Datenschutzinformation für die INKA-App

Version v07-00 vom 20.08.2025

Gender-Hinweis

Zur besseren Lesbarkeit verwenden wir das generische Maskulinum. Sofern nicht anders gekennzeichnet, beziehen sich die verwendeten Personenbezeichnungen immer auf alle Geschlechter.

1. Abkürzungsverzeichnis

Abs.	Absatz
AGB	Allgemeine Hinweise und Bedienungen zur Nutzung der INKA
bzw	beziehungsweise
DiGA	Digitale Gesundheitsanwendung
DSGVO	EU-Datenschutzgrundverordnung (Verordnung (EU) 2016/679)
EU	Europäische Union
i.V.m.	in Verbindung mit
lit.	Literal (Buchstabe)
MDR	Medical Device Regulation (Verordnung (EU) 2017/745 über Medizinprodukte)
SGB V	Sozialgesetzgebung (SGB) Fünftes Buch (V)

Abs.AbsatzAGBAllgemeine Hinweise und Bedingungen zur Nutzung der INKAbzw.beziehungsweiseDiGADigitale GesundheitsanwendungDSGVOEU-Datenschutzgrundverordnung (Verordnung (EU) 2016/679)EUEuropäische Unioni.V.m.in Verbindung mitlit.Literal (Buchstabe)MDRMedical Device Regulation (Verordnung (EU) 2017/745 über Medizinprodukte)SGB VSozialgesetzgebung (SGB) Fünftes Buch (V)

2. Die INKA

Diese Datenschutzinformation beinhaltet Informationen über die Verarbeitung Ihrer personenbezogenen Daten im Rahmen der Nutzung unserer Inkontinenz-App INKA (im Folgenden auch nur „App“ oder „INKA“ genannt). INKA ist ein digitaler Therapiebegleiter für Patienten, die unter überaktiver Blase mit oder ohne Inkontinenz oder in Kombination mit Belastungsinkontinenz leiden. Informationen zur Datenverarbeitung durch den Hersteller im Zusammenhang mit Meldungen von unerwarteten Vorkommnissen oder Beschwerden finden Sie unter dem Kontaktformular auf unserer Homepage auf www.meine-inka.de.

Wir, die Dr. Pfleger GmbH, setzen bereits bei der Entwicklung, aber auch beim Betrieb der App zahlreiche Maßnahmen zur Sicherung Ihrer Daten ein. Bitte beachten Sie jedoch, dass eine Nutzung der App in potenziell unsicheren Umgebungen dennoch zu Risiken in Form eines möglichen Datenzugriffs durch Unbefugte führen kann. Dazu zählen unter anderem die Nutzung der App auf einem öffentlichen Gerät bzw. Gemeinschaftsgerät und/oder die Verwendung öffentlicher oder ungesicherter Netzwerke bzw. durch staatliche Stellen überwachte Telekommunikationsverbindungen. Bitte beachten Sie, dass diese Risikofaktoren außerhalb unseres Einflussbereichs liegen.

3. Verantwortliche

Grundsätzlich erfolgt die Verarbeitung der Daten in Verantwortung des Betreibers der App:

Dr. Pfleger Arzneimittel GmbH

Dr.-Robert-Pfleger-Str. 12,

96052 Bamberg

Deutschland

Tel.: +49 951 60430

Den externen Datenschutzbeauftragten von Dr. Pfleger: Stefan Auer, ascon-Datenschutz GmbH & Co. KG, erreichen Sie unter der folgenden E-Mail-Adresse: office@ascon-datenschutz.de

4. Welche Daten verarbeiten wir?

4.1 Pseudonymisierter Account

Die Nutzung der App erfolgt mittels eines pseudonymen Accounts. Das bedeutet, dass alle unten genannten Daten nur unter Hinzuziehung von zusätzlichen Informationen (Ihr Freischaltcode) Ihnen zugeordnet werden können. Ein Rückschluss wird möglich, wenn Sie sich an uns mit der Bitte um Unterstützung oder einer Reklamation wenden. Der nachfolgenden Übersicht können Sie entnehmen welche Daten wir in pseudonymisierter Form verarbeiten:

Der nachfolgenden Übersicht können Sie entnehmen welche Daten wir in pseudonymisierter Form verarbeiten:

Persönliche Daten / Demographische Daten

• Geschlecht
• Alterskategorie
• Username (Pseudonym)
• Land

Gesundheitsdaten

• Ihre optionalen Angaben, ggfs. bezüglich Blasenproblem (Toilettengänge, Drang, Urinverlust), Stuhlgang, Lebensqualität, Medikamenten, verwendete Inkontinenzhilfen
• Dokumentation des Trink-, Koffeinkonsum- und Miktionsverhaltens (Toilettengänge, Drang, Urinverlust) sowie Häufigkeit und Dauer von Beckenboden- und Blasentraining in der Therapiephase
• Für einen etwaigen Arztbesuch bereitet die App alle Gesundheitsdaten, sowie persönliche Daten in einem übersichtlichen Datenbericht auf und ergänzt optional Datum und Uhrzeit des Arztbesuches

Nutzungsverhalten

• Dauer und Häufigkeit der App-Nutzung
• Zeitpunkte der App- und DiGA-Registrierung
• Zeitpunkte der Authentifizierung und Onboarding
• Ihre Rückmeldung zur App und einzelner Komponenten

4.2 Geräteinformationen

Wir erhalten darüber hinaus Daten, die sich auf das von Ihnen genutzte Gerät beziehen und auf Ihre Person zurückgeführt werden könnten :

• IP-Adresse Ihres Gerätes
• Device ID
• Application Events
• Device Token
• Geräteattestierungstoken (“Device Attestation Token”)

Verwendung von Passkeys in der Zwei-Faktor-Authentifizierung

Als Teil unseres Zwei-Faktor-Authentifizierungsprozesses ist die Authentifizierung mit einem Passkey erforderlich. Ein Hauptschlüssel ist ein gerätegebundener kryptografischer Berechtigungsnachweis, der durch die biometrische Authentifizierung Ihres Geräts (z. B. Face ID, Touch ID oder einen Gerätepasscode) geschützt werden kann. Wenn er verwendet wird, verbleiben Ihre biometrischen Daten auf Ihrem Gerät und sind für unsere App oder Server niemals zugänglich. Passkeys werden sicher gespeichert und können mit Funktionen auf Systemebene wie iCloud Keychain oder Google Credential Manager zwischen Ihren Geräten synchronisiert werden.

5. Für welche Zwecke verwenden wir Ihre Daten?

Verwendung der Daten zum bestimmungsgemäßen Gebrauch: Ihre Eingaben werden zunächst benötigt, um Ihnen die App zur Verfügung zu stellen und die Abrechnung mit den Krankenkassen zu sichern. Im Zuge der Nutzung werten wir Ihre oben genannten Daten aus, um Ihnen Empfehlungen und Feedback über Ihren Therapie-Fortschritt zu geben, sowie Berichte zu erstellen, die sie Ihrem Arzt weitergeben können.

Außerdem können Sie an die regelmäßige Verwendung der App erinnert werden.

Weiterentwicklung der App:

Wenn Sie uns Ihre Einwilligung dazu gegeben haben, werden die ohnehin für die Therapiebegleitungszwecke erhobenen, sowie Ihr Nutzungsverhalten bezogenen pseudonymisierten Daten auf einem separaten Server gespeichert.

Nach Ablauf der Nutzungsperiode werden alle Bezugsmerkmale auf Ihre Person gelöscht und somit alle personenbezogenen Daten vollständig anonymisiert. In dieser anonymisierten Form werden die Daten für Auswertungen verwendet, die uns helfen, die technische Funktionsfähigkeit und die Nutzerfreundlichkeit der App zu gewährleisten, sowie die App weiterzuentwickeln.

Ungeachtet des Vorstehenden, werden optional nach Einwilligung Absturzdaten der App in pseudonymisierter Form gespeichert und zu Analysezwecken verarbeitet.

6. Mit wem teilen wir Ihre Informationen?

Server-Betreiber

Ihre Daten werden nicht nur auf Ihrem Gerät, sondern auch auf einem Server in der EU gespeichert. Die Datenübertragung findet mit einer geeigneten Verschlüsselung statt.

Zur Aufrechterhaltung einer möglichst unterbrechungsfreien Nutzung werden die Daten des Servers täglich in ein Backup-System übertragen. Die Server des Backup-Systems befinden sich ebenfalls in der EU. Die Datenübertragung findet mit einer geeigneten Verschlüsselung statt.

Push Notification Services und andere Dienstleister

Im Rahmen der Anwendung erhalten Sie Erinnerungsnachrichten, insofern Sie dem zugestimmt haben. Diese Nachrichten werden über den Server des Herstellers Ihres Gerätes übersandt. Diese Server sind in der Regel in den USA. Die Erinnerungsnachrichten enthalten keine Gesundheitsdaten.

Push Notification Services als Sicherheitsmaßnahme

Um die INKA zusätzlich vor externen Angriffen bzw. Sicherheitsrisiken zu schützen, werden im Falle von auffälligen Loginverhalten Push Notifications mit Handlungsanweisungen an das Endgerät des Nutzers geschickt.

Empfänger von Daten für den technischen Service der App

Zur Gewährleistung eines technischen Services greift Dr. Pfleger Arzneimittel GmbH auf die Dienstleistung der Firma DataArt GmbH, Landshuter Allee 10, 80637 München, Deutschland, mit Standorten in der EU zurück. Hierzu können Ihre pseudonymisierten Daten und Gesundheitsdaten dorthin übermittelt bzw. von dort eingesehen werden.

Google Firebase Crashlytics

Sofern sie hierfür eingewilligt haben, verwenden wir den Dienst Firebase Crashlytics von Google. Anbieter dieses Dienstes ist Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

Dieser Dienst erstellt Analysen im Falle von technischen Fehlfunktionen der App und hilft uns, Probleme der App zu verfolgen und zu beheben. Hierdurch können wir die Stabilität und Zuverlässigkeit und damit die technische Funktionalität der App verbessern.

Zur Erstellung dieser Analysen werden auch potenziell identifizierende Daten von Ihnen als Endbenutzer (personenbezogene Daten) verarbeitet. Beispiele für die von Firebase Crashlytics verarbeiteten Daten sind:

• Crashlytics-Installations-UUIDs (zur Erfassung der Anzahl von einem Absturz betroffener Benutzer)
• Firebase-Installations-ID (zur Verbesserung von Absturzberichten und Absturzverwaltungsdiensten)
• Absturzspuren wie Crash Stack Traces (Aufzeichnungen der in der App aufgerufenen Funktionen bis zum Absturzzeitpunkt zur Nachverfolgung von Absturzursachen)
• Minidumps (kleine Dateien mit Informationen zur Erfassung von Abstürzen der Entwicklungsumgebung der App)

Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten ist Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen. In der App öffnen Sie dazu den Menüpunkt [Mehr], klicken dann auf [Einwilligungen]. Unter dem Punkt [Optionale Einwilligung zur weiteren Datenverarbeitung] können Sie den Text einsehen und Ihre Einwilligung widerrufen. Außerdem können Sie den Widerruf telefonisch, postalisch oder per E-Mail an den Betreiber Dr. Pfleger Arzneimittel GmbH übermitteln.

Die Verwendung von Crashlytics sieht vor, dass die Verarbeitung auf den nächstgelegenen verfügbaren Server durchgeführt wird. Im Falle der INKA-Nutzung wären das die EU-Server Googles.

Die in diesem Zusammenhang verarbeiteten Daten werden gelöscht, sobald sie für die Zwecke, für die sie erhoben wurden, nicht mehr benötigt werden. Firebase Crashlytics speichert die oben genannten Daten 90 Tage lang.

Weitere Informationen zum Umgang mit Nutzerdaten bei Google finden Sie in den Datenschutzangaben des Diensteanbieters unter https://firebase.google.com/support/privacy?hl=de.

Firebase App-Check

Firebase App Check wird verwendet, um unsere Server und damit Ihre Daten vor Missbrauch zu schützen, indem nicht autorisierte Zugriffe auf unsere Server verhindert werden.

https://firebase.google.com/docs/app-check?hl=de

7. Welche Rechtsgrundlagen gelten für unsere Nutzung Ihrer Daten?

Für die Verarbeitung Ihrer Daten für die Zwecke der Bereitstellung einer gebrauchsfähigen App, zur Unterstützung bei der Kostenabwicklung sowie für die Nutzung der Daten zur Weiterentwicklung unserer App, gelten Ihre entsprechenden Einwilligungen gemäß Artikel 6 Abs. 1 a) sowie 9 Abs. 2 a) DSGVO als Rechtsgrundlage.

Für die Nutzung Ihrer Kontaktdaten zur Abwicklung von vertraglichen Angelegenheiten dient Artikel 6 Abs. 1 b) DSGVO. Dies umfasst auch solche Verarbeitungsvorgänge, die der Durchführung vorvertraglicher Maßnahmen dienen.

Des Weiteren können wir personenbezogene Daten verarbeiten, soweit die Verarbeitung erforderlich ist, um lebenswichtige Interessen des Nutzers oder einer anderen natürlichen Person zu schützen (Art. 6 (1) d) DSGVO und Art. 9 (2) c).

8. Wie lange werden Ihre Daten gespeichert?

Die für die Zwecke der Therapiebegleitung durch die App erhobenen und verwendeten personenbezogenen Daten werden nach Beendigung Ihrer App-Nutzung umgehend gelöscht.

Die für den Zweck der dauerhaften Gewährleistung der technischen Funktionsfähigkeit, der Nutzerfreundlichkeit und der Weiterentwicklung der digitalen Gesundheitsanwendung verwendeten Daten werden nach Beendigung Ihrer App-Nutzung anonymisiert. „Anonymisiert“ bedeutet, dass eine Zuordnung der Informationen einer bestimmten oder bestimmbaren Person bei einer weiteren Nutzung nicht mehr möglich ist.

In gesetzlich geregelten Fällen sind wir berechtigt, Ihre personenbezogenen Daten auch länger zu speichern, dies ist zum Beispiel bei der Durchsetzung von Rechtsansprüchen der Fall.

Wenn Sie die App auf Ihrem Gerät deinstallieren, werden alle durch die App auf diesem Gerät angelegten Daten und Dateien – einschließlich Caches und temporärer Dateien – gelöscht.

9. Welche Rechte haben Sie?

Gemäß DSGVO können Sie als betroffene Person gegenüber den Verantwortlichen (siehe hierzu Abschnitt 3. Verantwortliche) folgende Rechte geltend machen:

Auskunftsrecht (gemäß Art. 15 DSGVO)

Danach können Sie Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten verlangen, insbesondere:

• die Zwecke der Verarbeitung
• die Kategorien der verarbeiteten personenbezogenen Daten
• die Empfänger, gegenüber denen Ihre personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden
• Angaben zur Dauer der Speicherung Ihrer Daten
• das Bestehen der Rechte auf Berichtigung, Löschung, Einschränkung der Verarbeitung, Widerspruch gegen die Verarbeitung und eines Beschwerderechts bei einer Aufsichtsbehörde
• Informationen zur Herkunft der Daten, sofern diese nicht bei Ihnen erhoben wurden
• im Falle einer Datenübermittlung an ein Drittland haben Sie das Recht, über die geeigneten Garantien gemäß Art. 46 DSGVO im Zusammenhang mit der Übermittlung unterrichtet zu werden

Recht auf Berichtigung (gemäß Art. 16 DSGVO)

Sie haben das Recht auf eine Berichtigung unrichtiger bzw. Vervollständigung unvollständiger Daten, die Sie betreffen.

Recht auf Löschung (gemäß Art. 17 DSGVO)

Sie haben das Recht, die Löschung von Ihren personenbezogenen Daten zu verlangen, insbesondere sofern einer der folgenden Gründe zutrifft:

• die personenbezogenen Daten sind für die Zwecke, für die sie verarbeitet wurden, nicht mehr notwendig
• Sie widerrufen Ihre Einwilligung, auf die sich die Verarbeitung Ihrer Daten stützte
• Sie legen gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung ein
• die personenbezogenen Daten wurden unrechtmäßig verarbeitet
• Die Löschung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, dem der Verantwortliche unterliegt

Das Recht auf Löschung besteht nicht, soweit die Verarbeitung aus einem der folgenden Gründe erforderlich ist:

• zur Ausübung des Rechts auf freie Meinungsäußerung und Information
• zur Erfüllung einer rechtlichen Verpflichtung oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt
• aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit gemäß Art. 9 Abs. 2 lit. h und i sowie Art. 9 Abs. 3 DSGVO
• für im öffentlichen Interesse liegende Archivzwecke, wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gemäß Art. 89 Abs. 1 DSGVO
• zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen

Recht auf Einschränkung der Verarbeitung (gemäß Art. 18 DSGVO)

Sie haben das Recht, die Einschränkung der Verarbeitung zu verlangen, wenn eine der folgenden Voraussetzungen gegeben ist:

• wenn Sie die Richtigkeit Ihrer personenbezogenen Daten bestreiten
• die Verarbeitung unrechtmäßig ist und Sie die Löschung der personenbezogenen Daten ablehnen und stattdessen die Einschränkung der Nutzung Ihrer personenbezogenen Daten verlangen
• der Verantwortliche Ihre personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigt, Sie als betroffene Person diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen
• Sie Widerspruch gegen die Verarbeitung gemäß Art. 21 Abs. 1 DSGVO eingelegt haben, solange noch nicht feststeht, ob die berechtigten Gründe des Verantwortlichen gegenüber denen von Ihnen überwiegen

Recht auf Unterrichtung (gemäß Art. 19 DSGVO)

Der Verantwortliche teilt allen Empfängern, denen Ihre personenbezogenen Daten offengelegt wurden, jede Berichtigung oder Löschung dieser Daten oder eine Einschränkung der Verarbeitung mit. Sie können verlangen, dass der Verantwortliche Sie über diese Empfänger unterrichtet.

Recht auf Datenübertragbarkeit (gemäß Art. 20 DSGVO)

Sie haben das Recht, Ihre personenbezogenen Daten, die sie uns bereitgestellt haben:

• in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten
• an einen anderen Verantwortlichen zu übermitteln oder direkt dorthin übermitteln zu lassen, sofern dies technisch machbar ist

Rechte und Freiheiten anderer Personen dürfen durch dieses Recht nicht beeinträchtigt werden.

Widerspruchsrecht (gemäß Art. 21 DSGVO)

Sie haben das Recht, Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, insbesondere wenn die Verarbeitung:

• zur Wahrnehmung einer Aufgabe im öffentlichen Interesse erfolgt, oder
• zu wissenschaftlichen oder Forschungszwecken oder zu statistischen Zwecken gemäß Art. 89 Abs. 1 DSGVO erfolgt, sofern diese Verarbeitung nicht zur Erfüllung einer im öffentlichen Interesse liegenden Aufgabe erforderlich ist.

10. Weitere Rechte

Recht auf Widerruf einer Einwilligung (gemäß Art. 7 Abs. 3 DSGVO)

Sie haben das Recht, eine Einwilligung innerhalb der App jederzeit zu widerrufen. Ein Widerruf wirkt nur für Verarbeitungen ab dem Zeitpunkt, an dem uns dieser zugeht. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen. Bitte beachten Sie, dass ein Widerrufsrecht nicht für anonymisierte Daten gilt, da eine Zuordnung der Daten zu Ihrer Person zu diesem Zeitpunkt nicht mehr möglich ist.

Recht auf Beschwerde bei einer Aufsichtsbehörde (gemäß Art. 77 DSGVO)

Falls Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die Vorschriften der DSGVO verstößt, haben Sie das Recht auf Beschwerde bei einer Aufsichtsbehörde. Hierfür können Sie sich insbesondere an diejenige Behörde ihres gewöhnlichen Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes wenden.

Die zuständige Aufsichtsbehörde für Dr. Pfleger Arzneimittel GmbH ist:

Für Dr. Pfleger Arzneimittel GmbH

Bayerisches Landesamt für Datenschutzaufsicht

Promenade 18

91522 Ansbach

Tel.: 0981/180093-0

FAX: 0981/180093-800

11. Kontaktanfragen

Für Kontaktanfragen zu Themen wie Datenschutz und Privatsphäre, oder Anfragen allgemeiner Art stehen Ihnen auf der Anwendungswebsite Kontaktinformationen zur Verfügung:

www.meine-inka.de

12. Elektronische Patientenakte

Sie haben die Möglichkeit Ihre erhobenen Daten aus der INKA in Ihre elektronische Patientenakte (ePA) zu übertragen. Dies kann manuell oder automatisch geschehen. Standardmäßig ist eine manuelle Übertragung eingestellt. Sollten Sie sich für eine automatische Übertragung entscheiden, werden Ihre Daten einmal pro Tag übertragen.

Alle Gesundheitsdaten aus Abschnitt 4 werden bei einer Übertragung übermittelt:

• Ihre optionalen Angaben, ggfs. bezüglich Blasenproblem (Toilettengänge, Drang, Urinverlust), Stuhlgang, Lebensqualität, Medikamenten, verwendete Inkontinenzhilfen
• Dokumentation des Trink-, Koffeinkonsum- und Miktionsverhaltens (Toilettengänge, Drang, Urinverlust) sowie Häufigkeit und Dauer von Beckenboden- und Blasentraining in der Therapiephase

13. Datenschutz für Minderjährige

Unser Service richtet sich nicht an Personen unter 18 Jahren. Daher sammeln wir auch nicht wissentlich deren personenbezogene Daten. Wenn Sie Erziehungsberechtigter sind und wissen, dass Ihr Kind uns personenbezogene Daten zur Verfügung gestellt hat, kontaktieren Sie uns bitte. Wenn wir feststellen, dass wir personenbezogene Daten von Kindern ohne Überprüfung der Zustimmung der Erziehungsberechtigten erfasst haben, ergreifen wir Maßnahmen, um diese Daten von unseren Servern zu entfernen.

14. Änderungen dieser Datenschutzinformationen

Wir können unsere Datenschutzinformationen von Zeit zu Zeit aktualisieren. Wir werden Sie über alle Änderungen informieren, indem wir die neue Datenschutzinformationen in der App veröffentlichen. Wir empfehlen Ihnen, diese Datenschutzinformationen regelmäßig auf Änderungen zu überprüfen. Änderungen an dieser Datenschutzinformationen treten in Kraft, wenn sie in der App veröffentlicht werden.