Balm nimmt deine Privatsphäre ernst. Wir verwenden branchenführende Sicherheitsmaßnahmen, um deine persönlichen Daten zu schützen und alle Datenschutzbestimmungen zum Thema Gesundheitsdaten einzuhalten. Balm ist kein Ersatz für medizinische Versorgung.
Im Folgenden informieren wir über die Verarbeitung personenbezogener Daten bei der Nutzung unserer Web-App („Balm-App“). Personenbezogene Daten sind alle Daten, die auf eine bestimmte natürliche Person bezogen werden können, z. B. Name oder IP-Adresse.
Verantwortlicher gemäß Art. 4 Abs. 7 DSGVO ist die Significo GmbH, Cuvrystraße 1, 10997 Berlin, Deutschland, E-Mail: contact@significo.com. Gesetzlich vertreten durch Richard McCartney.
Datenschutzbeauftragter: heyData GmbH, Schützenstraße 5, 10117 Berlin, Deutschland, www.heydata.eu, E-Mail: datenschutz@heydata.eu.
Umfang, Zwecke und Rechtsgrundlagen der Verarbeitung werden nachfolgend erläutert. In Betracht kommen insbesondere:
Sofern nicht anders angegeben, werden Daten gelöscht, sobald sie für ihren Zweck nicht mehr erforderlich sind und keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Daten aus der Nutzung der Balm-App speichern wir für die Dauer des jeweiligen Nutzungsvertrags; anschließend werden sie gelöscht oder anonymisiert. Soweit Daten für andere zulässige Zwecke benötigt werden, wird die Verarbeitung eingeschränkt (Sperrung).
Beschwerderecht bei einer Aufsichtsbehörde: Kontaktdaten unter bfdi.bund.de.
Im Rahmen von Geschäftsbeziehungen oder sonstigen Beziehungen müssen nur diejenigen personenbezogenen Daten bereitgestellt werden, die für Begründung, Durchführung und Beendigung erforderlich sind oder deren Erhebung gesetzlich vorgeschrieben ist. Ohne diese Daten ist ein Vertragsschluss bzw. die Leistungserbringung regelmäßig nicht möglich.
Eine vollautomatisierte Entscheidungsfindung nach Art. 22 DSGVO findet grundsätzlich nicht statt. Sollte sie im Einzelfall eingesetzt werden, informieren wir hierüber gesondert, sofern gesetzlich vorgegeben.
Bei der Kontaktaufnahme (z. B. per E-Mail oder Telefon) verarbeiten wir die mitgeteilten Daten (z. B. Namen, E-Mail-Adressen), um Anfragen zu beantworten (Art. 6 Abs. 1 S. 1 lit. f DSGVO). Löschung erfolgt, sobald die Speicherung nicht mehr erforderlich ist; ggf. Einschränkung bei gesetzlichen Aufbewahrungspflichten.
Zur Bereitstellung von Funktionen sowie zur Stabilität und Sicherheit (Art. 6 Abs. 1 S. 1 lit. f DSGVO) verarbeiten wir u. a.: IP-Adresse; Datum/Uhrzeit der Anfrage; Inhalt der Anforderung (konkrete Oberfläche); Zugriffsstatus/HTTP-Statuscode; übertragene Datenmenge; Betriebssystem und Oberfläche; Sprache und Version des Betriebssystems; Log-Files.
Wir verarbeiten Daten, um Funktionen der App bereitzustellen (Nutzungsvertrag). Pflichtangaben bei der Registrierung sind für den Vertragsschluss erforderlich; ohne sie ist eine Nutzung nicht möglich. Verarbeitete Daten: in die App eingegebene sowie automatisch generierte Daten.
Nutzer können ein Kundenkonto anlegen (Art. 6 Abs. 1 S. 1 lit. b DSGVO). Bei Löschung des Kontos löschen wir die in diesem Rahmen verarbeiteten Daten einschließlich der Kontaktdaten (Name, E-Mail-Adresse, Passwort). E-Mail-Adressen nutzen wir u. a. zur Korrespondenz über Balm, Einladungen zu Studien und zur Einholung von Feedback.
| Art der Daten | Zweck der Datenverarbeitung | Rechtsgrundlage |
|---|---|---|
| Pseudonyme User-ID; demographische Daten; Daten aus Ihrer Beantwortung von Fragebögen; Ihre Protokolle und genutzte Elemente der Balm-App; Ihr Feedback. | Erfüllung des Nutzungsvertrags und Bereitstellung der App.* | Art. 6 Abs. 1 lit. a DSGVO; Art. 9 Abs. 2 lit. a DSGVO (Einwilligung)* |
| Pseudonyme User-ID; Daten aus Ihrer Beantwortung von Fragebögen; demographische Informationen; Ihre Protokolle und genutzte Elemente; Ihr Feedback; technische Nutzungs- und Verlaufsdaten. | Statistische (pseudonyme) Auswertung für Forschungszwecke. | Art. 6 Abs. 1 lit. a DSGVO; Art. 9 Abs. 2 lit. a DSGVO (Einwilligung) |
| Ihre pseudonyme User-ID; Daten aus Ihrer Beantwortung von Fragebögen; demographische Informationen; Ihre Protokolle und genutzte Elemente; Ihr Feedback; technische Nutzungs- und Verlaufsdaten. | Aggregierte Nutzung zur Untersuchung der Wirksamkeit von Balm; Weiterentwicklung des Produkts; Ermittlung des Interesses an möglichen künftigen Inhalten; Einholung von Nutzermeinungen; Auswahl/Einladung zu passenden Studien. | Art. 6 Abs. 1 lit. a DSGVO; Art. 9 Abs. 2 lit. a DSGVO (Einwilligung) |
| Technische Daten wie Login-Daten (Nutzerkennung, Datum/Zeit) in Form technischer Log-Dateien. | Untersuchung und Beseitigung etwaiger Fehler oder Störungen. | Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen) |
* Einwilligungen können jederzeit mit Wirkung für die Zukunft widerrufen werden. Die Rechtmäßigkeit der Verarbeitung bis zum Widerruf bleibt unberührt. Nach Widerruf der mit „*“ gekennzeichneten Einwilligung ist die Nutzung der Balm-App nicht mehr möglich.
Keine Weitergabe an Dritte, außer: Auftragsverarbeiter nach Art. 28 DSGVO (insb. Hosting-Dienstleister und die nachfolgend genannten Tool-Anbieter) sowie Gerichte/Behörden/Stellen, sofern gesetzlich verpflichtet.
Mit Ihrer Einwilligung setzen wir Posthog zur Analyse ein. Der Anbieter ist Posthog Inc., 2261 Market Street #4008, San Francisco, CA 94114. Der Anbieter verarbeitet Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten) und Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen) in der EU.
Die Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. a DSGVO. Die Verarbeitung erfolgt auf der Basis von Ihrer Einwilligung. Betroffene können ihre Einwilligung jederzeit widerrufen, indem sie uns z.B. unter den in unserer Datenschutzerklärung angegebenen Kontaktdaten kontaktieren. Der Widerruf berührt nicht die Rechtmäßigkeit der Verarbeitung bis zum Widerruf.
Die Daten werden gelöscht, wenn der Zweck ihrer Erhebung entfallen ist und keine Aufbewahrungspflicht entgegensteht. Weitere Informationen sind in der Datenschutzerklärung des Anbieters unter https://posthog.com/privacy abrufbar.
Wir setzen Zitadel zur Verwaltung von Authentifizierungen ein. Der Anbieter ist ZITADEL (CAOS Ltd.), Lerchenfeldstrasse 3, 9014 St.Gallen, Schweiz. Der Anbieter verarbeitet Kontaktdaten (z.B. E-Mail-Adressen, Telefonnummern), Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen) und Stammdaten (z.B. Namen, Adressen) in den USA.
Die Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse, Nutzer unserer Anwendungen ausreichend zu authentifizieren.
Wir löschen die Daten, wenn der Zweck ihrer Erhebung entfallen ist. Weitere Informationen sind in der Datenschutzerklärung des Anbieters unter https://zitadel.com/docs/legal/policies/privacy-policy abrufbar.
Mit Ihrer Einwilligung setzen wir Customer.io zur Analyse ein. Der Anbieter ist Peaberry Software, Inc, 9450 SW Gemini Dr Suite 43920 Beaverton, Oregon 97008-7105 United States. Der Anbieter verarbeitet Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten) und Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen) in der EU.
Die Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. a DSGVO. Die Verarbeitung erfolgt auf der Basis von Ihrer Einwilligung. Betroffene können ihre Einwilligung jederzeit widerrufen, indem sie uns z.B. unter den in unserer Datenschutzerklärung angegebenen Kontaktdaten kontaktieren. Der Widerruf berührt nicht die Rechtmäßigkeit der Verarbeitung bis zum Widerruf.
Die Daten werden gelöscht, wenn der Zweck ihrer Erhebung entfallen ist und keine Aufbewahrungspflicht entgegensteht. Weitere Informationen sind in der Datenschutzerklärung des Anbieters unter https://customer.io/legal/privacy-policy abrufbar.
Wir nutzen „Private Captcha“ auf unserer Website. Anbieter des Dienstes ist Intmaker OÜ, Pärnu mnt 139b, Tallinn, Harjumaa, Estonia (“Intmaker”). Mit Private Captcha soll überprüft werden, ob eine Dateneingabe auf der Website (z.B. in dem Anmeldeformular) durch einen Menschen oder durch ein automatisiertes Programm erfolgt.
Hierzu analysiert Private Captcha das Verhalten des Besuchers der Website anhand verschiedener Merkmale. Diese Analyse beginnt automatisch, sobald der Nutzer auf die Webseite zugreift. Zum Zwecke der Analyse wertet Private Captcha verschiedene Informationen aus (z.B. IP-Adresse, Verweildauer des Nutzers auf der Website oder vom Nutzer getätigte Mausbewegungen). Die bei der Analyse erfassten Daten werden an Intmaker übermittelt.
Weitere Informationen zu Private Captcha, zur damit verbundenen Datenverarbeitung durch Intmaker und zur Speicherdauer der Daten durch Intmaker können Sie in der Datenschutzerklärung von Intmaker einsehen: https://privatecaptcha.com/legal/privacy-end-user/.
Die Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse, unsere App vor einer missbräuchlichen automatisierten Nutzung durch andere Computer zu schützen.
Wir setzen Stripe für Zahlungen ein. Der Anbieter ist Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland. Der Anbieter verarbeitet Zahlungsdaten (z.B. Bankverbindungen, Rechnungen, Zahlungshistorie) und Kontaktdaten (z.B. E-Mail-Adressen, Telefonnummern) in den USA.
Die Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. b DSGVO. Die Verarbeitung ist für die Erfüllung eines Vertrags erforderlich, dessen Vertragspartei die betroffene Person ist, oder da sie zur Durchführung vorvertraglicher Maßnahmen erforderlich ist, die auf Anfrage der betroffenen Person erfolgen.
Rechtsgrundlage der Übermittlung in ein Land außerhalb des EWR ist ein Angemessenheitsbeschluss. Die Sicherheit der in das Drittland (also ein Land außerhalb des EWR) übermittelten Daten ist gewährleistet, weil die EU-Kommission im Rahmen eines Angemessenheitsbeschlusses nach Art. 45 Abs. 3 DSGVO beschlossen hat, dass das Drittland ein angemessenes Schutzniveau bietet.
Wir löschen die Daten, wenn der Zweck ihrer Erhebung entfallen ist. Weitere Informationen sind in der Datenschutzerklärung des Anbieters unter https://stripe.com/de/privacy#translation abrufbar.
Wir setzen Sentry zur Fehlerverfolgung in Anwendungen oder auf Websites sowie zur Überwachung von Anwendungen ein. Der Anbieter ist Functional Software, Inc., 132 Hawthorne Street, San Francisco, CA 94107, USA. Die Verarbeitung erfolgt jedoch ausschließlich auf unseren Servern.
Wir verarbeiten Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen), Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten) und Inhaltsdaten (z.B. Eingaben in Onlineformularen) in der EU.
Die Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse, die Funktionsfähigkeit unserer Anwendungen angemessen zu überwachen.
Die Daten werden gelöscht, wenn der Zweck ihrer Erhebung entfallen ist und keine Aufbewahrungspflicht entgegensteht. Weitere Informationen sind in der Datenschutzerklärung des Anbieters unter https://sentry.io/privacy/ abrufbar.
Wir behalten uns vor, diese Datenschutzerklärung mit Wirkung für die Zukunft zu ändern. Die jeweils aktuelle Version ist hier verfügbar.
Für Fragen oder Kommentare kontaktieren Sie uns bitte über die oben angegebenen Kontaktdaten. Nach oben
If you or someone else is in crisis or at risk, please do not use this site. Instead, reach out to these resources for immediate assistance.
