Verarbeitungstätigkeit

Klientenberatung

Standort der Verarbeitung

Frankfurt, Hamburg

Eigentümer der Verarbeitung

Leitung Interventions

Zwecke und Beschreibung der Verarbeitung

Durchführung der Beratung von Klienten zu individuellen Lebenslagen

Rechtsgrundlage

Art. 6, Abs. 1, lit. a DSGVO; Art. 9 Abs. 2 lit. h DSGVO 

Kategorien betroffener Personen

Klienten, Honorarkräfte, Klientenservice, Berater, Versorgungsmanagement

Kategorien personenbezogener Daten

Klienten: Name, Vorname, Kontaktdaten, Arbeitgeber, Daten über Beratungsinhalte (ggf. anamnestische Daten, medizinische Daten, private und familiäre Daten)

Honorarkräfte: Name, Vorname, berufliche Kontaktdaten (Adresse, E-Mail, Telefonnummer), Qualifikation, Bild

Klientenservice/ Versorgungsmanagement: Name, Vorname, berufliche Kontaktdaten (E-Mailadresse, Telefonnummer), Position

Besondere Kategorien personenbezogener Daten

Rassische und ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen, Gewerkschaftszugehörigkeit, Gesundheitsdaten, Daten zum Sexualleben oder der sexuellen Orientierung.

Schutzstufe

D

Kategorien von Empfängern intern

Klientenservice, Berater, Versorgungsmanagement, Bereichs- und Teamleitung

Kategorien von Empfängern extern

Honorarkräfte, Call Center, eWorks, Timify, Zoom, BUK, Betriebsärzte

Datenübermittlung in Drittländer  

Ja

Geeignete Garantien der Datenübermittlung in Drittländer

Timify: USA> Angemessenheitsbeschluss >

EU-US-Data Privacy Framework

Zoom: USA> Angemessenheitsbeschluss >

EU-US-Data Privacy Framework

Löschungsfristen

10 Jahre aus berufsrechtlichen Gründen (§ 630 BGB)

Honorarkräfte: Name, Vorname, berufliche Kontaktdaten (E-Mailadresse, Telefonnummer)

Berater: Name, Vorname, berufliche Kontaktdaten (E-Mailadresse, Telefonnummer), Qualifikation

Versorgungsmanagement: Name, Vorname, berufliche Kontaktdaten (E-Mailadresse, Telefonnummer), Position

Klienten: Name, Vorname, Kontaktdaten (E-Mail, Telefonnummer); ggf. Diagnosen oder Symptombeschreibungen, Mitgliedschaft Krankenversicherung

 

Behandler: Name, Vorname, berufliche Kontaktdaten (Adresse, Telefonnummer, E-Mailadresse), Qualifikation

Kategorien von Empfängern extern

Behandler, Klienten, Honorarkräfte, eWorks, BUK, Call Center

Verwendete Datenverarbeitungssysteme

Siehe Übersicht Datenverarbeitungssysteme

Technisch organisatorische Maßnahmen 

Siehe Übersicht toM

Verarbeitungstätigkeit

KI-Chat

Standort der Verarbeitung

Deutschland – Rechenzentrum Frankfurt (NTT Global Data Centers)
EU/EWR (Cloud-Infrastruktur von OpenAI / Microsoft Azure)

Eigentümer der Verarbeitung

Leitung Interventions

Zwecke und Beschreibung der Verarbeitung

Angebot eines KI-Chats auf der Seite meinEAP für Klienten

Rechtsgrundlage

Art. 6 Abs. 1, lit. a DSGVO; Art. 9 Abs. 2 lit. h DSGVO 

Kategorien betroffener Personen

Klienten

Kategorien personenbezogener Daten

Klienten: Direkte Nutzereingaben (vom Nutzer in den Chat eingegebene Nachrichten), Metadaten und technische Daten

Besondere Kategorien personenbezogener Daten

Rassische und ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen, Gewerkschaftszugehörigkeit, Gesundheitsdaten, Daten zum Sexualleben oder der sexuellen Orientierung.

Schutzstufe

D

Kategorien von Empfängern intern

Klientenservice, Bereichsleitung Interventions

Kategorien von Empfängern extern

eWorks, Shaanty, Open AI

Datenübermittlung in Drittländer  

Ja

Geeignete Garantien der Datenübermittlung in Drittländer

Ja – USA > Angemessenheitsbeschluss > EU-U.S. Data Privacy Framework

Löschungsfristen

Dokumentationssystem: 10 Jahre aus berufsrechtlichen Gründen (§ 630 BGB)
Shaanty: Chats nach 4 Wochen

DSFA

durchgeführt

Verwendete Datenverarbeitungssysteme

Siehe Übersicht Datenverarbeitungssysteme

Technisch organisatorische Maßnahmen 

Siehe Übersicht toM

Verarbeitungstätigkeit

Seminare- Terminierung und Vorbereitung

Standort der Verarbeitung

Frankfurt, Hamburg

Eigentümer der Verarbeitung

Leitung Kundenberatung

Zwecke und Beschreibung der Verarbeitung

Abstimmung des Seminars mit Kunden mit Zeit, Ort, Teilnehmern und Inhalten

Rechtsgrundlage

Art. 6, Abs. 1, lit. b DSGVO 

Kategorien betroffener Personen

Kundenberatung, Honorarkräfte, Kundenansprechpartner, Teilnehmer, Berater

Kategorien personenbezogener Daten

Kundenberatung/ Kundenansprechpartner:  Name, Vorname, berufliche  Kontaktdaten  (E-Mailadresse, Telefonnummer)

Berater/ Honorarkräfte: Name, Vorname, Qualifikation, Bild, berufliche  Kontaktdaten  (E-Mailadresse, Telefonnummer)

 

Teilnehmer: Name, Vorname, Funktion

Besondere Kategorien personenbezogener Daten

-

Schutzstufe

B

Kategorien von Empfängern intern

Kundenberatung, Berater

Kategorien von Empfängern extern

Honorarkräfte, Kundenansprechpartner, Tresorit, eWorks

Datenübermittlung in Drittländer  

Nein

Geeignete Garantien der Datenübermittlung in Drittländer

-

Löschungsfristen

10 Jahre (Berechnungsgrundlage für Vertrag); Löschung der Teilnehmerlisten nach Abschluss des Seminars

Verwendete Datenverarbeitungssysteme

Siehe Übersicht Datenverarbeitungssysteme

Technisch organisatorische Maßnahmen 

Siehe Übersicht toM

Verarbeitungstätigkeit

Seminar-Durchführung

Standort der Verarbeitung

deutschlandweit

Eigentümer der Verarbeitung

Leitung Kundenberatung

Zwecke und Beschreibung der Verarbeitung

Durchführung der gebuchten Leistung wie Seminar, Workshop, Training, Webinar

Rechtsgrundlage

Art. 6, Abs. 1, lit. b DSGVO 

Kategorien betroffener Personen

Honorarkräfte, Berater, Teilnehmer, Kundenberatung

Kategorien personenbezogener Daten

Kundenberatung:   Name, Vorname, berufliche  Kontaktdaten  (E-Mailadresse, Telefonnummer)

Berater/ Honorarkräfte: Name, Vorname, Qualifikation, Bild, berufliche  Kontaktdaten  (E-Mailadresse, Telefonnummer)

 

Teilnehmer: Name, Vorname, Funktion

Besondere Kategorien personenbezogener Daten

-

Schutzstufe

B

Kategorien von Empfängern intern

Berater, Kundenberatung, Marketing (ON24)

Kategorien von Empfängern extern

Honorarkräfte, ON24, Zoom, Teams, Teilnehmer

Datenübermittlung in Drittländer  

Ja

Geeignete Garantien der Datenübermittlung in Drittländer

On24> USA > Angemessenheitsbeschluss >EU-U.S. Data Privacy Framework

Zoom > USA > Angemessenheitsbeschluss >EU-U.S. Data Privacy Framework

Microsoft > USA > Angemessenheitsbeschluss >EU-U.S. Data Privacy Framework

Löschungsfristen

Löschung der Teilnehmerlisten nach Abschluss des Seminars

Verwendete Datenverarbeitungssysteme

Siehe Übersicht Datenverarbeitungssysteme

Technisch organisatorische Maßnahmen 

Siehe Übersicht toM

Verarbeitungstätigkeit

Beschwerdemanagement

Standort der Verarbeitung

Frankfurt, Hamburg

Eigentümer der Verarbeitung

Geschäftsführung

Zwecke und Beschreibung der Verarbeitung

Bearbeitung der Beschwerden von Kundenansprechpartner, Klienten, Interessenten

Rechtsgrundlage

Art. 6, Abs. 1, lit. b DSGVO, Art. 6, Abs. 1, lit. f DSGVO; Art. 9 Abs. 2 lit. h DSGVO

Kategorien betroffener Personen

Kundenansprechpartner, Klienten oder Interessenten

Kategorien personenbezogener Daten

Name, Vorname, (berufliche) Kontaktdaten (E-Mail-Adresse, Telefonnummer), Inhalte der Beschwerde (im Klientenkontext ggf. Gesundheitsdaten)

Besondere Kategorien personenbezogener Daten

Rassische und ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen, Gewerkschaftszugehörigkeit, Gesundheitsdaten, Daten zum Sexualleben oder der sexuellen Orientierung.

Schutzstufe

D

Kategorien von Empfängern intern

Geschäftsführung, Leitung Kundenberatung, Bereichsleitung Interventions, Leitung Finance, Leitung Vertrieb, Mitarbeiter

Kategorien von Empfängern extern

Tresorit, eWorks (Klienten), Freshworks (Ticketsystem zu Nachverfolgungszwecken ohne klientenbezogene Inhalte)

Datenübermittlung in Drittländer  

Nein

Geeignete Garantien der Datenübermittlung in Drittländer

-

Löschungsfristen

10 Jahre (Klientendokumentation)

6 Jahre (Kundenansprechpartner, Interessenten)

Verwendete Datenverarbeitungssysteme

Siehe Übersicht Datenverarbeitungssysteme

Technisch organisatorische Maßnahmen 

Siehe Übersicht toM

Verarbeitungstätigkeit

Feedback zu Beratungsdienstleistungen

Standort der Verarbeitung

Frankfurt, Hamburg

Eigentümer der Verarbeitung

Leitung Interventions

Zwecke und Beschreibung der Verarbeitung

Erfassung der Qualität der Beratungsdienstleistungen, den Klienten werden nach Abschluss der Beratung 4 standardisierte Fragen per E-Mail-Link zugestellt

Rechtsgrundlage

Art. 6, Abs. 1, lit. f DSGVO; Art. 9 Abs. 2 lit. h DSGVO 

Kategorien betroffener Personen

Klienten

Kategorien personenbezogener Daten

E-Mailadresse (falls hinterlegt), Bewertung der Beratungsleistung, ggf. Name der Berater/Honorarkräfte und Gesundheitsdaten

Besondere Kategorien personenbezogener Daten

Rassische und ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen, Gewerkschaftszugehörigkeit, Gesundheitsdaten, Daten zum Sexualleben oder der sexuellen Orientierung.

Schutzstufe

D

Kategorien von Empfängern intern

Klientenservice, Berater, Bereichsleitung Interventions

Kategorien von Empfängern extern

Honorarkräfte, eWorks

Datenübermittlung in Drittländer  

Nein

Geeignete Garantien der Datenübermittlung in Drittländer

-

Löschungsfristen

10 Jahre (Klientendokumentation)

Verwendete Datenverarbeitungssysteme

Siehe Übersicht Datenverarbeitungssysteme

Technisch organisatorische Maßnahmen 

Siehe Übersicht toM