Datenschutzhinweise
Datenschutzhinweise für Bewerber*innen finden Sie hier.
Hierunter finden Sie die Datenschutzerklärung für unsere Social-Media-Seiten.
Sehr geehrte Besucherinnen und Besucher, herzlich willkommen auf unserer Webseite. Der Schutz Ihrer persönlichen Daten ist uns sehr wichtig. Wir möchten Ihnen nachfolgend erläutern, welche Daten wir wann und zu welchem Zweck verarbeiten.
Verantwortlicher
kv.digital GmbH
Herbert-Lewin-Platz 2
10623 Berlin
E-Mail: info(at)kv.digital
Tel.: 030 / 40 05 2700
Die kv.digital GmbH ist eine 100%ige Tochter der Kassenärztlichen Bundesvereinigung.
Beauftragte/r für Datenschutz
kv.digital GmbH – Dr. Uwe Schläger, datenschutz nord GmbH
Konsul-Smidt-Straße 88
28217 Bremen
E-Mail: kv.digital(at)datenschutz-nord.de
Tel.: 030 / 40 05 2700
Zuständige Aufsichtsbehörde
Berliner Beauftragte für Datenschutz und Informationsfreiheit
Alt-Moabit 59-61
10555 Berlin
E-Mail: mailbox(at)datenschutz-berlin.de
Tel.: 030 / 13889 0
Geltungsbereich
Nutzer der Website erhalten mit diesen Datenschutzhinweisen Information über die Art, den Umfang und Zweck der Erhebung und Verwendung ihrer Daten durch den verantwortlichen Anbieter und darüber, wie sie ihre Rechte wahrnehmen können. Den rechtlichen Rahmen für den Datenschutz bilden die EU-DSGVO, das Bundesdatenschutzgesetz (BDSG) und das Telekommunikation-Telemedien-Datenschutz-Gesetz (TTDSG).
Verschlüsselung
Wir setzen ein modernes Verschlüsselungsverfahren ein, um Ihre Daten vor unerwünschten Zugriffen zu schützen. Dadurch ist unberechtigten Personen ein Zugriff auf die Daten nicht möglich. Ihre Angaben werden dann von Ihrem Rechner zum Server und umgekehrt über das Internet mittels einer 256 Bit TLS-Verschlüsselung (Transport Layer Security Version 1.2) übertragen. Sie erkennen dies daran, dass auf der Statusleiste Ihres Browsers das Schloss-Symbol geschlossen ist und die Adresszeile mit https:// beginnt.
Nutzungsdaten
Wenn Sie unsere Webseiten besuchen, speichern wir auf Grundlage von Artikel 6 Absatz 1 Buchstabe f Datenschutz-Grundverordnung und § 25 Absatz 2 TTDSG temporär sogenannte Nutzungsdaten. Die Nutzungsdaten verwenden wir zu statistischen Zwecken, um die Qualität unserer Webseiten zu verbessern sowie zu Sicherheitszwecken. Wir verwenden diese Informationen außerdem, um den Aufruf unserer Webseite zu ermöglichen, zur Kontrolle und Administration unserer Systeme sowie zur Verbesserung der Gestaltung der Webseiten. Diese von uns verfolgten Zwecke stellen zugleich das berechtigte Interesse im Sinne von Artikel 6 Absatz 1 Buchstabe f Datenschutz-Grundverordnung dar.
Der Datensatz besteht aus:
- der Seite, von der aus die Datei angefordert wurde
- dem Namen der Datei
- dem Datum und der Uhrzeit der Abfrage
- der übertragenen Datenmenge
- dem Zugriffsstatus (Datei übertragen, Datei nicht gefunden)
- der Beschreibung des Typs des verwendeten Webbrowsers
- der IP-Adresse des anfragenden Rechners verkürzt um die letzten drei Stellen
Die Access-Logs der Webserver protokollieren, welche Seitenaufrufe zu welchem Zeitpunkt stattgefunden haben. Sie beinhalten folgende Daten: IP, Verzeichnisschutzbenutzer, Datum, Uhrzeit, aufgerufene Seiten, Protokolle, Statuscode, Datenmenge, Referer, User Agent, aufgerufener Hostname. Die IP-Adressen werden dabei anonymisiert gespeichert. Hierzu werden die letzten drei Ziffern entfernt, d.h. aus 127.0.0.1 wird 127.0.0.*. IPv6-Adressen werden ebenfalls anonymisiert. Die anonymisierten IP-Adressen werden für 60 Tage aufbewahrt. Angaben zum verwendeten Verzeichnisschutzbenutzer werden nach einem Tag anonymisiert. Error-Logs, welche fehlerhafte Seitenaufrufe protokollieren, werden nach sieben Tagen gelöscht. Diese beinhalten neben den Fehlermeldungen die zugreifende IP-Adresse und je nach Fehler die aufgerufene Webseite. Zugriffe über FTP werden anonymisiert protokolliert und für 60 Tage aufbewahrt. Die Mail-Logs für den Versand von E-Mails aus der Webumgebung heraus werden nach einem Tag anonymisiert und anschließend für 60 Tage vorgehalten. Bei der Anonymisierung werden alle Daten zum Absender/Empfänger etc. entfernt. Es bleiben lediglich die Daten zum Versandzeitpunkt sowie die Information, wie die E-Mail verarbeitet wurde, erhalten (Queue-ID oder nicht gesendet). Mail-Logs für den Versand über unsere Mailserver werden nach vier Wochen gelöscht. Die längere Vorhaltezeit ist für die Sicherstellung der Funktionalität der Mail-Services und Spambekämpfung notwendig.
Empfänger Ihrer Daten
Die kv.digital GmbH setzt zur Erbringung von Leistungen und zur Verarbeitung Ihrer Daten Dienstleister ein (sogenannte Auftragsverarbeitung). Die Dienstleister verarbeiten die Daten ausschließlich auf Weisung von der kv.digital GmbH und sind zur Einhaltung der geltenden Datenschutzbestimmungen verpflichtet. Sämtliche Auftragsverarbeiter wurden sorgfältig ausgewählt und erhalten nur in dem Umfang und für den benötigten Zeitraum Zugang zu Ihren Daten, der für die Erbringung der Leistungen erforderlich ist. Darüber hinaus werden personenbezogene Daten weitergegeben, wenn gesetzlichen Pflichten (z.B. Strafrechtliche Maßnahmen nach Richterentscheidung) genügt werden muss.
Datenspeicherung
Ihre Daten speichern wir nur solange, wie diese für die Erbringung unserer Dienstleistungen erforderlich sind und der Löschung keine Aufbewahrungsfristen entgegenstehen. Werden Ihre Daten auf der Rechtsgrundlage von Artikel 6 Absatz 1 Buchstabe b Datenschutz-verarbeitet, so werden diese spätestens nach Beendigung des Vertragsverhältnisses gelöscht, insofern keine gesetzlichen Aufbewahrungsfristen der Löschung entgegenstehen.
Kontaktaufnahme
Sie haben die Möglichkeit, mit uns mittels elektronischer Post sowie telefonisch in Kontakt zu treten. Ihre dabei anfallenden Daten werden lediglich zur Beantwortung Ihrer Anfrage verarbeitet. Eine Weitergabe an Dritte erfolgt nur, soweit dies für die Bearbeitung Ihres Anliegens erforderlich ist. Die Rechtsgrundlage für die Nutzung Ihrer dabei anfallenden Daten ist Artikel 6 Absatz 1 Buchstabe f Datenschutz-Grundverordnung. Wir haben ein berechtigtes Interesse daran, im Kontakt mit den Nutzern der Webseite zu sein und gegebenenfalls gestellte Fragen zu beantworten oder Informationen zu versenden.
Allgemeiner und technischer Newsletter
Sie haben bei uns die Möglichkeit einen kostenfreien allgemeinen und technischen Newsletter zu abonnieren, der Ihnen aktuelle Informationen zu unseren Themen liefert. Der NewsBox-Newsletter enthält aktuelle, allgemeine Informationen rund um die kv.digital GmbH. Der TechBox-Newsletter enthält aktuelle Informationen zur Weiterentwicklung und zum Betrieb unserer Produkte KV-Connect, eTerminservice, 116117.app und Versorgungsplattform. Dazu benötigen wir Ihre E-Mail-Adresse. Wir nutzen das Double-Opt-In Verfahren, bei dem Ihnen zunächst eine Bestätigungsmail an die angegebene Adresse gesendet wird. Die Anmeldung wird erst wirksam, wenn Sie den in der Bestätigungsmail enthaltenen Aktivierungslink anklicken. Ihre E-Mail-Adresse verwendet die kv.digital GmbH für den Versand des Newsletters.
Im Rahmen der Newsletteranmeldung speichern wir über die bereits genannten Daten hinaus weitere Daten, sofern diese erforderlich sind, damit wir nachweisen können, dass Sie unseren Newsletter bestellt haben. Dies kann die Speicherung der vollständigen IP-Adresse zum Zeitpunkt der Bestellung bzw. der Bestätigung des Newsletters umfassen, sowie eine Kopie der von uns versendeten Bestätigungsmail. Die entsprechende Datenverarbeitung erfolgt auf Grundlage von Artikel 6 Absatz 1 Buchstabe f Datenschutz-Grundverordnung und erfolgt in dem Interesse, über die Rechtmäßigkeit des Newsletterversands Rechenschaft ablegen zu können.
Um Ihnen ein optimales Angebot unseres Newsletter-Versandes zu ermöglichen, verarbeiten wir Daten über Ihre Nutzung des Newsletters. Dies kann die Öffnung des Newsletters, Klicks auf in dem Newsletter enthaltene Links, Zeitpunkte der Öffnung und der Klicks, Daten des verwendeten Endgeräts, Daten zum Standort auf Basis der IP-Adresse und die Erreichbarkeit der E-Mail-Adresse betreffen. Empfänger Ihrer Daten sind die Mitarbeiter der kv.digital GmbH sowie Auftragsverarbeiter, die wir zur Erfüllung unseres Dienstes weisungsgebunden einsetzen. Rechtsgrundlage der Datenverarbeitung ist Ihre Einwilligung gemäß Artikel 6 Absatz 1 Buchstabe a Datenschutz-Grundverordnung. Die Daten werden so lange gespeichert, wie Ihre Einwilligung Bestand hat. Sie haben das Recht die Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen, z.B. per Abmeldelink in dem Newsletter.
Matomo
Zur bedarfsgerechten Gestaltung unserer Webseite erstellen wir pseudonyme Nutzungsprofile mit Hilfe des Webanalysetools Matomo. Matomo verwendet Cookies, die auf Ihrem Endgerät gespeichert und von uns ausgelesen werden können. Auf diese Weise sind wir in der Lage, wiederkehrende Besucher zu erkennen und als solche zu zählen. Eine Speicherung der ungekürzten IP-Adresse erfolgt nicht. Die Datenverarbeitung erfolgt auf der Grundlage Ihrer Einwilligung nach Artikel 6 Absatz 1 Satz 1 Buchstabe a Datenschutz-Grundverordnung bzw. § 25 Absatz 1 TTDSG. Ihre Daten werden nach 13 Monaten gelöscht.
Geschäftspartner-, Lieferanten- und Interessentendaten
Die Durchführung unserer Geschäftsbeziehungen erfordert die Verarbeitung von Daten unserer Vertragspartner. Soweit diese Daten Rückschlüsse auf eine natürliche Person zulassen (z.B. Ansprechpartner eines Unternehmens, Lieferanten) handelt es sich dabei um personenbezogene Daten. Wir verarbeiten nur solche personenbezogenen Daten, die wir im Rahmen unserer Geschäftsbeziehung von Ihnen erhalten. Hierzu zählen Name, Adresse, Firmenzugehörigkeit sowie Ihre Kontaktdaten (Telefonnummer, E-Mail-Adresse).
Die Verarbeitung Ihrer personenbezogenen Daten kann sich zum einen aufgrund der Durchführung vorvertraglicher Maßnahmen, die einer vertraglich geregelten Geschäftsbeziehung vorausgehen oder zum anderen in der Erfüllung der Pflichten aus einem geschlossenen Vertrag mit Ihnen ergeben. Hierunter können beispielsweise die Abwicklung von Kaufaufträgen, Lieferungen oder Zahlungen fallen oder die Erstellung und Beantwortung von Angebotsanfragen von Einzelpersonen, zur Festlegung der Begründung oder Bedingungen eines Vertragsverhältnisses. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. b DSGVO.
Zudem unterliegen wir rechtlichen Verpflichtungen, die die Verarbeitung Ihrer personenbezogenen Daten erforderlich machen können. Diese rechtlichen Verpflichtungen können sich beispielsweise aus steuerrechtlichen, handels- und außenhandelsrechtlichen oder sanktionsrechtlichen Vorschriften ergeben. Bei der Verarbeitung der Daten zu diesen Zwecken ist die Rechtsgrundlage Art. 6 Abs. S. 1 1 lit. c DSGVO.
Außerdem kann es erforderlich sein, dass die Verarbeitung Ihrer personenbezogenen Daten zur Wahrung berechtigter Interessen erfolgt (Art. 6 Abs. 1 S. 1 lit. f DSGVO). Die berechtigten Interessen sind insbesondere der Abschluss oder die Durchführung von Verträgen und anderen Geschäftsbeziehungen mit unseren Geschäftspartnern, Lieferanten oder Interessenten für die Sie ggf. als Vertreter oder als Mitarbeiter tätig sind. Des Weiteren sind berechtigte Interessen interne Verwaltungszwecke (z. B. für die Buchhaltung) oder die Sicherstellung der IT-Sicherheit und des IT-Betriebs sowie zur Durchführung von Compliance-Untersuchungen, zur Gewährleistung der Gebäude- und Anlagensicherheit oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Im Rahmen unserer Geschäftsbeziehung müssen Sie diejenigen personenbezogenen Daten bereitstellen, die für die Aufnahme, Durchführung und Beendigung einer Geschäftsbeziehung und zur Erfüllung der damit verbundenen Pflichten erforderlich sind, zu deren Erhebung wir gesetzlich verpflichtet oder aufgrund berechtigter Interessen berechtigt sind. Ohne diese Daten werden wir in der Regel nicht in der Lage sein, mit Ihnen in Kontakt zu treten und/oder eine Geschäftsbeziehung mit Ihnen einzugehen. Sofern Sie uns Daten freiwillig zur Verfügung gestellt haben, machen wir dies im Rahmen der Datenerhebung entsprechend kenntlich.
Ihre Rechte
Sie haben als Nutzer das Recht, Auskunft darüber zu verlangen, welche Daten über Sie bei uns gespeichert sind und zu welchem Zweck diese Speicherung erfolgt. Darüber hinaus können Sie unrichtige Daten berichtigen oder solche Daten löschen lassen, deren Speicherung unzulässig oder nicht mehr erforderlich ist. Sie haben das Recht auf Datenübertragbarkeit und die Einschränkung der Verarbeitung Ihrer Daten zu verlangen. Außerdem haben Sie das Recht, sich bei einer Aufsichtsbehörde über die stattfindende Datenverarbeitung zu beschweren. Insofern Sie uns eine Einwilligung erteilt haben, haben Sie das Recht, diese jederzeit zu widerrufen.
Widerspruchsrecht
In Fällen, in denen wir Ihre personenbezogenen Daten auf der Rechtsgrundlage von Art. 6 Absatz 1 Buchstabe e oder f Datenschutz-Grundverordnung verarbeiten, haben Sie das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit Widerspruch einzulegen. Wir verarbeiten die personenbezogenen Daten dann nicht mehr, es sei denn, es liegen nachweisbar zwingende schutzwürdige Gründe für die Verarbeitung vor, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Bitte richten Sie den Widerspruch möglichst an:
kv.digital(at)datenschutz-nord.de
Stand und Anpassungen unserer Datenschutzhinweise
Diese Datenschutzhinweise entsprechen dem unten genannten Stand. Eine Anpassung der Datenschutzhinweise bleibt vorbehalten. Wir möchten Sie deshalb bitten, die Datenschutzerklärung fortlaufend einzusehen, damit Sie sich über eventuelle Veränderungen informieren können.
Stand: Juli 2020