Datenschutzerklärung der kontina® App

Mit dieser Datenschutzerklärung möchten wir Sie darüber informieren, wie wir personenbezogene Daten verarbeiten. Der Schutz Ihrer Privatsphäre ist für uns von höchster Bedeutung, deshalb ist das Einhalten der gesetzlichen Bestimmungen zum Datenschutz für uns selbstverständlich.

‍Die kontina®-App wird als Digitale Gesundheitsanwendung für Patienten mit überaktiver Blase eingesetzt. Das kontina Programm wurde für Personen entwickelt: 

• die mindestens 18 Jahre alt sind,
• bei denen die Diagnose OAB gestellt wurde (mit oder ohne Harninkontinenz, Mischinkontinenz mit dominanter OAB Symptomatik; ICD-10 codes: N32.8, N39.42),
• die unter Aufsicht eines Arztes oder medizinischen Fachpersonals stehen,
• die physisch und mental fähig sind, verhaltens- und physiotherapeutische Übungen selbstständig durchzuführen,
• die fließend Deutsch sprechen und schreiben können und sicher im Umgang mit einem Smartphone oder Tablet sind.

Diese Datenschutzerklärung gilt für die mobilen iPhone- und Android-Apps (im Folgenden „App“). In ihr werden Art, Zweck und Umfang der Datenerhebung im Rahmen der App-Nutzung erläutert. Wird die App auf nicht-privaten Endgeräten oder im Rahmen von Gemeinschaftskonten genutzt, so besteht das Risiko eines Datenverlustes oder Zugriff durch Unbefugte. Wir weisen darauf hin, dass die Datenübertragung im Internet Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.

 

Änderung dieser Datenschutzerklärung

Wir behalten uns das Recht vor, diese Datenschutzbestimmungen unter Einhaltung der gesetzlichen Vorgaben jederzeit zu ändern.

 

Namen und Kontaktdaten des Verantwortlichen

APOGEPHA Arzneimittel GmbH
Kyffhäuserstraße 27
01309 Dresden

Postanschrift:
Postfach 19 01 55
01281 Dresden

Tel.: 0351/33 63-3
Fax: 0351/33 63-4 40
E-Mail: info@apogepha.de

Geschäftsführung:
Dr. Dirk Pamperin (Vorsitzender)
Dr. Alexandra Pries
Andreas Ott

Beiratsvorsitzender: Dr. Ernst Susanek
Sitz der Gesellschaft: Dresden

‍E-Mail: support@kontina.de

‍Datenschutzbeauftragter

Sollten Sie Fragen zu unseren Datenschutzmaßnahmen, zur Verarbeitung Ihrer Daten oder bezüglich der Wahrung Ihrer Betroffenenrechte haben, erreichen Sie unseren Datenschutzbeauftragten wie folgt:

 

Externer Datenschutzbeauftragter
Kerstin Herschel
PRODATIS CONSULTING AG
Landhausstraße 8
01067 Dresden

Telefon: +49 351 26623-30

Zu allen Fragen und Anliegen bezüglich Ihrer Daten, wenden Sie sich gerne an k.herschel@prodatis.com

 

Sollten Sie direkt mit unserem Datenschutzbeauftragten kommunizieren wollen (beispielsweise, weil Sie ein besonders sensibles Anliegen haben), kontaktieren Sie diesen bitte auf dem Postweg, da die Kommunikation per E-Mail immer Sicherheitslücken aufweisen kann. Bitte geben Sie bei der Anfrage an, dass sich Ihr Anliegen auf die Firma APOGEPHA Arzneimittel GmbH bezieht.

  

Personenbezogene Daten

Personenbezogene Daten sind alle Informationen über eine identifizierte oder identifizierbare Person.

Zur Bereitstellung des Zugangs zur App und zu Zwecken der Abrechnung werden folgende Daten erhoben:

• Ihre Profil- und Kontaktdaten (Vor- und Nachname, Spitzname, E-Mail-Adresse, Geburtsdatum, Foto)
• Ihre Korrespondenz mit uns (Nachrichten an den Support Dienst)
• Identifikationsnummern (Kunden-ID, Code der Krankenkasse)
• Online-Identifikatoren (User-IDs, IP Adresse, Cookie IDs, gekürzte IP Adresse)
• Gender/ Geschlecht
• Gesundheitsdaten (wie zum Beispiel Flüssigkeitsaufnahme, Toilettengänge, Urinverluste)
• Umfragen und Tagebucheinträge (Tagebucheinträge, Fragebögen zu Stimmung, Rückfragen zu bestehenden Krankheiten, persönliche Ziele des Nutzers)

Verwendungszwecke 

Wir verarbeiten Ihre Daten zu den folgenden Zwecken:

• Zum bestimmungsgemäßen Gebrauch unseres Dienstes und Therapieangebotes

·       Nachweis positiver Versorgungseffekte im Rahmen einer Erprobung nach § 139e Absatz 4 des Fünften Buches Sozialgesetzbuch § 4 Abs. 2 S. 1 Nr. 2 DiGAV

·       zu der Nachweisführung bei Vereinbarungen nach § 134 Absatz 1 Satz 3 des Fünften Buches Sozialgesetzbuch (bzgl. bestimmter (erfolgsabhängiger) Abrechnungen mit Krankenkassen) § 4 Abs. 2 S. 1 Nr. 3 DiGAV

• Zur dauerhaften Gewährleistung der technischen Funktionsfähigkeit, der Nutzerfreundlichkeit und der Weiterentwicklung der App (§ 4 Abs. 2 S. 1 Nr. 4 DiGAV)

 

In der App erteilen Sie uns ggf. folgende Einwilligungen:

• Ich stimme der Verarbeitung meiner personenbezogenen und Gesundheitsdaten zum Zweck des bestimmungsgemäßen Gebrauchs der DiGA, zum Nachweis positiver Versorgungseffekte im Rahmen einer Erprobung und zur Nachweisführung bei Vereinbarungen nach § 134 Absatz 1 Satz 3 SGB V gemäß der Datenschutzerklärung zu. (verpflichtend)
• Ich willige in die Verarbeitung meiner Daten zur Verbesserung der technischen Funktionsfähigkeit, der Nutzerfreundlichkeit und der Weiterentwicklung von kontina® ein (optional).

 

Rechtsgrundlage

Wir stützen uns bei der Verarbeitung Ihrer Daten auf die folgenden Rechtsgrundlagen:

Für gesetzlich Versicherte im Rahmen der DiGA

• Ihrer Einwilligung gemäß Artikel 6 Abs. 1 lit a DSGVO für Registrierungsdaten
• Artikel 9 Absatz 2 lit. a DSGVO für Gesundheitsdaten

Für Selbstzahler/Privatversicherte Patienten

• Ihrer Einwilligung gemäß Artikel 6 Abs. 1 lit a DSGVO für Registrierungsdaten
• Artikel 9 Absatz 2 lit. a DSGVO für Gesundheitsdaten
• die Anbahnung oder Durchführung eines Vertrages mit Ihnen (Art. 6 Abs. 1 lit. b) DSGVO)

Die Gesundheitsdaten dienen der individuellen Anpassung sowie Durchführung des Trainings und damit der Verbesserung Ihres Gesundheitszustands (Kontinenz). Die Daten können auch in anonymisierter Form im Rahmen des Nachweises positiver Versorgungseffekte herangezogen werden.

 

Erfordernis oder Verpflichtung zur Bereitstellung von Daten

Soweit dies nicht ausdrücklich angegeben ist, ist die Bereitstellung Ihrer Daten nicht erforderlich oder verpflichtend.

‍

Betrieb  und Wartung

Um die kontina App nutzen zu können, werden personenbezogene Daten zu folgenden Zwecken verarbeitet: Betrieb der kontina App, (Fern-)Wartung der kontina App, Nutzer-Registrierung und Authentisierung/Login, Nutzerverwaltung (z.B. Löschen), Versenden von Push-Nachrichten, Technischer Support, Analyse von Nutzerverhalten, sowie Datentransfer zwischen Frontend und Backend zum bestimmungsgemäßen Gebrauch.

Die persönlichen Daten von Ihnen werden gesendet an:

QuickBird Medical – QuickBird Market GmbH

Nymphenburgerstr. 13-15

80335 München

Einhaltung der Pflichten von Medizinprodukt-Herstellern

Um den gesetzlichen Pflichten von Medizinprodukt-Herstellern nachzukommen, verarbeiten wir Support-Anfragen und Rückmeldungen, welche personenbezogene Daten beinhalten können. Diese Daten werden ausgewertet, um meldepflichtige Vorfälle zu erkennen, geeignete Maßnahmen abzuleiten und ggf. an die zuständige Aufsichtsbehörde zu melden.

Die persönlichen Daten von Ihnen werden gesendet an:

QuickBird Medical – QuickBird Market GmbH

Nymphenburgerstr. 13-15

80335 München

Datensicherung

Wir haben umfangreiche technische und organisatorische Maßnahmen ergriffen, um Ihre Daten gegen mögliche Gefahren, wie unbefugten Zugang oder Zugriff, unbefugte Kenntnisnahme, Veränderung oder Verbreitung, sowie vor Verlust, Zerstörung oder Missbrauch zu sichern. Um Ihre persönlichen Daten bei der Übertragung vor unberechtigtem Zugriff Dritter zu schützen, sichern wir die Datenübertragungen ggf. mittels SSL-Verschlüsselung. Es handelt sich dabei um ein standardisiertes Verschlüsselungsverfahren für Online-Dienste, insbesondere für das Web.

Datenempfänger

Wir übermitteln personenbezogene Daten an Dritte, um unsere vertraglichen oder gesetzlichen Verpflichtungen zu erfüllen und unsere Dienstleistungen anbieten zu können.

Mailbox.org

Wir nutzen mailbox.org (ein Dienst der Heinlein Support GmbH) als E-Mail Hosting Provider zur Kommunikation mit Ihnen. Im Zuge der Nutzung werden Kontaktdaten (wie z.B. E-Mail Adresse und ggfs. Name), Online Identifier (wie z.B. die IP Adresse) und die Inhalte der Nachricht vom Dienstleister verarbeitet. Weitere Informationen zum Dienstleister unter: https://mailbox.org/de/datenschutzerklaerung/

Open Telekom Cloud (OTC)

Wir nehmen Hosting-Leistungen der Telekom Deutschland GmbH (im Folgenden Telekom genannt), Landgrabenweg 151, 53227 Bonn in Anspruch. Diese dienen der Zurverfügungstellung von Infrastruktur- und Plattformdienstleistungen, Rechenkapazität, Speicherplatz und Datenbankdienste, Sicherheitsleistungen sowie technischer Wartungsleistungen, um den Betrieb der App aufrechtzuerhalten. Hierbei verarbeitet unser Hostinganbieter alle unter Datenkategorien genannten Daten von Nutzern der App. Weitere Informationen zum Dienstleister unter:  https://open-telekom-cloud.com/de/datenschutz/

Wir nutzen von uns gehostete Systeme von Sentry.io, Matomo und Limesurvey für Analysen (soweit dazu eine Einwilligung vorliegt) und Umfragen. Es findet keine Datenübertragung an diese Anbieter statt.‍

Zur Abrechnung im Rahmen der DiGA wird benutzt

Noventi HealthCare GmbH

Berg-am-Laim Str. 105

81673 München

Zur Abrechnung Ihres eingegebenen DiGA-Codes nutzen wir den Service der NOVENTI HealthCare GmbH.  Dabei werden alle erforderlichen Daten gemäß der jeweils aktuellen Version der Richtlinie des Spitzenverbandes Bund der Krankenkassen nach § 302 Abs. 2 SGB V und den dazugehörigen Anlagen verarbeitet.  

Weitere Informationen zum Anbieter finden Sie unter https://www.noventi.de/datenschutz/ .

 

Zur Abrechnung bei Selbstzahlern und Privatversicherten wird benutzt

Deutsche Bank Chemnitz

Falkeplatz 2

09112 Chemnitz

Bezahldaten und Zahlungseingänge werden über die Stadtsparkasse verarbeitet.

‍Speicherdauer

Wir speichern Ihre Daten,

• für die Dauer der Verordnung. Dies sind bei einer Verordnung als DiGA 120 Tage.

Bei einer Selbstzahleroption bzw. Verordnung im Rahmen einer privaten Versicherung erfolgt die Speicherung für mindestens 365 Tage. Danach werden die Daten spätestens nach dreimonatiger Inaktivität gelöscht.  

• wenn Sie in die Verarbeitung eingewilligt haben, höchstens so lange, bis Sie Ihre Einwilligung widerrufen;
• wenn wir die Daten zur Durchführung eines Vertrags benötigen, höchstens so lange, wie das Vertragsverhältnis mit Ihnen besteht;
• wenn wir die Daten auf der Grundlage eines berechtigten Interesses verwenden, höchstens so lange, wie Ihr Interesse an einer Löschung oder Anonymisierung nicht überwiegt;
• sofern gesetzliche Aufbewahrungspflichten bestehen, bis zum Ende der Aufbewahrungsfristen.

Anfragen innerhalb der App (z. B. via E-Mail) werden inklusive aller daraus hervorgehenden personenbezogenen Daten (z. B. Name, Anfrage) zum Zwecke der Bearbeitung Ihres Anliegens bei uns gespeichert und verarbeitet. Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In allen übrigen Fällen beruht die Verarbeitung auf Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) und / oder auf unseren berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO), da wir ein berechtigtes Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen haben. Die von Ihnen an uns per Kontaktanfrage übersandten Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z. B. nach abgeschlossener Bearbeitung Ihres Anliegens). Zwingende gesetzliche Bestimmungen – insbesondere gesetzliche Aufbewahrungsfristen – bleiben unberührt. Wir geben Ihre Daten nicht ohne Ihre Einwilligung weiter.

 

Widerruf der Einwilligung und Löschung der Daten

Wenn Sie ihre Einwilligungen in die Datenverarbeitung durch kontina® widerrufen wollen, können Sie in der kontina®-App über „Profil > Meine Daten bearbeiten“ die Zustimmung zu folgenden Zwecken der Datenverarbeitung, welche Sie bei der Registrierung erteilt haben, widerrufen:

1. Ich stimme der Verarbeitung meiner personenbezogenen und Gesundheitsdaten zum Zweck des bestimmungsgemäßen Gebrauchs der DiGA, zum Nachweis positiver Versorgungseffekte im Rahmen einer Erprobung und zur Nachweisführung bei Vereinbarungen nach § 134 Absatz 1 Satz 3 SGB V gemäß der Datenschutzerklärung zu. (verpflichtend)

2. Ich willige in die Verarbeitung meiner Daten zur Verbesserung der technischen Funktionsfähigkeit, der Nutzerfreundlichkeit und der Weiterentwicklung von kontina® ein. (optional)

Beim Widerruf der Zustimmung zum verpflichtenden Zweck der Datenverarbeitung unter obenstehender Ziffer 1 verlieren Sie automatisch den Zugang zu den Inhalten der kontina®-App. Sie haben dann in der App lediglich die Möglichkeit, die Zustimmung zur Verarbeitung ihrer Daten wieder zu erteilen und damit die Nutzung der kontina®-App fortzusetzen, oder ihren Account und damit alle Daten zu löschen.

Wenn Sie ihre von kontina® gespeicherten Daten direkt löschen wollen, so können Sie in der kontina®-App über „Profil > Meine Daten bearbeiten > Account löschen“ ihren kontina®-Account löschen. Ihre Daten werden dann ebenfalls gelöscht.

Ihr Programm und ihre Daten sind ab dem Moment der Sperrung nicht mehr für Sie verfügbar. Apogepha kann die in den Nutzungs- und Lizenzbedingungen beschriebenen Leistungen dann nicht mehr ausführen, kann für Sie keinen Bezug mehr zu ihrem Konto herstellen und auch nicht mehr nachvollziehen, ob Sie einen gültigen Freischaltcode benutzt haben. Damit erlischt auch jede verbleibende, ggf. bereits bezahlte Nutzungsdauer ohne Möglichkeit der Anrechnung oder Erstattung. Die Sperrung kann nicht rückgängig gemacht werden.

Vor der Sperrung (und nur vor der Sperrung) können wir Ihnen ihre Daten übertragen, wenn Sie uns an support@kontina.de mit diesem Wunsch schreiben. 

Sollten der Löschung sonstige gesetzliche, vertragliche oder steuerrechtliche bzw. handelsrechtliche Aufbewahrungspflichten oder anderweitige gesetzlich verankerte Gründe widersprechen, kann statt der Löschung nur die anhaltende Sperrung ihres Kontos vorgenommen werden.

 

App-Stores

Die App ist über von Dritten betriebene Vertriebsplattformen erhältlich, sogenannte App-Stores (Google Play und Apple iTunes). Ihr Download setzt gegebenenfalls eine vorherige Registrierung beim jeweiligen App-Store und die Installation der App-Store-Software voraus. Wir haben keinen Einfluss auf die Erhebung, Verarbeitung und Nutzung von personenbezogenen Daten im Zusammenhang mit Ihrer Registrierung und der Bereitstellung von Downloads in dem jeweiligen App-Store und der App-Store-Software. Verantwortliche Stelle ist insoweit allein der Betreiber des jeweiligen App-Stores. Bitte informieren Sie sich bei Bedarf direkt bei dem jeweiligen App-Store-Anbieter.

 

Übertragung in Drittländer

Es findet keine Datenübertragung in Länder außerhalb des Europäischen Wirtschaftsraums statt.

 

Ihre Rechte

Als Betroffener haben Sie die folgenden Rechte:

• Auskunft über die Verarbeitung Ihrer Daten zu verlangen, sowie den Erhalt einer Kopie Ihrer personenbezogenen Daten. Auskunft können Sie unter anderem verlangen über die Zwecke der Verarbeitung, die Kategorien der personenbezogenen Daten die verarbeitet werden, die Empfänger der Daten (sofern eine Weitergabe erfolgt), die Dauer der Speicherung oder die Kriterien für die Festlegung der Dauer;
• die Sie betreffenden personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder an einen anderen Verantwortlichen zu übermitteln
• Ihre Daten zu berichtigen. Sollten Ihre personenbezogenen Daten unvollständig sein, so haben Sie, unter Berücksichtigung der Verarbeitungszwecke, das Recht die Daten zu vervollständigen;
• Ihre Daten löschen oder sperren zu lassen.
• die Verarbeitung einschränken zu lassen;
• der Verarbeitung Ihrer Daten zu widersprechen;
• Ihre Einwilligung zur Verarbeitung Ihrer Daten für die Zukunft zu widerrufen und
• sich bei der zuständigen Aufsichtsbehörde über eine unzulässige Datenverarbeitung zu beschweren.

 

Stand der Datenschutzerklärung 

Bei Änderungen unserer Prozesse passen wir die Informationen an.  

Stand dieser Datenschutzerklärung: 19.08.2024