Datenschutzerklärung für die tiNa-start App

Version vom 01.08.2023

Gender-Hinweis

Zur besseren Lesbarkeit verwenden wir das generische Maskulinum. Sofern nicht anders gekennzeichnet, beziehen sich die verwendeten Personenbezeichnungen immer auf alle Geschlechter.

 

1. Abkürzungsverzeichnis

Abs.
AGB
bzw.
DiGA
DSGVO
EU
i.V.m.
lit.
MDR
SGB V
TENS		 Absatz
Allgemeine Hinweise und Bedingungen zur Nutzung der tiNa-start-App
beziehungsweise
Digitale Gesundheitsanwendung
EU-Datenschutzgrundverordnung (Verordnung (EU) 2016/679))
Europäische Union
in Verbindung mit
Literal (Buchstabe)
Medical Device Regulation (Verordnung (EU) 2017/745 über Medizinprodukte)
Sozialgesetzgebung (SGB) Fünftes Buch (V)
Transkutane Elektrische Nerven-Stimulation

 

2. Die tiNa-start App

Die tiNa-start App („App“) ist eine digitale Gesundheitsanwendung („DiGA“) zur Therapieunterstützung für Patienten mit muskuloskelettalen Schmerzdiagnosen, welche ein Gerät für die transkutane elektrische Nerven-Stimulation („TENS“) zur Selbstbehandlung erhalten. Die App unterstützt bei der Selbstüberwachung des Therapiefortschritts, der Einhaltung der TENS-Therapie sowie der Stärkung der Patientensouveränität. Hierzu werden auch personenbezogene Daten der Benutzer verarbeitet. Diese Datenschutzerklärung beinhaltet Informationen über die Verarbeitung Ihrer personenbezogenen Daten im Rahmen der Nutzung der App.

Wir setzen zahlreiche Maßnahmen zur Sicherung Ihrer Daten ein. Bitte beachten Sie jedoch, dass eine Nutzung der App in potenziell unsicheren Umgebungen dennoch zu Risiken in Form eines möglichen Datenzugriffs durch Unbefugte führen kann. Dazu zählt unter anderem die Verwendung öffentlicher oder ungesicherter Netzwerke bzw. durch staatliche Stellen überwachte Telekommunikationsverbindungen. Bitte beachten Sie, dass diese Risikofaktoren außerhalb unseres Einflussbereichs liegen.

Die Nutzung der App auf einem öffentlichen Gerät oder Gemeinschaftsgerät würde ein weiteres Risiko darstellen. Aus diesem Grund darf die App gemäß AGB ausschließlich auf einem privaten IT-System (z.B. das private Smartphone der nutzenden Person) benutzt werden.

 

3. Verantwortliche

Pierenkemper GmbH („PIERENKEMPER“) und NEXTEC medical GmbH („NEXTEC“) haben einen Rahmenvertrag über ihre Zusammenarbeit bei der Entwicklung und dem Betrieb der tiNa-start App geschlossen. Danach ist PIERENKEMPER Eigentümer sämtlicher Rechte an tiNa-start und für deren Entwicklung und Vertrieb verantwortlich. NEXTEC übernimmt die Rolle des Herstellers der App gemäß der Verordnung (EU) 2017/745 über Medizinprodukte („MDR“).

Im Rahmen der Benutzung der App werden personenbezogene Daten, insbesondere Gesundheitsdaten, der Nutzer durch PIERENKEMPER und NEXTEC gemeinsam („wir“) verarbeitet. Beide Parteien haben daher auch eine entsprechende Vereinbarung gemäß Art. 26 Abs. 1 Satz 1 EU-Datenschutz-Grundverordnung („DSGVO“) getroffen. Danach ist für die Einhaltung der Anforderungen an Datenschutz und Datensicherheit jeweils verantwortlich:

  1. PIERENKEMPER bei der Entwicklung und dem Betrieb der App sowie bei der Nutzung der Daten zu den gesetzlich zulässigen Zwecken, insbesondere im Zusammenhang mit der Bereitstellung der App an die Nutzer mittels einer entsprechenden IT-Infrastruktur, der Erfüllung vertraglicher Pflichten aus dem Nutzungsvertrag mit den Nutzern der App, der Abrechnung von Nutzungskosten mit der Krankenversicherung des Nutzers, dem Nachweis positiver Versorgungseffekte im Rahmen von Verhandlungen mit Krankenversicherungen sowie der Weiterentwicklung der App.

  2. NEXTEC bei der Verarbeitung von personenbezogenen Daten im Zusammenhang mit der Erfüllung seiner Pflichten als Hersteller der App aus medizinproduktrechtlichen Vorschriften.

Betroffene Personen können alle ihnen nach DSGVO zustehenden Rechte gegenüber beiden Verantwortlichen geltend machen. Bezüglich der Bearbeitung von solchen Anfragen informieren und unterstützen sich beide Parteien gegenseitig. Sie erreichen die Verantwortlichen wie folgt:

Pierenkemper GmbH
Am Geiersberg 6
35630 Ehringshausen
Deutschland
Tel.: +49 6443 8333444

NEXTEC medical GmbH
Zöllinplatz 4
79410 Badenweiler
Deutschland
Tel.: +49 7632 8226 0

Den externen Datenschutzbeauftragten von PIERENKEMPER, die Firma intersoft consulting services AG, erreichen Sie unter der folgenden E-Mail-Adresse:
DSB-pism-medical@intersoft-consulting.de

Die mit Datenschutz beauftragte Person von NEXTEC erreichen Sie unter der folgenden E-Mail-Adresse:
data-protection@nextec-medical.com
 

 

4. Welche Daten verarbeiten wir?

Im Rahmen der Nutzung der App verarbeiten wir die folgenden personenbezogenen Daten von Ihnen:

Zugangsdaten

  • Ihr Zugangscode dient der Identifizierung von App-Nutzern als Patienten, die einen ärztlichen Therapieplan erhalten haben

  • Ermittlung möglicher Fehlercodes bei der Aktivierung des DiGA-Registierungscodes

Persönliche Daten

  • Kontaktinformationen (Vorname, Nachname, E-Mail-Adresse)

  • Geburtsdatum

  • DiGA-Registrierungscode Ihrer Krankenkasse

Gesundheitsdaten

  • Ihr von Ihrem Arzt übermittelter Therapiecode enthält Informationen zum TENS-Gerät, der Elektrodenposition und Ihrem Therapieplan (vorgesehene Dauer und Häufigkeit der TENS-Anwendung)

  • Ihre Therapietreue in der Anwendung der TENS-Therapie gemäß Ihres ärztlichen Therapieplans

  • Ihre Angaben in den Fragebögen zu Schmerzintensität, Lebensqualität, Gesundheitszustand und Ihrem Wohlbefinden nach den von Ihnen durchgeführten TENS-Anwendungen und Ihren Angaben nach dem von Ihnen durchgeführten Mentaltraining

Nutzungsverhalten

  • Zeitpunkt der Registrierung und des Erhalts des TENS-Geräts zur Synchronisierung der Therapiezeiträume von DiGA und TENS-Gerät, sowie zur Ermittlung des Nutzungszeitraums der App und der Therapietreue

  • Häufigkeit und Dauer Ihrer App-Nutzung

  • Ermittlung der Therapiephase und der Dauer einer Therapiephase zur gezielten Motivation

  • Ermittlung der Erreichung von Zielen zur gezielten Motivation

  • Daten zur Nutzung des Meditationsmoduls

  • Daten zur Ermittlung, wie hoch der Anteil der Nutzer ist, die kein Einverständnis zur Weiterentwicklung der App erteilt haben

  • Informationen über das Betriebssystem Ihres Endgerätes zur Nutzung der App

Produktfeedback

  • Ihre Rückmeldungen zur App und einzelner Komponenten

Daten im Zusammenhang mit dem Download der App

Beim Herunterladen der App werden die dafür nötigen Informationen von Ihrem Endgerät an den jeweiligen App Store übertragen, wie z.B. die Kundennummer (ID) beim verwendeten App Store und die individuelle Gerätekennung. Auf diese Datenverarbeitung haben wir keinen Einfluss. Verantwortlich ist der Betreiber des App Stores.

 

5. Für welche Zwecke verarbeiten wir Ihre Daten?

Verarbeitung im Rahmen der digitalen Gesundheitsanwendung

Im Rahmen der digitalen Gesundheitsanwendung verarbeiten wir Ihre Daten zu den folgenden Zwecken, sofern Sie darin eingewilligt haben:

  1. zum bestimmungsgemäßen Gebrauch der digitalen Gesundheitsanwendung durch die Nutzer;

  2. zur dauerhaften Gewährleistung der technischen Funktionsfähigkeit, der Nutzerfreundlichkeit und der Weiterentwicklung der digitalen Gesundheitsanwendung.

Darüber hinaus verarbeiten wir Ihre Daten zu Abrechnungszwecken gegenüber Ihrer Krankenkasse.

Erfüllung gesetzlicher Pflichten zur Produktüberwachung

NEXTEC ist als Hersteller der App gesetzlich verpflichtet, die Sicherheit der App zu überwachen und es ist uns wichtig, sicherzustellen, dass alle unerwünschten Reaktionen oder Ereignisse im Zusammenhang mit der App erfasst und präzise dokumentiert, Nutzen-Risiko-Beurteilungen vorgenommen und gegebenenfalls Folgemaßnahmen einschließlich der Meldung von vermuteten unerwünschten Reaktionen oder Ereignissen an die zuständigen Behörden durchgeführt werden. Solche Aktivitäten ermöglichen es uns und den Zulassungsbehörden, die öffentliche Gesundheit zu schützen und hohe Qualitäts- und Sicherheitsstandards der App zu gewährleisten.

Verwendung der Daten zum Nachweis positiver Versorgungseffekte

Damit unsere App als eine verschreibungsfähige digitale Anwendung endgültig oder zur Erprobung in ein entsprechendes Verzeichnis des Bundesinstituts für Arzneimittel und Medizinprodukte (BfArM) aufgenommen werden kann, sind wir verpflichtet, den positiven Versorgungseffekt unserer App nachzuweisen. Hierfür werden wir die im Rahmen der Anwendung erhobenen Daten verwenden, wenn Sie entsprechend eingewilligt haben.

 

6. Mit wem teilen wir Ihre Informationen?

Server-Betreiber

Ihre Daten werden nicht nur auf Ihrem Endgerät sowie auf Servern der Verantwortlichen, sondern auch auf Servern von unterbeauftragten Dienstleistern in der EU gespeichert. Die Datenübertragung findet mit einer geeigneten Verschlüsselung statt.

Empfänger von Daten für die Produktüberwachung

Zur Erfüllung der oben erwähnten gesetzlichen Pflichten zur Produktüberwachung greift NEXTEC auf die Dienstleistung der Firma regenold GmbH, Zöllinplatz 4, 79410 Badenweiler, Deutschland, zurück. Hierzu können persönliche Daten und Gesundheitsdaten von Ihnen dorthin übermittelt werden. In bestimmten Situationen werden diese Daten auch an die zuständige Behörde weitergeleitet, sofern möglich nur in pseudonymisierter Form. Im Falle einer unerwünschten Nebenwirkung leiten wir die Informationen zu Ihnen und dem Vorfall auch an den Entwickler der App (PIERENKEMPER) weiter.

Empfänger von Daten für den Kundendienst

Zum Betrieb eines Kundendienstes greift PIERENKEMPER auf die Dienstleistung der Firma schwa-medico Medizinische Apparate Vertriebsgesellschaft mbH, Wetzlarer Str. 41-43, 35630 Ehringshausen, Deutschland zurück. Hierzu können persönliche Daten und Gesundheitsdaten von Ihnen dorthin übermittelt bzw. dort erhoben werden.

Empfänger von Daten für den technischen Service der App

Zur Gewährleistung eines technischen Services greift PIERENKEMPER auf die Dienstleistung der Firma DataArt GmbH, Landshuter Allee 10, 80637 München, Deutschland, mit Standorten in der EU zurück. Hierzu können persönliche Daten und Gesundheitsdaten von Ihnen dorthin übermittelt bzw. von dort eingesehen werden.

Empfänger von Daten für Abrechnungszwecke

Zur Abrechnung der Verordnung der App mit den Krankenversicherungsträgern setzen wir den Dienstleister NOVENTI HealthCare GmbH, Berg-am-Laim-Str. 105, 81673 München, ein.

Bundesinstitut für Arzneimittel und Medizinprodukte

Falls Sie eingewilligt haben und wir Ihre Daten zum Nachweis positiver Versorgungseffekte im Rahmen einer Aufnahme der App in das vorläufige oder endgültige Verzeichnis des Bundesinstituts für Arzneimittel und Medizinprodukte (BfArM) benötigen, werden wir diese der Behörde auf Nachfrage zugänglich machen.

 

7. Welche Rechtsgrundlagen gelten für die Verarbeitung Ihrer Daten?

  • zum bestimmungsgemäßen Gebrauch der App durch die Nutzer sowie zur dauerhaften Gewährleistung der technischen Funktionsfähigkeit, der Nutzerfreundlichkeit und der Weiterentwicklung der App: Ihre Einwilligungen gemäß Art. 6 Abs. 1 lit. a i.V.m. Art. 9 Abs. 2 lit. a DSGVO

  • zu Abrechnungswecken: § 302 SGB V

  • zur Erfüllung von gesetzlichen Vigilanzpflichten gemäß der Medizinprodukteverordnung (EU) 2017/745 („MDR“): Art. 6 Abs. 1 lit. c i.V.m. Art. 9 Abs. 1 lit. i DSGVO

 

8. Wie lange werden Ihre Daten gespeichert?

Ihre personenbezogenen Daten werden so lange gespeichert, wie sie zur Erfüllung der Zwecke, für die sie erhoben wurden, benötigt werden. Im Regelfall werden Ihre Daten daher am Ende der Verschreibungsperiode (Nutzungsdauer) gelöscht. Hierüber werden Sie vorab informiert, damit Sie Ihre Daten vor der Löschung exportieren können, sofern Sie dies wünschen.

Darüber hinaus werden die Daten gelöscht, sofern Sie Ihre Einwilligung widerrufen bzw. Ihr Recht auf Löschung Ihrer personenbezogenen Daten gem. Art. 17 DSGVO wirksam geltend gemacht haben.

In gesetzlich geregelten Fällen sind wir berechtigt bzw. verpflichtet, Ihre Daten auch darüber hinaus zu speichern, insbesondere:

  • zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen (Art. 17 Abs. 3 lit. e DSGVO)

  • im Rahmen von Produktüberwachungspflichten: Da Berichte über unerwünschte Ereignisse aus Gründen der öffentlichen Gesundheit wichtig sind, werden diese Berichte mindestens zehn Jahre nach Rücknahme des Produkts im letzten Land, in dem das Produkt in Verkehr gebracht wird, aufbewahrt.

Sofern Sie Ihr Recht auf Einschränkung der Verarbeitung gem. Art. 18 DSGVO wirksam geltend gemacht haben, werden Ihre Daten nicht gelöscht, solange diese Einschränkung besteht.

Wenn Sie Ihr Benutzerkonto in der App löschen und die App deinstallieren, werden Ihre lokal auf dem Endgerät gespeicherten Daten ebenso wie die Daten auf dem Server unmittelbar gelöscht. Hierbei ist es wichtig, vor der Deinstallation der App zuerst das Benutzerkonto zu löschen, damit auch alle Daten auf dem Server sofort gelöscht werden. Sie bleiben ansonsten bis zum Ende der Nutzungsdauer auf dem Server und könnten vor Ablauf dieser Nutzungsdauer dann nur noch über eine Geltendmachung Ihres Rechts auf Löschung (siehe unten) gelöscht werden.

 

9. Welche Rechte haben Sie?

Gemäß DSGVO können Sie als betroffene Person gegenüber den Verantwortlichen (siehe hierzu Abschnitt 3. Verantwortliche) folgende Rechte geltend machen:

Auskunftsrecht (gemäß Art. 15 DSGVO)

Danach können Sie Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten verlangen, insbesondere:

  • die Zwecke der Verarbeitung

  • die Kategorien der verarbeiteten personenbezogenen Daten

  • die Empfänger, gegenüber denen Ihre personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden

  • Angaben zur Dauer der Speicherung Ihrer Daten

  • das Bestehen der Rechte auf Berichtigung, Löschung, Einschränkung der Verarbeitung, Widerspruch gegen die Verarbeitung und eines Beschwerderechts bei einer Aufsichtsbehörde

  • Informationen zur Herkunft der Daten, sofern diese nicht bei Ihnen erhoben wurden

  • im Falle einer Datenübermittlung an ein Drittland haben Sie das Recht, über die geeigneten Garantien gemäß Art. 46 DSGVO im Zusammenhang mit der Übermittlung unterrichtet zu werden

Recht auf Berichtigung (gemäß Art. 16 DSGVO)

Sie haben das Recht auf eine Berichtigung unrichtiger bzw. Vervollständigung unvollständiger Daten, die Sie betreffen.

Recht auf Löschung (gemäß Art. 17 DSGVO)

Sie haben das Recht, die Löschung von Ihren personenbezogenen Daten zu verlangen, insbesondere sofern einer der folgenden Gründe zutrifft:

  • die personenbezogenen Daten sind für die Zwecke, für die sie verarbeitet wurden, nicht mehr notwendig

  • Sie widerrufen Ihre Einwilligung, auf die sich die Verarbeitung Ihrer Daten stützte

  • Sie legen gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung ein

  • die personenbezogenen Daten wurden unrechtmäßig verarbeitet

  • Die Löschung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, dem der Verantwortliche unterliegt

Das Recht auf Löschung besteht nicht, soweit die Verarbeitung aus einem der folgenden Gründe erforderlich ist:

  • zur Ausübung des Rechts auf freie Meinungsäußerung und Information

  • zur Erfüllung einer rechtlichen Verpflichtung oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt

  • aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit gemäß Art. 9 Abs. 2 lit. h und i sowie Art. 9 Abs. 3 DSGVO

  • für im öffentlichen Interesse liegende Archivzwecke, wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gemäß Art. 89 Abs. 1 DSGVO

  • zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen

Recht auf Einschränkung der Verarbeitung (gemäß Art. 18 DSGVO)

Sie haben das Recht, die Einschränkung der Verarbeitung zu verlangen, wenn eine der folgenden Voraussetzungen gegeben ist:

  • wenn Sie die Richtigkeit Ihrer personenbezogenen Daten bestreiten

  • die Verarbeitung unrechtmäßig ist und Sie die Löschung der personenbezogenen Daten ablehnen und stattdessen die Einschränkung der Nutzung Ihrer personenbezogenen Daten verlangen

  • der Verantwortliche Ihre personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigt, Sie als betroffene Person diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen

  • Sie Widerspruch gegen die Verarbeitung gemäß Art. 21 Abs. 1 DSGVO eingelegt haben, solange noch nicht feststeht, ob die berechtigten Gründe des Verantwortlichen gegenüber denen von Ihnen überwiegen

Recht auf Unterrichtung (gemäß Art. 19 DSGVO)

Der Verantwortliche teilt allen Empfängern, denen Ihre personenbezogenen Daten offengelegt wur- den, jede Berichtigung oder Löschung dieser Daten oder eine Einschränkung der Verarbeitung mit. Sie können verlangen, dass der Verantwortliche Sie über diese Empfänger unterrichtet.

Recht auf Datenübertragbarkeit (gemäß Art. 20 DSGVO)

Sie haben das Recht, Ihre personenbezogenen Daten, die sie uns bereitgestellt haben:

  • in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten

  • an einen anderen Verantwortlichen zu übermitteln oder direkt dorthin übermitteln zu lassen, sofern dies technisch machbar ist

Rechte und Freiheiten anderer Personen dürfen durch dieses Recht nicht beeinträchtigt werden.

Widerspruchsrecht (gemäß Art. 21 DSGVO)

Sie haben das Recht, Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, insbesondere wenn die Verarbeitung:

  • zur Wahrnehmung einer Aufgabe im öffentlichen Interesse erfolgt, oder

  • zu wissenschaftlichen oder Forschungszwecken oder zu statistischen Zwecken gemäß Art. 89 Abs. 1 DSGVO erfolgt, sofern diese Verarbeitung nicht zur Erfüllung einer im öffentlichen In- teresse liegenden Aufgabe erforderlich ist.

 

10. Weitere Rechte

Recht auf Widerruf einer Einwilligung (gemäß Art. 7 Abs. 3 DSGVO)

Sie haben das Recht, eine Einwilligung innerhalb der App jederzeit zu widerrufen. Ein Widerruf wirkt nur für Verarbeitungen ab dem Zeitpunkt, an dem uns dieser zugeht. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen. Bitte beachten Sie, dass ein Widerrufsrecht nicht für anonymisierte Daten gilt, da eine Zuordnung der Daten zu Ihrer Person zu diesem Zeitpunkt nicht mehr möglich ist.

Recht auf Beschwerde bei einer Aufsichtsbehörde (gemäß Art. 77 DSGVO)

Falls Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die Vorschriften der DSGVO verstößt, haben Sie das Recht auf Beschwerde bei einer Aufsichtsbehörde. Hierfür können Sie sich insbesondere an diejenige Behörde ihres gewöhnlichen Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes wenden.

 

11. Datenschutz für Minderjährige

Unser Service richtet sich nicht an Personen unter 18 Jahren. Daher sammeln wir auch nicht wissentlich deren personenbezogene Daten. Wenn Sie Erziehungsberechtigter sind und wissen, dass Ihr Kind uns personenbezogene Daten zur Verfügung gestellt hat, kontaktieren Sie uns bitte. Wenn wir feststellen, dass wir personenbezogene Daten von Kindern ohne Überprüfung der Zustimmung der Erziehungsberechtigten erfasst haben, ergreifen wir Maßnahmen, um diese Daten von unseren Servern zu entfernen.

 

12. Änderungen dieser Datenschutzerklärung

Wir können unsere Datenschutzerklärung von Zeit zu Zeit aktualisieren. Über Änderungen informieren wir Sie in der App.