Datenschutzerklärung

PINK! Apps

Stand: November 2024

PINK gegen Brustkrebs GmbH (im Folgenden “PINK!”) ist ein Hersteller digitaler Medizinprodukte. Diese sind teils als mobile Anwendungen, teils als Web-Anwendungen (insgesamt die „Apps“) verfügbar und die App PINK! Coach wurde vom Bundesinstitut für Arzneimittel und Medizinprodukte in die Liste der digitalen Gesundheitsanwendungen („DiGA“) aufgenommen. Hinweise zur medizinischen Zweckbestimmung und zu Kontraindikationen entnehmen Sie bitte der Gebrauchsanweisung der jeweiligen App.

Um die Nutzung der jeweiligen App zu ermöglichen, verarbeitet PINK! personenbezogene Daten der Nutzer. PINK! betreibt dabei umfangreiche Maßnahmen, um die Sicherheit Ihrer Daten zu gewährleisten. Beachten Sie jedoch bitte, dass die Datensicherheit nicht immer unter allen Umständen gewährleistet werden kann. Dies gilt insbesondere, wenn Sie PINK! Coach in unsicheren Telekommunikationsnetzen (z.B. Mobilfunkprovider in gewissen Ländern) oder in unsicheren Netzwerken (z.B. offenes WLAN, Gemeinschafts-WLAN) benutzen oder Ihr Gerät Dritten zur Verfügung stellen.

Bei PINK! nehmen wir den Schutz Ihrer sensiblen Daten besonders ernst und möchten Sie deshalb in dieser Datenschutzerklärung darüber informieren:

  • wer für den Umgang mit den Daten verantwortlich ist
  • wer Ihr Ansprechpartner für alle Angelegenheiten des Datenschutzes ist
  • welche Daten von Ihnen erhoben werden
  • welchen Zweck die jeweilige Datenverarbeitung verfolgt
  • welche Rechtsgrundlage die Datenverarbeitung jeweils rechtfertigt und
  • welche Rechte Sie als von der Datenverarbeitung Betroffener haben  
 
I. Verantwortlicher  

PINK! ist Verantwortlicher gemäß Art. 4 Abs. 7 DSGVO und unter folgender Adresse zu erreichen:

PINK gegen Brustkrebs GmbH  

Poststraße 20

20354 Hamburg

E-Mail: info@pink-brustkrebs.de oder support@pink-brustkrebs.de 

Telefon: +49 40 468 9808 63 (Montag bis Freitag: 09:00-15:00 Uhr)

 

II. Datenschutzbeauftragter  

Sie können sich jederzeit mit allen Fragen und Anliegen, die die Verarbeitung Ihrer personenbezogenen Daten im Rahmen der App betreffen, einschließlich eines Widerrufs, eines Auskunfts- oder Löschungsbegehrens, an den Datenschutzbeauftragten der PINK! wenden:

Privacore Consult GmbH i.G.

z.H. Datenschutzbeauftragter PINK! gegen Brustkrebs

Rathausgasse 5

12529 Schönefeld

E-Mail: datenschutz@pink-brustkrebs.de 

 

III. Datenverarbeitung bei Download der App 

Bestimmte Informationen werden automatisch verarbeitet, sobald Sie die App aus dem von Ihnen ausgewählten App Store (z.B. Google Play oder Apple App Store) herunterladen, und an den App Store übermittelt. Die Verarbeitung dieser Daten erfolgt ausschließlich durch den jeweiligen App Store Anbieter und für dessen Zwecke und liegt außerhalb unseres Einflussbereiches. Detaillierte Informationen über die in diesem Rahmen stattfindende Datenverarbeitung entnehmen Sie bitte der Datenschutzerklärung Ihres App Stores. 


IV. Zwecke und Rechtsgrundlagen der Datenverarbeitung bei Nutzung von PINK! Apps
 
1. Datenverarbeitung bei der Nutzung von PINK! Apps

1.1 Zwecke

Unsere Apps (im Folgenden: “App” oder die “Apps”) sind von PINK! entwickelt worden und sollen Ihnen helfen, durch gesundheitsförderliche Maßnahmen besser mit Ihrer Krebserkrankung umzugehen. Wir verarbeiten Ihre Daten nur, soweit dies für die Bereitstellung und Nutzung der jeweiligen App und damit die Verbesserung Ihres Gesundheitszustandes erforderlich ist.

Wenn Sie die App PINK! Coach benutzen, fragt die App Informationen zu Ihrer Person, Ihrer Brustkrebserkrankung, Medikation, Ihren Sportaktivitäten und Ihrem aktuellen Befinden ab und macht Ihnen dazu passend individuelle Angebote in den Bereichen Ernährung, Bewegung und geistige Gesundheit. Die Datenerhebung und –verarbeitung im Rahmen von PINK! Coach ist notwendiger Teil unserer Dienstleistung für Sie. 

1.2 Im Rahmen der App-Nutzung verarbeitete Daten

a) Registrierung 

Sofern Sie noch kein Nutzerkonto haben, werden Sie beim ersten Zugriff gebeten, ein Nutzerkonto anzulegen (Registrierung). Im Rahmen der Registrierung erfragen wir Ihre E-Mail-Adresse und ein persönlich gewähltes Passwort. Die Angabe dieser Daten ist erforderlich, damit wir Ihr Nutzerkonto anlegen und Ihre Daten entsprechend zuordnen und abspeichern können. Im Anschluss an die Eingabe Ihrer Daten senden wir eine Bestätigungs-E-Mail an die angegebene E-Mail-Adresse. Diese enthält einen Code, den Sie zur Bestätigung in der App eingeben. Danach werden Ihnen Sicherheitsfragen in mehreren Optionen angezeigt, von denen Sie eine auswählen und die passende Antwort eingeben. Damit ist die Registrierung abgeschlossen. Wenn Sie die Registrierung nicht bestätigen, werden Ihre personenbezogenen Daten automatisch nach 48 Stunden gelöscht. Zugang zu den Coaching-Inhalten der App erhalten Sie nach Eingabe eines Freischaltcodes, der Ihnen von Ihrer Krankenkasse zur Verfügung gestellt wird.

Die Registrierungsdaten werden von uns auf einem Server in der EU verschlüsselt gespeichert.  

b) Systemdaten 

Bei der Nutzung der App erheben wir automatisch bestimmte Daten, die für die Nutzung der App erforderlich sind (sogenannte Nutzungsdaten). Diese Daten sind erforderlich, um Ihnen die Nutzung der App zu ermöglichen, die Systemsicherheit und -stabilität dauerhaft zu gewährleisten, Funktionen und Leistungsmerkmale der App zu verbessern und Missbrauch sowie Fehlfunktionen vorzubeugen und zu beseitigen. Zu den hierzu verarbeiteten Daten zählen:

  • IP-Adresse
  • Datum und Uhrzeit der Anfrage
  • Inhalt der Anforderung (konkrete Seite)
  • jeweils übertragene Datenmenge
  • Inhalt, von der die Anforderung kommt
  • Betriebssystem und dessen Oberfläche
  • Version der App

c) Gesundheitsdaten  

In einzelnen Funktionen der PINK! Apps werden neben Registrierungs- und Systemdaten insbesondere Daten zu Ihrer Gesundheit verarbeitet, um Ihr Wohlbefinden zu verbessern. Dazu zählen:

  • Patientenstammdaten (z.B. Alter, Gewicht, Geschlecht)
  • Informationen zu Ihrer Erkrankung (z.B. Diagnose, Symptome, Behandlungsstatus, Medikation)
  • Angaben zu sportlichen Aktivitäten
  • Angaben zu Ihrem persönlichen Befinden 

1.3 Rechtsgrundlagen 

Sofern Sie die DiGA auf Rezept verordnet bekommen haben oder diese aufgrund der Genehmigung oder eines Angebots Ihrer Krankenkasse nutzen, verarbeiten wir Ihre Registrierungs- und Systemdaten auf Grundlage Ihrer Einwilligung gemäß Artikel 6 Absatz 1 Buchstabe a) DSGVO. Falls Sie die App auf eigene Kosten erwerben, erfolgt die Verarbeitung Ihrer Registrierungs- und Systemdaten zur Erfüllung des Kaufvertrags gemäß Artikel 6 Absatz 1 Buchstabe b) DSGVO zur Durchführung des Dienstleistungsvertrags.

Ihre Gesundheitsdaten verarbeiten wir auf Basis Ihrer Einwilligung gemäß Artikel 9 Absatz 2 Buchstabe a) DSGVO.

Die Erteilung Ihrer Einwilligung erfolgt freiwillig. Sie können Ihre Einwilligung jederzeit ohne Angabe von Gründen widerrufen. Bis zum Eingang des Widerrufs können wir Ihre Daten weiterhin rechtmäßig verarbeiten. Bitte beachten Sie, dass Sie im Falle des Widerrufs  die App nicht mehr nutzen können und Ihre Daten unwiederbringlich gelöscht werden. Wir empfehlen Ihnen, vorher einen lokalen Datenexport oder einen Export in ihre elektronische Patientenakte durchzuführen. Sie können Ihre Einwilligungen innerhalb der Profileinstellungen jederzeit überprüfen, widerrufen und dort auch einen Datenexport vornehmen.

1.4 Speicherdauer

Ab dem Zeitpunkt der Validierung des Zugangscodes können Sie die App drei Monate lang nutzen. Danach werden Ihre Daten automatisch gelöscht. Soweit Sie Ihre Einwilligung zur Gewährleistung der Funktionsfähigkeit, Nutzerfreundlichkeit und der Weiterentwicklung der App erteilt haben (siehe Punkt 2), werden Ihre Daten einen zusätzlichen Monat gespeichert. Sofern Sie eine weitergehende Speicherung wünschen, benötigen Sie einen erneuten Freischaltcode, welchen Sie über ein Rezept oder die Genehmigung Ihrer Krankenkasse erhalten.

Darüber hinaus speichern wir Ihre Daten nur, soweit wir gesetzlichen Aufbewahrungs- und Dokumentationspflichten unterliegen. So bewahren wir Selbstzahlerrechnungen aufgrund steuerlicher Verpflichtungen 10 Jahre lang auf. 

1.5 Empfänger von Daten

Im Rahmen der Bereitstellung unserer Apps setzen wir Dienstleister ein, welche uns bei der Ausgestaltung unseres Angebots unterstützen. Alle personenbezogenen Daten, welche über die Apps verarbeitet werden, werden bei der Uptime IT GmbH (Sitz: Süderstraße 282 – 288, 20537 Hamburg) verschlüsselt gespeichert. Die (Weiter-)Entwicklung unserer Apps und Gewährleistung der Funktionsfähigkeit wird durch die Bornholdt Lee GmbH (Sitz: ABC-Straße 21, 20354 Hamburg) sichergestellt. Der Versand von E-Mails zum Zweck unseres Support Service für die Nutzerinnen der App erfolgt über den die rapidmail GmbH (Wentzingerstr. 21, 79106 Freiburg i. Br.). Zur Abrechnung der Verordnung mit den gesetzlichen Krankenversicherungsträgern setzen wir den Abrechnungsdienstleister NOVENTI HealthCare GmbH (Sitz: Tomannweg 6, 81673 München) ein.

Aktivieren Sie im Rahmen der Apps die Authentisierung über Ihre Gesundheits ID, so gleichen wir Ihre Authentisierungsanfrage mit Ihrer Krankenkasse ab, welche die Anfrage prüft und freigibt. Für die Bereitstellung des Dienstes setzen wir die azuma healthtech GmbH (Lindenstr. 4g, 81545 München) ein.

Machen Sie in der App vom Datenexport in Ihre elektronische Patientenakte („ePA“) Gebrauch, so übermitteln wir Ihre Daten an die von Ihrer Krankenkasse bereitgestellte ePA. Dafür setzen wir den Dienstleister MEDKONNEKT GmbH (Landsberger Str. 155, 80687 München) ein.

2. Datenverarbeitung zur Gewährleistung der Funktionsfähigkeit und Weiterentwicklung der App

PINK! möchte gern zu Zwecken der Gewährleistung der Funktionsfähigkeit der App, der Nutzerfreundlichkeit sowie zur Weiterentwicklung der Anwendung Ihre Daten verarbeiten. Dies umfasst Daten, die sich aus Ihrer Nutzung der App (Nutzungsdaten) ergeben.

Die Datenverarbeitung erfolgt auf Basis Ihrer freiwilligen Einwilligung gemäß Artikel 9 Absatz 2 Buchstabe a) DSGVO. Sofern Sie der Verarbeitung zustimmen, speichern wir Ihre Daten 30 zusätzliche Tage nach Ablauf des Nutzungszeitraums, damit Sie im Rahmen einer Wiederverschreibung weiterhin auf Ihr Profil zugreifen dürfen. Falls Sie Ihre Einwilligung nicht erteilen, werden Ihre Daten unverzüglich nach Ablauf des Nutzungszeitraums gelöscht. Ansonsten entstehen Ihnen keine Nachteile.

3. Datenverarbeitung bei der Nutzung von PINK! Coach-Funktionen außerhalb der Digitalen Gesundheitsanwendung

Sofern Sie die nachfolgend aufgeführten Funktionen unserer App PINK! Coach nutzen, verarbeiten wir Ihre personenbezogenen Daten auf Basis der von Ihnen erteilten Einwilligung gemäß Artikel 9 Absatz 2 Buchstabe a) DSGVO (für Gesundheitsdaten) sowie Artikel 6 Absatz 1 Buchstabe a) DSGVO (alle anderen personenbezogenen Daten). Weitere Informationen zu Ihren Rechten bei Erteilung einer Einwilligung entnehmen Sie bitte unten Abschnitt IX.

Soweit in den nachfolgenden Abschnitten nichts Abweichendes angegeben wird, gelten für Speicherdauer und Empfänger jeweils die Angaben der Abschnitte 1.3 und 1.4.

3.1 Rezept- und Befund-Service 

3.1.1 Zwecke und Rechtsgrundlage der Verarbeitung: 

Wir bieten Ihnen an, Rezepte oder Befunde über Ihre Erkrankung bei Ihrer Krankenkasse einzureichen, damit diese Ihnen einen Freischaltcode für unsere digitale Gesundheitsanwendung zeitnah zusenden kann.  Sie erteilen Ihre freiwillige Einwilligung (Artikel 9 Absatz 2 Buchstabe a) DSGVO) durch das Hochladen Ihres Rezeptes oder Befundes in die App. Wir stellen Ihnen dafür ein sicheres Formular zur Verfügung, über welches die Daten verschlüsselt an uns übermittelt werden. Auch die Speicherung der digitalen Kopien erfolgt verschlüsselt.

Sie können Ihre Einwilligung jederzeit ohne Angabe von Gründen widerrufen. Bis zum Eingang des Widerrufs können wir Ihre Daten weiterhin rechtmäßig verarbeiten. Bitte beachten Sie, dass wir gegebenenfalls das Rezept nicht weiterleiten können und dieses nach Erhalt des Widerrufs löschen. 

3.1.2 Empfänger der Daten 

Für die Erbringung dieses Dienstes setzen wir neben den in 1.4 erwähnten Dienstleistern die Deutsche Post AG (Charles-de-Gaulles-Str. 20, 53113 Bonn) für den Versand ein.

3.1.3 Speicherdauer 

Ihre personenbezogenen Daten werden regelmäßig nach sechs Wochen wieder gelöscht, sofern der Einreichungsprozess nicht aufgrund weiteren Klärungsbedarfs auf Seiten der Krankenkasse mehr Zeit erfordert und Sie uns mit der Klärung des Sachverhalts beauftragen. In diesem Fall löschen wir die Daten nach Klärung des Sachverhalts. 

3.2 Wallet  

Die Funktion PINK! Wallet ermöglicht es Ihnen, Foto-Scans der Befunde oder anderer ärztlicher Dokumente (Gesundheitsdaten) zu erstellen und zu speichern. Damit Sie die Dokumente innerhalb der PINK! Wallet Funktion abfotografieren oder aus Ihrem Speicher hochladen können, benötigt die App Zugriff auf Ihre Kamera und Ihre Galerie/Bildspeicher. Hierzu müssen Sie der App in den Einstellungen Ihres Mobiltelefons Zugriff gewähren. Sie können diese Zugriffsrechte über die Einstellungen Ihres Gerätes verwalten und das Zugriffsrecht allgemein oder für einzelne Apps jederzeit deaktivieren.

Sie haben die Möglichkeit, die in Ihrem Wallet gespeicherten Dokumente als Kopie per E-Mail zu versenden. Der Versand erfolgt über Ihr E-Mail-Programm und damit außerhalb der App. Wir weisen Sie darauf hin, dass die Datenübertragung bei der Kommunikation per (unverschlüsselter) E-Mail Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.

Wir speichern die Daten im Wallet bis zur Schließung des Accounts. Sie können Ihre Daten jedoch jederzeit im Wallet selbst löschen.

3.3 Community  

Über die Funktion Community können Sie Kontakt zu anderen Nutzern der App für einen persönlichen Austausch aufnehmen. Sofern Sie die Community nutzen, zeigen wir anderen Community-Nutzern Ihren Benutzernamen an. Darüber hinaus können Sie weitere (Gesundheits-) Daten zu Ihrer Person und Erkrankung innerhalb der Community für andere Nutzer angeben oder freischalten, etwa um die Suche und Kontaktaufnahme für Nutzer in einer vergleichbaren Situation zu ermöglichen. Diese Daten werden von uns zum Zweck der Anzeige und der Suchfunktion innerhalb der Community verarbeitet.

Sofern Sie eine Kontaktanfrage versenden, übermitteln wir diese an den ausgewählten Nutzer per Push-Nachricht. Erst mit Annahme dieser Kontaktanfrage werden beiden Nutzern die E-Mail-Adressen oder alternativ die Mobiltelefonnummern offengelegt. Der persönliche Kontakt erfolgt sodann per E-Mail oder Telefon außerhalb der App. Um selbst Kontaktanfragen erhalten zu können, müssen Sie die Übermittlung von Push-Nachrichten erlauben

3.4 Termin- und Nachsorgemanagement 

Bei Nutzung des Termin- und Nachsorgemanagements können die jeweiligen Arzttermine in die App eingetragen und gespeichert werden. Sofern Sie uns die Übermittlung von Push-Mitteilungen erlaubt haben, verarbeiten wir Ihre Daten zudem, um Sie an Ihre Termine zu erinnern. 


V. Push-Nachrichten 

Um Ihnen Nachrichten/Erinnerungen innerhalb bestimmter App-Funktionen (z.B. Community-Anfragen, Terminerinnerungen) zukommen lassen zu können, erhalten Sie bei vorliegender Einwilligung kurze Push-Nachrichten, die Ihnen beim Start der App angezeigt werden. Diese Push-Nachrichten werden ausschließlich lokal generiert und nicht über die Push-Services der Betriebssystemhersteller erstellt und versandt. Die erforderliche Datenverarbeitung findet ausschließlich lokal auf Ihrem Mobiltelefon statt. Sie können den Erhalt von Push-Mitteilungen über die Einstellungen Ihres Gerätes verwalten und den Erhalt von Push-Nachrichten allgemein oder für einzelne Apps jederzeit deaktivieren. Sofern Sie die Funktion deaktiviert haben, können Sie bestimmte Funktionen nur eingeschränkt nutzen (z.B. erhalten Sie dann keine Terminerinnerung oder Kontaktanfragen).


VI. Ihre Rechte  

Sie haben gegenüber dem oben genannten Verantwortlichen folgende Rechte: 

  • Sie haben einen Anspruch auf Auskunft über die zu Ihrer Person verarbeiteten personenbezogenen Daten, nebst der Erstellung einer Kopie Ihrer Daten (Artikel 15 DSGVO). Sie können Ihre Daten jederzeit innerhalb Ihrer Profileinstellungen in Ihre elektronische Patientenakte exportieren oder die Daten als Kopie auf Ihrem Gerät speichern.
  • Sie können verlangen, dass Sie betreffende unrichtige oder unvollständige personenbezogene Daten korrigiert bzw. vervollständigt werden).
  • Sie können die Löschung (Artikel 17 DSGVO) Ihrer personenbezogenen Daten verlangen. Diese können Sie innerhalb der Einstellungen der App selbst vornehmen. Einige Funktionen der Apps erlauben Ihnen individuelle Daten zu löschen. Bitte beachten Sie, dass im Fall einer Account-Löschung sämtliche gespeicherten Daten unverzüglich gelöscht werden und diese nicht wiederhergestellt werden können. Sie können jedoch vor der Löschung des Accounts Ihre Daten über die Exportfunktion exportieren oder eine Kopie Ihrer Daten über die App anfordern.
  • Sie können die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten verlangen, sofern eine der folgenden Voraussetzungen vorliegt:
    • Die Richtigkeit der personenbezogenen Daten wird von Ihnen bestritten.
    • Die Verarbeitung ist unrechtmäßig und Löschung Ihrer personenbezogenen Daten wird von Ihnen abgelehnt.
    • Die Daten werden für die Zwecke der Verarbeitung nicht mehr benötigt, jedoch werden diese von Ihnen für die Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigt.
    • Sie haben Widerspruch gegen die Verarbeitung eingelegt (siehe Widerspruchsrecht) und die Interessenabwägung im Rahmen des Widerspruchverfahrens ist noch nicht abgeschlossen.
  • Sie können ihre Einwilligung zur Verarbeitung personenbezogener Daten jederzeit zu widerrufen. Bitte beachten Sie, dass mit dem Widerruf auch die Nutzung der davon betroffenen Dienste nicht mehr möglich ist. Die Rechtmäßigkeit der Verarbeitung Ihrer personenbezogenen Daten bis zum Zeitpunkt des Eingangs des Widerrufs wird davon nicht berührt.
  • Sie können die Gesundheitsdaten, die Sie uns innerhalb der DiGA bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format erhalten (Artikel 20 DSGVO). Einen solchen Datenexport können Sie auch selbst innerhalb der App vornehmen.
  • Wenn Sie der Ansicht sind, dass eine Verarbeitung der Sie betreffenden personenbezogenen Daten gegen datenschutzrechtliche Vorschriften verstößt, so können Sie sich mit einer Beschwerde an eine Aufsichtsbehörde richten. Die für PINK! zuständige Aufsichtsbehörde ist Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit.
  • Sie können sich zur Geltendmachung Ihrer Rechte jederzeit an unseren Support (support@pink-brustkrebs.de ) oder an unseren Datenschutzbeauftragten (datenschutz@pink-brustkrebs.de) wenden.

 

VII. Widerspruchsrecht  

Sie haben ein Recht auf Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten, soweit diese auf Grundlage eines berechtigten Interesses (Artikel 6 Absatz 1 Buchstabe f) DSGVO) von PINK! erfolgt und Sie Gründe vortragen, die sich aus Ihrer besonderen Situation ergeben und die einer Verarbeitung entgegenstehen oder sofern die Verarbeitung zu Zwecken der Direktwerbung erfolgt (Artikel 21 DSGVO).

Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.


VIII. Automatisierte Entscheidungsfindung und Profiling

Ein Profiling oder eine automatisierte Entscheidungsfindung findet nicht statt.

Shopping Basket