Auntien tietoturva 320

Datensicherheit

Wir bei Auntie nehmen den Datenschutz sehr ernst. Wir sammeln nur Informationen, die für die Bereitstellung des Dienstes relevant sind, und wir zeichnen keine Video Sessions auf.

Auf dieser Seite findest du die häufigsten Fragen und Antworten zum Thema Datenschutz.

Bitte lies auch unsere Datenschutzrichtlinie (aufn Englisch).

Bei Auntie nehmen wir Datensicherheit und den Schutz personenbezogener Daten sehr ernst. Das ISMS (Information Security Management System) von Auntie hat die ISO 27001-Zertifizierung von Nixu Certification erhalten. Dies belegt, dass Auntie Datensicherheitsmanagement praktiziert und Best Practices einhält, beispielsweise im Risikomanagement.

Welche Informationen werden über mich gespeichert?

Folgende Informationen werden in der Auntie-Datenbank gespeichert:

  • dein Name
  • deine E-Mail-Adresse
  • deine Telefonnummer
  • deine Antworten auf Fragebögen (Start- und Post-Package-Fragebogen, Session-Feedback)
  • deine Ziele im Follow-up-Formular (falls ein solches verwendet wird)
  • dein Service-Paket und die von dir gewählte Sprache
  • der Name deines Auntie Professionals
  • der Name deines Arbeitgebers
Wer hat Zugriff auf meine Daten?

Auf die Daten kann nur mit den Zugangsdaten eines autorisierten Mitarbeitenden, einer Fachperson oder eines Partners zugegriffen werden. Es gibt verschiedene Zugriffsebenen. Jeder User erhält nur Zugriff auf Informationen, die für die jeweilige Aufgabe erforderlich sind. Der Zugriff auf die Informationen ist auf diejenigen beschränkt, für die sie zur Erbringung der Dienstleistung unerlässlich ist. Alle Auntie Professionals haben eine Geheimhaltungsvereinbarung unterzeichnet und sind an strenge Vertraulichkeit gebunden. Alle Zugriffsrechte werden regelmäßig überprüft.

Können meine Daten weitergegeben werden?

Auntie verkauft keine persönlichen Informationen, noch geben wir sie in sonstiger Weise weiter. Weitere Informationen, wie wir deine personenbezogenen Daten verarbeiten, findest du in unserer Datenschutzrichtlinie (auf Englisch).

Werden die Video Sessions aufgezeichnet?

Gespräche und Video Sessions  werden niemals aufgezeichnet oder gespeichert.

Werden meine Informationen an öffentliche Gesundheitsbehörden oder an meine Krankenkasse weitergegeben?

Nein, deine Daten werden nicht an Behörden oder deine Krankenkasse übermittelt.

Wie unterscheiden sich die Informationen, die Auntie sammelt und speichert, von Gesundheitsdaten?

Die Informationen, die Auntie sammelt und speichert, sind Kundeninformationen. Gesundheitsdaten, d.h. zum Beispiel Informationen über medizinische Diagnosen, werden von Auntie nicht erfragt und nicht gespeichert. Darüber hinaus ist es möglich, deine Daten auf Anfrage aus der Datenbank von Auntie entfernen zu lassen.

Welche Informationen werden meinem Arbeitgeber zur Verfügung gestellt?

Es werden niemals personenbezogene Daten an Vorgesetzte, das Management oder Dritte außerhalb des Unternehmens weitergegeben. Auswertungen basierend auf mehreren Datensätzen können nur erstellt werden, wenn mindestens 10 individuelle Datensätze vorliegen. Informationen, die Rückschlüsse auf individuelle Personen zulassen, sind nicht Teil der Auswertung und werden vor der Erstellung vernichtet.

Ist das Videokonferenzsystem sicher?

Ja, die Verbindung ist gesichert und niemand außerhalb des Raums kann das Gespräch hören, sehen oder daran teilnehmen. Wir verwenden das Whereby-System. Du kannst mehr über die Sicherheits- und Datenschutzpraktiken von Whereby hier (externe Seite, auf Englisch) lesen.

Wie ist Auntie auf Sicherheitsangriffe vorbereitet?

Wir führen Tests und Audits mit einem oder mehreren externen, unabhängigen Sicherheitsfachkräften durch. Technische Audits wurden 2019, 2020 und 2021 durchgeführt. Das ISO 27001-Zertifizierungsaudit wurde 2021 durchgeführt. Zusätzlich zu den Audits wird die Informationssicherheit in der täglichen Arbeit sowohl bei der Technologieentwicklung als auch bei der Mitarbeiterschulung und den jeweiligen Prozessen berücksichtigt.

Wie erfüllt Auntie die DSGVO-Anforderungen?

Sowohl die technische Informationssicherheit, die ausgewählten Tools als auch die betrieblichen Prozesse erfüllen die Anforderungen der DSGVO vom 25. Mai 2018.

Kann ich Einsicht in die über mich gespeicherten Informationen erhalten?

Ein Antrag auf Dateneinsicht kann an gesendet werden. Sofern nicht anders angefragt, werden die Informationen per verschlüsselter E-Mail versendet. Die Dateneinsicht ist für dich kostenlos.

Ich möchte, dass meine Daten gelöscht werden – was muss ich tun?

Sende eine Anfrage zum Löschen der Daten an die E-Mail-Adresse . Wir informieren dich, wenn die Daten gelöscht wurden. Deine Daten werden so schnell wie möglich nach der Anfrage aus der Datenbank gelöscht und alle Backups werden innerhalb von 30 Tagen nach der Löschung entfernt.

Nur du und die Auntie Professionals, mit denen du Kontakt hast, kennen den Inhalt deiner Sessions.

Data security in order

Wir zeichnen die Inhalte deiner Video Sessions nicht auf.

Data security in order

Wir geben deine Daten nicht an deinen Arbeitgeber weiter.

Data security in order

Wir verkaufen oder übermitteln deine Informationen nicht an Dritte.

Wir beauftragen ein Partnerunternehmen namens Whereby (externe Webseite) für die Bereitstellung einer Videoverbindung. Erfahre mehr über die Sicherheits- und Datenschutzpraktiken von Whereby hier (externe Webseite, auf Englisch).

Lies die Datenschutzerklärung von Auntie (auf Englisch).