Wir freuen uns über Ihr Interesse an unserer Applikation. Der Schutz Ihrer Daten ist uns ein besonderes Anliegen. Wir werden Ihre Daten stets nur im Rahmen der Grenzen der EU-Datenschutzgrundverordnung, des Bundesdatenschutzgesetzes und anderer relevanter Gesetze verwenden.
Datenschutzinformationen
Diese Datenschutzerklärung umfasst die Datenverarbeitung in der KVV -App.
Die App wird durch die Kasseler Verkehrs- und Versorgungs-GmbH (KVV), Königstor 3-13, 34117 Kassel, Telefon.: +49 (0) 561 782 0, Fax: +49 (0) 561 782 2121, E-Mail: info(at)kvvks.de bereit gestellt. Unsere betriebliche Datenschutzbeauftragte erreichen Sie unter: Datenschutz(at)kvvks.de.
Datenverarbeitung auf Ihrem Mobiltelefon
Zweck der Datenverarbeitung ist die Bereitstellung, Wartung und Pflege der KVV -App. Hauptzielgruppe dieser App sind Mitarbeiter der KVV-Unternehmen. Diese können auf öffentliche und interne Daten der KVV zugreifen sowie per Web-Schnittstelle auf das KP Servicecenter (zur Selbstverwaltung von HR-Services).
Hierbei benötigt die App Zugriff
- auf Speicherplatz auf Ihrem Mobiltelefon und
- auf ihre Datenverbindung zur Verbindung mit den KVV-Servern.
Nutzer können sich über die App Informationen über die KVV anzeigen lassen. Mitarbeiter nutzen für den Zugang zur App ihre dienstlichen Anmeldedaten. Die Verbindung von der App zu den Servern erfolgt verschlüsselt. Für den Zugriff auf den internen Bereich werden Ihre Anmeldedaten in Form eines Tokens verschlüsselt auf dem Mobiltelefon gespeichert. Nach 90 Tagen müssen Sie sich wieder anmelden. Für den Zugriff auf das KP Servicecenter müssen Sie sich bei jeder Nutzung erneut authentifizieren. Für eine reibungslose Funktion der App ist das Bestehen einer Datenverbindung nötig.
Verarbeitungszwecke und Rechtsgrundlagen
Zweck der Verarbeitung ist die Bereitstellung einer App, mit welcher Nutzer Informationen über die KVV gebündelt angezeigt bekommen. Nutzer, die auch Mitarbeiter sind, können nach Anmeldung mit ihren Zugangsdaten auf interne Bereiche der KVV zugreifen, wie interne Stellenausschreibungen oder auf die Employee-Self-Services.
Bitte beachten Sie in dem Zusammenhang die Datenschutzerklärungen für den Employee-Self-Service und die Mitarbeiterdatenschutzhinweise, die sie in der App nach Anmeldung oder im dienstlichen Intranet abrufen können.
Die Installation der App ist ohne Angabe personenbezogener Daten möglich. Die Verarbeitung von Nutzerdaten (zugreifende IP-Adressen, Zugriffszeiten) erfolgt im Rahmen der Nutzungsbedingungen der App, also zur Vertragserfüllung nach Art. 6 Abs. 1 lit. b) DSGVO.
Sofern der Nutzer Mitarbeitender ist, erfolgt die Datenverarbeitung auf Basis der Einwilligung des Mitarbeitenden, somit Art. 6 Abs. 1 lit. a) DSGVO, Art. 7 DSGVO, § 26 Abs. 1 BDSG (2018). Der Mitarbeitende kann auch über andere Wege auf die Informationen zugreifen; die App stellt nur eine bequeme Möglichkeit dar. Die Einwilligung kann jederzeit mit Wirkung für die Zukunft durch Deaktivierung / Deinstallation der App widerrufen werden.
Die Verarbeitung von Daten zur Verbesserung der App-Stabilität (Firebase, Crashlytics, mehr Information, siehe unten), erfolgt auf Basis der Einwilligung des Nutzers nach Art. 6 Abs. 1 lit. a) DSGVO. Die Einwilligung kann jederzeit mit Wirkung für die Zukunft durch den Schieberegler in der App widerrufen werden.
Wir verarbeiten weiterhin Logfiles auf den Servern, mit welcher die App verbunden ist, um technisch die Sicherheit der Systeme zu überwachen und zu optimieren. Hier kommen wir der gesetzlichen Pflicht nach Art. 32 DSGVO nach; Rechtsgrundlage ist somit Art. 6 Abs. 1 lit. c) DSGVO (gesetzliche Verpflichtung).
Empfänger oder Kategorien von Empfängern
Wir setzen im Rahmen der App-Bereitstellung Unternehmen ein, mit denen wir einen Vertrag gem. Art. 28 DS-GVO abgeschlossen haben, als auch weitere zur Verschwiegenheit verpflichtete Unternehmen. Die Weitergabe Ihrer personenbezogenen Daten an Dritte erfolgt ansonsten nur, wenn wir dazu gesetzlich verpflichtet sind oder Sie der Weitergabe Ihrer Daten ausdrücklich zugestimmt haben. Eine Weitergabe zu anderen nicht-kommerziellen oder zu kommerziellen Zwecken erfolgt nicht. Empfänger können sein:
- Interne Stellen, soweit diese Daten im Rahmen ordnungsgemäßer Aufgabenerfüllung dort benötigt werden,
- Tochterunternehmen der Kasseler-Verkehrs- und Versorgungs-GmbH,
- öffentliche Stellen bei Vorliegen vorrangiger Rechtsvorschriften,
- Dienstleister, die zur ordnungsgemäßen Geschäftsabwicklung eingeschaltet werden, entsprechend Art. 28 DSGVO,
- weitere externe Stellen zur Erfüllung der oben genannten Zwecke.
Speicherdauer der Datenverarbeitung
Der auf Ihrem Gerät gespeicherte Token wird 90 Tage nach Speicherung gelöscht. Eine Löschung erfolgt auch mit Deinstallation der App. Ansonsten erfolgt die Löschung von personenbezogenen Daten nach Ablauf gesetzlicher Aufbewahrungsfristen oder nach Entfall des Zwecks.
Ihre Rechte
Auskunft, Berichtigung, Löschung, Datenübertragbarkeit & Widerspruch
Sie haben das Recht auf Auskunft, Berichtigung, Löschung („Recht auf Vergessenwerden“) und Einschränkung der im Folgenden näher beschriebenen Verarbeitung Ihrer Daten im Rahmen der Artt. 15 - 18 DSGVO. Sie haben das Recht auf Übertragbarkeit Ihrer Daten gemäß Art. 20 DSGVO. Sie haben das Recht des Widerspruchs, insbesondere gegen die Verarbeitung Ihrer Daten für Zwecke der Direktwerbung und gegen eine Verarbeitung, die wir aufgrund berechtigter Interessen vornehmen im Rahmen des Art. 21 DSGVO.
Widerruf
Sie haben jederzeit ohne Angabe von Gründen die Möglichkeit, eine einmal erteilte Einwilligung zur Erhebung, Verarbeitung oder Nutzung Ihrer personenbezogenen Daten zu widerrufen. Hierzu können Sie Ihre bei uns erhobenen Daten per E-Mail an die Adresse Datenschutz-Internetseiten(at)kvvks.de, sowie schriftlich an:
Kasseler Verkehrs- und Versorgungs-GmbH
Datenschutz-Internet
Königstor 3-13
34117 Kassel
oder per Fax an: +49 (0) 561 782 2468 sperren, berichtigen oder löschen lassen.
Dies kann dazu führen, dass Sie die Applikation nicht mehr nutzen können. Eine Haftung oder die Geltendmachung von Schadensersatzansprüchen ist in diesem Fall ausgeschlossen. Ferner erhalten Sie ohne Angabe von Gründen kostenfrei Auskunft über Ihre bei uns gespeicherten Daten.
Beschwerderecht
Sie haben ferner das Recht, sich bei einer Aufsichtsbehörde zu beschweren. Für uns zuständig ist:
Der Hessische Beauftragte für Datenschutz und Informationsfreiheit
Postfach 3163
65021 Wiesbaden
Tel.: +49 611 1408 – 0
E-Mail: poststelle(at)datenschutz.hessen.de
Geplante Datenübermittlung an Drittstaaten
Um unseren Dienst gewährleisten zu können, erfolgt teilweise eine Datenübermittlung an Drittstaaten (außerhalb des europäischen Wirtschaftsraums). Nachfolgend informieren wir Sie gesondert hierzu.
Datensicherheit / Verschlüsselung
Diese Webseite nutzt „Hypertext Transfer Protocol Secure“ (https). Die Verbindung zwischen Ihrem Mobiltelefon und unseren Servern erfolgt verschlüsselt. Diese nachstehenden dabei erhobenen Informationen werden temporär in Systemdateien abgelegt und automatisch erfasst: IP-Adresse Ihres Geräts, Datum und Uhrzeit des Zugriffs, abgerufenen Inhalte und das Betriebssystem Ihres Geräts sowie der Name Ihres Providers.
Die genannten Daten werden durch uns zu Zwecken des reibungslosen Verbindungsaufbaus und der Systemsicherheit verarbeitet. Die anfallenden Verbindungsdaten werden automatisch gelöscht, in der Regel maximal nach sieben Tagen. Sofern die App missbräuchlich genutzt wird, werden Log-Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, bis zur Klärung des Vorfalls aufgehoben.
Einbindung von Firebase Crashlytics
Firebase ist eine Entwicklungs-Plattform für mobile und Web-Anwendungen. Wir nutzen Firebase Crashlytics, um von Fehlfunktionen der App schnell zu erfahren und etwaige Fehler zügig abstellen zu können. Zur stetigen Weiterentwicklung der App werden hierbei IP-Adresse, Informationen zum verwendeten Endgerät, sowie Aufzeichnungen zum Nutzungsverhalten an Google Firebase übermittelt.
Darüber hinaus werden keine weiteren Personenbezogenen Daten versendet. (Privacy and Security in Firebase: https://firebase.google.com/support/privacy/). Bei der Nutzung von Firebase werden Daten in Drittländer (USA) übermittelt.
Rechtsgrundlage für die Datenverarbeitung ist Ihre Einwilligung nach Art. 6 Abs. 1 lit. a) DSGVO. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, in dem Sie in den Einstellungen der App den Regler Firebase bei „Einstellungen“ auf „aus“ stellen.
Bestehen einer automatisierten Entscheidungsfindung
Als verantwortungsbewusstes Unternehmen verzichten wir auf eine automatische Entscheidungsfindung oder Profiling.
Aktualität und Änderung dieser Datenschutzerklärung
Wir behalten uns vor, den Inhalt dieser Datenschutzerklärung jederzeit anzupassen. Dies erfolgt in der Regel bei Weiterentwicklung oder Anpassung der eingesetzten Dienste. Die aktuelle Datenschutzerklärung können Sie jederzeit in der Applikation oder im App-Store einsehen.