Datenschutzerklärung

Diese Datenschutzerklärung klärt Nutzer über die Art, den Umfang und Zwecke der Erhebung und Verwendung Ihrer Daten durch die Digital Health Guide App („App“) auf.

Mit dieser App erhalten Sie die Möglichkeit, ein modernes und umfassendes digitales Angebot zur Gesunderhaltung zu nutzen. Optional können Sie darüber hinaus die wissenschaftliche Forschung unterstützen.

Die App wird Ihnen von Ihrem Arbeitgeber und der BARMER zur Verfügung gestellt. Ihr Arbeitgeber und die BARMER haben jedoch keinen Zugriff auf Ihre personenbezogenen Daten, die bei Nutzung der App anfallen.

Die Verarbeitung Ihrer Daten im Rahmen der App erfolgt ausschließlich durch die unten genannte Significo Health GmbH („Significo“) als eigenständige verantwortliche Stelle. Significo stellt Ihrem Arbeitgeber und der BARMER nach Ihrer Einwilligung lediglich statistische (anonyme) Auswertungen zur Verfügung, vgl. hierzu die Erläuterungen unten im Abschnitt 4.e). Diese statistischen Auswertungen enthalten keine personenbezogenen Daten und lassen keine Rückschlüsse auf einzelne Nutzer der App zu. Sie ermöglichen es Ihrem Arbeitgeber und der BARMER, mögliche Herausforderungen im Unternehmen zu erkennen, die sich auf die Gesundheit der Mitarbeiter auswirken können. Auf dieser Grundlage können Ihr Arbeitgeber und/oder die BARMER Maßnahmen zur Förderung der Gesundheit ergreifen, z.B. durch das Angebot von Beratungen im Rahmen des betrieblichen Gesundheitsmanagements.

1. Verantwortliche Stelle

Verantwortliche Stelle für die Verarbeitung von personenbezogenen Daten im Zusammenhang mit dieser App ist allein die:

Significo Health GmbH („Significo”)

Cuvrystraße 1

10997 Berlin

Bei Fragen zur Datenverarbeitung der App bzw. zur Ausübung Ihrer Rechte wenden Sie sich gerne an den Datenschutzbeauftragten der Significo:

Significo Health GmbH

z.H. Datenschutzbeauftragter

Cuvrystraße 1

10997 Berlin

E-Mail: datenschutz@significo.com

2. Installation der App

Die App ist über von Dritten betriebene Vertriebsplattformen erhältlich, sogenannte App-Stores (Google Play und Apple App Store). Wenn Nutzer die App herunterladen, werden die erforderlichen Informationen an die Stores übertragen, also insbesondere Nutzername, E-Mail-Adresse und Kundennummer des Accounts, Zeitpunkt des Downloads, Zahlungsinformationen und die individuelle Gerätekennziffer. Auf diese Datenerhebung haben wir keinen Einfluss und ist nicht dafür verantwortlich. Wir verarbeiten die Daten nur, soweit es für das Herunterladen der mobilen App auf das mobile Endgerät des Nutzers notwendig ist.

3. Hosting

Unsere App hostet der Anbieter Akenes SA. Der Anbieter ist Akenes SA, Boulevard de Grancy 19A, 1006 Lausanne, Schweiz. Der Anbieter verarbeitet dabei die über die App übermittelten personenbezogene Daten, z.B. auf Inhalts-, Nutzungs-, Meta-/Kommunikationsdaten oder Kontaktdaten in der EU. Es ist Significos berechtigtes Interesse, eine App zur Verfügung zu stellen, die auf der Rechtsgrundlage der Datenverarbeitung Art. 6 Abs. 1 S. 1 lit. f DSGVO beruht.

4. Erforderliche Berechtigungen der App

Damit die App ordnungsgemäß funktionieren kann, ist es notwendig, dass Sie den Zugriff auf bestimmte Smartphone-Funktionen und personenbezogene Daten gewähren, die auf dem Gerät gespeichert werden. Daher werden Sie einmalig zu Beginn oder auch erst bei Nutzung der jeweiligen Funktion aufgefordert, die entsprechende Zugriffsberechtigung zu erteilen.

4.1 Netzwerkzugriff & Netzwerkverbindungen

Der Netzwerkzugriff ist erforderlich, da die App nur im Online-Modus nutzbar ist.

4.2 Speicher

Im Rahmen der Geräteregistrierung werden Sicherheitsmeldungen verschlüsselt und lokal abgelegt, damit im Fall einer ungerechtfertigten Sicherheitsmeldung die Ursache untersucht werden kann. Diese Datei wird nur bei Bedarf angefordert und nicht automatisch verschickt.

4.3 Gerätestatus

Für die Sicherheitsüberprüfung des Geräts benötigt die App Zugriff auf den Gerätestatus.

5. Informatorische Nutzung der App

Wenn Nutzer unsere App nutzen, erheben wir die Daten, die für uns technisch erforderlich sind, um die Funktionen unserer App anzubieten und die Stabilität und Sicherheit zu gewährleisten. Darin liegt unser berechtigtes Interesse auf der Rechtsgrundlage Art. 6 Abs. 1 S. 1 lit. f DSGVO.

Die insoweit verarbeiteten Daten sind:

IP-Adresse
Datum und Uhrzeit der Anfrage
Zeitzonendifferenz zur Greenwich Mean Time (GMT)
Inhalt der Anforderung (konkrete Oberfläche)
Zugriffsstatus/HTTP-Statuscode
jeweils übertragene Datenmenge
Betriebssystem und dessen Oberfläche
Sprache und Version des Betriebssystems

6. Kundenkonto

Nutzer können in der App ein Nutzerkonto eröffnen. Die in diesem Rahmen abgefragten Daten verarbeiten wir zur Erfüllung des jeweils geschlossenen Nutzungsvertrages über das Konto, auf der Rechtsgrundlage der Verarbeitung Art. 6 Abs. 1 S. 1 lit. b DSGVO.

In diesem Rahmen werden die folgenden Daten verarbeitet:

Namen,
E-Mail-Adresse
Telefonnummer
Login - Lizenzschlüssel
Authentifizierungstoken

Wir löschen die Daten, wenn Nutzer ihr Nutzerkonto löschen.

7. Welche Daten sind zur Nutzung der App erforderlich?
Zu welchem Zweck und auf welcher Rechtsgrundlage werden die Daten verarbeitet?

7.1 Inhalte der Einwilligung der Datenverarbeitung

Im Folgenden möchten wir Sie darüber informieren, welche Daten über die App erhoben, verarbeitet und gespeichert werden und auf welcher rechtlichen Grundlage dies erfolgt.

Art der Daten	Zweck der Datenverarbeitung	Rechtsgrundlage
Stammdaten - Pseudonyme User-ID demographische Daten Daten aus Ihrer Beantwortung von Fragebögen, Ihrer Protokollierung des Alltags- und Gesundheitsverhaltens Ihre persönlichen Empfehlungen Ihr Feedback zu diesen Empfehlungen Daten aus der Benutzung der App	Alle diese Daten werden genutzt, um den Gesundheitszustand zu analysieren und verschiedenartige Empfehlungen (wie passende Challenges, Artikel, Videos etc.) auszuspielen, den Health Index zu berechnen und neue Inhalte korrekt anzubieten.	Rechtsgrundlage: Art. 6. Abs. 1 lit. a DSGVO, Art. 9 Abs. 2 lit. a DSGVO (Einwilligung)
Daten angeschlossener Tracker wie Google Fit oder Apple health, z.B. Schrittanzahl Schlaf Aktivität	Diese Daten werden genutzt, um den Gesundheitszustand zu analysieren, Empfehlungen auszuspielen, Challenges zu tracken und auch den Health Index zu berechnen.	Rechtsgrundlage: Art. 6. Abs. 1 lit. a DSGVO, Art. 9 Abs. 2 lit. a DSGVO (Einwilligung)
demographische Daten Daten aus Ihrer Beantwortung von Fragebögen Ihre persönlichen Empfehlungen Ihr Feedback zu diesen Empfehlungen	Statistische (anonyme ) Auswertung zur Qualitätskontrolle &-sicherung und zur Weiterentwicklung des Angebots Significo erstellt anonyme (d.h. aggregierte, nicht personenbeziehbare) statistische Auswertungen, u.a. zu folgenden Sachbereichen, der BARMER und dem Arbeitgeber zur Verfügung: Nutzungsstatistiken der App (z.B. Nutzeranzahl, Nutzungsdauer) Aggregierte Übersicht über die Gesundheit der Appnutzer Aggregiertes Feedback der Nutzer Ableitung von Maßnahmen für den Arbeitgeber zur Unterstützung der Gesundheit seiner Mitarbeitenden	Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
Optional: Einwilligung zur Produktverbesserung. Nutzungsdaten - Daten aus Ihrer Beantwortung von Fragebögen (inkl. demografischer Daten, Gesundheitsangaben und ihrem Gesundheitsverhalten), Ihrer Protokollierung des Alltags- und Gesundheitsverhaltens, Ihr Feedback zu diesen Empfehlungen Umgang mit den Elementen der App (z.B. Seitenaufrufe der Domänenansicht, Empfehlungsnutzung, Beantwortung von Fragebögen), Login-Information wie z.B. Zeitpunkte, Häufigkeiten.	Alle Daten werden aggregiert ausgewertet zur Verbesserung der Ausspielung, von Empfehlungen durch verbesserte Personalisierung des Angebots, Identifikation von wichtigen Themenfeldern der Nutzer, Erfassung von Wünschen der Nutzer zur Qualitätsverbesserung Verbesserung & Weiterent- wicklung der UI/UX und angebotener Funktionen der App	Art. 6 Abs. 1 lit. a DSGVO, Art. 9 Abs. 2 lit. a DSGVO (Einwilligung)
Optional: Push-Nachrichten: IP-Adresse Ihres Endgerätes, ein sog. Authentifizierungs- Token gegenüber dem Anbieter des Betriebssystems Ihres mobilen Endgeräts Inhalt der Push-Nachrichten	Für eine komfortable Nutzererfahrung haben Sie die Möglichkeit, sich mittels sog. Push-Nachrichten informieren zu lassen. Dies geschieht auch dann, wenn Sie die App selbst nicht aktiv nutzen. Push-Nachrichten weisen z.B. auf neue Empfehlungen oder andere Inhalte hin, die für Sie in der App bereitgestellt werden. Push-Nachrichten enthalten keine sensiblen Daten bzw. keine Daten mit Gesundheitsbezug. Sofern Sie die Push-Funktionalität aktivieren, werden nach Ihrer ausdrücklichen Einwilligung Ihre IP-Adresse sowie die gewählten Themen an Server des US-Unternehmens Google gesendet, das den Push-Dienst Firebase Cloud Messaging betreibt. Bei Nutzung der Push Funktionalität auf einem iOS Gerät werden die Daten zusätzlich über Server des US-Unternehmens Apple geleitet. Push-Nachrichten sind im Auslieferungszustand der App deaktiviert und werden erst nach Ihrer ausdrücklichen separaten Einwilligung auf Ihr Endgerät versandt.	Art. 6 Abs. 1 lit. a DSGVO, (Einwilligung)
Technische Nutzungs- und Verlaufsdaten	Technische Daten, wie die Login-Daten (Nutzerkennung, Datum/Zeit) in Form von sog. techn. Log-Dateien, um eventuelle Fehler oder Störungen zu untersuchen und beseitigen zu können. Hinweis: Es erfolgt keine Speicherung der IP-Adresse oder anderer eindeutiger Kennungen Ihres mobilen Endgeräts.	Art. 6 Abs. 1 lit. f DSGVO (Interessen- abwägung, basierend auf unseren berechtigten Interesse, eventuelle. Fehler oder Störungen untersuchen und beseitigen zu können).

8. Widerruf der Einwillung in die Datenverarbeitung

Ihre zuvor erteilte Einwilligung in die Verarbeitung Ihrer personenbezogenen Daten können Sie jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie die App von Ihrem Mobiltelefon löschen.

Ein Widerruf führt dazu, dass im Rahmen der App keine Verarbeitung Ihrer personenbezogenen Daten mehr erfolgt. Ihre personenbezogenen Daten werden automatisch anonymisiert und gelöscht, sofern keine gesetzliche Pflicht zur Aufbewahrung besteht.

Die weitere Nutzung der App ist dann nicht mehr möglich.

Der Erhalt von Push-Nachrichten kann für diese App in den Einstellungen der App auf Ihrem mobilen Endgerät widerrufen werden.

9. Löschung der Daten

Sie haben die Möglichkeit, jederzeit die App zu löschen. Hierdurch werden Ihre personenbezogenen Daten sofort anonymisiert.

Die Log-Dateien werden nach 7 Tagen anonymisiert oder gelöscht.

10. Welche Empfänger erhalten Daten und zu welchem Zweck?

Innerhalb von Significo haben nur diejenigen Abteilungen und Personen Zugriff auf Ihre Daten, die im Rahmen ihrer jeweiligen beruflichen Rollen mit diesen Daten umgehen müssen. Alle diese Personen sind im Datenschutzrecht geschult und zur Vertraulichkeit verpflichtet.

Significo setzt zur Realisierung der App Subdienstleister ein, z.B. für das Hosting des sog. Backends der App sowie der Inhalte der App oder den Versand von sog. Push-Nachrichten. Diese Subdienstleister handeln ausschließlich im Auftrag von Significo und sind durch sog. Auftragsverarbeitungsverträge gem. Art. 28 DSGVO zur ausschließlich weisungsgebundenen Datenverarbeitung und zur Einhaltung der DSGVO verpflichtet.

Soweit wir Daten an Dienstleister oder sonstige Dritte außerhalb des EWR übermitteln, garantieren Angemessenheitsbeschlüsse der EU-Kommission nach Art. 45 Ab. 3 DSGVO die Sicherheit der Daten bei der Weitergabe, soweit diese vorhanden sind, wie dies z.B. für Großbritannien, Kanada und Israel der Fall ist.

Bei der Datenweitergabe an Dienstleister in den USA, ist Rechtsgrundlage für die Datenweitergabe ein Angemessenheitsbeschluss der EU-Kommission, wenn sich der Dienstleister zusätzlich unter dem EU US Data Privacy Framework zertifiziert hat.

In anderen Fällen (z.B. wenn kein Angemessenheitsbeschluss existiert), sind Rechtsgrundlage für die Datenweitergabe im Regelfall, also soweit wir keinen abweichenden Hinweis geben, Standardvertragsklauseln. Diese sind ein von der EU-Kommission verabschiedetes Regelwerk und Teil des Vertrags mit dem jeweiligen Dritten. Nach Art. 46 Abs. 2 lit. b DSGVO gewährleisten sie die Sicherheit der Datenweitergabe. Viele der Anbieter haben über die Standardvertragsklauseln hinausgehende vertragliche Garantien abgegeben, die die Daten über die Standardvertragsklauseln hinaus schützen. Das sind z.B. Garantien hinsichtlich der Verschlüsselung der Daten oder hinsichtlich einer Pflicht des Dritten zum Hinweis an Betroffene, wenn Strafverfolgungsorgane auf Daten zugreifen wollen.

11. Tools von Drittanbietern

Firebase Cloud Messaging

Wir setzen Firebase Cloud Messaging zur Kommunikation mit Nutzern ein. Der Anbieter ist Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Der Anbieter verarbeitet Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten) und Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen) weltweit.

Die Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. a DSGVO. Die Verarbeitung erfolgt auf der Basis von Einwilligungen. Betroffene können ihre Einwilligung jederzeit widerrufen, indem sie die Significo z.B. unter den in unserer Datenschutzerklärung angegebenen Kontaktdaten kontaktieren. Der Widerruf berührt nicht die Rechtmäßigkeit der Verarbeitung bis zum Widerruf.

Die Daten werden gelöscht, wenn der Zweck ihrer Erhebung entfallen ist und keine Aufbewahrungspflicht entgegensteht. Weitere Informationen sind in der Datenschutzerklärung des Anbieters unter https://firebase.google.com/support/privacy abrufbar.

12. Herkunft der Daten, Verarbeitung in Drittstaaten, automatisierte Entscheidungsfindung, Profiling

Alle in der App und auf den Servern der App verarbeiteten Daten werden ausschließlich direkt bei Ihnen erhoben.

Mit Ausnahme der oben beschriebenen Push-Nachrichten findet keine Verarbeitung durch die App in sog. Drittstaaten (Staaten außerhalb der EU) statt.

Es finden keine automatisierte Entscheidungsfindung und kein Profiling gem. Art 22 (1) und (4) DSGVO statt.

13. Allgemeine Betroffenenrechte

Sie haben das Recht

Auskunft zu verlangen zu Kategorien der verarbeiteten Daten, Verarbeitungszwecken, etwaigen Empfängern der Daten, der geplanten Speicherdauer (Art. 15 DSGVO);
die Berichtigung bzw. Ergänzung unrichtiger bzw. unvollständiger Daten zu verlangen (Art. 16 DSGVO);
eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen (Art. 7 Abs. 3 DSGVO);
einer Datenverarbeitung, die aufgrund eines berechtigten Interesses erfolgen soll, aus Gründen zu widersprechen, die sich aus Ihrer besonderen Situation ergeben (Art 21 Abs. 1 DSGVO);
in bestimmten Fällen im Rahmen des Art. 17 DSGVO die Löschung von Daten zu verlangen, insbesondere soweit die Daten für den vorgesehenen Zweck nicht mehr erforderlich sind bzw. unrechtmäßig verarbeitet werden, oder Sie Ihre Einwilligung widerrufen oder einen Widerspruch gemäß oben erklärt haben;
unter bestimmten Voraussetzungen die Einschränkung von Daten zu verlangen, soweit eine Löschung nicht möglich bzw. die Löschpflicht streitig ist (Art. 18 DSGVO);
auf Datenübertragbarkeit, d.h., Sie können Ihre Daten, die Sie uns bereitgestellt haben, in einem gängigen maschinenlesbaren Format wie z.B. CSV erhalten und ggf. an andere übermitteln (Art. 20 DSGVO);
auf Beschwerde bei einer Aufsichtsbehörde.

Um ihre Rechte einzufordern, wenden Sie sich bitte an datenschutz@significo.com.

14. Kontaktdaten der zuständigen Aufsichtsbehörde

Berliner Beauftragte für Datenschutz und Informationsfreiheit,

Alt-Moabit 59-61,

10555 Berlin

E-Mail: mailbox@datenschutz-berlin.de

15. Änderung oder Anpassung der Datenschutzerklärung

Durch die Weiterentwicklung der App oder die Implementierung neuer Technologien kann es notwendig werden, diese Datenschutzhinweise zu ändern. Bei wesentlichen Änderungen werden wir Sie ausdrücklich hierüber informieren.

Datenschutzerklärung zuletzt aktualisiert am 11.12.2024

This privacy policy explains to users the nature, scope and purpose of the collection and use of their data by the Digital Health Guide App ("App").

This app gives you the opportunity to use a modern and comprehensive digital service for maintaining your health. You also have the option of supporting scientific research.

The app is provided to you by your employer and BARMER. However, your employer and BARMER do not have access to your personal data that is collected when you use the app.

The processing of your data in the context of the app is carried out exclusively by Significo Health GmbH ("Significo") as the independent controller. Significo will only provide your employer and BARMER with statistical (anonymous) analyses following your consent, see the explanations below in section 4.e). These statistical analyses do not contain any personal data and do not allow any conclusions to be drawn about individual users of the app. They enable your employer and BARMER to recognise possible challenges in the company that may affect the health of employees. On this basis, your employer and/or BARMER can take measures to promote health, e.g. by offering counselling as part of occupational health management.

1. Responsible body

The controller for the processing of personal data in connection with this app is solely the:

Significo Health GmbH ("Significo")

Cuvrystrasse 1

10997 Berlin

If you have any questions about data processing in the app or how to exercise your rights, please contact Significo's data protection officer:

Significo Health GmbH

For the attention of the Data Protection Officer

Cuvrystrasse 1

10997 Berlin

E-mail: datenschutz@significo.com

2. Installation of the app

The app is available via distribution platforms operated by third parties, so-called app stores (Google Play and Apple App Store). When users download the app, the necessary information is transmitted to the stores, in particular the user name, email address and customer number of the account, time of download, payment information and the individual device identification number. We have no influence on this data collection and are not responsible for it. We only process the data to the extent necessary to download the mobile app to the user's mobile device.

3. Hosting

Our app is hosted by the provider Akenes SA. The provider is Akenes SA, Boulevard de Grancy 19A, 1006 Lausanne, Switzerland. The provider processes the personal data transmitted via the app, e.g. content, usage, meta/communication data or contact data in the EU. It is Significo's legitimate interest to provide an app based on the legal basis of data processing Art. 6 para. 1 sentence 1 lit. f GDPR.

4. Required authorisations of the app

In order for the app to function properly, it is necessary for you to grant access to certain smartphone functions and personal data stored on the device. You will therefore be asked to grant the corresponding access authorisation once at the beginning or only when using the respective function.

4.1 Network access & network connections

Network access is required as the app can only be used in online mode.

4.2 Memory

As part of device registration, security messages are encrypted and stored locally so that the cause can be investigated in the event of an unjustified security message. This file is only requested when required and is not sent automatically.

4.3 Device status

The app requires access to the device status for the security check of the device.

5. Informational use of the app

When users use our app, we collect the data that is technically necessary for us to offer the functions of our app and to ensure stability and security. This is our legitimate interest on the legal basis of Art. 6 para. 1 sentence 1 lit. f GDPR.

The data processed in this respect are

IP address
Date and time of the enquiry
Time zone difference to Greenwich Mean Time (GMT)
Content of the request (specific interface)
Access status/HTTP status code
Amount of data transferred in each case
Operating system and its interface
Language and version of the operating system

6. Customer account

Users can open a user account in the app. We process the data requested in this context to fulfil the respective user contract concluded via the account, on the legal basis of processing Art. 6 para. 1 sentence 1 lit. b GDPR.

The following data is processed in this context:

Names,
E-mail address
Telephone number
Login - Licence key
Authentication token

We delete the data when users delete their user account.

7. What data is required to use the app? For what purpose and on what legal basis is the data processed?

7.1 Contents of the consent to data processing

In the following, we would like to inform you about which data is collected, processed and stored via the app and on what legal basis this takes place.

Type of data	Purpose of data processing	Legal basis
Master data - Pseudonyms User ID Demographic data Data from your answers to questionnaires, your logging of everyday and health behaviour Your personal recommendations Your feedback on these recommendations Data from the use of the app	All this data is used to analyse the health status and provide various recommendations (such as suitable challenges, articles, videos, etc.), calculate the Health Index and correctly offer new content.	Legal basis: Art. 6 para. 1 lit. a GDPR, Art. 9 para. 2 lit. a GDPR (consent)
Data from connected trackers such as Google Fit or Apple health, e.g. Number of steps Sleep Activity	This data is used to analyse health status, make recommendations, track challenges and also calculate the Health Index.	Legal basis: Art. 6 para. 1 lit. a GDPR, Art. 9 para. 2 lit. a GDPR (consent)
Demographic data Data from your responses to questionnaires Your personal recommendations Your feedback on these recommendations	Statistical (anonymous) evaluation for quality control & assurance and for the further development of the offer Significo provides BARMER and the employer with anonymous (i.e. aggregated, non-personally identifiable) statistical analyses in the following areas, among others: Usage statistics of the app (e.g. number of users, duration of use) Aggregated overview of the health of app users Aggregated feedback from users Derivation of measures for the employer to support the health of its employees	Art. 6 para. 1 lit. a GDPR (consent)
Optional: Consent to product improvement. Usage data - data from Your answers to questionnaires (incl. demographic data, health information and their health behaviour), Your logging of everyday and health behaviour, Your feedback on these recommendations Dealing with the elements of the app (e.g. page views of the domain view, use of recommendations, answering questionnaires), Login information such as times, frequencies.	All data is analysed in aggregated form for Improvement of the display of recommendations through improved personalisation of the offer, Identification of important topics for users, Recording users' wishes for quality improvement Improvement & further development of the UI/UX and offered functions of the app	Art. 6 para. 1 lit. a GDPR, Art. 9 para. 2 lit. a GDPR (consent)
Optional: Push notifications: IP address of your end device, a so-called authentication token to the provider of the operating system of your mobile end device Content of the push messages	For a convenient user experience, you have the option of being informed by means of push notifications. This happens even if you are not actively using the app. Push notifications indicate, for example, new recommendations or other content that is made available to you in the app. Push messages do not contain any sensitive data or health-related data. If you activate the push functionality, your IP address and the selected topics will be sent to servers of the US company Google, which operates the push service Firebase Cloud Messaging, after you have given your express consent. When using the push functionality on an iOS device, the data is also routed via servers of the US company Apple. Push messages are deactivated when the app is delivered and are only sent to your end device after you have given your express separate consent.	Art. 6 para. 1 lit. a GDPR, (consent)
Technical usage and history data	Technical data, such as login data (user ID, date/time) in the form of so-called technical log files in order to be able to investigate and rectify any errors or faults. Note: The IP address or other unique identifiers of your mobile device are not stored.	Art. 6 para. 1 lit. f GDPR (balancing of interests) balancing of interests, based on our legitimate interest in being able to investigate and rectify any errors or malfunctions).

8. Revocation of consent to data processing

You can revoke your previously given consent to the processing of your personal data at any time with effect for the future by deleting the app from your mobile phone.

If you withdraw your consent, your personal data will no longer be processed within the app. Your personal data will be automatically anonymised and deleted unless there is a legal obligation to retain it.

Further use of the app is then no longer possible.

The receipt of push notifications can be cancelled for this app in the app settings on your mobile device.

9. Deletion of the data

You have the option of deleting the app at any time. This will immediately anonymise your personal data.

The log files are anonymised or deleted after 7 days.

10. Which recipients receive data and for what purpose?

Within Significo, only those departments and persons have access to your data who need to handle this data as part of their respective professional roles. All these persons are trained in data protection law and are obliged to maintain confidentiality.

Significo uses sub-service providers to realise the app, e.g. for hosting the so-called backend of the app as well as the content of the app or the sending of so-called push messages. These subcontractors act exclusively on behalf of Significo and are obliged by so-called order processing contracts in accordance with Art. 28 GDPR to process data exclusively in accordance with instructions and to comply with the GDPR.

Insofar as we transfer data to service providers or other third parties outside the EEA, adequacy decisions of the EU Commission pursuant to Art. 45 para. 3 GDPR guarantee the security of the data during transfer, insofar as these are available, as is the case, for example, for the UK, Canada and Israel.

In the case of data transfer to service providers in the USA, the legal basis for data transfer is an adequacy decision by the EU Commission if the service provider is also certified under the EU-US Data Privacy Framework.

In other cases (e.g. if there is no adequacy decision), the legal basis for data transfer is usually standard contractual clauses, unless we indicate otherwise. These are a set of rules adopted by the EU Commission and form part of the contract with the respective third party. According to Art. 46 para. 2 lit. b GDPR, they guarantee the security of data transfer.

Many of the providers have issued contractual guarantees that go beyond the standard contractual clauses and protect the data beyond the standard contractual clauses. These are, for example, guarantees regarding the encryption of the data or regarding the obligation of the third party to inform the data subject if law enforcement agencies wish to access data.

11. Tools from third-party providers

Firebase Cloud Messaging

We use Firebase Cloud Messaging to communicate with users. The provider is Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland. The provider processes usage data (e.g. websites visited, interest in content, access times) and meta/communication data (e.g. device information, IP addresses) worldwide.

The legal basis for processing is Art. 6 para. 1 sentence 1 lit. a GDPR. Processing is carried out on the basis of consent. Data subjects can withdraw their consent at any time by contacting Significo, e.g. using the contact details provided in our privacy policy. The revocation does not affect the legality of the processing until the revocation.

The data will be deleted when the purpose of its collection no longer applies and there is no obligation to retain it. Further information can be found in the provider's privacy policy at https://firebase.google.com/support/privacy

12. Origin of the data, processing in third countries, automated decision-making, profiling

All data processed in the app and on the app's servers is collected directly from you.

With the exception of the push messages described above, no processing by the app takes place in so-called third countries (countries outside the EU).

There is no automated decision-making and no profiling in accordance with Art. 22 (1) and (4) GDPR.

13. General rights of data subjects

You have the right

to request information on categories of processed data, processing purposes, any recipients of the data, the planned storage period (Art. 15 GDPR);
to demand the correction or completion of incorrect or incomplete data (Art. 16 GDPR);
to withdraw your consent at any time with effect for the future (Art. 7 (3) GDPR);
to object, on grounds relating to your particular situation, to data processing which is based on a legitimate interest (Art. 21 (1) GDPR);
to request the erasure of data in certain cases within the scope of Art. 17 GDPR, in particular if the data is no longer required for the intended purpose or is processed unlawfully, or if you have withdrawn your consent or declared an objection in accordance with the above;
under certain conditions, to demand the restriction of data if deletion is not possible or the obligation to delete is disputed (Art. 18 GDPR);
to data portability, i.e. you can receive the data you have provided to us in a commonly used, machine-readable format such as CSV and, if necessary, transmit it to others (Art. 20 GDPR);
to lodge a complaint with a supervisory authority.

To assert your rights, please contact datenschutz@significo.com.

14. Contact details of the competent supervisory authority

Berlin Commissioner for Data Protection and Freedom of Information,

Alt-Moabit 59-61,

10555 Berlin

E-mail: mailbox@datenschutz-berlin.de

15. Modification or adaptation of the privacy policy

Due to the further development of the app or the implementation of new technologies, it may become necessary to amend this privacy policy. We will expressly inform you of any significant changes.

[]

1. Verantwortliche Stelle

2. Installation der App

3. Hosting

4. Erforderliche Berechtigungen der App

4.1 Netzwerkzugriff & Netzwerkverbindungen

4.2 Speicher

4.3 Gerätestatus

5. Informatorische Nutzung der App

6. Kundenkonto

7. Welche Daten sind zur Nutzung der App erforderlich? Zu welchem Zweck und auf welcher Rechtsgrundlage werden die Daten verarbeitet?

7.1 Inhalte der Einwilligung der Datenverarbeitung

8. Widerruf der Einwillung in die Datenverarbeitung

9. Löschung der Daten

10. Welche Empfänger erhalten Daten und zu welchem Zweck?

11. Tools von Drittanbietern

12. Herkunft der Daten, Verarbeitung in Drittstaaten, automatisierte Entscheidungsfindung, Profiling

13. Allgemeine Betroffenenrechte

14. Kontaktdaten der zuständigen Aufsichtsbehörde

15. Änderung oder Anpassung der Datenschutzerklärung

7. Welche Daten sind zur Nutzung der App erforderlich?
Zu welchem Zweck und auf welcher Rechtsgrundlage werden die Daten verarbeitet?