Lyra International
Globale Datenschutzerklärung
Letzte Aktualisierung: 15.05.2024
Im Folgenden finden Sie einige der wichtigsten Änderungen, damit Sie verstehen, wie sich diese auf Ihre Daten auswirken können.
- Wir haben unsere globale Datenschutzerklärung aktualisiert, um den Anforderungen in Grossbritannien und den Ländern gerecht zu werden, die in den Ergänzungen am Ende dieser Richtlinie unter der Registerkarte «Rechtsprechungsspezifische Bestimmungen» aufgeführt sind.
- Wir haben die länderspezifischen und staatlichen Anforderungen in Bezug auf Datenerfassung, Nutzungspraktiken und Offenlegung aktualisiert.
In der folgenden Datenschutzerklärung finden Sie alle Einzelheiten zu den Änderungen an unseren Richtlinien. Sie erklärt auch, wie wir personenbezogene Daten verarbeiten.
Einleitung
Lyra International Holdings und ihre Tochtergesellschaften und Niederlassungen (im Folgenden als Lyra International bezeichnet) sind eine hundertprozentige Tochtergesellschaft von Lyra Health Inc. Lyra International unterstützt Organisationen durch die Förderung der Gesundheit und des Wohlbefindens ihrer Mitarbeiter, während gleichzeitig die Produktivität verbessert und Fehlzeiten reduziert werden. Wir sind seit 1987 Anbieter von Employee-Assistance-Programmen («EAP») und gehören heute zu den wichtigsten globalen Akteuren in diesem Sektor. Wir setzen uns dafür ein, dass Ihre Privatsphäre und Ihre personenbezogenen Daten geschützt werden.
Was ist das Datenschutzgesetz?
Das Datenschutzgesetz gibt dem Einzelnen bestimmte Rechte in Bezug auf die Art und Weise, wie seine personenbezogenen Daten verarbeitet werden. Wenn Organisationen das Datenschutzgesetz nicht einhalten, können sie von den nationalen Datenschutzbehörden und Gerichten mit Sanktionen belegt werden. Wenn Lyra International personenbezogene Daten verarbeitet, werden diese Tätigkeit und die betreffenden personenbezogenen Daten durch das geltende Datenschutzrecht abgedeckt und geregelt, insbesondere durch das britische Datenschutzgesetz 2018 (UK Data Protection Act) und die britische Datenschutz-Grundverordnung (GDPR) – die wichtigsten Vorschriften in dieser Richtlinie – sowie die Datenschutz-Grundverordnung («DSGVO») der EU, die alle EU-Länder sowie Norwegen, Island und Liechtenstein abdeckt. Für Länder ausserhalb dieser Regionen (z. B. die Schweiz), in denen wir – oder unsere Tochtergesellschaften – Daten sammeln und verarbeiten, können zusätzliche Bedingungen gelten. Falls dies der Fall ist, finden Sie diese in unseren «Rechtsprechungsspezifischen Bestimmungen» am Ende dieser Richtlinie.
Datenschutzerklärung
Diese Datenschuterklärung legt den Ansatz von Lyra International zur globalen Einhaltung von Vorschriften und zur rechtmässigen Verarbeitung personenbezogener Daten fest. Als britisches Unternehmen sind das britische Datenschutzgesetz 2018, die UK e-Privacy Regulations («PECR») und die in Grossbritannien übernommene Version der EU-DSGVO («UK GDPR») unmittelbar auf alle unsere Verarbeitungsvorgänge im Vereinigten Königreich anwendbar. Daher verwenden wir in dieser Richtlinie den Begriff «DSGVO», um sowohl auf die britische als auch auf die EU-Version Bezug zu nehmen, aufgrund ihrer Ähnlichkeiten, es sei denn, wir sprechen beispielsweise von internationalen Datenübermittlungen.
Wir bemühen uns stets um die Einhaltung der geltenden Datenschutzgesetze, die für die jeweilige Verarbeitung personenbezogener Daten relevant sind. Wenn also örtliche Gesetze und Vorschriften zusätzliche Beschränkungen für die Erfassung, Verwendung und Weitergabe personenbezogener Daten vorschreiben, die über die in dieser Richtlinie enthaltenen hinausgehen, haben die örtlichen Gesetze und Vorschriften Vorrang. Diese Ergänzungen finden Sie am Ende dieser Richtlinie unter der Registerkarte «Rechtsprechungsspezifische Bestimmungen ».
In dieser Datenschuterklärung wird beschrieben, wie personenbezogene Daten verarbeitet werden müssen, um die Datenschutzstandards von Lyra International zu erfüllen und die Datenschutzgesetze und -vorschriften einzuhalten. Zusätzliche Anweisungen und/oder Richtlinien für die Verarbeitung personenbezogener Daten bei Lyra International werden den Lyra-Mitarbeitern in internen Richtlinien zur Verfügung gestellt.
Was bedeutet das für Lyra International?
Lyra International muss angemessene Massnahmen ergreifen, um sicherzustellen, dass die Verarbeitung personenbezogener Daten auf internationaler Ebene auf sichere und rechtmässige Weise erfolgt. Lyra International hat daher Richtlinien und Verfahren entwickelt, um eine angemessene Verwaltung und die Einhaltung solcher Datenschutzgesetze zu gewährleisten. Dieser Rahmen gilt für alle Aktivitäten zur Verarbeitung personenbezogener Daten, die von Lyra International weltweit durchgeführt werden und den rechtlichen Anforderungen unserer Gerichtsbarkeit unterliegen.
Grundsätze des Datenschutzes
Nachfolgend finden Sie eine Zusammenfassung der grundlegenden Datenschutzprinzipien, die Lyra International bei der Verarbeitung personenbezogener Daten beachten muss.
Grundsatz 1 – Rechtmässigkeit der Verarbeitung, Fairness und Transparenz
- Lyra stellt sicher, dass alle Verarbeitungen im Einklang mit den geltenden Gesetzen durchgeführt werden.
- Lyra informiert und erklärt den Personen zum Zeitpunkt der Erhebung ihrer personenbezogenen Daten, wie ihre personenbezogenen Daten verarbeitet werden.
Grundsatz 2 – Zweckbindung
- Lyra wird personenbezogene Daten nur zu den Zwecken erheben und verarbeiten, die der betroffenen Person bekannt sind oder von ihr erwartet werden und die für Lyra relevant sind.
- Lyra verarbeitet Ihre Daten nur für die ausdrücklichen Zwecke, für die sie zur Verfügung gestellt wurden, z. B. aus vertraglicher Verpflichtung, weil Sie ausdrücklich eingewilligt haben, oder wenn es eine gesetzliche Grundlage dafür gibt. In den Fällen, in denen wir das «berechtigte Interesse» als Rechtsgrundlage ansehen, werden wir dies gegen die potenziellen Risiken für die Rechte und Freiheiten des Einzelnen abwägen – z. B. die Beschränkung dessen, was wir aufbewahren, an wen wir Ihre Daten weitergeben, wie lange wir sie aufbewahren, was wir mit ihnen tun und welche technischen Maßnahmen wir zum Schutz Ihrer Daten ergreifen.
Wie erheben wir Ihre personenbezogenen Daten? | Wir erheben personenbezogene Daten direkt von Ihnen: • wenn Sie unsere EAP-Dienste im Allgemeinen in Anspruch nehmen, sei es persönlich, telefonisch, per E-Mail, über das Internet, mobile oder Web-Anwendungen oder über andere internetbasierte Anwendungen. • wenn Sie mit Lyra einen Vertrag über die Erbringung von Dienstleistungen in unserem Namen abschliessen oder wenn wir uns bereit erklären, Dienstleistungen in Ihrem Namen zu erbringen. • wenn wir Cookies einsetzen. Weitere Informationen dazu finden Sie in unserer Cookie Richtlinie. • wenn Sie ein Feedback-Formular ausfüllen. • wenn Sie mit uns ein Telefongespräch führen. • wenn Sie uns Ihre Daten entweder online oder offline bereitstellen. • wenn Sie auf eine Stellenanzeige antworten oder bei Lyra angestellt sind. Wir sammeln Ihre personenbezogenen Daten auch aus vielen anderen Quellen, darunter auch von Dritten, z. B.: |
---|
Grundsatz 3 – Datenminimierung
- Lyra stellt sicher, dass die erhobenen und verarbeiteten Daten angemessen und relevant sind und sich auf das beschränken, was im Hinblick auf die Zwecke, für die sie verarbeitet werden, erforderlich ist.
Welche personenbezogenen Daten sammeln wir? | Als für die Datenverarbeitung Verantwortlicher, gemeinsam Verantwortliche r und/oder Auftragsverarbeiter darf Lyra die folgenden Informationen über Sie sammeln und verarbeiten: • Personenbezogene Daten o Kontakt, Geschlecht, Angaben wie Name, E-Mail-Adresse, Adresse und Telefonnummer o Elemente, die mit der physischen, physiologischen, wirtschaftlichen, kulturellen oder sozialen Identität zusammenhängen o Informationen, die wir durch die Verwendung von Cookies erhalten (Weitere Informationen dazu finden Sie in unserer Cookie Richtlinie.) • Sensible personenbezogene Daten |
---|
Grundsatz 4 – Richtigkeit
- Lyra International sorgt dafür, dass die personenbezogenen Daten korrekt sind und, soweit erforderlich, auf dem neuesten Stand gehalten werden.
- Lyra stellt sicher alle angemessenen Maßnahmen zu treffen, damit personenbezogene Daten, die im Hinblick auf die Zwecke ihrer Verarbeitung unrichtig sind, unverzüglich gelöscht oder berichtigt werden («Richtigkeit»).
Grundsatz 5 – begrenzte Aufbewahrung personenbezogener Daten
- Lyra bewahrt personenbezogene Daten nur so lange auf, wie es für die Zwecke, für die sie erhoben und weiterverarbeitet werden, und zur Erfüllung der gesetzlichen und behördlichen Verpflichtungen von Lyra erforderlich ist. Wie lange wir Ihre personenbezogenen Daten aufbewahren, hängt von der Art der personenbezogenen Daten ab sowie wie wir die Daten verwenden. In einigen Fällen, z. B. im Falle eines Rechtsstreits oder einer Klage, kann es erforderlich sein, dass wir personenbezogene Daten länger aufbewahren müssen.
- Bitte beachten Sie jedoch, dass bestimmte örtliche oder nationale Gesetze uns dazu verpflichten können, Ihre Daten für einen längeren Zeitraum aufzubewahren. In solchen Fällen werden wir Ihre Daten in Übereinstimmung mit diesen rechtlichen Anforderungen speichern. Seien Sie versichert, dass alle Daten sicher aufbewahrt und nur für die Zwecke verwendet werden, für die sie erhoben wurden, und dass sie gelöscht werden, wenn sie für diese Zwecke nicht mehr erforderlich sind oder wenn die geltenden Gesetze dies vorschreiben.
- Ihre personenbezogenen Daten werden teilweise in einer Form aufbewahrt, die die Identifizierung der betroffenen Personen ermöglicht, jedoch nicht länger, als es für die Zwecke, für die sie verarbeitet werden, erforderlich ist; personenbezogene Daten können länger aufbewahrt werden, sofern sie ausschließlich zu im öffentlichen Interesse liegenden Archivierungszwecken, zu wissenschaftlichen oder historischen Forschungszwecken oder zu statistischen Zwecken verarbeitet werden, und zwar unter der Voraussetzung, dass die geeigneten technischen und organisatorischen Maßnahmen ergriffen werden, die nach den Datenschutzvorschriften erforderlich sind, um die Rechte und Freiheiten des Einzelnen zu schützen.
Grundsatz 6 – Integrität und Vertraulichkeit (Sicherheit)
Lyra verfügt über ein engagiertes Sicherheitsteam, welches die von uns erfassten personenbezogenen Daten streng kontrolliert und diese in durch Firewall gesicherte Systeme und Datenbanken mit streng begrenzten und kontrollierten Zugriffsrechten verwaltet, um ihre Sicherheit zu gewährleisten. Wenn Sie mehr darüber wissen möchten, wie wir Ihre Daten schützen, können Sie uns ein E-Mail an globaldpo@lyrahealth.com senden.
- Wenn die Verarbeitung erforderlich ist, damit wir Ihnen die gewünschten Dienstleistungen erbringen können, z. B. um Ihre Bedürfnisse zu ermitteln, Sie als Nutzer einzurichten, mit Ihnen zu kommunizieren und Sie mit technischem Support zu unterstützen, z. B. über unsere Hub App, werden Ihre Daten innerhalb der Europäischen Union verarbeitet und gespeichert. Wenn Sie Ihren Wohnsitz außerhalb des Europäischen Wirtschaftsraums (EWR) haben, beachten Sie bitte, dass Ihre Daten je nach den technischen und organisatorischen Anforderungen des angebotenen Dienstes auch auf einem unserer regionalen Server verarbeitet werden können. Die gesamte Verarbeitung erfolgt im Einklang mit den einschlägigen Datenschutzbestimmungen. Weitere Informationen finden Sie in den rechtsprechungsspezifischen Bestimmungen am Ende dieser Richtlinie.
- Lyra ergreift geeignete technische und organisatorische Maßnahmen, um ein Sicherheitsniveau für personenbezogene Daten zu gewährleisten, welches dem Risiko für die Rechte und Freiheiten der Personen angemessen ist.
- Lyra sorgt dafür, dass die Anbieter von Dienstleistungen für Lyra ebenfalls angemessene und gleichwertige Sicherheitsmaßnahmen ergreifen.
- Lyra erfüllt die Anforderungen der Meldung bei Datenschutzverletzungen, die nach geltendem Recht erforderlich sind.
- Lyra stellt sicher, dass die Informationen in einer Weise verarbeitet werden, die eine angemessene Sicherheit der personenbezogenen Daten gewährleistet, einschließlich des Schutzes vor unbefugter oder unrechtmäßiger Verarbeitung und vor unbeabsichtigtem Verlust, unbeabsichtigter Zerstörung oder unbeabsichtigter Beschädigung durch geeignete technische und organisatorische Maßnahmen.
Wie verwenden wir Ihre personenbezogenen Daten? | Wir verwenden Ihre personenbezogenen Daten, um Ihnen die Dienstleistungen zu bieten, die Sie in Ihrer Situation benötigen. Wenn Sie also ein Problem haben, sorgen wir dafür, dass die richtige Gruppe von Anbietern und Spezialisten zur Verfügung steht. Es gibt jedoch noch viele andere Gründe, warum wir Ihre personenbezogenen Daten verwenden.
Nach den Datenschutzgesetzen Großbritanniens und der EU benötigen wir einen Grund für die Verwendung und Verarbeitung Ihrer personenbezogenen Daten, was als Rechtsgrundlage bezeichnet wird. Im Allgemeinen benötigen wir in den meisten Ländern, in denen wir tätig sind, eine Rechtsgrundlage für die Verarbeitung von Nutzerdaten. Wo dies der Fall ist, können Sie unsere gerichtsspezifischen Abschnitte am Ende dieser Datenschutzerklärung einsehen, aber da die DSGVO eine so hohe Messlatte setzt, beziehen wir uns auf diese als zuverlässigen Maßstab. Im Folgenden sind die wichtigsten Gründe aufgeführt, warum wir Ihre personenbezogenen Daten verarbeiten und unter welchen Umständen wir dies tun. Wenn die personenbezogenen Daten, die wir über Sie verarbeiten, als sensibel eingestuft werden (z. B. Angaben zu Ihrer Gesundheit, Ihrer sexuellen Orientierung oder zu Straftaten), müssen wir eine zusätzliche rechtliche Grundlage für diese Verarbeitung haben. Die Rechtsgrundlage ist wie folgt. |
---|
Grundsatz 7 – Rechte des Einzelnen
- Wenn wir in einem Land außerhalb der EU, Großbritanniens oder des erweiterten EWR tätig sind, basieren Ihre Rechte auf unseren Verpflichtungen in diesem Land. Daher werden wir auf alle Anfragen von Einzelpersonen nach Zugang zu ihren personenbezogenen Daten in Übereinstimmung mit dem geltenden Recht reagieren.
- Lyra bearbeitet auch Anträge auf Berichtigung oder Löschung unrichtiger oder unvollständiger personenbezogener Daten oder auf Einstellung der Verarbeitung personenbezogener Daten gemäß dem Verfahren für die Rechte der Betroffenen. Nachstehend finden Sie die Kontaktdaten unserer regionalen Niederlassungen, bei denen Sie diese Rechte wahrnehmen können.
Das Recht auf Zugang zu Ihren personenbezogenen Daten | Sie haben das Recht auf eine Kopie der personenbezogenen Daten, die wir über Sie gespeichert haben, und auf bestimmte Angaben darüber, wie wir sie verwenden. In Europa wird für die Bearbeitung dieser Anträge in der Regel keine Gebühr erhoben. Ihre personenbezogenen Daten werden Ihnen in der Regel schriftlich zur Verfügung gestellt, es sei denn, Sie haben etwas anderes beantragt oder Sie haben den Antrag auf elektronischem Wege gestellt; in diesem Fall werden Ihnen die Informationen nach Möglichkeit auf elektronischem Wege zur Verfügung gestellt. Bei Anträgen auf Einsicht in die Krankenakte stellen wir eine Zusammenfassung der klinischen Interaktionen zur Verfügung. |
---|---|
Das Recht auf Richtigstellung | Wir ergreifen angemessene Maßnahmen, um sicherzustellen, dass die personenbezogenen Daten, die wir über Sie gespeichert haben, richtig und vollständig sind. Wenn Sie jedoch der Meinung sind, dass dies nicht der Fall ist, wenden Sie sich bitte an uns und bitten Sie uns um eine Aktualisierung oder Änderung. |
Das Recht auf Löschung | Unter bestimmten Umständen haben Sie das Recht, uns aufzufordern, Ihre personenbezogenen Daten zu löschen, z. B. wenn die von uns erfassten personenbezogenen Daten für den ursprünglichen Zweck nicht mehr erforderlich sind oder wenn Sie Ihre Zustimmung zurückziehen. Dies muss jedoch gegen andere Faktoren abgewogen werden, z. B. können je nach Art der personenbezogenen Daten, die wir über Sie gespeichert haben, und je nachdem, warum wir sie gesammelt haben, rechtliche und behördliche Verpflichtungen bestehen, die dazu führen, dass wir Ihrer Bitte nicht nachkommen können. Bitte beachten Sie, dass wir im Falle eines Widerrufs Ihrer Zustimmung möglicherweise nicht in der Lage sind, Ihnen die gewünschten Dienstleistungen zu erbringen. |
Recht auf Einschränkung der Verarbeitung | Unter bestimmten Umständen haben Sie das Recht, uns aufzufordern, die Verwendung Ihrer personenbezogenen Daten einzustellen, z. B. wenn Sie der Meinung sind, dass die personenbezogenen Daten, die wir über Sie gespeichert haben, nicht korrekt sind oder wenn Sie der Meinung sind, dass wir Ihre personenbezogenen Daten nicht mehr verarbeiten müssen. |
Recht auf Datenübertragbarkeit | Unter bestimmten Umständen haben Sie das Recht, zu verlangen, dass wir personenbezogene Daten, die Sie uns zur Verfügung gestellt haben, an einen Dritten Ihrer Wahl weitergeben. Nach der Übermittlung ist die andere Partei für die Aufbewahrung Ihrer personenbezogenen Daten verantwortlich. |
Recht auf Widerspruch | Direktmarketing: Sie können uns jederzeit auffordern, Ihnen keine Marketingnachrichten mehr zu schicken. Berechtigtes Interesse: Sie haben das Recht, jederzeit gegen die Verarbeitung Ihrer personenbezogenen Daten durch uns Widerspruch einzulegen, wenn die Verarbeitung auf der Grundlage von uns oder einem Dritten verfolgten berechtigten Interessen einschließlich eines auf diese Bestimmungen gestützten Profilings erfolgt. |
Recht, keiner automatisierten Entscheidungsfindung unterworfen zu werden | Einige unserer Entscheidungen können automatisch getroffen werden, indem Ihre persönlichen Daten in ein System oder einen Computer eingegeben werden und die Entscheidung anhand bestimmter automatischer Prozesse berechnet wird, anstatt dass unsere Mitarbeiter diese Entscheidungen treffen. |
Das Recht auf Widerruf der Zustimmung | Für bestimmte Verwendungen Ihrer persönlichen Daten werden wir Sie um Ihre Zustimmung bitten. In diesem Fall haben Sie das Recht, Ihre Zustimmung zur weiteren Verwendung Ihrer personenbezogenen Daten zu widerrufen. Bitte beachten Sie, dass wir in einigen Fällen nicht in der Lage sind, die von Ihnen gewünschten Dienstleistungen zu erbringen, wenn Sie Ihre Einwilligung widerrufen. |
Das Recht, eine Beschwerde einzureichen | Sie haben das Recht, sich jederzeit bei der zuständigen Aufsichtsbehörde zu beschweren, wenn Sie mit der Art und Weise, in der wir Ihre personenbezogenen Daten verwenden, nicht einverstanden sind. Weitere Informationen zu Regulierungsbehörden und Regionen finden Sie unten. |
Grundsatz 8 – Gewährleistung eines angemessenen Schutzes für grenzüberschreitende Überweisungen
- Lyra ist ein globales Unternehmen. Um unsere Dienstleistungen anbieten zu können, müssen wir Ihre personenbezogenen Daten möglicherweise an Unternehmen innerhalb der Lyra-Unternehmensgruppe und an Dritte in anderen Ländern weitergeben.
Lyra gibt personenbezogene Daten, die der DSGVO unterliegen, nicht an Dritte außerhalb Großbritanniens oder des Europäischen Wirtschaftsraums (EWR) weiter, ohne einen angemessenen Schutz zu gewährleisten.Wenn personenbezogene Daten außerhalb Großbritanniens, des EWR oder der Schweiz übermittelt werden, gelten für die Verarbeitung dieser Daten die EU-Standardvertragsklauseln und der zugehörige britische Zusatz, es sei denn, es handelt sich um Länder mit Angemessenheit nach der DSGVO. Dies gilt auch, wenn eine Weiterübermittlung vom Datenempfänger an ein Land oder einen Empfänger ausserhalb Grossbritanniens, des EWR oder der Schweiz erfolgt, das bzw. der nicht von der Europäischen Kommission (bzw. im Falle von Übermittlungen aus der Schweiz von der für die Schweiz zuständigen Behörde) anerkannt ist.
- Wir verwenden «Cookies» und andere Webtechnologien, um Informationen zu sammeln und bestimmte Funktionen unserer Websites zu unterstützen. Dies schliesst die Übertragung identifizierbarer Cookie-Daten in Länder ausserhalb Grossbritanniens und des EWR ein, die andere Datenschutzgesetze und -anforderungen haben und in denen Ihre personenbezogenen Daten weniger rechtlich geschützt sind als in anderen. Weitere Informationen finden Sie in unserer Cookie Richtlinie.
Mit wem teilen wir Ihre personenbezogenen Daten? | Wir können Ihre personenbezogenen Daten an zwei Arten von Organisationen weitergeben: an Unternehmen innerhalb der Lyra -Unternehmensgruppe, d. h. an Mutter-, Tochter- und Schwestergesellschaften («Gruppe»), und an andere Dritte außerhalb der Gruppe, z. B. an unser breites unabhängiges Beraternetzwerk. Wir geben Ihre personenbezogenen Daten nur zu den in dieser Datenschutzrichtlinie beschriebenen Zwecken weiter, und wenn wir etwas außerhalb der Gruppe weitergeben, werden diese Daten streng vertraulich behandelt und nur für Zwecke verwendet, die wir im Voraus vereinbart haben. |
---|
Grundsatz 9 – Schutz der Verwendung sensibler personenbezogener Daten
- Aufgrund der von uns angebotenen Dienstleistungen muss Lyra manchmal sensible personenbezogene Daten (sogenannte besonderer Kategorien personenbezogener Daten) über Sie verarbeiten, um unsere vertraglichen Anforderungen zu erfüllen – dies wird als «Rechtsgrundlage» bezeichnet. Wenn wir solche Daten erheben, werden wir nur das für den angegebenen Zweck erforderliche Mindestmaß an Daten anfordern und verarbeiten und eine konforme Rechtsgrundlage für die Erhebung dieser Daten auf der Grundlage Ihrer Gerichtsbarkeit angeben.
- Bei der Verarbeitung von sensible personenbezogene Daten stützen wir uns stets auf Ihre Zustimmung und diese holen wir uns ausdrücklich und vorgängig bei Ihnen ein. Sie können Ihre Einwilligung jederzeit ändern oder widerrufen, worauf wir unverzüglich reagieren würden, es sei denn, es gibt einen legitimen oder rechtlichen Grund, dies nicht zu tun.
- Es werden zusätzliche Sicherheitsmaßnahmen und Schutzvorkehrungen getroffen, um sicherzustellen, dass diese sensiblen personenbezogenen Daten vertraulich bleiben und so bald wie möglich gelöscht werden.
Grundsatz 10 – Rechenschaftspflicht
- Lyra übernimmt die Verantwortung für die Einhaltung der anderen Datenschutzgrundsätze.
- Lyra ergreift geeignete technische und organisatorische Maßnahmen, einschließlich der Aktenführung, um die Einhaltung der Vorschriften nachweisen zu können.
Rechtlich bindende Wirkung dieser Richtlinie
Lyra und seine Mitarbeiter (einschließlich neu eingestellte Mitarbeiter, einzelne Auftragnehmer und Zeitarbeiter), die weltweit personenbezogene Daten verarbeiten, müssen diese Richtlinie einhalten und respektieren, wenn sie personenbezogene Daten als Verantwortliche und/oder Auftragsverarbeiter verarbeiten, unabhängig von dem Land, in dem sie ansässig sind.
Lyra behält sich das Recht vor, diese Datenschutzerklärung jederzeit zu ändern, zu modifizieren oder zu aktualisieren, einschließlich der Änderungen an den nachstehenden rechtsprechungsspezifischen Bestimmungen. Bitte überprüfen Sie diese Datenschutzerklärung regelmäßig auf etwaige Aktualisierungen.
Kontaktinformationen und Ihr Beschwerderecht
Wenn Sie Fragen zu den Bestimmungen dieser Datenschutzerklärung, zu Ihren Rechten im Rahmen dieser Datenschutzerklärung oder zu anderen Datenschutzfragen haben, können Sie sich unter der unten angegebenen Adresse an das Lyra International Data Privacy Office wenden, welches sich entweder direkt mit der Anfrage befassen wird oder diese an die zuständige Person oder Abteilung innerhalb von Lyra weiterleiten wird.
Unser Datenschutzbeauftragter steht Ihnen zur Verfügung, um Anträge für Berichtigung oder Auskunft über die persönlichen Daten von Nutzern zu erleichtern und um zu beschreiben, wie Sie bei der zuständigen Aufsichtsbehörde eine Beschwerde über unseren Umgang mit Ihren persönlichen Daten einreichen können, sofern dies gesetzlich vorgeschrieben ist:
Für Fragen, Anträge oder Auskunftsbegehren, senden Sie ein E-Mail an globaldpo@lyrahealth.com.
Wenn Sie sich über die Art und Weise, wie wir Ihre Daten verarbeiten, beschweren oder mehr über Ihre Rechte erfahren möchten, können Sie sich unter den unten angegebenen Kontaktdaten an unseren Datenschutzbeauftragten wenden:
Zu Händen: Ayjan Cunningham – Datenschutzbeauftragter
E-Mail: globaldpo@lyrahealth.com
Adresse: Lyra International Holdings Ltd, 85 Gresham Street, London, EC2V 7NQ, Vereinigtes Königreich
Bitte beachten Sie, dass wir in manchen Fällen nicht in der Lage sind, einer Anfrage bezüglich Ihrer Rechte im Rahmen dieser Datenschutzerklärung nachzukommen, z. B. aus Gründen unserer eigenen Verpflichtungen zur Einhaltung anderer rechtlicher oder regulatorischer Anforderungen. Wir werden Ihre Anfragen jedoch immer innerhalb eines Monats bzw. innerhalb der in Ihrer Region geltenden gesetzlichen Frist beantworten. Für den Fall, dass wir Ihrer Anfrage nicht nachkommen können, werden wir dies Ihnen gegenüber begründen. Unter bestimmten Umständen kann die Ausübung einiger dieser Rechte (einschliesslich des Rechts auf Löschung, des Rechts auf Einschränkung der Verarbeitung und des Rechts auf Widerruf der Einwilligung) dazu führen, dass wir die von Ihnen ausgewählten Dienste nicht mehr erbringen können und wir diese ausschlagen müssen.
Regionale Anfragen
Lyra ist weltweit in über 150 Gebieten tätig. In einigen dieser Regionen sind unabhängige «Nicht-Lyra»-Tochtergesellschaften tätig, die Datensätze der Dienstleistungsnutzer vor Ort verarbeiten, warten und speichern und als solche nach den Gesetzen ihres eigenen Staates oder Landes allein dafür verantwortlich und voll rechenschaftspflichtig sind, wie sie diese Daten verarbeiten. In Fällen, in denen dies nicht der Fall ist und in denen Daten von Lyra International oder der Muttergesellschaft möglicherweise außerhalb der Landesgrenzen verarbeitet werden, stellen wir im Folgenden eine nicht abschließende Liste regionaler Büros zur Verfügung, an die Sie sich bei datenbezogenen Fragen wenden können. Sollte Ihr Land nicht aufgeführt sein, wenden Sie sich bitte an globaldpo@lyrahealth.com.
Unternehmen der Gruppe | Abgedeckte Rechtsgebiete | Lyra Kontakt für datenbezogene Anfragen, einschließlich Zugriffsanträgen | Aufsichtsbehörden |
---|---|---|---|
Lyra UK & Ireland Ltd | Grossbritannien Irland | globaldpo@lyrahealth.com | Information Commissioner’s Office (ICO) |
Lyra Schweiz GmbH | Schweiz | dataprotection.officer@icas.ch | Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB) |
ICAS France SASU | Frankreich | dataprotection.officer@icas-eap.com | Commission Nationale de l’Informatique et des Libertés (CNIL) |
ICAS Deutschland GmbH | Deutschland | dataprotection.officer@icas-eap.com | Bundesbeauftragter für Datenschutz und Informationsfreiheit (BfDI) |
ICAS Italia soc. unipersonale | Italien | dataprotection.officer@icas-eap.com | Garante per la protezione dei dati personali (GPDP) |
ICAS Luxembourg S.à.r.l. | Luxemburg | dataprotection.officer@icas-eap.com | Commission Nationale pour la Protection des Données (CNPD) |
ICAS Austria GmbH | Österreich | dataprotection.officer@icas-eap.com | Österreichische Datenschutzbehörde |
Lyra Health Hungary Kft | Ungarn | info@icashungary.com | Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) |
ICAS Netherlands | Niederlande | info@icas.nl | Autoriteit Persoonsgegevens (AP) |
ICAS Spain | Spanien | globaldpo@lyrahealth.com | Agencia Española de Protección de Datos (AEPD) |
ICAS Belgium | Belgien | globaldpo@lyrahealth.com | Gegevensbeschermingsautoriteit |
Turning Point | Malaysien | consult@turningpoint.org.my | Jabatan Perlindungan Data Peribadi (JPDP) |
SACAC | Singapur | admin@sacac.sg | Personal Data Protection Commission (PDPC) |
Lyra Southern Africa Pty Ltd | Südafrika | paia@icas.co.za | Information Regulator |
Lyra Canada | Kanada | globaldpo@lyrahealth.com | Office of the Privacy Commissioner of Canada (PIPEDA) Office of the Information and Privacy Commissioner of Alberta (PIPA Alberta) Office of the Information and Privacy Commissioner for British Columbia (PIPA BC) Commission d’accès à l’information du Québec (CAI; Quebec Privacy Act) |
ICAS MENA (Büro in Dubai) | Algerien Bahrain Ägypten Irak Jordanien Kuwait Libanon Libyen Mauretanien Marokko Oman Pakistan Palästina Katar Saudi-Arabien Senegal Tunesien VAE Jemen | globaldpo@lyrahealth.com | Commissioner of Data Protection Dubai International Financial Centre Authority (DIFC) |
Schweiz
Dieser Schweizerische Rechtsprechungszusatz («Zusatz») ist Bestandteil der Datenschutzpolitik von Lyra International und gilt für alle personenbezogenen Daten, die wir von in der Schweiz ansässigen betroffenen Personen gemäss dem Bundesgesetz über den Datenschutz vom 25. September 2020 (DSG) sammeln oder verarbeiten. Im Falle eines Widerspruchs zwischen diesem Nachtrag und dem Rest der Datenschutzerklärung haben die Bestimmungen dieses Nachtrags für den Schutz der personenbezogenen Daten von in der Schweiz ansässigen Personen Vorrang.
Anwendbares Recht und Gerichtsstand
Dieser Nachtrag unterliegt dem Schweizerischen Bundesgesetz über den Datenschutz („DSG“) und allen anwendbaren Verordnungen oder Entscheidungen des Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB). Alle Streitigkeiten, die sich aus oder im Zusammenhang mit diesem Nachtrag ergeben, unterliegen der ausschließlichen Zuständigkeit der zuständigen Gerichte in der Schweiz.
Begriffsbestimmungen
Für die Zwecke dieses Nachtrags haben die Begriffe «personenbezogene Daten», «betroffene Person», «für die Verarbeitung Verantwortlicher», «Auftragsverarbeiter» und «Verarbeitung» die gleiche Bedeutung wie in der Datenschutz-Grundverordnung (DSGVO).
Grundsatz 1 – Rechtmässigkeit der Verarbeitung, Verarbeitung nach Treu und Glauben und Transparenz
- Lyra Schweiz GmbH verarbeitet personenbezogene Daten von in der Schweiz ansässigen Personen nur auf einer rechtmässigen Grundlage, wie sie im DSG vorgesehen ist. Die Rechtsgrundlage für die Verarbeitung kann die Einwilligung der betroffenen Person, die Notwendigkeit der Verarbeitung für die Erfüllung eines Vertrags mit der betroffenen Person, die Erfüllung einer rechtlichen Verpflichtung, der Schutz lebenswichtiger Interessen, die Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, oder die berechtigten Interessen von Lyra Schweiz oder eines Dritten sein.
Grundsatz 7 – Rechte des Einzelnen
Die in der Schweiz ansässigen betroffenen Personen haben folgende Rechte in Bezug auf ihre personenbezogenen Daten:
- Recht auf Information: Die betroffenen Personen haben das Recht, Informationen über die Verarbeitung ihrer personenbezogenen Daten zu erhalten, einschliesslich der Zwecke, der Kategorien der verarbeiteten personenbezogenen Daten, der Empfänger oder Kategorien von Empfängern, an die die personenbezogenen Daten weitergegeben werden, und der Aufbewahrungsfrist für die personenbezogenen Daten.
- Recht auf Zugang: Die betroffenen Personen haben das Recht auf Zugang zu ihren personenbezogenen Daten, die sich im Besitz von Lyra Schweiz GmbH befinden, und auf eine Kopie dieser Daten.
- Recht auf Richtigstellung: Die betroffenen Personen haben das Recht, die Richtigstellung sie betreffender unrichtiger personenbezogener Daten und die Vervollständigung unvollständiger personenbezogener Daten zu verlangen.
- Recht auf Löschung: Die betroffenen Personen haben das Recht, unter bestimmten Umständen die Löschung ihrer personenbezogenen Daten zu verlangen, z. B. wenn die personenbezogenen Daten für die Zwecke, für die sie erhoben oder verarbeitet wurden, nicht mehr erforderlich sind.
- Recht auf Einschränkung der Verarbeitung: Die betroffenen Personen haben das Recht, unter bestimmten Umständen die Einschränkung der Verarbeitung ihrer personenbezogenen Daten zu verlangen, z. B. wenn die Richtigkeit der personenbezogenen Daten bestritten wird oder die Verarbeitung unrechtmässig ist.
- Recht auf Datenübertragbarkeit: Die betroffenen Personen haben das Recht, ihre personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese Daten ungehindert an einen anderen für die Verarbeitung Verantwortlichen zu übermitteln.
- Recht auf Widerspruch: Die betroffenen Personen haben das Recht, der Verarbeitung ihrer personenbezogenen Daten zu widersprechen, auch zu Zwecken des Direktmarketings oder wenn die Verarbeitung auf den von Lyra Schweiz GmbH verfolgten berechtigten Interessen beruht.
- Recht auf Widerruf der Einwilligung: Wurde die Einwilligung zur Datenverarbeitung erteilt und gibt es keine andere Rechtsgrundlage für die Datenverarbeitung, haben die betroffenen Personen das Recht, ihre Einwilligung jederzeit zu widerrufen.
Automatisierte Entscheidungsfindung: Wir verpflichten uns, Ihre Privatsphäre zu schützen und die Einhaltung der Datenschutzbestimmungen, einschliesslich des Bundesgesetzes über den Datenschutz (DSG), zu gewährleisten. Im Einklang mit unseren Datenverarbeitungspraktiken möchten wir Sie darüber informieren, dass wir keine automatisierten Entscheidungsfindungsprozesse in Bezug auf Ihre personenbezogenen Daten durchführen.
Automatisierte Entscheidungsfindung bezieht sich auf Prozesse, bei denen Algorithmen, künstliche Intelligenz oder maschinelles Lernen eingesetzt werden, um Entscheidungen über Personen ohne menschliches Eingreifen zu treffen. Diese Entscheidungen können erhebliche Auswirkungen auf Ihre Rechte und Interessen haben. Wir möchten Ihnen jedoch versichern, dass alle Entscheidungen, die in Bezug auf Ihre Daten getroffen werden, gegebenenfalls einer menschlichen Überprüfung und Abwägung unterzogen werden, um Fairness, Transparenz und die Einhaltung des DSG zu gewährleisten.
Grundsatz 8 – Gewährleistung eines angemessenen Schutzes für grenzüberschreitende Datentransfers
- Lyra International übermittelt nur anonymisierte Daten aus der Schweiz an Orte innerhalb des Europäischen Wirtschaftsraums (EWR), sodass diese nach Schweizer Recht nicht als personenbezogene Daten gelten.
- Die schweizerische Gesetzgebung erlaubt die Übermittlung von Personendaten in Länder mit angemessenem Datenschutz. Daher wird Lyra International in den Fällen, in denen die Daten eines Dienstleistungsnutzers nicht in der Schweiz verarbeitet werden, z. B. bei der Nutzung des Chats ausserhalb der Arbeitszeiten, Personendaten aus der Schweiz nur in ein Land innerhalb des Europäischen Wirtschaftsraums (EWR) übermitteln. Damit wird sichergestellt, dass personenbezogene Daten nach den strengen Schweizer Datenschutzstandards geschützt werden.
Beschwerden und Anfragen:
Unser Datenschutzbeauftragter steht zur Verfügung, um Anträge auf Zugang oder Berichtigung der persönlichen Daten von Nutzern zu erleichtern und um zu beschreiben, wie Sie bei der zuständigen Aufsichtsbehörde eine Beschwerde über unseren Umgang mit Ihren persönlichen Daten einreichen können, sofern dies gesetzlich vorgeschrieben ist. Die Kontaktdaten des Datenschutzteams und der zuständigen Aufsichtsbehörde finden Sie in der obigen Tabelle.
- «ICAS» umfasst, ist aber nicht beschränkt auf ICAS International Holdings, einschliesslich ICAS Gulf (Niederlassung), ICAS Spain, ICAS Southern Africa, ICAS Hungary, ICAS Netherlands, ICAS Belgium, ICAS France, ICAS Deutschland, ICAS Italia, ICAS Luxembourg, ICAS Austria, Turning Point (MY), SACAC (SING) und ausgewiesene Dritte («Gruppenmitglieder»).
- «Verarbeitung» ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede Vorgangsreihe im Zusammenhang mit personenbezogenen Daten oder einer Reihe personenbezogener Daten wie das Erheben, das Speichern, die Organisation, die Strukturierung, die Aufbewahrung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Benutzung, die Weitergabe durch Übermittlung, Verbreitung oder jede andere Form der Bereitstellung, die Kombination oder die Verknüpfung sowie das Einschränken, Löschen oder Vernichten von Daten.
- «Personenbezogene Daten» / «Personenbezogene Informationen» sind alle Informationen über eine bestimmte oder bestimmbare natürliche Person («betroffene Person»); als bestimmbar wird eine natürliche Person angesehen, die direkt oder indirekt identifiziert werden kann, insbesondere durch Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.
- «Sensible personenbezogene Daten» sind «besondere Kategorien personenbezogener Daten», wie sie in der Datenschutz-Grundverordnung (DSGVO) sowie in Artikel sechs (6) der britischen Datenschutz-Grundverordnung (GDPR) festgelegt sind und die mit besonderen Schutzmassnahmen behandelt werden müssen. Zu diesen Kategorien gehören Gesundheitsinformationen, aber auch genetische und biometrische Daten, die zur eindeutigen Identifizierung einer Person verarbeitet werden. Personenbezogene Daten, die sich auf strafrechtliche Verurteilungen und Straftaten beziehen, sind nicht enthalten, aber für ihre Verarbeitung gelten ähnliche zusätzliche Garantien.
- Für die Zwecke dieser Richtlinie bezieht sich der Begriff «Europa» auf den Europäischen Wirtschaftsraum (EWR), zu dem Norwegen, Island, Liechtenstein und die Schweiz gehören.
Zur Verwaltung der eingesetzten Cookies und ähnlichen Technologien (Tracking-Pixel, Web-Beacons etc.) und diesbezüglicher Einwilligungen setzen wir das Consent Tool “Real Cookie Banner” ein. Details zur Funktionsweise von “Real Cookie Banner” finden Sie unter <a href=”https://devowl.io/de/rcb/datenverarbeitung/” rel=”noreferrer” target=”_blank”>https://devowl.io/rcb/data-processing/</a>.
Rechtsgrundlagen für die Verarbeitung von personenbezogenen Daten in diesem Zusammenhang sind Art. 6 Abs. 1 lit. c DS-GVO und Art. 6 Abs. 1 lit. f DS-GVO. Unser berechtigtes Interesse ist die Verwaltung der eingesetzten Cookies und ähnlichen Technologien und der diesbezüglichen Einwilligungen.
Die Bereitstellung der personenbezogenen Daten ist weder vertraglich vorgeschrieben noch für den Abschluss eines Vertrages notwendig. Sie sind nicht verpflichtet die personenbezogenen Daten bereitzustellen. Wenn Sie die personenbezogenen Daten nicht bereitstellen, können wir Ihre Einwilligungen nicht verwalten.