Der Schutz der personenbezogenen Daten hat oberste Priorität und erfolgt selbstverständlich im Rahmen der geltenden Datenschutzbestimmungen. Die ohnehin dem Arbeitgeber bekannten Daten sind hinterlegt, damit die App verifizieren kann, ob der Download der App berechtigt ist, denn nur Mitarbeitenden wird der Download freigegeben. In regelmäßigen Abständen wird der Datensatz aktualisiert, um neuen Mitarbeitenden den Zugang zu ermöglichen und ausscheidenden Mitarbeitenden den Zugang zu entziehen. Nachstehend finden Sie alle Details zur Datennutzung.

Datennutzung

Sie werden vom Evangelisches Christophoruswerk e.V. oder dessen Tochtergesellschaften eingeladen, an der Mitarbeiter-App Eddie (im folgenden „Mitarbeiter-App“) teilzunehmen. Die Mitarbeiter-App wird von dem Anbieter Speakap B.V., Pedro de Medinalaan 5, 1086 XK Amsterdam, sowie der WorkforceIT GmbH, Kaiser-Wilhelm-Ring 27-29, 50672 Köln, betreut. Das Sicherheitskonzept von Speakap B.V. ist zu finden unter: https://resources.speakap.com/de/en/security-white-paper


1. Gegenstand

Mit der Mitarbeiter-App werden insbesondere folgende Funktionen angeboten:

  • Einzel- und Gruppenchat
  • Newsbereich mit offiziellen Unternehmensnews
  • Postingdienst: Mitarbeiter können etwas posten, liken oder kommentieren
  • Gruppenfunktion: z. B. Schwarzes Brett, Stellenmarkt, Standortgruppe

Die Mitarbeiter-App ist als Cloud-Produkt via Web-Browser sowie via App (für Android und IOS) verfügbar.


2. Registrierung

Die Registrierung ist freiwillig. Jeder Beschäftigte registriert sich mit seinem Namen, Vornamen sowie seiner E-Mail-Adresse. Pflichtinformationen sind dabei Vorname, Name, Tätigkeitsbezeichnung. Alle weiteren Daten können freiwillig von dem Beschäftigten ergänzt werden.
 

3. Welche personenbezogenen Daten werden erhoben und verarbeitet?

  • Vorname, Name
  • Tätigkeitsbereich
  • Organisationsbezogene Informationen wie Unternehmensbereich und Standort
  • dienstliche E-Mail-Adresse

Diese Daten stammen aus den beim Arbeitgeber bereits vorhandenen Daten (Mitarbeiterliste, etc.)

a) Alle weiteren Daten, die Sie eingeben, sind freiwillig, dazu können insbesondere gehören:

  • E-Mail-Adresse(n)
  • Geburtsdatum
  • Profilfoto
  • Sprachkenntnisse
  • Telefonnummer (beruflich, privat)
  • Adresse, Postleitzahl, Ort (beruflich)

Wenn Sie die Mitarbeiter-App verwenden, dann können Sie Daten, Nachrichten und Informationen mit anderen teilen. Gleichermaßen ist es möglich, dass Daten Informationen von Ihnen und von Dritten (beispielsweise Kollegen) enthalten.
Datennutzung

b) Automatisch generierte Informationen

Damit die Mitarbeiter-App richtig funktioniert, ist es erforderlich, automatisch generierte Informationen über Ihre Nutzung des Dienstes zu erfassen (Nutzungs-, Geräte- und Verbindungsdaten). Das betrifft Ihre IP-Adresse (Kennung Ihres Computers, die es ermöglicht, Ihren Computer zu identifizieren), die Art des Browsers, das verwendete Betriebssystem, Netzwerk und die Seiten in der App, die Sie besuchen. Inhalte in privaten Bereichen, wie Chats, private Gruppen etc. sind jedoch verschlüsselt und können von Dritten nicht eingesehen werden.


4. Für welche Zwecke werden Ihre personenbezogenen Daten verarbeitet?

Ihre oben genannten Daten werden verarbeitet, um die von Ihnen genutzten Funktionen der Mitarbeiter-App zu ermöglichen.

Ihr Profil ist für die anderen Nutzer der Mitarbeiter-App erst sichtbar, wenn Sie aktiv den Erstlogin in der Mitarbeiter-App durchgeführt haben.

Private Chats im Bereich „Private Chats“ werden nur von den Teilnehmern der Chatkonversation gesehen. Ein Gruppenchat kann jederzeit wieder verlassen werden. Einmal gesendete Inhalte sind nicht widerruflich und bleiben auch nach Verlassen einer Gruppe im Chat der anderen Konversationsteilnehmer bestehen.

Posts auf die persönliche Pinnwand einer anderen Person sind öffentlich und können von allen Mitarbeitern, die aktiv die Pinnwand der entsprechenden Person aufrufen, eingesehen werden.

Posts auf der öffentlichen Chronik sind öffentlich und können von allen Mitarbeitern eingesehen werden.

Bei Posts in Gruppen wird zwischen öffentlichen, eingeschränkten, privaten und geheimen Gruppen unterschieden. Ein Post in öffentliche Gruppen kann von jedem Mitarbeiter gesehen werden, der entweder Mitglied dieser Gruppe ist oder als Nichtmitglied die Gruppe aktiv aufruft. Die Inhalte in eingeschränkten Gruppen können von Nichtmitgliedern, die die Gruppe aktiv aufrufen, gesehen werden. Inhalte in eingeschränkte Gruppen einstellen können jedoch nur Mitglieder. Die Inhalte in privaten, genauso wie in geheimen Gruppen, sind nur für Gruppenmitglieder einsehbar. Geheime Gruppen werden Nichtmitgliedern in der Gruppenübersicht unter „Alle Gruppen“ nicht angezeigt – Nichtmitglieder wissen demzufolge nichts von deren Existenz.

Bitte beachten Sie in diesem Zusammenhang auch die Social Media Richtlinie (Handlungsempfehlungen (Netiquette) für den Umgang mit sozialen Medien). Diese finden Sie innerhalb der Mitarbeiter-App im Bereich „Dateien“ unter Netzwerk -> Organisation -> Allgemein -> Dienstanweisungen.


5. Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten

Die Verarbeitung Ihrer personenbezogenen Daten erfolgt gemäß Artikel 6 Abs. 1 lit. b DS-GVO in Verbindung mit § 26 Abs. 1 BDSG zur Durchführung des Beschäftigungsverhältnisses und zur Erbringung zusätzlicher Leistungen in Form der Mitarbeiter-App.

Bitte beachten Sie, dass die Eingabe von sensiblen Daten, d.h. Daten, die einer besonderen Geheimhaltung unterliegen oder sogenannte besondere Kategorien von Daten wie z.B. Gesundheitsdaten, Daten über politische Meinungen, religiöse oder weltanschauliche Überzeugung, rassistische und ethnische Herkunft etc. im Sinne von Artikel 9 DS-GVO nicht in die Mitarbeiter-App eingegeben werden dürfen.


6. Empfänger der Daten

Empfänger Ihrer Daten sind die oben im Rahmen der Sichtbarkeit dargestellten Personen und Personengruppen. Eine Weitergabe Ihrer Daten an sonstige Dritte findet nicht statt, es sei denn, Sie haben ausdrücklich darin eingewilligt.

Ebenso erfolgt keine Übermittlung von Daten in Drittländer oder in internationale Organisationen.

Zur Pflege und Betreuung der Mitarbeiter-App hat der Evangelisches Christophoruswerk e.V. für sich und seine Tochtergesellschaften einen Vertrag zur Auftragsdatenverarbeitung mit der WorkforceIT GmbH geschlossen. Die Administratoren des Evangelisches Christophoruswerk e.V. sowie seiner Tochtergesellschaften, WorkforceIT GmbH und Speakap B.V. können alle Gruppen einsehen (unabhängig davon, ob sie Mitglied dieser Gruppe sind), jedoch keine Chats. Diese Möglichkeit nutzen die Administratoren nur zur Verwaltung und Pflege der Mitarbeiter-App, ggf. von Benutzern gewünschten Löschung von Daten sowie erforderlichenfalls zur Bearbeitung von Verstößen gegen diese Richtlinie und die Social-Media-Richtlinie.


7. Dauer der Speicherung Ihrer personenbezogenen Daten

Ihre personenbezogenen Daten werden von uns nur so lange gespeichert oder anderweitig verarbeitet, wie es für die Erreichung des jeweiligen Zwecks erforderlich ist.

Ist der Zweck der Verarbeitung entfallen, werden die entsprechenden personenbezogenen Daten gelöscht. In folgenden Fällen kann sich die Löschung verschieben:

  • Erfüllung gesetzlicher Aufbewahrungsfristen (z. B. Sozialgesetzbuch (SGB IV), Handelsgesetzbuch (HGB), Abgabenordnung (AO), Kreditwesengesetz (KWG), Geldwäschegesetz (GWG)). Die dort genannten Aufbewahrungsfristen betragen in der Regel 6 bis 10 Jahre.
  • Sicherung von Beweismitteln innerhalb der gesetzlichen Verjährungsvorschriften. Nach den §§195 ff. des Bürgerlichen Gesetzbuches (BGB) können diese Verjährungsfristen bis zu 30 Jahre betragen. Die regelmäßige Verjährungsfrist beläuft sich auf 3 Jahre.


8. Ihre Rechte als Betroffener

Nach Artikel 15 DS-GVO hat jede betroffene Person ein Recht auf Auskunft. Gemäß Artikel 16 DS-GVO kann die betroffene Person Berichtigungen unrichtiger personenbezogener Daten verlangen. Gemäß Artikel 17 DS-GVO hat die betroffene Person ein Recht auf Löschung bzw. gemäß Artikel 18 DS-GVO ein Recht auf Einschränkung der Verarbeitung. Ebenso kann die betroffene Person unter den Voraussetzungen des Artikel 21 DS-GVO der Verarbeitung sie betreffender personenbezogener Daten widersprechen. Gemäß Artikel 20 DS-GVO hat die betroffene Person ein Recht auf Datenübertragbarkeit. Beim Recht auf Auskunft und beim Recht auf Löschung gelten ergänzend die §§ 34 und 35 BDSG. Zur Geltendmachung dieser Rechte können Sie sich an folgende Stelle wenden:

Kanzlei Siebel Audit GmbH Michaela Heucke
Datenschutzbeauftragte
Schürmannstraße 25a
45136 Essen
Telefon: 0201 177 550 4-20
E-Mail: datenschutzbeauftragter@cwdu.de

Sie können Ihren Account jederzeit selbstständig löschen. Bereits veröffentlichte Inhalte, Likes und Kommentare bleiben dabei jedoch bestehen. Sie können beantragen, dass auch diese entfernt werden.

Sollten Sie das Unternehmen verlassen, wird Ihr Status auf „inaktiv“ gesetzt. Ihre Daten sind dann innerhalb von 30 Tagen reaktivier bar. Danach wird Ihr Account gelöscht. Bereits veröffentlichte Inhalte, Likes und Kommentare bleiben dabei jedoch bestehen. Sie können beantragen, dass auch diese entfernt werden.


9. Automatisierte Entscheidungsfindung

Im Zusammenhang mit der Nutzung der Mitarbeiter-App werden Sie keiner auf einer automatisierten Verarbeitung beruhenden Entscheidung gemäß Artikel 22 DS-GVO unterworfen.


10. Profiling

Personenbezogene Auswertungen zur Nutzung der Mitarbeiter-App werden nicht vorgenommen.

Bei in der Rubrik „News“ geposteten Nachrichten kann der Absender der Nachricht nachvollziehen, welche Benutzer die Nachricht bereits gelesen haben (Markierung gelesen/ungelesen).


11. Information über Ihr Widerspruchsrecht nach Artikel 21 DS-GVO

a) Einzelfallbezogenes Widerspruchsrecht

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die Aufgrund von Artikel 6 Abs. 1 lit. e (Datenverarbeitung im öffentlichen Interesse) oder lit. f (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen. Dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.

Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten. Etwas anderes gilt nur, wenn wir zwingende berechtigte Gründe für die Verarbeitung nachweisen können, die Ihre Interessen, Rechte und Freiheiten überwiegen oder wenn die Verarbeitung der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient.

b) Empfänger eines Widerspruchs

Der Widerspruch kann formfrei mit dem Betreff „Widerspruch“ und der Angabe Ihres Namens, Ihrer Adresse und Ihres Geburtsdatums erfolgen und sollte gerichtet werden an:

Evangelisches Christophoruswerk e.V.
Bonhoefferstraße 6
47138 Duisburg