Datenschutzerklärung für die kvn.app
Datenschutzerklärung für die kvn.app
Im Folgenden informieren wir über die Erhebung und Verwendung personenbezogener Daten im Rahmen der Nutzung unser kvn.app. Personenbezogene Daten sind alle Daten, die auf Sie persönlich beziehbar sind, z. B. Ihre E-Mail- oder IP-Adresse.
Die Kassenärztliche Vereinigung Niedersachsen – KVN, Körperschaft des öffentlichen Rechts hat als für die Verarbeitung Verantwortliche zahlreiche technische und organisatorische Maßnahmen umgesetzt, um einen möglichst lückenlosen Schutz der über diese App verarbeiteten personenbezogenen Daten sicherzustellen. Dennoch können Internetbasierte Datenübertragungen grundsätzlich Sicherheitslücken aufweisen, sodass ein absoluter Schutz nicht gewährleistet werden kann.
1. Verantwortlicher und Datenschutzbeauftragter
1.1 Name und Anschrift des Verantwortlichen
Der Verantwortliche im Sinne der Gesetze ist die:
Kassenärztliche Vereinigung Niedersachsen
Berliner Allee 22
30175 Hannover
Deutschland
Tel.: 0511/380-4800
E-Mail: info@kvn.de
1.2 Kontaktdaten des Datenschutzbeauftragten
Bei Fragen zur Verarbeitung Ihrer personenbezogenen Daten, sowie zu Ihren Rechten rund um den Datenschutz, wenden Sie sich bitte an:
Berliner Allee 22
30175 Hannover
Deutschland
E-Mail: datenschutzbeauftragter@kvn.de
Diese Datenschutzerklärung der Kassenärztlichen Vereinigung Niedersachsen – KVN, Körperschaft des öffentlichen Rechts („wir“, „uns“ oder „unser“) beschreibt, wie und warum wir auf Ihre personenbezogenen Daten zugreifen, diese erfassen, speichern, verwenden und/oder weitergeben („verarbeiten“) können, wenn Sie unsere mobile Anwendung (KVN Portal-App) herunterladen und nutzen.
Haben Sie Fragen oder Bedenken? Wenn Sie diese Datenschutzerklärung lesen, können Sie Ihre Datenschutzrechte und -optionen besser verstehen. Wir sind dafür verantwortlich, Entscheidungen darüber zu treffen, wie Ihre personenbezogenen Daten verarbeitet werden. Wenn Sie mit unseren Richtlinien und Praktiken nicht einverstanden sind, nutzen Sie unsere Dienste bitte nicht. Wenn Sie noch Fragen oder Bedenken haben, wenden Sie sich bitte an datenschutzbeauftragter@kvn.de.
2. Zusammenfassung
Diese Datenschutzerklärung gilt für die mobile Anwendung (App) für iOS und Android, die ausschließlich von berechtigten Nutzerinnen und Nutzern des KVN Portals genutzt wird.
Geltungsbereich: Deutschland
3. Installation unserer App
Unsere App steht zum Download in den offiziellen App-Stores von Google und Apple bereit: im Google Play Store und im Apple App Store. Für den Download ist in der Regel eine Registrierung bei dem jeweiligen Store sowie die Installation der zugehörigen Store-App notwendig.
3.1 App-Installation über den Google Play Store
Zur Installation unserer App nutzen Sie den Dienst Google Play der Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irland.
Datenverarbeitung durch Google:
Google erhebt und verarbeitet im Rahmen des App-Downloads und der Nutzung der Store-Software verschiedene Daten, darunter:
- Geräteinformationen und -kennungen
- Netzwerkverbindungen und -zugriffe
- Standortdaten (je nach Berechtigung)
- Nutzungsdaten zur Lizenzprüfung und App-Installation
- Bluetooth-Verbindungen (sofern verwendet)
Google kann diese Daten auch an Server außerhalb der EU, insbesondere in die USA, übertragen. Für Übermittlungen in die USA ist ein angemessenes Datenschutzniveau aufgrund der Zertifizierung des Anbieters unter dem Angemessenheitsbeschluss der Europäischen Kommission (EU-U.S. Data Privacy Framework) gewährleistet.
Weitere Informationen zur Datenverarbeitung durch Google und den Schutz Ihrer Daten finden Sie in den aktuellen Datenschutzrichtlinien von Google:
https://policies.google.com/privacy
Die verantwortliche Stelle für die Datenverarbeitung bei der App-Installation ist ausschließlich Google als Betreiber des Google Play Stores.
3.2 App-Installation über den Apple App Store
Für die Installation unserer App nutzen Sie den Dienst Apple App Store der Apple Distribution International Ltd., Hollyhill Industrial Estate, Hollyhill Ln, Knocknaheeney, Cork, Irland.
Datenverarbeitung durch Apple:
Apple erhebt und verarbeitet im Zusammenhang mit Ihrer Registrierung und dem Download verschiedene personenbezogene Daten, beispielsweise:
- Name, Adresse, Telefonnummer, E-Mail-Adresse
- Gerätekennungen und IP-Adressen
- Standortdaten (sofern freigegeben)
- Zahlungsinformationen (z.B. Kreditkartendaten)
- Profilinformationen und Nutzungsdaten
Apple übermittelt personenbezogene Daten gegebenenfalls auch an Server außerhalb der EU, insbesondere in die USA. Für Übermittlungen in die USA ist ein angemessenes Datenschutzniveau aufgrund der Zertifizierung des Anbieters unter dem Angemessenheitsbeschluss der Europäischen Kommission (EU-U.S. Data Privacy Framework) gewährleistet.
Weitere Informationen zur Datenverarbeitung durch Apple finden Sie in den aktuellen Datenschutzbestimmungen von Apple:
https://www.apple.com/legal/privacy/de-ww/
Die verantwortliche Stelle für die Datenverarbeitung bei der App-Installation ist ausschließlich Apple als Betreiber des Apple App Stores.
4. Was sind personenbezogene Daten?
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Dazu gehören z.B.:
· Name, E-Mail-Adresse, Telefonnummer
· IP-Adressen, Geräte-IDs
· Gesundheitsdaten (besondere Kategorie nach Art. 9 DSGVO)
· Biometrische Daten (z.B. Fingerabdruck, Face ID)
Nicht personenbezogen sind anonymisierte oder aggregierte Daten, bei denen kein Personenbezug mehr hergestellt werden kann.
5. Welche Daten erfassen wir?
5.1 Bei Authentifizierung und Registrierung
Die Authentifizierung erfolgt folgendermaßen:
| Datentyp | Beschreibung | Rechtsgrundlage |
|---|---|---|
| Benutzername & Passwort Ihres Portal-Zugangs | Beim Identity Provider (KVN) hinterlegt; nur berechtigte Personen haben Zugang | Art. 6 Abs. 1 lit. e DSGVO |
| Token | Nach erfolgreicher Authentifizierung generiert; dient zur Anmeldung in der App. |
Art. 6 Abs. 1 lit. e DSGVO |
| QR-Code-Daten | Temporär im Portal generiert; wird bei Registrierung gescannt. | Art. 6 Abs. 1 lit. e DSGVO |
| Biometrische Daten (Face ID, Fingerabdruck) | Optional zur vereinfachten Anmeldung; ausschließlich lokal auf Ihrem Gerät gespeichert - keine Übertragung an Server | Art. 9 Abs. 2 lit. a DSGVO (ausdrückliche Einwilligung) |
Erklärung:
· Art. 6 Abs. 1 lit. e DSGVO: Die Datenverarbeitung ist für die Wahrnehmung einer Aufgabe erforderlich, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt.
· Art. 9 Abs. 2 lit. a DSGVO: Biometrische Daten sind besonders schützenswert. Ihre Verarbeitung erfordert Ihre ausdrückliche Einwilligung.
5.2 Automatisch erfasste Daten
Bei der Nutzung der App werden folgende Daten automatisch erfasst:
| Datentyp | Zweck | Rechtsgrundlage |
|---|---|---|
| Gerätetyp (z.B. iPhone 15, Samsung Galaxy S24) |
Technische Kompatibilität, Fehlerdiagnose |
Art. 6 Abs. 1 lit. e, f DSGVO |
| Geräte-ID (eindeutige Kennung) | Zuordnung des Geräts, Sicherheit | Art. 6 Abs. 1 lit. e, f DSGVO |
| Betriebssystem (iOS/Android Version) | Technische Kompatibilität | Art. 6 Abs. 1 lit. e, f DSGVO |
| Push-Notification-Token | Versand von Push-Benachrichtigungen über APNS (Apple) / FCM (Google) (siehe Abschnitt 4.3) |
Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) |
Erklärung: Diese Daten werden technisch erfasst, um die Funktionsfähigkeit und Sicherheit der App zu gewährleisten.
5.3 Datenschutz bei Push-Nachrichten
Unsere App nutzt für den Versand von Push-Nachrichten den Apple Push Notification Service (APNS) auf iOS-Geräten bzw. Firebase Cloud Messaging (FCM) auf Android-Geräten. Dabei werden bestimmte technische Daten an Apple bzw. Google übermittelt, um die Zustellung der Nachrichten zu ermöglichen (siehe 7.5). Die Aktivierung von Push-Nachrichten erfordert Ihre Einwilligung auf Betriebssystem-Ebene (iOS/Android-Berechtigungen). Sie können Push-Nachrichten jederzeit in den Einstellungen Ihres Gerätes deaktivieren.
5.4 Rechtsgrundlage
Rechtsgrundlage für den Versand der Push-Benachrichtigungen ist Art. 6 Abs. 1 lit. a DSGVO. Sie können den Empfang der Benachrichtungen jederzeit an- bzw. ausschalten, indem Sie die Funktion in den Einstellungen der App oder in den Einstellungen Ihres Endgeräts ändern.
5.5 Empfänger und Drittlandtransfer
Empfänger der Daten ist Apple bzw. Google. Eine Übermittlung von Daten in die USA kann nicht ausgeschlossen werden. Für Übermittlungen in die USA ist ein angemessenes Datenschutzniveau aufgrund der Zertifizierung des Anbieters unter dem Angemessenheitsbeschluss der Europäischen Kommission (EU-U.S. Data Privacy Framework) gewährleistet. Weitere Informationen finden Sie in der Datenschutzerklärungen
• Apple: https://www.apple.com/de/legal/privacy/
• Google: https://policies.google.com/privacy
Folgende Daten werden dabei übermittelt:
- Geräte-Token: Ein eindeutiger Identifikationscode, der das jeweilige Gerät für die Zustellung von Push-Nachrichten identifiziert.
- Inhalte der Push-Nachricht: Die eigentlichen Nachrichteninhalte, wie Text, Symbole oder Töne, die an das Gerät gesendet werden.
- IP-Adresse: Die IP-Adresse des Geräts, die während der Zustellung der Nachricht übertragen wird.
- Metadaten zur Zustellung: z.B. Betriebssystem, Versionsnummer der App, Informationen über den Status der Zustellung, z.B. ob die Nachricht erfolgreich zugestellt wurde.
Sowohl Apple als auch Google verwenden diese Daten ausschließlich zur Übermittlung der Push-Nachrichten, haben keinen Zugriff auf den Inhalt der Nachrichten und speichern die Inhalte der Nachrichten nicht dauerhaft.
6. Cookies & Tracking
Die App verwendet keine Cookies oder Tracking-Technologien (wie Google Analytics, Marketing-Tools).
7. Speicherdauer & Löschung
| Datentyp | Speicherdauer | Grund |
|---|---|---|
| Biometrische Daten (Face ID, Fingerabdruck) | Ausschließlich lokal auf Ihrem Gerät; keine Übertragung an Server | Nutzerkomfort; lokale Verarbeitung |
| Authentifizierungsdaten (Token, Benutzername) | Für die Länge einer Sitzung | Nutzerkomfort |
| Gerätedaten (Geräte-ID, Gerätetyp, Betriebssystem) | Solange das Gerät registriert ist | Sicherheit, Nutzerkomfort und Supportfähigkeit |
| Protokolldaten/Logs | 13 Monate | Betriebssicherheit, Supportfähigkeit, DSGVO-Vorgabe zur Nachvollziehbarkeit der Verarbeitung personenbezogener Daten |
Erklärung: Die Speicherdauer muss verhältnismäßig sein. Daten werden gelöscht, sobald sie für den Zweck nicht mehr erforderlich sind – es sei denn, gesetzliche Aufbewahrungspflichten (z.B. 6-10 Jahre für behördliche Dokumente) bestehen.
Ihr Löschungsrecht: Sie können jederzeit die Löschung Ihrer Daten beantragen (siehe Abschnitt 8.3).
8. Betroffenenrechte
Werden personenbezogene Daten des Nutzers verarbeitet, ist der Nutzer „betroffene Person“ i. S. d. DS-GVO und es stehen ihm die folgenden Rechte gegenüber dem Verantwortlichen zu. Er kann von den Rechten Gebrauch machen, indem er den ihm bekannten Ansprechpartner oder unseren Datenschutzbeauftragten unter Angabe seines Anliegens kontaktiert.
8.1 Auskunftsrecht
Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das Recht, jederzeit von dem für die Verarbeitung Verantwortlichen unentgeltliche Auskunft über die zu seiner Person gespeicherten personenbezogenen Daten sowie eine Kopie dieser Daten zu erhalten. Er kann von dem Verantwortlichen eine Bestätigung darüber verlangen, ob personenbezogene Daten, die ihn betreffen, verarbeitet werden.
8.2 Recht auf Berichtigung
Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das Recht, die unverzügliche Berichtigung sie betreffender unrichtiger personenbezogener Daten zu verlangen. Ferner steht der betroffenen Person das Recht zu, unter Berücksichtigung der Zwecke der Verarbeitung, die Vervollständigung unvollständiger personenbezogener Daten - auch mittels einer ergänzenden Erklärung - zu verlangen.
8.3 Recht auf Einschränkung der Verarbeitung
Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das Recht, von dem Verantwortlichen die Einschränkung der Verarbeitung zu verlangen, wenn eine der vom Gesetzgeber in Art. 18 Abs. 1 DS-GVO vorgesehenen Voraussetzungen gegeben ist.
8.4 Recht auf Löschung
Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das Recht, von dem Verantwortlichen zu verlangen, dass die ihn betreffenden personenbezogenen Daten unverzüglich gelöscht werden, sofern einer der in Art. 17 Abs. 1 DS-GVO genannten Gründe zutrifft.
8.5 Widerspruchsrecht
Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 Buchstaben e oder f DS-GVO erfolgt, Widerspruch einzulegen. Dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Die Organisation verarbeitet die personenbezogenen Daten im Falle des Widerspruchs nicht mehr, es sei denn, es können zwingende schutzwürdige Gründe für die Verarbeitung nachgewiesen werden, die den Interessen, Rechten und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
8.6 Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung
Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das Recht, eine Einwilligung zur Verarbeitung personenbezogener Daten jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
8.7 Recht auf Beschwerde bei einer Aufsichtsbehörde
Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht den Betroffenen das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn sie der Ansicht sind, dass die Verarbeitung der sie betreffenden personenbezogenen Daten gegen die DS-GVO oder andere gesetzliche Regelungen zum Datenschutz verstößt.
8.8 Recht auf Datenportabilität
Sie haben das Recht, Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und an einen anderen Verantwortlichen zu übermitteln.
9. Sicherheit Ihrer Daten
Wir setzen technische und organisatorische Maßnahmen ein, um Ihre Daten vor unbefugtem Zugriff, Verlust oder Missbrauch zu schützen:
· Verschlüsselung: Datenübertragung erfolgt verschlüsselt (TLS/SSL)
· Zugriffskontrolle: Nur autorisierte Personen haben Zugriff auf personenbezogene Daten
· Authentifizierung: Mehrstufige Authentifizierung (Identity Provider, Token,
optional biometrisch)
· Kontinuierliche Sicherheitsüberprüfungen: z.B. Penetrationtests,
Schwachstellenscans
· Biometrische Daten: Ausschließlich lokal auf Ihrem Gerät gespeichert – keine Übertragung an Server
10. Änderungen dieser Erklärung
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder Änderungen unserer Dienstleistungen anzupassen.
Sie werden über Änderungen dieser Datenschutzerklärungen im KVN Portal informiert.
11. Kontaktmöglichkeiten bezüglich Ihrer Rechte
Zur Ausübung Ihrer Rechte können Sie jederzeit mit uns Kontakt aufnehmen. Verwenden Sie dazu am besten folgende E-Mail-Adresse: info@kvn.de
Sie können gerne auch eine der Kontaktmöglichkeiten in unserem Impressum verwenden oder sich direkt an unseren Datenschutzbeauftragten mit Hilfe der weiter oben in dieser Erklärung angegebenen Kontaktdaten wenden.
Sie haben das Recht, sich bei der zuständigen Datenschutz-Aufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer Daten gegen die DSGVO verstößt.
Zuständige Aufsichtsbehörde für Niedersachsen:
Die Landesbeauftragte für den Datenschutz Niedersachsen
Prinzenstraße 5
30159 Hannover
Telefon: +49 (0511) 120 45 00
Telefax: +49 (0511) 120 45 99
E-Mail: poststelle@lfd.niedersachsen.de
