Datenschutzhinweise

Sehr geehrte Besucherinnen und Besucher, herzlich willkommen auf unserer Webseite. Der Schutz Ihrer persönlichen Daten ist uns sehr wichtig. Wir möchten Ihnen nachfolgend erläutern, welche Daten wir wann und zu welchem Zweck verarbeiten.

Verantwortlicher

kv.digital GmbH; Herbert-Lewin-Platz 2, 10623 Berlin; E-Mail: info(at)kv.digital; Tel.: (+49) 30 4005 2700. Die kv.digital GmbH ist eine 100%ige Tochter der Kassenärztlichen Bundesvereinigung.

Beauftragte/r für Datenschutz

kv.digital GmbH – Dr. Uwe Schläger, datenschutz nord GmbH; Konsul-Smidt-Straße 88; 28217 Bremen;
E-Mail: kv.digital(at)datenschutz-nord.de; Tel.: (+49) 30 4005 2700

 

Zuständige Aufsichtsbehörde

Berliner Beauftragte für Datenschutz und Informationsfreiheit; Friedrichstr. 219; 10969 Berlin; E-Mail: mailbox(at)datenschutz-berlin.de; Tel.: (+49) (0) 30 13889 0

Geltungsbereich

Nutzer der Website erhalten mit diesen Datenschutzhinweisen Information über die Art, den Umfang und Zweck der Erhebung und Verwendung ihrer Daten durch den verantwortlichen Anbieter und darüber, wie sie ihre Rechte wahrnehmen können. Den rechtlichen Rahmen für den Datenschutz bilden die EU-DSGVO, das Bundesdatenschutzgesetz (BDSG) und das Telemediengesetz (TMG).

Verschlüsselung

Wir setzen ein modernes Verschlüsselungsverfahren ein, um Ihre Daten vor unerwünschten Zugriffen zu schützen. Dadurch ist unberechtigten Personen ein Zugriff auf die Daten nicht möglich. Ihre Angaben werden dann von Ihrem Rechner zum Server und umgekehrt über das Internet mittels einer 256 Bit TLS-Verschlüsselung (Transport Layer Security Version 1.2) übertragen. Sie erkennen dies daran, dass auf der Statusleiste Ihres Browsers das Schloss-Symbol geschlossen ist und die Adresszeile mit https:// beginnt.

Nutzungsdaten

Wenn Sie unsere Webseiten besuchen, speichern wir auf Grundlage von Artikel 6 Absatz 1 Buchstabe f Datenschutz-Grundverordnung temporär sogenannte Nutzungsdaten. Die Nutzungsdaten verwenden wir zu statistischen Zwecken, um die Qualität unserer Webseiten zu verbessern sowie zu Sicherheitszwecken. Wir verwenden diese Informationen außerdem, um den Aufruf unserer Webseite zu ermöglichen, zur Kontrolle und Administration unserer Systeme sowie zur Verbesserung der Gestaltung der Webseiten. Diese von uns verfolgten Zwecke stellen zugleich das berechtigte Interesse im Sinne von Artikel 6 Absatz 1 Buchstabe f Datenschutz-Grundverordnung dar.
Der Datensatz besteht aus:

  • der Seite, von der aus die Datei angefordert wurde
  • dem Namen der Datei
  • dem Datum und der Uhrzeit der Abfrage
  • der übertragenen Datenmenge
  • dem Zugriffsstatus (Datei übertragen, Datei nicht gefunden)
  • der Beschreibung des Typs des verwendeten Webbrowsers
  • der IP-Adresse des anfragenden Rechners verkürzt um die letzten drei Stellen

Datenspeicherung

Die kv.digital GmbH setzt zur Erbringung von Leistungen und zur Verarbeitung Ihrer Daten Dienstleister ein (sogenannte Auftragsverarbeitung). Die Dienstleister verarbeiten die Daten ausschließlich auf Weisung von der kv.digital GmbH und sind zur Einhaltung der geltenden Datenschutzbestimmungen verpflichtet. Sämtliche Auftragsverarbeiter wurden sorgfältig ausgewählt und erhalten nur in dem Umfang und für den benötigten Zeitraum Zugang zu Ihren Daten, der für die Erbringung der Leistungen erforderlich ist. Darüber hinaus werden personenbezogene Daten weitergegeben, wenn gesetzlichen Pflichten (z.B. Strafrechtliche Maßnahmen nach Richterentscheidung) genügt werden muss.

Die Access-Logs der Webserver protokollieren, welche Seitenaufrufe zu welchem Zeitpunkt stattgefunden haben. Sie beinhalten folgende Daten: IP, Verzeichnisschutzbenutzer, Datum, Uhrzeit, aufgerufene Seiten, Protokolle, Statuscode, Datenmenge, Referer, User Agent, aufgerufener Hostname. Die IP-Adressen werden dabei anonymisiert gespeichert. Hierzu werden die letzten drei Ziffern entfernt, d.h. aus 127.0.0.1 wird 127.0.0.*. IPv6-Adressen werden ebenfalls anonymisiert. Die anonymisierten IP-Adressen werden für 60 Tage aufbewahrt. Angaben zum verwendeten Verzeichnisschutzbenutzer werden nach einem Tag anonymisiert. Error-Logs, welche fehlerhafte Seitenaufrufe protokollieren, werden nach sieben Tagen gelöscht. Diese beinhalten neben den Fehlermeldungen die zugreifende IP-Adresse und je nach Fehler die aufgerufene Webseite. Zugriffe über FTP werden anonymisiert protokolliert und für 60 Tage aufbewahrt. Die Mail-Logs für den Versand von E-Mails aus der Webumgebung heraus werden nach einem Tag anonymisiert und anschließend für 60 Tage vorgehalten. Bei der Anonymisierung werden alle Daten zum Absender/Empfänger etc. entfernt. Es bleiben lediglich die Daten zum Versandzeitpunkt sowie die Information, wie die E-Mail verarbeitet wurde, erhalten (Queue-ID oder nicht gesendet). Mail-Logs für den Versand über unsere Mailserver werden nach vier Wochen gelöscht. Die längere Vorhaltezeit ist für die Sicherstellung der Funktionalität der Mail-Services und Spambekämpfung notwendig.

Ihre Daten speichern wir nur solange, wie diese für die Erbringung unserer Dienstleistungen erforderlich sind und der Löschung keine Aufbewahrungsfristen entgegenstehen. Werden Ihre Daten auf der Rechtsgrundlage von Artikel 6 Absatz 1 Buchstabe b DSGVO verarbeitet, so werden diese spätestens nach Beendigung des Vertragsverhältnisses gelöscht, insofern keine gesetzlichen Aufbewahrungsfristen der Löschung entgegenstehen.

Sie haben als Nutzer das Recht, Auskunft darüber zu verlangen, welche Daten über Sie bei uns gespeichert sind und zu welchem Zweck diese Speicherung erfolgt. Darüber hinaus können Sie unrichtige Daten berichtigen oder solche Daten löschen lassen, deren Speicherung unzulässig oder nicht mehr erforderlich ist. Sie haben das Recht auf Datenübertragbarkeit und die Einschränkung der Verarbeitung Ihrer Daten zu verlangen. Außerdem haben Sie das Recht, sich bei einer Aufsichtsbehörde über die stattfindende Datenverarbeitung zu beschweren. Insofern Sie uns eine Einwilligung erteilt haben, haben Sie das Recht, diese jederzeit zu widerrufen.

Kontaktaufnahme

Sie haben die Möglichkeit, mit uns mittels elektronischer Post sowie telefonisch in Kontakt zu treten. Ihre dabei anfallenden Daten werden lediglich zur Beantwortung Ihrer Anfrage verarbeitet. Eine Weitergabe an Dritte erfolgt nur, soweit dies für die Bearbeitung Ihres Anliegens erforderlich ist. Die Rechtsgrundlage für die Nutzung Ihrer dabei anfallenden Daten ist Artikel 6 Absatz 1 Buchstabe f Datenschutz-Grundverordnung. Wir haben ein berechtigtes Interesse daran, im Kontakt mit den Nutzern der Webseite zu sein und gegebenenfalls gestellte Fragen zu beantworten oder Informationen zu versenden.

Matomo

Diese Website verwendet Matomo, eine Open-Source-Software zur statistischen Auswertung der Besucherzugriffe (siehe dazu auch Punkt 2.2 oben). Sie haben die Möglichkeit zu verhindern, dass von Ihnen hier getätigte Aktionen analysiert und verknüpft werden. Dies wird Ihre Privatsphäre schützen, aber wird auch den Besitzer daran hindern, aus Ihren Aktionen zu lernen und die Bedienbarkeit für Sie und andere Benutzer zu verbessern.

Widerspruchsrecht

In Fällen, in denen wir Ihre personenbezogenen Daten auf der Rechtsgrundlage von Art. 6 Absatz 1 Buchstabe e oder f DSGVO verarbeiten, haben Sie das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit Widerspruch einzulegen. Wir verarbeiten die personenbezogenen Daten dann nicht mehr, es sei denn, es liegen nachweisbar zwingende schutzwürdige Gründe für die Verarbeitung vor, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Bitte richten Sie den Widerspruch möglichst an:
kv.digital(at)datenschutz-nord.de

Stand und Anpassungen unserer Datenschutzhinweise
Diese Datenschutzhinweise entsprechen dem unten genannten Stand. Eine Anpassung der Datenschutzhinweise bleibt vorbehalten. Wir möchten Sie deshalb bitten, die Datenschutzerklärung fortlaufend einzusehen, damit Sie sich über eventuelle Veränderungen informieren können.
Stand: Januar 2020