Datenschutzregelungen des Online-Mitglieder-Services (OMS) - Auszug aus den OMS-Nutzungsbedingungen
Wenn Sie mit den nachfolgenden Bedingungen einverstanden sind, klicken Sie bitte am Ende der Seite auf "Zustimmen"
3. Datenschutz
Die Mitglieder können im Online-Mitglieder-Service Stammdaten pflegen, Kfz anmelden, Schäden melden und bearbeiten und in den elektronischen Akten Recherchen betreiben. Zusätzlich können von den Mitgliedern über die Upload-Funktion Erhebungsbögen und Schadendokumentationen auf die Server geladen werden. Die Schadendokumentationen enthalten Fotos und teilweise in erheblichem Umfang persönliche Daten von Geschädigten einschließlich Geburtsdatum und Bankverbindung. Möglich ist auch das Laden von Dokumenten zur Verrechnungsstelle Heilwesen, in denen Angaben zur Erkrankung und medizinischen Behandlung von Geschädigten enthalten sind. Diese Daten werden halbstündlich zur Weiterverarbeitung in das LAN übernommen. Die Nutzung der Seiten setzt ein Client-Zertifikat und einen zum Zertifikat passenden Usernamen mit Passwort voraus. Die Client-Zertifikate werden pro Mitglied ausgestellt und mehrere Personen können ein Zertifikat benutzen. Die Logdateien enthalten umfangreiche Angaben mit Uhrzeit, IP-Adresse, Login-Name, Mitgliedsnummer und E-Mail-Adresse. Das Loggen ist notwendig zur Schadenbegrenzung, Schadenbehebung und forensischen Untersuchung bei Angriffen aus dem Internet oder zur Behebung von Systemfehlern. Die Logdateien werden automatisch nach 30 Tagen gelöscht. Daten (Schadenmeldungen, Kfz-Anmeldungen), die dem Mitglied auf dem Webserver zum Download bereitgestellt werden, werden automatisch nach 14 Tagen gelöscht. Daten, die vom Mitglied auf die OMS-Webserver geladen werden, werden nach vollständiger Übernahme in das LAN gelöscht. Für den Download von Schadenakten werden Daten temporär auf dem Webserver gespeichert. Diese Daten werden täglich vom Webserver gelöscht. Die statistische Auswertung anonymisierter Datensätze behalten wir uns vor.
Alle vom Benutzer angegebenen Daten werden nur für Zwecke verwendet, die in direktem oder indirektem Zusammenhang mit der Deckungsschutzleistung stehen (z. B. Schadenregulierung). Personenbezogene Daten werden nur im Rahmen der Datenschutzgrundverordnung (DSGVO) bzw. des Bundesdatenschutzgesetzes (BDSG) verarbeitet. Ihre Daten werden nur an Dritte weitergeleitet, wenn dies erforderlich ist, um den von Ihnen gewünschten Geschäftsprozess (z. B. Zahlungsanweisung, Schadenbearbeitung) ausführen zu können, oder wir haben Ihre ausdrückliche Genehmigung oder das Gesetz verpflichtet uns hierzu. Dritte sind natürliche und juristische Personen, die nicht unmittelbar dem KSA angehören. Ergänzend verweisen wir auf die Datenschutzerklärung auf unserer Internetseite.
Cookies sind kleine Textdateien, die auf dem PC des Internet-Nutzers abgelegt werden. Zweck ist z. B. die Steuerung der Verbindung während Ihres Besuchs auf Webseiten. Sie beinhalten rein technische Informationen, keine persönlichen Daten. Wir verwenden Cookies ausschließlich bei der Nutzung unseres Online-Mitgliederservices für die Speicherung der Session ID.
3.1 Einwilligung
Für die Nutzung unseres Online-Mitglieder-Services benötigen wir Ihre Einwilligung in die vorab beschriebene Speicherung und Verwendung Ihrer Daten.
Es steht Ihnen frei, die Einwilligung nicht abzugeben oder jederzeit später mit Wirkung für die Zukunft zu widerrufen. Wir weisen jedoch darauf hin, dass Sie dann den OMS nicht weiter nutzen können.
4. Datensicherheit
Nach erfolgreicher Anmeldung erhält jedes Mitglied ein Zertifikat sowie eine Benutzerkennung (Login) mit Passwort. Nachdem das Zertifikat installiert wurde, kann es exportiert und auf beliebig vielen PCs des Mitgliedes installiert werden. Die Verantwortung für die ordnungsgemäße Verwendung des Zertifikats liegt beim Mitglied. Ihre Daten werden verschlüsselt übertragen. Auf den Seiten des Mitgliederbereiches können Daten nur eingesehen werden, wenn sich das Mitglied mit einem gültigen Zertifikat sowie Nutzernamen und Passwort angemeldet hat. Der vom System automatisch angelegte Nutzer besitzt Administratorrechte. Er kann weitere Nutzer mit unterschiedlichen Rechten anlegen. Die Benutzerverwaltung liegt in der Verantwortung des Mitgliedes. Das Passwort muss nach der Erstanmeldung geändert werden. Es darf weder veröffentlicht noch anderen mitgeteilt oder unbefugt für andere Zwecke verwendet werden. Die Inhalte des Mitgliederbereiches (OMS) dürfen ohne vorherige schriftlich erteilte Zustimmung des KSA weder verbreitet noch Dritten zugänglich gemacht werden.
5. Verstoß gegen diese Nutzungsbedingungen
Bei einem Verstoß gegen diese Nutzungsbedingungen, gegen gesetzliche Vorschriften oder gegen Rechte Dritter sind wir berechtigt, Ihre Anmeldung zurückzunehmen. Weitergehende Ansprüche behalten wir uns ausdrücklich vor.
Stand: 18. Mai 2018