Alma Logo
Download

Datenschutzerklärung

CHYLD GmbH

Der Schutz deiner persönlichen Daten hat für die CHYLD GmbH oberste Priorität. Wir behandeln deine personenbezogenen Daten streng vertraulich, entsprechend den gesetzlichen Datenschutzvorschriften (insbesondere der DSGVO und dem TDDDG) sowie dieser Datenschutzerklärung.

Diese Datenschutzerklärung informiert dich als Schwangere, Mutter, Partner:in oder Hebamme (nachfolgend gemeinsam „Nutzer:innen“) über die Art, den Umfang und Zweck der Verarbeitung von personenbezogenen Daten innerhalb der App Alma, unserer Website und der zugehörigen Plattform.

1. Verantwortlicher, Rollenverteilung und Datenschutzbeauftragter

Die datenschutzrechtliche Verantwortung im Rahmen der Nutzung von Alma ist geteilt:

1.1 Wir als Verantwortlicher

Für die Bereitstellung der App Alma, der Website, die Registrierung, das Matching, den Support sowie die Abwicklung von Zahlungen ist die CHYLD GmbH Verantwortlicher gem. Art. 4 Nr. 7 DSGVO. Kontakt: CHYLD GmbH, Adelungstr. 3, 55131 Mainz, E-Mail: support@alma.app

1.2 Datenschutzbeauftragter

Wir haben einen Datenschutzbeauftragten benannt. Du erreichst diesen unter: [Name / Firma des DSB, z. B. datenschutz@alma.app oder Postanschrift]

1.3 Wir als Auftragsverarbeiter (für die Hebamme)

Sobald über Alma ein Behandlungsvertrag mit einer Hebamme geschlossen wurde, wird die Hebamme zur datenschutzrechtlich Verantwortlichen für deine Gesundheitsdaten (z. B. Dokumentation, Chat). Die CHYLD GmbH agiert in diesem Bereich als technischer Dienstleister (Auftragsverarbeiter gem. Art. 28 DSGVO). Hierfür schließt die CHYLD GmbH mit der Hebamme zwingend einen Auftragsverarbeitungsvertrag (AVV) ab.

2. Datenerfassung bei Website- und App-Nutzung (Logfiles & Sicherheit)

Bei der informatorischen Nutzung unserer Website oder App erheben wir technische Daten, die dein Endgerät automatisch an unsere Server übermittelt.

Verarbeitete Daten:

IP-Adresse, Datum/Uhrzeit, Betriebssystem, Gerätetyp, Browserversion und Absturzberichte.

Datensicherheit:

Wir verwenden das verbreitete TLS/SSL-Verfahren in Verbindung mit der jeweils höchsten Verschlüsselungsstufe, die von deinem Endgerät unterstützt wird (in der Regel 256-Bit-Verschlüsselung). Sämtliche Daten werden durch umfangreiche technische und organisatorische Maßnahmen (TOMs) gegen Verlust und unbefugten Zugriff gesichert.

Rechtsgrundlage:

Diese Daten sind technisch erforderlich, um die Funktionen stabil bereitzustellen und Missbrauch vorzubeugen (Art. 6 Abs. 1 lit. f DSGVO).

3. Cookies, Webanalyse und Marketing (Website)

Um unsere Website nutzerfreundlich zu gestalten und Werbekampagnen zu messen, setzen wir Cookies und ähnliche Tracking-Technologien ein.

Essenzielle Cookies:

Zwingend erforderlich für den technischen Betrieb (§ 25 Abs. 2 TDDDG i. V. m. Art. 6 Abs. 1 lit. f DSGVO).

Analyse & Marketing (z. B. Google, Meta):

Mit deiner ausdrücklichen Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) nutzen wir Tools von Drittanbietern zur Nutzeranalyse und für zielgerichtete Werbung. Die Verwaltung deiner Einwilligungen erfolgt über unser Consent-Management-Tool auf der Website. Du kannst die Einwilligung jederzeit widerrufen.

4. Registrierung, Profilerstellung & Partner-Profile

Um Alma vollumfänglich nutzen zu können, musst du ein Nutzerkonto erstellen.

Basisdaten (alle Nutzer:innen):

Name, E-Mail-Adresse, Telefonnummer (Verifizierung via OTP), ggf. Profildaten aus Social Logins (Apple/Google). Nutzt du „Sign in with Apple“, erhalten wir eine pseudonymisierte Adresse (Art. 6 Abs. 1 lit. b DSGVO).

Gesundheitsdaten:

Gibst du freiwillig gesundheitsbezogene Daten (z. B. SSW, Symptome) an, verarbeiten wir diese für personalisierte App-Funktionen. Rechtsgrundlage ist deine ausdrückliche Einwilligung (Art. 9 Abs. 2 lit. a DSGVO).

Partner-Profile:

Legst du ein Profil für deine:n Partner:in an, werden bestimmte Daten geteilt. Dies kann jederzeit widerrufen werden.

Spezifische Hebammen-Daten:

Bei Hebammen verarbeiten wir berufsspezifische Daten (z. B. IK-Nummer) zur Identitäts- und Qualitätsprüfung (Art. 6 Abs. 1 lit. b und f DSGVO).

5. Zahlungsabwicklung und Marktplatz (Stripe)

Wenn du kostenpflichtige Dienste abonnierst oder auf dem Marktplatz Kurse kaufst, müssen Zahlungsdaten verarbeitet werden (Art. 6 Abs. 1 lit. b DSGVO).

In-App-Käufe:

Bei Abonnements über Apple oder Google werden die Zahlungsdaten direkt von den App-Store-Betreibern verarbeitet.

Marktplatz-Käufe (Stripe):

Käufe von Kursen werden über Stripe Payments Europe, Ltd. abgewickelt. Stripe verarbeitet diese Daten in eigener Verantwortung.

6. Das „Matching“: Suche und Vermittlung

Wenn du eine Anfrage an eine Hebamme stellst, übermitteln wir deine Suchdaten (Name, errechneter Entbindungstermin, Adresse, Freitext) an die Hebamme.

Rechtsgrundlage:

Da es sich beim ET und Freitext-Angaben um Gesundheitsdaten handelt, holen wir vor dem Absenden deine ausdrückliche Einwilligung ein (Art. 9 Abs. 2 lit. a DSGVO i. V. m. Art. 6 Abs. 1 lit. b DSGVO).

7. Behandlungsvertrag & Verschlüsselter Chat

Digitale Signatur:

Kommt ein Match zustande, kannst du den Behandlungsvertrag digital unterzeichnen (Erfüllung rechtlicher Verpflichtungen, Art. 6 Abs. 1 lit. c und f DSGVO).

End-to-End-Verschlüsselung (E2EE):

Alle Chat-Nachrichten zwischen dir und der Hebamme sind Ende-zu-Ende verschlüsselt. Wir haben keinen Zugriff auf den Klartext.

8. Videokonsultationen (Telemedizin)

Sofern du in Alma eine Video- oder Telefonberatung mit einer Hebamme durchführst, verarbeiten wir zur Bereitstellung der Verbindung technische Metadaten (Datum, Uhrzeit, Dauer, IP-Adresse).

Datenschutz:

Es erfolgt keine Aufzeichnung des Bild- oder Tonmaterials durch die CHYLD GmbH. Die Inhalte der Konsultation sind streng vertraulich.

Rechtsgrundlage:

Erfüllung des Nutzungsvertrags (Art. 6 Abs. 1 lit. b DSGVO).

9. Abrechnung mit Krankenkassen

Hebammen können Leistungen über Alma direkt abrechnen (Name, Versichertennummer, Diagnoseschlüssel). Diese Daten werden an den Abrechnungsdienstleister ([Platzhalter: Unternehmen XYZ]) übermittelt, mit dem ein AVV besteht (Verarbeitung zur Gesundheitsvorsorge im Auftrag der Hebamme gem. Art. 9 Abs. 2 lit. h DSGVO).

10. System-E-Mails, Infrastruktur & Fehler-Tracking

Transaktionale E-Mails & SMS:

Für den Versand von Anmeldecodes (OTP), Terminbestätigungen und wichtigen Systemnachrichten nutzen wir Dienstleister wie [Platzhalter: z. B. Sendgrid / Twilio].

Hosting:

Unsere Server werden von Supabase bereitgestellt (Standort EU).

Fehler-Tracking (Sentry):

Zur App-Stabilität nutzen wir Sentry. Hierbei können technische Protokolle anonymisiert an US-Server übertragen werden (Art. 6 Abs. 1 lit. f DSGVO).

11. Optionale KI-gestützte Beratung und KI-Training

Wir bieten eine optionale KI-gestützte Beratung an, die auf deinen Wunsch hin Tagebucheinträge und medizinische Daten auswertet.

Sicheres Hosting:

Die Verarbeitung erfolgt ausschließlich auf unseren eigenen EU-Servern. Keine Datenübermittlung an externe KI-Anbieter (wie OpenAI).

Nutzung für KI-Training (Opt-in):

Gesundheitsdaten werden für das Training unseres eigenen KI-Modells nur dann herangezogen, wenn du uns eine ausdrückliche, separate Einwilligung erteilt hast. Ohne Opt-in werden Daten nach der Generierung „vergessen“.

Rechtsgrundlage:

Ausdrückliche Einwilligung (Art. 9 Abs. 2 lit. a DSGVO). Widerruf jederzeit in den Einstellungen möglich.

12. Support, Newsletter & Bestandskunden-Werbung

Support:

Wenn du uns per E-Mail kontaktierst, verarbeiten wir deine Daten zur Bearbeitung deines Anliegens (Art. 6 Abs. 1 lit. b oder f DSGVO).

Newsletter:

Sofern du dich ausdrücklich für unseren Newsletter anmeldest, verwenden wir deine E-Mail-Adresse für werbliche Informationen (Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO).

Bestandskunden-Werbung (§ 7 Abs. 3 UWG):

Wenn du in Alma kostenpflichtige Dienstleistungen (z. B. ein Abo) erworben hast, behalten wir uns vor, dir E-Mails mit Informationen zu ähnlichen eigenen Produkten zuzusenden. Du kannst dieser Verwendung deiner E-Mail-Adresse jederzeit kostenfrei widersprechen (z. B. über den Abmelde-Link in der E-Mail oder an support@alma.app).

13. Speicherdauer, Hebammen-Archiv & Drittlandtransfer

Löschung Plattformdaten:

Wir entfernen bei Kontolöschung deine aktiven Daten.

Gesetzliche Aufbewahrungspflicht (§ 630f BGB):

Deine Hebamme muss die Behandlungsakte mindestens 10 Jahre aufbewahren. Nach deiner Kontolöschung bleiben diese Daten im geschlossenen Bereich deiner Hebamme als schreibgeschütztes Archiv erhalten.

Datenübermittlung in Drittländer:

Soweit wir Daten in Staaten außerhalb des Europäischen Wirtschaftsraums („EWR“) verarbeiten (z. B. beim Fehler-Tracking), stellen wir den Schutz deiner Daten durch den Abschluss von EU-Standardvertragsklauseln (SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO sicher.

14. Deine Rechte als betroffene Person

Dir stehen unter der DSGVO folgende Rechte zu:

  • Auskunft über verarbeitete Daten (Art. 15 DSGVO)
  • Berichtigung unrichtiger Daten (Art. 16 DSGVO)
  • Löschung, sofern keine gesetzlichen Aufbewahrungspflichten bestehen (Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerruf deiner Einwilligungen mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)

Um deine Rechte auszuüben, kontaktiere uns unter support@alma.app. Zudem hast du das Recht, dich bei einer Datenschutzaufsichtsbehörde zu beschweren (Art. 77 DSGVO).

15. Besonderes Widerspruchsrecht (Art. 21 DSGVO)

Sofern deine personenbezogenen Daten auf Grundlage von berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO verarbeitet werden, hast du das Recht, gemäß Art. 21 DSGVO jederzeit Widerspruch gegen die Verarbeitung einzulegen, soweit dafür Gründe vorliegen, die sich aus deiner besonderen Situation ergeben. Richtet sich der Widerspruch gegen Direktwerbung (z. B. Newsletter oder Bestandskundenwerbung), hast du ein generelles Widerspruchsrecht, das ohne Angabe einer besonderen Situation von uns umgesetzt wird. Möchtest du von deinem Widerrufs- oder Widerspruchsrecht Gebrauch machen, genügt eine E-Mail an support@alma.app.