Allgemeine Datenschutzhinweise

Wir ergreifen und erfüllen alle gesetzlich erforderlichen Maßnahmen, um Ihre personenbezogenen Daten zu schützen. Unseren Verantwortlichen für den Datenschutz erreichen Sie unter:

workingwell GmbH
Karlstraße 44
80333 München
Telefon: +49 89 21539383
E-Mail: info@workingwell.com

Als externer Datenschutzbeauftragter ist bestellt:

psh-con Peter Hess
Herrn Peter Hess
Zur Obermühle 1
86561 Aresing
Tel.: 08252-9609971
E-Mail: datenschutz@workingwell.com

1. Gegenstand des Unternehmens 

Die workingwell GmbH berät Unternehmen bei der Entwicklung zukunftsweisender Arbeitsplatzstrategien, die die Bereiche Raum, Kultur, Technologie und Services berücksichtigen. Das Beratungsunternehmen wurde im Februar 2017 gegründet und beschäftigt derzeit 30 Mitarbeitende an den Standorten München und Köln. Das Team verfügt über langjährige Erfahrung und Beratungskompetenz in den Bereichen Strategie-/ Konzeptentwicklung, Arbeitsplatz- und Organisationsanalyse, Interior Design, Planung, Change-Management, Kulturentwicklung, Arbeitsplatztechnologie und -services. workingwell steht für New Work Konzepte, die sich am Menschen ausrichten und positive Arbeitserlebnisse auf allen Unternehmensebenen schaffen. Über die hausinterne academy bietet workingwell darüber hinaus unterschiedliche Trainings- und Coaching-Formate, um die Kompetenzen und das Mindset von Mitarbeitenden und Führungskräften an neue Arbeitsgegebenheiten und -anforderungen anzupassen.

2. Geltungsbereich dieser Datenschutzerklärung

In dieser Datenschutzerklärung geht es um personenbezogene Daten von Interessenten, Mandanten und Kunden unseres Unternehmens, die natürliche Personen sind und allen anderen natürlichen Personen, die in Kontakt mit uns stehen, z. B. Vertreter oder Mitarbeiter juristischer Personen, aber auch Ansprechpartner unserer Lieferanten und Dienstleister sowie Besucher unserer Website.

3. Verarbeitung von Daten

Personenbezogene Daten sind Informationen zu Ihrer Identität. Hierunter fallen z.B. Angaben wie Name, Adresse, Telefonnummer oder E-Mail-Adresse.

Die Datenverarbeitung erfolgt zur Vertragserfüllung sowie zur Erfüllung gesetzlicher Verpflichtungen. Die Rechtsgrundlage hierfür bildet Art. 6 Abs. 1 lit a) und b) der DS-GVO. Daten von Interessenten verarbeiten wir zur Wahrung unserer berechtigten Interessen bzw. zur Anbahnung eines Vertrages gem. Art. 6 Abs. 1 lit f). Daten von Dritten verarbeiten wir stets nach gesetzlichen Vorgaben im Rahmen eines Auftrages unserer Kunden bzw. Mandanten.

 Einsatz von Künstlicher Intelligenz (KI)

Im Rahmen bestimmter Arbeitsprozesse setzt unser Unternehmen Systeme Künstlicher Intelligenz (KI) ein, beispielsweise zur Unterstützung bei der Texterstellung, Informationsaufbereitung, Datenanalyse oder zur Optimierung interner Abläufe. Die Nutzung erfolgt auf Grundlage unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO, an einer effizienten, modernen und qualitativ hochwertigen Leistungserbringung.

Dabei werden keine vertraulichen oder personenbezogenen Daten an KI-Dienste übermittelt oder in diesen verarbeitet. Sollte ausnahmsweise eine Verarbeitung personenbezogener Informationen erforderlich sein (z. B. zu Test- oder Schulungszwecken), erfolgt diese ausschließlich in anonymisierter oder pseudonymisierter Form.

Unsere Mitarbeitenden sind im datenschutzkonformen und sicheren Umgang mit KI-Systemen geschult und verpflichtet, die internen Richtlinien zur Nutzung von KI einzuhalten. Eine automatisierte Entscheidungsfindung oder Profilbildung im Sinne von Art. 22 DSGVO findet nicht statt.

Aktuell kommen KI-Systeme folgender Anbieter zum Einsatz:

• OpenAI (ChatGPT) – zur Text- und Inhaltsunterstützung im Rahmen interner Prozesse und Marketingmaßnahmen.
• Microsoft Copilot – zur Unterstützung bei der Dokumenten-, E-Mail- und Tabellenverarbeitung innerhalb der Microsoft-365-Umgebung.

Die Nutzung dieser Dienste erfolgt ausschließlich über lizenzierte Unternehmenszugänge und unter Beachtung der jeweiligen Datenschutz- und Sicherheitsrichtlinien.

3.1 Umfragen und Befragungen im Rahmen von Projektarbeiten

Die von uns durchgeführten Umfragen und Befragungen (nachfolgend „Befragungen“) werden anonym ausgewertet. Eine Verarbeitung personenbezogener Daten erfolgt nur insoweit, als dies zu Bereitstellung und technischen Durchführung der Umfragen erforderlich ist (z.B. Verarbeitung der IP-Adresse, um die Umfrage im Browser des Nutzers darzustellen oder mithilfe eines temporären Cookies (Session-Cookie) eine Wiederaufnahme der Umfrage zu ermöglichen) oder Nutzer eingewilligt haben.

Hinweise zu Rechtsgrundlagen: Sofern wir die Teilnehmer um eine Einwilligung in die Verarbeitung ihrer Daten bitten, ist Art. 6 Abs. 1 S. 1 lit. a DSGVO Rechtsgrundlage der Verarbeitung, ansonsten erfolgt die Verarbeitung der Daten der Teilnehmer auf Grundlage unserer berechtigten Interessen gem. Art. 6 Abs. 1 S. 1 lit. f. DSGVO.

Verarbeitete Datenarten: Kontaktdaten (z.B. E-Mail, Telefonnummern), Inhaltsdaten (z.B. Texteingaben, Fotografien, Videos), Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).

3.2 Datenverarbeitung für Online-Meetings via „Microsoft Teams“

Wir nutzen das Tool „Microsoft Teams“, um Telefonkonferenzen, Online-Meetings, Videokonferenzen und/oder Webinare durchzuführen (nachfolgend: „Online-Meetings“). „Microsoft Teams“ ist ein Service der Microsoft Corporation.

Hinweis: Soweit Sie die Internetseite von „Microsoft Teams“ aufrufen, ist der Anbieter von „Microsoft Teams“ für die Datenverarbeitung verantwortlich. Ein Aufruf der Internetseite ist für die Nutzung von „Microsoft Teams“ jedoch nur erforderlich, um sich die Software für die Nutzung von „Microsoft Teams“ herunterzuladen.

Wenn Sie die „Microsoft Teams“-App nicht nutzen wollen oder können, können Sie „Microsoft Teams“ auch über Ihren Browser nutzten. Der Dienst wird dann insoweit auch über die Website von „Microsoft Teams“ erbracht.

Bei der Nutzung von „Microsoft Teams“ werden verschiedene Datenarten verarbeitet. Der Umfang der Daten hängt dabei auch davon ab, welche Angaben zu Daten Sie vor bzw. bei der Teilnahme an einem „Online-Meeting“ machen.

Folgende personenbezogene Daten sind Gegenstand der Verarbeitung:

Angaben zum Benutzer: z. B. Anzeigename („Display name“), ggf. E-Mail-Adresse, Profilbild (optional), Bevorzugte Sprache

Meeting-Metadaten: z. B. Datum, Uhrzeit, Meeting-ID, Telefonnummern, Ort

Text-, Audio- und Videodaten: Sie haben ggf. die Möglichkeit, in einem „Online-Meeting“ die Chatfunktion zu nutzen. Insoweit werden die von Ihnen gemachten Texteingaben verarbeitet, um diese im „Online-Meeting“ anzuzeigen. Um die Anzeige von Video und die Wiedergabe von Audio zu ermöglichen, werden entsprechend während der Dauer des Meetings die Daten vom Mikrofon Ihres Endgeräts sowie von einer etwaigen Videokamera des Endgeräts verarbeitet. Sie können die Kamera oder das Mikrofon jederzeit selbst über die „Microsoft Teams“-Applikationen abschalten bzw. stummstellen.

Wir verwenden „Microsoft Teams“, um „Online-Meetings“ durchzuführen. Wenn wir „Online-Meetings“ aufzeichnen wollen, werden wir Ihnen das im Vorwege transparent mitteilen und – soweit erforderlich – um eine Zustimmung bitten.

Wenn es für die Zwecke der Protokollierung von Ergebnissen eines Online-Meetings erforderlich ist, werden wir die Chatinhalte protokollieren. Das wird jedoch in der Regel nicht der Fall sein.

Eine automatisierte Entscheidungsfindung i.S.d. Art. 22 DSGVO kommt nicht zum Einsatz. 

3.2 Datenverarbeitung für Online-Meetings via „ZOOM“

Wir nutzen das Tool „Zoom“, um Telefonkonferenzen, Online-Meetings, Videokonferenzen und/oder Webinare durchzuführen (nachfolgend: „Online-Meetings“). „Zoom“ ist ein Service der Zoom Video Communications, Inc., die ihren Sitz in den USA hat.

Hinweis: Soweit Sie die Internetseite von „Zoom“ aufrufen, ist der Anbieter von „Zoom“ für die Datenverarbeitung verantwortlich. Ein Aufruf der Internetseite ist für die Nutzung von „Zoom“ jedoch nur erforderlich, um sich die Software für die Nutzung von „Zoom“ herunterzuladen.

Sie können „Zoom“ auch nutzen, wenn Sie die jeweilige Meeting-ID und ggf. weitere Zugangsdaten zum Meeting direkt in der „Zoom“-App eingeben.

Wenn Sie die „Zoom“-App nicht nutzen wollen oder können, dann sind die Basisfunktionen auch über eine Browser-Version nutzbar, die Sie ebenfalls auf der Website von „Zoom“ finden.

Bei der Nutzung von „Zoom“ werden verschiedene Datenarten verarbeitet. Der Umfang der Daten hängt dabei auch davon ab, welche Angaben zu Daten Sie vor bzw. bei der Teilnahme an einem „Online-Meeting“ machen.

Folgende personenbezogene Daten sind Gegenstand der Verarbeitung:

Angaben zum Benutzer: Vorname, Nachname, Telefon (optional), E-Mail-Adresse, Passwort (wenn „Single-Sign-On“ nicht verwendet wird), Profilbild (optional),

Abteilung (optional)

Meeting-Metadaten: Thema, Beschreibung (optional), Teilnehmer-IP-Adressen, Geräte-/Hardware-Informationen

Bei Aufzeichnungen (optional): MP4-Datei aller Video-, Audio- und Präsentationsaufnahmen, M4A-Datei aller Audioaufnahmen, Textdatei des Online-Meeting-Chats.

Bei Einwahl mit dem Telefon: Angabe zur eingehenden und ausgehenden Rufnummer, Ländername, Start- und Endzeit. Ggf. können weitere Verbindungsdaten wie z.B. die IP-Adresse des Geräts gespeichert werden.

Text-, Audio- und Videodaten: Sie haben ggf. die Möglichkeit, in einem „Online-Meeting“ die Chat-, Fragen- oder Umfragenfunktionen zu nutzen. Insoweit werden die von Ihnen gemachten Texteingaben verarbeitet, um diese im „Online-Meeting“ anzuzeigen und ggf. zu protokollieren. Um die Anzeige von Video und die Wiedergabe von Audio zu ermöglichen, werden entsprechend während der Dauer des Meetings die Daten vom Mikrofon Ihres Endgeräts sowie von einer etwaigen Videokamera des Endgeräts verarbeitet. Sie können die Kamera oder das Mikrofon jederzeit selbst über die „Zoom“-Applikationen abschalten bzw. stummstellen.

Um an einem „Online-Meeting“ teilzunehmen bzw. den „Meeting-Raum“ zu betreten, müssen Sie zumindest Angaben zu Ihrem Namen machen.

Wir verwenden „Zoom“, um „Online-Meetings“ durchzuführen. Wenn wir „Online-Meetings“ aufzeichnen wollen, werden wir Ihnen das im Vorwege transparent mitteilen und – soweit erforderlich – um eine Zustimmung bitten. Die Tatsache der Aufzeichnung wird Ihnen zudem in der „Zoom“-App angezeigt.

Wenn es für die Zwecke der Protokollierung von Ergebnissen eines Online-Meetings erforderlich ist, werden wir die Chatinhalte protokollieren. Das wird jedoch in der Regel nicht der Fall sein.

Im Falle von Webinaren können wir für Zwecke der Aufzeichnung und Nachbereitung von Webinaren auch die gestellten Fragen von Webinar-Teilnehmenden verarbeiten.

Wenn Sie bei „Zoom“ als Benutzer registriert sind, dann können Berichte über „Online-Meetings“ (Meeting-Metadaten, Daten zur Telefoneinwahl, Fragen und Antworten in Webinaren, Umfragefunktion in Webinaren) bis zu einem Monat bei „Zoom“ gespeichert werden.

 3.3 Allgemeines

Personenbezogene Daten, die im Zusammenhang mit der Teilnahme an „Online-Meetings“ verarbeitet werden, werden grundsätzlich nicht an Dritte weitergegeben, sofern sie nicht gerade zur Weitergabe bestimmt sind. Beachten Sie bitte, dass Inhalte aus „Online-Meetings“ wie auch bei persönlichen Besprechungstreffen häufig gerade dazu dienen, um Informationen mit Kunden, Interessenten oder Dritten zu kommunizieren und damit zur Weitergabe bestimmt sind.

Weitere Empfänger: Der Anbieter von Online-Meetings erhält notwendigerweise Kenntnis von den o.g. Daten, soweit dies im Rahmen unseres Auftragsverarbeitungsvertrages mit dem Anbieter vorgesehen ist.

 Datenverarbeitung ausserhalb der EU:

Eine Datenverarbeitung bei der Nutzung von MS Teams außerhalb der Europäischen Union (EU) erfolgt grundsätzlich nicht, da wir unseren Speicherort auf Rechenzentren in der Europäischen Union beschränkt haben. Wir können aber nicht ausschließen, dass das Routing von Daten über Internetserver erfolgt, die sich außerhalb der EU befinden. Dies kann insbesondere dann der Fall sein, wenn sich Teilnehmende an „Online-Meeting“ in einem Drittland aufhalten.

Die Daten sind während des Transports über das Internet jedoch verschlüsselt und somit vor einem unbefugten Zugriff durch Dritte gesichert.

„Zoom“ ist ein Dienst, der von einem Anbieter aus den USA erbracht wird. Eine Verarbeitung der personenbezogenen Daten findet damit auch in einem Drittland statt. Wir haben mit dem Anbieter von „Zoom“ einen Auftragsverarbeitungsvertrag geschlossen, der den Anforderungen von Art. 28 DSGVO entspricht.

Ein angemessenes Datenschutzniveau ist zum einen durch den Abschluss der sog. EU-Standardvertragsklauseln garantiert. Als ergänzende Schutzmaßnahmen haben wir ferner unsere Zoom-Konfiguration so vorgenommen, dass für die Durchführung von „Online-Meetings“ nur Rechenzentren in der EU, dem EWR bzw. sicheren Drittstaaten wie z.B. Kanada oder Japan genutzt werden.

In bestimmten Fällen benötigen wir weitere Angaben, damit wir Ihre Anfrage bearbeiten oder die gewünschten Dienstleistungen erbringen können. Diese weitergehenden personenbezogenen Daten werden nur erfasst und gespeichert, wenn Sie diese Angaben freiwillig, etwa im Rahmen einer Anfrage, eines Fragebogens, einer Bewerbung als Mitarbeiter oder als potentieller Lieferant machen.

Um unsere vertraglichen Verpflichtungen zu erfüllen, arbeiten wir mit weiteren Unternehmen und Behörden zusammen. Hierzu gehören u.a. IT-Dienstleister, Internet- und Mailhoster, Softwarehersteller, Servicedienstleister, Telekommunikationsunternehmen etc.

Eine automatisierte Entscheidungsfindung i.S.d. Art. 22 DSGVO kommt generell nicht zum Einsatz.

4. Weitergabe personenbezogener Daten

Ihre personenbezogenen Daten werden an Dritte nur weitergegeben, wenn dies zum Zwecke der Durchführung der oben genannten Tätigkeiten erforderlich ist oder wenn Sie zuvor in die Weitergabe eingewilligt haben. Diese Dritten dürfen die Daten nicht zu anderen Zwecken verwenden.

Wir geben persönliche Daten über Kunden nur bekannt, wenn wir hierzu gesetzlich, bzw. durch eine gerichtliche Entscheidung dazu verpflichtet sind oder wenn die Weitergabe erforderlich ist, um unsere Allgemeinen Geschäftsbedingungen oder andere Vereinbarungen durchzusetzen oder zu schützen. Dies gilt entsprechend in Bezug auf die Speicherung der Daten. Die Bekanntgabe der Daten erfolgt nicht zu wirtschaftlichen Zwecken.

Unsere Mitarbeiter und die von uns beauftragten Unternehmen sind von uns zur Verschwiegenheit und Wahrung des Berufsgeheimnisses verpflichtet.

 5. Speicherung, Löschung

Die Löschung gespeicherter personenbezogener Daten erfolgt grundsätzlich nach Ablauf der gesetzlichen Aufbewahrungsfristen.

Die Löschung gespeicherter personenbezogener Daten erfolgt auch, wenn Sie Ihre Einwilligung zur Speicherung widerrufen und es an einer anderweitigen Rechtsgrundlage fehlt, wenn ihre Kenntnis zur Erfüllung des mit der Speicherung verfolgten Zwecks nicht mehr erforderlich ist oder wenn ihre Speicherung aus sonstigen gesetzlichen Gründen unzulässig ist, es sei denn gesetzliche Aufbewahrungsvorschriften sprechen gegen eine Löschung, dann tritt an Stelle der Löschung eine Einschränkung der Verarbeitung (Sperrung).

Die Löschung gespeicherter personenbezogener Daten erfolgt zudem , wenn Ihre personenbezogenen Daten unrechtmäßig verarbeitet wurden oder gelöscht werden müssen, um gesetzlichen Anforderungen zu entsprechen.

Für den Fall, dass die Löschung nicht oder nur mit unverhältnismäßigem Aufwand realisierbar ist, tritt an Stelle der Löschung eine Einschränkung der Verarbeitung.

 6. Auskunft, Information und Berichtigung

Sie können Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten verlangen. Auf schriftliche Anfrage informieren wir Sie gerne über die zu Ihrer Person gespeicherten Daten.

Bei der Kommunikation per E-Mail kann die vollständige Datensicherheit nicht von uns gewährleistet werden, so dass wir Ihnen bei vertraulichen Informationen die Kommunikation über den Postweg oder einen Besuch in unseren Geschäftsräumen empfehlen.

Sollten Ihre Angaben nicht (mehr) zutreffend sein, können Sie eine Berichtigung verlangen. Sollten Ihre Daten unvollständig sein, können Sie eine Vervollständigung verlangen. Wenn wir Ihre Angaben an Dritte weitergegeben haben, informieren wir diese Dritten über Ihre Berichtigung, soweit dies gesetzlich vorgeschrieben ist. 

7. Einschränkung der Verarbeitung personenbezogener Daten

Sie haben das Recht, aus einem der folgenden Gründe eine Einschränkung der Verarbeitung (Sperrung) Ihrer personenbezogenen Daten zu verlangen:

• Wenn die Richtigkeit Ihrer personenbezogenen Daten von Ihnen bestritten wird und wir die Möglichkeit hatten, die Richtigkeit zu überprüfen.
• Wenn die Verarbeitung nicht rechtmäßig erfolgt und Sie statt der Löschung eine Einschränkung der Nutzung verlangen.
• Wenn wir Ihre Daten nicht mehr für die Zwecke der Verarbeitung benötigen, Sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung gegen Rechtsansprüche brauchen.
• Nach Erhalt Ihres Widerrufs werden wir -soweit möglich- die Datenverarbeitung für die Zwecke einstellen, für die Sie uns die Einwilligung erteilt haben. Die Rechtmäßigkeit der Verarbeitung vor Erhalt Ihres Widerrufs bleibt unberührt.
• Wenn Sie Widerspruch eingelegt haben, solange noch nicht feststeht, ob Ihre Interessen überwiegen. Bitte beachten Sie, dass wir die Verarbeitung Ihrer personenbezogenen Daten aufgrund eines Widerrufs erst ab dem Zeitpunkt des Eintreffen Ihres Widerrufs einstellen können und die Rechtmässigkeit der Verarbeitung Ihrer Daten vor Eingang des Widerspruches hiervon nicht berührt ist. Rechtsgrundlage hierfür ist Art. 7 Abs. 3 DS-GVO

8. Recht auf Datenübertragbarkeit

Sie haben das Recht, personenbezogene Daten, die Sie uns gegeben haben, in einem digitalen übertragbaren Format zu erhalten.

 9. Widerspruchsrecht, Kontaktmöglichkeit, Beschwerde

Sie können Ihre Zustimmung zur Erhebung und Speicherung Ihrer personenbezogenen Daten durch uns jederzeit widerrufen. Wenn Sie ein berechtigtes Interesse an unseren Datenschutzmassnahmen haben oder Ihre Rechte in Bezug auf Ihre bei uns gespeicherten Daten wahrnehmen möchten, teilen Sie uns dies bitte in Schriftform an die Eingangs genannte Adresse mit. Telefonische Auskünfte oder Anfragen per Mail können wir aus datenschutzrechtlichen Gründen nicht bearbeiten. Sie sind auch berechtigt, bei der zuständigen Datenschutzaufsichtsbehörde Beschwerde einzureichen. Diese erreichen Sie unter https://www.lda.bayern.de/de/beschwerde.html

10. Änderung unserer Datenschutzbestimmungen

Wir behalten uns das Recht vor, unsere Sicherheits- und Datenschutzmaßnahmen zu verändern, soweit dies wegen der technischen Entwicklung erforderlich wird. In diesen Fällen werden wir auch unsere Hinweise zum Datenschutz entsprechend anpassen. Bitte beachten Sie daher die jeweils aktuelle Version unserer Datenschutzerklärung.