Datenschutzerklärung

PINK! Coach

Stand: Januar 2024

PINK! Coach ist ein zertifiziertes Medizinprodukt und vom Bundesinstitut für Arzneimittel und Medizinprodukte in die Liste der digitalen Gesundheitsanwendungen aufgenommen worden. Hinweise zur medizinischen Zweckbestimmung und zu Kontraindikationen entnehmen Sie bitte der Gebrauchsanweisung. 

PINK! betreibt umfangreiche Maßnahmen, um die Sicherheit Ihrer Daten zu gewährleisten. Beachten Sie jedoch bitte, dass unter Umständen die Datensicherheit nicht gewährleistet werden kann. Dies gilt insbesondere, wenn Sie PINK! Coach in unsicheren Telekommunikationsnetzen (z.B. Mobilfunkprovider in gewissen Ländern) oder in unsicheren Netzwerken (z.B. offenes WLAN, Gemeinschafts-WLAN) benutzen oder Ihr Smartphone Dritten zur Verfügung stellen.  

Bei PINK! nehmen wir den Schutz Ihrer sensiblen Daten besonders ernst und möchten Sie deshalb in dieser Datenschutzerklärung darüber informieren: 

  • wer für den Umgang mit den Daten verantwortlich ist 
  • wer Ihr Ansprechpartner für alle Angelegenheiten des Datenschutzes ist 
  • welche Daten von Ihnen erhoben werden 
  • welchen Zweck die jeweilige Datenverarbeitung verfolgt  
  • welche Rechtsgrundlage die Datenverarbeitung jeweils rechtfertigt und 
  • welche Rechte Sie als von der Datenverarbeitung Betroffener haben  
I. Verantwortlicher  

PINK! ist Verantwortlicher gemäß Art. 4 Abs. 7 DSGVO und unter folgender Adresse zu erreichen: 

PINK gegen Brustkrebs GmbH  

Curschmannstr. 35  

20251 Hamburg 

E-Mail: info@pink-brustkrebs.de oder support@pink-brustkrebs.de 

Telefon: +49 40 468 9808 63 (Montag bis Freitag: 09:00-15:00 Uhr) 

II. Datenschutzbeauftragter  

Sie können sich jederzeit mit allen Fragen und Anliegen, die die Verarbeitung Ihrer personenbezogenen Daten im Rahmen der App betreffen, einschließlich eines Widerrufs, eines Auskunfts- oder Löschungsbegehrens, an den Datenschutzbeauftragten der PINK! wenden: 

Power Privacy Consulting 

z.H. Datenschutzbeauftragter PINK! gegen Brustkrebs 

Lehrter Str. 23a 

10557 Berlin 

E-Mail: datenschutz@pink-brustkrebs.de 

 

III. Datenverarbeitung bei Erhalt des Zugangscodes und Download der App 

Wenn Sie den Zugangscode auf der Website Ihrer Krankenkasse anfordern, senden wir diesen an Ihre Krankenkasse. Dabei verarbeiten wir keine personenbezogenen Daten von Ihnen. Bestimmte Informationen werden automatisch verarbeitet, sobald Sie die App aus dem von Ihnen ausgewählten App Store (z.B. Google Play oder Apple App Store) herunterladen, und an den App Store übermittelt. Das sind insbesondere Ihr Nutzername, die E‑Mail-Adresse, die Kundennummer Ihres Accounts, der Zeitpunkt des Downloads sowie die individuelle Gerätekennziffer. Die Verarbeitung dieser Daten erfolgt ausschließlich durch den jeweiligen App Store Anbieter und für dessen Zwecke und liegt außerhalb unseres Einflussbereiches. Detaillierte Informationen über die in diesem Rahmen stattfindende Datenverarbeitung entnehmen Sie bitte der Datenschutzerklärung Ihres App Stores. 

IV. Zwecke und Rechtsgrundlagen der Datenverarbeitung bei Nutzung von PINK! Coach 
1. Datenverarbeitung bei der Nutzung von PINK! Coach (digitale Gesundheitsanwendung) 

1.1 Zwecke 

Die App PINK! Coach (im Folgenden: “PINK! Coach” oder die “App”) ist von der PINK gegen Brustkrebs GmbH (im Folgenden “PINK!”) entwickelt worden und soll Ihnen helfen, durch gesundheitsförderliche Maßnahmen besser mit Ihrer Krebserkrankung umzugehen. Wenn Sie PINK! Coach benutzen, fragt die App Informationen zu Ihrer Person, Ihrer Brustkrebserkrankung, Medikation und Ihrem aktuellen Befinden ab und macht Ihnen dazu passend individuelle Angebote in den Bereichen Ernährung, Bewegung und geistige Gesundheit. Die Datenerhebung und –verarbeitung im Rahmen von PINK! Coach ist notwendiger Teil unserer Dienstleistung für Sie. 

a) Registrierung 

Sofern Sie noch kein Nutzerkonto haben, werden Sie beim ersten Zugriff gebeten, ein Nutzerkonto anzulegen (Registrierung). Im Rahmen der Registrierung erfragen wir Ihre E-Mail-Adresse und ein persönlich gewähltes Passwort. Die Angabe dieser Daten ist erforderlich, damit wir Ihr Nutzerkonto anlegen und Ihre Daten entsprechend zuordnen und abspeichern können. Im Anschluss an die Eingabe Ihrer Daten senden wir eine Bestätigungs-E-Mail an die angegebene E-Mail-Adresse. Mit einem Klick auf den Bestätigungslink ist Ihre Registrierung abgeschlossen. Wenn Sie die Registrierung nicht bestätigen, werden Ihre personenbezogenen Daten automatisch nach 48 Stunden gelöscht. Die Registrierungsdaten werden von uns auf einem Server in der EU verschlüsselt gespeichert.  

 

b) Systemdaten 

Bei der Nutzung der App erheben wir automatisiert bestimmte Daten Ihres Gerätes (sog. Systemdaten). Diese Daten sind technisch erforderlich, um Ihnen die Nutzung der App zu ermöglichen. Zu diesen Systemdaten gehören insbesondere: 

  • IP-Adresse 
  • Datum und Uhrzeit der Anfrage 
  • Inhalt der Anforderung (konkrete Seite) 
  • Zugriffsstatus/HTTP-Statuscode 
  • jeweils übertragene Datenmenge 
  • Inhalt, von der die Anforderung kommt 
  • Betriebssystem und dessen Oberfläche 
  • Version der App 

c) Gesundheitsdaten  

In einzelnen Funktionen von PINK! Coach werden neben Registrierungs- und Systemdaten insbesondere Daten zu Ihrer Gesundheit verarbeitet. Dazu zählen: 

  • Patientenstammdaten (z.B. Alter, Gewicht, Geschlecht) 
  • Informationen zu Ihrer Krebserkrankung (z.B. Diagnose, Behandlungsstatus, Medikation) 
  • Angaben zu Ihrem persönlichen Befinden 

Diese Daten werden ausschließlich in dem Umfang verarbeitet, in dem es für die jeweilige Funktion erforderlich ist, z. B um Ihnen zu Ihrem Krankheitsbild und -stadium passende Coachingangebote in den Bereichen Ernährung, geistige Gesundheit (Meditationen) und Bewegung vorschlagen zu können. 

Dazu zählt auch ein Nebenwirkungschatbot, der aus Ihren Angaben zum persönlichen Befinden entsprechend Ihres aktuellen Krankheitsbilds und -stadiums sowie Ihrer bestehenden Beschwerden allgemeine Verhaltensempfehlungen zur Verfügung stellt.  

Sämtliche Funktionen von PINK! Coach dienen der Verbesserung Ihres Wohlbefindens. 

1.2 Rechtsgrundlagen 

Die Verarbeitung Ihrer Registrierungsdaten und Systemdaten erfolgt auf Grundlage Ihrer Einwilligung gemäß Artikel 6 Absatz 1 Buchstabe a) DSGVO in Verbindung mit § 4 Absatz 2 DiGAV. Soweit wir Gesundheitsdaten verarbeiten, erfolgt dies ebenfalls auf Basis Ihrer Einwilligung (Artikel 9 Absatz 2 Buchstabe a) DSGVO in Verbindung mit § 4 Absatz 2 DiGAV). Dies gilt sofern: 

  • Sie die App auf Rezept verordnet bekommen haben („DiGA-Nutzerin“),  
  • eine Genehmigung zur Nutzung der App als digitale Gesundheitsanwendung von Ihrer Krankenversicherung vorliegt („DiGA-Nutzerin“), 
  • die Nutzung über ein Angebot Ihrer Krankenversicherung erfolgt. 

Die Erteilung Ihrer Einwilligung erfolgt freiwillig. Die konkret von Ihnen abgegebenen Einwilligungen können Sie in Ihrer App unter „Mehr“ jederzeit einsehen. Sie können Ihre Einwilligung jederzeit ohne Angabe von Gründen widerrufen. Dies können Sie entweder innerhalb der Profileinstellungen der App selbst vornehmen. Sie können sich diesbezüglich auch an unseren Support unter support@pink-brustkrebs.de oder unseren Datenschutzbeauftragten wenden. 

Bitte beachten Sie, dass die Rechtmäßigkeit der Verarbeitung bis zum Eingang des Widerrufs nicht berührt wird. Wenn Sie Ihre Einwilligung widerrufen, können Sie die daran geknüpften Funktionen bzw. die gesamte App nicht mehr nutzen.  

Falls Sie die App auf eigene Kosten erwerben, erfolgt die Verarbeitung Ihrer Registrierungs- und Systemdaten zur Erfüllung des Kaufvertrags gemäß Artikel 6 Absatz 1 Buchstabe b) DSGVO, um Ihnen eine funktionsfähige App zur Verfügung zu stellen und den fehlerfreien Betrieb zu gewährleisten.  

 

2. Datenverarbeitung zur Gewährleistung der Funktionsfähigkeit und Weiterentwicklung der App 

PINK! möchte gern zu Zwecken der Gewährleistung der Funktionsfähigkeit der App, der Nutzerfreundlichkeit sowie zur Weiterentwicklung der Anwendung Ihre Daten verarbeiten. Dies umfasst Daten, die sich aus Ihrer Nutzung der App (Nutzungsdaten) ergeben. 

 

Die Datenverarbeitung erfolgt auf Basis Ihrer freiwilligen Einwilligung gemäß Artikel 6 Absatz 1 Buchstabe a) DSGVO. Sofern Sie der Verarbeitung zustimmen, speichern wir Ihre Daten 30 zusätzliche Tage nach Ablauf des Nutzungszeitraums, damit Sie im Rahmen einer Wiederverschreibung weiterhin auf Ihr Profil zugreifen dürfen. Falls Sie Ihre Einwilligung nicht erteilen, werden Ihre Daten unverzüglich nach Ablauf des Nutzungszeitraums gelöscht. Ansonsten entstehen Ihnen keine Nachteile. 

 

3. Datenverarbeitung bei der Nutzung von App-Funktionen außerhalb der Digitalen Gesundheitsanwendung 

Sofern Sie nachfolgend aufgeführten Funktionen unserer App nutzen, verarbeiten wir Ihre personenbezogenen Daten auf Basis der von Ihnen erteilten Einwilligung gemäß Artikel 9 Absatz 2 Buchstabe a) DSGVO (für Gesundheitsdaten) sowie Artikel 6 Absatz 1 Buchstabe a) DSGVO (alle anderen personenbezogenen Daten).

Weitere Informationen zu Ihren Rechten bei Erteilung einer Einwilligung entnehmen Sie bitte unten Abschnitt IX. 

3.1 Rezept- und Befund-Service 

3.1.1 Zwecke und Rechtsgrundlage der Verarbeitung: 

Wir bieten Ihnen an, Rezepte oder Befunde über Ihre Erkrankung bei Ihrer Krankenkasse einzureichen, damit diese Ihnen einen Freischaltcode für unsere digitale Gesundheitsanwendung zeitnah zusenden kann.  Sie erteilen Ihre Einwilligung dazu durch das Hochladen Ihres Rezeptes oder Befundes in die App. Wir stellen Ihnen dafür ein sicheres Formular zur Verfügung, über welches die Daten verschlüsselt an uns übermittelt werden. Auch die Speicherung der digitalen Kopien erfolgt verschlüsselt. Für die sichere Weiterleitung an Ihre Krankenkasse nutzen wir die Dienste der Deutschen Post AG. 

 

3.1.2 Empfänger der Daten 

Für die Erbringung dieses Dienstes setzen wir die folgenden Dienstleister ein, die Zugriff auf Ihre personenbezogenen Daten erhalten können: 

  • Uptime Informations-Technologie GmbH (Süderstraße 282 – 288, 20537 Hamburg): Hosting der App
  • Bornholdt Lee GmbH (Ludwig-Erhardt-Str.18, 20459 Hamburg): 
  • Rapidmail (Wentzingerstr. 21, 79106 Freiburg i. Br.): Versendung von E-Mails 
  • Deutsche Post AG (Charles-de-Gaulles-Str. 20, 53113 Bonn): Versendung von ePost-Briefen 

3.1.3 Speicherdauer 

Ihre personenbezogenen Daten werden regelmäßig nach sechs Wochen wieder gelöscht, sofern der Einreichungsprozess nicht aufgrund weiteren Klärungsbedarfs auf Seiten der Krankenkasse mehr Zeit erfordert. 

3.2 Wallet  

Die Funktion PINK! Wallet ermöglicht es Ihnen, Foto-Scans der Befunde oder anderer ärztlicher Dokumente (Gesundheitsdaten) zu erstellen und zu speichern. Damit Sie die Dokumente innerhalb der PINK! Wallet Funktion abfotografieren oder aus Ihrem Speicher hochladen können, benötigt die App Zugriff auf Ihre Kamera und Ihre Galerie/Bildspeicher. Hierzu müssen Sie der App in den Einstellungen Ihres Mobiltelefons Zugriff gewähren. Sie können diese Zugriffsrechte über die Einstellungen Ihres Gerätes verwalten und das Zugriffsrecht allgemein oder für einzelne Apps jederzeit deaktivieren. 

Sie haben die Möglichkeit, die in Ihrem Wallet gespeicherten Dokumente als Kopie per E-Mail zu versenden. Der Versand erfolgt über Ihr E-Mail-Programm und damit außerhalb der App. Wir weisen Sie darauf hin, dass die Datenübertragung bei der Kommunikation per (unverschlüsselter) E-Mail Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich. 

3.3 Community  

Über die Funktion Community können Sie Kontakt zu anderen Nutzern der App für einen persönlichen Austausch aufnehmen. Sofern Sie die Community nutzen, zeigen wir anderen Community-Nutzern Ihren Benutzernamen an. Darüber hinaus können Sie weitere (Gesundheits-) Daten zu Ihrer Person und Erkrankung innerhalb der Community für andere Nutzer angeben oder freischalten, etwa um die Suche und Kontaktaufnahme für Nutzer in einer vergleichbaren Situation zu ermöglichen. Diese Daten werden von uns zum Zweck der Anzeige und der Suchfunktion innerhalb der Community verarbeitet. 

Sofern Sie eine Kontaktanfrage versenden, übermitteln wir diese an den ausgewählten Nutzer per Push-Nachricht. Erst mit Annahme dieser Kontaktanfrage werden beiden Nutzern die E-Mail-Adressen oder alternativ die Mobiltelefonnummern offengelegt. Der persönliche Kontakt erfolgt sodann per E-Mail oder Telefon außerhalb der App. Um selbst Kontaktanfragen erhalten zu können, müssen Sie die Übermittlung von Push-Nachrichten erlauben. 

c) Termin- und Nachsorgemanagement 

Bei Nutzung des Termin- und Nachsorgemanagements können die jeweiligen Arzttermine in die App eingetragen und gespeichert werden. Sofern Sie uns die Übermittlung von Push-Mitteilungen erlaubt haben, verarbeiten wir Ihre Daten zudem, um Sie an Ihre Termine zu erinnern. 

V. Push-Nachrichten 

Um Ihnen Nachrichten/Erinnerungen innerhalb bestimmter App-Funktionen (z.B. Community-Anfragen, Terminerinnerungen) zukommen lassen zu können, erhalten Sie bei vorliegender Einwilligung kurze Push-Nachrichten, die Ihnen beim Start der App angezeigt werden. Diese Push-Nachrichten werden ausschließlich lokal generiert und nicht über die Push-Services der Betriebssystemhersteller erstellt und versandt. Die erforderliche Datenverarbeitung findet ausschließlich lokal auf Ihrem Mobiltelefon statt. Sie können den Erhalt von Push-Mitteilungen über die Einstellungen Ihres Gerätes verwalten und den Erhalt von Push-Nachrichten allgemein oder für einzelne Apps jederzeit deaktivieren. Sofern Sie die Funktion deaktiviert haben, können Sie bestimmte Funktionen nur eingeschränkt nutzen (z.B. erhalten Sie dann keine Terminerinnerung oder Kontaktanfragen). 

 

VI. Datenverarbeitung bei Kontaktaufnahme  

Sofern Sie Kontakt zu uns aufnehmen, werden Ihre Kontaktdaten sowie weitere in der Nachricht freiwillig getätigte Angaben gespeichert, um Ihre Anfrage zu bearbeiten. Dies erfolgt auf Basis unseres berechtigten Interesses gemäß Artikel 6 Absatz 1 Buchstabe f) DSGVO, Ihnen eine Kontaktmöglichkeit zur Klärung von Fragen und zur engen Kundenkommunikation anbieten zu können. 

Wir weisen Sie darauf hin, dass ein lückenloser Schutz bei der Kommunikation per unverschlüsselter E-Mail nicht möglich ist. Bitte vermeiden Sie die Übermittlung von Gesundheitsdaten per E-Mail. 

 

VII. Speicherdauer  

Ab dem Zeitpunkt der Validierung des Zugangscodes können Sie PINK! Coach drei Monate lang nutzen. Danach werden Ihre Daten automatisch gelöscht. Soweit Sie Ihre Einwilligung zur Gewährleistung der Funktionsfähigkeit, Nutzerfreundlichkeit und der Weiterentwicklung der App erteilt haben (siehe Punkt 2), werden Ihre Daten einen zusätzlichen Monat gespeichert. Sofern Sie eine weitergehende Speicherung wünschen, benötigen Sie einen erneuten Freischaltcode, welchen Sie über ein Rezept oder die Genehmigung Ihrer Krankenkasse erhalten.  

Darüber hinaus speichern wir Ihre Daten nur, soweit wir gesetzlichen Aufbewahrungs- und Dokumentationspflichten unterliegen. 

VIII. Empfänger von Daten 

Wir verarbeiten Ihre personenbezogenen Daten ausschließlich in Deutschland und geben Gesundheitsdaten nicht an Dritte weiter, d.h. auch Ihre Krankenversicherung erhält keinerlei Gesundheitsdaten, welche Sie uns im Rahmen der Nutzung von PINK! Coach übermitteln. Allerdings können Registrierungsdaten zu Abrechnungszwecken an Ihre Krankenversicherung übermittelt werden. 

Im Rahmen des Betriebs von PINK! Coach setzen wir Dienstleister ein, welche uns bei der Ausgestaltung unseres Angebots unterstützen. Alle personenbezogenen Daten, welche über PINK! Coach verarbeitet werden, werden bei der Uptime IT GmbH (Sitz: Süderstraße 282 – 288, 20537 Hamburg) verschlüsselt gespeichert. Die (Weiter-)Entwicklung von PINK! Coach und Gewährleistung der Funktionsfähigkeit wird durch die Bornholdt Lee GmbH (Sitz: Ludwig-Erhard-Straße 18, 20459 Hamburg) sichergestellt. Zur Abrechnung der Verordnung mit den gesetzlichen Krankenversicherungsträgern setzen wir den Abrechnungsdienstleister NOVENTI HealthCare GmbH (Sitz: Tomannweg 6, 81673 München) ein. 

 

IX. Ihre Rechte 

Sie haben gegenüber dem oben genannten Verantwortlichen folgende Rechte: 

  • einen Anspruch auf unentgeltliche Auskunft über die zu Ihrer Person verarbeiteten personenbezogenen Daten und Erstellung einer Kopie dieser Daten (Artikel 15 DSGVO); 
  • ggf. einen Anspruch auf Berichtigung unrichtiger oder unvollständiger Daten (Artikel 16 DSGVO),  
  • die Löschung (Artikel 17 DSGVO) Ihrer personenbezogenen Daten. Dies können Sie innerhalb der Einstellungen der App selbst vornehmen. Bitte beachten Sie, dass im Fall einer Account-Löschung die darin gespeicherten Daten nicht wiederhergestellt werden können. Sie können jedoch vor der Löschung des Accounts Ihre Daten über die Exportfunktion exportieren oder eine Kopie Ihrer Daten über die App anfordern. 
  • die Einschränkung der Verarbeitung/Sperrung (Artikel 18 DSGVO) personenbezogener Daten; 
  • das Recht, eine Übermittlung der von Ihnen bereitgestellten Daten an Sie oder einen anderen Verantwortlichen in einem strukturierten, gängigen, maschinenlesbaren Format zu verlangen (Artikel 20 DSGVO). Einen solchen Datenexport können Sie innerhalb der App vornehmen. 
  • das Recht sich bei einer Aufsichtsbehörde über vermeintliche datenschutzrechtliche Verstöße beschweren (Artikel 77 DSGVO). Die für PINK! zuständige Aufsichtsbehörde ist Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit
  • Sie können sich zur Geltendmachung Ihrer Rechte jederzeit an unseren Support (support@pink-brustkrebs.de ) oder an unseren Datenschutzbeauftragten wenden. 
X. Widerspruchsrecht 

Sie haben ein Recht auf Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten, soweit diese auf Grundlage eines berechtigten Interesses (Artikel 6 Absatz 1 Buchstabe f) DSGVO) von PINK! erfolgt und Sie Gründe vortragen, die sich aus Ihrer besonderen Situation ergeben und die einer Verarbeitung entgegenstehen oder sofern die Verarbeitung zu Zwecken der Direktwerbung erfolgt (Artikel 21 DSGVO).  

XI. Automatisierte Entscheidungsfindung und Profiling 

Im Rahmen der Verarbeitung Ihrer personenbezogenen Daten wird keine automatisierte Entscheidungsfindung und auch kein Profiling durchgeführt. 

 

XII. Aktualität und Änderung dieser Datenschutzerklärung 

Diese Datenschutzerklärung hat den Stand Januar 2024. PINK! behält sich vor, diese Datenschutzerklärung zu ändern. 

Shopping Basket