Zum Hauptinhalt wechseln

Datenschutzerklärung für die Nutzung der "Debeka Mitarbeiter Foto-Applikation" (Foto-App)

- Stand: 7. Juni 2019 -

 

Wir freuen uns über Ihr Interesse an der Debeka Mitarbeiter Foto-Applikation (im Folgenden: „Foto-App“).

 

Die Foto-App dient dem Erstellen und Versenden von Fotomaterial (z. B. Ausweiskopien, sonstigen Dokumenten/Antragsanlagen) und steht ausschließlich dem Debeka-Innendienst/-Außendienst nach Registrierung bei der Nutzung von EASY2000 zur Verfügung. Die Foto-App benötigt Zugriff auf Ihre Kamera Ihres Endgerätes.

 

In dieser Datenschutzerklärung erläutern wir, welche Daten in welcher Form in der Foto-App verarbeitet werden, wenn Sie diese downloaden und nutzen.

 

Gerne informieren wir Sie nachfolgend gemäß den einschlägigen rechtlichen Vorgaben, insbesondere nach der Datenschutzgrundverordnung (DS-GVO), dem Bundesdatenschutzgesetz (BDSG) sowie dem Telemediengesetz (TMG), über die Verarbeitung Ihrer personenbezogenen Daten und erläutern Ihnen Ihre nach den datenschutzrechtlichen Regelungen zustehenden Ansprüche und Rechte. Außerdem informieren wir Sie über die Maßnahmen, die wir zum Schutz Ihrer Daten getroffen haben.

 

Wichtiger Hinweis: Die Nutzung der Foto-App ist freiwillig.

 

Bei Herunterladen der Foto-App aus dem App Store werden die erforderlichen Informationen an den App Store übermittelt. Dies umfasst insbesondere Nutzername, E-Mail-Adresse und Kundennummer Ihres Accounts, Zeitpunkt des Downloads, Zahlungsinformationen und die individuelle Gerätekennziffer. Diese Datenerhebung wird durch den Betreiber des App Stores gesteuert, wir haben hierauf keinen Einfluss und sind folgerichtig hierfür auch nicht dafür verantwortlich. Wir verarbeiten die Daten nur, soweit es für das Herunterladen der App auf Ihr mobiles Endgerät notwendig ist.

 

1. Wer ist für die Datenverarbeitung verantwortlich und an wen kann ich mich wenden?
Verantwortliche Stelle

 

Debeka Bausparkasse AG
Debeka-Platz 2
Debeka Lebensversicherungsverein a. G.
Debeka-Platz 1
56073 Koblenz
(im Folgenden „Debeka“)

 

Bei datenschutzrechtlichen Angelegenheiten wenden Sie sich bitte an unseren Datenschutzbeauftragten unter:

 

Debeka Hauptverwaltung
- Konzerndatenschutzbeauftragter -
56058 Koblenz
Telefon: (0261) 4 98 – 3080
E-Mail: Datenschutzbeauftragter@debeka.de

 

2. Wofür verarbeiten wir Ihre Daten (Zweck der Verarbeitung) und auf welcher Rechtsgrundlage?
Zur Erfüllung von vertraglichen Pflichten (Art. 6 Abs. 1 Buchstabe b) DS-GVO)

 

2.1 Registrierung
Zur Registrierung geben Sie Ihre Debeka E-Mail-Adresse ein. Diese wird einmalig an einen Server gesendet, um den Aktivierungscode an Ihre E-Mail-Adresse zu senden. Die hier verwendeten Server werden nicht durch die Debeka, sondern durch einen externen Dienstleister betrieben, mit dem nach Art. 28 DS-GVO eine Vereinbarung zur Auftragsverarbeitung geschlossen wurde. Auf die dort gespeicherten personenbezogenen Daten hat die Debeka zu keinen Zeitpunkt Zugriff. Nach erfolgreicher Registrierung wird die E-Mail-Adresse beim externen Dienstleister sofort gelöscht. Sie verbleibt auf Ihrem Endgerät in einem geschotteten Bereich (Sandbox) gespeichert.

 

Mit Eingabe des Aktivierungscodes, den Ihnen der externe Dienstleister auf Ihr vorhandenes E-Mail Konto zusendet, schalten Sie die Nutzungsmöglichkeit der Foto-App frei. Dieser Code wird nicht gespeichert.

 

Anschließend werden Sie aufgefordert eine PIN zu vergeben, die bis zur Löschung der Foto-App auf Ihrem Endgerät in einem abgeschotteten Bereich (Sandbox) gespeichert wird.

 

Durch Löschen Ihres Accounts oder Deinstallation der Foto-App werden die Daten auf Ihrem Smartphone dauerhaft gelöscht.

 

Weitere Informationen zur Funktionsweise der Foto-App finden Sie in den Nutzungsbedingungen, der Rahmenbetriebsvereinbarung sowie in der Hilfe der Foto-App.

 

2.2 Nutzung
Zur Nutzung der Foto-App nach dem Registrierungsprozess (siehe Nr. 2.1) müssen Sie lediglich Ihre PIN eingeben. Sofern Ihr Endgerät über Fingerprint/Gesichtserkennung verfügt, und Sie diese aktiviert haben, können Sie diese statt der PIN optional verwenden.

 

Der von EASY2000 generierte QR-Code enthält keine personenbezogenen Daten. Die Daten des QR-Codes werden der gefertigten Foto-Datei zur weiteren Verarbeitung (ELAN) beigefügt. Dieser Datensatz wird beim Drücken des Sendebuttons verschlüsselt (siehe Punkt Verschlüsselung) über einen gesicherten Übertragungsweg an die Systeme der Debeka versandt.

 

2.3 Supportinformationen zur Fehlererkennung/-behebung
Zum Zwecke Ihrer Unterstützung bei einem auftretenden Fehler während der Nutzung der Foto-App wird, wenn Sie den Button „Support-Datei hochladen“ drücken, die Geräte-ID Ihres mobilen Endgeräts, Datum und Uhrzeit der Übermittlung (Logging-Daten) und von Ihnen ggf. eingegebene Fehlerbeschreibung gemeinsam mit der Support-Datei an die Debeka übermittelt. Diese Daten werden ausschließlich für den Support-Fall verwendet und anschließend gelöscht. Im Übrigen gelten die Regelungen der zur hierzu bestehenden Rahmenbetriebsvereinbarung.

 

2.4 Abrechnung
Die personenbezogenen Daten des Nutzers werden bei der Verarbeitung des ELAN-Antrags mit diesem zum Zwecke der Ermittlung einer Ausgleichszahlung an den Nutzer zusammengeführt. Im Übrigen gelten die Regelungen der zur hierzu bestehenden Rahmenbetriebsvereinbarung.

 

3. Statistik
Zum Zwecke einer allgemeinen Übersicht der Nutzung der Foto-App erstellt die Debeka Statistiken, wobei sie auf die zusammengeführten ELAN-Datensätze zugreift. Die in diesen enthaltenen personenbezogenen Daten des Nutzers werden hierbei nicht genutzt (siehe Rahmenbetriebsvereinbarung).

 

4. Web-Analyse, Cookies
Unser externer Dienstleister verarbeitet im Rahmen der Web-Analyse ausschließlich anonyme Daten, die keinerlei Rückschlüsse auf Ihre Person zulassen. Sie dient lediglich dem ordnungsgemäßen Betrieb der Foto-App sowie der Analyse eventueller Systemfehler und der Optimierung und Weiterentwicklung der Foto-App.

 

Die Foto-App nutzt keine Cookies.

 

5. Verschlüsselung

Die Registrierungsdaten, die personenbezogenen Barcodes (eA-Barcode beim Verwenden der Barcode-Funktion) bzw. die fotografierten Belege (Foto-Funktion) werden mit symmetrischen Verschlüsselungsverfahren und darüber hinaus mit einem in der Leistungs-App integrierten Public-Key verschlüsselt übertragen. Nur die Debeka kann diese Daten mit dem entsprechenden Private-Key entschlüsseln.

 

Folgende Verschlüsselungsverfahren werden genutzt:

 

  • symmetrischen AES-Verfahren, 256bit Schlüssel, AES/CBC/PKCS5Padding Cipher
  • asymmetrisches RSA Verfahren, 2048bit Schlüssel, RSA/ECB/OAEPWithSHA-1AndMGF1Padding Cipher
     

6. Wer bekommt meine Daten?
Bei der Registrierung werden die personenbezogenen Daten durch den externen Dienstleister verarbeitet, mit dem nach Art. 28 DS-GVO eine Vereinbarung zur Auftragsverarbeitung geschlossen wurde. Einzelheiten entnehmen Sie bitte Ziffer 2.

 

7. Wie lange werden meine Daten aufbewahrt?
Ihre persönlichen Daten werden solange aufbewahrt, wie es für die unter Ziffer 2 genannten Zwecke erforderlich ist. Einzelheiten entnehmen Sie bitte Ziffer 2.

 

Im Übrigen bemisst sich die Dauer der Speicherung von personenbezogenen Daten anhand der gesetzlichen Aufbewahrungsrechte und -Pflichten (etwa aus dem Handels- oder Steuerrecht.

 

Die über Ihre Person gespeicherten Daten (Debeka E-Mail-Adresse) können Sie jederzeit in dem Menüpunkt „Einstellungen“ der Foto-App einsehen. Dort können Sie auch die Löschung der hinterlegten Informationen sowie Ihres gesamten Accounts bewirken. Bei Löschung des Accounts werden die gespeicherten Fotos nicht gelöscht. Dies geschieht erst, wenn die Foto-App deinstalliert wird (Siehe Ziffer 2).

 

8. Datenübermittlung in ein Drittland
Es finden grundsätzlich keine Übermittlungen von personenbezogenen Daten in Länder außerhalb des EWR (Europäischer Wirtschaftsraum) oder an eine internationale Organisation statt, es sei denn, dies ist gesetzlich vorgeschrieben bzw. behördlich oder gerichtlich angeordnet. Im Rahmen der Fernwartung von Standard-IT-Komponenten und -Systemen ist es zur Fehlerbehebung im Einzelfall nicht auszuschließen, dass ein IT-Dienstleister aus einem Drittland (z. B. Schweiz) in seltenen Fällen gesteuert und begrenzt Einsicht in personenbezogene Daten erhält bzw. sich die oft nur theoretische Zugriffsmöglichkeit nicht ausschließen lässt.

 

Sofern es gesetzlich vorgegeben ist, werden wir Sie über die Datenübermittlung gesondert informieren.

 

9. Welche Datenschutzrechte habe ich?
Jede betroffene Person hat das Recht auf Auskunft nach Art. 15 DS-GVO, das Recht auf Berichtigung nach Art. 16 DS-GVO, das Recht auf Löschung nach Art. 17 DS-GVO, das Recht auf Einschränkung der Verarbeitung nach Art. 18 DS-GVO sowie das Recht auf Datenübertragbarkeit aus Art. 20 DS-GVO. Beim Auskunftsrecht und beim Löschungsrecht gelten die Einschränkungen nach §§ 34 und 35 BDSG. Darüber hinaus besteht ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde (Art. 77 DS-GVO i. V. m. § 19 BDSG).

 

10. Besteht für mich eine Pflicht zur Bereitstellung von personenbezogenen Daten?
Um die Foto-App nutzen zu können, müssen Sie lediglich Ihre Debeka E-Mail-Adresse, und ihre PIN erfassen.

 

Neben diesen Pflichtinformationen, ohne die wir den Dienst nicht anbieten können, müssen Sie keine weiteren Daten bereitstellen. Durch die Nutzung der Foto-App selbst werden keine weiteren personenbezogenen Daten generiert, mit Ihrem Benutzerkonto verknüpft oder gespeichert.

 

11. Kontakt für Fragen und Beschwerden
Es würde uns freuen, wenn Sie sich im Falle einer Kritik an unser EDV-Serviceteam wenden und uns so die Gelegenheit zur unmittelbaren Klärung geben würden.

 

Sie haben die Möglichkeit, sich mit einer Beschwerde zu datenschutzrechtlichen Sachverhalten an den oben genannten Datenschutzbeauftragten oder an eine Datenschutzaufsichtsbehörde zu wenden. Die für uns zuständige Datenschutzaufsichtsbehörde ist:

 

Der Landesbeauftragte
für den Datenschutz und die Informationsfreiheit
Rheinland-Pfalz
Hintere Bleiche 34
55116 Mainz

 

12. Änderungen
Diese Datenschutzerklärung kann an neue Gegebenheiten angepasst werden. Über inhaltliche Änderungen werden wir Sie in geeigneter Weise informieren.

 

Information über Ihr Widerspruchsrecht nach Art. 21 Datenschutz-Grundverordnung (DS-GVO)

 

Einzelfallbezogenes Widerspruchsrecht
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 Buchstabe e) DS-GVO (Datenverarbeitung im öffentlichen Interesse) und Art. 6 Abs. 1 Buchstabe f) DS-GVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen.

 

Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.