Präambel
Die BIG eVerordnung App ist eine mobile Applikation für iOS und Android für alle Versicherten der BIG direkt gesund (BIG). Die BIG legt großen Wert auf den Schutz der personenbezogenen Daten ihrer Kunden. Innerhalb der Applikation werden verschiedene Daten des Versicherten erhoben und verarbeitet, welche gemäß SGB V und DSGVO geschützt und verschlüsselt werden.
Erhebung und Verarbeitung personenbezogener Daten
Betroffener Personenkreis
Die BIG erhebt und verarbeitet personenbezogene Daten folgender Personengruppen:
- Mitgliedern
- mitversicherten Familienangehörigen
- Interessenten
- Vertragspartnern und Leistungserbringern (z. B. Ärzte, Masseure, Hilfsmittellieferanten)
- Arbeitgebern und deren Steuerberater
- Bevollmächtigten und Beiständen
- Wirtschaftlich Berechtigten unserer Kunden (z. B. Drittschuldner, Schadenersatzpflichtige)
- Organspender
Erhobene und verarbeitete Daten
Im Zusammenhang mit der Nutzung der BIG eVerordnung App werden für den Betrieb notwendige personenbezogene und -beziehbare Daten vom Nutzer freiwillig zur Verfügung gestellt oder automatisiert verarbeitet. Fehlen diese Daten oder werden sie nicht zur Verfügung gestellt, kann die BIG eVerordnung App möglicherweise ihre Dienstleistung nur teilweise, eingeschränkt oder gar nicht erbringen. Diese sind im Folgenden: Stammdaten (Name, Adresse, etc.), Einschreibedaten wie Teilnahmeerklärung, sozialversicherungsrelevante Daten, Leistungsdaten.
Zweck der Datenverarbeitung
Die BIG erhebt und verarbeitet die genannten personenbezogenen und Sozialdaten zur Sicherstellung der Gesundheitsversorgung ihrer Versicherten und Erfüllung des gesetzlichen Auftrags an die gesetzlichen Krankenkassen.
Zugriff auf personenbezogene Daten und Sozialdaten
Zugriff auf die Versicherungsdaten des Versicherten haben lediglich die Mitarbeiter der BIG im Zuge ihrer Tätigkeitserfüllung.
Datenerhebung zu Analyse-Zwecken und Fehlerbehebung
In der BIG eVerordnung App werden keine Daten zu Analysezwecken und der Fehlerbehebung erhoben.
Verschlüsselung
Alle Daten von und zur BIG eVerordnung App werden mit einer TLS-Verschlüsselung (Verschlüsselung des Transportweges) übertragen.
Externe Links
Das Informationsangebot der BIG eVerordnung App enthält Querverweise (Links) zu anderen Internetangeboten, z. B. von Kooperationspartnern. Die externen (fremden) Inhalte wurden beim Setzen des Links daraufhin geprüft, ob diese zivilrechtlich oder strafrechtlich gegen geltende Normen verstoßen. Sollten Sie der Ansicht sein, dass verlinkte externe Seiten gegen geltendes Recht verstoßen oder sonst unangemessene Inhalte haben, so teilen Sie uns dies bitte per E-Mail an evo@big-direkt.de mit. Wir werden Ihren Hinweis prüfen und den externen Link gegebenenfalls umgehend entfernen. Insoweit ist die BIG nicht für die Inhalte und Verfügbarkeit der verlinkten externen Internetseiten verantwortlich.
Bitte beachten Sie, dass diese Datenschutzerklärung nur für die BIG eVerordnung App gilt. Für die verlinkten externen Inhalte können andere Datenschutz- und Datensicherheitsbestimmungen gelten. Wer für das jeweilige Angebot die Verantwortung trägt, erfahren Sie im Impressum.
Aufbewahrungsdauer
Sozialdaten werden nur so lange wie nötig aufbewahrt, um die jeweilige Aufgabe der BIG zu erfüllen. Die BIG orientiert sich am „Aufbewahrungskatalog“ des Spitzenverbandes der gesetzlichen Krankenversicherung, der in Abstimmung mit den Aufsichtsbehörden erstellt und vom Bundesministerium für Gesundheit genehmigt wurde. Danach beträgt die Regel-Aufbewahrungsfrist für Ihre Leistungsdaten und Zahlungsunterlagen (Belege) 6 Kalenderjahre, für Nachweise der Familienversicherung 9 Kalenderjahre und für das Versichertenverzeichnis 30 Kalenderjahre. Auf Anforderung des Bundesversicherungsamtes sind Sozialdaten, die noch für den Risikostrukturausgleich zwischen den Krankenkassen benötigt werden, bis zu 12 Kalenderjahre aufzubewahren. Nach Ablauf der jeweiligen Fristen löscht die BIG die Daten physikalisch im Rahmen eines Löschkonzepts systematisch aus unserem EDV-System. Befinden sich die Daten auf Papier, vernichtet die BIG die Unterlagen entsprechend der Vorgaben der DIN 66399. Hierzu beauftragt die BIG ein zertifiziertes Aktenvernichtungsunternehmen.
Betroffenenrechte
Ihnen stehen die folgenden Rechte zu:
Auskunftsrechte (Art. 15 DSGVO)
Sie haben das Recht, von uns eine Bestätigung darüber zu erhalten, ob wir von Ihnen Daten verarbeiten. Ist dies der Fall, haben Sie das Recht auf detaillierte Auskunft zu diesen Daten. Dieses Recht kann allerdings teilweise eingeschränkt sein, zum Beispiel bei unverhältnismäßigem Aufwand oder falls die Auskunftserteilung die Erfüllung unserer Aufgaben oder die öffentliche Sicherheit und Ordnung gefährden würde.
Wir stellen Ihnen diese Informationen im Regelfall innerhalb eines Monats und unentgeltlich zur Verfügung.
Berichtigung der Daten (Art. 16 DSGVO)
Sollten Sie feststellen, dass die bei uns gespeicherten Daten Fehler aufweisen, haben Sie das Recht, dass diese berichtigt werden. Auch können Sie verlangen, dass die Daten ergänzt werden, soweit dies für den Zweck der Verarbeitung erforderlich ist.
Löschung Ihrer Daten (Art. 17 DSGVO)
Sie haben das Recht, unter bestimmten Umständen die Löschung Ihrer Sozialdaten zu verlangen. Dies ist zum Beispiel dann der Fall,
- wenn die Sozialdaten nicht mehr für unsere Aufgabenerfüllung benötigt werden,
- wenn Sie der Auffassung sind, dass wir die Daten unrechtmäßig verarbeitet haben,
- wenn die Verarbeitung auf Ihrer Einwilligung beruht, Sie diese aber widerrufen haben.
Dieses Recht kann jedoch eingeschränkt sein, wenn zum Beispiel Aufbewahrungspflichten bestehen, wir die Daten weiterhin für unsere Aufgaben benötigen, die Vorhaltung der Daten im öffentlichen Interesse steht oder die Löschung nur mit unverhältnismäßigem Aufwand möglich ist.
Einschränkung der Verarbeitung (Art. 18 DSGVO)
Sie können verlangen, dass die Verarbeitung Ihrer Sozialdaten eingeschränkt wird, u. a. wenn
- Sie die Richtigkeit der Daten bestritten haben, die Prüfung aber noch nicht abgeschlossen ist,
- Sie der Verarbeitung widersprochen haben, solange noch nicht abschließend geklärt ist, ob Ihr Widerspruch gerechtfertigt ist. (Art. 21 DSGVO)
Die App wird nicht für Profiling oder Scoring-Maßnahmen nach Art. 22 DSGVO genutzt.
Übermittlung ins Ausland
Wir verarbeiten Ihre Sozialdaten nur in Deutschland. Auch unsere Dienstleistungsunternehmen haben ihren Sitz in Deutschland und verwenden keine „Clouds“.
Wir übermitteln in der Regel keine Sozialdaten ins Ausland. Lediglich in Einzelfällen wenden wir uns im Rahmen zwischenstaatlicher Abkommen an ausländische Sozialversicherungsträger, z. B. zur Abrechnung von Leistungen bei Entsendung, bei Urlaubsreisen oder bei so genannten Grenzgängern.
Kontaktdaten Datenschutzbeauftragten und Aufsichtsbehörden
Bundesbeauftragten für den Datenschutz und die Informationsfreiheit
Husarenstraße 30
53117 Bonn
Telefon: 0228/997799-0
Fax: 0228/997799-550
E-Mail: poststelle@bfdi.bund.de
Hauptsitz:
BIG direkt gesund
Charlotten-Carree
Markgrafenstr. 62
10969 Berlin
Telefon:
0231.5557-0 oder
0800.54565456 (gebührenfrei)
Postadresse:
BIG direkt gesund
Postfach 10 06 42
44006 Dortmund
Als verantwortliche Stelle im Sinne des Datenschutzrechts schützen wir Ihre Sozialdaten bestmöglich.
Als gesetzliche Krankenkasse sind wir eine Körperschaft des öffentlichen Rechts. Die BIG wird gesetzlich durch den Vorstand, Peter Kaetsch (Vorstandsvorsitzender) und Markus Bäumer (stv. Vorstandsvorsitzender), vertreten.
Bei allen datenschutzrechtlichen Fragen können Sie sich an unser Team Datenschutz wenden:
BIG direkt gesund
Datenschutzbeauftragter
Rheinische Straße 1
44137 Dortmund
Stand: April 2024