KVSA Datenschutzerklärung für die Beihilfe-App
I. Datensicherheit
Die gesamte Kommunikation über die Beihilfe-App ist mit einem sicheren Verschlüsselungsverfahren (4096-Bit-Verschlüsselung) abgesichert. Um Risiken wie den Missbrauch durch Dritte (z. B. durch Diebstahl oder Verlust des Smartphons oder sonstiger Geräte, mit denen die App genutzt wird) einzuschränken, ist für den Login in die Beihilfe-App neben der Benutzerkennung das von der Nutzerin oder dem Nutzer vergebene Passwort und die Transaktionsnummer (TAN), welche der Nutzerin oder dem Nutzer im Rahmen des Registrierungsprozesses automatisiert per Briefpost an Ihre beim KVSA -Beihilfeumlagekasse- hinterlegte Anschrift zugeschickt wird, notwendig. Anstelle eines Passworts können Sie auch die Touch-ID oder die Face-ID verwenden.
Die TAN ist darüber hinaus aus Gründen der Sicherheit gerätebezogen. Falls die Nutzerin oder der Nutzer die Beihilfe-App mit einem neuen bzw. weiteren Gerät benutzen möchten, benötigt sie oder er eine weitere TAN. Diese wird der Nutzerin oder dem Nutzer automatisch per Briefpost übermittelt, sobald sie oder er sich auf dem neuen bzw. weiteren Gerät registriert.
Zusätzlich empfehlen wir,
- eine Gerätesperre mittels Passwort, PIN, Face-ID oder Touch-ID zu verwenden, damit die Daten in der Beihilfe-App vor dem automatischen Logout vor dem Zugriff durch Dritte geschützt sind. Ein sicheres Passwort enthält Groß- und Kleinbuchstaben sowie Ziffern und mindestens ein Sonderzeichen. Es sollte zudem keinen Bezug zu Ihrer Person haben (z. B. Name, Anschrift oder Geburtsdatum). Achten Sie bei der Erstellung einer PIN darauf, dass Sie verschiedene, nicht aufeinander folgende Ziffern wählen und es sich um Ziffern handelt, die nicht leicht erraten werden können, wie z. B. Ihr Geburtsdatum.
- ein sicheres Passwort für die App zu verwenden, falls Sie weder Face-ID noch Touch-ID nutzen möchten.
- bei der Eingabe der Daten zur Registrierung darauf zu achten, dass diese nicht durch Dritte ausgespäht werden.
II. Verantwortlicher
Kommunaler Versorgungsverband Sachsen-Anhalt
Carl-Miller-Straße 7
39112 Magdeburg
Telefon: 0391 62570-0
E-Mail: mail@kvsa-magdeburg.de
III. Zweckbestimmung und Rechtsgrundlagen
Zweck ist die Erfüllung des gesetzlichen Auftrags zur Festsetzung und Auszahlung von Beihilfen nach beamtenrechtlichen Vorschriften oder arbeitsvertraglicher Regelungen.
IV. Personenbezogene Daten
1. Zugangsdaten
Vorname, Name, Geburtsdatum, Aktenzeichen, Passwort und TAN (alternativ: Face-ID, bzw. Touch-ID) werden im Rahmen der Anmeldung für die Authentifizierung genutzt. Diese Daten des Nutzers werden im IBM Service Hub (ISH) gespeichert. Die Daten auf den Servern werden regelmäßig mit den Daten der bei uns als beihilfeberechtigt geführten Personen abgeglichen und aktualisiert.
2. Identifikationsdaten
- Merkmale zur Identifikation des Nutzers (User-ID, App-ID, Passwort - alternativ: Touch-ID, Face-ID, TAN).
- Zeitpunkte der Interaktion mit dem Server (z. B. Zeitpunkt Belegeinreichung)
- Starten der App (relevant zur Übertragung inhaltlicher Updates).
Diese Daten werden, solange sie für den Betrieb der App notwendig sind, gespeichert.
3. Beleg- und Antragsdaten
Die Dokumente und abfotografierten Belege (Zugriffsberechtigung auf die Kamera erforderlich) werden an den KVSA übermittelt und im Rahmen der rechtlichen Anforderungen entsprechend verarbeitet. Es werden nur die Daten vom Beleg gespeichert, die für die Abrechnung und Gewährung der Beihilfe relevant sind. Es erfolgt eine Rückmeldung an die App, wenn die Belege eingegangen sind.
4. Beihilfebescheide und weitere Dokumente
Mit Ausnahme der förmlich zuzustellenden Bescheide werden der Nutzerin bzw. dem Nutzer der Beihilfe-App sämtliche Bescheide und Dokumente über die Beihilfe-App und damit nicht mehr auf dem Postweg bekanntgegeben bzw. übermittelt. Die Nutzerin oder der Nutzer erhalten standardisiert eine Push-Benachrichtigung bei Bereitstellung eines Dokuments. Im Übrigen wird auf Punkt V. Nr. 3 und 4 der Nutzungsbedingungen verwiesen.
5. Empfänger der Daten
Die Kommunalen Versorgungskassen Westfalen-Lippe (kvw) haben auf Grundlage des Kooperationsvertrages zwischen KVSA und kvw über die Zusammenarbeit auf dem IT-Sektor IBM als Dienstleister für die Bereitstellung und den Betrieb der App beauftragt. Empfänger der Daten ist der KVSA (Antrags- und Belegdaten) sowie die Nutzerin oder der Nutzer der App (Bescheide und weitere Dokumente).
Die von den Nutzerinnen und Nutzern bzw. vom KVSA bereitgestellten Dokumente sind im ISH verschlüsselt, so dass die Dokumente nicht für die IBM einsehbar sind.
Da die Dokumente im ISH gespeichert sind, können sie von diversen mobilen Endgeräten abgerufen werden, wenn der Registrierungsprozess für diese Endgeräte inklusive des TAN-Verfahrens erfolgreich abgeschlossen worden ist.
6. Speicherdauer der personenbezogenen Daten in der elektronischen Akte des KVSA
Die Löschfristen für die Personalaktendaten über Beihilfe richten sich nach § 90 Landesbeamtengesetz des Landes Sachsen-Anhalt (LBG LSA).
7. Speicherdauer der personenbezogenen Daten in der Cloud
Auf die Berechtigten-Daten im ISH haben weder kvw noch IBM Zugriff. Hier entscheidet allein die Nutzerin oder der Nutzer über die Speicherdauer der Dokumente.
V. Betroffenenrechte
1. Recht auf Löschung
Die Nutzerin oder der Nutzer können sowohl die selbst übermittelten als auch die vom KVSA bereitgestellten und in der Cloud gespeicherten Dokumente jederzeit eigenhändig löschen.
Alternativ können die Nutzerinnen und Nutzer auch beim KVSA die Löschung der Daten in der Cloud nach § 17 EU-DSGVO beantragen. In diesem Fall werden die im ISH gespeicherten Dokumente von IBM auf Veranlassung des KVSA gelöscht.
2. Weitere Betroffenenrechte
Im Einzelnen handelt es sich um folgende Rechte:
- Auskunftsrecht der betroffenen Person (Artikel 15 EU-DSGVO)
- Recht auf Berichtigung (Artikel 16 EU-DSGVO)
- Recht auf Einschränkung der Verarbeitung (Artikel 18 EU-DSGVO)
- Recht auf Datenübertragbarkeit (Artikel 20 EU-DSGVO)
- Widerspruchsrecht (Artikel 21 EU-DSGVO).
VI. Widerruf der Einwilligungserklärung
Die Nutzung der Beihilfe-App kann jederzeit mit Wirkung für die Zukunft widerrufen werden und muss schriftlich erfolgen. Nach Eingang des Widerrufs kann der Account für die Antragstellung jederzeit vom kvw gesperrt werden.
Die Übermittlung von elektronischen Dokumenten durch den KVSA wird nach Eingang des Widerrufs unverzüglich eingestellt.
Die Rechtmäßigkeit der elektronischen Übermittlung der personenbezogenen Daten durch den KVSA -Beihilfeumlagekasse- bis zum Widerruf wird hierbei nicht berührt.
Bitte beachten Sie, dass Sie sich nach einem wirksamen Widerruf erneut registrieren müssen, wenn Sie die Beihilfe-App wieder (vollständig) nutzen möchten.
VII. Datenschutzfragen
Bei Fragen zum Datenschutz bzw. zur Datensicherheit können Sie sich an den Datenschutzbeauftragten des KVSA (Telefon: 0391 62570-688, E-Mail: datenschutz@kvsa-magdeburg.de) wenden.
VIII. Beschwerderecht bei einer Aufsichtsbehörde
Es besteht die Möglichkeit, beim Datenschutzbeauftragten des Landes Sachsen-Anhalt Beschwerde einzulegen.
Postanschrift:
Landesbeauftragter für den Datenschutz Sachsen-Anhalt
Postfach 1947
39009 Magdeburg
Internet:
https://datenschutz.sachsen-anhalt.de/landesbeauftragter/kontakt/