Portal auswählen:
Der Schutz Ihrer persönlichen Daten ist uns ein besonderes Anliegen. Wir verarbeiten Ihre Daten daher ausschließlich auf Grundlage der gesetzlichen Bestimmungen. In dieser Datenschutzerklärung informieren wir Sie über die wichtigsten Aspekte der Datenverarbeitung im Rahmen unserer Website.
Die gemeinsam Verantwortlichen für die Datenverarbeitung ist:
Zürich Versicherungs-Aktiengesellschaft
Leopold-Ungar-Platz 2
1190 Wien
(nachstehend „ZURICH“)
Zurich betreibt ein Gesundheits- und Trainingszentrums für Mitarbeiter/innen (nachfolgend „Vital Center“ genannt). Im Zusammenhang mit dieser Tätigkeit werden personenbezogene Daten verschiedener betroffener Personen erhoben. Diesbezüglich sind die Parteien als datenschutzrechtliche Verantwortliche (Art 4 Z 7 DSGVO) bzw. gemeinsam für die Verarbeitung Verantwortliche (Art 26 DSGVO – siehe dazu Punkt 3) zu qualifizieren.
Die Parteien haben eine entsprechende Vereinbarung geschlossen, welche im Einzelnen die Pflichten der Parteien hinsichtlich der gemeinsamen Verarbeitung von personenbezogenen Daten regelt.
Die Zürich Versicherungs-Aktiengesellschaft tritt im Außenverhältnis als handelnde Partei auf.
Die unten genannten Kategorien Ihrer personenbezogenen Daten werden zu folgenden Zwecken verarbeitet:
· Anmeldung im VitalCenter
· Zutritt und Nutzung des VitalCenters
· Nutzung der BGM-Maßnahmen
· Durchführung von Kursen
Ihre personenbezogenen Daten (Name, Geburtsdatum, Geschlecht, E-Mail Adresse, Personalnummer und Angaben zur Bankverbindung) werden im Rahmen der Anmeldung zum VitalCenter sowie bei Inanspruchnahme der einzelnen Leistungen wie z.B. BGM-Maßnahmen, Diagnostiken, usw. erhoben.
Wenn Sie sich im VitalCenter anmelden, so geben Sie uns personenbezogene Daten bekannt. Wir verarbeiten Ihre Daten und die Daten solcher Dritter, in unserem berechtigten Interesse (dies ist insbesondere: Kontrolle von Zugangsberechtigungen, Schutz des Eigentums und Besitzes, Schutz vor Diebstahl und sicherheitsrelevanten Vorfällen; Schutz vor Sachbeschädigung) als Verantwortliche und in jenem Ausmaß, als dies zur ordnungsgemäßen Begründung und Abwicklung unseres Vertragsverhältnisses mit Ihnen notwendig ist.
Auf Basis allfällig gesondert von Ihnen erteilter Einwilligungserklärungen verarbeiten wir Ihre Daten auch, um Diagnostiken vorzunehmen und Trainingspläne zu erstellen. Hierfür kann es notwendig sein, besonders geschützte Kategorien Ihrer personenbezogenen Daten zu verarbeiten. Hierunter fallen vornehmlich Daten zu Ihrer Gesundheit, die wir im Rahmen von Diagnostiken benötigen. Diese besonderen Kategorien personenbezogener Daten verarbeiten wir stets nur im Einklang mit den Bestimmungen der DSGVO sowie aufgrund der erteilten Einwilligung.
Weitergabe der Daten an Dritte
Der Komplexität heutiger Datenverarbeitungsprozesse ist es geschuldet, dass wir uns mitunter Dienstleistern bedienen und diese mit der Verarbeitung Ihrer Daten beauftragen. Manche dieser Dienstleister befinden sich außerhalb des Gebiets der Europäischen Union. In allen Fällen der Inanspruchnahme von Dienstleistern tragen wir jedoch stets dafür Sorge, dass das europäische Datenschutzniveau und die europäischen Datensicherheitsstandards gewahrt bleiben. Auch kann es im Rahmen unserer Geschäftsfallbearbeitungen erforderlich sein, dass wir innerhalb unseres Versicherungsunternehmens oder innerhalb unserer Versicherungsgruppe Ihre Daten transferieren oder gemeinschaftlich verarbeiten. Auch in diesen Fällen bleiben die europäischen Datensicherheitsstandards stets gewahrt. Näheres zum Datenschutz bei Zurich finden Sie unter: www.zurich.at/Datenschutz.
Datenaufbewahrung
Grundsätzlich bewahren wir Ihre Daten für die Dauer unserer Vertragsbeziehung auf.
Darüber hinaus sind wir vielfältigen Aufbewahrungspflichten unterworfen, gemäß derer wir Daten zu Ihrer Person, zu Drittpersonen (etwa Familienangehörigen) über Beendigung des Vertragsverhältnisses hinaus, wie dies etwa aufgrund der unternehmensrechtlichen Aufbewahrungsfristen der Fall ist. Wir bewahren Ihre Daten zudem so lange auf, wie die Geltendmachung von Rechtsansprüchen aus unserem Vertragsverhältnis mit Ihnen möglich ist.
Datenweitergabe an Aufsichtsbehörden und Gerichte sowie an sonstige Dritte
Die Verantwortlichen unterliegen hohen Regulierungsanforderungen und stetiger behördlicher Aufsicht. Dabei kann es dazu kommen, dass wir Behörden oder Gerichten auf deren Anfragen hin personenbezogene Daten offenlegen müssen. In all diesen Fällen achten wir jedoch stets darauf, dass die gesetzlichen Grundlagen eingehalten werden und damit der Schutz Ihrer Daten gewahrt bleibt.
Nach geltendem Recht sind Sie dazu berechtigt Auskunft zur Herkunft, zu den Kategorien, zur Speicherdauer, zu den Empfängern, zum Zweck der zu Ihrer Person verarbeiteten Daten und zur Art dieser Verarbeitung verlangen.
Falls wir Daten zu Ihrer Person verarbeiten, die unrichtig oder unvollständig sind, so können Sie deren Berichtigung oder Vervollständigung verlangen. Sie können auch die Löschung unrechtmäßig verarbeiteter Daten verlangen. Bitte beachten Sie aber, dass dies nur auf unrichtige, unvollständige oder unrechtmäßig verarbeitete Daten zutrifft. Ist unklar, ob die zu Ihrer Person verarbeiteten Daten unrichtig oder unvollständig sind oder unrechtmäßig verarbeitet werden, so können Sie die Einschränkung der Verarbeitung Ihrer Daten bis zur endgültigen Klärung dieser Frage verlangen. Wir ersuchen Sie zu be- achten, dass diese Rechte einander ergänzen, sodass Sie nur entweder die Berichtigung bzw. Vervollständigung Ihrer Daten oder deren Löschung verlangen können. Auch wenn die Daten zu Ihrer Person richtig und vollständig sind und von uns rechtmäßig verarbeitet werden, können Sie der Verarbeitung dieser Daten in besonderen, von Ihnen begründeten Einzelfällen, widersprechen. Ebenso können Sie widersprechen, wenn Sie von uns Direktwerbung beziehen und diese in Zukunft nicht mehr erhalten möchten. Sie haben das Recht, die von uns zu Ihrer Person aufgrund einer Einwilligung oder eines Vertrags automatisiert verarbeiteten Daten, die von Ihnen selbst bereitgestellt wurden, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder uns mit der direkten Übermittlung dieser Daten an eine von Ihnen gewählte Person zu beauftragen, sofern dies technisch machbar ist und dadurch keine Rechte oder Freiheiten anderer Personen beeinträchtigt werden. Bei all Ihren Anliegen ersuchen wir Sie, uns unter den untenstehend ausgewiesenen Kontaktdaten zu kontaktieren, wobei wir Sie hierbei stets um einen Beleg Ihrer Identität, etwa durch Übermittlung einer elektronischen Ausweiskopie, ersuchen. Zur Geltendmachung Ihrer Rechte wenden Sie sich bitte an datenschutz@at.zurich.com oder per Post an die oben angeführte Adresse. Auch wenn wir uns bestmöglich um den Schutz und die Integrität Ihrer Daten bemühen, können Meinungsverschiedenheiten über die Art, wie wir Ihre Daten verwenden, nicht ausgeschlossen werden. Sind Sie der Ansicht, dass wir Ihre Daten in nicht zulässiger Weise verwenden, so steht Ihnen das Recht auf Beschwerdeerhebung bei der österreichischen Datenschutzbehörde offen.
Ihr Ansprechpartner in Fragen zur Datenverarbeitung:
Zürich Versicherungs-Aktiengesellschaft
Schwarzenbergplatz 15, 1010 Wien
Zurich ServiceCenter kostenlos unter: 08000 – 80 80 80
sowie
VitalCenter
Zürich Versicherungs-Aktiengesellschaft
Mattiellistrasse 2-4, 1. UG, 1040 Wien
www.zurich-vitalportal.at/datenschutz
Die Firma VitalBilanz Consulting stellt den Parteien im Rahmen des Betrieblichen Gesundheitsmanagements das sogenannte „VitalPortal“ für die Dauer der Beauftragung seitens des Auftraggebers zur Verfügung.
Mittels der Datenschutzerklärung informieren die Parteien die Öffentlichkeit über Art, Umfang und Zweck der erhobenen, Daten. Ferner werden betroffene Personen mittels dieser Datenschutzerklärung über die ihnen zustehenden Rechte aufgeklärt.
Eine Nutzung des unternehmensinternen VitalPortals ist grundsätzlich ohne jede Angabe personenbezogener Daten möglich. Sofern ein unternehmensinterner Mitarbeiter Angebote aus dem Betrieblichen Gesundheitsmanagement nutzen möchte, werden nachstehend angeführte Daten erhoben.
Daten werden ausschließlich auf Grundlage der gesetzlichen Bestimmungen (DSGVO) verarbeitet. Die vom Mitarbeiter bereit gestellten Daten sind zur Vertragserfüllung bzw. zur Durchführung vorvertraglicher Maßnahmen erforderlich. Ohne diese Daten können wir den Vertrag mit Ihnen nicht abschließen.
Bei der Erstanmeldung im VitalPortal werden Vorname, Nachname, firmeneigene E-Mail Adresse und der generierte Firmencode erhoben. Optional kann die Personalnummer und die Zugehörigkeit zu einer Führungsstufe/Abteilung eingetragen werden. Diese Einstellungen werden vom firmeninternen Administrator vorgenommen. Bei jedem weiteren Zugriff eines Mitarbeiters auf eine Seite des VitalPortals und bei jedem Abruf einer Datei werden Zugriffsdaten über diesen Vorgang in einer Protokolldatei gespeichert. Ein solcher Datensatz beinhaltet:
· die Seite, von der aus die Datei angefordert wurde
· den Namen der Datei
· das Datum und die Uhrzeit der Anforderung
· die übertragene Datenmenge
· den Zugriffsstatus (Datei übertragen, Datei nicht gefunden etc.)
· einen Hinweis auf den verwendeten Webbrowser
· die IP-Adresse des Besuchers
Die gespeicherten Daten werden ausschließlich zur Erbringung des im Bereitstellungsvertrages mit dem Auftraggeber genannten Zwecken genutzt und zu statistischen Zwecken ausgewertet, die im unternehmensinternen VitalPortal dem Administrator des VitalPortals zugänglich sind. Eine externe Verwendung der Daten durch VitalBilanz Consulting und /oder eine Weitergabe an Dritte findet weder zu kommerziellen noch zu nichtkommerziellen Zwecken statt.
Das Vital Portal verwendet Cookies zur Identifizierung von Sessions, Spracheinstellung und Formular- Validierung, also um sicherzustellen, dass die Authentifizierung /Anmeldung sowie Dateneingabe funktioniert.
Bei Cookies handelt es sich um kleine Dateien, welche auf Ihrem Endgerät gespeichert werden. Ihr Browser greift auf diese Dateien zu. Durch den Einsatz von Cookies erhöht sich die Benutzerfreundlichkeit und Sicherheit dieser Website.
Die Tatsache, dass das VitalPortal dem Auftraggeber als firmeninternes Contentmanagement – System zur Umsetzung firmeneigener Gesundheitsmanagement – Programme zur Verfügung steht, schließt eine Erhebung von Daten durch Instrumente wie Tracking Tools u.a Verfahren durch den Auftragnehmer aus. Es werden keinerlei Instrumente dieser Art verwendet.
Fotos von:
· Fotolia
· hauseigene Fotografen
· vom Auftraggeber verwendete Bilder
Um Ihre übermittelten Daten bestmöglich zu schützen nutzen die Websitebetreiber eine SSL-Verschlüsselung. Sie erkennen derart verschlüsselte Verbindungen an dem Präfix “https://“ im Seitenlink in der Adresszeile Ihres Browsers. Unverschlüsselte Seite sind durch http:// gekennzeichnet. Sämtliche Daten, welche Sie an diese Website übermitteln – etwa bei Anfragen oder Logins – können dank SSL-Verschlüsselung nicht von Dritten gelesen werden.
Der unternehmensinterne Administrator ist bestrebt, in allen Publikationen die Urheberrechte der verwendeten Grafiken und Texte zu beachten, von ihm selbst erstellte Grafiken und Texte zu nutzen oder auf lizenzfreie Grafiken und Texte zurückzugreifen. Die Nennung von Produkten oder Dienstleistungen anderer Hersteller dient ausschließlich Informationszwecken und stellt keinen Warenzeichenmissbrauch und keine Empfehlung dar.
Datenschutzvereinbarung VitalCenter