Datenschutzerklärung
Name und Anschrift des Verantwortlichen
Soweit im Zusammenhang mit dem unter kvb.de abrufbaren Angebot personenbezogene Daten verarbeitet werden, ist dafür verantwortlich:
Kassenärztliche Vereinigung Bayerns (KVB)
Körperschaft des öffentlichen Rechts
Elsenheimerstraße 39
80687 München
Name und Anschrift des Datenschutzbeauftragten
Datenschutzbeauftragter des Verantwortlichen ist:
Udo Henck
0911 94667-318
0911 94667-66318
kvbdatenschutz(at)kvb.de
Die Nutzung unseres Web-Portals ist ohne eine Angabe von personenbezogenen Daten grundsätzlich möglich. Einzelne Funktionen des Portals bedürfen der Verarbeitung personenbezogener Daten. Bevor diese erhoben und verarbeitet werden, fragen wir jedoch Ihre Einwilligung ab.
Umfang der Verarbeitung personenbezogener Daten
Die Verarbeitung personenbezogener Daten unserer Nutzer erfolgt regelmäßig nur nach Einwilligung des Nutzers. Eine Ausnahme gilt in solchen Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich ist, die Verarbeitung der Daten durch gesetzliche Vorschriften jedoch gestattet ist.
Es gibt weder eine vertragliche noch gesetzliche Verpflichtung, ggf. in Formularen abgefragte Daten anzugeben. Folge der Nichtangabe ist, dass wir den mit dem Formular verknüpften Inhalt und/oder Dienst nicht bereitstellen können.
Eine Auswertung von Daten zu Zwecken des Direktmarketings findet grundsätzlich ebenso wenig statt wie ein Profiling zu anderen Zwecken.
Rechtsgrundlage für die Verarbeitung personenbezogener Daten
Wir verarbeiten personenbezogene Daten nur dann, wenn der Betroffene eingewilligt hat oder wenn uns durch Gesetze die Verarbeitung erlaubt ist. Für uns relevante Erlaubnistatbestände können sich bspw. in der Datenschutz-Grundverordnung (DSGVO), dem Bayerischen Datenschutzgesetz (BayDSG), Telemediengesetz (TMG) oder auch in dem Bundesdatenschutzgesetz (BDSG) finden.
Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 lit. a EU-Datenschutzgrundverordnung (DSGVO) als Rechtsgrundlage.
Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung einer Ihnen gegenüber bestehenden Verpflichtung erforderlich ist (Zusendung des newsletters oder von Pressemitteilungen nach Anmeldung), dient – auch – Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage.
Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage für die Verarbeitung.
Datenlöschung und Speicherdauer
Die personenbezogenen Daten der betroffenen Person werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.
Durch angemessene technische und organisatorische Maßnahmen (TOM) stellen wir sicher, dass Ihre Daten bei der Erhebung und Verarbeitung nicht unbeabsichtigt oder unrechtmäßig vernichtet werden und/oder verlustig gehen und/oder verändert und/oder Dritten gegenüber offengelegt werden und/oder Dritte unbefugt Zugang zu Ihren Daten erhalten.
So erfolgt die Verarbeitung der Daten i.d.R. auf KVB-eigenen Systemen in München/Bayern.
Bei der Übertragung aller Daten über das Internet auf unser Portal werden diese zudem durch eine mdst. 128 Bit-Verschlüsselung gegen unbefugte Zugriffe gesichert (https://).
Beschreibung und Umfang der Datenverarbeitung
Wir verwenden auf unserem Portal sogenannte Cookies. Cookies sind kurze Informationen, die Ihr Internet-Browser auf Ihrem Rechner speichert. Sie dienen dazu, unseren Internetauftritt und die dortigen Angebote nutzerfreundlich zu gestalten. So merken wir uns z.B. auch die Kenntnisnahme unserer Datenschutzhinweise in einem Cookie.
Bei den verwendeten Cookies handelt sich dabei teilweise um sog. Session-Cookies, die nach dem Ende Ihres Besuches wieder gelöscht werden. Wir verwenden aber auch solche, die für eine bestimmte Dauer gespeichert bleiben. Daran erkennen wir z.B., ob mit einem Browser das Portal schon einmal besucht wurde und welche Einwilligungen dabei erteilt wurden.
Rechtsgrundlage für die Datenverarbeitung
Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung von Cookies ist Art. 6 Abs. 1 lit. f DSGVO, soweit der Cookie nicht absolut zwingend für die Inanspruchnahme des Dienstes erforderlich es. Ist ein Cookie zwingend erforderlich (z.B. bei der Speicherung von Warenkörben in Onlineshops oder von der Zustimmung zur Einbindung von Google Maps hier im Portal), ist Rechtsgrundlage Art. 6 Abs. 1 lit. a DSGVO.
Der Zweck der Verwendung technisch notwendiger Cookies ist es, dass die Seiten sich entsprechend der von Ihnen erteilten Einwilligungen verhalten.
Wir möchten unsere Seiten optimal auf den verwendeten Geräten darstellen und die von Ihnen gesuchten Informationen auch anbieten. Nicht zwingend notwendige Cookies helfen uns bei der Realisierung dieses, zugleich unser berechtigtes Interesse (i.S.v. Art. 6 Abs. 1 lit. f DSGVO) darstellenden Anliegens.
Dauer der Speicherung, Widerspruchs- und Beseitigungsmöglichkeit
Sie können die Verwendung der Cookies durch eine entsprechende Einstellung Ihres Browsers verhindern. Sie haben auch jederzeit die Möglichkeit, Cookies einzeln oder pauschal in Ihrem Browser zu löschen. Hinweisen möchten wir darauf, dass Sie ohne Cookies nicht alle Funktionen unserer Website vollumfänglich nutzen können.
Beschreibung und Umfang der Datenverarbeitung
Bei jedem Aufruf unserer Internetseite erfasst unser Webserver automatisiert folgende Daten und Informationen vom Computersystem des aufrufenden Rechners:
- Browsertyp und -version
- verwendetes Betriebssystem
- Webseite, von der aus Sie uns besuchen (Referer URL)
- Webseite, die Sie bei uns besuchen
- Datum und Uhrzeit Ihres Zugriffs
- HTTP-Statuscode Ihres Zugriffs
Diese Daten werden getrennt von Ihren eventuell eingegebenen personenbezogenen Daten gespeichert und lassen so keine direkten Rückschlüsse auf eine bestimmte Person zu. Ihre IP-Adresse wird von unserem Webserver nicht gespeichert.
Eine Weitergabe der Daten an Dritte findet nicht statt.
Rechtsgrundlage für die Datenverarbeitung
Rechtsgrundlage für die Speicherung der Daten und der Logfiles ist Art. 6 Abs. 1 lit. f DSGVO.
Zweck der Datenverarbeitung
Eine vorübergehende Verarbeitung der IP-Adresse durch das System ist notwendig, um eine Auslieferung der Website an den Rechner des Nutzers zu ermöglichen. Hierfür muss die IP-Adresse des Nutzers für die Dauer der Sitzung flüchtig gespeichert bleiben.
Die Speicherung der oben genannten Daten in Logfiles erfolgt, um die Funktionsfähigkeit der Website sicher- bzw. wieder herzustellen. Zudem dienen uns die Daten zur Optimierung der Website und zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme.
In diesen Zwecken liegt auch unser berechtigtes Interesse an der Datenverarbeitung nach Art. 6 Abs. 1 lit. f DSGVO.
Dauer der Speicherung
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung der Website ist dies der Fall, wenn die jeweilige Sitzung beendet ist.
Im Falle der Speicherung der Daten in Logfiles ist dies in der Regel nach drei Monaten der Fall. Eine darüberhinausgehende Speicherung ist möglich.
Widerspruchs- und Beseitigungsmöglichkeit
Die Erfassung der Daten zur Bereitstellung der Website und die Speicherung der Daten in Logfiles ist für den Betrieb der Internetseite zwingend erforderlich, so dass dem nicht widersprochen werden kann.
Beschreibung und Umfang der Datenverarbeitung
Wir bieten Ihnen auf unserer Seite die Möglichkeit, mit uns per E-Mail und/oder über Formulare in Verbindung zu treten.
Im Kontaktformular werden lediglich die im jeweiligen Formular abgefragten Daten erhoben und nur im Falle einer Einwilligung an unseren Server übermittelt. Zudem speichern wir Datum und Uhrzeit des Vorgangs.
Alternativ ist eine Kontaktaufnahme über die bereitgestellte E-Mail-Adresse möglich. In diesem Fall werden die mit der E-Mail übermittelten personenbezogenen Daten des Nutzers gespeichert.
Die Daten werden ausschließlich für die Führung der Konversation verwendet. Eine Weitergabe der Daten an Dritte erfolgt ebenso wenig wie ein Abgleich der in diesem Zusammenhang erhobenen Daten mit solchen, die möglicherweise durch andere Komponenten unserer Seite erhoben wurden.
Rechtsgrundlage für die Datenverarbeitung
Rechtsgrundlage für die Verarbeitung der Daten ist bei Vorliegen einer Einwilligung des Nutzers Art. 6 Abs. 1 lit. a DSGVO. Rechtsgrundlage für die Verarbeitung der Daten, die im Zuge einer Übersendung einer E-Mail übermittelt werden, ist Art. 6 Abs. 1 lit. f DSGVO. Zielt der E-Mail-Kontakt auf den Abschluss eines Vertrages ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b DSGVO.
Zweck der Datenverarbeitung
Die Verarbeitung der personenbezogenen Daten aus der Eingabemaske dient uns allein zur Bearbeitung Ihres Anliegens und der Kontaktaufnahme. Im Falle einer Kontaktaufnahme per E-Mail liegt hierin auch das erforderliche berechtigte Interesse an der Verarbeitung der Daten. Die sonstigen während des Absendevorgangs verarbeiteten personenbezogenen Daten dienen dazu, einen Missbrauch des Kontaktformulars zu verhindern und die Sicherheit unserer informationstechnischen Systeme sicherzustellen.
Dauer der Speicherung
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Für die personenbezogenen Daten aus der Eingabemaske des Kontaktformulars und diejenigen, die per E-Mail übersandt wurden, ist dies dann der Fall, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist.
Die während des Absendevorgangs zusätzlich erhobenen personenbezogenen Daten werden spätestens nach einer Frist von 30 Tagen gelöscht.
Widerspruchs- und Beseitigungsmöglichkeit
Der Nutzer hat jederzeit die Möglichkeit, seine Einwilligung zur Verarbeitung der personenbezogenen Daten zu widerrufen. Nimmt der Nutzer per E-Mail Kontakt mit uns auf, so kann er der Speicherung seiner personenbezogenen Daten jederzeit widersprechen. In einem solchen Fall kann die Konversation nicht fortgeführt werden.
Wir setzen auf unserem Webportal den Webanalyse-Dienst "Matomo" ein. Über diese Software erfahren wir z.B., mit welchen Geräten und Browsern die meisten Nutzer auf unser Webportal kommen und was sie dort für Seiten besucht haben. Das Angebot auf gut besuchten Seiten können wir so gezielt verbessern Wurde z.B. auf häufiges Suchen kein Treffer gefunden, können wir unser Angebot entsprechend optimieren. Matomo verwendet für diese Analyse Cookies (Einzelheiten siehe oben bei "Cookies").
Nachdem Sie durch Einwilligung die Nutzung des Analysetools freigegeben haben, werden folgende Daten bei einem Aufruf einer Seite zu einem durch Cookie identifizierten Nutzer auf unseren eigenen Servern in München/Bayern gespeichert:
- Zeit
- Ort
- Häufigkeit Ihres Webseiten-Besuchs
- verkürzte (anonymisierte) IP-Adresse
- Aufgerufene Seiten
- Verweildauer auf der jeweiligen Seite
Die durch die Cookies erzeugten Informationen über Ihre Benutzung dieser Webseiten werden nicht an Dritte weitergegeben.
Rechtsgrundlage für die Verarbeitung personenbezogener Daten
Rechtsgrundlagen für die Verarbeitung der personenbezogenen Daten der Nutzer sind Art. 6 Abs. 1 lit. a bzw. f DSGVO.
Zweck der Datenverarbeitung
Die Verarbeitung der personenbezogenen Daten der Nutzer ermöglicht uns eine Analyse des Surfverhaltens unserer Nutzer auf unserem Webportal. Wir sind durch die Auswertung der gewonnenen Daten in der Lage, Informationen über die Nutzung der einzelnen Komponenten unserer Webseite zusammenzustellen. Dies hilft uns dabei, unsere Webseite und deren Nutzerfreundlichkeit stetig zu verbessern. In diesen Zwecken liegt auch unser berechtigtes Interesse in der Verarbeitung der Daten nach Art. 6 Abs. 1 lit. f DSGVO. Durch die Anonymisierung der IP-Adresse wird dem Interesse der Nutzer an deren Schutz personenbezogener Daten hinreichend Rechnung getragen.
Dauer der Speicherung
Der Ihre Einwilligung enthaltende Cookie verfällt nach 12 Monaten. Die von der Matomo-Software erhobenen und gespeicherten Daten werden nach 12 Monaten gelöscht.
Widerspruchs- und Beseitigungsmöglichkeit
Ihr Einverständnis mit der Verwendung des Analysetools und der damit einhergehenden Verarbeitung wird für den von Ihnen gerade benutzten Browser auf dem von Ihnen gerade genutzten Gerät gespeichert. Sind Sie mit der Speicherung und Auswertung der Daten über Ihren Besuch nicht mehr einverstanden, können Sie der weiteren Speicherung und Nutzung nachfolgend unter dem Punkt "KVB-Service für Ihren Datenschutz" per Mausklick jederzeit widersprechen. Der sog. Opt-In-Cookie wird dann in Ihrem Browser gelöscht. Das hat aber zur Folge, dass Matomo wiederum keinerlei Daten über Ihren Besuch mehr erhebt.
Bitte beachten Sie hierbei, dass, sollten Sie die Cookies in Ihren Browsereinstellungen löschen, dies zur Folge haben kann, dass auch das Opt-In-Cookie von Matomo gelöscht wird und ggf. von Ihnen erneut aktiviert werden sollte.
Sie können der Speicherung und Verarbeitung der von der Matomo-Software erhobenen bzw. gespeicherten und sich auf Sie beziehenden Daten jederzeit widersprechen und ihre Löschung verlangen.
Jeder, dessen personenbezogene Daten im Besitz eines Dritten sind und/oder durch einen Dritten verarbeitet werden, hat diesem Dritten gegenüber Rechte, welche ihm die Überprüfung der Rechtmäßigkeit des Besitzes und der Verarbeitung der personenbezogenen Daten durch den Dritten und ggf. die Durchsetzung der Rechtmäßigkeit erlauben sollen. Bei diesen Rechten, welche Ihnen bei einzelnen Verarbeitungsvorgängen ggf. auch uns gegenüber zustehen, handelt es sich um:
- Widerrufsrecht, mit welchem Sie jederzeit mit Wirkung für die Zukunft eine von Ihnen erteilte, sich auf die Speicherung und/oder Verarbeitung von Sie betreffenden Daten bezogene Einwilligung zurück ziehen können,
- Recht auf Auskunft, mit welchem Sie Auskunft über die personenbezogen Daten, welche uns zu Ihnen vorliegen, und zahlreiche, die Verarbeitung dieser Daten betreffende Umstände verlangen können (Art. 15 DSGVO),
- Recht auf Berichtigung, mit welchem Sie die Berichtigung falscher und/oder Vervollständigung unvollständiger Daten verlangen können, welche sich auf sie beziehen (Art. 16 DSGVO),
- Rechts auf Löschung, mit welchem Sie im Wesentlichen die Löschung solcher Daten verlangen können, deren Speicherung und/oder Verarbeitung uns nicht – mehr – erlaubt ist (Art. 17 DSGVO),
- Recht auf Einschränkung der Verarbeitung, mit welchem Sie unter bestimmten Umständen unterbinden können, dass zu Ihnen gespeicherte Daten zu bestimmten Zwecken weiter verarbeitet werden (Art. 18 DSGVO),
- Widerspruchsrecht gegen die Verarbeitung, mit welchem Sie unter bestimmten Umständen solche Verarbeitungen unterbinden können, welche uns nur aufgrund einer Abwägung unserer und Ihrer Interessen erlaubt sind (Art. 21 Abs. 1 DSGVO),
- Widerspruchsrecht gegen die Verarbeitung Ihrer Daten zum Zwecke der Direktwerbung, mit welchem Sie z.B. das Zusenden von Direktwerbung per Post, SMS, E-Mail, Whatsapp usw. verhindern können (Art. 21 Abs. 2 DSGVO),
- Recht auf Datenübertragbarkeit, mit welchem Sie die Herausgabe von Daten, welche Sie betreffen und welche wir von Ihnen erhalten haben, digital in einem gängigen Austauschformat von uns verlangen können (Art. 20 DSGVO),
- Recht auf persönliche Kenntnisnahme und Entscheidung, welches Ihnen in den Fällen, in welchen Sie betreffende automatisierte Entscheidungen mit rechtlicher oder ähnlicher Wirkungen getroffen wurden, die Möglichkeit gibt, das Eingreifen einer Person zu verlangen, Ihren eigenen Standpunktes darzulegen und die Entscheidung anzufechten (Art. 22 DSGVO).
Mussten wir, nachdem Sie Ihre dahingehenden Rechte ausgeübt haben, die Verarbeitung von Daten einschränken, Daten löschen oder Daten berichtigen, sind wir gesetzlich verpflichtet, Dritten, welchen die von Ihrer Rechtsausübung betroffenen Daten übermittelt worden sind, von der Berichtigung, Löschung und/oder Einschränkung zu unterrichten (Art. 19 DSGVO).
Wenn Sie Zweifel hinsichtlich der Rechtmäßigkeit unseres Umgangs mit Ihren Daten haben, können Sie sich jederzeit an folgende, für uns in Datenschutzfragen zuständige Aufsichtsbehörde wenden:
Der Bayerische Landesbeauftragte für den Datenschutz (BayLfD)
Wagmüllerstraße 18
80538 München
089 212672-0
089 212672-50
poststelle(at)datenschutz-bayern.de
www.datenschutz-bayern.de
Beschreibung und Umfang der Datenverarbeitung
Bei der Content Security Policy (CSP) handelt es sich um eine Sammlung von Maßnahmen zur Absicherung der Webpräsenz gegen sog. Cross Site Scripting (CSS/XSS) und andere Angriffe.
Dabei überprüft die CSP, ob alle gesetzten Regeln eingehalten werden. Ein Regelverstoß könnte einen möglichen Angriff bedeuten.
Die Verwendung der Policy dient also der Sicherheit bei einem Besuch der Webpräsenz. Verstößt die Website gegen eine Regel, wird ein sog. Violation-Report (ein maschinenlesbarer Bericht) innerhalb des Browsers erzeugt.
Da es für die KVB nicht möglich ist auf den Client Browser zuzugreifen, wird dieser Bericht zur Auswertung an den europäischen Dienstleister URIports ( https://www.uriports.com/) weitergeleitet.
URIports(by Leeman & Kuiper B.V.)
Provincialeweg 9
3998 JE Schalkwijk
Niederlande
Zwischen der KVB und dem Dienstleister besteht ein Auftragsverarbeitungsvertrag. Bei der Übermittlung des Berichts werden Ihre IP-Adresse sowie der Referrer-Header übertragen.
Personenbezogene Daten werden bei uns und unseren Auftragsverarbeitern nur so lange gespeichert wie es deren Notwendigkeit oder Gesetzmäßigkeit bedarf. Im Rahmen Ihrer Betroffenenrechte informieren wir Sie gerne über weitere Details.
Referrer-Header:
Beim Aufrufen unserer Webseite „www.kvb.de“ werden durch Ihren Browser automatisch Informationen an den Server der KVB gesendet. (Referrer URL = Website von der aus Sie uns besuchen)
Über diesen Weg ist es möglich, dass noch weitere personenbezogene oder -beziehbare Daten über den sog. Referrer-Header an unseren Dienstleister übermittelt werden – die Verantwortung dessen liegt allerdings beim Betreiber der Ursprungsseite und deren Konfiguration. Die Standardkonfiguration (strict-origin-when-cross-origin) sieht keine Übermittlung solcher Daten vor.
Rechtsgrundlage für die Datenverarbeitung
Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung der Content Security Policy (CSP) ist Art, 6 Abs 1 lit. c DSGVO.
Dauer der Speicherung
Die meisten Berichte enthalten keine persönlichen Informationen, da die Browser und Server diese Daten vor der Übermittlung der Berichte entfernen. Die einzigen möglichen personenbezogenen Daten sind die IP-Adresse des Absenders, der User-Agent des Browsers und die URL, die z. B. einen 404-Fehler ausgelöst hat. URIports benötigen nur die IP-Adresse und den Benutzer-Agenten, um bestimmte Berichte zu verknüpfen und festzustellen, dass ein einzelner Besucher für mehrere Berichte verantwortlich ist. URIports speichert einen kleinen Teil eines Hashes, der auf (einem Teil) der Kombination aus IP-Adresse und User-Agent basiert, nicht auf den Originaldaten selbst. Wenn ein Bericht URLs enthält, entfernt URIports alle Abfrageparameter sowie E-Mail-Adressen.