Startseite » Aktiv gegen Brustkrebs » Leben » Datenschutz – PINK! Leben

Datenschutzerklärung
PINK! Leben

PINK gegen Brustkrebs GmbH (im Folgenden “PINK!”) ist ein Hersteller digitaler Medizinprodukte. Diese Datenschutzerklärung beschreibt die Datenverarbeitungen der Web-Anwendungen PINK! Leben. PINK! Leben ist ein interaktiver onlinebasierter psychoonkologischer Kurs für Patientinnen und Patienten mit einer Brustkrebsdiagnose. Der Kurs bietet Techniken und Übungen an, die auf evidenzbasierten psychologisch-psychotherapeutischen Verfahren beruhen und die dafür bestimmt sind, dich beim Management deiner diagnosebedingten psychischen Belastung zu unterstützen. PINK! Leben ist zur eigenständigen Nutzung in Ergänzung zur üblichen Versorgung von Patientinnen und Patienten bestimmt, die mindestens 18 Jahre alt sind. Die Diagnosestellung sowie medizinische oder therapeutische Empfehlung bzw. Behandlung obliegt ausschließlich dem behandelnden Arzt/der behandelnden Ärztin und ist nicht im Programm inbegriffen. Hinweise zur medizinischen Zweckbestimmung und zu Kontraindikationen entnimm bitte der Gebrauchsanweisung der Anwendung.

Um die Nutzung der Anwendung zu ermöglichen, verarbeitet PINK! personenbezogene Daten der Nutzer. PINK! betreibt dabei umfangreiche Maßnahmen, um die Sicherheit deiner Daten zu gewährleisten. Beachte jedoch bitte, dass die Datensicherheit nicht immer unter allen Umständen gewährleistet werden kann. Dies gilt insbesondere, wenn du PINK! Leben in unsicheren Telekommunikationsnetzen (z.B. Mobilfunkprovider in gewissen Ländern) oder in unsicheren Netzwerken (z.B. offenes WLAN, Gemeinschafts-WLAN) benutzt oder dein Gerät Dritten zur Verfügung stellst.

Bei PINK! nehmen wir den Schutz deiner sensiblen Daten besonders ernst und möchten dich deshalb in dieser Datenschutzerklärung darüber informieren:

  • wer für den Umgang mit den Daten verantwortlich ist
  • wer dein Ansprechpartner für alle Angelegenheiten des Datenschutzes ist
  • welche Daten von dir erhoben werden
  • welchen Zweck die jeweilige Datenverarbeitung verfolgt
  • welche Rechtsgrundlage die Datenverarbeitung jeweils rechtfertigt und
  • welche Rechte du als von der Datenverarbeitung Betroffene*r hast

I. Verantwortlicher

PINK! ist Verantwortlicher gemäß Art. 4 Abs. 7 DSGVO und unter folgender Adresse zu erreichen:

PINK gegen Brustkrebs GmbH
Poststraße 20
20354 Hamburg
E-Mail: info@pink-brustkrebs.de oder support@pink-brustkrebs.de
Telefon: +49 40 468 9808 63 (Montag bis Freitag: 09:00–13:00 Uhr)

Wir verarbeiten deine Daten in gemeinsamer Verantwortlichkeit mit Sidekick Health ehf und der Sidekick Health Germany GmbH. Die Firmen entscheiden dabei gemeinsam über die Auswahl von Empfängern, welche in „VI. Empfänger von Daten“ dieser Datenschutzerklärung gelistet sind. Zudem verarbeiten die Firmen die Daten gemeinsam für die Zwecke nach Abschnitt III dieser Datenschutzerklärung. Eine Verarbeitung zu anderen als den unter III. aufgelisteten Zwecken ist allen Verantwortlichen untersagt. PINK! ist der Hersteller des Medizinprodukts und somit für alle Entscheidungen sowie Datenverarbeitungen im Rahmen der medizinprodukte-rechtlichen Vorgaben verantwortlich.

Die Firmen haben einen Vertrag über die gemeinsame Verantwortlichkeit in Bezug auf die Verarbeitung deiner Daten nach Art. 26 DSGVO geschlossen. Im Rahmen ihrer gemeinsamen datenschutzrechtlichen Verantwortlichkeit haben die Parteien vereinbart, wer von ihnen welche Pflichten nach der DSGVO erfüllt. Dies betrifft insbesondere die Wahrnehmung der Rechte der betroffenen Personen und die Erfüllung der Informationspflichten gemäß den Artikeln 12–14 DSGVO.

PINK! ist dein zentraler Ansprechpartner zur Ausübung all deiner Betroffenenrechte sowie für alle Anfragen von Behörden. Wende dich daher bitte mit jedem Anliegen immer an die oben stehenden Kontaktdaten oder über deine Betroffenenrechte wie in dieser Datenschutzerklärung beschrieben in der Anwendung aus. Eine Anfrage zur Umsetzung deiner Betroffenenrechte oder von Behörden über diesen Prozess beinhaltet, dass auch die Sidekick Health ehf und die Sidekick Health GmbH deine Anfrage zur Datenverarbeitung im Rahmen von PINK! Leben erhalten und diese basierend auf den gesetzlichen Vorgaben umsetzen. Betroffene Personen können ihre Betroffenenrechte jedoch gemäß Art. 15 ff. DSGVO gegenüber jeder der Parteien geltend machen. In diesem Fall wird deine Anfrage an die anderen gemeinsamen Verantwortlichen weitergeleitet.

Weitere Informationen zu Sidekick Health ehf sowie Sidekick Health Germany GmbH finden Sie unter:

Sidekick Health Germany GmbH: https://rx.sidekickhealth.com/de/datenschutz/

Sidekick Health ehf: https://www.sidekickhealth.com/privacy-policy 

II. Datenschutzbeauftragter

Du kannst dich jederzeit mit allen Fragen und Anliegen, die die Verarbeitung deiner personenbezogenen Daten im Rahmen der Anwendung betreffen, einschließlich eines Widerrufs, eines Auskunfts- oder Löschungsbegehrens, an den Datenschutzbeauftragten der PINK! wenden:

Privacore Consult GmbH i.G.
z.H. Datenschutzbeauftragter PINK! gegen Brustkrebs
Rathausgasse 5
12529 Schönefeld
e-Mail: datenschutz@pink-brustkrebs.de

III. Zwecke

1) Bestimmungsgemäßer Gebrauch von PINK! Leben

PINK! Leben ist ein interaktiver Online-Kurs für Brustkrebspatientinnen und -patienten, der auf wissenschaftlich geprüften psychologischen und psychotherapeutischen Methoden basiert. Unsere Übungen sollen dir dabei helfen, besser mit der psychischen Belastung deiner Diagnose umzugehen. Dabei verarbeiten wir deine personenbezogenen Daten nur insoweit, wie es für die Bereitstellung und Nutzung des Kurses und damit für die Verbesserung deines Gesundheitszustands notwendig ist.

Im Rahmen der Anwendung werden Registrierungs-, Systemdaten und Gesundheitsdaten von dir erfasst. Dies umfasst:

Registrierungsdaten

  • Kontakt- und Registrierungsdaten (basierend auf deiner Auswahl Health ID, e-Mail-Adresse, Passwort)
  • Freischalt-Code deiner Krankenkasse inkl. Gültigkeitszeitraum deiner Verschreibung

Systemdaten

  • IP-Adresse
  • UUID
  • Datum und Uhrzeit der Anfragen
  • Inhalt der Anforderung (konkrete Seite)
  • jeweils übertragene Datenmenge
  • Inhalt, von der die Anforderung kommt
  • Betriebssystem und dessen Oberfläche
  • Version der Anwendung
  • Anzahl der absolvierten Übungen

Gesundheitsdaten

  • Patientenstammdaten (z.B. Alter, Gewicht, Geschlecht)
  • Informationen zu deiner Erkrankung (z.B. Diagnose, Symptome, Behandlungsstatus)
  • Angaben zu deinem persönlichen Befinden

Registrierungsdaten
Wenn du die Anwendung zum ersten Mal nutzt, wirst du gebeten, ein Nutzerkonto anzulegen. Dafür gibst du deine Kontaktdaten an, damit wir dein Konto erstellen und deine Daten zuordnen können. Anschließend erhältst du eine Bestätigungs-e-Mail mit einem Code, den du in der Anwendung eingibst, um deine e-Mail-Adresse zu bestätigen. Dann wählst du aus verschiedenen Sicherheitsfragen eine aus und gibst die passende Antwort ein. Sollte die Registrierung nicht innerhalb von 48 Stunden bestätigt werden, löschen wir die von dir angegebenen Daten automatisch. Für zusätzliche Sicherheit kannst du Benutzernamen und Passwort mit einer Authentifizierungs-App kombinieren, indem du den dort angezeigten Zahlencode eingibst, der nur kurz gültig ist. Alternativ kannst du dich in Deutschland über deine Health-ID registrieren, eine digitale Gesundheitsidentität, die eine verifizierte Anmeldung im Gesundheitsbereich ermöglicht, ohne dass du erneut ein Passwort erstellen musst. Sobald du ein gültiges Nutzerkonto hast, gibst du einen Freischaltcode ein, den du von deiner Krankenkasse erhalten hast. Erst dann erhältst du Zugang zu allen Coaching-Inhalten der Anwendung.

Die Registrierungsdaten werden von uns auf einem Server in der EU verschlüsselt gespeichert.

Systemdaten
Bei der Nutzung der Anwendung erheben wir automatisch bestimmte Daten, die für die Nutzung der Anwendung erforderlich sind (sogenannte Nutzungsdaten). Diese Daten sind erforderlich, um dir die Nutzung der Anwendung zu ermöglichen, die Systemsicherheit und -stabilität dauerhaft zu gewährleisten, Funktionen und Leistungsmerkmale der Anwendung zu verbessern und Missbrauch sowie Fehlfunktionen vorzubeugen und zu beseitigen.

Gesundheitsdaten
In einzelnen Funktionen von PINK! Leben werden neben Registrierungs- und Systemdaten insbesondere Daten zu deiner Gesundheit verarbeitet, um dein Wohlbefinden zu verbessern. Diese brauchen wir, damit du die App im Rahmen des bestimmungsgemäßen Gebrauchs nutzen kannst (siehe oben).

2) Dauerhafte Gewährleistung der technischen Funktionsfähigkeit, der Nutzerfreundlichkeit und der Weiterentwicklung

Optional werden innerhalb von PINK! Leben Daten zu Zwecken der Gewährleistung der Funktionsfähigkeit der Anwendung, der Nutzerfreundlichkeit sowie zur Weiterentwicklung der Anwendung verarbeitet.

Dies umfasst die Verarbeitung von technischen Daten, Online-Identifikatoren sowie Geräteinformationen, um Absturzberichte zur Anwendung zu erstellen. Zudem werden durch den Einsatz von Cookie-IDs Informationen über dein Nutzungsverhalten ausgewertet.

3) Datenverarbeitung zur Speicherung der Daten für die sogenannte Grace-Period

Optional kannst du dich dazu entscheiden, dass deine Daten für weitere 30 Tage nach Ende der Verschreibung gespeichert werden, damit du im Rahmen einer Wiederverschreibung weiterhin auf dein Profil zugreifen kannst. Deine Betroffenenrechte kannst du auch in diesem Zeitraum wahrnehmen, andere Funktionen sind jedoch gesperrt.

4) Übertragung in die elektronische Gesundheitsakte

Mit der Exportfunktion hast du die Möglichkeit, deine Daten in die elektronische Patientenakte (ePA) zu übermitteln. Du kannst den Export einmalig auslösen oder eine regelmäßige Übertragung veranlassen. Bei der regelmäßigen Übertragung werden deine Daten am letzten Tag des Monats in deine ePA übertragen.

Die elektronische Patientenakte ist eine digitale Anwendung, die deine Krankenversicherung anbietet. Ihre Nutzung ist kostenlos und freiwillig. Solltest du mehr Informationen zur elektronischen Patientenakte wollen, wende dich bitte an deine zuständige Krankenkasse. 

Beim Export der Daten aus der zanadio App werden folgende Daten übermittelt:

  • UUID
  • DIGA-Verordnungseinheit
  • Name der DiGA
  • Pharmazentralnummer der DiGA
  • Erstellungsdatum
  • Betrachtungszeitraum des Exports
  • E-Mail-Adresse
  • Freischaltcode
  • Gültigkeit der Verordnung
  • Fragebogen (GAD-7-Frageboen für Symptomschwere zu Ängstlichkeit und PHQ-8 Fragebogen zu Depressivität)
  • Diagnoseverlauf
  • Stadium der Erkrankung
  • Fortschrittsanzeige Modulbearbeitung
  • Absolvierte Schriftliche Übungen 
  • Status absolvierter schriftlicher Übungen
  • Anzahl absolvierter schriftlicher Übungen von Gesamtanzahl 
  • Absolvierte Achtsamkeitsübungen
  • Anzahl abgespielter absolvierter Achtsamkeitsübungen
  • Anzahl absolvierter Achtsamkeitsübungen von Gesamtanzahl 
  • Darstellung geschriebener Texte aus den Modulen

IV. Rechtsgrundlagen

Sofern du die DiGA auf Rezept verordnet bekommen hast oder diese aufgrund der Genehmigung oder eines Angebots deiner Krankenkasse nutzt, verarbeiten wir deine personenbezogenen Daten auf Grundlage deiner Einwilligungen gemäß Artikel 6 Absatz 1 Buchstabe a) DSGVO.

Voraussetzung für die Nutzung unserer Anwendung ist die Einwilligung zum bestimmungsgemäßen Gebrauch. Alle anderen Einwilligungen sind optional.

Falls du die Anwendung auf eigene Kosten erwirbst, erfolgt die Verarbeitung deiner Registrierungs- und Systemdaten zur Erfüllung des Kaufvertrags gemäß Artikel 6 Absatz 1 Buchstabe b) DSGVO zur Durchführung des Dienstleistungsvertrags. Deine Gesundheitsdaten verarbeiten wir auf Basis deiner Einwilligung gemäß Artikel 9 Absatz 2 Buchstabe a) DSGVO.

Die Erteilung deiner Einwilligungen erfolgt freiwillig. Du kannst deine Einwilligungen jederzeit ohne Angabe von Gründen widerrufen. Bis zum Eingang des Widerrufs können wir deine Daten weiterhin rechtmäßig verarbeiten. Bitte beachte, dass du im Falle des Widerrufs der Einwilligung zum bestimmungsgemäßen Gebrauch die Anwendung nicht mehr nutzen kannst und deine Daten unwiederbringlich gelöscht werden. Wir empfehlen dir, vorher einen lokalen Datenexport oder einen Export in deine elektronische Patientenakte durchzuführen. Du kannst deine Einwilligungen innerhalb der Profileinstellungen jederzeit überprüfen, widerrufen und dort auch einen Datenexport vornehmen.

Auf Grundlage unserer gesetzlichen Verpflichtungen verarbeiten wir ausgewählte Daten, die wir im Rahmen des bestimmungsgemäßen Gebrauchs unserer App erfasst haben, insbesondere auch zur Erfüllung von medizinproduktrechtlichen Verpflichtungen. Hierzu zählen beispielsweise die Durchführung von Konformitätsbewertungsverfahren und die Überwachung der App nach deren Inverkehrbringung. Die Rechtsgrundlagen sind die Erfüllung von gesetzlichen Verpflichtungen (Art. 6 Abs. 1 lit. c) DSGVO i.V.m. § 29 Medizinproduktrecht-Durchführungsgesetz (MPDG).

V. Speicherdauer

Wir speichern deine Daten,

  • wenn du in die Verarbeitung eingewilligt hast, höchstens solange, bis du deine Einwilligung widerrufst;
  • sofern gesetzliche Aufbewahrungspflichten bestehen, bis zum Ende der Aufbewahrungsfristen

Ab dem Zeitpunkt der Validierung des Zugangscodes kannst du die Anwendung 12 Monate lang nutzen. Danach werden deine Daten automatisch gelöscht. Soweit du deine Einwilligung zur Speicherung für 30 Tage in der Anwendung erteilt hast, werden deine Daten bis dahin verarbeitet.
Sofern du eine weitergehende Speicherung wünschst, benötigst du einen erneuten Freischaltcode, welchen du über ein Rezept oder die Genehmigung deiner Krankenkasse erhältst.

Darüber hinaus speichern wir deine Daten nur, soweit wir gesetzlichen Aufbewahrungs- und Dokumentationspflichten unterliegen.

VI. Empfänger von Daten

Im Rahmen der Bereitstellung von PINK! Leben setzen wir Dienstleister ein, welche uns bei der Ausgestaltung unseres Angebots unterstützen.

Alle personenbezogenen Daten, welche über die Anwendung verarbeitet werden, werden bei der Uptime IT GmbH (Sitz: Süderstraße 282 – 288, 20537 Hamburg) verschlüsselt gespeichert. Die (Weiter-)Entwicklung unserer Anwendung und Gewährleistung der Funktionsfähigkeit wird durch die Bornholdt Lee GmbH (Sitz: ABC-Straße 21, 20354 Hamburg) sichergestellt. Soweit dir e-Mails aus der Anwendung heraus zugehen, setzen wir für den Versand die Microsoft Ireland Operations Limited (Sitz: One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Irland) ein. Zur Abrechnung der Verordnung mit den gesetzlichen Krankenversicherungsträgern setzen wir den Abrechnungsdienstleister NOVENTI HealthCare GmbH (Sitz: Tomannweg 6, 81673 München) ein.

Aktivierst du im Rahmen von PINK! Leben die Authentisierung über deine Gesundheits ID, so gleichen wir deine Authentisierungsanfrage mit deiner Krankenkasse ab, welche die Anfrage prüft und freigibt. Für die Bereitstellung des Dienstes setzen wir die azuma healthtech GmbH (Lindenstr. 4g, 81545 München) ein.

Machst du in der Anwendung vom Datenexport in deine elektronische Patientenakte („ePA“) Gebrauch, so übermitteln wir deine Daten an die von deiner Krankenkasse bereitgestellte ePA. Dafür setzen wir den Dienstleister MEDKONNEKT GmbH (Landsberger Str. 155, 80687 München) ein.

VII. Deine Rechte

Du hast gegenüber dem oben genannten Verantwortlichen folgende Rechte:

  • Du hast einen Anspruch auf Auskunft über die zu deiner Person verarbeiteten personenbezogenen Daten, nebst der Erstellung einer Kopie deiner Daten (Artikel 15 DSGVO). Du kannst deine Daten jederzeit innerhalb deiner Profileinstellungen in deine elektronische Patientenakte exportieren oder die Daten als Kopie auf deinem Gerät speichern.
  • Du kannst verlangen, dass dich betreffende unrichtige oder unvollständige personenbezogene Daten korrigiert bzw. vervollständigt werden.
  • Du kannst die Löschung (Artikel 17 DSGVO) deiner personenbezogenen Daten verlangen. Diese kannst du innerhalb der Einstellungen der Anwendung selbst vornehmen. Einige Funktionen der Anwendung erlauben dir, individuelle Daten zu löschen. Bitte beachte, dass im Fall einer Account-Löschung deine Daten unverzüglich gelöscht werden und diese nicht wiederhergestellt werden können. Du kannst jedoch vor der Löschung des Accounts deine Daten über die Exportfunktion exportieren oder eine Kopie deiner Daten über die App anfordern.
  • Du kannst die Einschränkung der Verarbeitung deiner personenbezogenen Daten verlangen.
  • Du hast ein Recht auf Widerspruch gegen die Verarbeitung deiner personenbezogenen Daten, soweit diese auf Grundlage eines berechtigten Interesses (Artikel 6 Absatz 1 Buchstabe f) DSGVO) von PINK! erfolgt und du Gründe vorträgst, die sich aus deiner besonderen Situation ergeben und die einer Verarbeitung entgegenstehen oder sofern die Verarbeitung zu Zwecken der Direktwerbung erfolgt (Artikel 21 DSGVO).
  • Du kannst deine Einwilligung zur Verarbeitung personenbezogener Daten jederzeit widerrufen. Bitte beachte, dass mit dem Widerruf auch die Nutzung der davon betroffenen Dienste nicht mehr möglich ist. Die Rechtmäßigkeit der Verarbeitung deiner personenbezogenen Daten bis zum Zeitpunkt des Eingangs des Widerrufs wird davon nicht berührt.
  • Du kannst die Gesundheitsdaten, die du uns innerhalb der DiGA bereitgestellt hast, in einem strukturierten, gängigen und maschinenlesbaren Format erhalten (Artikel 20 DSGVO). Einen solchen Datenexport kannst du auch selbst innerhalb der App vornehmen.
  • Wenn du der Ansicht bist, dass eine Verarbeitung der dich betreffenden personenbezogenen Daten gegen datenschutzrechtliche Vorschriften verstößt, so kannst du dich mit einer Beschwerde an eine Aufsichtsbehörde wenden. Die für PINK! zuständige Aufsichtsbehörde ist Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit.
  • Du kannst dich zur Geltendmachung deiner Rechte jederzeit an unseren Support (support@pink-brustkrebs.de) oder an unseren Datenschutzbeauftragten (datenschutz@pink-brustkrebs.de) wenden.

VIII. Automatisierte Entscheidungsfindung und Profiling

Ein Profiling oder eine automatisierte Entscheidungsfindung findet nicht statt.

Stand: Februar 2025

Shopping Basket