D A T E N S C H U T Z E R K L Ä R U N G

Worum geht es in dieser Datenschutzerklärung?

Herzlich willkommen bei HappyTeams! Dein Arbeitgeber hat sich zur Nutzung unserer Software entschieden, um das Gesundheitsmanagement auf das nächste Level zu bringen. HappyTeams ist ein einzigartiges Analyse- und Lerntool, mit dem du deine psychische Gesundheit am Arbeitsplatz verbessern kannst – und das ganz einfach über das Internet!

Bei der Nutzung der verschiedenen Funktionen von HappyTeams und dem Beantworten der verschiedenen Fragen werden natürlich personenbezogene Daten verarbeitet. Ein für uns geltendes Gesetz – die Datenschutz-Grundverordnung oder kurz DS-GVO – enthält dazu nun ein paar Vorgaben. Wir müssen dich z.B. informieren, warum und wie Daten bei der Nutzung von HappyTeams verarbeitet werden. Und genau darum geht es in dieser Datenschutzerklärung!

Was sind personenbezogene Daten?

Beim Datenschutz dreht sich alles um personenbezogene Daten. Dazu gehören z.B. dein Name, deine E-Mail-Adresse, dein Arbeitgeber und deine Position im Unternehmen. Aber auch deine Zufriedenheit am Arbeitsplatz, dein Gesundheitszustand und deine Meinung gehören dazu. Wichtig ist, dass sich die Daten auf einen Menschen beziehen lassen.

Was bedeutet Verarbeitung?

Mit personenbezogenen Daten kann man sehr viel machen. Gemeint ist eigentlich alles vom Erheben bis zum Löschen. Daran erkennst du, dass eigentlich alle Vorgänge im Internet und auch auf unserer Plattform eine Verarbeitung von personenbezogenen Daten darstellen.

Wer ist verantwortlich für die Verarbeitung?

Wenn du einen Account bei HappyTeams hast, fällt das grundsätzlich in den Verantwortungsbereich der DPFA-Weiterbildung GmbH. Weitere Informationen sowie unsere Kontaktdaten findest du im Impressum.

Wie erreiche ich den Datenschutzbeauftragten?

Wir haben einen externen Datenschutzbeauftragten benannt. Du erreichst Herr Rechtsanwalt Patrick Schäfer bei der Kanzlei Dr. Wetzig • Kuntze • Schäfer – Rechtsanwälte, Hauptmarkt 7, 08056 Zwickau, unter der Telefonnummer 0375 282820 oder der E-Mail-Adresse info@wks-anwaelte.de.

Was passiert, wenn ich HappyTeams aufrufe?

Wenn du dich im Internet bewegst, werden immer personenbezogene Daten verarbeitet. Allein schon, wenn du HappyTeams aufrufst, sendet dein Computer Daten an uns. Das ist aber ganz normal, weil die Verbindung sonst nicht möglich wäre und du HappyTeams nicht aufrufen könntest. Diese technischen Nutzungsdaten beinhalten meistens folgendes: Datum und Uhrzeit des Abrufs, Name der aufgerufenen Unterseite, IP-Adresse, Referrer-URL (Herkunfts-URL), verwendetes Betriebssystem, Hostname des zugreifenden Rechners sowie Produkt- und Versionsinformationen deines Browsers. Wir speichern die Daten ohne einen Bezug zu dir und behalten nur die technischen Angaben.

Wir wollen dir bzw. deinem Arbeitgeber die Möglichkeit geben, psychische Gefährdungsbeurteilungen online mit einer speziell dafür entwickelten Software durchzuführen. Das betriebliche Gesundheitsmanagement wird so standardisiert und für alle Mitarbeiter transparent ausgestaltet. Du kannst nämlich jederzeit auf deine Daten zugreifen und diese auch selbst ändern. Wir möchten Unternehmen dabei helfen, das betriebliche Gesundheitsmanagement in das digitale Zeitalter bringen und dir bei der Verbesserung deiner Gesundheit am Arbeitsplatz helfen.

Dass wir dabei deine personenbezogenen Daten verarbeiten dürfen, ergibt sich aus Art. 6 Abs. 1 b) DS-GVO (Nutzungsverhältnis) und Art. 6 Abs. 1 f) DS-GVO (berechtigtes Interesse). Wir benutzen die technischen Daten, um HappyTeams weiter zu verbessern und Fehler auszubügeln. Die Nutzungsdaten helfen uns dabei, Probleme zu erkennen und zu beheben. Außerdem können wir anhand der Daten die Sicherheit von HappyTeams verbessern und verhindern, dass sich ein Hacker von außen Zugriff verschafft. Wir wollen schließlich nicht, dass deine Daten in falsche Hände geraten. Die Nutzungsdaten werden ganz automatisch verarbeitet, weil du HappyTeams sonst nicht aufrufen könntest.

Die ganzen technischen Daten werden nach deinem Seitenaufruf anonymisiert oder gelöscht. Sie sind also nicht mehr auf dich zurück zu führen. Außerdem werden sie getrennt von allen anderen Daten gespeichert.

Wie funktioniert das mit meinem Account?

In deinem Account sind dein Name, deine E-Mail-Adresse sowie Sprache gespeichert. So ist eine eindeutige Zuordnung möglich. Außerdem wird bei der Anlage deines Accounts ein Passwort generiert, welches du danach ändern kannst.

Du kannst HappyTeams nur nutzen, wenn du einen Account hast. Dieser wird von deinem Arbeitgeber erstellt und verwaltet. Die Datenverarbeitung dient dazu, deinen Account anzulegen und aufrecht zu erhalten.

Die Verarbeitung deiner Personenstammdaten zur Erstellung und Aufrechterhaltung deines Accounts bei HappyTeams ist aufgrund von Art. 6 Abs. 1 b) DS-GVO zulässig. Die Bereitstellung deiner Daten ist erforderlich, damit dein Arbeitgeber einen Account anlegen kann.

Dein Arbeitgeber bestimmt darüber, wie lange es deinen Account gibt. In der Regel wird es so sein, dass sich die Dauer der Speicherung nach deinem Arbeitsverhältnis bzw. der Nutzung von HappyTeams durch deinen Arbeitgeber richtet.

Welche Daten werden bei der psychischen Gefährdungsbeurteilung verarbeitet?

HappyTeams soll eine einfache und schnelle Analyse der Rahmenbedingungen an deinem Arbeitsplatz ermöglichen. Es werden dabei verschiedene dich betreffende Daten erhoben, von denen manche besonders sensibel sind. Wir verarbeiten Daten zu deinem Arbeitsplatz (äußere Belastungsfaktoren), deinem Organismus (körperliche Einflussfaktoren) und deinen Reaktionen (Beanspruchungsfolgen). Darauf basierend geben wir dir Ratschläge und Handlungsempfehlungen.

Deine personenbezogenen Daten werden verarbeitet, um eine psychische Gefährdungsbeurteilung auf Basis deiner Angaben durchzuführen. Wir möchten anhand deiner Daten herausfinden, ob und was an deinem Arbeitsplatz verbessert werden kann.

Die stattfindende Datenverarbeitung ist auf Basis von Art. 6 Abs. 1 f) DS-GVO (berechtigtes Interesse) sowie Art. 9 Abs. 2 h) DS-GVO (Arbeitsmedizin) zulässig. Wir sind für deinen Arbeitgeber als Dienstleister im Bereich betriebliches Gesundheitsmanagement tätig und führen psychische Gefährdungsbeurteilungen durch. Anhand der Ergebnisse aus HappyTeams zeigen wir dir mögliche Lösungen für Probleme oder Verbesserungspotenziale auf.

Wir speichern die Daten für den Zeitraum der Nutzung von HappyTeams durch deinen Arbeitgeber bzw. für die Dauer der Aufrechterhaltung deines Accounts. Sobald dein Arbeitgeber diesen löscht oder die Software nicht mehr nutzt, werden auch die Daten der psychischen Gefährdungsbeurteilung gelöscht.

Was ist Google Fonts?

Wir nutzen bei HappyTeams externe Schriften über Google Fonts. Die über das Internet abrufbaren Schriftarten verwenden wir für eine ansprechende und einheitliche Darstellung der Inhalte. Beim Aufruf von HappyTeams werden Nutzungsdaten durch Google Fonts verarbeitet (z.B. Datum und Uhrzeit des Aufrufs, IP-Adresse etc.).

Die Einbindung externer Schriften ist nach Art. 6 Abs. 1 f) DS-GVO zulässig (berechtigtes Interesse). Wir wollen sicherstellen, dass die Inhalte in HappyTeams gut lesbar sind und richtig angezeigt werden. Die Nutzung von verschiedenen Schriften ist dabei wichtig. Die Deaktivierung von Google Fonts hat zur Folge, dass dir andere Schriften angezeigt werden.

Wir speichern keine personenbezogenen Daten bei der Einbindung von Google Fonts.

Durch die Einbindung von Google Fonts findet eine Übermittlung der anfallenden Nutzungsdaten an die Google Ireland Limited statt. Diese hat ihren Sitz in Irland. Die Nutzungsdaten werden dort zu Zwecken der Werbung, Marktforschung und bedarfsgerechten Gestaltung genutzt. Hierbei kann auch eine Verknüpfung mit deinem Google-Konto erfolgen, sofern du dort eingeloggt bist. Weitere Informationen zur Datenverarbeitung und Hinweise zum Datenschutz bei der Einbindung von Google Fonts findest du direkt bei Google.

Die Google Ireland Limited gehört zum Google-Konzern mit Hauptsitz in den USA. Es ist daher nicht ausgeschlossen, dass die anfallenden Nutzungsdaten dorthin übermittelt oder Dienstleister aus anderen Ländern eingesetzt werden. Der dabei stattfindende Datentransfer ist auf Grundlage der wirksam in das Vertragsverhältnis mit der Google Ireland Limited einbezogenen EU-Standardvertragsklauseln zulässig. Diese wurden von der Europäischen Kommission genehmigt und garantieren einen angemessenen Schutz deiner personenbezogenen Daten auch außerhalb von Deutschland. Weitere Informationen dazu findest du direkt bei Google.

Wer kann meine Daten in HappyTeams einsehen?

Nur du allein hast Zugriff auf die in deinem Konto durch die Beantwortung der Fragen entstandenen Daten und Empfehlungen. Andere Nutzer können nicht einsehen, wie HappyTeams deine Gesundheit am Arbeitsplatz bewertet oder welche Anmerkungen du zu bestimmten Themen eingegeben hast. Deine Antworten und Daten können personenbezogen nur von dir eingesehen werden.

Der Administrator von HappyTeams (das kann ein Mitarbeiter deines Arbeitgebers oder einer unserer Mitarbeiter sein) kann bei der Anlage und Verwaltung von Accounts deinen Namen, deine E-Mail-Adresse sowie die gewählte Sprache sehen. Auf deine sonstigen Daten hat er keinen Zugriff.

Bestimmte Personen bei deinem Arbeitgeber (Führungskräfte und Teamleiter) haben Zugriff auf die anonymen Gesamtauswertungen der über HappyTeams generierten Daten. Sie können z.B. den Mittelwert in Bezug auf die Umfragen sowie die eingegebenen Kommentare sehen (natürlich ohne Personenbezug). Bitte sei dir darüber bewusst, dass man anhand dieser Kommentare unter Umständen erkennen kann, von wem der Eintrag stammt. Wenn z.B. nur eine Mitarbeiterin im Betrieb schwanger ist und etwas zum Umgang mit Schwangeren bei HappyTeams in ein Freitextfeld einträgt, kann wahrscheinlich ein Personenbezug durch die zugriffsberechtigten Führungskräfte und Teamleiter hergestellt werden.

Wir sind als Auftragsverarbeiter für deinen Arbeitgeber tätig und haben deswegen begrenzten Zugriff auf HappyTeams. Unsere Programmierer und Kundenbetreuer haben Administratoren-Rechte, um deinen Arbeitgeber bei der Anlage und Verwaltung von Accounts zu unterstützen.

HappyTeams wird in einem Rechenzentrum der Microsoft Corporation gehostet. Wir haben hier einen entsprechenden Vertrag zur Auftragsverarbeitung abgeschlossen.

Wo werden die Daten aus HappyTeams verarbeitet?

Als Standort haben wir ein Rechenzentrum in Frankfurt ausgewählt. Die Daten in HappyTeams befinden sich also in Deutschland.

Die Microsoft Corporation ist ein US-amerikanisches Unternehmen und unterliegt daher dem sogenannten CLOUD-Act (Clarifying Lawful Overseas Use of Data Act). Dieses Gesetz verpflichtet amerikanische Technologieunternehmen, US-Behörden auch dann Zugriff auf gespeicherte Daten zu gewähren, wenn die Speicherung außerhalb der USA erfolgt. Es ist also grundsätzlich nicht ausgeschlossen, dass die in der Azure-Cloud gespeicherten personenbezogenen Daten von US-Behörden eingesehen werden. Außerdem hat die Microsoft Corporation diverse Unterauftragsverarbeiter im Einsatz, welche bei ihrer Tätigkeit unter Umständen personenbezogene Daten zur Kenntnis nehmen können. Die Daten in der Azure-Cloud sind nach den Angaben der Microsoft Corporation jedoch pseudonymisiert, sodass kein Personenbezug hergestellt werden kann.

Die Microsoft Corporation sichert durch die Verwendung von bestimmten vertraglichen Regelungen (EU-Standardvertragsklauseln) zu, dass bei der Verarbeitung durch Unternehmen in Drittländern (insbesondere den USA) ein ausreichendes Datenschutzniveau hergestellt wird. Diese wurden zuletzt im Dezember 2020 um weitere Regelungen ergänzt, um den Anforderungen des Gerichtshofs der Europäischen Union in Bezug auf die Übermittlung von Daten in die USA gerecht zu werden (Urteil vom 16.07.2020, Az. C‑311/18).

In welcher Beziehung stehen wir zu deinem Arbeitgeber?

Wir bieten HappyTeams als Software as a Service über das Internet an. Da dein Arbeitgeber Zugriff auf die allgemeinen Daten zu deinem Account hat (Name, E-Mail-Adresse, Abteilung, Sprache, bestätigte Anmeldung) und personenbezogene Daten zur Durchführung einer psychischen Gefährdungsbeurteilung verarbeitet, handeln wir zum Teil als ein sogenannter Auftragsverarbeiter für deinen Arbeitgeber. Wenn es um Datenschutz geht, ist das ein besonderer Fall der Datenverarbeitung. Um hier unseren gesetzlichen Pflichten nachzukommen, haben wir mit deinem Arbeitgeber einen speziellen Vertrag zur Auftragsverarbeitung geschlossen.

Dein Arbeitgeber trägt die Verantwortung dafür, dass nur berechtigte Personen Zugriff auf die Accounts erhalten und dass die stattfindende Datenverarbeitung insgesamt rechtmäßig ist und du transparent informiert wirst. Wir sind lediglich für die Verarbeitung der anfallenden Nutzungsdaten verantwortlich.

Welche Rechte habe ich?

Wenn es um Datenschutz geht, hast du ziemlich viele Rechte. In der DS-GVO gibt es einige Artikel, die sich nur damit beschäftigen und wir müssen dich darüber entsprechend informieren. Hier hast du einen Überblick über deine Rechte, die du uns gegenüber jederzeit geltend machen kannst.

  • Recht auf Auskunft (Art. 15 DS-GVO): wir teilen dir auf Anfrage mit, welche Daten wir von dir gespeichert haben und was wir mit ihnen machen
  • Recht auf Berichtigung (Art. 16 DS-GVO): falls wir falsche Angaben von dir gespeichert haben, kannst du eine Anpassung verlangen
  • Löschung (Art. 17 DS-GVO): wenn du dein Konto bei uns nicht mehr aufrechterhalten möchtest, kannst du die Löschung verlangen
  • Einschränkung der Verarbeitung (Art. 18 DS-GVO): wenn du etwas Bestimmtes nicht mehr akzeptieren willst, kannst du eine Einschränkung der Verarbeitung verlangen
  • Datenübertragung (Art. 20 DS-GVO): du kannst von uns verlangen, dass wir deinen Datensatz an dich übergeben

Wir haben uns Gedanken gemacht, ob wir deine personenbezogenen Daten verarbeiten dürfen. Falls du bei einer bestimmten Verarbeitung der Meinung bist, dass wir das nicht dürfen, kannst du uns das mitteilen (oder anders gesagt der Verarbeitung widersprechen). Wir prüfen das dann und geben dir Bescheid. Falls wir in deinem persönlichen Einzelfall zu dem Ergebnis kommen, dass wir deine Daten tatsächlich nicht verarbeiten dürfen, werden wir das natürlich nicht mehr tun.

Du kannst deine Rechte jederzeit ausüben. Das heißt allerdings nicht, dass sie auch erfüllt werden. Du kannst z.B. nicht die Löschung deiner Daten verlangen und gleichzeitig HappyTeams nutzen.

Du hast das Recht, dich jederzeit bei einer Datenschutzaufsichtsbehörde zu beschweren.