Datenschutzrichtlinie MEIN DV

Stand 28.06.2018

Der BKK DV nimmt den Schutz personenbezogener Daten sehr ernst. Wir möchten, dass Sie wissen, welche Daten wir speichern und wie wir sie verwenden.

Der BKK DV unterliegt den Bestimmungen der Datenschutz-Grundverordnung (DS-GVO), des Bundesdatenschutzgesetzes (BDSG) und den Bestimmungen über den Sozialdatenschutz in den Sozialgesetzbüchern I und X. Der BKK DV erhebt und verwendet ihre personenbezogenen Daten ausschließlich im Rahmen dieser Bestimmungen.

Vor diesem Hintergrund haben wir technische und organisatorische Maßnahmen getroffen, die sicherstellen, dass die Vorschriften über den Datenschutz sowohl von uns als auch von externen Dienstleistern beachtet werden. Diese Maßnahmen dienen insbesondere dazu, Ihre personenbezogenen Daten vor dem Zugriff unbefugter Dritter zu schützen. Wir passen unsere Schutzmechanismen an den aktuellen Stand der Technik an. Wir weisen Sie darauf hin, dass die Datenübertragung im Internet Sicherheitslücken aufweisen kann, so etwa bei der Kommunikation per E-Mail. Ein lückenloser Schutz der Daten vor Zugriffen durch Dritte ist nicht möglich.

Was ist MEIN DV?

Der Webdienst BKK MeinDV inklusive der Webservices BKK InSite, BKK Cloud und BKK BildFinder (nachfolgend zusammen „MEIN DV“) dient dem Informationsaustausch zwischen den Mitgliedern des BKK Dachverband e. V. (nachfolgend „BKK DV“). Die BKK Landesverbände nutzen den Webservice BKK InSite auch für die Kommunikation mit ihren Mitgliedskassen. Die Nutzer von MEIN DV erhalten die Möglichkeit, miteinander zu interagieren, Wissen auszutauschen und Inhalte zu veröffentlichen. Sämtliche in MEIN DV veröffentlichte Informationen können nur von den registrierten Nutzern von MEIN DV eingesehen werden.

Allgemeines

Sofern innerhalb von MEIN DV die Möglichkeit zur Eingabe persönlicher oder geschäftlicher Daten (insbesondere E-Mail-Adresse, Name, Anschrift) besteht, erfolgt die Preisgabe dieser Daten seitens des Nutzers auf freiwilliger Basis. Die Inanspruchnahme der angebotenen Dienste ist – soweit technisch möglich und zumutbar – auch ohne Angabe solcher Daten bzw. unter Angabe anonymisierter Daten oder eines Pseudonyms gestattet.
Die Nutzung der im Rahmen des Impressums oder vergleichbarer Angaben veröffentlichten persönlicher oder geschäftlicher Daten (insbesondere E-Mail-Adresse, Name, Anschrift) durch Dritte zur Übersendung von nicht ausdrücklich angeforderten Informationen ist nicht gestattet. Bei Verstößen gegen dieses Verbot behalten wir uns rechtliche Schritte ausdrücklich vor.

Personenbezogene Daten

Personenbezogene Daten sind Informationen, die dazu genutzt werden können, Ihre Identität zu erfahren. Darunter fallen Informationen wie z. B. Name, Postanschrift, Telefonnummer, Geburtsdatum.

Nutzung von MEIN DV

Wir können Ihnen ein Nutzerkonto nur dann zur Verfügung stellen, wenn Sie uns die dafür erforderlichen Daten mitteilen.

Registrierungsangaben

Für die Erstellung eines Nutzerkontos muss der BKK DV bestimmte personenbezogene Daten von Ihnen erheben und diese verarbeiten. Es handelt sich hierbei um folgende Daten, die Pflichtangaben sind:

  • Vorname, Nachname, Anrede
  • Organisation
  • Anschrift der Organisation
  • Geschäftliche E-Mail-Adresse
  • Geschäftliche Telefonnummer

Neben diesen Pflichtangaben können Sie Ihrem Nutzerkonto ein Profilbild von sich hinzuzufügen. Die Hinzufügung des Profilbildes erfolgt freiwillig.

Von den Angaben in Ihrem Nutzerkonto sind für andere Nutzer folgende Daten immer und uneingeschränkt einsehbar:

  • Vorname, Nachname
  • Organisation
  • Profilbild (sofern dem Nutzerkonto hinzugefügt)
  • Geschäftliche E-Mail-Adresse
  • Geschäftliche Telefonnummer

Passwort

Für die Anmeldung müssen Sie ein Passwort festlegen. Ihr Passwort ist für den BKK DV und für andere Nutzer zu keinem Zeitpunkt einsehbar.

Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten durch den BKK DV

Um ein Nutzerkonto bei MEIN DV einrichten zu können, müssen Sie diese Hinweise zum Datenschutz sowie die allgemeinen Nutzungsbedingungen für MEIN DV akzeptieren. Dieses bestätigen Sie, indem Sie in den jeweils dafür vorgesehenen Kontrollkästchen ein Häkchen setzen.

Durch das Setzen der Häkchen und das anschließende Versenden Ihres Antrages auf Erstellung des Nutzerkontos erklären Sie sich mit den Bestimmungen unserer allgemeinen Nutzungsbedingungen einverstanden. Sie willigen in die Verwendung Ihrer persönlichen Daten (inklusive Ihres Profilbildes, sofern Sie ein solches hinzugefügt haben) gemäß dieser Datenschutzhinweise ein. Sie haben das Recht, Ihre Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen. Der Widerruf ist in Textform zu senden an meindv(at)bkk-dv.de. In diesem Fall wird der BKK DV ihr Nutzerkonto und die von Ihnen angegebenen Daten unverzüglich löschen.

Wenn Sie MEIN DV nutzen, indem Sie, ohne registriert zu sein, von der BKK Cloud eine Datei herunterladen, müssen Sie keine personenbezogenen Daten angeben. Für diese Form der Nutzung von MEIN DV erheben wir ausschließlich die Daten, die Ihr Browser übermittelt, um Ihnen den Besuch der Website zu ermöglichen. Diese sind:

  • IP-Adresse
  • Datum und Uhrzeit der Anfrage
  • Zeitzonendifferenz zur Greenwich Mean Time (GMT)
  • Inhalt der Anforderung (konkrete Seite)
  • Zugriffsstatus/HTTP-Statuscode
  • jeweils übertragene Datenmenge
  • Website, von der die Anforderung kommt
  • Browser
  • Betriebssystem und dessen Oberfläche
  • Sprache und Version der Browsersoftware
  • Benutzername bei einem Login-Vorgang

Rechtsgrundlage für die vorübergehende Speicherung dieser Daten ist Art. 6 Abs. 1 lit. f DS-GVO. Die vorübergehende Speicherung der IP-Adresse ist notwendig, um eine Auslieferung der Website an Ihren Rechner zu ermöglichen. Die Speicherung in Logfiles erfolgt, um die Funktionsfähigkeit der Website sicherzustellen. Zudem dienen uns die Daten zur Optimierung der Website und zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme. Eine Auswertung der Daten zu Marketingzwecken findet in diesem Zusammenhang nicht statt.

Mitteilungen des BKK DV an die Nutzer von MEIN DV

Service-Nachrichten

Als Nutzer von MEIN DV erhalten Sie Willkommens- und Interaktionsnachrichten, mit denen wir Sie darüber informieren, wie Sie neue Funktionen oder Updates von MEIN DV nutzen. Mit entsprechenden Service-Nachrichten informieren wir Sie außerdem über Vorgänge im Zusammenhang mit den über MEIN DV zur Verfügung gestellten Diensten, beispielsweise über deren Verfügbarkeit oder Sicherheit. Bitte beachten Sie, dass diese Benachrichtigungen für den sicheren und reibungslosen Betrieb der Dienste notwendig sind und Sie den Erhalt von Service-Nachrichten von uns nicht ablehnen können.

Veranstaltungshinweise und Einladungen

Veranstaltungshinweise und Einladungen zu Veranstaltungen können im Benutzerprofil der jeweiligen Applikation abbestellt werden.

Newsletter

Täglich versenden wir einen Newsletter, in dem aktuelle Ereignisse, insbesondere die Verfügbarkeit neuer Dateien, in von Ihnen ausgewählten Fachbereichen, Fachgebieten, Foren, Gruppen dargestellt werden. Im Benutzerprofil der jeweiligen Applikation können Sie im Bereich „Newsletter-Abonnements verwalten“ einsehen, welche Newsletter Ihnen zugehen. Bei Anmeldung zu einem unserer Newsletter wird Ihre E-Mail-Adresse zum Zweck der Zusendung des Newsletters genutzt, bis Sie sich vom Newsletter abmelden. Wollen Sie einen Newsletter nicht mehr erhalten, können Sie diesen durch Entfernen des entsprechenden Häkchens abbestellen.

Kontaktformular

Wenn Sie über das Kontaktformular eine E-Mail an uns schreiben, erheben und speichern wir ausschließlich die Daten, die notwendig sind, um diesen Service zu realisieren. Die gespeicherten Daten werden nur für den jeweiligen Zweck genutzt. Welche Daten im Einzelnen erhoben, gespeichert und genutzt werden, ergibt sich aus den einzelnen Eingabemasken. Pflichtangaben sind hierbei gekennzeichnet. Alle weiteren Angaben sind freiwillig. Bei der Angabe Ihrer E-Mail-Adresse werden wir mit Ihnen per E-Mail kommunizieren. Sollten Sie dieses nicht wünschen und die Kommunikation auf dem Postweg bevorzugen, teilen Sie uns dieses bitte mit.

Recht auf Auskunft, Widerruf, Berichtigung, Sperrung und Löschung

Sie haben ein Recht auf unentgeltliche Auskunft über Ihre gespeicherten personenbezogenen Daten:

  • welche Daten wir über Sie zu welchem Zweck gespeichert haben
  • woher diese Daten stammen, sofern wir diese nicht von Ihnen selbst erhalten haben
  • an welche Empfänger oder Kategorien von Empfängern diese Daten gegebenenfalls weitergegeben werden

Sie haben außerdem das Recht auf Berichtigung, Sperrung oder Löschung dieser Daten.

Wenn Sie uns eine Einwilligung zur Nutzung Ihrer personenbezogenen Daten gegeben haben, können Sie diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Ihre personenbezogenen Daten werden wir dann unverzüglich löschen.

Alle Informationswünsche, Auskunftsanfragen oder Widerrufe zur Datenverarbeitung richten Sie bitte per E-Mail an die am Ende dieser Informationen unter „Kontakt“ genannte Datenschutzbeauftragte des BKK DV.

Unbeschadet anderweitiger Schritte steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DS-GVO verstößt. Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet Sie in dem Fall über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 DS-GVO.

Weitergabe Ihrer Daten an Dritte

Wir verwenden Ihre personenbezogenen Daten gegenüber von uns im Einzelfall beauftragten Dienstleistern für den Betrieb und die Wartung von MEIN DV.

Sollten Daten an Dienstleister weitergegeben werden, so sind diese Dienstleister ihrerseits an die datenschutzrechtlichen Vorschriften gebunden. Unsere Dienstleister sind uns gegenüber vertraglich verpflichtet, die Bestimmungen der DS-GVO, des BDSG und den Bestimmungen über den Sozialdatenschutz in den Sozialgesetzbüchern I und X einzuhalten.

Gegebenenfalls sind wir dazu gesetzlich verpflichtet, Ihre Daten an auskunftsberechtigte Stellen (insbesondere Behörden, Gerichte) zu übermitteln.

Datenaufbewahrung

Wir speichern personenbezogene Daten, die Sie uns übermitteln, nur so lange, wie sie benötigt werden, um die Zwecke zu erfüllen, zu denen diese Daten übermittelt wurden, oder solange dies von Gesetzes wegen vorgeschrieben ist.

Einsatz von Cookies

In einigen Bereichen von MEIN DV werden Cookies verwendet, um Benutzerfunktionen zu realisieren. "Cookies" sind kleine Dateien, die es ermöglichen, auf dem PC des Nutzers oder einem sonstigen Endgerät spezifische, auf den Nutzer bezogene Informationen zu speichern, während der Nutzer MEIN DV nutzt.

Der BKK DV weist den Nutzer an den entsprechenden Stellen darauf hin. Lässt der Nutzer in seinem Browser die Verwendung von Cookies zu, stellt dies keine Gefahr für Rechner des Nutzers dar. Cookies können keine Viren enthalten und keine Informationen aus dem PC des

Nutzers ausspionieren. Der vom BKK DV gesetzte Cookie beinhaltet keine persönlichen Daten, sondern lediglich eine zufällige Identifikationsnummer.

Eine Nutzung von MEIN DV ist auch ohne Cookies möglich. Die meisten Browser sind so eingestellt, dass sie Cookies automatisch akzeptieren. Der Nutzer kann das Speichern von Cookies deaktivieren oder den Browser so einstellen, dass dieser den Nutzer benachrichtigt, sobald Cookies gesendet werden.

MEIN DV benutzt nach der Anmeldung des Nutzers (mit Benutzernamen und Passwort) sogenannte "Session-Cookies", mit denen der Nutzer während der Dauer des Besuchs von MEIN DV identifiziert werden kann. Nach dem Ende der Sitzung verfallen Session-Cookies automatisch.

Der Nutzer kann das Speichern von Cookies in seinem Browser deaktivieren, auf bestimmte Websites beschränken oder seinen Browser so einstellen, dass er sie benachrichtigt, dass dieser den Nutzer benachrichtigt, sobald Cookies gesendet werden. Der Nutzer kann Cookies auch jederzeit von der Festplatte seines PC löschen.
Die Nutzung von MEIN DV ist jedoch nicht möglich, wenn Session- Cookies abgelehnt werden.

Matomo-Statistiken/Protokollierung

Die Nutzung von MEIN DV wird protokolliert. Dafür nutzen wir Matomo, eine Open-Source-Software zur statistischen Auswertung der Besucherzugriffe. Matomo verwendet sogenannte Cookies, d. h. Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglichen (s. o.).

Die durch das Cookie erzeugten Informationen über Ihre Benutzung dieses Internetangebotes werden auf dem Server des BKK DV in Deutschland gespeichert. In Cookies werden keine Daten gespeichert, die Rückschlüsse auf die Person zulassen, die unsere Website besucht. Ihre IP-Adresse wird sofort nach der Verarbeitung und vor deren Speicherung anonymisiert. Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 lit. f DS-GVO. Wir verwenden diese Informationen für keine anderen Zwecke.

 


Log-Dateien

Bei jedem Seitenaufruf werden Zugriffsdaten in einer Protokolldatei, dem Server-Log, gespeichert. Der dabei gespeicherte Datensatz enthält die folgenden Daten:

  • die Uhrzeit,
  • den Status,
  • die Anfrage, die Ihr Browser an den Server gestellt hat,
  • die übertragene Datenmenge,
  • die Internetseite, von der der Nutzer auf die angeforderte Seite gekommen ist (Referrer), sowie
  • die Produkt- und Versionsinformationen des verwendeten Browsers (User-Agent).

MEIN DV benutzt hierfür das standardisierte "combined" Logfile-Format des Apache Webservers. Dabei wird die IP-Adresse des Nutzers nach Beendigung des Besuchs von MEIN DV anonymisiert – also ohne Zuordnung oder Hinweise auf die Person des Nutzers.

MEIN DV verwendet die Protokolldaten (Logs) anonymisiert für statistische Auswertungen. Der BKK DV kann so z. B. erfahren, an welchen Tagen und zu welchen Uhrzeiten MEIN DV besonders beliebt ist und wie viel Datenvolumen auf MEIN DV erzeugt wird. Zudem kann der BKK DV durch die Log-Dateien mögliche Fehler erkennen, z. B. fehlerhafte Links oder Programmfehler, und die Log-Dateien damit für die Weiterentwicklung von MEIN DV verwenden. Der BKK DV verknüpft die im Server-Log gespeicherten Seitenabrufe und Nutzungen nicht mit einzelnen Personen. Der BKK DV behält sich eine Nutzung von Daten aus Log-Dateien vor, wenn aufgrund bestimmter Tatsachen der Verdacht besteht, dass Nutzer MEIN DV gesetz- oder vertragswidrig nutzen. Dies dient sowohl dem Schutz der MEIN DV-Nutzer als auch der Sicherheit der MEIN DV-Nutzerdaten.

Datensicherheit

Alle Systeme, in denen Ihre personenbezogenen Daten gespeichert sind, sind passwortgeschützt und nur einem bestimmten Personenkreis zugänglich. Diesem ist durch strenge Sicherheitsauflagen die Weitergabe der Daten an Dritte untersagt. Wir haben technische und organisatorische Maßnahmen getroffen die sicherstellen, dass die Vorschriften über den Datenschutz eingehalten werden. Diese Maßnahmen dienen insbesondere dazu, Ihre personenbezogenen Daten vor dem Zugriff Unbefugter zu schützen. Wir passen unsere Schutzmechanismen an den aktuellen Stand der Technik an.

Der Zugriff auf Ihre Daten auf unseren Diensten ist passwortgeschützt und grundsätzlich immer über eine SSL-Verschlüsselung geschützt, wenn diese Daten zwischen Ihrem Web-Browser und den Diensten übertragen werden. Wir überprüfen regelmäßig unser System hinsichtlich potenzieller Schwachstellen und Angriffe und nutzen dabei ein zugriffsgeschütztes Datenzentrum, um die von Ihnen auf unseren Servern gespeicherten Daten zu schützen.

Das von Ihnen vergebene Passwort wird verschlüsselt gespeichert. Weder der BKK DV noch Dienstleister, welche wir für den Betrieb und die Wartung von MEIN DV beauftragt haben, noch Benutzer von MEIN DV haben darauf Zugriff. Sollten Sie Ihr Passwort vergessen haben, ist die Vergabe eines neuen Passworts erforderlich, da eine Wiederherstellung nicht möglich ist.

Das von Ihnen vergebene Passwort sollte aus Sicherheitsgründen nicht auf einer Vielzahl von Webseiten verwendet werden. Der BKK DV wird Sie niemals nach Ihrem Passwort fragen. Bitte beachten Sie, dass Sie selbst für den Schutz Ihrer Anmelde-Informationen verantwortlich sind. Geben Sie diese Informationen nicht an Dritte weiter.

Links zu anderen Websites

Unsere Website enthält Links zu anderen Websites. Wir haben keinen Einfluss darauf und tragen keine Verantwortung dafür, ob und wie deren Betreiber die Datenschutzbestimmungen einhalten.

Kontakt

Bei Fragen zur Erhebung, Verarbeitung oder Nutzung Ihrer personenbezogenen Daten, bei Auskünften, Berichtigung, Sperrung oder Löschung von Daten wenden Sie sich bitte an den BKK Dachverband als verantwortliche Stelle:

BKK Dachverband
Mauerstraße 85 10117 Berlin
Tel.: +49 30 2700 406-630
E-Mail: meindv(at)bkk-dv.de

Datenschutzbeauftragte des BKK DV:
Yvonne Zillner
Datenschutzbeauftragte des BKK Dachverband e.V.
Mauerstraße 85
10117 Berlin
Tel.: +49 30 2700 406-409
E-Mail: datenschutz(at)bkk-dv.de

Wir sind bestrebt, unser Internetangebot weiterzuentwickeln. Solche Weiterentwicklungen können Änderungen dieser Datenschutzerklärung erforderlich machen. Wir behalten uns daher vor, Ergänzungen oder Änderungen daran vorzunehmen. Wir empfehlen Ihnen, diese Seite in regelmäßigen Abständen zu besuchen, um auf dem aktuellen Stand zu sein.

Sollten wir an der Art und Weise, wie wir mit Ihren persönlichen Daten umgehen, oder an den Datenschutzhinweisen wichtige Änderungen vornehmen, benachrichtigen wir Sie auf unseren Diensten oder auf eine andere Art, beispielsweise per E-Mail. Bitte prüfen Sie die Änderungen sorgfältig. Wenn Sie mit den Änderungen einverstanden sind, fahren Sie einfach mit der Nutzung von MEIN DV fort. Sollten Sie mit Änderungen nicht einverstanden sein und möchten Sie MEIN DV nicht weiter nutzen, steht es Ihnen selbstverständlich frei, Ihr Nutzerkonto zu kündigen.

Berlin, 25. Juni 2018