Die folgenden Dokumente sind Teil des Hauptvertrages zwischen Evermood und seinen Kunden und dienen der Dokumentation von Datenschutz- und sicherheitsmaßnahmen.
Marco Kunz
QDIS – Datenschutzberatung
Erlenweg 27
19086 Plate
Deutschland
privacy@evermood.com
Adresse: T-Systems International GmbH, Hahnstraße 43d, 60528 Frankfurt am Main, Deutschland
Zweck: Hosting der Server zum Betrieb der Software und Versand von (transaktionalen) E-Mails
Serverstandort: Magdeburg, Deutschland
ISO 27001 zertifiziert: Ja
Weitere Informationen: open-telekom-cloud.com
Adresse: edudip GmbH, Jülicher Str. 306, 52070 Aachen, Deutschland
Zweck: Anbieten von virtuellen Live-Events in Form von Videokonferenzen
Serverstandort: Frankfurt, Deutschland
Weitere Informationen: edudip.com
Adresse: 3Q GmbH, Belfortstr. 5, 81667 München, Deutschland
Zweck: Bereitstellung von Video- und Audiodateien
Serverstandort: Nürnberg, Deutschland
Weitere Informationen: 3q.video
Adresse: Confrere AS, Dovresvingen 6b, 1184 Oslo, Norwegen
Zweck: Bereitstellung von Videoberatungen
Serverstandort: Dublin, Irland
Weitere Informationen: confrere.com/de
Wir verarbeiten und speichern Daten ausschließlich in ISO 27001 zertifizierten Rechenzentren der Open Telekom Cloud in Deutschland.
Personenbezogene Daten, die Evermood verarbeitet und speichert, gelangen zu keinem Zeitpunkt an Nicht-EU Länder, weder durch Evermood direkt, noch durch Unterauftragnehmer.
Bei der üblichen Nutzung von Evermood werden keine personenbezogenen Daten (auch keine IP-Adressen) erfasst. Wenn sich Mitarbeiter:innen mit einer Ansprechperson über Evermood austauschen möchten, haben sie die Möglichkeit, hierzu Freitextfelder zu verwenden und so auch personenbezogene Daten zu hinterlassen. Personenbezogene Daten können nur von Ansprechpersonen eingesehen werden, die von der ratsuchenden Person ausgewählt oder zwecks Beratung in den Prozess eingebunden wurden.
Für die Integration von Evermood braucht es keine technische Voraussetzungen. Als unabhängige Softwarelösung, kommuniziert Evermood nicht mit der bestehenden IT-Infrastruktur und kann unkompliziert als Link kommuniziert oder im Intranet eingebunden werden.
Jede Organisation erhält einen individuellen Link, über den ihre Mitarbeiter:innen Zugang zu Evermood erhalten. Der individuelle Link kann im Intranet hinterlegt und als Web-App auf das Smartphone oder Tablet heruntergeladen werden. Ein zentraler Mehrwert von Evermood ist der anonyme und barrierefreie Zugang, bei dem keine personenbezogenen Daten der Mitarbeiter:innen erfasst werden. Es bedarf also keiner Identifizierung mithilfe einer E-Mail-Adresse.
Es erfolgt keine Authentifizierung auf Basis personenbezogener Daten. Mitarbeiter:innen erhalten Zugang durch die organisationsindividuelle URL, welche nicht von Suchmaschinen oder ähnlichen Crawlern indexiert wird.
Evermood kann unabhängig von der IP-Adresse oder einem VPN-Netzwerk aufgerufen werden, damit Mitarbeiter:innen auch aus dem Home-Office oder von unterwegs Zugriff zu Evermood erhalten.
Hierdurch besteht ebenfalls die Möglichkeit, dass bei Weitergabe der individuellen URL auch betriebsexterne Personen auf Evermood zugreifen können. Da Evermood jedoch keine unternehmenssensiblen Informationen enthält, sondern nur als Unterstützungsangebote für die Beschäftigten bereitsteht, geht von dieser Zugänglichkeit kein Risiko aus.
Weitere Informationen über die Risikoeinschätzung findest du in unserer Datenschutzfolgenabschätzung (weiter oben auf dieser Seite).
Für ausgewählte Ansprechpersonen der Organisation (z.B. Gleichstellungsbeauftragte, Sozialberatung) werden Zugänge (sog. Dashboard-Zugänge) angelegt. Zu diesem Zweck speichert Evermood den Vornamen und Nachnamen sowie die E-Mail-Adresse und das Passwort der Ansprechpersonen. Ansprechpersonen können sich mit diesem Benutzerzugang über ihre organisations-individuelle URL einloggen. Es bedarf keiner weiteren technischen Integration oder Schnittstelle.
Die genauen Löschfristen können unserem AVV entnommen werden.