Diese Seite beeinhaltet die Dateschutzerklärung der Workheld Plattform und Apps. Die Datenschutzerklärung zu dieser Website (www.workheld.com) finden sie hier.
Sicherheit und Anonymität
Die Workheld GmbH (Betreiber von www.workheld.com und den Workheld Applikation, im Weiteren als „Workheld GmbH“ bezeichnet), mit Sitz in der Rotensterngasse 5, 1020 Wien, schreibt dem Thema Sicherheit höchste Bedeutung zu und versucht alles in ihrer Macht stehende, um unberechtigten Zugriff auf von seinen Nutzern anvertrauten Daten zu verhindern. Technische Schutzmaßnahmen wie SSL-Verschlüsselung und Firewalls sollen in Kombination mit einem differenzierten System an Zugriffsberechtigungen höchstmögliche Datensicherheit garantieren.
Die Daten, die im Rahmen der Nutzung von Workheld oder anderen Services der Workheld GmbH an andere Nutzer übermittelt werden, sind mit dem vom Nutzer gewählten Klarnamen verknüpft.
Allgemeines
Mit der Annahme des Angebots zur Nutzung der Workheld Plattform erlaubt der Kunde die Erhebung, Verarbeitung und Nutzung der personenbezogenen Daten der Nutzer durch Workheld oder durch dritte Dienstleister im Namen und Auftrag von Workheld auf Grundlage der nachfolgenden Datenschutzbestimmungen.
Der Nutzer hat jederzeit das Recht, die Einwilligung zur nachfolgend detailliert beschriebenen Nutzung seiner Daten im Rahmen der gesetzlichen Vorgaben ganz oder zum Teil zu widerrufen. Darüber hinaus hat er das Recht, der Nutzung seiner anonymisierten bzw. pseudonymisierten Daten zu widersprechen.
Für den Widerruf genügt ein E-Mail an hallo@workheld.com, in dem der Kunde betroffenen Nutzer Accounts nennt.
Sicherheit in Microsoft Azure West Europe – Der Cloudplattform hinter Workheld
Die Workheld Plattform wird auf dem Microsoft Cloud Service Azure West Europe betrieben. Die Server Microsoft Azure West Europe Cloud sind ausschließlich in Europa stationiert.
Sicherheit und Privatsphäre sind in von Anfang an in die Azure Platform integriert: Der Security Development Lifecycle (SDL) sorgt in jeder Phase der Entwicklung für Sicherheit – von der Anfangsplanung bis zur Freigabe Ihrer Lösung. Darüber hinaus wird Azure ständig aktualisiert, um Ihre Lösungen noch sicherer zu machen. Operational Security Assurance (OSA) basiert auf SDL-Know-how und -Prozessen und bietet ein Framework, das einen sicheren Betrieb cloudbasierter Dienste während des gesamten Lebenszyklus ermöglicht. Dank Azure Security Center ist Azure die einzige öffentliche Cloudplattform, die eine kontinuierliche Überwachung der Sicherheit und Integrität bietet. Weitere Informationen finden Sie hier: https://azure.microsoft.com/de-de/overview/trusted-cloud/
Erhebung, Verarbeitung und Nutzung personenbezogener Daten
Es wird zwischen folgenden Nutzergruppen unterschieden: Koordinatoren und Techniker/Werker. Sie unterscheiden sich hinsichtlich der Berechtigung zur Nutzung einiger Funktionen.
Zur Erbringung der in den Allgemeinen Nutzungsbedingungen (ANB) beschriebenen Leistungen durch Workheld ist es erforderlich, personenbezogene Daten zu erheben, zu verarbeiten und zu nutzen, die der Nutzer im Zuge des Registrierungsprozesses oder beim Vervollständigen seines Profils angibt.
Personenbezogene Daten sind dabei Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person.
Im Zuge Registrierung wird der Kunde aufgefordert, bestimmte Angaben zu machen. Folgende Daten werden vom Nutzer während der Registrierung angegeben:
- Anrede
- Klarname (Vor- und Nachname)
- Unternehmen/Organisation
- Abteilung
- E-Mail-Adresse
- Nutzername
- Passwort (vom Nutzer ausgewählt)
- Rechnungsadresse
Das Profil eines Nutzers wird nur für jene Nutzer sichtbar die mit ihm über die Organisation des Kunden verbunden sind. Dabei handelt es sich um Koordinatoren und Techniker/Werker innerhalb eines Unternehmens.
Erstellung anonymer und pseudonymer Nutzungsprofile für die Optimierung von Services
Bei jedem Zugriff auf www.workheld.com oder die Workheld Applikationen werden Nutzungsdaten übermittelt und in Protokolldateien gespeichert. Mit diesen Daten wird Workheld Analysen über das Verhalten seiner Nutzer im Rahmen der Nutzung seines Service durchführen bzw. durchführen lassen und zu diesem Zweck anonymisierte oder pseudonymisierte Nutzungsprofile erstellen. Diese Daten werden im Gültigkeitsbereich der EU- Datenschutzgrundverordnung gespeichert. Die Erstellung der Nutzungsprofile erfolgt zu dem alleinigen Zweck, den Service von Workheld effizienter, sicherer und nutzerfreundlicher zu gestalten.
Die derzeit erhobenen Daten sind:
| name | type | Beschreibung | Server-Log | Mobile-Client-Log |
| source | string | Loggende Applikation | x | x |
| stage | string | Umgebung | x | x |
| tenant | string | Organisation (Workheld Tenant) | x | x |
| level | string | Log-Level des Eintrages | x | x |
| message | string | Log-Nachricht | x | x |
| timestamp | date | Zeitstempel | x | x |
| instance | string | Server Instanz | x | |
| thread_name | string | Server Thread | x | |
| logger_name | string | Ausgeführte Klasse am Server | x | |
| appId | string | Application ID (Windows Store) | x | |
| applicationVersion | string | Programm-Version | x | |
| applicationName | string | Programm-Name | x | |
| appInstallationId | string | Installations ID | x | |
| sessionId | string | Programm-Sitzungs ID | x | |
| systemFamily | string | Betriebsystem | x | |
| systemArchitecture | string | System Architektur (z.B. x64) | x | |
| systemVersion | string | Betriebssystem Version | x | |
| deviceManufacturer | string | Geräte Hersteller | x | |
| deviceModel | string | Geräte Modell | x | |
| userId | string | User DB ID (was not included from 3.4.0 to 3.8.0) | x |
Außerdem wird in der Mobilen Applikation zusätzlich das Crash-Report Service „HockeyApp“ von Microsoft eingebunden, welches, zusätzlich zu vielen in der Tabelle oben schon genannten Daten noch einige weitere Daten speichert. Dies sind:
Device-Type, Device-Id, Device-Language, Device-Network, und StoreRegion.
Diese Daten sind nicht personenbezogen sondern können lediglich auf das verwendete Gerät (Device) zurückverfolgt werden. Sie werden automatisiert zur Erbringung der Dienstleistung von Workheld an den Nutzer erfasst.
Zweckbindung
Personenbezogene Daten werden primär erhoben, um den Nutzern eine sichere, reibungslose, effiziente und persönliche Nutzung von Workheld möglich zu machen. In erster Linie werden diese Daten für folgendes verwendet:
- Erbringung der vom Nutzer gewünschten Leistungen, Anpassung, Messung und Verbesserung der Leistungen von Workheld und seiner Inhalte
- Benachrichtigung über Leistungen, Neuigkeiten und Werbeangebote von Workheld (sofern diese nach dieser Datenschutzvereinbarung zulässig sind und die erforderlichen Einwilligungen erteilt sind)
- Verhinderung, Aufdeckung und Behebung möglicherweise verbotener oder illegaler Aktivitäten und Durchsetzung der Allgemeinen Nutzungsbedingungen von Workheld, Beilegung von Streitigkeiten und Behebung von Problemen.
Weitergabe von personenbezogenen Daten an Dritte
Bei Workheld findet weder Verkauf, noch Tausch, noch eine sonstige unautorisierte Weitergabe von persönlichen Daten und Informationen an Dritte zu kommerziellen Zwecken statt. Workheld gibt personenbezogene Daten von Nutzern nur an Dritte weiter, wenn und soweit der Nutzer seine Einwilligung hierzu erteilt hat beziehungsweise soweit Workheld hierzu infolge von gesetzlichen Regelungen oder behördlichen Anordnungen verpflichtet ist.
Workheld wird von den Nutzern bei der Registrierung durch Akzeptieren der allgemeinen Nutzungsbedingungen (ANB) ausdrücklich berechtigt, der Unternehmensleitung des Kunden auf ihr Verlangen den Zugriff auf die Teilnehmerdaten zu ermöglichen. Die Nutzer werden darüber informiert.
Als Dritte gelten nicht externe Dienstleister von Workheld, die im Namen und Auftrag von Workheld Leistungen erbringen. Hierzu zählen beispielsweise Host-Provider, Payment Provider, Inkassounternehmen etc.
Workheld verwendet zum Versand von Newsletters und Informationsmails den Newsletterversandservice Mailchimp oder ähnliche Services. Mailchimp verarbeitet die Daten ausschließlich für und im Auftrag von Workheld (Dienstleister); es erfolgt keine Datenverarbeitung durch Mailchimp für eigene Zwecke. Wenn sich der Nutzer auf der Workheld Plattform registriert, werden die Daten, die er bei der Registrierung angibt (das sind Klarname und E-Mail-Adresse), an Mailchimp übertragen und dort gespeichert. Nach dem direkten Anmelden über die Newsletterbestellung erhält der Nutzer eine E-Mail, um seine Registrierung zu bestätigen („double opt-in“). Erfolgt die Anmeldung zum Newsletter im Zuge des Anlegens eines Benutzerkontos, so ist die Bestätigung für die Newsletter- Anmeldung Teil der Bestätigung über das Anlegen des Benutzerkontos.
Mailchimp bietet umfangreiche Analysemöglichkeiten darüber, wie die Newsletter geöffnet und benutzt werden. Weitere Informationen zu Mailchimp finden sich unter: https://mailchimp.com/legal/
Einsatz von Cookies
Workheld verwendet zum Zweck der Durchführung seiner Services sogenannte „Cookies“. Ein Cookie ist eine Textdatei, die entweder temporär im Arbeitsspeicher des Computers abgelegt („Sitzungscookie“) oder auf der Festplatte gespeichert wird („permanenter“ Cookie). Cookies enthalten z.B. Informationen über die bisherigen Zugriffe des Nutzers auf den entsprechenden Server bzw. Informationen darüber, welche Angebote bisher aufgerufen wurden. Cookies werden nicht dazu eingesetzt, um Programme auszuführen oder Viren auf Ihren Computer zu laden. Hauptzweck von Cookies ist vielmehr, ein speziell auf den Nutzer zugeschnittenes Angebot bereitzustellen und die Nutzung des Services so komfortabel wie möglich zu gestalten.
Der Nutzer hat jederzeit die Möglichkeit, das Setzen von Cookies abzulehnen. Dies geschieht in der Regel durch die Wahl der entsprechenden Option in den Einstellungen des Browsers oder durch zusätzliche Programme. Näheres ist der Hilfe-Funktion des nutzerseitig verwendeten Browsers zu entnehmen. Entscheidet sich der Nutzer für die Ausschaltung von Cookies, kann dies allerdings den Leistungsumfang des Services mindern und sich bei der Nutzung der Dienste von Workheld negativ bemerkbar machen.
Auskunft über gespeicherte Daten
Der Kunde hat das Recht, jederzeit Auskunft über die für seine Organisation bei Workheld gespeicherten Daten zu verlangen, sowie über deren Herkunft, den Zweck der Speicherung und den Empfänger, an den die Daten weitergegeben werden. Diese Auskunft ist unentgeltlich und wird schriftlich erteilt. Das Auskunftsverlangen ist unter Beifügung einer Kopie des Personalausweises schriftlich und eigenhändig unterschrieben an folgende Adresse zu richten:
An Herrn
Benjamin Schwärzler
Workheld GmbH
Rotensterngasse 5, 1020 Wien
Tel: +43 1 9929028
E-Mail: hallo@workheld.com
Löschung und Berichtigung von Daten
Mit Schließung des Accounts werden grundsätzlich die damit verbundenen Daten gelöscht. Workheld speichert die beschriebenen Daten so lange, wie es gesetzlich vorgeschrieben ist. Es kann daher sein, dass Workheld bestimmte Daten auch nach Schließung des Accounts aufbewahrt. Dies führt allerdings nicht zu Einschränkungen des Rechts, einen Account zu schließen.
Überprüfung personenbezogener Daten
Zum Schutz vor Personen, die die Internetservices von Workheld missbrauchen, analysiert Workheld durch verschiedene automatisierte Monitoring-Werkzeuge stichprobenartig Aktivitäten auf der Plattform und prüft Nutzereingaben auf Plausibilität, ohne dass Workheld insoweit eine Rechtspflicht obliegt. Bestimmte Zeichenfolgen oder Logins verschiedener Nutzer, die beispielsweise von einem Computer zu stammen scheinen, können zum Sperren verdächtiger Aktivitäten führen.
Derzeitiger Stand der Technik
Dem Nutzer ist bekannt, dass der Datenschutz bei Datenübertragungen im Internet nach dem derzeitigen Stand der Technik noch nicht umfassend gewährleistet ist. Insbesondere stellen E-Mails keine gesicherte Kommunikation dar, da das „Mitlesen“ von Inhalten technisch nicht ausgeschlossen werden kann. Workheld ist hiefür nicht verantwortlich, der Nutzer trägt insofern für die Sicherheit der von ihm ins Internet übermittelten Daten selbst Sorge.
Disclaimer
Workheld hat keinen Einfluss auf die Einhaltung der Datenschutzbestimmungen durch die Betreiber externer Webseiten und Dienste Dritter und kann für die Einhaltung der Datenschutzbestimmungen durch die Betreiber verlinkter Seiten keine Haftung übernehmen. Workheld macht sich den Inhalt externer, von Workheld oder von Nutzern verlinkter Websites oder Dateien unter keinen Umständen zu Eigen.
Newsletter
Der Nutzer ist damit einverstanden, dass Workheld ihm im Rahmen des unentgeltlichen sowie ggf. des entgeltlichen Vertragsverhältnisses Produktinformationen zu Workheld zusendet. Newsletter sowie Informationen zu Produkten und Dienstleistungen von Partnerunternehmen werden an den Nutzer nur versendet, sofern dieser dies wünscht. Ist der Nutzer nicht mehr mit der Zusendung einverstanden, kann er dieser jederzeit widersprechen. Am Ende einer jeden E- Mail/eines jeden Newsletters befindet sich diesbezüglich ein deutlicher Hinweis auf die Widerspruchsmöglichkeit sowie ein entsprechender Link. Darüber hinausgehend kann der Nutzer auch in den Einstellungen des Benutzerkontos die Newsletterzustellung deaktivieren.