Datenschutzerklärung

Aktualisiert: 31. Januar 2026

1. Allgemeine Bestimmungen

TeamPulse ("wir", "unser Unternehmen") verpflichtet sich, die Privatsphäre personenbezogener Daten der Nutzer unserer Team-Mental-Health-Monitoring-Plattform zu schützen. Diese Datenschutzerklärung beschreibt, wie wir Ihre Informationen gemäß DSGVO, HIPAA und anderen geltenden Datenschutzgesetzen erfassen, verwenden, speichern und schützen.

2. Welche Daten wir erfassen

2.1. Personenbezogene Daten

• Vorname, Nachname, E-Mail, Berufsbezeichnung
• Unternehmensprofildaten (Organisationsname, Teamgröße)
• Technische Daten (IP-Adresse, Browsertyp, Betriebssystem)

2.2. Gesundheits- und Wellbeing-Daten

• Antworten auf tägliche Stimmungs- und Wellbeing-Umfragen
• Stressindikatoren, Energielevel, Schlafqualität (bei Verwendung von Geräten)
• Anonymisierte Soziometriedaten (Team-Interaktionen)
• Freiwillige Kommentare und Feedback

2.3. Integrationsdaten

• Daten von Wearables (Oura Ring, Apple Watch, Fitbit, Garmin, Whoop) - nur mit Einwilligung
• Metadaten aus Slack-, Microsoft Teams-, Telegram-Integrationen (ohne Zugriff auf Nachrichteninhalte)

3. Wie wir Daten verwenden

• Dienstleistungserbringung: Anzeige individueller und aggregierter Analysen
• KI-Analytik: Erkennung von Trends, Burnout-Risiken, Generierung von Empfehlungen
• Warnmeldungen: Benachrichtigung von HR/Managern über kritische Änderungen in aggregierten Metriken
• Produktverbesserung: Nutzungsanalyse für Feature-Entwicklung
• Kommunikation: Versand wichtiger Service-Updates

4. Datenschutzgrundsätze

4.1. Vertraulichkeit von Mitarbeiterdaten

• Jeder Mitarbeiter sieht nur seine eigenen individuellen Daten
• Manager und HR erhalten NUR aggregierte Analysen (ohne Möglichkeit zur Identifikation einzelner Personen)
• Persönliche Gesundheitsdaten werden niemals ohne ausdrückliche Zustimmung an Dritte weitergegeben

4.2. Technischer Schutz

• Datenverschlüsselung bei Übertragung (TLS 1.3) und Speicherung (AES-256)
• HIPAA-zertifizierte Server für Gesundheitsdaten (Professional + Devices Plan)
• Regelmäßige Sicherheitsaudits und Penetrationstests
• Multi-Faktor-Authentifizierung (MFA) für Administratoren
• Protokollierung aller Zugriffe auf sensible Daten

4.3. Organisatorischer Schutz

• Zugriff auf personenbezogene Daten haben nur autorisierte Mitarbeiter nach dem Prinzip der geringsten Privilegien
• Alle Mitarbeiter durchlaufen DSGVO- und HIPAA-Schulungen
• Unterzeichnete Geheimhaltungsvereinbarungen (NDA)

5. Datenspeicherung und -löschung

• Aktives Abonnement: Daten werden während der gesamten Nutzungsdauer gespeichert
• Nach Kündigung: Personenbezogene Daten werden innerhalb von 30 Tagen gelöscht (sofern nicht anders angegeben)
• Sicherungskopien: Vollständig gelöscht innerhalb von 90 Tagen
• Anonymisierte aggregierte Daten: Können für statistische Forschung aufbewahrt werden

6. Ihre Rechte (DSGVO)

• Auskunftsrecht: Kopie aller Ihrer Daten erhalten
• Recht auf Berichtigung: Unrichtige Daten korrigieren
• Recht auf Löschung: Vollständige Datenlöschung beantragen ("Recht auf Vergessenwerden")
• Recht auf Einschränkung der Verarbeitung: Verarbeitung vorübergehend aussetzen
• Recht auf Datenübertragbarkeit: Daten in maschinenlesbarem Format erhalten
• Widerspruchsrecht: Bestimmten Arten der Verarbeitung widersprechen

Zur Ausübung dieser Rechte kontaktieren Sie: work.olegkaminskyi@gmail.com

7. Internationale Datenübermittlungen

Daten werden auf Servern in der Europäischen Union gespeichert (AWS Frankfurt). Im Falle von Datenübermittlungen außerhalb der EU verwenden wir Standardvertragsklauseln (SCC) oder andere genehmigte Übermittlungsmechanismen.

8. Cookies und Analytik

• Notwendige Cookies: Für Authentifizierung und Sicherheit
• Analyse-Cookies: Google Analytics (anonymisiert) - kann deaktiviert werden
• Funktionale Cookies: Zum Speichern von Einstellungen (Sprache, Theme)

9. Änderungen der Richtlinie

Wir können diese Datenschutzerklärung aktualisieren. Über wesentliche Änderungen werden wir Sie 30 Tage vor Inkrafttreten per E-Mail informieren. Die fortgesetzte Nutzung des Dienstes nach Änderungen stellt die Annahme der neuen Version dar.

10. Kontakt

Datenschutzbeauftragter (DPO):
E-Mail: work.olegkaminskyi@gmail.com

Beschwerden:
Sie haben das Recht, eine Beschwerde bei Ihrer nationalen Datenschutzaufsichtsbehörde einzureichen.

← Zurück zur Startseite