Datenschutzinformation für die INKA-App

Gender-Hinweis
Zur besseren Lesbarkeit verwenden wir das generische Maskulinum. Sofern nicht anders gekennzeichnet, beziehen sich die verwendeten Personenbezeichnungen immer auf alle Geschlechter.

1. Abkürzungsverzeichnis

Abs.            Absatz
AGB            Allgemeine Hinweise und Bedingungen zur Nutzung der INKA App
bzw.            beziehungsweise
DiGA           Digitale Gesundheitsanwendung
DSGVO       EU-Datenschutzgrundverordnung (Verordnung (EU) 2016/679))
EU               Europäische Union
i.V.m.          in Verbindung mit
lit.               Literal (Buchstabe)
MDR           Medical Device Regulation (Verordnung (EU) 2017/745 über Medizinprodukte)
SGB V          Sozialgesetzgebung (SGB) Fünftes Buch (V)

2. Die INKA-App

Diese Datenschutzinformation beinhaltet Informationen über die Verarbeitung Ihrer personenbezogenen Daten im Rahmen der Nutzung unserer INKA-App (im Folgenden auch nur „App“ genannt). Die INKA-App ist ein digitaler Therapiebegleiter für Patienten, die unter überaktiver Blase mit oder ohne Inkontinenz oder in Kombination mit Belastungsinkontinenz leiden.

Wir setzen zahlreiche Maßnahmen zur Sicherung Ihrer Daten ein. Bitte beachten Sie jedoch, dass eine Nutzung der App in potenziell unsicheren Umgebungen dennoch zu Risiken in Form eines möglichen Datenzugriffs durch Unbefugte führen kann. Dazu zählen unter anderem die Nutzung der App auf einem öffentlichen Gerät bzw. Gemeinschaftsgerät und/oder die Verwendung öffentlicher oder ungesicherter Netzwerke bzw. durch staatliche Stellen überwachte Telekommunikationsverbindungen. Bitte beachten Sie, dass diese Risikofaktoren außerhalb unseres Einflussbereichs liegen.

3. Verantwortliche

Grundsätzlich erfolgt die Verarbeitung der Daten in Verantwortung des Betreibers der App:

Dr. Pfleger Arzneimittel GmbH
Dr.-Robert-Pfleger-Str. 12,
96052 Bamberg
Deutschland
Tel.:  +49 951 60430

Den externen Datenschutzbeauftragten von Dr. Pfleger: Stefan Auer, ascon-Datenschutz GmbH & Co. KG, erreichen Sie unter der folgenden E-Mail-Adresse: office@ascon-datenschutz.de

Bestimmte personenbezogene Daten werden vom Betreiber und dem Hersteller der App – NEXTEC medical GmbH („NEXTEC“) gemeinsam verarbeitet. Das betrifft Daten, die bei gesundheitsrelevanten Produktreklamationen verarbeitet werden. Daher haben die oben genannten Unternehmen auch eine entsprechende Vereinbarung gemäß Art. 26 Abs. 1 Satz 1 EU-Datenschutz-Grundverordnung („DSGVO“) getroffen. Sofern es die Datenverarbeitung im Zusammenhang mit gesundheitsrelevanten Produktreklamationen betrifft, können betroffene Personen alle ihnen nach DSGVO zustehenden Rechte gegenüber beiden Verantwortlichen geltend machen. Bezüglich der Bearbeitung von solchen Anfragen informieren und unterstützen sich beide Parteien gegenseitig. Sie erreichen NEXTEC wie folgt:

NEXTEC medical GmbH
Zöllinplatz 4
79410 Badenweiler
Tel.: +49 7632 8226-70

Die mit Datenschutz beauftragte Person von NEXTEC erreichen Sie unter der folgenden E-Mail-Adresse: data-protection@nextec-medical.com

4. Welche Daten verarbeiten wir?

Persönliche Daten

  • Kontaktinformationen (Vorname, Nachname, E-Mail)
  • Geschlecht
  • Geburtsdatum

Gesundheitsdaten

  • Ihre optionalen Angaben, ggfs. bezüglich Blasenproblem (Toilettengänge, Drang, Urinverlust), Stuhlgang, Lebensqualität, Medikamenten, verwendete Inkontinenzhilfen
  • Dokumentation des Trink-, Koffeinkonsum- und Miktionsverhaltens (Toilettengänge, Drang, Urinverlust) sowie Häufigkeit von Beckenboden- und Blasentraining in der Therapiephase
  • Für einen etwaigen Arztbesuch bereitet die App alle Gesundheitsdaten, sowie persönliche Daten in einem übersichtlichen Datenbericht auf und ergänzt optional Datum und Uhrzeit des Arztbesuches
  • Berichte über unerwartete Vorkommnisse bei der Nutzung der App, die weitere Informationen zu Ihrer Gesundheit und Lebensumständen enthalten können.

Nutzungsverhalten

  • Dauer und Häufigkeit der App-Nutzung
  • Zeitpunkte der App- und DiGA-Registrierung
  • Zeitpunkte der Authentifizierung und Onboarding

Weitere Daten

  • IP-Adresse Ihres Gerätes
  • Ihre Rückmeldung zur App und einzelner Komponenten

5. Für welche Zwecke verwenden wir Ihre Daten?

Verwendung der Daten innerhalb der App zur Therapie-Begleitung:

Ihre Eingaben werden ausgewertet, um Ihnen Empfehlungen zu geben und Ihnen Feedback über Ihren Therapie-Fortschritt zu geben, sowie Berichte zu erstellen, die sie Ihrem Arzt weitergeben können.

Wir verwenden Ihre E-Mail-Adresse, um Ihnen die Möglichkeit zu bieten Ihre Daten, sowie einen Arztbericht zu exportieren. Außerdem können Sie an die regelmäßige Verwendung der App erinnert werden.

Weiterentwicklung der App:

Wenn Sie uns Ihre Einwilligung dazu gegeben haben, werden die ohnehin für die Therapiebegleitungszwecke erhoben, sowie Ihr Nutzungsverhalten bezogene Daten von uns pseudonymisiert auf einem separaten Server gespeichert. In dieser Form werden die Daten für Auswertungen verwendet, die uns helfen, die technischen Funktionsfähigkeit, und die Nutzerfreundlichkeit der App zu gewährleisten, sowie die App weiterzuentwickeln. „Pseudonymisiert“ bedeutet, dass Ihre personenbezogenen Daten gesondert aufbewahrt werden und ohne Hinzuziehung zusätzlicher Informationen Ihnen nicht mehr zugeordnet werden können. Nach Beendigung der Nutzung der App werden diese Daten automatisch anonymisiert, so dass ein Rückschluss auf Ihre Person ausgeschlossen wird.

Darüber hinaus erheben und verarbeiten wir personenbezogene Daten zu Erfüllung gesetzlicher Pflichten zur Produktüberwachung:

NEXTEC ist als Hersteller der App gesetzlich verpflichtet, die Sicherheit der App zu überwachen, und es ist uns wichtig sicher zu stellen, dass alle Reaktionen oder Ereignisse im Zusammenhang mit der App erfasst und präzise dokumentiert, Nutzen-Risiko-Beurteilungen vorgenommen und gegebenenfalls Folgemaßnahmen, einschließlich der Meldung von vermuteten unerwünschten Reaktionen oder Ereignissen an die zuständigen Behörden, durchgeführt werden. Solche Aktivitäten ermöglichen es uns und den Zulassungsbehörden, die öffentliche Gesundheit zu schützen und hohe Qualitäts- und Sicherheitsstandards der App zu gewährleisten.

6. Mit wem teilen wir Ihre Informationen?

Server-Betreiber

Ihre Daten werden nicht nur auf Ihrem Gerät, sondern auch auf einem Server in der EU gespeichert. Die Datenübertragung findet mit einer geeigneten Verschlüsselung statt.

Zur Aufrechterhaltung einer möglichst unterbrechungsfreien Nutzung werden die Daten des Servers täglich in ein Backup-System übertragen. Die Server des Backup-Systems befinden sich ebenfalls in der EU. Die Datenübertragung findet mit einer geeigneten Verschlüsselung statt.

Push Notification Services und andere Dienstleister

Im Rahmen der Anwendung erhalten Sie Erinnerungsnachrichten. Diese Nachrichten werden über den Server des Herstellers Ihres Gerätes übersandt. Diese Server sind in der Regel in den USA. Die Erinnerungsnachrichten enthalten keine Gesundheitsdaten.

Hersteller/ Empfänger von Daten für die Produktüberwachung

Zur Erfüllung der oben erwähnten gesetzlichen Pflichten zur Produktüberwachung greift NEXTEC auf die Dienstleistung der Firma regenold GmbH, Zöllinplatz 4, 79410 Badenweiler, Deutschland, zurück. Hierzu können persönliche Daten und Gesundheitsdaten von Ihnen dorthin übermittelt werden. In bestimmten Situationen werden diese Daten auch an die zuständige Behörde weitergeleitet, sofern möglich nur in pseudonymisierter Form. Im Falle einer unerwünschten Nebenwirkung leiten wir die Informationen zu Ihnen und dem Vorfall auch an den Entwickler der App (Dr. Pfleger Arzneimittel GmbH) weiter.

Forschungs- und Entwicklungseinrichtungen

Falls Sie gesondert eingewilligt haben, können anonymisierte Daten an andere Einrichtungen im Rahmen von Forschungs- und Entwicklungsarbeiten zur Weiterentwicklung unserer App weitergegeben werden. Dies könnten Fachkliniken und Fachärzte sowie Unternehmen sein. Eine Weitergabe von Daten, die einen Rückschluss auf Ihre Person zulassen, ist ausgeschlossen.

Empfänger von Daten für den technischen Service der App

Zur Gewährleistung eines technischen Services greift Dr. Pfleger Arzneimittel GmbH auf die Dienstleistung der Firma DataArt GmbH, Landshuter Allee 10, 80637 München, Deutschland, mit Standorten in der EU zurück. Hierzu können persönliche Daten und Gesundheitsdaten von Ihnen dorthin übermittelt bzw. von dort eingesehen werden.

7. Welche Rechtsgrundlagen gelten für unsere Nutzung Ihrer Daten?

  • Für die Verarbeitung Ihrer Daten für die Zwecke der Bereitstellung einer gebrauchsfähigen App, zur Unterstützung bei der Kostenabwicklung sowie für die Nutzung der Daten zur Weiterentwicklung unserer App, gelten Ihre entsprechenden Einwilligungen gemäß Artikel 6 Abs. 1 a) sowie 9 Abs. 2 a) DSGVO als Rechtsgrundlage.
  • Für die Nutzung Ihrer Kontaktdaten zur Abwicklung von vertraglichen Angelegenheiten dient Artikel 6 Abs. 1 b) DSGVO. Dies umfasst auch solche Verarbeitungsvorgänge, die der Durchführung vorvertraglicher Maßnahmen dienen.
  • Für die Nutzung Ihrer Daten zur Erfüllung der Pflichten zur Produktüberwachung, insbesondere von Informationen aus Berichterstattung von gesundheitsrelevanten Vorfällen, dient als Rechtsgrundlage Artikel 6 Abs. 1 c) DSGVO in Verbindung mit Artikel 87 ff. MDR. siehe oben Beschreibung der Pflichten zur Produktüberwachung).
  • Des Weiteren können wir personenbezogene Daten verarbeiten, soweit die Verarbeitung erforderlich ist, um lebenswichtige Interessen des Nutzers oder einer anderen natürlichen Person zu schützen (Art. 6 (1) d) DSGVO und Art. 9 (2) c).

8. Wie lange werden Ihre Daten gespeichert?

  • Die für die Zwecke der Therapiebegleitung durch die App erhobenen und verwendeten personenbezogenen Daten werden nach Beendigung Ihrer App-Nutzung umgehend gelöscht.
  • Die für die Zweck der dauerhaften Gewährleistung der technischen Funktionsfähigkeit, der Nutzerfreundlichkeit und der Weiterentwicklung der digitalen Gesundheitsanwendung verwendeten Daten werden nach Beendigung Ihrer App-Nutzung anonymisiert. „Anonymisiert“ bedeutet, dass eine Zuordnung der Informationen einer bestimmten oder bestimmbaren Person bei einer weiteren Nutzung nicht mehr möglich ist.  
  • In gesetzlich geregelten Fällen sind wir berechtigt, Ihre personenbezogenen Daten auch länger zu speichern, dies ist zum Beispiel bei der Durchsetzung von Rechtsansprüchen der Fall.
  • Im Rahmen von Produktüberwachungspflichten werden Berichte über unerwünschte Ereignisse, die aus Gründen der öffentlichen Gesundheit wichtig sind, mindestens zehn Jahre nach Rücknahme des Produkts im letzten Land, in dem das Produkt in Verkehr gebracht wird, aufbewahrt.

9. Welche Rechte haben Sie?

Gemäß DSGVO können Sie als betroffene Person gegenüber den Verantwortlichen (siehe hierzu Abschnitt 3. Verantwortliche) folgende Rechte geltend machen:

Auskunftsrecht (gemäß Art. 15 DSGVO)

Danach können Sie Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten verlangen, insbesondere:

  • die Zwecke der Verarbeitung
  • die Kategorien der verarbeiteten personenbezogenen Daten
  • die Empfänger, gegenüber denen Ihre personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden
  • Angaben zur Dauer der Speicherung Ihrer Daten
  • das Bestehen der Rechte auf Berichtigung, Löschung, Einschränkung der Verarbeitung, Widerspruch gegen die Verarbeitung und eines Beschwerderechts bei einer Aufsichtsbehörde
  • Informationen zur Herkunft der Daten, sofern diese nicht bei Ihnen erhoben wurden
  • im Falle einer Datenübermittlung an ein Drittland haben Sie das Recht, über die geeigneten Garantien gemäß Art. 46 DSGVO im Zusammenhang mit der Übermittlung unterrichtet zu werden

Recht auf Berichtigung (gemäß Art. 16 DSGVO)

Sie haben das Recht auf eine Berichtigung unrichtiger bzw. Vervollständigung unvollständiger Daten, die Sie betreffen.

Recht auf Löschung (gemäß Art. 17 DSGVO)

Sie haben das Recht, die Löschung von Ihren personenbezogenen Daten zu verlangen, insbesondere sofern einer der folgenden Gründe zutrifft:

  • die personenbezogenen Daten sind für die Zwecke, für die sie verarbeitet wurden, nicht mehr notwendig
  • Sie widerrufen Ihre Einwilligung, auf die sich die Verarbeitung Ihrer Daten stützte
  • Sie legen gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung ein
  • die personenbezogenen Daten wurden unrechtmäßig verarbeitet
  • Die Löschung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, dem der Verantwortliche unterliegt

Das Recht auf Löschung besteht nicht, soweit die Verarbeitung aus einem der folgenden Gründe erforderlich ist:

  • zur Ausübung des Rechts auf freie Meinungsäußerung und Information
  • zur Erfüllung einer rechtlichen Verpflichtung oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt
  • aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit gemäß Art. 9 Abs. 2 lit. h und i sowie Art. 9 Abs. 3 DSGVO
  • für im öffentlichen Interesse liegende Archivzwecke, wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gemäß Art. 89 Abs. 1 DSGVO
  • zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen

Recht auf Einschränkung der Verarbeitung (gemäß Art. 18 DSGVO)

Sie haben das Recht, die Einschränkung der Verarbeitung zu verlangen, wenn eine der folgenden Voraussetzungen gegeben ist:

  • wenn Sie die Richtigkeit Ihrer personenbezogenen Daten bestreiten
  • die Verarbeitung unrechtmäßig ist und Sie die Löschung der personenbezogenen Daten ablehnen und stattdessen die Einschränkung der Nutzung Ihrer personenbezogenen Daten verlangen
  • der Verantwortliche Ihre personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigt, Sie als betroffene Person diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen
  • Sie Widerspruch gegen die Verarbeitung gemäß Art. 21 Abs. 1 DSGVO eingelegt haben, solange noch nicht feststeht, ob die berechtigten Gründe des Verantwortlichen gegenüber denen von Ihnen überwiegen

Recht auf Unterrichtung (gemäß Art. 19 DSGVO)

Der Verantwortliche teilt allen Empfängern, denen Ihre personenbezogenen Daten offengelegt wurden, jede Berichtigung oder Löschung dieser Daten oder eine Einschränkung der Verarbeitung mit. Sie können verlangen, dass der Verantwortliche Sie über diese Empfänger unterrichtet.

Recht auf Datenübertragbarkeit (gemäß Art. 20 DSGVO)

Sie haben das Recht, Ihre personenbezogenen Daten, die sie uns bereitgestellt haben:

  • in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten
  • an einen anderen Verantwortlichen zu übermitteln oder direkt dorthin übermitteln zu lassen, sofern dies technisch machbar ist

Rechte und Freiheiten anderer Personen dürfen durch dieses Recht nicht beeinträchtigt werden.

Widerspruchsrecht (gemäß Art. 21 DSGVO)

Sie haben das Recht, Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, insbesondere wenn die Verarbeitung:

  • zur Wahrnehmung einer Aufgabe im öffentlichen Interesse erfolgt, oder
  • zu wissenschaftlichen oder Forschungszwecken oder zu statistischen Zwecken gemäß Art. 89 Abs. 1 DSGVO erfolgt, sofern diese Verarbeitung nicht zur Erfüllung einer im öffentlichen Interesse liegenden Aufgabe erforderlich ist.

10. Weitere Rechte

Recht auf Widerruf einer Einwilligung (gemäß Art. 7 Abs. 3 DSGVO)

Sie haben das Recht, eine Einwilligung innerhalb der App jederzeit zu widerrufen. Ein Widerruf wirkt nur für Verarbeitungen ab dem Zeitpunkt, an dem uns dieser zugeht. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen. Bitte beachten Sie, dass ein Widerrufsrecht nicht für anonymisierte Daten gilt, da eine Zuordnung der Daten zu Ihrer Person zu diesem Zeitpunkt nicht mehr möglich ist.

Recht auf Beschwerde bei einer Aufsichtsbehörde (gemäß Art. 77 DSGVO)

Falls Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die Vorschriften der DSGVO verstößt, haben Sie das Recht auf Beschwerde bei einer Aufsichtsbehörde. Hierfür können Sie sich insbesondere an diejenige Behörde ihres gewöhnlichen Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes wenden.

Die zuständigen Aufsichtsbehörden sind:

Für Dr. Pfleger Arzneimittel GmbH
Bayerisches Landesamt für Datenschutzaufsicht
Promenade 18
91522 Ansbach
Tel.: 0981/180093-0
FAX:  0981/180093-800



Für NEXTEC medical GmbH
Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg
Postfach 10 29 32
70025 Stuttgart
Tel.: 0711/615541-0
FAX: 0711/615541-15

11. Datenschutz für Minderjährige

Unser Service richtet sich nicht an Personen unter 18 Jahren. Daher sammeln wir auch nicht wissentlich deren personenbezogene Daten. Wenn Sie Erziehungsberechtigter sind und wissen, dass Ihr Kind uns personenbezogene Daten zur Verfügung gestellt hat, kontaktieren Sie uns bitte. Wenn wir feststellen, dass wir personenbezogene Daten von Kindern ohne Überprüfung der Zustimmung der Erziehungsberechtigten erfasst haben, ergreifen wir Maßnahmen, um diese Daten von unseren Servern zu entfernen.

12. Änderungen dieser Datenschutzinformationen

Wir können unsere Datenschutzinformationen von Zeit zu Zeit aktualisieren. Wir werden Sie über alle Änderungen informieren, indem wir die neue Datenschutzinformationen in der App veröffentlichen. Wir empfehlen Ihnen, diese Datenschutzinformationen regelmäßig auf Änderungen zu überprüfen. Änderungen an dieser Datenschutzinformationen treten in Kraft, wenn sie in der App veröffentlicht werden.