Datenschutzhinweise
Der Schutz Ihrer personenbezogenen Daten sowie der vertrauliche Umgang mit Ihren persönlichen Anliegen haben für die ife Gesundheits-GmbH höchste Priorität. Mit diesen Datenschutzhinweisen informieren wir Sie gemäß Art. 13 DSGVO darüber, welche personenbezogenen Daten im Zusammenhang mit der Nutzung des geschlossenen EAP-Portals „mein.eap-assist“ verarbeitet werden, zu welchen Zwecken dies erfolgt, auf welcher Rechtsgrundlage die Verarbeitung beruht und welche Rechte Ihnen zustehen.
1. Verantwortlicher
ife Gesundheits-GmbH
Gut Nehmten
24326 Nehmten
Telefon: 04526 381-0
E-Mail:
2. Datenschutzbeauftragter
datavise GmbH & Co. KG
Moltkestraße 97
40479 Düsseldorf
E-Mail:
3. Zweck des Portals
Das Portal dient ausschließlich registrierten Nutzerinnen und Nutzern zur Nutzung der Leistungen des Employee Assistance Program (EAP). Hierzu gehören insbesondere die sichere Anmeldung, Terminvereinbarung, Kommunikation mit Beraterinnen und Beratern, Verwaltung persönlicher Einstellungen und – soweit angeboten – der Austausch von Dokumenten.
4. Welche Daten wir verarbeiten
Je nach Nutzung verarbeiten wir Bestands- und Kontaktdaten, Unternehmenszugehörigkeit, Benutzerkennung, Authentifizierungsdaten, Termininformationen, Kommunikationsdaten, Dokumente, technische Logdaten sowie – soweit von Ihnen freiwillig mitgeteilt – Gesundheitsdaten oder andere besondere Kategorien personenbezogener Daten.
5. Aufruf des Portals
Bereits beim Aufruf der Login-Seite werden aus Gründen der IT-Sicherheit Server-Logfiles verarbeitet. Hierzu gehören insbesondere IP-Adresse, Datum und Uhrzeit, Browsertyp, Betriebssystem, Referrer-URL, aufgerufene Seiten und Statuscodes. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO zur Gewährleistung der Stabilität und Sicherheit der Systeme.
6. Registrierung und Authentifizierung
Für die Registrierung werden die Unternehmenskennung, Ihre E-Mail-Adresse, gegebenenfalls Ihr Benutzername sowie ein selbst gewähltes Passwort verarbeitet. Passwörter werden ausschließlich in kryptografisch gesicherter Form gespeichert und sind für Mitarbeitende nicht im Klartext einsehbar. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO bzw. Art. 6 Abs. 1 lit. f DSGVO.
7. Terminbuchung
Über den Online-Kalender können Beratungstermine vereinbart werden. Hierbei verarbeiten wir Ihre Kontaktdaten, Terminwünsche und freiwillige Mitteilungen. Soweit hierbei Gesundheitsdaten verarbeitet werden, erfolgt dies zusätzlich auf Grundlage von Art. 9 Abs. 2 DSGVO.
8. Chat-, Nachrichten- und Dokumentenfunktion
Bei Nutzung der Kommunikationsfunktionen werden Nachrichten, Anhänge und technische Verbindungsdaten verarbeitet. Bitte übermitteln Sie nur Informationen, die für die Beratung erforderlich sind. Die Inhalte werden ausschließlich zur Durchführung der Beratung verwendet.
9. Gesundheitsdaten
Im Rahmen einer Beratung können Gesundheitsdaten oder andere besonders schützenswerte personenbezogene Daten verarbeitet werden. Diese Daten werden ausschließlich von hierzu befugten Personen verarbeitet. Der Zugriff ist auf diejenigen Personen beschränkt, die unmittelbar mit der Durchführung der Beratung befasst sind. Die Verarbeitung erfolgt ausschließlich auf Grundlage der einschlägigen Rechtsgrundlagen des Art. 9 Abs. 2 DSGVO.
10. Empfänger und Auftragsverarbeiter
Personenbezogene Daten werden ausschließlich an Stellen weitergegeben, soweit dies für den Betrieb des Portals oder die Erfüllung gesetzlicher Verpflichtungen erforderlich ist. Soweit externe Dienstleister eingesetzt werden, erfolgt dies auf Grundlage eines Vertrags zur Auftragsverarbeitung gemäß Art. 28 DSGVO.
11. Drittstaaten
Eine Übermittlung personenbezogener Daten in Staaten außerhalb des Europäischen Wirtschaftsraums erfolgt nur, sofern hierfür eine gesetzliche Grundlage besteht und geeignete Garantien nach Kapitel V DSGVO vorliegen.
12. Speicherdauer
Benutzerkonten werden grundsätzlich bis zum Ende der Berechtigung zur Portalnutzung gespeichert. Kommunikations- und Termindaten werden gelöscht, sobald sie für die jeweiligen Zwecke nicht mehr erforderlich sind, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Technische Logdaten werden entsprechend dem internen Löschkonzept automatisiert gelöscht.
13. Datensicherheit
Wir setzen angemessene technische und organisatorische Maßnahmen gemäß Art. 32 DSGVO ein. Dazu gehören insbesondere TLS-Verschlüsselung, rollenbasierte Berechtigungskonzepte, Protokollierung sicherheitsrelevanter Ereignisse, Datensicherungen, Zugriffsschutz sowie regelmäßige Überprüfung der Sicherheitsmaßnahmen.
14. Betroffenenrechte
Sie haben das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit, Widerspruch sowie – soweit eine Verarbeitung auf einer Einwilligung beruht – auf Widerruf Ihrer Einwilligung mit Wirkung für die Zukunft. Außerdem können Sie sich bei einer Datenschutzaufsichtsbehörde beschweren.
15. Änderungen
Diese Datenschutzhinweise werden bei Änderungen der Rechtslage, der technischen Infrastruktur oder der angebotenen Funktionen aktualisiert.