Wir möchten unseren Internet-Auftritt für Sie weiter optimieren und nutzen deshalb Cookies und das Analyse-Programm Piwik. Mit Ihrer Zustimmung dazu helfen Sie uns, den Webauftritt für die Besucher zu verbessern. Vielen Dank dafür!
zustimmen
Zu unserer Datenschutzerklärung gelangen Sie mit dem Klick [Weiterlesen]
schließen

Datenschutz und Datensicherheit

Die gesamte Kommunikation über die RVK Beihilfe-App mit den RVK ist mit einem sicheren Ver­schlüsselungsverfahren abgesichert.
Um Risiken wie den Missbrauch durch Dritte – z. B. durch Diebstahl oder Verlust des Smartphones oder sonstiger Geräte, mit denen die RVK Beihilfe-App genutzt wird – einzuschränken, empfehlen wir,

  • die Geräte mit einer Code-Sperre oder einem sicheren Passwort zu schützen,
  • die RVK Beihilfe-App mit einem sicheren Passwort zu schützen,
  • Datensicherungen stets zu verschlüsseln,
  • bei der Eingabe der Daten zur Registrierung darauf zu achten, dass diese nicht durch Dritte ausgespäht werden,
  • die fotografierten Belege nach der Abrechnung zu löschen.

Die Datenspeicherung auf dem Endgerät erfolgt auf eigene Gefahr. Die RVK übernehmen hierfür keine Haftung.
Ein von Ihnen vergebenes Passwort kann durch die RVK nicht eingesehen werden. Daher kann es von hier aus auch nicht verändert oder bei Verlust mitgeteilt oder zurückgesetzt werden. Die App muss in diesem Fall neu installiert werden.

1. Verantwortliche

Rheinische Versorgungskassen (RVK)
Frau Sigrid Andres
Telefon: (0221) 8273-0
Mindener Straße 2, 50679 Köln, Deutschland
E-Mail: info@versorgungskassen.de

2. Zweckbestimmung und Rechtsgrundlagen

Zweck ist die Erfüllung des gesetzlichen Auftrags für Festsetzung und Auszahlung von Beihilfen nach beamtenrechtlichen Vorschriften oder aufgrund tarifvertraglicher bzw. arbeitsvertraglicher Regelungen.

3. Personenbezogene Daten

Zugangsdaten:

Vorname, Name, Geburtsdatum und Geschäftspartnernummer werden im Rahmen der Anmeldung für die Authentifizierung genutzt. Diese Daten des/der Anwender*in werden lokal im verschlüsselten App-Bereich und auf den Servern der kvw (siehe Punkt 4) gespeichert. Die Daten auf den Servern werden regelmäßig mit den Daten der bei den RVK als beihilfeberechtigte geführten Personen abgeglichen und aktualisiert.

Identifikationsdaten:

  • Merkmale zur Identifikation des/der Anwender*in (User ID und App ID).
  • Zeitpunkte der Interaktion mit dem Server (z. B. Zeitpunkt Belegeinreichung)
  • Starten der RVK Beihilfe-App (Relevant zur Übertragung inhaltlicher Updates).

Diese Daten werden, solange sie für den Betrieb der RVK Beihilfe-App notwendig sind, gespeichert.

Beleg- und Antragsdaten:

Die fotografierten Belege (Zugriffsberechtigung auf die Kamera erforderlich) werden an die RVK übermittelt und im Rahmen der rechtlichen Anforderungen entsprechend verarbeitet. Es werden nur die Daten vom Beleg gespeichert, die für die Abrechnung und Gewährung der Beihilfe relevant sind. Es erfolgt eine Rückmeldung an die RVK Beihilfe-App, wenn die Belege zugestellt wurden.

4. Empfänger der Daten

Die RVK haben IBM Deutschland und die Kommunalen Versorgungskassen Westfalen-Lippe (kvw) als Dienstleister für die Bereitstellung und den Betrieb der RVK Beihilfe-App beauftragt. Empfänger der Daten sind die RVK.

5. Speicherdauer der personenbezogenen Daten

Die Löschfristen für die Personalaktendaten über Beihilfe richten sich nach den jeweiligen Landesbeamtengesetzen oder dem Bundesbeamtengesetz:

  • NRW - § 90 Abs. 2 LBG NRW
  • RP - § 96 Abs. 2 LBG RP
  • Bund - § 113 Abs. 2 BBG

6. Betroffenenrechte

Im Einzelnen handelt es sich um folgende Rechte: Auskunftsrecht der betroffenen Person (Artikel 15 EU-DSGVO)

  • Recht auf Berichtigung (Artikel 16 EU-DSGVO)
  • Recht auf Löschung (Artikel 17 EU-DSGVO)
  • Recht auf Einschränkung der Verarbeitung (Artikel 18 EU-DSGVO)
  • Recht auf Datenübertragbarkeit (Artikel 20 EU-DSGVO)
  • Widerspruchsrecht (Artikel 21 EU-DSGVO)

7. Widerruf der Einwilligungserklärung

Ein Widerruf der Einwilligungserklärung ist jederzeit mit dem Löschen der RVK Beihilfe-App möglich. Die Rechtmäßigkeit der Verarbeitung der Personenbezogenen Daten bis zum Widerruf wird hierbei nicht berührt.

8. Beschwerderecht bei einer Aufsichtsbehörde

Es besteht die Möglichkeit, bei der Landesbeauftragten für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI) eine Beschwerde einzulegen.

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Postfach 20 04 44
40102 Düsseldorf
Internet: www.ldi.nrw.de

9. Einsatz von Crashlytics

Crashlytics (https://try.crashlytics.com, Sitz in den USA) ist ein Werkzeug zur Versendung und Sammlung von Fehlerberichten aus Apps. Die Verwendung solcher Werkzeuge ist State-of-the-Art in der App-Technologie für die permanente Pflege und Qualitätssicherung von Apps, da sie für die Entwickler die einzige (systematische) Möglichkeit darstellt, technische Informationen zu Fehlern zu erhalten, die im dauerhaften Betrieb der Apps auftreten. Die gesammelten Informationen sind technischer Natur und richten sich ausschließlich an die Entwickler, um diesen Fehleranalysen zu erlauben. Ein Rückschluss auf einzelne Anwender ist dabei nicht möglich.

Crashlytics sammelt während des Betriebs der RVK Beihilfe-App im Hintergrund technische Informationen zum Programmablauf in der RVK Beihilfe-App. Diese Informationen werden als Textdateien im Speicherbereich der RVK Beihilfe-App (App-Container) auf dem Gerät abgelegt. Dabei ist sichergestellt, dass alte Informationen auch immer wieder gelöscht werden, so dass immer nur minimaler Speicherplatz belegt wird. Kommt es zu einem Absturz der RVK Beihilfe-App auf Grund eines Fehlers, so generiert Crashlytics auf der Basis dieser Textdateien beim nächsten Start der RVK Beihilfe-App einen Fehlerbericht. Beim nächsten Programmstart werden Sie gefragt, ob der Bericht versendet werden soll. Der Fehlerbericht wird nach Ihrer Freigabe über Crashlytics den Entwicklern zur Verfügung gestellt, die anhand dieser Informationen den Fehler analysieren können. Ein Fehlerbericht besteht aus einem Stacktrace sowie einigen weiteren Informationen. Ein Stacktrace beschreibt die Folge von Befehlsaufrufen im App-Code, anhand derer ein Entwickler erkennen kann, an welcher Stelle im App-Code der Fehler aufgetreten ist.
Ein Fehlerbericht enthält Informationen zu dem Gerät und seinen Rahmenbedingungen,
z. B.

  • Gerätehersteller
  • Gerätetyp
  • belegter Speicher / freier Speicher (zum Zeitpunkt des Absturzes)
  • Version des OS (Operating System, d.h. iOS bei Apple bzw. Android bei Google)

Die Privacy Policy von Crashlytics stellt sicher, dass keine Informationen übertragen werden, die eine persönliche Identifizierung des/der App- Anwender*in ermöglichen. Sie kann unter https://try.crashlytics.com/terms/privacy-policy.pdf eingesehen und heruntergeladen werden.

10. Weitere Informationen zum Datenschutz bei den RVK

Fragen zum Datenschutz bzw. der Datensicherheit werden beantwortet von:

Herrn Dirk Erdmann
Beauftragter für Datenschutz, Informationsfreiheit und IT-Sicherheit der RVK
Mindener Str. 2
50679 Köln

Weitere Informationen zum Datenschutz und den damit verbundenen Rechten sind der folgenden Internetseite unter https://www.versorgungskassen.de/datenschutz.html zu entnehmen. Die Hinweise können auf Wunsch auch per Post übersandt werden.