a, 39a, 44 Abs. 4 SGB V und SGB XI) erfolgen.

Um eine Einwilligung zur Datenverarbeitung bitten wir Sie beispielweise, wenn wir Sie noch besser im bestimmten Einzelfall begleiten und beraten möchten. Hierfür bedarf es einer vorherigen, dokumentierten Einwilligung von Ihnen. Wir werden in diesen Einzelfällen auf Sie zukommen, Sie über den Sinn und Zweck der erforderlichen Datenverarbeitung aufklären und um die Einwilligung bitten.

Einwilligungen können auch zu den unterschiedlichsten Kontaktanlässen (z.B. Teilnahme an Kundenzufriedenheitsbefragungen, Teilnahme an Gewinnspielen etc.) erteilt werden. Sie werden hierzu jeweils konkret über die verarbeiteten Daten und deren Nutzung informiert.

Alle diese Einwilligungen geben Sie freiwillig. Das bedeutet, dass Sie keinerlei Nachteile befürchten müssen, wenn Sie die Einwilligung nicht erteilen wollen. Hinzu kommt: Jede Einwilligung können Sie widerrufen. Nähere Infos hierzu unter dem Abschnitt „Widerrufsrecht“

(Arten der gespeicherten Daten)

Wir erheben Ihre personenbezogenen Daten und Sozialdaten, wenn Sie mit uns in Kontakt treten, z.B. als Interessentin oder Interessent, Versicherte oder Versicherter, Arbeitgeber oder Geschäftspartnerin bzw. Geschäftspartner. Das heißt: Insbesondere, wenn Sie sich für unsere Produkte interessieren, Anträge einreichen, unsere Internetseite besuchen, sich für unsere Online-Dienste registrieren oder sich per E-Mail oder Telefon an uns wenden oder wenn Sie im Rahmen Ihrer Versicherung bei der Krones BKK unsere Leistungen erhalten oder Beiträge bezahlen. Konkret sind dies folgende:

Sozialdaten der Versicherten
Daten zu Mitgliedern und Familienangehörigen
Diese Daten werden von Versicherten gespeichert:

Name, Vorname
Geburtsdatum
Anschrift
Telefonnummer
E-Mail
Ordnungsmerkmale (zum Beispiel Krankenversicherungsnummer)
Lichtbild
Geburtsort
Kennzeichen zu Familienangehörigen
Bankverbindung
Familienstand
Geschlecht
Staatsangehörigkeit
Rentenversicherungsnummer
Erteilte Einwilligungen

Daten zur Mitgliedschaft

Diese Sozialdaten werden zur Mitgliedschaft gespeichert:
Vorversicherungszeiten
Beginn und Ende
Betreuende Geschäftsstelle
Kennzeichen zur Leistungsgewährung (zum Beispiel Kostenerstattung, Teilnahme an besonderen Versorgungsformen)
Informationen zu Zusatzversicherungen

Daten zum Versicherungsverhältnis
Diese Sozialdaten werden zum Versicherungsverhältnis gespeichert:

Art der Versicherung
Beginn und Ende
Meldegründe
Angaben zur Tätigkeit
Beitragsgruppe/-klasse
Arbeitsentgelte / Einkommen / Versorgungsbezüge
Daten zur Beitrags-/Versicherungsfreiheit
Daten zu Rentenantragstellung / Rentenbezug
Arbeitgeber / Zahlstelle

Beitragsdaten (nur für Selbstzahler)
Diese Sozialdaten werden bezüglich des Beitrags gespeichert:

Beitrags-Soll
Beitrags-Ist
Zahlungspflichtiger
Daten für den Beitragseinzug
Daten zum Mahnverfahren
Daten zu Insolvenzverfahren

Leistungsdaten
Diese Sozialdaten werden bezüglich der Leistungen gespeichert:

Art der Leistung
Diagnose
Ordnungsmerkmale zu stationären Behandlungen
Ordnungsmerkmale zu Arzneimitteln
Ordnungsmerkmale zu Hilfsmitteln
Verordnender Arzt
Leistungserbringer
Zeitraum / Leistungsbezug
Kosten
Daten über Ruhen, Unterbrechung, Versagen, Wegfall von Leistungen
Daten über andere Leistungsträger
Daten über Auftragsleistungen
Daten über Ersatzansprüche
Daten über Erstattungsansprüche
Daten über Versorgungsansprüche
Eigenanteile / Zuzahlungen
Daten zu strukturierten Behandlungsprogrammen, integrierter Versorgung, Versorgungsmanagement
Daten zu Bonusprogrammen
Daten zu Wahltarifen
Bei Bezug von Entgeltersatzleistungen und bei Erstattung von Beiträgen zur Kranken- und Pflegeversicherung: Steueridentifikationsnummer
Pflegegrad und weitere Daten zu Leistungen der Pflegeversicherung

Daten zur Pflegeperson
Diese Sozialdaten werden bezüglich der Pflegeperson gespeichert:

Stammdaten
Name, Vorname
Geburtsdatum
Rentenversicherungsnummer
Anschrift
Telefonnummer
E-Mail
Beginn und Ende der Pflegetätigkeit
Meldegründe, Zeiträume
Angaben zur Prüfung der Rentenversicherungspflicht
Angaben zu Beitragseinzug und -abführung an den Rentenversicherungsträger
Angaben zur Qualifikation
Daten für statistische Meldungen nach § 109 SGB XI

Daten zum gesetzlichen Vertreter / Betreuer
Diese Sozialdaten werden bezüglich des gesetzlichen Vertreters gespeichert:

Name, Vorname
Anschrift
Telefonnummer /Handynummer
E-Mail
Betreuungsvollmacht /-bescheid sowie die inhaltliche und zeitliche Reichweite

Daten der Geschäftspartnerinnen bzw. Geschäftspartner
Daten zu Arbeitgebern und Zahlstellen
Diese Daten werden von Arbeitgebern und Zahlstellen gespeichert:

Name
Anschrift
Telefonnummer
E-Mail
Ordnungsmerkmale (zum Beispiel Arbeitgebernummer, Betriebsnummer)
Bankverbindung
Beitrags-Soll
Beitrags-Ist
Zahlungspflichtiger
Daten für den Beitragseinzug
Daten zum Mahnverfahren/ Insolvenzverfahren
Betreuende Stellen
Daten für Betriebsprüfungen
Daten für Abrechnungsarten
Daten zur Durchführung des AAG

Daten der Leistungserbringer
Diese Daten werden zu Leistungserbringern gespeichert:

Name
Anschrift
Telefonnummer
E-Mail
Ordnungsmerkmale (zum Beispiel Arztnummer)
Daten zur fachlichen Qualifikation

Daten zu Vertragspartnern und Lieferanten
Diese Daten werden von Vertragspartnern und Lieferanten gespeichert:

Name
Anschrift
Telefonnummer
E-Mail
Ordnungsmerkmale (zum Beispiel Lieferantennummer, Institutionskennzeichen)
Bankverbindung
Daten über den Abrechnungsverkehr

Sozialdaten anderer Personen
Daten der Publikationsbezieher
Diese Daten werden gespeichert, wenn Publikationen bezogen werden:

Name, Vorname
Anschrift bzw.
E-Mail-Adresse bei elektronischem Versand
Ordnungsmerkmale (z.B. Art und Umfang der Publikationen)
Erteilte Einwilligungen

Daten der Interessentinnen bzw. Interessenten
Diese Daten werden von Interessentinnen bzw. Interessenten gespeichert:

Name, Vorname
Anschrift
Geburtsdatum
Telefonnummer
E-Mail
Arbeitgeber
Erteilte Einwilligungen

Daten der Besucher unserer Website
Diese Daten werden von Website-Besuchern gespeichert:

IP-Adressen

Automatisierte Entscheidungsfindung (Art. 22 EU-DSGVO)

Zur Begründung und Durchführung der Versicherung bei der Krones BKK nutzen wir keine vollautomatisierte automatische Entscheidungsfindung.

Innerhalb der Krones BKK erhalten diejenigen Stellen Zugriff auf Ihre Daten, die diese zur Erfüllung ihrer Aufgaben benötigen. Dies gewährleisten wir z.B. durch den Einsatz von modernster Software zur Verwaltung Ihrer Daten. Die eingesetzte Software erfüllt die Anforderungen der EU-DSGVO. Dazu gehört beispielsweise die Vorgabe, dass eine Software so konfigurierbar sein muss, dass den Mitarbeiterinnen und Mitarbeitern der Krones BKK nur die für Ihren speziellen Aufgabenbereich notwendigen Daten angezeigt werden.

Die Krones BKK übermittelt Sozialdaten auf Grund gesetzlicher Vorschriften des SGB oder anderer Rechtsvorschrift regelmäßig an folgende Empfänger:

die Deutsche Rentenversicherung,
die Bundesagentur für Arbeit,
die gesetzliche Unfallversicherung im Einzelfall,
im Rahmen des Zahlungsverkehrs an Geldinstitute,
das Bundesversicherungsamt für den Gesundheitsfonds,
das für Sie zuständige Finanzamt über die ZfA (Zentrale Zulagenstelle für Altersvermögen) dann, wenn Meldungen entsprechend der Bestimmungen des EStG abzugeben sind,
den Medizinischen Dienst der Krankenversicherung im Rahmen von medizinischen Begutachtungen,
Arbeitgeber und Zahlstellen,
Leistungserbringer,
Stellen zur Bekämpfung von Leistungsmissbrauchs, der Schwarzarbeit und illegaler Beschäftigung,
Polizeibehörden, der Staatsanwaltschaft Gerichte und der Behörden der Gefahrenabwehr für deren Aufgaben oder zur Abwendung geplanter Straftaten bzw. Durchführung eines Strafverfahrens,
Verfassungsschutz, Bundesnachrichtendienst und Militärischer Abschirmdienst zum Schutz der inneren und äußeren Sicherheit,
Behörden im Rahmen von Auskunftsersuchen bei Verletzung der Unterhaltspflicht und beim Versorgungsausgleich
externe Auftragnehmer entsprechend Art. 28 EU-DSGVO, § 80 SGB X:
IT-Dienstleister
- Ihre Daten werden in einer speziell gesicherten Umgebungen eines zertifizierten Rechenzentrums gespeichert.
  Das Rechenzentrum der Krones BKK ist die BITMARCK Holding GmbH www.bitmarck.de
Weitere IT-Dienstleister für die
- Erbringung von IT- und Telekommunikations-dienstleistungen, u.a.
- Bereitstellung von Hard- und Software
- Telekommunikation
- Beratung und Unterstützung
- Wartung und Support
Akten- und Datenträgervernichter Entsorgung von Akten und Datenträgern
Dienstleister für Werbe- und Marktanalysen
- Kundenzufriedenheitsbefragung
- Marktforschung
- Marketingmaßnahmen
Lettershops, Post- und Paketdienste, Druckereien
- Erstellung und Versand von Informationsunterlagen
- Druckdienstleistungen
- Newsletter per E-Mail
Kartenproduzent und Trustcenter
- eGK
Abrechnungsdienstleister
- Prüfung von Rechnungen von Leistungserbringern u.a. von Apotheken und Hilfsmittelleistern

ABER: Unter keinen Umständen verkaufen wir Ihre Daten an Dritte.

Die Krones BKK verarbeitet Ihre personenbezogenen Daten und Sozialdaten in Deutschland. Dies gilt grundsätzlich auch für eingesetzte Dienstleister. In begründeten Einzelfällen ist eine Datenübermittlung in Staaten der EU oder EWR möglich und rechtlich zulässig.

Eine Datenübermittlung in einen Staat außerhalb der Europäischen Union (EU) bzw. des Europäischen Wirtschaftsraumes incl. der Schweiz (EWR) – sogenanntes Drittland – findet nicht statt.

Die Sozialdaten werden entsprechend den Vorgaben in den §§ 110a SGB IV, 304 SGB V, 107 SGB XI und in der Allgemeinen Verwaltungsvorschrift über das Rechnungswesen in der Sozialversicherung (SRVwV) gespeichert und gelöscht.

Maximal bzw sofern keine Vorgaben bestehen werden Sozialdaten nur so lange gespeichert, wie sie für die Zwecke, für die sie erhoben wurden, benötigt werden.

Im Rahmen unseres Selbstverständnisses zur Transparenz ist es für uns selbstverständlich Ihre Rechte erkennbar zu wahren und sicherzustellen.

Jede betroffene Person hat

das Recht auf Auskunft (Art. 15 EU-DSGVO),
das Recht auf Berichtigung (Art. 16 EU-DSGVO),
das Recht auf Löschung (Art. 17 EU-DSGVO),
das Recht auf Einschränkung der Verarbeitung (Art. 18 EU-DSGVO),
das Recht auf Datenübertragbarkeit (Art. 20 EU-DSGVO),
das Recht auf Widerspruch (Art. 21 EU-DSGVO) sowie
ein Beschwerderecht bei einer zuständigen Datenschutzaufsichtsbehörde (Art. 77 EU-DSGVO).

Auskunftsrecht
Sie haben das Recht, von uns jederzeit Auskunft darüber zu verlangen,

zu welchem Zweck wir Daten verarbeiten,
die Kategorien personenbezogener Daten, die verarbeitet werden,
die Empfänger oder Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden, insbesondere bei Empfängern in Drittländern oder bei internationalen Organisationen;
falls möglich die geplante Dauer, für die die personenbezogenen Daten gespeichert werden, oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer;
das Bestehen eines Rechts auf Berichtigung oder Löschung der sie betreffenden personenbezogenen Daten oder auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung;
das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde;
wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden, alle verfügbaren Informationen über die Herkunft der Daten;
das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Artikel 22 Absätze 1 und 4 und – zumindest in diesen Fällen
– aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person.

Das Auskunftsrecht ist dann eingeschränkt, wenn durch die Auskunft die Rechte und Freiheiten anderer Personen beeinträchtigt würden.

Da wir im Rahmen der Erfüllung Ihrer Versicherung die unterschiedlichsten Daten verarbeiten müssen, bitten wir bei einem Auskunftsersuchen dies möglichst zu präzisieren und anzugeben auf welche Information oder welche Verarbeitungsvorgänge sich ihr Auskunftsersuchen bezieht.

Für das Auskunftsersuchen sind wir verpflichtet die Identität einer Auskunft suchenden betroffenen Person zu überprüfen und festzustellen.

Wir bitten Sie um Verständnis dafür, dass wir Ihr Auskunftsersuchen nur schriftlich (mit eigenhändiger Unterschrift) entgegennehmen können.

Recht auf Berichtigung
Sollten Sie feststellen, dass Sie betreffende Daten unrichtig oder unvollständig sind, haben Sie das Recht eine Richtigstellung oder Ergänzung zu verlangen.
Nehmen Sie hierzu bitte Kontakt zum BKK-Team auf und übermitteln Sie uns Unterlagen, die Ihre Feststellung belegen und uns in die Lage versetzen, Ihren Antrag zu prüfen.

Wir werden Ihren Antrag schnellstmöglich prüfen und Sie über das Ergebnis und evtl. weitere erforderliche Schritte informieren.

Recht auf Vergessenwerden (Löschen)
Für die Erfüllung unserer gesetzlichen Pflichten müssen wir Ihre Sozialdaten aufgrund gesetzlicher Vorgaben speichern.

Sie haben das Recht, dass die Daten unverzüglich gelöscht werden, wenn:

die Sozialdaten für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig sind,
die gesetzlichen Aufbewahrungsfristen abgelaufen sind, (siehe oben Kapitel
„Dauer der Speicherung“)
die Sozialdaten unrechtmäßig verarbeitet wurden oder
Sie Ihre Einwilligung in die Nutzung konkret bestimmter Daten widerrufen und es keine anderweitige Rechtsgrundlage (z.B. Aufbewahrungsfristen) für die Verarbeitung gibt.

Recht auf Einschränkung der Verarbeitung
Sie haben das Recht, von der Krones BKK die Einschränkung der Verarbeitung zu verlangen, wenn:

Sie die Richtigkeit Ihrer Sozialdaten bestreiten. Die Einschränkung gilt für die Dauer, die die Krones BKK benötigt, die Richtigkeit der Sozialdaten zu überprüfen,
die Verarbeitung unrechtmäßig ist und Sie die Löschung der Sozialdaten ablehnen und stattdessen die Einschränkung der Nutzung der Sozialdaten verlangen,
die Krones BKK die Sozialdaten für die Zwecke der Verarbeitung nicht länger benötigt, Sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen und dies vor Ablauf der Löschfristen geltend gemacht haben.
eine Löschung der Sozialdaten wegen der besonderen Art der Speicherung nicht oder nur mit unverhältnismäßig hohem Aufwand möglich ist.

Die Einschränkung der Verarbeitung von Sozialdaten kann z.B. durch eine Sperrung erfolgen, wodurch Mitarbeitende der Krones BKK nicht mehr zugreifen können.

Widerrufsrecht
Wenn Sie uns eine Einwilligung zur Nutzung personenbezogener Daten gegeben haben, können Sie diese Einwilligung jederzeit widerrufen. Der Widerruf gilt für die Zukunft. Ihre personenbezogenen Daten werden wir im Rahmen der gesetzlichen Löschfristen löschen. Ab dem Widerruf werden die Daten nicht weiterverwendet.

Der Widerruf ist schriftlich an die

Krones BKK
Bayerwaldstraße 2L
93073 Neutraubling,

sowie per E-Mail an matthias.peutl@krones.com möglich.

Recht auf Datenübertragbarkeit
Sie haben das Recht, personenbezogene Daten und Sozialdaten, die Sie uns gegeben haben, in einem übertragbaren Format zu erhalten.

Bei einem Kassenwechsel übermitteln sich die Krankenkassen aufgrund der gesetzlichen Regelungen des §§ 304 Abs. 2 SGB V die für die Fortführung der Versicherung erforderlichen Daten. Hier müssen Sie nicht aktiv werden.

Beschwerderecht
Sie haben das Recht zur Beschwerde bei der Aufsichtsbehörde der Krones BKK, wenn Sie der Ansicht sind, dass die Verarbeitung der sie betreffenden personenbezogenen Daten gegen die EU-DSGVO verstößt.

Die zuständigen Aufsichtsbehörden sind:

Der Bayerische Landesbeauftragte für den Datenschutz (BayLfD)
Wagmüllerstraße 18
80538 München
poststelle@datenschutz-bayern.de