Datenschutzerklärung Bloom Plattform für Endnutzer:innen

Heading

Stand: 22.10.2024

1. Allgemeines

Der Schutz deiner personenbezogenen Daten ist uns, der Menta Health GmbH („wir“ oder „uns“), sehr wichtig. Deshalb möchten wir dir umfassende Transparenz bezüglich der Verarbeitung deiner Daten bei der Nutzung des Employee Assistance Programs (EAP) „Bloom“ bieten. Informationen zur allgemeinen Datenverarbeitung auf unserer Website und unseren Social-Media-Kanälen kannst du der Datenschutzerklärung auf unserer Website entnehmen.

Die folgenden Hinweise sollen dich darüber informieren, wofür wir deine personenbezogenen Daten verwenden, um welche Daten es sich handelt und welche Rechte dir in Bezug auf die Datenverarbeitung zustehen. Personenbezogene Daten i.S.d. Art. 4 Nr. 1 DSGVO (im Folgenden allein „Daten“) sind alle Informationen, die zumindest mittelbar die Identifikation einer Person zulassen oder sich auf eine bereits identifizierte Person beziehen. Wir weisen darauf hin, dass alle Daten, die einen (indirekten) Rückschluss auf deinen Gesundheitszustand zulassen, als Gesundheitsdaten i.S.d. Art. 4 Nr. 15 DSGVO gelten können.

Verantwortlichkeiten

Die Verantwortlichkeit im Sinne der Datenschutz-Grundverordnung (DSGVO), des Bundesdatenschutzgesetzes (BDSG) sowie sonstiger datenschutzrechtlicher Vorgaben richtet sich nach den konkreten Datenverarbeitungen. Daten werden bei der Nutzung von Services der Bloom-Plattform sowie bei der Vermittlung von Apps, digitalen Kursen und Partnerangeboten oder psychologischen Einzelgesprächen verarbeitet.

Im Folgenden informieren wir dich darüber, welche Dienste wir in eigener Verantwortlichkeit oder im Auftrag deines Arbeitgebers anbieten und welche Angebote in der Verantwortlichkeit eines dritten Anbieters bereitgestellt werden. Sofern abweichend von diesen Angaben eine gemeinsame Verantwortlichkeit vorliegen sollte, werden wir dir das in diesen Fällen mitteilen.

2. Angaben zu Datenverarbeitungen in unserer eigenen Verantwortlichkeit

Die folgenden Angaben beziehen sich allein auf Datenverarbeitungen, für die wir datenschutzrechtlich verantwortlich sind.

2.1 Kontaktdaten

Kontaktdaten des Verantwortlichen

Menta Health GmbH
Oranienburger Straße 27
10117 Berlin
hello@getbloom.work

Kontaktdaten der:s Datenschutzbeauftragten:

Dominik Fünkner
Leopoldstraße 21
80802 München
support@proliance360.com
+49 89 2500 392 20

2.2 Allgemeine Informationen zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten innerhalb der rechtlich zulässigen Grenzen. Das bedeutet, dass Datenverarbeitungsvorgänge auf einer rechtlichen Grundlage basieren. Diese sind in Art. 6 Abs. 1 DSGVO normiert. Die meisten Datenverarbeitungen basieren auf einem berechtigten Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO), auf zur Vertragsdurchführung notwendigen Verarbeitungsvorgängen (Art. 6 Abs. 1 Satz 1 lit. b DSGVO) oder aufgrund einer von Ihnen erteilten Einwilligung (Art. 6 Abs. 1 Satz 1 lit. a DSGVO). Im letzten Fall werden Sie beispielsweise durch eine Checkbox, ein Pop-Up-Fenster oder eine sonstige Aufforderung auf den Einwilligungsvorgang hingewiesen. Soweit wir bei den einzelnen Datenverarbeitungen keine abweichenden Rechtsgrundlagen angegeben haben, ist die Datenverarbeitung zur Wahrung von berechtigten Interessen erforderlich und basiert auf Art. 6 Abs. 1 Satz 1 lit. f DSGVO.

2.3 Drittlandsübermittlung

Deine personenbezogenen Daten werden nicht mit anderen Datenquellen zusammengeführt. Eine Datenweitergabe an Dritte findet außer im Falle einer gesetzlichen, gerichtlichen oder behördlichen Verpflichtung nur in den genannten Fällen statt. Eine Übermittlung in Drittstaaten oder an internationale Organisationen findet ausschließlich in den in der Datenschutzerklärung genannten statt.

Eine Weitergabe personenbezogener Daten findet nur in den unten beschriebenen Fällen statt. Sofern wir deine Daten in ein Drittland übermitteln, welches nicht zum Europäischen Wirtschaftsraum (EWR) gehört, erfolgt dies immer auf der Basis einer Rechtsgrundlage gemäß Art. 44 ff. DSGVO. Datentransfers in Staaten, für die ein wirksamer Angemessenheitsbeschluss vorliegt (wie Andorra, Argentinien, Färöer, Guernsey, Isle of Man, Israel, Japan, Jersey, Kanada, Neuseeland, Schweiz oder Uruguay), erfolgen auf eben dieser Grundlage. Sofern wir von dir keine ausdrückliche Einwilligung gem. Art 45 DSGVO in einen Datentransfer in weitere Drittländer erhalten haben, erfolgt die Datenübermittlung in diese Drittländer auf der Grundlage von Standard Contractual Clauses (SCC, Standard-Datenschutzklauseln), die von der EU-Kommission herausgegeben wurden, gemäß Art. 46 Abs. 2 lit. c) DSGVO.

2.4 Speicherdauer

Personenbezogene Daten werden von uns nur für eindeutige Zwecke verarbeitet (Art. 5 Abs. 1 Satz 1 lit. b DSGVO). Sobald der Zweck der Verarbeitung wegfällt, werden deine personenbezogenen Daten gelöscht, es sei denn, wir machen bei den einzelnen Verarbeitungen abweichende Angaben zum Löschzeitpunkt.

Gleiches gilt für den Ablauf einer vorgeschriebenen Speicherfrist, vorbehaltlich der Fälle, in denen eine weitere Speicherung für andere Zwecke notwendig ist. Darüber hinaus kann sich eine gesetzliche Pflicht zu einer längeren Speicherung oder einer Weitergabe an Dritte (insb. an Strafverfolgungsbehörden) ergeben. In sonstigen Fällen hängen die Speicherdauer und Art der erhobenen Daten sowie die Art der Datenverarbeitung davon ab, welche Funktionen und Dienste du im Einzelfall nutzt. Gerne geben wir dir darüber auch im Einzelfall Auskunft, gemäß Art. 15 DSGVO.

2.5 Weitere Informationen

Teilweise bedienen wir uns zur Verarbeitung deiner Daten externer Dienstleister. Diese Dienstleister werden von uns sorgfältig ausgewählt und nach strengen Voraussetzungen gem. Art. 28 DSGVO beauftragt. Sie sind an unsere Weisungen gebunden.

Wir möchten dich darüber informieren, dass die Bereitstellung deiner Daten weder gesetzlich noch über einen Vertrag mit uns vorgeschrieben ist. Sofern du deine Daten nicht bereitstellst, kannst du die Dienste jedoch nicht oder nur eingeschränkt nutzen. Gleiches gilt für die Anzeige der Plattform. Eine automatisierte Entscheidungsfindung im Einzelfall einschließlich Profiling findet nicht statt.

2.6 Speicherung von und Zugriff auf Daten auf deinem Endgerät

Sofern wir von dir keine Einwilligung dazu einholen, erfolgt die Speicherung von oder der Zugriff auf Informationen auf deinem Endgerät gemäß § 25 Abs. 2 Nr. 2 des Gesetzes über den Datenschutz und den Schutz der Privatsphäre in der Telekommunikation und bei Digitalen Diensten (TDDDG), da die Speicherung von und der der Zugriff auf diese Informationen unbedingt erforderlich ist, um die gewünschten Funktionen zur Verfügung zu stellen. Sofern wir eine Einwilligung dazu einholen, ist die Rechtsgrundlage § 25 Abs. 1 TDDDG. Die Webseite, auf der sich die Plattform befindet, verwendet Cookies. Durch den Einsatz von Cookies können den Nutzer:innen der Internetseite nutzer:innenfreundlichere Services bereitgestellt werden, die ohne das Setzen von Cookies nicht möglich wären. Zudem können mittels Cookies die Informationen und Angebote auf unserer Website im Sinne der Nutzer:innenn optimiert werden.

Cookies sind Textdateien, die auf deinem Endgerät gespeichert und von Webseitenbetreibern und den Anbietern von Analysediensten beim Webseitenaufruf ausgelesen werden können. Viele Cookies enthalten eine sogenannte Cookie-ID. Eine Cookie-ID ist eine eindeutige Kennung des Cookies. Sie besteht aus einer Zeichenfolge, durch welche Webseiten und Server dem konkreten Internetbrowser zugeordnet werden können, in dem das Cookie gespeichert wurde. Dies ermöglicht es den Betreibern von Webseiten und Analysediensten, die Nutzer:in zu identifizieren und von anderen zu unterscheiden. Zusammen mit weiteren auf dem Cookie gespeicherten Daten ist es so beispielsweise möglich, Webseiten nutzer:innenfreundlicher zu gestalten, Bestellabläufe und Eingaben in Formularen bei späteren Seitenaufrufen aufrecht zu erhalten und Werbeanzeigen interessensgerecht zu gestalten.

2.7 Datenverarbeitungen im Einzelnen

Zur Bereitstellung und Optimierung der Plattform verarbeiten wir die folgenden Daten:

2.7.1 Hosting, Speicherung von Daten und Content-Delivery-Network

Alle personenbezogenen Daten, die du über unsere Webseite eingibst, werden sicher auf unseren eigenen Servern im Rechenzentrum unseres Dienstleisters Hetzner Online GmbH (Industriestr. 25, 91710 Gunzenhausen, Deutschland) in Deutschland gespeichert. Die Übertragung erfolgt ausschließlich über eine sichere Verbindung mit einer TLS-Verschlüsselung (https).

Um dir schnelle Ladezeiten und eine reibungslose Nutzung unserer Website gewährleisten zu können, setzen wir für bestimmte Inhalte das Content Delivery Network (CDN) BunnyWay d.o.o. (Cesta komandanta Staneta 4A, 1215 Medvode, Slowenien)  ein. Dabei werden die Inhalte auf mehreren regional verteilten und über das Internet verbundenen Servern bereitgestellt, die bei einer Anfrage gezielt nach Kriterien wie zum Beispiel der geographischen Entfernung, der Latenzzeit oder der Übertragungsrate ausgewählt werden, um dir die gewünschten Inhalte schnellstmöglich zur Verfügung stellen zu können.

Zur Verbindung mit unseren Servern wird deine IP-Adresse an den auswählenden und die eingesetzten Server übertragen. Diese Übertragung dient unserem berechtigten Interesse, dir kurze Ladezeiten zu ermöglichen und uns vor DDoS-Angriffen zu schützen. Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. f DSGVO. 

2.7.2 Log-Files

Das rein informatorische Aufrufen der Plattform und der Unterseiten erfordert eine Verarbeitung von folgenden personenbezogenen Daten und Informationen:

  • Browsertyp und Browserversion
  • verwendetes Betriebssystem
  • Adresse von der zuvor besuchten Internetseite
  • Adresse des Endgeräts, mit dem du auf die Website zugreifst (IP-Adresse)
  • Uhrzeit des Aufrufs der Website. 

Diese Informationen werden automatisch von deinem Browser übermittelt, außer du hast ihn so konfiguriert, dass eine Übermittlung solcher Informationen unterdrückt wird. 

Diese personenbezogenen Daten werden zur Gewährleistung der Sicherheit unserer informationstechnischen Systeme verarbeitet. Diese Zwecke sind zugleich berechtigte Interessen nach Art. 6 Abs. 1 Satz 1 lit. f DSGVO und bilden somit die Rechtsgrundlage für die Verarbeitung.

Die Speicherungsdauer deiner personenbezogenen Daten in Log-Files beträgt maximal 7 Tage. 

2.7.3 Versand von Marketingmitteilungen

Bei deiner Registrierung und in deinem Profil hast du die Möglichkeit, dem Versand von Marketingmitteilungen zuzustimmen. Diese Mitteilungen umfassen Informationen zu neuen Diensten, Updates sowie personalisierte Inhalte, die für dich während deiner Nutzung der Bloom-Plattform relevant sein könnten. Zusätzlich nutzen wir diese Mitteilungen, um dich durch die Onboarding-Reise zu führen und dich regelmäßig an Funktionen und Angebote zu erinnern, die dazu beitragen, dass du das Beste aus unseren Diensten herausholst.

Wenn du dem Versand von Marketingmitteilungen zugestimmt hast, verarbeiten wir folgende personenbezogene Daten:

  • Name und E-Mail-Adresse
  • Präferenzen, die du in deinem Profil angegeben hast (z.B. bevorzugte Themen oder Interessensgebiete).
  • Nutzungsdaten, die dein Engagement mit der Plattform widerspiegeln (z.B. ob du bestimmte Features oder Inhalte genutzt hast)
  • Informationen über die Interaktion mit unseren E-Mails (z.B. ob die E-Mail geöffnet wurde, Klicks auf enthaltene Links)

Für den Versand nutzen wir den Dienstleister Sendinblue GmbH (Köpenicker Str. 126, 10179 Berlin, Deutschland). Die Verarbeitung dieser Daten erfolgt auf Grundlage deiner Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a), Art. 7, Art. 9 Abs. 2 lit. a) DSGVO. 

Du kannst deine Einwilligung jederzeit für die Zukunft widerrufen, indem du die entsprechende Option in deinem Profil deaktivierst oder den Abmeldelink in den Marketing-E-Mails nutzt. Nach einem Widerruf wird der Versand von Marketingmitteilungen eingestellt, und deine zu diesen Zwecken verarbeiteten Daten werden gelöscht oder anonymisiert.

2.7.3 Abrechnung

Um die in Anspruch genommenen Leistungen abzurechnen, erstellen wir aggregierte Nutzungsübersichten, die wir dem Unternehmen in anonymer Form zur Verfügung stellen. Dafür ist es erforderlich, deine Buchungshistorie auch nach der Löschung bzw. Sperrung deines Accounts nach den steuerrechtlichen Vorgaben zu verwahren.

Die Buchungshistorie enthält Angaben, welche konkreten Dienste zu welchem Zeitpunkt in welchem Maße abgerufen wurden.

Rechtsgrundlage ist gem. Art. 6 Abs. 1 S. 1 lit. f) unser berechtigtes Interesse, den Vertrag mit deinem Arbeitgeber zu erfüllen. Sofern dabei Gesundheitsdaten verarbeitet werden, ist die Rechtsgrundlage zudem gem. Art. 9 Abs. 2 lit. f) DSGVO die Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

3. Datenverarbeitung im Auftrag deines Arbeitgebers

Wenn du Dienste auf unserer Plattform nutzt, die nicht von Drittanbietern bereitgestellt werden, erbringen wir diese in der Regel im Rahmen eines Auftragsverarbeitungsvertrags für deinen Arbeitgeber. Dein Arbeitgeber entscheidet über die Zwecke sowie über die Art und Umstände der Datenverarbeitung und ist mithin datenschutzrechtlich verantwortlich. Das betrifft insbesondere die Auswahl der für die Verarbeitung erforderlichen Rechtsgrundlage und die Informationen nach Art. 12 ff. DSGVO. Vorbehaltlich anderer Weisungen deines Arbeitgebers oder anderer Angaben in den Datenschutzhinweisen deines Arbeitgebers werden bei unseren Diensten folgende Daten wie angegeben verarbeitet.

3.1 Registrierung und Nutzer:innenverwaltung

Um die Dienste auf unserer Plattform zu nutzen, ist eine Registrierung erforderlich. Nach Wahl deines Arbeitgebers kann die Registrierung auf verschiedenen Arten vorgenommen werden. In allen Fällen verarbeiten wir dazu folgende Daten:

  • Namensdaten sowie eine plattforminterne Identifikationsnummer
  • Zuordnung zu deinem Unternehmen
  • Angaben zum Umfang deiner Berechtigung
  • Deine individuellen Zugangsdaten
  • Ggf. deine (dienstliche) E-Mail-Adresse
  • Ggf. weitere für die Authentifizierung erforderliche Daten

Deine Daten werden anonymisiert, sobald du deinen Nutzer:innenaccount löschst, wir den Account (aufgrund einer Weisung deines Arbeitgebers) löschen oder das Vertragsverhältnis zwischen uns oder deinem Arbeitgeber endet.

Bei der Registrierung gibt es drei Optionen:

  • Accounterstellung und Einladung durch deinen Arbeitgeber:
    Dein Arbeitgeber erstellt einen personalisierten Account und sendet dir einen Einladungslink. Über diesen Link kannst du dich registrieren.
  • Einladung zur Erstellung eines Accounts:
    Dein Arbeitgeber schickt dir einen individuellen Anmeldelink und übermittelt dir einen Code für dein Unternehmen abgesichert ist. Mit diesen Zugangsdaten kannst du einen Account erstellen, indem du deine E-Mail-Adresse und deinen Namen angibst sowie ein Passwort festlegst.
  • Single-Sign-On-Verfahren deines Arbeitgebers:
    Sofern dein Unternehmen ein Single-Sign-On-Verfahren (SSO) anbietet und mit unserer Plattform verknüpft hat, kannst du dich auch mit deinen unternehmensinternen Zugangsdaten anmelden. In diesem Fall wird die Berechtigung bei jedem Log-In im Identity-Management deines Unternehmens überprüft.

3.2. Account-Sperrung und Löschung

Die Sperrung eines Accounts kann durch uns wie auch durch das Unternehmen erfolgen, dem du zugeordnet bist. Dein Unternehmen erfährt dadurch durch uns nicht, ob du einen Account aktiv genutzt hast. Wenn dein Account gesperrt wird, werden deine Daten grundsätzlich gelöscht. Wir behalten jedoch deine Nutzer:innenkennung, die Zuordnung zu deinem Unternehmen sowie deine Buchungshistorie, um eine Abrechnung gegenüber unserem Kunden zu ermöglichen. In keinem Fall werden deinem Arbeitgeber dabei personenbezogene Daten übermittelt.

3.3 Anmeldung

Um zur Bloom-Plattform zu gelangen und Inhalte einzusehen, Selbsttests durchzuführen und Buchungen zu verwalten, ist eine Anmeldung erforderlich. Wir verarbeiten dafür:

  • deine Nutzer:innen-ID
  • die Zuordnung zu deinem Unternehmen
  • die Zeitpunkte der An- und Abmeldung
  • Ggf. deine Zugangsdaten
  • Ggf. Berechtigungs-Token

Die Anmeldung findet je nach Wahl deines Arbeitgebers über ein Single-Sign-On-Verfahren (SSO) oder über deine individuellen Zugangsdaten statt. Bei einer Anmeldung mit deinen Zugangsdaten verarbeiten wir deine E-Mail-Adresse sowie dein Passwort. Wenn du dich über das SSO deines Unternehmens anmeldest, erhalten wir einen individuellen Token, der deine Berechtigung bestätigt.

3.4 Selbsttests

Im Rahmen der Bloom-Plattform können Nutzer:innen verschiedene Selbsttests zu mentaler Gesundheit, Stresslevel oder anderen Aspekten durchführen. Bei der Durchführung von Selbsttests verarbeiten wir folgende personenbezogene Daten:

  • Ergebnis des Selbsttests (z.B. Stresslevel)
  • Zeitpunkt der Durchführung
  • Verknüpfung mit dem zugeordneten Nutzer:innen-Account
  • Im Rahmen des Selbsttests gemachte Angaben.

Die Ergebnisse der Selbsttests werden verarbeitet, um dir personalisierte Rückmeldungen und Empfehlungen zu geben. Die Verarbeitung der Daten erfolgt ausschließlich im Auftrag des Unternehmens, dem die Nutzer:innen zugeordnet sind. Die Ergebnisse der Selbsttests werden gespeichert und können jederzeit von den Nutzer:innen eingesehen werden. Nach der Löschung eines Nutzer:innenaccounts werden die Ergebnisse der Selbsttests anonymisiert und sind somit nicht mehr der jeweiligen Person zuzuordnen.

3.5 Nutzung der Gesundheitsmediathek

Nutzer:innen der Bloom-Plattform haben Zugang zu verschiedenen Inhalten, einschließlich Videos und Video-Kursen. Beim Konsum dieser Inhalte verarbeiten wir folgende Daten:

  • Technische Daten wie z.B. deine IP-Adresse, deine Browserversion und die Version deines Betriebssystems
  • Zeitpunkt der Nutzung
  • Dauer der Wiedergabe
  • konsumierter Inhalt
  • Verknüpfung mit dem Nutzer:innen-Account

Die Verarbeitung dieser Daten dient der Anzeige der Inhalte sowie der Bereitstellung personalisierter Empfehlungen und der Optimierung des Nutzer:innen-Erlebnisses. Für die Bereitstellung der Inhalte der Mediathek setzen wir den Auftragsverarbeiter BunnyWay d.o.o. (Cesta komandanta Staneta 4A, 1215 Medvode, Slowenien) als Content-Delivery-Network ein. 

3.6 Filtern und Suche nach Inhalten

Nutzer:innen der Bloom-Plattform haben die Möglichkeit, Inhalte durch Such- und Filterfunktionen gezielt zu finden. Um diese Funktionen bereitstellen zu können, verarbeiten wir die folgenden personenbezogenen Daten:

  • Suchbegriffe
  • Filtereinstellungen

Die Verarbeitung dieser Daten erfolgt, um passende und relevante Inhalte bereitzustellen. 

3.7 Live-Kurse

Nutzer:innen können über die Bloom-Plattform Live-Kurse buchen, um an virtuellen Schulungen oder Workshops teilzunehmen. Bei der Buchung und Teilnahme an Live-Kursen verarbeiten wir folgende Daten:

  • Kursdetails (Datum, Uhrzeit, Thema)
  • Zeitpunkt der Buchung
  • Verknüpfung mit dem Nutzer:innen-Account
  • Feedback nach dem Kurs (optional)

Die Buchung erfolgt über unsere eigene Plattform.

Bei der Durchführung von Live-Kursen verarbeiten wir folgende Daten;

  • Ggf. freiwillige Audio-Beiträge
  • Thema und Dauer des Meetings
  • Beginn und Ende (Zeit) der Teilnahmen
  • Chat-Status
  • Teilnehmer-IP-Adressen
  • ggf. Mac-Adressen und andere Geräte-IDs
  • ungefähre Position zur Herstellung einer Verbindung zum nächstgelegenen Rechenzentrum
  • Geräte-/Hardware-Informationen wie Gerätetyp, Betriebssystemtyp und -version, Client-Version, Kameratyp, Mikrofon oder Lautsprecher, Art der Verbindung
  • gegebenenfalls Audio- und Videodaten, soweit du deine Kamera und dein Mikrofon aktivierst
  • Dein gewählter Anzeigename sowie Audio- und Videodaten werden gegebenenfalls den teilnehmenden Personen angezeigt.

Die Durchführung der Live-Kurse erfolgt regulär über unsere Plattform. Die bei der Durchführung der Live-Kurse verarbeiteten Daten werden im Anschluss an die Übertragung gelöscht.

Buchungsinformationen werden für die Abrechnung und das Reporting gegenüber dem Unternehmen pseudonymisiert erfasst.

3.8 Orientierungsgespräche

Nutzer:innen der Bloom-Plattform können Orientierungsgespräche mit Psycholog:innen buchen, um individuelle Empfehlungen und Unterstützungen zu erhalten. Bei der Buchung eines Orientierungsgesprächs verarbeiten wir folgende Daten:

  • Buchungsdetails (Datum, Uhrzeit, Expert:in)
  • Zeitpunkt der Buchung
  • Verknüpfung mit dem Nutzer:innen-Account

Für die Buchung nutzen wir den Auftragsverarbeiter Calendly LLC (271 17th St NW, Ste 1000, Atlanta, GA 30363, USA).

Bei der Durchführung von Orientierungsgesprächen verarbeiten wir folgende Daten;

  • Video- und Audioübertragungsdaten
  • Dauer des Meetings
  • Beginn und Ende (Zeit) der Teilnahmen
  • Chat-Status
  • Teilnehmer-IP-Adressen
  • ggf. Mac-Adressen und andere Geräte-IDs
  • ungefähre Position zur Herstellung einer Verbindung zum nächstgelegenen Rechenzentrum
  • Geräte-/Hardware-Informationen wie Gerätetyp, Betriebssystemtyp und -version, Client-Version, Kameratyp, Mikrofon oder Lautsprecher, Art der Verbindung

Die Durchführung des Orientierungsgesprächs erfolgt regulär über unsere Plattform. Die bei der Durchführung der Orientierungsgespräche von uns zur technischen Bereitstellung verarbeiteten Daten werden im Anschluss an die Übertragung gelöscht.

3.9 Einzelgespräche mit Expert:innen

Nutzer:innen können über die Plattform Einzelgespräche mit Expert:innen buchen. Für die Buchung der Sitzungen verarbeiten wir folgende personenbezogene Daten:

  • Buchungsdetails (Datum, Uhrzeit, Expert:in)
  • Zeitpunkt der Buchung
  • Verknüpfung mit dem Nutzer:innen-Account

Die Buchung erfolgt über unsere eigene Plattform.

Bei der Durchführung von Orientierungsgesprächen verarbeiten wir folgende Daten;

  • Übermittelte Inhalte werden ausschließlich lokal von der dich beratenden, datenschutzrechtlich allein verantwortlichen Expert:in verarbeitet.
  • Video- und Audioübertragungsdaten
  • Dauer des Meetings
  • Beginn und Ende (Zeit) der Teilnahmen
  • Chat-Status
  • Teilnehmer-IP-Adressen
  • ggf. Mac-Adressen und andere Geräte-IDs
  • ungefähre Position zur Herstellung einer Verbindung zum nächstgelegenen Rechenzentrum
  • Geräte-/Hardware-Informationen wie Gerätetyp, Betriebssystemtyp und -version, Client-Version, Kameratyp, Mikrofon oder Lautsprecher, Art der Verbindung

Die Durchführung des Einzelgespräches erfolgt regulär über unsere Plattform. Die bei der Durchführung der Einzelgespräche von uns zur technischen Bereitstellung verarbeiteten Daten werden im Anschluss an die Übertragung gelöscht.

3.10 Vermittlung

Wenn du dich bei durch Drittanbieter bereitgestellten Diensten anmeldest, übermitteln wir gegebenenfalls auf deinen Wunsch eine Bestätigung an den Anbieter, dass du zur Nutzung berechtigt bist. Sofern du keine direkte Übermittlung deiner Berechtigung wünschst oder eine Übermittlung durch uns nicht vorgesehen ist, senden wir dir einen Berechtigungscode, mit dem du dich beim jeweiligen Anbieter authentifizieren kannst.

3.11 Support

Wir verarbeiten deine Daten, die du uns im Rahmen der Kontaktaufnahme über den Support-Chat zur Verfügung stellst, zum Zweck der Beantwortung deiner Anfrage. Dafür setzen wir den Dienstleister HubSpot Ireland Limited (Ground Floor, Two Dockland Central, Guild Street, Dublin 1, Ireland) ein. Verarbeitete Datenkategorien sind hierbei je nach deinen Angaben:

  • dein Name
  • deine Kontaktdaten (E-Mail-Adresse)
  • Inhaltsdaten
  • Verbindungsdaten
  • Verknüpfung mit deinem Nutzer:innen-Account
  • sonstige Daten, die du uns mitteilst.
  • Gesundheitsdaten, sofern sich aus deine Anfrage Rückschlüsse auf deinen Gesundheitszustand zulässt.

Deine personenbezogenen Daten werden spätestens vier Wochen nach der von uns vermuteten Beendigung des Kommunikationsvorgangs mit dir gelöscht. 

3.12 Reporting

Um deinem Arbeitgeber eine allgemeine Übersicht über die Nutzung der Plattform und Services durch seine Mitarbeiter:innen zu ermöglichen, erstellen wir Nutzungsübersichten, die wir dem Unternehmen in anonymer Form zur Verfügung stellen. Diese Nutzungsübersichten enthalten aggregierte, allgemeine Informationen über die Selbsttestergebnisse sowie darüber, welche konkreten Dienste in welchem Zeitraum in welchem Maße abgerufen wurden. Ein Rückschluss deines Unternehmens durch die Reportings auf die Identität der einzelnen Nutzer:innen ist ausgeschlossen.

4. Datenverarbeitung in der Verantwortlichkeit dritter Anbieter

Bei der Nutzung folgender vermittelter Dienste ist der jeweilige Anbieter des Dienstes verantwortlich. Nähere Informationen zu deinen bei diesen Anbietern verarbeiteten Daten kannst du der Datenschutzerklärung des jeweiligen Anbieters entnehmen.

Um dich bei diesen Diensten anzumelden, senden wir dir einen Berechtigungscode mit dem du dich beim jeweiligen Anbieter authentifizieren kannst.

Die Dienste werden in eigener Verantwortlichkeit des jeweiligen Anbieters erbracht. 

Eine Übersicht mit den Kontaktdaten und Datenschutzhinweisen der Dienste kannst du hier einsehen.

5. Betroffenenrechte

Werden deine personenbezogenen Daten verarbeitet, bist du Betroffene:r i.S.d. DSGVO und es stehen dir folgende Rechte zu, die du gegenüber dem jeweils für die Datenverarbeitung Verantwortlichen geltend machen kannst. 

Bitte wende dich zur Geltendmachung deiner Betroffenenrechte hinsichtlich der Datenverarbeitungen, für die wir verantwortlich sind, an:

Menta Health GmbH
Oranienburger Straße 27
10117 Berlin
hello@getbloom.work

Bei allen weiteren Verarbeitungen wendest du dich bitte an deinen Arbeitgeber bzw. im Fall einer Vermittlung an den verantwortlichen Anbieter.

5.1 Auskunftsrecht

Du hast das Recht, von uns Auskunft über die Verarbeitung dich betreffender Daten zu verlangen. Dieses Auskunftsrecht umfasst neben einer Kopie der Daten auch die Zwecke der Datenverarbeitung, die Datenempfänger sowie die Speicherdauer.

5.2 Recht auf Berichtigung

Du hast ein Recht auf Berichtigung und/oder Vervollständigung gegenüber dem Verantwortlichen, sofern die verarbeiteten personenbezogenen Daten, die Sie betreffen, unrichtig oder unvollständig sind. Der Verantwortliche hat die Berichtigung unverzüglich vorzunehmen.

5.3 Recht auf Einschränkung der Verarbeitung

Unter den folgenden Voraussetzungen kannst du die Einschränkung der Verarbeitung der dich betreffenden personenbezogenen Daten verlangen:

  • Wenn du die Richtigkeit der dich betreffenden personenbezogenen für eine Dauer bestreitest, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen;
  • wenn die Verarbeitung unrechtmäßig ist und du die Löschung der personenbezogenen Daten ablehnst und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangst;
  • wenn der Verantwortliche die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigt, du diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigst, oder

Wurde die Verarbeitung der dich betreffenden personenbezogenen Daten eingeschränkt, dürfen diese Daten – von deiner Speicherung abgesehen – nur mit deiner Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats verarbeitet werden.

Wurde die Einschränkung der Verarbeitung nach den o.g. Voraussetzungen eingeschränkt, wirst du von dem Verantwortlichen unterrichtet, bevor die Einschränkung aufgehoben wird.

5.4 Recht auf Löschung

5.4.1.

Du kannst von dem Verantwortlichen verlangen, dass die dich betreffenden personenbezogenen Daten unverzüglich gelöscht werden, und der Verantwortliche ist verpflichtet, diese Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft:

  • Die dich betreffenden personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.
  • Du widerrufst deine Einwilligung, auf die sich die Verarbeitung gem. Art. 6 Abs. 1 lit. a oder Art. 9 Abs. 2 lit. a DSGVO stützt, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
  • Du legst gem. Art. 21 Abs. 1 DSGVO Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder du legst gem. Art. 21 Abs. 2 DSGVO Widerspruch gegen die Verarbeitung ein.
  • Die dich betreffenden personenbezogenen Daten wurden unrechtmäßig verarbeitet.
  • Die Löschung der dich betreffenden personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.
  • Die dich betreffenden personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DSGVO erhoben.

5.4.2.

Hat der Verantwortliche die dich betreffenden personenbezogenen Daten öffentlich gemacht und ist er gem. Art. 17 Abs. 1 DSGVO zu deren Löschung verpflichtet, so trifft er unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um die für die Datenverarbeitung Verantwortlichen, die die personenbezogenen Daten verarbeiten, darüber zu informieren, dass Sie als betroffene Person von ihnen die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt hat.

5.4.3.

Das Recht auf Löschung besteht nicht, soweit die Verarbeitung erforderlich ist

  • zur Ausübung des Rechts auf freie Meinungsäußerung und Information;
  • zur Erfüllung einer rechtlichen Verpflichtung, die die Verarbeitung nach dem Recht der Union oder der Mitgliedstaaten, dem der Verantwortliche unterliegt, erfordert, oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde;
  • aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit gemäß Art. 9 Abs. 2 lit. h und i sowie Art. 9 Ab. 3 DSGVO;
  • für im öffentlichen Interesse liegende Archivzwecke, wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gem. Art. 89 Abs. 1 DSGVO, soweit das in Abs. 1 genannte Recht voraussichtlich die Verwirklichung der Ziele dieser Verarbeitung unmöglich macht oder ernsthaft beeinträchtigt, oder
  • zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

5.5 Recht auf Unterrichtung

Hast du das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung gegenüber dem Verantwortlichen geltend gemacht, ist dieser verpflichtet, allen Empfängern, denen die dich betreffenden personenbezogenen Daten offengelegt wurden, diese Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden.

Dir steht gegenüber dem Verantwortlichen das Recht zu, über diese Empfänger unterrichtet zu werden.

5.6 Recht auf Datenübertragbarkeit

Du hast das Recht, die dich betreffenden personenbezogenen Daten, die du dem Verantwortlichen bereitgestellt hast, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern die Verarbeitung auf einer Einwilligung gem. Art. 6 Abs. 1 lit.  a DSGVO oder Art. 9 Abs. 2 lit.  a DSGVO oder auf einem Vertrag gem. Art. 6 Abs. 1 lit.  b DSGVO beruht und

die Verarbeitung mithilfe automatisierter Verfahren erfolgt.

In Ausübung dieses Rechts hast du ferner das Recht zu erwirken, dass die dich betreffenden personenbezogenen Daten direkt von einem Verantwortlichen einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist. Freiheiten und Rechte anderer Personen dürfen hierdurch nicht beeinträchtigt werden.

Das Recht auf Datenübertragbarkeit gilt nicht für eine Verarbeitung personenbezogener Daten, die für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde.

5.7 Widerspruchsrecht

Du hast das Recht, aus Gründen, die sich aus deiner besonderen Situation ergeben, jederzeit gegen die Verarbeitung der dich betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.

er Verantwortliche verarbeitet die dich betreffenden personenbezogenen Daten in diesem Fall nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die deinen Interessen, Rechten und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Werden die dich betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, hast du das Recht, jederzeit Widerspruch gegen die Verarbeitung der dich betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Widersprichst du der Verarbeitung für Zwecke der Direktwerbung, so werden die dich betreffenden personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet.

Du hast die Möglichkeit, im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft – ungeachtet der Richtlinie 2002/58/EG – dein Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden.

5.8 Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung

Du hast das Recht, deine Einwilligungserklärung jederzeit und ohne Begründung zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

Die Verarbeitung ist bis zu deinem Widerruf rechtmäßig – der Widerruf wirkt somit erst auf die Verarbeitung nach Zugang deines Widerrufs. Du kannst den Widerruf formlos per Post oder E-Mail erklären. Die Verarbeitung deiner personenbezogenen Daten erfolgt dann nicht mehr, vorbehaltlich der Gestattung durch eine anderweitige gesetzliche Grundlage. Ist dies nicht der Fall, müssen deine Daten nach dem Widerruf gemäß Art. 17 Abs. 2 DSGVO unverzüglich gelöscht werden.

5.9 Recht auf Beschwerde bei einer Aufsichtsbehörde

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht dir das Recht auf Beschwerde bei einer Aufsichtsbehörde deiner Wahl zu.

Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet dich über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 DSGVO.