Rechtliche Bedingungen

Stand: Februar 2021

Dokumente

Die folgenden Dokumente sind Teil des Hauptvertrages zwischen Evermood und seinen Kunden und dienen der Dokumentation von Datenschutz- und sicherheitsmaßnahmen.

Hauptvertrag
Allgemeine Geschäftsbedingungen (AGB) [Gültig ab: 01.06.2023]
Leistungsbeschreibung [Gültig ab: 01.06.2023]
Auftrags-Verarbeitungsvertrag (AVV) [Gültig ab: 27.02.2023]
Datenschutz- und sicherheit
Technische und organisatorische Maßnahmen (TOM) [Gültig ab: 15.02.2022]
Löschkonzept [Gültig ab: 15.02.2022]
Netzwerk-Architektur [Gültig ab: 01.08.2022]
Datenschutzfolgenabschätzung (DSFA) [Gültig ab: 15.03.2022]
Pentest Bericht [Gültig ab: 24.02.2023]

Beauftragter für Datenschutz & Informationssicherheit

Thomas Regier, DataGuard
DataCo GmbH‍
Dachauer Straße 65
80335 München
Deutschland
privacy@evermood.com
+49 89 7400 45840

Unterauftragnehmer

1. Open Telekom Cloud

Adresse: T-Systems International GmbH, Hahnstraße 43d, 60528 Frankfurt am Main, Deutschland
Zweck: Hosting der Server zum Betrieb der Software und Versand von (transaktionalen) E-Mails
Serverstandort: Magdeburg, Deutschland
ISO 27001 zertifiziert:
 Ja
AVV unterzeichnet: Ja

Weitere Informationen: open-telekom-cloud.com

2. Edudip

Adresse: edudip GmbH, Jülicher Str. 306, 52070 Aachen, Deutschland
Zweck: Anbieten von virtuellen Live-Events in Form von Videokonferenzen
Serverstandort: Frankfurt, Deutschland
ISO 27001 zertifiziert:
 Ja
AVV unterzeichnet: Ja

Weitere Informationen: www.edudip.com

Häufige Fragen

Wo werden die Daten gespeichert?

Wir verarbeiten und speichern Daten ausschließlich in ISO 27001 zertifizierten Rechenzentren der Open Telekom Cloud in Deutschland.

Personenbezogene Daten, die Evermood verarbeitet und speichert, gelangen zu keinem Zeitpunkt an Nicht-EU Länder, weder durch Evermood direkt, noch durch Unterauftragnehmer.

Welche Daten werden erfasst und wer erhält Einsicht in die Daten?

Bei der üblichen Nutzung von Evermood werden keine personenbezogenen Daten (auch keine IP-Adressen) erfasst. Wenn sich Mitarbeiter:innen mit einer Ansprechperson über Evermood austauschen möchten, haben sie die Möglichkeit, hierzu Freitextfelder zu verwenden und so auch personenbezogene Daten zu hinterlassen. Personenbezogene Daten können nur von Ansprechpersonen eingesehen werden, die von der ratsuchenden Person ausgewählt oder zwecks Beratung in den Prozess eingebunden wurden.

Was sind technische Voraussetzungen für die Einführung von Evermood?

Für die Integration von Evermood braucht es keine technische Voraussetzungen. Als unabhängige Softwarelösung, kommuniziert Evermood nicht mit der bestehenden IT-Infrastruktur und kann unkompliziert als Link kommuniziert oder im Intranet eingebunden werden.

Wie erhalten Mitarbeiter:innen Zugriff zu Evermood?

Jede Organisation erhält einen individuellen Link, über den ihre Mitarbeiter:innen Zugang zu Evermood erhalten. Der individuelle Link kann im Intranet hinterlegt und als Web-App auf das Smartphone oder Tablet heruntergeladen werden. Ein zentraler Mehrwert von Evermood ist der anonyme und barrierefreie Zugang, bei dem keine personenbezogenen Daten der Mitarbeiter:innen erfasst werden. Es bedarf also keiner Identifizierung mithilfe einer E-Mail-Adresse.

Wie wird dafür gesorgt, dass nur berechtigte Personen Zugang zum System haben?

Es erfolgt keine Authentifizierung auf Basis personenbezogener Daten. Mitarbeiter:innen erhalten Zugang durch die organisationsindividuelle URL, welche nicht von Suchmaschinen oder ähnlichen Crawlern indexiert wird.

Evermood kann unabhängig von der IP-Adresse oder einem VPN-Netzwerk aufgerufen werden, damit Mitarbeiter:innen auch aus dem Home-Office oder von unterwegs Zugriff zu Evermood erhalten.

Hierdurch besteht ebenfalls die Möglichkeit, dass bei Weitergabe der individuellen URL auch betriebsexterne Personen auf Evermood zugreifen können. Da Evermood jedoch keine unternehmenssensiblen Informationen enthält, sondern nur als Unterstützungsangebote für die Beschäftigten bereitsteht, geht von dieser Zugänglichkeit kein Risiko aus.

Weitere Informationen über die Risikoeinschätzung findest du in unserer Datenschutzfolgenabschätzung (weiter oben auf dieser Seite).

Wie wird das Identitätsmanagement realisiert? Werden Benutzerzugänge angelegt und bedarf es hierfür einer Schnittstelle?

Für ausgewählte Ansprechpersonen der Organisation (z.B. Gleichstellungsbeauftragte, Sozialberatung) werden Zugänge (sog. Dashboard-Zugänge) angelegt. Zu diesem Zweck speichert Evermood den Vornamen und Nachnamen sowie die E-Mail-Adresse und das Passwort der Ansprechpersonen. Ansprechpersonen können sich mit diesem Benutzerzugang über ihre organisations-individuelle URL einloggen. Es bedarf keiner weiteren technischen Integration oder Schnittstelle.

Die genauen Löschfristen können unserem AVV entnommen werden.