Datenschutzerklärung

1. Allgemein

Stand: 30.04.2021

Bitte lesen Sie diese Richtlinie sorgfältig durch, bevor Sie die Dienste von Bloom nutzen. Beim Besuch der Website der Bloom Diagnostics AG/GmbH ("Bloom", "uns", "unser" oder "wir") unter www.bloomdiagnostics.com (unsere "Website"), bei der Nutzung unseres Bloom-Systems (mobile Anwendung: "Bloom" - unsere "App", Bloom Lab und Bloom Test) oder bei der Inanspruchnahme einer unserer anderen angebotenen Dienstleistungen (die "Dienstleistungen") kann es sein, dass wir Ihre personenbezogenen Daten verarbeiten müssen. Der Schutz und die Vertraulichkeit Ihrer persönlichen Daten ist uns sehr wichtig und wir sind gesetzlich dazu verpflichtet, dies zu gewährleisten. Wir verarbeiten Ihre Daten ausschließlich auf Grundlage der gesetzlichen Bestimmungen (DSGVO, DSG, TKG 2003 (Telekommunikationsgesetz), HIPAA (Health Insurance Portability and Accountability Act)). Im Folgenden informieren wir Sie über die Verarbeitung Ihrer personenbezogenen Daten durch uns und die Ihnen zustehenden Rechte nach der Datenschutzgrundverordnung (DSGVO). Verantwortlich für die Datenverarbeitung (Data Controller) ist Bloom, bestehend aus: 

Bloom Diagnostics AG 
Susenbergstrasse 185 
8044 Zürich, Schweiz 
Firmennummer: CHE-270.811.476 

Bloom Diagnostics GmbH (Tochterunternehmen der AG) 
Börseplatz 6 / 2 / 19-20 
1010 Wien, Österreich 
Firmennummer: FN 421045 i

Allgemeine Kontakt-E-Mail-Adresse: 

office@bloomdiagnostics.com 
Tel.: +43 1 929 72 96 

Für alle Beschwerden, Fragen und Anregungen zum Thema Datenschutz stehen wir Ihnen jederzeit zur Verfügung. Unser Datenschutzbeauftragter ist erreichbar über:

privacy@bloomdiagnostics.com 
Tel.: +43 1 929 72 96 

Wir verarbeiten sowohl die Daten, die Sie uns mitteilen, als auch die Daten, die wir durch Ihre Nutzung unseres Online-Angebots erhalten.

2. Datenstrategie

Die Daten werden stets vertraulich und nur für den vorgesehenen Zweck verarbeitet, wobei die Identität und die Privatsphäre des Benutzers/Kunden stets geschützt werden. Um diese Ziele zu erreichen, sind verschiedene Sicherheitsmaßnahmen im Einsatz. Dazu gehören z.B. Pseudonymisierung, Anonymisierung, Datensilos, sowie verschiedene organisatorische und administrative Maßnahmen zum Schutz aller Daten. Wir werden Ihre personenbezogenen Daten nur für den Zweck verarbeiten, für den die Daten erhoben wurden, oder für einen Zweck, der nach unserem Ermessen mit dem ursprünglichen Zweck vereinbar ist. Wenn wir beabsichtigen, Ihre personenbezogenen Daten für einen anderen Zweck als den, für den sie erhoben wurden, weiterzuverarbeiten, wird Bloom Diagnostics Sie vor dieser Verarbeitung benachrichtigen und, falls erforderlich, Ihre Zustimmung einholen. Bitte beachten Sie, dass eine Verarbeitung Ihrer personenbezogenen Daten ohne Ihr Wissen oder Ihre Zustimmung nur dann erfolgt, wenn dies gesetzlich vorgeschrieben ist.

3. Verarbeitung der von Ihnen zur Verfügung gestellten personenbezogenen Daten

Wir werden Ihre Daten nur DSGVO-konform verarbeiten, die Details in Abhängigkeit von der jeweiligen Tätigkeit sind unten aufgeführt. In den folgenden Abschnitten wird Ihnen detailliert beschrieben, zu welchen Zwecken und auf welcher Rechtsgrundlage wir Daten verarbeiten, sowie ob eine Weitergabe an Dritte erfolgt. Dies soll Ihnen volle Transparenz geben, da wir niemals Daten ohne Ihr Wissen verarbeiten wollen. 

Personenbezogene Daten werden solange aufbewahrt, wie es für die Erreichung der Zwecke erforderlich ist, jedoch in keinem Fall länger als

- Ihr Konto aktiv ist 
- Die Daten nicht mehr für den bestimmten Zweck benötigt werden 
- Es gesetzlich vorgeschrieben ist oder  Ihr Antrag auf Löschung angenommen wird. 

Personenbezogene Daten, die wir verarbeiten, fallen unter eine der folgenden Kategorien: 

- Name/Firma 
- Geschlecht 
- Geburtsdatum 
- Kontaktinformationen: z. B. E-Mail Adresse, Telefonnummer 
- Adresse/Versandinformationen 
- Bankverbindung 
- Medizinische Informationen: Symptome Ihrer Krankheit, mögliche Ursachen Ihrer Krankheit/Symptome, Ihre medizinische Vorgeschichte, etwaige Allergien, die Sie haben, oder weitere Informationen, die für Ihren aktuellen Gesundheitszustand erforderlich sind (wird nur bei Verwendung des Bloom-Systems verarbeitet) 
- Browser-Daten, Server-Logs, Cookies, IP-Adressen etc. 

Nicht alle oben genannten Daten werden für alle aufgeführten Zwecke verarbeitet. Dies hängt vom Zweck der Verarbeitung ab, aber wir sind bestrebt, nur die minimal erforderlichen Daten zu verwenden, die für den beabsichtigten Vorgang notwendig sind.

3.1 Datenverarbeitung im Rahmen der Kontaktaufnahme mit uns 

Wenn Sie mit uns Kontakt aufnehmen (z.B. per E-Mail, Kontaktformular, Telefon), erfolgt die Verarbeitung Ihrer Daten zur Durchführung (vor-)vertraglicher Maßnahmen zur Erfüllung Ihres Anliegens. Ihr Anliegen bzw. die bei der Bearbeitung Ihres Anliegens, Ihres Feedbacks oder Ihrer Beschwerde erhobenen Daten, sowie die Medien der Kontaktaufnahme können gespeichert und verarbeitet werden, wenn dies der Lösung aktueller Probleme und der Vorbeugung zukünftiger Probleme dient, dem Kundennutzen dient, sowie auf der Rechtsgrundlage der berechtigten Interessen von Bloom Diagnostics. Wenn wir bestimmte Beschwerden erhalten, sind wir verpflichtet, die zuständigen Behörden des entsprechenden Landes (z. B. Österreich - BASG) über deren bereitgestellten Plattform als Teil unserer gesetzlichen Verpflichtung zur Meldung von Medizinproduktvorkommnissen zu informieren. Zu diesem Zweck können einige Ihrer Informationen auf der Rechtsgrundlage einer gesetzlichen Verpflichtung an diese weitergegeben werden.

3.2 Datenverarbeitung im Rahmen einer (möglichen) Geschäftsbeziehung

Die Verarbeitung Ihrer Daten erfolgt zur Erfüllung eines (vor-)vertraglichen Verhältnisses im Rahmen einer Geschäftsbeziehung. Ihre Daten werden zur formalen Abwicklung unserer Geschäftsvorgänge, zu Test- und Evaluierungszwecken, zur Kundenzufriedenheit, zur Beurteilung der Qualität der in Anspruch genommenen Leistungen und zum Verkauf von Waren und Dienstleistungen verarbeitet. Dazu gehören auch (Pre-)Sale-Aktivitäten, wie z.B. Demo-Meetings, Präsentationen u.ä. für mögliche Kunden. Diese Geschäftsbeziehung erstreckt sich nur auf den vereinbarten Umfang und die Daten werden nicht für weitere Zwecke verwendet. Sollten Sie sich gegen eine Geschäftsbeziehung entscheiden, aber Interesse an zukünftigen Produkten oder Dienstleistungen zeigen, werden wir Sie auf der Grundlage des berechtigten Interesses darüber informieren. Wir löschen Ihre Daten spätestens 3 Jahre nach der letzten Interessensbekundung oder, falls von Ihnen gewünscht, früher. 

Bei der Nutzung unseres Webshops verarbeiten wir Ihre Daten (Kontakt-, Versand- und Zahlungsinformationen) auf der Rechtsgrundlage eines Vertragsverhältnisses. Erforderliche Daten werden auch bei dem Webshop-Anbieter, dem von Ihnen gewählten Zahlungsdienstleister sowie bei unserem Logistikpartner verarbeitet, um die von Ihnen gewünschte Geschäftsabwicklung ordnungsgemäß durchzuführen.

3.3 Datenverarbeitung zur Abwicklung von Veranstaltungen 

Bei der Teilnahme an unseren Veranstaltungen und bei der Organisation und Durchführung von Veranstaltungen erfolgt die Verarbeitung Ihrer Daten zur Erfüllung eines Vertragsverhältnisses, unserer berechtigten Interessen an einer reibungslosen Abwicklung der Veranstaltung oder Ihrer informierten Einwilligung.  Falls Daten an Dritte weitergegeben werden sollen, erfolgt eine vorherige Information.

3.4 Datenverarbeitung zum Zwecke der Direktwerbung

Die Verarbeitung Ihrer Daten erfolgt auf Grundlage Ihrer Einwilligung (z.B. Newsletter) und zu Zwecken der Geschäftsanbahnung bezüglich unseres eigenen Liefer- oder Leistungsangebots, sowie um Sie über Bloom als Unternehmen und seine Produkte auf dem Laufenden zu halten.

3.5 Datenverarbeitung im Rahmen der App-Nutzung

Bei der Installation der App kann der Benutzer ein Konto erstellen, dessen Daten auf der Rechtsgrundlage eines Vertragsverhältnisses verarbeitet werden. Auf der Rechtsgrundlage eines Vertragsverhältnisses stimmt der Nutzer zu, Bloom die Verarbeitung von medizinischen und gesundheitsbezogenen Daten zu erlauben. Da es sich hierbei um Daten einer besonderen Kategorie handelt (Art. 9 DSGVO), ist zusätzlich zur Rechtsgrundlage eine Einwilligung erforderlich, um die Verarbeitung zu erlauben. Wir benötigen Ihre Einwilligung zur Nutzung unseres Produktes, da sonst keine ordnungsgemäße und bestimmungsgemäße Nutzung möglich ist. Dazu gehören Daten aus der Messung des Bloom Test Strips selbst und die Daten, die im Rahmen des Fragebogens während der Messung eingegeben werden. Sonstige Daten (nicht medizinisch/gesundheitlich), die erhoben und verarbeitet werden, basieren auf der Rechtsgrundlage eines Vertragsverhältnisses. Die medizinischen Daten und andere Daten, die während der Berichterstellung erhoben werden, werden nur für die folgenden Zwecke verwendet: 

1. Bereitstellung der vollen Funktionalität unserer Produkte und Dienstleistungen, gemäß dem Vertrag zwischen Bloom Diagnostics und ihren Nutzern. Dazu gehören eine vollständig personalisierte Analyse und ein Bericht über eine mit dem Testsystem von Bloom Diagnostics durchgeführte Messung (App, Labor, Test). 

2. Einbeziehung von Verbesserungen unserer Produkte und Dienstleistungen und Erhöhung der Nutzerzufriedenheit unter Verwendung von pseudonymisierten (= direkte Identifikatoren werden ersetzt, um eine Identifizierung zu vermeiden) und aggregierten Daten. Die Daten werden für Forschungszwecke verwendet, um z. B. Schwierigkeiten bei der App-Nutzung und die Bedürfnisse der Nutzer zu ermitteln. Außerdem können Daten die Grundlage für sachliche Entscheidungen bei der Produktverbesserung liefern und helfen, Fehler zu beseitigen. Daten können auch dabei helfen, das Nutzererlebnis zu personalisieren. Wenn analytische Erkenntnisse mit Dritten geteilt werden sollen, sind die Daten komplett anonym (alle Identifikatoren entfernt, Identifizierung nicht möglich) und können nicht mit einer Person in Zusammenhang gebracht werden. 

3. Beitrag zum Nutzen der öffentlichen Gesundheit, indem Institutionen mit vollständig anonymisierten Daten Einblicke erhalten. Zusammen mit den Messergebnissen und der Demographie der Nutzer lassen sich Gesundheitszustände sozialer Gruppen vorhersagen und so beispielsweise Trends bei Krankheitsausbrüchen, -ausbreitungen oder -mängeln erkennen. Forschung in diese Richtung mit Hilfe der von Bloom Diagnostics gesammelten Daten kann die Vorhersage, Frühdiagnose und gezielte Behandlung verbessern. Cluster und Risikogruppen könnten charakterisiert und mit präventiven Maßnahmen unterstützt werden. 

Um die Zustimmung zur Verarbeitung von (Gesundheits-)Daten) zu widerrufen, müssen Sie Ihr Konto löschen. Da unsere Produkte auf Ihre Dateneingabe angewiesen sind, können wir diesen Dienst ohne Ihre Zustimmung nicht anbieten. Der Widerruf der Einwilligung ist gleichbedeutend mit der Löschung Ihres Kontos. 

Wenn Sie die Android Bloom App verwenden, fragt diese bei der Kopplung mit Bluetooth möglicherweise nach Ihrem Standort. Dies ist eine Anforderung von Android, wenn Sie Android 6 oder 7 verwenden.  Bloom verfolgt oder verarbeitet Ihren Standort nicht.

3.6 Datenspeicherung 

Die Daten des Benutzers und die medizinischen Berichte werden in verschlüsselter Form auf dem Gerät innerhalb der Bloom App und als verschlüsselte, binäre Daten auf dem AWS (Amazon Web Services) Server gespeichert - der Entschlüsselungsschlüssel für die Daten und die Berichte ist in sicherer Form nur in Ihrer App gespeichert. Weder Bloom noch jemand anderes kann die Daten ohne Erlaubnis und Unterstützung des Benutzers entschlüsseln. Einige Informationen (Fragebogendaten, Testergebnisse und Geräteinformationen eines durchgeführten Tests, die aus der App abgerufen werden) werden innerhalb unserer Analysen in pseudonymisierter Form gespeichert, so dass ein einzelner Nutzer nicht direkt identifiziert werden kann. Sie werden zur Datenanalyse von Bloom direkt verwendet, um unsere Produkte zu verbessern. Diese Daten werden nicht direkt außerhalb von Bloom weitergegeben, aber aggregierte Berichte können komplett anonymisiert weitergegeben werden. Kontaktdaten und andere Informationen, die uns zur Verfügung gestellt werden (inkl. E-Mail und physische Adresse), werden je nach Anwendungsfall auf einem der folgenden gespeichert, um uns eine einfachere und ordnungsgemäße Bearbeitung zu ermöglichen:  G-suite, Logistikpartner, Hubspot (Kundenservicesoftware) und BMD (Finanzsoftware). Wir speichern Ihre personenbezogenen Daten so lange, wie es für den jeweiligen Zweck erforderlich ist, um Ihnen unsere Dienstleistungen zur Verfügung zu stellen, oder wie es das Gesetz oder eine relevante Aufsichtsbehörde verlangt. Andernfalls werden die Daten gelöscht. Sobald Ihr Konto gekündigt oder deaktiviert wird, werden wir die personenbezogenen Daten zu Ihrem Konto löschen.

4. Verarbeitung personenbezogener Daten, die wir durch Ihre Nutzung unserer App, Website oder anderer Dienste erhalten 

4.1 Server-Protokolle

Für die Nutzung unserer Website sind keine personenbezogenen Daten erforderlich. Unser Webserver protokolliert jedoch die Daten, die Ihr Internetbrowser an uns übermittelt (unter anderem die IP-Adresse des anfragenden Rechners sowie Datum, Uhrzeit, die angeforderte Datei (Name und URL), die übertragene Datenmenge, eine Meldung, ob die Anforderung erfolgreich war, Erkennungsdaten des verwendeten Browsers und des verwendeten Betriebssystems sowie die Website, von der aus der Zugriff erfolgte (falls der Zugriff über einen Link erfolgte). 

Die Verarbeitung erfolgt auf Grundlage unseres berechtigten Interesses zur Gewährleistung der Systemsicherheit, zur technischen Administration der Website und zur Optimierung der Servicequalität. 

Die Serverprotokolle werden maximal 12 Monate lang gespeichert.

4.2 Cookies

Wir verwenden Cookies, um Ihren Besuch auf unserer Website attraktiv zu gestalten und die Nutzung bestimmter Funktionen zu ermöglichen. Cookies sind kleine Textdateien, die die Website auf Ihrem Rechner ablegt, um sie wiederzuerkennen (Langzeit-Cookies). Diese können Informationen über die Benutzung der Website enthalten. Die in den Cookies enthaltenen Informationen werden verwendet, um die von Ihnen getroffenen individuellen Auswahlen (z.B. die in einem Warenkorb abgelegten Artikel) zu speichern und bei einem erneuten Besuch der jeweiligen Seite wiederherzustellen. Wir verwenden Cookies auch zur Erstellung von nicht personalisierten Statistiken. Wesentliche Cookies werden automatisch akzeptiert. Nicht wesentliche Cookies (Performance-, Targeting- und funktionale Cookies) werden verwendet, um die Navigation auf der Website zu verbessern, die Nutzung der Website zu analysieren und unsere Marketingmaßnahmen zu unterstützen (z. B. Google Re-marketing). Sie können sich frei entscheiden, diese Cookies zu akzeptieren, was uns die Verarbeitung auf der Grundlage Ihrer Zustimmung ermöglicht. Sie können auf Ihrem Computer gespeicherte Cookies jederzeit entfernen, indem Sie die temporären Internetdateien löschen, und Sie können die Zustimmung zur Sammlung von Cookies widerrufen. 

Wir nutzen die nachfolgend aufgeführten Anbieter, um Daten über Ihre Nutzung unserer Website zu verarbeiten, um diese bestmöglich an Ihre Interessen anzupassen. 

Wir verwenden Google Analytics als Webanalysedienst, um unsere Website zu analysieren. Wir verwenden die IP-Anonymisierung, so dass Ihre IP-Adresse von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt wird. Google wird diese Informationen in unserem Auftrag benutzen, um Ihre Nutzung unserer Webseite auszuwerten, um Berichte über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber uns zu erbringen. Die im Rahmen von Google Analytics von Google übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen der Websites vollumfänglich nutzen können. Sie können darüber hinaus die Erfassung der durch die Cookies erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer anonymisierten IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem sie den folgenden Link benutzen (http:///tools.google.com/dlpage/gaoptout?hl=en). Laden Sie das verfügbare Browser-Plugin herunter und installieren Sie es. Die Einstellungen Ihres Browsers zur allgemeinen Cookie-Sammlung können Sie auch individuell in den Einstellungen ändern. Bitte überprüfen Sie Ihre Einstellungen für folgende Browser: Chrome, Firefox, Safari, Internet Explorer.

Für weitere Details zu Google Analytics besuchen Sie bitte: https://developers.google.com/analytics/devguides/collection/analyticsjs/cookie-usage

4.3 Geräteinformationen

Wenn Sie unsere App oder Website besuchen, erfassen wir automatisch gerätespezifische Informationen, wie z. B. Ihr Gerätemodell, die Version des Betriebssystems, eindeutige Gerätekennungen, den Browsertyp und, sofern verfügbar, Ihre IP-Adresse. Diese Informationen können nicht verwendet werden, um Sie als Einzelperson zu identifizieren. Google Firebase wird verwendet, um app-spezifische Informationen zu sammeln, die es uns ermöglichen, unsere Produkte zu überwachen und zu verbessern. Diese werden nur in aggregierter und anonymer Form an Bloom Diagnostics angezeigt. Weitere Details zum Datenschutz finden Sie in den Datenschutzbestimmungen von Google.

 Zusätzliche Informationen können bei der Unterstützung bei technischen Problemen (Debugging) verarbeitet werden. Dies geschieht nur, nachdem Sie uns kontaktiert, um Hilfe gebeten und zur weiteren Datenverarbeitung eingewilligt haben.

5. Verarbeitung personenbezogener Daten unter Einbeziehung von Dritten

Unsere Website und Apps können Links zu Websites von nicht verbundenen Dritten enthalten. Solche Websites unterliegen den Datenschutzrichtlinien dieser anderen Websites, die sich von unseren Richtlinien unterscheiden können. Wir haben keine Kontrolle über sie und haften nicht für ihre Datenerfassung oder -verarbeitung. Wenn wir Auftragnehmer oder Datenverarbeiter einsetzen und diese beauftragen, Daten für uns zu verarbeiten, stellen wir deren DSGVO-Konformität durch angemessene Sicherheits- und Auftragsdatenverarbeitungsvertäge sicher.

6. Ihre Rechte und zusätzliche Informationen

Sie haben das Recht auf Auskunft über die gespeicherten Daten nach Art. 15 DSGVO, auf Berichtigung unrichtiger Daten nach Art. 16 DSGVO, auf die Löschung von Daten nach Art. 17 DSGVO, auf Einschränkung der Verarbeitung von Daten nach Art. 18 DSGVO, auf Datenübertragbarkeit nach Art. 20 DSGVO sowie auf Widerspruch gegen eine unzumutbare Datenverarbeitung gemäß Art. 21 DSGVO. Wenn Sie eines Ihrer Rechte ausüben, werden wir in jeder angemessenen Weise helfen, diese so schnell wie möglich zu gewährleisten. Bloom ist auch dafür verantwortlich, dass alle Datenverarbeiter (z.B. Google Firebase) Ihrem Wunsch entsprechen. 

Erfolgt die Verarbeitung auf Grundlage einer Einwilligungserklärung, haben Sie die Möglichkeit, diese jederzeit zu widerrufen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird. 

Sie haben das Recht, sich bei der Aufsichtsbehörde zu beschweren. In Österreich ist die Datenschutzbehörde zuständig: 

Österreichische Datenschutzbehörde 
Barichgasse 40 - 42 
1030 Wien 
Telefon: +43 1 52 152-0 
E-Mail: dsb@dsb.gv.at 

Die Daten, die wir von Ihnen abfragen, sind nur die für den jeweiligen Zweck minimal notwendigen Daten. Wenn Daten nicht bereitgestellt werden, können wir die angeforderte(n) Dienstleistung(en) nicht erbringen. 

Eine automatisierte Entscheidungsfindung einschließlich Profiling findet nicht statt. Wenn wir Ihre personenbezogenen Daten für einen anderen Zweck verarbeiten als den, für den wir diese Daten erhoben haben, werden wir Sie über diese Tatsache informieren und Sie über diesen anderen Zweck aufklären und, falls erforderlich, Ihre Zustimmung einholen, es sei denn, dies ist gesetzlich anders vorgeschrieben.

Wir erlauben uns, unsere Datenschutzerklärung bei Bedarf anzupassen (z.B. bei Änderungen von relevanten Vorschriften). Die Version, die während des Besuchs der Website online ist, wird die geltende sein. Nutzer mit einem Konto in unserer App werden bei relevanten Änderungen mit den entsprechenden Informationen versorgt. 

Da unsere Muttergesellschaft in der Schweiz und unsere Tochtergesellschaft in Österreich ansässig ist, können Ihre Daten in beiden Ländern verarbeitet werden. Da Österreich in der EU liegt, halten wir uns an die DSGVO. Die Europäische Kommission hat mit einem Angemessenheitsbeschluss auf der Grundlage von Artikel 45 der Verordnung (EU) 2016/679 festgestellt, dass die Schweiz über ein angemessenes Datenschutzniveau verfügt und daher als ebenso schützend wie die DSGVO angesehen werden kann.

Einkaufswagen
Ihr Einkaufswagen ist leer.
Gesamtsumme

Steuer und Versand werdenan der Kasse berechnet.