Transkript anzeigen Abspielen Pausieren

Datenschutzerklärung für die Beihilfe-App

I. Datensicherheit

Die gesamte Kommunikation über die Beihilfe App ist mit einem sicheren Verschlüsselungsverfahren (4096-Bit-Verschlüsselung) abgesichert. Um Risiken wie den Missbrauch durch Dritte – z. B. durch Diebstahl oder Verlust des Smartphones oder sonstiger Geräte, mit denen die App genutzt wird – einzuschränken, ist für den Login in die Beihilfe App neben der Benutzerkennung das von der Nutzerin oder dem Nutzer vergebene Passwort und die Transaktionsnummer (TAN), welche der Nutzerin oder dem Nutzer im Rahmen des Registrierungsprozesses automatisiert per Briefpost an Ihre in der VKPB-Beihilfekasse hinterlegte Anschrift zugeschickt wird, notwendig. Anstelle eines Passworts können Sie auch die Touch-ID oder die Face-ID verwenden.

Die TAN ist darüber hinaus aus Gründen der Sicherheit gerätebezogen. Falls die Nutzerin oder der Nutzer die Beihilfe App mit einem neuen bzw. weiteren Gerät benutzen möchten, benötigt sie oder er also eine weitere TAN. Diese wird der Nutzerin oder dem Nutzer ebenso automatisch per Briefpost übermittelt, sobald sie oder er sich auf dem neuen oder weiteren Gerät registriert.

Zusätzlich empfehlen wir,

eine Gerätesperre mittels eines Passwortes, PIN, Face-ID oder Touch-ID zu verwenden, damit die Daten in der Beihilfe App vor dem automatischen Logout vor dem Zugriff durch Dritte geschützt sind. Ein sicheres Passwort enthält Groß- und Kleinbuchstaben sowie Ziffern und mindestens ein Sonderzeichen. Es sollte zudem keinen Bezug zu Ihrer Person haben, wie z. B. Ihr Name, Ihre Anschrift oder Ihr Geburtsdatum. Achten Sie bei der Erstellung einer PIN darauf, dass Sie verschiedene, nicht aufeinander folgende Ziffern wählen und es sich um Ziffern handelt, die nicht leicht erraten werden können, wie z. B. Ihr Geburtsdatum.

ein sicheres Passwort für die App zu verwenden, falls Sie weder Face-ID noch Touch-ID nutzen, möchten

bei der Eingabe der Daten zur Registrierung darauf zu achten, dass diese nicht durch Dritte ausgespäht werden,

II. Verantwortliche Stelle

Gemeinsame Versorgungskasse für Pfarrer und Kirchenbeamte

Schwanenwall 11

44135 Dortmund

Telefon: 0231-5776 0

E-Mail: info@vkpb-dortmund.de

Kontaktdaten der örtlich Beauftragten für den Datenschutz

Sollten Sie Fragen zum Datenschutz haben, wenden Sie sich bitte an unsere örtlichen Beauftragten für den Datenschutz.

Gemeinsame Versorgungskasse für Pfarrer und Kirchenbeamte

Örtlich Beauftragte für den Datenschutz

Schwanenwall 11

44135 Dortmund

Tel.: 0231- 5776 - 0 (Zentrale)

Fax: 0231 – 9578 - 404

E-Mail: datenschutz@vkpb-dortmund.de

III. Zweckbestimmung und Rechtsgrundlagen

Zweck ist die Erfüllung des gesetzlichen Auftrags für Festsetzung und Auszahlungen von Beihilfen nach beamtenrechtlichen Vorschriften oder aufgrund tarifvertraglicher bzw. arbeitsvertraglicher Regelungen. Die Rechtsgrundlagen zur Nutzung der App ergeben sich aus § 6 Nr. 2.u.3, bei besonderen Kategorien personenbezogener Daten i.S.d. § 4 DSG-EKD aus § 13 Abs. 2 Nr. 1 DSG-EKD.

IV. Personenbezogene Daten

1. Zugangsdaten:

Vorname, Name, Geburtsdatum, Beihilfenummer, Passwort und TAN (alternativ: Face-ID, bzw. Touch-ID) werden im Rahmen der Anmeldung für die Authentifizierung genutzt. Diese Daten des Nutzers werden im ISH der IBM gespeichert. Die Daten auf den Servern werden regelmäßig mit den Daten der uns als beihilfeberechtigte geführten Personen abgeglichen und aktualisiert.

2. Identifikationsdaten:

Merkmale zur Identifikation des Nutzers (User ID, App ID, Passwort (alternativ: Touch-ID, Face-ID), TAN).

Zeitpunkte der Interaktion mit dem Server (z.B. Zeitpunkt Belegeinreichung)

Starten der App (Relevant zur Übertragung inhaltlicher Updates).

Diese Daten werden, solange sie für den Betrieb der App notwendig sind, gespeichert.


3. Beleg- und Antragsdaten:

Die Dokumente und abfotografierten Belege (Zugriffsberechtigung auf die Kamera erforderlich) werden an die VKPB übermittelt und im Rahmen der rechtlichen Anforderungen entsprechend verarbeitet. Es werden nur die Daten vom Beleg gespeichert, die für die Abrechnung und Gewährung der Beihilfe relevant sind. Es erfolgt eine Rückmeldung an die App, wenn die Belege eingegangen sind.

4. Beihilfebescheide und weitere Dokumente der VKPB

Mit Ausnahme der förmlich zuzustellenden Bescheide (z. B.: Widerspruchsbescheide) werden der Nutzerin bzw. dem Nutzer der Beihilfe App sämtliche Bescheide und Dokumente über die Beihilfe App und damit nicht mehr auf dem Postweg bekanntgegeben bzw. übermittelt. Die Nutzerin oder der Nutzerin erhalten standardisiert eine Push-Benachrichtigung bei Bereitstellung eines Dokuments.

5. Gesundheitsdaten

Bei Gesundheitsdaten handelt es sich um besondere Kategorien personenbezogener Daten gem. § 4 Ab. 2 e) DSG-EKD. Diese Daten können bei der Einreichung von Belegen z.B. Diagnosen oder Behandlungen sein.

6. Empfänger der Daten

Empfänger der in der App bereitgestellten Daten ist die zuständige Beihilfestelle der VKPB. Die folgende Bearbeitung der per App eingereichten Belege ist identisch mit einem in Papierform übersandten Antrag. Die VKPB hat IBM als Dienstleister für die Bereitstellung und den Betrieb der App beauftragt. Empfänger der Daten ist die VKPB (Antrags- und Belegdaten) sowie die Nutzerin oder der Nutzer der App (Bescheide und weitere Dokumente).

Die von den Nutzerinnen und Nutzern bzw. von der VKPB bereitgestellten Dokumente sind im IBM Service Hub (ISH) so verschlüsselt, so dass die Dokumente nicht für die IBM einsehbar sind.

Da die Dokumente im ISH gespeichert sind, können sie von diversen mobilen Endgeräten abgerufen werden, wenn der Registrierungsprozess für diese Endgeräte inklusive des TAN-Verfahrens erfolgreich abgeschlossen worden ist.

7. Speicherdauer der personenbezogenen Daten in der elektronischen Akte der VKPB

Die Löschfristen für die Personalaktendaten über Beihilfe richten sich nach § 90 Abs. 2 des Gesetzes über die Beamtinnen und Beamten des Landes Nordrhein-Westfalen (Landesbeamtengesetz - LBG NRW).


8. Speicherdauer der personenbezogenen Daten in der Cloud

Auf die Berechtigten-Daten im ISH haben die VKPB und auch die IBM keinen Zugriff. Hier entscheidet allein die Nutzerin oder der Nutzer über die Speicherdauer der Dokumente.

9. Datenübertragung in Drittländer

Die personenbezogenen Daten werden ausschließlich innerhalb der Bundesrepublik Deutschland verarbeitet. Eine Übermittlung in ein Drittland findet nicht statt.

V. Betroffenenrechte

1. Recht auf Löschung

Die Nutzerin oder der Nutzer können sowohl die selbst übermittelten als auch die von der VKPB bereitgestellten und in der Cloud gespeicherten Dokumente jederzeit eigenhändig löschen.

Alternativ können die Nutzerinnen und Nutzer auch bei der VKPB die Löschung der Daten in der Cloud nach § 21 DSG-EKD beantragen. In diesem Fall werden die im ISH gespeicherten Dokumente von der IBM auf Veranlassung der VKPB gelöscht.

2. Weitere Betroffenenrechte

Die Nutzerin oder der Nutzer können Auskunft darüber verlangen, ob die VKPB Ihre perso­nenbezogenen Daten verarbeitet. Ist dies der Fall, so haben sie ein Recht auf Auskunft über diese personenbezogenen Daten sowie auf weitere mit der Verarbeitung zusammenhängende Informationen (§ 19 DSG-EKD). Dieses Auskunfts­recht kann in bestimmten Fällen eingeschränkt oder ausge­schlossen werden (§ 19 Abs. 2 DSG-EKD).

Für den Fall, dass die personenbezogenen Daten nicht, bzw. nicht mehr zutreffend oder unvollständig sind, kön­nen die Nutzerin oder der Nutzer eine Berichtigung und gegebenenfalls Vervoll­ständigung ihrer Daten verlangen (§ 20 DSG-EKD).

Unter bestimmten Voraussetzungen besteht ein Recht auf Einschränkung der Verarbeitung (§ 22 DSG-EKD).

Es besteht ein Recht auf Datenübertragbarkeit an eine andere verantwortliche Stelle (§ 24 DSG-EKD).

Die Nutzerin oder der Nutzer haben die Möglichkeit, Widerspruch gegen die Verarbeitung Ihrer Daten einzulegen (§ 25 DSG-EKD).

VI. Widerruf der Einwilligungserklärung

Die Nutzung der Beihilfe App kann jederzeit widerrufen werden. Nach Eingang des Widerrufs kann der Account für die Antragstellung jederzeit von den VKPB gesperrt werden.

Die Übermittlung von elektronischen Dokumenten durch die VKPB wird nach Eingang des Widerrufs unverzüglich eingestellt.

Die Rechtmäßigkeit der elektronischen Übermittlung der personenbezogenen Daten durch die VKPB- bis zum Widerruf wird hierbei nicht berührt.

Bitte beachten Sie, dass Sie sich nach einem wirksamen Widerruf erneut registrieren müssen, wenn Sie die Beihilfe App wieder (vollständig) nutzen möchten.

VII. Beschwerderecht bei einer Aufsichtsbehörde

Wenn die Nutzerin oder der Nutzer der Ansicht sind, durch die Verarbeitung ihrer personenbezogenen Daten in ihren Rechten verletzt worden zu sein, besteht die Möglichkeit, sich gem. § 46 DSG-EKD, sich mit Ihrem Anliegen an die Aufsichts­behörde zu wenden.

Die zuständige Aufsichtsbehörde ist der Beauftragte für den Datenschutz der Evangelischen Kirche in Deutschland. Für die VKPB ist die zuständige Außenstelle Mitte-West unter folgen­den Kontaktdaten zu erreichen:

Beauftragter für den Datenschutz der Evangelischen Kirche in Deutschland

Datenschutzregion Mitte – West

Friedhof 4

44135 Dortmund

Telefon: 0231 533827-0

Telefax: 0231 533827-20

E-Mail: mitte-west@datenschutz.ekd.de

Internet: www.datenschutz.ekd.de

© Landschaftsverband Westfalen-Lippe (LWL)