Gender-Hinweis
Zur besseren Lesbarkeit verwenden wir das generische Maskulinum. Sofern nicht anders gekennzeichnet, beziehen sich die verwendeten Personenbezeichnungen immer auf alle Geschlechter.
Abs. Absatz
AGB Allgemeine Hinweise und Bedingungen zur Nutzung der INKA
bzw. beziehungsweise
DiGA Digitale Gesundheitsanwendung
DSGVO EU-Datenschutzgrundverordnung (Verordnung (EU) 2016/679))
EU Europäische Union
i.V.m. in Verbindung mit
lit. Literal (Buchstabe)
MDR Medical Device Regulation (Verordnung (EU) 2017/745 über Medizinprodukte)
SGB V Sozialgesetzgebung (SGB) Fünftes Buch (V)
Diese Datenschutzinformation beinhaltet Informationen über die Verarbeitung Ihrer personenbezogenen Daten im Rahmen der Nutzung unserer Inkontinenz-App INKA (im Folgenden auch nur „App“ genannt) und im Zusammenhang mit der Wahrnehmung der Pflichten zur Produktüberwachung durch den Hersteller. INKA ist ein digitaler Therapiebegleiter für Patienten, die unter überaktiver Blase mit oder ohne Inkontinenz oder in Kombination mit Belastungsinkontinenz leiden.
Wir, Dr. Pfleger GmbH, setzen bereits bei der Entwicklung, aber auch beim Betrieb der App zahlreiche Maßnahmen zur Sicherung Ihrer Daten ein. Bitte beachten Sie jedoch, dass eine Nutzung der App in potenziell unsicheren Umgebungen dennoch zu Risiken in Form eines möglichen Datenzugriffs durch Unbefugte führen kann. Dazu zählen unter anderem die Nutzung der App auf einem öffentlichen Gerät bzw. Gemeinschaftsgerät und/oder die Verwendung öffentlicher oder ungesicherter Netzwerke bzw. durch staatliche Stellen überwachte Telekommunikationsverbindungen. Bitte beachten Sie, dass diese Risikofaktoren außerhalb unseres Einflussbereichs liegen.
Grundsätzlich erfolgt die Verarbeitung der Daten in Verantwortung des Betreibers der App:
Dr. Pfleger Arzneimittel GmbH
Dr.-Robert-Pfleger-Str. 12,
96052 Bamberg
Deutschland
Tel.: +49 951 60430
Den externen Datenschutzbeauftragten von Dr. Pfleger: Stefan Auer, ascon-Datenschutz GmbH & Co. KG, erreichen Sie unter der folgenden E-Mail-Adresse: office@ascon-datenschutz.de
4.1 Pseudonymisierter Account
Die Nutzung der App erfolgt mittels eines pseudonymen Accounts. Das bedeutet, dass alle unten genannten Daten nur unter Hinzuziehung von zusätzlichen Informationen (Ihr Freischaltcode) Ihnen zugeordnet werden können. Ein Rückschluss wird möglich, wenn Sie sich an uns mit der Bitte um Unterstützung oder einer Reklamation wenden.
Der nachfolgenden Übersicht können Sie entnehmen welche Daten wir in pseudonymisierter Form verarbeiten:
Persönliche Daten / Demographische Daten
Gesundheitsdaten
Nutzungsverhalten
Wir erhalten darüber hinaus Daten, die sich auf das von Ihnen genutzte Gerät beziehen und auf Ihre Person zurückgeführt werden könnten:
Verwendung der Daten zum bestimmungsgemäßen Gebrauch: Ihre Eingaben werden zunächst benötigt, um Ihnen die App zur Verfügung zu stellen und die Abrechnung mit den Krankenkassen zu sichern. Im Zuge der Nutzung werten wir Ihre oben genannten Daten aus, um Ihnen Empfehlungen zu geben und Ihnen Feedback über Ihren Therapie-Fortschritt zu geben, sowie Berichte zu erstellen, die sie Ihrem Arzt weitergeben können.
Außerdem können Sie an die regelmäßige Verwendung der App erinnert werden.
Weiterentwicklung der App:
Wenn Sie uns Ihre Einwilligung dazu gegeben haben, werden die ohnehin für die Therapiebegleitungszwecke erhoben, sowie Ihr Nutzungsverhalten bezogene pseudonymisierte Daten auf einem separaten Server gespeichert.
Nach Ablauf der Nutzungsperiode werden alle Bezugsmerkmale auf Ihre Person gelöscht und somit alle personenbezogenen Daten vollständig anonymisiert. In dieser anonymisierten Form werden die Daten für Auswertungen verwendet, die uns helfen, die technischen Funktionsfähigkeit, und die Nutzerfreundlichkeit der App zu gewährleisten, sowie die App weiterzuentwickeln.
Ungeachtet des Vorstehenden, werden optional nach Einwilligung Absturzdaten der App in pseudonymisierter Form gespeichert und zu Analysezwecken verarbeitet.
Server-Betreiber
Ihre Daten werden nicht nur auf Ihrem Gerät, sondern auch auf einem Server in der EU gespeichert. Die Datenübertragung findet mit einer geeigneten Verschlüsselung statt.
Zur Aufrechterhaltung einer möglichst unterbrechungsfreien Nutzung werden die Daten des Servers täglich in ein Backup-System übertragen. Die Server des Backup-Systems befinden sich ebenfalls in der EU. Die Datenübertragung findet mit einer geeigneten Verschlüsselung statt.
Push Notification Services und andere Dienstleister
Im Rahmen der Anwendung erhalten Sie Erinnerungsnachrichten, insofern Sie dem zugestimmt haben. Diese Nachrichten werden über den Server des Herstellers Ihres Gerätes übersandt. Diese Server sind in der Regel in den USA. Die Erinnerungsnachrichten enthalten keine Gesundheitsdaten.
Push Notification Services als Sicherheitsmaßnahme
Um die INKA zusätzlich vor externen Angriffen bzw. Sicherheitsrisiken zu schützen, werden im Falle von auffälligen Loginverhalten Push Notifications mit Handlungsanweisungen an das Endgerät des Nutzers geschickt.
Empfänger von Daten für den technischen Service der App
Zur Gewährleistung eines technischen Services greift Dr. Pfleger Arzneimittel GmbH auf die Dienstleistung der Firma DataArt GmbH, Landshuter Allee 10, 80637 München, Deutschland, mit Standorten in der EU zurück. Hierzu können Ihre pseudonymisierten Daten und Gesundheitsdaten dorthin übermittelt bzw. von dort eingesehen werden.
Google Firebase Crashlytics
Sofern sie hierfür eingewilligt haben, verwenden wir den Dienst Firebase Crashlytics von Google. Anbieter dieses Dienstes ist Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.
Dieser Dienst erstellt Analysen im Falle von technischen Fehlfunktionen der App und hilft uns, Probleme der App zu verfolgen und zu beheben. Hierdurch können wir die Stabilität und Zuverlässigkeit und damit die technische Funktionalität der App verbessern.
Zur Erstellung dieser Analysen werden auch potenziell identifizierende Daten von Ihnen als Endbenutzer (personenbezogene Daten) verarbeitet. Beispiele für die von Firebase Crashlytics verarbeiteten Daten sind:
Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten ist Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen. In der App öffnen Sie dazu den Menüpunkt [Mehr], klicken dann auf [Datenschutz]. Unter dem Punkt [Einwilligung Datennutzung Weiterentwicklung] können Sie den Text einsehen und Ihre Einwilligung widerrufen. Außerdem können Sie den Widerruf telefonisch, postalisch oder per E-Mail an den Betreiber Dr. Pfleger Arzneimittel GmbH übermitteln.
Die Verwendung von Crashlytics sieht vor, dass die Verarbeitung auf den nächstgelegenen verfügbaren Server durchgeführt wird. Im Falle der INKA Nutzung wären das die EU-Server Googles.
Die in diesem Zusammenhang verarbeiteten Daten werden gelöscht, sobald sie für die Zwecke, für die sie erhoben wurden, nicht mehr benötigt werden. Firebase Crashlytics speichert die oben genannten Daten 90 Tage lang.
Weitere Informationen zum Umgang mit Nutzerdaten bei Google finden Sie in den Datenschutzangaben des Diensteanbieters unter https://firebase.google.com/support/privacy?hl=de.
Für die Verarbeitung Ihrer Daten für die Zwecke der Bereitstellung einer gebrauchsfähigen App, zur Unterstützung bei der Kostenabwicklung sowie für die Nutzung der Daten zur Weiterentwicklung unserer App, gelten Ihre entsprechenden Einwilligungen gemäß Artikel 6 Abs. 1 a) sowie 9 Abs. 2 a) DSGVO als Rechtsgrundlage.
Für die Nutzung Ihrer Kontaktdaten zur Abwicklung von vertraglichen Angelegenheiten dient Artikel 6 Abs. 1 b) DSGVO. Dies umfasst auch solche Verarbeitungsvorgänge, die der Durchführung vorvertraglicher Maßnahmen dienen.
Für die Nutzung Ihrer Daten durch den Hersteller zur Erfüllung der Pflichten zur Produktüberwachung, insbesondere von Informationen aus Berichterstattung von gesundheitsrelevanten Vorfällen, dient als Rechtsgrundlage Artikel 6 Abs. 1 c) DSGVO in Verbindung mit Artikel 87 ff. MDR. siehe oben Beschreibung der Pflichten zur Produktüberwachung). Darüber hinaus sind wir gemäß Artikel 9 Abs. 2 (f) DSGVO berechtigt, Ihre Daten zu verarbeiten, sofern dies zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.
Des Weiteren können wir personenbezogene Daten verarbeiten, soweit die Verarbeitung erforderlich ist, um lebenswichtige Interessen des Nutzers oder einer anderen natürlichen Person zu schützen (Art. 6 (1) d) DSGVO und Art. 9 (2) c).
Die für die Zwecke der Therapiebegleitung durch die App erhobenen und verwendeten personenbezogenen Daten werden nach Beendigung Ihrer App-Nutzung umgehend gelöscht.
Die für die Zweck der dauerhaften Gewährleistung der technischen Funktionsfähigkeit, der Nutzerfreundlichkeit und der Weiterentwicklung der digitalen Gesundheitsanwendung verwendeten Daten werden nach Beendigung Ihrer App-Nutzung anonymisiert. „Anonymisiert“ bedeutet, dass eine Zuordnung der Informationen einer bestimmten oder bestimmbaren Person bei einer weiteren Nutzung nicht mehr möglich ist.
In gesetzlich geregelten Fällen sind wir berechtigt, Ihre personenbezogenen Daten auch länger zu speichern, dies ist zum Beispiel bei der Durchsetzung von Rechtsansprüchen der Fall.
Im Rahmen von Produktüberwachungspflichten werden Berichte über unerwünschte Ereignisse, die aus Gründen der öffentlichen Gesundheit wichtig sind, mindestens zehn Jahre nach Rücknahme des Produkts im letzten Land, in dem das Produkt in Verkehr gebracht wird, aufbewahrt.
Wenn Sie die App auf Ihrem Gerät deinstallieren, werden alle durch die App auf diesem Gerät angelegten Daten und Dateien – einschließlich Caches und temporärer Dateien – gelöscht.
Gemäß DSGVO können Sie als betroffene Person gegenüber den Verantwortlichen (siehe hierzu Abschnitt 3. Verantwortliche) folgende Rechte geltend machen:
Auskunftsrecht (gemäß Art. 15 DSGVO)
Danach können Sie Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten verlangen, insbesondere:
Recht auf Berichtigung (gemäß Art. 16 DSGVO)
Sie haben das Recht auf eine Berichtigung unrichtiger bzw. Vervollständigung unvollständiger Daten, die Sie betreffen.
Recht auf Löschung (gemäß Art. 17 DSGVO)
Sie haben das Recht, die Löschung von Ihren personenbezogenen Daten zu verlangen, insbesondere sofern einer der folgenden Gründe zutrifft:
Das Recht auf Löschung besteht nicht, soweit die Verarbeitung aus einem der folgenden Gründe erforderlich ist:
Recht auf Einschränkung der Verarbeitung (gemäß Art. 18 DSGVO)
Sie haben das Recht, die Einschränkung der Verarbeitung zu verlangen, wenn eine der folgenden Voraussetzungen gegeben ist:
Recht auf Unterrichtung (gemäß Art. 19 DSGVO)
Der Verantwortliche teilt allen Empfängern, denen Ihre personenbezogenen Daten offengelegt wurden, jede Berichtigung oder Löschung dieser Daten oder eine Einschränkung der Verarbeitung mit. Sie können verlangen, dass der Verantwortliche Sie über diese Empfänger unterrichtet.
Recht auf Datenübertragbarkeit (gemäß Art. 20 DSGVO)
Sie haben das Recht, Ihre personenbezogenen Daten, die sie uns bereitgestellt haben:
Rechte und Freiheiten anderer Personen dürfen durch dieses Recht nicht beeinträchtigt werden.
Widerspruchsrecht (gemäß Art. 21 DSGVO)
Sie haben das Recht, Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, insbesondere wenn die Verarbeitung:
Recht auf Widerruf einer Einwilligung (gemäß Art. 7 Abs. 3 DSGVO)
Sie haben das Recht, eine Einwilligung innerhalb der App jederzeit zu widerrufen. Ein Widerruf wirkt nur für Verarbeitungen ab dem Zeitpunkt, an dem uns dieser zugeht. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen. Bitte beachten Sie, dass ein Widerrufsrecht nicht für anonymisierte Daten gilt, da eine Zuordnung der Daten zu Ihrer Person zu diesem Zeitpunkt nicht mehr möglich ist.
Recht auf Beschwerde bei einer Aufsichtsbehörde (gemäß Art. 77 DSGVO)
Falls Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die Vorschriften der DSGVO verstößt, haben Sie das Recht auf Beschwerde bei einer Aufsichtsbehörde. Hierfür können Sie sich insbesondere an diejenige Behörde ihres gewöhnlichen Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes wenden.
Die zuständigen Aufsichtsbehörden ist:
Für Dr. Pfleger Arzneimittel GmbH
Bayerisches Landesamt für Datenschutzaufsicht
Promenade 18
91522 Ansbach
Tel.: 0981/180093-0
FAX: 0981/180093-800
Für Kontaktanfragen zu Themen wie Datenschutz und Privatsphäre, oder Anfragen allgemeiner Art stehen Ihnen auf der Anwendungswebsite Kontaktinformationen zur Verfügung: https://www.meine-inka.de/
Unser Service richtet sich nicht an Personen unter 18 Jahren. Daher sammeln wir auch nicht wissentlich deren personenbezogene Daten. Wenn Sie Erziehungsberechtigter sind und wissen, dass Ihr Kind uns personenbezogene Daten zur Verfügung gestellt hat, kontaktieren Sie uns bitte. Wenn wir feststellen, dass wir personenbezogene Daten von Kindern ohne Überprüfung der Zustimmung der Erziehungsberechtigten erfasst haben, ergreifen wir Maßnahmen, um diese Daten von unseren Servern zu entfernen.
Wir können unsere Datenschutzinformationen von Zeit zu Zeit aktualisieren. Wir werden Sie über alle Änderungen informieren, indem wir die neue Datenschutzinformationen in der App veröffentlichen. Wir empfehlen Ihnen, diese Datenschutzinformationen regelmäßig auf Änderungen zu überprüfen. Änderungen an dieser Datenschutzinformationen treten in Kraft, wenn sie in der App veröffentlicht werden.