Transkript anzeigen Abspielen Pausieren

KVK Datenschutzerklärung für die Beihilfe-App

I. Vorwort

Die vorliegende Datenschutzerklärung dient zum Schutz Ihrer personenbezogenen Daten bei Verwendung der Beihilfe-APP in Anwendung der EU-Datenschutz-Grundverordnung (Verordnung (EU) 2016/679; nachfolgend DS-GVO) dem Bundesdatenschutzgesetz (nachfolgend BDSG), dem Telemediengesetz (nachfolgend TMG), dem Hessischen Datenschutz- und Informationsfreiheitsgesetz (HDSIG)

Zugleich wollen wir Sie informieren, welche Daten wir von Ihnen zu welchem Zweck nach welcher Rechtsgrundlage in welcher Art und Weise verarbeiten.

II. Allgemeines

1. Bezugnahme auf Datenschutzhinweise und Nutzungsbedingungen

Die Datenschutzhinweise des Fachbereichs KVK Beihilfeservice der KVK Beamtenversorgungskasse (nachfolgend DSH KVK Beihilfe) gelten auch bei der Verwendung der Beihilfe-APP. Sie können unter:
https://www.kvk-kassel.de/de/datenschutz abgerufen werden.

Ferner verweisen wir auf die Nutzungsbedingungen für die Beihilfe-App (NB Beihilfe-App). Sie können unter:
https://www.meine-beihilfe.app/de/nutzungsbedingungen/ abgerufen werden.

2. Änderung der Datenschutzhinweise

Im Rahmen der Fortentwicklung des Datenschutzrechts sowie technologischer oder organisatorischer Veränderungen werden unsere Datenschutzhinweise regelmäßig auf Anpassungs- oder Ergänzungsbedarf hin überprüft. Über Änderungen werden Sie unterrichtet.

Diese Datenschutzhinweise haben den Stand von Oktober 2023.

3. Keine Verpflichtung zur Bereitstellung personenbezogener Daten

Wir machen die Bearbeitung von Beihilfeanträgen nicht davon abhängig, dass Sie uns zuvor personenbezogene Daten bereitstellen. Für Sie als Antragsteller_in besteht grundsätzlich auch keine gesetzliche oder vertragliche Verpflichtung, uns Ihre personenbezogenen Daten zur Verfügung zu stellen; es kann jedoch sein, dass wir bestimmte Angebote nur eingeschränkt oder gar nicht erbringen können, wenn Sie die dafür erforderlichen Daten nicht bereitstellen. Sofern dies im Rahmen des nachfolgend vorgestellten, von uns angebotenen Services ausnahmsweise der Fall sein sollte, werden Sie gesondert darauf hingewiesen.

III. Informationen über die Verarbeitung Ihrer Daten

1. Zweck der Verarbeitung

Den Zweck der Verarbeitung Ihrer Daten finden Sie bei der DSH KVK Beihilfe. Im Übrigen dient die Verarbeitung Ihrer Daten der ordnungsgemäßen Nutzung der Beihilfe-App

2. Die Erhebung Sie betreffender personenbezogener Daten

Bei der Nutzung unserer App werden von uns personenbezogene Daten über Sie erhoben. Personenbezogene Daten sind alle Daten, die sich auf Ihre Person beziehen. Neben den in den DSH KVK Beihilfe genannten Daten sind dies folgende Kategorien von Daten:

a) Zugangsdaten

Vorname, Name, Geburtsdatum, Beihilfenummer, Passwort und TAN (alternativ: Face-ID, bzw. Touch-ID) werden im Rahmen der Anmeldung für die Authentifizierung genutzt. Diese Daten des Nutzers werden im Rechenzentrum des IBM Service Hub (im Folgenden: ISH) gespeichert. Die Daten auf den Servern werden regelmäßig mit den Daten der uns als beihilfeberechtigte geführten Personen abgeglichen und aktualisiert.

b) Identifikationsdaten
  • Merkmale zur Identifikation des Nutzers (User ID, App ID, Passwort (alternativ: Touch-ID, Face-ID), TAN).
  • Zeitpunkte der Interaktion mit dem Server (z.B. Zeitpunkt Belegeinreichung)
  • Starten der App (Relevant zur Übertragung inhaltlicher Updates).

Diese Daten werden, solange sie für den Betrieb der App notwendig sind, gespeichert.

c) Beleg- und Antragsdaten

Die Dokumente und abfotografierten Belege (Zugriffsberechtigung auf die Kamera erforderlich) werden an die KVK übermittelt und im Rahmen der rechtlichen Anforderungen entsprechend verarbeitet. Es werden nur die Daten vom Beleg gespeichert, die für die Abrechnung und Gewährung der Beihilfe relevant sind. Es erfolgt eine Rückmeldung an die App, wenn die Belege eingegangen sind.

d) Beihilfebescheide und weitere Dokumente der KVK

Mit Ausnahme der förmlich zuzustellenden Bescheide (z. B.: Widerspruchsbescheide) werden der Nutzerin bzw. dem Nutzer der Beihilfe App sämtliche Bescheide und Dokumente über die Beihilfe App und damit nicht mehr auf dem Postweg bekanntgegeben bzw. übermittelt. Die Nutzerin oder der Nutzer erhalten standardisiert eine Push-Benachrichtigung bei Bereitstellung eines Dokuments.

3. Speziell beim Download erhobene Daten

Beim Download dieser App werden bestimmte dafür erforderlichen Daten zu Ihrer Person an den entsprechenden App Store (z.B. Apple App Store oder Google Play) übermittelt. Insbesondere werden beim Herunterladen die E-Mail-Adresse, der Nutzername, die Kundennummer des herunterladenden Accounts, die individuelle Gerätekennziffer, Zahlungsinformationen sowie der Zeitpunkt des Downloads an den App Store übertragen werden.

Auf die Erhebung und Verarbeitung dieser Daten haben wir keinen Einfluss, sie erfolgt vielmehr ausschließlich durch den von Ihnen ausgewählten App Store. Dementsprechend sind wir für diese Erhebung und Verarbeitung nicht verantwortlich; die Verantwortung dafür liegt allein beim App Store.

4. Speziell bei der Nutzung erhobene Daten

Die Vorzüge unserer App können wir ihnen zwangsläufig nur zur Verfügung stellen, wenn bei der Nutzung von uns bestimmte, für den App-Betrieb erforderliche Daten zu Ihrer Person erhoben werden. Wir erheben diese Daten nur aus den in den DSH KVK Beihilfe genannten Rechtsgrundlagen.

Bei der Nutzung erheben wir folgende Daten von Ihnen:

a) Geräteinformationen:

Zu den Zugriffsdaten gehören die Geräteart, und App-Einstellungen sowie App-Eigenschaften, das Datum und die Uhrzeit des Abrufs, Zeitzone die übertragene Datenmenge und die Meldung, ob der Datenaustausch vollständig war, Absturz der App, und Betriebssystem. Diese Zugriffsdaten werden verarbeitet, um den Betrieb der App technischen zu ermöglichen

b) Daten, die Sie uns zur Verfügung stellen:

Für die Nutzung der App ist die Erstellung eines Nutzerkontos erforderlich. Dafür geben Sie mindestens Ihren Anmeldenamen an.

c) Kontaktformulardaten:

Bei der Nutzung von Kontaktformularen werden die dadurch übermittelten Daten verarbeitet (z.B. Geschlecht, Name und Vorname, Anschrift, E-Mail-Adresse und der Zeitpunkt der Übermittlung).

5. Einsatz von Cookies

Beim Betrieb unserer App nutzen wir Cookies zur Darstellung der integrierten Webpage. Bei Cookies handelt es sich um kleine Textdateien, die auf dem Gerätespeicher Ihres mobilen Endgerätes abgelegt und der von Ihnen verwendeten mobilen App zugeordnet gespeichert werden und durch welche der Stelle, die das Cookie setzt, bestimmte Informationen zufließen. Cookies können keine Programme ausführen oder Viren auf Ihren Computer übertragen und daher keine Schäden anrichten. Sie dienen dazu, unsere App insgesamt nutzerfreundlicher und effektiver, also für Sie angenehmer zu machen.

Informationen hierzu erhalten Sie auf den Datenschutzhinweisen Ziffer 4 der Datenschutzerklärung für die KVK, abrufbar unter https://www.kvk-kassel.de/de/datenschutz

6. Empfänger oder Kategorien von Empfängern der personenbezogenen Daten

Neben den in den DSH genannten Empfängern oder Kategorien von Empfängern ist insbesondere IBM als Auftragsverarbeiter bei Betreiben der Beihilfe-App Empfänger.

7. Zeitraum der Datenspeicherung

a) Allgemein

Hinweise zur Speicherdauer und den Löschfristen finden Sie unter DSH Beihilfe

b) Speziell bezogen auf App

Auf die Berechtigten-Daten im ISH haben die KVK und auch die IBM keinen Zugriff. Hier entscheidet alleine die Nutzerin oder der Nutzer über die Speicherdauer der Dokumente.

Die Nutzerin oder der Nutzer können sowohl die selbst übermittelten als auch die von den KVK bereitgestellten und in der Cloud gespeicherten Dokumente jederzeit eigenhändig löschen.

Alternativ können die Nutzerinnen und Nutzer auch bei den KVK die Löschung der Daten in der Cloud nach § 17 DS-GVO beantragen. In diesem Fall werden die im ISH gespeicherten Dokumente von der IBM auf Veranlassung der KVK gelöscht.

8. Datensicherheit

a) Allgemein

Wir bedienen uns geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Natur, des Umfangs, des Kontextes und des Zwecks der Verarbeitung sowie der bestehenden Risiken einer Datenpanne (inklusive von deren Wahrscheinlichkeit und Auswirkungen) für den Betroffenen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.

Nähere Informationen hierzu erteilen wir Ihnen auf Anfrage gerne. Wenden Sie sich hierzu bitte an unseren Datenschutzbeauftragten.

b) Speziell bezogen auf App

Die gesamte Kommunikation über die Beihilfe App ist mit einem sicheren Verschlüsselungsverfahren (4096-Bit-Verschlüsselung) abgesichert. Um Risiken wie den Missbrauch durch Dritte – z. B. durch Diebstahl oder Verlust des Smartphones oder sonstiger Geräte, mit denen die App genutzt wird – einzuschränken, ist für den Login in die Beihilfe App neben der Benutzerkennung das von der Nutzerin oder dem Nutzer vergebene Passwort und die Transaktionsnummer (TAN), welche der Nutzerin oder dem Nutzer im Rahmen des Registrierungsprozesses automatisiert per Briefpost an Ihre in der KVK Beihilfekasse hinterlegte Anschrift zugeschickt wird, notwendig. Anstelle eines Passworts können Sie auch die Touch-ID oder die Face-ID verwenden.

Die TAN ist darüber hinaus aus Gründen der Sicherheit gerätebezogen. Falls die Nutzerin oder der Nutzer die Beihilfe App mit einem neuen bzw. weiteren Gerät benutzen möchten, benötigt sie oder er also eine weitere TAN. Diese wird der Nutzerin oder dem Nutzer ebenso automatisch per Briefpost übermittelt, sobald sie oder er sich auf dem neuen oder weiteren Gerät registriert.

Zusätzlich empfehlen wir folgende Sicherheitsvorkehrungen:
Eine Gerätesperre mittels eines Passwortes, PIN, Face-ID oder Touch-ID zu verwenden, damit die Daten in der Beihilfe App vor dem automatischen Logout vor dem Zugriff durch Dritte geschützt sind. Ein sicheres Passwort enthält Groß- und Kleinbuchstaben sowie Ziffern und mindestens ein Sonderzeichen. Es sollte zudem keinen Bezug zu Ihrer Person haben, wie z. B. Ihr Name, Ihre Anschrift oder Ihr Geburtsdatum. Achten Sie bei der Erstellung einer PIN darauf, dass Sie verschiedene, nicht aufeinander folgende Ziffern wählen und es sich um Ziffern handelt, die nicht leicht erraten werden können, wie z. B. Ihr Geburtsdatum.

Ein sicheres Passwort für die App zu verwenden, falls Sie weder Face-ID noch Touch-ID nutzen möchten. Bei der Eingabe der Daten zur Registrierung darauf zu achten, dass diese nicht durch Dritte ausgespäht werden. Im Übrigen weisen wir ergänzend auf die NB Beihilfe-App hin.

9. Keine automatisierte Entscheidungsfindung

Wir haben nicht die Absicht, von Ihnen erhobene personenbezogene Daten für ein Verfahren zur automatisierten Entscheidungsfindung (einschließlich Profiling) zu verwenden.

10. Zweckänderung

Verarbeitungen Ihrer personenbezogenen Daten zu anderen als den beschriebenen Zwecken erfolgen nur, soweit eine Rechtsvorschrift dies erlaubt oder Sie in den geänderten Zweck der Datenverarbeitung eingewilligt haben.

Im Falle einer Weiterverarbeitung zu anderen Zwecken als denen, für den die Daten ursprünglich erhoben worden sind, informieren wir Sie vor der Weiterverarbeitung über diese anderen Zwecke und stellen Ihnen sämtliche weitere hierfür maßgeblichen Informationen zur Verfügung.

IV. Verantwortlichkeit für Ihre Daten und Kontakte

1. Verantwortlicher und Kontaktdaten

Den Verantwortlichen, den behördlichen Datenschutzbeauftragten und deren Kontaktdaten finden sie auf DSH KVK Beihilfe

Wenden Sie sich an diese Kontaktstelle insbesondere, wenn Sie die Ihnen zustehenden Rechte, die nachfolgend erläutert werden, uns gegenüber geltend machen wollen.

Bei weiteren Fragen oder Anmerkungen zur Erhebung und Verarbeitung Ihrer personenbezogenen Daten wenden Sie sich ebenfalls an die vorbenannten Kontakte.

2. Datenerhebung bei der Kontaktaufnahme

Wenn Sie mit uns per E-Mail oder über ein Kontaktformular mit uns Kontakt aufnehmen, dann werden Ihre E-Mail-Adresse, Ihr Name und alle weiteren personenbezogenen Daten, die Sie im Zuge der Kontaktaufnahme angegeben haben, von uns gespeichert, damit wir mit Ihnen zur Beantwortung der Frage Kontakt aufnehmen können.

Diese Daten löschen wir, sobald die Speicherung nicht mehr erforderlich ist. Liegen gesetzliche Aufbewahrungsfristen vor, bleiben die Daten zwar gespeichert, aber wir schränken die Verarbeitung ein.

V. Datenverarbeitung durch Dritte

1. Auftragsverarbeitung

Es kann vorkommen, dass für einzelne Funktionen unserer App auf beauftragte Dienstleister zurückgegriffen wird. Wie bei jedem größeren Unternehmen, setzen auch wir zur Abwicklung unseres Geschäftsverkehrs externe inländische Dienstleister ein (z. B. für die Bereiche IT, Logistik, Telekommunikation, Vertrieb und Marketing). Diese werden nur nach unserer Weisung tätig und wurden iSv Art. 28 DS-GVO vertraglich dazu verpflichtet, die datenschutzrechtlichen Bestimmungen einzuhalten.

Neben den in den DSH KVK Beihilfe genannten Auftragsverarbeitern ist Auftragsverarbeiter insbesondere IBM, welches das in Deutschland das Rechenzentrum unter der Bezeichnung IBM Service HUB betreibt: Die KVK haben IBM als Dienstleister für die Bereitstellung und den Betrieb der App beauftragt. Empfänger der Daten sind die KVK (Antrags- und Belegdaten) sowie die Nutzerin oder der Nutzer der App (Bescheide und weitere Dokumente).

Die von den Nutzerinnen und Nutzern bzw. von den KVK bereitgestellten Dokumente sind im IBM Service Hub (ISH) so verschlüsselt, so dass die Dokumente nicht für die IBM einsehbar sind.

Da die Dokumente im ISH gespeichert sind, können sie von diversen mobilen Endgeräten abgerufen werden, wenn der Registrierungsprozess für diese Endgeräte inklusive des TAN-Verfahrens erfolgreich abgeschlossen worden ist.

2. Weitere Kategorien von Auftragsverarbeitern

Folgende Kategorien von Empfängern, bei denen es sich im Regelfall um Auftragsverarbeiter handelt, erhalten ggf. Zugriff auf Ihre personenbezogenen Daten:

  • Staatliche Stellen/Behörden, soweit dies zur Erfüllung einer gesetzlichen Verpflichtung erforderlich ist. Rechtsgrundlage für die Weitergabe ist dann Art. 6 Abs. 1 S. 1 lit. c DS-GVO;
  • Zur Durchführung unseres Geschäftsbetriebs eingesetzte Personen (z.B. Auditoren, Banken, Versicherungen, Rechtsberater, Aufsichtsbehörden. Rechtsgrundlage für die Weitergabe ist dann Art. 6 Abs. 1 S. 1 lit. b oder lit. f DS-GVO. Im Übrigen wird auf Ziffer 7 der Datenschutzhinweise Beihilfe verwiesen.

Darüber hinaus geben wir Ihre personenbezogenen Daten nur an Dritte weiter, wenn Sie nach Art. 6 Abs. 1 S. 1 lit. a DS-GVO eine ausdrückliche Einwilligung dazu erteilt haben.

3. Gesetzliche Verpflichtung zur Übermittlung bestimmter Daten

Wir können unter Umständen einer besonderen gesetzlichen oder rechtlichen Verpflichtung unterliegen, die rechtmäßig verarbeiteten personenbezogenen Daten für Dritte, insbesondere öffentlichen Stellen, bereitzustellen (Art. 6 Abs. 1 S. 1 lit. c DS-GVO).

VI. Ihre Rechte

1. Allgemein

Ihre Rechte finden Sie unter DSH KVK Beihilfe.

2. Speziell bezogen auf App

Die Nutzung der Beihilfe App kann jederzeit nach Maßgabe des Art. 7 DS-GVO widerrufen werden und kann z.B. in Schriftform als auch in Textform erfolgen. Nach Eingang des Widerrufs kann der Account für die Antragstellung jederzeit von den KVK gesperrt werden.

Die Übermittlung von elektronischen Dokumenten durch die KVK wird nach Eingang des Widerrufs unverzüglich eingestellt. Die Rechtmäßigkeit der elektronischen Übermittlung der personenbezogenen Daten durch die KVK Beihilfekasse bis zum Widerruf wird hierbei nicht berührt. Bitte beachten Sie, dass Sie sich nach einem wirksamen Widerruf erneut registrieren müssen, wenn Sie die Beihilfe App wieder (vollständig) nutzen möchten.

© Landschaftsverband Westfalen-Lippe (LWL)