Inhaltsverzeichnis – nach digitalen Services gegliedert
- Informationen und Aufklärungen zu einzelnen Services
- Definitionen
- Datenschutz – Pflichtinformationen DSGVO
- Erhebung und Verarbeitung persönlicher Daten:
- bei Durchführung der eHealth Vorsorge
- bei Durchführung der eHealth Eignung
- bei Durchführung der eUnterweisung
- bei Durchführung der eDiagnostics
- bei Teilnahme in der WAZ-Akademie
- bei Teilnahme am betrieblichen Eingliederungsmanagement (BEM)
- bei Teilnahme am Health Support
- bei Durchführung sonstiger digitaler Services
- Kontaktdaten
- Betroffenenrechte
- Sonstiges
- Erhebung und Verarbeitung persönlicher Daten:
3. Datenschutz – Pflichtinformationen DSGVO
3.1 Erhebung und Verarbeitung persönlicher Daten:
3.1.1 bei Durchführung der eHealth Vorsorge
Bezeichnung / Beschreibung der Verarbeitungstätigung
Wir erheben Ihre personenbezogenen Daten, wenn Sie Mitarbeitende eines Kunden der Werksarztzentrum Deutschland GmbH sind und Ihr Arbeitgeber (= unser Kunde) Ihnen eine Vorsorge zur Durchführung über unser Online-Portal zugewiesen hat.
Über den Zugangslink gelangen Sie in Ihren geschützten Bereich des Online-Portals, auf das nur Sie persönlich und nicht Ihr Arbeitgeber Zugriff hat. Dort haben Sie die Möglichkeit Ihre personenbezogenen Daten zu ergänzen und können anschließend die eHealth Vorsorge durchführen.
Damit Sie den Zugangslink für die erforderliche eHealth Vorsorge erhalten, hat uns Ihr Arbeitgeber bereits neben der E-Mail-Adresse, ggf. Ihren Namen, Ihre Personalnummer und die Art der Vorsorge über seinen Arbeitgeberzugang zum Online-Portal mitgeteilt.
Zwecke und Rechtsgrundlagen der Verarbeitung
3.1.1.2.1 aufgrund Ihrer Einwilligung (Art. 6 Abs. 1 lit. a) DSGVO)
Soweit Sie eine Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke erteilt haben (z.B. Weitergabe der Bescheinigung an den Arbeitgeber oder an einen Dritten), ist die Rechtmäßigkeit dieser Verarbeitung auf Basis Ihrer Einwilligung gegeben. Eine erteilte Einwilligung kann jederzeit ohne Angaben von Gründen widerrufen werden.
Bitte beachten Sie, dass ein Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen.
3.1.1.2.2 zur Erfüllung von vertraglichen Pflichten (Art. 6 Abs. 1 lit. b) DSGVO)
Die Zwecke der Datenverarbeitung ergeben sich zum einen aus der Einleitung vorvertraglicher Maßnahmen, die einer vertraglich geregelten Geschäftsbeziehung vorausgehen und zum anderen zur Erfüllung der Pflichten aus diesem Vertrag (z.B. aus der Beauftragung Ihres Arbeitgebers uns mit der arbeitsmedizinischen und/oder sicherheitstechnischen Betreuung zu beauftragen, Erfüllung von Rechtsvorschriften im Beschäftigungskontext, Behandlungsvertrag).
3.1.1.2.3 aufgrund gesetzlicher Vorgaben (Art. 6 Abs. 1 lit. c) DSGVO)
Ihre personenbezogenen Daten können aufgrund von anderen rechtlichen Verpflichtungen, z. B. ärztlicher Dokumentations-, Aufbewahrungs- und Berichtspflichten, verarbeitet werden.
3.1.1.2.4 im Rahmen der Interessenabwägung (Art. 6 Abs. 1 lit. f) DSGVO)
Die Zwecke der Verarbeitung ergeben sich aus der Wahrung berechtigter Interessen von uns oder von Dritten, sofern Ihre Interessen oder Grundrechte und Grundfreiheiten nicht überwiegen. Unser berechtigtes Interesse kann im Einzelfall sein:
- Geltendmachung rechtlicher Ansprüche,
- Abwehr von Haftungsansprüchen,
- die Einhaltung weiterer Rechtsvorschriften,
- Gewährleistung der IT-Sicherheit und es IT-Betriebs,
- Maßnahmen zur Geschäftssteuerung und Weiterentwicklung von
Dienstleistungen und Produkten.
3.1.1.2.5 für Zwecke der Gesundheitsvorsorge (Art. 9 Abs. 2 lit. h DSGVO in Verbindung mit Art. 9 Abs. 3 DSGVO)
Ihre Gesundheitsdaten werden für Zwecke der Gesundheitsvorsorge oder der Arbeitsmedizin oder aufgrund eines Vertrags mit einem Angehörigen eines Gesundheitsberufs verarbeitet.
Gesundheitsdaten sind solche personenbezogenen Daten, die sich auf die körperliche oder geistige Gesundheit einer natürlichen Person, einschließlich der Erbringung von Gesundheitsdienstleistungen, beziehen. Gesundheitsdaten dürfen nur unter strengen Voraussetzung verarbeitet werden, unter anderem nur wenn die Daten von Ärzten und deren Mitarbeitern verarbeitet werden und diese einem Berufsgeheimnis (ärztliche Schweigepflicht) unterliegen.
Dauer der Speicherung der personenbezogenen Daten
Sind Ihre personenbezogenen Daten für die oben genannten Zwecke nicht mehr erforderlich werden diese regelmäßig gelöscht, es sei denn, deren – befristete – Aufbewahrung ist zur Erfüllung vertraglicher oder gesetzlicher Pflichten weiterhin notwendig.
Betriebsärzte müssen, über die in Ausübung ihres Berufes gemachten Feststellungen und getroffenen Maßnahmen, die erforderlichen Aufzeichnungen führen. In einem überbetrieblichen arbeitsmedizinischen Dienst ist zusätzlich aufzuzeichnen zu welchem Kundenunternehmen (Arbeitgeber) Aufzeichnungen angefertigt wurden und zu welchen Kundenunternehmen (Arbeitgeber) die Mitarbeitenden / beratende oder untersuchte Probanden gehören.
Ärztliche Aufzeichnungen sind für die Dauer von zehn Jahren nach Abschluss der Behandlung aufzubewahren, soweit nicht nach gesetzlichen Vorschriften eine längere Aufbewahrungspflicht besteht (§ 10 MBO). Speziell in der Arbeitsmedizin gibt es gesetzlichen Normen, die eine längere Aufbewahrung vorschreiben. Ärztliche Unterlagen zur arbeitsmedizinischer Vorsorge sind bis zu 40 Jahre nach der letzten Vorsorge aufzubewahren (AMR 6.1). Die Aufbewahrungspflicht endet spätestens am 31.12. des 40.
Jahres danach oder zehn Jahre nach dem Tod des Beschäftigten (AMR 6.1).Protokolldaten werden bis zu zwei Jahre und Ihre Anfragen bei unserem Medical & Safety Service Center bis zu drei Jahre gespeichert.
Nach Ablauf dieser Fristen werden die Daten nach einer Nachbearbeitungsfrist gelöscht.
Diese kann für Daten mit einer gesetzlichen Aufbewahrungsfrist von zehn Jahren bis zu maximal vier Jahre betragen.
Empfänger oder Kategorien von Empfängern der personenbezogenen Daten
Innerhalb der Werksarztzentrum Deutschland GmbH erhalten diejenigen internen Stellen bzw. Organisationseinheiten Ihre Daten, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten oder im Rahmen der Bearbeitung und Umsetzung unseres berechtigten Interesses benötigen.
Auch von uns eingesetzte Auftragsverarbeiter (Art. 28 DSGVO, z.B. Unternehmen in der Kategorie IT-Dienstleistungen) und andere Dienstleister (z. B. Fachkräfte für Arbeitssicherheit) können zu diesen genannten Zwecken Daten erhalten.
Datenweitergabe an Empfänger außerhalb der Werksarztzentrum Deutschland GmbH erfolgt nur, wenn Bestimmungen dies erlauben oder gebieten, Sie eingewilligt haben oder wir anderweitig zur Datenweitergabe befugt sind. Unter diesen Voraussetzungen können Empfänger personenbezogener Daten z.B. sein:
- Öffentliche Stellen und Institutionen, bei Vorliegen einer gesetzlichen oder behördlichen Verpflichtung.
- In seltenen Einzelfällen von Wartung oder zur Störungsanalyse können Supportpartner von Hard- oder Software eingesetzt werden. Mit diesen werden die gesetzlich vorgesehenen vertraglichen Regelungen zur Zweckbindung und Vertraulichkeit sowie – soweit erforderlich – Verschwiegenheitsverpflichtungen nach 203 StGB abgeschlossen.
- Weitere Datenempfänger können diejenigen Stellen sein, für die Sie uns Ihre Einwilligung zur Datenübermittlung erteilt haben (z.B. Ihr Arbeitgeber oder Entleiher).
3.1.2 bei Durchführung der eHealth Eignung
Bezeichnung / Beschreibung der Verarbeitungstätigung
Wir erheben Ihre personenbezogenen Daten, wenn Sie Mitarbeitende eines Kunden der Werksarztzentrum Deutschland GmbH sind und Ihr Arbeitgeber (= unser Kunde) Ihnen eine Eignungsfeststellung zur Durchführung über unser Online-Portal zugewiesen hat.
Über den Zugangslink gelangen Sie in Ihren geschützten Bereich des Online-Portals, auf das nur Sie persönlich und nicht Ihr Arbeitgeber Zugriff hat. Dort haben Sie die Möglichkeit Ihre personenbezogenen Daten zu ergänzen und können anschließend die eHealth Eignung durchführen.
Damit Sie den Zugangslink für die erforderliche eHealth Eignung erhalten, hat uns Ihr Arbeitgeber bereits neben der E-Mail-Adresse, ggf. Ihren Namen, Ihre Personalnummer und die Art der Eignungs-feststellung über seinen Arbeitgeberzugang zum Online-Portal mitgeteilt.
Zwecke und Rechtsgrundlagen der Verarbeitung
3.1.2.2.1 aufgrund Ihrer Einwilligung (Art. 6 Abs. 1 lit. a) DSGVO)
Soweit Sie eine Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke erteilt haben (z.B. Weitergabe der Bescheinigung an den Arbeitgeber oder an einen Dritten), ist die Rechtmäßigkeit dieser Verarbeitung auf Basis Ihrer Einwilligung gegeben. Eine erteilte Einwilligung kann jederzeit ohne Angaben von Gründen widerrufen werden.
Bitte beachten Sie, dass ein Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen.
3.1.2.2.2 zur Erfüllung von vertraglichen Pflichten (Art. 6 Abs. 1 lit. b) DSGVO)
Die Zwecke der Datenverarbeitung ergeben sich zum einen aus der Einleitung vorvertraglicher Maßnahmen, die einer vertraglich geregelten Geschäftsbeziehung vorausgehen und zum anderen zur Erfüllung der Pflichten aus diesem Vertrag (z.B. aus der Beauftragung Ihres Arbeitgebers uns mit der arbeitsmedizinischen und/oder sicherheitstechnischen Betreuung zu beauftragen, Erfüllung von Rechtsvorschriften im Beschäftigungskontext, Behandlungsvertrag).
3.1.2.2.3 aufgrund gesetzlicher Vorgaben (Art. 6 Abs. 1 lit. c) DSGVO)
Ihre personenbezogenen Daten können aufgrund von anderen rechtlichen Verpflichtungen, z. B. ärztlicher Dokumentations-, Aufbewahrungs- und Berichtspflichten, verarbeitet werden.
3.1.2.2.4 im Rahmen der Interessenabwägung (Art. 6 Abs. 1 lit. f) DSGVO)
Die Zwecke der Verarbeitung ergeben sich aus der Wahrung berechtigter Interessen von uns oder von Dritten, sofern Ihre Interessen oder Grundrechte und Grundfreiheiten nicht überwiegen. Unser berechtigtes Interesse kann im Einzelfall sein:
- Geltendmachung rechtlicher Ansprüche,
- Abwehr von Haftungsansprüchen,
- die Einhaltung weiterer Rechtsvorschriften,
- Gewährleistung der IT-Sicherheit und es IT-Betriebs,
- Maßnahmen zur Geschäftssteuerung und Weiterentwicklung von Dienstleistungen und Produkten.
3.1.2.2.5 für Zwecke der Gesundheitsvorsorge (Art. 9 Abs. 2 lit. h DSGVO in Verbindung mit Art. 9 Abs. 3 DSGVO)
Ihre Gesundheitsdaten werden für Zwecke der Gesundheitsvorsorge oder der Arbeitsmedizin oder aufgrund eines Vertrags mit einem Angehörigen eines Gesundheitsberufs verarbeitet.
Gesundheitsdaten sind solche personenbezogenen Daten, die sich auf die körperliche oder geistige Gesundheit einer natürlichen Person, einschließlich der Erbringung von Gesundheitsdienstleistungen, beziehen. Gesundheitsdaten dürfen nur unter strengen Voraussetzung verarbeitet werden, unter anderem nur wenn die Daten von Ärzten und deren Mitarbeitern verarbeitet werden und diese einem Berufsgeheimnis (ärztliche Schweigepflicht) unterliegen.
Dauer der Speicherung der personenbezogenen Daten
Sind Ihre personenbezogenen Daten für die oben genannten Zwecke nicht mehr erforderlich werden diese regelmäßig gelöscht, es sei denn, deren – befristete –
Aufbewahrung ist zur Erfüllung vertraglicher oder gesetzlicher Pflichten weiterhin notwendig.
Betriebsärzte müssen, über die in Ausübung ihres Berufes gemachten Feststellungen und getroffenen Maßnahmen, die erforderlichen Aufzeichnungen führen. In einem überbetrieblichen arbeitsmedizinischen Dienst ist zusätzlich aufzuzeichnen zu welchem Kundenunternehmen (Arbeitgeber) Aufzeichnungen angefertigt wurden und zu welchen Kundenunternehmen (Arbeitgeber) die Mitarbeitenden / beratende oder untersuchte Probanden gehören.
Ärztliche Aufzeichnungen sind für die Dauer von zehn Jahren nach Abschluss der Behandlung aufzubewahren, soweit nicht nach gesetzlichen Vorschriften eine längere Aufbewahrungspflicht besteht (§ 10 MBO). Speziell in der Arbeitsmedizin gibt es gesetzlichen Normen, die eine längere Aufbewahrung vorschreiben. Ärztliche Unterlagen zur arbeitsmedizinischer Vorsorge sind bis zu 40 Jahre nach der letzten Vorsorge aufzubewahren (AMR 6.1). Die Aufbewahrungspflicht endet spätestens am 31.12. des 40.
Jahres danach oder zehn Jahre nach dem Tod des Beschäftigten (AMR 6.1).Protokolldaten werden bis zu zwei Jahre und Ihre Anfragen bei unserem Medical & Safety Service Center bis zu drei Jahre gespeichert.
Nach Ablauf dieser Fristen werden die Daten nach einer Nachbearbeitungsfrist gelöscht.
Diese kann für Daten mit einer gesetzlichen Aufbewahrungsfrist von zehn Jahren bis zu maximal vier Jahre betragen.
Empfänger oder Kategorien von Empfängern der personenbezogenen Daten
Innerhalb der Werksarztzentrum Deutschland GmbH erhalten diejenigen internen Stellen bzw. Organisationseinheiten Ihre Daten, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten oder im Rahmen der Bearbeitung und Umsetzung unseres berechtigten Interesses benötigen.
Auch von uns eingesetzte Auftragsverarbeiter (Art. 28 DSGVO, z.B. Unternehmen in der Kategorie IT-Dienstleistungen) und andere Dienstleister (z. B. Fachkräfte für Arbeitssicherheit) können zu diesen genannten Zwecken Daten erhalten.
Datenweitergabe an Empfänger außerhalb der Werksarztzentrum Deutschland GmbH erfolgt nur, wenn Bestimmungen dies erlauben oder gebieten, Sie eingewilligt haben oder wir anderweitig zur Datenweitergabe befugt sind. Unter diesen Voraussetzungen können Empfänger personenbezogener Daten z.B. sein:
- Öffentliche Stellen und Institutionen, bei Vorliegen einer gesetzlichen oder behördlichen Verpflichtung.
- In seltenen Einzelfällen von Wartung oder zur Störungsanalyse können Supportpartner von Hard- oder Software eingesetzt werden. Mit diesen werden die gesetzlich vorgesehenen vertraglichen Regelungen zur Zweckbindung und Vertraulichkeit sowie – soweit erforderlich – Verschwiegenheitsverpflichtungen nach 203 StGB abgeschlossen.
- Weitere Datenempfänger können diejenigen Stellen sein, für die Sie uns Ihre Einwilligung zur Datenübermittlung erteilt haben (z.B. Ihr Arbeitgeber oder Entleiher).
3.1.3 bei Durchführung der eUnterweisung
Bezeichnung / Beschreibung der Verarbeitungstätigung
Wir erheben Ihre personenbezogenen Daten, wenn Sie Mitarbeitende eines Kunden der Werksarztzentrum Deutschland GmbH sind und Ihr Arbeitgeber (= unser Kunde) Ihnen eine Sicherheitsunterweisung zur Durchführung über unser Online-Portal zugewiesen hat.
Über den Zugangslink gelangen Sie in Ihren geschützten Bereich des Online-Portals, auf das nur Sie persönlich und nicht Ihr Arbeitgeber Zugriff hat. Dort haben Sie die Möglichkeit Ihre personenbezogenen Daten zu ergänzen und können und anschließend die eUnterweisung durchführen.
Damit Sie den Zugangslink für die erforderliche eUnterweisung erhalten, hat uns Ihr Arbeitgeber bereits neben der E-Mail-Adresse, ggf. Ihren Namen, Ihre Personalnummer und die Art der eUnterweisung über seinen Arbeitgeberzugang zum Online-Portal mitgeteilt.
Zwecke und Rechtsgrundlagen der Verarbeitung
3.1.3.2.1 aufgrund Ihrer Einwilligung (Art. 6 Abs. 1 lit. a) DSGVO)
Soweit Sie eine Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke erteilt haben (z.B. Weitergabe der Bescheinigung an den Arbeitgeber oder an einen Dritten), ist die Rechtmäßigkeit dieser Verarbeitung auf Basis Ihrer Einwilligung gegeben. Eine erteilte Einwilligung kann jederzeit ohne Angaben von Gründen widerrufen werden.
Bitte beachten Sie, dass ein Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen.
3.1.3.2.2 zur Erfüllung von vertraglichen Pflichten (Art. 6 Abs. 1 lit. b) DSGVO)
Die Zwecke der Datenverarbeitung ergeben sich zum einen aus der Einleitung vorvertraglicher Maßnahmen, die einer vertraglich geregelten Geschäftsbeziehung vorausgehen und zum anderen zur Erfüllung der Pflichten aus diesem Vertrag (z.B. aus der Beauftragung Ihres Arbeitgebers uns mit der arbeitsmedizinischen und/oder sicherheitstechnischen Betreuung zu beauftragen, Erfüllung von Rechtsvorschriften im Beschäftigungskontext).
3.1.3.2.3 aufgrund gesetzlicher Vorgaben (Art. 6 Abs. 1 lit. c) DSGVO)
Ihre personenbezogenen Daten können aufgrund von anderen rechtlichen Verpflichtungen, z. B. Dokumentations-, Aufbewahrungs- und Berichtspflichten, verarbeitet werden.
3.1.3.2.4 im Rahmen der Interessenabwägung (Art. 6 Abs. 1 lit. f) DSGVO)
Die Zwecke der Verarbeitung ergeben sich aus der Wahrung berechtigter Interessen von uns oder von Dritten, sofern Ihre Interessen oder Grundrechte und Grundfreiheiten nicht überwiegen. Unser berechtigtes Interesse kann im Einzelfall sein:
- Geltendmachung rechtlicher Ansprüche,
- Abwehr von Haftungsansprüchen,
- die Einhaltung weiterer Rechtsvorschriften,
- Gewährleistung der IT-Sicherheit und es IT-Betriebs,
- Maßnahmen zur Geschäftssteuerung und Weiterentwicklung von Dienstleistungen und Produkten.
Dauer der Speicherung der personenbezogenen Daten
Sind Ihre personenbezogenen Daten für die oben genannten Zwecke nicht mehr erforderlich werden diese regelmäßig gelöscht, es sei denn, deren – befristete – Aufbewahrung ist zur Erfüllung vertraglicher oder gesetzlicher Pflichten weiterhin notwendig.
Das Arbeitsschutzgesetz schreibt keine Beweissicherung vor, aber diverse Spezialvorschriften fordern hingegen Angaben zu Inhalt, Teilnehmer und Zeitpunkt der durchgeführten Unterweisung und eine abschließende Bestätigung durch Unterschrift der Unterwiesenen.
Es bestehen keine einheitlichen Löschfristen. Unterweisungen zum Arbeitsschutz, nach BioStoffV und GefStoffV sind 2 Jahre aufzubewahren. Betriebsanweisungen für Maschinen / Arbeitsmittel 6 Jahre, für biol. Arbeitsstoffe 10 – 40 Jahre, für Gefahrstoffe 10 – 40 Jahre (CMR, TOST-Stoffe). Die Frist beginnt mit Ablauf des Jahres, in dem die Unterweisung durchgeführt wurde. Die Frist beginnt mit Ablauf des Jahres, in dem der Schriftverkehr / die Dokumentation erstellt wurde.
Protokolldaten werden bis zu zwei Jahre und Ihre Anfragen bei unserem Medical & Safety Service Center bis zu drei Jahre gespeichert.
Nach Ablauf dieser Fristen werden die Daten nach einer Nachbearbeitungsfrist gelöscht.
Diese kann für Daten mit einer gesetzlichen Aufbewahrungsfrist von zehn Jahren bis zu maximal vier Jahre betragen.
Empfänger oder Kategorien von Empfängern der personenbezogenen Daten
Innerhalb der Werksarztzentrum Deutschland GmbH erhalten diejenigen internen Stellen bzw. Organisationseinheiten Ihre Daten, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten oder im Rahmen der Bearbeitung und Umsetzung unseres berechtigten Interesses benötigen.
Auch von uns eingesetzte Auftragsverarbeiter (Art. 28 DSGVO, z.B. Unternehmen in der Kategorie IT-Dienstleistungen) und andere Dienstleister (z. B. Fachkräfte für Arbeitssicherheit) können zu diesen genannten Zwecken Daten erhalten.
Datenweitergabe an Empfänger außerhalb der Werksarztzentrum Deutschland GmbH erfolgt nur, wenn Bestimmungen dies erlauben oder gebieten, Sie eingewilligt haben oder wir anderweitig zur Datenweitergabe befugt sind. Unter diesen Voraussetzungen können Empfänger personenbezogener Daten z.B. sein:
- Öffentliche Stellen und Institutionen, bei Vorliegen einer gesetzlichen oder behördlichen Verpflichtung.
- In seltenen Einzelfällen von Wartung oder zur Störungsanalyse können Supportpartner von Hard- oder Software eingesetzt werden. Mit diesen werden die gesetzlich vorgesehenen vertraglichen Regelungen zur Zweckbindung und Vertraulichkeit sowie – soweit erforderlich – Verschwiegenheitsverpflichtungen nach 203 StGB abgeschlossen.
- Weitere Datenempfänger können diejenigen Stellen sein, für die Sie uns Ihre Einwilligung zur Datenübermittlung erteilt haben (z.B. Ihr Arbeitgeber oder Entleiher).
3.1.4 bei Durchführung der eDiagnostics
Bezeichnung / Beschreibung der Verarbeitungstätigung
Wir erheben Ihre personenbezogenen Daten, wenn Sie Mitarbeitende eines Kunden der Werksarztzentrum Deutschland GmbH sind und Ihr Arbeitgeber (= unser Kunde) Ihnen eine Labordiagnostik mittels eDiagnostics zur Durchführung über unser Online-Portal zugewiesen hat.
Über den Zugangslink gelangen Sie in Ihren geschützten Bereich des Online-Portals, auf das nur Sie persönlich und nicht Ihr Arbeitgeber Zugriff hat. Dort haben Sie die Möglichkeit Ihre personenbezogenen Daten zu ergänzen und können anschließend die eDiagnostics durchführen.
Damit Sie den Zugangslink für die erforderliche eDiagnostics erhalten, hat uns Ihr Arbeitgeber bereits neben der E-Mail-Adresse, ggf. Ihren Namen, Ihre Personalnummer und die Art der Labordiagnostik über seinen Arbeitgeberzugang zum Online-Portal mitgeteilt.
Zwecke und Rechtsgrundlagen der Verarbeitung
3.1.4.2.1 aufgrund Ihrer Einwilligung (Art. 6 Abs. 1 lit. a) DSGVO)
Soweit Sie eine Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke erteilt haben (z.B. Weitergabe der Bescheinigung an den Arbeitgeber oder an einen Dritten), ist die Rechtmäßigkeit dieser Verarbeitung auf Basis Ihrer Einwilligung gegeben. Eine erteilte Einwilligung kann jederzeit ohne Angaben von Gründen widerrufen werden.
Bitte beachten Sie, dass ein Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen.
3.1.4.2.2 zur Erfüllung von vertraglichen Pflichten (Art. 6 Abs. 1 lit. b) DSGVO)
Die Zwecke der Datenverarbeitung ergeben sich zum einen aus der Einleitung vorvertraglicher Maßnahmen, die einer vertraglich geregelten Geschäftsbeziehung vorausgehen und zum anderen zur Erfüllung der Pflichten aus diesem Vertrag (z.B. aus der Beauftragung Ihres Arbeitgebers uns mit der arbeitsmedizinischen und/oder sicherheitstechnischen Betreuung zu beauftragen, Erfüllung von Rechtsvorschriften im Beschäftigungskontext, Behandlungsvertrag).
3.1.4.2.3 aufgrund gesetzlicher Vorgaben (Art. 6 Abs. 1 lit. c) DSGVO)
Ihre personenbezogenen Daten können aufgrund von anderen rechtlichen Verpflichtungen, z. B. ärztlicher Dokumentations-, Aufbewahrungs- und Berichtspflichten, verarbeitet werden.
3.1.4.2.4 im Rahmen der Interessenabwägung (Art. 6 Abs. 1 lit. f) DSGVO)
Die Zwecke der Verarbeitung ergeben sich aus der Wahrung berechtigter Interessen von uns oder von Dritten, sofern Ihre Interessen oder Grundrechte und Grundfreiheiten nicht überwiegen. Unser berechtigtes Interesse kann im Einzelfall sein:
- Geltendmachung rechtlicher Ansprüche,
- Abwehr von Haftungsansprüchen,
- die Einhaltung weiterer Rechtsvorschriften,
- Gewährleistung der IT-Sicherheit und es IT-Betriebs,
- Maßnahmen zur Geschäftssteuerung und Weiterentwicklung von
Dienstleistungen und Produkten.
3.1.4.2.5 für Zwecke der Gesundheitsvorsorge (Art. 9 Abs. 2 lit. h DSGVO in Verbindung mit Art. 9 Abs. 3 DSGVO)
Ihre Gesundheitsdaten werden für Zwecke der Gesundheitsvorsorge oder der Arbeitsmedizin oder aufgrund eines Vertrags mit einem Angehörigen eines Gesundheitsberufs verarbeitet.
Gesundheitsdaten sind solche personenbezogenen Daten, die sich auf die körperliche oder geistige Gesundheit einer natürlichen Person, einschließlich der Erbringung von Gesundheitsdienstleistungen, beziehen. Gesundheitsdaten dürfen nur unter strengen Voraussetzung verarbeitet werden, unter anderem nur wenn die Daten von Ärzten und deren Mitarbeitern verarbeitet werden und diese einem Berufsgeheimnis (ärztliche Schweigepflicht) unterliegen.
Dauer der Speicherung der personenbezogenen Daten
Sind Ihre personenbezogenen Daten für die oben genannten Zwecke nicht mehr erforderlich werden diese regelmäßig gelöscht, es sei denn, deren – befristete – Aufbewahrung ist zur Erfüllung vertraglicher oder gesetzlicher Pflichten weiterhinnotwendig.
Betriebsärzte müssen, über die in Ausübung ihres Berufes gemachten Feststellungen und getroffenen Maßnahmen, die erforderlichen Aufzeichnungen führen. In einem überbetrieblichen arbeitsmedizinischen Dienst ist zusätzlich aufzuzeichnen zu welchem Kundenunternehmen (Arbeitgeber) Aufzeichnungen angefertigt wurden und zu welchen Kundenunternehmen (Arbeitgeber) die Mitarbeitenden / beratende oder untersuchte Probanden gehören.
Ärztliche Aufzeichnungen sind für die Dauer von zehn Jahren nach Abschluss der Behandlung aufzubewahren, soweit nicht nach gesetzlichen Vorschriften eine längere Aufbewahrungspflicht besteht (§ 10 MBO). Speziell in der Arbeitsmedizin gibt es gesetzlichen Normen, die eine längere Aufbewahrung vorschreiben. Ärztliche Unterlagen zur arbeitsmedizinischer Vorsorge sind bis zu 40 Jahre nach der letzten Vorsorge aufzubewahren (AMR 6.1). Die Aufbewahrungspflicht endet spätestens am 31.12. des 40.
Jahres danach oder zehn Jahre nach dem Tod des Beschäftigten (AMR 6.1).
Protokolldaten werden bis zu zwei Jahre und Ihre Anfragen bei unserem Medical & Safety Service Center bis zu drei Jahre gespeichert.
Nach Ablauf dieser Fristen werden die Daten nach einer Nachbearbeitungsfrist gelöscht.
Diese kann für Daten mit einer gesetzlichen Aufbewahrungsfrist von zehn Jahren bis zu maximal vier Jahre betragen.
Empfänger oder Kategorien von Empfängern der personenbezogenen Daten
Innerhalb der Werksarztzentrum Deutschland GmbH erhalten diejenigen internen Stellen bzw. Organisationseinheiten Ihre Daten, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten oder im Rahmen der Bearbeitung und Umsetzung unseres berechtigten Interesses benötigen.
Auch von uns eingesetzte Auftragsverarbeiter (Art. 28 DSGVO, z.B. Unternehmen in der Kategorie IT-Dienstleistungen) und andere Dienstleister (z. B. Fachkräfte für Arbeitssicherheit, Partnerlabore) können zu diesen genannten Zwecken Daten erhalten.
Datenweitergabe an Empfänger außerhalb der Werksarztzentrum Deutschland GmbH erfolgt nur, wenn Bestimmungen dies erlauben oder gebieten, Sie eingewilligt haben oder wir anderweitig zur Datenweitergabe befugt sind. Unter diesen Voraussetzungen können Empfänger personenbezogener Daten z.B. sein:
- Öffentliche Stellen und Institutionen, bei Vorliegen einer gesetzlichen oder behördlichen Verpflichtung.
- In seltenen Einzelfällen von Wartung oder zur Störungsanalyse können Supportpartner von Hard- oder Software eingesetzt werden. Mit diesen werden die gesetzlich vorgesehenen vertraglichen Regelungen zur Zweckbindung und Vertraulichkeit sowie – soweit erforderlich – Verschwiegenheitsverpflichtungen nach 203 StGB abgeschlossen.
- Weitere Datenempfänger können diejenigen Stellen sein, für die Sie uns Ihre Einwilligung zur Datenübermittlung erteilt haben (z.B. Ihr Arbeitgeber oder Entleiher).
3.1.5 bei Teilnahme in der WAZ-Akademie
Bezeichnung / Beschreibung der Verarbeitungstätigung
Wir erheben Ihre personenbezogenen Daten, wenn Sie Mitarbeitende eines Kunden der Werksarztzentrum Deutschland GmbH sind und Ihr Arbeitgeber (= unser Kunde) das Schulungsangebot über die WAZ-Akademie nutzt und Ihnen oder Sie sich selbst eine Schulung oder Kurs zur Durchführung über unser Online-Portal zugewiesen hat oder haben.
Über den Zugangslink gelangen Sie in Ihren geschützten Bereich des Online-Portals, auf das nur Sie persönlich und nicht Ihr Arbeitgeber Zugriff hat. Dort haben Sie die Möglichkeit Ihre personenbezogenen Daten zu ergänzen und können anschließend die Schulung durchführen.
Damit Sie den Zugangslink für das Online-Portal erhalten, hat uns Ihr Arbeitgeber bereits neben der E-Mail-Adresse, ggf. Ihren Namen, Ihre Personalnummer und die Schulung oder den Kurs über seinen Arbeitgeberzugang zum Online-Portal mitgeteilt.
Zwecke und Rechtsgrundlagen der Verarbeitung
3.1.5.2.1 aufgrund Ihrer Einwilligung (Art. 6 Abs. 1 lit. a) DSGVO)
Soweit Sie eine Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke erteilt haben (z.B. Weitergabe der Bescheinigung an den Arbeitgeber oder an einen Dritten), ist die Rechtmäßigkeit dieser Verarbeitung auf Basis Ihrer Einwilligung gegeben. Eine erteilte Einwilligung kann jederzeit ohne Angaben von Gründen widerrufen werden.
Bitte beachten Sie, dass ein Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen.
3.1.5.2.2 zur Erfüllung von vertraglichen Pflichten (Art. 6 Abs. 1 lit. b) DSGVO)
Die Zwecke der Datenverarbeitung ergeben sich zum einen aus der Einleitung vorvertraglicher Maßnahmen, die einer vertraglich geregelten Geschäftsbeziehung vorausgehen und zum anderen zur Erfüllung der Pflichten aus diesem Vertrag (z.B. aus der Beauftragung Ihres Arbeitgebers uns mit der arbeitsmedizinischen und/oder sicherheitstechnischen Betreuung zu beauftragen, Erfüllung von Rechtsvorschriften im Beschäftigungskontext).
3.1.5.2.3 aufgrund gesetzlicher Vorgaben (Art. 6 Abs. 1 lit. c) DSGVO)
Ihre personenbezogenen Daten können aufgrund von anderen rechtlichen Verpflichtungen, z. B. Dokumentations-, Aufbewahrungs- und Berichtspflichten, verarbeitet werden.
3.1.5.2.4 im Rahmen der Interessenabwägung (Art. 6 Abs. 1 lit. f) DSGVO)
Die Zwecke der Verarbeitung ergeben sich aus der Wahrung berechtigter Interessen von uns oder von Dritten, sofern Ihre Interessen oder Grundrechte und Grundfreiheiten nicht überwiegen. Unser berechtigtes Interesse kann im Einzelfall sein:
- Geltendmachung rechtlicher Ansprüche,
- Abwehr von Haftungsansprüchen,
- die Einhaltung weiterer Rechtsvorschriften,
- Gewährleistung der IT-Sicherheit und es IT-Betriebs,
- Maßnahmen zur Geschäftssteuerung und Weiterentwicklung von Dienstleistungen und Produkten.
Dauer der Speicherung der personenbezogenen Daten
Sind Ihre personenbezogenen Daten für die oben genannten Zwecke nicht mehr erforderlich werden diese regelmäßig gelöscht, es sei denn, deren – befristete – Aufbewahrung ist zur Erfüllung vertraglicher oder gesetzlicher Pflichten weiterhin notwendig.
Das Arbeitsschutzgesetz schreibt keine Beweissicherung vor, aber diverse Spezialvorschriften fordern hingegen Angaben zu Inhalt, Teilnehmer und Zeitpunkt der durchgeführten Schulung und das Ergebnis der Lernerfolgskontrolle.
Schulungsunterlagen sind 6 Jahre aufzubewahren. Die Frist beginnt mit Ablauf des Jahres, in dem die Schulung durchgeführt wurde.
Protokolldaten werden bis zu zwei Jahre und Ihre Anfragen bei unserem Medical & Safety Service Center bis zu drei Jahre gespeichert.
Nach Ablauf dieser Fristen werden die Daten nach einer Nachbearbeitungsfrist gelöscht.
Diese kann für Daten mit einer gesetzlichen Aufbewahrungsfrist von zehn Jahren bis zu maximal vier Jahre betragen.
Empfänger oder Kategorien von Empfängern der personenbezogenen Daten
Innerhalb der Werksarztzentrum Deutschland GmbH erhalten diejenigen internen Stellen bzw. Organisationseinheiten Ihre Daten, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten oder im Rahmen der Bearbeitung und Umsetzung unseres berechtigten Interesses benötigen.
Auch von uns eingesetzte Auftragsverarbeiter (Art. 28 DSGVO, z.B. Unternehmen in der Kategorie IT-Dienstleistungen) und andere Dienstleister (z. B. Fachkräfte für Arbeitssicherheit) können zu diesen genannten Zwecken Daten erhalten.
Datenweitergabe an Empfänger außerhalb der Werksarztzentrum Deutschland GmbH erfolgt nur, wenn Bestimmungen dies erlauben oder gebieten, Sie eingewilligt haben oder wir anderweitig zur Datenweitergabe befugt sind. Unter diesen Voraussetzungen können Empfänger personenbezogener Daten z.B. sein:
- Öffentliche Stellen und Institutionen, bei Vorliegen einer gesetzlichen oder behördlichen Verpflichtung.
- In seltenen Einzelfällen von Wartung oder zur Störungsanalyse können Supportpartner von Hard- oder Software eingesetzt werden. Mit diesen werden die gesetzlich vorgesehenen vertraglichen Regelungen zur Zweckbindung und Vertraulichkeit sowie – soweit erforderlich – Verschwiegenheitsverpflichtungen nach 203 StGB abgeschlossen.
- Weitere Datenempfänger können diejenigen Stellen sein, für die Sie uns Ihre Einwilligung zur Datenübermittlung erteilt haben (z.B. Ihr Arbeitgeber oder Entleiher).
3.1.6 bei Teilnahme am betrieblichen Eingliederungsmanagement (BEM)
Bezeichnung / Beschreibung der Verarbeitungstätigung
Wir erheben Ihre personenbezogenen Daten, wenn Sie Mitarbeitende eines Kunden der Werksarztzentrum Deutschland GmbH sind und Ihr Arbeitgeber (= unser Kunde) Ihnen die Teilnahme am betrieblichen Eingliederungsmanagement anbietet und die Werksarztzentrum Deutschland GmbH im Rahmen dieses Prozesses zu medizinischen Fragestellungen beraten soll.
Über den Zugangslink gelangen Sie in Ihren geschützten Bereich des Online-Portals, auf das nur Sie persönlich und nicht Ihr Arbeitgeber Zugriff hat. Dort haben Sie die Möglichkeit Ihre personenbezogenen Daten zu ergänzen und können anschließend mit der Teilnahme am betrieblichen Eingliederungsmanagement beginnen.
Damit Sie den Zugangslink für das Online-Portal erhalten, hat uns Ihr Arbeitgeber bereits neben der E-Mail-Adresse, ggf. Ihren Namen, Ihre Personalnummer und die Voraussetzungen für die Teilnahme am betrieblichen Eingliederungsmanagement mitgeteilt.
Zwecke und Rechtsgrundlagen der Verarbeitung
3.1.6.2.1 aufgrund Ihrer Einwilligung (Art. 6 Abs. 1 lit. a) DSGVO)
Soweit Sie eine Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke erteilt haben (z.B. Weitergabe der Bescheinigung an den Arbeitgeber oder an einen Dritten), ist die Rechtmäßigkeit dieser Verarbeitung auf Basis Ihrer Einwilligung gegeben. Eine erteilte Einwilligung kann jederzeit ohne Angaben von Gründen widerrufen werden.
Bitte beachten Sie, dass ein Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen.
3.1.6.2.2 zur Erfüllung von vertraglichen Pflichten (Art. 6 Abs. 1 lit. b) DSGVO)
Die Zwecke der Datenverarbeitung ergeben sich zum einen aus der Einleitung vorvertraglicher Maßnahmen, die einer vertraglich geregelten Geschäftsbeziehung vorausgehen und zum anderen zur Erfüllung der Pflichten aus diesem Vertrag (z.B. aus der Beauftragung Ihres Arbeitgebers uns mit der arbeitsmedizinischen und/oder sicherheitstechnischen Betreuung zu beauftragen, Erfüllung von Rechtsvorschriften im Beschäftigungskontext).
3.1.6.2.3 aufgrund gesetzlicher Vorgaben (Art. 6 Abs. 1 lit. c) DSGVO)
Ihre personenbezogenen Daten können aufgrund von anderen rechtlichen Verpflichtungen, z. B. Dokumentations-, Aufbewahrungs- und Berichtspflichten, verarbeitet werden.
3.1.6.2.4 im Rahmen der Interessenabwägung (Art. 6 Abs. 1 lit. f) DSGVO)
Die Zwecke der Verarbeitung ergeben sich aus der Wahrung berechtigter Interessen von uns oder von Dritten, sofern Ihre Interessen oder Grundrechte und Grundfreiheiten nicht überwiegen. Unser berechtigtes Interesse kann im Einzelfall sein:
- Geltendmachung rechtlicher Ansprüche,
- Abwehr von Haftungsansprüchen,
- die Einhaltung weiterer Rechtsvorschriften,
- Gewährleistung der IT-Sicherheit und es IT-Betriebs,
- Maßnahmen zur Geschäftssteuerung und Weiterentwicklung von Dienstleistungen und Produkten.
3.1.6.2.5 für Zwecke der Gesundheitsvorsorge (Art. 9 Abs. 2 lit. h DSGVO in Verbindung mit Art. 9 Abs. 3 DSGVO)
Ihre Gesundheitsdaten werden für Zwecke der Gesundheitsvorsorge oder der Arbeitsmedizin oder aufgrund eines Vertrags mit einem Angehörigen eines Gesundheitsberufs verarbeitet.
Gesundheitsdaten sind solche personenbezogenen Daten, die sich auf die körperliche oder geistige Gesundheit einer natürlichen Person, einschließlich der Erbringung von Gesundheitsdienstleistungen, beziehen. Gesundheitsdaten dürfen nur unter strengen Voraussetzung verarbeitet werden, unter anderem nur wenn die Daten von Ärzten und deren Mitarbeitern verarbeitet werden und diese einem Berufsgeheimnis (ärztliche Schweigepflicht) unterliegen.
Dauer der Speicherung der personenbezogenen Daten
Sind Ihre personenbezogenen Daten für die oben genannten Zwecke nicht mehr erforderlich werden diese regelmäßig gelöscht, es sei denn, deren – befristete – Aufbewahrung ist zur Erfüllung vertraglicher oder gesetzlicher Pflichten weiterhin notwendig.
Betriebsärzte müssen, über die in Ausübung ihres Berufes gemachten Feststellungen und getroffenen Maßnahmen, die erforderlichen Aufzeichnungen führen. In einem überbetrieblichen arbeitsmedizinischen Dienst ist zusätzlich aufzuzeichnen zu welchem Kundenunternehmen (Arbeitgeber) Aufzeichnungen angefertigt wurden und zu welchen Kundenunternehmen (Arbeitgeber) die Mitarbeitenden / beratende oder untersuchte Probanden gehören.
Ärztliche Aufzeichnungen sind für die Dauer von zehn Jahren nach Abschluss der Behandlung aufzubewahren, soweit nicht nach gesetzlichen Vorschriften eine längere Aufbewahrungspflicht besteht (§ 10 MBO). Speziell in der Arbeitsmedizin gibt es gesetzlichen Normen, die eine längere Aufbewahrung vorschreiben. Ärztliche Unterlagen zur arbeitsmedizinischer Vorsorge sind bis zu 40 Jahre nach der letzten Vorsorge aufzubewahren (AMR 6.1). Die Aufbewahrungspflichtendet spätestens am 31.12. des 40.
Jahres danach oder zehn Jahre nach dem Tod des Beschäftigten (AMR 6.1).
Protokolldaten werden bis zu zwei Jahre und Ihre Anfragen bei unserem Medical & Safety Service Center bis zu drei Jahre gespeichert.
Nach Ablauf dieser Fristen werden die Daten nach einer Nachbearbeitungsfrist gelöscht.
Diese kann für Daten mit einer gesetzlichen Aufbewahrungsfrist von zehn Jahren bis zu maximal vier Jahre betragen.
Empfänger oder Kategorien von Empfängern der personenbezogenen Daten
Innerhalb der Werksarztzentrum Deutschland GmbH erhalten diejenigen internen Stellen bzw. Organisationseinheiten Ihre Daten, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten oder im Rahmen der Bearbeitung und Umsetzung unseres berechtigten Interesses benötigen.
Auch von uns eingesetzte Auftragsverarbeiter (Art. 28 DSGVO, z.B. Unternehmen in der Kategorie IT-Dienstleistungen) und andere Dienstleister (z. B. Fachkräfte für Arbeitssicherheit) können zu diesen genannten Zwecken Daten erhalten.
Datenweitergabe an Empfänger außerhalb der Werksarztzentrum Deutschland GmbH erfolgt nur, wenn Bestimmungen dies erlauben oder gebieten, Sie eingewilligt haben oder wir anderweitig zur Datenweitergabe befugt sind. Unter diesen Voraussetzungen können Empfänger personenbezogener Daten z.B. sein:
- Öffentliche Stellen und Institutionen, bei Vorliegen einer gesetzlichen oder behördlichen Verpflichtung.
- In seltenen Einzelfällen von Wartung oder zur Störungsanalyse können Supportpartner von Hard- oder Software eingesetzt werden. Mit diesen werden die gesetzlich vorgesehenen vertraglichen Regelungen zur Zweckbindung und Vertraulichkeit sowie – soweit erforderlich – Verschwiegenheitsverpflichtungen nach 203 StGB abgeschlossen.
- Weitere Datenempfänger können diejenigen Stellen sein, für die Sie uns Ihre Einwilligung zur Datenübermittlung erteilt haben (z.B. Ihr Arbeitgeber oder Entleiher).
3.1.7 bei Teilnahme am Health Support
Bezeichnung / Beschreibung der Verarbeitungstätigung
Wir erheben Ihre personenbezogenen Daten, wenn Sie Mitarbeitende eines Kunden der Werksarztzentrum Deutschland GmbH sind und Ihr Arbeitgeber (= unser Kunde) Ihnen im Rahmen seiner Fürsorgepflicht die Teilnahme an den Unterstützungsangeboten des Health Supports anbietet.
Damit Sie von den Unterstützungsangeboten der Werksarztzentrum Deutschland GmbH im Rahmen des Health Supports profitieren können, hat uns Ihr Arbeitgeber bereits neben Ihren Namen, Ihren Geburtsdatum, Ihren Kontaktdaten und zur besseren Vorbereitung auf die Beratung einige Beschäftigungsdaten mitgeteilt. Das Medical Service Center der Werksarztzentrum Deutschland GmbH wird Sie daraufhin kontaktieren und Sie persönlich darin unterstützen Ihre individuellen gesundheitlichen Beschwerden zu verringern und Ihr Wohlbefinden zu steigern.
Zwecke und Rechtsgrundlagen der Verarbeitung
3.1.7.2.1 aufgrund Ihrer Einwilligung (Art. 6 Abs. 1 lit. a) DSGVO)
Soweit Sie eine Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke erteilt haben (z.B. Weitergabe der Bescheinigung an den Arbeitgeber oder an einen Dritten), ist die Rechtmäßigkeit dieser Verarbeitung auf Basis Ihrer Einwilligung gegeben. Eine erteilte Einwilligung kann jederzeit ohne Angaben von Gründen widerrufen werden.
Bitte beachten Sie, dass ein Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen.
3.1.7.2.2 zur Erfüllung von vertraglichen Pflichten (Art. 6 Abs. 1 lit. b) DSGVO)
Die Zwecke der Datenverarbeitung ergeben sich zum einen aus der Einleitung vorvertraglicher Maßnahmen, die einer vertraglich geregelten Geschäftsbeziehung vorausgehen und zum anderen zur Erfüllung der Pflichten aus diesem Vertrag (z.B. aus der Beauftragung Ihres Arbeitgebers uns mit der arbeitsmedizinischen und/oder sicherheitstechnischen Betreuung zu beauftragen, Erfüllung von Rechtsvorschriften im Beschäftigungskontext).
3.1.7.2.3 aufgrund gesetzlicher Vorgaben (Art. 6 Abs. 1 lit. c) DSGVO)
Ihre personenbezogenen Daten können aufgrund von anderen rechtlichen Verpflichtungen, z. B. Dokumentations-, Aufbewahrungs- und Berichtspflichten, verarbeitet werden.
3.1.7.2.4 im Rahmen der Interessenabwägung (Art. 6 Abs. 1 lit. f) DSGVO)
Die Zwecke der Verarbeitung ergeben sich aus der Wahrung berechtigter Interessen von uns oder von Dritten, sofern Ihre Interessen oder Grundrechte und Grundfreiheiten nicht überwiegen. Unser berechtigtes Interesse kann im Einzelfall sein:
- Geltendmachung rechtlicher Ansprüche,
- Abwehr von Haftungsansprüchen,
- die Einhaltung weiterer Rechtsvorschriften,
- Gewährleistung der IT-Sicherheit und es IT-Betriebs,
- Maßnahmen zur Geschäftssteuerung und Weiterentwicklung von Dienstleistungen und Produkten.
3.1.7.2.5 für Zwecke der Gesundheitsvorsorge (Art. 9 Abs. 2 lit. h DSGVO in Verbindung mit Art. 9 Abs. 3 DSGVO)
Ihre Gesundheitsdaten werden für Zwecke der Gesundheitsvorsorge oder der Arbeitsmedizin oder aufgrund eines Vertrags mit einem Angehörigen eines Gesundheitsberufs verarbeitet.
Gesundheitsdaten sind solche personenbezogenen Daten, die sich auf die körperliche oder geistige Gesundheit einer natürlichen Person, einschließlich der Erbringung von Gesundheitsdienstleistungen, beziehen. Gesundheitsdaten dürfen nur unter strengen Voraussetzung verarbeitet werden, unter anderem nur wenn die Daten von Ärzten und deren Mitarbeitern verarbeitet werden und diese einem Berufsgeheimnis (ärztliche Schweigepflicht) unterliegen.
Dauer der Speicherung der personenbezogenen Daten
Sind Ihre personenbezogenen Daten für die oben genannten Zwecke nicht mehr erforderlich werden diese regelmäßig gelöscht, es sei denn, deren – befristete – Aufbewahrung ist zur Erfüllung vertraglicher oder gesetzlicher Pflichten weiterhin notwendig.
Betriebsärzte müssen, über die in Ausübung ihres Berufes gemachten Feststellungen und getroffenen Maßnahmen, die erforderlichen Aufzeichnungen führen. In einem überbetrieblichen arbeitsmedizinischen Dienst ist zusätzlich aufzuzeichnen zu welchem Kundenunternehmen (Arbeitgeber) Aufzeichnungen angefertigt wurden und zu welchen Kundenunternehmen (Arbeitgeber) die Mitarbeitenden / beratende oder untersuchte Probanden gehören.
Ärztliche Aufzeichnungen sind für die Dauer von zehn Jahren nach Abschluss der Behandlung aufzubewahren, soweit nicht nach gesetzlichen Vorschriften eine längere Aufbewahrungspflicht besteht (§ 10 MBO). Speziell in der Arbeitsmedizin gibt es gesetzlichen Normen, die eine längere Aufbewahrung vorschreiben. Ärztliche Unterlagen zur arbeitsmedizinischer Vorsorge sind bis zu 40 Jahre nach der letzten Vorsorge aufzubewahren (AMR 6.1). Die Aufbewahrungspflicht endet spätestens am 31.12. des 40.
Jahres danach oder zehn Jahre nach dem Tod des Beschäftigten (AMR 6.1).
Protokolldaten werden bis zu zwei Jahre und Ihre Anfragen bei unserem Medical & Safety Service Center bis zu drei Jahre gespeichert.
Nach Ablauf dieser Fristen werden die Daten nach einer Nachbearbeitungsfrist gelöscht.
Diese kann für Daten mit einer gesetzlichen Aufbewahrungsfrist von zehn Jahren bis zu maximal vier Jahre betragen.
Empfänger oder Kategorien von Empfängern der personenbezogenen Daten
Innerhalb der Werksarztzentrum Deutschland GmbH erhalten diejenigen internen Stellen bzw. Organisationseinheiten Ihre Daten, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten oder im Rahmen der Bearbeitung und Umsetzung unseres berechtigten Interesses benötigen.
Auch von uns eingesetzte Auftragsverarbeiter (Art. 28 DSGVO, z.B. Unternehmen in der Kategorie IT-Dienstleistungen) und andere Dienstleister (z. B. Fachkräfte für Arbeitssicherheit) können zu diesen genannten Zwecken Daten erhalten.
Datenweitergabe an Empfänger außerhalb der Werksarztzentrum Deutschland GmbH erfolgt nur, wenn Bestimmungen dies erlauben oder gebieten, Sie eingewilligt haben oder wir anderweitig zur Datenweitergabe befugt sind. Unter diesen Voraussetzungen können Empfänger personenbezogener Daten z.B. sein:
- Öffentliche Stellen und Institutionen, bei Vorliegen einer gesetzlichen oder behördlichen Verpflichtung.
- In seltenen Einzelfällen von Wartung oder zur Störungsanalyse können Supportpartner von Hard- oder Software eingesetzt werden. Mit diesen werden die gesetzlich vorgesehenen vertraglichen Regelungen zur Zweckbindung und Vertraulichkeit sowie – soweit erforderlich – Verschwiegenheitsverpflichtungen nach 203 StGB abgeschlossen.
- Weitere Datenempfänger können diejenigen Stellen sein, für die Sie uns Ihre Einwilligung zur Datenübermittlung erteilt haben (z.B. Ihr Arbeitgeber oder Entleiher).
3.1.8 bei Durchführung sonstiger digitaler Services
Bezeichnung / Beschreibung der Verarbeitungstätigung
Wir erheben Ihre personenbezogenen Daten, wenn Sie Mitarbeitende eines Kunden der Werksarztzentrum Deutschland GmbH sind und Ihr Arbeitgeber (= unser Kunde) Ihnen einen anderen als die bereits genannten digitalen Services Ihnen zur Durchführung über unser Online-Portal zugewiesen hat oder Sie eigenständig diesen Service nutzen möchten.
Über den Zugangslink gelangen Sie in Ihren geschützten Bereich des Online-Portals, auf das nur Sie persönlich und nicht Ihr Arbeitgeber Zugriff hat. Dort haben Sie die Möglichkeit Ihre personenbezogenen Daten zu ergänzen und können anschließend die sonstige digitalen Services durchführen.
Damit Sie den Zugangslink für das Online-Portal erhalten, hat uns Ihr Arbeitgeber bereits neben der E-Mail-Adresse, ggf. Ihren Namen, Ihre Personalnummer und die Art des sonstiges digitalen Services über seinen Arbeitgeberzugang zum Online-Portal mitgeteilt.
Zwecke und Rechtsgrundlagen der Verarbeitung
3.1.8.2.1 aufgrund Ihrer Einwilligung (Art. 6 Abs. 1 lit. a) DSGVO)
Soweit Sie eine Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke erteilt haben (z.B. Weitergabe der Bescheinigung an den Arbeitgeber oder an einen Dritten), ist die Rechtmäßigkeit dieser Verarbeitung auf Basis Ihrer Einwilligung gegeben. Eine erteilte Einwilligung kann jederzeit ohne Angaben von Gründen widerrufen werden.
Bitte beachten Sie, dass ein Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen.
3.1.8.2.2 zur Erfüllung von vertraglichen Pflichten (Art. 6 Abs. 1 lit. b) DSGVO)
Die Zwecke der Datenverarbeitung ergeben sich zum einen aus der Einleitung vorvertraglicher Maßnahmen, die einer vertraglich geregelten Geschäftsbeziehung vorausgehen und zum anderen zur Erfüllung der Pflichten aus diesem Vertrag (z.B. aus der Beauftragung Ihres Arbeitgebers uns mit der arbeitsmedizinischen und/oder sicherheitstechnischen Betreuung zu beauftragen, Erfüllung von Rechtsvorschriften im Beschäftigungskontext, Behandlungsvertrag).
3.1.8.2.3 aufgrund gesetzlicher Vorgaben (Art. 6 Abs. 1 lit. c) DSGVO)
Ihre personenbezogenen Daten können aufgrund von anderen rechtlichen Verpflichtungen, z. B. ärztlicher Dokumentations-, Aufbewahrungs- und Berichtspflichten, verarbeitet werden.
3.1.8.2.4 im Rahmen der Interessenabwägung (Art. 6 Abs. 1 lit. f) DSGVO)
Die Zwecke der Verarbeitung ergeben sich aus der Wahrung berechtigter Interessen von uns oder von Dritten, sofern Ihre Interessen oder Grundrechte und Grundfreiheiten nicht überwiegen. Unser berechtigtes Interesse kann im Einzelfall sein:
- Geltendmachung rechtlicher Ansprüche,
- Abwehr von Haftungsansprüchen,
- die Einhaltung weiterer Rechtsvorschriften,
- Gewährleistung der IT-Sicherheit und es IT-Betriebs,
- Maßnahmen zur Geschäftssteuerung und Weiterentwicklung von Dienstleistungen und Produkten.
3.1.8.2.5 für Zwecke der Gesundheitsvorsorge (Art. 9 Abs. 2 lit. h DSGVO in Verbindung mit Art. 9 Abs. 3 DSGVO)
Ihre Gesundheitsdaten werden für Zwecke der Gesundheitsvorsorge oder der Arbeitsmedizin oder aufgrund eines Vertrags mit einem Angehörigen eines Gesundheitsberufs verarbeitet.
Gesundheitsdaten sind solche personenbezogenen Daten, die sich auf die körperliche oder geistige Gesundheit einer natürlichen Person, einschließlich der Erbringung von Gesundheitsdienstleistungen, beziehen. Gesundheitsdaten dürfen nur unter strengen Voraussetzung verarbeitet werden, unter anderem nur wenn die Daten von Ärzten und deren Mitarbeitern verarbeitet werden und diese einem Berufsgeheimnis (ärztliche Schweigepflicht) unterliegen.
Dauer der Speicherung der personenbezogenen Daten
Sind Ihre personenbezogenen Daten für die oben genannten Zwecke nicht mehr erforderlich werden diese regelmäßig gelöscht, es sei denn, deren – befristete – Aufbewahrung ist zur Erfüllung vertraglicher oder gesetzlicher Pflichten weiterhin notwendig.
Betriebsärzte müssen, über die in Ausübung ihres Berufes gemachten Feststellungen und getroffenen Maßnahmen, die erforderlichen Aufzeichnungen führen. In einem überbetrieblichen arbeitsmedizinischen Dienst ist zusätzlich aufzuzeichnen zu welchem Kundenunternehmen (Arbeitgeber) Aufzeichnungen angefertigt wurden und zu welchen Kundenunternehmen (Arbeitgeber) die Mitarbeitenden / beratende oder untersuchte Probanden gehören.
Ärztliche Aufzeichnungen sind für die Dauer von zehn Jahren nach Abschluss der Behandlung aufzubewahren, soweit nicht nach gesetzlichen Vorschriften eine längere Aufbewahrungspflicht besteht (§ 10 MBO). Speziell in der Arbeitsmedizin gibt es gesetzlichen Normen, die eine längere Aufbewahrung vorschreiben. Ärztliche Unterlagen zur arbeitsmedizinischer Vorsorge sind bis zu 40 Jahre nach der letzten Vorsorge aufzubewahren (AMR 6.1). Die Aufbewahrungspflicht endet spätestens am 31.12. des 40.
Jahres danach oder zehn Jahre nach dem Tod des Beschäftigten (AMR 6.1).
Das Arbeitsschutzgesetz schreibt keine Beweissicherung vor, aber diverse Spezialvorschriften fordern hingegen Angaben zu Inhalt, Teilnehmer und Zeitpunkt der durchgeführten Unterweisung und eine abschließende Bestätigung durch Unterschrift der Unterwiesenen.
Es bestehen keine einheitlichen Löschfristen. Unterweisungen zum Arbeitsschutz, nach BioStoffV und GefStoffV sind 2 Jahre aufzubewahren. Betriebsanweisungen für Maschinen / Arbeitsmittel 6 Jahre, für biol. Arbeitsstoffe 10 – 40 Jahre, für Gefahrstoffe 10 – 40 Jahre (CMR, TOST-Stoffe). Die Frist beginnt mit Ablauf des Jahres, in dem die Unterweisung durchgeführt wurde. Die Frist beginnt mit Ablauf des Jahres, in dem der Schriftverkehr / die Dokumentation erstellt wurde.
Protokolldaten werden bis zu zwei Jahre und Ihre Anfragen bei unserem Medical & Safety Service Center bis zu drei Jahre gespeichert.
Nach Ablauf dieser Fristen werden die Daten nach einer Nachbearbeitungsfrist gelöscht.
Diese kann für Daten mit einer gesetzlichen Aufbewahrungsfrist von zehn Jahren bis zu maximal vier Jahre betragen.
Empfänger oder Kategorien von Empfängern der personenbezogenen Daten
Innerhalb der Werksarztzentrum Deutschland GmbH erhalten diejenigen internen Stellen bzw. Organisationseinheiten Ihre Daten, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten oder im Rahmen der Bearbeitung und Umsetzung unseres berechtigten Interesses benötigen.
Auch von uns eingesetzte Auftragsverarbeiter (Art. 28 DSGVO, z.B. Unternehmen in der Kategorie IT-Dienstleistungen) und andere Dienstleister (z. B. Fachkräfte für Arbeitssicherheit, Partnerlabore) können zu diesen genannten Zwecken Daten erhalten.
Datenweitergabe an Empfänger außerhalb der Werksarztzentrum Deutschland GmbH erfolgt nur, wenn Bestimmungen dies erlauben oder gebieten, Sie eingewilligt haben oder wir anderweitig zur Datenweitergabe befugt sind. Unter diesen Voraussetzungen können Empfänger personenbezogener Daten z.B. sein:
- Öffentliche Stellen und Institutionen, bei Vorliegen einer gesetzlichen oder behördlichen Verpflichtung.
- In seltenen Einzelfällen von Wartung oder zur Störungsanalyse können Supportpartner von Hard- oder Software eingesetzt werden. Mit diesen werden die gesetzlich vorgesehenen vertraglichen Regelungen zur Zweckbindung und Vertraulichkeit sowie – soweit erforderlich – Verschwiegenheitsverpflichtungen nach 203 StGB abgeschlossen.
- Weitere Datenempfänger können diejenigen Stellen sein, für die Sie uns Ihre Einwilligung zur Datenübermittlung erteilt haben (z.B. Ihr Arbeitgeber oder Entleiher).
3.2 Kontaktdaten
3.2.1 Name und Kontaktdaten des Verantwortlichen
Werksarztzentrum Deutschland GmbH
Vertreten durch die Geschäftsführer Dr.med. Jan Hübner und Dr. h.c. Marcus Noje
Blitzkuhlenstraße 173
45659 Recklinghausen
Tel: +49 2361 302970
Fax: +49 2361 3029729
E-Mail: info@arbeitsmedizin.de
3.2.2 Name und Kontaktdaten des betrieblichen Datenschutzbeauftragten
MKM Datenschutz GmbH
Äußere Sulzbacher Straße 118
90491 Nürnberg
info@mkm-datenschutz.de
3.3 Betroffenenrechte
Sie haben nach der Datenschutzgrundverordnung (DSGVO) insbesondere aus Artikel 15 bis 18 und 21 DSGVO verschiedene Rechte.
3.3.1 Recht auf Auskunft
Sie haben das Recht auf Auskunft über die bezüglich Ihrer Person gespeicherten Daten und darüber, wie wir diese Daten erheben, verarbeiten und speichern. In Ihrem Auskunftsantrag sollten Sie Ihr Anliegen präzisieren, um uns das Zusammenstellen der erforderlichen Daten zu erleichtern.
3.3.2 Recht auf Berichtigung
Sollten die betreffenden Angaben nicht (mehr) zutreffend sein, können Sie eine Berichtigung verlangen. Sollten Ihre Daten unvollständig sein, können Sie eine Vervollständigung verlangen.
3.3.3 Recht auf Löschung
Sie können die Löschung Ihrer personenbezogenen Daten verlangen. Wir können Ihrem Löschantrag aber nur insoweit entsprechen, wie die betreffenden Daten nicht noch zur Erfüllung unserer gesetzlichen Auflagen benötigt werden.
3.3.4 Recht auf Einschränkung der Verarbeitung
Sie haben das Recht, eine Einschränkung der Verarbeitung der Sie betreffenden Daten zu verlangen. Da einer endgültigen Löschung meist gesetzlichen Anforderungen zur Aufbewahrung gegenüberstehen, ist die Einschränkung der Verarbeitung vorzuziehen. Methoden, die wir zur Beschränkung der Datenverarbeitung einsetzen, sind
- Übertragung ausgewählter Daten auf ein anderes Verarbeitungssystem
- Sperrung bestimmter personenbezogener Daten für einzelne Nutzer
3.3.5 Recht auf Widerspruch
Sie haben das Recht aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit der Verarbeitung der Sie bestreffenden Daten zu widersprechen. Allerdings können wir dem nur nachkommen, wenn eine Rechtsvorschrift uns nicht zur Verarbeitung verpflichtet.
3.3.6 Recht auf Beschwerde
Im Fall von Beschwerden können Sie sich an eine Datenschutz-Aufsichtsbehörde wenden. Für die Werksarztzentrum Deutschland GmbH ist die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW) die zuständige Aufsichtsbehörde.
3.4 Sonstiges
3.4.1 Pflicht zur Bereitstellung von Daten
Im Rahmen der Geschäftsbeziehung benötigen wir von Ihnen folgende personenbezogene Daten:
- Daten, die für die Aufnahme und die Durchführung einer Geschäftsbeziehung gebraucht werden
- Daten, die für die Erfüllung der damit verbundenen vertraglichen Pflichten notwendig sind und
- Daten, zu deren Erhebung wir rechtlich verpflichtet sind
Ohne diese personenbezogenen Daten sind wir nicht in der Lage, einen Vertrag mit Ihnen einzugehen oder auszuführen.
3.4.2 Folgen einer Nichtbereitstellung
Die Bereitstellung personenbezogener Daten ist erfolgt freiwillig, es sei denn die Bereitstellung ist gesetzlich oder vertraglich vorgeschrieben.
Allerdings ist die Bereitstellung personenbezogener Daten für eine umfassende und qualitativ hochwertige Durchführung und Nutzung unserer Dienstleistungen mit uns erforderlich. Das heißt, soweit Sie uns keine personenbezogenen Daten bei der Nutzung unserer Dienstleistung bereitstellen, können Sie unsere Dienstleistung nur eingeschränkt nutzen.
3.4.3 Sicherheit
Die Werksarztzentrum Deutschland GmbH ergreift geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten und personenbezogene Daten vor Vernichtung, Verlust, Veränderung oder unbefugter Offenlegung und unbefugtem Zugang zu schützen. Die Wirksamkeit dieser Maßnahmen wird regelmäßig überprüft, bewertet und evaluiert.
3.4.4 Videoeinbindung via Vimeo
In einigen unserer Dienstleistungen werden Videos über die Video-Plattform Vimeo eingebunden. Die Einbindung erfolgt über eine sogenannte 2-Klick-Lösung, erst bei dem Klick auf das Video werden die Standarddaten an Vimeo übertragen. Im Einzelnen können hier die IP-Adresse, die spezifische Adresse der bei uns aufgerufenen Seite, ggf. die Seite, von der Sie uns erreicht haben (Linkquelle), die übertragene Kennung des Browsers sowie Systemdatum und -zeit des Aufrufes übertragen werden. Möglicherweise erhält Vimeo weitere Daten über bereits gespeicherte Cookies. Für diese Daten ist Vimeo verantwortlich. Ohne den Aufruf von Seiten mit eingebundenen Videos werden keine Daten an Vimeo übertragen.