Datenschutzerklärung

Teil 1 Allgemeines und Grundsätzliches

Geltungsbereich

Diese Datenschutzerklärung gilt für den Internetauftritt des Bayerischen Gesundheitspreises unter www.bayerischer-gesundheitspreis.de und für die über diese Internetseiten erhobenen personenbezogenen Daten.

Für Internetseiten bzw. sonstige digitale Dienste anderer Anbieter, auf die z.B. über externe Links verwiesen wird, gelten die dortigen Datenschutzhinweise und -erklärungen. Eine Weitervermittlung zu den Internetseiten bzw. weiteren digitalen Diensten eines anderen Anbieters ist im Internetauftritt des Bayerischen Gesundheitspreises entsprechend ausgewiesen.

Verantwortliche

Soweit im Zusammenhang mit dem unter dieser Website abrufbaren Angebot personenbezogene Daten verarbeitet werden, ist als Betreiberin dafür verantwortlich:

Kassenärztliche Vereinigung Bayerns (KVB)
Elsenheimerstraße 39
80687 München

089 57093-0
info(at)kvb.de
www.kvb.de

Datenschutzbeauftragter

Für alle Datenschutzfragen der Verantwortlichen steht Ihnen der betriebliche Datenschutzbeauftragte der KVB zur Verfügung:

Udo Henck

kvbdatenschutz(at)kvb.de

0911 94667-318

Aktualität und Änderungen der Datenschutzerklärung

Sollte sich unser Angebot oder die Rechtslage ändern, passen wir diese Datenschutzerklärung an. Die jeweils aktuelle Fassung finden Sie stets an dieser Stelle.

Sie haben noch Fragen?

Bei allen Fragen und als unser Ansprechpartner zum Thema Datenschutz steht Ihnen unser oben genannter betrieblicher Datenschutzbeauftragte zur Verfügung.

Teil 2 Welche Daten erheben und speichern wir und wofür benötigen wir diese?

Nachstehend informieren wir Sie über die Datenverarbeitungsvorgänge, die bei dem Aufruf und der Nutzung unserer Website erfolgen.

Website-Aufruf

Bei Nutzung unseres Internetauftritts findet weder eine Auswertung von Daten zu Zwecken des Direktmarketings noch Profiling zu anderen Zwecken statt.

Bei jedem Aufruf unserer Website, sendet Ihr Browser automatisch Daten und Informationen an unseren Webserver. Es handelt sich um folgende Daten:

Browsertyp und -version
das von Ihnen genutzte Betriebssystem
die Website, von der aus Sie zu uns gelangt sind (Referrer-Header)
die jeweils aufgerufene Website unseres Internetauftritts
Datum und Uhrzeit Ihres Zugriffs
HTTP-Statuscode Ihres Zugriffs
Ihre IP-Adresse

Zweck der Datenverarbeitung

Diese Angaben benötigen wir, um unsere Seiten auszuliefern, Angriffe abzuwehren und Fehler zu finden.

Eine vorübergehende Verarbeitung der IP-Adresse durch das System ist notwendig, um eine Auslieferung der Website an den Rechner des Nutzers zu ermöglichen. Hierfür muss die IP-Adresse des Nutzers für die Dauer der Sitzung flüchtig gespeichert bleiben.

Die Speicherung der oben genannten Daten in Logfiles (Serverprotokolle) erfolgt, um die Funktionsfähigkeit der Website sicherzustellen bzw. wieder herzustellen. Zudem dienen die Daten zur Optimierung der Website und zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme.

Rechtsgrundlage

Rechtsgrundlage ist unser "berechtigtes Interesse" an einem sicheren und funktionierenden Internetauftritt (Art. 6 Abs. 1 lit. f DSGVO).

Speicherung

Die Daten werden getrennt von Ihren eventuell eingegebenen personenbezogenen Daten gespeichert und lassen so keine direkten Rückschlüsse auf Ihre Person zu. Ihre IP-Adresse wird von unserem Webserver nicht gespeichert.

Eine Weitergabe der Daten an Dritte findet grundsätzlich nicht statt, es sei denn es besteht ein gesetzlicher legitimierter Grund.

Dauer der Speicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes Ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung der Website ist dies der Fall, wenn die jeweilige Sitzung beendet ist. Im Falle der Speicherung der Daten in Logfiles werden diese spätestens nach drei Monaten gelöscht. Eine längere Speicherung ist nur ausnahmsweise zu Beweiszwecken möglich.

Die Erfassung der Daten zur Bereitstellung der Website und die Speicherung der Daten in Logfiles ist für den Betrieb unserer Website zwingend erforderlich, so dass dem nicht widersprochen werden kann.

Cookies

Beschreibung, Umfang, Zweck und Dauer der Datenverarbeitung

Unser Internetauftritt verwendet sogenannte Cookies. Cookies sind kurze Informationen, die Ihr Internet-Browser automatisch erstellt und auf Ihrem Endgerät (Smartphone, Notebook, Tablet o.ä.) speichert, wenn Sie unseren Internetauftritt aufrufen.

Cookies richten auf Ihrem Endgerät keinen Schaden an und haben verschiedene Funktionen.

Im Rahmen unseres Internetauftritts kommen nur technisch notwendige Cookies zum Einsatz. Diese gewährleisten die Funktionalität unseres Internetauftritts sowie dessen Benutzerfreundlichkeit.

Bei den verwendeten technisch notwendigen Cookies handelt es sich teilweise um sogenannte Session-Cookies, die nach dem Ende Ihres Besuches unseres Internetauftritts wieder gelöscht werden.

Falls wir Leistungen von Drittanbietern nutzen, finden Sie weitere Informationen im jeweiligen Abschnitt des Drittanbieters. Diese Cookies werden ohne Ihre Zustimmung nicht eingebunden. Die Rechtsgrundlage hierfür bildet Art. 6 Absatz 1 Satz 1 Buchstabe a) DSGVO.

Cookies, die der statistischen Auswertung oder Analysezwecken dienen, kommen im Rahmen unseres Internetauftritts nicht zur Anwendung.

Rechtsgrundlage für die Verarbeitung personenbezogener Daten

Wir verwenden technisch notwendige Cookies zur Gewährleistung der Funktionalität und Benutzerfreundlichkeit unseres Internetauftritts.

Die Rechtsgrundlage hierfür bildet Art. 6 Absatz 1 Satz 1 Buchstabe e) DSGVO, §§ 2 Absatz 2, 25 Absatz 1, 2 Nummer 2 TDDDG, § 1 Absatz 1 und 4 DDG.

Widerspruchs- und Beseitigungsmöglichkeit

Sie können die Verwendung von Cookies durch entsprechende Einstellung Ihres Internet-Browsers verhindern. Daneben besteht auch jederzeit die Möglichkeit, Cookies einzeln oder insgesamt in Ihrem Internet-Browser zu löschen.

Bitte beachten Sie in diesem Zusammenhang, dass ohne Cookies die Funktionalität unseres Internetauftritts nicht gewährleistet ist.

Statistische Daten - Analysedienst "Matomo"

Wir betreiben das Analyse-Programm "Matomo" auf eigenen KVB-Servern. Es dient allein dazu, zu zählen, wie oft welche Seite besucht wird. Dabei werden keine Cookies gesetzt und auch keine vollständigen IP-Adressen gespeichert, so dass kein Rückschluss auf Ihre Person möglich ist.

Matomo vermerkt lediglich:

Gerätetyp (z. B.: Desktop, Smartphone)
Gerätemarke und Modell, samt Modellbezeichnung (z.B. Desktop Allgemein, iPhone, Samsung - Galaxy S20 FE 5G, Xiaomi - Redmi Note 12 Pro)
Bildschirmauflösungen (z.B. 1920x1080, 1366x768)
verwendetes Betriebssystem und Version (z.B. Windows 10, GNU/Linux, iOS 18.5, Mac 10.15)
Browser (z.B. Firefox, Microsoft Edge, Chrome, Mobile Safari)
anonymisierte IP-Adresse (die letzten beiden Ziffernblöcke der IP-Adresse werden auf "0" gesetzt, z.B. 128.140.0.0)
verfälschte Zeit- und Referrerangaben (durch IP-Maskierung)

Rechtsgrundlage

Grundlage hierfür ist unser berechtigtes Interesse, unser Angebot technisch und inhaltlich zu verbessern (Art. 6 Abs. 1 lit. f DSGVO).

Speicherung

Die mit Matomo erhobenen Daten werden auf unseren eigenen Servern gespeichert. Eine Weitergabe dieser Daten an Dritte erfolgt nicht. Eine Verbindung zu den vollständigen IP-Adressen aus den Logfiles (Serverprotokollen) und anderen Daten stellen wir nicht her.

Dauer der Speicherung

Die Daten werden gelöscht, wenn sie für unsere Zwecke nicht mehr benötigt werden.

Widerspruch

Obwohl wir Matomo so konfiguriert haben, dass ein Rückschluss auf Ihre Person nicht möglich ist, bieten wir Ihnen dennoch die Möglichkeit an, der Erfassung Ihrer anonymisierten Nutzungsdaten zu widersprechen.

Sie können der Nutzung widersprechen, indem Sie auf diesen Link klicken.

Dadurch wird in Ihrem Browser ein sog. Opt-out-Cookie gesetzt, der verhindert, dass Matomo Nutzungsdaten von Ihnen erfasst. Bitte beachten Sie, dass dieses Opt-Out-Cookie nur für den jeweiligen Browser und das jeweilige Endgerät gilt. Wenn Sie Ihre Cookies löschen oder einen anderen Browser oder ein anderes Endgerät verwenden, müssen Sie das Opt-Out erneut durchführen.

Alternativ können Sie JavaScript in den Einstellungen Ihres jeweils genutzten Browsers deaktivieren, um die Datenerfassung vollständig zu unterbinden. Beachten Sie jedoch, dass dadurch die Funktionalität unserer Website eingeschränkt werden kann.

Weitere Informationen von Matomo zum Datenschutz erhalten Sie unter https://matomo.org/privacy-policy/

Kontakt per E-Mail

Wir bieten auf unserer Website die Möglichkeit, mit uns per E-Mail in Verbindung zu treten.

Durch diese Kontaktaufnahme werden die mit der E-Mail von Ihnen übermittelten personenbezogenen Daten (z.B. Name, E-Mail-Adresse, Nachricht) gespeichert.

Rechtsgrundlage

Rechtsgrundlage für die Datenverarbeitung ist Ihre Einwilligung oder — falls es um einen Vertrag geht — die Durchführung vorvertraglicher Maßnahmen (Art. 6 Abs. 1 lit. a bzw. b DSGVO) oder unser berechtigtes Interesse an einer reibungslosen Kommunikation (Art. 6 Abs. 1 lit. f DSGVO).

Zweck der Datenverarbeitung

Die durch per E-Mail von Ihnen übermittelten personenbezogenen Daten werden ausschließlich zur Bearbeitung Ihres Anliegens und Kontaktaufnahme verwendet.

Speicherung

Die durch Ihre Kontaktaufnahme übermittelten personenbezogenen Daten werden auf unseren eigenen Servern gespeichert. Eine Weitergabe der Daten an Dritte erfolgt ebenso wenig, wie ein Abgleich der in diesem Zusammenhang erhobenen Daten mit solchen, die möglicherweise durch andere Komponenten unserer Seite erhoben wurden.

Die Daten löschen wir, sobald Ihr Anliegen erledigt ist und keine Aufbewahrungsfristen entgegenstehen.

Widerrufsrecht

Sie haben jederzeit die Möglichkeit, Ihre Einwilligung zur Verarbeitung der personenbezogenen Daten aus der E-Mail-Kontaktaufnahme zu widerrufen und der Speicherung zu widersprechen. In einem solchen Fall wird eine weitere Bearbeitung und Kontaktaufnahme per E-Mail nicht fortgeführt werden.

Übermittlung technischer Daten an externe Dienste ("CSP")

Zur Überwachung der technischen Sicherheit und zur Analyse der Stabilität und Verfügbarkeit unserer Website verwenden wir die Content Security Policy (CSP). Hierbei handelt es sich um eine Sammlung von Maßnahmen zur Absicherung der Webpräsenz gegen sog. Cross Site Scripting (CSS/XSS) und andere Angriffe. Dabei überprüft die CSP, ob alle gesetzten Regeln eingehalten werden. Ein Regelverstoß könnte einen möglichen Angriff bedeuten.

Die Verwendung der CSP dient also der Sicherheit bei einem Besuch der Webpräsenz. Verstößt die Website gegen eine Regel, wird ein sog. Violation-Report (ein maschinenlesbarer Bericht) innerhalb des Browsers erzeugt.

Da es für die KVB nicht möglich ist auf den Client Browser zuzugreifen, wird dieser Bericht zur Auswertung an den europäischen Dienstleister "URlports" weitergeleitet.

URlports (by Leeman & Kuiper B.V.)

Provincialewege 9

3998 JE Schalkwijk

Niederlande

https://www.uriports.com/

Zwischen der KVB und dem Dienstleister besteht ein Auftragsverarbeitungsvertrag.

Bei der Übermittlung des Auswertungsberichts werden folgende Informationen übertragen:

Ihre IP-Adresse
Referrer-Header (Herkunftsadresse)
weitere technische Angaben wie Datum, Uhrzeit, angeforderte Ressourcen

Hinweis Referrer-Header

Beim Aufrufen unserer Website www.kvb.de werden durch Ihren Browser automatisch Informationen an den Server der KVB gesendet (Referrer URL = Website von der aus Sie uns besuchen)

Über diesen Weg ist es möglich, dass noch weitere personenbezogenen oder - beziehbare Daten über den sog. Referrer-Header an unseren Dienstleister übermittelt werden — die Verantwortung dessen liegt allerdings beim Betreiber der Ursprungsseite und deren Konfiguration. Die Standardkonfiguration (strict-origin-when-cross-origin) sieht keine Übermittlung solcher Daten vor.

Die meisten Berichte enthalten keine persönlichen Informationen, da die Browser und Server diese Daten vor der Übermittlung der Berichte entfernen. Die einzigen möglichen personenbezogenen Daten sind die IP-Adresse des Absenders, der User-Agent des Browsers und die URL, die z.B. einen 404-Fehler ausgelöst hat. URlports benötigt nur die IP-Adresse und den Benutzer-Agenten, um bestimmte Berichte zu verknüpfen und festzustellen, dass ein einzelner Besucher für mehrere Berichte verantwortlich ist. URlports speichert einen kleinen Teil eines Hashes, der auf (einem Teil) der Kombination aus IP-Adresse und User-Agent basiert, nicht auf den Originaldaten selbst. Wenn ein Bericht URLs enthält, entfernt URlports alle Abfrageparameter sowie E-Mail-Adressen.

Zweck der Übermittlung

Die Übermittlung des Auswertungsberichts dient dem frühzeitigen Erkennen von Angriffen, Störungen oder Fehlfunktionen sowie der Verbesserung der IT-Sicherheit unseres Internetauftritts.

Rechtsgrundlage

Die Datenverarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Sicherheit und Funktionalität der Website).

Speicherdauer

Die übermittelten Daten werden vom Dienstleister nur so lange gespeichert, wie dies für den angegebenen Zweck erforderlich ist und keine gesetzlichen oder vertraglichen Aufbewahrungspflichten entgegenstehen.

Datensicherheit ("TOM")

Durch angemessene technische und organisatorische Maßnahmen (TOM) stellen wir sicher, dass Ihre Daten bei der Erhebung und Verarbeitung nicht unbeabsichtigt oder unrechtmäßig vernichtet werden und/ oder verlustig gehen und/oder verändert und/oder Dritten gegenüber offengelegt werden und/oder Dritte unbefugt Zugang zu Ihren Daten erhalten.

So erfolgt die Verarbeitung der Daten in der Regel auf KVB-eigenen Systemen in München/Bayern.

Bei der Übertragung aller Daten über das Internet auf unser Portal werden diese zudem durch eine mindestens 128 Bit-Verschlüsselung gegen unbefugte Zugriffe gesichert. (https://).

Wir treffen keine Entscheidungen ausschließlich automatisiert und erstellen keine Nutzerprofile.

Teil 3 Ihre Rechte

Die Datenschutz-Grundverordnung (DSGVO) gibt Ihnen als "betroffene Person" besondere Rechte, wenn personenbezogene Daten von Ihnen durch Dritte verarbeitet werden. Hier finden Sie eine Auflistung Ihrer Rechte.

Auskunftsrecht (Art. 15 DSGVO)

Sie haben das Recht, kostenlos Auskunft zu erhalten, ob und welche personenbezogenen Daten über Sie von uns gespeichert und verarbeitet werden. Dazu gehören auch Informationen über die Herkunft der Daten, Zweck und Art der Verarbeitung, eventuelle Empfänger sowie die geplante Speicherdauer.

Recht auf Berichtigung (Art. 16 DSGVO)

Sollten Ihre personenbezogenen Daten fehlerhaft oder unvollständig sein, haben Sie das Recht, die unverzügliche Korrektur oder Vervollständigung der Daten zu verlangen.

Recht auf Löschung ("Vergessenwerden", Art 17. DSGVO)

Sie können verlangen, dass Ihre bei uns gespeicherten personenbezogenen Daten gelöscht werden, wenn zum Beispiel einer der folgenden Gründe vorliegt:

Die Daten sind für die Zwecke, für die sie erhoben wurden, nicht mehr notwendig.
Sie ziehen Ihre Einwilligung zurück, auf die sich die Verarbeitung stützte.
Sie legen Widerspruch ein (siehe unten) und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor.

Wichtig: Ein Anspruch auf Löschung besteht nicht, wenn gesetzliche Vorschriften oder andere berechtigte Gründe uns zur Aufbewahrung der Daten verpflichten (z.B. gesetzliche Aufbewahrungsfristen).

Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)

In bestimmten Fällen können Sie verlangen, dass wir Ihre Daten nur noch eingeschränkt verarbeiten. Zum Beispiel, wenn die Richtigkeit der Daten von Ihnen bestritten wird oder die Verarbeitung unrechtmäßig ist. Die Daten werden dann "gesperrt" und nicht weiter genutzt, bis die Sachlage geklärt ist.

Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

Sie haben das Recht, persönliche Daten, die Sie uns bereitgestellt haben und die wir auf Grundlage Ihrer Einwilligung oder eines Vertrags automatisiert verarbeiten, in einem gängigen, maschinenlesbaren Format (zum Beispiel als PDF- oder Excel-Datei) von uns zu erhalten. Sie können außerdem verlangen, dass wir diese Daten direkt an einen anderen Dienstleister weitergeben.

Recht auf Widerspruch gegen bestimmte Verarbeitungen (Art. 21 DSGVO)

Wenn wir Ihre Daten aufgrund berechtigter Interessen verarbeiten oder Sie direkt werblich ansprechen (Direktwerbung), können Sie dieser Verarbeitung jederzeit widersprechen. Wir müssen die Verarbeitung dann beenden, es sei denn, es liegen zwingende schutzwürdige Gründe vor, die Ihre Interessen überwiegen.

Recht auf Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO)

Sofern Sie uns eine Einwilligung zur Verarbeitung Ihrer Daten gegeben haben, können Sie diese jederzeit für die Zukunft widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt hiervon unberührt.

Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO)

Sollten Sie der Meinung sein, dass wir Ihre Daten nicht ordnungsgemäß und im Einklang mit dem Datenschutzrecht verarbeiten, haben Sie das Recht, sich jederzeit an eine Datenschutzaufsichtsbehörde Ihrer Wahl zu wenden. Die Kontaktdaten der für uns zuständigen Behörde finden Sie weiter unten unter der Überschrift "Beschwerde".

Hinweis zur Mitteilungspflicht (Art. 19 DSGVO)

Sollten wir Ihre personenbezogenen Daten berichtigen, löschen oder in ihrer Verarbeitung einschränken, teilen wir dies auch allen Empfängern mit, denen Ihre personenbezogenen Daten offengelegt wurden, sofern dies möglich und nicht mit einem unverhältnismäßigen Aufwand verbunden ist. Auf Wunsch teilen wir Ihnen gerne mit, wer diese Empfänger sind.

Ihre Rechte können Sie jederzeit durch Kontaktaufnahme mit uns oder unserem Datenschutzbeauftragten (z.B. per E-Mail, Post) in Anspruch nehmen. Zur Bearbeitung Ihres Anliegens können wir zusätzliche Informationen verlangen, um Ihre Identität zu bestätigen - dies dient dem Schutz Ihrer Daten.

Beschwerde

Wenn Sie Zweifel hinsichtlich der Rechtmäßigkeit unseres Umgangs mit Ihren Daten haben, können Sie sich jederzeit an folgende, für uns in Datenschutzfragen zuständige Aufsichtsbehörde wenden.

Bayerischer Landesbeauftragte für den Datenschutz

Wagmüllerstraße 18

80538 München

poststelle(at)datenschutz-bayern.de

089 212672-0

089 212672-50

https://www.datenschutz-bayern.de