Datenschutzerklärung für die Nutzung der Webanwendung JobPsy
Vorbemerkung
JobPsy ist eine kostenlose Webanwendung, die Mitgliedsunternehmer der Unfallkasse Mecklenburg-Vorpommern („UKMV“) bei ihren gesetzlichen Aufgaben im Zusammenhang mit der Erstellung einer Gefährdungsbeurteilung nach dem Arbeitsschutzgesetz unterstützt (nachfolgend „JobPsy“). JobPsy ist als Webapplikation unter www.psychische-gefaehrdungsbeurteilung-uk-mv.de (nachfolgend „Website“) erreichbar.
1. Information über die Verarbeitung personenbezogener Daten / Verantwortlicher / Kontaktdaten des Datenschutzbeauftragten
(1) Im Folgenden informieren wir die betroffenen Personen über die Erhebung personenbezogener Daten bei Nutzung von JobPsy auf unserer Website. Personenbezogene Daten sind alle Daten, die auf eine betroffene Person persönlich bezogen oder beziehbar sind, z. B. Name, Adresse, E-Mail-Adresse, Nutzerverhalten etc.
(2) Verantwortlicher für die Webapplikation JobPsy gem. Art. 4 Nr. 7 EU-Datenschutz-Grundverordnung (DSGVO) ist die
Unfallkasse Mecklenburg-Vorpommern
Körperschaft des öffentlichen Rechts
- Gesetzliche Unfallversicherung -
Wismarsche Str. 199
19053 Schwerin
Telefon: 0385 5181-0
Fax: 0385 5181-111
postfach(at)unfallkasse-mv.de
(3) Unseren externen Datenschutzbeauftragten erreichen Sie wie folgt:
SIS-Schweriner IT- und Servicegesellschaft mbH
Eckdrift 93
19061 Schwerin
datenschutz@sis-schwerin.de
(4) Bei Ihrer Kontaktaufnahme mit uns per E-Mail oder über ein Kontaktformular werden die von Ihnen mitgeteilten Daten (Ihren Namen, Ihre E-Mail-Adresse, Ihre Nachricht) von uns gespeichert, um Ihre Fragen zu beantworten. Die in diesem Zusammenhang anfallenden Daten löschen wir, nachdem die Speicherung nicht mehr erforderlich ist, oder schränken die Verarbeitung ein, falls gesetzliche Aufbewahrungspflichten bestehen.
(5) Falls wir für einzelne Funktionen unseres Angebots auf beauftragte Dienstleister zurückgreifen oder Ihre Daten für interne Auswertungen nutzen möchten, werden wir Sie untenstehend im Detail über die jeweiligen Vorgänge informieren. Dabei nennen wir auch die festgelegten Kriterien der Speicherdauer.
2. Erhebung personenbezogener Daten beim Besuch unserer Website
(1) Bei der bloß informatorischen Nutzung unserer Website, also wenn Sie sich nicht registrieren oder uns anderweitig Informationen übermitteln, erheben wir nur die personenbezogenen Daten, die Ihr Browser an unseren Server übermittelt.
Wenn Sie diese Website lediglich betrachten möchten, erheben wir die folgenden Daten, die für uns technisch erforderlich sind, um Ihnen unsere Website anzuzeigen und die Stabilität und Sicherheit zu gewährleisten (Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DSGVO):
- IP-Adresse
- Datum und Uhrzeit der Anfrage
- Zeitzonendifferenz zur Greenwich Mean Time (GMT)
- Inhalt der Anforderung (konkrete Seite)
- Zugriffsstatus/HTTP-Statuscode
- jeweils übertragene Datenmenge
- Website, von der die Anforderung kommt
- Browser, Sprache und Version der Browsersoftware
- Betriebssystem und dessen Oberfläche
(2) Zusätzlich zu den zuvor genannten Daten werden bei Ihrer Nutzung unserer Website sog. Cookies auf Ihrem Rechner gespeichert. Bei Cookies handelt es sich um kleine Textdateien, die auf Ihrer Festplatte dem von Ihnen verwendeten Browser zugeordnet gespeichert werden und durch welche der Stelle, die den Cookie setzt (hier durch uns), bestimmte Informationen zufließen. Cookies können keine Programme ausführen oder Viren auf Ihren Computer übertragen. Sie dienen dazu, das Internetangebot insgesamt nutzerfreundlicher und effektiver zu machen.
(3) Einsatz von Cookies:
a) Die Website nutzt folgende Arten von Cookies, deren Umfang und Funktionsweise im Folgenden erläutert werden:
- Transiente Cookies (dazu b) und
- Persistente Cookies (dazu c).
b) Transiente Cookies werden automatisiert gelöscht, wenn Sie den Browser schließen. Dazu zählen insbesondere die Session-Cookies. Diese speichern eine sogenannte Session-ID, mit welcher sich verschiedene Anfragen Ihres Browsers der gemeinsamen Sitzung zuordnen lassen. Dadurch kann Ihr Rechner wiedererkannt werden, wenn Sie auf unsere Website zurückkehren. Die Session-Cookies werden gelöscht, wenn Sie sich ausloggen oder den Browser schließen.
c) Persistente Cookies werden automatisiert nach einer vorgegebenen Dauer gelöscht, die sich je nach Cookie unterscheiden kann. Sie können die Cookies in den Sicherheitseinstellungen Ihres Browsers jederzeit löschen.
d) Sie können Ihre Browser-Einstellung entsprechend Ihren Wünschen konfigurieren und z. B. die Annahme von Third-Party-Cookies oder allen Cookies ablehnen. Wir weisen Sie jedoch darauf hin, dass Sie dann eventuell nicht alle Funktionen dieser Website nutzen können.
e) Diese gespeicherten Informationen werden getrennt von eventuell weiter bei uns angegeben Daten gespeichert. Insbesondere werden die Daten der Cookies nicht mit Ihren weiteren Daten, sofern solche übermittelt werden, verknüpft.
f) Rechtsgrundlage der Datenverarbeitung durch ein Cookie ist unser berechtigtes Interesse nach Art. 6 Abs. 1 S. 1 lit. f DSGVO zur Optimierung und Herstellung der Funktionalität unseres Webangebots.
3. Registrierung / Verifizierung / Einrichten des Nutzerkontos / Löschung der Zugangsdaten
(1) Die Nutzung der Webapplikation JobPsy ist erst nach Eröffnung eines persönlichen Zugangs möglich. Für die Registrierung benötigen wir den Namen Ihres Unternehmens, Ihre Funktion im Unternehmen, Ihre dienstliche E-Mail-Adresse sowie ein selbst gewähltes Passwort.
(2) Nach dem Abschicken der Anmeldung senden wir Ihnen an die von Ihnen angegebene E-Mail-Adresse zunächst eine Bestätigung, dass die Anmeldung eingegangen ist und geprüft wird. Nach erfolgreicher Prüfung erhalten Sie eine weitere E-Mail über die erfolgte Registrierung. Über den darin enthaltenen Link können Sie sich erstmalig mit Ihrer E-Mail-Adresse und Ihrem Passwort einloggen. Sie können nun auch – mit deren Einverständnis - weitere Nutzer (insb. Mitarbeiter/Innen Ihres Unternehmens) anlegen und zusätzliche Stammdaten zu Ihrem Unternehmen eingeben.
(3) Wir speichern Ihre Zugangsdaten - vorbehaltlich vorrangiger gesetzlicher Aufbewahrungspflichten - solange der Benutzer-Account aktiv ist. Sobald Sie den Benutzer-Account vollständig und endgültig löschen, werden auch die entsprechenden Zugangsdaten und die unter dem Account eingepflegten Daten unwiederbringlich gelöscht.
(4) Sie können jederzeit auch Ihr gesamtes Unternehmen löschen, sodass die diesbezüglichen Daten ebenfalls gelöscht werden, allerdings erst nach einer Übergangsfrist von drei Monaten, innerhalb derer Sie das Unternehmen einschließlich der zuvor gespeicherten Daten wieder reaktivieren können.
4. Nutzung der JobPsy Webapplikation
4.1 Ausgangslage und Verantwortlichkeiten / Auftragsverarbeitung
(1) Die Webapplikation JobPsy ist nach den Qualitätsgrundsätzen für Handlungshilfen zur Gefährdungsbeurteilung entsprechend der GDA-Leitlinie aufgebaut.
(2) Das angemeldete Unternehmen, welches die Datenerfassung in JobPsy vornimmt, ist und bleibt nach den Vorschriften des Arbeitsschutzgesetzes für die Gefährdungsbeurteilung selbst verantwortlich; wir bieten hierfür lediglich eine digitale Handlungshilfe.
(3) Entsprechendes gilt für die datenschutzrechtliche Verantwortlichkeit des Unternehmens im Hinblick auf die personenbezogenen Daten seiner Mitarbeiter sowie sonstiger betroffener Personen, deren Daten das Unternehmen in die Webapplikation JobPsy einpflegt; auch insoweit ist und bleibt das Unternehmen Verantwortlicher i. S. v. Art. 4 Nr. 7 DSGVO.
(4) Sofern und soweit zwischen dem angemeldeten Unternehmen und uns ein Vertrag über Auftragsverarbeitung vorliegen sollte, wird eine den Anforderungen des Art. 28 DSGVO entsprechende Vereinbarung über Auftragsverarbeitung geschlossen.
4.2 Durchführung einer Gefährdungsbeurteilung
Nach erfolgter Registrierung und Anmeldung werden zunächst die Unternehmensdaten angelegt. Es besteht die Möglichkeit weitere Personen für JobPsy anzumelden (Leserecht und vollständige Rechte). Nach der Konfiguration der Gefährdungsbeurteilung kann die Befragung der Mitarbeiter (auf freiwilliger Basis) online oder offline durchgeführt werden. Wiederum wird festgelegt in welchem Zeitraum die Befragung durchgeführt wird. Nach der Befragung wird eine Auswertung via PDF und HTML angezeigt. Wir erhalten und/oder verarbeiten im Portal keinerlei personenbezogene Daten der Mitarbeiter, da die Befragung ausschließlich anonym stattfindet.
5. Schutz der personenbezogenen Daten
(1) Wir treffen geeignete technische und organisatorische Maßnahmen gemäß den Anforderungen von Art. 32 DSGVO zum Schutz der personenbezogenen Daten der Nutzerin bzw. des Nutzers.
(2) Alle unsere Mitarbeiterinnen und Mitarbeiter, die mit der Verarbeitung personenbezogener Daten beschäftigt sind, sind auf das Datengeheimnis verpflichtet.
(3) Personenbezogene Daten der Nutzerin bzw. des Nutzers werden bei der Übermittlung an die Webseite mittels HTTPS verschlüsselt.
6. Unterauftragnehmer und Empfänger personenbezogener Daten
(1) Wir setzen im Rahmen der Verarbeitung der personenbezogenen Daten Unterauftragnehmer ein und schließen mit diesen Auftragsverarbeitern einen Vertrag gemäß den Anforderungen des Art. 28 DSGVO.
(2) Als Unterauftragnehmer zum Hosting der Website einschließlich der Webapplikation JobPsy, wird die STRATO AG, Pascalstraße 10, 10587 Berlin, eingesetzt.
(3) Im Rahmen unserer Kooperation mit dem Lehrstuhl Gesundheit und Prävention des Psychologischen Instituts der Universität Greifswald ist es nicht auszuschließen, dass es insoweit eine Zugriffsmöglichkeit auf einzelne personenbezogene Daten (keine Benutzerdaten) durch ausgewählte Mitarbeiter/Innen des Lehrstuhls geben kann. Rechtsgrundlage für diese Zugriffsmöglichkeit ist unser Interesse an einer fachlichen Unterstützung als Grundlage für dieses Service-Angebot (Art. 6 Abs. 1 S. 1 lit. f DSGVO).
(4) Eine Übermittlung von personenbezogenen Daten an andere als die im Rahmen dieser Datenschutzerklärung genannten Stellen findet nicht statt.
7. Webtracking und sonstige Dienste Dritter
Es werden keinerlei Webtracking- oder sonstige Dienste Dritter eingesetzt.
8. Rechtsgrundlagen
Nach Maßgabe des Art. 13 DSGVO teilen wir Ihnen die Rechtsgrundlagen unserer Datenverarbeitungen mit:
(1) Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 lit. a DSGVO als Rechtsgrundlage.
(2) Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich ist, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.
(3) Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der wir unterliegen, dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage.
(4) Rechtsgrundlage für die vorübergehende Speicherung der Daten und der Logfiles ist Art. 6 Abs. 1 lit. f DSGVO.
(5) Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung technisch notweniger Cookies ist Art. 6 Abs. 1 lit. f DSGVO. Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung von Cookies zu Analysezwecken ist Art. 6 Abs. 1 lit. f DSGVO bzw. Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.
(6) Ist die Verarbeitung zur Wahrung eines berechtigten Interesses von uns oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage für die Verarbeitung.
9. Rechte betroffener Personen / Beschwerderecht / Aufsichtsbehörde
(1) Dem Nutzer bzw. der Nutzerin und sonstigen betroffenen Personen stehen in Bezug auf deren personenbezogene Daten folgende Rechte uns gegenüber zu:
- Recht auf Auskunft über die betreffenden personenbezogenen Daten (Art. 15 DSGVO)
- Recht auf Berichtigung (Art. 16 DSGVO)
- Recht auf Löschung (Art. 17 DSGVO)
- Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
- Widerspruchsrecht gegen die Verarbeitung, falls die Datenverarbeitung aufgrund von Art. 6 Abs. 1 lit. e oder lit. f DSGVO erfolgt (Art. 21 DSGVO); siehe hierzu auch der nachfolgende Hinweis auf das Widerspruchsrecht nach Art. 21 DSGVO
- Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
- Recht, eine erteilte Einwilligung jederzeit zu widerrufen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird, wenn die Datenverarbeitung auf einer Einwilligung nach Art. 6 Abs. 1 lit. a oder Artikel 9 Abs. 2 lit. a DSGVO beruht
(2) Sie haben zudem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren (Art. 77 DSGVO).
(3) Die für uns zuständige Datenschutzaufsichtsbehörde, bei der eine Beschwerde über eine Verletzung von Datenschutzrecht eingereicht werden kann, ist:
Der Landesbeauftragte für Datenschutz und Informationsfreiheit Mecklenburg-Vorpommern
Werderstraße 74a
19055 Schwerin
Telefon: +49 385 59494 0
Telefax: +49 385 59494 58
E-Mail: info@datenschutz-mv.de
10. Keine automatisierte Entscheidungsfindung / kein Profiling
Wir nehmen keine automatisierte Entscheidungsfindung und kein Profiling vor.
11. Hinweis auf das Widerspruchsrecht gemäß Art. 21 DSGVO
(1) Widerspruchsrecht aufgrund der besonderen Situation
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 lit. e (öffentliche Sicherheit) oder f (Datenverarbeitung auf der Grundlage einer Interessenabwägung) DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Wir verarbeiten die personenbezogenen Daten nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
(2) Widerspruchsrecht bei Direktwerbung
Falls wir personenbezogene Daten von Ihnen verarbeiten, um Direktwerbung zu betreiben, so haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden die personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet.
(3) Ausübung des Widerspruchsrechts
Das Widerspruchsrecht kann formlos ausgeübt werden, etwa per Post an Unfallkasse Mecklenburg-Vorpommern, Körperschaft des öffentlichen Rechts, Wismarsche Str. 199, 19053 Schwerin, oder per E-Mail an postfach(at)unfallkasse-mv.de.
12. Aktualisierung dieser Datenschutzerklärung
Von Zeit zu Zeit ist es erforderlich, den Inhalt der vorliegenden Datenschutzerklärung anzupassen. Wir behalten uns daher vor, diese jederzeit zu ändern. Wir werden die geänderte Version der Datenschutzhinweise registrierten Nutzerinnen und Nutzern vor Inkrafttreten per E-Mail übermitteln und an derselben Stelle wie die vorliegende Datenschutzerklärung veröffentlichen.
Stand: Januar 2021