1.0 Rechtliche Grundlagen

Die AOK NDS nimmt den Schutz Ihrer personenbezogenen Daten sehr ernst. Wir möchten, dass Sie wissen, wann wir welche Daten speichern und wie wir diese verwenden.

Die AOK NDS berücksichtigt bei der Bereitstellung der Unternehmens-App geltendes Datenschutzrecht auf der Grundlage der EU-Datenschutzgrundverordnung (DSGVO). Hier insbesondere Art. 88 DSGVO sowie die Einwilligung gem. Art. 6 Abs. 1 lit. a) DSGVO. Im Übrigen gelten die rechtlichen Grundlagen des Landesdatenschutzgesetzes Niedersachsen (NDSG), hier insbesondere § 12-17 i.V.m und § 88 NBG. 

1.1 Verantwortliche Stelle und Kontaktdaten:

Die Interne Unternehmenskommunikation der AOK Niedersachsen gibt Auskunft bei Fragen zur App und deren Anwendung und bearbeitet interne Anfragen zu Funktionen der App.

Ronny Fichte 
Experte Interne Unternehmenskommunikation

AOK - Die Gesundheitskasse für Niedersachsen 
Unternehmensbereich Marketing 
Hildesheimer Straße 273
30519 Hannover 

Telefon 0511 8701-10722 
E-Mail: ronny.fichte@nds.aok.de

1.2 Kontaktdaten des Datenschutzbeauftragten der AOK Niedersachsen:

Sie können unseren Datenschutzbeauftragten unter folgender E-Mailadresse erreichen:

Christian Ewers
Datenschutzbeauftragter der AOK Nds.

AOK - Die Gesundheitskasse für Niedersachsen 
F1-Bereich Recht und Datenschutz
Stabsbereich Datenschutz
Hildesheimer Straße 273
30519 Hannover

1.3 Kontakt der Beschwerdestelle
Sind Sie der Auffassung, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt, haben Sie schließlich das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes.  

 

Landesbeauftragter für den Datenschutz Niedersachsen

Prinzenstraße 5
30159 Hannover
Telefon: +49 (0) 511 12 4500
Webseite: https://www.lfd.niedersachsen.de/startseite/
E-Mail: poststelle@lfd.niedersachsen.de

1.4 Einsatz von Cookies

Es werden keine Marketing-Cookies verwendet, die Daten erheben und mit anderen Diensten oder Firmen teilen. Es werden nur funktionale Cookies verwendet, die für den Betrieb des Angebots notwendig sind (bspw. damit Nutzer angemeldet bleiben). In den Apps wird das Firebase SDK von Google verwendet, um jedem App Nutzer lokal eine randomisierte ID zu vergeben. Diese ID wird primär dafür vergeben und genutzt, um dem Nutzer Push Benachrichtigungen zu senden. Dies ist technisch durch Apple bzw. Google zwingend vorgeschrieben und kann technisch für diesen Zweck nicht umgangen werden.

1.5 Ihre Rechte / Rechte des Betroffenen (Berichtigen, Löschen, Sperren)

Nach der EU-Datenschutz-Grundverordnung haben Sie als Betroffener folgende Rechte:

• Recht auf Auskunft über verarbeitete Daten (Art. 15 EU-DSGVO)
• Recht auf Berichtigung unrichtiger Daten (Art. 16 EU-DSGVO)
• Recht auf Löschung (Art. 17 EU-DSGVO)
• Recht auf Einschränkung der Verarbeitung (Art. 18 EU-DSGVO)
• Widerspruchsrecht (Art. 21 EU-DSGVO)
• Recht auf Datenübertragbarkeit (Art. 20 EU-DSGVO)

Bei Datenverarbeitung aufgrund einer Einwilligung besteht das Recht, diese mit Wirkung für die Zukunft jederzeit zu widerrufen.

2.0 Datenschutz

Die AOK NDS bietet die Unternehmens-App zur exklusiven Nutzung durch ihre Mitarbeitenden an. Die Hausagentur der AOK-Gemeinschaft, der KomPart-Verlag in Berlin, stellt die dialog online-App im Auftrag der AOK NDS und in Kooperation mit dem technischen Dienstleister tchop zur Verfügung. Die KomPart unterstützt dabei in redaktionellen Prozessen, die Firma tchop leistet den technischen Support. Die AOK NDS bietet die Unternehmens-App für mobile – dienstliche wie private – Endgeräte ihrer Beschäftigten an. Darüber hinaus auch eine webbasierte Version, die im Intranet der AOK NDS abrufbar ist.

2.1 Datensicherheit

Alle Systeme, in denen Ihre personenbezogenen Daten (E-Mailadresse, Name, Funktion) gespeichert sind, sind kennwortgeschützt, verschlüsselt und nur einem bestimmten Personenkreis zugänglich. Diesem ist durch strenge Sicherheitsauflagen die Weitergabe der Daten an Dritte untersagt.

2.2 Personenkreis der App-Nutzer/-innen

Die übermittelten personenbezogenen Daten betreffen die folgenden Kategorien betroffener Personen:

Autorisierte Nutzende

• Nutzende, die von der AOK NDS speziell benannt und autorisiert werden, auf die App zuzugreifen (= AOK-Mitarbeitende)

Autorisierte Administratorinnen und Administratoren

• Nutzende, die von der AOK NDS speziell benannt und autorisiert werden, auf das tchop CMS (Redaktion, App-Management, Administration) und das Backend der App zuzugreifen, beispielsweise Redakteure und Grafiker bei KomPart oder Support bei tchop.

Da es sich um eine App für die interne Unternehmenskommunikation handelt, die ausschließlich über gesteuerte Kanäle für registrierte Nutzende entwickelt wurde, gibt es keine weiteren Nutzenden.

3.0 Datenkategorien

Die AOK NDS übermittelt personenbezogene Daten an tchop. Der Umfang der Daten wird von der AOK NDS bestimmt und kontrolliert. Um die ordnungsgemäße und sichere Nutzung der App zu ermöglichen, benötigt tchop Daten, die im Folgenden erläutert werden:

3.1 Kontakt- und Profilinformationen

• Die Nutzerinnen und Nutzer der App werden per Single Sign On für die webbasierte App freigeschaltet. Das heißt, die Mitarbeitenden melden sich in der webbasierten Variante mit ihrer persönlichen dienstlichen E-Mail-Adresse und ihrem persönlichen dienstlichen Passwort an. Bei diesem Prozess werden über das SSO folgende Informationen automatisch in die App übertragen. Name, E-Mail-Adresse, dienstliche Telefonnummer, Abteilung und die Position. Darüber hinaus können Nutzende eine Biographie/ Vita/ Selbstbeschreibung hinterlegen. Diese kann jederzeit von den Nutzenden bearbeitet werden.
• In der mobilen Variante haben die Nutzenden nach Erhalt eines QR-Codes zum Download der App, der durch das Unternehmen AOK NDS an alle Mitarbeitenden verschickt oder auf anderem Wege zugänglich gemacht wird, die Möglichkeit, ein eigenes persönliches Kennwort zu vergeben und die mobile Variante zu nutzen.
• Werden weitere Profilinformationen durch die Nutzenden angelegt, werden diese Daten in keinem Datenverarbeitungsprozess weitergegeben oder genutzt, ohne dass zuvor eine ausdrückliche und individuelle Einwilligungserklärung des oder der Nutzenden durch die AOK NDS eingeholt wurde. Die AOK NDS hat die Kontrolle darüber, welche Daten übermittelt und auch welche angezeigt werden sollen.

3.2 Login-Daten

• Die Anmeldung in der WebApp erfolgt bei der AOK NDS durch die Authentifizierung gegen das AOK NDS SSO. Für den Login über das AOK NDS SSO werden folgende Daten benötigt:
  - Nutzername (ist in der Anmeldemaske nicht gegendert)
  - Passwort
  Dies sind die gleichen Zugangsdaten, die auch bei dem System-Login am Arbeitsrechner verwendet werden.

3.3 Anmeldedaten (technische Information)

• User-ID
• Datum der Einladung (hinzufügen des/der Nutzenden im Backend)
• Datum der letzten Aktivität, Zeitstempel der letzten Aktivität des Nutzenden.

3.4 Standort

• Standortdaten werden grundsätzlich nicht erfasst oder benötigt. IP-Adressen, die auf Standortkoordinaten hinweisen könnten, werden von tchop nicht gespeichert.

3.5 Kennungen

• Bei der Erstellung eines Nutzendenkontos verknüpft tchop zu Authentifizierungszwecken im tchop CMS eine eindeutige „User-ID“ mit dem Konto. Es wird technisch auch eine „Push-ID“ erfasst, um sicherzustellen, dass Push-Benachrichtigungen an die Geräte der autorisierten Nutzenden gesendet werden. Im Zusammenhang mit der „User-ID“ wird nur die erstmalige und letztmalige Anmeldung gespeichert (siehe „Anmeldedaten“ oben). Weitere Daten werden in Bezug auf diese beiden IDs weder erfasst noch gespeichert.

3.6 Nutzungsdaten (Analytics)

• Das tchop Analytics-Dashboard zeigt nur aggregierte Daten und kann technisch keine Rückschlüsse auf einzelne Nutzende liefern. Für die technische Analyse werden nur randomisierte IDs verwendet.

3.7 Support und Fehlerdiagnose (App User)

• Nutzende können im Falle von technischen Problemen in der App eine E-Mail an den tchop Support schreiben. Mit dieser E-Mail können Daten zum Betriebssystem, der App-Version und dem technischen Endgerät übermittelt werden. Diese Daten dienen der Fehlerdiagnose. Nach der Beantwortung der Support-Anfrage werden diese Daten gelöscht. Die Übermittlung erfolgt freiwillig. 

Die eingesetzte Software erlaubt es unter keinen Umständen, Informationen zu sammeln oder zu verarbeiten, die sich auf den Endgeräten der Nutzenden befinden. Das gilt ausnahmslos für alle digitalen Funktionen oder genutzte Apps und Dienste. 

4.0 Sicherheit

Der technische Betreiber der „dialog-online“, die Firma tchop, hält die beschriebenen Sicherheitsmaßnahmen jederzeit und unbegrenzt aufrecht und kann zusätzliche oder alternative Sicherheitsmaßnahmen durchführen, wobei sichergestellt wird, dass das Sicherheitsniveau der definierten Maßnahmen nicht verringert wird.

tchop wird seine ISO/IEC 27001:2013-Zertifizierung aufrechterhalten. Nutzende können eine Kopie des aktuellen ISO-Zertifikats von tchop auf Anfrage zugeschickt bekommen.

4.1 Pseudonymisierung

tchop verwendet Pseudonyme zur Speicherung nutzer/-innenbezogener Interaktionen, wann immer dies nötig ist. Im tchop CMS wird jedem/r Nutzerin automatisiert eine randomisierte „User-ID“ vergeben. Dies ist eine zehnstellige Zahl, die an anderen Stellen des Systems der technischen Identifikation dient und die gleichzeitig sicherstellt, dass der bzw. die Nutzenden im System (bspw. in technisch notwendigen Protokollierungen hinsichtlich Registrierung und Anmeldung) über diese „User-ID“ repräsentiert wird. tchop erhebt grundsätzlich so wenige personenbezogene Daten wie möglich.

4.2 Nutzungsstatistik

Die AOK NDS stellt den Schutz der Privatsphäre der Nutzenden bei unseren Produkten, unseren Diensten und bei unserer internen Steuerung an oberste Stelle. Das gilt auch für Nutzungsstatistiken, die über ein eigenes Analytics-Dashboard ausgewählten Nutzer/-innen (in der Regel Administration und Redaktion) bereitgestellt werden.

Deswegen stellt der Auftragnehmer tchop Folgendes sicher:

4.2.1  Datenminimierung

Für die Bereitstellung von Statistiken verwendet tchop nur randomisierte Geräte-IDs, die keinen Rückschluss auf einzelne Nutzende ermöglichen, da dies technisch vollständig separiert ist. Eine Verbindung zwischen der „internen User-ID“ und der statistischen Auswertung kann an keiner Stelle hergestellt werden (siehe Punkt 2). tchop erhebt nur die für den einwandfreien Betrieb notwendigen Daten, werten nur die wichtigsten Teile der App-Nutzung aus.

4.2.2 Keine Rückschlüsse auf individuelle Nutzende:

Es werden keine individuellen Profile von Nutzenden erstellt und keinerlei Daten erhoben, die einen Rückschluss auf die Aktivitäten einer/s individuellen Nutzenden zulassen. Alle Aktivitäten in der App werden zusammengefasst zu aussagekräftigen Berichten zur allgemeinen Nutzendeninteraktion. So lässt sich auf dem Analytics Dashboard bspw. sehen, wie viele die App wie lange benutzt haben. Es lässt sich aber nicht nachvollziehen, welche Nutzerin oder welcher Nutzer es konkret war.

4.2.3 Drittanbieterdienste für Analytics:

Die App Nutzung erfolgt aus Basis eines anonymisierten Auswertungssystems. Dazu verwendet wird die sog. Firebase ID, die jedem App Nutzer mit dem Start der App von dem entsprechenden SDK (Software Development Kit) zugewiesen wird. Diese ID lässt sich zu keinem Zeitpunkt von irgendeinem Beteiligten mit einem echten Nutzer in Zusammenhang bringen. Primär wird diese ID verwendet, um Nutzern Push Benachrichtungen zukommen zu lassen.

Nach erstmaliger Installation der App wird der Benutzer gefragt, ob er diese Push-Benachrichtigungen erhalten möchte. Dies kann somit vor Erstnutzung bereits abgelehnt werden. Sollte ein Benutzer jedoch zunächst zustimmen, kann diese Zustimmung im Nachgang über die Einstellungen des Mobiltelefons rückgängig gemacht werden.

Die Rohdaten für die Nutzungsstatistik, die ausschließlich mit anonymisierten Daten arbeitet, werden von tchop selbst erfasst, die dafür notwendigen Auswertungen und Berechnungen wurden selbst entwickelt und bieten ein eigenes Analytics Dashboard, um wertvolle Einblicke in die Inhalte und deren Reichweite und den Erfolg der App zu liefern.

4.2.4 Technische Details zur Datenerfassung der Nutzungsstatistiken

Die Erfassung der Daten erfolgt auf Basis der oben beschriebenen Grundlagen in einer Art und Weise, die die Privatsphäre der Nutzenden umfassend schützt.

Technisch erfolgt dies folgendermaßen:

• In der App erfasst ein Software Development Kit (SDK) die notwendigen Nutzungsdaten; jedem Endgerät wird dazu in der App von dem SDK eine randomisierte, anonyme Geräte-ID vergeben; diese kann technisch nicht mit dem Nutzer bzw. der Nutzerin in Verbindung gebracht werden. Dem SDK sind die Daten der Nutzenden in der App nicht bekannt (auch keine IP-Adresse), es erfolgt kein Datenaustausch und keine Datenübermittlung personenbezogener Daten zwischen App und SDK.
• Das SDK übermittelt die Nutzungsdaten an ein eigenes, vom tchop CMS technisch getrenntes Backend, welches ausschließlich zur Auswertung dieser anonymisierten Nutzungsdaten zur Verfügung steht. Das System hat keinerlei Informationen über personenbezogene Nutzerdaten, sondern führt die Berechnungen nur auf Basis der anonymen Geräte-IDs durch.
• Das Backend mit den Nutzungsdaten stellt eine grafische Benutzeroberfläche zur Verfügung, die eine Auswertung und Analyse der Daten anhand von verschiedenen Werten und Zeitstempeln ermöglicht. Dabei ist kein Rückschluss auf einzelne Nutzende oder Gruppen möglich.

5.0 Details zu den Servern

In den Geschäftsräumen von tchop, KomPart oder der AOK NDS befinden sich keine Server oder andere Dokumentenspeicher, auf denen sich sensible Daten befinden können. Die Daten der Plattform werden auf der Cloud-Infrastruktur von Hetzner Online Gmbh gespeichert. Hetzner Online hat umfassende technische und organisatorische Maßnahmen umgesetzt, die ihre Einrichtungen vor unbefugtem physischem Zutritt schützen. 

Derzeit umfassen die Maßnahmen unter anderem:

• Die Rechenzentren, Server, Netzwerkausstattung und Host-Softwaresysteme (physische Bestandteile des Server Netzwerks) sind in unscheinbaren Gebäuden untergebracht.
• Die Gebäude sind durch physische Sicherheitsmaßnahmen geschützt, um den unberechtigten Zutritt sowohl weiträumig (z. B. Zaun, Wände) als auch in den Gebäuden selbst zu verhindern.
• Der Zutritt zu Server-Standorten wird durch elektronische Zugangskontrollen verwaltet und durch Alarmanlagen gesichert, die einen Alarm auslösen, sobald die Tür aufgebrochen oder aufgehalten wird.
• Die Zutrittsberechtigung wird von einer berechtigten Person genehmigt und innerhalb von 24 Stunden entzogen, nachdem ein Mitarbeiter*in- oder Lieferanten-Datensatz deaktiviert wurde.
• Alle Besucher müssen sich ausweisen und registrieren und werden stets von berechtigten Mitarbeitern*innen begleitet.
• Zutritt zu sensiblen Bereichen wird durch Videoüberwachung überwacht.
• Ausgebildete Sicherheitskräfte bewachen die Rechenzentren und die unmittelbare Umgebung davon 24 Stunden am Tag, 7 Tage die Woche.

6.0 Löschung von Daten/Löschkonzept

tchop bietet verschiedene Maßnahmen zum Abrufen, Korrigieren, Löschen oder Sperren von Daten. Autorisierte Nutzende, d.h. Redakteurinnen und Redakteure sowie Administratorinnen und Administratoren auf Seiten der AOK NDS und KomPart können jederzeit selbst Inhalte oder Nutzende aus dem System entfernen. In diesem Moment werden die personenbezogenen Daten des bzw. der Mitarbeitenden (Name, E-Mail-Adresse und Zeitstempel der letzten Aktivität) auf den entsprechenden Cloud-Services bzw. der Datenbank gelöscht, unleserlich oder unbrauchbar gemacht.

Mit der Löschung dieses Hauptdatensatzes werden auch etwaige Links zu den Daten und deren Kopien gelöscht. Ausgenommen sind verschlüsselte Daten-Backups. In diesen Backups kann der Datensatz für maximal weitere 14 Tage vorhanden sein, bis er auch hieraus durch das nächste automatisierte Backup überschrieben und gelöscht wird.

Eine Weiterverarbeitung dieser Kundendaten nach Löschung ist dann nicht mehr möglich. Werden die Nutzenden mit der gleichen E-Mail-Adresse nach der Löschung erneut hinzugefügt, werden sie von tchop wie neue Nutzende behandelt.

Alternativ kann die AOK NDS tchop bitten, bestimmte Daten in ihrem Auftrag zu löschen. Für diesen Fall verfährt tchop nach einer abgestimmten, allen Mitarbeitenden bekannten Löschroutine. Diese erfolgt in den folgenden drei Schritten und ist zwingend in schriftlicher

Form mit dem Auftraggeber abzustimmen:

1. Definition der zu löschenden Daten (dies können einzelne Nutzende oder auch ganze Kanäle bzw. Rubriken sein)
2. Abstimmung des genauen Zeitraums der Löschung (sofort oder zu einem bestimmten Datum)
3. Prüfung der Aufbewahrungspflicht der jeweiligen Daten

In jedem Falle gelöscht werden alle von der AOK übermittelten, personenbezogenen Daten (E-Mail-Adressen, Namen, Funktion) sowie alle damit im Zusammenhang stehenden, erfassten Daten nach Ende des Auftrages innerhalb eines Zeitraums von 14 Tagen gelöscht.

Personenbezogene Daten werden bei tchop grundsätzlich nie gedruckt und liegen demnach in keinem Moment in Papierform vor. Nicht mehr benötigte Notebooks von Mitarbeitenden werden vor der Entsorgung in Zusammenarbeit mit der Metall-Innung Berlin (dem Vermieter von tchop) mechanisch durch eine Bohrung im relevanten Speichermedium des Rechners zerstört.

Verantwortlich für den Inhalt: dialog online: Informationen für Mitarbeitende der AOK Niedersachsen

Herausgeber

AOK – Die Gesundheitskasse für Niedersachsen
Dr. Jürgen Peter
Vorstandsvorsitzender
Jan Seeger
Stellvertretender Vorstandsvorsitzender
Sandra Kuwatsch
Mitglied des Vorstands

Redaktion

AOK – Die Gesundheitskasse für Niedersachsen
Unternehmensbereich Marketing
Hildesheimer Straße 273
30519 Hannover
Telefon: 0511 8701-10713/-10722
E-Mail: teamdialog@nds.aok.de

Konzept und technische Betreuung

KomPart Verlagsgesellschaft mbH & Co. KG
AG Berlin-Charlottenberg HRA 42140 B
Rosenthaler Str. 31
10178 Berlin
Telefon: 030 22011-103
E-Mail: intro@kompart.de

tchop GmbH

AG Berlin-Charlottenberg HRB 164795 B
Köpenicker Str. 148
10997 Berlin
Telefon: 030 61073148
E-Mail: privacy@tchop.io

Die AOK Niedersachsen bietet den Mitarbeiterinnen und Mitarbeitern der AOK Niedersachsen die Mitarbeitenden-App „dialog online“ (nachfolgend auch „Mitarbeitenden-App“ oder „APP“ genannt) zur Nutzung an.

Die Mitarbeitenden-App bietet eine integrierte Kommunikationsplattform, die allen Mitarbeitenden des Unternehmens gebündelt und unabhängig von einem Zugang zum firmeninternen Intranet Informationen zur Verfügung stellt. Mit der App ist ein zeit- und ortsunabhängiger Zugriff auf die dort zur Verfügung gestellten Informationen möglich. Dadurch soll die interne Kommunikation verbessert und der Informationsfluss innerhalb des Unternehmens optimiert werden. Die nachfolgend beschriebenen Funktionen werden sukzessive implementiert und stehen nicht alle zur Verfügung.

Nutzung der App

Die Nutzung der Mitarbeitenden-App ist freiwillig. Der passwortgeschützte Bereich der APP darf nur von Mitarbeitern der AOK Niedersachsen genutzt werden. Mitarbeitenden erhalten über einen sicheren Sign-Up-Prozess einen personalisierten Zugang. Für den Registrierungsprozess notwendige Informationen werden den Mitarbeitern der AOK Niedersachsen zur Verfügung gestellt. Die App-Nutzenden dürfen zu keinem Zeitpunkt das Konto oder die Zugangsdaten eines anderen Nutzenden verwenden. Der Zugriff auf die App darf Dritten nicht gestattet oder ermöglicht werden. Die Nutzenden müssen die dialog-Redaktion (teamdialog@nds.aok.de) sofort informieren, wenn der Verdacht einer unberechtigten Nutzung des eigenen Kontos oder eines unberechtigten Zugriffs des eignen Passworts besteht.

Die App kann über das betriebliche oder private Smartphone sowie über die Browser-Version genutzt werden. Es wird empfohlen, das verwendete Smartphone über einen Zugriffscode, Fingerabdruckscan bzw. Face-ID zu schützen. Der Nutzenden sind bei einer Nutzung auf dem privaten Mobiltelefon dafür verantwortlich, dass im eigenen Bereich die technischen Voraussetzungen für den Zugang zur App geschaffen und aufrechterhalten werden, insbesondere hinsichtlich der eingesetzten Hardware, Betriebssystemsoftware sowie der Verbindung zum Internet. Im Falle der Weiterentwicklung der App obliegt es den Nutzenden, nach Information durch den Anbieter die notwendigen Anpassungsmaßnahmen bei dem von ihm eingesetzten privaten Mobiltelefon vorzunehmen. Eine Nutzung der App ist ausschließlich aufgrund dieser Bedingungen zulässig. Diese Nutzungsbedingungen können im Einzelfall durch weitere Bedingungen ergänzt, modifiziert oder ersetzt werden. Durch Aufnahme der Nutzung wird die Geltung dieser Nutzungsbedingungen in ihrer jeweiligen Fassung akzeptiert.

Kennwort und Passwort

Der Nutzername entspricht der dienstlichen E-Mail-Adresse der Mitarbeiterin oder des Mitarbeiters. Die Nutzenden erhalten ein vordefiniertes Passwort. Das Passwort muss beim ersten Login vom Nutzenden geändert werden. Um die Sicherheit des Unternehmensnetzwerkes nicht zu gefährden, darf das Passwort nicht dem Windows-Kennwort entsprechen. Das Kennwort muss mindestens aus 8 Zeichen und zwei Zeichentypen bestehen. Mit Abschluss der Registrierung werden die angegebenen Daten (Name, Vorname und die dienstliche E-Mail-Adresse) in das persönliche Nutzerprofil der App geladen. AOK Niedersachsen erhebt, speichert und nutzt Daten ausschließlich zum Zwecke der Bereitstellung des Angebots. Weitere Information zum Datenschutz, insbesondere Ihre Rechte, finden Sie in der Datenschutzerklärung der App.

Nutzung der APP / Vertraulichkeit

Bei den Inhalten im passwortgeschützten Bereich der App handelt es sich um interne Unternehmensinformationen. Die Weitergabe dieser Informationen an Außenstehende ist nicht gestattet. Es gelten die Vereinbarungen (E-Learning Compliance & Anti-Korruption) der Mitarbeitenden der AOK Niedersachsen. Eine Leistungs- und Verhaltenskontrolle durch AOK Niedersachsen aufgrund der von Nutzenden eingetragenen bzw. nicht eingetragenen Informationen sowie der individuellen App-Nutzung erfolgt nicht.

Pflichten und Verantwortlichkeit

Mit dem Download und der Nutzung der Mitarbeitenden-App verpflichten sich die Mitarbeitenden, dass sie:

• alle Maßnahmen unterlassen, die die Sicherheit und Stabilität der Mitarbeitenden-App gefährden könnten, insbesondere nicht unbefugt Informationen oder Daten abrufen, in die Software der Mitarbeitenden-App eingreifen, in Datennetze des Anbieters eindringen und keine Viren, Trojaner oder sonstigen Schadprogramme übermitteln.
• die Mitarbeitenden-App nur zu den oben beschriebenen Zwecken einsetzen
• im Rahmen der Nutzung der Mitarbeitenden-App nicht gegen Gesetze, Verordnungen oder sonstige Rechtsnormen verstoßen, insbesondere durch Übermittlung oder durch Verlinkung entsprechender Inhalte, die Urheberrechte, Kennzeichenrechte, Persönlichkeitsrechte oder andere Rechte Dritter verletzen oder gegen sonstiges Recht verstoßen,
• Benutzer-IDs und Passwörter sowie sonstige Zugangsdaten geheim zu halten und nicht an unberechtigte Dritte weitergeben,
• durch geeignete und den aktuellen Anforderungen entsprechende Maßnahmen vor dem Zugriff durch Dritte schützen und den internen Ansprechpartnern (die dialog-Redaktion) unverzüglich unterrichten, wenn der Verdacht besteht, dass Benutzernamen oder Passwörter oder sonstige Zugangsdatennichtberechtigten Personen bekannt geworden sein könnten.
• bei der Einstellung von Informationen durch Nutzende sind die bestehenden dienstlichen Regelungen, insbesondere zur arbeitsrechtlichen Vertraulichkeit, zum Geheimnisschutz und zum Datenschutz zu beachten.

Aktive Teilnahme an der App

Es gibt die Möglichkeit, zu chatten. Im eigenen Profil können Mitarbeitende unter anderem ein aktuelles Profilbild hinterlegen. Stellen Mitarbeitende ein Profilfoto ein, so muss es sich um ein (weitestgehend) aktuelles Profilfoto der jeweiligen Person handeln, auf dem das Gesicht gut zu erkennen ist. Kinderfotos, Comicbilder, Landschaftsaufnahmen ohne eine Person oder ähnliches sind nicht zulässig. Alle Nutzenden müssen das Recht auf die Verwendung des Fotos haben. Für die von Einzelpersonen selbsterstellten Inhalte ist allein und umfassend die Person verantwortlich. Nutzende verpflichten sich, AOK Niedersachsen von sämtlichen Ansprüchen Dritter freizustellen, die aufgrund des hochgeladenen Inhalts gestellt werden. Eine inhaltliche Prüfung der selbsterstellten Inhalte auf ihren Wahrheitsgehalt wird von der AOK Niedersachsen nicht vorgenommen. Weitere Informationen zur aktiven Teilnahme in der App erhalten Sie in den FAQs.

Netiquette und Respekt

Alle Nutzenden erklären sich damit einverstanden, andere Meinungen und Ansichten zu respektieren. Beleidigungen, Diffamierungen, üble Nachrede und Ähnliches gegen andere Nutzer oder andere natürliche oder juristische Personen oder Institutionen sind strikt untersagt. Es dürfen keine Inhalte, die beleidigend, belästigend, verleumderisch, hasserregend, gewaltverherrlichend, obszön, in jeglicher Form jugendgefährdend, vulgär, rassistisch, menschenverachtend, diskriminierend, bedrohlich sind oder sonst gegen geltendes Recht in der Bundesrepublik Deutschland oder die guten Sitten verstoßen, veröffentlichen werden. Jegliche gegen vorstehende Verhaltensregeln verstoßende Nutzung stellt einen schweren Verstoß gegen die Nutzungsbedingungen dar. AOK Niedersachsen behält sich für diese Fälle das Recht vor, Inhalte, die gegen die Nutzungsbedingungen verstoßen, zu entfernen.

Push-Benachrichtigung

Nutzende der APP können über die Push-Funktion über neue Beiträge und Chatmitteilungen informiert werden. Alle Nutzenden können über die Einstellungen (Zahnrad) in der App auswählen, ob die App Push-Nachrichten versenden soll oder nicht.

Abmeldung/ Deaktivierung des Nutzerkontos

Besteht kein Arbeitsverhältnis mehr, so erlischt das Zugangsrecht. Der Zugang zur App wird nach Beendigung des Arbeitsverhältnisses automatisch deaktiviert. Nach Abschluss des Prozesses erhält die Person eine Bestätigung über die erfolgte Abmeldung.

Rechte von AOK Niedersachsen

AOK Niedersachsen behält sich das Recht vor, Einträge, die gegen die Nutzungsbedingungen verstoßen, ohne weitere Begründung zu löschen.

Ansprechpartner

Bei Fragen steht Ihnen die dialog-Redaktion (teamdialog@nds.aok.de) gern zur Verfügung