1. Transparenzhinweise - Klienten

1. 1 Verarbeitungstätigkeit „Klientenberatung“

Verarbeitungstätigkeit

Klientenberatung

Standort der Verarbeitung

Deutschlandweit, Österreich, Schweiz, Luxemburg

Eigentümer der Verarbeitung

Bereichsleitung Interventions

Zwecke und Beschreibung der Verarbeitung

Durchführung der Beratung von Klienten zu individuellen Lebenslagen

Rechtsgrundlage

Art. 6, Abs. 1, lit. a DSGVO 

Kategorien betroffener Personen

Klienten, Honorarkräfte, Klientenservice, Berater, Versorgungsmanagement

Kategorien personenbezogener Daten

Klienten: Name, Vorname, Kontaktdaten, Arbeitgeber, Daten über Beratungsinhalte (ggf. anamnestische Daten, medizinische Daten, private und familiäre Daten)


Honorarkräfte: Name, Vorname, berufliche Kontaktdaten (Adresse, E-Mail, Telefonnummer), Qualifikation, Bild


Klientenservice/ Versorgungsmanagement: Name, Vorname, berufliche Kontaktdaten (E-Mailadresse, Telefonnummer)

 

Schutzstufe

D

Kategorien von Empfängern intern

Klientenservice, Berater, Versorgungsmanagement, Bereichs- und Teamleitung

Kategorien von Empfängern extern

Honorarkräfte, Call Center, eWorks, Timify, Zoom

Datenübermittlung in Drittländer 

Nein

Löschungsfristen

10 Jahre aus berufsrechtlichen Gründen (§ 630 BGB)

Verwendete Datenverarbeitungssysteme

Siehe Übersicht Datenverarbeitungssysteme

Technisch organisatorische Maßnahmen 

Siehe Übersicht toM

 

1.2 Verarbeitungstätigkeit „Versorgungsmanagement“

VerarbeitungstätigkeitVersorgungsmanagement
Standort der VerarbeitungFrankfurt, Hamburg
Eigentümer der VerarbeitungBereichsleitung Interventions
Zwecke und Beschreibung der VerarbeitungVermittlung von freien Terminen bei passenden Behandlern innerhalb des Versorgungssystems an behandlungsbedürftigen Klienten.
RechtsgrundlageArt. 6, Abs. 1, lit. a DSGVO 
Kategorien betroffener PersonenHonorarkräfte, Berater, Versorgungsmanagement, Klienten, Behandler
Kategorien personenbezogener Daten

Honorarkräfte: Name, Vorname, berufliche Kontaktdaten (E-Mailadresse, Telefonnummer)

Berater: Name, Vorname, berufliche Kontaktdaten (E-Mailadresse, Telefonnummer)

 

Versorgungsmanagement: Name, Vorname, berufliche Kontaktdaten (E-Mailadresse, Telefonnummer)


Klienten: Name, Vorname, Kontaktdaten (E-Mail, Telefonnummer); ggf. Diagnosen oder Symptombeschreibungen, Mitgliedschaft Krankenversicherung

 

Behandler: Name, Vorname, berufliche Kontaktdaten (Adresse, Telefonnummer, E-Mailadresse), Qualifikation

SchutzstufeD
Kategorien von Empfängern internVersorgungsmanagement, Berater, Klientenservice

Kategorien von Empfängern extern

Behandler, Klienten, Honorarkräfte, eWorks

Datenübermittlung in Drittländer Nein
Löschungsfristen10 Jahre aus berufsrechtlichen Gründen (§ 630 BGB)

Verwendete Datenverarbeitungssysteme

Siehe Übersicht Datenverarbeitungssysteme

Technisch organisatorische Maßnahmen 

Siehe Übersicht toM

 

1.3 Verarbeitungstätigkeit „KI-Chat SAM“

Verarbeitungstätigkeit

KI-Chat

Standort der Verarbeitung

Deutschlandweit, Österreich, Schweiz, Luxemburg

Eigentümer der Verarbeitung

Bereichsleitung Interventions

Zwecke und Beschreibung der Verarbeitung

Angebot eines KI-Chats auf der Seite meinEAP für Klienten

Rechtsgrundlage

Art. 6, Abs. 1, lit. a DSGVO 

Kategorien betroffener Personen

Klienten

Kategorien personenbezogener Daten

Klienten: Direkte Nutzereingaben (vom Nutzer in den Chat eingegebene Nachrichten), Metadaten und technische Daten

Schutzstufe

D

Kategorien von Empfängern intern

Klientenservice, Bereichsleitung Interventions

Kategorien von Empfängern extern

eWorks, Shaanty, OpenAI

Datenübermittlung in Drittländer  

Nein

Löschungsfristen

Dokumentationssystem: 10 Jahre aus berufsrechtlichen Gründen (§ 630 BGB)
Shaanty: Chats nach 4 Wochen

OpenAI: Chats direkt nach Erzeugung des Outputs 

DSFA

durchgeführt

Verwendete Datenverarbeitungssysteme

Siehe Übersicht Datenverarbeitungssysteme

Technisch organisatorische Maßnahmen 

Siehe Übersicht toM

 

2. Transparenzhinweise - Seminare

2.1 Verarbeitungstätigkeit „Seminare- Terminierung und Vorbereitung“

Verarbeitungstätigkeit

Seminare- Terminierung und Vorbereitung

Standort der Verarbeitung

Frankfurt, Hamburg

Eigentümer der Verarbeitung

Leitung Kundenberatung

Zwecke und Beschreibung der Verarbeitung

Abstimmung des Seminartermins mit Kunden mit Zeit, Ort, Teilnehmern und Inhalten

Rechtsgrundlage

Art. 6, Abs. 1, lit. b DSGVO 

Kategorien betroffener Personen

Kundenberatung, Honorarkräfte, Kundenansprechpartner, Teilnehmer, Berater

Kategorien personenbezogener Daten

Kundenberatung/ Kundenansprechpartner:  Name, Vorname, berufliche Kontaktdaten (E-Mailadresse, Telefonnummer)

Berater/ Honorarkräfte: Name, Vorname, Qualifikation, Bild, berufliche Kontaktdaten (E-Mailadresse, Telefonnummer)

 

Teilnehmer: Name, Vorname, Funktion

Schutzstufe

B

Kategorien von Empfängern intern

Kundenberatung, Berater

Kategorien von Empfängern extern

Honorarkräfte, Kundenansprechpartner, Tresorit, eWorks

Datenübermittlung in Drittländer 

Nein

Löschungsfristen

10 Jahre (Berechnungsgrundlage für Vertrag); Löschung der Teilnehmerlisten nach Abschluss des Seminars

Verwendete Datenverarbeitungssysteme

Siehe Übersicht Datenverarbeitungssysteme

Technisch organisatorische Maßnahmen 

Siehe Übersicht toM


2.2 Verarbeitungstätigkeit „Seminar-Durchführung“

Verarbeitungstätigkeit

Seminar-Durchführung

Standort der Verarbeitung

deutschlandweit

Eigentümer der Verarbeitung

Leitung Kundenberatung

Zwecke und Beschreibung der Verarbeitung

Durchführung der gebuchten Leistung wie Seminar, Workshop, Training, Webinar

Rechtsgrundlage

Art. 6, Abs. 1, lit. b DSGVO 

Kategorien betroffener Personen

Honorarkräfte, Berater, Teilnehmer, Kundenberatung

Kategorien personenbezogener Daten

Kundenberatung:  Name, Vorname, berufliche Kontaktdaten (E-Mailadresse, Telefonnummer)

Berater/ Honorarkräfte: Name, Vorname, Qualifikation, Bild, berufliche Kontaktdaten (E-Mailadresse, Telefonnummer)

 

Teilnehmer: Name, Vorname, Funktion

 

Schutzstufe

B

Kategorien von Empfängern intern

Berater, Kundenberatung

Kategorien von Empfängern extern

Honorarkräfte, ON24, Zoom, Teams, Teilnehmer

Datenübermittlung in Drittländer  

Ja 

Löschungsfristen

Löschung der Teilnehmerlisten nach Abschluss des Seminars

Verwendete Datenverarbeitungssysteme

Siehe Übersicht Datenverarbeitungssysteme

Technisch organisatorische Maßnahmen 

Siehe Übersicht toM

 

3. Transparenzhinweise - QM

3.1 Verarbeitungstätigkeit „Beschwerdemanagement“

Verarbeitungstätigkeit

Beschwerdemanagement

Standort der Verarbeitung

Frankfurt, Hamburg

Eigentümer der Verarbeitung

Geschäftsführung

Zwecke und Beschreibung der Verarbeitung

Bearbeitung von Beschwerden durch Kundenansprechpartner, Klienten, Interessenten

Rechtsgrundlage

Art. 6, Abs. 1, lit. b DSGVO, Art. 6, Abs. 1, lit. f DSGVO

Kategorien betroffener Personen

Kundenansprechpartner, Klienten oder Interessenten

Kategorien personenbezogener Daten

Name, Vorname, (berufliche) Kontaktdaten (E-Mail-Adresse, Telefonnummer), Inhalte der Beschwerde (im Klientenkontext ggf. Gesundheitsdaten)

Schutzstufe

D

Kategorien von Empfängern intern

Geschäftsführung, Leitung Kundenberatung, Bereichsleitung Interventions, Leitung Finance, Mitarbeiter

Kategorien von Empfängern extern

Tresorit, eWorks (Klienten)

Datenübermittlung in Drittländer 

Nein

Löschungsfristen

10 Jahre (Klientendokumentation)

6 Jahre (Kundenansprechpartner, Interessenten)

Verwendete Datenverarbeitungssysteme

Siehe Übersicht Datenverarbeitungssysteme

Technisch organisatorische Maßnahmen 

Siehe Übersicht toM

 

3.2 Verarbeitungstätigkeit „Feedback zu Beratungsdienstleistungen“

Verarbeitungstätigkeit

Feedback zu Beratungsdienstleistungen

Standort der Verarbeitung

Frankfurt, Hamburg

Eigentümer der Verarbeitung

Bereichsleitung Interventions

Zwecke und Beschreibung der Verarbeitung

Erfassung der Qualität der Beratungsdienstleistungen, den Klienten werden nach Abschluss der Beratung 4 standardisierte Fragen per E-Mail-Link zugestellt

Rechtsgrundlage

Art. 6, Abs. 1, lit. f  DSGVO 

Kategorien betroffener Personen

Klienten

Kategorien personenbezogener Daten

E-Mailadresse (falls hinterlegt), Bewertung der Beratungsleistung, ggf. Name der Berater/Honorarkräfte und Gesundheitsdaten

Schutzstufe

D

Kategorien von Empfängern intern

Klientenservice, Berater, Bereichsleitung Interventions

Kategorien von Empfängern extern

Honorarkräfte, eWorks

Datenübermittlung in Drittländer  

Nein

Löschungsfristen

10 Jahre (Klientendokumentation)

Verwendete Datenverarbeitungssysteme

Siehe Übersicht Datenverarbeitungssysteme

Technisch organisatorische Maßnahmen 

Siehe Übersicht toM