Stand: Juni 2024
PINK! Coach ist ein zertifiziertes Medizinprodukt und vom Bundesinstitut für Arzneimittel und Medizinprodukte in die Liste der digitalen Gesundheitsanwendungen („DiGA“) aufgenommen worden. Hinweise zur medizinischen Zweckbestimmung und zu Kontraindikationen entnehmen Sie bitte der Gebrauchsanweisung.
PINK! betreibt umfangreiche Maßnahmen, um die Sicherheit Ihrer Daten zu gewährleisten. Beachten Sie jedoch bitte, dass unter Umständen die Datensicherheit nicht gewährleistet werden kann. Dies gilt insbesondere, wenn Sie PINK! Coach in unsicheren Telekommunikationsnetzen (z.B. Mobilfunkprovider in gewissen Ländern) oder in unsicheren Netzwerken (z.B. offenes WLAN, Gemeinschafts-WLAN) benutzen oder Ihr Smartphone Dritten zur Verfügung stellen.
Bei PINK! nehmen wir den Schutz Ihrer sensiblen Daten besonders ernst und möchten Sie deshalb in dieser Datenschutzerklärung darüber informieren:
PINK! ist Verantwortlicher gemäß Art. 4 Abs. 7 DSGVO und unter folgender Adresse zu erreichen:
PINK gegen Brustkrebs GmbH
Poststraße 20,
20354 Hamburg
E-Mail: info@pink-brustkrebs.de oder support@pink-brustkrebs.de
Telefon: +49 40 468 9808 63 (Montag bis Freitag: 09:00-15:00 Uhr)
Sie können sich jederzeit mit allen Fragen und Anliegen, die die Verarbeitung Ihrer personenbezogenen Daten im Rahmen der App betreffen, einschließlich eines Widerrufs, eines Auskunfts- oder Löschungsbegehrens, an den Datenschutzbeauftragten der PINK! wenden:
Power Privacy Consulting
z.H. Datenschutzbeauftragter PINK! gegen Brustkrebs
Lehrter Str. 23a
10557 Berlin
E-Mail: datenschutz@pink-brustkrebs.de
Wenn Sie den Zugangscode auf der Website Ihrer Krankenkasse anfordern, senden wir diesen an Ihre Krankenkasse. Dabei verarbeiten wir keine personenbezogenen Daten von Ihnen. Bestimmte Informationen werden automatisch verarbeitet, sobald Sie die App aus dem von Ihnen ausgewählten App Store (z.B. Google Play oder Apple App Store) herunterladen, und an den App Store übermittelt. Das sind insbesondere Ihr Nutzername, die E‑Mail-Adresse, die Kundennummer Ihres Accounts, der Zeitpunkt des Downloads sowie die individuelle Gerätekennziffer. Die Verarbeitung dieser Daten erfolgt ausschließlich durch den jeweiligen App Store Anbieter und für dessen Zwecke und liegt außerhalb unseres Einflussbereiches. Detaillierte Informationen über die in diesem Rahmen stattfindende Datenverarbeitung entnehmen Sie bitte der Datenschutzerklärung Ihres App Stores.
1.1 Zwecke
Die App PINK! Coach (im Folgenden: “PINK! Coach” oder die “App”) ist von der PINK gegen Brustkrebs GmbH (im Folgenden “PINK!”) entwickelt worden und soll Ihnen helfen, durch gesundheitsförderliche Maßnahmen besser mit Ihrer Krebserkrankung umzugehen. Wenn Sie PINK! Coach benutzen, fragt die App Informationen zu Ihrer Person, Ihrer Brustkrebserkrankung, Medikation und Ihrem aktuellen Befinden ab und macht Ihnen dazu passend individuelle Angebote in den Bereichen Ernährung, Bewegung und geistige Gesundheit. Die Datenerhebung und –verarbeitung im Rahmen von PINK! Coach ist notwendiger Teil unserer Dienstleistung für Sie.
a) Registrierung
Sofern Sie noch kein Nutzerkonto haben, werden Sie beim ersten Zugriff gebeten, ein Nutzerkonto anzulegen (Registrierung). Im Rahmen der Registrierung erfragen wir Ihre E-Mail-Adresse und ein persönlich gewähltes Passwort. Die Angabe dieser Daten ist erforderlich, damit wir Ihr Nutzerkonto anlegen und Ihre Daten entsprechend zuordnen und abspeichern können. Im Anschluss an die Eingabe Ihrer Daten senden wir eine Bestätigungs-E-Mail an die angegebene E-Mail-Adresse. Mit einem Klick auf den Bestätigungslink ist Ihre Registrierung abgeschlossen. Wenn Sie die Registrierung nicht bestätigen, werden Ihre personenbezogenen Daten automatisch nach 48 Stunden gelöscht. Die Registrierungsdaten werden von uns auf einem Server in der EU verschlüsselt gespeichert.
b) Systemdaten
Bei der Nutzung der App erheben wir automatisiert bestimmte Daten Ihres Gerätes (sog. Systemdaten). Diese Daten sind technisch erforderlich, um Ihnen die Nutzung der App zu ermöglichen. Zu diesen Systemdaten gehören insbesondere:
c) Gesundheitsdaten
In einzelnen Funktionen von PINK! Coach werden neben Registrierungs- und Systemdaten insbesondere Daten zu Ihrer Gesundheit verarbeitet. Dazu zählen:
Diese Daten werden ausschließlich in dem Umfang verarbeitet, in dem es für die jeweilige Funktion erforderlich ist, z. B um Ihnen zu Ihrem Krankheitsbild und -stadium passende Coachingangebote in den Bereichen Ernährung, geistige Gesundheit (Meditationen) und Bewegung vorschlagen zu können.
Dazu zählt auch ein Nebenwirkungschatbot, der aus Ihren Angaben zum persönlichen Befinden entsprechend Ihres aktuellen Krankheitsbilds und -stadiums sowie Ihrer bestehenden Beschwerden allgemeine Verhaltensempfehlungen zur Verfügung stellt.
Sämtliche Funktionen von PINK! Coach dienen der Verbesserung Ihres Wohlbefindens.
1.2 Rechtsgrundlagen
Die Verarbeitung Ihrer Registrierungsdaten und Systemdaten erfolgt auf Grundlage Ihrer Einwilligung gemäß Artikel 6 Absatz 1 Buchstabe a) DSGVO in Verbindung mit § 4 Absatz 2 DiGAV. Soweit wir Gesundheitsdaten verarbeiten, erfolgt dies ebenfalls auf Basis Ihrer Einwilligung (Artikel 9 Absatz 2 Buchstabe a) DSGVO in Verbindung mit § 4 Absatz 2 DiGAV). Dies gilt sofern:
Die Erteilung Ihrer Einwilligung erfolgt freiwillig. Die konkret von Ihnen abgegebenen Einwilligungen können Sie in Ihrer App unter „Mehr“ jederzeit einsehen. Sie können Ihre Einwilligung jederzeit ohne Angabe von Gründen widerrufen. Dies können Sie entweder innerhalb der Profileinstellungen der App selbst vornehmen. Sie können sich diesbezüglich auch an unseren Support unter support@pink-brustkrebs.de oder unseren Datenschutzbeauftragten wenden.
Bitte beachten Sie, dass die Rechtmäßigkeit der Verarbeitung bis zum Eingang des Widerrufs nicht berührt wird. Wenn Sie Ihre Einwilligung widerrufen, können Sie die daran geknüpften Funktionen bzw. die gesamte App nicht mehr nutzen.
Falls Sie die App auf eigene Kosten erwerben, erfolgt die Verarbeitung Ihrer Registrierungs- und Systemdaten zur Erfüllung des Kaufvertrags gemäß Artikel 6 Absatz 1 Buchstabe b) DSGVO, um Ihnen eine funktionsfähige App zur Verfügung zu stellen und den fehlerfreien Betrieb zu gewährleisten.
1.3 Empfänger von Daten
Wir verarbeiten Ihre personenbezogenen Daten ausschließlich in Deutschland und geben Gesundheitsdaten nicht an Dritte weiter, d.h. auch Ihre Krankenversicherung erhält keinerlei Gesundheitsdaten, welche Sie uns im Rahmen der Nutzung von PINK! Coach übermitteln. Allerdings können Registrierungsdaten zu Abrechnungszwecken an Ihre Krankenversicherung übermittelt werden.
Im Rahmen des Betriebs von PINK! Coach setzen wir Dienstleister ein, welche uns bei der Ausgestaltung unseres Angebots unterstützen. Alle personenbezogenen Daten, welche über PINK! Coach verarbeitet werden, werden bei der Uptime IT GmbH (Sitz: Süderstraße 282 – 288, 20537 Hamburg) verschlüsselt gespeichert. Soweit Sie Daten aus externen Geräten und Sensoren in PINK! Coach übertragen, nutzen wir dazu den Dienst Thryve der mHealth Pioneers GmbH (Sitz: Körtestraße 10, 10967 Berlin). Die (Weiter-)Entwicklung von PINK! Coach und Gewährleistung der Funktionsfähigkeit wird durch die Bornholdt Lee GmbH (Sitz: Ludwig-Erhard-Straße 18, 20459 Hamburg) sichergestellt. Zur Abrechnung der Verordnung mit den gesetzlichen Krankenversicherungsträgern setzen wir den Abrechnungsdienstleister NOVENTI HealthCare GmbH (Sitz: Tomannweg 6, 81673 München) ein.
PINK! möchte zu Zwecken der Gewährleistung der Funktionsfähigkeit der App, der Nutzerfreundlichkeit sowie zur Weiterentwicklung der Anwendung Ihre Daten verarbeiten. Dies umfasst Daten, die sich aus Ihrer Nutzung der App (Nutzungsdaten) ergeben.
Außerdem befragt PINK! innerhalb der Digitalen Gesundheitsanwendung die Nutzerinnen zu ihrem Nutzererlebnis. Dabei verarbeiten wir Ihre E-Mail-Adresse und gegebenenfalls Daten zu Ihrem persönlichen Befinden bei Gebrauch der DiGA. Die Daten werden anonym erfasst.
Für die Befragung setzen wir die Umfrageplattformen Limesurvey (Limesurvey GmbH, Papenreye 63, 22453 Hamburg) und Slido (sli.do s. r. O., Vajnorská 100/A, 831 04 Bratislava, Slowakei) ein.
Die Datenverarbeitung erfolgt auf Basis Ihrer freiwilligen Einwilligung gemäß Artikel 9 Absatz 2 Buchstabe a) DSGVO für Gesundheitsdaten und Artikel 6 Absatz 1 Buchstabe a) DSGVO für übrige personenbezogene Daten. Sofern Sie der Verarbeitung zustimmen, speichern wir Ihre Daten zugunsten der Nutzerfreundlichkeit 30 zusätzliche Tage nach Ablauf des Nutzungszeitraums, damit Sie im Rahmen einer Wiederverschreibung weiterhin auf Ihr Profil zugreifen dürfen. Falls Sie Ihre Einwilligung nicht erteilen, werden Ihre Daten unverzüglich nach Ablauf des Nutzungszeitraums gelöscht. Ansonsten entstehen Ihnen keine Nachteile.
Sofern Sie nachfolgend aufgeführten Funktionen unserer App nutzen, verarbeiten wir Ihre personenbezogenen Daten auf Basis der von Ihnen erteilten Einwilligung gemäß Artikel 9 Absatz 2 Buchstabe a) DSGVO (für Gesundheitsdaten) sowie Artikel 6 Absatz 1 Buchstabe a) DSGVO (alle anderen personenbezogenen Daten).
Weitere Informationen zu Ihren Rechten bei Erteilung einer Einwilligung entnehmen Sie bitte unten Abschnitt IX.
3.1 Rezept- und Befund-Service
3.1.1 Zwecke und Rechtsgrundlage der Verarbeitung:
Wir bieten Ihnen an, Rezepte oder Befunde über Ihre Erkrankung bei Ihrer Krankenkasse einzureichen, damit diese Ihnen einen Freischaltcode für unsere digitale Gesundheitsanwendung zeitnah zusenden kann. Sie erteilen Ihre Einwilligung dazu durch das Hochladen Ihres Rezeptes oder Befundes in die App. Wir stellen Ihnen dafür ein sicheres Formular zur Verfügung, über welches die Daten verschlüsselt an uns übermittelt werden. Auch die Speicherung der digitalen Kopien erfolgt verschlüsselt. Für die sichere Weiterleitung an Ihre Krankenkasse nutzen wir die Dienste der Deutschen Post AG.
3.1.2 Empfänger der Daten
Für die Erbringung dieses Dienstes setzen wir die folgenden Dienstleister ein, die Zugriff auf Ihre personenbezogenen Daten erhalten können:
3.1.3 Speicherdauer
Ihre personenbezogenen Daten werden regelmäßig nach sechs Wochen wieder gelöscht, sofern der Einreichungsprozess nicht aufgrund weiteren Klärungsbedarfs auf Seiten der Krankenkasse mehr Zeit erfordert.
3.2 Wallet
Die Funktion PINK! Wallet ermöglicht es Ihnen, Foto-Scans der Befunde oder anderer ärztlicher Dokumente (Gesundheitsdaten) zu erstellen und zu speichern. Damit Sie die Dokumente innerhalb der PINK! Wallet Funktion abfotografieren oder aus Ihrem Speicher hochladen können, benötigt die App Zugriff auf Ihre Kamera und Ihre Galerie/Bildspeicher. Hierzu müssen Sie der App in den Einstellungen Ihres Mobiltelefons Zugriff gewähren. Sie können diese Zugriffsrechte über die Einstellungen Ihres Gerätes verwalten und das Zugriffsrecht allgemein oder für einzelne Apps jederzeit deaktivieren.
Sie haben die Möglichkeit, die in Ihrem Wallet gespeicherten Dokumente als Kopie per E-Mail zu versenden. Der Versand erfolgt über Ihr E-Mail-Programm und damit außerhalb der App. Wir weisen Sie darauf hin, dass die Datenübertragung bei der Kommunikation per (unverschlüsselter) E-Mail Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.
3.3 Community
Über die Funktion Community können Sie Kontakt zu anderen Nutzern der App für einen persönlichen Austausch aufnehmen. Sofern Sie die Community nutzen, zeigen wir anderen Community-Nutzern Ihren Benutzernamen an. Darüber hinaus können Sie weitere (Gesundheits-) Daten zu Ihrer Person und Erkrankung innerhalb der Community für andere Nutzer angeben oder freischalten, etwa um die Suche und Kontaktaufnahme für Nutzer in einer vergleichbaren Situation zu ermöglichen. Diese Daten werden von uns zum Zweck der Anzeige und der Suchfunktion innerhalb der Community verarbeitet.
Sofern Sie eine Kontaktanfrage versenden, übermitteln wir diese an den ausgewählten Nutzer per Push-Nachricht. Erst mit Annahme dieser Kontaktanfrage werden beiden Nutzern die E-Mail-Adressen oder alternativ die Mobiltelefonnummern offengelegt. Der persönliche Kontakt erfolgt sodann per E-Mail oder Telefon außerhalb der App. Um selbst Kontaktanfragen erhalten zu können, müssen Sie die Übermittlung von Push-Nachrichten erlauben.
c) Termin- und Nachsorgemanagement
Bei Nutzung des Termin- und Nachsorgemanagements können die jeweiligen Arzttermine in die App eingetragen und gespeichert werden. Sofern Sie uns die Übermittlung von Push-Mitteilungen erlaubt haben, verarbeiten wir Ihre Daten zudem, um Sie an Ihre Termine zu erinnern.
Um Ihnen Nachrichten/Erinnerungen innerhalb bestimmter App-Funktionen (z.B. Community-Anfragen, Terminerinnerungen) zukommen lassen zu können, erhalten Sie bei vorliegender Einwilligung kurze Push-Nachrichten, die Ihnen beim Start der App angezeigt werden. Diese Push-Nachrichten werden ausschließlich lokal generiert und nicht über die Push-Services der Betriebssystemhersteller erstellt und versandt. Die erforderliche Datenverarbeitung findet ausschließlich lokal auf Ihrem Mobiltelefon statt. Sie können den Erhalt von Push-Mitteilungen über die Einstellungen Ihres Gerätes verwalten und den Erhalt von Push-Nachrichten allgemein oder für einzelne Apps jederzeit deaktivieren. Sofern Sie die Funktion deaktiviert haben, können Sie bestimmte Funktionen nur eingeschränkt nutzen (z.B. erhalten Sie dann keine Terminerinnerung oder Kontaktanfragen).
Sofern Sie Kontakt zu uns aufnehmen, werden Ihre Kontaktdaten sowie weitere in der Nachricht freiwillig getätigte Angaben gespeichert, um Ihre Anfrage zu bearbeiten. Dies erfolgt auf Basis unseres berechtigten Interesses gemäß Artikel 6 Absatz 1 Buchstabe f) DSGVO, Ihnen eine Kontaktmöglichkeit zur Klärung von Fragen und zur engen Kundenkommunikation anbieten zu können.
Wir weisen Sie darauf hin, dass ein lückenloser Schutz bei der Kommunikation per unverschlüsselter E-Mail nicht möglich ist. Bitte vermeiden Sie die Übermittlung von Gesundheitsdaten per E-Mail.
Ab dem Zeitpunkt der Validierung des Zugangscodes können Sie PINK! Coach drei Monate lang nutzen. Danach werden Ihre Daten automatisch gelöscht. Soweit Sie Ihre Einwilligung zur Gewährleistung der Funktionsfähigkeit, Nutzerfreundlichkeit und der Weiterentwicklung der App erteilt haben (siehe Punkt 2), werden Ihre Daten einen zusätzlichen Monat gespeichert. Sofern Sie eine weitergehende Speicherung wünschen, benötigen Sie einen erneuten Freischaltcode, welchen Sie über ein Rezept oder die Genehmigung Ihrer Krankenkasse erhalten.
Darüber hinaus speichern wir Ihre Daten nur, soweit wir gesetzlichen Aufbewahrungs- und Dokumentationspflichten unterliegen.
Sie haben gegenüber dem oben genannten Verantwortlichen folgende Rechte:
Sie haben ein Recht auf Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten, soweit diese auf Grundlage eines berechtigten Interesses (Artikel 6 Absatz 1 Buchstabe f) DSGVO) von PINK! erfolgt und Sie Gründe vortragen, die sich aus Ihrer besonderen Situation ergeben und die einer Verarbeitung entgegenstehen oder sofern die Verarbeitung zu Zwecken der Direktwerbung erfolgt (Artikel 21 DSGVO).
Im Rahmen der Verarbeitung Ihrer personenbezogenen Daten wird keine automatisierte Entscheidungsfindung und auch kein Profiling durchgeführt.
Diese Datenschutzerklärung hat den Stand April 2024. PINK! behält sich vor, diese Datenschutzerklärung zu ändern.