Informationen zum Datenschutz

Die nachfolgenden Informationen zum Datenschutz geben einen Überblick über die Verarbeitung Ihrer Daten bei und durch die Postbeamtenkrankenkasse.

Informationen zum Datenschutz nach Artikel 13 DSGVO

Verantwortlichkeiten

Name der verantwortlichen Stelle: Postbeamtenkrankenkasse
Vorsitzende des Vorstands: Ilka Dekan
Anschrift der verantwortlichen Stelle: Nauheimer Straße 98, 70372 Stuttgart
Aufsicht: Bundesanstalt für Post und Telekommunikation, Deutsche Bundespost, Heinrich-Konen-Straße 1, 53227 Bonn

Die Postbeamtenkrankenkasse ist eine bundesunmittelbare rechtsfähige Körperschaft des öffentlichen Rechts mit Selbstverwaltung

Statistische Auswertung mit Matomo ohne Cookies

Zur statistischen Auswertung setzt die Postbeamtenkrankenkasse auf ihren Internetseiten Matomo ein. Mit Hilfe von Matomo können wir die Internetseiten weiter verbessern und noch mehr an die Bedürfnisse der  Nutzer anpassen. Dabei verarbeiten wir keine personenbezogenen Daten, wie z.B. die IP-Adresse. Diese wird vielmehr umgehend anonymisiert und ein Rückschluss auf den Nutzer ist uns zu keiner Zeit möglich.

   

Einsatz von Cookies

Unsere Internetseite nutzt ausschließlich Session-Cookies, die sofort automatisiert gelöscht werden, sobald Sie den Browser schließen. Sie können die Verwendung der Session-Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern. Es ist jedoch möglich, dass Sie in diesem Fall nicht sämtliche Funktionen unserer Internetseite in vollem Umfang nutzen können. Dritte haben keinen Zugriff auf die Session-Cookies.

Versand einer elektronischen Nachricht über unsere Internetseite

Ihre personenbezogenen Daten wie Name, Vorname, E-Mail-Adresse, Straße, Hausnummer, Telefon, Postleitzahl, Ort, Versicherungsnummer und Ihre Nachricht, die Sie uns in Kontaktformularen freiwillig angeben und senden, verarbeiten wir nur für Zwecke der Vertrags- und Bestellabwicklung und der Bearbeitung Ihrer Anfragen. Diese Daten werden nach der Bearbeitung gelöscht. Geben Sie uns Hinweise zu Verstößen im Rahmen der EU-Richtlinie 2019/1937 oder geben Sie uns Hinweise zu einer vermeintlichen Abrechnungsmanipulation, so werden die in diesem Zusammenhang erhobenen (besonderen Kategorien) personenbezogenen Daten nach Ablauf der einschlägigen Aufbewahrungsfristen, beginnend mit dem Abschluss der Bearbeitung, gelöscht. Dokumentationen zu gemeldeten und gerügten Tatbeständen sowie Dokumentationen zu den begleitenden Aufklärungsmaßnahmen bleiben, so weit wie möglich, anonymisiert archiviert. Die PBeaKK garantiert einen wirksamen technischen und organisatorischen Zugriffsschutz auf diese Dokumentationen. Die Übertragung der Daten erfolgt TLS-verschlüsselt. Es erfolgt keine Verarbeitung Ihrer Daten für Zwecke der Beratung, der Werbung sowie der Markt- und Meinungsforschung. Eine Weitergabe dieser Daten nehmen wir nur vor, wenn uns ihre ausdrückliche Einwilligung vorliegt oder eine gesetzliche Bestimmung eine Weitergabe von uns verlangt. 

Welche Daten verarbeiten wir, um Ihnen im Krankheits- und Geburtsfall helfen zu können?

Wir verarbeiten personenbezogene Daten, soweit die Kenntnis dieser Daten zur Erfüllung unserer Aufgaben nach den Bestimmungen der Beihilfevorschriften und damit der Erfüllung des uns anvertrauten Gesamtauftrags nach § 26d BAPostG, 26l BAPostG und § 108 Abs. 5 BBG erforderlich ist. 

Die von uns verarbeiteten Daten beziehen sich auf die Personengruppen, Mitglieder, versicherte Personen (Angehörige der Mitglieder), Beihilfeberechtigte und deren berücksichtigungsfähigen Angehörigen, Beschäftigte sowie personenbestimmbare Dienstleister und Bewerber. Folgende Daten verarbeiten wir:

  • Daten zur Person, sogenannte Stammdaten: wie z.B. Name, Vorname, Anschrift, Geburtsdatum
  • Daten zur Mitgliedschaft und Mitversicherung: z. B. Wegfall von Kindern im Familienzuschlag, Beginn einer Zusatzversicherung, Eintritt in den Ruhestand
  • Daten zur Beitragszahlung:  z. B. IBAN, BIC, Beitragshöhe, Guthaben und Rückstände
  • Daten zu Leistungen:  z. B. Datum der Krankenhausaufnahme und -entlassung, genehmigte Hilfsmittel, Daten zu diagnosebezogenen Fallgruppen (DRG)
  • Daten zur Pflegepflichtversicherung:  z. B.  Pflegegrad nach Feststellung, Daten zur Pflegeperson, Daten zum Wohnumfeld

Wir verarbeiten Ihre Daten ausdrücklich nicht zur Profilbildung („Profiling“) und ausdrücklich nicht für Werbung bzw. zu Werbezwecken. Wir lehnen Adresshandel entschieden ab.

Ihre personenbezogenen Daten können abweichend vom Erhebungszweck zur Verfolgung rechtlicher Interessen verarbeitet werden, insbesondere, wenn ihre Daten in einem Zusammenhang mit einem Angriff auf unsere IT-Strukturen stehen.

Auf welche Weise erheben wir die Daten?

Ihre personenbezogenen Daten, die wir benötigen, um Leistungsberechtigte bestimmen und die richtige Leistung der richtigen Person zuordnen zu können, erheben wir über unsere Formulare. Darüber hinaus erheben wir ihre Daten zu den genannten Zwecken, sobald Sie uns Unterlagen, Dokumente, Schriftstücke zusenden, die wir für z. B. die Mitgliedschafts- und Leistungsbearbeitung benötigen. Dies können unter anderem Bescheinigungen sein, die z. B. eine Familienmitversicherung ermöglichen oder Rechnungsbelege zur Erstattung. Anders als die gesetzlichen Krankenkassen führen wir keine personenbezogenen Historien zu Krankheitsverläufen.

Wofür benötigen wir die Daten?

Wir gewähren unseren Mitgliedern nach Maßgabe unserer Satzung Leistungen im Krankheits- und Geburtsfällen. Wir berechnen und zahlen für unsere Mitglieder Beihilfen nach der Bundesbeihilfeverordnung sowie des § 26d BAPostG, § 26l BAPostG bzw. § 108 Absatz 5 BBG und führen aufgrund vertraglicher Vereinbarungen für unsere Mitglieder die private Pflegepflichtversicherung nach dem Pflege-Versicherungsgesetz durch.

Die Postbeamtenkrankenkasse benötigt Ihre Daten, um Leistungsberechtigte bestimmen zu können (Stammdaten). Eine beantragte Leistung muss der bestimmbaren Person korrekt zugeordnet werden können (Umfang der Leistung). Zudem müssen wir die Finanzierung der Versicherung über den Beitrag sicherstellen und Ihren Beitrag korrekt zuordnen. Dafür werden die personenbezogenen Daten verarbeitet, die wir für die Erfüllung unserer Aufgaben nach § 26d BAPostG, § 26l BAPostG bzw. § 108 Absatz 5 BBG benötigen.

Datenverarbeitungen sind notwendig für die

  • Bestimmung des Mitgliedschaftsstatus und des Mitversichertenstatus
  • Ausstellung einer Krankenversichertenkarte (A-Mitglieder)
  • Durchführung des Beitragseinzugs
  • Gewährung von Leistungen
  • Ermittlung der Belastungsgrenze
  • Abrechnung mit den Leistungserbringern
  • Erstattung im Rahmen der Beihilfevorschriften
  • Rückforderung zu Unrecht gewährter Leistungen
  • Regressbearbeitung bei Haftpflichtunfällen
  • Vorbereitung und Durchführung von strukturierten Behandlungsprogrammen (DMP)
  • Durchführung der Zusatzversicherung
  • Durchführung der Privaten Pflegepflichtversicherung

Bei fehlender oder mangelhafter Mitwirkung können wir die Leistungen nicht oder nur eingeschränkt gewähren.

Werden Daten an Dritte übermittelt?

Zunächst muss der anfragende Dritte Daten direkt bei Ihnen erheben („Grundsatz der Ersterhebung beim Betroffenen“). Ist dies nicht möglich, und kann der Dritte nachweisen, dass seine Bemühungen der Erhebung bei Ihnen dauerhaft erfolglos sind, so muss er uns die Rechtsgrundlage für eine Übermittlung ausführlich darlegen. Wir dürfen Ihre Daten an anfragende Dritte dann weitergeben, wenn eine gesetzliche Grundlage dafür vorliegt und nachgewiesen ist. Wir übermitteln keine Daten an Drittstaaten. Drittstaaten sind Staaten, die nicht dem Europäischen Wirtschaftsraum angehören.

Wie lange werden Daten aufbewahrt?

Die Aufbewahrungsfristen orientieren sich an den gesetzlichen Vorgaben und betragen für das Leistungswesen, das Mitgliedschaftswesen, den Regress sowie die Buchhaltung (Krankenversicherung) sechs Jahre. Die Aufbewahrungsfristen für Aufwendungsbelege der Beihilfe betragen sieben Monate, für Unterlagen der Beihilfe (Beihilfeantrag und Beihilfebescheid) fünf Jahre und für zahlungsbegründende Unterlagen sechs Jahre. Sind gesetzliche Vorgaben nicht anwendbar, erfolgt die Löschung der Daten nach den betrieblichen Belangen unter dem Aspekt der Nachprüfbarkeit der Ordnungsmäßigkeit der Geschäftsvorfallbearbeitung und der Datenverarbeitung, wie auch unter der Berücksichtigung des Grundsatzes des Wegfalls der Erforderlichkeit.

Welches Recht auf Auskunft habe ich?

Nach Artikel 15 Absatz 1 der Datenschutz-Grundverordnung (DSGVO) steht Ihnen ein abgestuftes Auskunftsrecht zu. Zum einen können Sie von uns eine Bestätigung darüber verlangen, ob wir Sie betreffende personenbezogene Daten verarbeiten. Zum anderen können Sie konkret Auskunft darüber verlangen, welche personenbezogenen Daten (z. B. Name, Vorname, Anschrift, Geburtsdatum) die PBeaKK über Sie verarbeitet. Weiterhin sind bei der Datenauskunft nach Artikel 15 Absatz 1 DSGVO vor allem die Informationen mitzuteilen, die auf dieser Internetseite unter „Informationen zum Datenschutz“ abgebildet sind.

Welches Recht auf Löschung habe ich?

Nach Artikel 17 Absatz 1 der Datenschutz-Grundverordnung (DSGVO) sind personenbezogene Daten unter bestimmten Voraussetzungen auf Verlangen der betroffenen Person zu löschen. Dies gilt insbesondere dann, wenn

  • die Notwendigkeit der Verarbeitung zur Zweckerreichung entfallen ist,
  • eine Einwilligung zur Datenverarbeitung durch die betroffene Person widerrufen wurde und es anderweitig keine Rechtsgrundlage für die Verarbeitung gibt,
  • die betroffene Person Widerspruch nach Artikel 21 DSGVO gegen die Verarbeitung einlegt hat, keine vorrangigen Gründe für die Verarbeitung vorliegen und eine erfolgte Interessensabwägung zu Gunsten der Löschung besteht,
  • die personenbezogenen Daten unrechtmäßig verarbeitet wurden.

Habe ich ein Recht auf Berichtigung?

Das Recht auf Berichtigung aus Art. 16 der Datenschutz-Grundverordnung (DSGVO) umfasst einen Anspruch der betroffenen Person, von dem Verantwortlichen unverzüglich die Berichtigung sie betreffender unrichtiger personenbezogener Daten zu verlangen.

Gibt es ein Recht auf Datenübertragbarkeit?

Betroffene haben das Recht, die sie betreffenden personenbezogenen Daten, die sie einem für die Verarbeitung Verantwortlichen bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und sie haben das Recht, diese Daten einem anderen für die Verarbeitung Verantwortlichen ohne Behinderung durch den für die Verarbeitung Verantwortlichen, dem die Daten bereitgestellt wurden, zu übermitteln. Dieses Recht soll dann bestehen, wenn eine automatisierte Datenverarbeitung zur Durchführung eines Vertrags erfolgte oder auf einer Einwilligung basierte. Dieser Anspruch aus Art. 20 DSGVO beinhaltet darüber hinaus auch das Recht zu erwirken, dass die Daten direkt von einem für die Verarbeitung Verantwortlichen einem anderen für die Verarbeitung Verantwortlichen übermittelt werden, soweit dies technisch machbar ist.

Weitere Betroffenenrechte

Vervollständigt wird das Kapitel der Betroffenenrechte in der DSGVO schließlich durch das Widerspruchsrecht in Artikel 21 der Datenschutz-Grundverordnung und das Recht auf Einschränkung der Verarbeitung in Artikel 18 der Datenschutz-Grundverordnung. Das Widerspruchsrecht beinhaltet die Möglichkeit, der Verarbeitung eigener Daten zu werblichen Zwecken zu widersprechen. Die Postbeamtenkrankenkasse verarbeitet Daten ausdrücklich nicht zu Werbezwecken.
Mit dem Recht auf Einschränkung der Verarbeitung können Betroffene beim Vorliegen bestimmter Voraussetzungen erreichen, dass ihre personenbezogenen Daten gesperrt und somit nicht weiter verarbeitet werden. So kann die Sperrung für die Dauer der Aufklärung verlangt werden, wenn z.B. die Richtigkeit der gespeicherten Daten bestritten wird.

Minderjährigenschutz

Kinder und Personen unter 18 Jahren sollten ohne Zustimmung der Eltern oder Erziehungsberechtigten keine personenbezogenen Daten an uns übermitteln. Wir fordern keine personenbezogenen Daten von Kindern an, sammeln diese nicht und geben sie nicht an Dritte weiter.

Links zu anderen Internetseiten

Unser Online-Angebot enthält vereinzelt Links zu anderen Webseiten. Wir haben keinen Einfluss darauf, dass deren Betreiber die Datenschutzbestimmungen einhalten. Sollten Sie solche Webseiten besuchen, übernimmt die PBeaKK keine Verantwortung mehr für den vertraulichen Umgang mit Ihren Daten.

An wen können Sie sich wenden?

Wenn Sie Fragen,  Anregungen oder Hinweise zum Thema Datenschutz bei der PBeaKK haben, so wenden Sie sich an den Datenschutzbeauftragten der Postbeamtenkrankenkasse.
Herr Stefan Eronen
Nauheimer Straße 98
70372 Stuttgart
datenschutz@pbeakk.de

Sie können sich auch jederzeit an die für die Postbeamtenkrankenkasse zuständige Datenschutzaufsicht wenden.
Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit
Graurheindorfer Straße 153
53117 Bonn
www.bfdi.bund.de

Inwieweit gewährt die Postbeamtenkrankenkasse Informationszugang?

Die Postbeamtenkrankenkasse gewährt den Informationszugang nach dem Informationsfreiheitsgesetz IFG grundsätzlich und nach Prüfung auf Antrag, und zwar durch Auskunftserteilung, Gewährung von Akteneinsicht oder auf andere zulässige Weise. Der Antrag hierfür kann mit einem formlosen Schreiben erfolgen. Die Postbeamtenkrankenkasse kann Gebühren in Höhe von bis zu 500 Euro zuzüglich der Rückforderung von Auslagen erheben. Für die Erhebung von Gebühren und die Rückforderung von Auslagen gelten die Vorgaben der Verordnung über die Gebühren und Auslagen nach dem Informationsfreiheitsgesetz (IFGGebV).

Wenn Sie ein Anliegen zum Thema Informationsfreiheit bei der PBeaKK haben oder einen Antrag auf Informationszugang nach dem IFG stellen möchten, können Sie diese an den Datenschutzbeauftragten der Postbeamtenkrankenkasse, Herrn Stefan Eronen, Nauheimer Straße 98, 70372 Stuttgart schicken oder per E-Mail senden an datenschutz@pbeakk.de.