Voorwaarden

Status: februari 2021

Documenten

Algemene voorwaarden (AGB) [Geldig vanaf: 01.06.2023]
Beschrijving van de service [Geldig vanaf: 15.12.2023]
Orderverwerkingsovereenkomst (AVV) + technische en organisatorische maatregelen (TOM) [Geldig vanaf: 15.11.2023]
Privacy en beveiliging
Concept voor verwijdering [Geldig vanaf: 15.02.2022]
netwerkarchitectuur [Geldig vanaf: 01.08.2022]
Effectbeoordeling van gegevensbescherming (DSFA) [Geldig vanaf: 15.03.2022]
Pentest Bericht [Gültig ab: 29.01.2024]

Functionaris voor gegevensbescherming

Marco Kunz
QDIS — advies inzake gegevensbescherming
Erlenweg 27
19086 Bord
duitsland
privacy@evermood.com

Partners

1. Open Telekom Cloud

Adresse: T-Systems International GmbH, Hahnstraße 43d, 60528 Frankfurt am Main, Deutschland
Zweck: Hosting der Server zum Betrieb der Software und Versand von (transaktionalen) E-Mails
Serverstandort: Magdeburg, Deutschland
ISO 27001 zertifiziert:
 Ja

Weitere Informationen: open-telekom-cloud.com

2. Edudip

Adresse: edudip GmbH, Jülicher Str. 306, 52070 Aachen, Deutschland
Zweck: Anbieten von virtuellen Live-Events in Form von Videokonferenzen
Serverstandort: Frankfurt, Deutschland

Weitere Informationen: edudip.com

3. 3Q

Adresse: 3Q GmbH, Belfortstr. 5, 81667 München, Deutschland
Zweck: Bereitstellung von Video- und Audiodateien
Serverstandort: Nürnberg, Deutschland

Weitere Informationen: 3q.video

4. Confrere

Adresse: Confrere AS, Dovresvingen 6b, 1184 Oslo, Norwegen
Zweck: Bereitstellung von Videoberatungen
Serverstandort: Dublin, Irland

Weitere Informationen: confrere.com/de

Veelgestelde vragen

Waar worden de gegevens opgeslagen?

We verwerken en slaan gegevens uitsluitend op in ISO 27001-gecertificeerde Open Telekom Cloud-datacenters in Duitsland.

Persoonlijke gegevens die Evermood verwerkt en opslaat, worden nooit naar niet-EU-landen verzonden, noch rechtstreeks door Evermood, noch via onderaannemers.

Welke gegevens worden verzameld en wie heeft toegang tot de gegevens?

Tijdens normaal gebruik van Evermood worden geen persoonlijke gegevens (waaronder IP-adressen) verzameld. Als werknemers met een contactpersoon over Evermood willen communiceren, hebben ze de mogelijkheid om vrije tekstvelden te gebruiken en zo ook persoonlijke gegevens achter te laten. Persoonlijke gegevens kunnen alleen worden ingezien door contactpersonen die zijn geselecteerd door de persoon die advies zoekt of die betrokken zijn geweest bij het proces voor advies.

Wat zijn de technische vereisten voor de implementatie van Evermood?

Er zijn geen technische vereisten om Evermood te integreren. Als onafhankelijke softwareoplossing communiceert Evermood niet met de bestaande IT-infrastructuur en kan deze eenvoudig worden gecommuniceerd als een link of geïntegreerd in het intranet.

Hoe krijgen werknemers toegang tot Evermood?

Elke organisatie krijgt een individuele link die haar medewerkers toegang geeft tot Evermood. De individuele link kan op het intranet worden opgeslagen en als webapp naar een smartphone of tablet worden gedownload. Een centrale meerwaarde van Evermood is anonieme en drempelvrije toegang, waarbij geen persoonlijke gegevens van werknemers worden verzameld. Daarom is identificatie met een e-mailadres niet nodig.

Hoe wordt ervoor gezorgd dat alleen bevoegde personen toegang hebben tot het systeem?

Er is geen authenticatie op basis van persoonlijke gegevens. Medewerkers krijgen toegang via de organisatiespecifieke URL, die niet wordt geïndexeerd door zoekmachines of soortgelijke crawlers.

Evermood is toegankelijk ongeacht het IP-adres of een VPN-netwerk, zodat werknemers zelfs thuis of onderweg toegang hebben tot Evermood.

Dit maakt het ook mogelijk dat mensen buiten het bedrijf ook toegang hebben tot Evermood wanneer de individuele URL wordt doorgegeven. Aangezien Evermood echter geen bedrijfsgevoelige informatie bevat, maar alleen beschikbaar is als ondersteuningsaanbod voor werknemers, vormt deze toegankelijkheid geen risico.

Voor meer informatie over risicobeoordeling, zie onze gegevensbeschermingseffectbeoordeling (hoger op deze pagina).

Hoe wordt identiteitsbeheer geïmplementeerd? Worden er gebruikersaccounts aangemaakt en is hiervoor een interface nodig?

Er worden accounts (zogenaamde dashboardtoegangen) aangemaakt voor geselecteerde contactpersonen in de organisatie (bijvoorbeeld een functionaris voor gelijke kansen, sociale begeleiding). Evermood slaat hiervoor de voor- en achternaam op, evenals het e-mailadres en wachtwoord van de contactpersonen. Contactpersonen kunnen met dit gebruikersaccount inloggen via hun organisatiespecifieke URL. Er is geen verdere technische integratie of interface vereist.

De exacte verwijderingsperioden zijn te vinden in onze AVV.