Nutzungsbedingungen reWork Tool

Verein Compasso – rework-profil.ch

1. Geltungsbereich und Vertragsparteien

Diese Nutzungsbedingungen regeln die Nutzung des reWork Tools (nachfolgend «Tool») unter rework-profil.ch, das vom Verein Compasso, Hegibachstrasse 47, 8032 Zürich (nachfolgend «Compasso») betrieben wird.

Das Tool richtet sich an Arbeitgebende und deren Arbeitnehmer zur strukturierten Erfassung von Arbeitsplatzanforderungen im Rahmen der beruflichen Wiedereingliederung.

Diese Bedingungen gelten für beide Nutzungsmodi:

• Registrierte Nutzung (mit Benutzerkonto, mit Speicherung)
• Gastmodus (sitzungsbasiert, ohne Speicherung)

Mit der aktiven Zustimmung (Anklicken der Bestätigungs-Checkbox) akzeptiert die nutzende Person diese Nutzungsbedingungen. Bei registrierter Nutzung durch einen Arbeitgeber wird zusätzlich der Auftragsbearbeitungs-Anhang (Anhang 1) verbindlich.

2. Zweck und Funktionsweise des Tools

Das reWork Tool ist ein digitales Dialog-Instrument. Es dient dazu, bei Arbeitsunfähigkeit die Anforderungen und Rahmenbedingungen eines Arbeitsplatzes strukturiert zu erfassen und in einem Formular (reWork Profil) zusammenzuführen.

Das Tool bildet Anforderungsprofile von Arbeitsplätzen ab – nicht den Gesundheitszustand oder die individuelle Leistungsfähigkeit einer Person. Die Beurteilung der Teilarbeitsfähigkeit erfolgt nachgelagert und ausserhalb des Tools durch die zuständige ärztliche Fachperson.

Das im Tool erzeugte PDF-Formular enthält gemäss seiner Konzeption weder Diagnosen noch Befunde.

3. Rollen und datenschutzrechtliche Verantwortlichkeit

Bei der registrierten Nutzung durch einen Arbeitgeber gilt:

• Der nutzende Arbeitgeber ist Verantwortlicher im Sinne von Art. 5 lit. j DSG für die im Tool bearbeiteten Personendaten seiner Arbeitnehmer.
• Compasso ist Auftragsbearbeiterin im Sinne von Art. 5 lit. k DSG und bearbeitet diese Daten ausschliesslich im Auftrag und nach Weisung des Arbeitgebers.
• Die Einzelheiten dieser Auftragsbearbeitung regelt der Anhang 1 (ADV).

Im Gastmodus werden keine personenbezogenen Daten im Tool erfasst oder gespeichert. Eine Auftragsbearbeitung im Sinne von Art. 9 DSG findet daher nicht statt; der ADV-Anhang ist auf den Gastmodus nicht anwendbar.

Für die eigene Website-Infrastruktur (z.B. Reichweitenmessung, Cookies) ist Compasso eigenständig verantwortlich. Einzelheiten regelt die Datenschutzerklärung.

4. Pflichten der nutzenden Arbeitgebenden

Der nutzende Arbeitgeber verpflichtet sich:

Rechtmässigkeit: Personendaten von Arbeitnehmern nur dann im Tool zu bearbeiten, wenn dafür eine rechtliche Grundlage besteht, und die betroffenen Arbeitnehmer vorgängig angemessen zu informieren.

Keine besonders schützenswerten Daten: keine Daten über die Gesundheit oder andere besonders schützenswerte Personendaten im Sinne von Art. 5 lit. c DSG in das Tool einzugeben. Dies betrifft insbesondere:

• Freitext-/Kommentarfelder und das Feld «Weitere Angaben»: keine Diagnosen, Symptome, Medikation oder sonstige Gesundheitsangaben
• die Eingabefelder zu Anforderungen: ausschliesslich arbeitsplatzbezogene Angaben

Bilder: nur Bilder hochzuladen, auf denen keine Personen identifizierbar sind oder auf denen Personen wirksam anonymisiert wurden, und sicherzustellen, dass keine gesundheitsbezogenen Informationen erkennbar sind.

Daten Dritter: keine Personendaten Dritter ohne entsprechende Rechtsgrundlage einzugeben.

Zugangsdaten: Zugangsdaten zum Benutzerkonto vertraulich zu behandeln und vor unbefugtem Zugriff zu schützen.

5. Pflichten und Leistungen von Compasso

Compasso stellt das Tool im Rahmen des technisch Möglichen verfügbar und sorgt für angemessene technische und organisatorische Massnahmen zum Schutz der Daten (siehe Anhang 1).

Compasso unterstützt durch technische Hinweise (Info-Texte bei Eingabefeldern) die zweckkonforme Nutzung des Tools.

Compasso gewährleistet keine ununterbrochene Verfügbarkeit. Wartungsarbeiten werden nach Möglichkeit angekündigt.

6. Datenaufbewahrung und Löschung

Im Gastmodus werden Eingaben nicht gespeichert; sie gehen mit dem Schliessen des Browsers verloren.

Bei registrierter Nutzung werden die Profildaten für die nutzende Stelle gespeichert. Die Aufbewahrung und Löschung richtet sich nach dem ADV-Anhang. Registrierte Nutzer werden vor einer Löschung wegen Inaktivität benachrichtigt.

Der Arbeitgeber kann jederzeit die Löschung der ihn betreffenden Daten verlangen.

7. Haftung

Compasso haftet nicht für Schäden, die aus einer zweckwidrigen Nutzung des Tools entstehen, insbesondere aus der Eingabe von besonders schützenswerten Personendaten entgegen Ziff. 4.
Die Haftung von Compasso beschränkt sich auf Vorsatz und grobe Fahrlässigkeit, soweit gesetzlich zulässig.
Der nutzende Arbeitgeber stellt Compasso von Ansprüchen Dritter frei, die aus einer Verletzung seiner Pflichten nach Ziff. 4 entstehen.

8. Änderungen

Compasso kann diese Nutzungsbedingungen anpassen. Massgebend ist die bei der Nutzung gültige Fassung.
Wesentliche Änderungen werden registrierten Nutzern in geeigneter Form mitgeteilt.

9. Anwendbares Recht und Gerichtsstand

Es gilt schweizerisches Recht.
Ausschliesslicher Gerichtsstand ist Zürich, Schweiz.

Anhang 1: Auftragsbearbeitungs-Anhang (ADV)

Gilt ausschliesslich für die registrierte Nutzung durch Arbeitgebende (Art. 9 DSG)

A1. Gegenstand und Rollen

Dieser Anhang regelt die Bearbeitung von Personendaten, die der nutzende Arbeitgeber (Verantwortlicher) über das reWork Tool durch Compasso (Auftragsbearbeiterin) bearbeiten lässt.

Rechtsgrundlage ist Art. 9 DSG. Soweit anwendbar, wird die DSGVO ergänzend berücksichtigt.

Mit der Zustimmung zu diesen Nutzungsbedingungen bei der Registrierung schliessen die Parteien diesen ADV-Anhang verbindlich ab (Click-Wrap mit Protokollierung von Zeitpunkt, Version und zustimmender Stelle).

A2. Art, Zweck und Umfang der Bearbeitung

Zweck: Erstellung und Verwaltung von reWork Profilen (Arbeitsplatz-Anforderungsprofile) zur Unterstützung der beruflichen Wiedereingliederung.

Kategorien betroffener Personen: Arbeitnehmer des Arbeitgebers; Kontaktpersonen des Arbeitgebers.

Kategorien von Personendaten:

• Daten Arbeitnehmer: Vorname, Nachname, Geschlecht, Geburtsdatum, E-Mail, Telefon, Adresse (Strasse, PLZ, Ort), Referenz-Nr. und allfällige weitere Angaben; Arbeitszeit (Pensum, Wochenarbeitszeit, Einsatztage); Anstellungsangaben (Funktion / ausgeübter Beruf, Abteilung, Funktionsstufe, Kurzbeschrieb der Haupttätigkeit)
• Daten des Arbeitgebers: Firmenname, Kontaktperson, Funktion, Kontaktangaben
• Kontodaten: E-Mail-Adresse, Passwort (gehasht), Sitzungs- und Anmeldedaten
• generierte PDF-Dokumente, soweit sie Personendaten enthalten
• technische Daten (z.B. Zugangsdaten, Protokolle)

Die im Tool erfassten Arbeitsplatz-Anforderungen und Rahmenbedingungen beschreiben die Stelle und stellen für sich genommen keine Personendaten dar.

Keine besonders schützenswerten Daten: Das Tool ist nicht auf die Bearbeitung besonders schützenswerter Personendaten nach Art. 5 lit. c DSG ausgelegt. Der Verantwortliche stellt durch die Einhaltung von Ziff. 4 sicher, dass solche Daten nicht eingegeben werden.

A3. Pflichten von Compasso (Auftragsbearbeiterin)

Weisungsgebundenheit. Compasso bearbeitet die Personendaten ausschliesslich auf dokumentierte Weisung des Verantwortlichen und nicht für eigene Zwecke oder für Zwecke Dritter. Als dokumentierte Weisung gelten dieser Anhang sowie die Nutzung des Tools im Rahmen seiner vorgesehenen Funktionen. Eine darüber hinausgehende Bearbeitung erfolgt nur, wenn der Verantwortliche sie anordnet oder eine gesetzliche Verpflichtung besteht; in letzterem Fall informiert Compasso den Verantwortlichen vorgängig, sofern dies nicht gesetzlich untersagt ist.

Vertraulichkeit. Compasso stellt sicher, dass alle Personen, die zur Bearbeitung der Personendaten befugt sind, sich zur Vertraulichkeit verpflichtet haben oder einer entsprechenden gesetzlichen Geheimhaltungspflicht unterliegen. Diese Verpflichtung besteht auch nach Beendigung der Tätigkeit fort.

Datensicherheit. Compasso trifft die nach Art. 8 DSG erforderlichen technischen und organisatorischen Massnahmen, um eine dem Risiko angemessene Datensicherheit zu gewährleisten. Die Massnahmen sind in A9 beschrieben.

Unterstützung des Verantwortlichen. Compasso unterstützt den Verantwortlichen mit angemessenen Massnahmen bei der Erfüllung seiner Pflichten, insbesondere bei der Beantwortung von Anfragen betroffener Personen zur Wahrnehmung ihrer Rechte (Art. 25–29 DSG) sowie bei der Erfüllung von Meldepflichten bei Verletzungen der Datensicherheit (Art. 24 DSG).

Hinweispflicht. Ist Compasso der Auffassung, dass eine Weisung des Verantwortlichen gegen das anwendbare Datenschutzrecht verstösst, informiert sie den Verantwortlichen unverzüglich darüber.

Mitwirkung bei Nachweisen. Compasso stellt dem Verantwortlichen die zum Nachweis der Einhaltung dieser Pflichten erforderlichen Informationen auf Anfrage zur Verfügung.

A4. Unterauftragsbearbeiter

Der Verantwortliche genehmigt den Einsatz folgender Unterauftragsbearbeiter:

Sanity AS wird ausschliesslich für öffentliche Inhalte (CMS) eingesetzt; es werden keine Personendaten in Sanity bearbeitet.

Bei Drittlandtransfers (insb. Auth0/USA) bestehen geeignete Garantien (Swiss-U.S. Data Privacy Framework bzw. Standardvertragsklauseln; Transfer Impact Assessment).

Compasso informiert über beabsichtigte Änderungen bei Unterauftragsbearbeitern mit angemessener Frist; der Verantwortliche kann aus triftigen datenschutzrechtlichen Gründen widersprechen.

A5. Datenstandort und Aufbewahrung

Die Personendaten werden primär in der Schweiz (CloudSigma AG, Zug) gespeichert.

Aufbewahrung und Löschung:

• Registrierte Benutzerkonten und reWork Profile: Die Daten werden gespeichert, solange das Konto aktiv genutzt wird. Bei längerer Inaktivität wird der registrierte Nutzer per E-Mail benachrichtigt, dass seine Daten nach 30 Tagen gelöscht werden; ohne gegenteilige Rückmeldung erfolgt die Löschung nach Ablauf dieser Frist.
• reWork Expert (Mitgliedschaft): Die im Rahmen einer Mitgliedschaft gespeicherten Daten werden nicht automatisch gelöscht, sondern erst nach Beendigung der Mitgliedschaft.
• Gastmodus: keine Speicherung; Sitzungsdaten bestehen nur für die Dauer der Sitzung.
• Bei Beendigung der Nutzung: Löschung oder Rückgabe der Daten innerhalb von 30 Tagen auf Anweisung des Verantwortlichen.

Der Verantwortliche kann jederzeit die Löschung der ihn betreffenden Daten verlangen.

A6. Meldung von Datensicherheitsverletzungen

Compasso meldet dem Verantwortlichen Verletzungen der Datensicherheit, die seine Daten betreffen, so rasch als möglich nach Kenntnisnahme.
Die Beurteilung einer Meldepflicht an den EDÖB (Art. 24 DSG) obliegt dem Verantwortlichen; Compasso unterstützt mit den erforderlichen Informationen.

A7. Betroffenenrechte

Wendet sich eine betroffene Person direkt an Compasso, leitet Compasso die Anfrage an den Verantwortlichen weiter und antwortet nicht selbst, sofern nicht anders angewiesen.

Compasso unterstützt den Verantwortlichen bei der fristgerechten Beantwortung von Betroffenenanfragen.

A8. Schlussbestimmungen

Bei Widersprüchen zwischen den Nutzungsbedingungen und diesem Anhang gehen in Datenschutzfragen die Bestimmungen dieses Anhangs vor.

Es gilt schweizerisches Recht; Gerichtsstand ist Zürich.

Die datenschutzrechtliche Konzeption dieser Nutzungsbedingungen wurde durch datenschutzkonform.ch geprüft.

A9. Technische und organisatorische Massnahmen (TOM)

Compasso lässt das reWork Tool durch ihren Auftragsbearbeiter W4 Marketing AG betreiben, der die nachfolgenden technischen und organisatorischen Massnahmen zur Gewährleistung einer dem Risiko angemessenen Datensicherheit nach Art. 8 DSG und Art. 3 DSV umsetzt.

Vertraulichkeit

Zugangskontrolle. Der Zugriff auf die Server-Infrastruktur ist auf autorisiertes Personal von W4 beschränkt und erfolgt über SSH-Schlüssel-basierte Authentifizierung. Produktions- und Entwicklungsumgebungen sind voneinander getrennt.

Zugriffskontrolle. Innerhalb der Anwendung gilt eine rollenbasierte Zugriffskontrolle (RBAC). Benutzende erhalten ausschliesslich Zugriff auf die ihrer Rolle zugewiesenen Daten. Die Authentifizierung erfolgt über Auth0 mit branchenüblichen Sicherheitsstandards (Passwort-Hashing nach bcrypt, Unterstützung von Mehrfaktor-Authentifizierung).

Verschlüsselung. Sämtliche Datenübertragungen erfolgen transportverschlüsselt (TLS/HTTPS). Die Datenbank wird im Ruhezustand verschlüsselt (Encryption at Rest). Der Versand von Dokumenten an Dritte (z.B. ärztliche Fachpersonen) erfolgt verschlüsselt über HIN.

Vertraulichkeitsverpflichtung. Alle Personen, die mit der Bearbeitung von Personendaten betraut sind, sind auf Vertraulichkeit verpflichtet. Der Zugriff erfolgt nach dem Need-to-know-Prinzip.

Integrität

Privacy by Design (Art. 7 DSG). Das Tool ist so gestaltet, dass es Arbeitsplatz-Anforderungsprofile abbildet und nicht den Gesundheitszustand betroffener Personen. Bei kritischen Eingabefeldern (Freitext-/Kommentarfelder, Felder zu Anforderungen) weisen Info-Hinweise die Nutzenden an, keine Gesundheitsdaten einzugeben.

Schutz vor unbeabsichtigter Offenlegung. Bei Bild-Uploads werden EXIF-Metadaten (insb. Geolocation, Gerät, Zeitstempel) automatisch entfernt. Ein Hinweistext weist darauf hin, nur Bilder ohne identifizierbare Personen hochzuladen.

Eingabe- und Änderungsprotokollierung. Die Erstellung und Änderung von Profilen wird auf Anwendungsebene protokolliert, sodass nachvollziehbar bleibt, durch wen und wann Daten bearbeitet wurden.

Verfügbarkeit und Belastbarkeit

Backup. Die Datenbank wird regelmässig und automatisiert gesichert. Es bestehen Verfahren zur Wiederherstellung nach einem Ausfall.

Überwachung. Server und Anwendung werden überwacht; sicherheitsrelevante Ereignisse werden gemeldet. Wartungsfenster werden nach Möglichkeit vorgängig angekündigt.

Datenstandort und Datenminimierung

Datenstandort. Die personenbezogenen Profildaten werden in der Schweiz gespeichert (CloudSigma AG, Zug). Die Bearbeitung im Ausland beschränkt sich auf die in A4 genannten Dienste mit entsprechenden Garantien.

Datenminimierung. Die Registrierung ist optional. Im Gastmodus ist keine Eingabe personenbezogener Daten möglich. Das Tool speichert keine medizinischen Diagnosen oder Prognosen. Generierte PDF-Dokumente können direkt heruntergeladen werden, wodurch die dauerhafte Speicherung reduziert wird.

Überprüfung und Evaluation

Die Wirksamkeit der Massnahmen wird regelmässig überprüft. Die vollständigen und jeweils aktuellen technischen und organisatorischen Massnahmen ergeben sich aus dem Auftragsbearbeitungsvertrag zwischen Compasso und W4 Marketing AG samt zugehörigem Anhang.