Datenschutz
Datenschutzhinweise für die zeitlich befristete BGM-Plattform des Provinzial-Konzerns
Diese Datenschutzerklärung informiert Sie darüber, wie personenbezogene Daten im Zusammenhang mit der Nutzung dieser zeitlich befristeten Online-Plattform verarbeitet werden.
Die Plattform wird im Corporate Design des Provinzial-Konzerns bereitgestellt und dient der Information, Anmeldung und Durchführung von Maßnahmen im Rahmen des Betrieblichen Gesundheitsmanagements. Betreiberin der Plattform ist die SKOLAWORK GmbH & Co. KG. Die Plattform wird im Auftrag und in Abstimmung mit dem Provinzial-Konzern bereitgestellt.
Die Nutzung der Plattform und die Teilnahme an den angebotenen Maßnahmen sind freiwillig.
1. Verantwortliche Stelle
Verantwortliche Stelle im Sinne der Datenschutz-Grundverordnung, DSGVO, ist:
SKOLAWORK GmbH & Co. KG
Rheinallee 10-11
53639 Königswinter/Bonn
Telefon: 02223/2983-0
E-Mail: info@skolawork.de
Die Plattform wird im Rahmen einer zeitlich befristeten Gesundheitsaktion für Mitarbeitende des Provinzial-Konzerns bereitgestellt. Soweit personenbezogene Daten im Zusammenhang mit der organisatorischen Durchführung der Maßnahmen verarbeitet werden, erfolgt dies zur Bereitstellung der Plattform, zur Anmeldung zu Maßnahmen, zur Durchführung digitaler und präsenzbezogener Angebote sowie zur organisatorischen Nachbereitung.
2. Sicherheit und Schutz Ihrer Daten
Wir behandeln personenbezogene Daten vertraulich und schützen sie vor unbefugtem Zugriff, Verlust, Missbrauch oder Veränderung. Hierzu setzen wir technische und organisatorische Maßnahmen ein, die dem jeweiligen Risiko angemessen sind.
Als privatrechtliches Unternehmen unterliegen wir den Vorschriften der DSGVO, des Bundesdatenschutzgesetzes, BDSG, sowie den jeweils anwendbaren datenschutzrechtlichen Bestimmungen. Externe Dienstleister werden sorgfältig ausgewählt und, soweit erforderlich, auf Grundlage eines Vertrags zur Auftragsverarbeitung gemäß Art. 28 DSGVO eingesetzt.
3. Zwecke der Verarbeitung
Personenbezogene Daten werden auf dieser Plattform insbesondere zu folgenden Zwecken verarbeitet:
Bereitstellung der Website,
Gewährleistung der technischen Sicherheit und Stabilität,
Information über Gesundheitsangebote,
Anmeldung zu Präsenzmaßnahmen,
Anmeldung und Teilnahme an digitalen Maßnahmen,
Terminverwaltung und Kapazitätsplanung,
Versand organisatorischer Informationen zur Teilnahme,
Durchführung und Nachbereitung der Maßnahmen,
anonymisierte oder aggregierte Auswertung der Nutzung und Auslastung der Angebote.
Eine Leistungs- oder Verhaltenskontrolle einzelner Mitarbeitender findet nicht statt. Personenbezogene Gesundheitsdaten, Diagnosen oder individuelle Untersuchungsergebnisse werden nicht an den Provinzial-Konzern weitergegeben.
4. Rechtsgrundlagen der Verarbeitung
Die Verarbeitung personenbezogener Daten erfolgt nur, wenn eine rechtliche Grundlage besteht.
Je nach Verarbeitungsvorgang kommen insbesondere folgende Rechtsgrundlagen in Betracht:
Art. 6 Abs. 1 lit. b DSGVO, soweit die Verarbeitung erforderlich ist, um eine Anmeldung, Teilnahme oder die Durchführung einer gewünschten Maßnahme zu ermöglichen.
Art. 6 Abs. 1 lit. f DSGVO, soweit die Verarbeitung zur sicheren, stabilen und nutzerfreundlichen Bereitstellung der Plattform sowie zur organisatorischen Durchführung der Gesundheitsaktion erforderlich ist. Unser berechtigtes Interesse liegt in der geordneten, sicheren und effizienten Durchführung der Plattform und der angebotenen Maßnahmen.
Art. 6 Abs. 1 lit. a DSGVO, soweit für einzelne Verarbeitungsvorgänge eine Einwilligung eingeholt wird, beispielsweise bei nicht technisch erforderlichen Cookies, optionalen Funktionen oder gegebenenfalls bei Aufzeichnungen digitaler Veranstaltungen.
Art. 9 Abs. 2 DSGVO kommt nur zur Anwendung, wenn ausnahmsweise besondere Kategorien personenbezogener Daten, insbesondere Gesundheitsdaten, verarbeitet werden. Solche Daten werden auf dieser Plattform grundsätzlich nicht abgefragt. Bitte geben Sie daher bei der Anmeldung keine Diagnosen, Beschwerden, medizinischen Befunde oder sonstigen sensiblen Gesundheitsinformationen in Freitextfelder ein.
5. Erhebung von Daten bei Nutzung der Website
Bei der rein informatorischen Nutzung der Website, also wenn Sie sich nicht anmelden oder anderweitig Daten übermitteln, werden nur die personenbezogenen Daten verarbeitet, die Ihr Browser an den Server übermittelt.
Hierzu können insbesondere gehören:
IP-Adresse,
Datum und Uhrzeit der Anfrage,
aufgerufene Seite,
Zugriffsstatus und HTTP-Statuscode,
übertragene Datenmenge,
Website, von der die Anforderung kommt,
Browsertyp,
Betriebssystem,
Sprache und Version der Browsersoftware.
Diese Daten sind technisch erforderlich, um die Website anzuzeigen und die Sicherheit und Stabilität der Website zu gewährleisten. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO.
6. Anmeldung zu Präsenzmaßnahmen über SuperSaaS
Für die Anmeldung zu Präsenzmaßnahmen wird der Dienst SuperSaaS eingesetzt.
Anbieter ist:
SuperSaaS B.V.
Strawinskylaan 6
1077 XZ Amsterdam
Niederlande
SuperSaaS wird genutzt, um Termine, begrenzte Teilnahmeplätze und Anmeldungen zu Präsenzmaßnahmen online zu verwalten.
Dabei können insbesondere folgende Daten verarbeitet werden:
Name,
E-Mail-Adresse,
Unternehmen oder Organisationseinheit,
ausgewählte Maßnahme,
gewählter Termin,
Buchungsstatus,
Änderungs- und Stornierungsinformationen,
technische Nutzungsdaten.
Die Verarbeitung erfolgt zum Zweck der Anmeldung, Terminverwaltung, Kapazitätsplanung und organisatorischen Durchführung der Präsenzmaßnahmen.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, soweit die Verarbeitung zur Durchführung der von Ihnen gewählten Maßnahme erforderlich ist. Ergänzend erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Das berechtigte Interesse liegt in der effizienten Organisation und Durchführung der Präsenzmaßnahmen.
SuperSaaS verarbeitet personenbezogene Daten als externer Dienstleister auf Grundlage eines Vertrags zur Auftragsverarbeitung gemäß Art. 28 DSGVO.
Bitte geben Sie bei der Anmeldung keine sensiblen Gesundheitsdaten, Diagnosen, Beschwerden oder sonstigen besonderen Kategorien personenbezogener Daten in Freitextfelder ein.
7. Digitale Maßnahmen über ClickMeeting
Für digitale Maßnahmen, Online-Vorträge, Webinare oder digitale Bewegungseinheiten wird der Dienst ClickMeeting eingesetzt.
Anbieter ist:
ClickMeeting Sp. z o.o.
Al. Grunwaldzka 413
80-309 Gdańsk
Polen
ClickMeeting wird genutzt, um digitale Veranstaltungen technisch bereitzustellen und Teilnehmenden den Zugang zu ermöglichen.
Dabei können insbesondere folgende Daten verarbeitet werden:
Name,
E-Mail-Adresse,
Anmeldedaten,
Zugangs- und Teilnahmedaten,
Zeitpunkt der Anmeldung und Teilnahme,
IP-Adresse,
technische Verbindungsdaten,
Geräte- und Browserinformationen,
Chatbeiträge,
Fragen,
Umfrageantworten,
Bild- und Tondaten, sofern Kamera oder Mikrofon aktiv genutzt werden.
Die Verarbeitung erfolgt zum Zweck der Anmeldung, technischen Bereitstellung, Durchführung und Nachbereitung digitaler Maßnahmen.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, soweit die Verarbeitung zur Durchführung der digitalen Maßnahme erforderlich ist. Ergänzend erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Das berechtigte Interesse liegt in der sicheren, funktionsfähigen und nutzerfreundlichen Durchführung digitaler Gesundheitsangebote.
Die Nutzung von Kamera, Mikrofon, Chat oder vergleichbaren interaktiven Funktionen ist freiwillig. Wenn Sie diese Funktionen nutzen, werden die dadurch von Ihnen bereitgestellten Daten im Rahmen der digitalen Veranstaltung verarbeitet.
ClickMeeting verarbeitet personenbezogene Daten als externer Dienstleister auf Grundlage eines Vertrags zur Auftragsverarbeitung gemäß Art. 28 DSGVO.
Eine Aufzeichnung digitaler Maßnahmen erfolgt nur, wenn hierauf vor Beginn der Veranstaltung ausdrücklich hingewiesen wird. In diesem Fall werden die Teilnehmenden gesondert über Zweck, Umfang, Speicherdauer und Zugriffsmöglichkeiten der Aufzeichnung informiert. Ohne einen solchen Hinweis erfolgt keine Aufzeichnung mit personenbezogenen Bild- oder Tonbeiträgen der Teilnehmenden.
8. Weitergabe von Daten an den Provinzial-Konzern
Die Plattform dient der Durchführung einer zeitlich befristeten BGM-Aktion für den Provinzial-Konzern.
Im Rahmen der organisatorischen Durchführung können anonymisierte oder aggregierte Informationen an den Provinzial-Konzern übermittelt werden, zum Beispiel die Anzahl der Anmeldungen, die Auslastung einzelner Termine oder allgemeine Teilnahmequoten.
Eine personenbezogene Weitergabe individueller Anmelde- oder Teilnahmedaten an den Provinzial-Konzern erfolgt nur, soweit dies für die Organisation der konkreten Maßnahme erforderlich ist oder eine gesetzliche Grundlage besteht.
Personenbezogene Gesundheitsdaten, Diagnosen, Beschwerden, individuelle Untersuchungsergebnisse oder vergleichbare sensible Informationen werden nicht an den Provinzial-Konzern übermittelt.
9. Empfänger und externe Dienstleister
Zur Bereitstellung und Durchführung der Plattform können personenbezogene Daten an externe Dienstleister übermittelt werden.
Hierzu gehören insbesondere:
Hosting- und IT-Dienstleister,
Dienstleister für technische Websitefunktionen,
SuperSaaS für die Anmeldung zu Präsenzmaßnahmen,
ClickMeeting für digitale Maßnahmen,
gegebenenfalls Dienstleister für E-Mail-Kommunikation und IT-Sicherheit.
Diese Dienstleister verarbeiten personenbezogene Daten nur im erforderlichen Umfang und, soweit erforderlich, auf Grundlage eines Vertrags zur Auftragsverarbeitung gemäß Art. 28 DSGVO.
10. Speicherdauer und Löschung
Personenbezogene Daten werden nur so lange gespeichert, wie dies für die jeweiligen Zwecke erforderlich ist.
Da es sich um eine zeitlich befristete Plattform handelt, werden personenbezogene Anmelde- und Teilnahmedaten grundsätzlich nach Abschluss der Aktion und der organisatorischen Nachbereitung gelöscht oder anonymisiert, soweit keine gesetzlichen Aufbewahrungspflichten oder berechtigten Nachweisinteressen entgegenstehen.
Technische Server-Logdaten werden nur so lange gespeichert, wie dies zur Gewährleistung der technischen Sicherheit, Stabilität und Fehleranalyse erforderlich ist.
Daten in SuperSaaS und ClickMeeting werden nach Abschluss der Maßnahme beziehungsweise nach Ende des Aktionszeitraums gelöscht oder anonymisiert, soweit sie nicht mehr für die Durchführung, Nachbereitung oder Dokumentation der Maßnahme erforderlich sind.
11. SSL- beziehungsweise TLS-Verschlüsselung
Diese Website nutzt aus Sicherheitsgründen eine verschlüsselte Verbindung. Sie erkennen eine verschlüsselte Verbindung daran, dass die Adresszeile des Browsers mit „https“ beginnt. Dadurch werden Daten, die Sie über die Website übermitteln, nach dem Stand der Technik geschützt.
12. Cookies und vergleichbare Technologien
Bei der Nutzung der Website können Cookies oder vergleichbare Technologien eingesetzt werden. Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert werden und bestimmte Informationen enthalten.
Technisch erforderliche Cookies werden eingesetzt, um die Website bereitzustellen, Funktionen zu ermöglichen und die Sicherheit der Website zu gewährleisten. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Soweit der Zugriff auf Informationen in Ihrem Endgerät oder die Speicherung von Informationen in Ihrem Endgerät erforderlich ist, erfolgt dies auf Grundlage der jeweils anwendbaren Vorschriften des Telekommunikation-Digitale-Dienste-Datenschutz-Gesetzes, TDDDG.
Soweit darüber hinaus Cookies oder vergleichbare Technologien eingesetzt werden, die nicht technisch erforderlich sind, erfolgt dies nur auf Grundlage Ihrer Einwilligung. Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO.
Sie können Cookies über die Einstellungen Ihres Browsers jederzeit löschen oder blockieren. Bitte beachten Sie, dass einzelne Funktionen der Website dann möglicherweise nur eingeschränkt nutzbar sind.
13. Schriftarten und externe Inhalte
Zur ansprechenden Darstellung der Website können Schriftarten und vergleichbare Gestaltungselemente eingesetzt werden.
Soweit Schriftarten lokal auf dem Server der Website eingebunden sind, erfolgt keine Verbindung zu externen Servern des Schriftanbieters.
Soweit externe Schriftarten, beispielsweise Google Webfonts, eingebunden werden, kann beim Aufruf der Website eine Verbindung zu Servern des jeweiligen Anbieters hergestellt werden. Dabei können technische Daten, insbesondere die IP-Adresse, verarbeitet werden.
Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO, soweit die Einbindung zur einheitlichen und ansprechenden Darstellung der Website erforderlich ist. Sofern hierfür eine Einwilligung erforderlich ist, erfolgt die Verarbeitung ausschließlich auf Grundlage dieser Einwilligung.
14. Freiwilligkeit der Teilnahme
Die Nutzung der Plattform und die Teilnahme an den angebotenen Maßnahmen sind freiwillig.
Wenn Sie sich nicht anmelden oder nicht teilnehmen, entstehen Ihnen hierdurch keine Nachteile im Beschäftigungsverhältnis.
Für die Anmeldung zu einzelnen Maßnahmen sind bestimmte Angaben erforderlich. Ohne diese Angaben kann eine Teilnahme gegebenenfalls nicht organisiert oder technisch ermöglicht werden.
15. Keine automatisierte Entscheidungsfindung
Eine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne von Art. 22 DSGVO findet nicht statt.
16. Ihre Rechte
Sie haben im Rahmen der gesetzlichen Voraussetzungen folgende Rechte:
Recht auf Auskunft über die zu Ihrer Person verarbeiteten personenbezogenen Daten gemäß Art. 15 DSGVO,
Recht auf Berichtigung unrichtiger personenbezogener Daten gemäß Art. 16 DSGVO,
Recht auf Löschung personenbezogener Daten gemäß Art. 17 DSGVO,
Recht auf Einschränkung der Verarbeitung gemäß Art. 18 DSGVO,
Recht auf Datenübertragbarkeit gemäß Art. 20 DSGVO,
Recht auf Widerspruch gegen Verarbeitungen auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO gemäß Art. 21 DSGVO,
Recht auf Widerruf einer erteilten Einwilligung gemäß Art. 7 Abs. 3 DSGVO.
Wenn die Verarbeitung auf einer Einwilligung beruht, können Sie diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der Verarbeitung bis zum Widerruf bleibt hiervon unberührt.
Zur Ausübung Ihrer Rechte können Sie sich an folgende Stelle wenden:
SKOLAWORK GmbH & Co. KG
Rheinallee 10-11
53639 Königswinter/Bonn
Telefon: 02223/2983-0
E-Mail: info@skolawork.de
17. Beschwerderecht bei einer Aufsichtsbehörde
Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen Datenschutzrecht verstößt.
Sie können sich hierzu insbesondere an die Datenschutzaufsichtsbehörde Ihres Wohnortes, Ihres Arbeitsortes oder des Sitzes der verantwortlichen Stelle wenden.
18. Änderung dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, wenn sich technische, organisatorische oder rechtliche Rahmenbedingungen ändern oder wenn Änderungen der eingesetzten Dienste dies erforderlich machen.
Für die Nutzung der Plattform gilt jeweils die zum Zeitpunkt des Besuchs abrufbare Fassung dieser Datenschutzerklärung.
