Datenschutz

Zweck der Datenverarbeitung ist die Bereitstellung, Wartung und Pflege der KVV -App. Hauptzielgruppe dieser App sind Mitarbeiter der KVV-Unternehmen. Diese können auf öffentliche und interne Daten der KVV zugreifen sowie per Web-Schnittstelle auf das KP Servicecenter (zur Selbstverwaltung von HR-Services).

Hierbei benötigt die App Zugriff

• auf Speicherplatz auf Ihrem Mobiltelefon und
• auf ihre Datenverbindung zur Verbindung mit den KVV-Servern.
• für das Empfangen von Mitteilungen.

Letztere können vom Nutzer jederzeit in den Einstellungen seines Smartphones entzogen werden.

Nutzer können sich über die App Informationen über die KVV anzeigen lassen. Mitarbeiter nutzen für den Zugang zur App ihre dienstlichen Anmeldedaten. Die Verbindung von der App zu den Servern erfolgt verschlüsselt. Für den Zugriff auf den internen Bereich werden Ihre Anmeldedaten in Form eines Tokens verschlüsselt auf dem Mobiltelefon gespeichert. Nach 90 Tagen müssen Sie sich wieder anmelden. Für den Zugriff auf das KP Servicecenter müssen Sie sich bei jeder Nutzung erneut authentifizieren. Für eine reibungslose Funktion der App ist das Bestehen einer Datenverbindung nötig.

Die Mitarbeiter App speichert keine biometrischen Daten. Es werden weder Fingerabdrucks-Informationen, noch Fotos der Mitarbeitenden aus der FaceID-Authentifizierung oder die Information über den Pin-Code (Mustererkennung) gespeichert. Die für das Anmelden benötigten Informationen liefert das jeweilige Betriebssystem. Der Prozess der Authentifizierung über diese Merkmale findet also nicht in der App selbst statt, sondern werden vom jeweiligen Betriebssystem übernommen. Die App erhält lediglich die Rückmeldung, ob sich der:die Nutzer:in erfolgreich authentifiziert hat oder nicht. Die sensiblen biometrischen Daten der Nutzer:innen sind durch das Betriebssystem von der Mitarbeiter-App abgeschirmt und können deswegen von dieser nicht gespeichert, verarbeitet oder weitergegeben werden. Weder die KVV noch die Micromata können also Zugriff auf diese Daten bekommen.

• UserID, sofern Sie einen Kommentar verfassen (pseudonymisiertes personenbezogenes Datum)
• Freiwillig uns übermittelte Daten auf Grundlage Ihrer Einwilligung gem. Art. 6 Abs. 1 lit. a) DSGVO

Der auf Ihrem Gerät gespeicherte Token wird 90 Tage nach Speicherung gelöscht. Eine Löschung erfolgt auch mit Deinstallation der App. Ansonsten erfolgt die Löschung von personenbezogenen Daten nach Ablauf gesetzlicher Aufbewahrungsfristen oder nach Entfall des Zwecks.

Sie haben das Recht auf Auskunft, Berichtigung, Löschung („Recht auf Vergessenwerden“) und Einschränkung der im Folgenden näher beschriebenen Verarbeitung Ihrer Daten im Rahmen der Artt. 15 - 18 DSGVO. Sie haben das Recht auf Übertragbarkeit Ihrer Daten gemäß Art. 20 DSGVO. Sie haben das Recht des Widerspruchs, insbesondere gegen die Verarbeitung Ihrer Daten für Zwecke der Direktwerbung und gegen eine Verarbeitung, die wir aufgrund berechtigter Interessen vornehmen im Rahmen des Art. 21 DSGVO.

Widerruf
Sie haben jederzeit ohne Angabe von Gründen die Möglichkeit, eine einmal erteilte Einwilligung zur Erhebung, Verarbeitung oder Nutzung Ihrer personenbezogenen Daten zu widerrufen. Hierzu können Sie Ihre bei uns erhobenen Daten per E-Mail an die Adresse Datenschutz-Internetseiten(at)kvvks.de, sowie schriftlich an:

Kasseler Verkehrs- und Versorgungs-GmbH
Datenschutz-Internet
Königstor 3-13
34117 Kassel

oder per Fax an: +49 (0) 561 782 2468 sperren, berichtigen oder löschen lassen.

Dies kann dazu führen, dass Sie die Applikation nicht mehr nutzen können. Eine Haftung oder die Geltendmachung von Schadensersatzansprüchen ist in diesem Fall ausgeschlossen. Ferner erhalten Sie ohne Angabe von Gründen kostenfrei Auskunft über Ihre bei uns gespeicherten Daten.

Aufgrund der Erfordernis der erneuten Eingabe Ihres Passworts zu den Personal Services empfehlen wir zwar die Nutzung von Passwortmanagern, weisen Sie aber darauf hin, dass die Art und Weise der Datenverarbeitung beim Anbieter des Passwortmanagers liegt. Im Regelfall stimmen Sie bei der Nutzung eines Passwortmanagers den Datenschutzerklärungen der Passwortmanager-Anbietern zu. Beachten Sie somit die dort gültigen Datenschutzhinweise.

Sofern Sie pdf’s aus unserer App herunterladen, liegen diese als Datei auf Ihrem Smartphone. Wir weisen Sie darauf hin, dass wir ab dem Zeitpunkt des Downloads keinen Einfluss mehr auf Ihre persönliche Handhabung mit den pdf’s haben. Sollten Sie die pdf’s löschen wollen, so können Sie dies über Ihr Dateiverzeichnis vornehmen.

Als Mitarbeiter können Sie unsere internen Neuigkeiten kommentieren. Dabei erscheint Ihr Kommentar im Klarnamen, allerdings erfolgt die Speicherung Ihrer Kommentare auf unseren Servern pseudonymisiert (UserID). Das Kommentieren ist Ihrerseits freiwillig. Sie haben das Recht, jederzeit Ihren Kommentar zu löschen und zu bearbeiten.

Löschung

Im Falle einer Löschung wird der Inhalt des Kommentars gelöscht und durch die Kennzeichnung „Der Kommentar wurde gelöscht.“ ersetzt. Die Löschung des Inhalts erfolgt dabei direkt auf unseren Servern. Der Inhalt kann nicht rückwirkend wiederhergestellt werden.

Eine Löschung kann auch durch unsere Moderatoren durchgeführt werden, wenn Ihr Kommentar gegen unsere Netiquette verstößt. Die Netiquette können Sie stets aktuell in unserer App einsehen. Im Falle einer Löschung durch den Moderator tritt derselbe Prozess ein, wie wenn Sie den Kommentar selbst löschen.

Bearbeiten
Sofern Sie Ihren Kommentar bearbeiten, wird Ihr bearbeiteter Kommentar mit der Kennzeichnung „bearbeitet“ versehen. Ihr vorheriger Kommentar wird auf unseren Servern überschrieben und kann nicht wiederhergestellt werden.

Mitarbeiteraustritt
Sobald Sie als Mitarbeiter ausscheiden, wird Ihre UserID dem User „Unbekannter Nutzer“ zugeordnet. Somit wird Ihr Name in den Kommentaren durch den Hinweis „Unbekannter Nutzer“ ersetzt (anonymisiertes Datum).

Speicherdauer und Löschfristen

Grundsätzlich ist die Speicherung Ihrer inhaltlichen Kommentare zeitlich nicht begrenzt. Spätestens mit Ihrem Austritt aus unserer Unternehmensgruppe, wird Ihre UserID dem User „Unbekannter Nutzer“ zugeordnet und Ihr inhaltlicher Kommentar anonymisiert. Sie können jederzeit selbst eine Löschung vornehmen und Ihren Kommentar löschen (s. Löschung).

Zugriffsberechtigungen

Zugriff auf den internen Bereich unserer App – und somit auf Ihre Kommentare – haben alle Beschäftigten der KVV-Unternehmensgruppe. Der Zugriff auf unseren Server erfolgt ausschließlich durch:

• unseren Hosting-Dienstleister items GmbH, Hafenweg 7, 48155 Münster,
• unser Softwareentwicklungs-Dienstleister Micromata GmbH, Marie-Calm-Straße 1-5, 34131 Kassel und
• Mitarbeiter des Bereiches „Digitalisierung und Datenmanagement“ der KVV.

Mit unseren Dienstleistern besteht ein Vertrag über Auftragsverarbeitung gem. Art. 28 DSGVO.

Sie haben ferner das Recht, sich bei einer Aufsichtsbehörde zu beschweren. Für uns zuständig ist:

Der Hessische Beauftragte für Datenschutz und Informationsfreiheit
Postfach 3163
65021 Wiesbaden

Tel.: +49 611 1408 – 0
E-Mail: poststelle(at)datenschutz.hessen.de

Um unseren Dienst gewährleisten zu können, erfolgt teilweise eine Datenübermittlung an Drittstaaten (außerhalb des europäischen Wirtschaftsraums). Nachfolgend informieren wir Sie gesondert hierzu.

Diese Webseite nutzt „Hypertext Transfer Protocol Secure“ (https). Die Verbindung zwischen Ihrem Mobiltelefon und unseren Servern erfolgt verschlüsselt. Diese nachstehenden dabei erhobenen Informationen werden temporär in Systemdateien abgelegt und automatisch erfasst: IP-Adresse Ihres Geräts, Datum und Uhrzeit des Zugriffs, abgerufenen Inhalte und das Betriebssystem Ihres Geräts sowie der Name Ihres Providers.

Die genannten Daten werden durch uns zu Zwecken des reibungslosen Verbindungsaufbaus und der Systemsicherheit verarbeitet. Die anfallenden Verbindungsdaten werden automatisch gelöscht, in der Regel maximal nach sieben Tagen. Sofern die App missbräuchlich genutzt wird, werden Log-Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, bis zur Klärung des Vorfalls aufgehoben.

Firebase ist eine Entwicklungs-Plattform für mobile und Web-Anwendungen. Wir nutzen Firebase Crashlytics, um von Fehlfunktionen der App schnell zu erfahren und etwaige Fehler zügig abstellen zu können. Zur stetigen Weiterentwicklung der App werden hierbei IP-Adresse, Informationen zum verwendeten Endgerät, sowie Aufzeichnungen zum Nutzungsverhalten an Google Firebase übermittelt.

Darüber hinaus werden keine weiteren Personenbezogenen Daten versendet. (Privacy and Security in Firebase: https://firebase.google.com/support/privacy/). Bei der Nutzung von Firebase werden Daten in Drittländer (USA) übermittelt.

Rechtsgrundlage für die Datenverarbeitung ist Ihre Einwilligung nach Art. 6 Abs. 1 lit. a) DSGVO. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, in dem Sie in den Einstellungen der App den Regler Firebase bei „Einstellungen“ auf „aus“ stellen.

Als verantwortungsbewusstes Unternehmen verzichten wir auf eine automatische Entscheidungsfindung oder Profiling.

Wir behalten uns vor, den Inhalt dieser Datenschutzerklärung jederzeit anzupassen. Dies erfolgt in der Regel bei Weiterentwicklung oder Anpassung der eingesetzten Dienste. Die aktuelle Datenschutzerklärung können Sie jederzeit in der Applikation oder im App-Store einsehen.