1. Transparenzhinweise - Klienten
1. 1 Verarbeitungstätigkeit „Klientenberatung“
Verarbeitungstätigkeit | Klientenberatung |
Standort der Verarbeitung | Deutschlandweit, Österreich, Schweiz, Luxemburg |
Eigentümer der Verarbeitung | Bereichsleitung Interventions |
Zwecke und Beschreibung der Verarbeitung | Durchführung der Beratung von Klienten zu individuellen Lebenslagen |
Rechtsgrundlage | Art. 6, Abs. 1, lit. a DSGVO |
Kategorien betroffener Personen | Klienten, Honorarkräfte, Klientenservice, Berater, Versorgungsmanagement |
Kategorien personenbezogener Daten | Klienten: Name, Vorname, Kontaktdaten, Arbeitgeber, Daten über Beratungsinhalte (ggf. anamnestische Daten, medizinische Daten, private und familiäre Daten)
|
Schutzstufe | D |
Kategorien von Empfängern intern | Klientenservice, Berater, Versorgungsmanagement, Bereichs- und Teamleitung |
Kategorien von Empfängern extern | Honorarkräfte, Call Center, eWorks, Timify, Zoom |
Datenübermittlung in Drittländer | Nein |
Löschungsfristen | 10 Jahre aus berufsrechtlichen Gründen (§ 630 BGB) |
Verwendete Datenverarbeitungssysteme | Siehe Übersicht Datenverarbeitungssysteme |
Technisch organisatorische Maßnahmen | Siehe Übersicht toM |
1.2 Verarbeitungstätigkeit „Versorgungsmanagement“
| Verarbeitungstätigkeit | Versorgungsmanagement |
| Standort der Verarbeitung | Frankfurt, Hamburg |
| Eigentümer der Verarbeitung | Bereichsleitung Interventions |
| Zwecke und Beschreibung der Verarbeitung | Vermittlung von freien Terminen bei passenden Behandlern innerhalb des Versorgungssystems an behandlungsbedürftigen Klienten. |
| Rechtsgrundlage | Art. 6, Abs. 1, lit. a DSGVO |
| Kategorien betroffener Personen | Honorarkräfte, Berater, Versorgungsmanagement, Klienten, Behandler |
| Kategorien personenbezogener Daten | Honorarkräfte: Name, Vorname, berufliche Kontaktdaten (E-Mailadresse, Telefonnummer)
Versorgungsmanagement: Name, Vorname, berufliche Kontaktdaten (E-Mailadresse, Telefonnummer)
Behandler: Name, Vorname, berufliche Kontaktdaten (Adresse, Telefonnummer, E-Mailadresse), Qualifikation |
| Schutzstufe | D |
| Kategorien von Empfängern intern | Versorgungsmanagement, Berater, Klientenservice |
Kategorien von Empfängern extern | Behandler, Klienten, Honorarkräfte, eWorks |
| Datenübermittlung in Drittländer | Nein |
| Löschungsfristen | 10 Jahre aus berufsrechtlichen Gründen (§ 630 BGB) |
Verwendete Datenverarbeitungssysteme | Siehe Übersicht Datenverarbeitungssysteme |
Technisch organisatorische Maßnahmen | Siehe Übersicht toM |
1.3 Verarbeitungstätigkeit „KI-Chat SAM“
Verarbeitungstätigkeit | KI-Chat |
Standort der Verarbeitung | Deutschlandweit, Österreich, Schweiz, Luxemburg |
Eigentümer der Verarbeitung | Bereichsleitung Interventions |
Zwecke und Beschreibung der Verarbeitung | Angebot eines KI-Chats auf der Seite meinEAP für Klienten |
Rechtsgrundlage | Art. 6, Abs. 1, lit. a DSGVO |
Kategorien betroffener Personen | Klienten |
Kategorien personenbezogener Daten | Klienten: Direkte Nutzereingaben (vom Nutzer in den Chat eingegebene Nachrichten), Metadaten und technische Daten |
Schutzstufe | D |
Kategorien von Empfängern intern | Klientenservice, Bereichsleitung Interventions |
Kategorien von Empfängern extern | eWorks, Shaanty, OpenAI |
Datenübermittlung in Drittländer | Nein |
Löschungsfristen | Dokumentationssystem: 10 Jahre aus berufsrechtlichen Gründen (§ 630 BGB) OpenAI: Chats direkt nach Erzeugung des Outputs |
DSFA | durchgeführt |
Verwendete Datenverarbeitungssysteme | Siehe Übersicht Datenverarbeitungssysteme |
Technisch organisatorische Maßnahmen | Siehe Übersicht toM |
2. Transparenzhinweise - Seminare
2.1 Verarbeitungstätigkeit „Seminare- Terminierung und Vorbereitung“
Verarbeitungstätigkeit | Seminare- Terminierung und Vorbereitung |
Standort der Verarbeitung | Frankfurt, Hamburg |
Eigentümer der Verarbeitung | Leitung Kundenberatung |
Zwecke und Beschreibung der Verarbeitung | Abstimmung des Seminartermins mit Kunden mit Zeit, Ort, Teilnehmern und Inhalten |
Rechtsgrundlage | Art. 6, Abs. 1, lit. b DSGVO |
Kategorien betroffener Personen | Kundenberatung, Honorarkräfte, Kundenansprechpartner, Teilnehmer, Berater |
Kategorien personenbezogener Daten | Kundenberatung/ Kundenansprechpartner: Name, Vorname, berufliche Kontaktdaten (E-Mailadresse, Telefonnummer) Teilnehmer: Name, Vorname, Funktion |
Schutzstufe | B |
Kategorien von Empfängern intern | Kundenberatung, Berater |
Kategorien von Empfängern extern | Honorarkräfte, Kundenansprechpartner, Tresorit, eWorks |
Datenübermittlung in Drittländer | Nein |
Löschungsfristen | 10 Jahre (Berechnungsgrundlage für Vertrag); Löschung der Teilnehmerlisten nach Abschluss des Seminars |
Verwendete Datenverarbeitungssysteme | Siehe Übersicht Datenverarbeitungssysteme |
Technisch organisatorische Maßnahmen | Siehe Übersicht toM |
2.2 Verarbeitungstätigkeit „Seminar-Durchführung“
Verarbeitungstätigkeit | Seminar-Durchführung |
Standort der Verarbeitung | deutschlandweit |
Eigentümer der Verarbeitung | Leitung Kundenberatung |
Zwecke und Beschreibung der Verarbeitung | Durchführung der gebuchten Leistung wie Seminar, Workshop, Training, Webinar |
Rechtsgrundlage | Art. 6, Abs. 1, lit. b DSGVO |
Kategorien betroffener Personen | Honorarkräfte, Berater, Teilnehmer, Kundenberatung |
Kategorien personenbezogener Daten | Kundenberatung: Name, Vorname, berufliche Kontaktdaten (E-Mailadresse, Telefonnummer) Teilnehmer: Name, Vorname, Funktion
|
Schutzstufe | B |
Kategorien von Empfängern intern | Berater, Kundenberatung |
Kategorien von Empfängern extern | Honorarkräfte, ON24, Zoom, Teams, Teilnehmer |
Datenübermittlung in Drittländer | Ja |
Löschungsfristen | Löschung der Teilnehmerlisten nach Abschluss des Seminars |
Verwendete Datenverarbeitungssysteme | Siehe Übersicht Datenverarbeitungssysteme |
Technisch organisatorische Maßnahmen | Siehe Übersicht toM |
3. Transparenzhinweise - QM
3.1 Verarbeitungstätigkeit „Beschwerdemanagement“
Verarbeitungstätigkeit | Beschwerdemanagement |
Standort der Verarbeitung | Frankfurt, Hamburg |
Eigentümer der Verarbeitung | Geschäftsführung |
Zwecke und Beschreibung der Verarbeitung | Bearbeitung von Beschwerden durch Kundenansprechpartner, Klienten, Interessenten |
Rechtsgrundlage | Art. 6, Abs. 1, lit. b DSGVO, Art. 6, Abs. 1, lit. f DSGVO |
Kategorien betroffener Personen | Kundenansprechpartner, Klienten oder Interessenten |
Kategorien personenbezogener Daten | Name, Vorname, (berufliche) Kontaktdaten (E-Mail-Adresse, Telefonnummer), Inhalte der Beschwerde (im Klientenkontext ggf. Gesundheitsdaten) |
Schutzstufe | D |
Kategorien von Empfängern intern | Geschäftsführung, Leitung Kundenberatung, Bereichsleitung Interventions, Leitung Finance, Mitarbeiter |
Kategorien von Empfängern extern | Tresorit, eWorks (Klienten) |
Datenübermittlung in Drittländer | Nein |
Löschungsfristen | 10 Jahre (Klientendokumentation) 6 Jahre (Kundenansprechpartner, Interessenten) |
Verwendete Datenverarbeitungssysteme | Siehe Übersicht Datenverarbeitungssysteme |
Technisch organisatorische Maßnahmen | Siehe Übersicht toM |
3.2 Verarbeitungstätigkeit „Feedback zu Beratungsdienstleistungen“
Verarbeitungstätigkeit | Feedback zu Beratungsdienstleistungen |
Standort der Verarbeitung | Frankfurt, Hamburg |
Eigentümer der Verarbeitung | Bereichsleitung Interventions |
Zwecke und Beschreibung der Verarbeitung | Erfassung der Qualität der Beratungsdienstleistungen, den Klienten werden nach Abschluss der Beratung 4 standardisierte Fragen per E-Mail-Link zugestellt |
Rechtsgrundlage | Art. 6, Abs. 1, lit. f DSGVO |
Kategorien betroffener Personen | Klienten |
Kategorien personenbezogener Daten | E-Mailadresse (falls hinterlegt), Bewertung der Beratungsleistung, ggf. Name der Berater/Honorarkräfte und Gesundheitsdaten |
Schutzstufe | D |
Kategorien von Empfängern intern | Klientenservice, Berater, Bereichsleitung Interventions |
Kategorien von Empfängern extern | Honorarkräfte, eWorks |
Datenübermittlung in Drittländer | Nein |
Löschungsfristen | 10 Jahre (Klientendokumentation) |
Verwendete Datenverarbeitungssysteme | Siehe Übersicht Datenverarbeitungssysteme |
Technisch organisatorische Maßnahmen | Siehe Übersicht toM |