Diese Datenschutzerklärung informiert Sie über die Verarbeitung Ihrer personenbezogenen Daten bei Nutzung der Anwendung SODISYS (https://app.sodisys.net – die „Anwendung“).
- Verantwortlichkeit
Die Anwendung wird von der SODISYS GmbH („wir“) betrieben. Für weitere Informationen siehe unser Impressum (https://www.sodisys.de/impressum/).
Wir betreiben die Anwendung auch für Unternehmen und gemeinnützige Organisationen der Sozialwirtschaft, die Funktionalitäten der Anwendung nutzen und etwa Mitarbeiterakten oder Akten von Endkunden („Klienten“) damit digital verwalten und ein Teil ihres Betriebs digital damit organisieren. Wenn Sie die Anwendung als Beschäftigter, Klient oder Angehöriger eines Klienten dieser Unternehmen nutzen, ist Ihr Arbeitgeber bzw. dieses Unternehmen datenschutzrechtlich verantwortlich.
- Zwecke, Rechtsgrundlage der Verarbeitung und berechtigte Interessen
Wir betreiben die Anwendung, um unseren Kunden Funktionalitäten der Anwendung, wie das Anlegen und Verwalten von Mitarbeiter- oder Klientenakten zur Verfügung zu stellen. Dazu zählt unter anderem, dass Leistungen des Kunden an dessen Klienten erfasst, Verlaufs- und Betreuungsdokumentationen geführt, Termine geplant, Ressourcen gebucht sowie Bilder und Dokumente gespeichert werden können. Der Kunde kann den Klienten über einen Link zur Anwendung einladen und auf diese Weise z.B. Informationen und Dokumente austauschen. Für Mitarbeiter des Kunden können mit der Anwendung Arbeitszeiten erfasst, Abwesenheitsmeldungen erfolgen, Logbücher digital erstellt und verwaltet werden. Dabei erheben und verarbeiten wir personenbezogene Daten.
Diese personenbezogenen Daten umfassen
(i) technisch notwendige Nutzungsdaten wie Browsertyp / Browserversion, Referrer URL, Monitorauflösung, Betriebssystem, Gerätetyp, etc. und
(ii) Daten, die Sie bei der Nutzung generieren oder die durch Dritte generiert werden. Dies können insbesondere folgende personenbezogene Daten sein: Ihr Name, Ihre E-Mail-Adresse, Ihre Funktion im Unternehmen bzw. Ihre Eigenschaft als Klient des Kunden, Aufgaben in der Organisation des Kunden bzw. Leistungen, die Sie als Klient erhalten. Nutzt der Kunde die Anwendung zur Verwaltung von Mitarbeiterakten werden i.d.R. Personalstammdaten (Name, E-Mail, Geburtsdatum, Anschrift, Alter, Familienstand, Anzahl Kinder, Telefonnummer, Anschreiben, Zeugnisse, Lebenslauf, Nachweise, Verträge, Steuernummer, Beschäftigungsart, Gehalt, Bankverbindung, Konfession, Steuerklasse), Lohn- und Gehaltsdaten (Arbeitszeiten, Qualifikationen, Bewertungen, Personalnummern, Gehalt, Gehaltsgruppe, Eintrittsdatum, Freistellungen, Abrechnungskreis, Kostenstelle, Abteilung, Zulagen, Pfändungen, Krankenkasse, Lohnsteuerklasse, (Kinder-)Freibeträge, Renten- und Sozialversicherung, Aufenthalts- und Arbeitserlaubnisse, betriebliche Altersvorsorge, Direktversicherung, Stellenbeschreibungen, Steueridentifikationsnummer, Bankverbindung) sowie Sozialversicherungsdaten (Anmeldung zur Krankenkasse, Nachweis zur Pflegeversicherung, Nachweis der Krankenkassenbeiträge, Sozialversicherungsausweis, Unterlagen zur Zusatzversorgung, Unterlagen zur Unfallversicherung) verarbeitet.
Soweit die Verarbeitung personenbezogener Daten zu unseren Zwecken erfolgt, ergibt sich die datenschutzrechtliche Rechtfertigung aus der Erfüllung vertraglicher Pflichten (Art. 6 Abs. 1 lit. b DSGVO), wenn der Nutzer den Nutzungsvertrag mit uns geschlossen hat oder sonst in unseren berechtigten Interessen (Art. 6 Abs. 1 Buchst. f DSGVO) an der Bereitstellung der Funktionalitäten der Anwendung, der bedarfsgerechten Gestaltung der Anwendung und in der Erfüllung unserer vertraglichen Pflichten gegenüber unseren Kunden. Soweit die Verarbeitung im Auftrag unserer Kunden erfolgt, ergibt sich die Rechtfertigung aus dem Auftrag.
Für unsere Kunden kann sich die datenschutzrechtliche Rechtfertigung insbesondere aus berechtigten Interessen (Art. 6 Abs. 1 Buchst. f DSGVO) am Betrieb einer digitalen Akte und der digitalen und effizienten Gestaltung von Arbeitsabläufen oder bei der Verarbeitung von Mitarbeiterdaten etwa im Rahmen der digitalen Mitarbeiterakte Zwecken des Beschäftigungsverhältnisses (§ 26 Abs. 1 S. 1 BDSG) ergeben. Soweit besondere Kategorien personenbezogener Daten gem. Art. 9 Abs. 1 DSGVO verarbeitet werden, dient dies im Rahmen des Beschäftigungs- oder Klientenverhältnisses der Ausübung von Rechten oder der Erfüllung von rechtlichen Pflichten aus dem Arbeitsrecht, dem Recht der sozialen Sicherheit und dem Sozialschutz (z. B. Angabe von Gesundheitsdaten gegenüber der Krankenkasse, Erfassung der Schwerbehinderung wegen Zusatzurlaub und Ermittlung der Schwerbehindertenabgabe). Dies erfolgt auf Grundlage von Art. 9 Abs. 2 b) DSGVO i. V. m. § 26 Abs. 3 BDSG. Zudem kann die Verarbeitung von Gesundheitsdaten für die Beurteilung Ihrer Arbeitsfähigkeit gem. Art. 9 Abs. 2 h) i. V. m. § 22 Abs. 1 b) BDSG erforderlich sein. Daneben kann die Verarbeitung besonderer Kategorien personenbezogener Daten auf einer Einwilligung nach Art. 9 Abs. 2 a) DSGVO i. V. m. § 26 Abs. 2 BDSG beruhen (z. B. betriebliches Gesundheitsmanagement).
- Cookies
Cookies sind kleine Text-Dateien, die an Ihren Browser gesendet und auf Ihrem Endgerät gespeichert werden. Bei späteren Abrufen der Anwendung werden die Cookies wieder an den Webserver der Anwendung übermittelt. Auf der Anwendung werden ausschließlich Cookies verwendet, die technisch notwendig sind, um die Funktionen der Anwendung (insb. Login und Registrierung) anzubieten. Für den Betrieb der Anwendung setzen wir die folgenden Cookies zu folgenden Zwecken und mit folgender Speicherdauer ein.
Name | Zweck | Speicherdauer |
Keine | – | – |
- Empfänger von personenbezogenen Daten
Personenbezogene Daten sind nur unseren Kunden im Rahmen ihrer Zugriffsberechtigungen jeweils für „ihre Daten“ zugänglich. Personenbezogene Daten werden keinen weiteren Empfängern zur Verfügung gestellt. Die Anwendung wird insbesondere auf eigenen Servern gehosted. Auch werden personenbezogene Daten von uns nicht in Drittländer außerhalb des Europäischen Wirtschaftsraums übermittelt.
- Löschung
Personenbezogenen Daten, die wir als Verantwortlicher verarbeiten, werden gelöscht, sobald diese für die benannten Zwecke nicht mehr erforderlich sind oder keine Rechtfertigung mehr zur fortgesetzten Verarbeitung besteht. In bestimmten Fällen, z.B. wenn eine gesetzliche Aufbewahrungspflicht besteht, werden Ihre personenbezogenen Daten zunächst gesperrt und mit Ablauf der Aufbewahrungsfrist gelöscht. Für die Verarbeitung Ihrer personenbezogenen Daten durch Kunden sind diese verantwortlich, wir haben diesbezüglich nur eingeschränkt Kenntnis.
- Ihre Rechte
Als Betroffene(r) der Datenverarbeitung, haben Sie ein Recht auf Bestätigung, ob zu Ihrer Person bezogene Daten verarbeitet werden, das Recht auf Auskunft über diese personenbezogenen Daten (Art. 15 DSGVO), ein Recht auf Berichtigung falscher Daten (Art. 16 DSGVO), ein Recht auf Löschung (Art. 17 DSGVO) und ein Recht auf Einschränkung (Sperrung) Ihrer Daten (Art. 18 DSGVO). Sofern Sie personenbezogene Daten bereitgestellt haben, können Sie die Übertragung der Daten verlangen (Art. 20 DSGVO). Beruht die Verarbeitung auf einer Einwilligung i.S.d. § 26 Abs. 2 BDSG, Art. 6 S. 1 Abs. 1 Buchst. a oder Art. 9 Abs. 2 Buchst. a DSGVO, können Sie diese jederzeit für die Zukunft widerrufen (Art. 7 Abs. 3 DSGVO). Sie haben auch das Recht, sich an eine Datenschutzaufsichtsbehörde zu wenden.
Außerdem können Sie im Falle einer Verarbeitung auf Grundlage von Art. 6 Abs. 1 Buchst. e oder f DSGVO Widerspruch gegen die Verarbeitung erheben (Art. 21 DSGVO), Ihre personenbezogenen Daten dürfen dann nur weiter verarbeitet werden, wenn dafür zwingende schutzwürdige Interessen bestehen.
Ob und in welchem Umfang diese Rechte im Einzelfall bestehen, ist gesetzlich geregelt. Ob diese Rechte gegenüber uns oder unseren Kunden geltend zu machen sind, hängt von der datenschutzrechtlichen Verantwortung ab (siehe oben).
- Keine automatisierte Einzelfallentscheidung
Ihre personenbezogenen Daten werden nicht für automatisierte Einzelfallentscheidungen im Sinne von Art. 22 Abs. 1 DSGVO verwendet.
- Änderung der Datenschutzerklärung
Neue rechtliche Vorgaben, unternehmerische Entscheidungen oder die technische Entwicklung erfordern ggf. Änderungen in dieser Datenschutzerklärung. Die Datenschutzerklärung wird dann entsprechend angepasst. Die aktuellste Version finden Sie immer auf unserer Anwendung.
Stand: Oktober 2022