DATENSCHUTZERKLÄRUNG

PRIVACY POLICY

zur Comeback.Work App des Vereines Plattform_V Open-Innovation Verein zur Entwicklung disruptiver und digitaler Geschäftsmodelle (folgend Plattform V genannt).

Verantwortlicher für die Datenverarbeitung ist der Verein Plattform V-Open-Innovation, Färbergasse 17b, 6850 Dornbirn, Österreich, ZVR 1407315010.

Bei Fragen zur Verarbeitung Ihrer Daten oder sonstigen datenschutzrechtlichen Anliegen steht Ihnen der Verantwortliche per Post unter der oben genannten Adresse des Verantwortlichen oder per E-Mail an datenschutz@comeback.work gerne zur Verfügung.

Comeback.Work wurde ins Leben gerufen, um die mit der aktuellen Corona-Covid-19-Pandemie entstehenden nachteiligen Beeinträchtigungen für Unternehmen und ihre Mitarbeiter/innen möglichst gering zu halten.

Comeback.Work basiert darauf, dass Unternehmen und Mitarbeiter/innen auf Grundlage elektronischer Kommunikation zusammenarbeiten, um Ansteckungen im Unternehmen oder Betrieb möglichst zu verhindern. Für den Fall, dass Infektionen bei Mitarbeiter/innen auftreten, sollen Kontaktpersonen möglichst genau definiert werden können, um unnötige Isolationsmaßnahmen zu vermeiden.

Grundlage des Systems ist die freiwillige Teilnahme der Mitarbeiter/innen und ein von ihnen täglich vor Arbeitsbeginn durchgeführter Gesundheitscheck. 

Die Verarbeitung und Weitergabe von Daten ist für die Funktionsfähigkeit des Systems zwingend erforderlich. Die Verarbeitung und Weitergabe von Daten wird allerdings auf den unbedingt notwendigen Umfang reduziert und auch dafür Sorge getragen, dass den Anforderungen der Datenschutz-Grundverordnung (DSGVO) sowie der darauf basierenden nationalen Bestimmungen entsprochen wird.
Datenschutz ist ebenso wie der Schutz der Mitarbeiter vor gesundheitlichen Beeinträchtigungen unbedingtes Ziel und Anliegen aller Beteiligten, insbesondere der teilnehmenden Unternehmen.

§1 GEGENSTAND DES DATENSCHUTZES

Im System Comeback.Work werden personenbezogen Daten nur im unbedingt notwendigen Umfang erfasst, um die Privatsphäre bestmöglich zu schützen.
Personenbezogene Daten werden in folgenden Zusammenhängen erfasst:

Im System Comeback.Work werden personenbezogen Daten nur im unbedingt notwendigen Umfang erfasst, um die Privatsphäre bestmöglich zu schützen.
Personenbezogene Daten werden in folgenden Zusammenhängen erfasst:

  • Beim Download und der Installation der App ist es erforderlich, dass im App Store diverse Daten mitgeteilt werden. Für die Sicherheit dieser Daten ist der jeweilige App Store verantwortlich. Die Datenschutzinformationen können beim jeweiligen Anbieter des App Stores wie z.B. Google oder Apple angefragt werden.

  • Bei der Installation der App selbst erfolgt keine Erfassung von Daten. Der Nutzer/Die Nutzerin erhält eine nicht einer Person zuordenbare und damit anonymisierte Identifikationskennzahl.

  • Bei der Installation der Comeback.Work App wird der Nutzer/die Nutzerin angefragt, ob er/sie die Speicherung, Verarbeitung und Weitergabe seiner/ihrer Daten im Umfang dieser Datenschutzerklärung zur Kenntnis genommen hat. Durch die Registrierung, Anmeldung und Nutzung der APP geht der Nutzer eine Vereinbarung mit Plattform V ein, für deren Erfüllung eine gewisse Datenverarbeitung notwendig ist. Erst mit Auflösung dieser Vereinbarung (sprich Abmeldung, Löschung etc. der APP) fällt auch die Rechtsgrundlage für die Verarbeitung der Daten weg.

  • Im Zusammenhang mit der Nutzung der App ist ein automatischer Datenaustausch zwischen dem Nutzer/der Nutzerin und der Datenverwaltung erforderlich. Die Datenspeicherung und -verwaltung erfolgt über das Heroku (AWS) Frankfurt Rechenzentrum (https://devcenter.heroku.com/artikels/security-privacy-compliance). Im Rechenzentrum sind folgende Daten verschlüsselt gespeichert:
    • Name und Email
    • Unternehmen
    • Täglicher Gesundheitsstatus (grün, gelb, rot)
    • Antworten zu Profilfragen
      • Warst du mit Corona infiziert und bist genesen?
      • Wohnst du in einem Quarantäne Gebiet?
      • Warst du in einem Quarantäne Gebiet? Wenn ja wann?
      • Hattest du Kontakt mit einem COVID 19 Patienten?
      • Bist du in freiwilliger Selbstisolation?
    • Eincheck- und Auscheckdaten der QR-Code Scans (inkl. Zeit)

  • Die Beurteilung des Risikos einer COVID 19 Infektion beruht auf einer Kooperation mit dem Unternehmen Symptoma (Symptoma GmbH, Neuhofen 5, 4864 Attersee).
    Die Antworten zum Gesundheitstest werden anonymisiert vom Smartphone des Nutzers an Symptoma zur Berechnung des Status verschlüsselt (SSL) geschickt. Die Antworten des Gesundheitstestes werden weder bei der Firma Symptoma noch auf dem zentralen Server der Comeback.work App gespeichert, sondern lediglich auf dem Smartphone des Nutzers.

  • Folgende Nutzerdaten werden am Smartphone des Nutzers gespeichert
    • Optional: Detailauswertung von Symptoma (bei aktivem Download des Nutzers)
    • Der Nutzer ist für die Datensicherheit der Nutzerdaten selbst verantwortlich

  • Das Unternehmen, bei welchem der Nutzer Mitarbeiter ist, erhält seitens Plattform V lediglich anonymisierte statistische Daten wie Anzahl registrierter Nutzer, kumulierte Zahlen zum Gesundheitsstatus, Anzahl Raumscans, etc. Nutzerdaten des Nutzers und von dessen Kontaktpersonen werden nur im Anlassfall an das Unternehmen weitergeleitet. Kontaktpersonen sind Personen mit denen der Nutzer zu einem gewissen Zeitpunkt im selben Raum eingecheckt war.

  • Im Falle einer Corona Infektion bzw. eines roten Gesundheitsstatus kann der betroffene Mitarbeiter mit aktiver Zustimmung die relevanten Informationen an das Unternehmen übermitteln. Nach der Datenfreigabe hat der vom Unternehmen bestimmte(n) Corona Verantwortliche(n) für Comeback.Work Einblick in folgende Daten vom Mitarbeiter
    • Name
    • Email Adresse
    • Gesundheitsstatus
    • Antworten zu Profilfragen (siehe oben)
    • Quarantäne Status (inkl. Datum)
    • Eincheck- und Auscheckdaten der QR-Code Scans (inkl. Zeit)

  • Des Weiteren bewirkt die Datenfreigabe eines Mitarbeiters, dass auch folgende Daten der Kontaktpersonen der 14 letzten Tage freigeben werden:
    • Name
    • Email Adresse
    • Überschneidende Räume inkl. Dauer
    • Raumattribute (Outdoor, kritisch)

  • Im Übrigen erfolgt eine Weitergabe von Daten nur dann, wenn dies durch entsprechende gesetzliche Vorschriften oder behördliche Anordnungen zwingend erforderlich ist, etwa aufgrund des Epidemiegesetzes.

§2 AUFTRAGSVERARBEITUNG UND EXTERNE DIENSTE

Zur Erfüllung der Systemanforderung bedient sich Plattform V folgender Dienstleister als Auftragsverarbeiter im Rahmen der datenschutzrechtlichen Vorschriften.

Sämtliche Auftragsverarbeiter sind vertraglich verpflichtet, Ihre Daten vertraulich zu behandeln und diese nur im Rahmen der Beauftragung durch uns zu verarbeiten.

 

Betrieb und Wartung der App 
Weavs GmbH
Färbergasse 17 b
6850 Dornbirn

 

Auswertung der Gesundheitsfragen
Symptoma GmbH
Neuhofen 5
4864 Attersee
Austria

Eine Übermittlung von Daten an Staaten außerhalb der Europäischen Union findet im Hinblick auf die Auftragsverarbeiter nicht statt. 

 

§3 LÖSCHUNG VON DATEN

Natürliche Personen, deren Daten gespeichert, verarbeitet oder weitergegeben werden, haben das Recht zu verlangen, dass die Verarbeitung ihrer Daten nur im unbedingt erforderlichen Umfang und in der erforderlichen Dauer erfolgt. Sie haben das Recht, Auskunft von Plattform V zu verlangen, welche personenbezogenen Daten über sie gespeichert sind. Weiters hat jede Person das Recht, dass unrichtig gespeicherte persönliche Daten unverzüglich berichtigt werden. Unter den gesetzlichen Bedingungen hat jede betroffene Person auch das Recht, die Löschung der betreffenden personenbezogenen Daten zu verlangen, vor allem wenn diese für den ursprünglichen Zweck der Datenerfassung oder Verarbeitung nicht mehr benötigt werden.

Jede betroffene Person hat das Recht, der Datenverarbeitung aus Gründen, die sich aus ihrer persönlichen Situation ergeben, jederzeit zu widersprechen. Der Widerspruch führt bei Vorliegen besonderer Gründe zur Löschung der Daten.

Zur Geltendmachung der oben angeführten Betroffenenrechte können Sie sich per E-Mail an datenschutz@comeback.work wenden.

In Österreich steht betroffenen Personen das Recht der Beschwerde an die zuständige Aufsichtsbehörde zu. Aufsichtsbehörde ist die Österreichische Datenschutzbehörde, Barichgasse 40-42, A-1030 Wien, Tel.: 0043 1 52 152-0, EMail: dsb@dsb.gv.at, Homepage: www.dsb.gv.at.


§4 ALLGEMEINE RECHTE DER BETROFFENEN PERSON

Natürliche Personen, deren Daten gespeichert, verarbeitet oder weitergegeben werden, haben das Recht zu verlangen, dass die Verarbeitung ihrer Daten nur im unbedingt erforderlichen Umfang und in der erforderlichen Dauer erfolgt. Sie haben das Recht, Auskunft von Plattform V zu verlangen, welche personenbezogenen Daten über sie gespeichert sind. Weiters hat jede Person das Recht, dass unrichtig gespeicherte persönliche Daten unverzüglich berichtigt werden. Unter den gesetzlichen Bedingungen hat jede betroffene Person auch das Recht, die Löschung der betreffenden personenbezogenen Daten zu verlangen, vor allem wenn diese für den ursprünglichen Zweck der Datenerfassung oder Verarbeitung nicht mehr benötigt werden.

Jede betroffene Person hat das Recht, der Datenverarbeitung aus Gründen, die sich aus ihrer persönlichen Situation ergeben, jederzeit zu widersprechen. Der Widerspruch führt bei Vorliegen besonderer Gründe zur Löschung der Daten.

Zur Geltendmachung der oben angeführten Betroffenenrechte können Sie sich per E-Mail an datenschutz@comeback.work wenden.

In Österreich steht betroffenen Personen das Recht der Beschwerde an die zuständige Aufsichtsbehörde zu. Aufsichtsbehörde ist die Österreichische Datenschutzbehörde, Barichgasse 40-42, A-1030 Wien, Tel.: 0043 1 52 152-0, EMail: dsb@dsb.gv.at, Homepage: www.dsb.gv.at.

§5 ÄNDERUNGEN

Die Änderung der Datenschutzerklärung ist ausdrücklich vorbehalten. Die aktuelle Fassung ist unter www.comeback.work/Datenschutz abrufbar.

§6 DIGITALE STATISTIK UND KOMMUNIKATION

Hinweis bzgl. E-Mail Kommunikation

Um Interessenten Newsletter zu relevanten Themen zusenden zu können, werden Kontaktinformation erhoben und verarbeitet. Zusätzlich werden zur Verbesserung der Newsletter-Inhalte statistische Daten zur Nutzung erhoben und verarbeitet.

Rechtsgrundlage der Verarbeitung ist Einwilligung (DSGVO Art. 6 Abs. 1 lit. a) bzw. berechtigtes Interesse (DSGVO Art. 6 Abs. 1 lit. f) jeweils in Verbindung mit § 107 TKG. Zu den Aufgaben der PlattformV zählen gemäß Statuten Öffentlichkeitsarbeit jedweder Art. Die mit dieser Verarbeitungstätigkeit verbundene Datenverarbeitung ist zur Erfüllung dieser Aufgaben erforderlich.

Empfänger der Daten sind IT-Dienstleister, die wir zur Durchführung dieser Verarbeitungstätigkeit heranziehen.

Es finden Übermittlungen in die USA statt. Unsere Auftragsverarbeiter sind Privacy-Shield-zertifiziert und besitzen daher ein mit der EU vergleichbares Datenschutzniveau.

Eine Abmeldung ist jederzeit möglich (Link in jedem Newsletter). Die Daten werden nach Abmeldung vom Newsletter gelöscht.

 

Hinweis bzgl. Einsatz von Cookies und Webanalyse

Bei Nutzung unseres Webauftritts werden sogenannte „Cookies“ auf Ihrem Endgerät gespeichert. Dabei handelt es sich um kleine Textdateien, die bestimmte Einstellungen und Daten zum Austausch mit unserem System über Ihren Browser speichern. Ein Cookie enthält den Namen der Domain, von der die Cookie-Daten gesendet wurden sowie Informationen über das Alter des Cookies und ein alphanumerisches Identifizierungszeichen („Cookie-ID“). Cookies helfen uns dabei, unseren Webauftritt zu verbessern und Ihnen optimierte Services anbieten zu können; wir setzen Cookies in Übereinstimmung mit der anwendbaren Rechtslage ein (Art 5 Abs 3 ePrivacy-RL; § 96 Abs 3 TKG 2003). Wenn der alleinige Zweck die Durchführung der Übertragung einer Nachricht über ein Kommunikationsnetz ist oder, wenn dies unbedingt erforderlich ist, damit wir einen Dienst, der vom Benutzer ausdrücklich gewünscht wurde, diesen Dienst zur Verfügung stellen kann, werden Cookies ohne Ihre vorherige Einwilligung verwendet bzw. gesetzt. Vor der Verwendung aller anderen Cookies, die einen Personenbezug haben, holen wir Ihre Einwilligung ein, und zwar über Ihr aktives Verhalten. Bitte beachten Sie, dass eine Deaktivierung der Cookies die Funktionalität unserer Webseiten einschränken kann. Zur Verwaltung von Cookies ermöglichen Ihnen die meisten Browser, alle Cookies zu akzeptieren oder abzulehnen bzw. nur bestimmte Arten von Cookies zu akzeptieren.

 

Zur Verbesserung der Web-Auftritte werden statistische Daten zur Nutzung erhoben und verarbeitet.

 Rechtsgrundlage der Verarbeitung ist berechtigtes Interesse (DSGVO Art. 6 Abs. 1 lit. f). Zu den Aufgaben derPlattformV zählen gemäß Statuten unter anderem Öffentlichkeitsarbeit jedweder Art. Die mit dieser Verarbeitungstätigkeit verbundene Datenverarbeitung ist zur Erfüllung dieser Aufgaben erforderlich.

 Empfänger der Daten sind IT-Dienstleister, die wir zur Durchführung dieser Verarbeitungstätigkeit heranziehen.

 Es finden Übermittlungen in die USA statt. Unsere Auftragsverarbeiter sind Privacy-Shield-zertifiziert und besitzen daher ein mit der EU vergleichbares Datenschutzniveau.

 Die Daten werden 26 Monate nach Erhebung gelöscht.

Hinweis bzgl. Plugins sozialer Netzwerke auf unserem Webauftritt

Wir haben Plugins der nachstehenden sozialen Netzwerke eingebunden: Facebook, Youtube, Twitter. Unser Webauftritt bietet Ihnen die Möglichkeit, mittels sogenannter „Social Bookmarks“ Links zu unseren Inhalten auf Social Media Plattformen zu teilen, wobei zunächst keine personenbezogenen Daten an diese Anbieter übertragen werden. Nur wenn Sie auf eines der Social Media Symbole klicken, werden personenbeziehbare Daten übermittelt: Durch Ihren Aufruf der Website des jeweiligen Social Media Anbieters werden Daten automatisiert an den jeweiligen Diensteanbieter übermittelt und dort (u.a. bei US-amerikanischen Anbietern in den USA) gespeichert. Wir haben weder Einfluss auf die erhobenen Daten und Datenverarbeitungsvorgänge, noch sind uns der volle Umfang der Datenerhebung, die Zwecke sowie die Speicherfristen bekannt.

Weitere Informationen zu Zweck und Umfang der Datenerhebung und ihrer Verarbeitung durch den jeweiligen Social Media-Dienst erhalten Sie in den im Folgenden mitgeteilten Datenschutzerklärungen dieser Anbieter. Dort erhalten Sie auch weitere Informationen zu Ihren diesbezüglichen Rechten und Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre:

Die wichtigsten haben wir Ihnen hier zusammengefasst:
Facebook: https://www.facebook.com/privacy/explanation
Youtube: https://policies.google.com/privacy/update?hl=de
Twitter: https://twitter.com/de/privacy
LinkedIn: https://www.linkedin.com/legal/privacy-policy

Hinweis bzgl. nutzergenerierter Inhalte

Auf einigen Seiten der PlattformV werden nutzergenerierte Inhalte (wie z.B. Fragen oder Kommentare) gesammelt und publiziert.

Rechtsgrundlage der Verarbeitung ist Einwilligung (DSGVO Art. 6 Abs. 1 lit. a).

Empfänger der Daten sind IT-Dienstleister, die wir zur Durchführung dieser Verarbeitungstätigkeit heranziehen.

Es finden keine Übermittlungen in Drittländer statt.

Die Löschung der Daten erfolgt nach Widerruf.

 

Ihre Rechte:

Sie haben folgende Rechte:

  • Recht auf Auskunft über die betreffenden personenbezogenen Daten (Art. 15 DSGVO)
  • Recht auf Berichtigung (Art. 16 DSGVO)
  • Recht auf Löschung (Art. 17 DSGVO)
  • Recht auf Einschränkung der Verarbeitung (Art 18. DSGVO)
  • Recht auf Datenübertragbarkeit (Art 20. DSGVO)
  • Widerspruchsrecht (Art. 21 DSGVO)
  • Recht auf Beschwerde bei einer Aufsichtsbehörde (Art 77. DSGVO): in Österreich ist dies die Datenschutzbehörde
  • Recht auf Widerruf der Einwilligung (Art 7 Abs 3 DSGVO)