Balm nimmt deine Privatsphäre ernst. Wir verwenden branchenführende Sicherheitsmaßnahmen, um deine persönlichen Daten zu schützen und alle Datenschutzbestimmungen zum Thema Gesundheitsdaten einzuhalten. Balm ist kein Ersatz für medizinische Versorgung.
Im Folgenden informieren wir über die Verarbeitung personenbezogener Daten bei der Nutzung unserer Web-App (nachfolgend nur „Balm-App“). Personenbezogene Daten sind alle Daten, die auf eine bestimmte natürliche Person bezogen werden können, z.B. Name oder IP-Adresse.
Verantwortlicher gemäß Art. 4 Abs. 7 EU-Datenschutz-Grundverordnung (DSGVO) ist die Significo GmbH, Cuvrystraße 1, 10997 Berlin, Deutschland, E-Mail: contact@significo.com. Wir werden gesetzlich vertreten durch Richard McCartney.
Unser Datenschutzbeauftragter ist erreichbar über heyData GmbH, Schützenstraße 5, 10117 Berlin, Deutschland, www.heydata.eu, E-Mail: datenschutz@heydata.eu.
Der Umfang der Datenverarbeitung, die Verarbeitungszwecke und die Rechtsgrundlagen werden im Folgenden näher erläutert. Grundsätzlich kommen folgende Rechtsgrundlagen für die Datenverarbeitung in Betracht:
Sofern nicht im Rahmen dieser Datenschutzerklärung ausdrücklich angegeben, werden die bei uns gespeicherten Daten gelöscht, sobald sie für ihre Zweckbestimmung nicht mehr erforderlich sind und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Konkret speichern wir die bei der Nutzung von der Balm-App anfallenden Daten, solange der entsprechende Nutzungsvertrag mit den Nutzern besteht. Danach werden die Daten gelöscht oder anonymisiert.
Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird ihre Verarbeitung eingeschränkt, d.h. die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Das gilt z.B. für Daten, die wir aus handels- oder steuerrechtlichen Gründen aufbewahren müssen. Anonymisierte, aggregierte Daten, die im Rahmen der in Abschnitt 2.7 beschriebenen Analysefunktionen verarbeitet werden, werden für die Dauer des Vertragsverhältnisses mit der jeweiligen lizenzierenden Organisation gespeichert. Nach Beendigung dieses Vertragsverhältnisses werden die aggregierten Daten gelöscht oder in einer Weise weiterverarbeitet, die keinen Bezug mehr zur jeweiligen Nutzergruppe zulässt.
Betroffene haben gegenüber uns folgende Rechte hinsichtlich der sie betreffenden personenbezogenen Daten:
Betroffene haben zudem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung ihrer personenbezogenen Daten zu beschweren. Kontaktdaten der Datenschutz-Aufsichtsbehörden sind unter bfdi.bund.de abrufbar.
Kunden, Interessenten oder Dritte müssen uns im Rahmen einer Geschäftsbeziehung oder sonstigen Beziehung nur diejenigen personenbezogenen Daten bereitstellen, die für die Begründung, Durchführung und Beendigung der Geschäftsbeziehung oder sonstigen Beziehung erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten werden wir in der Regel den Abschluss eines Vertrages oder die Erbringung einer Leistung ablehnen müssen oder einen bestehenden Vertrag oder sonstige Beziehung nicht mehr durchführen können.
Pflichtangaben sind als solche gekennzeichnet.
Zur Begründung und Durchführung einer Geschäftsbeziehung oder sonstigen Beziehung nutzen wir grundsätzlich keine vollautomatisierte Entscheidungsfindung gemäß Artikel 22 DSGVO. Sollten wir diese Verfahren in Einzelfällen einsetzen, werden wir hierüber gesondert informieren, sofern dies gesetzlich vorgegeben ist.
Bei der Kontaktaufnahme mit uns, z.B. per E-Mail oder Telefon, werden die uns mitgeteilten Daten (z.B. Namen und E-Mail-Adressen) von uns gespeichert, um Fragen zu beantworten. Rechtsgrundlage für die Verarbeitung ist unser berechtigtes Interesse (Art. 6 Abs. 1 S. 1 lit. f DSGVO), an uns gerichtete Anfragen zu beantworten. Die in diesem Zusammenhang anfallenden Daten löschen wir, nachdem die Speicherung nicht mehr erforderlich ist, oder schränken die Verarbeitung ein, falls gesetzliche Aufbewahrungspflichten bestehen.
Wenn Nutzer unsere Balm-App nutzen, erheben wir die Daten, die für uns technisch erforderlich sind, um Nutzern die Funktionen unserer Balm-App anzubieten und die Stabilität und Sicherheit zu gewährleisten. Darin liegt unser berechtigtes Interesse, so dass Rechtsgrundlage Art. 6 Abs. 1 S. 1 lit. f DSGVO ist.
Die insoweit verarbeiteten Daten sind:
In der Balm-App verarbeiten wir Daten, um dem Nutzer Funktionen der App zur Verfügung zu stellen. Rechtsgrundlage der Verarbeitung ist der mit dem Nutzer geschlossene Nutzungsvertrag über die Balm-App.
Die Angabe der bei der Registrierung als Pflichtangabe markierten Daten sind für den Vertragsabschluss erforderlich. Die Nutzer sind nicht verpflichtet, diese Daten bereitzustellen; ohne diese Bereitstellung ist jedoch nicht möglich, die Balm-App zu nutzen.
Die insoweit verarbeiteten Daten sind:
Nutzer können in der Balm-App ein Nutzerkonto eröffnen. Die in diesem Rahmen abgefragten Daten verarbeiten wir zur Erfüllung des jeweils geschlossenen Nutzungsvertrages über das Konto, so dass Rechtsgrundlage der Verarbeitung Art. 6 Abs. 1 S. 1 lit. b DSGVO ist.
Wir löschen die Daten, wenn Nutzer ihr Nutzerkonto löschen. In diesem Rahmen werden die bei der Registrierung angegebenen Kontaktdaten (Name, E-Mail-Adresse und Passwort) gelöscht.
Die E-Mail-Adresse nutzen wir dabei insbesondere, um mit Ihnen über Balm und die dort angebotenen Inhalte zu korrespondieren, Sie zu passenden Studien einzuladen und Feedback einzuholen.
Die bei der Registrierung von der Balm-App angegebenen Daten sowie die bei der Benutzung von Balm gegebenen Antworten auf Fragebögen verarbeiten wir für die folgenden weiteren Zwecke:
| Art der Daten | Zweck der Datenverarbeitung | Rechtsgrundlage |
|---|---|---|
| Pseudonyme User-ID, demographische Daten, Daten aus Ihrer Beantwortung von Fragebögen, Ihren Protokollen und genutzten Elementen von Balm, Ihr Feedback. | Alle diese Daten werden genutzt, um den Nutzungsvertrag mit Ihnen zu erfüllen und Ihnen die App zur Verfügung zu stellen.* | Art. 6 Abs. 1 lit. a DSGVO; Art. 9 Abs. 2 lit. a DSGVO (Einwilligung)* |
| Pseudonyme User-ID, Daten aus Ihrer Beantwortung von Fragebögen, demographische Informationen, Ihre Protokolle und genutzte Elemente von Balm, Ihr Feedback, Technische Nutzungs- und Verlaufsdaten. | Statistische (pseudonyme) Auswertung für Forschungszwecke. | Art. 6 Abs. 1 lit. a DSGVO; Art. 9 Abs. 2 lit. a DSGVO (Einwilligung) |
| Ihre Pseudonyme User-ID, Daten aus Ihrer Beantwortung von Fragebögen, demographische Informationen, Ihre Protokolle und genutzte Elemente von Balm, Ihr Feedback, Technische Nutzungs- und Verlaufsdaten. | Alle Daten werden aggregiert für Untersuchungen zur Wirksamkeit von Balm; laufende Weiterentwicklung des Produkts; um das Interesse der Nutzer an möglichen künftigen Inhalten für Balm zu ermitteln und die Meinung der Nutzer zu Balm und zu seinen Inhalten einzuholen; um Nutzer für möglicherweise für sie passende Studien in Balm auszuwählen und einzuladen. | Art. 6 Abs. 1 lit. a DSGVO; Art. 9 Abs. 2 lit. a DSGVO (Einwilligung) |
| Pseudonyme User-ID; Antwortdaten aus Fragebögen; demographische Informationen; Nutzungsprotokolle und genutzte Elemente der Balm-App; technische Nutzungs- und Verlaufsdaten — verarbeitet in aggregierter und anonymisierter Form. | Bereitstellung anonymisierter Nutzungsstatistiken an die Organisation, die Balm für Ihre Nutzergruppe lizenziert hat (z. B. Ihr Arbeitgeber oder Ihre Krankenversicherung), zum Zweck der Programmevaluation und -steuerung. | Art. 6 Abs. 1 lit. a DSGVO; Art. 9 Abs. 2 lit. a DSGVO (Einwilligung) |
| Technische Daten wie die Login-Daten (Nutzerkennung, Datum/Zeit) in Form von technischen Log-Dateien. | Diese Daten werden verarbeitet, um eventuelle Fehler oder Störungen untersuchen und beseitigen zu können. | Art. 6 Abs. 1 lit. f DSGVO (Interessenabwägung, basierend auf unserem berechtigten Interesse, evtl. Fehler oder Störungen untersuchen und beseitigen zu können) |
* Die uns erteilten Einwilligungen können jederzeit mit Wirkung in die Zukunft widerrufen werden. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Nach dem Widerruf der mit „*“ gekennzeichneten Einwilligung werden Sie Balm nicht mehr nutzen können.
Grundsätzlich geben wir Ihre personenbezogenen Daten nicht an Dritte weiter. Die einzigen Ausnahmen hiervon sind:
Mit Ihrer Einwilligung setzen wir Posthog zur Analyse ein. Der Anbieter ist Posthog Inc., 2261 Market Street #4008, San Francisco, CA 94114, USA. Der Anbieter verarbeitet Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten) und Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen) in der EU.
Die Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. a DSGVO. Die Verarbeitung erfolgt auf der Basis von Ihrer Einwilligung. Betroffene können ihre Einwilligung jederzeit widerrufen, indem sie uns z.B. unter den in unserer Datenschutzerklärung angegebenen Kontaktdaten kontaktieren. Der Widerruf berührt nicht die Rechtmäßigkeit der Verarbeitung bis zum Widerruf.
Die Daten werden gelöscht, wenn der Zweck ihrer Erhebung entfallen ist und keine Aufbewahrungspflicht entgegensteht. Weitere Informationen sind in der Datenschutzerklärung des Anbieters unter https://posthog.com/privacy abrufbar.
Hinweis: Diese Einwilligung ist für die Nutzung der Balm-App erforderlich. Ein Widerruf dieser Einwilligung führt dazu, dass Sie die App nicht mehr nutzen können.
Wir setzen Zitadel zur Verwaltung von Authentifizierungen ein. Der Anbieter ist ZITADEL (CAOS Ltd.), Lerchenfeldstrasse 3, 9014 St.Gallen, Schweiz. Der Anbieter verarbeitet Kontaktdaten (z.B. E-Mail-Adressen, Telefonnummern), Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen) und Stammdaten (z.B. Namen, Adressen) in der EU.
Die Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse, Nutzer unserer Anwendungen ausreichend zu authentifizieren.
Wir löschen die Daten, wenn der Zweck ihrer Erhebung entfallen ist. Weitere Informationen sind in der Datenschutzerklärung des Anbieters unter https://zitadel.com/docs/legal/policies/privacy-policy abrufbar.
Mit Ihrer Einwilligung setzen wir Customer.io zur Analyse ein. Der Anbieter ist Peaberry Software, Inc, 9450 SW Gemini Dr Suite 43920 Beaverton, Oregon 97008-7105, USA. Der Anbieter verarbeitet Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten) und Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen) in der EU.
Die Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. a DSGVO. Die Verarbeitung erfolgt auf der Basis Ihrer Einwilligung. Betroffene können ihre Einwilligung jederzeit widerrufen, indem sie uns z.B. unter den in unserer Datenschutzerklärung angegebenen Kontaktdaten kontaktieren. Der Widerruf berührt nicht die Rechtmäßigkeit der Verarbeitung bis zum Widerruf.
Die Daten werden gelöscht, wenn der Zweck ihrer Erhebung entfallen ist und keine Aufbewahrungspflicht entgegensteht. Weitere Informationen sind in der Datenschutzerklärung des Anbieters unter https://customer.io/legal/privacy-policy abrufbar.
Wir nutzen „Private Captcha“ auf unserer Website. Anbieter des Dienstes ist Intmaker OÜ, Pärnu mnt 139b, Tallinn, Harjumaa, Estonia („Intmaker“). Mit Private Captcha soll überprüft werden, ob eine Dateneingabe auf der Website (z.B. in dem Anmeldeformular) durch einen Menschen oder durch ein automatisiertes Programm erfolgt.
Hierzu analysiert Private Captcha das Verhalten des Besuchers der Website anhand verschiedener Merkmale. Diese Analyse beginnt automatisch, sobald der Nutzer auf die Webseite zugreift. Zum Zwecke der Analyse wertet Private Captcha verschiedene Informationen aus (z.B. IP-Adresse, Verweildauer des Nutzers auf der Website oder vom Nutzer getätigte Mausbewegungen). Die bei der Analyse erfassten Daten werden an Intmaker übermittelt.
Weitere Informationen zu Private Captcha, zur damit verbundenen Datenverarbeitung durch Intmaker und zur Speicherdauer der Daten durch Intmaker können Sie in der Datenschutzerklärung von Intmaker einsehen: https://privatecaptcha.com/legal/privacy-end-user/.
Die Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse, unsere App vor einer missbräuchlichen automatisierten Nutzung durch andere Computer zu schützen.
Wir setzen Stripe für Zahlungen ein. Der Anbieter ist Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland. Der Anbieter verarbeitet Zahlungsdaten (z.B. Bankverbindungen, Rechnungen, Zahlungshistorie) und Kontaktdaten (z.B. E-Mail-Adressen, Telefonnummern) in den USA.
Die Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. b DSGVO. Die Verarbeitung ist für die Erfüllung eines Vertrags erforderlich, dessen Vertragspartei die betroffene Person ist, oder da sie zur Durchführung vorvertraglicher Maßnahmen erforderlich ist, die auf Anfrage der betroffenen Person erfolgen.
Rechtsgrundlage der Übermittlung in ein Land außerhalb des EWR ist ein Angemessenheitsbeschluss. Die Sicherheit der in das Drittland (also einem Land außerhalb des EWR) übermittelten Daten ist gewährleistet, weil die EU-Kommission im Rahmen eines Angemessenheitsbeschlusses nach Art. 45 Abs. 3 DSGVO beschlossen hat, dass das Drittland ein angemessenes Schutzniveau bietet.
Wir löschen die Daten, wenn der Zweck ihrer Erhebung entfallen ist. Weitere Informationen sind in der Datenschutzerklärung des Anbieters unter https://stripe.com/de/privacy#translation abrufbar.
Wir setzen Sentry zur Fehlerverfolgung in Anwendungen oder auf Websites und zur Überwachung von Anwendungen ein. Der Anbieter ist Functional Software, Inc., 132 Hawthorne Street, San Francisco, CA 94107, USA. Die Verarbeitung erfolgt aber nur auf unseren Servern.
Wir verarbeiten Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen), Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten) und Inhaltsdaten (z.B. Eingaben in Onlineformularen) in der EU.
Die Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse, die Funktionsfähigkeit unserer Anwendungen angemessen zu überwachen.
Die Daten werden gelöscht, wenn der Zweck ihrer Erhebung entfallen ist und keine Aufbewahrungspflicht entgegensteht. Weitere Informationen sind in der Datenschutzerklärung des Anbieters unter https://sentry.io/privacy/ abrufbar.
Die Balm-App wird in einigen Fällen durch Organisationen (z. B. Arbeitgeber oder Krankenversicherungen) ihren Mitarbeitenden oder Mitgliedern zur Verfügung gestellt. Diese Organisationen erhalten über ein gesichertes Analytics-Dashboard Zugang zu aggregierten, anonymisierten Statistiken über die Nutzung der Balm-App innerhalb ihrer Nutzergruppe. Zweck dieser Datennutzung ist es, der lizenzierenden Organisation einen Überblick über die Programmnutzung zu verschaffen und die Wirksamkeit des Angebots zu evaluieren.
Art der bereitgestellten Daten: Die Informationen, die der lizenzierenden Organisation zur Verfügung gestellt werden, bestehen ausschließlich aus aggregierten Kennzahlen, wie beispielsweise der Gesamtzahl aktiver Nutzer, Abschlussquoten von Fragebögen und Nutzungsstatistiken zu Inhalten. Es werden keine Daten ausgegeben, die eine Identifizierung einzelner Personen ermöglichen würden. Insbesondere werden Datenpunkte, bei denen die Anzahl der zugrundeliegenden Nutzer unter einem definierten Mindestschwellenwert liegt, automatisch unterdrückt oder nicht identifizierbar dargestellt.
Rechtsgrundlage: Die Verarbeitung der zugrundeliegenden Daten vor der Anonymisierung erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Soweit Gesundheitsdaten im Sinne des Art. 9 Abs. 1 DSGVO verarbeitet werden (z. B. Daten zur Nutzung psychologischer Fragebögen oder Interventionen), stützen wir uns auf Ihre ausdrückliche Einwilligung gemäß Art. 9 Abs. 2 lit. a DSGVO. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Der Widerruf kann uns unter den in dieser Datenschutzerklärung angegebenen Kontaktdaten mitgeteilt werden. Der Widerruf berührt nicht die Rechtmäßigkeit der vor dem Widerruf erfolgten Verarbeitung.
Technische und organisatorische Schutzmaßnahmen: Wir haben technische Maßnahmen implementiert, um sicherzustellen, dass die an lizenzierende Organisationen ausgegebenen Daten keine Rückschlüsse auf einzelne Personen zulassen. Dazu zählen Mindestgruppengrößen, die Aggregation aller Kennzahlen und eine laufende Überprüfung der Anonymisierungsmaßnahmen. Der Zugang zum Analytics-Dashboard ist auf autorisierte Personen beschränkt und durch geeignete technische Zugangskontrollen gesichert.
Auftragsverarbeitungsvertrag: Soweit die lizenzierende Organisation im Zusammenhang mit dieser Datennutzung als Auftragsverarbeiter oder gemeinsam Verantwortlicher auftritt, haben wir mit ihr eine entsprechende Vereinbarung gemäß Art. 28 bzw. Art. 26 DSGVO geschlossen.
Datenschutz-Folgenabschätzung: Da die Balm-App im Rahmen der zugrundeliegenden Verarbeitungstätigkeiten besondere Kategorien personenbezogener Daten im Sinne des Art. 9 DSGVO verarbeitet, haben wir eine Datenschutz-Folgenabschätzung gemäß Art. 35 DSGVO durchgeführt. Die Ergebnisse sind bei unserem Datenschutzbeauftragten einsehbar.
Sofern autorisierte Nutzer des Analytics-Dashboards außerhalb des Europäischen Wirtschaftsraums (EWR) ansässig oder gewöhnlich aufhältig sind, kann der Zugriff auf das Dashboard und der Export von Berichten eine Übermittlung von Daten in ein Drittland darstellen. In solchen Fällen stellen wir sicher, dass geeignete Garantien gemäß Art. 46 DSGVO bestehen, insbesondere durch den Abschluss von Standardvertragsklauseln der Europäischen Kommission. Informationen zu den im Einzelfall anwendbaren Garantien können bei unserem Datenschutzbeauftragten angefordert werden.
Wir behalten uns das Recht vor, diese Datenschutzerklärung mit Wirkung für die Zukunft zu ändern. Eine aktuelle Version ist jeweils hier verfügbar.
Für Fragen oder Kommentare bezüglich dieser Datenschutzerklärung stehen wir gern unter den oben angegebenen Kontaktdaten zur Verfügung. Zurück nach oben
Wenn du oder jemand anderes in einer Krise steckt oder in Gefahr ist, nutze diese Seite bitte nicht. Wende dich stattdessen an diese Ressourcen für sofortige Hilfe.
