Datenschutzerklärung für HelloBetter Online-Kurse
und digitale Gesundheitsanwendungen (DiGAs)

HelloBetter ist eine Marke der

GET.ON Institut für Online Gesundheitstrainings GmbH
Schrammsweg 11
20249 Hamburg

Tel.: +49 (0)40 / 532 528 67
E-Mail: kontakt@hellobetter.de

welche für die Verarbeitung Ihrer personenbezogenen Daten verantwortlich ist.

Datenschutzbeauftragter von HelloBetter
GET.ON Institut für Online Gesundheitstrainings GmbH
Oranienburger Str. 86a
10178 Berlin

E-Mail: datenschutz@hellobetter.de

Im Rahmen der Nutzung unserer Online-Kurse verarbeiten wir Registrierungs- und Gesundheitsdaten.  Es werden u.a. die folgenden personenbezogenen Daten verarbeitet:

• Benutzernamen
• E-Mail
• Geschlecht
• Telefonnummer
• Ihre Antworten innerhalb von Fragebögen (Screening)
• Symptome
• Geburtsdatum
• Texte, die Sie im Laufe des Kurses in Textfelder schreiben, um Übungen zu bearbeiten oder in Kontakt mit uns zu treten
• Nachrichten an uns über die verschlüsselte Nachrichtenfunktion der Kursplattform (nur für Kurse, die von Psychologen begleitet werden)
• Spracheinstellung
• technisch notwendige Cookies (siehe 3.6)
• User ID

Falls Sie im Rahmen eines Angebots Ihrer Krankenkasse (z.B. Vorsorgeangebote, Zusatzangebote, Angebote der besonderen Versorgung) an unseren Kursen teilnehmen, so können zusätzliche Daten zu Abrechnungszwecken gegenüber Ihrer Krankenkasse erhoben werden, z.B.

• ggfs. Versicherungsnummer
• ggfs. Versicherungsgesellschaft

Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies für die Durchführung der Online-Therapie erforderlich ist. Die während des Kurses erhobenen Gesundheitsdaten dienen ausschließlich zur Durchführung des Kurses und damit der Verbesserung Ihres mentalen Gesundheitszustands. Einige Kurse werden durch Psychologen begleitet und bieten einen eingebauten Nachrichtendienst (Messenger), um einen direkten Austausch mit dem Psychologen zu erlauben.

Die Verarbeitung personenbezogener Daten unserer Nutzer erfolgt regelmäßig nur nach Einwilligung des Nutzers.

Die Verarbeitung Ihrer personenbezogenen Daten innerhalb des Kurses erfolgt auf Basis Ihrer Einwilligung gemäß Artikel 6 Absatz 1 Buchstabe a für Registrierungsdaten und Artikel 9 Absatz 2 Buchstabe a DSGVO für Gesundheitsdaten. Wenn Sie uns Ihre Einwilligung nicht erteilen, ist eine Teilnahme am Online-Kurs nicht möglich.

Eine erteilte Einwilligung in die Verarbeitung personenbezogener Daten können Sie jederzeit uns gegenüber widerrufen. Dies können Sie in Ihren Profileinstellungen vornehmen. Ein Widerruf hat zur Folge, dass Sie den Online-Kurs nicht mehr nutzen können. Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen.

Es ist möglich, dass wir Ihnen Anfragen zukommen zu lassen, die es Ihnen gestatten, uns Rückmeldung zu unserer Leistung zu geben. Dies erfolgt auf Basis Ihrer Einwilligung zur Verbesserung und Weiterentwicklung unserer Anwendung bzw. unseres berechtigten Interesses (Artikel 6 Absatz 1 Buchstabe f DSGVO) an der Verbesserung und Weiterentwicklung unserer Dienste und Anwendungen.

Wir behalten uns vor, Ihnen weitere Informationen zu ähnlich gelagerten Dienstleistungen per E-Mail zukommen zu lassen. Rechtsgrundlage ist unser berechtigtes Interesse, sie über weitere relevante Leistungen von HelloBetter zu informieren. Sie können der Verwendung Ihrer E-Mail-Adresse jederzeit widersprechen, ohne dass hierfür andere als die Übermittlungskosten nach den Basistarifen entstehen.

Die von Ihnen im Rahmen der Teilnahme an unseren Kursen eingegebenen Gesundheitsdaten werden prinzipiell nicht an Dritte (z.B. Ihre Krankenkasse) weitergegeben. Für die Bereitstellung unserer Dienstleistung setzen wir die Open Telekom Cloud ein, in welcher Ihre Daten gespeichert werden. Betreiber ist die T-Systems International GmbH (Hahnstraße 43d, 60528 Frankfurt am Main). Soweit Sie unsere mobile Anwendung einsetzen, wird für die Zustellung von Push Notifications der Dienst Google Firebase eingesetzt (Betreiber: Google Ireland Limited, Google Building Gordon House, 4 Barrow St, Grand Canal Dock, Dublin 4, D04 V4X7, Irland). Ein Tracking über Firebase erfolgt nicht. Ihre Gesundheitsdaten werden ausschließlich in Deutschland verarbeitet.

Sofern Ihre Teilnahme aufgrund eines Angebots Ihrer Krankenkasse oder eines Rezeptes erfolgt, werden die zur Abrechnung der erbrachten Leistung notwendigen Registrierungsdaten an die Krankenkasse übermittelt. Eine Übermittlung von Gesundheitsdaten an die Krankenkasse ist ausgeschlossen.

Solange Sie Ihren Account nutzen, werden Ihre Daten gespeichert. Sobald Ihr Zugang zum Kurs endet, werden Ihre personenbezogenen Daten automatisch gelöscht. Dies ist in der Regel drei Monate nach Eingabe des letzten registrierten DiGA-Freischaltcodes der Fall. Sofern Sie auch Ihre Einwilligung zur Gewährleistung der Nutzerfreundlichkeit erteilt haben, können Ihre Daten noch für zusätzliche 30 Tage gespeichert werden.

Wenn Sie Ihre Daten vorher löschen wollen, können Sie die Löschung innerhalb Ihrer Profileinstellungen jederzeit vornehmen. Daten zu Abrechnungszwecken werden so lange aufbewahrt wie die gesetzlichen Aufbewahrungsfristen dies vorschreiben (bis zu 6 Jahre).

Zur Bereitstellung unserer Plattform setzen wir Cookies ein. Cookies sind kleine Textdateien, die auf Ihrem Gerät gespeichert werden und Informationen enthalten, welche zur Durchführung des Online-Kurses technisch benötigt werden, z.B. von Ihnen getroffene Einstellungen.

Sie können die Nutzung von Cookies technisch über Einstellungen Ihres Browsers unterbinden, jedoch kann dann unter Umständen die Nutzung des Online-Kurses nicht mehr korrekt funktionieren. Eine Löschung der Cookies kann ebenfalls über Ihren Browser vorgenommen werden. Weitere Informationen zur Löschung von Cookies finden Sie hier oder in der Gebrauchsanleitung Ihres Browsers.

Im Folgenden erhalten Sie eine Übersicht über die verwendeten Cookies:

Wir verarbeiten Ihre Daten zu Zwecken der dauerhaften Gewährleistung der technischen Funktionsfähigkeit, der Nutzerfreundlichkeit und der Weiterentwicklung der digitalen Gesundheitsanwendung soweit Sie uns die Einwilligung (Artikel 9 Absatz 2 Buchstabe a DSGVO für Gesundheitsdaten und Artikel 6 Absatz 1 Buchstabe a DSGVO für alle übrigen Daten) dafür erteilen.

Dauerhafte Gewährleistung der technischen Funktionsfähigkeit:

Dies kann die Verarbeitung von Systemlogs, Fehlermeldungen, Verbindungsdaten sowie Bugreports und die davon betroffenen Daten umfassen.

Ihre Daten werden nicht an Dritte weitergegeben.

Nutzerfreundlichkeit:

HelloBetter veranstaltet regelmäßig Erhebungen zur Nutzungszufriedenheit. Falls Sie Ihre Einwilligung erteilt haben, erhalten Sie im Rahmen dessen Einladungen zu Projekten, in denen Sie uns Rückmeldung zu Ihrer Erfahrung mit der von Ihnen genutzten digitalen Gesundheitsanwendung mitteilen können. Soweit Sie uns Rückmeldungen zur Nutzerfreundlichkeit innerhalb der Gesundheitsanwendung zukommen lassen, können wir diese Daten ebenfalls berücksichtigen.

Eine Weitergabe Ihrer personenbezogenen Daten an Dritte ist ausgeschlossen. Jedoch können die Ergebnisse unserer Untersuchungen in zusammengefasster oder anonymisierter Form interessierten Stellen mitgeteilt (z.B. dem Bundesinstitut für Arzneimittel und Medizinprodukte) auf Kongressen oder im Rahmen anderer Foren vorgestellt werden. Weitere Hinweise zur Verarbeitung Ihrer Daten im Rahmen unserer Projekte zur Nutzungszufriedenheit entnehmen Sie bitte unserer Datenschutzerklärung zur Webseitennutzung, Punkt 9.1.

Weiterentwicklung der digitalen Gesundheitsanwendung:

Im Rahmen der Weiterentwicklung der Gesundheitsanwendung können unterschiedliche Daten, z.B. technische Daten, Meta-Daten, Daten zu dem von Ihnen verwendeten Gerät oder Daten, die Hinweise auf Probleme bei der Nutzung geben) verwendet werden.

Wir stellen die Nutzung Ihrer Daten zu den vorgenannten Zwecken ein, wenn Sie Ihre Einwilligung widerrufen. Dies können Sie jederzeit in Ihren Profileinstellungen vornehmen. Ferner werden Ihre Daten spätestens mit Löschung Ihres Accounts gelöscht. Dies ist 3 Monate nach Nutzung des letzten registrierten DiGA-Freischaltcodes der Fall. Soweit sie die Einwilligung zur Verbesserung der Nutzerfreundlichkeit erteilt haben, werden Ihre Daten nach weiteren 30 Tagen gelöscht.

Bei der Nutzung unserer Server (z.B. bei der Anmeldung und beim Durchlaufen des Kurses) werden technische Verbindungsdaten verarbeitet, die von Ihrem Gerät an uns übermittelt werden. Dazu zählen folgende Daten:

• IP-Adresse
• Browser und Versionsnummer
• Datum und Zeitstempel des Webseitenzugriffs

Die Verarbeitung erfolgt im Rahmen unseres berechtigten Interesses gemäß Artikel 6 Absatz 1 Buchstabe f DSGVO zur Bereitstellung unserer Online-Plattform, zur Absicherung unserer Systeme und zur Sicherstellung der technischen Funktionsfähigkeit. Die Bereitstellung der Daten ist technisch notwendig, damit Ihnen die abgerufenen Inhalte zugestellt werden können.

Eine Weitergabe an Dritte findet prinzipiell nicht statt. Jedoch können betreffende Daten bei einem Angriff auf unsere Systeme an die Strafverfolgungsbehörden weitergegeben werden.

Die Daten werden nach sechs Monaten automatisch gelöscht. Im Falle eines Strafverfahrens werden die Daten nach Abschluss des Verfahrens gelöscht.

Je nach Online-Kurs, haben Sie gegebenenfalls die Möglichkeit während der Registrierung und in Ihren Profileinstellungen eine Einwilligung zur Teilnahme an der wissenschaftlichen Evaluation Ihrer Kursdaten zu erteilen. Die folgenden Informationen informieren Sie über die Datenverarbeitung für den Fall, dass Sie Ihre Einwilligung dazu erteilen. Eine Verarbeitung Ihrer Daten zu diesen Zwecken ohne Ihre Einwilligung erfolgt nicht. Die Teilnahme ist freiwillig. Es hat keine negativen Auswirkungen, wenn Sie Ihre Einwilligung nicht erteilen.

Die wissenschaftliche Evaluation dient der Durchführung von Studien zur Erforschung von Interventionseffekten in der Routineversorgung. Die Nutzung dieser Forschungsdaten ermöglicht Einsichten in die tatsächliche Effektivität der Intervention unter Routine-Bedingungen und ermöglicht die fortlaufende Optimierung unserer Produkte. Eine Verarbeitung Ihrer Daten ohne Ihre Einwilligung gemäß Artikel 6 Absatz 1 Buchstabe a und Artikel 9 Absatz 2 Buchstabe a erfolgt nicht.

Sofern Sie Ihre Einwilligung erteilen, werden Ihre Daten im Rahmen der wissenschaftlichen Evaluation soweit wie möglich anonymisiert, sodass ein Rückschluss auf Ihre Person ausgeschlossen ist. Die Evaluation erfolgt nur anhand anonymisierter Daten.

Die anonymisierten Daten können an andere Forscher in Universitäten und anderen Forschungseinrichtungen zu Studienzwecken weitergegeben werden. Eine Weitergabe erfolgt nur nach vorheriger Anonymisierung der Daten. Eine Weitergabe von Daten, die einen Rückschluss auf Ihre Person zulassen, ist ausgeschlossen.

Die Anonymisierung Ihrer Kursdaten kann eine spätere Zuordnung durch Informationen zu Ihrer Person über andere Quellen (z.B. durch Hinweise von Ihnen auf Ihren Social Media Profilen über die Teilnahme an der Studie) nicht völlig ausschließen. Sie können Ihre Einwilligung in Ihren Profileinstellungen jederzeit widerrufen. Ein Widerruf wirkt nur für Verarbeitungen ab dem Zeitpunkt an dem uns dieser zugeht. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen. Bitte beachten Sie, dass ein Widerrufsrecht nicht für anonymisierte Daten gilt, da eine Zuordnung der Daten zu Ihrer Person zu diesem Zeitpunkt nicht mehr möglich sein wird.

Sie können die im Folgenden aufgeführten Rechte gegenüber HelloBetter geltend machen. HelloBetter ermöglicht Ihnen die Wahrnehmung zahlreicher Rechte über die Profileinstellungen innerhalb der Online-Kurse. Für die Wahrnehmung der übrigen Rechte wenden Sie sich bitte an uns.

Beim Auskunftsrecht und beim Recht auf Löschung gelten die Einschränkungen nach §§ 34 und 35 BDSG.

Sie können Auskunft über die von Ihnen durch HelloBetter verarbeiteten personenbezogenen Daten, nebst einer Kopie der Daten, verlangen. Sie haben im Online-Kurs jederzeit Einsicht in die im Rahmen des Kurses verarbeiteten Daten.

Sofern Ihre Daten unrichtig oder unvollständig vorliegen, haben Sie das Recht, die Berichtigung bzw. die Vervollständigung Ihrer personenbezogenen Daten zu verlangen. Sie können Ihre Daten über Ihre Profileinstellungen innerhalb des Online-Kurses berichtigen und vervollständigen.

Ihnen steht das Recht auf Löschung Ihrer personenbezogenen Daten zu. Die Löschung können Sie innerhalb der Optionen in den Profileinstellungen jederzeit selbst vornehmen, indem Sie dort Ihren Account löschen. Bitte beachten Sie, dass dies nicht rückgängig gemacht werden kann.

Sie können die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten verlangen, sofern eine der folgenden Voraussetzungen vorliegt:

• Die Richtigkeit der personenbezogenen Daten wird von Ihnen bestritten.
• Die Verarbeitung ist unrechtmäßig und Löschung Ihrer personenbezogenen Daten wird von Ihnen abgelehnt.
• Die Daten werden für die Zwecke der Verarbeitung nicht mehr benötigt, jedoch werden diese von Ihnen für die Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigt.
• Sie haben Widerspruch gegen die Verarbeitung eingelegt (siehe Widerspruchsrecht, Punkt 8) und die Interessenabwägung im Rahmen des Widerspruchverfahrens ist noch nicht abgeschlossen.

Sie haben das Recht, Ihre personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren  Format zu erhalten.

Sie haben ein Beschwerderecht bei einer zuständigen Datenschutzaufsichtsbehörde. Die für HelloBetter zuständige Aufsichtsbehörde ist

Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit

Prof. Dr. Johannes Caspar

Ludwig-Erhard-Str 22, 7. OG

20459 Hamburg

Tel.: +49 (0)40 / 428 54 – 4040
Fax: +49 (0)40 / 428 54 – 4000
E-Mail: mailbox@datenschutz.hamburg.de

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 Absatz 1 Buchstabe f DSGVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen.

Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Eine automatisierte Entscheidungsfindung oder ein Profiling mit einer rechtlichen Wirkung Ihnen gegenüber findet nicht statt.