KS Connect
Datenschutzhinweise

Datenschutz

1. Verantwortliche Stelle

Verantwortlich für die Datenverarbeitung im Zusammenhang mit KS Connect ist:

KS Gutachten GmbH
Dorfstraße 26
85356 Freising / Attaching
Telefon: +49 8161/86279-20
Telefax: +49 8161/86279-29
E-Mail: info@ks-gutachten.de

2. Datenschutzbeauftragter

Für Datenschutzanfragen erreichen Sie den Datenschutzbeauftragten unter: datenschutz@ks-gutachten.de.

3. Gegenstand von KS Connect

KS Connect ist ein externer Partnerdienst zur strukturierten Kommunikation zwischen KS Gutachten und berechtigten Partnerbetrieben, Autohäusern, Rechtsanwälten und weiteren am Schadenprozess beteiligten Stellen. Über das Portal können insbesondere Terminanfragen, Vorgangsinformationen, Nachrichten, Dokumente, Schadenbilder und Statusmeldungen verarbeitet werden.

Partnerbetriebe und andere Nutzer dürfen personenbezogene Daten nur einstellen, wenn hierfür eine ausreichende rechtliche Grundlage besteht und betroffene Personen, soweit erforderlich, informiert wurden. In einzelnen Konstellationen können Partner und KS Gutachten jeweils eigene Verantwortliche sein oder gesonderte Datenschutzvereinbarungen erforderlich werden.

4. Verarbeitete Datenarten

Je nach Nutzung können insbesondere folgende Daten verarbeitet werden:

  • Kontaktdaten von Partnern und Portalnutzern, z. B. Name, E-Mail-Adresse, Telefonnummer, Betrieb, Rolle und Berechtigungen.
  • Login- und Sicherheitsdaten, z. B. Passwort-Hash, Zwei-Faktor-Codes, vertrauenswürdige Geräte, IP-Adresse, Zeitpunkte von Logins und Aktivitäten.
  • Vorgangs- und Schadendaten, z. B. Kundendaten, Fahrzeugdaten, Schadenart, Kennzeichen, Fahrgestellnummer, Besichtigungstermine und Bearbeitungsstatus.
  • Hochgeladene Inhalte, z. B. Schadenbilder, Dokumente, Gutachten, Schriftverkehr und sonstige Unterlagen.
  • Kommunikationsdaten, z. B. Nachrichten, Rückfragen, anwaltliche Statusmeldungen und Freigaben.
  • Technische Daten beim Besuch der Website, z. B. Browsertyp, Betriebssystem, Referrer, aufgerufene Seiten, Uhrzeit der Anfrage und IP-Adresse.

5. Zwecke und Rechtsgrundlagen

Die Verarbeitung erfolgt insbesondere zu folgenden Zwecken:

  • Bereitstellung, Betrieb und Absicherung des Partnerportals.
  • Verwaltung von Partnerzugängen, Rollen und Berechtigungen.
  • Bearbeitung und Zuordnung von Terminanfragen, Uploads, Nachrichten und Statusmeldungen.
  • Durchführung, Dokumentation und Unterstützung sachverständiger Schadenbearbeitung.
  • Nachweisbarkeit von Aktivitäten, Fehleranalyse, Missbrauchsvermeidung und IT-Sicherheit.
  • Erfüllung gesetzlicher Aufbewahrungs-, Nachweis- und Dokumentationspflichten.

Rechtsgrundlagen sind je nach Einzelfall Art. 6 Abs. 1 lit. b DSGVO für vertragliche und vorvertragliche Maßnahmen, Art. 6 Abs. 1 lit. f DSGVO für berechtigte Interessen an einer sicheren und effizienten Schadenkommunikation, Art. 6 Abs. 1 lit. c DSGVO für gesetzliche Pflichten sowie Art. 6 Abs. 1 lit. a DSGVO, soweit eine Einwilligung erforderlich ist.

6. Cookies und vergleichbare Technologien

KS Connect verwendet nur technisch notwendige Cookies und Sitzungsinformationen, insbesondere für Login, Session-Schutz, CSRF-Schutz und optional für die 30-Tage-Erinnerung eines vertrauenswürdigen Geräts bei der Zwei-Faktor-Authentifizierung. Tracking- oder Marketing-Cookies sind derzeit nicht vorgesehen.

7. Empfänger und Auftragsverarbeiter

Zugriff auf Daten erhalten nur Personen und Stellen, die diese zur jeweiligen Bearbeitung benötigen. Dazu können interne Mitarbeiter von KS Gutachten, zugeordnete Partnerbetriebe, beteiligte Rechtsanwälte, Versicherungen oder sonstige am Vorgang beteiligte Stellen gehören, soweit dies für die Bearbeitung erforderlich oder rechtlich zulässig ist.

Für Hosting, E-Mail-Versand, Wartung oder technische Unterstützung können Dienstleister als Auftragsverarbeiter eingesetzt werden. Eine Weitergabe zu Werbezwecken erfolgt nicht. Eine Übermittlung in Drittstaaten erfolgt nur, wenn hierfür eine geeignete Rechtsgrundlage und angemessene Garantien bestehen.

8. Speicherdauer

Personenbezogene Daten werden nur solange gespeichert, wie sie für die genannten Zwecke erforderlich sind oder gesetzliche Aufbewahrungs- und Nachweispflichten bestehen. Zwei-Faktor-Codes werden nur kurzfristig gespeichert. Vertrauenswürdige Geräte werden maximal für den gewählten Zeitraum, derzeit 30 Tage, berücksichtigt. Aktivitäts- und Sicherheitsprotokolle können zur Nachvollziehbarkeit und Missbrauchsvermeidung zeitlich begrenzt gespeichert werden.

9. Sicherheit

Die Übertragung erfolgt verschlüsselt per SSL/TLS. Zugänge sind durch Passwortschutz, Rollenrechte und Zwei-Faktor-Authentifizierung geschützt. Dennoch kann eine Datenübertragung im Internet nicht vollständig risikofrei erfolgen.

10. Rechte betroffener Personen

Betroffene Personen haben nach Maßgabe der gesetzlichen Voraussetzungen Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit sowie Widerspruch gegen bestimmte Verarbeitungen. Soweit eine Verarbeitung auf Einwilligung beruht, kann diese mit Wirkung für die Zukunft widerrufen werden.

Außerdem besteht ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde, insbesondere beim Bayerischen Landesamt für Datenschutzaufsicht.

11. Keine automatisierte Entscheidungsfindung

Eine automatisierte Entscheidungsfindung einschließlich Profiling findet im Rahmen von KS Connect nicht statt.