Datenschutzhinweise

Der Schutz Ihrer personenbezogenen Daten sowie der vertrauliche Umgang mit Ihren persönlichen Anliegen haben für die ife Gesundheits-GmbH höchste Priorität. Mit diesen Datenschutzhinweisen informieren wir Sie gemäß Art. 13 DSGVO darüber, welche personenbezogenen Daten im Zusammenhang mit der Nutzung des geschlossenen EAP-Portals „mein.eap-assist“ verarbeitet werden, zu welchen Zwecken dies erfolgt, auf welcher Rechtsgrundlage die Verarbeitung beruht und welche Rechte Ihnen zustehen.

1. Verantwortlicher

ife Gesundheits-GmbH

Gut Nehmten

24326 Nehmten

Telefon: 04526 381-0

E-Mail: Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein.

2. Datenschutzbeauftragter

datavise GmbH & Co. KG

Moltkestraße 97

40479 Düsseldorf

E-Mail: Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein.

3. Zweck des Portals

Das Portal dient ausschließlich registrierten Nutzerinnen und Nutzern zur Nutzung der Leistungen des Employee Assistance Program (EAP). Hierzu gehören insbesondere die sichere Anmeldung, Terminvereinbarung, Kommunikation mit Beraterinnen und Beratern, Verwaltung persönlicher Einstellungen und – soweit angeboten – der Austausch von Dokumenten.

4. Welche Daten wir verarbeiten

Je nach Nutzung verarbeiten wir Bestands- und Kontaktdaten, Unternehmenszugehörigkeit, Benutzerkennung, Authentifizierungsdaten, Termininformationen, Kommunikationsdaten, Dokumente, technische Logdaten sowie – soweit von Ihnen freiwillig mitgeteilt – Gesundheitsdaten oder andere besondere Kategorien personenbezogener Daten.

5. Aufruf des Portals

Bereits beim Aufruf der Login-Seite werden aus Gründen der IT-Sicherheit Server-Logfiles verarbeitet. Hierzu gehören insbesondere IP-Adresse, Datum und Uhrzeit, Browsertyp, Betriebssystem, Referrer-URL, aufgerufene Seiten und Statuscodes. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO zur Gewährleistung der Stabilität und Sicherheit der Systeme.

6. Registrierung und Authentifizierung

Für die Registrierung werden die Unternehmenskennung, Ihre E-Mail-Adresse, gegebenenfalls Ihr Benutzername sowie ein selbst gewähltes Passwort verarbeitet. Passwörter werden ausschließlich in kryptografisch gesicherter Form gespeichert und sind für Mitarbeitende nicht im Klartext einsehbar. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO bzw. Art. 6 Abs. 1 lit. f DSGVO.

7. Terminbuchung

Über den Online-Kalender können Beratungstermine vereinbart werden. Hierbei verarbeiten wir Ihre Kontaktdaten, Terminwünsche und freiwillige Mitteilungen. Soweit hierbei Gesundheitsdaten verarbeitet werden, erfolgt dies zusätzlich auf Grundlage von Art. 9 Abs. 2 DSGVO.

8. Chat-, Nachrichten- und Dokumentenfunktion

Bei Nutzung der Kommunikationsfunktionen werden Nachrichten, Anhänge und technische Verbindungsdaten verarbeitet. Bitte übermitteln Sie nur Informationen, die für die Beratung erforderlich sind. Die Inhalte werden ausschließlich zur Durchführung der Beratung verwendet.

9. Gesundheitsdaten

Im Rahmen einer Beratung können Gesundheitsdaten oder andere besonders schützenswerte personenbezogene Daten verarbeitet werden. Diese Daten werden ausschließlich von hierzu befugten Personen verarbeitet. Der Zugriff ist auf diejenigen Personen beschränkt, die unmittelbar mit der Durchführung der Beratung befasst sind. Die Verarbeitung erfolgt ausschließlich auf Grundlage der einschlägigen Rechtsgrundlagen des Art. 9 Abs. 2 DSGVO.

10. Empfänger und Auftragsverarbeiter

Personenbezogene Daten werden ausschließlich an Stellen weitergegeben, soweit dies für den Betrieb des Portals oder die Erfüllung gesetzlicher Verpflichtungen erforderlich ist. Soweit externe Dienstleister eingesetzt werden, erfolgt dies auf Grundlage eines Vertrags zur Auftragsverarbeitung gemäß Art. 28 DSGVO.

11. Drittstaaten

Eine Übermittlung personenbezogener Daten in Staaten außerhalb des Europäischen Wirtschaftsraums erfolgt nur, sofern hierfür eine gesetzliche Grundlage besteht und geeignete Garantien nach Kapitel V DSGVO vorliegen.

12. Speicherdauer

Benutzerkonten werden grundsätzlich bis zum Ende der Berechtigung zur Portalnutzung gespeichert. Kommunikations- und Termindaten werden gelöscht, sobald sie für die jeweiligen Zwecke nicht mehr erforderlich sind, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Technische Logdaten werden entsprechend dem internen Löschkonzept automatisiert gelöscht.

13. Datensicherheit

Wir setzen angemessene technische und organisatorische Maßnahmen gemäß Art. 32 DSGVO ein. Dazu gehören insbesondere TLS-Verschlüsselung, rollenbasierte Berechtigungskonzepte, Protokollierung sicherheitsrelevanter Ereignisse, Datensicherungen, Zugriffsschutz sowie regelmäßige Überprüfung der Sicherheitsmaßnahmen.

14. Betroffenenrechte

Sie haben das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit, Widerspruch sowie – soweit eine Verarbeitung auf einer Einwilligung beruht – auf Widerruf Ihrer Einwilligung mit Wirkung für die Zukunft. Außerdem können Sie sich bei einer Datenschutzaufsichtsbehörde beschweren.

15. Änderungen

Diese Datenschutzhinweise werden bei Änderungen der Rechtslage, der technischen Infrastruktur oder der angebotenen Funktionen aktualisiert.