Datenschutzerklärung reWork Tool
Verein Compasso – rework-profil.ch
Hinweis: Diese Datenschutzerklärung gilt spezifisch für das reWork Tool unter rework-profil.ch. Für die übrigen Webauftritte von Compasso (www.compasso.ch, reintegration.compasso.ch, inclusion.compasso.ch) gilt die allgemeine Datenschutzerklärung von Compasso.
1. Verantwortliche Stelle
Verein Compasso
Hegibachstrasse 47
8032 Zürich
info@compasso.ch
Compasso ist verantwortlich für die Bearbeitung von Personendaten im Zusammenhang mit dem Betrieb des reWork Tools, soweit nicht ein nutzender Arbeitgeber als Verantwortlicher auftritt (siehe Ziff. 3).
2. Zweck und Funktionsweise des Tools
Das reWork Tool ist ein digitales Dialog-Instrument zur strukturierten Erfassung von Arbeitsplatz-Anforderungen im Rahmen der beruflichen Wiedereingliederung bei Arbeitsunfähigkeit.
Das Tool bildet Anforderungsprofile von Arbeitsplätzen ab, nicht den Gesundheitszustand betroffener Personen. Die Beurteilung der Arbeitsfähigkeit erfolgt ausserhalb des Tools durch die zuständige ärztliche Fachperson. Das erzeugte Formular enthält gemäss seiner Konzeption weder Diagnosen noch Befunde.
Das Tool kann in zwei Modi genutzt werden:
- Gastmodus: ohne Registrierung, sitzungsbasiert. Es werden keine personenbezogenen Daten im Tool erfasst oder gespeichert; Eingaben gehen mit dem Schliessen des Browsers verloren.
- Registrierte Nutzung: mit Benutzerkonto. Profile werden gespeichert und können später weiterbearbeitet werden.
- Kontodaten: E-Mail-Adresse, Passwort (gehasht), Sitzungs- und Anmeldedaten
- Daten des Arbeitgebers: Firmenname, Kontaktperson, Funktion, Kontaktangaben
- Daten Arbeitnehmer: Vorname, Nachname, Geschlecht, Geburtsdatum, E-Mail, Telefon, Adresse (Strasse, PLZ, Ort), Referenz-Nr. und allfällige weitere Angaben; Arbeitszeit (Pensum, Wochenarbeitszeit, Einsatztage); Anstellungsangaben (Funktion / ausgeübter Beruf, Abteilung, Funktionsstufe, Kurzbeschrieb der Haupttätigkeit)
- Generierte Dokumente: dynamisch erzeugte PDF-Formulare, soweit sie Personendaten enthalten
- Technische Daten: IP-Adresse, Browser-/Geräteangaben, Zugriffsprotokolle
- Auth0 (USA/EU): Authentifizierungsdaten (E-Mail, Name, Anmeldedaten). Geeignete Garantien bestehen über das Swiss-U.S. Data Privacy Framework bzw. Standardvertragsklauseln; eine Transfer-Folgenabschätzung wird geführt.
- Sanity (Belgien/USA): ausschliesslich öffentliche Inhalte, keine Personendaten.
3. Datenschutzrechtliche Rollen
Bei der registrierten Nutzung durch einen Arbeitgeber ist der nutzende Arbeitgeber Verantwortlicher für die Personendaten seiner Arbeitnehmer. Compasso handelt insoweit als Auftragsbearbeiterin nach Art. 9 DSG, gestützt auf die Nutzungsbedingungen mit ADV-Anhang.
Für den Betrieb der Website-Infrastruktur, die Benutzerverwaltung und die Reichweitenmessung ist Compasso Verantwortliche.
Im Gastmodus findet keine Bearbeitung personenbezogener Profildaten statt.
4. Bearbeitete Personendaten
Bei registrierter Nutzung werden insbesondere folgende Personendaten bearbeitet:
Die im Tool erfassten Arbeitsplatz-Anforderungen und Rahmenbedingungen beschreiben die Stelle und stellen für sich genommen keine Personendaten dar.
Das Tool ist nicht darauf ausgelegt, besonders schützenswerte Personendaten nach Art. 5 lit. c DSG zu bearbeiten. Nutzende werden durch Hinweise im Tool aufgefordert, keine Gesundheitsdaten einzugeben.
5. Rechtsgrundlagen
Compasso bearbeitet Personendaten im Einklang mit dem Schweizer Datenschutzgesetz (DSG) und der Datenschutzverordnung (DSV). Bei der Auftragsbearbeitung erfolgt die Bearbeitung im Auftrag und nach Weisung des verantwortlichen Arbeitgebers.
6. Empfänger und Auftragsbearbeiter
Compasso setzt für den Betrieb des Tools folgende Dienstleister ein:
|
Dienstleister |
Zweck |
Standort |
|
W4 Marketing AG |
Entwicklung, Betrieb, Wartung |
Zürich, CH |
|
CloudSigma AG |
Hosting (Anwendung und Datenbank) |
Zug, CH |
|
Auth0 (Okta, Inc.) |
Authentifizierung / Login |
USA/EU |
|
HIN (Health Info Net AG) |
verschlüsselter Dokumentversand |
Wallisellen, CH |
|
Sanity AS |
Content-Management (nur öffentliche Inhalte, keine Personendaten) |
Norwegen/USA, Hosting Google Cloud (Belgien) |
Mit diesen Dienstleistern bestehen Auftragsbearbeitungsverträge bzw. entsprechende Vereinbarungen.
7. Datenstandort und Bekanntgabe ins Ausland
Die personenbezogenen Profildaten werden primär in der Schweiz (CloudSigma AG, Zug) gespeichert.
Bei einzelnen Diensten erfolgt eine Bearbeitung im Ausland:
8. Aufbewahrung und Löschung
Gastmodus: keine Speicherung; Daten gehen mit Sitzungsende verloren.
Registrierte Nutzung: Speicherung für die nutzende Stelle; periodische Überprüfung. Vor einer Löschung wegen Inaktivität erfolgt eine Benachrichtigung. Betroffene können die Löschung jederzeit verlangen.
9. Rechte der betroffenen Personen
Betroffene Personen haben im Rahmen des anwendbaren Rechts insbesondere Anspruch auf Auskunft, Berichtigung, Löschung, Einschränkung und Datenherausgabe (Art. 25–29 DSG).
Bei registrierter Nutzung sind diese Rechte gegenüber dem verantwortlichen Arbeitgeber geltend zu machen. Compasso unterstützt den Arbeitgeber bei der Bearbeitung solcher Anfragen und leitet direkt eingehende Anfragen an ihn weiter.
Für die von Compasso selbst verantwortete Bearbeitung (Konto, Website) können die Rechte direkt gegenüber Compasso ausgeübt werden: info@compasso.ch.
Zuständige Aufsichtsbehörde ist der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB).
10. Cookies, Reichweitenmessung und Verhaltensanalyse
Im Tool können technisch notwendige Cookies eingesetzt werden. Für Cookies zur Reichweitenmessung oder vergleichbaren Zwecken wird, soweit erforderlich, eine Einwilligung (Opt-in) eingeholt.
Zur Reichweitenmessung können Dienste mit pseudonymisierten Daten eingesetzt werden (z.B. Google Analytics, Matomo). Einzelheiten und Widerspruchsmöglichkeiten werden im Cookie-Hinweis dargestellt.
Sofern Sie der Verwendung von Cookies zustimmen, setzen wir zur Verbesserung des Tools ausserdem ein Werkzeug zur Verhaltensanalyse ein (Mouseflow), das Mausbewegungen, Klicks und Interaktionen aufzeichnet. Eingaben in Formularfelder werden dabei nicht erfasst und sind in den Aufzeichnungen nicht sichtbar. Sie können dieser Aufzeichnung jederzeit über die Widerspruchsmöglichkeit (Opt-out) des Anbieters widersprechen.
11. Datensicherheit
Compasso und ihre Dienstleister treffen angemessene technische und organisatorische Massnahmen (u.a. Transportverschlüsselung, Verschlüsselung der Datenbank im Ruhezustand, Zugriffskontrolle, verschlüsselter Dokumentversand über HIN).
12. Änderungen
Compasso kann diese Datenschutzerklärung anpassen. Massgebend ist die jeweils aktuelle, auf rework-profil.ch veröffentlichte Fassung.
Die datenschutzrechtliche Konzeption dieser Datenschutzerklärung wurde durch datenschutzkonform.ch geprüft.