B4me

Datenschutzerklärung für die Mitarbeiter-App der Barmer

Lesedauer unter 8 Minuten
Sie befinden sich hier:

1. Gegenstand

Mit dieser Datenschutzerklärung informieren wir Sie über die Verarbeitung Ihrer personenbezogenen Daten, wenn Sie die Mitarbeiter-App Barmer 4me (nachfolgend als „MAPP“ bezeichnet) nutzen. Zudem erläutern wir Ihnen die Betroffenenrechte nach der DSGVO. 

Die MAPP bietet allen Mitarbeitenden der Barmer einen digitalen Service über einen internen Kommunikationskanal mit diversen Vorteilen. Den Mitarbeitenden sollen dementsprechend nicht nur Informationen bereitgestellt (z. B. neue Nachrichten über das Unternehmen, neue Produkte), sondern auch der Zugriff auf diverse Services ermöglicht werden. Zusätzlich ist geplant, Services in der MAPP umzusetzen, die den Alltag der Mitarbeiter erleichtern und ggf. bestehende Prozesse in einer digitalen Form anbieten. Außerdem werden einzelne Services (z. B. anonyme Meinungsumfragen) über die MAPP angeboten. Für Systemmeldungen (z. B. Passwort-vergessen-Funktion) oder sofern die Mitarbeitenden Benachrichtigungen per E-Mail wünschen, wird die E-Mail-Adresse für diese E-Mail-Kommunikation genutzt. Die MAPP wird im Auftrag der Barmer von der ATINO GmbH betrieben. Die Mitarbeiter-App wird von dem Software-Dienstleister ATINO GmbH in  App-Stores bereitgestellt.

2. Kontaktdaten des Verantwortlichen, der Datenschutzbeauftragten und Aufsichtsbehörden

Datenschutzrechtlich verantwortlich für die Verarbeitung der personenbezogenen Daten der MAPP ist:

Die Datenschutzbeauftragte der Barmer erreichen Sie unter der Anschrift: Lichtscheider Straße 89, 42285 Wuppertal und per E-Mail an: datenschutz@barmer.de.

Die Kontaktdaten unserer Aufsichtsbehörde sind:

  • Der Bundesbeauftragte für Datenschutz und die Informationsfreiheit
    Graurheindorfer Str. 153, 53117 Bonn
    E-Mail: zast@bfdi.bund.de

3. Nutzungskonto und Stammdaten

Um die MAPP nutzen zu können, benötigen Sie ein Nutzungskonto. 
Dem Nutzungskonto sind folgende Stammdaten zugeordnet:

  • Zugangsdaten (z.B. E-Mail und Passwort)
  • Kontaktdaten (z.B. Name, geschäftliche E-Mail-Adresse)
  • Organisationsdaten (z.B. Unternehmen, Abteilung, Gruppen, Rolle)

Ihre E-Mail-Adresse können wir im Rahmen der MAPP auch für System-bezogene E-Mails benutzen, z.B. Hinweis auf geänderte Datenschutzerklärung oder Workflow-Benachrichtigungen (z.B. erteilte Genehmigungen). Im Rahmen der Registrierung erhalten Sie ggf. eine E-Mail an Ihre geschäftliche E-Mail-Adresse, mit der Bitte, einen Link zu klicken. Dies dient der Sicherstellung, dass die E-Mail-Adresse Ihnen zugeteilt ist.

Die Stammdaten speichern wir in der MAPP grundsätzlich für die Dauer Ihres Nutzungskontos; dies entspricht der Zeit Ihrer Beschäftigung bei der Barmer. Ihre Daten werden zudem dann gelöscht, wenn Sie oder wir Ihr Nutzungskonto löschen, zum Beispiel wenn wir die MAPP als Ganzes einstellen oder Sie sich entscheiden, die MAPP nicht mehr nutzen zu wollen. Um Ihr Nutzungskonto zu löschen, können Sie die Abmeldefunktion in der App (unter „mehr“) nutzen. Innerhalb der MAPP sind Ihre Kontakt- und Organisationsdaten grundsätzlich für alle anderen MAPP-Nutzer unseres Unternehmens sichtbar. Die Bereitstellung Ihrer Daten für das Nutzungskonto ist optional. Ohne Ihre Daten können Sie die MAPP jedoch nicht nutzen. Eine Pflicht zur Nutzung der MAPP besteht nicht.

4. Einzelne App-Funktionen

Nachfolgend erläutern wir den Umgang mit Ihren Daten, wenn Sie einzelne Funktionen der MAPP nutzen. Hierbei können auch Funktionen beschrieben sein, die Ihnen (noch) nicht zur Verfügung stehen.

5. Benachrichtigungen auf mobilen Endgeräten (Push- Benachrichtigungen)

Wir können Ihnen Push-Benachrichtigungen auf Ihr Endgerät senden, wenn dieses mit dem Betriebssystem iOS oder Android arbeitet. Push-Benachrichtigungen sind Mitteilungen, die Ihnen auch dann auf Ihrem Endgerät angezeigt werden, wenn Sie die MAPP gerade nicht benutzen. Es handelt sich daher um eine Funktion des Betriebssystem-Anbieters und nicht der MAPP selbst. Den Erhalt von Push-Benachrichtigungen können Sie in den Betriebssystem-Einstellungen Ihres mobilen Endgeräts aktivieren/deaktivieren. Wir nutzen Push-Benachrichtigungen, zum Beispiel um Sie über eingehende Nachrichten zu informieren. Die MAPP kann auch ohne Push-Funktion genutzt werden.

Für die Zustellung der Push-Benachrichtigungen müssen wir den Inhalt der Benachrichtigungen einem technischen Dienst Ihres Betriebssystemanbieters übergeben. Im Falle von Endgeräten mit Android-Betriebssystem ist das Google Ireland Limited Gordon House, Barrow Street Dublin 4. Irland und erfolgt als Teil des „Firebase Cloud Messaging“ Dienstes, bei iOS die Apple Inc., One Apple Park Way, Cupertino, California, USA, 95014. Die Adressierung Ihres Geräts erfolgt technisch über eine pseudonyme Kennziffer, die uns Ihr Betriebssystemanbieter bereitstellt und die nur für unsere App und Ihr konkretes Endgerät gilt. Wir übermitteln an den Betriebssystemanbieter keine unmittelbar Sie identifizierenden Angaben wie Name oder E-Mail-Adresse. Sofern Sie diesen Dienst nicht nutzen wollen, verzichten Sie auf eine Aktivierung.

6. Datenverarbeitung zu Analyse-Zwecken

6.1. Server Logfiles 

Grundsätzlich erfassen wir keine Server-Logfiles. Wir aktivieren diese nur anlassbedingt im Falle einer Fehlersuche. In diesem Falle gilt: Wenn Sie eine einzelne Seite der Web-Oberfläche aufrufen, erfassen unsere Web-Server in einer Log-Datei die Adresse (URL) der abgerufenen Seite, Datum und Uhrzeit des Abrufs, etwaige Fehlermeldungen und ggf. das Betriebssystem und die Browser-Software Ihres Endgerätes. Wir speichern in unseren Logfiles auch die IP-Adresse Ihres Geräts.

Die Logfile-Daten werden von uns ausschließlich zur Sicherstellung der Funktionsfähigkeit unserer Dienste verwendet (z.B. Fehleranalyse, Gewährleistung der Systemsicherheit und Schutz vor Missbrauch) und nach Problembehebung, spätestens nach sieben Tagen gelöscht oder so verkürzt, dass kein Personenbezug mehr herstellbar ist.

Soweit im Einzelfall Logfile-Daten als personenbezogene Daten zu qualifizieren sind, ist Rechtsgrundlage für die Verarbeitung der Logfile-Daten unser berechtigtes Interesse (Fehleranalyse, Gewährleistung der Systemsicherheit und Schutz vor Missbrauch).

6.2. Nutzungsstatistiken

Wir erfassen anonyme Nutzungsstatistiken darüber, welche Funktionen und Seiten wie häufig genutzt wurden, um so die MAPP und deren Inhalte kontinuierlich zu verbessern. Hierbei handelt es sich um einfache Zähler. Es erfolgt keine Zuordnung zu Ihrem Gerät oder Ihrem Nutzungskonto oder Ihrem Namen und es werden keine pseudonymen Profile erstellt. Für die Erstellung von Nutzungsstatistiken werden keine Drittdienstleister eingesetzt.

6.3. Monitoring

In der MAPP sind die Funktionen des Dienstes „Datadog“ der Datadog, Inc., 620 8th Ave, 45th Floor, New York, NY 10018 USA, integriert. Dieses System übermittelt Daten an „Datadog“ und den App-Betreiber ausschließlich im Falle auftretender Fehler in der MAPP. Zu diesen Daten gehören die IP-Adresse, Zeitstempel und die besuchte URL. Dies dient der Sicherstellung der Bereitstellung des gewünschten Dienstes. Rechtsgrundlage hierfür ist § 25 Abs. 2 Nr. 2 TTDSG. Wenn diese übermittelten Informationen personenbezogene Daten enthalten, erfolgt die Verarbeitung gemäß Art. 6 Abs. 1 lit. f DSGVO, basierend auf unserem berechtigten Interesse an einer schnellen und genauen Fehleranalyse zur Verbesserung unserer App. Weitere Details über Datadogs Datenerhebung und -nutzung finden Sie unter: www.datadoghq.com/legal/privacy

7. System-Berechtigungen (Apps)

Die MAPP benötigt folgende System-Berechtigungen auf Ihrem Endgerät und nutzt diese wie folgt:

  • Kamera: zur Aufnahme von Fotos, die Sie in der MAPP aufnehmen und an uns schicken (z.B. Angebot für das Schwarze Brett oder Feedback zur App)
  • Speicher: zum Versand von Fotos, die Sie auf Ihrem Endgerät gespeichert haben (z.B. für die Erstellung eines Angebots für das Schwarze Brett aus Ihrer Galerie)
  • Internetzugang: zur Kommunikation mit unseren Servern, zum Beispiel Abruf von Inhalten, Versand von Chat-Nachrichten.

8. Cookies (Web-Oberfläche)

Cookies sind kleine Textdateien, die im Browser Ihres Endgeräts gespeichert und bei jedem Aufruf unserer Webseite an uns übertragen werden.

Wenn Sie sich auf der Web-Oberfläche mit Ihrem Nutzungskonto einloggen, setzt unser Server einen Cookie auf Ihrem Rechner: Dieser enthält eine zufällige Kennzahl und ist technisch erforderlich, weil er dazu dient, Sie als eingeloggten Nutzer wiederzuerkennen. Dieses Cookie wird gelöscht, wenn Sie den Browser schließen (sog. „Session-Cookie“).

9. Ergänzende Hinweise zur Bereitstellungspflicht, Rechtsgrundlage, zu Datenempfängern und Speicherdauer

Soweit in dieser Datenschutzerklärung nicht anders ausgeführt gilt:

9.1. Bereitstellungspflicht

Sie sind nicht zur Bereitstellung von Daten verpflichtet. Pflichtangaben in Eingabeformularen sind als solche gekennzeichnet, zum Beispiel durch ein Sternchen (*).

9.2. Rechtsgrundlage

Die rechtlichen Grundlagen des Datenschutzes finden sich für Dienstanbieter im Telemediengesetz, in der Datenschutzgrundverordnung (DSGVO) und im Bundesdatenschutzgesetz (BDSG). Die Barmer erhebt und verwendet Ihre personenbezogenen Daten ausschließlich im Rahmen dieser Bestimmungen.

Die Verarbeitung Ihrer personenbezogenen Daten in der MAPP erfolgt aufgrund Ihrer ausdrücklichen Einwilligung (Art. 6 Abs. 1 Satz 1 lit. a DSGVO).

Ist die Verarbeitung zur Wahrung eines berechtigten Interesses der Barmer oder der ATINO GmbH erforderlich und überwiegen die Interessen, Ihre Grundrechte und Grundfreiheiten das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage für die Verarbeitung.

Wenn Sie die MAPP nutzen möchten, erheben wir auch Daten, die für uns zur Gewährleistung des Funktionsumfangs und der Stabilität technisch erforderlich sind.

9.3. Datenempfänger und Datenexporte

Soweit in dieser Datenschutzerklärung nicht anders angegeben, übermitteln wir Ihre Daten nicht in Länder außerhalb der Europäischen Union (EU) und dem Europäischen Wirtschaftsraum (EWR), für die die EU-Kommission nicht festgestellt hat, dass diese ein der EU angemessenes Datenschutzniveau garantieren (keine Übermittlung in sog. „unsichere Drittländer“).

9.4. Speicherdauer

Wir bemessen die Speicherdauer für Ihre Daten anhand der konkreten Zwecke, zu denen wir die Daten verwenden. Eine Aufbewahrung von Daten erfolgt grundsätzlich unter Beachtung der gesetzlichen Aufbewahrungsfristen. 

Auf dem Gerät, auf dem Sie die MAPP installiert haben, werden die von der MAPP gespeicherten Daten gelöscht, wenn

  • Sie die App deinstallieren
  • Ihr Nutzungskonto endet oder gelöscht wird.

Soweit Ihre Daten auf unserem Server im Backend gespeichert sind, gelten die Erläuterungen in dieser Datenschutzerklärung.

10. Betroffenenrechte nach der DSGVO 

Soweit die Barmer personenbezogene Daten von Ihnen verarbeitet, können Sie über die im Kapitel "Kontaktdaten des Verantwortlichen, des Datenschutzbeauftragten und unserer Aufsichtsbehörden" genannten Kontaktdaten folgende Rechte ausüben, wenn die gesetzlichen Voraussetzungen vorliegen:

  • Bei der Datenverarbeitung aufgrund einer Einwilligung besteht das Recht, diese mit Wirkung für die Zukunft jederzeit zu widerrufen.
  • Die Rechte, welche sich aus den Artikeln 15, 16, 17, 18, 20 und 21 DS-GVO ergeben (Recht auf Auskunft, Recht auf Berichtung unrichtiger Daten, Recht auf Löschung, Recht auf Einschränkung der Verarbeitung, Recht auf Datenübertragbarkeit, Widerspruchsrecht).
  • Das Recht, die Datenschutzbeauftragte der Barmer zu kontaktieren um Ihre Anliegen vorzubringen (Art. 38 Abs. 4 DS-GVO).
  • Das Recht, sich bei einer zuständigen Aufsichtsbehörde für den Datenschutz zu beschweren. Dazu können Sie Sich an die zuständige Aufsichtsbehörde der Barmer wenden.

Die vorgenannten Rechte können durch die Barmer nur erfüllt werden, soweit die Daten, auf die sich die geltend gemachten Ansprüche beziehen, eindeutig Ihrer Person zugeordnet werden können.
 

Webcode: a008423
Letzte Aktualisierung: