AGB

Lyra International Luxembourg SARL
Allgemeine Geschäftsbedingungen AGB / Kaufvertrag

1. DEFINITIONEN

“Arbeitnehmende”:

Alle Personen, die in einem Arbeitsverhältnis mit Ihrem Unternehmen stehen, resp. deren Arbeitsvertrag nicht länger als 3 Monate beendet ist.

“Unmittelbare Familienangehörige”:

Unmittelbare Familienangehörige sind Personen, die mit dem Arbeitnehmer im selben Haushalt leben (z.B. Ehegatten, Partner:in, Geschwister, Eltern etc.).

“Dienstleistungen”:

Dienstleistungen sind alle von Lyra für den Kunden erbrachten Dienstleistungen.

2. VON LYRA ZU ERBRINGENDE DIENSTLEISTUNGEN

Lyra verpflichtet sich, für den Kunden folgende Dienstleistungen zu erbringen:

2.1. Beratungsdienstleistungen für Arbeitnehmende und deren Angehörige im selben Haushalt:

2.1.1. Telefondienstleistungen

2.1.2. Persönliche Beratungssitzungen (Face-to-Face Counseling)

2.1.3. Einführung

2.1.4. Management Feedback

2.1.1. Telefondienstleistungen

Das Employee Assistance Program EAP von Lyra steht allen Arbeitnehmenden und deren Familienangehörigen, die im gleichen Haushalt leben, zur Verfügung. Es bietet direkten, unlimitierten und vertraulichen Zugang zu unentgeltlicher telefonischer Beratung zu emotionalen Themen, rund um die Uhr, sowie zu lebenspraktischen und rechtlichen Fragestellungen, welche während der Bürozeiten recherchiert und beantwortet werden. Die Anrufe werden von professionellen und erfahrenen Berater:innen entgegengenommen, die die Bedürfnisse der Anrufenden sorgfältig abklären, um ihnen die nötige Unterstützung zukommen zu lassen.

Das Support Center von Lyra ist an 365 Tagen im Jahr rund um die Uhr erreichbar. Anrufe werden in deutscher, französischer und englischer Sprache auf den entsprechenden kostenlosen Rufnummern* entgegengenommen.

Beratungsgespräche zu psychischen Themen können direkt mit den Psycholog:innen geführt werden, die den Anruf entgegennehmen. Anfragen für lebenspraktische und rechtliche Fragestellungen werden an unsere qualifizierten Jurist:innen weitergeleitet. Oftmals ergeben sich Beratungsgespräche aus einer simplen Anfrage nach Informationen.

*Achtung: Einige Mobilfunk-Anbieter erheben eine Netz-Nutzungsgebühr bei kostenlosen Rufnummern. Bei einigen Mobilfunk-Anbietern ist es möglich, dass je nach Abonnements-Vertrag keine kostenlosen Rufnummern gewählt werden können. Lyra kann keinen Einfluss auf diese Provider, resp. deren Abonnements-Verträge nehmen. Lyra kann in diesen Fällen rund um die Uhr über die internationale Rufnummer erreicht werden. Um die Kosten für die anrufende Person möglichst gering zu halten, ruft Lyra gerne zurück.

Telefonische Beratung für emotionale/psychische Anliegen

Wenn ein persönliches Beratungsgespräch gewünscht wird, kann dieses direkt mit den Psycholog:innen geführt werden, die den Anruf entgegennehmen. So entsteht für die Ratsuchenden keine Verzögerung. Auf diese Weise wird auch sichergestellt, dass Mitarbeitende, die sich gerade in einer Krise befinden oder Mut benötigten, um anzurufen, nicht weiter verbunden werden müssen, bevor sich eine Fachperson dem Anliegen annimmt.
Sämtliche Anrufe werden von Psycholog:innen mit Universitätsabschluss und Lebenserfahrung entgegengenommen. Diese haben zusätzlich vertiefte Kenntnisse in den verschiedensten Themenbereichen, wie z. B. Trauerbewältigung, Schuldenfragen, Ängste, Stress, Leistungsprobleme, Belästigung, Burnout, Mobbing, Familien- und Beziehungskonflikte, Scheidung oder mangelndes Selbstvertrauen/Selbstwertgefühl. Sie helfen den Mitarbeitenden, ihre Anliegen zu analysieren und konkrete Lösungen zu entwickeln.
Es existieren professionelle und bewährte Vorgangsprotokolle, um die Überwachung und aktive Betreuung von Risikosituationen zu gewährleisten. Je nach Ausgangslage und Ernst des Falles werden entsprechende Bereitschaftssysteme und Massnahmen eingeleitet.
Die Telefonberater:innen können Ratsuchenden auch persönliche Beratungssitzungen bei staatlich anerkannten Psychotherapeut:innen anbieten, falls dies angezeigt ist.

Lebenspraktische und rechtliche Anliegen / LifeManagement

Die Fachberater:innen von Lyra sind Jurist:innen und Rechtsanwält:innen, die zudem in der Informationsbeschaffung versiert sind.
Gemäss der Erfahrung von Lyra sind fachkundige und nützliche Informationen für die Mitarbeitenden, die sich mit vielfältigen arbeitsbezogenen und persönlichen Fragen auseinandersetzen müssen, von unschätzbarem Wert. Finanzielle Probleme, rechtliche Fragen, Konsumententhemen, Sorgen wie Umzug, Wohnungssuche, Restrukturierung, oder persönliche Ereignisse wie Todesfall oder Verlust der Arbeitsstelle werden unweigerlich in die Arbeitswelt mitgenommen und beeinträchtigen die Leistungsfähigkeit und Produktivität.
Diese Fachberater:innen von Lyra sind zudem psychologisch geschult. Sie sind aufmerksame, einfühlsame und unvoreingenommene Zuhörer:innen. Sie wissen, dass sich hinter einer sachlichen Anfrage oft ein emotionales Bedürfnis verbirgt, das die ratsuchende Person ansprechen möchte. Das freie Besprechen und Ausdrücken von Gefühlen wie Frustration, Wut, Erregung, Schmerz oder Verlust erlaubt es der betroffenen Person, innerlich ruhiger zu werden und konstruktiv nach Lösungen zu suchen.
Lyra verfügt über Datenbanken, Broschüren und Nachschlagewerke und kann auf Fachspezialist:innen in den Bereichen Recht, Finanzen, Versicherungen und medizinische Belange zurückgreifen.
Informationen sind u.a. zu folgenden Themen erhältlich:

Recht	Wohnen	Versicherungen
Testament/Erbschaft	Finanzen	Familienfragen
Steuern	Schulden	Erziehung
Sozialleistungen	Persönliche Anliegen	Konsumentenfragen

Unterstützung für Führungskräfte / HR / Personalverband (Managerial Consultancy)

Die Externe Mitarbeiterberatung EAP dient Vorgesetzten und Personalverantwortlichen auch als Sparringspartner bei komplizierten Führungssituationen, Organisationsveränderungen, Konflikten oder bei der Handhabung schwieriger Ereignisse wie sexueller Belästigung, Mobbing, Gewalt, schweren Unfällen, Krisen, Desaster.

Obwohl sich Mitarbeitende in der Regel aus eigener Initiative an Lyra wenden, ist es möglich, dass Vorgesetzte, HR-Manager:innen oder Teamleiter:innen Mitarbeitende an Lyra überweisen – als eine wirksame und wohlwollende Massnahme zur Wiederherstellung der Leistungsfähigkeit der betroffenen Person.

Es gibt drei verschiedene Arten der Überweisung:

(i) Die eigene Überweisung – am meisten verbreitet.

(ii) Informelle Überweisung durch Vorgesetzte oder HR – diese ermutigen Mitarbeitende dazu, das EAP von Lyra zu benützen, die Leistung der betroffenen Person ist jedoch nicht in Frage gestellt.

(iii) Formelle Überweisung – Vorgesetzte empfehlen das EAP von Lyra in Fällen, in denen die Leistung betroffen ist.

Die Entscheidung für die Kontaktnahme mit Lyra bleibt jedoch letztendlich bei den Mitarbeitenden. Sie ist immer freiwillig. Bei einer formellen Überweisung, wo die Leistung das Problem ist, erhält die überweisende Partei als Feedback nur die Information, ob die betroffene Person Lyra kontaktiert hat oder nicht.

2.1.2. Persönliche Beratungssitzungen (Face-to-face Counseling)

Bei komplexeren emotionalen Problemen haben die Anrufenden die Möglichkeit, persönliche Beratungssitzungen in Form einer Abklärung, Lösungsfindung, Krisenberatung bzw. Kurzzeit-Therapie (bis maximal 8 Sitzungen) in Anspruch zu nehmen. Diese finden bei staatlich anerkannten Psychotherapeut:innen in der Nähe des Arbeitsortes statt. Diese Sitzungen können auf Wunsch auch über das Telefon oder per Video durchgeführt werden.

Qualifikationen der Berater:innen im Netzwerk von Lyra

Lyra verfügt in der Schweiz über ein eigenes, mehrsprachiges Netzwerk von Berater:innen. Die Kriterien für die Auswahl der Berater:innen sind anspruchsvoll. Lyra arbeitet ausschliesslich mit approbierten Psycholog:innen zusammen, die eine theoretisch und praktisch aufgebaute psychotherapeutische Zusatzschulung nach den internationalen PSL Richtlinien, Mitgliedschaft eines in der Schweiz anerkannten Berufsverbandes für Psychologie/Psychotherapie sowie mehrjährige berufliche Erfahrung besitzen.
Die Berater:innen von Lyra verfügen über Erfahrung in verschiedenen Disziplinen und können bei Fragestellungen in Bereichen wie Beziehungen, Alkohol- oder Drogenabhängigkeit, Trauer, Schulden oder Trauma Hilfe leisten.
Alle Berater:innen müssen ihre eigene Supervision gemäss den Bestimmungen der Berufsverbände selbst organisieren und Risikoversicherungen abschliessen. Sie arbeiten in eigenen Praxisräumen, welche vor der Aufnahme in das Netzwerk durch Lyra besichtigt werden.
Lyra nimmt bei der Zuteilung der Beratenden so weit wie möglich Rücksicht auf Präferenzen des Mitarbeitenden, z. B. hinsichtlich Alter, Geschlecht, kulturellem Hintergrund, Erfahrung und guter Erreichbarkeit.
Es entspricht den Richtlinien von Lyra, dass diese Beratenden in der Nähe jedes Unternehmensstandorts zur Verfügung stehen. Deshalb investiert Lyra eine beträchtliche Menge an Zeit und Aufwand in den Ausbau und die Betreuung dieses professionellen Netzwerks an Berater:innen.

2.1.3. Einführung

Gemäss der Erfahrung von Lyra gehören die Einführung und die Kommunikation an die Mitarbeitenden zu den wichtigsten Elementen der Externen Mitarbeiterberatung EAP. Sie bestimmt den Grad der Annahme und Begeisterung über die Dienstleistung seitens der Mitarbeitenden. Lyra setzt alles daran, damit die Einführung für das Unternehmen erfolgreich verläuft.

Lyra empfiehlt aufgrund jahrelanger Erfahrung, die Einführung durch folgende Massnahmen vorzunehmen:

Versenden eines Informationsbriefes / E-Mails an die Mitarbeitenden (Mustervorlage kann von Lyra zur Verfügung gestellt werden).
Einführungspräsentation durch Lyra vor Ort oder per Webinar für die Mitarbeitenden (die Dauer einer Präsentation inkl. der allfälligen Beantwortung von Fragen beträgt in der Regel 30 Minuten.
Aufhängen von Lyra EAP Postern in Pausenräumen, Garderoben oder an Anschlagstafeln – die Poster mit wechselnden Motiven werden 5x pro Jahr an die EAP-Verantwortlichen innerhalb Ihres Unternehmens verschickt.
Aufschalten des EAP-Erklärvideos auf der Intranet-Seite – der Film ist in deutscher, französischer, italienischer und englischer Sprache verfügbar und wird kostenlos zur Verfügung gestellt.

Lyra erlaubt sich, die kundenseitige Kontaktperson in den Verteiler des Manager-Newsletters aufzunehmen. Wir empfehlen, dass der Manager-Newsletter dann von der Kontaktperson intern an die Führungskräfte weitergeleitet wird, damit diese sich selbständig registrieren können.

2.1.4. Benutzungsstatistik und Reports

Lyra stellt Ihrem Unternehmen folgende Informationen im Excel-Format zur Verfügung:

die Anzahl Mitarbeitende und Familienmitglieder, die Lyra kontaktiert haben
die Art der genutzten Dienstleistung
die Themen der Anfragen, unterteilt in private und arbeitsbezogene Themen

Die Daten erlauben ein Benchmarking zum Vergleich mit Lyra Standards und anderen ähnlichen Unternehmen. Dadurch kann Ihr Unternehmen erkennen, wo Handlungsbedarf besteht, um Arbeitsbedingungen, Produktivität und das Wohlbefinden der Mitarbeitenden zu verbessern.

3. VERPFLICHTUNGEN VON LYRA

Lyra erbringt ihre Dienstleistungen nach bestem Wissen und Gewissen als Beauftragte des Kunden und wendet dabei die gehörige Sorgfalt an. Sie wahrt dabei die berechtigten Interessen des Kunden in guten Treuen.

4. VERPFLICHTUNGEN DES KUNDEN

4.1. Der Kunde verpflichtet sich zur Leistung der Vergütung gemäss Ziffer 5 nachstehend.

4.2. Der Kunde verpflichtet sich überdies, Lyra alle für die Erfüllung ihrer vertraglichen Verpflichtungen notwendigen Informationen und Unterlagen bereitzustellen.

5. VERGÜTUNG

Für die von Lyra zu erbringenden Beratungsdienstleistungen für die Arbeitnehmenden und deren Familienangehörige gemäss Ziffer 2.1. bezahlt Ihr Unternehmen einen jährlichen Betrag, der abhängig von der Anzahl Mitarbeitenden und dem gewählten Produkt ist (EAP Pure All oder EAP Pure Budget).

Anzahl Mitarbeitende	10-49 MA (Kosten pro Mitarbeiter/Jahr in €, zzgl. Umsatzsteuer)	50 – 99 MA (Kosten pro Mitarbeiter/Jahr in €, zzgl. Umsatzsteuer)	100 – 249 MA (Kosten pro Mitarbeiter/Jahr in €, zzgl. Umsatzsteuer)	250 – 499 MA (Kosten pro Mitarbeiter/Jahr in €, zzgl. Umsatzsteuer)
EAP Pure All (inkl. Beratung für lebenspraktische und rechtliche Anliegen)	€ 73	€ 50	€ 31	€ 25
EAP Pure Budget (ohne Beratung für lebenspraktische und rechtliche Anliegen)	€ 63	€ 40	€ 21	€ 15

Mitarbeitereinführung per Webinar	€ 350	€ 350	€ 350	€ 350
Gedruckte 4-farbige Flyer (Preis pro Flyer)	€ 2	€ 2	€ 2	€ 2

6. ZAHLUNGSBEDINGUNGEN

6.1. Die Bezahlung der Beratungsdienstleistungen gemäss Ziffer 2.1. durch Ihr Unternehmen erfolgt direkt im Online Shop mittels Paypal oder bei «Vorkasse» innerhalb von 10 Tagen nach Erhalt der Rechnung. Vertragsbeginn ist der 1. Tag des auf den Zahlungseingang folgenden Monats.

6.2. Wenn Rechnungen zwingend in Tools wie Ariba, Coupa, Tradeshift etc. gestellt werden müssen, werden die daraus entstehenden Kosten (Nutzungsgebühr) und der Aufwand separat und zusätzlich in Rechnung gestellt.

6.3. Eine allfällige Veränderung der Anzahl Mitarbeitenden teilt Ihr Unternehmen Lyra einen Monat vor Ablauf der jährlichen Rechnungsstellung mit.

7. GEHEIMHALTUNG

7.1. Lyra erbringt ihre Dienstleistungen unter dem Vorbehalt, alle Kontakte der Arbeitnehmenden und Familienangehörigen mit Lyra absolut vertraulich und in Einklang mit der Berufsethik und den Standesregeln zu behandeln. Informationen, welche eine bestimmte Person identifizieren können, werden nur mit dem vorgängigen ausdrücklichen schriftlichen Einverständnis der Person oder bei einer akuten Gefahrensituation für den Kunden resp. ihrer Belegschaft an den Kunden oder andere Drittpersonen weitergeleitet. Bei Bestehen einer akuten Gefahrensituation verpflichtet sich Lyra, nur die absolut notwendigen Informationen weiterzugeben. Der Entscheid, ob eine absolut notwendige Information weitergegeben wird, wird von Lyra auf Empfehlung eines „Senior Clinician“ nach klaren klinischen Verfahrensregeln, welche der betroffenen Person im Voraus mitgeteilt werden, getroffen.

7.2. Beide Parteien verpflichten sich gegenseitig sowohl während, als auch nach Beendigung des Vertrages zur Geheimhaltung sämtlicher Geschäftsgeheimnisse, vertraulicher Informationen und Daten, die sie während der Dauer des Vertrages wahrgenommen haben.

8. VERSICHERUNG

8.1. Lyra verpflichtet sich auf eigene Kosten zum Abschluss einer Haftpflichtversicherung in der Höhe von € 8.300.000 zur Deckung allfälliger Schäden, welche Lyra in Ausübung ihrer Verpflichtungen unter diesem Vertrag dem Kunden zufügen könnte.

9. HAFTUNG

9.1. Lyra haftet für die getreue und sorgfältige Ausführung der ihr übertragenen Dienstleistungen. Lyra lehnt jedoch jegliche Garantie für den Erfolg einer Dienstleistung in Bezug auf Arbeitnehmerfluktuation, Krankheit und Absenzen, Produktivität und andere organisatorische Belange ausdrücklich ab.

9.2. Lyra haftet für Schäden, die dem Kunden in Erbringung der Dienstleistungen entstehen. Indirekte Schäden und Folgeschäden sind ausgeschlossen.

10. IMMATERIALGÜTERRECHTE

10.1. Urheber- und andere Immaterialgüterrechte sowie alles Know-how im Zusammenhang mit dem Design oder Material von Lyra steht im Eigentum von Lyra.

10.2. Der Kunde ist ausschliesslich zur internen Benutzung der Marke „Lyra“ oder anderen Materials von Lyra befugt. Der Kunde verpflichtet sich, das Markenrecht von Lyra zu wahren und bei der öffentlichen Benutzung der Marke „Lyra“ vorgängig die schriftliche Zustimmung von Lyra einzuholen. Die Verwendung der Marke oder auch nur des Namens des Kunden als Referenz oder zu anderen Marketing Zwecken ist Lyra nur erlaubt, falls die Verwendung vorgängig vom Kunden genehmigt wurde.

Diese Verpflichtung besteht sowohl während der vertraglichen Vereinbarung, als auch nach Vertragsbeendigung.

11. DATENSCHUTZ UND INFORMATIONSSICHERHEIT

Beide Parteien verpflichten sich gegenseitig zur Kenntnisnahme und Einhaltung der Bestimmungen des Bundesgesetzes über den Datenschutz (BDSG), resp. per 25. Mai 2018 dem DSGVO. Details zu technischen und organisatorischen Massnahmen bezüglich des Datenschutzes sind in den Anhängen 1 und 2 aufgelistet.

12. HÖHERE GEWALT

12.1. Alle Fälle höherer Gewalt befreien für die Dauer der Störung und im Umfang ihrer Wirkung jede der Parteien von den Verpflichtungen aus diesem Vertrag.

12.2. Die betroffene Partei teilt der anderen Partei unverzüglich mit, dass sie aufgrund eines Falles von höherer Gewalt an der Erbringung ihrer Leistungen verhindert ist und den ungefähren Zeitpunkt, wann die Leistungserbringung wieder möglich ist.

12.3. Dauert ein Fall von höherer Gewalt mehr als 30 Tage an, ist jede der Parteien berechtigt, die Vereinbarung unter Einhaltung einer Kündigungsfrist von zwei Wochen zu kündigen.

13. BEGINN UND BEENDIGUNG DES VERTRAGES

13.1. Der Vertrag tritt am 1. Tag des auf den Zahlungseingang folgenden Monats in Kraft. Er wird auf unbestimmte Zeit abgeschlossen, die Rechnungsstellung erfolgt jährlich. Der Vertrag kann jeweils auf das Ende eines Vertragsjahres unter Einhaltung einer 6-monatigen Kündigungsfrist gekündigt werden.

Wird der Vertrag nicht weitergeführt, verpflichtet sich der Kunde, seine Mitarbeitenden über das Ende der Dienstleistung zu informieren und sie anzuhalten, keine weiteren Anrufe zu tätigen.

Sollten sich dennoch Mitarbeitende/Familienmitglieder melden, werden deren Support-Anfragen von Lyra abgewiesen. Lyra führt nach Vertragsende keine Beratungen mehr durch. Im Falle wiederholter Anrufe nach Vertragsende durch Mitarbeitende oder deren Familienmitglieder behält sich Lyra das Recht vor, ihre Aufwendungen (Zeit, Telefongebühren) in Rechnung zu stellen.

13.2. Jede Partei ist zur unverzüglichen schriftlichen Vertragsbeendigung berechtigt, falls:

sich eine Partei einer schwerwiegenden Vertragsverletzung schuldig macht und der vertragswidrige Zustand nicht innerhalb einer Frist von 30 Tagen nach Erhalt einer schriftlichen Aufforderung der anderen Partei zur Behebung des vertragswidrigen Zustandes behoben wird.
der Konkurs über eine Partei eröffnet wird oder diese Partei liquidiert wird.
die Fortsetzung des Vertragsverhältnisses objektiv unzumutbar geworden ist.

13.3. Im Falle der Beendigung des Vertrages führt Lyra alle vor Ablauf des Vertrages begonnen Beratungen, inkl. der benötigten Anzahl persönlicher Beratungssitzungen mit den betroffenen Mitarbeitenden zu Ende.

14. SALVATORISCHE BESTIMMUNG

Falls Teile des vorliegenden Vertrages unwirksam sein sollten, wird die Gültigkeit der übrigen Bestimmungen dieses Vertrages dadurch nicht berührt. Die Parteien bemühen sich, die unwirksame Bestimmung durch eine gültige Bestimmung zu ersetzen, die dem erkennbaren Willen der Vertragsparteien entspricht.

15. ÄNDERUNGEN

Dieser Vertrag enthält alle Abreden zwischen den Parteien. Allfällige frühere mündliche oder schriftliche Abreden zwischen den Parteien sind hiermit aufgehoben. Änderungen und Ergänzungen des vorliegenden Vertrages bedürfen zu ihrer Gültigkeit der Schriftform.

16. ADRESSÄNDERUNGEN

Jede Partei macht der anderen Partei bei einer Adressänderung oder Änderung der Telefonnummer unverzüglich, jedoch auf jeden Fall innerhalb von 48 Stunden schriftlich Mitteilung.

17. GÜLTIGKEIT NACH VERTRAGSENDE

Ziffern 7, 10 und 11 haben nach Vertragsende weiterhin Gültigkeit.

18. VERZICHT ZUR GELTENDMACHUNG EINES RECHTS

Der Verzicht einer Partei zur Geltendmachung eines Rechts unter diesem Vertrag beinhaltet nicht den Verzicht zur Geltendmachung jeglicher Rechte unter diesem Vertrag.

19. ABTRETUNG

Rechte aus diesem Vertrag können nur mit der vorherigen schriftlichen Zustimmung der anderen Vertragspartei an einen Dritten abgetreten werden. Lyra ist jedoch ausdrücklich dazu berechtigt, bei der Erfüllung der vertraglichen Dienstleistungen Subauftragnehmer beizuziehen. Für die Handlungen derselben haftet Lyra wie für die eigenen.

20. ANWENDBARES RECHT UND GERICHTSSTAND

Der Vertrag unterliegt ausschließlich luxemburgischem Recht. Gerichtsstand ist Luxemburg.

Anhang 1 – Datenschutz und Informationssicherheit, Technische und Organisatorische Massnahmen

EINLEITUNG

1.1 Allgemein

Dieser Anhang ist integraler Bestandteil des Vertrags zwischen Lyra und Ihrem Unternehmen. Er regelt die Details gemäss Ziffer 11. «Datenschutz und Informationssicherheit».

1.2 Vereinbarung

Lyra verpflichtet sich, sämtliche Daten, Informationen und Materialien, die sie und ihre Mitarbeiter im Zusammenhang mit der Erbringung der gemäss Vertrag definierten Leistungen erhalten oder die ihr aufgrund des Vertragsverhältnisses zugänglich sind, ausschliesslich und zweckgebunden zur Erbringung der vertraglich vereinbarten Leistungen zu verwenden, streng vertraulich zu behandeln und Dritten nur so weit wie vereinbart zugänglich zu machen.

Die Vertragsparteien vereinbaren organisatorische und technische Massnahmen, um angemessene Garantien hinsichtlich des Schutzes der Privatsphäre, der Einhaltung des Datenschutzgesetzes und der Wahrung der Informationssicherheit zu bieten.

1.3 Begriffsbestimmungen

Les définitions suivantes s’appliquent :

a) Lyra gilt im Kontext des Vertrags als «Bearbeiter» der Daten bzw. der «Personendaten» bzw. als «Auftragnehmer»;
b) Ihr Unternehmen gilt im Kontext des Vertrags als «Auftraggeber»;
c) die Ausdrücke «Personendaten», «besonders schützenswerte Daten» und «Bearbeiten» entsprechen den Bedeutungen gemäss Bundesdatenschutzgesetz (BDSG), respektive ab dem 25. Mai 2018 gemäss DSGVO.
d) Daten gelten als «anonymisiert», wenn es auf der Basis der vorhandenen Daten nicht mehr möglich ist, diese auf eine bestimmte oder bestimmbare Person zu beziehen.

EINZELHEITEN DER BEARBEITUNG

2.1 Umfang

Lyra nimmt insbesondere nachfolgende Bearbeitung von Daten vor:

Telefonische Beratung
Erfassung von Informationen in der Lyra Datenbank
Übermittlung von Informationen an Dritte (gemäss den Bestimmungen des Vertrags)
Erstellung einer anonymisierten Statistik zu Handen Ihres Unternehmens

2.2 Vereinbarung im Zusammenhang mit der Bearbeitung

Folgende Bearbeitung von Daten sind von Seite des «Auftragnehmers» zugesichert:

Es werden keine Telefonanrufe aufgezeichnet.
Es werden keine Personendaten erhoben bzw. die Personendaten werden anonymisiert, sofern diese für die Fallbearbeitung nicht notwendig sind. In Telefongesprächen wird also weitgehend darauf verzichtet, Informationen zu erheben, welche es ermöglichen, die Person zu bestimmen.
Von dem Grundsatz gemäss Absatz b) wird abgewichen, wenn im Anschluss eine persönliche Beratung (via Telefon oder bei einem Psychologen/Therapeuten) erfolgt oder vorsorgliche Massnahmen notwendig werden.
Sofern Personendaten erhoben werden gemäss Absatz c) werden diese mit Abschluss der Beratung bzw. Behandlung der entsprechenden Person im Anschluss gelöscht oder anonymisiert, so dass sie nicht mehr als Personendaten gelten.

2.3 Gebiet und Anforderungen

Die Bearbeitung der Daten findet ausschliesslich im Gebiet der Schweiz statt.

Lyra verwendet dazu ein Schweizer Datencenter, welches über die Zertifizierungen ISO27001, ISO27017, ISO27018 und ISO9001 verfügt.

2.4 Unterbeauftragung

Die Weitergabe von Aufträgen im Rahmen der Tätigkeiten unter dieser Vereinbarung an Unterauftragnehmer durch den Auftragnehmer bedingt die Anwendung von technischen und organisatorischen Massnahmen zur analogen Wahrung des Datenschutzes und der Informationssicherheit.

Lyra informiert den Auftraggeber über seine Unterbeauftragten.

Zu Beginn des Vertrags bestehen folgende Unterbeauftragte:

Name	Domizil	Kurzer Beschrieb
OpenCircle	Zürich, Schweiz	IT Infrastruktur-Anbieter Zertifikate: ISO27001, ISO27017, ISO27018 und ISO9001

[Nicht als Unterbeauftragte verstanden werden Psychotherapeuten und Rechtsanwälte, welche direkt in einem Vertragsverhältnis mit Lyra stehen].

3. TECHNISCHE UND ORGANISATORISCHE MASSNAHMEN

3.1 Übersicht

In diesem Kapitel wird beschrieben, wie die gemäss Art. 32 der DSGVO geforderte Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit der datenverarbeitenden Systeme und Services sowie der Organisation sichergestellt wird. Zudem werden die Verfahren zur regelmässigen Überprüfung, Bewertung und Evaluierung im Rahmen der SQS Zertifizierungen GoodPriv@cy und ISO 9001 erläutert. Die Zertifizierungen sind in sämtlichen Führungs-, Personal-, Leistungserbringungs- und Unterstützungsprozessen verankert.

3.2 Vertraulichkeit

3.2.1 Zutrittskontrolle

Der Zutritt zu den verschiedenen Räumlichkeiten (Administration und Support Center) ist nur mit einem Schlüssel möglich. Die Schlüssel sind nummeriert und jedem Mitarbeiter persönlich zugewiesen und protokolliert. Ein Verlust des Schlüssels muss umgehend gemeldet werden.

Besucher müssen eine Geheimhaltungsvereinbarung unterschreiben. Den Besuchern ist das Betreten des Support Centers nicht erlaubt.

3.2.2 Zugriffskontolle

Folgende Grundsätze gelten in Bezug auf die Nutzung von Accounts und sind technisch sowie organisatorisch umgesetzt:

Der Zugang zu allen Geräten ist mit einem Passwort gesichert
Für den Zugriff auf die Infrastruktur ist eine 2-Faktor-Authentifizierung zwingend.
Das Passwort für die 2-Faktor-Authentifizierung ist geheim und darf nicht weitergegeben werden
Sämtliche Zugriffe auf die Infrastruktur erfolgen zentral über das Cockpit
Für den Zugriff auf die Datenbank sind ein zusätzlicher Benutzername und ein Passwort notwendig.
Die Zugriffsrechte sind nach Tätigkeit geregelt und protokolliert. Die Zugriffsrechte werden regelmäßig überprüft.
Sämtliche Zugriffe auf die Infrastruktur werden protokolliert.

3.2.3 Datenträger und Gesprächsnotizen

Datenträger mit persönlichen Daten befinden sich nie ausserhalb des Unternehmens.
Offerten, Kundenberichte und Präsentationen, die für Kundenbesuche auf einen USB-Datenträger gespeichert werden, sind anonymisiert. Jeder Mitarbeiter stellt sicher, dass Daten auf wiederbeschreibbaren Datenträgern nach gültigem Standard unwiderruflich gelöscht (wipen) werden, wenn die Hardware weiterverwendet wird.
Gesprächsnotizen von Beratungsgesprächen werden nach Arbeitsschluss in einem abgeschlossenen Papiercontainer entsorgt. Dieser wird von einem spezialisierten Unternehmen monatlich abgeholt und datenschutzkonform entsorgt.
Auf den Datenträgern von lokalen Geräten sind keine Daten gespeichert.

3.2.4 Integrität

Sämtliche Klientendaten werden als streng vertraulich eingestuft. Ein E-Mail Versand von Informationen (Informations-Material, Links, Kontaktinformationen von Psychotherapeuten, etc.) erfolgt in jedem Fall verschlüsselt. Das Passwort zum Öffnen des Dokuments wird dem Klienten am Telefon oder via SMS mitgeteilt.
Wenn Kunden oder Klienten uns vertrauliche Informationen unverschlüsselt zustellen, liegt das in ihrer Verantwortlichkeit.
Erweiterte Massnahmen zur Unterstützung können mit jedem Kunden individuell geprüft und umgesetzt werden

3.2.5 Verfügbarkeit

Nachfolgend sind die zentralen Massnahmen beschrieben, welche für die Sicherstellung der Verfügbarkeit der Dienstleistung von Lyra notwendig sind:

Ein Business-Continuity-Plan für den Umgang mit verschiedenen Notfallszenarien liegt vor und wird regelmässig geprüft und ergänzt. Der Business-Continuity Plan wird im Zuge des Schwachstellenmanagements jährlich getestet.
Lyra verfügt über zwei Telefonanlagen mit unterschiedlicher Technologie. Beim Ausfall der einen Anlage kann innert Minutenfrist auf die zweite Anlage gewechselt werden.
Die Infrastruktur-Systeme von Lyra sind redundant ausgelegt. Sie befinden sich in einem zertifizierten Rechenzentrum.
Alle Systeme und Daten werden täglich gesichert. Es erfolgen regelmässige Backup-Restore-Tests, um die Verfügbarkeit und Wiederherstellbarkeit der Daten nachzuweisen.

3.2.6 Verfahren zur regelmässigen Überprüfung, Bewertung und Evaluation

Lyra verfügt über ein umfassendes ISO 9001 Qualitätsmanagementssystem sowie die Datenschutz-Zertifizierung GoodPriv@cy, welche vom dedizierten Qualitäts- und Datenschutzbeauftragen von Lyra geführt werden.

Es wird regelmässig eine umfassende Sicherheitsrisikoanalyse durchgeführt, um jederzeit einen an die aktuellen Gegebenheiten angepassten Schutz aller Informationen sicherstellen zu können.
Alle Mitarbeitende sind entsprechend geschult und können Vorfälle korrekt identifizieren und für die weitere Prüfung den richtigen Stellen melden.
Alle Prozesse und Richtlinien werden auf Datenschutz- und Qualitätsmassnahmen abgestimmt und den Mitarbeitenden in Schulungen vermittelt.
Regelmässige interne und externe Audits durch Zertifizierungsstellen ermöglichen eine neutrale Einschätzung aller Prozesse und stellen sicher, dass wir die externen Vorgaben einhalten.

3.2.7 Mitteilungspflicht

Bedrohungen der Datensicherheit bzw. Sicherheitsvorfälle (insbesondere unbefugte Datenbearbeitung, Beeinträchtigung der Integrität oder der Verlust von Daten) sind dem Auftraggeber unverzüglich (spätestens innerhalb von 48 Stunden) zu melden.

DOKUMENTATIONSPFLICHT

Lyra dokumentiert seine Datenverarbeitung gemäss den geltenden datenschutzrechtlichen Vorgaben.

KONTAKT

Unser EU-Vertreter für Datenschutz gemäss Art. 27 DSGVO ist:
Christian Weyer
Lyra Deutschland GmbH
Taunustor 1 – TaunusTurm
60310 Frankfurt am Main
E-Mail: dpo.eu@lyrahealth.com (bevorzugter Kontaktweg für eine zeitnahe Bearbeitung)
Wir empfehlen eine Kontaktaufnahme per E-Mail, um Verzögerungen durch den Postweg zu vermeiden. Die Zustellung per Post an die oben genannte Adresse ist ebenfalls möglich.

Anhang 2 – Feststellung zur Verarbeitung von personenbezogenen Daten

Die Parteien treffen zum Vertrag über die Verarbeitung von personenbezogenen Daten ergänzend folgende Festlegungen. Beratungsaufsuchende können diese Bestimmungen auf der Lyra Webseite abrufen:

Gegenstand der Verarbeitung

Gegenstand der Verarbeitung ist die Bereitstellung der im Hauptvertrag definierten Dienstleistungen von Lyra (nachfolgend «Hauptvertrag») durch den Anbieter für den Auftraggeber.

Dauer des Auftrags

Die Dauer der Verarbeitung ergibt sich aus dem Hauptvertrag.

Zweck der Verarbeitung

Die Verarbeitung erfolgt fortlaufend über die Laufzeit des Hauptvertrags. Lyra muss geeignete Maßnahmen ergreifen, um eine sichere und rechtmäßige Verarbeitung personenbezogener Daten zu gewährleisten. Lyra hat daher Richtlinien und Verfahren entwickelt, um eine angemessene Handhabung und Einhaltung dieser Datenschutzgesetze, einschließlich der europäischen Datenschutz-Grundverordnung (DSGVO), sicherzustellen. Dieser Rahmen gilt für alle Aktivitäten der Lyra Schweiz GmbH und der Tochtergesellschaften in Deutschland, Österreich, Frankreich, Luxemburg und Italien zur Verarbeitung personenbezogener Daten.

Verwendung personenbezogener Daten

Lyra verwendet personenbezogenen Daten, um Ratsuchenden die für ihre individuelle Situation geeigneten Dienstleistungen anbieten zu können. Wenn eine ratsuchende Person mit einem Anliegen auf Lyra zukommt, sorgt Lyra dafür, dass diese mit dem passenden Netzwerk von Dienstleistern und Spezialisten unterstützt werden kann.

Gemäß den Datenschutzgesetzen benötigt Lyra einen Grund für die Verwendung und Verarbeitung von personenbezogenen Daten, der als Rechtsgrundlage bezeichnet wird. Nachfolgend werden die Hauptgründe, warum Lyra personenbezogenen Daten verarbeitet, und die anwendbaren Umstände dargelegt, wann dies gemacht wird.

Wenn die von Lyra verarbeiteten personenbezogenen Daten als sensible personenbezogene Daten eingestuft werden (z. B. Angaben über Gesundheit, sexuelle Orientierung oder Straftaten), muss Lyra über eine zusätzliche Rechtsgrundlage für eine solche Verarbeitung verfügen.

Die Verarbeitung ist notwendig, damit Lyra Ratsuchenden die von ihnen gewünschten Dienstleistungen anbieten kann, wie z. B. die Ermittlung der individuellen Bedürfnisse, das Einrichten der Services für die ratsuchende Person als Nutzer und allgemein für die Kommunikation mit der ratsuchenden Person.
Wenn Lyra gesetzlich oder behördlich verpflichtet ist, diese personenbezogenen Daten zu verwenden, z. B. wenn Aufsichtsbehörden, Datenschutzbehörden und der Datenschutzbeauftragte verlangen, dass der Kontakt mit der ratsuchenden Person dokumentiert wird.
Wenn Lyra personenbezogenen Daten verwenden muss, um ihre gesetzlichen Rechte zu begründen, auszuüben oder zu verteidigen, z. B. wenn Lyra mit rechtlichen Ansprüchen konfrontiert ist oder, wenn Lyra selbst rechtliche Ansprüche geltend machen will.
Wenn Lyra personenbezogenen Daten aus Gründen eines erheblichen öffentlichen Interesses verwenden muss, wie z. B. bei der Untersuchung betrügerischer oder krimineller Aktivitäten.
In der Regel können die Lyra Wellbeing EAP-Dienste anonym genutzt werden. Falls nötig, wird Lyra die ratsuchende Person um ihre Zustimmung in Bezug auf die Verarbeitung ihrer sensiblen personenbezogenen Daten (z. B. Gesundheitsdaten) bitten, z. B. wenn diese in einer sicherheitsrelevanten Funktion tätig ist. In diesem Fall macht Lyra die ratsuchende Person in dem Moment darauf aufmerksam, in dem diese ihre personenbezogenen Daten angibt. Lyra wird um Zustimmung bitten und erklären, warum dies notwendig ist. Ohne die Zustimmung kann Lyra die Dienstleistungen möglicherweise nicht erbringen.
Wenn aus geschäftlicher Sicht eine berechtigte Notwendigkeit besteht, personenbezogenen Daten zu verwenden, wie z. B. für die Führung von Geschäftsunterlagen, die Entwicklung und Verbesserung von Produkten und Dienstleistungen. Dabei stellt Lyra sicher, dass diese Geschäftsanforderungen die Rechte und Freiheiten der ratsuchenden Person nicht beeinträchtigen und Ihm keinen Schaden zufügen.

3.1 Datenschutz Grundsätze

Nachfolgend sind die Grundprinzipien des Datenschutzes zusammengefasst, die Lyra bei der Verarbeitung personenbezogener Daten beachten muss.

Grundsatz 1 – Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz

Lyra stellt sicher, dass die gesamte Verarbeitung in Übereinstimmung mit den geltenden Gesetzen erfolgt.
Lyra informiert und erläutert Einzelpersonen zum Zeitpunkt der Erhebung ihrer personenbezogenen Daten, wie ihre personenbezogenen Daten verarbeitet werden.

Grundsatz 2 – Zweckbindung

Lyra erhebt und verarbeitet personenbezogene Daten nur für die Zwecke, die der betroffenen Person bekannt sind oder im Rahmen ihrer Erwartungen liegen und für Lyra relevant sind.
Lyra verarbeitet personenbezogene Daten nur für bestimmte, eindeutige und rechtmäßige Zwecke. Es erfolgt keine Weiterverarbeitung dieser Daten in einer Weise, die mit diesen Zwecken unvereinbar ist, es sei denn, diese Weiterverarbeitung steht im Einklang mit dem geltenden Recht des Landes, in dem die personenbezogenen Daten erhoben wurden.

Erfassung personenbezogenen Daten

Lyra erfasst personenbezogene Daten direkt vom Auftraggeber (Mitarbeiterin oder Mitarbeiter der Kundenunternehmen, Angehörige im selben Haushalt, Interessenten, etc.)

bei der allgemeinen Nutzung der EAP-Dienste, telefonisch, per E-Mail, via LiveChat, Internet oder persönlich
wenn der Auftraggeber mit Lyra einen Vertrag über die Erbringung von Dienstleistungen abschließt
über Cookies
durch Feedback-Formulare
wenn der Auftraggeber uns Daten entweder online oder offline zur Verfügung stellt

Grundsatz 3 – Richtigkeit

Lyra ist bemüht, personenbezogene Daten korrekt zu erfassen.

Grundsatz 4 – Datenminimierung

Lyra stellt sicher, dass die erhobenen und verarbeiteten Daten angemessen, relevant und auf das für die Zwecke, für die sie verarbeitet werden, erforderliche Maß beschränkt sind.

Grundsatz 5 – Beschränkte Speicherung personenbezogener Daten

Lyra speichert personenbezogene Daten nur so lange, wie es für die Zwecke, für die sie erhoben und weiterverarbeitet werden, und zur Erfüllung der gesetzlichen und regulatorischen Verpflichtungen erforderlich ist. Die Dauer der Speicherung von personenbezogenen Daten hängt von der Art der personenbezogenen Daten und deren Verwendung ab. In einigen Fällen, z. B. bei Streitigkeiten oder rechtlichen Schritten, kann Lyra verpflichtet sein, personenbezogene Daten länger aufzubewahren.
Nach Abschluss des Falles werden keine personenbezogenen Daten gespeichert. Die anonymisierten Fallinformationen werden ausschließlich für das Reporting, zu Archivierungszwecken im öffentlichen Interesse, zu wissenschaftlichen oder historischen Forschungszwecken oder zu statistischen Zwecken verarbeitet, vorbehaltlich der Durchführung der geeigneten technischen und organisatorischen Maßnahmen, die die Datenschutz-Grundverordnung (DSGVO) zum Schutz der Rechte und Freiheiten des Einzelnen vorschreibt.

Grundsatz 6 – Sicherheit und Vertraulichkeit

Lyra ergreift geeignete technische und organisatorische Maßnahmen, um den Schutz der personenbezogenen Daten zu gewährleisten und die Rechte der betroffenen Personen nicht einzuschränken.
Lyra sorgt dafür, dass die Anbieter von Dienstleistungen für Lyra ebenfalls entsprechende Sicherheitsmaßnahmen ergreifen.
Lyra erfüllt die Meldepflichten für Datenschutzverletzungen gemäß geltendem anwendbarem Recht.
Lyra stellt mit geeigneten technischen und organisatorischen Maßnahmen sicher, dass die Verarbeitung von personenbezogenen Daten in einer Weise erfolgt, die einen angemessenen Schutz gewährleistet, einschließlich des Schutzes vor unbefugter oder unrechtmäßiger Verarbeitung und vor unbeabsichtigtem Verlust, Zerstörung oder Beschädigung.

Grundsatz 7 – Rechte der betroffenen Personen

Lyra hält sich an das Verfahren zum Schutz der Rechte von Betroffenen und reagiert auf alle Anfragen von Personen, die in Übereinstimmung mit dem geltenden Recht Einsicht in ihre personenbezogenen Daten wünschen.
Lyra bearbeitet auch Anträge auf Berichtigung oder Löschung unrichtiger oder unvollständiger personenbezogener Daten oder auf Einstellung der Verarbeitung personenbezogener Daten in Übereinstimmung mit den Datenschutzvorschriften über die Rechte von Betroffenen:

Auskunftsrecht bezüglich Ihrer personenbezogenen Daten	Sie haben Anspruch auf eine Kopie der personenbezogenen Daten, die Lyra über Sie gespeichert hat, und auf bestimmte Angaben darüber, wie Lyra sie verwendet. Für die Bearbeitung dieser Anfragen wird in der Regel keine Gebühr erhoben. Ihre personenbezogenen Daten werden Ihnen in der Regel schriftlich zur Verfügung gestellt, sofern nicht anders gewünscht, bzw. wenn Sie die Anfrage auf elektronischem Wege gestellt haben, wir Lyra Ihnen die Informationen nach Möglichkeit auf elektronischem Wege übermitteln. Es gilt zu beachten, dass die Fälle nach Abschluss anonymisiert werden. Lyra benötigt daher zwingend eine Fall-Nummer, Angaben zum Fall und einen Ausweis (Pass oder ID), um zu bestätigen, dass Sie Anrecht auf Auskunft haben.
Das Recht auf Berichtigung	Lyra unternimmt angemessene Maßnahmen, um sicherzustellen, dass die von Lyra über Sie gespeicherten personenbezogenen Daten korrekt und vollständig sind. Sollten Sie jedoch nicht der Meinung sein, dass dies der Fall ist, so nehmen Sie bitte mit Lyra Kontakt auf und ersuchen Lyra, die Daten allenfalls zu korrigieren oder zu ergänzen.
Das Recht auf Löschung	Unter bestimmten Umständen haben Sie das Recht, von Lyra die Löschung Ihrer personenbezogenen Daten zu verlangen, z. B. wenn die von uns erfassten personenbezogenen Daten für den ursprünglichen Zweck nicht mehr erforderlich sind oder wenn Sie Ihre Einwilligung widerrufen. Dies muss jedoch mit anderen Faktoren abgewogen werden, z. B. je nach der Art der personenbezogenen Daten, die Lyra über Sie gespeichert hat und dem Grund, warum Lyra sie gesammelt hat, kann es einige rechtliche und regulatorische Verpflichtungen geben, die zur Folge haben, dass Lyra der Anfrage nicht nachkommen kann. Es ist zu beachten, dass Lyra im Falle des Widerrufs der Einwilligung die angeforderten Dienstleistungen möglicherweise nicht erbringen kann.
Das Recht auf Einschränkung der Verarbeitung	Unter bestimmten Umständen sind Sie berechtigt, Lyra aufzufordern, die Verwendung Ihrer personenbezogenen Daten einzustellen, z. B. wenn Sie der Meinung sind, dass die von Lyra über Sie gespeicherten personenbezogenen Daten unrichtig sein könnten oder wenn Sie der Meinung sind, dass Lyra Ihre personenbezogenen Daten nicht mehr verarbeiten muss.
Das Recht auf Datenübertragbarkeit	Unter bestimmten Umständen haben Sie das Recht zu verlangen, dass Lyra die von ihnen an Lyra übermittelten personenbezogenen Daten an einen anderen Dritten Ihrer Wahl weitergibt. Nach der Übertragung ist diese Drittpartei für die Pflege Ihrer personenbezogenen Daten verantwortlich.
Das Widerspruchsrecht gegen Direktmarketing	Sie können Lyra jederzeit bitten, Ihnen keine Marketing-Informationen mehr zu senden.
Das Recht, sich automatisierten Entscheidungen einschließlich Profiling nicht zu unterwerfen.	Keine Entscheidungen werden automatisiert getroffen.
Das Recht auf Widerruf der Einwilligung	Für bestimmte Verwendungszwecke der personenbezogenen Daten wird Lyra Sie um Ihre Zustimmung bitten. In diesem Fall haben Sie das Recht, Ihre Zustimmung zur weiteren Verwendung Ihrer personenbezogenen Daten zu widerrufen. Es gilt zu beachten, dass Lyra in einigen Fällen möglicherweise nicht in der Lage ist, die gewünschten Dienstleistungen zu erbringen, wenn die Zustimmung widerrufen wird.
Das Recht auf Beschwerde	Sie haben das Recht, sich jederzeit beim Datenschutzbeauftragten zu beschweren, wenn Sie der Art und Weise widersprechen, in der Lyra Ihre personenbezogenen Daten verwendet. Sie können jede der oben genannten Anfragen über die in dieser Datenschutzerklärung enthaltenen Kontaktdaten stellen. Bitte beachten Sie, dass Lyra in einigen Fällen aus Gründen wie z. B. er eigenen Verpflichtung von Lyra zur Erfüllung anderer gesetzlicher oder regulatorischer Anforderungen, der Anfrage nicht nachkommen kann. Lyra wird jedoch immer auf alle Ihre Anfragen antworten, und wenn Lyra Ihrer Anfrage nicht nachkommen kann, wird Lyra Ihnen sagen, warum. Unter bestimmten Umständen bedeutet die Ausübung einiger dieser Rechte (einschließlich des Rechts auf Löschung, des Rechts auf Einschränkung der Verarbeitung und des Rechts auf Widerruf der Einwilligung), dass Lyra nicht in der Lage ist, die von Ihnen gewünschten Dienstleistungen weiterhin zu erbringen, und dass dies zur Beendigung dieser führen kann

Grundsatz 8 – Gewährleistung eines angemessenen Schutzniveaus für an Drittländer übermittelte personenbezogenen Daten

Lyra übermittelt keine personenbezogenen Daten an Drittländer außerhalb des Europäischen Wirtschaftsraums („EWR“), ohne einen angemessenen Schutz zu gewährleisten.

Lyra gibt keine personenbezogenen Daten an Dritte weiter, es sei denn, es besteht eine Gefahr für Leben und Sicherheit oder um die für eine spezifische Situation geeigneten Dienstleistungen anbieten zu können. Wenn eine ratsuchende Person mit einem Anliegen auf Lyra zukommt, sorgt Lyra dafür, dass Lyra diese Person mit dem passenden Netzwerk von Dienstleistern und Spezialisten unterstützen kann. Lyra gibt keine personenbezogenen Daten weiter, außer für die in diesem Dokument beschriebenen Zwecke.

Grundsatz 9 – Schutz der Verwendung sensibler personenbezogener Daten

Lyra verarbeitet sensible personenbezogene Daten nur dann, wenn eine Person sich dafür entscheidet, diese weiterzugeben, oder wenn es eine rechtmäßige Grundlage dafür gibt, in Übereinstimmung mit dem geltenden Recht des Landes, in dem die personenbezogenen Daten erhoben wurden.
Es werden zusätzliche Sicherheitsmaßnahmen und Schutzvorkehrungen getroffen, um sicherzustellen, dass diese sensiblen personenbezogenen Daten vertraulich bleiben und so schnell wie möglich gelöscht werden.

Rechtsverbindlichkeit dieser Datenschutzerklärung

Lyra und deren Mitarbeiterinnen und Mitarbeiter, welche personenbezogene Daten verarbeiten, sind verpflichtet, diese Datenschutzerklärung bei der Verarbeitung personenbezogener Daten als Datenverantwortliche und/oder Datenverarbeiter einzuhalten und zu respektieren, unabhängig davon, in welchem Land sie sich befinden.

Kategorien von Daten

Die von der Verarbeitung betroffenen Kategorien von Daten hängen von der Nutzung der Lyra Dienstleistung durch den Auftraggeber ab. Als Gegenstand der Verarbeitung in Betracht kommende Kategorien von Daten sind:

Personenbezogene Daten

E-Mail-Adresse, Telefonnummer – NUR wenn diese Informationen für die Bearbeitung eines Falles relevant sind (z. B. Angabe der Kontaktdaten des Netzwerktherapeuten, Passwort zum Öffnen verschlüsselter Dokumente). Alle personenbezogenen Daten werden nach Abschluss des Falles gelöscht, wodurch der Fall vollständig anonymisiert wird.
Spezifische Angaben zur physischen, physiologischen, wirtschaftlichen, kulturellen oder sozialen Identität;
Informationen, die Lyra durch den Einsatz von Cookies erhalten haben.

Sensible personenbezogene Daten

Angaben zur aktuellen oder früheren körperlichen oder geistigen Gesundheit;
Einzelheiten zu Straftaten, einschließlich mutmaßlicher Straftaten, Strafverfahren, Gerichtsurteile, Ergebnisse und Urteile;
Angaben zum Sexualleben oder zur sexuellen Orientierung, z. B. Familienstand.

Unternehmens-Daten

Firma, inkl. Adresse
Niederlassungen, inkl. Adresse
Sprache
Land
Anzahl Mitarbeiter
Bankverbindung

Kategorien betroffener Personen

Die von der Verarbeitung betroffenen Kategorien betroffener Personen hängen von der Nutzung der Lyra Dienstleistungen durch den Auftraggeber ab. Als Kategorien betroffener Personen kommen dabei in Betracht:

Kunden
Mitarbeiter
Angehörige der Mitarbeiter
Pensionierte Mitarbeiter
Interessenten

Unterauftragnehmer