Datenschutzrichtlinie

Stand: 10. Oktober 2025

1. Einleitung

Vital Workflow ("wir", "unser" oder "uns") verpflichtet sich, Ihre Privatsphäre zu schützen und die Einhaltung der Datenschutz-Grundverordnung (DSGVO) (EU-Verordnung 2016/679), des Schweizerischen Datenschutzgesetzes (DSG) und aller geltenden Datenschutzgesetze sicherzustellen.

Diese Datenschutzrichtlinie erklärt, wie wir Ihre Informationen sammeln, verwenden, weitergeben und sichern, wenn Sie unsere Gesundheits- und Wellness-Tracking-Plattform nutzen. Durch die Nutzung unseres Dienstes stimmen Sie der Erfassung und Verwendung von Informationen in Übereinstimmung mit dieser Richtlinie zu.

2. Verantwortliche Stelle

Vital Workflow, Inh. M. Bacon
In der Schweiz eingetragen
Mike Schmehl: service@vital-workflow.com

3. Von uns gesammelte Informationen

3.1 Persönliche Daten

Wir sammeln die folgenden persönlichen Daten:

• Kontoinformationen: E-Mail-Adresse, Firmencode, Abteilung, Alter
• Gesundheitsdaten: Schritte, Schlafstunden, aktive Minuten (von Wearables gesammelt)
• Nutzungsdaten: Anmeldezeiten, IP-Adressen, Geräteinformationen
• Kommunikationsdaten: Nachrichten mit dem Gesundheitscoach-KI

3.2 Rechtsgrundlage für die Verarbeitung

Wir verarbeiten Ihre Daten basierend auf:

• Einwilligung (Artikel 6(1)(a) DSGVO): Für KI-Tipps, anonyme Einblicke und Gesundheitsdatenverarbeitung
• Vertragsdurchführung (Artikel 6(1)(b) DSGVO): Zur Bereitstellung unseres Gesundheits-Tracking-Dienstes
• Berechtigtes Interesse (Artikel 6(1)(f) DSGVO): Für Sicherheit, Betrugsprävention und Serviceverbesserung

4. Wie wir Ihre Informationen verwenden

• Um unseren Gesundheits-Tracking-Dienst bereitzustellen und zu warten
• Um Ihr Erlebnis zu personalisieren und KI-gestützte Gesundheitstipps bereitzustellen
• Um anonyme unternehmensweite Gesundheitseinblicke zu generieren
• Um Sicherheit zu gewährleisten und Betrug zu verhindern
• Um gesetzlichen Verpflichtungen nachzukommen
• Um Sie über Service-Updates und Funktionen zu informieren

5. Datenweitergabe und -offenlegung

Wir verkaufen Ihre persönlichen Daten nicht. Wir können Ihre Informationen in den folgenden Fällen weitergeben:

• Dienstleister: Mit Supabase (EU-basiert) für Datenspeicherung und -verarbeitung
• Gesetzliche Anforderungen: Wenn gesetzlich vorgeschrieben oder zum Schutz unserer Rechte
• Geschäftliche Übertragungen: Im Falle von Fusion, Übernahme oder Verkauf von Vermögenswerten
• Aggregierte Daten: Anonyme, aggregierte Einblicke, die mit Ihrem Arbeitgeber geteilt werden

6. Datensicherheit

Wir implementieren angemessene technische und organisatorische Maßnahmen zum Schutz Ihrer Daten:

• End-to-End-Verschlüsselung für sensible Gesundheitsdaten
• Optionen für Multi-Faktor-Authentifizierung
• Regelmäßige Sicherheitsaudits und Penetrationstests
• Zugriffskontrollen und rollenbasierte Berechtigungen
• Audit-Logging für Compliance-Überwachung
• Datenbackup- und Disaster-Recovery-Verfahren

7. Datenaufbewahrung

Wir bewahren Ihre persönlichen Daten nur so lange auf, wie es für die in dieser Richtlinie dargelegten Zwecke erforderlich ist:

• Kontodaten: Aufbewahrt, solange Ihr Konto aktiv ist und für 3 Jahre nach Löschung
• Gesundheitsdaten: Für 2 Jahre aufbewahrt oder bis die Einwilligung widerrufen wird
• Kommunikationsdaten: Für 1 Jahr aufbewahrt
• Audit-Logs: Für 7 Jahre für Compliance-Zwecke aufbewahrt

8. Internationale Datenübertragungen

Ihre Daten werden primär in der Schweiz und der Europäischen Union gespeichert. Alle unsere Dienstleister sind DSGVO-konform und implementieren angemessene Sicherheitsmaßnahmen für internationale Datenübertragungen, einschließlich:

• Standardvertragsklauseln (SCCs)
• Angemessenheitsbeschlüsse für EU-genehmigte Länder
• Regelmäßige Compliance-Audits

9. Ihre Datenschutzrechte

Gemäß DSGVO und DSG haben Sie die folgenden Rechte:

• Recht auf Zugang (Artikel 15 DSGVO)
  Fordern Sie eine Kopie Ihrer persönlichen Daten und Informationen darüber an, wie diese verarbeitet werden.
• Recht auf Berichtigung (Artikel 16 DSGVO)
  Fordern Sie die Korrektur ungenauer oder unvollständiger persönlicher Daten.
• Recht auf Löschung (Artikel 17 DSGVO)
  Fordern Sie die Löschung Ihrer persönlichen Daten, wenn diese nicht mehr notwendig sind.
• Recht auf Datenübertragbarkeit (Artikel 20 DSGVO)
  Erhalten Sie Ihre Daten in einem strukturierten, maschinenlesbaren Format.
• Widerspruchsrecht (Artikel 21 DSGVO)
  Widersprechen Sie der Verarbeitung basierend auf berechtigten Interessen oder für Direktmarketing.
• Recht auf Widerruf der Einwilligung
  Widerrufen Sie die Einwilligung jederzeit, ohne dass dies die Rechtmäßigkeit der vorherigen Verarbeitung beeinträchtigt.

Um diese Rechte auszuüben, kontaktieren Sie unseren Datenschutzbeauftragten unter service@vital-workflow.com

10. Cookies und Tracking

Wir verwenden wesentliche Cookies und ähnliche Technologien, um unseren Dienst bereitzustellen. Wir verwenden keine Tracking-Cookies für Werbezwecke.

• Authentifizierungs-Cookies: Um Sie sicher eingeloggt zu halten
• Sicherheits-Cookies: Um Betrug und Missbrauch zu verhindern
• Funktionalitäts-Cookies: Um Ihre Präferenzen zu merken

11. Datenverletzungsbenachrichtigung

Im Falle einer Verletzung personenbezogener Daten werden wir betroffene Personen und die zuständige Aufsichtsbehörde innerhalb von 72 Stunden benachrichtigen, wie es DSGVO-Artikel 33 erfordert, es sei denn, die Verletzung ist unwahrscheinlich, ein Risiko für Ihre Rechte und Freiheiten darzustellen.

12. Änderungen dieser Datenschutzrichtlinie

Wir können diese Datenschutzrichtlinie von Zeit zu Zeit aktualisieren. Wir werden Sie über Änderungen informieren, indem wir die neue Datenschutzrichtlinie auf dieser Seite veröffentlichen und das Datum "Zuletzt aktualisiert" ändern. Sie werden aufgefordert, diese Datenschutzrichtlinie regelmäßig auf Änderungen zu überprüfen.

13. Kontaktieren Sie uns

Wenn Sie Fragen zu dieser Datenschutzrichtlinie oder unseren Datenschutzpraktiken haben, kontaktieren Sie uns bitte:

service@vital-workflow.com