Lyra-datenschutzerklärung
Zuletzt aktualisiert: 1. Juli 2026
1. GELTUNGSBEREICH UND BEGRIFFSBESTIMMUNGEN
2. WIE WIR PERSONENBEZOGENE DATEN ERHEBEN
3. WELCHE PERSONENBEZOGENEN DATEN WIR ERHEBEN
4. VERWENDUNG PERSONENBEZOGENER DATEN
5. WEITERGABE VON PERSONENBEZOGENEN DATEN
6. SICHERHEIT PERSONENBEZOGENER DATEN
7. AUTOMATISIERTE ENTSCHEIDUNGSFINDUNG
8. KÜNSTLICHE INTELLIGENZ
9. DATENAUFBEWAHRUNG
10. INTERNATIONALE DATENÜBERMITTLUNGEN
11. WEBSITES UND ANWENDUNGEN VON DRITTANBIETERN
12. KINDER
13. IHRE DATENSCHUTZOPTIONEN UND -RECHTE
14. ÄNDERUNGEN AN DIESER DATENSCHUTZERKLÄRUNG
15. KONTAKTINFORMATIONEN
16. ZUSÄTZLICHER HINWEIS FÜR EINWOHNER VON KALIFORNIEN
17. ZUSÄTZLICHER HINWEIS FÜR DEN EWR, DIE SCHWEIZ UND DAS VEREINIGTE KÖNIGREICH
18. ZUSÄTZLICHER HINWEIS FÜR AUSTRALIEN
19. ZUSÄTZLICHER HINWEIS FÜR KANADA
20. ZUSÄTZLICHER HINWEIS FÜR INDIEN
21. ZUSÄTZLICHER HINWEIS FÜR ISRAEL
22. ZUSÄTZLICHER HINWEIS FÜR MALAYSIA
23. ZUSÄTZLICHER HINWEIS FÜR MEXIKO
24. ZUSÄTZLICHER HINWEIS FÜR SINGAPUR
25. ZUSÄTZLICHER HINWEIS FÜR SÜDAFRIKA
26. ZUSÄTZLICHER HINWEIS FÜR DIE VEREINIGTEN ARABISCHEN EMIRATE
27. LYRA-UNTERNEHMEN UND VERBUNDENE UNTERNEHMEN
Wir sind Lyra, eine Unternehmensgruppe, deren Ziel es ist, Menschen Zugang zu wirksamer und bequemer Betreuung für ihr psychisches und emotionales Wohlbefinden zu verschaffen. Wir kombinieren wissenschaftlich fundierte und evidenzbasierte therapeutische Methoden, erfahrene Fachkräfte wie Coaches und Therapeuten sowie moderne Technologien, um eine personalisierte Betreuung anzubieten.
1. GELTUNGSBEREICH UND BEGRIFFSBESTIMMUNGEN
Allgemeiner Geltungsbereich
Diese Datenschutzerklärung („Erklärung“) beschreibt, wie Lyra personenbezogene Daten erfasst, nutzt und weitergibt, die über unsere Websites, unsere mobilen Anwendungen, unsere Dienste – einschließlich Sitzungen mit Lyra-Anbietern –, unsere Veranstaltungen und alle anderen Online- oder Offline-Angebote von uns, auf denen diese Erklärung veröffentlicht ist, erhoben werden. Wenn Sie mit unseren Datenschutzpraktiken nicht einverstanden sind, stellen Sie uns bitte keine personenbezogenen Daten zur Verfügung, nutzen Sie unsere Dienste nicht und greifen Sie nicht auf unsere Websites zu.
Datenschutzerklärung für Mitarbeiter
Um zu verstehen, wie Lyra personenbezogene Daten von Bewerbern, potenziellen Mitarbeitern, Mitarbeitern, ehemaligen Mitarbeitern, Leiharbeitern, Führungskräften, Praktikanten, Auftragnehmern, Zeitarbeitskräften und anderem Personal, einschließlich Anbietern (zusammenfassend „Mitarbeiter“), erhebt, nutzt und weitergibt, lesen Sie bitte die Datenschutzerklärung für Mitarbeiter von Lyra.
Länderspezifische Hinweise
Diese Datenschutzerklärung gilt für alle Personen, deren personenbezogene Daten von Lyra verarbeitet werden, vorbehaltlich zusätzlicher Hinweise, die wie unten dargelegt bereitgestellt werden.
Wenn Sie sich in den Vereinigten Staaten befinden und über unsere Dienste klinische Leistungen in Anspruch nehmen: In unserer HIPAA-Datenschutzerklärung erfahren Sie, wie Lyra und unsere Anbieter geschützte Gesundheitsdaten („PHI“) konkret nutzen und weitergeben.
Wenn Sie in Kalifornien ansässig sind, lesen Sie bitte unsere ergänzende Erklärung für Einwohner Kaliforniens in Abschnitt 16 dieser Richtlinie (Ergänzende Erklärung für Kalifornien).
Wenn Sie sich außerhalb der Vereinigten Staaten befinden oder dort wohnen, lesen Sie bitte die Abschnitte 17 bis 26 dieser Erklärung, die ergänzende Hinweise für bestimmte Rechtsordnungen enthalten. Darin finden Sie zusätzliche Informationen zu den Rechten, die Ihnen gemäß den geltenden Datenschutzgesetzen Ihrer Rechtsordnung zustehen, sowie zu den Offenlegungspflichten, die durch die Datenschutzgesetze bestimmter Rechtsordnungen vorgeschrieben sind.
Im Falle eines lokalen Widerspruchs zwischen den Abschnitten 1 bis 16 und den Abschnitten 17 bis 26 haben die Inhalte der Abschnitte 17 bis 26 Vorrang.
Wenn Sie in einer Rechtsordnung ansässig sind, die nicht ausdrücklich in den Abschnitten 16 bis 26 behandelt wird, verarbeiten wir Ihre personenbezogenen Daten gemäß den übrigen Bestimmungen dieser Richtlinie und den geltenden Datenschutzgesetzen.
Zusätzliche Richtlinien von Anbietern und Partnern
Wenn Sie Dienstleistungen direkt von unseren Anbietern oder Partnern erhalten, verfügen diese möglicherweise über zusätzliche Datenschutzrichtlinien oder Einwilligungserklärungen, in denen ihre Vorgehensweisen beim Umgang mit personenbezogenen Daten beschrieben werden; weitere Informationen darüber, wie der Anbieter oder Partner Ihre personenbezogenen Daten im Rahmen der Versorgung erheben und verarbeiten kann, finden Sie in diesen Dokumenten.
Zusätzliche Anforderungen von Lyra-Leistungsträgern
Im Rahmen der Einrichtung von Lyra-Dienstleistungen in ihrer Organisation können einige Lyra-Leistungsträger zusätzliche oder abweichende Einschränkungen oder Beschränkungen für den Umgang mit personenbezogenen Daten im Zusammenhang mit ihren Lyra-Angeboten verlangen oder festlegen (d. h., Lyra-Leistungsträger können zusätzliche Datenschutzbeschränkungen oder -einschränkungen festlegen, die über die in dieser Richtlinie beschriebenen hinausgehen). Alle derartigen zusätzlichen Einschränkungen oder Beschränkungen hinsichtlich der Verfahren zum Umgang mit personenbezogenen Daten, die zwischen Lyra und den Lyra-Leistungsträgern vereinbart wurden, werden in schriftlichen Vereinbarungen zwischen diesen Parteien festgehalten, und diese Bestimmungen regeln, wie wir im Rahmen dieser Vereinbarungen mit personenbezogenen Daten umgehen. Wenn Sie die spezifischen, auf Ihre Organisation zugeschnittenen Datenschutzvereinbarungen kennenlernen möchten, wenden Sie sich bitte an die Leistungs- oder Personalabteilung Ihres Lyra-Leistungsträgers.
Geben Sie uns personenbezogene Daten über eine andere Person weiter?
Wenn Sie uns personenbezogene Daten über eine andere Person zur Verfügung stellen, sind Sie dafür verantwortlich, sicherzustellen, dass Sie zur Weitergabe dieser personenbezogenen Daten berechtigt sind und alle geltenden gesetzlichen Verpflichtungen einhalten. Dazu kann es gehören, dieser Person zu erklären, warum Sie ihre Daten erheben und weitergeben, und gegebenenfalls gemäß den geltenden Datenschutzgesetzen ihre Einwilligung einzuholen. Wir empfehlen Ihnen außerdem, diese Person darauf hinzuweisen, diese Richtlinie zu lesen.
Begriffsbestimmungen
| „Verantwortlicher“ | Dies ist die Stelle, die darüber entscheidet, wie und warum Ihre personenbezogenen Daten verarbeitet werden. Je nachdem, wo Sie sich befinden und welchen Dienst Sie nutzen, handelt es sich bei dem Verantwortlichen (oder „Datenverwalter“ bzw. „verantwortliche Stelle“, wie es in einigen Rechtsordnungen bezeichnet wird) um ein anderes verbundenes Unternehmen von Lyra.
Bitte lesen Sie Abschnitt 27 dieser Richtlinie (Mit Lyra verbundene Unternehmen und regionale Anfragen), um den für Ihre personenbezogenen Daten zuständigen Verantwortlichen zu ermitteln. |
| „Lyra“ | In den Vereinigten Staaten
In den Vereinigten Staaten arbeitet Lyra Health, Inc. eng mit einer Reihe von verbundenen Unternehmen zusammen, um Coaching- und klinische Dienstleistungen anzubieten und zu ermöglichen, darunter: Lyra Behavioral Health, Inc., Lyra Health 2, Lyra Health Holdings, LLC, Lyra Clinical Associates P.C., eine kalifornische Berufsgesellschaft, Lyra Clinical of MA, P.C., Lyra Clinical of Kansas, P.A., und Lyra Clinical of New Jersey, P.C., Bend Health, Inc., Bend Health Psychiatric Services South, P.C., Bend Health Psychiatric Services South Central, P.A., Bend Health Psychiatric Services Atlantic, P.C., Bend Health Psychiatric Services Midwest, P.C., Bend Health Psychiatric Services Kansas, P.A., Psychiatric Telehealth Services, P.C. und Roots Psychiatric Services, P.C. Außerhalb der Vereinigten Staaten In diesem Zusammenhang bezieht sich „Lyra“ auf:
Je nachdem, welchen Lyra-Dienst Sie nutzen und wo sich Ihr Lyra-Leistungsträger befindet, können Sie Dienste von verschiedenen Lyra-Unternehmen erhalten. Bitte lesen Sie Abschnitt 27 dieser Richtlinie (Mit Lyra verbundene Unternehmen und regionale Anfragen), um zu erfahren, welches Lyra-Unternehmen Ihre personenbezogenen Daten verarbeitet, um Ihren Dienst bereitzustellen. |
| „Lyra-Leistungsträger“ | In dieser Richtlinie bezeichnet dieser Begriff Arbeitgeber und andere Unternehmen, die Mitarbeitern und Mitgliedern den Zugang zu unseren Dienstleistungen ermöglichen.
Dies ist die Organisation, die Ihnen den Zugang zu unseren Diensten als Zusatzleistung gewährt. In der Regel handelt es sich dabei um Ihren Arbeitgeber oder eine Muttergesellschaft innerhalb der Unternehmensgruppe Ihres Arbeitgebers, die einen Dienstleistungsvertrag mit uns abgeschlossen hat. Die Identifizierung Ihres Lyra-Leistungssponsors hilft Ihnen dabei, die spezifischen Dienste zu verstehen, die Ihnen zur Verfügung stehen. Wenn Sie sich nicht sicher sind, wer Ihr Lyra-Leistungssponsor ist, wenden Sie sich bitte an die Abteilung für Sozialleistungen oder die Personalabteilung Ihres Arbeitgebers. |
| „Lyra-Plattform“ | Die „Lyra-Plattform“ ist die von Lyra Health Inc. entwickelte Lösung, über die Sie auf die Lyra-Dienste (wie unten definiert) zugreifen können, wenn Ihr Lyra-Leistungssponsor seinen Sitz in den Vereinigten Staaten hat, unabhängig davon, wo Sie sich weltweit befinden. |
| „Lyra Wellbeing Solutions“ | Die „Lyra Wellbeing Solutions“ sind die von Lyra Health International Ltd. und ihren verbundenen Unternehmen angebotenen Lösungen, über die Sie auf die Lyra-Dienste (wie unten definiert) zugreifen können, wenn Ihr Lyra-Leistungsträger seinen Sitz außerhalb der Vereinigten Staaten hat.
Zu den Lyra Wellbeing Solutions gehören die Lyra Wellbeing Hub-App, eine Plattform, über die Sie auf Medieninhalte zu den Themen Gesundheitsversorgung, Wohlbefinden, Lebensstil, Finanzen und Arbeitswelt zugreifen können, sowie die Employee Assistance Program (EAP)-Dienste von Lyra Health International. Bitte beachten Sie, dass Sie unter bestimmten Umständen bei der Nutzung der Lyra Wellbeing Solutions die Möglichkeit haben, unsere Dienste anonym zu nutzen. |
| „Partner“ | In bestimmten geografischen Regionen arbeiten wir mit unabhängigen Drittorganisationen (unseren „Partnern“) zusammen, um die Bereitstellung von Gesundheitsleistungen zu erleichtern. Diese Partner agieren als unabhängige Verantwortliche, was bedeutet, dass sie separat für die Verarbeitung und Sicherheit Ihrer personenbezogenen Daten verantwortlich sind. Wir geben nur die personenbezogenen Daten weiter, die für die Erbringung der Dienste durch die Partner unbedingt erforderlich sind. |
| „Anbieter“ | Erfahrene klinische und nicht-klinische Dienstleister, wie beispielsweise Therapeuten und Coaches. |
| „Dienst(e)“ | Die Dienstleistungen umfassen die Bereitstellung und Vermittlung einer Reihe von Angeboten im Bereich der psychischen Gesundheit und des Wohlbefindens, darunter Coaching, klinische Dienstleistungen, Beratung und Mitarbeiterunterstützungsprogramme (EAP), sowie unterstützende Technologiedienstleistungen und gezielte Schulungsangebote. Lyra erbringt diese Dienstleistungen unter Verwendung eigener Technologieplattformen wie der Lyra-Plattform und der Lyra Wellbeing Hub-App (wie oben beschrieben) sowie eines globalen Netzwerks aus Anbietern und Partnern. |
| „Websites“ | Die Websites umfassen lyrahealth.com, lyrahealthinternational.com, alle für unsere Kunden eingerichteten verbundenen „Mikro-Websites“ (z. B. www.benefitsponsor.lyrahealth.com), unser Anbieterportal (auch bekannt als „Lyra Engage“) (provider.lyrahealth.com) sowie alle anderen Websites, die Lyra gehören oder von Lyra kontrolliert werden. Bitte beachten Sie, dass unsere Websites im Sinne dieser Richtlinie Teil der Dienste sind. |
| „Lyra-Mitglied“ | Eine Person, die berechtigt ist, die Lyra-Dienstleistungen als Leistung in Anspruch zu nehmen – entweder als primär anspruchsberechtigte Person oder als anspruchsberechtigter Angehöriger oder Haushaltsmitglied – und die diese Leistung durch die Registrierung als Mitglied in Anspruch genommen hat. |
| „Interessent“ | Jede Person, die in beruflicher Funktion im Namen eines potenziellen Lyra-Leistungssponsors oder -Partners handelt (z. B. Personalverantwortliche oder Leistungsmanager) und mit unseren Vertriebs- oder Marketingteams interagiert, an unseren Webinaren teilnimmt oder Informationen über die Dienste von Lyra anfordert. |
| „Dienstleistungsnutzer“ | Eine Person, die berechtigt ist, die Lyra-Dienste als Leistung in Anspruch zu nehmen, sich jedoch noch nicht bei Lyra registriert hat. |
| „Website-Nutzer“ | Jede Person, die auf unsere Websites zugreift oder mit diesen interagiert, jedoch nicht bei Lyra registriert ist. |
2. WIE WIR PERSONENBEZOGENE DATEN ERHEBEN
Die Kategorien der von uns erhobenen personenbezogenen Daten hängen von unserer Beziehung zu Ihnen und den Anforderungen des geltenden Rechts ab. Wir erheben Daten, die:
- Sie uns zur Verfügung stellen;
- die wir erfassen, wenn Sie unsere Dienste und Websites nutzen;
- aus anderen Quellen wie Ihrem Lyra-Leistungsträger oder -Anbieter stammen; und
- von Drittanbietern und Organisationen, wie unten beschrieben.
Diese Daten können in verschiedenen Formaten, einschließlich elektronischer Aufzeichnungen, und in unterschiedlichen Speichermedien aufbewahrt werden.
3. WELCHE PERSONENBEZOGENEN DATEN WIR ERHEBEN
ALLE PERSONEN (EINSCHLIEßLICH WEBSITE-NUTZER, INTERESSENTEN, DIENSTLEISTUNGSNUTZER, MITGLIEDER)
Kommunikation mit Lyra
Wenn Sie mit uns per E-Mail, Telefon, SMS, Online-Chat oder über eine von uns betriebene App oder Plattform, z. B. die Lyra-Plattform oder die Lyra Wellbeing Hub-App, kommunizieren, erfassen wir personenbezogene Daten von Ihnen, wie beispielsweise Ihren Namen, Ihre Kontaktdaten und Informationen, die Sie uns im Rahmen Ihrer Kommunikation mitteilen. Wenn Sie Lyra-Mitglied sind, haben Sie die Möglichkeit, unser sicheres elektronisches Kommunikationsportal zu nutzen, wie in Abschnitt 6 (Datensicherheit) beschrieben. Bitte beachten Sie, dass Anrufe beim Lyra-Betreuungsteam zu Schulungs- und Überwachungszwecken aufgezeichnet werden können.
Über interaktive Funktionen erhobene Daten
Wir erheben möglicherweise personenbezogene Daten, die Sie über unsere interaktiven Funktionen übermitteln oder zur Verfügung stellen (z. B. Nachrichten- und Chat-Funktionen, Kommentarfunktionen, Foren, Blogs und Social-Media-Seiten). Alle personenbezogenen Daten, die Sie auf unseren Diensten und Websites öffentlich zugänglich machen, wie z. B. durch das Veröffentlichen von Kommentaren auf unserer Blog-Seite, sind für andere einsehbar. Alle Informationen, die Sie in den öffentlichen Bereichen dieser Funktionen bereitstellen, gelten als „öffentlich“ und unterliegen nicht den in dieser Richtlinie genannten Datenschutzbestimmungen, sofern nicht durch geltendes Recht anders vorgeschrieben.
Automatisch erfasste Daten
Wir protokollieren automatisch Informationen über Sie und Ihren Computer, Ihr Smartphone, Ihr Tablet oder andere Geräte, unter anderem wenn Sie mit unseren authentifizierten Seiten interagieren. Durch den Einsatz sicherer, serverseitiger Tracking-Technologien erfassen wir automatisch bestimmte Nutzerereignisse (wie z. B. Seitenklicks), um zu verstehen, wie Sie durch unsere Dienste navigieren. Insbesondere protokollieren wir beim Besuch der Dienste die Identifikationsdaten Ihres Computers oder Geräts, den Betriebssystemtyp, den Browsertyp, die Browsersprache, die Website, die Sie vor dem Besuch unserer Websites aufgerufen haben, sowie die von Ihnen aufgerufenen Seiten, die Verweildauer auf einer Seite, die Zugriffszeiten und Informationen über Ihre Nutzung der Dienste und Ihre Aktionen dort. In welchem Umfang wir diese Informationen erfassen, hängt von der Art und den Einstellungen des Geräts ab, mit dem Sie auf die Dienste zugreifen, sowie von etwaigen geltenden gesetzlichen Beschränkungen.
Cookies
Sowohl wir als auch Dritte, die Inhalte, Werbung oder andere Funktionen auf den Diensten bereitstellen, können Cookies, Pixel-Tags, Webserver-Protokolle, Web-Beacons und andere Technologien („Technologien“) verwenden, um durch Ihre Nutzung unserer Dienste automatisch Informationen zu erfassen. Diese Informationen werden erfasst, um die Dienste für Sie nützlicher zu gestalten und das Erlebnis bei uns auf Ihre speziellen Interessen und Bedürfnisse zuzuschneiden. Auf unserer öffentlichen Website (lyrahealth.com) können wir diese Technologien nutzen, um relevante Inhalte und Anzeigen bereitzustellen. Innerhalb unserer authentifizierten, kundenorientierten Plattformen verbieten wir das direkte Tracking durch Dritte strengstens. Stattdessen nutzen wir eine sichere, HIPAA-konforme Datenweiterleitungsplattform, um das Nutzerverhalten zu verstehen und die Wirksamkeit unserer Maßnahmen zu messen. Diese Technologie fungiert als schützender Vermittler, um sicherzustellen, dass alle Daten (wie Seitenklicks oder Anzeigenzuordnung) einem strengen Anonymisierungsprozess unterzogen werden. Es werden zu keinem Zeitpunkt geschützte Gesundheitsdaten (Protected Health Information, PHI) oder identifizierbare Profildaten an Werbe- oder Analyseplattformen von Drittanbietern weitergegeben. Sie können Ihre Einstellungen für diese spezifischen Analysetechnologien über das Einwilligungsbanner verwalten, das Ihnen bei der Anmeldung angezeigt wird.
Unsere Nutzung dieser Technologien lässt sich in die folgenden allgemeinen Kategorien einteilen:
- Betrieblich notwendig. Dazu gehören Technologien, die Ihnen den Zugriff auf die Dienste, Anwendungen und Tools ermöglichen, die erforderlich sind, um ungewöhnliches Website-Verhalten zu erkennen, betrügerische Aktivitäten zu verhindern und die Sicherheit zu verbessern, oder die es Ihnen ermöglichen, unsere Funktionen zu nutzen.
- Leistungsbezogen. Wir können Technologien einsetzen, um die Leistung der Dienste zu bewerten, unter anderem im Rahmen unserer Analyseverfahren, die uns helfen zu verstehen, wie Nutzer die Dienste nutzen (siehe „Analytik“ weiter unten).
- Funktionsbezogen. Wir können Technologien einsetzen, die es uns ermöglichen, Ihnen beim Zugriff auf oder bei der Nutzung der Dienste erweiterte Funktionen anzubieten. Dies kann die Identifizierung Ihrer Person bei der Anmeldung bei den Diensten oder die Speicherung Ihrer angegebenen Präferenzen, Interessen oder zuvor aufgerufener Inhalte umfassen.
- Werbung oder Targeting: Wir können Technologien von uns selbst oder von Dritten einsetzen, um Inhalte, einschließlich für Ihre Interessen relevanter Anzeigen, auf lyrahealth.com oder auf Websites Dritter bereitzustellen.
Analytik. Wir können Technologien und andere Tools von Drittanbietern nutzen, um Analyseinformationen zu den Diensten zu verarbeiten. Zu unseren Analysepartnern gehören unter anderem:
- Google Analytics. Weitere Informationen finden Sie in der Datenschutzerklärung von Google Analytics. Um mehr darüber zu erfahren, wie Sie der Verwendung Ihrer Daten durch Google Analytics widersprechen können, klicken Sie bitte hier.
- Mixpanel. Weitere Informationen zu Mixpanel finden Sie in der Datenschutzerklärung von Mixpanel.
- Heap. Weitere Informationen zu Heap finden Sie in der Datenschutzerklärung von Heap.
- PathFactory. Weitere Informationen zu PathFactory finden Sie in der Datenschutzerklärung von PathFactory.
Social-Media-Plattformen
Die Dienste können Schaltflächen zu Social-Media-Plattformen wie X (ehemals Twitter), Facebook und LinkedIn enthalten, die Widgets wie die Schaltfläche „Teilen“ oder andere interaktive Miniprogramme umfassen können. Wenn Sie sich dafür entscheiden, diese Funktionen oder Widgets zu nutzen, erfassen diese möglicherweise Ihre IP-Adresse und die Seite, die Sie auf den Diensten besuchen, und setzen möglicherweise ein Cookie, damit die Funktion ordnungsgemäß ausgeführt werden kann. Ihre Interaktionen mit diesen Plattformen unterliegen der Datenschutzerklärung des Unternehmens, das das Widget bereitstellt.
ALLE NUTZER DER DIENSTE UND LYRA-MITGLIEDER
Informationen, die wir von Ihrem Lyra-Vorteilssponsor erhalten
Wir erhalten möglicherweise personenbezogene Daten von Ihrem Lyra-Leistungssponsor, um:
- Ihre Anspruchsberechtigung oder die Ihrer Angehörigen oder Haushaltsmitglieder zu bestätigen (unter Verwendung Ihres Namens, Ihrer Mitarbeiter-ID und Ihres Geburtsdatums).
- Sie über die Verfügbarkeit und den Umfang der Lyra-Leistungen zu informieren (unter Verwendung Ihrer E-Mail-Adresse oder Postanschrift).
- die Erfassung notwendiger Informationen für Notfallsituationen, in denen möglicherweise Notfallhilfe an die Adresse des Lyra-Mitglieds gesendet werden muss (d. h. persönliche Adresse und Telefonnummer).
- die Wirksamkeit der Lyra-Leistungen zu messen und Nutzungsberichte auf der Grundlage demografischer Informationen wie Ihres Geschlechts, Ihres Familienstands, Ihres Bildungsniveaus, Ihrer Berufsbezeichnung und Ihrer Abteilung, Ihres Gesundheitsplans und Ihres Versicherungsanbieters sowie Informationen über die Art der Beziehung zu Ihren Angehörigen zu erstellen.
- Unterstützung der Kommunikation mit Ihnen, Ihrem Leistungserbringer oder anderen Personen zur Unterstützung Ihrer Versorgung, soweit dies gesetzlich zulässig ist.
Unter bestimmten Umständen und sofern die entsprechenden Einwilligungen vorliegen, kann der Lyra-Leistungsträger Informationen über die ethnische Zugehörigkeit des Lyra-Mitglieds weitergeben.
Von Dritten erhobene Informationen
Wir können Informationen über Sie aus anderen Quellen erhalten, wie zum Beispiel:
- Ihrem Lyra-Leistungsträger (wie oben beschrieben); und/oder
- Anbieter oder andere Dritte, die möglicherweise an Ihrer Versorgung beteiligt sind.
Beispielsweise kann Lyra demografische Daten wie Ihren Namen, Ihre Telefonnummer oder Ihre E-Mail-Adresse von einer Person erfassen, die Sie zur Inanspruchnahme von Dienstleistungen an Lyra weitervermittelt.
Wir können die von uns erfassten personenbezogenen Daten mit Daten kombinieren, die wir von Dritten oder über unsere Produkte und Dienste erhalten haben. Darüber hinaus können Sie möglicherweise auch auf Ihr Lyra-Konto zugreifen, indem Sie sich über verschiedene Dienste von Drittanbietern, wie beispielsweise Google, anmelden. Die Anmeldung über solche Dienste von Drittanbietern ist freiwillig. Wenn Sie sich dafür entscheiden, sich über einen Drittanbieter-Dienst anzumelden, kann Lyra bestimmte Informationen aus Ihrem Konto erfassen, darunter Ihr öffentliches Profil, Ihren Benutzernamen, Ihre E-Mail-Adresse, Ihr Geburtsdatum, Ihren angegebenen Standort, Ihre Stadt, Ihre Kontaktlisten sowie andere Interaktionen auf dieser Plattform (wie Interessen und Likes). Die Informationen, auf die wir Zugriff haben, variieren je nach Plattform und werden durch Ihre Datenschutzeinstellungen und Kontoeinstellungen auf dieser Plattform geregelt. Ihre Nutzung von Diensten auf Plattformen von Drittanbietern unterliegt der Datenschutzerklärung und den sonstigen Nutzungsbedingungen dieser Drittanbieterplattform, bis uns diese Informationen offengelegt werden; danach unterliegen diese Informationen ebenfalls dieser Richtlinie.
Sprach- und Videodaten
Sofern Sie Ihre Einwilligung erteilen, können wir Ihre Sprach- und Videodaten zur kontinuierlichen Qualitätsverbesserung und Qualitätssicherung unserer Dienste sowie zu anderen zum Zeitpunkt der Einwilligung beschriebenen Zwecken erfassen. Jedes Einwilligungsformular, das Ihnen vor der Zustimmung zur Bereitstellung von Sprach- und Videodaten an uns vorgelegt wird, enthält zusätzliche Informationen darüber, wie Sprach- und Videodaten erfasst, verwendet und gespeichert werden. Die Einwilligung zur Aufzeichnung Ihrer Sprach- und Videodaten ist für die Inanspruchnahme der Dienste nicht erforderlich.
LYRA-MITGLIEDER
Registrierung als Lyra-Mitglied
Wenn Sie sich als Lyra-Mitglied registrieren, erfassen wir möglicherweise personenbezogene Daten von Ihnen, darunter:
- Profil- und Kontaktdaten, z. B. Ihren Namen, Ihre Postanschrift, Ihren groben oder ungefähren Standort (sofern Sie diesen bei der Suche nach einem Anbieter angeben möchten), Ihre E-Mail-Adresse, Ihre Telefonnummer und Ihren Benutzernamen.
- Sensible oder demografische Daten, z. B. Passwort, demografische Informationen (wie Ihr Geschlecht und Ihr Geburtsdatum, Faktoren, die für Ihre physische, physiologische, wirtschaftliche, kulturelle oder soziale Identität spezifisch sind, sowie Rasse, ethnische Zugehörigkeit, religiöse Zugehörigkeit, Sexualleben, sexuelle Orientierung und/oder Pronomen, sofern Sie sich entscheiden, solche Informationen offenzulegen), Informationen zu Ihrem Familienstand, Informationen zu Ihrer Stimmung, Ihrer psychischen oder körperlichen Gesundheit (einschließlich reproduktiver Gesundheit und der Vorgeschichte des Substanzkonsums) oder Ihrem emotionalen Zustand, Gewerkschaftsmitgliedschaft sowie weitere Informationen, die Sie uns direkt über die Dienste zur Verfügung stellen.
- Informationen über von Ihnen benannte Dritte, z. B. Kontaktdaten von Dritten für den Notfall und Begünstigte im Rahmen einer Versicherungspolice.
Nutzung der Lyra-Dienste
Je nachdem, welche Lyra-Dienste Sie nutzen, werden Sie möglicherweise gebeten, zusätzliche Formulare auszufüllen (z. B. Aufnahmeformular, Erstbeurteilung, „Einwilligung zur Therapie“), in denen persönliche Daten wie Ihr Name, Ihre Kontaktdaten, Informationen über Ihren aktuellen oder früheren Gesundheitszustand oder Ihre psychische Gesundheit und Behandlungen sowie Informationen zu Ihrem Lebensstil abgefragt werden können.
Angaben zu Eltern und Erziehungsberechtigten
Wenn Sie die Lyra-Dienste im Namen eines Minderjährigen nutzen, erfassen wir möglicherweise Informationen über die Beziehung zwischen dem Minderjährigen und dem Erziehungsberechtigten sowie den Namen des Krankenversicherungsanbieters, die Mitgliedsnummer und die Gruppen-ID des Versicherungsnehmers.
Umfragen
Wir senden Ihnen möglicherweise in regelmäßigen Abständen freiwillige Umfragen zu, um Ihr Feedback zu Ihren Erfahrungen mit Lyra einzuholen oder Ihre Fortschritte in der Behandlung zu messen. Das Verständnis der Erfahrungen der Lyra-Mitglieder und der Behandlungsergebnisse ist von zentraler Bedeutung für unsere Mission, eine wirksame, evidenzbasierte Versorgung bereitzustellen, und die Daten können dazu beitragen, den Behandlungsansatz von Lyra und die Beurteilung der Fortschritte sowie die Wirksamkeit der Dienste zu optimieren.
TEILNEHMER AN SCHULUNGEN UND LIVE-VERANSTALTUNGEN
Wenn Sie sich für die Anmeldung oder Teilnahme an Schulungen oder Live-Veranstaltungen entscheiden, wie z. B. „Lyra Gather“-Sitzungen, „Lernsitzungen“, „Diskussionsreihen“ oder „Workshops“, erheben, nutzen und geben wir Informationen weiter, um Sie für die Sitzungen anzumelden, einschließlich Ihres Namens und Ihrer E-Mail-Adresse. Diese Sitzungen finden per Videokonferenz statt, und Sie können wählen, ob Ihr Name im Videokonferenz-Tool angezeigt werden soll und ob Ihre Kamera eingeschaltet oder Ihr Bild angezeigt werden soll.
INTERESSENTEN
Wenn Sie als Personalverantwortlicher, Leiter der Personalabteilung, Berater oder in einer anderen Funktion im Namen einer Organisation Anfragen zu den Dienstleistungen von Lyra stellen, erfassen wir die Informationen, die zur Pflege unserer Geschäftsbeziehung und zur Beantwortung Ihrer Anfragen erforderlich sind, darunter:
- Geschäftliche Kontaktdaten, z. B. Ihren Namen, Ihre berufliche E-Mail-Adresse, Ihre Telefonnummer, Ihre Berufsbezeichnung und den Namen Ihres Unternehmens, wenn Sie eine Demo anfordern, ein Whitepaper herunterladen oder unser Vertriebsteam kontaktieren.
- Veranstaltungs- und Webinar-Daten: Wenn Sie sich für ein von Lyra veranstaltetes Webinar anmelden oder unseren Stand auf einer Konferenz besuchen, erfassen wir Anmeldedaten und Informationen zu den Themen, die Sie interessieren.
- Kommunikationsaufzeichnungen: Wir führen Aufzeichnungen über unsere Interaktionen mit Ihnen, einschließlich E-Mails und Notizen aus Erstgesprächen, um die Bedürfnisse Ihrer Organisation besser zu verstehen.
FOLGEN, WENN KEINE PERSONENBEZOGENEN DATEN ERFASST WERDEN
Es gibt weder ein Gesetz noch einen Vertrag zwischen uns und den Nutzern unserer Dienste, der vorschreibt, dass Einzelpersonen unsere Dienste nutzen müssen. Wir bitten die Nutzer unserer Dienste um die Angabe bestimmter personenbezogener Daten, um die Berechtigung zum Erhalt bestimmter Dienste von uns zu überprüfen, sowie um bestimmte wesentliche Angaben und Informationen zum Lebensstil in einem Aufnahmeformular und einem ersten Fragebogen, damit wir Anbieter und/oder ein Coaching-Programm empfehlen können, und um Zahlungsdaten zur Umsetzung unserer Richtlinien bei verspäteter Stornierung und Nichterscheinen.
Ohne die Angabe dieser personenbezogenen Daten können wir keine persönlichen Empfehlungen aussprechen oder Zugang zu den Diensten gewähren. Sie sind nicht verpflichtet, personenbezogene Daten anzugeben, die nicht als für die Inanspruchnahme unserer Dienste erforderlich gekennzeichnet sind; die einzige Folge der Nichtangabe dieser personenbezogenen Daten ist, dass sie bei der Empfehlung von Diensten und bei der Inanspruchnahme solcher Dienste nicht berücksichtigt werden.
4. VERWENDUNG PERSONENBEZOGENER DATEN
Die Zwecke, für die wir die über Sie erhobenen personenbezogenen Daten verwenden, sind nachstehend aufgeführt und hängen von unserer Beziehung zu Ihnen sowie von den Präferenzen ab, die Sie uns mitgeteilt haben.
Darüber hinaus sind wir in bestimmten Rechtsordnungen verpflichtet, unsere Rechtsgrundlage(n) für jeden Zweck der Datenverarbeitung darzulegen. Wenn wir bestimmte sensible personenbezogene Daten (manchmal auch als personenbezogene Daten besonderer Kategorien bezeichnet) wie Gesundheits- oder Diversitätsdaten verarbeiten, sind wir verpflichtet, eine zusätzliche Rechtsgrundlage für diese Verarbeitung anzugeben.
WEBSITE-NUTZER, DIENSTLEISTUNGSNUTZER UND LYRA-MITGLIEDER
Wir verwenden Informationen über Sie, um die Dienste wie unten beschrieben bereitzustellen.
| Zweck der Verarbeitung personenbezogener Daten | Personenkategorie |
|---|---|
Bereitstellung und Erbringung der Dienste
|
Lyra-Mitglieder |
Berechtigung, IT, Sicherheit und Risiko
|
Lyra-Mitglieder, Dienstnutzer |
Kundenservice
|
Lyra-Mitglieder, Dienstleistungsnutzer |
Betriebsverwaltung
|
Lyra-Mitglieder, Dienstleistungsnutzer |
Prüfung
|
Alle Personen |
Marketing, Kommunikation und Werbung
|
Alle Personen |
Forschung und Innovation
|
Lyra-Mitglieder, Nutzer der Dienste, Website-Nutzer |
Betrug und rechtswidrige Aktivitäten
|
Alle Personen |
Schulungen und Live-Veranstaltungen
|
Teilnehmer an Schulungen und Live-Veranstaltungen |
| Vertrieb und Geschäftsentwicklung
Zur Bewertung potenzieller Partnerschaften, zur Erstellung von Angeboten und zur Verwaltung der Vertriebspipeline mit potenziellen Kunden. |
Interessenten |
Weitere Einzelheiten zu unseren Praktiken im Umgang mit personenbezogenen Daten in Bezug auf Anbieter finden Sie in der Datenschutzerklärung von Lyra Workforce.
Darüber hinaus können wir Informationen über Sie auf andere Weise oder für andere Zwecke verwenden, sofern Sie uns Ihre Einwilligung dazu erteilt haben oder es sich um einen bestimmten Zweck handelt, der oben nicht aufgeführt ist.
KONTAKTE ZU DRITTEN
In Bezug auf Geschäftskontakte bei anderen Dritten, mit denen wir im Rahmen unserer Geschäftstätigkeit zusammenarbeiten, verarbeiten wir möglicherweise grundlegende personenbezogene Daten wie Name, geschäftliche Kontaktdaten und Berufsbezeichnung. Wir verarbeiten diese personenbezogenen Daten, um:
- unsere Beziehungen zu Dritten in geschäftlicher oder beruflicher Funktion zu verwalten und zu pflegen; und
- unser Geschäft zu verwalten und zu führen.
Im Zusammenhang mit einer solchen Verarbeitung stützen wir uns in der Regel darauf, dass diese Verarbeitung in unserem berechtigten Interesse liegt und für die Führung unseres Geschäfts erforderlich ist.
5. WEITERGABE VON PERSONENBEZOGENEN DATEN
Wir geben Ihre personenbezogenen Daten wie unten beschrieben an Dritte weiter.
Ihre Anbieter
Wenn Sie über die Dienste die Betreuung, Behandlung oder andere Dienstleistungen eines Anbieters in Anspruch nehmen, hat Ihr Anbieter Zugriff auf die personenbezogenen Daten, die Sie im ausgefüllten Aufnahmeformular und bei der Erstbeurteilung angegeben haben, um Ihnen seine Dienstleistungen erbringen zu können. Wenn Sie den Anbieter wechseln, geben wir Ihre personenbezogenen Daten möglicherweise an Ihren neuen Anbieter weiter, um eine nahtlose Versorgung zu gewährleisten.
Wenn Sie klinische Leistungen über uns in Anspruch nehmen, geben wir Ihre Daten möglicherweise über sichere elektronische Patientenakten-Systeme an Ihren von Ihnen benannten externen Hausarzt (Primary Care Provider, PCP) weiter. Dies ermöglicht die Koordination der Behandlung und den Austausch klinischer Daten. Sie können dieser Weitergabe von Daten an Ihren externen Hausarzt jederzeit widersprechen.
Ihr Lyra-Leistungsträger oder Krankenkassenverwalter
Zur Verwaltung, Durchführung und Auswertung seiner Gesundheits- und Wellness-Programme, einschließlich der Bereitstellung von Informationen zur Unterstützung von Qualitätsmaßnahmen des Krankenversicherungsplans, wie beispielsweise Analysen zur Senkung der Gesundheitskosten oder zur Verbesserung der Gesundheitsergebnisse. Sofern dies nicht nach geltendem Recht zulässig ist oder von Ihnen genehmigt wurde, geben wir keine der Informationen, die Sie in Aufnahmeformularen, bei Beurteilungen oder in Sitzungen mit Anbietern angeben, an Ihren Arbeitgeber oder Ihren Lyra-Leistungsträger weiter. Wenn Sie an Lyra-Wellness-Programmen teilnehmen, können wir Ihre personenbezogenen Daten, wie Ihren Namen, Ihre E-Mail-Adresse und Ihren Abschlussstatus, an Ihren Lyra-Leistungsträger weitergeben, um Ihren Abschlussstatus zu verfolgen.
Bei minderjährigen Lyra-Mitgliedern können wir ähnliche Angaben zur Teilnahmeberechtigung und zur Abrechnung an die Krankenkasse des Hauptversicherten weitergeben, soweit dies für die Erstattung durch die Versicherung erforderlich ist.
Eltern und Erziehungsberechtigte
Bei minderjährigen Lyra-Mitgliedern können wir personenbezogene Daten, einschließlich Behandlungsfortschritte und klinischer Zusammenfassungen, an die Eltern, den gesetzlichen Vormund oder andere persönliche Vertreter weitergeben, die rechtlich für die Betreuung des Minderjährigen verantwortlich sind, soweit dies nach den geltenden Bundes-, Landes- und sonstigen anwendbaren Datenschutzgesetzen zulässig ist.
Mit Lyra verbundene Unternehmen
Gelegentlich erhalten wir Informationen von verbundenen Unternehmen von Lyra und tauschen Informationen mit diesen aus, um die in dieser Richtlinie beschriebenen Verarbeitungszwecke zu erfüllen.
Andere Nutzer von Lyra-Diensten und Lyra-Mitglieder
Einige Dienste von Lyra, wie beispielsweise „Lyra Gather“, ermöglichen es Ihnen möglicherweise, mit anderen Nutzern der Lyra-Dienste und Lyra-Mitgliedern zu kommunizieren.
Drittanbieter von Lyra
Wir geben Ihre personenbezogenen Daten an unsere externen Dienstleister weiter, die uns bei der Bereitstellung unserer Dienste unterstützen, darunter:
- IT-Dienstleister
Wir geben personenbezogene Daten an vertrauenswürdige IT-Dienstleister weiter, die unsere Geschäftsabläufe unterstützen, darunter das Hosting und die Wartung unserer Systeme und Daten, die Bereitstellung von CRM-Plattformen sowie die Gewährleistung sicherer Kommunikation.
- Zahlungsabwickler
Wir geben personenbezogene Daten an Zahlungsabwickler und damit verbundene Finanzdienstleister weiter, um Zahlungen, die Rechnungsstellung und andere Finanzvorgänge abzuwickeln.
- Kundendienstanbieter
Diese Dienstleister sind vertraglich verpflichtet, angemessene technische und organisatorische Sicherheitsmaßnahmen zum Schutz der personenbezogenen Daten zu ergreifen und die personenbezogenen Daten ausschließlich gemäß den Anweisungen zu verarbeiten.
Offenlegung zu Marketing- und Werbezwecken
Wir verkaufen Ihre personenbezogenen Daten nicht und geben sie nicht an Dritte für deren eigene Marketingzwecke weiter. Wir geben keine Mobilfunkdaten oder SMS-Opt-in-Daten zu Marketing- oder Werbezwecken an Dritte oder verbundene Unternehmen weiter. Opt-in-Daten und Einwilligungen von Absendern von Textnachrichten sind streng von allen Weitergabekategorien ausgenommen und werden nicht an Dritte für deren eigene Marketingzwecke weitergegeben.
Analysepartner
Wir können Technologien und andere Tools von Drittanbietern nutzen, um Analyseinformationen zu den Diensten zu verarbeiten, darunter:
- Google Analytics
Weitere Informationen finden Sie in der Datenschutzerklärung von Google Analytics. Um mehr darüber zu erfahren, wie Sie die Verwendung Ihrer Daten durch Google Analytics deaktivieren können, klicken Sie bitte hier.
- Mixpanel
Weitere Informationen zu Mixpanel finden Sie in der Datenschutzerklärung von Mixpanel.
- Heap
Weitere Informationen zu Heap finden Sie in der Datenschutzerklärung von Heap.
- PathFactory
Weitere Informationen zu PathFactory finden Sie in der Datenschutzerklärung von PathFactory.
Werbepartner
Mit Ihrer Einwilligung können wir Ihre personenbezogenen Daten an externe Werbepartner weitergeben. Diese externen Werbepartner können Technologien und andere Tracking-Tools auf unseren Websites einsetzen, um Informationen über Ihre Aktivitäten und Ihr Gerät zu erfassen (z. B. Ihre IP-Adresse, Cookie-Identifikatoren, besuchte Seiten, Standort, Tageszeit). Diese Werbepartner können diese Informationen (sowie ähnliche Informationen, die über andere Dienste erfasst wurden) dazu verwenden, Ihnen personalisierte Werbung anzuzeigen, wenn Sie digitale Angebote innerhalb ihrer Netzwerke besuchen. Diese Vorgehensweise wird gemeinhin als „interessenbezogene Werbung“ oder „personalisierte Werbung“ bezeichnet. Bitte beachten Sie, dass Werbetechnologien nicht auf Seiten eingesetzt werden, auf denen sich Lyra-Mitglieder anmelden, um auf unsere Dienste zuzugreifen und/oder nach Gesundheitsleistungen zu suchen (z. B. benefitsponsor.lyrahealth.com); sie werden ausschließlich auf unseren Unternehmenswebsites (wie lyrahealth.com und lyrahealthinternational.com) verwendet.
Was geschieht im Falle eines Kontrollwechsels bei Lyra?
Wir können unsere Unternehmen (einschließlich etwaiger Anteile an den Unternehmen) oder eine beliebige Kombination ihrer Produkte, Dienstleistungen, Vermögenswerte und/oder Geschäftsbereiche kaufen oder verkaufen, veräußern oder übertragen. Wir können Ihre Daten auch im Rahmen von Unternehmensveräußerungen, Fusionen, Übernahmen, Insolvenzen, Auflösungen, Umstrukturierungen, Liquidationen, ähnlichen Transaktionen oder Verfahren, die Lyra ganz oder teilweise betreffen, verkaufen, abtreten oder anderweitig übertragen. Ihre Daten wie Namen und E-Mail-Adressen sowie andere Informationen im Zusammenhang mit den Diensten können zu den bei solchen Transaktionen übertragenen Elementen gehören.
Weitergabe zum Schutz von Ihnen, uns und anderen
Wir können auf alle von uns gespeicherten Daten über Sie zugreifen, diese aufbewahren und an externe Parteien weitergeben, wenn wir in gutem Glauben davon ausgehen, dass dies erforderlich oder angemessen ist: zur Erfüllung von Anforderungen von Strafverfolgungsbehörden oder im Bereich der nationalen Sicherheit sowie zur Einhaltung rechtlicher Verfahren, wie beispielsweise einer gerichtlichen Anordnung oder einer Vorladung; wenn dies von Gesundheitsaufsichtsbehörden für gesetzlich zulässige Gesundheitsaufsichtstätigkeiten verlangt wird; zum Schutz Ihrer, unserer oder der Rechte, des Eigentums oder der Sicherheit anderer, einschließlich zum Schutz der Sicherheit oder Integrität der Dienste und aller Einrichtungen oder Geräte, die zur Bereitstellung der Dienste genutzt werden; zur Durchsetzung unserer Richtlinien oder Verträge; zur Einziehung von Forderungen, die uns oder einem Lyra-Anbieter zustehen; oder zur Unterstützung bei der Ermittlung oder Strafverfolgung mutmaßlicher oder tatsächlicher rechtswidriger Handlungen oder in Notfällen.
Lyra Global Connect
Wenn Sie sich in einem Land befinden, in dem wir keine verbundene Gesellschaft, keinen Anbieter oder Partner haben, oder wenn Sie Lyra Wellbeing Solutions nutzen und Lyra außerhalb der Servicezeiten kontaktieren, werden Sie möglicherweise an Lyra Global Connect weitergeleitet. Lyra Global Connect bearbeitet versorgungsbezogene Anfragen von Mitgliedern weltweit über verschiedene Kanäle wie Chat, Telefon und E-Mail und bietet Unterstützung in Echtzeit, wenn kein anderes Lyra-Team verfügbar ist.
Anonymisierte und aggregierte Informationen
Wir können personenbezogene Daten und andere Informationen über Sie verwenden, um anonymisierte und/oder aggregierte Informationen zu erstellen, wie beispielsweise anonymisierte demografische Daten, grobe oder ungefähre Standortdaten, Informationen über das Gerät, von dem aus Sie auf die Dienste zugreifen, oder andere Datensätze, die wir möglicherweise erstellen. In einigen Fällen verwenden wir aggregierte, anonymisierte klinische Daten, um unseren Kunden (wie z. B. Lyra-Leistungsträgern) Einblicke in die Nutzung unserer Dienste durch ihre Mitarbeiter zu gewähren, ohne dabei einzelne Personen persönlich zu identifizieren. Wir verwenden anonymisierte Informationen im Rahmen unserer Initiativen im Bereich maschinelles Lernen und künstliche Intelligenz, um unsere Dienste zu verbessern. Da sie nicht mehr identifizierbar sind, gelten anonymisierte und/oder aggregierte Informationen im Sinne der geltenden Datenschutzgesetze nicht als personenbezogene Daten und können bei Bedarf über längere Zeiträume gespeichert werden.
Wir können anonymisierte und aggregierte Informationen (wie aggregierte Nutzungsdaten, Verweis- und Ausstiegsseiten sowie URLs, Plattformtypen, Anzahl der Klicks usw.) an Dritte weitergeben, die uns dabei helfen, die Nutzungsmuster bestimmter Dienste und der Dienste unserer Partner zu verstehen. Lyra kann außerdem die Ergebnisse und Auswirkungen der Dienste an Ihren Lyra-Vorteilssponsor weitergeben, wobei es sich ausschließlich um anonymisierte und aggregierte Daten oder Analysen handelt. Wir können anonymisierte und/oder aggregierte Daten verwenden, um aktuellen und potenziellen Kunden den Wert unserer Dienste zu veranschaulichen.
6. SICHERHEIT PERSONENBEZOGENER DATEN
Wir verpflichten uns, Ihre Privatsphäre und Ihre personenbezogenen Daten zu schützen. Wir ergreifen geeignete technische und organisatorische Maßnahmen, um ein Sicherheitsniveau für personenbezogene Daten zu gewährleisten, das dem Risiko für die Rechte und Freiheiten des Einzelnen angemessen ist. Wir haben Vorkehrungen getroffen, um Schutzmaßnahmen und Sicherheitsvorkehrungen zu implementieren, die dazu beitragen, den Verlust, die unbefugte Nutzung oder den unbefugten Zugriff, die Veränderung oder die Offenlegung Ihrer personenbezogenen Daten zu verhindern. Allerdings ist keine Methode der Übertragung über das Internet und keine Methode der elektronischen Speicherung zu 100 % sicher. Daher können wir deren Sicherheit nicht garantieren. Wenn Sie Fragen zur Sicherheit der Dienste haben, können Sie uns wie unten in Abschnitt 15 (Kontaktinformationen) beschrieben kontaktieren.
Jede Textnachricht, E-Mail oder sonstige Übertragung, die Sie unverschlüsselt über das Internet versenden, kann nicht vollständig vor unbefugtem Abfangen geschützt werden. Insbesondere möchten wir Sie darauf hinweisen, dass private E-Mails möglicherweise unsicher sind. Sie sind nicht verpflichtet, die Nutzung Ihrer privaten E-Mail-Adresse für die Kommunikation mit Lyra zu genehmigen; die Entscheidung, keine Einwilligung zu erteilen oder den Erhalt dieser E-Mails abzulehnen, schränkt Ihre Möglichkeit, Leistungen von Ihrem Anbieter in Anspruch zu nehmen, nicht ein. Sie können sich dafür entscheiden, E-Mails von Lyra über unser sicheres elektronisches Kommunikationssystem anstelle Ihrer privaten E-Mail-Adresse zu erhalten. Unser sicheres elektronisches Kommunikationssystem erfordert, dass Sie sich in ein separates Portal einloggen, um auf die gesendete E-Mail zuzugreifen.
Weitere Informationen darüber, wie wir personenbezogene Daten schützen, finden Sie hier: Lyra – Unser Engagement für Sicherheit.
7. AUTOMATISIERTE ENTSCHEIDUNGSFINDUNG
Eine automatisierte Entscheidungsfindung liegt vor, wenn ein System ohne menschliche Aufsicht eine endgültige Entscheidung über Sie trifft. Dies gilt für Entscheidungen mit rechtlichen oder ähnlich schwerwiegenden Folgen, beispielsweise solche, die Ihre Rechte aus einem Vertrag oder Gesetz betreffen oder erhebliche und langfristige Auswirkungen auf Ihre persönlichen Lebensumstände oder Ihre Möglichkeiten haben, wichtige Chancen zu nutzen.
Im Zusammenhang mit den in dieser Richtlinie dargelegten Verarbeitungszwecken führen wir derzeit keine automatisierte Entscheidungsfindung durch, auch nicht bei der Nutzung künstlicher Intelligenz. Sollten wir in Zukunft automatisierte Entscheidungsfindung einsetzen, stehen Ihnen je nach Ihrem Standort möglicherweise gesetzliche Rechte zu. Weitere Informationen finden Sie in den entsprechenden ergänzenden Hinweisen für Ihre Rechtsordnung, die in den nachstehenden Abschnitten 16 bis 26 aufgeführt sind.
8. KÜNSTLICHE INTELLIGENZ
Gelegentlich setzen wir bei der Verarbeitung Ihrer personenbezogenen Daten KI ein, beispielsweise zur Verbesserung unserer Dienste und zur Optimierung unserer internen Prozesse.
Darüber hinaus setzen wir bei der Erbringung unserer Dienste möglicherweise KI-gestützte Tools ein, um Anbietern zu ermöglichen, manuelle, administrative und/oder routinemäßige Aufgaben mithilfe automatisierter Gesprächsnotizen und Zusammenfassungen effektiver zu erledigen.
Innerhalb der Lyra-Plattform nutzen wir Algorithmen des maschinellen Lernens und Empfehlungsmaschinen, um das klinische Screening und die Vermittlung geeigneter Anbieter zu unterstützen. Wenn Sie eine digitale Erfassung oder eine erste Gesundheitsbeurteilung ausfüllen, verarbeitet das System Ihre Antworten, um standardisierte Screening-Werte zu generieren, die Aufschluss über den klinischen Schweregrad und die Dringlichkeit der Versorgung geben. Unser Vermittlungsalgorithmus wertet diese Screening-Ergebnisse dann zusammen mit Ihren angegebenen Versorgungspräferenzen, Ihrem Standort, Ihren Anforderungen an das Format und der Verfügbarkeit der Anbieter aus, um geeignete Anbieter entsprechend der Übereinstimmung mit Ihren Bedürfnissen zu ordnen.
Diese Verarbeitung dient ausschließlich unterstützenden und beratenden Zwecken. Diese Tools stellen keine automatisierte Entscheidungsfindung dar, führen nicht zu endgültigen oder verbindlichen Ergebnissen und gewähren oder verweigern nicht automatisch den Zugang zu Dienstleistungen. Endgültige Entscheidungen, einschließlich der Frage, ob eine Buchung vorgenommen wird und welcher Anbieter ausgewählt wird, liegen vollständig bei Ihnen.
Die Nutzung unserer automatisierten digitalen Erfassung und des KI-basierten Anbieter-Matching ist rein optional. Mitglieder, die diese Funktionen nicht nutzen möchten, können stattdessen einen von Menschen unterstützten Weg wählen, indem sie sich direkt über die auf der Lyra-Plattform verfügbaren Kontaktdaten an unsere Care-Navigatoren wenden. Wenn Sie Coaching-Dienste auf der Lyra-Plattform nutzen, haben Sie möglicherweise auch Zugang zu Lyra AI. Lyra AI ist ein KI-gestützter Chat, dessen Zweck darin besteht, zwischen den Coaching-Sitzungen Unterstützung zu bieten, beispielsweise durch die Bereitstellung relevanter Coaching-Ressourcen und Übungen. Er wird stets von einem menschlichen Coach aktiviert, nachdem Sie ausdrücklich Ihre Einwilligung dazu erteilt haben. Lyra AI wird von Menschen unterstützt; das bedeutet, dass er ohne professionelle menschliche Aufsicht keine Entscheidungen über Sie trifft. Er nutzt zudem maschinelles Lernen, um „Hochalarm“-Situationen zu erkennen und einen Menschen zu benachrichtigen, wenn Sie dringende oder individuellere Unterstützung benötigen. Die Teilnahme ist rein freiwillig, und Sie können Ihre Einwilligung jederzeit widerrufen oder Ihren Coach bitten, die Funktion zu deaktivieren.
Wir können anonymisierte Informationen im Rahmen unserer Initiativen zum maschinellen Lernen und zur künstlichen Intelligenz (KI) nutzen, um die Dienste zu verbessern. Wir werden die gesetzlichen Transparenzanforderungen einhalten, wenn Sie mit KI interagieren.
9. DATENAUFBEWAHRUNG
Wir speichern personenbezogene Daten gemäß den gesetzlichen Anforderungen und so lange, wie dies zur Erbringung der Dienste oder zur Erfüllung des Zwecks, für den sie erhoben wurden, erforderlich ist, sowie zur Einhaltung unserer rechtlichen und Compliance-Verpflichtungen (einschließlich Audits), zur Beilegung potenzieller oder tatsächlicher Streitigkeiten, zur Durchführung von Forschung und Entwicklung für die Dienste (sofern die Vereinbarung, die wir mit Ihrem Arbeitgeber geschlossen haben, die Nutzung personenbezogener Daten zu diesem Zweck zulässt) oder zur Durchsetzung unserer Vereinbarungen.
Die Aufbewahrungsfristen können je nach Art der Daten und den gesetzlichen Anforderungen variieren. Um die angemessene Aufbewahrungsfrist für personenbezogene Daten zu bestimmen, berücksichtigen wir unter anderem folgende Faktoren:
- den Umfang, die Art und die Sensibilität der personenbezogenen Daten;
- Das potenzielle Risiko eines Schadens durch unbefugte Nutzung oder Offenlegung Ihrer personenbezogenen Daten.
- Die Zwecke, für die wir Ihre personenbezogenen Daten verarbeiten.
- Ob wir diese Zwecke mit anderen Mitteln erreichen können.
- Geltende gesetzliche Anforderungen, einschließlich vorgeschriebener Aufbewahrungsfristen, Verjährungsfristen, Aufbewahrungspflichten und Anforderungen im Rahmen von Rechtsstreitigkeiten.
Wenn wir die über Sie erhobenen personenbezogenen Daten nicht mehr benötigen, können wir diese entweder löschen oder anonymisieren.
Bitte beachten Sie, dass wir in einigen Fällen verpflichtet sein können, Ihre personenbezogenen Daten aufzubewahren, beispielsweise um gesetzliche Vorschriften einzuhalten, Transaktionsaufzeichnungen zu führen, Rechtsansprüche geltend zu machen, zu begründen oder zu verteidigen oder um uns vor Betrug oder Missbrauch unserer Systeme zu schützen.
Wir können auch anonymisierte oder aggregierte Daten aufbewahren, um unsere Dienste zu bewerten und zu verbessern. Diese Daten können nicht dazu verwendet werden, Sie zu identifizieren.
10. INTERNATIONALE DATENÜBERMITTLUNGEN
Lyra ist ein weltweit tätiges Unternehmen, und um unsere Dienste anbieten zu können, müssen wir Ihre personenbezogenen Daten möglicherweise an Dritte und/oder an mit Lyra verbundene Unternehmen in anderen Ländern übermitteln.
Bitte beachten Sie, dass Ihre personenbezogenen Daten bei Nutzung der Lyra-Plattform in den Vereinigten Staaten gespeichert werden, wo andere Datenschutzbestimmungen gelten, die möglicherweise weniger streng sind als die des Landes, in dem Sie Ihren Wohnsitz haben.
Lyra hat eine konzerninterne Vereinbarung geschlossen, die angemessene Übermittlungsmechanismen enthält, darunter gegebenenfalls relevante Standardvertragsklauseln. Weitere Informationen zu den Maßnahmen, die wir zum Schutz Ihrer personenbezogenen Daten bei grenzüberschreitenden Übermittlungen ergreifen, finden Sie in der für Ihre Rechtsordnung geltenden ergänzenden Erklärung in den nachstehenden Abschnitten 16 bis 26.
11. WEBSITES UND ANWENDUNGEN VON DRITTANBIETERN
Die Dienste können Links zu anderen Websites und Anwendungen enthalten, und andere Websites und/oder Anwendungen können auf unsere Dienste verweisen oder Links zu diesen enthalten. Diese Dienste und Anwendungen von Drittanbietern unterliegen nicht unserer Kontrolle. Wir empfehlen Ihnen, die Datenschutzhinweise und -richtlinien jeder Website und Anwendung zu lesen, mit der Sie interagieren.
12. KINDER
Zulässige Nutzung der Dienste
Vorbehaltlich geltender lokaler gesetzlicher Anforderungen bietet Lyra spezifische klinische und Coaching-Dienste an, die für Kinder und Jugendliche konzipiert sind. Wir erheben wissentlich keine personenbezogenen Daten von Kindern unter 13 Jahren, ohne zuvor die nachprüfbare Einwilligung eines Elternteils oder Erziehungsberechtigten einzuholen. Wenn Sie Elternteil oder Erziehungsberechtigter eines Kindes unter 13 Jahren sind, haben Sie das Recht, die von uns erhobenen personenbezogenen Daten einzusehen, deren Löschung zu verlangen oder Ihre Einwilligung zur weiteren Erhebung zu widerrufen.
Unzulässige Nutzung
Lyra erhebt wissentlich keine personenbezogenen Daten, die von Kindern unter 13 Jahren über unsere Online- und webbasierten Dienste übermittelt werden, ohne zuvor die elterliche Einwilligung eingeholt zu haben.
Wenn Sie der Meinung sind, dass Lyra in unzulässiger Weise Daten von einem Kind unter 13 Jahren erhalten hat, kontaktieren Sie uns bitte wie unten beschrieben. Sollten wir Kenntnis davon erlangen, dass ein Kind uns personenbezogene Daten unter Verstoß gegen geltendes Recht zur Verfügung gestellt hat, werden wir alle von uns erhobenen personenbezogenen Daten löschen, sofern wir nicht gesetzlich zur Aufbewahrung verpflichtet sind, und gegebenenfalls das Konto des Kindes kündigen.
13. IHRE DATENSCHUTZOPTIONEN UND -RECHTE
Ihre Rechte
Unabhängig davon, wo Sie sich befinden, respektiert Lyra Ihr Recht, die Ihnen durch die geltenden Datenschutzgesetze eingeräumten Rechte auszuüben. Je nach Ihrer Rechtsordnung können diese Rechte Folgendes umfassen:
- Auskunft: das Recht, eine Kopie der über Sie gespeicherten personenbezogenen Daten anzufordern.
- Berichtigung: Das Recht, uns aufzufordern, unrichtige oder unvollständige personenbezogene Daten zu aktualisieren oder zu berichtigen.
- Löschung: Das Recht, von uns die Löschung Ihrer personenbezogenen Daten zu verlangen, vorbehaltlich bestimmter gesetzlicher Ausnahmen.
- Widerspruch und Einschränkung: Das Recht, der Verarbeitung Ihrer personenbezogenen Daten zu widersprechen oder uns aufzufordern, diese einzuschränken.
- Widerruf der Einwilligung: Soweit wir uns auf Ihre Einwilligung stützen, haben Sie das Recht, diese jederzeit zu widerrufen.
Einzelheiten zu Ihrer Region finden Sie in den entsprechenden ergänzenden Hinweisen in den Abschnitten 16 bis 26 weiter unten. Sollte Ihre Rechtsordnung nicht aufgeführt sein, werden wir Ihre Anfrage zur Ausübung dieser Rechte dennoch prüfen und gemäß den geltenden Datenschutzgesetzen beantworten.
Sie können Anfragen bezüglich Ihrer personenbezogenen Daten stellen, indem Sie hier klicken oder uns wie unten beschrieben kontaktieren. Wenn Sie über diese Rechte verfügen und Ihre Anfrage den geltenden gesetzlichen Anforderungen entspricht, werden wir Ihren Rechten nachkommen und innerhalb der gesetzlich vorgeschriebenen Fristen antworten.
Ihre Datenschutzoptionen
Sie haben eine Reihe von Wahlmöglichkeiten in Bezug auf Ihre personenbezogenen Daten, darunter die folgenden:
E-Mail-Kommunikation
Wenn Sie eine unerwünschte E-Mail von uns erhalten, können Sie den Abmeldelink am Ende der E-Mail nutzen, um den Erhalt weiterer E-Mails abzubestellen. Bitte beachten Sie, dass Sie weiterhin E-Mails zu Transaktionen oder Ihrem Konto erhalten, die sich auf von Ihnen angeforderte und/oder genutzte Produkte oder Dienste beziehen. Möglicherweise senden wir Ihnen auch bestimmte nicht werbliche Mitteilungen über uns und die Dienste zu, und Sie können diese Mitteilungen nicht abbestellen (z. B. Mitteilungen zu den Diensten oder Aktualisierungen unserer Nutzungsbedingungen oder dieser Richtlinie).
Textnachrichten (SMS). Sie können den Empfang von Textnachrichten von uns jederzeit abbestellen, indem Sie den Anweisungen in der Textnachricht folgen, auf eine von uns erhaltene Textnachricht mit „STOP“ antworten, Ihre Kommunikationspräferenzen in Ihrem Lyra-Profil aktualisieren oder uns wie unten beschrieben kontaktieren.
Mobile Daten werden nicht zu Marketing- oder Werbezwecken an Dritte oder verbundene Unternehmen weitergegeben. Alle anderen Kategorien personenbezogener Daten schließen die Opt-in-Daten und die Einwilligung des Absenders von Textnachrichten aus; diese Informationen werden nicht an Dritte weitergegeben.
Mobile Geräte
Wir können Ihnen über unsere mobile App Push-Benachrichtigungen senden. Sie können den Empfang dieser Push-Benachrichtigungen deaktivieren, indem Sie die Einstellungen auf Ihrem Mobilgerät ändern.
Cookies und interessenbezogene Werbung
Sie können die Platzierung von Technologien auf Ihrem Gerät unterbinden oder einschränken oder diese entfernen, indem Sie die Einstellungen Ihres Browsers oder Geräts entsprechend anpassen, soweit dies möglich ist. Wenn Sie Ihre Einstellungen jedoch anpassen, funktionieren die Dienste möglicherweise nicht ordnungsgemäß oder bestimmte Funktionen stehen möglicherweise nicht zur Verfügung. Bitte beachten Sie, dass Cookie-basierte Deaktivierungen in mobilen Apps möglicherweise nicht wirksam sind. Sie können jedoch personalisierte Werbung in einigen mobilen Apps deaktivieren, indem Sie die Anweisungen für Android, iOS und andere Plattformen befolgen.
Wenn Sie gezielte Werbung deaktivieren möchten, können Sie dies hier tun.
Die Online-Werbeindustrie stellt zudem Websites zur Verfügung, über die Sie den Erhalt gezielter Werbung von Datenpartnern und anderen Werbepartnern, die an Selbstregulierungsprogrammen teilnehmen, ablehnen können. Sie können diese aufrufen und mehr über gezielte Werbung, Verbraucherwahlmöglichkeiten und Datenschutz erfahren, indem Sie die Websites der Network Advertising Initiative, der Digital Advertising Alliance, der European Digital Advertising Alliance und der Digital Advertising Alliance of Canada besuchen. Bitte beachten Sie, dass Sie die Ablehnung in jedem Browser und auf jedem Gerät separat vornehmen müssen.
14. ÄNDERUNGEN AN DIESER DATENSCHUTZERKLÄRUNG
Wir behalten uns vor, diese Erklärung und unsere Datenschutzpraktiken zu ändern. Bitte überprüfen Sie diese Seite daher von Zeit zu Zeit. Sollten wir Änderungen vornehmen, werden wir das oben angegebene Datum der letzten Aktualisierung anpassen und/oder Sie gemäß den geltenden gesetzlichen Bestimmungen benachrichtigen.
15. KONTAKTINFORMATIONEN
Wenn Sie in den Vereinigten Staaten ansässig sind, nutzen Sie bitte die unten angegebenen Kontaktdaten, um mit uns in Verbindung zu treten, auch im Falle von Beschwerden.
Lyra Health, Inc.
270 E. Lane
Burlingame, Kalifornien 94010
[email protected]
Wenn Sie außerhalb der Vereinigten Staaten ansässig sind, finden Sie die entsprechenden Kontaktdaten in Abschnitt 27 (Lyra-Unternehmen und verbundene Unternehmen) oder wenden Sie sich bitte an [email protected].
16. ZUSÄTZLICHER HINWEIS FÜR EINWOHNER VON KALIFORNIEN
Dieser ergänzende Datenschutzhinweis für Kalifornien gilt ausschließlich für unsere Verarbeitung personenbezogener Daten von Personen mit Wohnsitz in Kalifornien.
„Do Not Track“. Wir unterstützen derzeit weder die Browser-Einstellung „Do Not Track“ („DNT“) noch reagieren wir auf DNT-Signale. DNT ist eine Einstellung, die Sie in Ihrem Browser vornehmen können, um den von Ihnen besuchten Websites mitzuteilen, dass Sie nicht möchten, dass diese bestimmte Informationen über Sie erfassen. Weitere Informationen zu DNT, einschließlich der Vorgehensweise zum Aktivieren oder Deaktivieren dieser Einstellung, finden Sie unter https://termsfeed.com/do-not-track.
Der California Consumer Privacy Act von 2018 („CCPA“), geändert durch den California Privacy Rights Act („CPRA“), gewährt kalifornischen Einwohnern das Recht zu erfahren, welche Kategorien personenbezogener Daten Lyra über sie erhoben hat und ob Lyra diese personenbezogenen Daten in den vergangenen 12 Monaten für geschäftliche Zwecke (z. B. an einen Dienstleister) weitergegeben hat. Kalifornische Einwohner finden diese Informationen im Folgenden:
| Kategorien der von Lyra erhobenen personenbezogenen Daten | Kategorien von Dritten, an die die Daten zu geschäftlichen Zwecken weitergegeben werden |
|---|---|
| Identifikatoren
Echter Name, Pseudonym, Postanschrift, Online-Identifikator, IP-Adresse, E-Mail-Adresse oder andere ähnliche Identifikatoren. |
|
| Kategorien personenbezogener Daten, die im kalifornischen Gesetz über Kundendaten (Cal. Civ. Code § 1798.80(e)) aufgeführt sind
Name, Adresse, Telefonnummer, Beschäftigung, beruflicher Werdegang, medizinische Informationen. |
|
| Geschützte Merkmale gemäß kalifornischem oder Bundesrecht
Alter, Rasse, Abstammung, Familienstand (in Bezug auf die Verwandtschaftsverhältnisse der Familienmitglieder), Gesundheitszustand, körperliche oder geistige Behinderung, Geschlecht (einschließlich Geschlechtsidentität und Geschlechtsausdruck). |
|
| Aktivitäten im Internet oder in anderen elektronischen Netzwerken
Browserverlauf, Suchverlauf, Informationen über die Interaktion eines Verbrauchers mit einer Internetseite, einer Anwendung oder einer Werbung. |
|
| Geolokalisierungsdaten
Physischer Standort oder Bewegungen. |
|
| Audio-, elektronische, visuelle, thermische, olfaktorische oder ähnliche Informationen
Fotos und Videos |
|
| Berufliche oder beschäftigungsbezogene Informationen
Aktueller oder früherer beruflicher Werdegang |
|
| Schlussfolgerungen. Aus den in diesem Unterabschnitt genannten Informationen abgeleitete Schlussfolgerungen zur Erstellung eines Profils über einen Verbraucher, das dessen Vorlieben, Merkmale, psychologische Tendenzen, Veranlagungen, Verhalten, Einstellungen, Intelligenz, Fähigkeiten und Begabungen widerspiegelt. |
|
Die Kategorien der Quellen, aus denen wir personenbezogene Daten erheben, sowie unsere geschäftlichen und kommerziellen Zwecke für die Verwendung personenbezogener Daten sind oben in Abschnitt 2 („Welche personenbezogenen Daten wir erheben“) dargelegt.
Wie in Abschnitt 2 angegeben, erfassen wir möglicherweise auch sensible personenbezogene Daten im Sinne des CCPA in seiner jeweils gültigen Fassung, einschließlich Daten zur Rasse oder ethnischen Zugehörigkeit, zum Standort und zur Gesundheit.
- Daten zu Rasse/ethnischer Zugehörigkeit. Wir erheben Daten zu Rasse/ethnischer Zugehörigkeit für klinische Daten und Forschungszwecke. Wir können aggregierte Daten zu Rasse/ethnischer Zugehörigkeit auch für Kundenberichte verwenden.
- Standort- und Gesundheitsdaten. Wir beschränken die Verwendung der von uns erhobenen Standort- und Gesundheitsdaten auf das Maß, das zur Bereitstellung der Lyra-Dienste für unsere Mitglieder erforderlich ist, beispielsweise um Mitgliedern dabei zu helfen, einen Anbieter in ihrer Nähe zu finden.
Sie haben das Recht, zu verlangen, dass wir die Nutzung Ihrer sensiblen personenbezogenen Daten einschränken. Wenn Sie die Nutzung dieser Daten einschränken möchten, wählen Sie bitte im Formular hier die Option „Nutzung meiner sensiblen personenbezogenen Daten einschränken“ aus. Lyra bewahrt diese Daten so lange auf, wie Sie: 1) Lyra-Mitglied bleiben und 2) Ihre Einwilligung nicht ausdrücklich widerrufen haben.
Einreichung von Anträgen auf Auskunft, Löschung, Berichtigung, Datenübertragbarkeit, Widerspruch gegen den Verkauf oder die Weitergabe sowie Einschränkung der Nutzung sensibler personenbezogener Daten. Das CPRA gewährt Einwohnern Kaliforniens das Recht, Folgendes zu beantragen:
- Bestimmte personenbezogene Daten, die wir erfasst haben
- Löschung personenbezogener Daten
- Berichtigung personenbezogener Daten
- Die Übermittlung personenbezogener Daten an eine andere Stelle
- den Verkauf oder die Weitergabe der von uns erhobenen Daten zu untersagen
- Einschränkung der Verwendung der von uns erhobenen sensiblen personenbezogenen Daten
Sie können einen nachprüfbaren Verbraucherantrag an uns richten, um eines dieser Rechte auszuüben, indem Sie hier klicken oder uns eine E-Mail an die oben angegebenen Kontaktdaten senden. Wir werden solche Anträge gemäß den geltenden Gesetzen bearbeiten.
Das kalifornische „Löschungsgesetz“ für Minderjährige. Wenn Sie in Kalifornien ansässig, unter 18 Jahre alt und ein registrierter Nutzer unserer Dienste sind, haben Sie das Recht, die Entfernung von Inhalten oder Informationen zu beantragen und zu erwirken, die Sie auf unserer Plattform veröffentlicht haben. Um die Entfernung von Inhalten gemäß dieser Bestimmung zu beantragen, können Sie einen nachprüfbaren Verbraucherantrag an uns richten, indem Sie hier klicken oder uns eine E-Mail an die oben angegebenen Kontaktdaten senden. Bitte beachten Sie, dass die Entfernung keine vollständige oder umfassende Löschung der veröffentlichten Inhalte oder Informationen gewährleistet, einschließlich Kopien, die zu rechtlichen oder Compliance-Zwecken aufbewahrt werden.
Überprüfung. Zum Schutz Ihrer Privatsphäre und der Privatsphäre anderer werden wir Maßnahmen ergreifen, um Ihre Identität zu überprüfen, bevor wir Ihrem Antrag nachkommen. Wenn Sie einen Antrag stellen, werden wir Sie bitten, ausreichende Informationen bereitzustellen, die es uns ermöglichen, hinreichend zu überprüfen, ob Sie die Person sind, über die wir personenbezogene Daten erhoben haben, oder ein bevollmächtigter Vertreter. Wir überprüfen Verbraucheranfragen, indem wir die von Ihnen angegebenen personenbezogenen Daten mit den in unserem Besitz befindlichen Informationen abgleichen, um Ihre Identität zu bestätigen. Alle zusätzlichen Informationen, die Sie bereitstellen, werden ausschließlich zur Überprüfung Ihrer Identität und zu keinem anderen Zweck verwendet.
„Verkauf“ oder „Weitergabe“ personenbezogener Daten gemäß dem CPRA. Nach den weit gefassten Definitionen des CCPA kann Lyra personenbezogene Daten durch den Einsatz von Werbe- und Analyse-Cookies sowie Pixeln auf unseren Unternehmenswebsites „verkaufen“ oder „weitergeben“. Wir verwenden diese Cookies und Pixel ausschließlich zu Analysezwecken und zur Bereitstellung gezielter verhaltensbasierter Werbung auf der Grundlage Ihres Interesses an Lyra. Sie können Ihre Cookie-Einstellungen auf Ihrem Gerät anpassen oder Cookies entfernen, indem Sie die Einstellungen Ihres Browsers oder Geräts entsprechend anpassen, soweit dies möglich ist. Außerdem können Sie dieses Formular „Meine personenbezogenen Daten nicht verkaufen oder weitergeben“ hier nutzen, um zu verlangen, dass wir Ihre personenbezogenen Daten nicht für verhaltensbasierte Werbung erheben oder verwenden. Ansonsten „verkauft“ oder „gibt“ Lyra Ihre personenbezogenen Daten in keiner Weise weiter. Uns ist zudem kein „Verkauf“ oder „Weitergabe“ personenbezogener Daten von Minderjährigen unter 16 Jahren bekannt.
| Kategorien der von Lyra erhobenen personenbezogenen Daten | Kategorien von Dritten, an die die Daten weitergegeben werden |
|---|---|
| Identifikatoren.
Echter Name, Pseudonym, Postanschrift, Online-Identifikator, IP-Adresse, E-Mail-Adresse oder andere ähnliche Identifikatoren. |
Werbenetzwerke und -anbieter
|
| Kategorien personenbezogener Daten, die im kalifornischen Gesetz über Kundendaten (Cal. Civ. Code § 1798.80(e)) aufgeführt sind
Name, Adresse, Telefonnummer, Beschäftigung, beruflicher Werdegang, medizinische Informationen. |
|
| Geschützte Klassifizierungsmerkmale nach kalifornischem oder Bundesrecht
Alter, ethnische Zugehörigkeit, Abstammung, Familienstand (in Bezug auf die Verwandtschaftsverhältnisse der Familienmitglieder), Gesundheitszustand, körperliche oder geistige Behinderung, Geschlecht (einschließlich Geschlechtsidentität und Geschlechtsausdruck). |
|
| Aktivitäten im Internet oder in anderen elektronischen Netzwerken
Browserverlauf, Suchverlauf, Informationen über die Interaktion eines Verbrauchers mit einer Internetseite, einer Anwendung oder einer Werbeanzeige. |
|
| Geolokalisierungsdaten
Physischer Standort oder Bewegungen. |
|
| Akustische, elektronische, visuelle, thermische, olfaktorische oder ähnliche Informationen
Fotos und Videos |
|
| Berufliche oder beschäftigungsbezogene Informationen
Aktueller oder früherer beruflicher Werdegang |
|
| Schlussfolgerungen: Aus den in diesem Unterabschnitt genannten Informationen abgeleitete Schlussfolgerungen, um ein Profil über einen Verbraucher zu erstellen, das dessen Vorlieben, Merkmale, psychologische Tendenzen, Veranlagungen, Verhalten, Einstellungen, Intelligenz, Fähigkeiten und Begabungen widerspiegelt. |
|
Nichtdiskriminierung. Einwohner Kaliforniens haben das Recht, von uns keine diskriminierende Behandlung zu erfahren, wenn sie ihre durch den CCPA gewährten Rechte ausüben.
Bevollmächtigter Vertreter. Nur Sie selbst oder eine Person, die rechtlich befugt ist, in Ihrem Namen zu handeln, darf eine nachprüfbare Verbraucheranfrage in Bezug auf Ihre personenbezogenen Daten stellen. Sie können einen bevollmächtigten Vertreter benennen, der Anfragen in Ihrem Namen stellt. Sie müssen einem bevollmächtigten Vertreter eine schriftliche Erlaubnis erteilen, eine Anfrage in Ihrem Namen einzureichen, und wir können verlangen, dass Sie Ihre Identität direkt bei uns nachweisen. Alternativ kann ein bevollmächtigter Vertreter, dem gemäß den Abschnitten 4000–4465 des Probate Code eine Vollmacht erteilt wurde, eine Anfrage in Ihrem Namen einreichen. Um einen bevollmächtigten Vertreter zu benennen, kontaktieren Sie uns bitte wie unten beschrieben.
Barrierefreiheit. Diese Datenschutzerklärung nutzt branchenübliche Technologien und wurde in Übereinstimmung mit den Web Content Accessibility Guidelines (WCAG) Version 2.1 des World Wide Web Consortium entwickelt. Wenn Sie diese Erklärung ausdrucken möchten, tun Sie dies bitte über Ihren Webbrowser oder indem Sie die Seite als PDF speichern.
17. ZUSÄTZLICHER HINWEIS FÜR DEN EWR, DIE SCHWEIZ UND DAS VEREINIGTE KÖNIGREICH
Diese Datenschutzerklärung gilt, wenn Sie sich im Europäischen Wirtschaftsraum (EWR), in der Schweiz oder im Vereinigten Königreich befinden.
ZWECKE UND RECHTSGRUNDLAGEN
| Zweck der Verarbeitung personenbezogener Daten | Rechtsgrundlage für die Verarbeitung personenbezogener Daten (nur EU, Schweiz und Vereinigtes Königreich) | Kategorie der betroffenen Person |
|---|---|---|
Bereitstellung und Erbringung der Dienste
|
Anerkannte berechtigte Interessen:
Weitere Rechtsgrundlagen für die Verwendung Ihrer Daten besonderer Kategorien:
|
Lyra-Mitglieder |
Berechtigung, IT, Sicherheit und Risiko
|
|
Lyra-Mitglieder, Nutzer der Dienste |
Kundenservice
|
|
Lyra-Mitglieder, Dienstleistungsnutzer |
Betriebsverwaltung
|
|
Lyra-Mitglieder, Dienstleistungsnutzer |
Prüfung
|
|
Alle Personen |
Marketing, Kommunikation und Werbung
|
Zusätzliche Rechtsgrundlage für die Verwendung Ihrer Daten besonderer Kategorien:
|
Alle Personen |
Forschung und Innovation
|
|
Lyra-Mitglieder, Dienstnutzer, Website-Nutzer |
Betrug und rechtswidrige Aktivitäten
|
Anerkannte berechtigte Interessen:
Zusätzliche Rechtsgrundlage für die Verwendung Ihrer Daten besonderer Kategorien:
|
Alle Personen |
Schulungen und Live-Veranstaltungen
|
|
Teilnehmer an Schulungen und Live-Veranstaltungen |
| Vertrieb und Geschäftsentwicklung
Zur Bewertung potenzieller Partnerschaften, zur Erstellung von Angeboten und zur Verwaltung der Vertriebspipeline mit potenziellen Kunden. |
|
Interessenten |
DATENÜBERMITTLUNGEN
Die US-amerikanischen Unternehmen von Lyra, Lyra Health Inc. und Lyra Health Holdings, LLC, halten sich an das EU-US-Datenschutz-Rahmenwerk (EU-US-DPF), die britische Erweiterung des EU-US-DPF sowie das Schweizer-US-Datenschutz-Rahmenwerk (Swiss-US-DPF), wie sie vom US-Handelsministerium festgelegt wurden. Lyra Health Inc. und Lyra Health Holdings, LLC haben gegenüber dem US-Handelsministerium bestätigt, dass sie die Grundsätze des EU-US-Datenschutzrahmens (EU-US-DPF-Grundsätze) bei der Verarbeitung personenbezogener Daten einhalten, die aus der Europäischen Union im Rahmen des EU-US-DPF und aus dem Vereinigten Königreich im Rahmen der britischen Erweiterung des EU-US-DPF übermittelt werden. Lyra Health Inc. und Lyra Health Holdings, LLC haben gegenüber dem US-Handelsministerium bestätigt, dass sie die Grundsätze des Schweizer-US-Datenschutzrahmens (Swiss-U.S. DPF Principles) bei der Verarbeitung personenbezogener Daten einhalten, die aus der Schweiz auf der Grundlage des Schweizer-US-Datenschutzrahmens (Swiss-U.S. DPF) übermittelt werden. Sollte es zu Widersprüchen zwischen den Bestimmungen dieser Datenschutzerklärung und den Grundsätzen des EU-US-DPF und/oder den Grundsätzen des Swiss-US-DPF kommen, sind die Grundsätze maßgebend. Um mehr über das Data Privacy Framework (DPF)-Programm zu erfahren und unsere Zertifizierung einzusehen, besuchen Sie bitte https://www.dataprivacyframework.gov/.
Die Grundsätze des EU-US-DPF, der britischen Erweiterung des EU-US-DPF und des Swiss-US-DPF sehen vor, dass wir potenziell haftbar bleiben, wenn ein Dritter, der personenbezogene Daten in unserem Auftrag verarbeitet, die Grundsätze des EU-US-DPF, der britischen Erweiterung des EU-US-DPF oder des Swiss-US-DPF nicht einhält (es sei denn, wir sind für das Ereignis, das zu einem angeblichen Schaden geführt hat, nicht verantwortlich). Die Einhaltung der EU-US-DPF, der britischen Erweiterung der EU-US-DPF und der Swiss-US-DPF durch Lyra Health Inc. und Lyra Health Holdings, LLC unterliegt den Untersuchungs- und Durchsetzungsbefugnissen der US-amerikanischen Federal Trade Commission.
Bitte kontaktieren Sie uns wie unten beschrieben, wenn Sie Fragen oder Bedenken bezüglich unserer Zertifizierungen nach dem EU-US-DPF, dem Schweizer-US-DPF oder der britischen Erweiterung des EU-US-DPF haben. In Übereinstimmung mit dem EU-US-DPF, dem Schweizer-US-DPF und der britischen Erweiterung des EU-US-DPF verpflichten sich Lyra Health Inc. und Lyra Health Holdings, LLC, ungelöste Beschwerden bezüglich unseres Umgangs mit personenbezogenen Daten, die im Rahmen des EU-US-DPF, des Swiss-US-DPF und der britischen Erweiterung des EU-US-DPF übermittelt wurden, an JAMS, einen in den Vereinigten Staaten ansässigen Anbieter für alternative Streitbeilegung, weiterzuleiten. Sollten Sie von uns keine zeitnahe Bestätigung Ihrer Beschwerde im Zusammenhang mit den DPF-Grundsätzen erhalten oder sollten wir Ihre Beschwerde im Zusammenhang mit den DPF-Grundsätzen nicht zu Ihrer Zufriedenheit bearbeitet haben, besuchen Sie bitte https://www.jamsadr.com/dpf-dispute-resolution, um weitere Informationen zu erhalten oder eine Beschwerde einzureichen. Die Dienste von JAMS werden Ihnen kostenlos zur Verfügung gestellt. Unter bestimmten Voraussetzungen haben Sie möglicherweise auch das Recht, ein bindendes Schiedsverfahren für Beschwerden einzuleiten, die nicht auf andere Weise beigelegt werden konnten. Sollte es zu Widersprüchen zwischen den Bestimmungen dieser Datenschutzerklärung und dem EU-US-DPF, dem Swiss-US-DPF oder der britischen Erweiterung der EU-US-Grundsätze kommen, sind diese Grundsätze maßgebend. Um mehr über das Data Privacy Framework (DPF)-Programm zu erfahren und unsere Zertifizierung einzusehen, besuchen Sie bitte https://www.dataprivacyframework.gov/.
IHRE RECHTE
Im EWR, in der Schweiz und im Vereinigten Königreich haben Sie die folgenden Rechte in Bezug auf Ihre personenbezogenen Daten, vorbehaltlich der Bedingungen gemäß der DSGVO, der britischen DSGVO und/oder geltendem lokalem Datenschutzrecht:
- Recht auf Auskunft über personenbezogene Daten. Sie haben das Recht, von uns eine Bestätigung darüber zu erhalten, ob Ihre personenbezogenen Daten verarbeitet werden, und, falls dies der Fall ist, Auskunft über diese personenbezogenen Daten sowie Einzelheiten darüber zu verlangen, wie wir Ihre personenbezogenen Daten verarbeiten, einschließlich der Kategorien der verarbeiteten personenbezogenen Daten, des Zwecks der Verarbeitung und der Empfänger oder Kategorien von Empfängern sowie des Vorhandenseins automatisierter Entscheidungsfindung, einschließlich Profiling; außerdem haben Sie das Recht, Kopien der personenbezogenen Daten zu erhalten. Dies ist jedoch kein absolutes Recht, und die Interessen anderer Personen können Ihr Auskunftsrecht einschränken.
- Recht auf Berichtigung. Sie haben das Recht, von uns die Berichtigung unrichtiger personenbezogener Daten zu verlangen, die Sie betreffen. Je nach den Zwecken der Verarbeitung haben Sie möglicherweise das Recht, unvollständige personenbezogene Daten vervollständigen zu lassen, unter anderem durch Abgabe einer ergänzenden Erklärung.
- Recht auf Löschung (Recht auf Vergessenwerden). Sie haben das Recht, von uns die Löschung Ihrer personenbezogenen Daten zu verlangen.
- Widerspruchsrecht. Unter bestimmten Umständen haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Ihrer personenbezogenen Daten durch uns Widerspruch einzulegen, einschließlich der Profilerstellung. Dies umfasst das Recht, unserer Verarbeitung Ihrer personenbezogenen Daten zu widersprechen, wenn wir unsere berechtigten Interessen oder die eines Dritten verfolgen. Wenn wir Ihre personenbezogenen Daten auf der Grundlage unserer berechtigten Interessen oder der eines Dritten verarbeiten, können Sie dieser Verarbeitung widersprechen, und wir werden die Verarbeitung Ihrer personenbezogenen Daten einstellen, es sei denn, die Verarbeitung beruht auf zwingenden berechtigten Gründen oder ist aus rechtlichen Gründen erforderlich.
Werden Ihre personenbezogenen Daten zudem für Direktmarketingzwecke verarbeitet, haben Sie das Recht, jederzeit der Verarbeitung der Sie betreffenden personenbezogenen Daten für solche Marketingzwecke zu widersprechen; dies umfasst auch das Profiling, soweit es mit diesem Direktmarketing in Zusammenhang steht. In diesem Fall werden Ihre personenbezogenen Daten von uns nicht mehr für solche Zwecke verarbeitet.
-
- Recht auf Einschränkung der Verarbeitung. Unter bestimmten Umständen haben Sie das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen; in diesem Fall werden diese von uns gekennzeichnet und nur für bestimmte Zwecke verarbeitet.
- Recht auf Datenübertragbarkeit. Sie haben das Recht, Ihre personenbezogenen Daten, die Sie uns zur Verfügung gestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und Sie haben das Recht, diese personenbezogenen Daten ungehindert durch uns an eine andere Stelle zu übermitteln.
- Recht auf Widerruf der Einwilligung. Soweit Sie eine Einwilligung erteilt haben, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie uns wie unten beschrieben kontaktieren. Ein solcher Widerruf hat keinen Einfluss auf die Rechtmäßigkeit der Verarbeitung vor dem Widerruf der Einwilligung.
- Rechte in Bezug auf automatisierte Entscheidungsfindung und Profiling.
-
- (Sofern Sie im EWR oder in der Schweiz ansässig sind) Sie haben das Recht, keiner Entscheidung unterworfen zu werden, die ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruht und rechtliche Auswirkungen auf Sie hat oder Sie in ähnlicher Weise erheblich beeinträchtigt, es sei denn, einer der folgenden Fälle trifft zu:
- Die Entscheidung ist für den Abschluss oder die Erfüllung eines Vertrags zwischen Ihnen und uns erforderlich;
- Sie haben Ihre ausdrückliche Einwilligung erteilt; oder
- die Entscheidung ist durch das Recht der Union oder eines Mitgliedstaats, dem wir unterliegen, zugelassen, das zudem geeignete Maßnahmen zum Schutz Ihrer Rechte, Freiheiten und berechtigten Interessen vorsieht.
- Ist eine solche Entscheidung unter den oben genannten Bedingungen zulässig, treffen wir geeignete Schutzmaßnahmen, einschließlich Ihres Rechts auf:
- menschliches Eingreifen zu erwirken;
- Ihren Standpunkt darzulegen; und
- die Entscheidung anzufechten.
- (Sofern Sie im EWR oder in der Schweiz ansässig sind) Sie haben das Recht, keiner Entscheidung unterworfen zu werden, die ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruht und rechtliche Auswirkungen auf Sie hat oder Sie in ähnlicher Weise erheblich beeinträchtigt, es sei denn, einer der folgenden Fälle trifft zu:
- Entscheidungen, die ausschließlich auf einer automatisierten Verarbeitung beruhen und die Verarbeitung von Daten besonderer Kategorien beinhalten, sind verboten, es sei denn:
- Sie Ihre ausdrückliche Einwilligung erteilt haben; oder
- die Verarbeitung aus Gründen eines erheblichen öffentlichen Interesses auf der Grundlage des Unionsrechts oder des Rechts eines Mitgliedstaats erforderlich ist und angemessene Schutzmaßnahmen getroffen wurden.
- Wenn Sie im Vereinigten Königreich ansässig sind, haben Sie das Recht, keiner wesentlichen Entscheidung unterworfen zu werden, die ganz oder teilweise auf einer automatisierten Verarbeitung, einschließlich Profiling, beruht, es sei denn, bestimmte Bedingungen sind erfüllt.
- Beruht die wesentliche Entscheidung ganz oder teilweise auf der Verarbeitung von Daten besonderer Kategorien, darf sie nicht ausschließlich auf der Grundlage einer automatisierten Verarbeitung getroffen werden, es sei denn, eine der folgenden Bedingungen ist erfüllt:
- Sie haben Ihre ausdrückliche Einwilligung erteilt; oder
- die Entscheidung ist im wesentlichen öffentlichen Interesse erforderlich und ist: (i) für den Abschluss oder die Erfüllung eines Vertrags zwischen uns und Ihnen erforderlich; oder (ii) gesetzlich vorgeschrieben oder zulässig,
- In allen Fällen, in denen eine wesentliche Entscheidung ganz oder teilweise auf personenbezogenen Daten beruht und ausschließlich auf einer automatisierten Verarbeitung basiert, müssen wir
- Ihnen Informationen über die getroffenen Entscheidungen zur Verfügung stellen;
- Ihnen die Möglichkeit geben, zu solchen Entscheidungen Stellung zu nehmen;
- Ihnen die Möglichkeit geben, menschliches Eingreifen zu erwirken;
- Ihnen die Möglichkeit geben, solche Entscheidungen anzufechten.
- Beschwerderecht.
-
- Wenn Sie im EWR oder in der Schweiz ansässig sind: Sie haben zudem das Recht, eine Beschwerde bei einer Aufsichtsbehörde einzureichen. Eine Liste der Aufsichtsbehörden im EWR und in der Schweiz sowie deren jeweilige Kontaktdaten finden Sie hier (Sie haben jedoch das Recht, eine Beschwerde in dem Mitgliedstaat einzureichen, in dem Sie Ihren gewöhnlichen Aufenthalt haben, in dem sich Ihr Arbeitsplatz befindet oder in dem ein mutmaßlicher Verstoß gegen die DSGVO vorliegt):
| Zuständigkeit | Website der Datenschutzbehörde |
|---|---|
| EWR | https://edpb.europa.eu/about-edpb/board/members_en |
| Schweiz | https://www.edoeb.admin.ch/edoeb/en/home/the-fdpic/contact.html |
- Wenn Sie im Vereinigten Königreich ansässig sind:
- Sollten Sie Beschwerden bezüglich unseres Umgangs mit personenbezogenen Daten haben, können Sie uns über die in Abschnitt 27 (Lyra-Unternehmen und verbundene Unternehmen) angegebenen Kontaktdaten erreichen.
- Sie haben außerdem das Recht, eine Beschwerde beim Information Commissioner’s Office („ICO“) (https://ico.org.uk/global/contact-us/) einzureichen.
- Rechte nach dem Tod. In einigen Rechtsordnungen, wie beispielsweise in Frankreich, haben Sie, sofern dies nach lokalem Recht zutrifft, auch das Recht, uns Anweisungen zur Verarbeitung Ihrer personenbezogenen Daten nach Ihrem Tod zu erteilen.
Sie können Ihre Rechte ausüben, indem Sie dieses Formular ausfüllen oder die oben in Abschnitt 16 (Kontaktdaten) angegebenen Kontaktdaten nutzen.
18. ZUSÄTZLICHER HINWEIS FÜR AUSTRALIEN
BESCHWERDEN
Sollten Sie Bedenken oder Beschwerden bezüglich unseres Umgangs mit Ihren personenbezogenen Daten haben oder Fragen zu dieser Datenschutzerklärung, kontaktieren Sie uns bitte wie unten beschrieben.
Wenn Sie eine Beschwerde oder ein Anliegen haben, bitten wir Sie in den meisten Fällen, uns dies schriftlich mitzuteilen. Wir werden Ihre Beschwerde prüfen und uns in angemessener Weise bemühen, Ihnen innerhalb von 30 Tagen nach Eingang der schriftlichen Beschwerde schriftlich zu antworten. Sollten wir Ihre Beschwerde nicht innerhalb von 30 Tagen nach ihrem schriftlichen Eingang beantworten oder sollten Sie mit der von uns erhaltenen Antwort unzufrieden sein, können Sie sich an das Büro des australischen Informationsbeauftragten wenden.
IHRE RECHTE
In Australien stehen Ihnen unter Umständen die folgenden Rechte in Bezug auf Ihre personenbezogenen Daten zu, vorbehaltlich der Bestimmungen des Privacy Act 1988 (das „Datenschutzgesetz“):
- Das Recht auf Auskunft über Ihre personenbezogenen Daten. Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob wir Ihre personenbezogenen Daten speichern, und eine Kopie der Daten anzufordern, die wir über Sie gespeichert haben.
- Das Recht auf Berichtigung. Sie können uns auffordern, unrichtige personenbezogene Daten, die wir gespeichert haben, zu berichtigen, zu aktualisieren oder zu vervollständigen.
- Das Recht auf Widerruf der Einwilligung. Wenn wir uns bei der Verarbeitung Ihrer personenbezogenen Daten auf Ihre Einwilligung stützen, können Sie diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.
19. ZUSÄTZLICHER HINWEIS FÜR KANADA
Dieser ergänzende Hinweis für Kanada gilt für den Umgang von Lyra mit personenbezogenen Daten, einschließlich personenbezogener Gesundheitsdaten, von Personen in den kanadischen Provinzen Ontario, British Columbia und Quebec.
ZUSTIMMUNG ZUR ERHEBUNG, VERWENDUNG UND WEITERGABE VON PERSONENBEZOGENEN DATEN
Durch die Nutzung der Dienste versichern Sie Lyra, dass Sie in der kanadischen Provinz, in der Sie Ihren Wohnsitz haben, die Volljährigkeit erreicht haben , sodass Sie rechtmäßig Verträge mit Lyra abschließen und Ihre informierte und ausdrückliche Einwilligung hinsichtlich der Erhebung, Nutzung und Weitergabe Ihrer personenbezogenen Daten und personenbezogenen Gesundheitsdaten durch Lyra erteilen können. Wenn Sie in Ihrer Wohnprovinz noch nicht volljährig sind, dürfen Sie unsere Dienste nicht nutzen oder darauf zugreifen oder uns anderweitig Ihre personenbezogenen Daten oder personenbezogenen Gesundheitsdaten mitteilen, es sei denn, ein Elternteil oder eine andere Person, die rechtmäßig befugt ist, anstelle Ihrer Eltern die Einwilligung zu erteilen oder zu verweigern, hat uns in Ihrem Namen eine ausdrückliche Einwilligung erteilt.
INTERNATIONALE DATENÜBERMITTLUNGEN
Durch die Nutzung der Dienste erkennen Sie an, dass Ihre personenbezogenen Daten, einschließlich Ihrer personenbezogenen Gesundheitsdaten, außerhalb der kanadischen Provinz, in der sie erhoben wurden, sowie außerhalb Kanadas übertragen und auf Servern in den Vereinigten Staaten oder anderen Ländern gespeichert werden. Wir ergreifen Maßnahmen, um sicherzustellen, dass Empfänger in anderen Rechtsordnungen (i) ein angemessenes Schutzniveau gewährleisten; (ii) Ihre personenbezogenen Daten nicht für andere als die in dieser Datenschutzerklärung beschriebenen Zwecke verwenden.
RICHTIGKEIT DER PERSONENBEZOGENEN DATEN
Wir werden Ihre personenbezogenen Daten so genau, vollständig und aktuell halten, wie es für die Zwecke erforderlich ist, für die sie gemäß dieser Datenschutzerklärung verwendet werden sollen.
IHRE RECHTE
In Kanada stehen Ihnen möglicherweise die folgenden Rechte in Bezug auf Ihre personenbezogenen Daten zu, vorbehaltlich der Bestimmungen des „Personal Information Protection and Electronic Documents Act 2000“ („PIPEDA“) und anderer geltender Datenschutzgesetze:
- Das Recht auf Auskunft über Ihre personenbezogenen Daten. Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob wir Ihre personenbezogenen Daten speichern, und eine Kopie der Daten anzufordern, die wir über Sie gespeichert haben.
- Das Recht auf Berichtigung. Sie können uns auffordern, unrichtige personenbezogene Daten, die wir gespeichert haben, zu korrigieren, zu aktualisieren oder zu vervollständigen.
- Das Recht auf Widerruf der Einwilligung. Wenn wir uns bei der Verarbeitung Ihrer personenbezogenen Daten auf Ihre Einwilligung stützen, können Sie diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.
- Das Recht, die Einhaltung der Vorschriften anzufechten. Sie haben das Recht, die Einhaltung des PIPEDA durch eine Organisation anzufechten.
ZUSÄTZLICHE EINWILLIGUNGS- UND DATENSCHUTZANFORDERUNGEN IN DER PROVINZ QUEBEC
Wenn Sie in der kanadischen Provinz Quebec ansässig sind, beachten Sie bitte, dass die folgenden Bestimmungen für die Erhebung Ihrer personenbezogenen Daten gelten.
DIENSTLEISTER
Wenn Lyra Ihre personenbezogenen Daten an externe Dienstleister übermittelt, trifft Lyra Vorkehrungen, um sicherzustellen, dass diese externen Dienstleister die erforderlichen Sicherheitsmaßnahmen zum Schutz Ihrer personenbezogenen Daten ergreifen, die angesichts der Sensibilität der Daten, der Zwecke, für die sie verwendet werden sollen, der Menge und Verbreitung der Daten sowie des Speichermediums angemessen sind.
SPRACHE
Die Parteien haben ausdrücklich verlangt und gefordert, dass diese Datenschutzerklärung und alle anderen damit zusammenhängenden Dokumente in englischer Sprache verfasst werden. Les parties conviennent et exigent expressément que cette politique ainsi que tous les documents qui s’y rapportent soient rédigés en anglais.
20. ZUSÄTZLICHER HINWEIS FÜR INDIEN
SENSIBLE PERSONENBEZOGENE DATEN
Mit Ihrer Einwilligung und sofern Sie sich dafür entscheiden, diese anzugeben, können wir sensible personenbezogene Daten (wie beispielsweise Angaben zur sexuellen Orientierung, zur rassischen oder ethnischen Herkunft oder zur religiösen Überzeugung) erfassen, beispielsweise in unseren Aufnahmeformularen und Erstbeurteilungen sowie in Ihrer Kommunikation mit Lyra und seinen Anbietern.
Wir verarbeiten diese personenbezogenen Daten – einschließlich der Weitergabe dieser Daten an die von Ihnen ausgewählten Dienstleister – ausschließlich zu dem Zweck, Ihnen den Erhalt von Coaching-Dienstleistungen über unsere technologischen Dienste zu ermöglichen, gemäß Ihrer ausdrücklichen Einwilligung gemäß Abschnitt 5(1) der „Information Technology (Reasonable Security Practices and Procedures and Sensitive Personal Information or Information) Rules, 2011“ (die „SPDI-Regeln“). Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.
IHRE RECHTE
In Indien stehen Ihnen vorbehaltlich der Bedingungen der SPDI-Vorschriften möglicherweise die folgenden Rechte in Bezug auf Ihre personenbezogenen Daten zu:
- Das Recht auf Berichtigung. Sie haben möglicherweise das Recht, von uns die Berichtigung, Aktualisierung oder Vervollständigung von personenbezogenen Daten zu verlangen, die wir gespeichert haben und die möglicherweise unrichtig oder unvollständig sind.
- Das Recht auf Widerruf der Einwilligung. Wenn wir uns bei der Verarbeitung Ihrer personenbezogenen Daten auf Ihre Einwilligung stützen, können Sie diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.
Sie können diese Rechte über die entsprechenden Kontaktdaten ausüben, die unter Abschnitt 27 (Lyra-Unternehmen und verbundene Unternehmen) aufgeführt sind.
21. ZUSÄTZLICHER HINWEIS FÜR ISRAEL
BESONDERS SENSIBLE DATEN
Mit Ihrer Einwilligung und sofern Sie sich dafür entscheiden, diese anzugeben, können wir besonders sensible personenbezogene Daten (wie z. B. Angaben zur sexuellen Orientierung, zur rassischen oder ethnischen Herkunft oder zur religiösen Überzeugung) erfassen, beispielsweise in unseren Aufnahmeformularen und Erstbeurteilungen sowie in Ihrer Kommunikation mit Lyra und seinen Anbietern.
Wir verarbeiten diese personenbezogenen Daten – einschließlich der Weitergabe dieser Daten an die von Ihnen ausgewählten Anbieter – ausschließlich zu dem Zweck, Ihnen den Erhalt von Coaching-Dienstleistungen über unsere technologischen Dienste zu ermöglichen, gemäß Ihrer ausdrücklichen Einwilligung gemäß Abschnitt 1 des Datenschutzgesetzes in der durch die 13. Novelle geänderten Fassung (das „PPL“). Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.
RECHTSGRUNDLAGEN FÜR DIE VERARBEITUNG
Wir stützen uns auf die folgenden Rechtsgrundlagen, um Ihre personenbezogenen Daten, die nicht unter sensible personenbezogene Daten fallen, entsprechend den Bestimmungen des PPL zu verarbeiten:
- Aufgrund Ihrer Einwilligung („Rechtsgrundlage der Einwilligung“);
- Notwendigkeit zur Erfüllung eines Vertrags mit Ihnen oder zur Durchführung von Maßnahmen auf Ihren Wunsch hin vor Abschluss eines Vertrags („Rechtsgrundlage der Vertragserfüllung“);
- Dies ist erforderlich, damit wir einer geltenden gesetzlichen Verpflichtung nachkommen können („Gesetzliche Verpflichtungen – Rechtsgrundlage“).
IHRE RECHTE
In Israel stehen Ihnen vorbehaltlich der Bestimmungen des PPL möglicherweise die folgenden Rechte in Bezug auf Ihre personenbezogenen Daten zu:
- Das Recht auf Auskunft über Ihre personenbezogenen Daten. Sie haben das Recht, alle personenbezogenen Daten einzusehen, die wir über Sie gespeichert haben.
- Das Recht auf Berichtigung. Sie können uns nach einer Einsichtnahme auffordern, personenbezogene Daten, die wir über Sie gespeichert haben und die möglicherweise unrichtig sind, zu berichtigen, zu aktualisieren oder zu vervollständigen.
- Das Recht auf Löschung. Sie haben unter bestimmten, begrenzten Umständen und nach einer Einsichtnahme das Recht, die Löschung Ihrer personenbezogenen Daten zu verlangen.
Sie können diese Rechte über die entsprechenden Kontaktdaten ausüben, die unter Abschnitt 27 (Lyra-Unternehmen und verbundene Unternehmen) aufgeführt sind.
22. ZUSÄTZLICHER HINWEIS FÜR MALAYSIA
SENSIBLE PERSONENBEZOGENE DATEN
Mit Ihrer Einwilligung und sofern Sie sich dafür entscheiden, diese anzugeben, können wir sensible personenbezogene Daten (wie z. B. Angaben zur sexuellen Orientierung, zur rassischen oder ethnischen Herkunft oder zur religiösen Überzeugung) erfassen, beispielsweise in unseren Aufnahmeformularen und Erstbeurteilungen sowie in Ihrer Kommunikation mit Lyra und seinen Anbietern.
Wir verarbeiten diese personenbezogenen Daten – einschließlich der Weitergabe dieser Daten an die von Ihnen ausgewählten Dienstleister – ausschließlich zu dem Zweck, Ihnen den Erhalt von Coaching-Dienstleistungen über unsere technologischen Dienste zu ermöglichen, gemäß Ihrer ausdrücklichen Einwilligung gemäß Abschnitt 40(1)(a) des Gesetzes zum Schutz personenbezogener Daten von 2010 in der durch das Gesetz zur Änderung des Gesetzes zum Schutz personenbezogener Daten von 2024 geänderten Fassung (das „PDPA“). Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.
Liegt ein lebensbedrohlicher Notfall vor und sind Sie körperlich oder rechtlich nicht in der Lage, Ihre Einwilligung zu erteilen, dürfen wir personenbezogene Daten, die unter diese besonderen Kategorien fallen, verarbeiten, soweit dies zum Schutz Ihrer lebenswichtigen Interessen gemäß § 40 Abs. 1 Buchstabe b Ziffer ii des PDPA erforderlich ist.
RECHTSGRUNDLAGEN FÜR DIE VERARBEITUNG
Wir stützen uns auf die folgenden Rechtsgrundlagen, um Ihre personenbezogenen Daten, die nicht unter sensible personenbezogene Daten fallen, entsprechend § 11 des PDPA zu verarbeiten:
- Aufgrund Ihrer Einwilligung gemäß § 6 Abs. 1 Buchstabe a PDPA („Rechtsgrundlage der Einwilligung“);
- Soweit dies für die Erfüllung eines Vertrags mit Ihnen oder für die Durchführung von Maßnahmen auf Ihren Wunsch hin vor Vertragsabschluss gemäß § 6 Abs. 2 Buchst. a und b PDPA erforderlich ist („Rechtsgrundlage der Vertragserfüllung“);
- Notwendig für die Erfüllung einer geltenden gesetzlichen Verpflichtung gemäß § 6 Abs. 2 Buchstabe c PDPA („Rechtsgrundlage: Gesetzliche Verpflichtungen“).
IHRE RECHTE
In Malaysia haben Sie gemäß den Bestimmungen des PDPA die folgenden Rechte in Bezug auf Ihre personenbezogenen Daten:
- Das Recht auf Auskunft über Ihre personenbezogenen Daten. Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob wir Ihre personenbezogenen Daten speichern, und eine Kopie der Daten anzufordern, die wir über Sie gespeichert haben.
- Das Recht auf Berichtigung. Sie können uns auffordern, personenbezogene Daten, die wir speichern und die möglicherweise unrichtig sind, zu berichtigen, zu aktualisieren oder zu vervollständigen.
- Das Recht auf Widerruf der Einwilligung. Wenn wir uns bei der Verarbeitung Ihrer personenbezogenen Daten auf Ihre Einwilligung stützen, können Sie diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.
- Das Recht auf Unterbindung der Verarbeitung zu Zwecken des Direktmarketings. Sie können uns auffordern, die Verarbeitung Ihrer personenbezogenen Daten zu Zwecken des Direktmarketings einzustellen.
Sie können diese Rechte über die entsprechenden Kontaktdaten ausüben, die unter Abschnitt 27 (Lyra-Unternehmen und verbundene Unternehmen) aufgeführt sind.
23. ZUSÄTZLICHER HINWEIS FÜR MEXIKO
SENSIBLE PERSONENBEZOGENE DATEN
Mit Ihrer Einwilligung und sofern Sie sich dafür entscheiden, diese anzugeben, können wir sensible personenbezogene Daten (wie beispielsweise Angaben zur sexuellen Orientierung, zur rassischen oder ethnischen Herkunft oder zur religiösen Überzeugung) erfassen, beispielsweise in unseren Aufnahmeformularen und Erstbeurteilungen sowie in Ihrer Kommunikation mit Lyra und seinen Anbietern.
Wir verarbeiten diese personenbezogenen Daten – einschließlich der Weitergabe dieser Daten an die von Ihnen ausgewählten Dienstleister – ausschließlich zu dem Zweck, Ihnen den Erhalt von Coaching-Dienstleistungen über unsere technologischen Dienste zu ermöglichen, gemäß Ihrer ausdrücklichen Einwilligung gemäß Artikel 8 des Bundesgesetzes zum Schutz personenbezogener Daten im Besitz privater Stellen vom 20. März 2025 (das „LFPDPPP“); Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.
Liegt eine Notsituation vor, die einer Person potenziell Schaden zufügen könnte, dürfen wir sensible personenbezogene Daten gemäß Artikel 9.V. LFPDPPP verarbeiten, soweit dies zum Schutz der betroffenen Person erforderlich ist.
RECHTSGRUNDLAGE FÜR DIE VERARBEITUNG
Wir stützen uns auf die folgenden Rechtsgrundlagen, um Ihre personenbezogenen Daten, die nicht unter die Kategorie der sensiblen personenbezogenen Daten fallen, in Übereinstimmung mit dem LFPDPPP zu verarbeiten:
- Aufgrund Ihrer Einwilligung gemäß Artikel 7 LFPDPPP („Rechtsgrundlage der Einwilligung“), die Sie mit Wirkung für die Zukunft widerrufen können;
- Notwendigkeit zur Erfüllung eines Vertrags mit Ihnen gemäß Artikel 9.IV. LFPDPPP („Rechtsgrundlage der Vertragserfüllung“);
- Notwendigkeit zur Erfüllung einer geltenden rechtlichen Verpflichtung gemäß Artikel 9.I. LFPDPPP („Rechtliche Verpflichtung als Rechtsgrundlage“);
- Notwendig zum Schutz einer Person in einer Notsituation gemäß Artikel 9.V. LFPDPPP („Rechtsgrundlage für Notsituationen“).
IHRE RECHTE
In Mexiko haben Sie die folgenden Rechte in Bezug auf Ihre personenbezogenen Daten, vorbehaltlich der Bedingungen gemäß dem LFPDPPP („ARCO-Rechte“):
- Auskunftsrecht: Sie haben das Recht, Auskunft über Ihre personenbezogenen Daten sowie über die Art und Weise ihrer Verarbeitung zu verlangen.
- Recht auf Berichtigung: Sie haben das Recht, von uns die Berichtigung unrichtiger personenbezogener Daten zu verlangen, die Sie betreffen. Je nach den Zwecken der Verarbeitung haben Sie möglicherweise das Recht, unvollständige personenbezogene Daten vervollständigen zu lassen, unter anderem durch Abgabe einer ergänzenden Erklärung.
- Recht auf Löschung: Sie haben das Recht, unter bestimmten Umständen die Löschung Ihrer personenbezogenen Daten zu verlangen.
- Widerspruchsrecht: Sie haben das Recht, aus berechtigten Gründen der Verarbeitung Ihrer personenbezogenen Daten zu widersprechen.
Sie können diese Rechte unter Verwendung der entsprechenden Kontaktdaten ausüben, die unter Abschnitt 27 (Lyra-Unternehmen und verbundene Unternehmen) aufgeführt sind.
24. ZUSÄTZLICHER HINWEIS FÜR SINGAPUR
RECHTSGRUNDLAGEN FÜR DIE VERARBEITUNG
Wir stützen uns auf die folgenden Rechtsgrundlagen, um Ihre personenbezogenen Daten, die nicht unter besondere Kategorien fallen, gemäß dem Datenschutzgesetz von 2012 (das „PDPA“) zu verarbeiten:
- Aufgrund Ihrer Einwilligung, unabhängig davon, ob diese Einwilligung als stillschweigend gilt (z. B. wenn Sie personenbezogene Daten bereitgestellt haben, um unsere Dienste in Anspruch zu nehmen, oder wenn Sie personenbezogene Daten bereitgestellt haben, die zur Erfüllung eines Vertrags mit Ihnen erforderlich sind) gemäß § 15 PDPA oder als ausdrücklich erteilt („Rechtsgrundlage Einwilligung“)
- Notwendig für die Erfüllung einer geltenden gesetzlichen Verpflichtung gemäß § 13(b) PDPA („Rechtsgrundlage aufgrund gesetzlicher Verpflichtungen“)
- erforderlich ist, um die lebenswichtigen Interessen der betroffenen Person oder einer anderen natürlichen Person gemäß Anhang I, Teil 1 des PDPA zu schützen („Rechtsgrundlage: Lebenswichtige Interessen“), oder
- Notwendig, damit wir ein berechtigtes Interesse auf der Grundlage einer Abwägung dieses Interesses gegen Ihre Privatsphäre und andere grundlegende Interessen gemäß Anhang I, Teil 3 des PDPA verwirklichen können („Rechtsgrundlage: Berechtigtes Interesse“), wobei die berechtigten Interessen insbesondere darin bestehen können:
- Eröffnung, Pflege, Verwaltung und Betreuung von Profilen und Konten für registrierte Mitglieder/Nutzer;
- die Gewährleistung der internen Qualitätskontrolle und Sicherheit;
- die Verbesserung unserer Dienste;
- die Pflege und Gestaltung unserer Beziehungen zu Dritten in geschäftlicher oder beruflicher Funktion;
- die Führung und Verwaltung unseres Geschäfts;
- Fehlerbehebung zur Identifizierung und Behebung von Fehlern bei den Diensten;
- Durchsetzung unserer Vereinbarungen und Richtlinien;
- Erkennung von Sicherheitsvorfällen;
- Schutz vor böswilligen, irreführenden, betrügerischen oder illegalen Aktivitäten; und
- die strafrechtliche Verfolgung der für diese Aktivitäten Verantwortlichen; die Gewährleistung der internen Qualitätskontrolle und Sicherheit; der Schutz Ihrer Sicherheit oder Ihrer lebenswichtigen Interessen sowie der Sicherheit oder der lebenswichtigen Interessen anderer.
Wenn wir uns auf Ihre Einwilligung stützen, können Sie Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie uns unter den unten angegebenen Kontaktdaten kontaktieren. Für weitere Einzelheiten zu den Rechtsgrundlagen für die Verarbeitung Ihrer personenbezogenen Daten wenden Sie sich bitte an [email protected].
IHRE RECHTE
In Singapur haben Sie gemäß den Bestimmungen des PDPA die folgenden Rechte in Bezug auf Ihre personenbezogenen Daten:
- Recht auf Widerruf der Einwilligung: Sie haben das Recht, Ihre Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten jederzeit zu widerrufen.
- Recht auf Benachrichtigung: Sie haben das Recht, über die Zwecke informiert zu werden, für die Ihre personenbezogenen Daten erhoben, genutzt oder weitergegeben werden.
- Auskunftsrecht: Sie haben das Recht, Auskunft über Ihre personenbezogenen Daten sowie darüber zu verlangen, wie diese personenbezogenen Daten im vergangenen Jahr genutzt oder weitergegeben wurden.
- Recht auf Berichtigung: Sie haben das Recht, von uns die Berichtigung unrichtiger personenbezogener Daten zu verlangen, die Sie betreffen. Je nach den Zwecken der Verarbeitung haben Sie möglicherweise das Recht, unvollständige personenbezogene Daten vervollständigen zu lassen, unter anderem durch Abgabe einer ergänzenden Erklärung.
Sie können diese Rechte unter Verwendung der entsprechenden Kontaktdaten ausüben, die unter Abschnitt 27 (Lyra-Unternehmen und verbundene Unternehmen) aufgeführt sind.
25. ZUSÄTZLICHER HINWEIS FÜR SÜDAFRIKA
BESONDERE PERSONENBEZOGENE DATEN
Mit Ihrer Einwilligung und sofern Sie sich dafür entscheiden, diese anzugeben, können wir besondere personenbezogene Daten (wie z. B. Angaben zur sexuellen Orientierung, zur rassischen oder ethnischen Herkunft oder zur religiösen Überzeugung) erfassen, beispielsweise in unseren Aufnahmeformularen und Erstbeurteilungen sowie in Ihrer Kommunikation mit Lyra und seinen Anbietern.
Wir verarbeiten diese personenbezogenen Daten – einschließlich der Weitergabe dieser Daten an die von Ihnen ausgewählten Dienstleister – ausschließlich zu dem Zweck, Ihnen den Erhalt von Coaching-Dienstleistungen über unsere technologischen Dienste zu ermöglichen, gemäß Ihrer ausdrücklichen Einwilligung gemäß Abschnitt 27(1)(a) des Gesetzes zum Schutz personenbezogener Daten („POPIA“ oder „POPI-Gesetz“). Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.
RECHTSGRUNDLAGEN FÜR DIE VERARBEITUNG
Wir stützen uns auf die folgenden Rechtsgrundlagen für die Verarbeitung Ihrer personenbezogenen Daten, die nicht unter den Begriff der besonderen personenbezogenen Daten fallen, entsprechend § 11 des Gesetzes zum Schutz personenbezogener Daten:
- Aufgrund Ihrer Einwilligung gemäß § 11 Abs. 1 Buchstabe a POPIA („Rechtsgrundlage Einwilligung“)
- Notwendig für die Erfüllung eines Vertrags mit Ihnen oder für die Durchführung von Maßnahmen auf Ihren Wunsch hin vor Abschluss eines Vertrags gemäß § 11 Abs. 1 Buchstabe b POPIA („Rechtsgrundlage: Vertragserfüllung“)
- Notwendig für die Erfüllung einer geltenden gesetzlichen Verpflichtung gemäß § 11 Abs. 1 Buchstabe c POPIA („Rechtsgrundlage: Gesetzliche Verpflichtungen“)
- Notwendig für die Verwirklichung eines berechtigten Interesses der betroffenen Person gemäß § 11 Abs. 1 Buchstabe d, einschließlich der Fälle, in denen die Verarbeitung zum Schutz der lebenswichtigen Interessen der betroffenen Person erforderlich ist („Rechtsgrundlage: berechtigtes Interesse der betroffenen Person“), oder
- Notwendig für uns zur Verwirklichung eines berechtigten Interesses auf der Grundlage einer Abwägung dieses Interesses gegen Ihre Privatsphäre und andere grundlegende Interessen gemäß § 11 Abs. 1 Buchstabe f („Rechtsgrundlage: berechtigtes Interesse“), wobei die berechtigten Interessen insbesondere darin bestehen können:
- Eröffnung, Pflege, Verwaltung und Betreuung von Profilen und Konten für registrierte Mitglieder;
- die Gewährleistung der internen Qualitätskontrolle und Sicherheit;
- die Verbesserung unserer Dienste;
- die Pflege und Gestaltung unserer Beziehungen zu Dritten in geschäftlicher oder beruflicher Funktion;
- die Führung und Verwaltung unseres Geschäfts;
- Fehlerbehebung zur Identifizierung und Behebung von Fehlern bei den Diensten;
- Durchsetzung unserer Vereinbarungen und Richtlinien;
- Erkennung von Sicherheitsvorfällen;
- Schutz vor böswilligen, irreführenden, betrügerischen oder illegalen Aktivitäten; und
- die strafrechtliche Verfolgung der für diese Aktivitäten Verantwortlichen; die Gewährleistung der internen Qualitätskontrolle und Sicherheit; der Schutz Ihrer Sicherheit oder Ihrer lebenswichtigen Interessen sowie der Sicherheit oder der lebenswichtigen Interessen anderer.
GRENZÜBERSCHREITENDE DATENÜBERMITTLUNGEN
Wir übermitteln Ihre personenbezogenen Daten gemäß § 72 des POPI-Gesetzes nur dann außerhalb Südafrikas, wenn eine der folgenden Bedingungen erfüllt ist:
- Das Land oder die Organisation, die Ihre personenbezogenen Daten erhält, verfügt über strenge Datenschutzgesetze oder eine verbindliche Vereinbarung mit uns, die einen Schutz gewährleistet, der den Standards des POPI-Gesetzes entspricht (einschließlich der Gewährleistung, dass auch alle nachfolgenden Empfänger Ihre personenbezogenen Daten schützen);
- Die Übermittlung ist erforderlich, um einen Vertrag mit Ihnen abzuschließen oder zu erfüllen (z. B. wenn wir Ihnen einen globalen Dienst bereitstellen);
- Die Übermittlung ist erforderlich, um einen in Ihrem Interesse geschlossenen Vertrag zwischen uns und einem Dritten abzuschließen oder zu erfüllen;
- Sie haben uns Ihre eindeutige Einwilligung zur Übermittlung erteilt.
IHRE RECHTE
In Südafrika haben Sie gemäß den Bestimmungen des POPI-Gesetzes die folgenden Rechte in Bezug auf Ihre personenbezogenen Daten:
- Das Recht auf Auskunft über Ihre personenbezogenen Daten. Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob wir Ihre personenbezogenen Daten speichern, und eine Kopie der Daten anzufordern, die wir über Sie gespeichert haben.
- Das Recht auf Berichtigung. Sie können uns auffordern, unrichtige personenbezogene Daten, die wir gespeichert haben, zu korrigieren, zu aktualisieren oder zu vervollständigen.
- Das Recht, unter bestimmten Umständen der Verarbeitung Ihrer personenbezogenen Daten zu widersprechen (z. B. aus triftigen Gründen und wenn der Verantwortliche keinen zwingenden rechtlichen Grund hat, die Verarbeitung fortzusetzen, oder wenn Ihre personenbezogenen Daten für Direktmarketingzwecke verarbeitet werden).
- Das Recht auf Löschung. Sie können verlangen, dass wir Ihre Daten löschen oder vernichten, wenn wir sie für den ursprünglichen Zweck nicht mehr benötigen. Bitte beachten Sie, dass wir möglicherweise einige Ihrer personenbezogenen Daten aufbewahren müssen, wenn wir die Aufzeichnungen aus berechtigten Gründen für rechtmäßige Zwecke im Zusammenhang mit unseren Aufgaben oder Tätigkeiten benötigen.
- Das Recht auf Widerruf der Einwilligung. Wenn wir uns bei der Verarbeitung Ihrer personenbezogenen Daten auf Ihre Einwilligung stützen, können Sie diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.
- Das Recht, keiner automatisierten Entscheidung unterworfen zu werden. Sie haben das Recht, keiner Entscheidung unterworfen zu werden, die ausschließlich auf einer automatisierten Verarbeitung beruht, sofern diese Sie erheblich beeinträchtigt.
- Das Recht auf Einlegung einer Beschwerde. Sie haben das Recht, eine Beschwerde bei der südafrikanischen Datenschutzbehörde (South African Information Regulator) einzureichen.
Sie können diese Rechte unter Verwendung der entsprechenden Kontaktdaten ausüben, die unter Abschnitt 27 (Mit Lyra verbundene Unternehmen und regionale Anfragen) aufgeführt sind.
26. ZUSÄTZLICHER HINWEIS FÜR DIE VEREINIGTEN ARABISCHEN EMIRATE
SENSIBLE PERSONENBEZOGENE DATEN
Mit Ihrer Einwilligung und sofern Sie sich dafür entscheiden, diese anzugeben, können wir sensible personenbezogene Daten (wie z. B. Informationen zur sexuellen Orientierung, zur rassischen oder ethnischen Herkunft oder zur religiösen Überzeugung) erfassen, beispielsweise in unseren Aufnahmeformularen und Erstbeurteilungen sowie in Ihrer Kommunikation mit Lyra und seinen Anbietern.
Wir verarbeiten diese personenbezogenen Daten – einschließlich der Weitergabe dieser Daten an die von Ihnen ausgewählten Dienstleister – ausschließlich zu dem Zweck, Ihnen den Bezug von Coaching-Dienstleistungen über unsere technologischen Dienste zu ermöglichen, und zwar in Übereinstimmung mit Ihrer ausdrücklichen Einwilligung. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.
RECHTSGRUNDLAGEN FÜR DIE VERARBEITUNG
Wir stützen uns auf die folgenden Rechtsgrundlagen zur Verarbeitung Ihrer personenbezogenen Daten, die nicht als sensible personenbezogene Daten gelten, gemäß dem Bundesgesetz Nr. 45 von 2021 zum Schutz personenbezogener Daten („PDPL“):
- Aufgrund Ihrer Einwilligung („Rechtsgrundlage der Einwilligung“);
- Soweit dies für die Erfüllung eines Vertrags mit Ihnen oder für die Durchführung von Maßnahmen auf Ihren Wunsch hin vor Vertragsabschluss erforderlich ist („Rechtsgrundlage der Vertragserfüllung“);
- Notwendigkeit zur Erfüllung einer geltenden rechtlichen Verpflichtung („Rechtliche Verpflichtung“);
- Wenn die Verarbeitung zum Schutz Ihrer Interessen erforderlich ist („Rechtsgrundlage: Interesse der betroffenen Person“).
GRENZÜBERSCHREITENDE DATENÜBERMITTLUNGEN
Wir übermitteln Ihre personenbezogenen Daten gemäß § 23 des PDPL nur dann außerhalb der Vereinigten Arabischen Emirate, wenn eine der folgenden Bedingungen erfüllt ist:
- Das Land oder die Organisation, die Ihre personenbezogenen Daten erhält, verfügt über strenge Datenschutzgesetze oder eine verbindliche Vereinbarung mit uns, die einen Schutz gewährleistet, der den Standards des PDPL entspricht;
- Die Übermittlung ist erforderlich, um einen Vertrag mit Ihnen abzuschließen oder zu erfüllen (z. B. wenn wir Ihnen einen globalen Dienst anbieten);
- Die Übermittlung ist erforderlich, um einen in Ihrem Interesse geschlossenen Vertrag zwischen uns und einem Dritten abzuschließen oder zu erfüllen;
- Sie haben uns Ihre ausdrückliche Einwilligung zur Übermittlung erteilt.
IHRE RECHTE
In den Vereinigten Arabischen Emiraten stehen Ihnen vorbehaltlich der Bestimmungen des PDPL und/oder geltender lokaler Datenschutzgesetze möglicherweise die folgenden Rechte in Bezug auf Ihre personenbezogenen Daten zu:
- Recht auf Auskunft über personenbezogene Daten: Sie haben das Recht, von uns eine Bestätigung darüber zu erhalten, ob Ihre personenbezogenen Daten verarbeitet werden, und, falls dies der Fall ist, Auskunft über diese personenbezogenen Daten sowie Einzelheiten darüber zu verlangen, wie wir Ihre personenbezogenen Daten verarbeiten, einschließlich der Kategorien der verarbeiteten personenbezogenen Daten, des Zwecks der Verarbeitung und der Empfänger oder Kategorien von Empfängern, des Vorhandenseins automatisierter Entscheidungsfindung, einschließlich Profiling, und Sie haben das Recht, Kopien der personenbezogenen Daten zu erhalten. Dies ist jedoch kein absolutes Recht, und die Interessen anderer Personen können Ihr Auskunftsrecht einschränken.
- Recht auf Berichtigung: Sie haben das Recht, von uns die Berichtigung unrichtiger personenbezogener Daten zu verlangen, die Sie betreffen. Je nach den Zwecken der Verarbeitung haben Sie möglicherweise das Recht, unvollständige personenbezogene Daten vervollständigen zu lassen, unter anderem durch Abgabe einer ergänzenden Erklärung.
- Recht auf Löschung: Sie haben das Recht, von uns unter bestimmten Umständen die Löschung Ihrer personenbezogenen Daten zu verlangen.
- Widerspruchsrecht: Unter bestimmten Umständen haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, der Verarbeitung Ihrer personenbezogenen Daten durch uns zu widersprechen. Werden Ihre personenbezogenen Daten zudem für Direktmarketingzwecke verarbeitet, haben Sie das Recht, jederzeit der Verarbeitung der Sie betreffenden personenbezogenen Daten für solche Marketingzwecke zu widersprechen; dies umfasst auch das Profiling, soweit es mit einem solchen Direktmarketing in Verbindung steht. In diesem Fall werden Ihre personenbezogenen Daten von uns nicht mehr für diese Zwecke verarbeitet.
- Recht auf Einschränkung der Verarbeitung: Unter bestimmten Umständen haben Sie das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen; in diesem Fall werden diese von uns gekennzeichnet und nur für bestimmte Zwecke verarbeitet.
- Recht auf Datenübertragbarkeit: Sie haben das Recht, Ihre personenbezogenen Daten, die Sie uns zur Verfügung gestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und Sie haben das Recht, diese personenbezogenen Daten ungehindert durch uns an eine andere Stelle zu übermitteln.
- Recht auf Beschwerde: Sie haben das Recht, eine Beschwerde bei der Datenschutzbehörde der Vereinigten Arabischen Emirate einzureichen.
27. LYRA-UNTERNEHMEN UND VERBUNDENE UNTERNEHMEN
VERBUNDENE UNTERNEHMEN
Bitte beachten Sie, dass Lyra in einigen Regionen auf bevorzugte Partner zurückgreift, um die Dienste bereitzustellen. Diese Partner gehören nicht zur Lyra-Unternehmensgruppe und werden auch nicht anderweitig von Lyra kontrolliert; sie sind allein verantwortlich und in vollem Umfang rechenschaftspflichtig für die Verwaltung Ihrer personenbezogenen Daten gemäß den geltenden Gesetzen ihrer jeweiligen Länder.
LYRA-UNTERNEHMEN
In allen anderen Fällen, in denen Ihre personenbezogenen Daten von einem Lyra-Unternehmen verarbeitet werden, finden Sie im Folgenden eine nicht erschöpfende Liste regionaler Niederlassungen, an die Sie sich bei datenschutzbezogenen Anfragen wenden können.
Für die Zwecke dieses Abschnitts umfasst der Begriff „Verantwortlicher“ gegebenenfalls auch ähnliche oder gleichwertige Begriffe im Sinne der Datenschutzgesetze, wie beispielsweise „Verantwortlicher“, „Datenverwalter“ oder „Unternehmen“.
| Unternehmen der Gruppe und Adresse | Von der Gesellschaft abgedeckte Rechtsordnungen | Kontaktdaten zur Ausübung Ihrer Rechte und für sonstige Anfragen |
|---|---|---|
| Lyra Health, Inc. 270 E. Lane Burlingame, Kalifornien 94010 |
Vereinigte Staaten sowie alle anderen Rechtsordnungen, in denen Personen die Lyra-Plattform nutzen.
Lyra Health Inc. ist der Verantwortliche für Ihre personenbezogenen Daten, wenn Sie die Lyra-Plattform nutzen, unabhängig davon, in welcher Gerichtsbarkeit Sie sich befinden. Bitte beachten Sie, dass eine der unten aufgeführten lokalen Gesellschaften ebenfalls als Verantwortlicher fungieren kann, wenn Sie lokale Dienste nutzen, die nicht von der Lyra-Plattform unterstützt werden (z. B. lokales EAP, telefonische Beratung). |
Um einen Antrag zur Ausübung Ihrer Rechte zu stellen, nutzen Sie bitte den für Ihren Standort geltenden Link:
Wenn Sie sich in den USA befinden: Bitte senden Sie Ihren Antrag hier. Wenn Sie der DSGVO (oder einem anderen ähnlichen Datenschutzgesetz, das ähnliche Rechte gewährt) unterliegen: Bitte senden Sie Ihren Antrag hier. Sie können uns auch unter[email protected] kontaktieren. |
| Lyra Health International Ltd
85 Gresham Street, London, England, EC2V 7NQ |
Jede Rechtsordnung, in der Personen die Lyra Wellbeing Hub-App nutzen.
Lyra Health International ist der Verantwortliche für Ihre personenbezogenen Daten, wenn Sie die Lyra Wellbeing Hub-App nutzen, unabhängig davon, in welcher Rechtsordnung Sie sich befinden. Bitte beachten Sie, dass eine der unten aufgeführten lokalen Gesellschaften ebenfalls als Verantwortlicher fungieren kann, wenn Sie lokale Dienste nutzen, die nicht von der Lyra Wellbeing Hub-App unterstützt werden (z. B. lokales EAP, telefonische Beratung). |
[email protected] |
| ICAS Belgium BV
Schuman-Kreisverkehr, 2–4 (6. Etage). 1040 Brüssel. Belgien |
Belgien | [email protected] |
| Lyra Health Canada ULC
Suite 2300, Bentall 5, 550 Burrard Street, Vancouver BC V6C 2B5 Kanada |
Kanada | [email protected] |
| Lyra Health Hungary Kft
1062 Budapest, Andrássy út 132, Erdgeschoss 1 |
Ungarn | [email protected] |
| Lyra Mental Health India
A/312, 3. Stock, Ahura Centre, 82 Mahakali Caves Road, Andheri (Ost), Chakala Midc, Mumbai, Maharashtra, Indien, 400093 |
Indien | [email protected] |
| Lyra Health Malaysia Sdn Bhd
12. Etage, Menara Symphony, Nr. 5 Jalan Prof. Khoo Kay Kim, Seksyen 13, 46200 Petaling Jaya, Selangor Darul Ehsan, Malaysia |
Malaysia | [email protected] |
| Lyra Health International Ltd (DMCC) – Niederlassung
Einheit Nr.: 1JLT-Nook-060, One JLT, Grundstück Nr.: DMCC-EZ1-1AB, Jumeirah Lakes Towers, Dubai, Vereinigte Arabische Emirate |
Algerien
Bahrain Ägypten Irak Jordanien Kuwait Libanon Libyen Mauretanien Marokko Oman Pakistan Palästina Katar Saudi-Arabien Senegal Tunesien Vereinigte Arabische Emirate Jemen |
[email protected] |
| Lyra Mexico and Central America S. de R.L. de C.V
Avenida Pennsylvania 109, Napoles, Bezirk Benito Juárez, Mexiko-Stadt 03180, Mexiko |
Mexiko
Costa Rica Dominikanische Republik El Salvador Honduras Venezuela Panama Guatemala Nicaragua |
[email protected] |
| Lyra Netherlands BV
Fokkerstraat 12 3833 LD Leusden Niederlande |
Niederlande | [email protected] |
| Lyra Health Singapore Pte Ltd
1 Harbourfront Avenue Keppel Bay Tower #14-07 Singapur 098632 |
Singapur | [email protected] |
| Lyra Health Spain SLU
Calle Arroyofresno 19, 28035 Madrid |
Spanien | [email protected] |
| Lyra Southern Africa Pty Ltd
5. Stock, Sandton Gate Building, 7 Minerva Avenue, Glenadrienne, Gauteng 2196 Südafrika |
Südafrika
Bitte beachten Sie, dass wir in Südafrika einen Dienst namens „Lyra Global Connect“ anbieten, dessen Zweck darin besteht, Anrufe aus anderen Ländern außerhalb der Geschäftszeiten entgegenzunehmen. Wenn Sie Global Connect anrufen, werden die personenbezogenen Daten, die Sie während des Gesprächs angeben, möglicherweise von Lyra Southern Africa Pty Ltd als verantwortlicher Stelle verarbeitet. |
[email protected] |
| Lyra Schweiz GmbH
8304 Wallisellen, Hertistrasse 25, Schweiz |
Schweiz | [email protected] |
| Lyra France SASU
14 Avenue de l’Opéra 75001 Paris, Frankreich |
Frankreich | [email protected] |
| Lyra Deutschland GmbH
Taunustor 1, TaunusTurm 60310 Frankfurt/M |
Deutschland | [email protected] |
| Lyra Italy SRL
Via Vincenzo Monti Nr. 8, Mailand, Italien |
Italien | [email protected] |
| Lyra International Luxemburg
10, rue Nicolas Adames L-1114 Luxemburg |
Luxemburg | [email protected] |
| ICAS Austria GmbH
1030 Wien, Hohlweggasse 13/14, Österreich |
Österreich | [email protected] |
| Lyra UK & Ireland Ltd
85 Gresham Street, London, England, EC2V 7NQ |
Vereinigtes Königreich
Irland |
[email protected] |