Lyra Health logo
Request a demo
Member login Request a demo

Datenschutzerklärung für Mitarbeiter

Gültig ab: November 17 2025

ZWECK UND GELTUNGSBEREICH

Diese Datenschutzerklärung („Erklärung“) erläutert, wie Lyra (bestehend aus Lyra Health, Inc., Lyra Behavioral Health, Inc., Lyra Health 2, Lyra Health Holdings, LLC, Lyra Clinical Associates P.C., einer kalifornischen Berufsgesellschaft, Lyra Clinical of MA, P.C., und Lyra Clinical of New Jersey, P.C. sowie deren verbundenen Unternehmen und Tochtergesellschaften, einschließlich der in den regionalen Anhängen am Ende dieser Erklärung aufgeführten Unternehmen außerhalb der Vereinigten Staaten, zusammenfassend „Lyra“) personenbezogene Daten von Bewerbern, potenziellen Mitarbeitern, Mitarbeitern, ehemaligen Mitarbeitern, Leiharbeitern, Direktoren, Praktikanten, Auftragnehmern, Aushilfskräften und anderem Personal, einschließlich Anbietern (zusammenfassend „Mitarbeiter“), erhebt und verwendet. Für die Zwecke dieser Erklärung bezeichnet „Anbieter“ Coaches, Therapeuten oder andere Personen, die im Auftrag von Lyra Dienstleistungen im Bereich der psychischen Gesundheit erbringen.

In dieser Mitteilung wird auch erläutert, wie die Belegschaft ihre Rechte in Bezug auf ihre personenbezogenen Daten ausüben kann.

Sofern nicht anders angegeben, gilt diese Erklärung für die gesamte Belegschaft von Lyra weltweit. Je nach Ihrem Standort können auch spezifische Bestimmungen gelten, von denen einige in dieser Erklärung aufgeführt sind und andere in Form von ergänzenden Erklärungen und/oder Einwilligungsformularen bereitgestellt werden.  Weitere Informationen zu Ihren Rechten in Bezug auf Ihre personenbezogenen Daten erhalten Sie von Ihrer lokalen Lyra-Personalabteilung oder unter [email protected].

Wenn ein Lyra-Unternehmen Ihre personenbezogenen Daten verarbeitet, ist es in der Regel der Verantwortliche für diese personenbezogenen Daten und verarbeitet diese personenbezogenen Daten in Übereinstimmung mit dieser Erklärung.

Diese Richtlinie ist auf unserer internen Confluence-Website oder unter https://www.lyrahealth.com/workforce-privacy-notice/ verfügbar.

Diese Erklärung sollte zusammen mit anderen geltenden Richtlinien der Lyra-Gruppe oder lokalen Richtlinien gelesen werden, einschließlich unserer HIPAA-Erklärung (USA) für Mitarbeiter mit Sitz in den USA. Weitere Informationen erhalten Sie von Ihrem lokalen Lyra-HR-Ansprechpartner oder unter [email protected].

WIE LYRA IHRE PERSONENBEZOGENEN DATEN ERHEBT

Lyra erhebt Ihre personenbezogenen Daten auf folgende Weise:

  • Direkt von Ihnen, wenn Sie:
    • Informationen durch Ausfüllen von Formularen auf unserer Website, z. B. Bewerbungsformularen, bereitstellen;
    • uns per E-Mail, Telefon und über andere schriftliche und mündliche Kommunikationswege kontaktieren.
  • Von einer Arbeitsvermittlungsagentur. 
  • Aus Referenzen. 
  • Von Rentenverwaltern und anderen Behörden. 
  • Von Anbietern von Sozialleistungen für Mitarbeiter.
  • Informationen, die über die Nutzung der Lyra-Systeme und -Netzwerke durch die Belegschaft erfasst werden.  
  • Wenn Sie mit Lyra für Lyrians in Kontakt treten. 
  • Wenn Sie an Umfragen teilnehmen. 
  • Von Dritten.

VON LYRA ERFASSTE PERSONENBEZOGENE DATEN

Vorbehaltlich geltender gesetzlicher Beschränkungen an Ihrem Standort kann Lyra Ihre personenbezogenen Daten während der Bewerbung, der Einstellung, der Beschäftigung und nach der Beschäftigung erheben.

Soweit dies nach lokalem Recht zulässig ist, können die personenbezogenen Daten Folgendes umfassen:

  • Profil-/Kontaktdaten, z. B. Name, Adresse, Telefonnummer, E-Mail-Adresse, Foto, Ausweisnummer, Geburtsdatum, Familienstand und biografische Angaben.
  • Informationen zur Beschäftigung, z. B. beruflicher Werdegang, Ausbildung, berufliche Qualifikationen, Zertifizierungen und Zeugnisse, Informationen zu Gehalt und Boni, Finanzinformationen im Zusammenhang mit Bonitätsprüfungen, Bankdaten für die Gehaltsabrechnung, Informationen, die in einem Lebenslauf/Bewerbungsformular erfasst sein können, Sprachkenntnisse, Leistungsbeurteilungen, Disziplinarberichte/Untersuchungen.
  • Informationen über von Ihnen ausgewählte Dritte, z. B. Kontaktinformationen von Dritten für Notfälle und Begünstigte im Rahmen einer Versicherungspolice.
  • Sensible oder demografische Informationen, z. B. Passnummer, Führerscheinnummer, Sozialversicherungsnummer oder andere von Behörden ausgestellte Identifikationsnummern, Daten aus Hintergrundüberprüfungen, Angaben zu Gesundheit und Behinderung, einschließlich medizinischer Informationen, Impfstatus, Krankenversicherungsinformationen, psychischer Gesundheit, krankheitsbedingtem Arbeitsausfall und Mutterschafts- oder Vaterschaftsurlaub; Informationen über die nationale Herkunft oder den Einwanderungsstatus; und optionale demografische Informationen wie das bei der Geburt zugewiesene Geschlecht, die Geschlechtsidentität, Pronomen, Rasse, ethnische Zugehörigkeit, sexuelle Orientierung, LGBTQIA+-Status, Status als Pflegeperson, Veteranenstatus, beispielsweise solche personenbezogenen Daten, die von Mitarbeitern im Rahmen des Lyra-Self-ID-Programms oder in Verbindung mit Mitarbeiterressourcengruppen freiwillig zur Verfügung gestellt werden können.
  • Informationen, die durch die Nutzung der Systeme und Netzwerke von Lyra durch die Belegschaft erfasst werden. Wir können automatisch Informationen aus der Nutzung der Systeme oder Netzwerke von Lyra erfassen, wie z. B. Ihre IP-Adresse, den anhand Ihrer IP-Adresse abgeleiteten Standort, mit Ihrem Computer oder Mobilgerät verbundene Gerätekennungen, Aktivitätsprotokolle und andere Informationen über Aktivitäten, die Sie auf dem Gelände, mit den Geräten, Konten, Systemen und Netzwerken von Lyra ausführen. Lyra kann die Nutzung der Geräte, Konten, IT-Systeme und Netzwerke von Lyra durch die Belegschaft überwachen und überprüfen, einschließlich der Telefonnetze, Computernetzwerke, einschließlich derjenigen, die für den Zugriff auf das Internet verwendet werden, Videokonferenzsysteme und andere vom Unternehmen bereitgestellte elektronische Kommunikationsmittel. Lyra kann auf elektronische Dateien, Nachrichten und E-Mails zugreifen und diese überprüfen, die über seine IT-Systeme gesendet oder gespeichert werden, einschließlich Konten, Computer und Geräte, die der Belegschaft zur Verfügung gestellt werden.Bitte beachten Sie, dass Lyra künstliche Intelligenz einsetzen kann, um Nachrichten oder E-Mails, die über seine IT-Systeme versendet oder gespeichert werden, auf toxische Äußerungen zu überwachen. Das bedeutet, dass Lyra künstliche Intelligenz (d. h. Technologien zur Verarbeitung natürlicher Sprache) einsetzen kann, um unangemessene, beleidigende oder hasserfüllte Nachrichten zu identifizieren (z. B. Nachrichten, die harte Sprache oder Schimpfwörter enthalten, Nachrichten, die andere unangemessene Sprache enthalten und sich gegen eine bestimmte Person oder Gruppe richten, Nachrichten, die als beleidigend angesehen werden und Sprache enthalten, die durch Vorurteile gegenüber einer Rasse, Religion, Behinderung, sexuellen Orientierung, ethnischen Zugehörigkeit oder Geschlecht oder Geschlechtsidentität motiviert ist). Alle markierten Inhalte werden vor der Einleitung von Maßnahmen sorgfältig von einem Mitarbeiter geprüft, und diese Überwachung führt zu keiner automatisierten Entscheidungsfindung.
  • Lyra für Lyrianer. Wenn Sie sich für die Nutzung der Lyra-Dienste entscheiden, die als Vorteil für berechtigte Mitarbeiter angeboten werden, werden personenbezogene Daten gemäß der Datenschutzrichtlinie von Lyra, der HIPAA-Mitteilung (USA) und den Dokumenten des Lyra for Lyrians Health Plan erfasst und verwendet.
  • Umfragen. Wir senden Mitarbeitern möglicherweise optionale Umfragen zu, in denen Sie nach Ihren Erfahrungen mit Lyra gefragt werden. Die aus den Umfragen unter Anbietern gewonnenen Informationen können in nicht identifizierbarer Form in Vertriebs- und Marketingmaterialien verwendet werden.
  • Informationen aus anderen Quellen. Wir können Informationen über Sie aus anderen Quellen sammeln oder erhalten, einschließlich über Dienste und Organisationen Dritter, um die von Ihnen bereitgestellten Informationen zu ergänzen. Beispielsweise können wir, soweit gesetzlich zulässig, vor der Einstellung bei Lyra Hintergrund- oder Bonitätsprüfungen von Mitarbeitern durchführen.

ZWECKE, FÜR DIE LYRA IHRE PERSONENBEZOGENEN DATEN VERWENDET

In diesem Abschnitt werden die Zwecke dargelegt, für die Lyra Ihre personenbezogenen Daten verarbeitet, soweit dies nach geltendem lokalem Recht zulässig ist.

Zusätzlich zu diesen Zwecken erhalten Sie während Ihrer Zusammenarbeit mit Lyra möglicherweise weitere ergänzende Datenschutzhinweise und werden in bestimmten Fällen um Ihre Zustimmung zur Verarbeitung Ihrer personenbezogenen Daten gebeten.

Nur für Mitarbeiter mit Sitz in der Europäischen Union (EU), der Schweiz und dem Vereinigten Königreich (UK) ist Lyra außerdem verpflichtet, eine angemessene Rechtsgrundlage für die Verarbeitung personenbezogener Daten sowie eine zusätzliche Rechtsgrundlage für die Verarbeitung besonderer Kategorien personenbezogener Daten (z. B. Gesundheitsdaten) zu benennen. Die Rechtsgrundlage ist in der folgenden Tabelle in der rechten Spalte aufgeführt.

Zweck der Verarbeitung personenbezogener Daten  Rechtsgrundlage für die Verarbeitung personenbezogener Daten (nur EU, Schweiz und UK)
Zwecke der Personalbeschaffung und Beschäftigung

    • Rekrutierung und Bewertung der Eignung, Begabung, Fähigkeiten, Qualifikationen und Interessen für eine Beschäftigung bei Lyra.
    • Personalplanung und -beschaffung, einschließlich, aber nicht beschränkt auf Stellenanzeigen, Vorstellungsgespräche, Überprüfung von Arbeitszeugnissen und Durchführung von Hintergrundüberprüfungen.
  • Kommunikation mit Bewerbern über den Bewerbungsprozess.
  • Berechtigte Interessen von Lyra. Notwendig für die Zwecke der Personalbeschaffung und Personalplanung.
Personalwesen

    • Personalwesen, einschließlich, aber nicht beschränkt auf Leistungsmanagement, Karriereentwicklung, Bewertung der Vergütung, Überwachung von Überstunden, Untersuchungen am Arbeitsplatz, Schulungen und Führung von Mitarbeiterakten.
  • Verwaltung von Unterkünften und Beurlaubungen.
  • Erforderlich für die Erfüllung eines Arbeitsvertrags.
Einwanderungszwecke

  • Unterstützung der Belegschaft bei der Beantragung eines Einwanderungsvisums oder einer Arbeitserlaubnis (sofern erforderlich oder beantragt).
  • Erforderlich zur Erfüllung einer gesetzlichen Verpflichtung.
  • Erforderlich für die Erfüllung eines (Arbeits-)Vertrags.

Zusätzliche Rechtsgrundlagen für die Verwendung Ihrer Daten besonderer Kategorien: 

  • Ausdrückliche Einwilligung.
  • Notwendig im Zusammenhang mit der Beschäftigung.
Initiativen für Vielfalt und Inklusion (einschließlich des Lyra Self ID-Programms)

  • Um einen ganzheitlichen Überblick über unsere Belegschaft zu erhalten, damit Lyra:
    • sicherstellen kann, dass jeder Lyrianer gesehen, geschätzt und gehört wird und die Unterstützung, Vorteile und beruflichen Entwicklungsmöglichkeiten erhält, die er benötigt;
    • potenzielle Lücken in der Unterstützung der Gemeinschaft, den Vorteilen und den beruflichen Entwicklungsmöglichkeiten innerhalb der Lyrian-Gemeinschaften zu identifizieren.
  • Berechtigte Interessen von Lyra. Notwendig für die Unterstützung der Vielfalt und Inklusion der Belegschaft.
  • Einwilligung.

Zusätzliche Rechtsgrundlagen für die Verwendung Ihrer Daten besonderer Kategorien: 

  • Ausdrückliche Einwilligung.
  • Notwendig im Zusammenhang mit der Beschäftigung.
  • Notwendig aus Gründen des erheblichen öffentlichen Interesses (Chancengleichheit oder Gleichbehandlung).
Finanzielle und lohnbuchhalterische Zwecke

  • Vergütung, Lohnabrechnung, Gewährung von Leistungen und Verwaltung von Aktienplänen.
  • Erforderlich für die Erfüllung eines Arbeitsvertrags.
Verwaltung von Gesundheitsplänen

  • Unterstützung bei der Beschaffung und Verwaltung von Gesundheitsleistungen für unsere Belegschaft, einschließlich, aber nicht beschränkt auf:
    • Anmeldung und Anspruchsberechtigung
    • Schadensmanagement
    • Unterstützungsleistungen
    • Planausgestaltung und Risikoprüfung
    • Einhaltung geltender Gesetze.
  • Berechtigte Interessen von Lyra. Erforderlich für die Bereitstellung eines Gesundheitsplans für Mitarbeiter.

Zusätzliche Rechtsgrundlagen für die Verwendung Ihrer Daten besonderer Kategorien: 

  • Ausdrückliche Einwilligung.
  • Notwendig im Zusammenhang mit dem Beschäftigungsverhältnis.
Einhaltung gesetzlicher und behördlicher Vorschriften

  • Zur Erfüllung unserer gesetzlichen Verpflichtungen.
  • Interne und/oder externe oder behördliche Compliance-Untersuchungen.
  • Interne oder externe Audits.
  • Whistleblowing-Programme.
  • Soweit dies für die Geltendmachung oder Ausübung von Rechtsansprüchen oder Verteidigungsrechten erforderlich ist.
  • Durchsetzung von Rechtsansprüchen.
  • Offenlegung gegenüber verbundenen Organisationen für administrative Aufgaben.
  • Verarbeitung im Zusammenhang mit Unternehmensübernahmen, Veräußerungen und Integrationen.
  • Notwendig zur Erfüllung einer gesetzlichen Verpflichtung.
  • Berechtigte Interessen von Lyra. Notwendig zur Erfüllung gesetzlicher und regulatorischer Verpflichtungen.

Rechtsgrundlage für die Verwendung Ihrer Daten besonderer Kategorien: 

  • Notwendig für die Begründung, Ausübung oder Verteidigung von Rechtsansprüchen.
  • Notwendig im Zusammenhang mit dem Beschäftigungsverhältnis.
Betriebsverwaltung

  • Workflow-Management, einschließlich Projektmanagement, wie z. B. die Zuweisung, Verwaltung und Administration von Projekten.
  • Helpdesk- und IT-Support-Dienstleistungen.
  • Facility Management.
  • Verbesserung der Zufriedenheit am Arbeitsplatz und der Mitarbeiterzufriedenheit.
  • Notfallkontakte und -dienste.
  • Berechtigte Interessen von Lyra. Erforderlich für die Bereitstellung und Durchführung der betrieblichen Verwaltung am Arbeitsplatz.
  • Notwendig für die Erfüllung eines (Arbeits-)Vertrags.
Arbeitsplatzmanagement und Sicherheit

  • Überwachung der Belegschaft aus Sicherheits- oder Managementgründen.
  • Verbesserung der Sicherheit an unserem Arbeitsplatz.
  • Identifizierung von Verhaltensweisen, die gegen die Richtlinien von Lyra verstoßen, einschließlich unangemessener oder beleidigender Nachrichten.
  • Berechtigte Interessen von Lyra. Notwendig für die Zwecke der Arbeitsplatzverwaltung und zur Gewährleistung der Sicherheit am Arbeitsplatz.

Zusätzliche Rechtsgrundlage für die Verwendung Ihrer Daten besonderer Kategorien: 

  • Notwendig im Zusammenhang mit der Beschäftigung.
Betrug und rechtswidrige Aktivitäten

  • Verhinderung, Aufdeckung und Untersuchung von Betrug und anderen kriminellen oder rechtswidrigen Aktivitäten.
  • Berechtigte Interessen. Notwendig für die Zwecke der Prävention, Aufdeckung und Untersuchung von Betrug und anderen kriminellen oder rechtswidrigen Aktivitäten.

Zusätzliche Rechtsgrundlage für die Verwendung Ihrer Daten besonderer Kategorien: 

  • Notwendig aus Gründen des erheblichen öffentlichen Interesses (Verhinderung, Aufdeckung und Untersuchung krimineller oder rechtswidriger Handlungen).
IT, Sicherheit und Risiko

  • Netzwerk- und Informationssicherheit.
  • Berechtigte Interessen. Notwendig zum Zwecke der Risikoprävention.
  • Erforderlich zur Erfüllung einer rechtlichen Verpflichtung.
Kundendienst

  • Verwaltung, Abrechnung und Einzug von Zahlungen für Dienstleistungen, die für Kunden erbracht wurden.
  • Berechtigte Interessen.
  • Notwendig für die Erbringung von Kundendienstleistungen.
Forschung und Innovation

  • Durchführung von Forschung und Innovation zum Nutzen der Belegschaft, von Lyra, unseren Kunden und Klienten sowie der Gesellschaft im Allgemeinen.
  • Entwicklung und Verbesserung unserer Systeme für künstliche Intelligenz (KI). Wir können anonymisierte (sofern möglich) oder pseudonymisierte personenbezogene Daten verwenden, um KI-Modelle zu trainieren, zu testen und zu verfeinern, die unsere Geschäftsabläufe und Dienstleistungen unterstützen. Diese Verwendung ist auf die für diese Zwecke erforderlichen Daten beschränkt und unterliegt angemessenen Sicherheitsvorkehrungen (einschließlich Zugriffskontrollen und Datenminimierung).
  • Berechtigte Interessen.
  • Notwendig für Forschungs- und Innovationszwecke.

WIE WIR PERSONENBEZOGENE DATEN VON MITARBEITERN WEITERGEBEN

Wir können Ihre personenbezogenen Daten für die in dieser Erklärung, in unserer HIPAA-Erklärung (USA) (sofern zutreffend) oder mit Ihrer Zustimmung beschriebenen Zwecke an Dritte weitergeben. Zu diesen Dritten können unter anderem die unten beschriebenen gehören, wobei sich diese Liste im Laufe der Zeit ändern kann.

Wir können personenbezogene Daten, die wir erhalten, an Anbieter und Dienstleister für Personalangelegenheiten und die Bereitstellung von IT- und damit verbundenen Dienstleistungen weitergeben. Wir können personenbezogene Daten, die wir erhalten, auch an Dritte weitergeben, um die Beziehungen von Lyra zu seinen Kunden und verbundenen Parteien zu verwalten.

In einigen Fällen können diese Parteien Ihre personenbezogenen Daten für ihre eigenen Zwecke verarbeiten, z. B. Aufsichtsbehörden, und in anderen Fällen verarbeiten Dritte Daten in unserem Auftrag oder unterstützen uns bei der Erfüllung unserer gesetzlichen, betrieblichen oder vertraglichen Verpflichtungen. Wir stellen sicher, dass alle Dritten angemessenen Datenschutz-, Sicherheits- und Vertraulichkeitsverpflichtungen unterliegen, und sorgen bei jeder Weitergabe für einen angemessenen Schutz, um sicherzustellen, dass Ihre personenbezogenen Daten sicher und in Übereinstimmung mit den einschlägigen Rechtsvorschriften aufbewahrt werden.

Offenlegungen zum Schutz von uns oder anderen

Wir können auf Ihre personenbezogenen Daten zugreifen, sie aufbewahren und offenlegen, wenn wir der Ansicht sind, dass dies erforderlich oder angemessen ist, um: (i) Strafverfolgungsersuchen und rechtlichen Verfahren wie Gerichtsbeschlüssen oder Vorladungen nachzukommen; (ii) Ihre, unsere oder die Rechte, das Eigentum oder die Sicherheit anderer zu schützen; (iii) unsere Richtlinien oder Verträge durchzusetzen; (iv) uns geschuldete Beträge einzuziehen; oder (v) bei der Untersuchung oder Verfolgung mutmaßlicher oder tatsächlicher illegaler Aktivitäten zu helfen.

Kategorie von Dritten Beispiele / namentlich genannte Dritte  Zweck der Datenweitergabe 
Lohn- und Gehaltsabrechnung sowie Personaldienstleistungen. Beispiele:

Workday

Außerhalb der USA kann dies auch Folgendes umfassen:

Deel Inc, Ramp Business Corporation, TravelPerk S.L.U., MoorePay.

 Lohn- und Gehaltsabrechnung, Personalverwaltungssystem, Personalverwaltungssystem-Management, Spesen- und Urlaubsverwaltung, Verwaltung von Firmenkreditkarten, Buchung von Geschäftsreisen und Unterkünften.
Personalvermittlungsagenturen, Anbieter von Personalvermittlungs-Tools. Beispiele:

Lever Inc, ModernLoop Inc, Boffin Recruitment.

 Personalbeschaffung und Bewerberauswahl, Terminplanung für Vorstellungsgespräche, Bewerberverfolgung, Bewerberbeziehungsmanagement.
Anbieter von Gesundheits- und Sozialleistungen. Beispiele:

Kaiser, Blue Shield of California, WPA Healthcare Practice Plc, Corinthian.

 Bereitstellung von privaten Krankenversicherungen und Renten.
Rechts- und Fachdienstleistungen Externe Anwaltskanzleien, externe Wirtschaftsprüfer, Berater. Rechtsberatung, Unterstützung im Arbeitsrecht, externe Wirtschaftsprüfung.
Behörden, Aufsichtsbehörden und Gerichte. Steuerbehörden, Gesundheits- und Sicherheitsbehörden, Arbeitsgerichte. Gesetzliche Berichterstattung, Einhaltung gesetzlicher Verpflichtungen, Reaktion auf Untersuchungen.
IT- und Cloud-Dienstleister. Beispiele:

NetSuite, Microsoft 365, Google Workspace, Zoom.

 Hosting-Systeme und Daten, CRM, Kommunikationswerkzeuge.
Finanz- und CRM-Systeme. Beispiele:

Salesforce, NetSuite.

 Finanzwesen, CRM, Berichterstattung.
Meeting-Tools und Transkription. Beispiele:

Google, Zoom, Gainsight.

 Transkription interner Meetings oder Telefonate.
Schulungen zur Informationssicherheit. Schulungsanbieter. Schulung von Mitarbeitern zu Best Practices im Bereich Cyber- und Datensicherheit.
Gesundheit und Wohlbefinden am Arbeitsplatz. EAP-Anbieter, Fachleute für Gesundheit am Arbeitsplatz. Management von psychischer Gesundheit, Arbeitsfähigkeit und Wohlbefinden am Arbeitsplatz.
Anbieter von IT-Sicherheit und -Überwachung Anbieter von Firewalls und Bedrohungserkennung, Tools für Endpunktsicherheit. Gewährleistung der Cybersicherheit und Überwachung des Netzwerkzugangs.
Whistleblowing- und Risikodienste Whistleblowing-Hotlines von Drittanbietern, Unternehmen für Hintergrundüberprüfungen.

Beispiele:

Navex Global, Inc.

 Bearbeitung von Whistleblowing-Meldungen, Durchführung von Vorstellungsgesprächen.
Partner für Schulung und Entwicklung. Trainer für psychische Gesundheit, Führungscoaches Durchführung von Programmen für Wohlbefinden und berufliche Weiterentwicklung.
Einrichtungen und Bürodienstleistungen. Immobilienverwalter, Teams für physische Sicherheit. Verwaltung der Arbeitsumgebung und des physischen Zugangs.
Unternehmen/Tochtergesellschaften der Lyra-Gruppe. Mutter-, Schwester- oder Tochtergesellschaften innerhalb der Lyra-Gruppe Konzernberichterstattung, interne Abläufe, Unternehmensumstrukturierungen und andere Geschäftsfunktionen.
Transaktionspartner im Zusammenhang mit Fusionen, Verkäufen oder anderen Aktien- oder Vermögensübertragungen. Potenzielle Käufer, Rechtsberater während M&A-Aktivitäten. Unterstützung bei der Due Diligence und bei Unternehmenstransaktionen oder Integrationen oder Vermögensübertragungen.

Wenn wir an einer Fusion, einer Übernahme, einer Finanzierungs-Due-Diligence-Prüfung, einer Umstrukturierung, einer Insolvenz, einer Zwangsverwaltung, einem Verkauf von Unternehmensvermögen oder einer Übertragung von Dienstleistungen auf ein anderes Unternehmen beteiligt sind, können Ihre personenbezogenen Daten im Rahmen einer solchen Transaktion gemäß den gesetzlichen und/oder vertraglichen Bestimmungen übertragen werden.
Forschungs- und Analyseeinrichtungen. Wissenschaftliche Forscher, Umfrageplattformen. Durchführung von Untersuchungen zum Wohlbefinden der Belegschaft oder zur Verbesserung der Dienstleistungen (sofern möglich anonymisiert).
Kunden. Kundenorganisationen. Nachweis der Wirksamkeit der Dienstleistungen von Lyra und Pflege der Kundenbeziehungen.

INTERNATIONALE DATENÜBERTRAGUNG

Alle über oder von Lyra erhobenen Daten können weltweit übertragen, verarbeitet und gespeichert werden, einschließlich, aber nicht beschränkt auf die Vereinigten Staaten.

Wenn Lyra personenbezogene Daten außerhalb des Europäischen Wirtschaftsraums (EWR) oder des Vereinigten Königreichs überträgt, einschließlich in die Vereinigten Staaten und in andere Rechtsordnungen, die nach den geltenden gesetzlichen Bestimmungen nicht als „angemessen geschützt” gelten, ergreift Lyra geeignete Maßnahmen, um ein angemessenes Schutzniveau für personenbezogene Daten zu gewährleisten, einschließlich der unten aufgeführten Maßnahmen.

KONFORMITÄTSRAHMEN FÜR DATENÜBERMITTLUNGEN IN DIE VEREINIGTEN STAATEN

Die US-amerikanischen Unternehmen von Lyra, Lyra Health, Inc. und Lyra Health Holdings, LLC, halten sich an das EU-US-Datenschutzrahmenwerk (EU-US DPF), die britische Erweiterung des EU-US DPF und das Schweizer-US-Datenschutzrahmenwerk (Swiss-US DPF), wie vom US-Handelsministerium festgelegt. Lyra Health, Inc. und Lyra Health Holdings, LLC haben gegenüber dem US-Handelsministerium bestätigt, dass sie die Grundsätze des EU-US-Datenschutzrahmens (EU-US-DPF-Grundsätze) in Bezug auf die Verarbeitung personenbezogener Daten einhalten, die aus der Europäischen Union unter Berufung auf den EU-US-DPF und aus dem Vereinigten Königreich unter Berufung auf die britische Erweiterung des EU-US-DPF erhalten werden. Lyra Health, Inc. und Lyra Health Holdings, LLC haben gegenüber dem US-Handelsministerium bestätigt, dass sie die Grundsätze des Schweizer-US-Datenschutzrahmens (Swiss-U.S. DPF Principles) in Bezug auf die Verarbeitung personenbezogener Daten einhalten, die aus der Schweiz unter Berufung auf den Swiss-U.S. DPF erhalten wurden. Bei Widersprüchen zwischen den Bestimmungen dieser Datenschutzerklärung und den EU-US-DPF-Grundsätzen und/oder den Swiss-US-DPF-Grundsätzen gelten die Grundsätze. Weitere Informationen zum Data Privacy Framework (DPF)-Programm und unsere Zertifizierung finden Sie unter https://www.dataprivacyframework.gov/.

Das EU-US-DPF, die britische Erweiterung des EU-US-DPF und die Grundsätze des Schweizer-US-DPF verlangen, dass die US-Unternehmen von Lyra weiterhin potenziell haftbar sind, wenn Dritte, die personenbezogene Daten in unserem Auftrag verarbeiten, gegen das EU-US-DPF, die britische Erweiterung des EU-US-DPF oder die Grundsätze des Schweizer-US-DPF verstoßen (außer in Fällen, in denen die US-Unternehmen von Lyra nicht für das Ereignis verantwortlich sind, das zu einem angeblichen Schaden geführt hat). Die Einhaltung der EU-US-DPF, der britischen Erweiterung der EU-US-DPF und der Schweizer-US-DPF durch Lyra Health, Inc. und Lyra Health Holdings, LLC unterliegt den Untersuchungs- und Durchsetzungsbefugnissen der US-amerikanischen Federal Trade Commission.

Bei Fragen oder Bedenken bezüglich unserer EU-US-DPF-Zertifizierung, der britischen Erweiterung der EU-US-DPF oder der Schweizer-US-DPF wenden Sie sich bitte wie unten beschrieben an uns. In Übereinstimmung mit dem EU-US-DPF, dem Schweizer-US-DPF und der britischen Erweiterung des EU-US-DPF verpflichten sich Lyra Health, Inc. und Lyra Health Holdings, LLC, mit dem von den EU-Datenschutzbehörden (DPAs) eingerichteten Gremium, dem Information Commissioner’s Office (ICO) und dem Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) in Bezug auf ungelöste Beschwerden über unseren Umgang mit personenbezogenen Daten, die im Rahmen des EU-US-DPF, des Schweizer-US-DPF und der britischen Erweiterung des EU-US-DPF im Zusammenhang mit dem Arbeitsverhältnis erhalten wurden.

IHRE WAHLMÖGLICHKEITEN UND RECHTE

Je nachdem, wo Sie sich befinden, haben Sie möglicherweise bestimmte Rechte in Bezug auf Ihre personenbezogenen Daten. Die wichtigsten lokalen Rechte sind nachstehend aufgeführt. Sie können sich auch an Ihre zuständige Datenschutzbehörde wenden, die im regionalen Anhang zu dieser Erklärung aufgeführt ist.  Für weitere Informationen darüber, welche Rechte Ihnen zustehen, oder um Ihre Rechte auszuüben, wenden Sie sich bitte an Ihren lokalen Ansprechpartner in der Personalabteilung oder an[email protected] .

In Kalifornien haben Sie gemäß dem California Privacy Rights Act („CPRA“) das Recht:

  • bestimmte personenbezogene Daten anzufordern, die Lyra von Ihnen erfasst hat;
  • die Löschung der personenbezogenen Daten zu verlangen, die Lyra von Ihnen erhoben hat;
  • die Änderung der personenbezogenen Daten, die Lyra von Ihnen erhoben hat, zu verlangen; und
  • zu verlangen, dass Lyra die von Ihnen erhobenen personenbezogenen Daten an eine andere Stelle übermittelt.

Für weitere Informationen zu diesen Rechten kontaktieren Sie uns bitte wie unten angegeben. Um diese Rechte auszuüben, klicken Sie bitte hier.

Darüber hinaus haben Sie in Kalifornien das Recht, die Verwendung Ihrer sensiblen personenbezogenen Daten einzuschränken. Um dieses Recht auszuüben, klicken Sie bitte hier. Bitte beachten Sie, dass Lyra keine personenbezogenen Daten von Mitarbeitern im Sinne des CPRA „verkauft“ oder „weitergibt“.

Lyra kann jedoch sensible personenbezogene Daten im Sinne des CPRA von Anbietern erfassen, darunter Informationen zu: Rasse, ethnischer Zugehörigkeit und/oder sexueller Orientierung. Lyra erfasst diese Informationen, um die Auswahl von Anbietern durch die Nutzer auf der Grundlage dieser Merkmale zu unterstützen. Wenn Anbieter sich dafür entscheiden, diese Informationen bereitzustellen, speichert Lyra sie, solange sie Anbieter von Lyra bleiben und ihre Zustimmung zur Verwendung dieser Informationen nicht widerrufen haben. Wenn Sie die Verwendung dieser Daten durch Lyra einschränken möchten, können Sie das Formular „Verwendung meiner sensiblen personenbezogenen Daten einschränken” verwenden.
In Kanada haben Sie möglicherweise die folgenden Rechte:

  • Recht auf Zugang – Das Recht, auf personenbezogene Daten zuzugreifen und zu verstehen, wie diese verwendet oder weitergegeben werden.
  • Recht auf Berichtigung – Das Recht, die Berichtigung unrichtiger oder unvollständiger personenbezogener Daten zu verlangen.
  • Recht auf Widerruf der Einwilligung – Das Recht, die Einwilligung vorbehaltlich gesetzlicher oder vertraglicher Beschränkungen zu widerrufen.
  • Recht auf Anfechtung der Einhaltung – Das Recht, die Einhaltung des PIPEDA durch eine Organisation anzufechten.
In der EU, der Schweiz und im Vereinigten Königreich haben Sie möglicherweise die folgenden Rechte.

  • Recht auf Information – Das Recht, darüber informiert zu werden, wie Lyra Ihre personenbezogenen Daten verarbeitet (wie in dieser Erklärung dargelegt).
  • Recht auf Zugang – Das Recht auf Zugang zu Ihren personenbezogenen Daten und ergänzenden Informationen.
  • Recht auf Berichtigung – Das Recht auf Berichtigung personenbezogener Daten, wenn diese unrichtig oder unvollständig sind.
  • Recht auf Löschung – Das Recht, Ihre personenbezogenen Daten löschen zu lassen, wenn kein zwingender Grund für deren weitere Verarbeitung vorliegt.
  • Recht auf Einschränkung der Verarbeitung – Das Recht, die Verarbeitung Ihrer personenbezogenen Daten zu sperren oder zu unterbinden. Das bedeutet, dass Lyra die gespeicherten personenbezogenen Daten zwar aufbewahren, aber nicht weiter verarbeiten darf.
  • Recht auf Datenübertragbarkeit – Das Recht, Ihre personenbezogenen Daten auf sichere Weise und ohne Beeinträchtigung der Nutzbarkeit von einer IT-Umgebung in eine andere zu verschieben, zu kopieren oder einfach zu übertragen. In diesem Fall stellt Lyra Ihnen Ihre personenbezogenen Daten in einer strukturierten, gängigen und maschinenlesbaren Form zur Verfügung.
  • Widerspruchsrecht – Das Recht, der Verarbeitung Ihrer personenbezogenen Daten zu widersprechen:
    • aufgrund berechtigter Interessen oder der Wahrnehmung einer Aufgabe im öffentlichen Interesse oder der Ausübung öffentlicher Gewalt
    • für Direktmarketing
    • zum Zwecke wissenschaftlicher und historischer Forschung und Statistik.
  • Rechte in Bezug auf automatisierte Entscheidungsfindung und Profiling – Lyra kann auf der Grundlage der von Ihnen bereitgestellten Informationen automatisierte Entscheidungen treffen. Sie haben das Recht, zu verlangen, dass solche automatisierten Entscheidungen von einer Person innerhalb von Lyra überprüft werden.
  • Widerrufsrecht (wenn Sie uns Ihre Einwilligung zur Verwendung Ihrer personenbezogenen Daten erteilt haben).

Die oben genannten Rechte unterliegen Einschränkungen oder Ausnahmen und gelten möglicherweise nur unter bestimmten Umständen.

Darüber hinaus haben Sie als betroffene Person unter bestimmten Voraussetzungen die Möglichkeit, ein verbindliches Schiedsverfahren einzuleiten. Unsere Organisation ist verpflichtet, Ansprüche zu schlichten und die in Anhang I der DPF-Grundsätze (wie oben unter „Compliance-Rahmen für Datenübermittlungen in die Vereinigten Staaten” angegeben) festgelegten Bedingungen zu befolgen, sofern die betroffene Person ein verbindliches Schiedsverfahren durch Zustellung einer Mitteilung an unsere Organisation und unter Einhaltung der in Anhang I der DPF-Grundsätze festgelegten Verfahren und Bedingungen beantragt hat.
In Malaysia haben Sie möglicherweise die folgenden Rechte:

  • Recht auf Zugang – Das Recht, auf die über sie gespeicherten personenbezogenen Daten zuzugreifen.
  • Recht auf Berichtigung – Das Recht, die Berichtigung unrichtiger, unvollständiger, irreführender oder veralteter personenbezogener Daten zu verlangen.
  • Widerspruchsrecht gegen die Verarbeitung – Das Recht, der Verarbeitung zu widersprechen, die wahrscheinlich Schaden oder Leid verursacht.
  • Widerrufsrecht – Das Recht, die Einwilligung vorbehaltlich gesetzlicher Beschränkungen zu widerrufen.
  • Recht auf Unterbindung von Direktmarketing – Das Recht, zu verlangen, dass personenbezogene Daten nicht für Direktmarketing verwendet werden.
In Mexiko haben Sie möglicherweise die folgenden Rechte:

  • Recht auf Auskunft – Das Recht zu erfahren, welche personenbezogenen Daten gespeichert sind und wie sie verwendet werden.
  • Recht auf Berichtigung – Das Recht, Korrekturen zu verlangen.
  • Recht auf Löschung – Das Recht, unter bestimmten Umständen die Löschung von Daten zu verlangen.
  • Widerspruchsrecht – Das Recht, der Verarbeitung aus legitimen Gründen zu widersprechen.
In Singapur haben Sie möglicherweise die folgenden Rechte:

  • Recht auf Zugang – Das Recht, Zugang zu personenbezogenen Daten und Informationen darüber zu beantragen, wie diese im letzten Jahr verwendet oder weitergegeben wurden.
  • Recht auf Berichtigung – Das Recht, die Berichtigung personenbezogener Daten zu verlangen.
  • Recht auf Widerruf der Einwilligung – Das Recht, die Einwilligung zur Erhebung, Verwendung oder Weitergabe personenbezogener Daten zu widerrufen.
In Südafrika haben Sie möglicherweise die folgenden Rechte:

  • Recht auf Zugang – Das Recht, Zugang zu personenbezogenen Daten und Details darüber zu beantragen, wie diese im letzten Jahr verwendet oder weitergegeben wurden.
  • Recht auf Berichtigung – Das Recht, die Berichtigung personenbezogener Daten zu verlangen.
  • Recht auf Widerruf der Einwilligung – Das Recht, die Einwilligung zur Erhebung, Verwendung oder Weitergabe personenbezogener Daten zu widerrufen.

DATENSPEICHERUNG

Lyra speichert die personenbezogenen Daten, die wir gemäß dieser Erklärung erhalten, so lange, wie es zur Erfüllung der Zwecke, für die sie erhoben wurden, erforderlich ist, einschließlich (ohne Einschränkung) zur Verfolgung legitimer Geschäftszwecke, zur Beilegung von Streitigkeiten, zur Begründung rechtlicher Verteidigungen, zur Durchführung von Audits, zur Durchsetzung unserer Vereinbarungen und zur Einhaltung geltender Gesetze. Diese Fristen sind in der von Lyra festgelegten Aufbewahrungsfrist aufgeführt, die von Zeit zu Zeit aktualisiert wird.  Weitere Informationen zu bestimmten Aufbewahrungsfristen erhalten Sie von Ihrer lokalen Personalabteilung oder unter [email protected] .

SICHERHEIT IHRER PERSONENBEZOGENEN DATEN

Lyra verpflichtet sich, Ihre personenbezogenen Daten zu schützen, und ergreift Maßnahmen zur Umsetzung geeigneter technischer und organisatorischer Sicherheitsvorkehrungen und Schutzmaßnahmen, um Ihre personenbezogenen Daten vor unbefugtem Zugriff, Verlust, Missbrauch, Veränderung oder Zerstörung zu schützen.

Allerdings ist keine Methode der Übertragung über das Internet oder der elektronischen Speicherung zu 100 % sicher. Daher können wir deren Sicherheit nicht garantieren. Wenn Sie Fragen zur Sicherheit Ihrer personenbezogenen Daten haben, können Sie sich wie unten beschrieben an uns wenden.

IHR RECHT AUF BESCHWERDE

Wenn Sie mit dem Umgang von Lyra mit Ihren personenbezogenen Daten unzufrieden sind, können Sie eine Beschwerde an unseren Datenschutzbeauftragten und die lokalen Datenschutzbeauftragten unter der E-Mail-Adresse[email protected] richten. Je nachdem, wo Sie sich befinden, haben Sie möglicherweise das Recht, sich bei der zuständigen Datenschutzbehörde zu beschweren, die im regionalen Anhang unten aufgeführt ist, wenn Sie mit unserer Antwort nicht zufrieden sind.

KONTAKT

Wenn Sie Fragen zu unseren Datenschutzpraktiken oder dieser Erklärung haben, wenden Sie sich bitte wie folgt an uns:

  • Wenn Sie sich in den Vereinigten Staaten befinden:[email protected] .
  • Wenn Sie sich außerhalb der Vereinigten Staaten befinden, können Sie sich auch an folgende Adresse wenden: [email protected] oder gegebenenfalls an die lokale Datenschutz-E-Mail-Adresse, die im regionalen Anhang unten angegeben ist.

ÄNDERUNGEN AN DIESER DATENSCHUTZERKLÄRUNG

Lyra may update this Notice, at any time Lyra deems appropriate. It is important that you check this Notice from time to time to ensure that you have reviewed the most current version. It can be found at: https://www.lyrahealth.com/workforce-privacy-notice/.

REGIONALER ANHANG

Lyra-Unternehmen Standort Lokaler Ansprechpartner bei Lyra Lokale Datenschutzbehörde
ICAS Belgium BV Belgien [email protected] Gegevensbeschermingsautoriteit
Lyra Health Canada ULC Kanada Kanada [email protected] Amt des Datenschutzbeauftragten von Kanada (PIPEDA)

Amt des Informations- und Datenschutzbeauftragten von Alberta (PIPA Alberta)

Amt des Informations- und Datenschutzbeauftragten von British Columbia (PIPA BC)

Commission d’accès à l’information du Québec (die „CAI“) (Datenschutzgesetz von Quebec)
Lyra France SASU Frankreich [email protected] Commission Nationale de l’Informatique et des Libertés (CNIL)
Lyra Deutschland GmbH Deutschland [email protected] Bundesbeauftragter für Datenschutz und Informationsfreiheit (BfDI)
Lyra Health Hungary Kft Ungarn [email protected] Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)
Lyra Mental Health India Private Limited Indien [email protected] Data Protection Board of India (derzeit unter dem Ministerium für Elektronik und Informationstechnologie tätig)

https://www.meity.gov.in
Lyra Health Malaysia Sdn Bhd Malaysia [email protected] Beauftragter für den Schutz personenbezogener Daten

https://www.pdp.gov.my/ppdpv1/

https://daftar.pdp.gov.my/p_aduan
Lyra Mexiko Mexiko [email protected] https://www.gob.mx/buengobierno/documentos/proteccion-de-datos-personales-nuevo
Lyra Netherlands BV Niederlande [email protected] Autoriteit Persoonsgegevens (AP)
Lyra Health Singapore Pte Ltd Singapur [email protected] Kommission für den Schutz personenbezogener Daten
Lyra Services SA (Pty) Ltd Südafrika [email protected] Kommission für den Schutz personenbezogener Daten
Lyra Southern Africa Pty Ltd Südafrika [email protected] Kommission für den Schutz personenbezogener Daten
Velocity Cubed Technologies Pty Ltd Südafrika [email protected] Kommission für den Schutz personenbezogener Daten
Lyra Health Spain SLU Spanien [email protected] Spanische Datenschutzbehörde (AEPD)
Lyra Schweiz GmbH Schweiz [email protected] Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB)
Lyra Health International LTD (DMCC-Niederlassung) Vereinigte Arabische Emirate [email protected] Datenbüro der Vereinigten Arabischen Emirate

https://u.ae/#/
Lyra Health International Ltd Vereinigtes Königreich [email protected] https://ico.org.uk/global/contact-us/
Lyra International Holdings Ltd Großbritannien [email protected] https://ico.org.uk/global/contact-us/
Lyra International Tech Ltd Großbritannien [email protected] https://ico.org.uk/global/contact-us/
Lyra UK & Ireland Ltd Großbritannien [email protected] https://ico.org.uk/global/contact-us/