Datenschutzinformation für Health Guard

1. ALLGEMEINES

1.1. Die Westenergie AG (im Folgenden: „Westenergie“) betreibt eine mobile Anwendung („App“) namens „Health Guard“ mit dem Ziel, die Arbeitssicherheit von Mitarbeitern zu erhöhen. Health Guard als Gesamtprodukt ist ein auf künstlicher Intelligenz basierendes Kleidungsstück, welches aus drei zentralen Komponenten besteht:

  • Software (die App);
  • Hardware (ein Shirt mit integrierter Sensorik sowie eine Digitaleinheit, die TechUnit);
  • Cloud-Service (die künstliche Intelligenz).

Die smarte Arbeitskleidung soll Mitarbeiter bei Tätigkeiten mit erhöhtem Gefährdungspotential vor Arbeitsunfällen, langfristigen Gesundheitsschäden und vor Todesfällen schützen. So kann es Unternehmen unterstützen, ihre Ziele in der Arbeitssicherheit und im Gesundheitsschutz zu erreichen.

1.2. Verantwortliche Stelle, Datenschutzbeauftragter:

Anbieter der App und somit Verantwortlicher im Sinne von Art. 4 Nr. 7 DSGVO ist die

Westenergie AG
Kruppstraße 5
45128 Essen 
healthguard@westenergie.de

Der Datenschutzbeauftragte ist zu erreichen unter der o. g. Adresse oder unter datenschutz@westenergie.de

1.3. Das Konzept von Health Guard basiert unter anderem darauf, dass die von der App und dem Sensor erhobenen Daten ausgewertet werden. Diese Auswertungen werden per App zur Verfügung gestellt. Die personenbezogenen Daten werden ausschließlich bei unserem Partnerunternehmen WearHealth UG (im Folgenden: „WearHealth“) gespeichert und verarbeitet. In anonymisierter Form werden diese Daten von Westenergie und dem Partnerunternehmen WearHealth zur Verbesserung und Erweiterung von Health Guard genutzt.  

1.4. Wir sind uns darüber bewusst, dass dem Nutzer der Schutz seiner Privatsphäre bei der Nutzung unseres Online-Angebotes ein wichtiges Anliegen ist. Wir nehmen den Schutz personenbezogener Daten sehr ernst und haben daher geeignete technische und organisatorische Maßnahmen getroffen.

 

Im Folgenden erläutern wir Ihnen, wie Westenergie mit personenbezogenen Daten bei Nutzung der App umgeht.

 

2. DATENKATEGORIEN

2.1. Um die Health Guard App nutzen zu können, bedarf es einer einmaligen Registrierung als Nutzer auf der Plattform (vgl. Ziff. 4 der Nutzungsbedingungen für die Plattform).

2.2. Im Rahmen der Registrierung bei der Nutzung der App erhebt und verarbeitet Westenergie Informationen über jeden Nutzer. Diese umfassen die folgenden personenbezogenen Daten: 

  • E-Mail-Adresse
  • selbst gewähltes Passwort
  • Unternehmenszugehörigkeit (nur bei Zusatzleistung „Teamanalyse“)
  • Teamzugehörigkeit (nur bei Zusatzleistung „Teamanalyse“)

2.3 Für die Verarbeitung der Vitaldaten und um die Health Guard Funktionen zur Verfügung zu stellen zusätzlich:

Rohdaten Ursprung
GPS Smartphone 
Beschleunigungswerte*
TechUnit 
Acti-Points (Bewegungsrate)*
TechUnit 
Herzfrequenz*
TechUnit 
RR-Intervalle (Herzratenvariabilität)*
TechUnit 
Notfallkontakte
Smartphone 
Vorname und Nachname
Smartphone 
Länderregion (EN/DE)
Smartphone 
Geräte-Identifikationsnummer
(um Missbrauch des Nutzerkontos zu vermeiden)**
Smartphone
Feedback*
Smartphone
Geschlecht Smartphone
Geburtsdatum Smartphone
Größe Smartphone
Gewicht Smartphone

 

Die mit einem * versehenen Daten werden in einer separaten Datenbank abgespeichert und verarbeitet. Der Bezug zu den übrigen personenbezogenen Daten wird über ein Pseudonym (eindeutige, zufällig erzeugte ID) hergestellt.
Die mit ** gekennzeichneten Datenfelder werden zum Schutz des Benutzerkontos verarbeitet.

2.4. Darüber hinaus werden bei der Nutzung der App automatisch Informationen in sogenannten Server-Log Files erhoben und gespeichert sowie automatisch an uns übermittelt. Dies sind:

  • Browsertyp und Browserversion
  • verwendetes Betriebssystem
  • Zeitstempel
  • IP-Adresse (wird verkürzt gespeichert)

Diese Daten werden in einer separierten Datenbank gespeichert und haben keinen direkten Bezug zu den Daten aus Ziffer 2.2. Nach 90 Tagen werden diese Daten gelöscht.

Der Zweck dieser Datenerhebung ist, die Qualität der App-Funktionen zu sichern, sowie Maßnahmen zum Schutz der Daten und zum Aufdecken von Hacker-Attacken auf den Server ergreifen zu können. 

Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen.

2.5. Aufgrund der Nutzung des Dienstes Google Firebase (siehe Abschnitt 4) werden durch die eingesetzten Dienste folgende Daten verarbeitet:

  • Absturzberichte der App
  • Geräte-ID (für den Push-Nachrichten-Versand)
  • Nur bei Nutzern der Entwicklungs-App (Testteilnehmer): IP-Adresse (wird kurzzeitig erhoben, um dessen Lokation einer Stadt zuzuordnen, aber nicht gespeichert)
  • Nur bei Nutzern der Entwicklungs-App (Testteilnehmer): Installation UUID (eindeutige Identifikationsnummer für Gerät und Hersteller, wird für 90 Tage gespeichert)

Der Zweck dieser Datenerhebung ist zum einen das Versenden von Nachrichten an das Gerät des Nutzers (Push-Nachrichten). Zum anderen werden die Absturzberichte zur Verbesserung der App-Stabilität ausgewertet. Nutzer der Android-App, die beim beta-Entwicklungs-Programm des Health Guard teilnehmen, erhalten über Firebase Crashlytics, einem speziellen Google Firebase Dienst, die jeweilige Entwicklungs-Version der App.

Weitere Informationen über die verwendeten Google Firebase Dienste sowie eine Verknüpfung zu den Datenschutzhinweisen des Herstellers sind unter Abschnitt 4 in diesem Dokument aufgeführt.

2.6. Die unter Ziffer 2.2 erhobenen Daten werden zu folgenden Zwecken verarbeitet:

  • Belastungslevel-Berechnung
  • Aktivitätslevel-Berechnung (inklusive Schritte und Kalorien)
  • Totmannschaltung mit Notruffunktion (Der Nutzer muss den Notrufkontakt selbständig hinterlegen.)
  • Baseline Test

2.7. Sobald der Zweck für die Erhebung und Speicherung der personenbezogenen Daten des Nutzers weggefallen ist, wird Westenergie diese Daten unverzüglich löschen, soweit nicht berechtigte Gründe im Sinne der anwendbaren gesetzlichen Regelungen entgegenstehen. Dies gilt insbesondere dann, wenn der Nutzer sein Nutzerkonto löscht. Sollte die Registrierung eines Nutzers nicht dadurch abgeschlossen werden, dass der Nutzer den von Westenergie per E-Mail zugesandten Aktivierungscode nutzt, löscht Westenergie das angelegte Nutzerkonto innerhalb von sieben Tagen. Nach Löschung der personenbezogenen Daten bleiben die Sensordaten anonymisiert für Auswertezwecke erhalten. 

 

3. VERARBEITUNG VON PERSONENBEZOGENEN DATEN UND RECHTSGRUNDLAGEN

3.1. Die im Rahmen der Registrierung erhobenen Daten verarbeitet und nutzt Westenergie lediglich zu dem Zweck, dem Nutzer die Online-Dienste der App nach Maßgabe der Nutzungsbedingungen zur Verfügung zu stellen. Ohne eine Registrierung des Nutzers unter Angabe der hierfür erforderlichen personenbezogenen Daten können die Dienste nicht genutzt werden. Die Verarbeitung erfolgt daher auf Basis einer Einwilligung. Die Einwilligung ist freiwillig und kann jederzeit mit Wirkung für die Zukunft widerrufen werden.

3.2. Westenergie besitzt keinen Zugriff auf die in 2.3. aufgeführten personenbezogene Daten. Durch das Partnerunternehmen WearHealth werden keine personenbezogenen Daten des Nutzers an Dritte weitergeben.

3.3. Alle Gesundheitsdaten, welche durch Health Guard aufgenommen werden (sog. RR-Intervalle und Herzfrequenz), werden von dem durch Westenergie beauftragten Dienstleister WearHealth mit einer dem jeweiligen Nutzer zugeordneten User-ID versehen, die nur dem Dienstleister WearHealth bekannt ist. Zusammen mit Angaben über Geburtsdatum, Geschlecht, Größe und Gewicht des Nutzers führt WearHealth Analysen zum Belastungslevel und anderen Funktionen der App durch und stellt diese dem Nutzer über die App zur Verfügung. Darüber hinaus dienen die Analysen dem Zweck, die Funktionen des Produktes Health Guard zu verbessern. 

3.4. Im Rahmen der Zusatzleistung „Teamanalyse“ werden anonymisierte und aggregierte Auswertungen für vom beauftragenden Unternehmen gewünschte Nutzergruppen erstellt. Eine Nutzergruppe muss dabei aus mindestens 10 Personen bestehen. Rückschlüsse auf die Daten einzelner Nutzer können so im Rahmen der Auswertung nicht gezogen werden. Die Erhebung und Verarbeitung der personenbezogenen Daten für die Analysen erfolgt ausschließlich beim Dienstleister WearHealth.  

3.5. Soweit der Nutzer Einwilligungen in die Verarbeitung seiner personenbezogenen Daten für einzelne Teile oder die Gesamtheit der Verarbeitung erteilt hat, sind diese Einwilligungen jederzeit mit Wirkung für die Zukunft frei widerrufbar. Den Widerruf der Einwilligung kann der Nutzer durch erneute Änderung der Datenschutzeinstellungen seines Nutzerkontos erklären oder Westenergie oder dem Datenschutzbeauftragten unter den in Ziffer 1 genannten Kontaktdaten mitteilen. Wir weisen darauf hin, dass der Nutzer im Falle des Widerrufs die App nicht nutzen kann.

3.6. Die Verarbeitung personenbezogener Daten durch Westenergie findet ausschließlich im Gebiet der Bundesrepublik Deutschland statt. Eine darüberhinausgehende Verlagerung der Datenverarbeitung in Staaten außerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraums ist von Westenergie nicht beabsichtigt.

3.7. Unbeschadet der in Ziffer 4 erläuterten allgemeinen Auswertung der Nutzeraktivitäten durch den Dienst Google Firebase findet keine statistische Auswertung der Nutzerdaten statt. Insbesondere führt Westenergie keine automatisierten Entscheidungsfindungen im Sinne des Art. 22 DSGVO durch. Profile der Nutzer werden nicht erstellt.

 

4. GOOGLE FIREBASE (in Ergänzung zu Abschnitt 2.5)

4.1. Health Guard nutzt Google Firebase, einen Service der Google Inc., 1600 Amphitheatre Parkway Mountain View, CA 94043, USA („Google“).

4.2. Google verknüpft unter keinen Umständen die im Rahmen von Google Firebase übermittelte IP-Adresse mit anderen Google-Daten.

4.3. Weitere Informationen zu den Datenschutzbestimmungen von Google Firebase findet der Nutzer auf den Seiten https://firebase.google.com/support/privacy und https://docs.fabric.io/android/fabric/data-privacy.html#data-collection-policies.

4.4. Der Nutzer wird darauf hingewiesen, dass die Dienstleister, die im Rahmen des Produktes Health Guard tätig sind, mit Google einen Vertrag zur Auftragsdatenverarbeitung abgeschlossen haben.

 

5. TWILIO

5.1. Health Guard nutzt zur Benachrichtigung der Notfallkontakte, wenn die Totmannschaltung auslöst, den Messaging und Programmable Voice Service der Twilio In., 375 Beale St #300, San Francisco, CA 94105, USA (“Twilio”). 

5.2. Informationen zu den Datenschutzbestimmungen von Twilio findet der Nutzer auf der Seite https://www.twilio.com/legal/data-protection-addendum (englisch). Darüber hinaus weist Twilio darauf hin, dass alle Services in Übereinstimmung mit der europäischen Allgemeinen Datenschutzverordnung (DSGVO) verwendet werden können (https://www.twilio.com/gdpr) (englisch).

5.3. Der Nutzer wird darauf hingewiesen, dass die Dienstleister, die im Rahmen des Produktes Health Guard tätig sind, mit Twilio einen Vertrag zur Auftragsdatenverarbeitung abgeschlossen haben.

 

6.AMAZON WEBSERVICES (AWS)

6.1. Health Guard nutzt zum Speichern der Daten den Cloud-Service von Amazon Web Services, Inc., 410 Terry Avenue North, Seattle WA 98109, USA

6.2. Informationen zu den Datenschutzbestimmungen von AWS findet der Nutzer auf der Seite https://aws.amazon.com/de/compliance/germany-data-protection/ (englisch). Darüber hinaus weist AWS darauf hin, dass alle AWS-Services in Übereinstimmung mit der europäischen Allgemeinen Datenschutzverordnung (DSGVO) verwendet werden können (https://aws.amazon.com/de/blogs/security/all-aws-services-gdpr-ready/) (englisch).

6.3. Der Nutzer wird darauf hingewiesen, dass die Dienstleister, die im Rahmen des Produktes Health Guard tätig sind, mit Google einen Vertrag zur Auftragsdatenverarbeitung abgeschlossen haben.

 

7. RECHTE DES NUTZERS ALS BETROFFENER

7.1. Der Nutzer hat das Recht, jederzeit auf Antrag unentgeltlich schriftliche oder elektronische Auskunft über die von Westenergie zu seiner Person gespeicherten personenbezogenen Daten zu erhalten. Darüber hinaus hat der Nutzer das Recht auf Berichtigung unrichtiger Daten und auf Sperrung und Löschung seiner personenbezogenen Daten sowie auf Einschränkung der Verarbeitung (Art. 18 DSGVO), auf Widerspruch gegen die Datenverarbeitung (Art. 21 DSGVO) und auf Datenportabilität (Art. 20 DSGVO). Sollte der Nutzer eines dieser datenschutzrechtlichen Begehren gegenüber Westenergie geltend machen wollen, kann er dieses Verlangen entweder schriftlich oder per E-Mail an die unter Ziffer 11 genannten Kontaktdaten richten.   

7.2. Sofern der Nutzer mit der Verarbeitung von personenbezogenen Daten durch Westenergie nicht einverstanden sein sollte, hat er das Recht, sich bei der zuständigen Aufsichtsbehörde hierüber zu beschweren.

7.3. Sofern der Nutzer uns eine Einwilligung für die Verarbeitung seiner personenbezogenen Daten erteilt hat, kann er diese jederzeit widerrufen. Die Rechtmäßigkeit der Verarbeitung seiner Daten bis zum Widerruf bleibt von einem Widerruf unberührt.