Datenschutzerklärung

Letzte Aktualisierung:
13. Oktober 2025

Einführung

Blume („Blume“, „wir“, „uns“, „unser“) ist eine digitale Gesundheitsplattform, die personalisierte Behandlungen, Wellnessprodukte und verwandte Gesundheitsdienstleistungen anbietet. Ihr Vertrauen ist von zentraler Bedeutung für das, was wir tun, und wir verpflichten uns, Ihre Privatsphäre und Ihre persönlichen Daten zu schützen.

Diese Datenschutzrichtlinie erklärt, wie wir Ihre personenbezogenen Daten erheben, verwenden, speichern und schützen, wenn Sie unsere Website besuchen (www.blume-health.com), nutzen Sie unsere Mobil- oder Webanwendungen (zusammen die „Plattformen“) oder interagieren Sie mit unseren Diensten. Es legt auch Ihre Rechte fest und wie Sie die Informationen, die wir über Sie gespeichert haben, verwalten können.

Wir halten uns an die EU-Datenschutzgrundverordnung („DSGVO“), das deutsche Bundesdatenschutzgesetz („BDSG“) und alle anderen geltenden Datenschutz- und Gesundheitsinformationsgesetze. Da einige der von uns gesammelten Informationen als besondere Kategorien von Gesundheitsdaten gelten können, behandeln wir sie mit einem zusätzlichen Maß an Sorgfalt und sind in einigen Fällen gesetzlich verpflichtet, sie aufzubewahren, auch wenn Sie deren Löschung beantragen.

Bei Blume haben wir:

  • Stellen Sie evidenzbasierte Gesundheitsinformationen, Anleitungen und Ressourcen bereit.
  • Ermöglichen Sie sichere Konsultationen zwischen unseren Kunden und:
    • Zugelassene medizinische Fachkräfte
    • Qualifiziertes medizinisches Unterstützungspersonal wie Krankenschwestern, Ernährungsberater und Gesundheitsberater
    • Andere regulierte Gesundheitsdienstleister, sofern dies für die Erstellung Ihres Behandlungsplans erforderlich ist

„Personenbezogene Daten“ sind alle Daten, die sich auf Sie beziehen und die Sie direkt oder indirekt identifizieren könnten — unabhängig davon, ob es sich bei diesen Informationen um Fakten (wie Ihr Geburtsdatum oder Ihre Adresse) oder um eine Meinung über Sie handelt.

Wie wir Ihre personenbezogenen Daten erheben

Wir erheben und verarbeiten Ihre personenbezogenen Daten auf rechtmäßige, faire und transparente Weise und nur in dem Umfang, der für die in dieser Datenschutzrichtlinie genannten Zwecke erforderlich ist. Wir werden niemals Informationen auf eine Weise sammeln, die übermäßig aufdringlich ist.

Wo möglich, erheben wir Informationen direkt von Ihnen. Dies kann passieren, wenn Sie:

  • Besuchen Sie unsere Website und melden Sie sich für Updates, Inhalte oder Dienste an.
  • Füllen Sie auf unseren Plattformen einen Fragebogen zur Selbstuntersuchung Ihrer Gesundheit oder andere Aufnahmeformulare aus.
  • Gehen Sie zur Kasse und tätigen Sie einen Kauf über unsere Website oder App.
  • Nehmen Sie an einer virtuellen oder telefonischen Beratung mit unserem medizinischen Personal, Krankenschwestern oder anderen Partneranbietern teil.
  • Kontaktieren Sie uns per E-Mail, Telefon, Webchat oder über soziale Medien.
  • Geben Sie Details in alle von uns betriebenen Mobil- oder Webanwendungen ein.
  • Nehmen Sie an Gemeinschaftsforen, sozialen Gruppen oder Online-Programmen teil, die von Blume betrieben werden (dabei kontrollieren Sie, welche Informationen Sie in diesen Bereichen mit anderen teilen möchten).
  • Füllen Sie Feedback-Formulare, Umfragen oder Marktforschungen aus.
  • Nehmen Sie persönlich oder online mit einem unserer Dienste Kontakt auf.

Wir können auch Informationen über Sie aus anderen Quellen erheben, sofern dies gesetzlich zulässig ist, einschließlich:

  • Partnerapotheken oder Diagnostikdienstleister, die an Ihrer Behandlung beteiligt sind.
  • Andere Angehörige der Gesundheitsberufe oder Dienstleister, die Sie bei der Versorgung unterstützen.
  • Unsere Konzernunternehmen und Servicepartner, die uns beim Betrieb und der Erbringung unserer Dienstleistungen unterstützen.
  • Ihre Geräte und alle verbundenen Anwendungen oder Dienste, die Sie autorisieren.
  • Öffentlich zugängliche Quellen oder vertrauenswürdige Dritte wie Lieferanten, Personalagenturen, Auftragnehmer oder Geschäftspartner.
  • Staatliche Datenbanken oder Systeme, die für die Gesundheitsversorgung relevant sind (sofern zutreffend und rechtmäßig).

Wenn wir Ihre personenbezogenen Daten von Dritten erhalten, werden wir, soweit dies vernünftigerweise möglich ist, sicherstellen, dass Sie darüber informiert werden, dass wir diese Daten speichern, für welche Zwecke sie verwendet werden und wie Sie Ihre diesbezüglichen Rechte ausüben können.

Arten von personenbezogenen Daten, die wir erheben

Die personenbezogenen Daten, die wir erheben, hängen davon ab, wie Sie mit Blume interagieren und welche Dienste Sie nutzen. Dies kann beinhalten, ist aber nicht beschränkt auf:

  • Ihr vollständiger Name, Ihre Postanschrift, E-Mail-Adresse und Telefonnummer (n).
  • Geburtsdatum und Identitätsnachweis
  • Rechnungs- und Lieferadressen, Zahlungsdetails und Transaktionsverlauf.
  • Gerätekennungen, IP-Adresse, Browsertyp, Statistiken zu Seitenaufrufen, Verkehrsdaten und Standard-Webprotokollinformationen.
  • Informationen über die Dienste, die Sie in Anspruch nehmen oder die Sie in Anspruch nehmen, und über die Partneranbieter, die an Ihrer Betreuung beteiligt sind.
  • Aufzeichnungen über Ihre Zustimmung zu Dienstleistungen, Behandlungen oder Datenverarbeitung.
  • Beschäftigungs- oder demografische Daten, sofern sie für eine von Ihnen angeforderte Dienstleistung relevant sind.

Informationen zur Gesundheit

Wir erheben Gesundheitsinformationen nur mit Ihrer Zustimmung oder wie nach den geltenden Datenschutzgesetzen anderweitig zulässig. Dies kann Folgendes beinhalten:

  • Krankengeschichte, aktueller Gesundheitszustand, Symptome und Behandlungspläne.
  • Rezepte, Krankenakten und Ergebnisse von diagnostischen Tests.
  • Größe, Gewicht, Lebensgewohnheiten und Gesundheitsziele.
  • Alle anderen gesundheitlichen oder sensiblen Informationen, die für Ihre Behandlung oder damit verbundene Gesundheitsleistungen erforderlich sind.

Fotos und Aufzeichnungen

  • Um Ihre Identität zu überprüfen oder Ihre Eignung für eine Behandlung zu beurteilen, können unsere Ärzte Fotos von Ihnen und/oder Ihrem Ausweis anfordern.
  • Telemedizinische Konsultationen oder Telefonanrufe mit den Ärzten oder dem Support-Team von Blume können zu Qualitätssicherungs-, Überwachungs- oder Schulungszwecken aufgezeichnet werden. Sie können verlangen, dass ein Anruf oder eine Beratung nicht aufgezeichnet wird.
  • Alle Fotos, Videos oder Aufzeichnungen, die im Zusammenhang mit Ihrer Behandlung gesammelt wurden, können Teil Ihrer Krankenakte sein und werden gemäß unseren gesetzlichen und behördlichen Verpflichtungen aufbewahrt.

Vernetzte Geräte und Wearables

Wenn Sie ein Gerät verwenden, das in unsere App oder Dienste integriert ist — wie z. B. eine vernetzte Waage, einen tragbaren Tracker oder ein Tool zur Gesundheitsüberwachung — erfassen wir möglicherweise Informationen wie Seriennummern, Bluetooth- oder Netzwerkkennungen sowie Gerätenutzungsdaten, um eine korrekte Servicebereitstellung zu gewährleisten.

Wichtig: Wenn Sie sich dafür entscheiden, bestimmte persönliche oder gesundheitliche Informationen nicht bereitzustellen, können wir möglicherweise einige oder alle der von Ihnen angeforderten Dienstleistungen nicht erbringen.

Unsere Zwecke für den Umgang mit Ihren personenbezogenen Daten

Wir erheben, speichern, verwenden und geben personenbezogene Daten weiter, damit wir Ihnen sichere, effektive und personalisierte Gesundheitsdienstleistungen anbieten können. Dies beinhaltet:

  • Bereitstellung unserer Produkte und Dienstleistungen — einschließlich der Durchführung erster Gesundheitsuntersuchungen, der Überprüfung Ihrer Identität, Ihrer Registrierung für die Behandlung, der Führung Ihrer Gesundheitsakten, der Organisation klinischer Untersuchungen, der Ausstellung von Rezepten, dem Versand von Medikamenten und der Bereitstellung von Behandlungsunterstützung und Beratung.
  • Erleichterung von Zahlungen — Verarbeitung und Überprüfung von Zahlungen über sichere Zahlungsgateways von Drittanbietern.
  • Kommunikation mit Ihnen über Ihre Behandlung und Bestellungen — z. B. aktuelle Informationen zu Ihrem Behandlungsplan, Terminerinnerungen, Rezeptverlängerungen, Sendungsverfolgung, Rücksendungen oder Umtausch sowie alle von unseren Ärzten angeforderten Folgemaßnahmen.
  • Bereitstellung wichtiger Updates — einschließlich Serviceankündigungen, Sicherheitswarnungen, technischen Hinweisen, Support-Antworten und administrativen Nachrichten.
  • Versand von Marketing- und Werbeinhalten — einschließlich:
    • Informationen über Produkte, Dienstleistungen, Werbeaktionen, Prämienprogramme oder Veranstaltungen von Blume, die Sie interessieren könnten.
    • Auf Ihr Gesundheitsprofil zugeschnittene Empfehlungen, die in unserer App, auf unserer Website oder per SMS, E-Mail, Push-Benachrichtigungen oder In-App-Nachrichten erscheinen können.
  • Unterstützung relevanter Kommunikation mit Drittanbietern — wenn Sie zugestimmt haben, im Zusammenhang mit Ihrer Behandlung von einem Partneranbieter oder einem anderen vertrauenswürdigen Dritten kontaktiert zu werden.
  • Verbesserung unserer Dienstleistungen — durch die Analyse des Nutzerverhaltens, die Durchführung von Schulungen, die Durchführung von Forschung und Entwicklung sowie die Verbesserung unserer digitalen Plattformen und Pflegeprozesse.
  • Erfüllung gesetzlicher und regulatorischer Verpflichtungen — einschließlich der Einhaltung der Meldepflichten im Gesundheitswesen, der Beantwortung rechtmäßiger Anfragen von Behörden, der Verhinderung von Betrug oder anderen rechtswidrigen Aktivitäten und der Beilegung von Beschwerden oder Streitigkeiten.
  • Verwaltung organisatorischer Veränderungen — wie Fusionen, Übernahmen, Umstrukturierungen, Finanzierungen oder die Übertragung von Dienstleistungen auf einen anderen Anbieter. \
  • Allgemeiner Geschäftsbetrieb — einschließlich Versicherungszwecken, Qualitätssicherung und sicherem Datenmanagement.

Offenlegung personenbezogener Daten

Wir geben Ihre personenbezogenen Daten nur weiter, wenn dies für die Erbringung unserer Dienstleistungen rechtmäßig, notwendig und relevant ist oder wenn Sie Ihre Einwilligung erteilt haben.

Wir können Ihre personenbezogenen Daten für die in dieser Datenschutzrichtlinie dargelegten Zwecke weitergeben an:

  • Die Partnerpraktiker von Blume — registrierte Ärzte, Krankenschwestern und andere zugelassene Angehörige der Gesundheitsberufe, die an Ihrer Behandlung beteiligt sind.
  • Partneranbieter — einschließlich Apotheken, Diagnosediensten und anderen regulierten Gesundheitsdienstleistern, die Sie bei der Durchführung Ihrer Behandlung unterstützen.
  • Mitarbeiter, Auftragnehmer und Konzernunternehmen von Blume — wenn der Zugang für die Erbringung von Dienstleistungen oder Betriebsunterstützung erforderlich ist.
  • Aufsichtsbehörden oder Regierungsbehörden — sofern gesetzlich vorgeschrieben oder für die Erbringung von Gesundheitsdienstleistungen erforderlich.
  • Anbieter von Cloud-Diensten — für die sichere Speicherung, das Hosting und die Verarbeitung von Daten.
  • Zahlungsabwickler — wie Stripe, um sichere Transaktionen zu ermöglichen.
  • Autorisierte Drittanbieter — einschließlich IT-Support, professionellen Beratern, Marketingagenturen und Social-Media-Partnern, die wir für den Betrieb unseres Unternehmens einsetzen.
  • Andere Gesundheitsdienstleister — wo Sie uns angewiesen oder zugestimmt haben, Ihre Daten weiterzugeben.
  • Notdienste — wenn ein Arzt gemäß seinen beruflichen und ethischen Pflichten der Ansicht ist, dass für Sie das Risiko eines schwerwiegenden oder unmittelbar bevorstehenden Schadens besteht.

Wir werden Ihre personenbezogenen Daten nicht für andere als die in dieser Datenschutzrichtlinie beschriebenen Zwecke verwenden oder weitergeben, es sei denn:

  • Sie haben uns Ihre ausdrückliche Einwilligung erteilt; oder
  • wir sind nach geltendem Recht oder der geltenden Verordnung dazu verpflichtet oder berechtigt.

Schutz personenbezogener Daten

Wir speichern personenbezogene Daten sicher in einer Kombination aus elektronischen Systemen, sicherem Cloud-Speicher und, falls erforderlich, physischen Aufzeichnungen. Einige dieser Speichersysteme werden möglicherweise von Drittanbietern betrieben und befinden sich gemäß den geltenden Datenschutzgesetzen möglicherweise außerhalb Ihres Wohnsitzlandes.

Wir treffen angemessene technische, organisatorische und physische Sicherheitsvorkehrungen, um Ihre personenbezogenen Daten vor Verlust, Missbrauch, unbefugtem Zugriff, Offenlegung, Änderung oder Zerstörung zu schützen. Dies beinhaltet:

  • Beschränkung des Zugriffs auf personenbezogene Daten auf autorisiertes Personal nach dem Grundsatz, dass dies unbedingt erforderlich ist;
  • sichere Verschlüsselung der Daten, sofern angemessen;
  • regelmäßige Überwachung und Prüfung unserer Systeme; und
  • sichere Entsorgung oder dauerhafte Anonymisierung personenbezogener Daten, wenn sie für gesetzliche, vertragliche oder betriebliche Zwecke nicht mehr benötigt werden.

Krankenakten und andere gesetzlich vorgeschriebene medizinische Informationen werden gemäß den geltenden Gesetzen und professionellen Richtlinien aufbewahrt.

Direktmarketing

Wir können Ihre personenbezogenen Daten, einschließlich gesundheitsbezogener Daten, sofern Sie Ihre ausdrückliche Einwilligung erteilt haben, verwenden, um Ihnen Marketingmitteilungen über Produkte, Dienstleistungen, Werbeaktionen oder Veranstaltungen von Blume zu senden, von denen wir glauben, dass sie Sie interessieren könnten.

Von Zeit zu Zeit können wir Ihre personenbezogenen Daten auch an vertrauenswürdige Dienstleister weitergeben, die uns bei der Bereitstellung von Marketinginhalten unterstützen. Diese Mitteilungen können per E-Mail, SMS, Push-Benachrichtigung, In-App-Nachrichten oder über andere zulässige digitale Kanäle gesendet werden.

Sie können sich jederzeit vom Marketing abmelden, indem Sie:

  • Befolgen Sie die Anweisungen zum Abbestellen oder Abmelden, die in der Nachricht enthalten sind;
  • Anpassung Ihrer Einstellungen in der Blume-App oder im Blume-Webportal; oder
  • kontaktieren Sie uns direkt über die Angaben im Abschnitt „Kontakt“ dieser Richtlinie.

Eine Abmeldung hat keinen Einfluss auf Ihren Zugang zu Behandlungen oder Dienstleistungen von Blume.

Cookies, Geräte-IDs und Tracking-Technologien

Cookies sind kleine Dateien, die auf Ihrem Gerät abgelegt werden und uns helfen, unsere Dienste zu verbessern, die Sicherheit zu erhöhen und Ihr Erlebnis zu personalisieren. Cookies identifizieren Sie nicht direkt, helfen aber dabei, Ihr Gerät wiederzuerkennen.

Wir verwenden Cookies und ähnliche Technologien, um:

  • Analyse der Website- und App-Nutzung;
  • erinnere dich an deine Präferenzen;
  • die Leistung der Website und der App zu verbessern; und
  • relevante Werbung und Empfehlungen bereitstellen.

Unsere App kann auch Gerätekennungen wie Werbe-IDs oder Push-Benachrichtigungstoken erfassen, um App-Funktionen zu aktivieren, die Leistung zu überwachen und maßgeschneiderte Inhalte oder Marketing bereitzustellen.

Sie können Cookies und Geräte-Tracking in Ihren Browser- oder Geräteeinstellungen verwalten oder deaktivieren. Bitte beachten Sie, dass die Deaktivierung bestimmter Cookies die Funktionalität oder Leistung beeinträchtigen kann.

Zugriff auf und Korrektur Ihrer personenbezogenen Daten

Sie haben das Recht, Zugriff auf die personenbezogenen Daten zu verlangen, die wir über Sie gespeichert haben, und Korrekturen zu verlangen, wenn Sie der Meinung sind, dass die Informationen ungenau, unvollständig oder veraltet sind.

Sie können jederzeit eine Anfrage stellen, indem Sie uns über die Kontaktdaten im Abschnitt „Kontakt“ unten kontaktieren. Möglicherweise müssen wir Ihre Identität überprüfen, bevor wir Ihre Anfrage bearbeiten, und bitten Sie möglicherweise, die von Ihnen benötigten Informationen anzugeben.

Wenn wir keinen Zugriff gewähren oder keine Korrektur vornehmen können, werden wir Sie schriftlich über die Gründe informieren, sofern dies nicht gesetzlich verboten ist. Wir werden alle Anfragen innerhalb einer angemessenen Frist gemäß den geltenden Datenschutzgesetzen beantworten.

Internationale Übertragungen personenbezogener Daten

Blume ist international tätig und kann Ihre personenbezogenen Daten in Ländern außerhalb Ihres Wohnsitzlandes speichern oder verarbeiten, einschließlich Standorten außerhalb des Vereinigten Königreichs und des Europäischen Wirtschaftsraums (EWR).

Wann immer wir Ihre personenbezogenen Daten international übertragen, stellen wir sicher, dass angemessene Sicherheitsvorkehrungen getroffen werden, um sie zu schützen, wie z. B.:

  • sicherzustellen, dass das Land als Land anerkannt wurde, das ein angemessenes Datenschutzniveau bietet, oder
  • unter Verwendung von Standardvertragsklauseln, die von der Europäischen Kommission oder den britischen Behörden genehmigt wurden; oder
  • Sicherstellung der Umsetzung anderer gesetzlich anerkannter Schutzmaßnahmen.

Durch die Nutzung unserer Dienste erkennen Sie an, dass Ihre personenbezogenen Daten in Länder übertragen und verarbeitet werden können, in denen andere Datenschutzstandards gelten als in Ihrem Heimatland.

Lösung von Bedenken

Wenn Sie Fragen, Bedenken oder Beschwerden zu dieser Datenschutzrichtlinie oder zum Umgang mit Ihren personenbezogenen Daten haben — auch wenn Sie Ihre Einwilligung widerrufen möchten — können Sie sich an unseren Datenschutzbeauftragten (DPO) wenden:

Datenschutzbeauftragter (DPO)
 Blume Gesundheit
[Geschäftsadresse]
E-Mail: privacy@blume-health.com

Wir bemühen uns, alle Beschwerden innerhalb einer angemessenen Frist zu beantworten und mit Ihnen zusammenzuarbeiten, um Ihre Bedenken zu lösen.

Wenn Sie mit unserer Antwort nicht zufrieden sind, haben Sie das Recht, eine Beschwerde bei der zuständigen Aufsichtsbehörde in Ihrem Land einzureichen:

  • GROSSBRITANNIEN: Büro des Informationskommissars (ICO) — www.ico.org.uk
  • EU: Wenden Sie sich an Ihre nationale Datenschutzbehörde (DPA) — Liste der Datenschutzbehörden

Änderungen an dieser Richtlinie

Wir können diese Datenschutzrichtlinie von Zeit zu Zeit aktualisieren, um Änderungen unserer Praktiken, Dienstleistungen oder gesetzlichen Verpflichtungen Rechnung zu tragen. Die aktuellste Version wird immer auf unserer Website verfügbar sein. Wir empfehlen Ihnen, sie regelmäßig zu überprüfen, um über unseren Umgang mit Ihren personenbezogenen Daten auf dem Laufenden zu bleiben.