Wir möchten Sie darüber informieren, wie wir mit Ihren personenbezogenen Daten umgehen und welche Rechte Ihnen gemäß der Europäischen Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG) zustehen. Die Verantwortung für die Datenverarbeitung liegt bei der Organisation STATICS Holding GmbH (im Folgenden "wir" oder "uns" genannt).

Verantwortlichkeiten
Verantwortlich für die Verarbeitung Ihrer personenbezogenen Daten ist:

STATICS Holding GmbH
Maximilian Lang

Stephansplatz 3 – Alte Oberpostdirektion
20354 Hamburg

Telefon: 040 31 18 24 40
E-Mail: hamburg@s-tatics.de

Kontaktdaten des Datenschutzbeauftragten
Sie erreichen unseren Datenschutzbeauftragten unter folgenden Kontaktdaten:

Iqanta GmbH
Sven Weschler

Boschstrasse 23a
22761 Hamburg

E-Mail: kontakt@iqanta.com
Telefon: +49 40 357 014 60

Allgemeine Hinweise zu den Rechtsgrundlagen der Datenverarbeitung
„Personenbezogene Daten“ sind alle Informationen, die sich auf eine bestimmte Person beziehen. Wir verarbeiten diese Daten in Übereinstimmung mit den anwendbaren Datenschutzgesetzen, insbesondere der DSGVO und des BDSG. Wir dürfen personenbezogene Daten nur verarbeiten, wenn eine gesetzliche Erlaubnis vorliegt.

Wir verarbeiten personenbezogene Daten nur mit Ihrer Zustimmung, um einen Vertrag mit Ihnen abzuschließen oder um auf Ihre Anfrage im Zusammenhang mit einer potenziellen Geschäftsbeziehung zu reagieren, zur Erfüllung gesetzlicher Verpflichtungen oder zum Schutz unserer berechtigten Interessen, sofern dies nicht Ihre Interessen oder grundlegenden Rechte und Freiheiten beeinträchtigt, die den Schutz personenbezogener Daten erfordern.

Speicherdauer der personenbezogenen Daten
Wir speichern Ihre Daten nur so lange, wie es für die Erreichung des Zweckes der Verarbeitung oder zur Erfüllung unserer vertraglichen oder gesetzlichen Pflichten erforderlich ist, sofern sich aus den nachfolgenden Hinweisen nichts anderes ergibt. Gesetzliche Aufbewahrungspflichten können sich aus handels- oder steuerrechtlichen Vorschriften ergeben. Nach Ablauf des Kalenderjahres, in dem wir die Daten erhoben haben, werden wir personenbezogene Daten, die in unseren Buchhaltungsunterlagen enthalten sind, für zehn Jahre und personenbezogene Daten, die in Geschäftsbriefen und Verträgen enthalten sind, für sechs Jahre aufbewahren. Weiterhin werden wir Daten im Zusammenhang mit nachweispflichtigen Einwilligungen sowie Reklamationen und Forderungen für die Dauer der gesetzlichen Verjährungsfristen aufbewahren. Für Werbezwecke gespeicherte Daten werden gelöscht, wenn Sie der Verarbeitung zu diesem Zweck widersprechen.

Verarbeitung bei der Ausübung Ihrer Rechte
Sofern Sie Ihre Rechte gemäß den Artikeln 15 bis 22 der DSGVO ausüben möchten, werden wir die von Ihnen übermittelten personenbezogenen Daten verarbeiten, um diese Rechte umzusetzen und um den Nachweis hierüber erbringen zu können. Wir werden die zur Auskunftserteilung und Vorbereitung gespeicherten Daten ausschließlich für diesen Zweck und für Zwecke der Datenschutzkontrolle verarbeiten und ansonsten die Verarbeitung gemäß Artikel 18 der DSGVO beschränken.

Diese Verarbeitungen basieren auf der Rechtsgrundlage des Artikels 6 Absatz 1 Buchstabe c der DSGVO in Verbindung mit den Artikeln 15 bis 22 der DSGVO und § 34 Absatz 2 des BDSG.

Rechte der betroffenen Person
Die Datenschutz-Grundverordnung (DSGVO) garantiert jeder betroffenen Person bestimmte Rechte in Bezug auf ihre personenbezogenen Daten. Dazu gehören:

Das Recht auf Auskunft: Jede betroffene Person hat das Recht, von uns eine Bestätigung darüber zu erhalten, ob personenbezogene Daten verarbeitet werden und auf Auskunft über diese Daten sowie auf weitere Informationen und Kopien dieser Daten.
Das Recht auf Berichtigung: Jede betroffene Person hat das Recht, die unverzügliche Berichtigung unrichtiger personenbezogener Daten zu verlangen.
Das Recht auf Löschung („Recht auf Vergessenwerden“): Jede betroffene Person hat das Recht, die unverzügliche Löschung ihrer personenbezogenen Daten zu verlangen.
Das Recht auf Einschränkung der Verarbeitung: Jede betroffene Person hat das Recht, die Einschränkung der Verarbeitung ihrer personenbezogenen Daten zu verlangen.
Das Recht auf Datenübertragbarkeit: Jede betroffene Person hat das Recht, die sie betreffenden personenbezogenen Daten, die sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.
Das Widerspruchsrecht: Jede betroffene Person hat das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen. Sofern durch uns personenbezogene Daten über die betroffene Person zum Zweck der Direktwerbung verarbeitet werden, kann die betroffene Person gegen diese Verarbeitung gem. Art. 21 Abs. 2 und Abs. 3 DSGVO Widerspruch einlegen.

Die betroffene Person hat ferner das Recht, sich bei einer Aufsichtsbehörde zu beschweren, wenn sie der Ansicht ist, dass die Verarbeitung ihrer personenbezogenen Daten gegen die DSGVO verstößt.

Die für uns zuständige Aufsichtsbehörde ist: Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit

Information über die Verarbeitung personenbezogener Daten
Verarbeitung: STATICS Mind APP/Webanwendung
Zweck der Verarbeitung
Wir verarbeiten Ihre personenbezogenen Daten, soweit dies zur Erfüllung der folgenden Zwecke erforderlich ist:

Betrieb der APP
Messung und Training der mentalen Gesundheit

Beschreibung:

Erfassung von personenbezogenen Daten im Zusammenhang mit der APP-Nutzung

Rechtsgrundlage
Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten zu den oben genannten Zwecken ist / sind

Einwilligung (Art. 6 Abs. 1 lit. a DSGVO, Art. 7 DSGVO)

Informationen zur Rechtsgrundlage:

Einwilligung in die Verarbeitung von Gesundheitsdaten.
Spezielle Sicherheitsmaßnahmen: Detailliertes Berechtigungskonzept, kleiner Kreis Zugriffsberechtigter, siehe allgemeine technische und organisatorische Maßnahmen; Verschlüsselung; Multifaktor-Authentifizierung; Pseudonymisierung

Quellen der personenbezogenen Daten
Sofern personenbezogene Daten nicht direkt von der betroffenen Person erhoben werden, ist der Verantwortliche verpflichtet, die betroffene Person über die Quellen dieser Daten zu informieren.

Vom Betroffenen
Technischbedingte, automatische Übertragung

Kategorien der personenbezogenen Daten
Sofern personenbezogene Daten nicht direkt von der betroffenen Person erhoben werden, ist der Verantwortliche verpflichtet, die betroffene Person über die Kategorien der betreffenden Daten zu informieren.

Kontaktdaten
Nutzungsdaten
Meta-/Kommunikationsdaten
Stammdaten
Bilddaten
Position
Beruf
Hobbys
Gesundheitsdaten

Speicherdauer
Wir informieren Sie über die Dauer, für die die personenbezogenen Daten gespeichert werden oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer.

Löschung nach Zweckerfüllung
Nach Widerruf der Einwilligung

Automatisierte Entscheidungsfindung einschließlich Profiling
Die betroffene Person hat das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung - einschließlich Profiling - beruhenden Entscheidung unterworfen zu werden, die ihr gegenüber rechtliche Wirkung entfaltet oder sie in ähnlicher Weise erheblich beeinträchtigt.

Im Folgenden informieren wir über die involvierte Logik sowie über die Tragweite und die angestrebten Auswirkungen für die betroffene Person.

Keine Angaben

Verarbeitung: Auswertung Gesundheitsfragen
Zweck der Verarbeitung
Wir verarbeiten Ihre personenbezogenen Daten, soweit dies zur Erfüllung der folgenden Zwecke erforderlich ist:

Messung und Training der mentalen Gesundheit
Präventionsmaßnahmen für Gesundheit am Arbeitsplatz

Beschreibung:

Es werden Auswertungen von Gesundheitsdaten für Beratung und für gesundheitliche Präventionsmaßnahmen durchgeführt.

Rechtsgrundlage
Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten zu den oben genannten Zwecken ist / sind

Einwilligung (Art. 6 Abs. 1 lit. a DSGVO, Art. 7 DSGVO)

Informationen zur Rechtsgrundlage:

Einwilligung in die Verarbeitung von Gesundheitsdaten.

Spezielle Sicherheitsmaßnahmen: Detailliertes Berechtigungskonzept, kleiner Kreis Zugriffsberechtigter, siehe allgemeine technische und organisatorische Maßnahmen; Verschlüsselung; Multifaktor-Authentifizierung; Pseudonymisierung

Onlineformular
Freiwillige Selbstangaben
Technisch ermittelte Messwerte, Übertragung ins System

Kontaktdaten
Name
Gesundheitsdaten

Speicherdauer
Wir informieren Sie über die Dauer, für die die personenbezogenen Daten gespeichert werden oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer.

Löschung nach Zweckerfüllung
Nach Widerruf der Einwilligung

Verarbeitung: Healthday Beschäftigte
Zweck der Verarbeitung
Wir verarbeiten Ihre personenbezogenen Daten, soweit dies zur Erfüllung der folgenden Zwecke erforderlich ist:

Terminvereinbarung
Messung und Training der mentalen Gesundheit
Präventionsmaßnahmen für Gesundheit am Arbeitsplatz

Beschreibung:

Beschäftigte haben die Möglichkeit, sich über eine persönliche Anmeldung aus dem Webportal für einen Healthday anzumelden und einen Termin zu vereinbaren. Für die Teilnahme werden Anamnesebögen ausgefüllt und Vermessungen (Fuß und Wirbelsäule) durchzuführen. Je nach Auswertung der Anamnese und der Messergebnisse werden Empfehlungen zur Gesundheitsförderung ausgesprochen. Anonymisierte Daten können für Verbesserungen im Arbeitsumfeld analysiert werden.

Rechtsgrundlage
Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten zu den oben genannten Zwecken ist / sind

Einwilligung (Art. 6 Abs. 1 lit. a DSGVO, Art. 7 DSGVO)

Informationen zur Rechtsgrundlage:

Einwilligung in die Aufnahme und Verarbeitung von Gesundheitsdaten.
Spezielle Sicherheitsmaßnahmen: Detailliertes Berechtigungskonzept, kleiner Kreis Zugriffsberechtigter, siehe allgemeine technische und organisatorische Maßnahmen; Verschlüsselung; Multifaktor-Authentifizierung; Pseudonymisierung

Mittels von Onlinetools/Verfahren ermittelte Daten
Vom Betroffenen
Technisch ermittelte Messwerte, Übertragung ins System

Kontaktdaten
Name
Firmenname
Gesundheitsdaten

Speicherdauer
Wir informieren Sie über die Dauer, für die die personenbezogenen Daten gespeichert werden oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer.

Löschung nach Zweckerfüllung
Nach Widerruf der Einwilligung

Verarbeitung: Anonymisierte Auswertung Gesundheitsdaten
Zweck der Verarbeitung
Wir verarbeiten Ihre personenbezogenen Daten, soweit dies zur Erfüllung der folgenden Zwecke erforderlich ist:

Präventionsmaßnahmen für Gesundheit am Arbeitsplatz

Beschreibung:

Erhobene Gesundheitsdaten werden anonymisiert und für Beratung zu präventiven Gesundheitsmaßnahmen statistisch ausgewertet

Rechtsgrundlage
Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten zu den oben genannten Zwecken ist / sind

Einwilligung (Art. 6 Abs. 1 lit. a DSGVO, Art. 7 DSGVO)
Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO)

Informationen zur Rechtsgrundlage:

Einwilligung in die Verarbeitung von Gesundheitsdaten, nach Durchführung der Anonymisierung liegen keine personenbezogenen Daten mehr vor.
Spezielle Sicherheitsmaßnahmen: Detailliertes Berechtigungskonzept, kleiner Kreis Zugriffsberechtigter, Anonymisierung der personenbezogenen Daten durch ein angewandtes technisches Verfahren nach dem aktuellen Stand der Technik, welches es ermöglicht den Personenbezug und alle Merkmale zur Identifizierung der betroffenen Person unwiderruflich zu entfernen. Eine Anonymisierung wird erst ab 20 Betroffenen Personen durchgeführt.

Erhoben beim Betroffenen
Technisch ermittelte Messwerte, Übertragung ins System

Kontaktdaten
Name
Gesundheitsdaten

Berechtigte Interessen
Die Angabe der "berechtigten Interessen" des Verantwortlichen oder des Dritten, die mit der Verarbeitung personenbezogener Daten verfolgt werden, bezieht sich auf Art. 6 Abs. 1 S. 1 lit. f DSGVO.

Anonymisierte statistische Auswertung für präventive Gesundheitsmaßnahmen

Speicherdauer
Wir informieren Sie über die Dauer, für die die personenbezogenen Daten gespeichert werden oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer.

Löschung nach Zweckerfüllung
Nach Widerruf der Einwilligung

Datenempfänger
Empfänger der personenbezogenen Daten außerhalb der Organisation
Artikel 4 Absatz 9 der Datenschutz-Grundverordnung (DSGVO) definiert den Begriff "Empfänger" als "die natürliche oder juristische Person, Behörde, Einrichtung oder jede andere Stelle, der personenbezogene Daten übermittelt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht".

Arbeitgeber
Hetzner Online GmbH
HubSpot, Inc.
K&W Media Consulting GmbH
Idiag AG
molibso Entwicklungs- und Vertriebs GmbH
SurveyMonkey Europe UC
Calendly, Inc.

Allgemeine Informationen für die Datenübermittlung in Drittländer
Im Rahmen unserer Datenverarbeitungen kann es vorkommen, dass bestimmte personenbezogene Daten in Länder übermittelt werden, in denen die EU-Datenschutz-Grundverordnung (EU-DSGVO) nicht geltendes Recht ist (sog. Drittländer). Eine solche Übermittlung ist nur zulässig, wenn die Europäische Kommission festgestellt hat, dass in dem betreffenden Drittland ein angemessenes Datenschutzniveau gewährleistet ist. Liegt ein solcher Angemessenheitsbeschluss der Europäischen Kommission nicht vor, dürfen personenbezogene Daten nur dann in ein Drittland übermittelt werden, wenn geeignete Garantien nach Art. 46 DSGVO vorliegen oder eine der Voraussetzungen des Art. 49 DSGVO erfüllt ist.

Sofern im Folgenden nichts anderes angegeben ist, verwenden wir für die Übermittlung personenbezogener Daten in Drittländern als geeignete Garantien die EU-Standarddatenschutzklauseln. Die betroffene Person hat das Recht, eine Kopie dieser EU-Standarddatenschutzklauseln zu erhalten oder diese einzusehen. Zu diesem Zweck wird empfohlen, sich an die unter Verantwortlichkeiten angegebenen Kontaktdaten zu wenden.

Soweit die betroffene Person in die Übermittlung personenbezogener Daten ausdrücklich einwilligt, erfolgt die Übermittlung auf der Rechtsgrundlage des Art. 49 Abs. 1 lit. a DSGVO.

Übermittlung der Daten an ein Drittland oder internationale Organisation
Eine Übertragung personenbezogener Daten an eine "internationale Organisation" (im Sinne von Art. 4 Nr. 26 DSGVO) oder an Verantwortliche, Auftragsverarbeiter oder sonstige Empfänger in einem Staat außerhalb der Europäischen Union (EU) und des Europäischen Wirtschaftsraums (EWR) birgt aus Sicht des Betroffenen besondere Datenschutzrisiken.

Wir übermitteln personenbezogene Daten an folgende Empfänger außerhalb der Europäischen Union (EU) und des Europäischen Wirtschaftsraums (EWR):

Datenübermittlung an ein Drittland oder an eine internationale Organisation findet nicht statt und ist auch nicht geplant.

Angemessenheitsbeschluss der EU-Kommission
Eine Übertragung personenbezogener Daten in ein Land außerhalb der Europäischen Union (EU) und des Europäischen Wirtschaftsraums (EWR) oder an eine internationale Organisation ist zulässig, wenn die Europäische Kommission festgestellt hat, dass das betreffende Land, das betreffende Gebiet oder ein oder mehrere spezifische Sektoren innerhalb dieses Landes oder die betreffende internationale Organisation ein angemessenes Schutzniveau gewährleisten.

Wir übermitteln personenbezogene Daten an folgende Empfänger außerhalb der Europäischen Union (EU) und des Europäischen Wirtschaftsraums (EWR) für die ein Angemessenheitsbeschluss existiert:

HubSpot, Inc. (Vereinigte Staaten von Amerika)
Idiag AG (Schweiz)
SurveyMonkey Europe UC (Vereinigte Staaten von Amerika)
Calendly, Inc. (Vereinigte Staaten von Amerika)

Zweck der Verarbeitung
Wir verarbeiten Ihre personenbezogenen Daten, soweit dies zur Erfüllung der folgenden Zwecke erforderlich ist:

Betrieb der APP
Messung und Training der mentalen Gesundheit
Präventionsmaßnahmen für Gesundheit am Arbeitsplatz
Terminvereinbarung

Rechtsgrundlage
Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten zu den oben genannten Zwecken ist / sind

Einwilligung (Art. 6 Abs. 1 lit. a DSGVO, Art. 7 DSGVO)
Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO)

Vom Betroffenen
Technischbedingte, automatische Übertragung
Onlineformular
Freiwillige Selbstangaben
Technisch ermittelte Messwerte, Übertragung ins System
Mittels von Onlinetools/Verfahren ermittelte Daten
Erhoben beim Betroffenen

Kontaktdaten
Nutzungsdaten
Meta-/Kommunikationsdaten
Stammdaten
Bilddaten
Position
Beruf
Hobbys
Gesundheitsdaten
Name
Firmenname

Anonymisierte statistische Auswertung für präventive Gesundheitsmaßnahmen

Speicherdauer
Wir informieren Sie über die Dauer, für die die personenbezogenen Daten gespeichert werden oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer.

Löschung nach Zweckerfüllung
Nach Widerruf der Einwilligung

Im Folgenden informieren wir über die involvierte Logik sowie über die Tragweite und die angestrebten Auswirkungen für die betroffene Person.

Keine Angaben

Herzlich Willkommen bei STATICS MIND