Datenschutzerklärung

1. Datenschutz auf einen Blick

Allgemeine Hinweise

Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie diese Website und die Plattform VitalDesk nutzen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können.

Datenerfassung auf dieser Website

Wer ist verantwortlich für die Datenerfassung?
Die Datenverarbeitung erfolgt durch den Websitebetreiber. Dessen Kontaktdaten können Sie dem Abschnitt "Verantwortliche Stelle" entnehmen.

Wie erfassen wir Ihre Daten?
Ihre Daten werden zum einen dadurch erhoben, dass Sie uns diese mitteilen (z.B. bei der Registrierung oder Dateneingabe in der Plattform). Andere Daten werden automatisch beim Besuch der Website durch unsere IT-Systeme erfasst (z.B. Internetbrowser, Betriebssystem, Uhrzeit des Seitenaufrufs).

Wofür nutzen wir Ihre Daten?
Ein Teil der Daten wird erhoben, um eine fehlerfreie Bereitstellung der Website und Plattform zu gewährleisten. Andere Daten können zur Analyse Ihres Nutzerverhaltens verwendet werden.

Welche Rechte haben Sie?
Sie haben jederzeit das Recht auf unentgeltliche Auskunft über Herkunft, Empfänger und Zweck Ihrer gespeicherten personenbezogenen Daten. Sie haben außerdem ein Recht auf Berichtigung oder Löschung dieser Daten. Wenn Sie eine Einwilligung zur Datenverarbeitung erteilt haben, können Sie diese jederzeit für die Zukunft widerrufen.

2. Hosting

Diese Website und die Plattform VitalDesk werden bei Hetzner Online GmbH gehostet.

Hetzner Online GmbH
Industriestr. 25
91710 Gunzenhausen
Deutschland

Die Server befinden sich ausschließlich in Deutschland (Rechenzentren in Frankfurt und Nürnberg). Es findet keine Datenübertragung außerhalb der EU statt. Der Einsatz des Hosters erfolgt zum Zwecke der Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) und im Interesse einer sicheren, schnellen und effizienten Bereitstellung unseres Online-Angebots (Art. 6 Abs. 1 lit. f DSGVO).

Wir haben einen Vertrag über Auftragsverarbeitung (AVV) mit Hetzner geschlossen.

3. Allgemeine Hinweise und Pflichtinformationen

Datenschutz

Die Betreiber dieser Plattform nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend den gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung.

Verantwortliche Stelle

ChairTech, Inh. Christian Mueller
Siemensstr. 39
96465 Neustadt bei Coburg
Telefon: 09568-8968740
E-Mail: info@chairtech.de

Speicherdauer

Soweit innerhalb dieser Datenschutzerklärung keine speziellere Speicherdauer genannt wurde, verbleiben Ihre personenbezogenen Daten bei uns, bis der Zweck für die Datenverarbeitung entfällt. Wenn Sie ein berechtigtes Löschersuchen geltend machen oder eine Einwilligung zur Datenverarbeitung widerrufen, werden Ihre Daten gelöscht, sofern wir keine anderen rechtlich zulässigen Gründe für die Speicherung haben (z.B. steuer- oder handelsrechtliche Aufbewahrungsfristen).

Widerruf Ihrer Einwilligung

Viele Datenverarbeitungsvorgänge sind nur mit Ihrer ausdrücklichen Einwilligung möglich. Sie können eine bereits erteilte Einwilligung jederzeit widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.

Widerspruchsrecht (Art. 21 DSGVO)

Wenn die Datenverarbeitung auf Grundlage von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, haben Sie jederzeit das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen die Verarbeitung Widerspruch einzulegen. Werden personenbezogene Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch einzulegen.

Beschwerderecht bei der zuständigen Aufsichtsbehörde

Im Falle von Verstößen gegen die DSGVO steht den Betroffenen ein Beschwerderecht bei einer Aufsichtsbehörde zu, insbesondere in dem Mitgliedstaat ihres gewöhnlichen Aufenthalts.

Recht auf Datenübertragbarkeit

Sie haben das Recht, Daten, die wir auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeiten, an sich oder an einen Dritten in einem gängigen, maschinenlesbaren Format aushändigen zu lassen.

SSL- bzw. TLS-Verschlüsselung

Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von "http://" auf "https://" wechselt.

Auskunft, Löschung und Berichtigung

Sie haben jederzeit das Recht auf unentgeltliche Auskunft über Ihre gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger und den Zweck der Datenverarbeitung und ggf. ein Recht auf Berichtigung oder Löschung dieser Daten.

4. Datenerfassung auf dieser Website

Cookies

Unsere Plattform verwendet Cookies. Cookies sind kleine Textdateien und richten auf Ihrem Endgerät keinen Schaden an. Sie werden entweder vorübergehend (Session-Cookies) oder dauerhaft (permanente Cookies) gespeichert. Notwendige Cookies werden auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO gespeichert. Sofern eine Einwilligung abgefragt wurde, erfolgt die Speicherung auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO.

Server-Log-Dateien

Der Hoster erhebt und speichert automatisch Informationen in Server-Log-Dateien: Browsertyp und -version, verwendetes Betriebssystem, Referrer URL, Hostname, Uhrzeit der Serveranfrage, IP-Adresse. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen.

Registrierung und Kundenkonto

Bei der Registrierung auf unserer Plattform erheben wir folgende Daten: E-Mail-Adresse, Firmenname, Branche und Bundesland. Diese Daten werden zur Vertragsdurchführung gespeichert (Art. 6 Abs. 1 lit. b DSGVO). Ihr Konto und alle zugehörigen Daten können Sie jederzeit löschen.

Plattform-Daten (Unternehmensdaten)

Die in VitalDesk eingegebenen Daten (Krankheitstage, Mitarbeiterzahlen, Abteilungen) sind keine personenbezogenen Daten, sondern aggregierte Unternehmenskennzahlen. Es werden keine Namen, Geburtsdaten oder andere personenbezogene Daten einzelner Mitarbeiter gespeichert. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO.

Kontaktaufnahme per E-Mail

Wenn Sie uns per E-Mail kontaktieren, wird Ihre Anfrage inklusive aller personenbezogenen Daten zwecks Bearbeitung bei uns gespeichert. Rechtsgrundlage: Art. 6 Abs. 1 lit. b bzw. f DSGVO.

5. KI-Analyse (Pro-Tarif)

Im Pro-Tarif bietet VitalDesk KI-gestützte Analysen an. Hierfür werden ausschließlich anonymisierte Unternehmenskennzahlen (keine Firmennamen, keine personenbezogenen Daten) an die Anthropic API (Claude) übermittelt. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragsdurchführung).

Anthropic, PBC
548 Market St, PMB 90375
San Francisco, CA 94104, USA

Wir weisen darauf hin, dass bei der Nutzung der KI-Analyse anonymisierte Daten in die USA übertragen werden können. Es werden jedoch zu keinem Zeitpunkt personenbezogene Daten oder Firmennamen an den KI-Anbieter übermittelt.

6. Zahlungsabwicklung (Pro-Tarif)

Für die Zahlungsabwicklung des Pro-Tarifs nutzen wir Stripe. Bei der Zahlung werden Ihre Zahlungsdaten direkt an Stripe übermittelt und dort verarbeitet.

Stripe Payments Europe, Ltd.
1 Grand Canal Street Lower, Grand Canal Dock
Dublin, D02 H210, Irland

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Datenschutzerklärung von Stripe: https://stripe.com/de/privacy

7. Ihre Rechte im Überblick

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: info@chairtech.de

8. Löschung Ihres Kontos

Sie können Ihr VitalDesk-Konto jederzeit über die Kontoeinstellungen löschen. Bei Löschung werden alle Ihre Daten (Firmenprofil, Abteilungen, Monatsdaten, Reports) unwiderruflich entfernt. Daten, die aus gesetzlichen Gründen aufbewahrt werden müssen (z.B. Rechnungsdaten), werden nach Ablauf der gesetzlichen Aufbewahrungsfrist gelöscht.

9. Datenverarbeitung im Produkt VitalDesk

Verarbeitete Datenkategorien

Im Rahmen der Nutzung der VitalDesk-Plattform verarbeiten wir im Auftrag unserer Kunden (Arbeitgeber) folgende personenbezogene Daten der Beschäftigten:

Rechtsgrundlagen der Verarbeitung

Die Verarbeitung personenbezogener Beschäftigtendaten erfolgt auf folgenden Rechtsgrundlagen:

Speicherdauer

Personenbezogene Daten werden während der Vertragslaufzeit gespeichert und nach Vertragsende gemäß den gesetzlichen Aufbewahrungsfristen aufbewahrt. Details entnehmen Sie unserem Löschkonzept.

Besondere Schutzmaßnahmen für BEM-Daten

BEM-Daten unterliegen einer strengen Zweckbindung nach §167 SGB IX. Sie dürfen ausschließlich zur Durchführung des BEM-Verfahrens verwendet werden. VitalDesk implementiert hierfür eine gesonderte Zugriffskontrolle: Nur Nutzer mit der Rolle "Admin" oder "HR" können BEM-Fälle einsehen und bearbeiten. Mitarbeiter können ausschließlich ihre eigenen BEM-Daten einsehen. Eine Weitergabe an Dritte oder eine Verwendung zu anderen Zwecken (z.B. für Kündigungsentscheidungen) ist unzulässig.

10. Auftragsverarbeitung (Art. 28 DSGVO)

VitalDesk verarbeitet personenbezogene Daten ausschließlich im Auftrag seiner Kunden (Auftraggeber). Der Kunde bleibt Verantwortlicher im Sinne der DSGVO. Wir handeln als Auftragsverarbeiter und verarbeiten Daten nur auf dokumentierte Weisung des Kunden.

Wir schließen mit jedem Kunden einen Auftragsverarbeitungsvertrag (AVV) nach Art. 28 DSGVO ab.

Für die Erbringung unserer Leistungen setzen wir folgende Unterauftragnehmer ein:

11. Löschkonzept

Wir löschen personenbezogene Daten, sobald der Verarbeitungszweck entfällt und keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Es gelten folgende Fristen:

Das vollständige Löschkonzept finden Sie unter: vitaldesk.de/loeschkonzept