Deep Care GmbH
Königsallee 43, 71638 Ludwigsburg, Deutschland
Telefon: +49 (0) 7141 473 2210
E-Mail: info@deep-care.de
Vertreten durch: Dr. Milad Geravand
Handelsregister: Amtsgericht Stuttgart, HRB 769943
USt-IdNr.: DE326604972
Wir, die Deep Care GmbH, möchten mit diesem Dokument über den Datenschutz in unserem Unternehmen informieren. Dieses Dokument wird nur zu Informationszwecken zur Verfügung gestellt und stellt kein vertragliches Dokument dar.
Die Deep Care GmbH als Betreiberin des digitalen Gesundheitscoach „Isa“ und des Buchungsportals auf der Webseite booking.deep-care.com nimmt den Schutz von personenbezogenen Daten sehr ernst und achtet auf die Wahrung der Privatsphäre.
Im weiteren Verlauf dieses Dokuments wird „Isa“ zur Vereinfachung als „Produkt“ bezeichnet.
Bitte beachten Sie, dass im Rahmen unserer Zusammenarbeit mit der BG prevent GmbH das von BG prevent angebotene System unter dem Namen „KICO“ auf „Isa“ basiert. Da es sich inhaltlich und technisch um dasselbe System handelt, gelten alle in diesem Dokument verwendeten Bezeichnungen des „Produkts“ gleichermaßen auch für „KICO“. Im Rahmen der Kooperation mit der BG prevent GmbH bleibt Deep Care GmbH dabei alleinige verantwortliche Stelle im Sinne der DSGVO.
Wir verarbeiten personenbezogene Daten der Nutzer (im nachfolgenden Text ohne Ansehung des Geschlechtes oder der Funktion zusammen als „Nutzer“ oder „betroffene Person“ angesprochen) grundsätzlich nur, soweit dies zur Erfüllung eines Vertrages oder vorvertraglichen Verhältnisses, der Bereitstellung einer funktionsfähigen Website sowie der Zurverfügungstellung unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung personenbezogener Daten unserer Nutzer erfolgt regelmäßig nur nach Einwilligung des Nutzers. Eine Ausnahme gilt in solchen Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich ist und die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist. Eine Verarbeitung erfolgt in Übereinstimmung mit den anwendbaren Datenschutzgesetzen, wie der Datenschutz-Grundverordnung (DS-GVO), dem Bundesdatenschutzgesetz (BDSG) sowie dem Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (TDDDG).
Mit diesem Datenschutzkonzept dokumentieren wir die internen und produktbezogenen Datenschutzmaßnahmen der Deep Care GmbH. Es dient sowohl der internen Orientierung als auch der Transparenz gegenüber unseren Kunden. Ziel ist die Einhaltung der Datenschutz-Grundverordnung (DSGVO) sowie die Sicherstellung eines systematischen und nachhaltigen Datenschutzmanagements im Unternehmen. Dieses Datenschutzkonzept bezieht sich auf unser Produkt. Informationen zur Datenverarbeitung auf unserer Webseite finden Sie in der separaten Datenschutzerklärung unter deep-care.com/de/datenschutzerklaerung/.
Der Kreis der durch die Verarbeitung personenbezogener Daten im Rahmen des Hauptvertrages betroffenen Personen umfasst:
Beschäftigte des Kunden im Sinne von § 26 Abs. 8 BDSG (Nutzer)
Ist der Kunde Partner von Deep Care, so werden auch die Daten von Beschäftigten von den Kunden des Partners verarbeitet.
Personenbezogene Daten werden ausschließlich von Nutzern verarbeitet, die die Erhebung und Verarbeitung ihrer Daten direkt mit Deep Care vereinbart haben.
Im Rahmen des Hauptvertrages und dieser Vereinbarung verarbeitet die Deep Care GmbH folgende Arten von Daten:
Kontaktdaten der Ansprechpartner beim Auftraggeber
Lieferdaten (Mitarbeitername, Mail, Versandadresse, Starttermin)
Vertragsstammdaten (Vertragslaufzeit, Vertragsvolumen, Preise)
Vertragsabrechnungs- und Zahlungsdaten
Im Folgenden beschreiben wir die Zwecke der Verarbeitung sowie die Verarbeitungsvorgänge und die Kategorien der verarbeiteten Daten gegenüber dem Nutzer.
Über unser Buchungsportal kann ein Nutzer eines Unternehmens, das Kunde der Deep Care GmbH ist, ein Produkt bestellen. Die Bestellung kann auch über Vertriebspartner (z.B. wie BG Prevent) erfolgen. Diese handeln jedoch nicht als datenschutzrechtlich Verantwortliche, sondern vermitteln die Bestellung im Auftrag des Kunden. Die Deep Care GmbH bleibt dabei alleinige datenschutzrechtlich verantwortliche Stelle. In dem Registrierungsformular werden die vertragsrelevanten Informationen für die Bestellung abgerufen. Dies sind u.a. der oder die Namen des/der Nutzer, E-Mailadresse(n), Versandadresse(n) und das gewünschtes Startdatum der Nutzung. Diese Daten werden ausschließlich für die Erfüllung und zum Zwecke des Vertrags mit dem Kunden bzw. dem Nutzer, wie z.B. der Logistik, dem Versand des Produkts sowie für die Rechnungsstellung verarbeitet und gespeichert. Die personenbezogenen Daten der betroffenen Personen werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen wir unterliegen, vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.
Nachdem der Nutzer ein Produkt erhalten hat, hat er die volle Kontrolle darüber, wie das Produkt verwendet und wie lange er erfasste Daten speichert. Das Produkt benötigt keine Datenerfassung oder WLAN-Verbindung für die normale Nutzung. Dem Nutzer stehen insoweit folgende Möglichkeiten zur Verfügung:
Option A: Der Nutzer kann das Produkt so konfigurieren, dass seine Daten nur während der Laufzeit des Geräts zur Verfügung stehen. Bei dieser Option erfolgt keine Speicherung der Daten nach dem Ausschalten des Gerätes.
Option B: Der Nutzer kann in den Einstellungen des Produkts auswählen, dass seine Daten in Form einer Statistik und zur längerfristigen Verfolgung gespeichert werden. Bei dieser Option besteht aber dennoch jederzeit die Möglichkeit, dass der Nutzer alle Daten per Knopfdruck löschen kann.
In jedem der oben beschriebenen Optionen bietet das Produkt dem Nutzer die Möglichkeit, jegliche Daten zu jedem Zeitpunkt zu löschen (Einstellungen > Datenspeicherung > alle löschen).
Während der Nutzung des Produkts werden je nach Dauer oder der von dem jeweiligen Nutzer gewählten oben beschriebenen Speicheroptionen, die folgenden Daten ausschließlich lokal und in anonymisierter Form auf dem Gerät gespeichert:
a) Es wird gespeichert, welche Auswahl von Merkmalen und Funktionen der jeweilige Nutzer getätigt hat und welche anderen Interaktionen dieser mit dem Produkt vornimmt, wie z.B. die Auswahl des Intensitätslevel, Aktivierung/Deaktivierung einzelner Coaching-Hinweise. Durch diese Konfiguration kann der Nutzer das Produkt individuell einstellen und diese passt sich dementsprechend an den spezifischen Nutzer an.
b) Des Weiteren können Informationen für Statistiken, wie z.B. Informationen über Sitzhaltungen, Anzahl der abgespielten Videos oder durchgeführte Übungen, Menge an getrunkenem Wasser, Anzahl von Pausen, einschließlich der Erfolge des Nutzers im Laufe der Zeit erfasst werden. Dadurch kann der Nutzer seine Fortschritte im Laufe der Zeit sehen.
c) Die Gerätelaufzeit wird zu dem Zweck erfasst, die Lebensdauer des Produkts zu überwachen und die Wartung des Geräts zu erleichtern, sodass die Nutzer immer ein funktionsfähiges Produkt verwenden können.
d) Eine Speicherung der Änderung der Umgebungs- oder Tischhöhensensordaten dient hauptsächlich dazu, eine mögliche Fehlstellung der Tischhöhe zu verbessern oder in Fällen, in denen das Produkt auf einen neuen Tisch gestellt wird, die nötigen Anpassungen vorzunehmen (z.B. kann das Produkt durch Überprüfung der verfügbaren WLAN- oder Bluetooth-Verbindungen wahrnehmen, ohne sich mit diesen zu verbinden dass sie in einer neuen Räumlichkeit aufgestellt wurde. Dadurch kann beispielsweise ausgelöst werden, den Nutzer erneut zum ergonomischen Einrichten seines Schreibtisches anzuleiten).
e) Zur individuellen Optimierung des digitalen Coachings kann das Produkt den Nutzer bzw. die Nutzerin optional fragen, ob aktuell Beschwerden des Bewegungsapparats (z. B. Rücken-, Nacken- oder Gelenkschmerzen) vorliegen.
Die Angabe dieser Informationen ist freiwillig und erfolgt ausschließlich auf Initiative des Nutzers bzw. der Nutzerin.
Sofern entsprechende Angaben gemacht werden, können diese Informationen dazu genutzt werden, die Analyse von Haltung und Bewegungsverhalten sowie zukünftig von Atemmustern zu individualisieren und darauf basierend personalisierte Empfehlungen zur Linderung oder Vorbeugung zu geben.
In diesem Zusammenhang können Gesundheitsdaten im Sinne von Art. 9 DSGVO verarbeitet werden, insbesondere:
Haltungs- und Bewegungsdaten werden grundsätzlich unabhängig davon verarbeitet. Eine Verarbeitung dieser Daten als Gesundheitsdaten im Sinne von Art. 9 DSGVO erfolgt jedoch nur dann, wenn sie im Zusammenhang mit freiwillig angegebenen Beschwerden zur individuellen Anpassung des Coachings genutzt werden.
Die Verarbeitung der vorgenannten Gesundheitsdaten erfolgt ausschließlich auf Grundlage einer ausdrücklichen Einwilligung des Nutzers bzw. der Nutzerin gemäß Art. 9 Abs. 2 lit. a DSGVO. Diese Einwilligung wird direkt im Produkt eingeholt, bevor entsprechende Angaben erstmals erfasst oder verarbeitet werden.
Die Einwilligung ist freiwillig und kann jederzeit mit Wirkung für die Zukunft widerrufen werden. Im Fall eines Widerrufs erfolgt eine unverzügliche, datenschutzkonforme Löschung der betreffenden Daten. Dem Nutzer bzw. der Nutzerin entstehen durch die Nichterteilung oder den Widerruf der Einwilligung keine Nachteile für die übrige Nutzung des Produkts.
Die Daten werden streng vertraulich behandelt, verschlüsselt gespeichert und ausschließlich zu den genannten Zwecken verarbeitet. Eine Weitergabe an Dritte erfolgt nicht ohne ausdrückliche Zustimmung.
Unabhängig davon kann der Nutzer bzw. die Nutzerin sämtliche im Produkt gespeicherten Daten jederzeit eigenständig löschen oder die automatische Löschung nach Ausschalten des Geräts aktivieren.
Immer wenn ein Produkt an die Deep Care GmbH zurück geht, registrieren wir sodann das Eingangsdatum und speichern es zu Abrechnungszwecken. Alle personenbezogenen Daten, die der Nutzer nicht gelöscht hat, werden vollständig von dem Gerät gelöscht, bevor es weiterverwendet wird.
Zur Ausübung der Rechte, die den betroffenen Personen zustehen, können sie sich jederzeit an uns wenden: datenschutz@deep-care.com Bitte beachten Sie, dass sich diese Rechte ausschließlich auf personenbezogene Daten beziehen. Daten, die vollständig anonymisiert wurden und keinen Rückschluss auf eine natürliche Person zulassen, unterliegen nicht mehr den Anforderungen der DSGVO. Eine gezielte Löschung oder Auskunft über solche anonymisierten Daten ist daher nicht möglich.
Zum Zweck der Wartung, Produktoptimierung sowie Erstellung statistischer Übersichten für den Kunden werden ausschließlich aggregierte Nutzungsdaten ohne Personenbezug ausgelesen. Diese Daten erlauben keine Rückschlüsse auf individuelle Nutzer.
Während der gesamten Vertragslaufzeit erhält der Kunde Zugang zu einem Online-Portal mit der Bezeichnung „Cockpit“. Bei diesem Cockpit handelt es sich um eine passwortgeschützte Webanwendung, die ausschließlich autorisierten, vom Kunden benannten Personen zugänglich ist. Das Cockpit stellt sämtliche für den Kunden relevanten Informationen – insbesondere aktuelle Nutzungskennzahlen sowie jeweils aktuelle Kommunikationsmaterialien – in strukturierter und gebündelter Form zur Verfügung. Zudem enthält das Cockpit eine Übersicht der teilnehmenden Nutzer des Systems „Produkt“, welche dem Gesundheitsmanagement des Kunden die Nachverfolgung und Verwaltung etwaiger nicht fristgerecht zurückgegebener oder fehlender Geräte ermöglicht. Diese Übersicht dient zugleich als Dokumentation der Teilnahme und Nutzung im Sinne des Kunden.
Außerdem werden über das Cockpit aggregierte und nicht personenbezogene Nutzungsdaten zur Anwendung des Produkts bereitgestellt. Eine Anzeige im Cockpit erfolgt erst, sobald mindestens 10 Datensätze vorliegen, um eine Rückführbarkeit auf einzelne Personen auszuschließen. Die bereitgestellten Daten dienen ausschließlich der organisationsbezogenen, unternehmensinternen Analyse der Nutzung durch das Gesundheitsmanagement. Das Cockpit ermöglicht keine personenbezogenen Einzelanalysen. Sämtliche individuellen Auswertungen sowie Coaching-Funktionen werden im Rahmen der regulären Nutzung ausschließlich lokal auf dem Produkt verarbeitet.
In regelmäßigen Abständen, in der Regel einmal monatlich, wird den Nutzern auf dem Produkt ein QR-Code angezeigt. Durch freiwilliges Scannen dieses QR-Codes können Nutzer ihre individuelle Auswertung des Gesundheitsstatus einsehen. Diese Auswertung umfasst insbesondere Bewertungen der Ergonomie, der Sitzdynamik sowie von Umgebungsfaktoren wie Licht-, Luft- und Lärmverhältnissen. Die Bereitstellung dieser individuellen Auswertung erfolgt anonymisiert und enthält keine personenbezogenen Daten. Das Scannen des QR-Codes ist freiwillig; Nutzer können diesen Schritt jederzeit überspringen, ohne dass hierdurch Nachteile entstehen. Die aus den individuellen Auswertungen generierten, übergreifenden Ergebnisse werden ausschließlich in aggregierter Form, ohne Personenbezug und nach ausdrücklicher Nutzer-Zustimmung an das Cockpit übertragen. Eine Einsichtnahme ist erst ab Vorliegen von mindestens 10 aggregierten Datensätzen möglich.
Bei der Unterstützung der Gefährdungsbeurteilung durch das Produkt verfolgt Deep Care einen sehr konservativen Ansatz, um den Schutz der personenbezogenen Daten der Nutzer zu gewährleisten. Wird die Gefährdungsbeurteilungsfunktion und die damit verbundenen Leistungen vom Nutzer verwendet, finden folgende Verarbeitungsvorgänge statt:
a) Während der Analysephase werden mehrere Messungen vom Produkt durchgeführt. Die Auswertungen und Analysen der Ergebnisse finden vor Ort auf dem Produkt statt. Einfache Optimierungen des Arbeitsplatzes werden von dem Produkt direkt an den Nutzer auf dem Gerät lokal vorgeschlagen.
b) Die endgültigen Ergebnisse der Analyse werden reduziert auf einem absoluten Minimum über einen QR-Code kommuniziert. Dieser wird auf dem Produkt-Bildschirm angezeigt. Diese Ergebnisse sind anonym und enthalten keine personenbezogenen Daten.
c) Dem Nutzer steht es frei, den bereitgestellten QR-Code zu scannen. Im Falle der Nutzung eines geeigneten Endgeräts zum Scannen des QR-Codes werden die im QR-Code enthaltenen Informationen anonymisiert und ohne Erhebung personenbezogener Daten an den Server von Deep-Care.com übermittelt. Im Anschluss daran hat der Nutzer die Möglichkeit, auf freiwilliger Basis seinen Namen sowie die zugehörige Firma anzugeben, um dadurch eine individualisierte Auswertung in Form eines vollständigen Dokumentations- bzw. Messberichts zu generieren.
I. Sofern diese Funktion im Rahmen einer offiziellen Gefährdungsbeurteilung genutzt wird, erfolgt die Übermittlung des Berichts standardmäßig an eine zuvor durch den Kunden benannte zentrale E-Mail-Adresse (z.B. an die zuständige Fachkraft für Arbeitssicherheit), um eine strukturierte Erfassung im Kontext der Gefährdungsbeurteilung zu gewährleisten. Darüber hinaus steht es dem jeweiligen Nutzer frei, die zusätzliche Übermittlung des Berichts an eine von ihm individuell eingegebene E-Mail-Adresse zu veranlassen.
II. Sofern die Funktion ausschließlich zur eigenständigen Überprüfung des Arbeitsplatzes durch Mitarbeitende ohne intendierte Dokumentation im Sinne einer offiziellen Gefährdungsbeurteilung genutzt wird, besteht für den Nutzer lediglich die Möglichkeit, sich den Bericht auf freiwilliger Basis an die eigene E-Mail-Adresse senden zu lassen; eine automatisierte Weiterleitung des Berichts an den Arbeitgeber erfolgt in diesem Fall nicht.
d) Zudem wird eine Version des Berichts in anonymisierter Form – d.h. ohne Angabe des Namens des Nutzers oder sonstiger identifizierender Merkmale – im unternehmensspezifischen Online-Portal („Cockpit“) des Kunden abgelegt. Persönliche Angaben, wie Name, die der Nutzer optional im Rahmen der Berichtserstellung angegeben hat, erscheinen ausschließlich auf dem vollständigen Bericht, der separat und nicht über das Cockpit bereitgestellt wird. Dadurch wird es ausschließlich autorisierten Personen des Kundenunternehmens (in der Regel den für Arbeitsschutz oder betriebliches Gesundheitsmanagement zuständigen Stellen) ermöglicht, auf die entsprechenden Auswertungen im Rahmen der Gefährdungsbeurteilung zuzugreifen und diese auszuwerten, ohne dabei Rückschlüsse auf einzelne natürliche Personen ziehen zu können.
Das Produkt ist für die reguläre Nutzung vollständig offlinefähig – es erfordert weder eine dauerhafte Internetverbindung noch die Übermittlung personenbezogener Daten an Dritte. Zur Sicherstellung der technischen Sicherheit, Funktionalität sowie zur Bereitstellung neuer Softwarefunktionen kann jedoch ein gelegentliches Software-Update erforderlich sein.
Ein Update wird ausschließlich auf ausdrückliche Entscheidung des Unternehmens oder des Nutzers durchgeführt. In der Werkseinstellung ist das Produkt so konfiguriert, dass es keine Verbindung zum Internet aufbaut. Ein Software-Update ist daher nur möglich, wenn eine temporäre Verbindung – z.B. über ein lokales WLAN oder einen Mobil-Hotspot – manuell eingerichtet wird.
Der Updatevorgang dauert in der Regel weniger als fünf Minuten und kann ortsunabhängig durchgeführt werden (z.B. zu Hause). Während dieses Vorgangs wird ausschließlich die Seriennummer des Geräts an den Update-Server der Deep Care GmbH übermittelt. Es werden keine weiteren Daten, insbesondere keine personenbezogenen oder Nutzungsdaten, übertragen, gespeichert oder ausgewertet. Nach Abschluss des Updates kann das Produkt wieder im Offline-Modus genutzt werden.
Für Unternehmenskunden besteht zudem die Möglichkeit, das Produkt dauerhaft in einem Modus zu betreiben, bei dem keine Update-Funktion angezeigt oder angeboten wird. In diesem Fall bleibt das Produkt vollständig offline, und es besteht keinerlei Möglichkeit, zukünftige Software-Updates zu erhalten. Dies kann zur Folge haben, dass das Produkt mit der Zeit nicht mehr dem aktuellen technischen Stand entspricht.
Die Durchführung von Software-Updates dient ausschließlich der Verbesserung von Stabilität, Sicherheit und Funktionsumfang des Produkts. Die Verarbeitung der Geräteseriennummer erfolgt gemäß Art. 6 Abs. 1 lit. f DSGVO auf Grundlage des berechtigten Interesses der Deep Care GmbH, die technische Sicherheit und Wartbarkeit der Produkte zu gewährleisten. Es erfolgt keine Profilbildung, keine Analyse des Nutzerverhaltens und keine Weitergabe an Dritte.
Die Deep Care GmbH stellt zukünftig eine optionale Smartphone-App für private Endnutzer zur Verfügung. Die Nutzung dieser App ist vollständig freiwillig und erfolgt unabhängig von der Nutzung des Produkts im Rahmen eines betrieblichen Gesundheitsmanagements. Die Installation und Verwendung der App erfolgt ausschließlich auf Entscheidung der jeweiligen Nutzerin bzw. des jeweiligen Nutzers auf deren privaten Endgeräten.
Nutzer haben die Möglichkeit, die App auf Wunsch mit dem Produkt zu verbinden, um bestimmte Nutzungsstatistiken lokal auf dem eigenen Mobilgerät zu speichern und einzusehen. Eine Datenübertragung findet nur statt, wenn die Nutzerin oder der Nutzer diese Funktion ausdrücklich aktiviert und die Verbindung mit dem Produkt herstellt. In diesem Fall erfolgt die Datenübertragung ausschließlich zwischen dem Produkt und dem jeweiligen Endgerät der Nutzerin bzw. des Nutzers.
Für Unternehmenskunden entstehen aus der Bereitstellung dieser privaten App keine zusätzlichen Verpflichtungen, und die Nutzung durch Mitarbeitende kann bei Bedarf intern geregelt oder ausgeschlossen werden.
Wir sichern etwaige Risiken mit technischen und organisatorischen Maßnahmen ab (siehe Ziffer 7). „Ein Risiko im Sinne der DS-GVO ist das Bestehen der Möglichkeit des Eintritts eines Ereignisses, das selbst einen Schaden (einschließlich ungerechtfertigter Beeinträchtigung von Rechten und Freiheiten natürlicher Personen) darstellt oder zu einem weiteren Schaden für eine oder mehrere natürliche Personen führen kann. Es hat zwei Dimensionen: Erstens die Schwere des Schadens und zweitens die Wahrscheinlichkeit, dass das Ereignis und die Folgeschäden eintreten.“ (vgl. DSK_Nr18_Risiko_Lizenzvermerk (datenschutzkonferenz-online.de)) Wir haben etwaige Risiken identifiziert und durch angemessene Schutzmaßnahmen zur Gewährleistung der Sicherheit, Integrität und Vertraulichkeit der uns anvertrauten personenbezogenen Daten abgesichert.
Wir bedienen uns geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um die Daten von Nutzern gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Natur, des Umfangs, des Kontextes und des Zwecks der Verarbeitung sowie der bestehenden Risiken einer Datenpanne (inklusive von deren Wahrscheinlichkeit und Auswirkungen) für den Nutzer. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.
Wir verwenden Tools und Plugins zur Verbesserung der Sicherheit der Website und unserer internen Systeme. Wir erheben Protokolldaten, die beim Betrieb von Kommunikationstechnik unseres Unternehmens sowie auf der Webseite anfallen und werten diese automatisiert aus, soweit dies zum Erkennen, Eingrenzen oder Beseitigen von Störungen oder Fehlern bei der Kommunikationstechnik oder der Abwehr von Angriffen auf unsere Informationstechnik bzw. die Erkennung und die Abwehr von Schadprogrammen erforderlich ist.
Bei Wartungen und Software-Updates für das Produkt werden nur die Seriennummer des Geräts und die IP-Adresse verschlüsselt mittels SSL über das Internet übertragen.
Zur Gewährleistung einer dem Risiko der Datenverarbeitung nach dem Vertrag und den Leistungsscheinen angemessenen Schutzniveau hat der Auftragnehmer folgende technische und organisatorische Maßnahmen ergriffen:
Dokumentation der getroffenen technischen und organisatorischen Maßnahmen im Rahmen des Betreibens der Cockpit Services sind unter https://www.hetzner.com/AV/TOM.pdf bei dem Unterauftragnehmer (siehe 11.) abrufbar.
| Maßnahme | Umsetzung der Maßnahme |
|---|---|
| Zutrittskontrolle Maßnahmen, die geeignet sind, Unbefugten den Zutritt zu Datenverarbeitungsanlagen, mit denen personenbezogene Daten verarbeitet oder genutzt werden, zu verwehren. Als Maßnahmen zur Zutrittskontrolle können zur Gebäude- und Raumsicherung unter anderem automatische Zutrittskontrollsysteme, Einsatz von Chipkarten und Transponder, Kontrolle des Zutritts durch Pförtnerdienste und Alarmanlagen eingesetzt werden. | Zutritt zu den Büroräumen ist nur autorisierten Personen mit einem persönlichen Transponder oder Schlüsselkarte möglich. Die Büroflächen sind durch ein elektronisches Schließsystem mit Zutrittsprotokollierung gesichert. Außerhalb der Arbeitszeiten ist der Zutritt nur durch den Wachdienst möglich. |
| Zugangskontrolle Es ist zu verhindern, dass Datenverarbeitungssysteme von Unbefugten genutzt werden können. Mit Zugangskontrolle ist die unbefugte Verhinderung der Nutzung von Anlagen gemeint. Möglichkeiten sind beispielsweise Bootpasswort, Benutzerkennung mit Passwort für Betriebssysteme und eingesetzte Softwareprodukte, Bildschirmschoner mit Passwort, der Einsatz von Chipkarten zur Anmeldung wie auch der Einsatz von CallBack-Verfahren. | Zugriff auf interne Systeme ist nur nach erfolgreicher Authentifizierung mittels Benutzername und Passwort. Ergänzend wird eine Zwei-Faktor-Authentifizierung (2FA) für alle Administrations- und Cloud-Zugänge eingesetzt. Automatische Bildschirmsperren nach Inaktivität sind aktiviert. Benutzerstammsätze werden zentral verwaltet und regelmäßig überprüft. |
| Zugriffskontrolle Es ist zu gewährleisten, dass die zur Benutzung eines Datenverarbeitungssystems Berechtigten ausschließlich auf die ihrer Zugriffsberechtigung unterliegenden Daten zugreifen können, und dass personenbezogene Daten bei der Verarbeitung nicht unbefugt gelesen, kopiert, verändert oder entfernt werden können. Die Zugriffskontrolle kann unter anderem gewährleistet werden durch geeignete Berechtigungskonzepte, die eine differenzierte Steuerung des Zugriffs auf Daten ermöglichen. | Wir gewährleisten, dass nur autorisierte Personen Zugriff auf Ihre personenbezogenen Daten haben. Diese Daten werden ausschließlich in deutschen Rechenzentren der Hetzner Online GmbH gespeichert, konkret auf physischen Servern in Nürnberg. Der Zugriff ist strikt auf autorisierte Mitarbeitende der Deep Care GmbH beschränkt, die einen klar definierten Wartungsauftrag besitzen. Alle Mitarbeiter, die mit der Erhebung, Verarbeitung oder Nutzung personenbezogener Daten beschäftigt sind, werden regelmäßig in Datenschutz- und Sicherheitsfragen geschult und sind auf das sog. Datengeheimnis verpflichtet. Die Serverumgebung ist durch folgende technische und organisatorische Schutzmaßnahmen abgesichert: • Load Balancer-Schutz: Die Server sind hinter einem Load Balancer positioniert, der den Zugriff aus dem öffentlichen Netzwerk reguliert und nur legitimen Verkehr zulässt. • Monitoring und Logging: Alle sicherheitsrelevanten Zugriffe und Systemaktivitäten werden protokolliert und regelmäßig überprüft. |
| Weitergabekontrolle Es ist zu gewährleisten, dass personenbezogene Daten bei der elektronischen Übertragung oder während ihres Transports oder ihrer Speicherung auf Datenträger nicht unbefugt gelesen, kopiert, verändert oder entfernt werden können, und dass überprüft und festgestellt werden kann, an welche Stellen eine Übermittlung personenbezogener Daten durch Einrichtungen zur Datenübertragung vorgesehen ist. Zur Gewährleistung der Vertraulichkeit bei der elektronischen Datenübertragung können z.B. Verschlüsselungstechniken und Virtual Private Network eingesetzt werden. Maßnahmen beim Datenträgertransport bzw. Datenweitergabe sind Transportbehälter mit Schließvorrichtung und Regelungen für eine datenschutzgerechte Vernichtung von Datenträgern. | HTTPS-Verschlüsselung: Alle Nutzerverbindungen zum Buchungsportal erfolgen ausschließlich über verschlüsselte HTTPS-Verbindungen. |
| Eingabekontrolle Es ist zu gewährleisten, dass nachträglich überprüft und festgestellt werden kann, ob und von wem personenbezogene Daten in Datenverarbeitungssysteme eingegeben, verändert oder entfernt worden sind. Eingabekontrolle wird durch Protokollierungen erreicht, die auf verschiedenen Ebenen (z.B. Betriebssystem, Netzwerk, Firewall, Datenbank, Anwendung) stattfinden können. | Eingehender Datenverkehr ist durch eine konfigurierbare Firewall geschützt. Es werden ausschließlich festgelegte IP-Adressen – z.B. von dem DeepCare Büro – zugelassen. Monitoring und Logging: Alle sicherheitsrelevanten Zugriffe und Systemaktivitäten werden protokolliert und regelmäßig überprüft. Zusätzlich werden Änderungen an Daten in der Anwendungsebene protokolliert und regelmäßig ausgewertet. |
| Verfügbarkeitskontrolle Es ist zu gewährleisten, dass personenbezogene Daten gegen zufällige Zerstörung oder Verlust geschützt sind. Hier geht es um Themen wie eine unterbrechungsfreie Stromversorgung, Klimaanlagen, Brandschutz, Datensicherungen, sichere Aufbewahrung von Datenträgern, Virenschutz, Raidsysteme, Plattenspiegelungen etc. | Regelmäßige Backups: Es werden automatisierte tägliche Datensicherungen erstellt, um Datenverlust vorzubeugen. Die Deep Care GmbH verfügt über ein internes Verfahren zur Notfallwiederherstellung, das Maßnahmen zur Sicherung der Datenverfügbarkeit und Systemfunktionalität im Falle von technischen Ausfällen oder Sicherheitsvorfällen beschreibt. Dieses Verfahren wird regelmäßig überprüft und im Rahmen des internen Risikomanagements aktualisiert. |
| Trennungskontrolle Es ist zu gewährleisten, dass zu unterschiedlichen Zwecken erhobene Daten getrennt verarbeitet werden können. Dieses kann beispielsweise durch logische und physikalische Trennung der Daten gewährleistet werden. | Daten unterschiedlicher Kunden und Anwendungsbereiche werden logisch getrennt in mandantenfähigen Systemen verarbeitet. Entwicklungs-, Test- und Produktionssysteme sind vollständig voneinander getrennt. Die Trennung erfolgt sowohl auf Datenbank- als auch auf Anwendungsebene. Zugriff auf Testsysteme ist nur autorisierten Entwicklern erlaubt, produktive Daten dürfen dort nicht verwendet werden. |
Dieses Datenschutzkonzept wird regelmäßig im Rahmen interner Überprüfungen aktualisiert und an gesetzliche oder technische Änderungen angepasst. Die Verantwortung für die Pflege und Weiterentwicklung liegt bei der Geschäftsführung der Deep Care GmbH in Abstimmung mit dem Datenschutzbeauftragten. Die jeweils aktuelle Fassung ist intern dokumentiert und eindeutig versioniert.
Subunternehmer-Kontrollen (Vertragslage, AVV, Drittland-Übermittlungen i. S. d. Art. 44 ff.; derzeit EU/EWR-Verarbeitung, Abweichungen nur nach vorheriger Zustimmung der Nutzer).
| Firmenname, Adresse (inkl. Land) | Beschreibung der Subunternehmerleistung |
|---|---|
| Hetzner Online GmbH Industriestr. 25 91710 Gunzenhausen Deutschland | Hostingdienstleistungen, Cloudspeicherplatz Physischer Standort: Die Server befinden sich in einem zertifizierten Rechenzentrum von Hetzner in Nürnberg (Deutschland). Die Deep Care GmbH hat einen Vertrag zur Auftragsverarbeitung mit der Hetzner Online GmbH abgeschlossen. |
| IONOS SE Elgendorfer Str. 57 56410 Montabaur Deutschland | Hostingdienstleistungen, Email-Server, DNS Server Physischer Standort: Die Server befinden sich in einem zertifizierten Rechenzentrum Karlsruhe (Deutschland). |
Sie sehen gerade einen Platzhalterinhalt von Facebook. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr InformationenSie sehen gerade einen Platzhalterinhalt von HubSpot. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr InformationenSie sehen gerade einen Platzhalterinhalt von Hubspot Meetings. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr InformationenWenn du Isa über das Buchungsportal bestellst, verarbeiten wir die dafür notwendigen Angaben, zum Beispiel deinen Namen, deine E-Mail-Adresse, deine Versandadresse und deinen Starttermin. Diese Daten benötigen wir, um Bestellung, Versand und Nutzung zu organisieren. Gesundheitsbezogene Angaben werden im Buchungsportal nicht erhoben.
Nach Erhalt von Isa hast du selbst die Kontrolle über die Nutzung und Speicherung deiner Daten.
Isa funktioniert grundsätzlich offline. Du kannst wählen, ob Daten nur während der Nutzung verfügbar sind oder ob Statistiken gespeichert werden. Gespeicherte Daten kannst du jederzeit direkt auf dem Gerät löschen. Bestimmte Nutzungsinformationen, zum Beispiel zu Einstellungen, Bewegungsverhalten oder durchgeführten Übungen, werden je nach deiner Auswahl lokal auf dem Gerät gespeichert.
Wenn du Isa nutzt, kannst du freiwillig angeben, ob du aktuell Beschwerden hast (z. B. im Rücken oder Nacken). Diese Funktion ist optional. Wenn du sie nutzt, wird deine ausdrückliche Einwilligung direkt auf dem Gerät eingeholt. Diese Angaben werden verwendet, um dein Coaching individueller anzupassen und dich bei Prävention und Beschwerdelinderung zu unterstützen. Die Verarbeitung dieser Angaben erfolgt ausschließlich lokal auf dem Gerät. Es findet keine Übertragung an dein Unternehmen oder an Deep Care statt. Dein Unternehmen erhält keinen Zugriff auf diese Daten. Die Angabe ist freiwillig. Du entscheidest jederzeit selbst, ob du Angaben machen möchtest. Du kannst deine Einwilligung jederzeit in den Einstellungen widerrufen und alle entsprechenden Daten löschen. Dir entstehen dadurch keine Nachteile für die Nutzung von Isa.
Dein Unternehmen erhält keine personenbezogenen Einzelanalysen aus deiner Nutzung. Im Unternehmensportal werden nur zusammengefasste, nicht auf einzelne Personen zurückführbare Daten angezeigt. Eine Anzeige erfolgt daher erst ab mindestens 10 Datensätzen.
Bei Fragen zum Datenschutz kannst du uns jederzeit unter datenschutz@deep-care.com kontaktieren.
