Datenschutzerklärung

In dieser Datenschutzerklärung informieren wir – die Selfapy GmbH – Sie über den Umgang mit Ihren Daten. Daten können dabei personenbezogene Daten sein, die sich auf Sie als Person beziehen, z.B. Ihr Name oder Ihre Anschrift. Als Unternehmen im Gesundheitsbereich verarbeiten wir zudem Gesundheitsdaten. Hierunter fallen vor allem Angaben zu Ihrer körperlichen oder geistigen Gesundheit. Bei jedem Besuch unserer Webseite erheben wir schließlich auch noch statistische Daten, die nicht auf Ihre Person zurückgeführt werden können. Dabei handelt es sich etwa um übertragene Datenmengen oder das von Ihnen eingesetzte Betriebssystem.

Inhaltsverzeichnis

2. Kontaktdaten

Ansprechpartner und Verantwortlicher für die Verarbeitung Ihrer personenbezogenen Daten ist:

Selfapy GmbH
Kastanienallee 29/30
10435 Berlin

(im Folgenden »Selfapy«, »wir« oder »uns«)

E-Mail: [email protected]

Tel: +49 (0) 30 – 3982031 20

Für alle Fragen zum Thema Datenschutz können Sie sich jederzeit auch an unseren Datenschutzbeauftragten wenden. Dieser ist über unsere Kontaktdaten sowie unter folgender E-Mail-Adresse erreichbar: [email protected]

3. Zweckbestimmung Selfapy

Das Medizinprodukt Selfapy dient den folgenden medizinischen Zwecken:

1. Zugang zu passenden und geeigneten (unkritischen/sicheren) Therapietechniken sowie Unterstützung bei der Auswahl und der Durchführung.
2. Dokumentation von Symptomen und der Durchführung von therapeutischen Übungen.
3. Vermittlung von gesundheitsrelevanten Informationen (Psychoedukation). 

Selfapy basiert auf Methoden der KVT und hat das Ziel, die Symptomatik des Anwendenden zu verbessern.

Indikationen

Das Medizinprodukt Selfapy bietet eine geeignete Selbsthilfe-Therapie für Patient*innen mit einer der folgenden Indikationen:

• Leichte bis mittelgradige depressive Episode: F32, F33
• Generalisierte Angststörung: F41.1
• Panikstörung: F41.0, F40.01
• Binge-Eating-Störung: F50.9, F50.4
• Bulimia Nervosa: F50.2, F50.3
• Anhaltende oder chronische Schmerzstörung: F45.40, F45.41; M5 (Rückenschmerz)

Kontraindikationen

Das Medizinprodukt Selfapy ist nicht für eine Anwendung vorgesehen bei:

• Vorliegen einer bipolaren Störung, oder einer psychotischen Störung (z. B.
• Schizophrenie): F2*; F31; F32.3; F33.3
• Vorliegen einer schweren depressiven Episode F32.2; F32.3
• Vorliegen einer akuten Substanzabhängigkeit oder Entzugssyndrom: F1*.2; F1*.3
• Personen mit akut suizidalen oder selbstverletzenden Tendenzen.
• Personen, die für die Anwendung von Selbsthilfe-Therapien ungeeignet sind, aufgrund geistiger, körperlicher oder anderweitig krankheitsbedingter Einschränkungen.
• Jugendlichen und Kindern unter 18 Jahren.

Körperregionen

• Psyche, keine physikalischen Körperbereiche

Anwendergruppen

• Nicht akut suizidale oder anderweitig für Selbsthilfe-Therapie ungeeignete Erwachsene und Jugendliche

4. Datensicherheit bei Selfapy

Wir sind uns bewusst, dass Sie uns sensible Gesundheitsdaten anvertrauen. Diese Daten werden deshalb ausschließlich auf besonders sicheren Servern der Deutschen Telekom in Deutschland verarbeitet. Die Rechenzentren der Deutschen Telekom unterliegen besonders hohen Sicherheitsstandards. Ein Zugriff auf Ihre Daten durch unbefugte Dritte wird dadurch nahezu unmöglich gemacht. Wir nutzen auch intern technische und organisatorische Maßnahmen zum Schutz Ihrer Daten. Diese werden dem aktuellen Stand der Technik entsprechend jeweils angepasst. Zur Sicherung der von Ihnen auf unserer Webseite angegebenen persönlichen Daten verwenden wir z.B. Transport Layer Security (TLS), das die von Ihnen eingegebenen Informationen verschlüsselt.

Auch eine Datenübermittlung ins Ausland oder ein Verkauf an Dritte findet nicht statt. Seit unserer Gründung arbeiten wir mit spezialisierten Datenschutzberatern zusammen. Wir kontrollieren regelmäßig die Einhaltung des Datenschutzes zusammen mit unserem Datenschutzbeauftragten. Unsere Mitarbeiter erhalten regelmäßig Datenschutzschulungen und spezielle Verpflichtungen auf die hohe Vertraulichkeit der Daten. Auch wenn wir mit einem erfahrenen Team aus Entwicklern und anderen IT-Fachleuten zusammenarbeiten, wissen wir, dass Selbstkontrolle alleine nicht ausreicht. Zusätzlich arbeiten wir daher mit externen IT-Spezialisten zusammen, die unsere eigenen Systeme auf Schwachstellen überprüfen.

5. Ihre Rechte

Sie haben laut Gesetz folgende Datenschutzrechte:

• Recht auf Auskunft (Artikel 15 DSGVO, § 34 BDSG)
• Recht auf Löschung (Artikel 17 DSGVO, § 35 BDSG)
• Recht auf Berichtigung (Artikel 16 DSGVO, § 34 BDSG)  
• Recht auf Einschränkung der Verarbeitung (Artikel 18 DSGVO)
• Recht auf Datenübertragbarkeit (Artikel 20 DSGVO)
• Recht auf Widerruf von Einwilligungen (Artikel 7 Absatz 3 DSGVO)
• Recht auf Widerspruch (Artikel 21 DSGVO)

 

Um Ihre hier beschriebenen Rechte geltend zu machen, können Sie sich jederzeit an uns wenden. Unsere Kontaktdaten finden Sie unter Punkt 2 »Kontaktdaten«. Sie haben zudem das Recht Sich bei der für uns zuständigen Datenschutzaufsichtsbehörde zu beschweren. In Berlin – unserem Sitz – ist dies die Berliner Beauftragte für Datenschutz und Informationsfreiheit, Friedrichstr. 219, 10969 Berlin. Sie können sich alternativ an die Datenschutzbehörde an Ihrem Wohnort wenden, die Ihr Anliegen dann an die zuständige Behörde weiterleiten wird.

6. Unser Online-Programm

Selfapys Online-Programm steht Ihnen sowohl im Rahmen einer Web-Version als auch im Rahmen einer mobilen App zur Verfügung (siehe https://www.selfapy.com/kompatibilitaetszusagen für mehr Informationen).

Im Rahmen unseres Online-Programms verarbeiten wir Ihre Gesundheitsdaten ausschließlich in einem hochsicheren Rechenzentrum der Deutschen Telekom in Deutschland. Weitere Informationen finden Sie unter Datensicherheit bei Selfapy. Es ist uns zudem ein wichtiges Anliegen, dass Nutzer unserer Online-Programme komplett anonym bleiben. Aus diesem Grund werden keinerlei Analyse- und Werbemaßnahmen innerhalb des Online-Programms (z.B. app.selfapy.com oder innerhalb des Online-Porgramms der mobilen App) genutzt.

Rechtsgrundlage für unser Online-Programm ist die Durchführung des gegenseitigen Vertrages, der durch Zustimmung unserer Nutzungsbedingungen bzw. AGB bei der Registrierung zustande kommt. Die Verarbeitung Ihrer Gesundheitsdaten folgt demgegenüber nur auf Grundlage Ihrer Einwilligung. Ein Widerruf ist jederzeit möglich, etwa in Ihrem Profil oder indem Sie sich an uns wenden über >>Kontaktdaten<<. Das Online-Programm können Sie im Falle des Widerrufs Ihrer Einwilligung jedoch nur noch eingeschränkt nutzen. Die Einwilligung bleibt dann bis zum Widerruf rechtmäßig.

6.1. Das kostenlose Informationsgespräch

Sie haben die Möglichkeit ein kostenloses Informationsgespräch zu führen. Für die Terminbuchung des Informationsgesprächs nutzen wir Calenso. Es handelt sich um eine Anwendung zur Terminvereinbarung des Dienstleisters Braincept AG, Neuenkirchstraße 19, in 6203 Sempach-Station in der Schweiz (“Calenso”). In diesem Zusammenhang verarbeiten wir folgende Daten:     

• Ihre E-Mail-Adresse    
• Ihre Telefonnummer
• Den gewünschten Gesprächstermin (jetzt oder bestimmte Uhrzeit)
• Ob innerhalb der letzten zwei Wochen nicht der konkrete Plan bestand das eigene Leben zu beenden

Wir verarbeiten die vorgenannten Daten, um mit Ihnen in Kontakt treten zu können und um Sie beraten zu können, ob einer unserer personalisierten Online-Kurse zu Ihnen passt. Die Daten werden so lange gespeichert, bis Sie uns zur Löschung auffordern oder der Zweck für die Datenspeicherung entfällt. Die Datenschutzhinweise von Calenso können Sie hier einsehen.

6.2. Unsere psychologischen Selbsttests

Sie haben des Weiteren die Möglichkeit sich über unsere Webseite selbst auf die Ausprägung einer depressiven Episode oder einer generalisierten Angststörung zu testen. Dies geschieht mit Hilfe von wissenschaftlich fundierten Fragebogen - dem PHQ-9 für Depressionen, welcher aus 7 Fragen besteht, und dem GAD-7 für Generalisierte Angststörungen, welcher aus 7 Fragen besteht. In diesem Zusammenhang werden Gesundheitsdaten zu Ihrem aktuellen psychischen Befinden, sowie die Auswertung des Gesamtscores zum ausgefüllten Fragebogen erhoben.

Wir verarbeiten die Gesundheitsdaten, um Ihnen eine Einschätzung Ihres Gesundheitszustanden zu geben, und um Ihnen eine Einschätzung zu geben, ob unser Online-Kurs für Depressionen oder Generalisierte Angststörung zu Ihnen passt. Für die Implementierung des Fragebogens nutzen wir den Service von heyflow.app/de (Heyflow GmbH, Jungfernstieg 49, 20354 Hamburg). Heyflow speichert keinerlei Daten von Ihnen - die Gesundheitsdaten aus dem Fragebogen werden nach Abbruch des Fragebogens und nach Ausgabe des Ergebnisses sofort gelöscht. Mehr dazu finden Sie in den Datenschutzhinweisen von Heyflow GmbH.

6.3. Registrierung bzw. Erstellen Ihres persönlichen Nutzerkontos

Sie können sich auf unserer Webseite oder in der mobilen App registrieren bzw. ein Nutzerkonto erstellen. Für die Registrierung benötigen Sie folgenden Daten:

• Ihre E-Mail-Adresse  
• Ihr frei gewähltes Passwort 
• Angabe, dass innerhalb der letzten zwei Wochen nicht der konkrete Plan bestand das eigene Leben zu beenden

Nach erfolgreicher Registrierung und Bestätigung Ihrer E-Mail-Adresse können Sie sich anhand Ihrer E-Mail-Adresse und Ihres Passworts in Ihrem Nutzerkonto einloggen. Wir verarbeiten die vorgenannten Daten, damit Sie Ihr Profil verwalten können.

6.4. Ihr personalisierter Online-Kurs

Im Rahmen Ihres personalisierten Online-Kurses verarbeiten wir therapiespezifische Daten, unter anderem:

• Ihren Symptomverlauf
• Ihre Angaben zum Tagescheck (Angaben zur Stimmung, Gefühlen, Gedanken)
• Ihre Antworten innerhalb der Trainingsmodule im Rahmen von Übungen und Fragebögen
• Ihre Gedanken zur Wochenübung (“Wochenevaluation”)
• Notizen zu Ihren optionalen Gesprächen per Chat / Telefon mit Ihrem persönlichen Psychologen

Wir speichern und verarbeiten die vorgenannten Daten, um Ihnen die bestmögliche Unterstützung bei Ihrer psychischen Belastung zu geben.

6.5. Gesundheitsdaten

Eine Vielzahl der im Rahmen unseres Online-Programms verarbeiteten Daten stellen besonders schützenswerte Gesundheitsdaten dar. Gesundheitsdaten sind begrifflich sehr weit auszulegen. Gesundheitsdaten sind alle Daten, die sich auf den körperlichen oder geistigen Gesundheitszustand einer natürlichen Person beziehen. Hierunter fallen beispielsweise Daten, bei denen eindeutig ein Gesundheitsbezug vorliegt, die Schlüsse auf den Gesundheitszustand zulassen oder bei denen Schlüsse über den Gesundheitszustand schon gezogen wurden, unabhängig davon, ob diese Schlüsse richtig oder falsch sind. Die verarbeiteten Daten können zum einen einzeln für sich genommen und zum anderen in einer Gesamtschau Gesundheitsdaten darstellen.

Zu den Gesundheitsdaten zählen insbesondere die Angaben, die Sie innerhalb Ihres Online-Programms machen. Hierbei bestimmen Sie selbst, welche Angaben Sie machen wollen. Zu den Angaben gehören beispielsweise:

• Ihre Angaben zum Symptomverlauf
• Ihre Angaben zum Tagescheck (Angaben zur Stimmung, Gefühlen, Gedanken)   
• Ihre Antworten innerhalb der Online Trainingsmodule im Rahmen von Übungen, Fragebögen und Arbeitsblättern
• Ihre Angaben innerhalb Ihrer Gespräche via Nachrichten oder Telefon mit Ihrem persönlichen Psychologen (optional)
• Notizen zu Ihren optionalen Gesprächen per Nachrichten / Telefon mit Ihrem persönlichen Psychologen

Außerdem zählen zu Gesundheitsdaten die Angaben, welche Sie uns im Rahmen eines Informationsgesprächs möglicherweise mitteilen. Um Ihre Gesundheitsdaten im zuvor genannten Umfang verarbeiten zu dürfen, dient Ihre Einwilligung als Rechtsgrundlage. Diese erfolgt in Bezug auf die Programm-spezifischen Daten innerhalb Ihres Nutzerprofils (als registrierter Nutzer). Hier gelangen Sie zu Ihrem Nutzerprofil in der Web-Version: https://app.selfapy.com, bzw. unter dem Reiter “Konto” in der mobilen App. Im Falle des Infogesprächs erfolgt die Einwilligung innerhalb der erstmaligen Anfrage.

6.6. Ihre Kontaktdaten und Mitteilungen

Sie haben die Möglichkeiten, mit uns per Telefon, E-Mail oder über die Nachrichtenfunktion innerhalb Ihres Online-Kurses in Kontakt zu treten. In diesem Zusammenhang verarbeiten wir folgende Daten, basierend darauf, welchen Kontaktweg Sie wählen:

• Ihre Telefonnummer    
• Ihre Handynummer
• Ihre E-Mail-Adresse
• Den Inhalt Ihrer Mitteilungen und Kommunikation

Wir verarbeiten die zuvor genannten Daten ausschließlich, um mit Ihnen zu kommunizieren. Die eingehende sowie ausgehende telefonische Kontaktaufnahme erfolgt unter Inanspruchnahme der Dienstleistungen des Telefonanbieters sipgate GmbH, Gladbacher Straße 74, 40219 Düsseldorf. Die Datenschutzhinweise von Sipgate können Sie hier einsehen.

6.7. Feedback zum Online-Programm

Sie haben die Möglichkeit uns Feedback zu unserem Online Programm zu geben (optional). Beispielsweise können Sie uns Ihre Zufriedenheit innerhalb Ihres Online-Kurses oder per E-Mail mitteilen.

Wir verarbeiten die zuvor genannten Daten um unser Angebot zu verbessern und um Ihnen und anderen Betroffenen in Zukunft noch bessere Unterstützung bei psychischen Belastungen zu geben.

6.8. Zahlungsdaten

Falls Sie selbst für das Online-Programm zahlen, bieten wir Ihnen die Zahlungsarten Kreditkarte, Paypal, Sepa-Lastschrift oder Überweisung auf Rechnung an. Ihre Zahlungsdaten verarbeiten wir, um die Zahlungen abzuwickeln. Abhängig von der gewählten Zahlungsart geben wir Ihre Zahlungsdaten dazu an das mit der Zahlung beauftragte Kreditinstitut und ggf. an den von uns beauftragten Zahlungsdienstleister, nämlich Stripe (Stripe Payments Europe Ltd, Block 4 Harcourt Centre, Harcourt Road, Dublin 2), weiter. Alle für die Zahlungsabwicklung erforderlichen Daten werden ausschließlich für die Durchführung der Zahlungen verwendet und über das Verfahren “SSL” übermittelt. Stripe ist nach PCI DSS zertifiziert. Weitere Informationen finden Sie in den Datenschutzhinweisen von Stripe.

6.9. Abrechnungsdaten bei Nutzung im Rahmen einer Krankenversicherung

Sofern Sie unsere Kurse kostenlos im Rahmen des Angebots einer gesetzlichen Krankenkasse oder privaten Krankenversicherung nutzen, kann es erforderlich sein, dass wir die zu Abrechnungszwecken benötigten personenbezogenen Daten an Ihre Krankenversicherung weitergeben. Sollte dies der Fall sein, willigen Sie zu Beginn der Nutzung unserer Kurse hierin ein. Diese Einwilligung kann jederzeit widerrufen werden, wodurch aber auch die Programme nicht mehr kostenlos genutzt werden können. Die Daten, welche wir zu Abrechnungszwecken an Ihre Krankenkasse übermitteln, umfassen:

• Versichertennummer oder Zugangscode
• Geburtsdatum
• Zeitraum der Programm-Nutzung
• Gebuchtes Online-Programm

Ihre Krankenkasse bzw. Krankenversicherung verarbeitet diese Daten, um die Kosten für die Inanspruchnahme des Online-Programms gegenüber Selfapy abzurechnen. Es werden keinerlei Gesundheitsdaten an Ihre Krankenkasse bzw. Krankenversicherung übermittelt.

Rechtsgrundlage ist Ihre Einwilligung. Ihre Einwilligung ist freiwillig und kann jederzeit ohne Angabe von Gründen innerhalb Ihres Nutzerprofils widerrufen werden. Hierzu müssen Sie sich zuerst in Ihren Account einloggen unter https://app.selfapy.com. Es entstehen Ihnen keine Nachteile im Rahmen Ihrer Krankenversicherung. Allerdings können Sie das Online-Programm dann nicht mehr nutzen.

7. Unsere Webseite

7.1. Bereitstellung der Webseite

Bei jeder Nutzung unserer Webseite erheben wir die Daten, die Ihr Browser automatisch übermittelt, um Ihnen den Besuch der Webseite zu ermöglichen. Diese sind insbesondere:

• IP-Adresse des anfragenden Endgeräts
• Datum und Uhrzeit der Anfrage
• Adresse der aufgerufenen Webseite und der anfragenden Webseite
• Angaben über den verwendeten Browser und das Betriebssystem des Endgerätes

Die Datenverarbeitung ist erforderlich, um den Besuch der Webseite zu ermöglichen und um die dauerhafte Funktionsfähigkeit und Sicherheit unserer Systeme zu gewährleisten. Die genannten Daten werden zu den zuvor beschriebenen Zwecken zudem zeitweise in internen Protokollen gespeichert. Dies dient der Auswertung von statistischen Daten über die Nutzung unserer Webseite und deren Weiterentwicklung. Als Rechtsgrundlage dient das beiderseitige, berechtigte Interesse an einer fehlerfreien Bereitstellung und Funktionsfähigkeit unserer Webseite.

7.2. Einsatz von Cookies

Für einen Teil unserer Dienste ist es erforderlich, dass wir sogenannte Cookies einsetzen. Ein Cookie ist eine kleine Textdatei, die durch den Browser auf ihrem Gerät gespeichert wird. Cookies werden nicht dazu eingesetzt, um Programme auszuführen oder Viren auf Ihren Computer zu laden. Hauptzweck unserer eigenen Cookies ist vielmehr, ein speziell auf Sie zugeschnittenes Angebot bereitzustellen und die Nutzung unserer Services so zeitsparend wie möglich zu gestalten. Die meisten Browser sind standardmäßig so eingestellt, dass sie Cookies akzeptieren. Sie können jedoch Ihre Browsereinstellungen so anpassen, dass Cookies standardmäßig abgelehnt oder nur nach vorheriger Einwilligung gespeichert werden. Wenn Sie Cookies ablehnen, können nicht alle unsere Angebote für Sie störungsfrei funktionieren.

Wir verwenden eigene Cookies insbesondere um zu vermerken, dass Ihnen eine auf unserer Webseite platzierte Information angezeigt wurde. Dies stellt sicher, dass die Information beim nächsten Besuch der Webseite nicht erneut angezeigt wird. Wir wollen Ihnen dadurch eine komfortable und individuelle Nutzung unserer Webseite ermöglichen.

8. Empfänger der Daten

Zuvor möchten wir Ihnen nochmals versichern, dass innerhalb des Online-Programms (z.B. classroom.selfapy.com oder innerhalb der mobilen App) keinerlei Dritte Zugriff auf Ihre Gesundheitsdaten erhalten. Ausnahme bilden technische Dienstleister, etwa die technisch erforderliche Infrastruktur der Deutschen Telekom, die jedoch strengen Zugriffs- und Sicherheitsregeln unterliegt. Der Zweck dient dem bestimmungsgemäßen Gebrauch des Selfapy-Kurses gemäß § 4 Absatz 2 Satz 1 Nummer 1 DiGAV, als Rechtsgrundlage dient Ihre notwendige Einwilligung bei der Registrierung.

Sofern eine Abrechnung über Ihre Krankenkasse erfolgt, erhält die Krankenkasse lediglich Zugriff auf die unbedingt erforderlichen Abrechnungsdaten wie weiter oben beschrieben. Der Zweck dient der Nachweisführung bei Vereinbarungen nach § 134 Absatz 1 Satz 3 des Fünften Buches Sozialgesetzbuch gemäß § 4 Absatz 2 Satz 1 Nummer 2 DiGAV, als Rechtsgrundlage dient Ihre notwendige Einwilligung bei der Registrierung.

In Ausnahmefällen kann eine Weitergabe in Zusammenhang mit behördlichen Anfragen, Gerichtsbeschlüssen und Rechtsverfahren erfolgen, wenn es für die Rechtsverfolgung oder -durchsetzung erforderlich ist.

Um allgemein zugängliche, nicht sensible Bereiche unserer Webseite (z.B. die Startseite) zu verbessern, verwenden wir Cookies und vergleichbare Technologien (z. B. spezielle Pixel). Dies dient der statistischen Erfassung und Analyse des allgemeinen Nutzungsverhaltens anhand von Zugriffsdaten. Wir verwenden keinerlei Cookies oder vergleichbare Technologien zu Werbezwecken. Es handelt sich daher bei unseren eingesetzten Cookies und Technologien um unbedingt erforderliche Cookies, die nicht abgelehnt werden können, da diese zum Betrieb unserer Webseite erforderlich sind.

In den Fällen, in denen wir externe Technologien zur Fehlerprotokollierung- und Fehlerbehebung sowie zur Aufrechterhaltung unserer technischen Infrastruktur einsetzen (siehe Sentry), setzen wir statt der Einwilligung auf “berechtigte Interessen” als Rechtsgrundlage. Die Aufrechterhaltung eines reibungslosen Betriebs unserer Webseite ist in Ihrem und unserem Interesse. Sentry wurde durch uns zudem besonders datenschutzfreundlich konfiguriert, sodass keinerlei personenbezogene Daten (auch nicht Ihre IP-Adresse) an den Drittanbieter weitergegeben werden. Stattdessen werden alle Daten zuvor anonymisiert, z.B. in Form eines zwischengeschalteten Proxy-Servers.

8.1. Informationsgespräch (Website)

Für die Buchung eines kostenlosen Informationsgespräches nutzen wir den Dienstleister Calenso (Braincept AG, Neuenkirchstrasse 19, 6203 Sempach-Station, Schweiz). Als Rechtsgrundlage dient Ihre Einwilligung bei der Buchung eines Informationsgespräches. Bei der Terminbuchung werden Name, E-Mail-Adresse und die Telefonnummer verlangt. Die an uns gesendeten Informationen verbleiben bei uns, bis Sie uns zur Löschung auffordern oder der Zweck für die Datenspeicherung entfällt. Zusätzlich haben wir mit Calenso einen Vertrag über Auftragsverarbeitung (Data Processing Agreement, DPA) abgeschlossen. Dadurch ist sichergestellt, dass Calenso die Nutzer-Daten nur im Rahmen der EU-Datenschutznormen ausschliesslich zur Verarbeitung der Anfragen nutzt und diese nicht an Dritte weitergibt.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f) DSGVO. Nähere Informationen finden Sie unter den Datenschutzhinweisen von Calenso.

8.2. Newsletter

Für die Bereitstellung unseres Newsletters nutzen wir den Dienstleister SendinBlue (Sendinblue SAS, 47, rue de la Chaussée d’Antin  – 75009 Paris, Frankreich). Als Rechtsgrundlage dient Ihre Einwilligung und die sichere Bestätigung Ihrer Anmeldung durch das Double Opt-In Verfahren. Wir messen zudem Ihre Interaktionen mit dem Newsletter, also etwa ob dieser geöffnet wurde. Dies dient dem beidseitigen, berechtigten Interesse zur Verbesserung der Inhalte des Newsletters. Eine Abmeldung und Löschung der damit verbundenen Daten ist jederzeit durch einen Link in den E-Mails möglich. Nähere Informationen finden Sie in den Datenschutzhinweisen von SendinBlue.

8.3. Kundendienst

Falls Sie uns eine Anfrage unter [email protected] senden oder uns über die Webseite kontaktieren, nutzen wir den Dienstleister Zammad GmbH, Marienstraße 11, in 10117 Berlin. Zammad hilft uns dabei E-Mails zu klassifizieren, zu ordnen und personalisiert zu beantworten. Rechtsgrundlage ist entweder das beidseitige, berechtigte Interesse zur Kontaktaufnahme oder der gemeinsame Vertrag, falls Sie bereits registrierter Nutzer sind. Sofern Sie uns Gesundheitsdaten in Ihrer Anfrage bereitstellen möchten, benötigen wir Ihre ausdrückliche Einwilligung. Informationen finden Sie in den Datenschutzhinweisen von Zammad.

8.4. Abrechnungsdienste

Für die Abrechnung der von uns erbrachten Leistungen gegenüber Ihrer Krankenkasse nutzen wir den Dienstleister NOVENTI HealthCare GmbH, Geschäftsbereich azh, Einsteinring 41-43, in 85609 Aschheim. Mit diesem Dienstleister wurde ein Auftragsdaten-Verarbeitungsvertrag abgeschlossen, welcher sicherstellt, dass Ihre Daten auch bei Weitergabe an diesen Dienstleister sicher sind. Als Rechtsgrundlage dient die Durchführung des gemeinsamen Vertrags zu Abrechnungszwecken, dem Sie bei der Registrierung in Form der AGB zustimmen. Diese Abrechnungsstelle unterliegt wie wir selbst und unser Personal den Bestimmungen der Schweigepflicht und des Datenschutzes. Weitere Informationen hierzu finden Sie in den Datenschutzhinweisen von NOVENTI HealthCare.

8.5. Geschäftskontakte (B2B)

Für die Realisierung und Steuerung von geschäftlichen Werbemaßnahmen und Geschäftskontakten nutzen wir den US-Dienstleister HubSpot, 2nd Floor 30 North Wall Quay, Dublin 1, Ireland. Zur Sicherstellung eines angemessenen Datenschutzniveaus internationaler Datentransfers erfolgt ein Rückgriff auf Standardvertragsklauseln der EU-Kommission in Verbindung mit einer einzelfallbezogenen Evaluation zusammen mit unserem Datenschutzbeauftragten. Die Standardvertragsklauseln dienen der vertraglichen Sicherstellung und des Nachweises, dass die Verarbeitung personenbezogener Daten außerhalb der EU die Vorgaben des europäischen Datenschutzrechts erfüllen. Nähere Informationen hierzu finden Sie in den Datenschutzhinweisen von Hubspot.

8.6. Soziale Netzwerke

Wir nutzen die Angebote von sozialen Netzwerken wie beispielsweise Facebook, Twitter oder Instagram um Ihnen weitere Kontakt- und Informationsmöglichkeiten zur Verfügung zu stellen. Diese Angebote sind bei unseren Nutzern sehr beliebt, weshalb deren Nutzung im gegenseitigen Interesse liegt. Allerdings übermitteln wir Ihre Daten nur im Falle Ihrer Einwilligung. Nähere Informationen hierzu finden Sie in den Datenschutzhinweisen:

• Instagram & Facebook Inc., 1601 S California Ave, Palo Alto, California 94304, USA, Datenschutzerklärung und weitere Informationen zur Datenerhebung.
• Twitter, Inc., 1355 Market St, Suite 900, San Francisco, California 94103, USA, Datenschutzerklärung

9. Löschung der Daten (Löschkonzept)

Die Verarbeitung Ihrer personenbezogenen sowie Gesundheitsdaten folgt nur auf Grundlage Ihrer Einwilligung bei der Anmeldung zu unserem Online-Programm. Ein Widerruf der Einwilligung ist jederzeit möglich, etwa in Ihrem Profil oder indem Sie sich an uns wenden über [email protected]. Das Online-Programm können Sie im Falle des Widerrufs Ihrer Einwilligung nur noch eingeschränkt nutzen. Die Einwilligung bleibt dann bis zum Widerruf rechtmäßig.

 Des Weiteren haben Sie im Rahmen des Rechts auf Löschung und des Rechts auf Vergessenwerden die Möglichkeit, eine Löschung Ihrer Daten zu beantragen. Für verschiedene Daten- und Dokumentarten sehen neben dem Bundesdatenschutzgesetz und der Datenschutz-Grundverordnung sowie weitere Gesetze (insbesondere die Abgabenordnung (AO), das Handelsgesetzbuch (HGB) und das Sozialgesetzbuch (SGB)) Aufbewahrungspflichten für Selfapy vor. Grundsätzlich speichern wir alle Daten nur so lange, wie dies zur Erfüllung rechtlicher und vertraglicher Pflichten erforderlich ist. Danach löschen wir die Daten unverzüglich. Konkrete Löschfristen können Sie den nachfolgenden Abschnitten entnehmen.

9.1. Löschung von Nutzerdaten

Selfapy erhebt und verarbeitet bestimmte Nutzerdaten. Es handelt sich einerseits um personenbezogene Daten (z.B. E-Mail Adresse, Vor-/Nachname und IP-Adresse) und andererseits um besondere Kategorien personenbezogener Daten, gemäß Art. 9 Abs. 1 DSGVO insbesondere um Gesundheitsdaten (z.B. Angaben zu Symptomen). Um von Ihrem Recht auf Löschung und dem Recht auf Vergessenwerden Gebrauch zu machen, loggen Sie sich einfach in Ihren Selfapy-Kurs ein. In Ihrem Profil können Sie anschließend die Löschung Ihres Kontos und Ihrer Daten beantragen. Im Anschluss werden alle personenbezogenen Daten sowie Ihre Gesundheitsdaten, die unter keine gesetzlichen Aufbewahrungspflichten fallen, unverzüglich gelöscht. Sollten Sie nicht proaktiv eine Löschung Ihrer Daten beantragen, dann werden alle personenbezogenen Daten inklusive der Gesundheitsdaten Ende Ihrer Registrierung (also nach 90 Tagen) gelöscht. Sollten Sie uns bei der Registrierung Ihre optionale Einwilligung zur Verbesserung der Nutzerfreundlichkeit erteilt haben, so werden Ihre Daten 30 Tage nach Ende Ihrer Registrierung automatisch gelöscht, sodass Sie für einen weiteren Monat die Möglichkeit haben, auf Ihre Kursinhalte zuzugreifen. Für die Löschung in beiden Fällen braucht es keine weitere Handlung Ihrerseits.

9.2. Löschung von Abrechnungsdaten

Abrechnungsrelevante Daten müssen aus buchhalterischen Gründen auch nach Ihrer Löschanfrage noch bis zu zehn Jahre aufbewahrt werden. Wir sind dazu gesetzlich verpflichtet, etwa aus dem Handelsgesetzbuch, der Abgabenordnung, dem Geldwäschegesetz und dem Medizinproduktegesetz. Falls Sie sich über einen unserer Partner für unseren Online-Kurs registriert haben, so sind wir dazu verpflichtet, Ihre Abrechnungsdaten für ein weiteres Jahr aufzubewahren. Falls Sie selbst für die Kosten aufkommen oder durch ein Rezept von Ihrem Arzt zu unserem Online-Kurs gelangt sind, so beträgt die vorgegebene Frist zur Aufbewahrung von Abrechnungsunterlagen zehn Jahre. Konkrete Löschfristen ergeben sich für die Krankenversicherung aus § 292 SGB V i.V.m. § 304 Absatz 1 Satz 1 Nr. 1 SGB V und für Selfapy aus § 147 Abs. 3 i. V. m. Abs. 1 Nr. 1, 4 und 4a AO, § 14b Abs. 1 UStG, wonach die betroffenen Abrechnungsdaten, Buchungsbelege und Daten über erbrachte Leistungen zur Prüfung der Voraussetzungen späterer Leistungsgewährung nach zehn Jahren zu löschen sind. 

Um Ihrer Löschanfrage dennoch vollumfassend nachzukommen, werden wir auch solche Daten, die gesetzlichen Aufbewahrungspflichten unterliegen, durch technische Vorkehrungen unverzüglich nach Ihrer Anfrage einschränken und pseudonymisieren, sodass eine Zuordnung der Daten zu Ihrem Nutzerprofil anschließend nicht mehr möglich ist. Auf diese Weise werden Ihre pseudonymisierten Daten nur noch zu den gesetzlichen Aufbewahrungszwecken sicher aufbewahrt, jedoch nicht mehr weiterverarbeitet. Es handelt sich hierbei um eine Sicherheitsmaßnahme, um Ihre Daten besser schützen zu können.

9.3. Löschung der App

Eine Deinstallation unserer mobilen Applikation auf Ihrem Handy löscht nur die Applikation selbst, allerdings nicht die bis zu diesem Zeitpunkt gespeicherten Daten. Für eine Löschung Ihrer Daten gehen Sie bitte wie oben beschrieben vor.

9.4. Löschung von Bewerbungen

Sofern keine explizite Einwilligung seitens der Bewerber vorliegt, müssen Bewerbungsunterlagen (z.B. Anschreiben, Lebenslauf usw.) nach sechs Monaten gelöscht werden, wobei die Frist anläuft, sobald die Dokumente zugegangen sind. Begründet ist dies in Bewerberansprüchen im Rahmen des Allgemeinen Gleichbehandlungsgesetz (AGG) sein, die z.B. nach einer erfolglosen Bewerbung geltend gemacht werden können.

9.5. Sonderfälle

Eine Aufbewahrung personenbezogener Daten über den Arbeitsvertrag oder eine andere Vertragsabwicklung hinaus kann auch dann erforderlich sein, wenn keine gesetzlichen Aufbewahrungspflichten greifen. Anlass hierfür können insbesondere die zivilrechtlichen Verjährungsfristen sein sowie Vorgaben externer Partner.

10. Karriere

Sie können das Portal »Karriere« unter https://www.selfapy.com/ueber-uns/karriere nutzen oder auf eine unserer Stellenanzeigen antworten. In diesem Fall erheben und verarbeiten wir Ihre personenbezogenen Bewerberdaten zum Zwecke der Abwicklung des Bewerbungsverfahrens. Wir nutzen hierfür Ihre übersendeten Bewerbungsunterlagen und die darin enthaltenen Daten, etwa Ihren Namen, Ihre Anschrift, Ihren Lebenslauf und sonstige Angaben zu Ihrer Person. Die Rechtsgrundlage ist die Entscheidung zur Begründung des Beschäftigungsverhältnisses.

Für unseren Bewerbungsprozesses nutzen wir zudem eine Bewerbersoftware des Dienstleisters Recruitee B.V., Johan Huizingalaan 763, (1066 VH) Amsterdam, Niederlande (nachfolgend: “Recruitee”). Recruitee ist dabei direkt auf unserer Webseite integriert. Wenn Sie sich für eine Stelle interessieren und darauf klicken, werden Sie direkt auf unsere Recruitee-Webseite weitergeleitet. Die Verarbeitung der Daten erfolgt genau wie oben beschrieben, nur das wir in diesem Fall die Plattform von Recruitee nutzen, um Arbeitsabläufe zu erleichtern.

Bei Abschluss eines Anstellungsvertrages mit einem Bewerber, werden die übermittelten Daten zum Zwecke der Abwicklung des Beschäftigungsverhältnisses unter Beachtung der gesetzlichen Vorschriften gespeichert. Wird kein Anstellungsvertrag mit dem Bewerber geschlossen, so werden die Bewerbungsunterlagen sechs Monate nach Bekanntgabe der Absageentscheidung automatisch gelöscht - es sei denn, Sie haben uns eine anderslautende Einwilligung für unseren Talentpool erteilt.

© Selfapy – Version: 12.1 / Stand: Juli 2022