Hilfe in Notfällen

Wenn du oder eine dir nahestehende Person dringend Hilfe benötigt, wende dich bitte umgehend an folgende Anlaufstelle:

telefonseelsorge.de | Telefon 0800 111 0 111

Deine Daten

Datenschutzerklärung

Selfapy ist mit den strengen Qualitäts- und Sicherheitsanforderungen des Medizinproduktegesetzes, der DSGVO und des BDSG konform.

Mit dieser Datenschutzerklärung möchten wir Sie darüber informieren, wie wir personenbezogene Daten verarbeiten. Der Schutz Ihrer Privatsphäre ist für uns von höchster Bedeutung, deshalb ist das Einhalten der gesetzlichen Bestimmungen zum Datenschutz für uns selbstverständlich.

Bitte beachten Sie, dass Sie die Datenverarbeitungen innerhalb des Medizinprodukts unten finden.

Namen und Kontaktdaten des Verantwortlichen

Selfapy GmbH
Geschäftsführer: Adham Kassab
Kastanienallee 29/30, 10435 Berlin
[email protected]

Datenschutzbeauftragte

Sollten Sie Fragen zu unseren Datenschutzmaßnahmen, zur Verarbeitung Ihrer Daten oder zur Wahrung Ihrer Betroffenenrechte haben, erreichen Sie uns und unseren Datenschutzbeauftragten wie folgt:

Externer Datenschutzbeauftragter

Fresh Compliance GmbH
vertreten durch Frank Trautwein und Philipp Heindorff
Schönhauser Allee 43a, 10435 Berlin
Zu allen Fragen und Anliegen bezüglich Ihrer Daten, wenden Sie sich gerne an [email protected].

Sollten Sie direkt mit unserem Datenschutzbeauftragten kommunizieren wollen (beispielsweise, weil Sie ein besonders sensibles Anliegen haben), kontaktieren Sie diesen bitte auf dem Postweg. Bitte geben Sie bei der Anfrage an, dass sich Ihr Anliegen auf die Firma Selfapy GmbH bezieht.

Personenbezogene Daten

Personenbezogene Daten sind alle Informationen über eine bestimmte oder bestimmbare Person. Darunter fallen die folgenden Kategorien personenbezogener Daten, die wir verarbeiten:

  • Ihre Kontaktdaten (Vor- und Nachname, Anschrift, E-Mail-Adresse, Telefonnummer),
  • Ihre Korrespondenz mit uns,
  • Logfiles mit Informationen zu Ihrem Besuch auf unserer Webseite,
  • Online-Identifikatoren (Cookie-IDs, IP-Adressen, Clicks auf der Website, Advertising-IDs, Browser-Informationen, Timestamp),
  • Geräteinformationen
  • Gesundheitsdaten von Nutzern (Symptomverlauf, Angaben zur Protokollierung des Tages, Angaben zur Stimmung, Gefühlen, Kontext, Gedanken, Antworten innerhalb der Trainingsmodule im Rahmen von Übungen und Fragebögen, Gedanken zur Wochenübung “Wochenevaluation”),
  • Bei Nutzung des Rezept-Services: Vor- und Nachname, E-mail-Adresse, Telefonnummer, Rezept, Diagnose, Krankenkasse.

Logfiles

Bei jedem Zugriff auf unsere Internet-Seiten werden Nutzungsdaten durch den jeweiligen Internetbrowser übermittelt und in Protokolldateien, den sogenannten Server-Logfiles, gespeichert. Die dabei gespeicherten Datensätze enthalten die folgenden Daten:

  • IP-Adresse oder Angaben zum Endgerät (z.B. iPhone, 7C:3D:XXX)
  • Datum und Uhrzeit der Anfrage (z.B. 25.05.2019, 16:13)
  • Angaben über das Betriebssystem des Endgerätes (z.B. iOS 12.1)

Diese Logfile-Datensätze werden in anonymisierter Form ausgewertet, um das Angebot zu verbessern und nutzerfreundlicher zu gestalten, Fehler zu finden und zu beheben und die Auslastung von Servern zu steuern.

Verwendung von Cookies

Allgemeine Informationen zu Cookies

Für einen Teil unserer Dienste ist es erforderlich, dass wir sogenannte Cookies einsetzen. Ein Cookie ist eine kleine Textdatei, die durch den Browser auf Ihrem Gerät gespeichert wird. Cookies werden nicht dazu eingesetzt, um Programme auszuführen oder Viren auf Ihren Computer zu laden. Hauptzweck unserer eigenen Cookies ist vielmehr, ein speziell auf Sie zugeschnittenes Angebot bereitzustellen und die Nutzung unserer Services so zeitsparend wie möglich zu gestalten. Die meisten Browser sind standardmäßig so eingestellt, dass sie Cookies akzeptieren. Sie können jedoch Ihre Browsereinstellungen so anpassen, dass Cookies standardmäßig abgelehnt oder nur nach vorheriger Einwilligung gespeichert werden. Wir verwenden eigene Cookies, insbesondere um zu vermerken, dass Ihnen eine auf unserer Webseite platzierte Information angezeigt wurde. Dies stellt sicher, dass die Information beim nächsten Besuch der Webseite nicht erneut angezeigt wird. Wir wollen Ihnen dadurch eine komfortable und individuelle Nutzung unserer Webseite ermöglichen.

Verwendungszwecke

Wir verarbeiten Ihre Daten zu den folgenden Zwecken:

Verwendungszwecke der Datenverarbeitung

  • Bereitstellung des Dienstes: Daten werden verarbeitet, um die Website, den Blog, Informationen zur App sowie das Kontaktformular bereitzustellen und die Eignung für das Programm zu überprüfen.
  • Korrespondenz: Verarbeitung für die Kommunikation per Kontaktformular, Telefon, E-Mail, Instant Messaging (IM) Dienst oder Voice-over-IP (VoIP)-Dienst.
  • Vertragsabwicklung: Verarbeitung zur Erfüllung von Verträgen.
  • Rezept-Service: Einreichung von Rezepten/Diagnosebestätigungen bei der Krankenkasse zur DiGA-Code Ausgabe.
  • Studien und Qualitätssicherung: Daten werden zur Durchführung von Studien und für statistische Zwecke genutzt.
  • Werbezwecke: Daten für Werbung (ohne Verbindung zu App-Daten).
  • Bewerbungsprozess: Daten zur Bewertung Ihrer Bewerbung und zur Entscheidungsfindung im Rahmen des Bewerbungsprozesses.

Verwendungszweck bei der Nutzung des Medizinprodukts

  • Bestimmungsgemäßer Gebrauch: Verarbeitung der Daten erfolgt zur Nutzung der digitalen Gesundheitsanwendung (DiGA), gemäß § 4 Abs. 2 S. 1 Nr. 1 DiGAV und Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
  • Nachweis positiver Versorgungseffekte: Datenverarbeitung im Rahmen einer Erprobung nach § 139e SGB V und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).
  • Abrechnung mit Krankenkassen: Nachweisführung gemäß § 134 SGB V und Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung).
  • Übertragung in elektronische Patientenakte: Bereitstellung gemäß § 6a DiGAV und Art. 6 Abs. 1 lit. c DSGVO.
  • Technische Funktionsfähigkeit: Verarbeitung der Daten mit Einwilligung gemäß § 4 Abs. 2 S. 1 Nr. 4 DiGAV und Art. 6 Abs. 1 lit. a DSGVO.
  • Selbstzahler: Abrechnung nach Art. 6 Abs. 1 lit. b DSGVO.
  • Gesetzliche Aufbewahrungspflichten: Speicherung gemäß Art. 6 Abs. 1 lit. c DSGVO.
  • Rechtsansprüche und Betrugsprävention: Speicherung zur Verteidigung von Rechtsansprüchen oder zur Betrugsprävention gemäß Art. 6 Abs. 1 lit. f DSGVO.

Rechtsgrundlage

Wir stützen uns bei der Verarbeitung Ihrer Daten auf die folgenden Rechtsgrundlagen:

  • Einwilligung: Wenn Sie uns eine Einwilligung erteilt haben (Art. 6 Abs. 1 lit. a DSGVO, Art. 9 Abs. 2 lit. a DSGVO, § 4 Abs. 2 S. 1 Nr. 4 DiGAV).
  • Vertragserfüllung: Zur Anbahnung oder Durchführung eines Vertrages mit Ihnen (Art. 6 Abs. 1 lit. b DSGVO).
  • Gesetzliche Verpflichtungen: Für die Erfüllung gesetzlicher Verpflichtungen, wie z.B. medizinproduktrechtliche Anforderungen (Art. 6 Abs. 1 lit. c DSGVO, § 29 MPDG, § 4 Abs. 2 S. 1 Nr. 1 und 3 DiGAV, § 6a DiGAV).
  • Berechtigte Interessen: Zur Wahrung unserer berechtigten Interessen, wie der Qualitätssicherung, statistischen Auswertungen und Verteidigung von Rechtsansprüchen (Art. 6 Abs. 1 lit. f DSGVO, § 4 Abs. 2 S. 1 Nr. 2 DiGAV).

Berechtigte Interessen

Die Verarbeitung Ihrer Daten bezweckt die Wahrung der folgenden berechtigten Interessen:

  • Verbesserung unseres Angebots,
  • Schutz unserer Systeme vor Missbrauch,
  • zur Erstellung von Statistiken.

Erfordernis oder Verpflichtung zur Bereitstellung von Daten

Soweit dies nicht ausdrücklich angegeben ist, ist die Bereitstellung Ihrer Daten nicht erforderlich oder verpflichtend.

Datenquellen

Sofern wir die Daten nicht von Ihnen, oder über die von Ihnen verwendeten Geräten erhalten, stammen Sie aus den folgenden Quellen:

  • die Erstellung von Statistiken,
  • Stammdaten von Firmen und Selbstständigen aus öffentlich durch Sie zugänglich gemachten Quellen (beispielsweise von der Website Ihrer Praxis)

Speicherdauer

Wir speichern Ihre Daten:

  • Mit Einwilligung: Höchstens solange, bis Sie Ihre Einwilligung widerrufen;
  • Vertragserfüllung: Höchstens solange, wie das Vertragsverhältnis mit Ihnen besteht;
  • Berechtigtes Interesse: Höchstens solange, bis Ihr Interesse an der Löschung oder Anonymisierung überwiegt;
  • Gesetzliche Aufbewahrungspflichten: Bis zum Ende der gesetzlichen Aufbewahrungsfristen.

Datensicherung

Wir haben umfangreiche technische und organisatorische Maßnahmen ergriffen, um Ihre Daten gegen mögliche Gefahren, wie unbefugten Zugang oder Zugriff, unbefugte Kenntnisnahme, Veränderung oder Verbreitung, sowie vor Verlust, Zerstörung oder Missbrauch zu sichern. Um Ihre persönlichen Daten bei der Übertragung vor unberechtigtem Zugriff Dritter zu schützen, sichern wir die Datenübertragungen ggf. mittels SSL-Verschlüsselung. Es handelt sich dabei um ein standardisiertes Verschlüsselungsverfahren für Online-Dienste, insbesondere für das Web.

Datenempfänger

Bei der Verarbeitung Ihrer Daten arbeiten wir mit den folgenden Dienstleistern zusammen, die Zugriff auf Ihre Daten haben:

Verwendungszweck: Nutzung des Medizinprodukts

Rechtsgrundlage für unser Produkt ist die Durchführung des gegenseitigen Vertrages, der durch Zustimmung unserer Nutzungsbedingungen bzw. AGB bei der Registrierung zustande kommt. Die Verarbeitung Ihrer Gesundheitsdaten folgt demgegenüber nur auf Grundlage Ihrer Einwilligung. Ein Widerruf ist jederzeit möglich, etwa in Ihrem Profil oder per E-Mail an [email protected]. Das Produkt können Sie im Falle des Widerrufs Ihrer Einwilligung jedoch nur noch eingeschränkt nutzen. Die Einwilligung bleibt dann bis zum Widerruf rechtmäßig.

Des Weiteren haben Sie im Rahmen des Rechts auf Löschung und des Rechts auf Vergessenwerden die Möglichkeit, eine Löschung Ihrer Daten zu beantragen. Für verschiedene Daten- und Dokumentarten sehen neben dem Bundesdatenschutzgesetz und der Datenschutz-Grundverordnung sowie weitere Gesetze (insbesondere die Abgabenordnung (AO), das Handelsgesetzbuch (HGB) und das Sozialgesetzbuch (SGB)) Aufbewahrungspflichten für Selfapy vor. Grundsätzlich speichern wir alle Daten nur so lange, wie dies zur Erfüllung rechtlicher und vertraglicher Pflichten erforderlich ist. Danach löschen wir die Daten unverzüglich. Konkrete Löschfristen können Sie den nachfolgenden Abschnitten entnehmen.

Wir nutzen von uns gehostete Systeme von Sentry und Matomo für Analysen (soweit dazu eine Einwilligung vorliegt) und Umfragen. Es findet keine Datenübertragung an diese Anbieter statt.

Wir sind uns bewusst, dass Sie uns sensible Gesundheitsdaten anvertrauen. Diese Daten werden deshalb ausschließlich auf sicheren Servern der Deutschen Telekom, deren Rechenzentren besonders hohen Sicherheitsstandards unterliegen,

in Deutschland verarbeitet. Wir nutzen auch intern technische und organisatorische Maßnahmen zum Schutz Ihrer Daten. Diese werden dem aktuellen Stand der Technik entsprechend jeweils angepasst. Zur Sicherung der von Ihnen auf unserer Webseite angegebenen persönlichen Daten verwenden wir z.B. Transport Layer Security (TLS), das die von Ihnen eingegebenen Informationen verschlüsselt.

Selfapy erhebt und verarbeitet bestimmte Nutzerdaten. Es handelt sich einerseits um personenbezogene Daten (z.B. E-Mail-Adresse, Vor- und Nachname und IP-Adresse) und andererseits um besondere Kategorien personenbezogener Daten, gemäß Art. 9 Abs. 1 DSGVO insbesondere um Gesundheitsdaten (z.B. Angaben zu Symptomen). Um von Ihrem Recht auf Löschung und dem Recht auf Vergessenwerden Gebrauch zu machen, loggen Sie sich einfach in Ihr Selfapy Nutzerkonto ein. In Ihrem Profil können Sie anschließend die Löschung Ihres Kontos und Ihrer Daten beantragen. Im Anschluss werden alle personenbezogenen Daten sowie Ihre Gesundheitsdaten, die unter keine gesetzlichen Aufbewahrungspflichten fallen, unverzüglich gelöscht. Sollten Sie nicht proaktiv eine Löschung Ihrer Daten beantragen, dann werden alle personenbezogenen Daten inklusive der Gesundheitsdaten nach Ende Ihres Nutzungszeitraums (also nach 90 Tagen) gelöscht. Sollten Sie uns bei der Registrierung Ihre optionale “Einwilligung zur Verbesserung der Nutzerfreundlichkeit” erteilt haben, so werden Ihre Daten 30 Tage nach Ende Ihres Nutzungszeitraums automatisch gelöscht, sodass Sie für einen weiteren Monat die Möglichkeit haben, auf Ihre Produktinhalte zuzugreifen. Für die Löschung in beiden Fällen braucht es keine weitere Handlung Ihrerseits.

Abrechnungsrelevante Daten müssen aus buchhalterischen Gründen auch nach Ihrer Löschanfrage noch bis zu zehn Jahre aufbewahrt werden. Wir sind dazu gesetzlich verpflichtet, etwa aus dem Handelsgesetzbuch, der Abgabenordnung, dem Geldwäschegesetz und dem Medizinproduktegesetz. Falls Sie sich über einen unserer Partner für unser Produkt registriert haben, so sind wir dazu verpflichtet, Ihre Abrechnungsdaten für ein weiteres Jahr aufzubewahren. Falls Sie selbst für die Kosten aufkommen oder durch ein Rezept von Ihrem Arzt zu unserem Produkt gelangt sind, so beträgt die vorgegebene Frist zur Aufbewahrung von Abrechnungsunterlagen zehn Jahre. Konkrete Löschfristen ergeben sich für die Krankenversicherung aus § 292 SGB V i.V.m. § 304 Absatz 1 Satz 1 Nr. 1 SGB V und für Selfapy aus § 147 Abs. 3 i. V. m. Abs. 1 Nr. 1, 4 und 4a AO, § 14b Abs. 1 UStG, wonach die betroffenen Abrechnungsdaten, Buchungsbelege und Daten über erbrachte Leistungen zur Prüfung der Voraussetzungen späterer Leistungsgewährung nach zehn Jahren zu löschen sind. Um Ihrer Löschanfrage dennoch vollumfassend nachzukommen, werden wir auch solche Daten, die gesetzlichen Aufbewahrungspflichten unterliegen, durch technische Vorkehrungen unverzüglich nach Ihrer Anfrage einschränken und pseudonymisieren, sodass eine Zuordnung der Daten zu Ihrem Nutzerprofil anschließend nicht mehr möglich ist. Auf diese Weise werden Ihre pseudonymisierten Daten nur noch zu den gesetzlichen Aufbewahrungszwecken sicher aufbewahrt, jedoch nicht mehr weiterverarbeitet. Es handelt sich hierbei um eine Sicherheitsmaßnahme, um Ihre Daten besser schützen zu können.

Eine Deinstallation unserer mobilen Applikation auf Ihrem Handy löscht nur die Applikation selbst, allerdings nicht die bis zu diesem Zeitpunkt gespeicherten Daten. Für eine Löschung Ihrer Daten gehen Sie bitte wie oben beschrieben vor.

Brevo (ehemals Sendinblue)

Wir verwenden den Dienst Brevo des Anbieters Sendinblue GmbH, Köpenicker Straße 127, 10179 Berlin, Deutschland, um den Nutzern wichtige Informationen zur App-Nutzung zu senden, sowie diese sicherzustellen. Mit diesem Dienstleister wurde ein Auftragsdatenverarbeitungsvertrag abgeschlossen, welcher sicherstellt, dass Ihre Daten auch bei Weitergabe an diesen Dienstleister sicher sind.

Weitere Informationen zum Anbieter finden Sie unter den Datenschutzhinweisen von Brevo.

Telekom Deutschland GmbH

Im Rahmen unseres Produktes verarbeiten wir Ihre Gesundheitsdaten ausschließlich in einem hochsicheren Rechenzentrum der Deutschen Telekom in Deutschland. Wir nehmen Hosting-Leistungen Open Telekon Cloud (OTC) der Telekom Deutschland GmbH (im Folgenden Telekom genannt), Landgrabenweg 151, 53227 Bonn, in Anspruch. Diese dienen der Zurverfügungstellung von Infrastruktur- und Plattformdienstleistungen, Rechenkapazität, Speicherplatz und Datenbankdiensten, Sicherheitsleistungen sowie technischer Wartungsleistungen, um den Betrieb der App aufrecht zu erhalten. Hierbei verarbeitet unser Hostinganbieter alle unter Datenkategorien genannten Daten von Nutzern des Produkts.
Weitere Informationen hierzu finden Sie in den Datenschutzhinweisen von Telekom Deutschland GmbH.

azuma healthtech GmbH

Zur Nutzung der Funktion „Export in die elektronische Patientenakte - ePA“ ist eine Authentifizierung über die Gesundheits-ID erforderlich. Dabei wird eine vertrauenswürdige Quelle benötigt, um die Krankenversichertennummer (KVNR) abzurufen. Hierzu verwenden wir azuma mimoto (azuma healthtech GmbH, Lindenstraße 4g, 81545 München), das als technische Schnittstelle zwischen Ihrer Krankenkasse und dem Produkt fungiert. Daten wie KVNR, Email Adresse, und Universally Unique Identifier (UUID) werden verarbeitet und ausschließlich für die Token-Übermittlung genutzt. Nach erfolgreicher Übertragung werden die Tokens gelöscht. Zur Abrechnung werden Prozess-Metadaten übermittelt.

Die Übertragung in die elektronische Patientenakte erfolgt nur mit Ihrer Einwilligung, entweder einmalig oder automatisiert.

Mit diesem Dienstleister wurde ein Auftragsdatenverarbeitungsvertrag (hier) abgeschlossen, welcher sicherstellt, dass Ihre Daten auch bei Weitergabe an diesen Dienstleister sicher sind.

Weitere Informationen hierzu finden Sie in den Datenschutzhinweisen von azuma healthtech GmbH.

Mekonnekt GmbH

Um Daten an die elektronische Patientenakte zu übertragen, muss eine Integration zwischen dem Produkt und der Telematikinfrastruktur ermöglicht werden. Durch den RISE TIaaS-Client (Medkonnekt GmbH, Landsberger Straße 155, 80687 München, Germany) wird der Aufbau einer sicheren Virtual Private Network (VPN) Verbindungen hergestellt, so dass Daten zwischen dem zertifiziertem RISE Rechenzentrum Deutschland und dem Hersteller ausgetauscht werden können. Daten wie KVNR und Telematik-ID werden verarbeitet.

Die Übertragung in die elektronische Patientenakte erfolgt nur mit Ihrer Einwilligung, entweder einmalig oder automatisiert.

Mit diesem Dienstleister wurde ein Auftragsdatenverarbeitungsvertrag abgeschlossen, welcher sicherstellt, dass Ihre Daten auch bei Weitergabe an diesen Dienstleister sicher sind.

Weitere Informationen hierzu finden Sie in den Datenschutzhinweisen von Medkonnekt GmbH.

Noventi HealthCare GmbH (Nur für DiGA Nutzer*innen)

Für die Abrechnung der von uns erbrachten DiGA Angebote gegenüber Ihrer Krankenkasse nutzen wir den Dienstleister NOVENTI HealthCare GmbH, Geschäftsbereich azh, Einsteinring 41-43, 85609 Aschheim. Als Rechtsgrundlage dient die Durchführung des gemeinsamen Vertrags zu Abrechnungszwecken, dem Sie bei der Registrierung in Form der AGB zustimmen. Diese Abrechnungsstelle unterliegt wie wir selbst und unser Personal den Bestimmungen der Schweigepflicht und des Datenschutzes. Weitere Informationen hierzu finden Sie in den Datenschutzhinweisen von NOVENTI HealthCare.

Ihre Krankenkasse bzw. Krankenversicherung verarbeitet diese Daten, um die Kosten für die Inanspruchnahme des Produktes gegenüber Selfapy abzurechnen. Es werden keinerlei Gesundheitsdaten an Ihre Krankenkasse bzw. Krankenversicherung übermittelt. Die Daten, welche wir zu Abrechnungszwecken an Ihre Krankenkasse übermitteln, umfassen:

  • DiGA Freischaltcode

Mit diesem Dienstleister wurde ein Auftragsdatenverarbeitungsvertrag abgeschlossen, welcher sicherstellt, dass Ihre Daten auch bei Weitergabe an diesen Dienstleister sicher sind.

Weitere Informationen hierzu finden Sie in den Datenschutzhinweisen von Noventi Healthcare GmbH.

Convema Versorgungsmanagement GmbH (Nur bei “§140a” Selektivverträgen)

Für die Abrechnung der von uns erbrachten Leistungen gegenüber Ihrer Krankenkasse nutzen wir den Dienstleister CONVEMA Versorgungsmanagement GmbH, Karl-Marx-Allee 90A, 10243 Berlin. Als Rechtsgrundlage dient die Durchführung des gemeinsamen Vertrags zu Abrechnungszwecken, dem Sie bei der Registrierung in Form der AGB zustimmen. Diese Abrechnungsstelle unterliegt wie wir selbst und unser Personal den Bestimmungen der Schweigepflicht und des Datenschutzes.

Ihre Krankenkasse bzw. Krankenversicherung verarbeitet diese Daten, um die Kosten für die Inanspruchnahme des Produktes gegenüber Selfapy abzurechnen. Es werden keinerlei Gesundheitsdaten an Ihre Krankenkasse bzw. Krankenversicherung übermittelt. Die Daten, welche wir zu Abrechnungszwecken an Ihre Krankenkasse übermitteln, umfassen:

  • Vor- und Nachname
  • Geschlecht
  • Geburtsdatum
  • Versichertennummer oder Zugangscode
  • Zeitraum der Nutzung
  • Gebuchtes Angebot

Mit diesem Dienstleister wurde ein Auftragsdatenverarbeitungsvertrag abgeschlossen, welcher sicherstellt, dass Ihre Daten auch bei Weitergabe an diesen Dienstleister sicher sind.

Weitere Informationen hierzu finden Sie in den Datenschutzhinweisen von CONVEMA Versorgungsmanagement GmbH.

Stripe Payments Europe, Limited (Nur bei Selbstzahlung)

Falls Sie selbst für das Produkt zahlen, verarbeiten wir Ihre Zahlungsdaten bei der Abwicklung der Zahlung. Abhängig von der gewählten Zahlungsart geben wir Ihre Zahlungsdaten an das mit der Zahlung beauftragte Kreditinstitut und ggf. an den von uns beauftragten Zahlungsdienstleister, nämlich Stripe Payments Europe, Limited, 1 Grand Canal Street Lower, Grand Canal Dock, Dublin D02 H210, Irland, weiter. Alle für die Zahlungsabwicklung erforderlichen Daten werden ausschließlich für die Durchführung der Zahlungen verwendet und über das Verfahren “SSL” übermittelt. Stripe ist nach PCI DSS zertifiziert.

Weitere Informationen finden Sie in den Datenschutzhinweisen von Stripe Payments Europe, Limited.

Verwendungszweck: Korrespondenz

Jegliche Korrespondenz oder Kommunikation zwischen Selfapy und Ihnen erfolgt ausschließlich auf Grundlage Ihrer zuvor erteilten Einwilligung. Die Verarbeitung Ihrer personenbezogenen Daten dient ausschließlich dem Zweck, Ihre Anfragen zu bearbeiten oder Ihnen die gewünschten Informationen bereitzustellen. Ihre Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden, beispielsweise durch eine Mitteilung an die unten angegebene Kontaktadresse.

HubSpot Germany GmbH

Wir nutzen die CRM-Plattform der HubSpot Germany GmbH (Am Postbahnhof 17, 10243 Berlin, Deutschland) als unsere CRM-Plattform mit den Integrationen und Ressourcen, um Marketing, Vertrieb, Content Management und Kundenservice zu verbinden und an einem Ort zu verwalten.

Die folgenden Daten können erfasst werden:

  • Ihre Kontaktdaten (wie zum Beispiel Vor- und Nachname, Anschrift, E-Mail-Adresse, Telefonnummer, Aktivitäten mit unserem Unternehmen oder im Zusammenhang mit der Nutzung unserer Produkte und Dienstleistungen),
  • Ihre Korrespondenz mit uns,
  • Kundendaten (wie zum Beispiel Rechnungsdaten, Benutzerprofile, Adresse, Bestellhistorie, Zahlungsdaten).

Mit diesem Dienstleister wurde ein Auftragsdatenverarbeitungsvertrag abgeschlossen, welcher sicherstellt, dass Ihre Daten auch bei Weitergabe an diesen Dienstleister sicher sind.

Weitere Informationen finden Sie in den Datenschutzhinweisen von HubSpot, Inc.

Sipgate GmbH

Für die telefonische Erreichbarkeit nutzen wir die Dienste von Sipgate GmbH (Gladbacher Straße 74, 40219 Düsseldorf, Deutschland). Über die von Sipgate bereitgestellten Telefonnummern können Sie mit verschiedenen Abteilungen unseres Unternehmens in Kontakt treten.

Im Falle eines Anrufs werden die folgenden personenbezogenen Daten verarbeitet:

  • Ihre Telefonnummer (sowohl bei eingehenden als auch ausgehenden Anrufen).
  • Datum und Uhrzeit des Anrufs.
  • Dauer des Anrufs.

Die Daten werden ausschließlich für den Zweck der Bearbeitung Ihres Anliegens verwendet und nicht an Dritte weitergegeben, es sei denn, eine gesetzliche Verpflichtung hierzu besteht oder Sie haben einer Weitergabe ausdrücklich zugestimmt. Ihre Daten werden nur so lange gespeichert, wie dies zur Bearbeitung Ihres Anliegens erforderlich ist oder wie es gesetzliche Aufbewahrungspflichten vorschreiben.

Sipgate verarbeitet diese Daten in unserem Auftrag als Auftragsverarbeiter gemäß Art. 28 DSGVO. Weitere Informationen zur Datenverarbeitung durch Sipgate finden Sie in der Datenschutzerklärung von Sipgate GmbH.

Whatsapp Ireland Limited

Um Anfragen an unseren Kundenservice oder unser Vertriebsteam zu empfangen, nutzen wir WhatsApp (einen Dienst der WhatsApp Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland) als weiteren Kommunikationskanal.

Im Rahmen der Nutzung von WhatsApp können die folgenden personenbezogenen Daten verarbeitet werden:

  • Ihre Telefonnummer.
  • Nachrichteninhalte, einschließlich Textnachrichten, Bilder, Videos oder Dokumente, die Sie uns senden.
  • Datum und Uhrzeit der Nachrichtenübermittlung.

Die Verarbeitung Ihrer Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (zur Erfüllung eines Vertrages oder vorvertraglicher Maßnahmen) oder Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bereitstellung eines benutzerfreundlichen und weit verbreiteten Kommunikationskanals).

Wir weisen darauf hin, dass bei der Nutzung von WhatsApp Daten außerhalb der Europäischen Union verarbeitet werden können. WhatsApp verwendet Standardvertragsklauseln als Grundlage für die Datenübermittlung in Drittländer gemäß Art. 46 DSGVO. Weitere Informationen zur Datenverarbeitung durch WhatsApp finden Sie in der Datenschutzerklärung von Whatsapp.

Bitte beachten Sie, dass wir vertrauliche oder sensible Informationen nicht über WhatsApp verarbeiten. Wenn Sie uns über WhatsApp kontaktieren, setzen wir voraus, dass Sie mit der Kommunikation über diesen Kanal einverstanden sind. Alternativ stehen Ihnen andere Kommunikationswege wie Telefon oder E-Mail zur Verfügung.

Ihre Daten werden nur so lange gespeichert, wie dies zur Bearbeitung Ihres Anliegens erforderlich ist, oder entsprechend gesetzlicher Aufbewahrungspflichten.

Google Ireland Limited

Für die Bearbeitung und Verwaltung der E-Mail-Kommunikation verwenden wir Google Workspace (einen Dienst von Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland). Dadurch werden die folgenden personenbezogenen Daten im Rahmen der E-Mail-Kommunikation verarbeitet:

  • Ihre E-Mail-Adresse.
  • Der Inhalt Ihrer E-Mail und Anhänge.
  • Datum und Uhrzeit der Kommunikation.

Google Workspace verarbeitet diese Daten in unserem Auftrag gemäß Art. 28 DSGVO als Auftragsverarbeiter. Die Datenverarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (zur Vertragserfüllung oder vorvertraglicher Maßnahmen) oder Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer effizienten Kommunikation mit unseren Kunden und Interessenten).

Google verarbeitet Daten gegebenenfalls auch außerhalb der Europäischen Union. Zur Sicherstellung eines angemessenen Datenschutzniveaus nutzt Google Standardvertragsklauseln gemäß Art. 46 DSGVO. Ihre Daten werden nur für den Zeitraum gespeichert, der zur Bearbeitung Ihres Anliegens erforderlich ist, oder entsprechend den gesetzlichen Aufbewahrungspflichten.

Weitere Informationen zur Datenverarbeitung durch Google finden Sie in der Datenschutzerklärung von Google.

Verwendungszweck: Studien und Qualitätssicherung

Bookingtime GmbH

Für die Terminbuchung im Rahmen klinischer Studien verwenden wir den Dienst Onlinetermine von Bookingtime GmbH (Lindenstraße 8, 85716 Unterschleißheim, Deutschland). Dieser Dienst ermöglicht die Organisation von Terminen für diagnostische Interviews oder Abschlussgespräche mit Studienteilnehmern.

Im Rahmen der Nutzung von Onlinetermine werden die folgenden personenbezogenen Daten verarbeitet:

  • Ihr Name.
  • Ihre Kontaktdaten (z. B. Telefonnummer oder E-Mail-Adresse).
  • Datum und Uhrzeit des gebuchten Termins.
  • Eventuelle Zusatzinformationen, die Sie im Buchungsprozess angeben.

Die Verarbeitung Ihrer Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (zur Durchführung des Vertragsverhältnisses im Rahmen der klinischen Studie) oder Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer effizienten Terminverwaltung und Organisation). In dem Fall werden keine von den von Ihnen erfassten Daten gespeichert, verarbeitet oder weitergegeben.

Bookingtime GmbH verarbeitet diese Daten in unserem Auftrag gemäß Art. 28 DSGVO als Auftragsverarbeiter. Ihre Daten werden ausschließlich für den Zweck der Terminbuchung verwendet und nicht an Dritte weitergegeben, es sei denn, Sie haben ausdrücklich zugestimmt oder es besteht eine gesetzliche Verpflichtung. Ihre Daten werden nur so lange gespeichert, wie dies zur Erfüllung des Zwecks erforderlich ist, oder entsprechend gesetzlicher Aufbewahrungspflichten.

Weitere Informationen zur Datenverarbeitung durch Bookingtime GmbH finden Sie in deren Datenschutzerklärung.

LimeSurvey GmbH

Für die Durchführung von Umfragen nutzen wir LimeSurvey (ein Dienst der LimeSurvey GmbH, Barmbeker Straße 7a, 22303 Hamburg, Deutschland). Die Umfragen dienen der Benutzerforschung zu unseren Produkten und Dienstleistungen sowie der Durchführung von Umfragen im Rahmen klinischer Studien.

Im Rahmen der Nutzung von LimeSurvey können die folgenden personenbezogenen Daten verarbeitet werden:

  • Ihre Kontaktdaten (z.B. Name und E-Mail-Adresse), sofern erforderlich.
  • Ihre Antworten auf die Umfragefragen (z.B. Erfassung der Symptomatik via Symptomfragebögen und Geschlecht).
  • Weitere freiwillig angegebene Informationen.
  • Datum und Uhrzeit der Teilnahme an der Umfrage.

Die Verarbeitung Ihrer Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) oder Art. 6 Abs. 1 lit. b DSGVO (Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen, z. B. im Rahmen klinischer Studien).

LimeSurvey verarbeitet diese Daten in unserem Auftrag gemäß Art. 28 DSGVO als Auftragsverarbeiter. Ihre Daten werden ausschließlich für die Auswertung der Umfrage verwendet und nicht an Dritte weitergegeben, es sei denn, Sie haben ausdrücklich zugestimmt oder es besteht eine gesetzliche Verpflichtung.

Weitere Informationen zur Datenverarbeitung durch LimeSurvey finden Sie in deren Datenschutzerklärung.

Verwendungszweck: Werbezwecke

Heyflow GmbH

Für die Durchführung unseres Eignungschecks nutzen wir den Dienst Heyflow (Heyflow GmbH, Jungfernstieg 49, 20354 Hamburg, Deutschland).

Der Eignungscheck erfolgt über einen Fragebogen und dient ausschließlich dazu, zu prüfen, ob unsere Produkte und Dienstleistungen für Sie geeignet sind.

Heyflow speichert die Daten nicht dauerhaft, und sie werden nach Abschluss oder Abbruch des Tests gelöscht.

Im Rahmen des Eignungschecks können folgende personenbezogene Daten verarbeitet werden:

  • Vorname
  • Angaben, die Sie im Fragebogen machen (z. B. zu Ihren individuellen Bedürfnissen oder Anforderungen).
  • Datum und Uhrzeit Ihrer Teilnahme.

Die Verarbeitung Ihrer Daten erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.

Heyflow agiert in diesem Zusammenhang als Auftragsverarbeiter gemäß Art. 28 DSGVO. Ihre Eingaben werden nur zum Zweck der Durchführung und Auswertung des Eignungschecks verwendet.

Weitere Informationen finden Sie in der Datenschutzerklärung von Heyflow.

Typeform S.L.

Für die Implementierung und Darstellung wissenschaftlich fundierter Fragebögen (Selbsttests) zur Einschätzung verschiedener psychischer und psychosomatischer Erkrankungen auf unserer Webseite, nutzen wir den Dienst Typeform (Typeform S.L., Carrer Bac de Roda, 163, 08018 Barcelona, Spanien).

Im Rahmen der Fragebögen können folgende personenbezogene Daten verarbeitet werden:

  • Vorname
  • Angaben, die Sie im Fragebogen machen (z. B. zu Ihren individuellen Bedürfnissen oder Anforderungen).
  • Datum und Uhrzeit Ihrer Teilnahme.

Die Verarbeitung Ihrer Daten erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a und Art. 9 Abs. 2 lit. a DSGVO. Die Ergebnisse der Selbsttests werden Ihnen ausschließlich zur direkten Einsicht bereitgestellt und von uns nicht gespeichert.

Weitere Informationen zur Datenverarbeitung durch Typeform finden Sie in deren Datenschutzerklärung.

Brevo SAS (ehemals Sendingblue SAS)

Für den Versand von Newslettern und Marketinginformationen an Nutzer unserer Produkte und Dienstleistungen nutzen wir den Dienst Brevo (ehemals Sendinblue, Brevo SAS, 7 rue de Madrid, 75008 Paris, Frankreich). Der Versand dieser Informationen erfolgt ausschließlich auf Grundlage Ihrer zuvor erteilten Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Ohne Ihre ausdrückliche Zustimmung werden keine Newsletter oder Marketinginformationen an Sie gesendet.

Im Rahmen des Newsletter-Versands werden die folgenden personenbezogenen Daten verarbeitet:

  • Ihre E-Mail-Adresse.
  • Optional: Ihr Name oder weitere freiwillig angegebene Informationen.
  • Informationen über Ihre Interaktion mit dem Newsletter (z. B. Öffnungen und Klicks).

Sie können Ihre Einwilligung zum Erhalt von Newslettern jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie den Abmeldelink im Newsletter nutzen oder uns direkt kontaktieren.

Brevo verarbeitet die Daten in unserem Auftrag gemäß Art. 28 DSGVO als Auftragsverarbeiter. Ihre Daten werden ausschließlich für den Versand der Newsletter verwendet und nicht an Dritte weitergegeben. Weitere Informationen zur Datenverarbeitung durch Brevo finden Sie in der Datenschutzerklärung von Brevo.

Ihre Daten werden gespeichert, solange Sie den Newsletter abonniert haben. Nach einer Abmeldung werden Ihre Daten aus unserem Newsletter-System gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Meta Platforms Ireland Limited

Facebook (Fanpage und Facebook-Werbung)

Unser Unternehmen betreibt eine Facebook-Fanpage sowie Werbeanzeigen auf Facebook, einem Dienst der Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland („Meta“).

Bei einem Besuch unserer Fanpage werden personenbezogene Daten nicht nur durch uns, sondern auch durch Meta verarbeitet – auch wenn Sie kein Facebook-Profil besitzen oder nicht eingeloggt sind. Im Rahmen der Nutzung unserer Fanpage können folgende Datenkategorien verarbeitet werden:

  • Nutzerdaten: z. B. Kontaktdaten.
  • Inhaltsdaten: z. B. Eingaben in Formulare.
  • Nutzungsdaten: z. B. besuchte Webseiten, Interessen an Inhalten, Zugriffszeiten.
  • Kommunikationsdaten: z. B. Geräteinformationen, IP-Adressen.

Die Verarbeitung erfolgt unter anderem zu folgenden Zwecken:

  • Bereitstellung von Informationen und Kommunikation, z. B. über Kontaktanfragen und Feedback-Formulare.
  • Marketingzwecke, z. B. durch zielgerichtete Werbung.

Wenn Sie beim Besuch unserer Fanpage in Ihrem Facebook-Profil eingeloggt sind, können wir die Informationen einsehen, die in Ihrem öffentlichen Facebook-Profil enthalten sind. Meta stellt uns darüber hinaus anonyme Nutzungsstatistiken („Seiten-Insights“) zur Verfügung, die wir zur Optimierung der Nutzererfahrung nutzen. Auf die zugrunde liegenden Daten, die Meta für die Erstellung dieser Statistiken verwendet, haben wir jedoch keinen Zugriff.

Weitere Informationen zu den Seiten-Insights finden Sie in den Informationen zu Seiten-Insights. Details zur Verarbeitung personenbezogener Daten durch Meta und Ihre Rechte finden Sie in der Datenrichtlinie von Meta.

Instagram

Unser Unternehmen betreibt einen Instagram-Business-Account, welcher sowohl eine Fanpage umfasst als auch für die Schaltung von Instagram-Werbeanzeigen genutzt wird. Instagram ist ein Dienst der Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland („Meta“).

Bei einem Besuch unserer Instagram-Seite werden personenbezogene Daten sowohl durch uns als auch durch Meta verarbeitet – auch wenn Sie kein Instagram-Profil besitzen oder nicht eingeloggt sind. Im Rahmen der Nutzung unseres Accounts können folgende Datenkategorien verarbeitet werden:

  • Nutzerdaten: z. B. Kontaktdaten.
  • Inhaltsdaten: z. B. Eingaben in Formulare oder Kommentare.
  • Nutzungsdaten: z. B. besuchte Seiten, Interessen an Inhalten, Zugriffszeiten.
  • Kommunikationsdaten: z. B. Geräteinformationen, IP-Adressen.

Diese Datenverarbeitung dient unter anderem den folgenden Zwecken:

  • Bereitstellung von Informationen und Kommunikation, z. B. über Kommentare und Nachrichten.
  • Marketingzwecke, z. B. durch zielgerichtete Werbung.

Informationen zu den Insights und der Verarbeitung personenbezogener Daten finden Sie in der Datenrichtlinie von Instagram. Details zur Verarbeitung personenbezogener Daten durch Meta und zur Ausübung Ihrer Betroffenenrechte finden Sie in der Datenrichtlinie von Meta.

Nutzung von Insights und gemeinsamer Verantwortlichkeit

Für die Erhebung von Daten der Besucher unserer Fanpage und die Weiterleitung dieser an Meta sind wir gemeinsam mit Meta verantwortlich. Dies betrifft z. B. folgende Datenkategorien:

  • Informationen zu angesehenen Inhalten.
  • Interaktionen mit Inhalten und Anzeigen.
  • Vorgenommene Handlungen.
  • Technische Informationen (z. B. IP-Adresse, Betriebssystem, Browsertyp, Cookie-Daten).

Wir haben mit Meta einen Vertrag über die gemeinsame Verantwortlichkeit gemäß Art. 26 DSGVO geschlossen. In dieser Vereinbarung sind unter anderem die Sicherheitsmaßnahmen geregelt, die Meta beachten muss, sowie die Erfüllung von Betroffenenrechten (z. B. Auskunftsanfragen). Die Vereinbarung können Sie hier einsehen.

Cookies und Werbung durch Meta

Meta speichert beim Besuch unserer Fanpage auch sogenannte Cookies auf Ihrem Endgerät, auch wenn Sie kein Facebook-Profil haben oder nicht eingeloggt sind. Diese Cookies ermöglichen es Meta, Nutzerprofile basierend auf Ihren Präferenzen und Interessen zu erstellen, um innerhalb und außerhalb von Facebook personalisierte Werbung anzuzeigen. Cookies verbleiben auf Ihrem Endgerät, bis Sie sie löschen.

Die Datenverarbeitung durch Meta erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Sie können Ihre Einwilligung jederzeit widerrufen, beispielsweise über die Einstellungen Ihres Browsers oder direkt in den Facebook-Werbeeinstellungen (hier).

Datenübertragung in die USA

Es kann nicht ausgeschlossen werden, dass Meta Daten in die USA überträgt. In solchen Fällen stützt sich Meta auf die Standardvertragsklauseln der EU-Kommission (hier und hier).

LinkedIn Ireland Unlimited Company

Unser Unternehmen betreibt eine LinkedIn-Fanpage, um Interessenten und Kunden über unser Unternehmen und unsere Aktivitäten zu informieren. LinkedIn ist ein Dienst der LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland („LinkedIn“).

Bei einem Besuch unserer LinkedIn-Fanpage werden personenbezogene Daten sowohl durch uns als auch durch LinkedIn verarbeitet – auch wenn Sie kein LinkedIn-Profil besitzen oder nicht eingeloggt sind. Im Rahmen der Nutzung unserer Fanpage können folgende Datenkategorien verarbeitet werden:

  • Nutzerdaten: z. B. öffentlich sichtbare Profildaten bei LinkedIn (bei eingeloggten Nutzern).
  • Inhaltsdaten: z. B. Kommentare oder Reaktionen auf unsere Beiträge.
  • Nutzungsdaten: z. B. Zugriffsdaten, Interaktionen mit unseren Beiträgen, Zugriffszeiten.
  • Technische Daten: z. B. IP-Adresse, Geräteinformationen, Browsertyp.

LinkedIn stellt uns anonyme Statistiken („Page Insights“) zur Verfügung, mit denen wir das Nutzerverhalten auf unserer Fanpage analysieren und unsere Inhalte optimieren können. Diese Statistiken basieren auf aggregierten Daten, die LinkedIn verarbeitet. Wir haben keinen Zugriff auf die zugrunde liegenden personenbezogenen Daten.

Für die Verarbeitung personenbezogener Daten im Zusammenhang mit den Page Insights sind wir gemeinsam mit LinkedIn verantwortlich. Die Details dieser gemeinsamen Verantwortlichkeit sind in der Vereinbarung gemäß Art. 26 DSGVO geregelt. Die Vereinbarung legt fest, dass LinkedIn primär für die Erfüllung von Betroffenenrechten verantwortlich ist. Weitere Informationen hierzu finden Sie hier.

Es kann nicht ausgeschlossen werden, dass LinkedIn Daten in die USA überträgt. In solchen Fällen stützt sich LinkedIn auf die Standardvertragsklauseln der EU-Kommission hier.

Details zur Verarbeitung personenbezogener Daten durch LinkedIn sowie Informationen zu Ihren Rechten finden Sie in der Datenschutzerklärung von LinkedIn.

X Corporation

Unser Unternehmen betreibt eine Fanpage auf Twitter (X), einem Dienst der X Corp., 1355 Market Street, Suite 900, San Francisco, CA 94103, USA („Twitter“). Diese Seite dient der Information und Kommunikation mit Interessenten und Kunden.

Im Rahmen der Nutzung unserer Fanpage können folgende Daten verarbeitet werden:

  • Nutzerdaten: z. B. öffentlich sichtbare Twitter-Profile.
  • Inhaltsdaten: z. B. Tweets, Retweets, Antworten auf unsere Beiträge.
  • Nutzungsdaten: z. B. Interaktionen, Zugriffszeiten.
  • Technische Daten: z. B. IP-Adressen, Geräteinformationen.

Die Datenverarbeitung dient der Bereitstellung von Informationen über unser Unternehmen, der Kommunikation mit Nutzern und der Analyse anonymer Nutzungsstatistiken („Analytics“) zur Optimierung unserer Inhalte.

Die Verarbeitung personenbezogener Daten erfolgt hauptsächlich durch Twitter, einschließlich möglicher Verwendung für eigene Zwecke wie gezielte Werbung. Daten können in die USA übertragen werden, wobei Twitter rechtliche Mechanismen wie Standardvertragsklauseln verwendet.

Weitere Informationen finden Sie in der Datenschutzerklärung von Twitter.

Google Ireland Limited

Unser Unternehmen betreibt einen Kanal auf YouTube, einem Dienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland („YouTube“). Über unseren Kanal stellen wir Videos bereit, um Interessenten und Kunden über unser Unternehmen, unsere Produkte und Dienstleistungen zu informieren.

Beim Besuch unseres YouTube-Kanals können folgende personenbezogene Daten verarbeitet werden:

  • Nutzungsdaten: z. B. Aufrufe, Likes, Abonnements, Interaktionen mit Kommentaren.
  • Technische Daten: z. B. IP-Adressen, Geräteinformationen, Browsertyp.
  • Profildaten: z. B. öffentlich sichtbare YouTube-Profile bei angemeldeten Nutzern.

Die Verarbeitung erfolgt zur Bereitstellung von Informationen, zur Kommunikation mit Nutzern und zur Analyse von Interaktionen, um unseren Kanal und die Inhalte zu optimieren.

Die Verarbeitung personenbezogener Daten erfolgt primär durch YouTube. Google kann diese Daten für eigene Zwecke wie die Verbesserung seiner Dienste und gezielte Werbung nutzen. Wir haben keinen Zugriff auf die zugrunde liegenden Rohdaten.

YouTube kann Daten in die USA übertragen. In solchen Fällen stützt sich Google auf Standardvertragsklauseln, um ein angemessenes Datenschutzniveau zu gewährleisten.

Weitere Informationen zur Datenverarbeitung durch YouTube finden Sie in der Datenschutzerklärung von Google.

Digitale Patientenhilfe GmbH

Ickstattstraße 9, 80469 München, Germany

Im Rahmen der Koordination der Kommunikation mit Arztpraxen zur Vermarktung digitaler Gesundheitsanwendungen arbeitet die Digitale Patientenhilfe GmbH, Ickstattstraße 9, 80469 München, Deutschland, mit der Selfapy GmbH zusammen. Diese Zusammenarbeit betrifft auch die Verarbeitung Ihrer personenbezogenen Daten.

Im Rahmen dieser Zusammenarbeit können folgende personenbezogene Daten verarbeitet werden:

  • Kontaktdaten: Vor- und Nachname, Anschriften von Ärzten.
  • Testzugangsinformationen: Details zu bereitgestellten Testzugängen für Ärzte.
  • Verordnungshistorie: Historie von Verordnungen.

Die Verarbeitung Ihrer personenbezogenen Daten erfolgt zur Koordination und Durchführung der Kommunikation mit medizinischen Praxen und basiert auf Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) oder Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).

Wir haben mit der Digitale Patientenhilfe GmbH einen Vertrag zur gemeinsamen Verantwortlichkeit gemäß Art. 26 DSGVO geschlossen. In dieser Vereinbarung sind u. a. folgende Punkte geregelt:

  • Pflichten der Parteien: Die Parteien haben festgelegt, wer welche datenschutzrechtlichen Pflichten erfüllt, insbesondere in Bezug auf die Wahrnehmung der Rechte betroffener Personen (Art. 15 ff. DSGVO) und die Erfüllung der Informationspflichten (Art. 13 und 14 DSGVO).
  • Betroffenenrechte: Betroffene können ihre Rechte gegenüber jeder der beteiligten Parteien geltend machen. Die jeweilige Anfrage wird entweder direkt bearbeitet oder an die zuständige Partei weitergeleitet.

Details zur Datenverarbeitung durch die Digitale Patientenhilfe GmbH finden Sie in deren Datenschutzerklärung.

Sepio GmbH

Für den Versand von bestellten Informationsmaterialien (z. B. Patienten- oder Fachkreisflyer) arbeiten wir mit Sepio Druckshop Leipzig (Sepio GmbH, Industriestraße 85-95, 04229 Leipzig, Deutschland) zusammen.

Im Rahmen der Versandabwicklung verarbeitet Sepio in unserem Auftrag die folgenden personenbezogenen Daten:

  • Kontaktdaten: z. B. Name, Titel und Adresse.
  • Bestelldatum

Die Datenverarbeitung erfolgt ausschließlich zum Zweck der Abwicklung des Versands der bestellten Materialien. Die Rechtsgrundlage hierfür ist die Vertragserfüllung gemäß Art. 6 Abs. 1 lit. b DSGVO.

Wir haben mit Sepio einen Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO abgeschlossen, der sicherstellt, dass Ihre Daten gemäß den geltenden Datenschutzanforderungen verarbeitet und geschützt werden.

Die Weitergabe Ihrer Daten an Sepio erfolgt nur in dem Umfang, der zur Erfüllung Ihrer Bestellung erforderlich ist. Eine weitergehende Nutzung oder Weitergabe Ihrer Daten an Dritte erfolgt nicht.

Verwendungszweck: Bewerbungsprozess

Personio SE & Co. KG

Für die Abwicklung unseres Bewerbungsprozesses nutzen wir die Plattform Personio, bereitgestellt von der Personio SE & Co. KG, Seidlstraße 3, 80335 München, Deutschland („Personio“). Personio ist direkt in unsere Webseite integriert, und Sie werden beim Klick auf eine Stellenanzeige auf unsere Personio-Webseite weitergeleitet.

Im Rahmen Ihrer Bewerbung verarbeiten wir die folgenden personenbezogenen Daten, die Sie uns übermitteln:

  • Kontaktdaten: z. B. Name, Anschrift, E-Mail-Adresse, Telefonnummer.
  • Bewerbungsunterlagen: z. B. Lebenslauf, Anschreiben, Zeugnisse.
  • Weitere Angaben: z. B. berufliche Qualifikationen und Erfahrungen, die Sie angeben.

Die Verarbeitung dieser Daten erfolgt zum Zweck der Durchführung des Bewerbungsverfahrens und basiert auf Art. 6 Abs. 1 lit. b DSGVO (Entscheidung zur Begründung eines Beschäftigungsverhältnisses).

Die Plattform Personio erleichtert uns die Abwicklung des Bewerbungsverfahrens. Ihre Daten werden in diesem Rahmen verarbeitet, wie oben beschrieben, wobei wir Personio nutzen, um die Arbeitsabläufe effizient zu gestalten. Weitere Informationen zur Datenverarbeitung durch Personio finden Sie in der Datenschutzerklärung von Personio.

Werden Sie bei uns angestellt, speichern wir Ihre Daten zur Abwicklung des Beschäftigungsverhältnisses unter Berücksichtigung der gesetzlichen Vorschriften. Sollten wir Ihnen keine Stelle anbieten können, werden Ihre Bewerbungsunterlagen 180 Tage nach Bekanntgabe der Absageentscheidung anonymisiert, es sei denn, Sie erteilen uns Ihre Einwilligung zur Aufnahme in unseren Talentpool.

Übertragung in Drittländer

Es findet eine Datenübertragung in Länder außerhalb des Europäischen Wirtschaftsraums statt. Wir übermitteln personenbezogene Daten nur in Drittländer, bei denen die EU-Kommission ein angemessenes Schutzniveau bestätigt hat oder wenn wir den sorgfältigen Umgang mit den personenbezogenen Daten durch vertragliche Vereinbarungen oder andere geeignete Garantien, wie Zertifizierungen oder nachgewiesene Einhaltung von internationalen Sicherheitsstandards, sicherstellen können. Aktuell findet eine Datenübertragung in die folgenden Länder außerhalb des europäischen Wirtschaftsraums:

  • USA

Ihre Rechte

Sie haben laut Gesetz folgende Datenschutzrechte:

  • Recht auf Auskunft (Artikel 15 DSGVO, § 34 BDSG)
  • Recht auf Löschung (Artikel 17 DSGVO, § 35 BDSG)
  • Recht auf Berichtigung (Artikel 16 DSGVO, § 34 BDSG)
  • Recht auf Einschränkung der Verarbeitung (Artikel 18 DSGVO)
  • Recht auf Mitteilung sowie Benachrichtigung im Rahmen der Berichtigung, Löschung oder Einschränkung gegenüber Empfängern (Artikel 19 DSGVO)
  • Recht auf Datenübertragbarkeit (Artikel 20 DSGVO)
  • Recht auf Widerruf von Einwilligungen (Artikel 7 Absatz 3 DSGVO)
  • Recht auf Widerspruch (Artikel 21 DSGVO)
  • Recht, nicht einer automatisierten Einzelfallentscheidung oder Profiling unterworfen zu werden (Artikel 22 DSGVO)

Um Ihre hier beschriebenen Rechte geltend zu machen, können Sie sich jederzeit an [email protected] wenden. Sie haben zudem das Recht sich bei der für uns zuständigen Datenschutzaufsichtsbehörde zu beschweren. In Berlin – unserem Sitz – ist dies die Berliner Beauftragte für Datenschutz und Informationsfreiheit, Friedrichstr. 219, 10969 Berlin, Deutschland. Sie können sich alternativ an die Datenschutzbehörde an Ihrem Wohnort wenden, die Ihr Anliegen dann an die zuständige Behörde weiterleiten wird.

Stand der Datenschutzerklärung

Bei Änderungen unserer Prozesse passen wir die Informationen an.
Stand dieser Datenschutzerklärung: Version: 13.0 / Stand: Juli 2024

CE icon

CE-Zulassung

Selfapy ist ein CE-zugelassenes Medizinprodukt der Klasse 1.

trust icon

Wissenschaftlich fundiert

Wir führen klinische Wirksamkeitsstudien zu all unseren Kursen durch.

lock icon

Datensicherheit & DSGVO

Daten werden DSGVO konform vertraulich behandelt und unsere Systeme sind ISO 27001 zertifiziert.