Die folgenden Dokumente sind Teil des Hauptvertrages zwischen Evermood und seinen Kunden und dienen der Dokumentation von Datenschutz- und sicherheitsmaßnahmen.
Thomas Regier, DataGuard
DataCo GmbH
Dachauer Straße 65
80335 München
Deutschland
privacy@evermood.com
+49 89 7400 45840
Adresse: T-Systems International GmbH, Hahnstraße 43d, 60528 Frankfurt am Main, Deutschland
Zweck: Hosting der Server zum Betrieb der Software und Versand von (transaktionalen) E-Mails
Serverstandort: Magdeburg, Deutschland
ISO 27001 zertifiziert: Ja
Weitere Informationen: open-telekom-cloud.com
Adresse: edudip GmbH, Jülicher Str. 306, 52070 Aachen, Deutschland
Zweck: Anbieten von virtuellen Live-Events in Form von Videokonferenzen
Serverstandort: Frankfurt, Deutschland
Weitere Informationen: www.edudip.com
Adresse: 3Q GmbH, Belfortstr. 5, 81667 München, Deutschland
Zweck: Bereitstellung von Video- und Audiodateien
Serverstandort: Nürnberg, Deutschland
Weitere Informationen: www.3q.video
Wir verarbeiten und speichern Daten ausschließlich in ISO 27001 zertifizierten Rechenzentren der Open Telekom Cloud in Deutschland.
Personenbezogene Daten, die Evermood verarbeitet und speichert, gelangen zu keinem Zeitpunkt an Nicht-EU Länder, weder durch Evermood direkt, noch durch Unterauftragnehmer.
Bei der üblichen Nutzung von Evermood werden keine personenbezogenen Daten (auch keine IP-Adressen) erfasst. Wenn sich Mitarbeiter:innen mit einer Ansprechperson über Evermood austauschen möchten, haben sie die Möglichkeit, hierzu Freitextfelder zu verwenden und so auch personenbezogene Daten zu hinterlassen. Personenbezogene Daten können nur von Ansprechpersonen eingesehen werden, die von der ratsuchenden Person ausgewählt oder zwecks Beratung in den Prozess eingebunden wurden.
Für die Integration von Evermood braucht es keine technische Voraussetzungen. Als unabhängige Softwarelösung, kommuniziert Evermood nicht mit der bestehenden IT-Infrastruktur und kann unkompliziert als Link kommuniziert oder im Intranet eingebunden werden.
Jede Organisation erhält einen individuellen Link, über den ihre Mitarbeiter:innen Zugang zu Evermood erhalten. Der individuelle Link kann im Intranet hinterlegt und als Web-App auf das Smartphone oder Tablet heruntergeladen werden. Ein zentraler Mehrwert von Evermood ist der anonyme und barrierefreie Zugang, bei dem keine personenbezogenen Daten der Mitarbeiter:innen erfasst werden. Es bedarf also keiner Identifizierung mithilfe einer E-Mail-Adresse.
Es erfolgt keine Authentifizierung auf Basis personenbezogener Daten. Mitarbeiter:innen erhalten Zugang durch die organisationsindividuelle URL, welche nicht von Suchmaschinen oder ähnlichen Crawlern indexiert wird.
Evermood kann unabhängig von der IP-Adresse oder einem VPN-Netzwerk aufgerufen werden, damit Mitarbeiter:innen auch aus dem Home-Office oder von unterwegs Zugriff zu Evermood erhalten.
Hierdurch besteht ebenfalls die Möglichkeit, dass bei Weitergabe der individuellen URL auch betriebsexterne Personen auf Evermood zugreifen können. Da Evermood jedoch keine unternehmenssensiblen Informationen enthält, sondern nur als Unterstützungsangebote für die Beschäftigten bereitsteht, geht von dieser Zugänglichkeit kein Risiko aus.
Weitere Informationen über die Risikoeinschätzung findest du in unserer Datenschutzfolgenabschätzung (weiter oben auf dieser Seite).
Für ausgewählte Ansprechpersonen der Organisation (z.B. Gleichstellungsbeauftragte, Sozialberatung) werden Zugänge (sog. Dashboard-Zugänge) angelegt. Zu diesem Zweck speichert Evermood den Vornamen und Nachnamen sowie die E-Mail-Adresse und das Passwort der Ansprechpersonen. Ansprechpersonen können sich mit diesem Benutzerzugang über ihre organisations-individuelle URL einloggen. Es bedarf keiner weiteren technischen Integration oder Schnittstelle.
Die genauen Löschfristen können unserem AVV entnommen werden.