(Deutsch)

1. Verantwortlicher
Verantwortlich für die Verarbeitung personenbezogener Daten im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

Deutsche Gesellschaft für Stressprävention mbH
Venloer Straße 9
50672 Köln 
Kontakt: daniel.pusch@dgfsp.de


2. Gegenstand dieser Datenschutzerklärung

Diese Datenschutzerklärung gilt für:
– die Website des Unternehmens,
– alle digitalen Anwendungen und Produkte,
   insbesondere digitale Präventionsangebote im Bereich mentaler Gesundheit sowie digitale Diagnostik / Screenings zur Beurteilung psychischer Belastungen.

Die angebotenen Leistungen stellen keine medizinische Behandlung dar und ersetzen keine ärztliche oder psychotherapeutische Diagnose oder Therapie.


3. Kategorien verarbeiteter Daten

Je nach Nutzung der Angebote verarbeiten wir folgende Kategorien personenbezogener Daten:
– Stammdaten (z. B. Name, E-Mail-Adresse)
– Nutzungs- und Interaktionsdaten
– Kommunikationsdaten
– gesundheitsbezogene Selbstauskünfte (Art. 9 DSGVO)


4. Zwecke der Verarbeitung

Die Verarbeitung personenbezogener Daten erfolgt zu folgenden Zwecken:
– Bereitstellung und Betrieb digitaler Präventions- und Analyseangebote
– Durchführung von Screenings und Auswertungen zur Förderung mentaler Gesundheit
– Bereitstellung individueller oder aggregierter Rückmeldungen
– Qualitätssicherung und Weiterentwicklung der Angebote
– Erfüllung rechtlicher Verpflichtungen


5. Rechtsgrundlagen der Verarbeitung

Die Verarbeitung erfolgt auf Grundlage folgender Rechtsgrundlagen:
– Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
– Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
– Art. 9 Abs. 2 lit. a DSGVO (ausdrückliche Einwilligung bei gesundheitsbezogenen Daten)

Eine Verarbeitung gesundheitsbezogener Daten erfolgt ausschließlich nach ausdrücklicher Einwilligung.


6. Digitale Prävention mentale Gesundheit

Im Rahmen unserer digitalen Präventionsangebote verarbeiten wir personenbezogene Daten, um Hinweise, Informationen und Empfehlungen zur Förderung des psychischen Wohlbefindens bereitzustellen.

Die Angebote dienen ausschließlich präventiven Zwecken und stellen keine medizinische Diagnose dar.


7. Digitale Diagnostik / Screening zur psychischen Gefährdungsbeurteilung

Die digitale Diagnostik dient der Analyse psychischer Belastungsfaktoren, insbesondere im organisatorischen oder unternehmerischen Kontext (z. B. Gefährdungsbeurteilung psychischer Belastungen).

Ergebnisse werden – sofern möglich – anonymisiert oder aggregiert bereitgestellt und nicht zur individuellen Leistungs- oder Verhaltensbewertung verwendet.


8. Keine automatisierte Entscheidungsfindung

Es findet keine ausschließlich automatisierte Entscheidungsfindung einschließlich Profiling gemäß Art. 22 DSGVO statt.


9. Empfänger personenbezogener Daten

Personenbezogene Daten werden nur weitergegeben:
– an vertraglich gebundene Auftragsverarbeiter (Art. 28 DSGVO),
– bei gesetzlicher Verpflichtung,
– auf Grundlage einer Einwilligung.


10. Datenübermittlung in Drittländer

Eine Übermittlung personenbezogener Daten in Staaten außerhalb der EU / des EWR erfolgt nur unter Einhaltung der gesetzlichen Voraussetzungen.


11. Speicherdauer

Personenbezogene Daten werden nur so lange gespeichert, wie dies für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen.
Gesundheitsbezogene Daten werden nach Zweckwegfall gelöscht oder anonymisiert.


12. Rechte der betroffenen Personen

Betroffene Personen haben das Recht auf:
– Auskunft (Art. 15 DSGVO)
– Berichtigung (Art. 16 DSGVO)
– Löschung (Art. 17 DSGVO)
– Einschränkung der Verarbeitung (Art. 18 DSGVO)
– Widerruf erteilter Einwilligungen
– Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO)


13. Datensicherheit

Wir setzen angemessene technische und organisatorische Maßnahmen ein, um personenbezogene Daten zu schützen (Art. 32 DSGVO).


14. Änderungen dieser Datenschutzerklärung

Diese Datenschutzerklärung kann bei rechtlichen oder technischen Änderungen angepasst werden.
 

Privacy Policy (English)

1. Controller

The controller within the meaning of the General Data Protection Regulation (GDPR) is:

Deutsche Gesellschaft für Stressprävention mbH
Venloer Straße 9
50672 Köln 
Kontakt: daniel.pusch@dgfsp.de


2. Scope of this Privacy Policy

This privacy policy applies to:
– the company website,
– all digital applications and products,
in particular digital mental health prevention services and digital diagnostics / screenings for psychological risk assessment.

The services do not constitute medical treatment and do not replace medical or psychotherapeutic diagnosis or therapy.


3. Categories of Processed Data

Depending on the use of our services, we process the following categories of personal data:
– master data (e.g. name, email address)
– usage and interaction data
– communication data
– health-related self-assessments (Art. 9 GDPR)


4. Purposes of Processing

Personal data is processed for the following purposes:
– provision and operation of digital prevention and analysis services
– conducting screenings and evaluations related to mental well-being
– providing individual or aggregated feedback
– quality assurance and service improvement
– compliance with legal obligations


5. Legal Bases for Processing

Processing is based on the following legal grounds:
– Art. 6(1)(a) GDPR (consent)
– Art. 6(1)(b) GDPR (performance of a contract)
– Art. 9(2)(a) GDPR (explicit consent for health-related data)

Health-related data is processed exclusively on the basis of explicit consent.


6. Digital Mental Health Prevention

Within our digital prevention services, personal data is processed to provide information, guidance, and recommendations aimed at promoting mental well-being.

These services are preventive in nature and do not constitute a medical diagnosis.


7. Digital Diagnostics / Screening for Psychological Risk Assessment

Digital diagnostics are used to analyze psychological stress factors, particularly in organizational or occupational contexts.

Results are provided in anonymized or aggregated form wherever possible and are not used for individual performance or behavior evaluation.


8. No Automated Decision-Making

No solely automated decision-making, including profiling pursuant to Art. 22 GDPR, takes place.


9. Recipients of Personal Data

Personal data is disclosed only:
– to contractually bound processors (Art. 28 GDPR),
– where legally required,
– based on explicit consent.


10. Data Transfers to Third Countries

Personal data is transferred to countries outside the EU / EEA only in compliance with applicable legal requirements.


11. Data Retention

Personal data is stored only for as long as necessary for the respective purposes or statutory retention periods.
Health-related data is deleted or anonymized once the purpose ceases to apply.


12. Data Subject Rights

Data subjects have the right to:
– access (Art. 15 GDPR)
– rectification (Art. 16 GDPR)
– erasure (Art. 17 GDPR)
– restriction of processing (Art. 18 GDPR)
– withdrawal of consent
– lodge a complaint with a supervisory authority (Art. 77 GDPR)


13. Data Security

We implement appropriate technical and organizational measures to protect personal data (Art. 32 GDPR).


14. Amendments to this Privacy Policy

This privacy policy may be updated to reflect legal or technical changes.