Datenschutz WLP

Datenschutzerklärung „WorkLifePortal“

 

1. Grundsätzliches

Der Schutz Ihrer Privatsphäre bei der Nutzung des „WorkLifePortals“ ist uns besonders wichtig. Deshalb informieren wir Sie im Folgenden gründlich über die Verarbeitung Ihrer personenbezogenen Daten.

 

Die EU-Datenschutz-Grundverordnung (DSGVO) sowie das Bundesdatenschutzgesetz (BDSG) dienen dem Recht auf Schutz personenbezogener Daten. Wir verarbeiten Ihre Daten ausschließlich auf Grundlage der gesetzlichen Bestimmungen.

Verantwortlich für die Verarbeitung Ihrer personenbezogenen Daten sind folgende Unternehmen und Stellen:
 

Windhund GmbH („Windhund“)
Alexander-Haidenthaller Str. 12
5023 Salzburg

Austria

Datenschutzbeauftragter: [email protected]

 

 

Techniker Krankenkasse („TK“)
Bramfelder Straße 140
22305 Hamburg

Germany

 

Datenschutzbeauftragter: [email protected]

 

Vilua Healthcare GmbH („Vilua“)
Ehrenbergstraße 19

10245 Berlin

Germany

 

Datenschutzbeauftragter:

[email protected]

 

  1. Angaben zur gemeinsamen Verantwortlichkeit (Art. 26 DSGVO)


Die Datenverarbeitung im Rahmen des „WorkLifePortals“ einschließlich des aus dem Portal erreichbaren TK-GesundheitsCoachings erfolgt seitens der Unternehmen Windhund und Vilua sowie der Techniker Krankenkasse als sog. „gemeinsam Verantwortlichen“ (Art. 26 DSGVO).

Die gemeinsam Verantwortlichen verfolgen den gemeinsamen Zweck, eine moderne integrierte Online-Plattform für Arbeitnehmerinnen und Arbeitnehmer anzubieten, innerhalb derer die Teilnehmer im Rahmen personalisierter Zugänge ihre Gesundheit nachhaltig verbessern können.

a) Wie erfolgt die Zusammenarbeit? Wer verarbeitet welche Daten zu welchen Zwecken?

WorkLife-Portal (Windhund)

Die Windhund GmbH entwickelt und betreibt das „WorkLifePortal“. Im Rahmen des Portals werden für die Teilnehmer personalisierte Zugänge angelegt, die es den Teilnehmern ermöglichen, an personalisierten Umfragen teilzunehmen, individuell empfohlene Module zur Gesunderhaltung und -steigerung zu absolvieren, zusätzliches Wissen zu erwerben und an Veranstaltungen teilzunehmen.

Hierzu werden personenbezogene Daten verarbeitet, wie zum Beispiel Registrierungs- und Kontaktdaten, Nutzungsdaten beim Aufruf der Module und bei der Teilnahme an Umfragen sowie Einladungsdaten bei der Anmeldung zu Veranstaltungen.

Nutzungsdaten werden zum Zweck der Weiterentwicklung und Verbesserung des Programms anonymisiert und in anonymisierter Form ausgewertet. Spezifische anonyme (aggregierte) Auswertungen werden an Ihren Arbeitgeber weitergegeben. Zudem erhält Ihr Arbeitgeber die Information, dass Sie sich erfolgreich für das Portal registriert haben. Ihr Arbeitgeber erhält niemals personenbezogene Daten über Ihre Nutzung des WorkLifePortals.

Integriertes TK-GesundheitsCoaching (Vilua)

Die Vilua Healthcare GmbH entwickelt gemeinsam mit der Techniker Krankenkasse das TK-GesundheitsCoaching und betreibt diese Online-Plattform, deren Ziel in der Gesunderhaltung und -förderung besteht. Als Teilnehmer des WorkLife-Portals haben Sie die Möglichkeit das TK-GesundheitsCoaching zu nutzen, auch wenn Sie nicht bei der Techniker Krankenkasse versichert sind.

Im TK-GesundheitsCoaching werden personenbezogene Daten verarbeitet, wie zum Beispiel Registrierungsdaten (Name, E-Mailadresse, Firmenzugehörigkeit), Nutzungsdaten (individuelle Gesundheitsziele und deren Bearbeitungsfortschritt).

Zu den im TK-GesundheitsCoaching verarbeiteten Daten können je nach Gesundheitsziel bzw. Modul auch sensible Gesundheitsdaten gehören, wie z.B. Angaben zu Diabetes-Erkrankungen, Kopfschmerz, stressbedingte Erkrankungen u.a.

Die Techniker Krankenkasse nimmt keinen Einblick in die personenbezogenen Daten, die im Verlauf der Nutzung des TK-GesundheitsCoachings verarbeitet werden.

Programmverwaltung und -steuerung (TK)

Die TK verarbeitet in ihren Systemen und im Rahmen ihrer Geschäftsprozesse Informationen, die der Vertragsanbahnung und – durchführung des integrierten WorkLife-Portals dienen. Hierzu gehören auch personenbezogene Daten – die Namens- und Kontaktdaten der Ansprechpartner der teilnehmenden Arbeitgeber.

Die TK erhält weder aus dem WorkLife-Portal noch aus dem integrierten TK-GesundheitsCoaching personenbezogene Nutzungs-Daten der Teilnehmer.

b) Wie können die Betroffenenrechte ausgeübt werden?

Gem. Art. 26 Abs. 3 DSGVO können Sie Ihre sog. Betroffenenrechte (z.B. Recht auf Auskunft der verarbeiteten Daten) bei jedem der verantwortlichen Unternehmen bzw. Stellen geltend machen. Die gemeinsam Verantwortlichen arbeiten zusammen, um Ihre Rechte sicherzustellen und zu erfüllen. Zu Geltendmachung Ihrer Rechte nutzen Sie hierzu die in diesen Datenschutz-Informationen oben angegebenen Kontaktmöglichkeiten.

 

c) Wie stellen die gemeinsam Verantwortlichen den Schutz Ihrer personenbezogenen Daten sicher?

Die Verantwortlichen haben technische und organisatorische Maßnahmen getroffen, um den Schutz Ihrer Daten sicherzustellen.

Soweit ein Datenaustausch erfolgt, geschieht dies ausschließlich gesichert unter Einsatz von Verschlüsselungsverfahren und anderen Sicherheitsmaßnahmen auf dem aktuellen Stand der Technik.

Die Einhaltung dieser Maßnahmen ist zwischen den beiden Firmen vertraglich vereinbart und wird von den Datenschutzbeauftragten regelmäßig überwacht.

 

2. Zweckbindung, Rechtsgrundlage, Speicherdauer und Datenempfänger

Wir verarbeiten folgende Kategorien von personenbezogenen Daten, die wir zulässigerweise von Mitarbeitern selbst oder deren Unternehmen erhalten haben: Kontaktdaten (z.B. E-Mail Adresse, Personalnummer, Name), Nutzungsdaten (z.B. Absolvierte Trainings, gespeicherte Beiträge, Umfrageantworten), Gesundheitsdaten (z.B. Größe, Gewicht, Fitnesslevel). Wir benötigen Ihre personenbezogenen Daten für die Authentifizierung, den Kundenservice, die Darstellung des vertraglich festgelegten Funktionsumfangs der Plattform, sowie die kontinuierliche Verbesserung des Produkts.

Die rechtliche Grundlage für die Verarbeitung Ihrer personenbezogener Daten bilden einerseits die Erfüllung unserer vertraglichen bzw. rechtlichen Pflichten (z.B.: Nutzung „WorkLifePortal“), berechtigtes Interesse sowie Ihre Einwilligung (z.B.: Newsletter, Cookies, etc.). Die Nichtbereitstellung Ihrer Daten kann unterschiedliche Folgen haben.

Ihre personenbezogenen Daten werden, soweit dies für den erforderlichen Zweck notwendig ist, von uns für die Dauer der gesamten Geschäftsbeziehung (Anbahnung, Abwicklung, Beendigung) verarbeitet. Sofern es zudem in Entsprechung der gesetzlichen Aufbewahrungs- und Dokumentationspflichten, bzw. bis zur Beendigung eines allfälligen Rechtsstreits, bzw. fortwährender Gewährleistungsfristen etc. erforderlich ist, werden Ihre personenbezogenen Daten darüber hinaus verarbeitet.

Wir beauftragen im Rahmen der Betreibung des „WorkLifePortals“Auftragsverarbeiter wie Hosting-Anbieter, Mailprovider und eine Entwicklungsagentur, die im Zuge ihrer Tätigkeiten Zugriff auf Ihre personenbezogenen Daten erlangen können, sofern diese die Daten zur Erfüllung ihrer jeweiligen Leistung benötigen. Zwischen uns und den Auftragsverarbeitern wurden Verträge gemäß Art. 28 DSGVO abgeschlossen, in welchen sich die Auftragsverarbeiter uns gegenüber unter anderem zur Einhaltung der geltenden datenschutzrechtlichen Bestimmungen verpflichtet haben. Nähere Informationen zu den von uns beauftragten Auftragsverarbeitern können Sie unter [email protected] anfragen.

 

3. Schnittstelle zum TK‑GesundheitsCoach

Innerhalb des „WorkLifePortals“ steht den Usern eine Anbindung an den TK-GesundheitsCoach zur Verfügung. Um das Angebot des TK-GesundheitsCoaches innerhalb des „WorkLifePortals“ nutzen zu können, bedarf es seitens des Users einer gesonderten Einwilligung, welche vom User jederzeit widerrufen werden kann.

Mit Erteilung der Einwilligung werden nachfolgende Daten zwischen der Windhund GmbH und der Vilua Healthcare GmbH ausgetauscht:

  • Von der Windhund GmbH zur Vilua Healthcare GmbH: Vor- und Nachname, E-Mail-Adresse.
  • Von der Vilua Healthcare GmbH zur Windhund GmbH: Coaching Status.

 

4. Server-Logfiles

Aus technischen Gründen werden bei jedem Zugriff auf das „WorkLifePortal“ folgende Nutzungsdaten, die der jeweilige Internet-Browser an die Webserver übermittelt, erfasst und in Protokolldateien, den sogenannten Server-Logfiles, gespeichert:

  • Datum und Uhrzeit Ihres Zugriffs
  • Anzahl der Zugriffe
  • Anonymisierte Internet Protokoll (IP)-Adresse

Diese Daten werden getrennt von Ihren eventuell angegebenen personenbezogenen Daten gespeichert und lassen keine Rückschlüsse auf eine bestimmte Person zu.

 

5. Cookies

5.1. Einsatz von Cookies

WorkLifePortal verwendet Cookies. Ein Cookie ist eine kleine Textdatei, die zur Speicherung von Informationen dient. Beim Besuch einer Website kann die Website auf dem Computer des Website-Besuchers ein Cookie platzieren. Besucht der Benutzer die Website mit demselben Endgerät später wieder, kann die Website die Daten des früher gespeicherten Cookies auslesen und so z.B. feststellen, ob der Benutzer die Website schon früher besucht hat und für welche Bereiche der Website sich der Benutzer besonders interessiert hat. Ein Cookie und die darin gespeicherten Informationen können entweder an die Website zurückgesandt werden, die sie erzeugt hat (First Party Cookie) oder an eine andere Website gesandt werden, zu der sie gehören (Third Party Cookie). Cookies machen Websites für den Benutzer benutzerfreundlicher und effizienter. Third Party Cookies kommen im „WorkLifePortal“ nicht zum Einsatz.

 

Die meisten der von uns verwendeten Cookies, sogenannte „Session-Cookies“, werden nach Ende der Browser-Sitzung automatisch wieder von Ihrer Festplatte gelöscht. Ferner verwenden wir auch Cookies, die über die „Session“ hinaus auf der Festplatte bei Ihnen verbleiben. Dies dient vor allem dem Zweck, dass die Website bei einem erneuten Aufruf auf Ihre persönlichen Bedürfnisse angepasst werden kann.

Diese Daten werden ausschließlich anonymisiert erhoben, sodass diese nicht mit einzelnen Nutzern in Verbindung gebracht werden können.

Folgende Cookies können beim Aufruf des „WorkLifePortals“ zum Einsatz kommen:

 

Technische Cookies

Name

Aufgabe

Speicherdauer

clientId

Unterscheid des Produkts (Admin oder User)

Session

loginChallenge

Sicherheitstoken

60 Minuten

oauth2_authentication_csrf

Sicherheitstoken

30 Tage

oauth2_consent_csrf

Sicherheitstoken

30 Tage

oauth2_authentication_session

Sitzung der aktuellen Anmeldung

180 Tage

 

Web Analytics Cookies

Name

Aufgabe

Speicherdauer

_pk_ses,
_pk_cvar,

_pk_hsr

Temporäre Sitzungdaten

30 Minuten

_pk_id

Userdetails (Nutzerid, etc..)

13 Monate

_pk_ref

Initiale Besucher Referenz

6 Monate

_pk_testcookie

Dient zum Testen ob Cookies im Browser gespeichert werden können

Wird nach dem Erstellen direkt wieder gelöscht

mtm_consent

Speichert die Benutzereinwilligung (Opt-out etc.)

3 Jahre

mtm_cookie_consent

Speichert die Benutzereinwilligung für die Verwendung von Cookies

3 Jahre

 

5.2. Cookie Einstellungen

Wie der Web-Browser mit Cookies umgeht, welche Cookies zugelassen oder abgelehnt werden, kann der Benutzer in den Einstellungen des Web-Browsers festlegen. Wo genau sich diese Einstellungen befinden, hängt vom jeweiligen Web-Browser ab. Detailinformationen dazu können über die Hilfe-Funktion des jeweiligen Web-Browsers aufgerufen werden. Wenn die Nutzung von Cookies eingeschränkt wird, sind unter Umständen nicht mehr alle Funktionen der Website vollumfänglich nutzbar.

 

6. Verwendung von Links:

Innerhalb des „WorkLifePortals“ finden sich Links zu Websites, die nicht von den verantwortlichen Unternehmen bzw. Stelllen betrieben werden und auf deren Sicherheit und Inhalt wir keinen Einfluss haben. Für diese Websites gelten die Datenschutzbestimmungen des jeweiligen Betreibers der Website.

 

7. Ihre Rechte

Grundsätzlich verarbeiten wir keine Daten von Personen unter 16 Jahren, es sein denn es liegt eine entsprechende Einverständniserklärung des Erziehungsberechtigten vor.

Folgende Rechte haben Sie, die Sie jederzeit gegenüber den verantwortlichen Unternehmen. bzw. Stellen ausüben können:

  • Auskunft / Art. 15 DSGVO
  • Berichtigung / Art. 16 DSGVO
  • Löschung / Art. 17 DSGVO
  • Einschränkung der Verarbeitung / Art. 18 DSGVO
  • Datenübertragbarkeit / Art. 20 DSGVO
  • Widerspruch / Art. 21 DSGVO
  • Beschwerde bei der Aufsichtsbehörde / Art. 77 DSGVO
  • Widerruf einer Einwilligung / Art. 7 DSGVO

Nutzen Sie für das Ausüben Ihrer Rechte bitte die Kontaktdaten, die am Beginn dieser Hinweise angegeben sind.

Sofern Sie Ihr Recht auf Beschwerde bei einer Aufsichtsbehörde ausüben wollen, wenden Sie sich bitte an eine der zuständigen Datenschutz-Aufsichtsbehörden:
 

Für die Windhund GmbH:

Österreichische Datenschutzbehörde, Barichgasse 40-42, 1030 Wien, Austria, Telefon: +43 1 52 152-0, E-Mail: [email protected]


Für die TK:

Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI), Graurheindorfer Str. 153 - 53117 Bonn, Germany, Telefon: +49 (0)228-997799-0, E-Mail: [email protected].

Für die Vilua Healthcare GmbH:

Die Berliner Beauftragte für Datenschutz und Informationsfreiheit
Friedrichstr. 219, Besuchereingang: Puttkamerstr. 16 – 18 (5. Etage), 10969 Berlin, Germany, Telefon: 030 13889-0, E-Mail: [email protected].

Sie können sich alternativ auch an die Aufsichtsbehörde für Datenschutz und Informationsschutz wenden, die an Ihrem Wohnort zuständig ist.

 

8. Wer erhält meine Daten?

Innerhalb der verantwortlichen Unternehmen bzw. Stellen erhalten diejenigen Organisationseinheiten und Personen Zugriff auf Deine Daten, die diese zur Erfüllung der fachlichen Zwecke des Portals benötigen.

Auch von den Verantwortlichen eingesetzte Dienstleister können Zugriff auf Ihre Daten erhalten (sogenannte „Auftragsverarbeiter“, z.B. Rechenzentren, Betreiber von Ticketsystemen zur Nutzerbetreuung, Datenvernichter u.a.). Über Verträge zur Auftragsverarbeitung sind die Weisungsgebundenheit, die Datensicherheit und der vertrauliche Umgang mit Ihren Daten durch diese Dienstleister sichergestellt.

Eine personenbezogener Daten an weitere Empfänger findet dann statt, wenn gesetzliche Bestimmungen dies gebieten, Sie zuvor eingewilligt haben, dies Bestandteil eines mit Ihnen geschlossenen Vertrages ist oder ein berechtigtes Interesse an einer Weitergabe seitens der Verantwortlichen besteht. Von der Datenweitergabe sind folgende Dritte erfasst:

  • Ihr Arbeitgeber erhält eine Liste der (Firmen)-E-Mail-Adressen der Mitarbeiter, die sich erfolgreich für das Portal registriert haben,
  • öffentliche Stellen und Institutionen wie etwa Strafverfolgungsbehörden, die aufgrund der Einhaltung von gesetzlichen oder behördlichen Verpflichtungen Zugriff Ihre Daten erhalten.

Darüber hinaus erfolgt keinerlei Datenweitergabe an Dritte, insbesondere werden personenbezogene Nutzungsverlaufsdaten niemals weitergegeben.

 

9. Werden personenbezogene Daten außerhalb der EU bzw. des EWR verarbeitet (Drittlandtransfer)?
Eine Übermittlung bzw. Verarbeitung personenbezogener Daten in sog. Drittstaaten erfolgt nicht.

 

10. Inwieweit gibt es eine automatisierte Entscheidungsfindung bzw. Profiling (Art. 22 DSGVO)?
Eine automatisierte Entscheidungsfindung einschließlich Profiling erfolgt nicht.

11. Wo werden die Daten erhoben?

Alle personenbezogenen Daten werden ausschließlich direkt bei Ihnen erhoben – mit Ausnahme der E-Mail-Adressen der Teilnehmer sowie der Namen und Kontaktdaten der Ansprechpartner der teilnehmenden Arbeitgeber, die von dem jeweiligen Arbeitgeber an die verantwortlichen Firmen bzw. Stellen übermittelt werden.

 

12. Schluss/Versionsinformation

Im Zuge der Weiterentwicklung der Plattform und der Implementierung neuer Technologien, um unseren Service für Dich zu verbessern, können Änderungen dieser Datenschutzhinweise erforderlich werden. Daher empfehlen wir Ihnen, diese Datenschutzerklärung von Zeit zu Zeit erneut durchzulesen.

Version 1.0 (25.09.2020)

​​​​​​​