Plattform - Profession Fit

Datenschutzerklärung
(geschlossener Nutzerbereich)

Als User von Profession Fit erhalten Sie in dieser Datenschutzerklärung alle notwendigen Informationen darüber, wie, in welchem Umfang und zu welchem Zweck wir, die Profession Fit GmbH, als Anbieter des OnlineAngebotes, Ihre personenbezogenen Daten verarbeiten. Grundsätzlich werden nur die personenbezogenen Daten verarbeitet, die tatsächlich für die Nutzung von Profession Fit notwendig sind.

Die Verarbeitung personenbezogener Daten erfolgt im Einklang mit den Vorgaben aus der EUDatenschutzgrundverordnung (DSGVO) und den landesspezifischen Datenschutzbestimmungen.

Um ein Höchstmaß an Sicherheit bei der Verarbeitung der personenbezogenen Daten zu erreichen, haben wir entsprechende technische und organisatorische Maßnahmen (TOM) getroffen, die regelmäßig geprüft und dem aktuellen Stand der Technik angepasst werden.

Namen und Kontaktdaten des Verantwortlichen
Verantwortlicher im Sinne der DSGVO ist die:
Profession Fit GmbH, Weichselgasse 10, 84030 Ergolding
Geschäftsführer: Jens Michael Otte
Registergericht: Amtsgericht Landshut
Handelsregisternummer: HRB 10542

Externer Datenschutzbeauftragter

E-Mail-Adresse:	datenschutz@profession-fit.de
Externes Unternehmen:	accuris AG – Consulting für Informationssicherheit & Datenschutz Georg-Muche-Str. 5 80807 München https://www.accuris.de

Zweck und Rechtsgrundlagen der Verarbeitung 
Wir erheben, speichern oder verarbeiten personenbezogene Daten nur für den Zweck zur Erbringung der in Profession Fit enthaltenen Funktionalitäten im Einklang mit den Bestimmungen der DSGVO.

Dabei ist die Verarbeitung rechtmäßig, wenn mindestens eine der folgenden Bedingungen erfüllt ist:

Aufgrund einer Einwilligung (gem. Art. 6 Abs. 1 lit. a DSGVO) durch Sie als Nutzende/Nutzender (User)
Die Zwecke der Verarbeitung personenbezogener Daten ergeben sich aus der Erteilung einer Einwilligung. Eine erteilte Einwilligung kann jederzeit von Ihnen mit Wirkung für die Zukunft widerrufen werden. Auch Einwilligungen, die vor der Geltung der DSGVO (25. Mai 2018) erteilt worden sind, können widerrufen werden. Verarbeitungen, die vor dem Widerruf erfolgt sind, bleiben vom Widerruf unberührt. Beispiel: Zusendung eines Newsletters, Einwilligung zur Weitergabe der von Ihnen überlassenen Daten auf Ihren Wunsch hin an Dritte (z. B. Banken, Versicherungen, Anteilseigner etc.).
Zur Erfüllung von vertraglichen Pflichten (gem. Art. 6 Abs. 1 lit. b DSGVO) 
Die Zwecke der Datenverarbeitung ergeben sich zum einen aus der Einleitung vorvertraglicher Maßnahmen, die einer vertraglich geregelten Geschäftsbeziehung vorausgehen und zum anderen zur Erfüllung der Pflichten aus dem mit Ihnen geschlossenen Vertrag.
Im Rahmen der Interessenabwägung (gem. Art. 6 Abs. 1 lit. f DSGVO)
Die Zwecke der Verarbeitung ergeben sich aus der Wahrung unserer berechtigten Interessen. Es kann erforderlich sein, die von Ihnen überlassenen Daten über die eigentliche Erfüllung des Vertrages hinaus zu verarbeiten. Unser berechtigtes Interesse kann zur Begründung der weiteren Verarbeitung der von Ihnen überlassenen Daten herangezogen werden, sofern Ihre Interessen oder Grundrechte und Grundfreiheiten nicht überwiegen. Unser berechtigtes Interesse kann im Einzelfall sein:
- Geltendmachung rechtlicher Ansprüche, Abwehr von Haftungsansprüchen, Verhinderung von Straftaten
- Sicherstellung der IT-Sicherheit und des IT-Betriebs
- Zur Analyse und Verbesserung der Nutzung der bereitgestellten Dienste
- Zur ständigen Weiterentwicklung der Funktionalitäten in Profession Fit
Aufgrund gesetzlicher Vorgaben (gem. Art. 6 Abs.1 lit. c DSGVO) oder im öffentlichen Interesse (gem. Art. 6 Abs.1 lit. e DSGVO) 
Die Zwecke der Datenverarbeitung ergeben sich aus gesetzlichen Vorgaben oder liegen im öffentlichen Interesse (z. B. Einhaltung von Aufbewahrungspflichten, Nachweis der Einhaltung von Hinweis- und Informationspflichten des Steuerberaters).

Wer erhält die von Ihnen überlassenen personenbezogenen Daten?
Im Rahmen unserer Leistungserbringung beauftragen wir Auftragsverarbeiter, die zur Erfüllung der vertraglichen Pflichten beitragen, z. B. Rechenzentrumsdienstleister, EDV-Partner, Aktenvernichter etc. Diese Auftragsverarbeiter werden von uns vertraglich zur Einhaltung der Vorgaben der DSGVO und des BDSG verpflichtet.

Wenn Sie durch den Administrator Ihres Unternehmens als User registriert werden und sich bei Profession Fit anmelden, sind in Ihrem Benutzerprofil persönliche Informationen hinterlegt (Vor- und Zuname, Geschlecht, Personalnummer). Diese Daten werden benötigt, um Ihnen alle Funktionalitäten von Profession Fit in vollem Umfang zu ermöglichen.

Bei Profession Fit angemeldete User können im Bereich „Mein Profil“ persönliche Daten eintragen, ändern, speichern und wieder löschen. Diese Daten werden so verschlüsselt abgespeichert, dass sie nur für den User sichtbar sind. Weder die Administratoren der Profession Fit GmbH noch die der beteiligten Auftragsverarbeiter können diese Daten einsehen.

Innerhalb der Profession Fit GmbH erhalten nur die Stellen Zugriff auf Ihre Daten, die diese zur Bearbeitung der hier genannten Zwecke sowie zur Erfüllung unserer vertraglichen und auch gesetzlichen Pflichten benötigen. Öffentliche Stellen und Institutionen erhalten nur die Daten sofern dazu gesetzliche Verpflichtungen bestehen.

Erhebung von Zugriffsdaten
Die Auslieferung und Darstellung der Inhalte über unsere Mobile-App erfordert technisch die Erfassung bestimmter Daten. Mit Ihrem Zugriff auf unsere App werden diese sogenannten Server-Logfiles durch uns oder den Provider des Webspace erfasst. Diese Logfiles erlauben keinen Rückschluss auf Sie und Ihre Person. Die entsprechenden Informationen bestehen aus dem Namen der Webseite, der Datei, dem aktuellen Datum, der Datenmenge, dem Webbrowser und seiner Version, dem eingesetzten Betriebssystem, dem Domain-Namen Ihres Internet-Providers sowie der entsprechenden IP-Adresse. Wir nutzen diese Daten zur Darstellung und Auslieferung unserer Inhalte sowie zu statistischen Zwecken. Die Informationen unterstützen die Bereitstellung und ständige Verbesserung unseres Angebots. Auch behalten wir uns vor, die erwähnten Daten nachträglich zu prüfen, sollte der Verdacht auf eine rechtswidrige Nutzung unseres Angebotes bestehen.

Inhalte und Dienste von Drittanbietern
Das Angebot auf unserer Mobile-App erfasst auch Inhalte, Dienste und Leistungen von anderen Anbietern, die unser Angebot ergänzen. Beispiele für solche Angebote sind Karten von Google-Maps, Grafikdarstellungen Dritter, das Anhören von Podcasts und das Abspielen von zusätzlichen Videoangeboten in der Plattform. Der Aufruf dieser Leistungen von dritter Seite erfordert regelmäßig die Übermittlung Ihrer IP-Adresse. Damit ist es diesen Anbietern möglich, Ihre Nutzer-IP-Adresse wahrzunehmen und diese auch zu speichern. Wir bemühen uns sehr, nur solche Drittanbieter einzubeziehen, die IP-Adressen allein zur Auslieferung der Inhalte nutzen. Wir haben dabei jedoch keinen Einfluss darauf, welcher Drittanbieter gegebenenfalls die IP-Adresse speichert. Diese Speicherung kann zum Beispiel statistischen Zwecken dienen. Sollten wir von Speicherungsvorgängen durch Drittanbieter Kenntnis erlangen, weisen wir unsere Nutzer unverzüglich auf diese Tatsache hin. Beachten Sie bitte in diesem Zusammenhang auch die speziellen Datenschutzerklärungen zu einzelnen Drittanbietern und Dienstleistern, deren Service wir auf unserer App nutzen. Sie finden Sie ebenfalls in dieser Datenschutzerklärung.

Weiterhin erlauben Sie für folgende Dienste Zugriff zur Verbesserung sowie Gewährleistung der Dienste:

Web

Moving-App (Cookies; fakultativ)
edudip Videokonferenzen (fakultativ)
Spotify Podcasts (fakultativ)

Mobile-App

Google Firebase (Push Nachrichten) Sie haben die Möglichkeit, den Versand bzw. Empfang abzuschalten
Moving-App (Cookies; fakultativ)
edudip Videokonferenzen (fakultativ)
Spotify Podcasts (fakultativ)

Sollte Ihr Arbeitgeber weitere Dienste für Sie innerhalb unserer Plattformen einstellen bzw. zur Verfügung stellen, so stellt er Ihnen gern weitere Informationen zu diesen Diensten auf Anfrage bereit. Wenden Sie sich bei Fragen bitte an den Verantwortlichen bei Ihrem Arbeitgeber.

Server Logfiles
Bei den Server Logfiles handelt es sich um anonymisierte Daten, die bei Ihrem Zugriff auf unsere App erfasst werden. Diese Informationen ermöglichen keine Rückschlüsse auf Sie persönlich, sind aber aus technischen Gründen für die Auslieferung und Darstellung unserer Inhalte unverzichtbar. Weiterhin dienen Sie unserer Statistik und der ständigen Optimierung unserer Inhalte. Typische Logfiles sind das Datum und die Zeit des Zugriffs, die Datenmenge, der für den Zugriff benutzte Browser und seine Version, das eingesetzte Betriebssystem, der Domainname des von Ihnen beauftragten Providers und Ihre IP-Adresse. Logfiles ermöglichen außerdem eine genaue Prüfung bei Verdacht auf eine rechtswidrige Nutzung unserer Webseite.

Berechtigungen der Profession Fit Mobile-App für Android sowie iOS
Um alle Möglichkeiten Ihrer Profession Fit Android- oder iOS-App nutzen zu können, räumen Sie dem System folgende Zugriffsrechte ein:

Internet: sämtliche Kommunikation mit dem Profession Fit Server
Standby verhindern: bei längeren Videoclips in Ihrer Gesundheitsplattform vermeiden Sie so das Abschalten in den Standby-Modus und das Abschalten Ihres Displays
Vibration: bei der Sprachaufnahme in Ihrem Profession Fit Messenger wird ein haptisches Feedback an Sie gegeben
Kamera: Sie können Bilder und Fotos über Ihren Messenger versenden oder Fotos im Forum einstellen; fakultativ ist die Freigabe auch für die Verwendung von Telemedizin notwendig
Mikrophon: Sie können Sprachnachrichten über Ihren Profession Fit Messenger versenden; fakultativ ist die Freigabe auch für die Verwendung von Telemedizin notwendig
Zugriff auf Ihre Fotobibliothek / Schreiben und Lesen von externem Speicher: Laden Sie Bilder von Ihrem Smartphone für den Versand im Profession Fit Messenger oder bei der Einstellung Ihres Profilbildes hoch
Zugriff auf Fitness-Daten: Für Ihre Teilnahme an Profession Fit Challenges erlauben Sie den Zugriff auf Schritte (Anzahl Ihrer Schritte) oder Ihre zurückgelegte Distanz

Wenn Ihre Profession Fit App nicht geöffnet ist, können folgende Hintergrund-Modi aktiv sein:

Push-Meldungen: Ihre Profession Fit App darf im Hintergrund Push-Meldungen empfangen (Sie können diese Funktion in Ihren Einstellungen stets anpassen)
Empfang von Daten: Ihre Profession Fit App kann stets Daten empfangen – so können wir Ihnen beispielsweise im Rahmen von Challenges stets einen aktuellen Zwischenstand bieten, da die Daten im Hintergrund aktualisiert werden

Erhebung von Daten im Rahmen der Durchführung einer Profession Fit Challenge (Virtual Sports)

Um an den Profession Fit Challenges (automatische Erfassung via Fitnesstracker) unter Verwendung der Profession Fit Mobile-App aktiv teilnehmen zu können und auch alle anderen Möglichkeiten Ihrer Profession Fit App nutzen zu können, räumen Sie dem System Zugriff auf Ihre Fitness-Daten ein. Dies erfolgt über Google Fit (Android) oder Apple Health (iOS). Zu den Daten zählen je nach Art der Challenge: Schritte (Anzahl Ihrer Schritte) oder Ihre zurückgelegte Distanz.

Für Google Fit (Android) erfolgt die Verwendung und Übertragung von Informationen mittels Google-APIs unter Berücksichtigung der Benutzerdatenrichtlinien für Google-API-Dienste einschließlich der Anforderungen zur eingeschränkten Nutzung. Die Erläuterung dazu ist seitens Google in englischer Sprache verfasst.

Eine weitere Möglichkeit zur Teilnahme besteht in der manuellen Erfassung der für die Challenge relevanten Daten, sofern für die bestehende Challenge eine Teilnahme mittels manueller Dateneingabe freigegeben wurde. Die erhobenen Daten werden verschlüsselt an den Profession Fit Server übertragen und dort mit Ihrer User-ID pseudonymisiert gespeichert. Bei Ihrer User-ID handelt es sich um eine vom System automatisch beim Registrierprozess erstellte Zahlenfolge.

Ablauf der Profession Fit Challenges (Virtual Sports via Fitnesstracker)
In einer Challenge können mehrere User in Teams gegeneinander antreten oder als Einzelbeitrag über eine Ranglistenauswertung teilnehmen. Erhobene Datenkategorien sind: Schritte und Distanz. Es gewinnt das Team oder der Einzelbeitrag in der Rangliste, welches/r im vorgegebenen Zeitrahmen die meisten Schritte oder Kilometer gesammelt hat. User können auch direkt gegeneinander antreten und so unter Verwendung der Schritte und Kilometer eine Challenge abhalten.

Profession Fit verwendet Google Fit (Android) oder Apple Health (iOS) zur Durchführung der Challenge. Die App greift im Challenge-Zeitraum auf Ihrem Smartphone regelmäßig auf Ihre Fitness-Daten zu, sofern Sie aktiv die Teilnahme an der Challenge bestätigt haben. Es wird ausschließlich auf die Daten zugegriffen, die für die Challenge relevant sind. Die Zustimmung hierfür geben Sie bei der Teilnahme der Challenge über ein Pop-up. Die Fitness-Daten werden direkt auf Ihrem Smartphone über die Google Play Services (Android) oder Apple Health (iOS) ausgelesen. Wir haben uns bewusst für die Verwendung der Google- bzw. Apple Services entschieden, da wir so die Kompatibilität mit so vielen Wearables wie möglich gewährleisten können.

Die ausgelesenen Fitness-Daten werden verschlüsselt an den Profession Fit Server übertragen. Dort werden sie in einer Datenbank mit der zugehörigen User-ID pseudonymisiert abgelegt. Sie werden lediglich dem Team zugeordnet oder als Einzelbeitrag in der Rangliste eingetragen. Außerhalb der Challenge werden die Daten nicht verwendet. In Challenges mit Einzelbeiträgen und der Abbildung des Zwischenstands in einer Rangliste können die User natürlich die Beiträge der anderen Challenge-Teilnehmer sehen. Es besteht die Möglichkeit, dass man für die Teilnahme in der Challenge ein Pseudonym verwenden kann, sofern dies für die bestehende Challenge eingerichtet wurde.

Eine Verarbeitung der Daten erfolgt zu keinem Zeitpunkt zu anderen als den für die Durchführung der Challenge beschriebenen Zwecke. Eine Weitergabe an Dritte erfolgt nicht. Die Daten werden gelöscht, sobald Sie aktiv aus der Challenge austreten. Es folgt ein Warnhinweis, dass beim „Verlassen“ der Challenge die Daten gelöscht werden und somit auch der Teamleistung nicht mehr zur Verfügung stehen und ebenso als Beitrag innerhalb der Rangliste ausscheiden.

Analyse von Daten aus Fragebögen zur personalisierten Bereitstellung von Präventionsinhalten
Damit Sie die bestmögliche Erfahrung mit den Inhalten unserer Plattform machen können, erfragen wir Ihre Einwilligung zur Auswertung Ihrer Daten durch unsere künstliche Intelligenz. So können wir Ihnen maßgeschneiderte Inhalte und Vorschläge zur Förderung Ihres Gesundheitszustands ausspielen. Um dieses Feature nutzen zu können, ist Ihr Einverständnis erforderlich, welches wir abfragen. Sie haben in Ihren Profileinstellungen die Möglichkeit, Ihr Einverständnis mit Wirkung für die Zukunft zu widerrufen, es entstehen Ihnen dadurch keine Nachteile.

Welche Daten verarbeiten wir, um sie mittels künstlicher Intelligenz in personalisierte Inhalte für Sie auszuspielen? Es handelt sich hierbei um Angaben aus dem Profilfragebögen zu Ihrem aktuellen Gesundheitszustand und Wohlbefinden, Eingaben aus Ihrem Registrierprozess sowie Ihrem Verhalten bei der Suche nach Inhalten.

Welche Vorteile bietet Ihnen die neue KI-gestützte Funktion? Sie erhalten maßgeschneiderte Empfehlungen, also angemessene Ratschläge, die Ihren persönlichen Gesundheitszielen entsprechen. Dazu werden wir effizienter und können Ihnen helfen, Ihre Gesundheitsziele schneller zu erreichen. Darüber hinaus erkennen wir Ihre persönlichen Bedürfnisse – maßgeblich, um Ihnen weiterhelfen zu können – und zeigen Ihnen Wege, wie Sie selbst das Ruder ergreifen und für eine verbesserte Gesundheit agieren können.

Aus dem Nutzungsverhalten aller Nutzenden (User) im Unternehmen gewinnen wir Informationen, die in anonymisierter und aggregierter Form Ihrem Arbeitgeber zur Verfügung stehen. Daraus lassen sich Trends ablesen, die Ihrem Arbeitgeber helfen, Maßnahmen im Sinne der betrieblichen Gesundheitsförderung und der Arbeitnehmergesundheit gezielt abzuleiten. Die hier erhobenen Daten können nicht auf Sie persönlich zurückgeführt werden. Wir behandeln Ihre personenbezogenen Daten vertraulich und ergreifen technische und organisatorische Maßnahmen, um diese zu schützen.

Technischer Schutz der Daten
Ihre Daten speichern wir auf professionell geschützten Servern, entsprechend der gesetzlichen Aufbewahrungsfristen. Der Zugriff darauf ist nur wenigen befugten Personen möglich, die mit der technischen Betreuung der Server befasst sind. Unsere Mitarbeiter sind auf die Einhaltung der datenschutzrechtlichen Bestimmungen verpflichtet. Um die Sicherheit Ihrer Daten bei der Übertragung zu schützen, verwenden wir Verschlüsselungsverfahren (z. B. TLS / SSL) über HTTPS. Unsere Server sind mittels Firewall und Virenschutz gesichert.

Änderung der Datenschutzerklärung 
Wir entwickeln und optimieren die Funktionalitäten von Profession Fit ständig weiter. Nutzern wird daher nahegelegt, diese Seite regelmäßig aufzurufen und zu prüfen. Sollte dies Einfluss auf die Art haben, wie Ihre personenbezogenen Daten verarbeitet werden, so werden wir dies hier in unserer Datenschutzerklärung unmittelbar bekannt geben. Lehnt ein Nutzer die Änderungen der Datenschutzerklärung ab, kann er die über diese Applikation angebotenen Services nicht mehr vollumfänglich nutzen.

Wahrung Ihrer Betroffenenrechte
Sie haben das Recht auf Auskunftserteilung (nach Art. 15 DSGVO); Berichtigung (nach Art. 16 DSGVO); Löschung (nach Art. 17 DSGVO); Einschränkung der Verarbeitung (nach Art. 18 DSGVO); Datenübertragbarkeit (nach Art. 20 DSGVO); Widerrufsrecht (Art. 7 Abs. 3 DSGVO). Wenn Sie von diesen Rechten Gebrauch machen möchten, so richten Sie diese an datenschutz@profession-fit.de. Auch hier wird man Ihnen sicher schnell helfen können.

Wir unterstützen Ihre internen Verantwortlichen gern bei der Wahrung und natürlich Wahrnehmung Ihrer Rechte.

Sie haben auch das Recht, sich bei der zuständigen Aufsichtsbehörde über die Datenverarbeitung durch unsere Unternehmen zu beschweren. Die für unsere Unternehmen zuständige Datenschutz-Aufsichtsbehörde ist:

Bayerisches Landesamt für Datenschutzaufsicht, Promenade 18, 91522 Ansbach, Deutschland

Web: http://www.lda.bayern.de

Januar 2024

Cookie	Dauer	Beschreibung
_GRECAPTCHA	5 months 27 days	This cookie is set by Google. In addition to certain standard Google cookies, reCAPTCHA sets a necessary cookie (_GRECAPTCHA) when executed for the purpose of providing its risk analysis.
cookielawinfo-checkbox-advertisement	1 year	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Advertisement".
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Cookie	Dauer	Beschreibung
_ga	2 years	This cookie is installed by Google Analytics. The cookie is used to calculate visitor, session, campaign data and keep track of site usage for the site's analytics report. The cookies store information anonymously and assign a randomly generated number to identify unique visitors.
_gid	1 day	This cookie is installed by Google Analytics. The cookie is used to store information of how visitors use a website and helps in creating an analytics report of how the website is doing. The data collected including the number visitors, the source where they have come from, and the pages visted in an anonymous form.

Datenschutzerklärung (geschlossener Nutzerbereich)

Datenschutzerklärung
(geschlossener Nutzerbereich)