Rechtliche Bedingungen

Stand: Februar 2021

Dokumente

Die folgenden Dokumente sind Teil des Hauptvertrages zwischen Evermood und seinen Kunden und dienen der Dokumentation von Datenschutz- und sicherheitsmaßnahmen.

Hauptvertrag
Allgemeine Geschäftsbedingungen (AGB) [Gültig ab: 01.03.2024]
Leistungsbeschreibung [Gültig ab: 15.12.2023]
Auftragsverarbeitungsvertrag (AVV) + Technische und organisatorische Maßnahmen (TOM) [Gültig ab: 15.11.2023]
Datenschutz- und sicherheit
Löschkonzept [Gültig ab: 15.02.2022]
Netzwerk-Architektur [Gültig ab: 01.08.2022]
Datenschutzfolgenabschätzung (DSFA) [Gültig ab: 15.03.2022]
Pentest Bericht [Gültig ab: 29.01.2024]

Datenschutzbeauftragter

Marco Kunz
QDIS – Datenschutzberatung
Erlenweg 27
19086 Plate
Deutschland
privacy@evermood.com

Unterauftragnehmer

1. Open Telekom Cloud

Adresse: T-Systems International GmbH, Hahnstraße 43d, 60528 Frankfurt am Main, Deutschland
Zweck: Hosting der Server zum Betrieb der Software und Versand von (transaktionalen) E-Mails
Serverstandort: Magdeburg, Deutschland
ISO 27001 zertifiziert:
 Ja

Weitere Informationen: open-telekom-cloud.com

2. Edudip

Adresse: edudip GmbH, Jülicher Str. 306, 52070 Aachen, Deutschland
Zweck: Anbieten von virtuellen Live-Events in Form von Videokonferenzen
Serverstandort: Frankfurt, Deutschland

Weitere Informationen: edudip.com

3. 3Q

Adresse: 3Q GmbH, Belfortstr. 5, 81667 München, Deutschland
Zweck: Bereitstellung von Video- und Audiodateien
Serverstandort: Nürnberg, Deutschland

Weitere Informationen: 3q.video

4. Confrere

Adresse: Confrere AS, Dovresvingen 6b, 1184 Oslo, Norwegen
Zweck: Bereitstellung von Videoberatungen
Serverstandort: Dublin, Irland

Weitere Informationen: confrere.com/de

Häufige Fragen

Wo werden die Daten gespeichert?

Wir verarbeiten und speichern Daten ausschließlich in ISO 27001 zertifizierten Rechenzentren der Open Telekom Cloud in Deutschland.

Personenbezogene Daten, die Evermood verarbeitet und speichert, gelangen zu keinem Zeitpunkt an Nicht-EU Länder, weder durch Evermood direkt, noch durch Unterauftragnehmer.

Welche Daten werden erfasst und wer erhält Einsicht in die Daten?

Bei der üblichen Nutzung von Evermood werden keine personenbezogenen Daten (auch keine IP-Adressen) erfasst. Wenn sich Mitarbeiter:innen mit einer Ansprechperson über Evermood austauschen möchten, haben sie die Möglichkeit, hierzu Freitextfelder zu verwenden und so auch personenbezogene Daten zu hinterlassen. Personenbezogene Daten können nur von Ansprechpersonen eingesehen werden, die von der ratsuchenden Person ausgewählt oder zwecks Beratung in den Prozess eingebunden wurden.

Was sind technische Voraussetzungen für die Einführung von Evermood?

Für die Integration von Evermood braucht es keine technische Voraussetzungen. Als unabhängige Softwarelösung, kommuniziert Evermood nicht mit der bestehenden IT-Infrastruktur und kann unkompliziert als Link kommuniziert oder im Intranet eingebunden werden.

Wie erhalten Mitarbeiter:innen Zugriff zu Evermood?

Jede Organisation erhält einen individuellen Link, über den ihre Mitarbeiter:innen Zugang zu Evermood erhalten. Der individuelle Link kann im Intranet hinterlegt und als Web-App auf das Smartphone oder Tablet heruntergeladen werden. Ein zentraler Mehrwert von Evermood ist der anonyme und barrierefreie Zugang, bei dem keine personenbezogenen Daten der Mitarbeiter:innen erfasst werden. Es bedarf also keiner Identifizierung mithilfe einer E-Mail-Adresse.

Wie wird dafür gesorgt, dass nur berechtigte Personen Zugang zum System haben?

Es erfolgt keine Authentifizierung auf Basis personenbezogener Daten. Mitarbeiter:innen erhalten Zugang durch die organisationsindividuelle URL, welche nicht von Suchmaschinen oder ähnlichen Crawlern indexiert wird.

Evermood kann unabhängig von der IP-Adresse oder einem VPN-Netzwerk aufgerufen werden, damit Mitarbeiter:innen auch aus dem Home-Office oder von unterwegs Zugriff zu Evermood erhalten.

Hierdurch besteht ebenfalls die Möglichkeit, dass bei Weitergabe der individuellen URL auch betriebsexterne Personen auf Evermood zugreifen können. Da Evermood jedoch keine unternehmenssensiblen Informationen enthält, sondern nur als Unterstützungsangebote für die Beschäftigten bereitsteht, geht von dieser Zugänglichkeit kein Risiko aus.

Weitere Informationen über die Risikoeinschätzung findest du in unserer Datenschutzfolgenabschätzung (weiter oben auf dieser Seite).

Wie wird das Identitätsmanagement realisiert? Werden Benutzerzugänge angelegt und bedarf es hierfür einer Schnittstelle?

Für ausgewählte Ansprechpersonen der Organisation (z.B. Gleichstellungsbeauftragte, Sozialberatung) werden Zugänge (sog. Dashboard-Zugänge) angelegt. Zu diesem Zweck speichert Evermood den Vornamen und Nachnamen sowie die E-Mail-Adresse und das Passwort der Ansprechpersonen. Ansprechpersonen können sich mit diesem Benutzerzugang über ihre organisations-individuelle URL einloggen. Es bedarf keiner weiteren technischen Integration oder Schnittstelle.

Die genauen Löschfristen können unserem AVV entnommen werden.