Datenschutz

Was beinhaltet das Datenschutzgesetz?

Das Datenschutzgesetz gewährt Einzelpersonen bestimmte Rechte hinsichtlich der Art und Weise, wie ihre personenbezogenen Daten verarbeitet werden. Wenn Unternehmen das Datenschutzgesetz nicht einhalten, können sie mit Sanktionen und Strafen belegt werden, die von den nationalen Datenschutzbehörden und den Gerichten verhängt werden. Die Verarbeitung von personenbezogenen Daten durch Lyra Schweiz GmbH fällt unter die Datenschutz-Grundverordnung (DSGVO) der Europäischen Union (EU).

Datenschutz-Grundsätze

Nachfolgend sind die Grundprinzipien des Datenschutzes zusammengefasst, die Lyra Schweiz GmbH bei der Verarbeitung personenbezogener Daten beachten muss.

Grundsatz 1 – Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz

• Lyra Schweiz GmbH stellt sicher, dass die gesamte Verarbeitung in Übereinstimmung mit den geltenden Gesetzen erfolgt.
• Lyra Schweiz GmbH informiert und erläutert Einzelpersonen zum Zeitpunkt der Erhebung ihrer personenbezogenen Daten, wie ihre personenbezogenen Daten verarbeitet werden.

Grundsatz 2 – Zweckbindung

• Lyra Schweiz GmbH erhebt und verarbeitet personenbezogene Daten nur für die Zwecke, die der betroffenen Person bekannt sind oder im Rahmen ihrer Erwartungen liegen und für Lyra Schweiz GmbH relevant sind.
• Lyra Schweiz GmbH verarbeitet personenbezogene Daten nur für bestimmte, eindeutige und rechtmäßige Zwecke. Es erfolgt keine Weiterverarbeitung dieser Daten in einer Weise, die mit diesen Zwecken unvereinbar ist, es sei denn, diese Weiterverarbeitung steht im Einklang mit dem geltenden Recht des Landes, in dem die personenbezogenen Daten erhoben wurden.

Wie erfassen wir Ihre personenbezogenen Daten?

Wir erfassen personenbezogene Daten direkt von Ihnen:

• bei der allgemeinen Nutzung unserer EAP-Dienste, telefonisch, per E-Mail, via Internet oder persönlich;
• wenn Sie mit der Lyra Schweiz GmbH einen Vertrag über die Erbringung von Dienstleistungen in unserem Namen abschließen oder wenn wir uns verpflichten, Dienstleistungen in Ihrem Namen zu erbringen;
• über Cookies;
• durch Feedback-Formulare; Affiliate-Formulare, Kontaktformulare;
• über unsere Telefonate mit Ihnen;
• wenn Sie uns Ihre Daten entweder online oder offline zur Verfügung stellen;
• wenn Sie auf eine Stellenausschreibung antworten oder bei Lyra Schweiz GmbH beschäftigt sind.

Grundsatz 3 – Richtigkeit

• Lyra Schweiz GmbH ist bemüht, Ihre personenbezogenen Daten korrekt und auf dem neuesten Stand zu halten.

Grundsatz 4 – Datenminimierung

• Lyra Schweiz GmbH stellt sicher, dass die erhobenen und verarbeiteten Daten angemessen, relevant und auf das für die Zwecke, für die sie verarbeitet werden, erforderliche Maß beschränkt sind;

Welche personenbezogenen Daten werden erfasst?

Als alleiniger oder gemeinsamer Datenverantwortlicher und/oder Datenverarbeiter kann Lyra Schweiz GmbH folgende Informationen über Sie erheben und verarbeiten:

• Personenbezogene Daten
  • E-Mail-Adresse, Telefonnummer – NUR wenn diese Informationen für die Bearbeitung eines Falles relevant sind (z. B. Angabe der Kontaktdaten des Netzwerktherapeuten, Passwort zum Öffnen verschlüsselter Dokumente). Alle personenbezogenen Daten werden nach Abschluss des Falles gelöscht, wodurch der Fall vollständig anonymisiert wird.
  • Spezifische Angaben zur physischen, physiologischen, wirtschaftlichen, kulturellen oder sozialen Identität;
  • Informationen, die wir durch den Einsatz von Cookies erhalten haben.
• Sensible personenbezogene Daten
• Angaben zu ihrer aktuellen oder früheren körperlichen oder geistigen Gesundheit;
• Einzelheiten zu Straftaten, einschließlich mutmaßlicher Straftaten, Strafverfahren, Gerichtsurteile, Ergebnisse und Urteile;
• Angaben zum Sexualleben oder zur sexuellen Orientierung, z. B. Familienstand.

Grundsatz 5 – Beschränkte Speicherung personenbezogener Daten

• Lyra Schweiz GmbH speichert personenbezogene Daten nur so lange, wie es für die Zwecke, für die sie erhoben und weiterverarbeitet werden, und zur Erfüllung unserer gesetzlichen und regulatorischen Verpflichtungen erforderlich ist. Die Dauer der Speicherung Ihrer personenbezogenen Daten hängt von der Art der personenbezogenen Daten und deren Verwendung ab. In einigen Fällen, z. B. bei Streitigkeiten oder rechtlichen Schritten, können wir verpflichtet sein, personenbezogene Daten länger aufzubewahren.
• Nach Abschluss des Falles werden keine personenbezogenen Daten gespeichert. Die anonymisierten Fallinformationen werden ausschließlich zu Archivierungszwecken im öffentlichen Interesse, zu wissenschaftlichen oder historischen Forschungszwecken oder zu statistischen Zwecken verarbeitet, vorbehaltlich der Durchführung der geeigneten technischen und organisatorischen Maßnahmen, die die Datenschutz-Grundverordnung (DSGVO) zum Schutz der Rechte und Freiheiten des Einzelnen vorschreibt.

Grundsatz 6 – Sicherheit und Vertraulichkeit

• Lyra Schweiz GmbH ergreift geeignete technische und organisatorische Maßnahmen, um den Schutz der personenbezogenen Daten zu gewährleisten und die Rechte der betroffenen Personen nicht einzuschränken.
• Lyra Schweiz GmbH sorgt dafür, dass die Anbieter von Dienstleistungen für Lyra Schweiz GmbH ebenfalls entsprechende Sicherheitsmaßnahmen ergreifen.
• Lyra Schweiz GmbH erfüllt die Meldepflichten für Datenschutzverletzungen gemäß geltendem anwendbarem Recht.
• Lyra Schweiz GmbH stellt mit geeigneten technischen und organisatorischen Maßnahmen sicher, dass die Verarbeitung von personenbezogenen Daten in einer Weise erfolgt, die einen angemessenen Schutz gewährleistet, einschließlich des Schutzes vor unbefugter oder unrechtmäßiger Verarbeitung und vor unbeabsichtigtem Verlust, Zerstörung oder Beschädigung.

Wie verwenden wir Ihre personenbezogenen Daten?

Wir verwenden Ihre personenbezogenen Daten, um Ihnen die für Ihre Situation geeigneten Dienstleistungen anbieten zu können. Wenn Sie mit einem Anliegen auf uns zu kommen, sorgen wir dafür, dass wir Sie mit dem passenden Netzwerk von Dienstleistern und Spezialisten unterstützen können. Es gibt jedoch noch viele andere Gründe, warum wir Ihre personenbezogenen Daten verwenden.

Gemäß den Datenschutzgesetzen benötigen wir einen Grund für die Verwendung und Verarbeitung Ihrer personenbezogenen Daten, der als Rechtsgrundlage bezeichnet wird. Nachfolgend haben wir die Hauptgründe, warum wir Ihre personenbezogenen Daten verarbeiten, und die anwendbaren Umstände dargelegt, wann wir dies tun. Wenn die von uns über Sie verarbeiteten personenbezogenen Daten als sensible personenbezogene Daten eingestuft werden (z. B. Angaben über Ihre Gesundheit, Ihre sexuelle Orientierung oder Straftaten), müssen wir über eine zusätzliche Rechtsgrundlage für eine solche Verarbeitung verfügen.

• Wenn wir gesetzlich oder behördlich verpflichtet sind, diese personenbezogenen Daten zu verwenden, z. B. wenn unsere Aufsichtsbehörden, Datenschutzbehörden und unser Datenschutzbeauftragter verlangen, dass wir den Kontakt mit Ihnen dokumentieren.
• Wenn wir Ihre personenbezogenen Daten verwenden müssen, um unsere gesetzlichen Rechte zu begründen, auszuüben oder zu verteidigen, z. B. wenn wir mit rechtlichen Ansprüchen konfrontiert sind oder wenn wir selbst rechtliche Ansprüche geltend machen wollen.
• Wenn wir Ihre personenbezogenen Daten aus Gründen eines erheblichen öffentlichen Interesses verwenden müssen, wie z. B. bei der Untersuchung betrügerischer oder krimineller Aktivitäten.
• Wenn Sie sensible personenbezogene Daten über eine Drittperson angeben, werden wir Sie bitten, zu bestätigen, dass diese Drittperson ihre Zustimmung gegeben hat.
• Wenn aus geschäftlicher Sicht eine berechtigte Notwendigkeit besteht, Ihre personenbezogenen Daten zu verwenden, wie z. B. für die Führung unserer Geschäftsunterlagen, die Entwicklung und Verbesserung unserer Produkte und Dienstleistungen. Dabei stellen wir sicher, dass diese Geschäftsanforderungen Ihre Rechte und Freiheiten nicht beeinträchtigen und Ihnen keinen Schaden zufügen.
• Wenn wir Ihre sensiblen personenbezogenen Daten wie z. B. Ihre Gesundheitsdaten verwenden müssen, weil dies für Sie überlebenswichtig ist.

Grundsatz 7 – Rechte der betroffenen Personen

• Lyra Schweiz GmbH hält sich an das Verfahren zum Schutz der Rechte von Betroffenen und reagiert auf alle Anfragen von Personen, die in Übereinstimmung mit dem geltenden Recht Einsicht in ihre personenbezogenen Daten wünschen.
• Lyra Schweiz GmbH bearbeitet auch Anträge auf Berichtigung oder Löschung unrichtiger oder unvollständiger personenbezogener Daten oder auf Einstellung der Verarbeitung personenbezogener Daten in Übereinstimmung mit den Datenschutzvorschriften über die Rechte von Betroffenen:

Auskunftsrecht bezüglich Ihren personenbezogenen Daten	Sie haben Anspruch auf eine Kopie der personenbezogenen Daten, die wir über Sie gespeichert haben, und auf bestimmte Angaben darüber, wie wir sie verwenden. Für die Bearbeitung dieser Anfragen wird in der Regel keine Gebühr erhoben. Ihre personenbezogenen Daten werden Ihnen in der Regel schriftlich zur Verfügung gestellt, sofern nicht anders gewünscht, bzw. wenn Sie die Anfrage auf elektronischem Wege gestellt haben, werden wir Ihnen die Informationen nach Möglichkeit auf elektronischem Wege übermitteln.
Das Recht auf Berichtigung	Wir unternehmen angemessene Maßnahmen, um sicherzustellen, dass die von uns über Sie gespeicherten personenbezogenen Daten korrekt und vollständig sind. Sollten Sie jedoch nicht der Meinung sein, dass dies der Fall ist, so nehmen Sie bitte mit uns Kontakt auf und ersuchen uns, die Daten allenfalls zu korrigieren oder zu ergänzen.
Das Recht auf Löschung	Unter bestimmten Umständen haben Sie das Recht, von uns die Löschung Ihrer personenbezogenen Daten zu verlangen, z. B. wenn die von uns erfassten personenbezogenen Daten für den ursprünglichen Zweck nicht mehr erforderlich sind oder wenn Sie Ihre Einwilligung widerrufen. Dies muss jedoch mit anderen Faktoren abgewogen werden, z. B. je nach der Art der personenbezogenen Daten, die wir über Sie gespeichert haben und dem Grund, warum wir sie gesammelt haben, kann es einige rechtliche und regulatorische Verpflichtungen geben, die zur Folge haben, dass wir Ihrer Anfrage nicht nachkommen können. Bitte beachten Sie, dass wir im Falle des Widerrufs Ihrer Einwilligung die von Ihnen angeforderten Dienstleistungen möglicherweise nicht erbringen können.
Das Recht auf Einschränkung der Verarbeitung	Unter bestimmten Umständen sind Sie berechtigt, uns aufzufordern, die Verwendung Ihrer personenbezogenen Daten einzustellen, z. B. wenn Sie der Meinung sind, dass die von uns über Sie gespeicherten personenbezogenen Daten unrichtig sein könnten oder wenn Sie der Meinung sind, dass wir Ihre personenbezogenen Daten nicht mehr verarbeiten müssen.
Das Recht auf Datenübertragbarkeit	Unter bestimmten Umständen haben Sie das Recht zu verlangen, dass wir die von Ihnen an uns übermittelten personenbezogenen Daten an einen anderen Dritten Ihrer Wahl weitergeben. Nach der Übertragung ist diese Drittpartei für die Pflege Ihrer personenbezogenen Daten verantwortlich.
Das Widerspruchsrecht gegen Direktmarketing	Sie können uns jederzeit bitten, Ihnen keine Marketing-Informationen mehr zu senden.
Das Recht, sich automatisierten Entscheidungen einschließlich Profiling nicht zu unterwerfen.	Keine unserer Entscheidungen wird automatisiert getroffen.
Das Recht auf Widerruf der Einwilligung	Für bestimmte Verwendungszwecke Ihrer personenbezogenen Daten werden wir Sie um Ihre Zustimmung bitten. In diesem Fall haben Sie das Recht, Ihre Zustimmung zur weiteren Verwendung Ihrer personenbezogenen Daten zu widerrufen. Bitte beachten Sie, dass wir in einigen Fällen möglicherweise nicht in der Lage sind, die von Ihnen gewünschten Dienstleistungen zu erbringen, wenn Sie Ihre Zustimmung widerrufen.
Das Recht auf Beschwerde	Sie haben das Recht, sich jederzeit beim Datenschutzbeauftragten zu beschweren, wenn Sie der Art und Weise widersprechen, in der wir Ihre personenbezogenen Daten verwenden. Sie können jede der oben genannten Anfragen über die in dieser Datenschutzerklärung enthaltenen Kontaktdaten stellen. Bitte beachten Sie, dass wir in einigen Fällen aus Gründen wie z. B. unserer eigenen Verpflichtung zur Erfüllung anderer gesetzlicher oder regulatorischer Anforderungen, Ihrer Anfrage nicht nachkommen können. Wir werden jedoch immer auf alle Ihre Anfragen antworten, und wenn wir Ihrer Anfrage nicht nachkommen können, werden wir Ihnen sagen, warum. Unter bestimmten Umständen bedeutet die Ausübung einiger dieser Rechte (einschließlich des Rechts auf Löschung, des Rechts auf Einschränkung der Verarbeitung und des Rechts auf Widerruf der Einwilligung), dass wir nicht in der Lage sind, Ihnen die von Ihnen gewünschten Dienstleistungen weiterhin zu erbringen, und dass dies zur Beendigung dieser führen kann.

Bitte wenden Sie sich an unseren Datenschutzbeauftragten (dataprotection.officer@icas.ch), wenn Sie eine Anfrage zum Thema Datenschutz stellen möchten. Bitte beachten Sie, dass wir bei einem Auskunftsbegehren zu Ihren personenbezogene Daten einen Ausweis (Pass oder ID) benötigen, um zu bestätigen, dass Sie die betroffene Person sind.

Grundsatz 8 – Gewährleistung eines angemessenen Schutzniveaus für an Drittländer übermittelte personenbezogenen Daten

• Lyra Schweiz GmbH übermittelt keine personenbezogenen Daten an Dritte außerhalb des Europäischen Wirtschaftsraums („EWR“), ohne einen angemessenen Schutz zu gewährleisten.

An wen geben wir Ihre personenbezogenen Daten weiter?

Wir geben Ihre personenbezogenen Daten nicht an Dritte weiter, es sei denn, es besteht eine Gefahr für Leben und Sicherheit. Wir geben keine Ihrer personenbezogenen Daten weiter, außer für die in dieser Datenschutzerklärung beschriebenen Zwecke.

Grundsatz 9 – Schutz der Verwendung sensibler personenbezogener Daten

• Lyra Schweiz GmbH verarbeitet sensible personenbezogene Daten nur dann, wenn eine Person sich dafür entscheidet, diese weiterzugeben, oder wenn es eine rechtmäßige Grundlage dafür gibt, in Übereinstimmung mit dem geltenden Recht des Landes, in dem die personenbezogenen Daten erhoben wurden.
• Es werden zusätzliche Sicherheitsmaßnahmen und Schutzvorkehrungen getroffen, um sicherzustellen, dass diese sensiblen personenbezogenen Daten vertraulich bleiben und so schnell wie möglich gelöscht werden.

Datenschutzbestimmungen Affiliates

1. Der Berater verpflichtet sich, beim Ausüben seiner Funktionen die Gesetzesbestimmungen betreffend den Datenschutz zu respektieren. 
2. Der Berater verpflichtet sich überdies, beim Umgang mit und bei der Bearbeitung von persönlichen Daten von Lyra oder von Lyra-Klienten die Gesetzesbestimmungen des Datenschutzes zu beachten. 
3. Der Berater verpflichtet sich, alle notwendigen technischen und organisatorischen Massnahmen zu treffen, um die Sicherheit der schützenswerten Daten zu gewährleisten. 
4. Der Berater verpflichtet sich, alle persönlichen Daten von Lyra oder deren Klienten nur während der laufenden Beratung auf ausdrückliche Anweisungen von Lyra zu gebrauchen. Der Berater darf ohne vorgängige schriftliche Einwilligung von Lyra unter keinen Umständen eine Drittperson mit der Bearbeitung von persönlichen Daten von Lyra oder Lyra-Klienten beauftragen. 
5. Der Berater unterstützt Lyra bei der Einhaltung der in den Art. 32 bis 36 DSGVO genannten Pflichten (Datensicherheitsmaßnahmen, Meldungen von Verletzungen des Schutzes personenbezogener Daten an die Aufsichtsbehörde, Benachrichtigung der von einer Verletzung des Schutzes personenbezogener Daten betroffenen Person, Datenschutz-Folgeabschätzung, vorherige Konsultation). 
6. Der Berater ergreift die technischen und organisatorischen Maßnahmen, damit Lyra die Rechte der betroffenen Person nach Kapitel III der DSGVO (Information, Auskunft, Berichtigung und Löschung) innerhalb der gesetzlichen Fristen jederzeit erfüllen kann und überlässt Lyra alle dafür notwendigen Informationen. Wird ein entsprechender Antrag an den Berater gerichtet und lässt dieser erkennen, dass der Antragsteller diesen irrtümlich für Lyra (die seine Daten verarbeitet) hält, hat der Berater den Antrag unverzüglich an Lyra weiterzuleiten und dies dem Antragsteller mitzuteilen. 
7. Wenn der Berater die Daten in einem unüblichen Format verarbeitet, ist er verpflichtet, diese nach Beendigung dieser Vereinbarung entweder in diesem Format oder nach Wunsch von Lyra in dem Format, in dem er die Daten von Lyra erhalten hat oder in einem anderen, gängigen Format herauszugeben. 
8. Lyra und von ihr beauftragten Dritten wird hinsichtlich die Verarbeitung der von Lyra überlassenen Daten das Recht jederzeitiger Einsichtnahme und Kontrolle der Datenverarbeitungseinrichtungen der Berater eingeräumt. Der Berater verpflichtet sich, Lyra jene Informationen zur Verfügung zu stellen, die zur Kontrolle der Einhaltung der in dieser Vereinbarung genannten Verpflichtungen notwendig sind. 

Aktenaufbewahrung Affiliates

1. Der Berater verpflichtet sich, die Beratung des Klientels bis zur Beendigung eines Falles vollständig zu dokumentieren. Im Abschlussbericht an Lyra sind keine Personendaten enthalten.
2. Alle Akten betreffend Kunden von Lyra müssen von dem Berater an einem sicheren und abgeschlossenen Ort, für den gesetzlichen Zeitraum der Aufbewahrungsfrist aufbewahrt werden. Die gesetzlichen Bestimmungen des geltenden Datenschutzgesetzes und die Aufbewahrungsvorschriften von Akten sind dem Berater bekannt.

Rechtsverbindlichkeit dieser Datenschutzerklärung

Lyra Schweiz GmbH und ihre Mitarbeitenden, die personenbezogene Daten verarbeiten, sind verpflichtet, diese Datenschutzerklärung bei der Verarbeitung personenbezogener Daten als Datenverantwortliche und/oder Datenverarbeiter einzuhalten und zu respektieren, unabhängig davon, in welchem Land sie sich befinden.

Lyra Schweiz GmbH behält sich das Recht vor, diese Datenschutzerklärung jederzeit zu ändern, zu ergänzen oder zu aktualisieren. Bitte überprüfen Sie sie regelmäßig auf Aktualisierungen.

Cookies

Auf den Internetseiten der Lyra Schweiz GmbH werden Cookies verwendet. Cookies sind Textdateien, die über einen Internetbrowser in einem Computersystem gespeichert werden.

Der Betroffene kann das Setzen von Cookies über unsere Website durch eine entsprechende Einstellung des verwendeten Internetbrowsers jederzeit verhindern und damit das Setzen von Cookies dauerhaft ablehnen. Darüber hinaus können bereits gesetzte Cookies jederzeit über einen Internetbrowser oder andere Softwareprogramme gelöscht werden. Dies ist in allen gängigen Internetbrowsern möglich. Wenn der Betroffene das Setzen von Cookies im verwendeten Internetbrowser deaktiviert, sind möglicherweise nicht alle Funktionen unserer Website vollständig nutzbar.

Erhebung allgemeiner Daten und Informationen

Die Website der Lyra Schweiz GmbH sammelt eine Reihe von allgemeinen Daten und Informationen, wenn eine betroffene Person oder ein automatisiertes System die Website aufruft. Diese allgemeinen Daten und Informationen werden in den Server-Logdateien gespeichert. Gesammelt werden können (1) die verwendeten Browsertypen und -versionen, (2) das vom Zugangssystem verwendete Betriebssystem, (3) die Website, von der aus ein Zugangssystem auf unsere Website gelangt (sog. Referrer), (4) die Unterwebsites, (5) das Datum und die Uhrzeit des Zugriffs auf die Website, (6) eine Internet-Protokoll-Adresse (IP-Adresse), (7) der Internet-Service-Provider des Zugangssystems und (8) alle anderen ähnlichen Daten und Informationen, die bei Angriffen auf unsere IT-Systeme verwendet werden können.

Die Lyra Schweiz GmbH zieht bei der Verwendung dieser allgemeinen Daten und Informationen keine Rückschlüsse auf die betroffene Person. Vielmehr werden diese Informationen benötigt, um (1) den Inhalt unserer Website korrekt zu liefern, (2) den Inhalt unserer Website sowie deren Werbung zu optimieren, (3) die langfristige Funktionsfähigkeit unserer IT-Systeme und Website-Technologie zu gewährleisten und (4) den Strafverfolgungsbehörden die für die Strafverfolgung im Falle eines Cyberangriffs notwendigen Informationen zur Verfügung zu stellen. Die Lyra Schweiz GmbH wertet daher anonym gesammelte Daten und Informationen statistisch aus, mit dem Ziel, den Datenschutz und die Datensicherheit unseres Unternehmens zu erhöhen und ein optimales Schutzniveau für die von uns verarbeiteten personenbezogenen Daten zu gewährleisten. Die anonymen Daten der Server-Logdateien werden getrennt von allen personenbezogenen Daten einer betroffenen Person gespeichert.

Kontaktdaten Datenschutzbeauftragter

Wenn Sie Fragen zu den Bestimmungen dieser Datenschutzerklärung, Ihren Rechten daraus oder anderen datenschutzrechtlichen Belangen haben, können Sie sich an den Datenschutzbeauftragten von Lyra Schweiz GmbH unter der folgenden E-Mail-Adresse wenden. Der Datenschutzbeauftragte wird sich entweder direkt um Ihre Anfrage kümmern oder sie an die zuständige Person oder Abteilung innerhalb von Lyra Schweiz GmbH weiterleiten.

Alessandra Hitz – Datenschutzbeauftragte

E-Mail: dpo.eu@lyrahealth.com

Adresse: Hertistrasse 25, CH-8304 Wallisellen

Um einen Antrag auf die Erteilung einer Auskunft über personenbezogene Daten zu stellen senden Sie bitte eine E-Mail oder verwenden Sie unser Online-Kontaktformular.