Datenschutzerklärung

In dieser Datenschutzerklärung informieren wir – die Selfapy GmbH – Sie über den Umgang mit Ihren Daten. Daten können dabei personenbezogene Daten sein, die sich auf Sie als Person beziehen, z.B. Ihr Name oder Ihre Anschrift. Als Unternehmen im Gesundheitsbereich verarbeiten wir zudem Gesundheitsdaten. Hierunter fallen vor allem Angaben zu Ihrer körperlichen oder geistigen Gesundheit. Bei jedem Besuch unserer Webseite erheben wir schließlich auch noch statistische Daten, die nicht auf Ihre Person zurückgeführt werden können. Dabei handelt es sich etwa um übertragene Datenmengen oder das von Ihnen eingesetzte Betriebssystem.

Inhaltsverzeichnis

1 Kontaktdaten

Ansprechpartner und Verantwortlicher für die Verarbeitung Ihrer personenbezogenen Daten ist:

Selfapy GmbH
Kastanienallee 29/30
10435 Berlin

(im Folgenden »Selfapy«, »wir« oder »uns«)

E-Mail: [email protected]

Für alle Fragen zum Thema Datenschutz können Sie sich jederzeit auch an unseren Datenschutzbeauftragten wenden. Dieser ist über unsere Kontaktdaten sowie unter folgender E-Mail-Adresse erreichbar: [email protected].

2 Datensicherheit bei Selfapy

Wir sind uns bewusst, dass Sie uns sensible Gesundheitsdaten anvertrauen. Diese Daten werden deshalb ausschließlich auf besonders sicheren Servern der Deutschen Telekom in Deutschland verarbeitet. Die Rechenzentren der Deutschen Telekom unterliegen besonders hohen Sicherheitsstandards. Ein Zugriff auf Ihre Daten durch unbefugte Dritte wird dadurch nahezu unmöglich gemacht. Wir nutzen auch intern technische und organisatorische Maßnahmen zum Schutz Ihrer Daten. Diese werden dem aktuellen Stand der Technik entsprechend jeweils angepasst. Zur Sicherung der von Ihnen auf unserer Webseite angegebenen persönlichen Daten verwenden wir z.B. Transport Layer Security (TLS), das die von Ihnen eingegebenen Informationen verschlüsselt.

Auch eine Datenübermittlung ins Ausland oder ein Verkauf an Dritte findet nicht statt. Seit unserer Gründung arbeiten wir mit spezialisierten Datenschutzberatern zusammen. Wir kontrollieren regelmäßig die Einhaltung des Datenschutzes zusammen mit unserem Datenschutzbeauftragten. Unsere Mitarbeiter erhalten regelmäßig Datenschutzschulungen und spezielle Verpflichtungen auf die hohe Vertraulichkeit der Daten. Auch wenn wir mit einem erfahrenen Team aus Entwicklern und anderen IT-Fachleuten zusammenarbeiten, wissen wir, dass Selbstkontrolle alleine nicht ausreicht. Zusätzlich arbeiten wir daher mit externen IT-Spezialisten zusammen, die unsere eigenen Systeme auf Schwachstellen überprüfen.

3 Ihre Rechte

Sie haben laut Gesetz folgende Datenschutzrechte:

• Recht auf Auskunft (Artikel 15 DSGVO, § 34 BDSG)
• Recht auf Löschung (Artikel 17 DSGVO, § 35 BDSG)
• Recht auf Berichtigung (Artikel 16 DSGVO, § 34 BDSG)
• Recht auf Einschränkung der Verarbeitung (Artikel 18 DSGVO)
• Recht auf Mitteilung sowie Benachrichtigung im Rahmen der Berichtigung, Löschung oder Einschränkung gegenüber Empfängern (Artikel 19 DSGVO)
• Recht auf Datenübertragbarkeit (Artikel 20 DSGVO)
• Recht auf Widerruf von Einwilligungen (Artikel 7 Absatz 3 DSGVO)
• Recht auf Widerspruch (Artikel 21 DSGVO)
• Recht, nicht einer automatisierten Einzelfallentscheidung oder Profiling unterworfen zu werden (Artikel 22 DSGVO)

 Um Ihre hier beschriebenen Rechte geltend zu machen, können Sie sich jederzeit an uns wenden. Unsere Kontaktdaten finden Sie unter Punkt 2 »Kontaktdaten«. Sie haben zudem das Recht sich bei der für uns zuständigen Datenschutzaufsichtsbehörde zu beschweren. In Berlin – unserem Sitz – ist dies die Berliner Beauftragte für Datenschutz und Informationsfreiheit, Friedrichstr. 219, 10969 Berlin. Sie können sich alternativ an die Datenschutzbehörde an Ihrem Wohnort wenden, die Ihr Anliegen dann an die zuständige Behörde weiterleiten wird.

4 Das Medizinprodukt Selfapy Online Programm bei Psychischen Erkrankungen

Das Medizinprodukt “Selfapy Online Programm bei Psychischen Erkrankungen” steht Ihnen sowohl im Rahmen einer Web-Version als auch im Rahmen einer mobilen App zur Verfügung (siehe https://www.selfapy.com/kompatibilitaetszusagen für mehr Informationen).

Im Rahmen unseres Produktes verarbeiten wir Ihre Gesundheitsdaten ausschließlich in einem hochsicheren Rechenzentrum der Deutschen Telekom in Deutschland. Es ist uns zudem ein wichtiges Anliegen, dass Nutzer unseres Produktes komplett anonym bleiben. Aus diesem Grund werden keinerlei Analyse- und Werbemaßnahmen innerhalb des Produktes genutzt.

Rechtsgrundlage für unser Produkt ist die Durchführung des gegenseitigen Vertrages, der durch Zustimmung unserer Nutzungsbedingungen bzw. AGB bei der Registrierung zustande kommt. Die Verarbeitung Ihrer Gesundheitsdaten folgt demgegenüber nur auf Grundlage Ihrer Einwilligung. Ein Widerruf ist jederzeit möglich, etwa in Ihrem Profil oder indem Sie sich an uns wenden über >>Kontaktdaten<<. Das Produkt können Sie im Falle des Widerrufs Ihrer Einwilligung jedoch nur noch eingeschränkt nutzen. Die Einwilligung bleibt dann bis zum Widerruf rechtmäßig.

4.1 Registrierung bzw. Erstellen Ihres persönlichen Nutzerkontos

Sie können sich auf unserer Webseite oder in der mobilen App registrieren bzw. ein Nutzerkonto erstellen. Für die Registrierung benötigen Sie folgenden Daten:

• Ihre E-Mail-Adresse
• Ihr frei gewähltes Passwort
• Angabe, dass innerhalb der letzten zwei Wochen nicht der konkrete Plan bestand das eigene Leben zu beenden

Nach erfolgreicher Registrierung und Bestätigung Ihrer E-Mail-Adresse können Sie sich anhand Ihrer E-Mail-Adresse und Ihres Passworts in Ihrem Nutzerkonto einloggen. Wir verarbeiten die vorgenannten Daten, damit Sie Ihr Profil verwalten können.

4.2 Strukturierte Erfassung von Verschreiberinformationen

Verschreiberinformationen enthalten keinerlei personenbezogene Daten oder Gesundheitsdaten zu den Nutzern unseres Produktes. Verschreiberinformationen enthalten Angaben zur verschreibenden Ärztin oder Psychologin oder zum verschreibenden Arzt oder Psychologen sowie deren Praxis (kurz: „Verschreibende(n)“). Im Einzelnen kann es sich um folgende Angaben handeln.

• Vor- und Nachname des Verschreibenden
• Fachgebiet des Verschreibenden
• Standort/Stadt des Verschreibenden
• Verschriebenes Angebot

Wir behalten uns vor, die uns vorliegenden Verschreiberinformationen zum Zwecke der Optimierung des Produktes und kommerzieller Prozesse seitens Selfapy und unserer Partner zu verarbeiten und auf Grundlage entsprechender Verträge miteinander zu teilen. Die genannte Verarbeitung erfolgt nur, sofern dies im Einklang mit datenschutzrechtlichen Vorgaben geschieht. Als Rechtsgrundlage für die zugehörigen Verarbeitungsvorgänge dient das beidseitig berechtigte Interesse zu den oben genannten Zwecken und zur Verbesserung des Zugangs zur Dienstleistung und zum Produkt durch eine stärkere Sensibilisierung der Ärzte.

4.3 Ihr personalisiertes Produkt

Im Rahmen des personalisierten Produktes verarbeiten wir therapiespezifische Daten, diese umfassen:

• Ihren Symptomverlauf
• Ihre Angaben zur Protokollierung Ihres Tages (Angaben zur Stimmung, Gefühlen, Kontext, Gedanken)
• Ihre Antworten innerhalb der Trainingsmodule im Rahmen von Übungen und Fragebögen
• Ihre Gedanken zur Wochenübung (“Wochenevaluation”)
• Ihre gestellten Fragen an einen unserer Psychologen (optional), sowie seine Notizen zu Ihren Fragen (optional)

Wir speichern und verarbeiten die vorgenannten Daten, um Ihnen die bestmögliche Unterstützung bei Ihrer psychischen Belastung zu geben.

4.4 Gesundheitsdaten

Eine Vielzahl der im Rahmen unseres Produktes verarbeiteten Daten stellen besonders schützenswerte Gesundheitsdaten dar. Gesundheitsdaten sind begrifflich sehr weit auszulegen. Gesundheitsdaten sind alle Daten, die sich auf den körperlichen oder geistigen Gesundheitszustand einer natürlichen Person beziehen. Hierunter fallen beispielsweise Daten, bei denen eindeutig ein Gesundheitsbezug vorliegt, die Schlüsse auf den Gesundheitszustand zulassen oder bei denen Schlüsse über den Gesundheitszustand schon gezogen wurden, unabhängig davon, ob diese Schlüsse richtig oder falsch sind. Die verarbeiteten Daten können zum einen einzeln für sich genommen und zum anderen in einer Gesamtschau Gesundheitsdaten darstellen.

Zu den Gesundheitsdaten zählen insbesondere die Angaben, die Sie innerhalb des Produktes machen. Hierbei bestimmen Sie selbst, welche Angaben Sie machen wollen. Zu den Angaben gehören:

• Ihre Angaben zum Symptomverlauf
• Ihre Angaben zur Protokollierung Ihres Tages (Angaben zur Stimmung, Gefühlen, Kontext, Gedanken)
• Ihre Antworten innerhalb der Online Trainingsmodule im Rahmen von Übungen und Fragebögen
• Ihre gestellten Fragen an einen unserer Psychologen (optional), sowie seine Notizen zu Ihren Fragen (optional)

Außerdem zählen zu Gesundheitsdaten die Angaben, welche Sie uns im Rahmen eines Informationsgesprächs möglicherweise mitteilen. Um Ihre Gesundheitsdaten im zuvorgenannten Umfang verarbeiten zu dürfen, dient Ihre Einwilligung als Rechtsgrundlage. Diese erfolgt in Bezug auf die programmspezifischen Daten im Rahmen der Registrierung zum Produkt. Hier gelangen Sie zu Ihrem Nutzerprofil in der Web-Version: https://app.selfapy.com, bzw. unter dem Reiter “Konto” in der mobilen App. Im Falle des Infogesprächs erfolgt die Einwilligung innerhalb der erstmaligen Anfrage.

4.5 Ihre Kontaktdaten und Mitteilungen

Sie haben die Möglichkeiten, mit uns per Telefon, E-Mail oder über die Nachrichtenfunktion innerhalb des Produktes in Kontakt zu treten. In diesem Zusammenhang verarbeiten wir folgende Daten, basierend darauf, welchen Kontaktweg Sie wählen:

• Ihre Telefonnummer
• Ihre Handynummer
• Ihre E-Mail-Adresse
• Den Inhalt Ihrer Mitteilungen und Kommunikation

Wir verarbeiten die zuvor genannten Daten ausschließlich, um mit Ihnen zu kommunizieren. Die eingehende sowie ausgehende telefonische Kontaktaufnahme erfolgt unter Inanspruchnahme der Dienstleistungen des Telefonanbieters sipgate GmbH, Gladbacher Straße 74, 40219 Düsseldorf. Die Datenschutzhinweise von Sipgate können Sie hier einsehen.

4.6 Feedback zum Produkt

Sie haben die Möglichkeit uns Feedback zu unserem Produkt zu geben (optional). Beispielsweise können Sie uns Ihre Zufriedenheit innerhalb des Produktes oder per E-Mail mitteilen.

Wir verarbeiten die zuvor genannten Daten um unser Produkt zu verbessern und um Ihnen und anderen Betroffenen in Zukunft noch bessere Unterstützung bei psychischen Belastungen zu geben.

4.7 Zahlungsdaten

Falls Sie selbst für das Produkt zahlen, bieten wir Ihnen die Zahlungsarten Kreditkarte, Paypal, Sepa-Lastschrift oder Überweisung auf Rechnung an. Ihre Zahlungsdaten verarbeiten wir, um die Zahlungen abzuwickeln. Abhängig von der gewählten Zahlungsart geben wir Ihre Zahlungsdaten dazu an das mit der Zahlung beauftragte Kreditinstitut und ggf. an den von uns beauftragten Zahlungsdienstleister, nämlich Stripe (Stripe Payments Europe Ltd, Block 4 Harcourt Centre, Harcourt Road, Dublin 2), weiter. Alle für die Zahlungsabwicklung erforderlichen Daten werden ausschließlich für die Durchführung der Zahlungen verwendet und über das Verfahren “SSL” übermittelt. Stripe ist nach PCI DSS zertifiziert. Weitere Informationen finden Sie in den Datenschutzhinweisen von Stripe.

4.8 Abrechnungsdaten bei Nutzung im Rahmen einer Krankenversicherung

Sofern Sie unser Produkt kostenlos im Rahmen des Angebots einer gesetzlichen Krankenkasse oder privaten Krankenversicherung nutzen, kann es erforderlich sein, dass wir die zu Abrechnungszwecken benötigten personenbezogenen Daten an Ihre Krankenversicherung weitergeben. Sollte dies der Fall sein, willigen Sie zu Beginn der Nutzung unseres Produktes hierin ein. Diese Einwilligung kann jederzeit widerrufen werden, wodurch aber auch das Produkt nicht mehr kostenlos genutzt werden kann. Die Daten, welche wir zu Abrechnungszwecken an Ihre Krankenkasse übermitteln, umfassen:

• Versichertennummer oder Zugangscode
• Geburtsdatum
• Zeitraum der Produkt-Nutzung
• Gebuchtes Angebot

Ihre Krankenkasse bzw. Krankenversicherung verarbeitet diese Daten, um die Kosten für die Inanspruchnahme des Produktes gegenüber Selfapy abzurechnen. Es werden keinerlei Gesundheitsdaten an Ihre Krankenkasse bzw. Krankenversicherung übermittelt.

Rechtsgrundlage ist Ihre Einwilligung. Ihre Einwilligung ist freiwillig und kann jederzeit ohne Angabe von Gründen innerhalb Ihres Nutzerprofils widerrufen werden. Hierzu müssen Sie sich zuerst in Ihren Account einloggen unter https://app.selfapy.com. Es entstehen Ihnen keine Nachteile im Rahmen Ihrer Krankenversicherung. Allerdings können Sie das Produkt dann nicht mehr nutzen.

4.9 Bereitstellung der mobilen App & Erstellung von Logfiles

Bei jeder Nutzung der mobilen App erheben wir die Daten, die Ihr Gerät automatisch übermittelt, um z.B. die App korrekt darzustellen. Diese sind insbesondere:

• IP-Adresse oder Angaben zum Endgerät (z.B. iPhone, 7C:3D:XXX)
• Datum und Uhrzeit der Anfrage (z.B. 25.05.2019, 16:13)
• Angaben über das Betriebssystem des Endgerätes (z.B. iOS 12.1)

Die Datenverarbeitung ist erforderlich, um die Darstellung der App und deren Funktionsumfang zu gewährleisten. Sollte der Nutzer uns zudem seine ausdrückliche Einwilligung zur Verarbeitung der Daten gemäß § 4 Absatz 2 Satz 1 Nummer 4 DiGAV gegeben haben, werden die genannten Daten zudem zeitweise in internen Logfiles gespeichert, um statistische Angaben über die Nutzung unserer App zu erstellen, um unsere App im Hinblick auf die Nutzungsgewohnheiten unserer Besucher weiterzuentwickeln und um unsere App administrativ zu pflegen.

5 Unsere Webseite

5.1 Bereitstellung der Webseite

Bei jeder Nutzung unserer Webseite erheben wir die Daten, die Ihr Browser automatisch übermittelt, um Ihnen den Besuch der Webseite zu ermöglichen. Diese sind insbesondere:

• IP-Adresse des anfragenden Endgeräts
• Datum und Uhrzeit der Anfrage
• Adresse der aufgerufenen Webseite und der anfragenden Webseite
• Angaben über den verwendeten Browser und das Betriebssystem des Endgerätes

Die Datenverarbeitung ist erforderlich, um den Besuch der Webseite zu ermöglichen und um die dauerhafte Funktionsfähigkeit und Sicherheit unserer Systeme zu gewährleisten. Die genannten Daten werden zu den zuvor beschriebenen Zwecken zudem zeitweise in internen Protokollen gespeichert. Dies dient der Auswertung von statistischen Daten über die Nutzung unserer Webseite und deren Weiterentwicklung. Als Rechtsgrundlage dient das beiderseitige, berechtigte Interesse an einer fehlerfreien Bereitstellung und Funktionsfähigkeit unserer Webseite.

5.2 Einsatz von Cookies

Für einen Teil unserer Dienste ist es erforderlich, dass wir sogenannte Cookies einsetzen. Ein Cookie ist eine kleine Textdatei, die durch den Browser auf ihrem Gerät gespeichert wird. Cookies werden nicht dazu eingesetzt, um Programme auszuführen oder Viren auf Ihren Computer zu laden. Hauptzweck unserer eigenen Cookies ist vielmehr, ein speziell auf Sie zugeschnittenes Angebot bereitzustellen und die Nutzung unserer Services so zeitsparend wie möglich zu gestalten. Die meisten Browser sind standardmäßig so eingestellt, dass sie Cookies akzeptieren. Sie können jedoch Ihre Browsereinstellungen so anpassen, dass Cookies standardmäßig abgelehnt oder nur nach vorheriger Einwilligung gespeichert werden. Wir verwenden eigene Cookies insbesondere um zu vermerken, dass Ihnen eine auf unserer Webseite platzierte Information angezeigt wurde. Dies stellt sicher, dass die Information beim nächsten Besuch der Webseite nicht erneut angezeigt wird. Wir wollen Ihnen dadurch eine komfortable und individuelle Nutzung unserer Webseite ermöglichen.

5.3 Das kostenlose Informationsgespräch

Sie haben die Möglichkeit ein kostenloses Informationsgespräch zu führen. Für die Terminbuchung des Informationsgesprächs nutzen wir Calenso. Es handelt sich um eine Anwendung zur Terminvereinbarung des Dienstleisters Braincept AG, Neuenkirchstraße 19, in 6203 Sempach-Station in der Schweiz (“Calenso”). In diesem Zusammenhang verarbeiten wir folgende Daten:

• Name
• Ihre E-Mail-Adresse
• Ihre Telefonnummer
• Den gewünschten Gesprächstermin (jetzt oder bestimmte Uhrzeit)
• Den Grund für das Gespräch
• Die Art der Krankenversicherung

Wir verarbeiten die vorgenannten Daten, um mit Ihnen in Kontakt treten zu können und um Sie beraten zu können, wie unsere personalisierten Angebote funktionieren. Die Daten werden so lange gespeichert, bis Sie uns zur Löschung auffordern oder der Zweck für die Datenspeicherung entfällt. Die Datenschutzhinweise von Calenso können Sie hier einsehen.

5.4 Unsere psychologischen Selbsttests

Des Weiteren bieten wir Ihnen die Möglichkeit, sich über unsere Webseite mithilfe von wissenschaftlich fundierten Fragebögen selbst auf die Ausprägung verschiedener psychischer und psychosomatischer Erkrankungen zu testen. Die verfügbaren Selbsttests umfassen den PHQ-9 für Depressionen (7 Fragen), den GAD-7 für Generalisierte Angststörungen (7 Fragen), den SCOFF-5 für Binge Eating Störung, den EDE-Q für Bulimia Nervosa sowie einen Fragebogen zur Erfassung von chronischen Schmerzen.

In diesem Zusammenhang werden Gesundheitsdaten zu Ihrem aktuellen psychischen Befinden sowie die Auswertung der jeweiligen Scores der ausgefüllten Fragebögen erhoben.

Die Verarbeitung dieser Gesundheitsdaten erfolgt, um Ihnen eine Einschätzung Ihres Gesundheitszustandes zu geben und festzustellen, ob unser Angebot im Bereich von Depressionen, Generalisierten Angststörungen, Binge-Eating-Störung, Bulimia nervosa oder chronischen Schmerzen für Sie geeignet ist. Für die Implementierung der Fragebögen nutzen wir zwei verschiedene Services:

1. Heyflow (Heyflow GmbH, Jungfernstieg 49, 20354 Hamburg),
2. und Typeform (Typeform S.L., Carrer Bac de Roda, 163, 08018 Barcelona, Spanien).

Diese Services speichern keinerlei Daten von Ihnen - die Gesundheitsdaten aus den Fragebögen werden nach Abbruch und Ausgabe der Ergebnisse unverzüglich gelöscht. Weitere Informationen dazu finden Sie in den Datenschutzhinweisen der jeweiligen Dienstleister.

6 Empfänger der Daten

Zuvor möchten wir Ihnen nochmals versichern, dass innerhalb des Produktes (z.B. classroom.selfapy.com oder innerhalb der mobilen App) keinerlei Dritte Zugriff auf Ihre Gesundheitsdaten erhalten. Ausnahme bilden technische Dienstleister, etwa die technisch erforderliche Infrastruktur der Deutschen Telekom, die jedoch strengen Zugriffs- und Sicherheitsregeln unterliegt. Der Zweck dient dem bestimmungsgemäßen Gebrauch des Produktes gemäß § 4 Absatz 2 Satz 1 Nummer 1 DiGAV, als Rechtsgrundlage dient Ihre notwendige Einwilligung bei der Registrierung.

Sofern eine Abrechnung über Ihre Krankenkasse erfolgt, erhält die Krankenkasse lediglich Zugriff auf die unbedingt erforderlichen Abrechnungsdaten wie weiter oben beschrieben. Der Zweck dient der Nachweisführung bei Vereinbarungen nach § 134 Absatz 1 Satz 3 des Fünften Buches Sozialgesetzbuch gemäß § 4 Absatz 2 Satz 1 Nummer 2 DiGAV, als Rechtsgrundlage dient Ihre notwendige Einwilligung bei der Registrierung.

In Ausnahmefällen kann eine Weitergabe in Zusammenhang mit behördlichen Anfragen, Gerichtsbeschlüssen und Rechtsverfahren erfolgen, wenn es für die Rechtsverfolgung oder -durchsetzung erforderlich ist.

Um allgemein zugängliche, nicht sensible Bereiche unserer Webseite (z.B. die Startseite) zu verbessern, verwenden wir Cookies und vergleichbare Technologien (z. B. spezielle Pixel). Dies dient der statistischen Erfassung und Analyse des allgemeinen Nutzungsverhaltens anhand von Zugriffsdaten. Wir verwenden keinerlei Cookies oder vergleichbare Technologien zu Werbezwecken. Es handelt sich daher bei unseren eingesetzten Cookies und Technologien um unbedingt erforderliche Cookies, die nicht abgelehnt werden können, da diese zum Betrieb unserer Webseite erforderlich sind.

In den Fällen, in denen wir externe Technologien zur Fehlerprotokollierung- und Fehlerbehebung sowie zur Aufrechterhaltung unserer technischen Infrastruktur einsetzen (siehe Sentry), setzen wir statt der Einwilligung auf “berechtigte Interessen” als Rechtsgrundlage. Die Aufrechterhaltung eines reibungslosen Betriebs unserer Webseite ist in Ihrem und unserem Interesse. Sentry wurde durch uns zudem besonders datenschutzfreundlich konfiguriert, sodass keinerlei personenbezogene Daten (auch nicht Ihre IP-Adresse) an den Drittanbieter weitergegeben werden. Stattdessen werden alle Daten zuvor anonymisiert, z.B. in Form eines zwischengeschalteten Proxy-Servers.

6.1 Informationsgespräch (Website)

Für die Buchung eines kostenlosen Informationsgespräches nutzen wir den Dienstleister Calenso (Braincept AG, Neuenkirchstrasse 19, 6203 Sempach-Station, Schweiz). Als Rechtsgrundlage dient Ihre Einwilligung bei der Buchung eines Informationsgespräches. Bei der Terminbuchung werden Name, E-Mail-Adresse,Telefonnummer, der Grund für das Gespräch und die Art der Krankenversicherung verlangt. Die an uns gesendeten Informationen verbleiben bei uns, bis Sie uns zur Löschung auffordern oder der Zweck für die Datenspeicherung entfällt. Zusätzlich haben wir mit Calenso einen Vertrag über Auftragsverarbeitung (Data Processing Agreement, DPA) abgeschlossen. Dadurch ist sichergestellt, dass Calenso die Nutzer-Daten nur im Rahmen der EU-Datenschutznormen ausschliesslich zur Verarbeitung der Anfragen nutzt und diese nicht an Dritte weitergibt.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f) DSGVO. Nähere Informationen finden Sie unter den Datenschutzhinweisen von Calenso.

6.2 Newsletter

Für die Bereitstellung unseres Newsletters nutzen wir den Dienstleister Brevo (Sendinblue SAS, 47, rue de la Chaussée d’Antin  – 75009 Paris, Frankreich). Als Rechtsgrundlage dient Ihre Einwilligung und die sichere Bestätigung Ihrer Anmeldung durch das Double Opt-In Verfahren. Wir messen zudem Ihre Interaktionen mit dem Newsletter, also etwa ob dieser geöffnet wurde. Dies dient dem beidseitigen, berechtigten Interesse zur Verbesserung der Inhalte des Newsletters. Eine Abmeldung und Löschung der damit verbundenen Daten ist jederzeit durch einen Link in den E-Mails möglich. Nähere Informationen finden Sie in den Datenschutzhinweisen von SendinBlue.

6.3 Kundendienst

Falls Sie uns eine Anfrage unter [email protected] senden oder uns über die Webseite kontaktieren, nutzen wir den Dienstleister Odoo S.A., Chaussée de Namur, 40, 1367 Grand Rosière, Belgium. Odoo hilft uns dabei E-Mails zu klassifizieren, zu ordnen und personalisiert zu beantworten. Rechtsgrundlage ist entweder das beidseitige, berechtigte Interesse zur Kontaktaufnahme oder der gemeinsame Vertrag, falls Sie bereits registrierter Nutzer sind. Sofern Sie uns Gesundheitsdaten in Ihrer Anfrage bereitstellen möchten, benötigen wir Ihre ausdrückliche Einwilligung. Informationen finden Sie in den Datenschutzhinweisen von Odoo hier.

6.4 Abrechnungsdienste

Für die Abrechnung der von uns erbrachten Leistungen gegenüber Ihrer Krankenkasse nutzen wir den Dienstleister NOVENTI HealthCare GmbH, Geschäftsbereich azh, Einsteinring 41-43, in 85609 Aschheim. Mit diesem Dienstleister wurde ein Auftragsdatenverarbeitungsvertrag abgeschlossen, welcher sicherstellt, dass Ihre Daten auch bei Weitergabe an diesen Dienstleister sicher sind. Als Rechtsgrundlage dient die Durchführung des gemeinsamen Vertrags zu Abrechnungszwecken, dem Sie bei der Registrierung in Form der AGB zustimmen. Diese Abrechnungsstelle unterliegt wie wir selbst und unser Personal den Bestimmungen der Schweigepflicht und des Datenschutzes. Weitere Informationen hierzu finden Sie in den Datenschutzhinweisen von NOVENTI HealthCare.

6.5 Geschäftskontakte (B2B)

Für die Realisierung und Steuerung von geschäftlichen Werbemaßnahmen und Geschäftskontakten nutzen wir den US-Dienstleister HubSpot, 2nd Floor 30 North Wall Quay, Dublin 1, Ireland. Zur Sicherstellung eines angemessenen Datenschutzniveaus internationaler Datentransfers erfolgt ein Rückgriff auf Standardvertragsklauseln der EU-Kommission in Verbindung mit einer einzelfallbezogenen Evaluation zusammen mit unserem Datenschutzbeauftragten. Die Standardvertragsklauseln dienen der vertraglichen Sicherstellung und des Nachweises, dass die Verarbeitung personenbezogener Daten außerhalb der EU die Vorgaben des europäischen Datenschutzrechts erfüllen. Nähere Informationen hierzu finden Sie in den Datenschutzhinweisen von Hubspot.

6.6 Soziale Netzwerke

Wir nutzen die Angebote von sozialen Netzwerken wie beispielsweise Facebook, Twitter oder Instagram um Ihnen weitere Kontakt- und Informationsmöglichkeiten zur Verfügung zu stellen. Diese Angebote sind bei unseren Nutzern sehr beliebt, weshalb deren Nutzung im gegenseitigen Interesse liegt. Allerdings übermitteln wir Ihre Daten nur im Falle Ihrer Einwilligung. Nähere Informationen hierzu finden Sie in den Datenschutzhinweisen:

• Instagram & Facebook Inc., 1601 S California Ave, Palo Alto, California 94304, USA, Datenschutzerklärung und weitere Informationen zur Datenerhebung.
• Twitter, Inc., 1355 Market St, Suite 900, San Francisco, California 94103, USA, Datenschutzerklärung

7 Löschung der Daten (Löschkonzept)

Die Verarbeitung Ihrer personenbezogenen sowie Gesundheitsdaten folgt nur auf Grundlage Ihrer Einwilligung bei der Anmeldung zu unserem Produkt. Ein Widerruf der Einwilligung ist jederzeit möglich, etwa in Ihrem Profil oder indem Sie sich an uns wenden über [email protected]. Das Produkt können Sie im Falle des Widerrufs Ihrer Einwilligung nur noch eingeschränkt nutzen. Die Einwilligung bleibt dann bis zum Widerruf rechtmäßig.

Des Weiteren haben Sie im Rahmen des Rechts auf Löschung und des Rechts auf Vergessenwerden die Möglichkeit, eine Löschung Ihrer Daten zu beantragen. Für verschiedene Daten- und Dokumentarten sehen neben dem Bundesdatenschutzgesetz und der Datenschutz-Grundverordnung sowie weitere Gesetze (insbesondere die Abgabenordnung (AO), das Handelsgesetzbuch (HGB) und das Sozialgesetzbuch (SGB)) Aufbewahrungspflichten für Selfapy vor. Grundsätzlich speichern wir alle Daten nur so lange, wie dies zur Erfüllung rechtlicher und vertraglicher Pflichten erforderlich ist. Danach löschen wir die Daten unverzüglich. Konkrete Löschfristen können Sie den nachfolgenden Abschnitten entnehmen.

7.1 Löschung von Nutzerdaten

Selfapy erhebt und verarbeitet bestimmte Nutzerdaten. Es handelt sich einerseits um personenbezogene Daten (z.B. E-Mail Adresse, Vor-/Nachname und IP-Adresse) und andererseits um besondere Kategorien personenbezogener Daten, gemäß Art. 9 Abs. 1 DSGVO insbesondere um Gesundheitsdaten (z.B. Angaben zu Symptomen). Um von Ihrem Recht auf Löschung und dem Recht auf Vergessenwerden Gebrauch zu machen, loggen Sie sich einfach in Ihr Selfapy Nutzerkonto ein. In Ihrem Profil können Sie anschließend die Löschung Ihres Kontos und Ihrer Daten beantragen. Im Anschluss werden alle personenbezogenen Daten sowie Ihre Gesundheitsdaten, die unter keine gesetzlichen Aufbewahrungspflichten fallen, unverzüglich gelöscht. Sollten Sie nicht proaktiv eine Löschung Ihrer Daten beantragen, dann werden alle personenbezogenen Daten inklusive der Gesundheitsdaten nach Ende Ihrer Registrierung (also nach 90 Tagen) gelöscht. Sollten Sie uns bei der Registrierung Ihre optionale Einwilligung zur Verbesserung der Nutzerfreundlichkeit erteilt haben, so werden Ihre Daten 30 Tage nach Ende Ihrer Registrierung automatisch gelöscht, sodass Sie für einen weiteren Monat die Möglichkeit haben, auf Ihre Produktinhalte zuzugreifen. Für die Löschung in beiden Fällen braucht es keine weitere Handlung Ihrerseits.

7.2 Löschung von Abrechnungsdaten

Abrechnungsrelevante Daten müssen aus buchhalterischen Gründen auch nach Ihrer Löschanfrage noch bis zu zehn Jahre aufbewahrt werden. Wir sind dazu gesetzlich verpflichtet, etwa aus dem Handelsgesetzbuch, der Abgabenordnung, dem Geldwäschegesetz und dem Medizinproduktegesetz. Falls Sie sich über einen unserer Partner für unser Produkt registriert haben, so sind wir dazu verpflichtet, Ihre Abrechnungsdaten für ein weiteres Jahr aufzubewahren. Falls Sie selbst für die Kosten aufkommen oder durch ein Rezept von Ihrem Arzt zu unserem Produkt gelangt sind, so beträgt die vorgegebene Frist zur Aufbewahrung von Abrechnungsunterlagen zehn Jahre. Konkrete Löschfristen ergeben sich für die Krankenversicherung aus § 292 SGB V i.V.m. § 304 Absatz 1 Satz 1 Nr. 1 SGB V und für Selfapy aus § 147 Abs. 3 i. V. m. Abs. 1 Nr. 1, 4 und 4a AO, § 14b Abs. 1 UStG, wonach die betroffenen Abrechnungsdaten, Buchungsbelege und Daten über erbrachte Leistungen zur Prüfung der Voraussetzungen späterer Leistungsgewährung nach zehn Jahren zu löschen sind.

Um Ihrer Löschanfrage dennoch vollumfassend nachzukommen, werden wir auch solche Daten, die gesetzlichen Aufbewahrungspflichten unterliegen, durch technische Vorkehrungen unverzüglich nach Ihrer Anfrage einschränken und pseudonymisieren, sodass eine Zuordnung der Daten zu Ihrem Nutzerprofil anschließend nicht mehr möglich ist. Auf diese Weise werden Ihre pseudonymisierten Daten nur noch zu den gesetzlichen Aufbewahrungszwecken sicher aufbewahrt, jedoch nicht mehr weiterverarbeitet. Es handelt sich hierbei um eine Sicherheitsmaßnahme, um Ihre Daten besser schützen zu können.

7.3 Löschung der App

Eine Deinstallation unserer mobilen Applikation auf Ihrem Handy löscht nur die Applikation selbst, allerdings nicht die bis zu diesem Zeitpunkt gespeicherten Daten. Für eine Löschung Ihrer Daten gehen Sie bitte wie oben beschrieben vor.

7.4 Löschung von Bewerbungen

Sofern keine explizite Einwilligung seitens der Bewerber vorliegt, müssen Bewerbungsunterlagen (z.B. Anschreiben, Lebenslauf usw.) nach sechs Monaten gelöscht werden, wobei die Frist anläuft, sobald die Dokumente zugegangen sind. Begründet ist dies in Bewerberansprüchen im Rahmen des Allgemeinen Gleichbehandlungsgesetz (AGG), die z.B. nach einer erfolglosen Bewerbung geltend gemacht werden können.

7.5 Sonderfälle

Eine Aufbewahrung personenbezogener Daten über den Arbeitsvertrag oder eine andere Vertragsabwicklung hinaus kann auch dann erforderlich sein, wenn keine gesetzlichen Aufbewahrungspflichten greifen. Anlass hierfür können insbesondere spezialgesetzliche Verpflichtungen oder die zivilrechtlichen Verjährungsfristen sein.

8 Karriere

Sie können das Portal »Karriere« unter https://www.selfapy.de/career/ nutzen oder auf eine unserer Stellenanzeigen antworten. In diesem Fall erheben und verarbeiten wir Ihre personenbezogenen Bewerberdaten zum Zwecke der Abwicklung des Bewerbungsverfahrens. Wir nutzen hierfür Ihre übersendeten Bewerbungsunterlagen und die darin enthaltenen Daten, etwa Ihren Namen, Ihre Anschrift, Ihren Lebenslauf und sonstige Angaben zu Ihrer Person. Die Rechtsgrundlage ist die Entscheidung zur Begründung des Beschäftigungsverhältnisses.

Für unseren Bewerbungsprozesses nutzen wir zudem eine Bewerbersoftware des Dienstleisters Recruitee B.V., Johan Huizingalaan 763, (1066 VH) Amsterdam, Niederlande (nachfolgend: “Recruitee”). Recruitee ist dabei direkt auf unserer Webseite integriert. Wenn Sie sich für eine Stelle interessieren und darauf klicken, werden Sie direkt auf unsere Recruitee-Webseite weitergeleitet. Die Verarbeitung der Daten erfolgt genau wie oben beschrieben, nur das wir in diesem Fall die Plattform von Recruitee nutzen, um Arbeitsabläufe zu erleichtern.

Bei Abschluss eines Anstellungsvertrages mit einem Bewerber, werden die übermittelten Daten zum Zwecke der Abwicklung des Beschäftigungsverhältnisses unter Beachtung der gesetzlichen Vorschriften gespeichert. Wird kein Anstellungsvertrag mit dem Bewerber geschlossen, so werden die Bewerbungsunterlagen sechs Monate nach Bekanntgabe der Absageentscheidung automatisch gelöscht - es sei denn, Sie haben uns eine anderslautende Einwilligung für unseren Talentpool erteilt.

© Selfapy – Version: 12.4 / Stand: January 2024