Du hast eine Frage zu re.flex? Kontaktiere uns.
Du hast eine Frage zu re.flex? Kontaktiere uns.

Mobile App Datenschutzrichtlinie

von Kineto Tech Rehab SRL für die Anwendung re.flex. (DiGA-Version)

Letzte Aktualisierung: 

re.flex ist ein von der Kineto Tech Rehab SRL hergestelltes Medizinprodukt der Kasse I, das in Deutschland exklusiv über die SPORLASTIC GmbH in Verkehr gebracht wird. Durch das CE Kennzeichen ist ersichtlich, dass re.flex die Erfüllung der Anforderungen der europäischen Medizinprodukteregulierung nachgewiesen hat.

re.flex ist in Deutschland nach § 33a SGB V durch das Bundesamt für Arzneimittel und Medizinprodukte als digitale Gesundheitsanwendung (DiGA) registriert. Als solche erfüllt re.flex nicht nur alle Vorgaben der europäischen Datenschutz-Grundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG), sondern zusätzlich auch alle weitergehenden Anforderungen aus der DiGA-Verordnung (DiGAV) und ihren Anlagen.

Als Hersteller und Verantwortlicher von re.flex verpflichten wir uns, Ihre Privatsphäre zu schützen und zu respektieren. Grundsätzlich gilt, dass wir so wenig Daten wie möglich erheben und diese mit modernster Technik sichern. Diese Datenschutzerklärung gibt einen Überblick über

  • Verantwortlichkeiten und Ansprechpartner in allen Belangen des Schutzes Ihrer Daten,
  • die Zwecke, Rechtsgrundlagen und Verfahren der Erhebung, Speicherung und Verarbeitung der uns von Ihnen im Rahmen der Installation und Nutzung von re.flex zur Verfügung gestellten Daten,
  • die in die Erbringung unserer Leistung einbezogenen Dienstleister und ihre Aufgaben,
  • Ihre Betroffenenrechte und wie Sie diese wahrnehmen können.

Verantwortlicher

Die Kineto Tech Rehab SRL ist Hersteller von re.flex und Verantwortlicher im Sinne des Art. 4 Absatz 7 DSGVO. Die Kontaktdaten sind:

Kineto Tech Rehab SRL
Calea Plevnei street, 139C
Bucharest
E-Mail: info@reflex.help

Datenschutzbeauftragter und Kontaktdaten

Wenn Sie Fragen zu unseren Datenschutzbestimmungen, zur Verarbeitung Ihrer Daten und zu den Verarbeitungsprozessen haben oder Sie Ihre Betroffenenrechte nach Art. 12 bis 20 DSGVO unabhängig von den in der re.flex-App gebotenen Möglichkeiten wahrnehmen möchten, können Sie sich jederzeit postalisch oder per E-Mail in deutscher oder englischer Sprache an unseren Datenschutzbeauftragten wenden:

Andrei Kluger
Calea Plevnei street, 139C
Bucharest
E-Mail: privacy@reflex.help

Sofern Sie Ihre Betroffenenrechte nach Art. 12 bis 20 DSGVO unabhängig von den in der re.flex-App gebotenen Möglichkeiten wahrnehmen möchten, können Sie sich alternativ auch per E-Mail in deutscher oder englischer Sprache an unseren deutschen DiGA-Vertriebspartner wenden:

SPORLASTIC GmbH
Weberstraße 1
72622 Nürtingen
E-Mail: datenschutz@sporlastic.de

Was ist die medizinische Zweckbestimmung von re.flex?

re.flex ist ein therapeutisches Trainingsprogramm für Gonarthrose-Patienten, bestehend aus einer App und zwei Bewegungssensoren, welches Patient, Arzt und Physiotherapeuten im Verlauf der Therapie unterstützt.

Ein detailliertes und vordefiniertes Trainingsprogramm bietet die Möglichkeit zum eigenständigen Training des Patienten und zur Dokumentation der Trainingsaktivität, des Schmerzverlaufes sowie einen Überblick über die empfundene Anstrengung der einzelnen Übungen.

Mittels Bewegungssensoren ist re.flex in der Lage, dem Patienten klare Instruktionen und unmittelbares Live-Feedback über korrekte und inkorrekte Ausführung der Übung zu geben, sowohl akustisch als auch visuell in 3D. Vor der Anwendung sollte Ihnen ein Arzt bestätigt haben, dass re.flex für Sie und Ihre gesundheitliche Situation geeignet ist. re.flex bietet keine medizinische oder therapeutische Diagnose, Empfehlung oder ärztliche Behandlung.

Warum müssen wir Daten von Ihnen erheben?

re.flex verarbeitet personenbezogene und Gesundheitsdaten zum Zweck des bestimmungsgemäßen Gebrauchs der DiGA, zu dem Nachweis positiver Versorgungseffekte im Rahmen einer Erprobung nach § 139e Absatz 4 des Fünften Buches Sozialgesetzbuch und zur Nachweisführung bei Vereinbarungen nach § 134 Absatz 1 Satz 3 SGB V.

re.flex benötigt Daten für Zwecke des bestimmungsgemäßen Gebrauchs der App und der Sensoren. Hierunter fällt vor allem die Umsetzung der oben beschriebenen medizinischen Zwecke. Mit diesen Daten kann re.flex Feedback zur Ausführung der Übungen geben und Berichte zur persönlichen Auswertung des Trainingsfortschritts erstellen. Alle hierzu benötigten Daten werden über die re.flex-App oder die zugehörigen Sensoren direkt bei Ihnen erhoben und für die weitere Verarbeitung sicher auf Ihrem mobilen Endgerät oder unserem Server gespeichert.

re.flex legt für Sie einen individuellen Nutzer-Account an, um Ihre Daten gegen fremde Zugriffe zu schützen. Trainingspläne, Trainingsergebnisse und andere wichtige Daten sind an diesen Account gebunden und stehen Ihnen damit bei jeder Nutzung von re.flex zur Verfügung. Um Sie an Ihrem Nutzer-Account zu authentisieren, Anfragen von Ihnen aus der App entgegenzunehmen und auch um mit Ihnen in Kontakt zu treten, benötigen wir validierte Kontaktdaten, z. B. Ihre E-Mail-Adresse. Sofern Sie die zur Nutzung von re.flex benötigten Sensoren per Post zugesandt bekommen möchten, benötigen wir auch noch Ihre Postanschrift.

Alle Zugriffe aus der re.flex App auf Ihre Daten sowie Anmeldeversuche und andere Funktionsaufrufe gegen unsere Server werden protokolliert. Dies erlaubt es uns, Angriffsversuche zu erkennen und unseren Rechenschaftspflichten nach der DSGVO nachzukommen (z. B. um von Ihnen gestellte Anfragen zu Zugriffen auf Ihre Daten beantworten zu können). Alle Protokolldaten werden maximal 4 Wochen aufbewahrt.

Alle diese Datenverarbeitungen erfolgen – sofern nachfolgend nicht explizit anders ausgeführt – nur mit Ihrer Einwilligung auf der Grundlage von Artikel 9 Absatz 2 Buchstabe a DSGVO und Artikel 6 Absatz 1 Buchstabe a DSGVO in Verbindung mit § 4 Absatz 2 Satz 1 Ziffer 1-3 DiGAV. Die Einwilligung können Sie jederzeit widerrufen; damit wird Ihr Nutzer-Account gelöscht.

§ 4 Absatz 2 Satz 1 Ziffer 4 DiGAV erlaubt es uns, mit Ihrer Einwilligung weitere Daten zu der dauerhaften Gewährleistung der technischen Funktionsfähigkeit, der Nutzerfreundlichkeit und der Weiterentwicklung von re.flex zu verarbeiten. Wir werden Sie nach dem Start der re.flex App um diese Einwilligung bitten, da wir bestrebt sind, unsere App und unsere Sensoren beständig zu verbessern und hierbei auf Daten zu der Nutzung der Geräte im Versorgungsalltag angewiesen sind. Diese Einwilligung ist unabhängig von der oben beschriebenen Einwilligung in die Verarbeitung von Daten zum bestimmungsgemäßen Gebrauch von re.flex. Sie können re.flex auch nutzen, wenn Sie diese Einwilligung nicht geben. Ebenso können Sie eine gegebene Einwilligung jederzeit widerrufen und re.flex danach ohne Einschränkung weiternutzen.

Detaillierte Informationen zu diesen Zwecken, Verarbeitungsvorgängen und dazu erhobenen Daten geben Ihnen die nachfolgenden Abschnitte.

Installation der re.flex-App

Die re.flex-App kann über den Apple App Store oder den Google Play Store bezogen werden. Beim Herunterladen der App werden die dafür notwendigen Informationen an den App-Store bzw. Google Play Store übertragen. Diese sind insbesondere Nutzername, E-Mail-Adresse und Kundennummer deines Accounts des jeweiligen Stores, Zeitpunkt des Downloads, eindeutige Nummer des Endgerätes (IMEI), die Mobilfunknummer (MSISDN), die MAC-Adresse für WLAN-Nutzung und die eindeutige Nummer des Netzteilnehmers (IMSI).

Auf diese Datenerhebung haben wir keinen Einfluss und sind nicht dafür verantwortlich. Diese Daten werden nicht von uns verarbeitet oder gespeichert. Bitte prüfe diesbezüglich die Datenschutz-Informationen von Apple (externer Link: https://www.apple.com/de/privacy/ ) und Google (externer Link: https://policies.google.com/privacy?hl=de ).

Eingabe und Abrechnung des Freischaltcodes

Mit der Verordnung oder Bewilligung von re.flex erhalten Sie von Ihrer Krankenkasse einen Freischaltcode, den Sie in der re.flex-App eingeben müssen. Nur mit diesem Code können wir unsere für Sie erbrachten Leistungen gegenüber Ihrer Krankenkasse abrechnen. Der Code enthält mit Ausnahme einer Kennzeichnung Ihrer Krankenkasse keinerlei für uns auswertbare Daten zu Ihrer Person. Wir speichern den Code bis zum Abschluss der Abrechnung mit der Krankenkasse auf einem Server unseres Dienstleisters T-Systems (siehe auch “An wen geben wir Ihre Daten weiter (und wieso)?”).

Nach den Vorgaben der gesetzlichen Krankenkassen zur Abrechnung von DiGA müssen wir den Freischaltcode zweimal an Ihre Krankenkasse senden – einmal zur Validierung der Gültigkeit und ein zweites Mal zur Abrechnung. Es wird ausschließlich der Code übermittelt, d. h. Ihre Krankenkasse erhält von uns keine in der Nutzung von re.flex angefallenen Daten – noch nicht einmal eine Information, wie oft und wie intensiv Sie re.flex genutzt haben. Für die technische Abwicklung der Abrechnung nutzen wir Dienste unseres Auftragsverarbeiter NOVENTI. Näheres hierzu erfahren Sie im Abschnitt “An wen geben wir Ihre Daten weiter (und wieso)?”

Anlage eines Benutzer-Accounts

Um nach der erfolgreichen Validierung des Freischaltcodes re.flex nutzen zu können, müssen Sie einen Benutzer-Account anlegen. Hierzu müssen Sie einen Benutzernamen (Vorname), ein Passwort und eine persönliche E-Mail-Adresse, auf die nur Sie Zugriff haben, angeben. Das Passwort muss definierten Sicherheitsvorgaben genügen und wird ausschließlich zur Authentisierung verwendet. Die Angabe einer E-Mail-Adresse ist erforderlich, da einige Funktionen einen zweiten Faktor zur Verifizierung Ihrer Authentizität erfordern. Dies ist z. B. der Fall, wenn Sie Ihr Passwort vergessen haben oder wenn wir Sie im Rahmen einer außerhalb der App stattfindenden Kommunikation authentifizieren müssen.

Wir werden im Rahmen der Registrierung eine E-Mail an die angegebene E-Mail-Adresse senden. In dieser E-Mail ist ein Bestätigungslink enthalten, den Sie anklicken müssen. Damit ist Ihre E-Mail-Adresse validiert und die Registrierung abgeschlossen. Sofern der Bestätigungslink nach 48 Stunden nicht aktiviert wurde, wird der Nutzer-Account automatisch gelöscht.

Sie können Ihren Benutzer-Account in der re.flex-App unter [Profil → Mein Konto] jederzeit löschen. Damit beenden Sie die Nutzung von re.flex und alle von uns über Sie gespeicherten Daten werden gelöscht.

Die Speicherung aller Daten Ihres Nutzer-Accounts erfolgt in Deutschland in einem Rechenzentrum unseres Auftragsverarbeiter T-Systems. Näheres hierzu erfahren Sie im Abschnitt “An wen geben wir Ihre Daten weiter (und wieso)?”

Versand der Sensoren

Neben der App benötigen Sie zur Nutzung von re.flex zwei Bewegungssensoren, die ebenfalls durch Kineto Tech Rehab SRL hergestellt und vertrieben werden. Für DiGA-Nutzer ist in dem von der Krankenkasse erstatteten Preis die temporäre Überlassung dieser Sensoren auf dem Weg der Leihe enthalten. Dies bedeutet, dass Ihnen die Sensoren per Post nach Hause geschickt werden und Sie diese dann nach Abschluss der Anwendung von re.flex wieder per Post zurücksenden. Die technische Abwicklung der Leihe der Sensoren erfolgt über unseren Auftragsverarbeiter und deutschen Vertriebspartner SPORLASTIC GmbH (siehe auch Abschnitt “An wen geben wir Ihre Daten weiter (und wieso)?”), an den wir unmittelbar nach Abschluss der Registrierung Ihre E-Mail-Adresse übermitteln. Die SPORLASTIC GmbH wird dann unmittelbar per E-Mail auf Sie zukommen und mit Ihnen die konkreten Schritte zum Erhalt der Sensoren klären. Hierbei wird SPORLASTIC für den Versand der Sensoren Ihren Namen und die Adresse, an die die Sensoren gesendet werden sollen, abfragen. Diese Daten werden im Rechenzentrum von SPORLASTIC in Deutschland gespeichert und mit der Rückgabe der Sensoren gelöscht.

Zum bestimmungsgemäßen Gebrauch von re.flex verarbeitete Kategorien von Daten

Medizinische Daten werden ausschließlich für Zwecke des bestimmungsgemäßen Gebrauchs von re.flex im Sinne von § 4 Absatz 2 Satz 1 Ziffer 1-3 DiGAV erhoben und gespeichert. Hierunter fallen die folgenden Verarbeitungsvorgänge und verarbeiteten Daten:

  • Anpassung der Therapie an den Patienten: Indikation, betroffenes Bein. Mit diesen Daten wird das passende Trainingsprogramm erstellt.
  • Erinnern des Patienten an die Durchführung der Therapie: Benutzername, Trainingspläne. Die Trainings-Erinnerungen dienen dazu, Sie daran zu erinnern, Ihr Training durchzuführen. Dies kann unter [Profil → Trainingserinnerung senden] angepasst und ausgeschaltet werden.
  • Speichern des Fortschritts innerhalb der Therapie und kontinuierliche Individualisierung der Therapie: Daten der Sensoren und daraus abgeleitete aggregierte Daten zur Ausführung der Übungen (Zeitstempel, maximale Beugung, Anzahl und Exaktheit der Ausführungen, Erholungsaktivitäten), Daten des Patienten zu Aspekten der Übungsdurchführung (Schmerz, Genauigkeit, etc.). Mit diesen Daten kann re.flex Feedback zur Übungsausführung geben und das Training optimal an Sie anpassen.
  • Information des Patienten: Medizinische Berichte. Die Berichte enthalten Zusammenfassungen der hier aufgeführten Daten zur Information des Patienten über Durchführung und Fortschritt der Therapie.

Datenexport§ 5 Absatz 1 DiGAV schreibt vor, dass jede DiGA die zu den Zwecken des bestimmungsgemäßen Gebrauchs erhobenen Daten in einem interoperablen, maschinenlesbaren und in einem druckbaren, menschenlesbaren Format ausspielen können muss. Re.flex setzt diese Anforderung um und verarbeitet hierzu sämtliche der zum bestimmungsgemäßen Gebrauch erhobenen Daten (siehe vorheriger Abschnitt).

Der Datenexport erfolgt nur, wenn Sie diesen explizit aus der re.flex-App heraus auslösen.

Sicherer Betrieb

Wenn Nutzer auf die Anwendung zugreifen, sammelt und aggregiert re.flex Informationen über mobile Geräte (Gerätetyp, Betriebssystem, App-Version), aufgerufene Schnittstellen, gescheiterte Anmeldeversuche und aufgetretene Fehler. Diese Daten sind für die sichere Bereitstellung von re.flex erforderlich, da sie es uns erlauben, Fehler nachzuvollziehen (z. B. indem erkennbar wird, dass bestimmte Fehler nur bei einem bestimmten Gerätetyp auftreten) und Angriffe zu erkennen.

Alle zu diesem Zweck verarbeiteten Daten werden auf Servern unseres Auftragsverarbeiters T-Systems in Deutschland gespeichert und nach 4 Wochen automatisch gelöscht.

Grundlage der Verarbeitung ist Artikel 6 Absatz 1 Buchstabe f DSGVO.

Beantwortung von technischen Supportanfragen

Sie können aus re.flex heraus Anfragen an den technischen Support stellen, z. B. wenn Sie Fragen zu einer bestimmten Funktion der re.flex-App oder der Aktivierung der Sensoren haben. Beachten Sie, dass der technische Support ausschließlich Fragen zu technischen Themen und zur Bedienung von re.flex beantworten kann. Stellen Sie daher keine medizinischen Fragen an den technischen Support und senden Sie mit Ihrer Anfrage auch keine medizinischen Daten an den Support.

Der technische Support für DiGA-Nutzer in Deutschland wird durch unseren Auftragsverarbeiter und deutschen Vertriebspartner SPORLASTIC realisiert. Mit einer Supportanfrage senden wie Ihren Benutzernamen, Ihre E-Mail-Adresse und Ihre im Moment der Anfrage genutzte IP-Nummer an den technischen Support. Dies ermöglicht es dem technischen Support, das geschilderte Problem einzugrenzen und – ggf. unter Einbeziehung des 3rd-Level-Supports von Kineto Tech Rehab SRL – zu lösen. Die übermittelten Daten werden benötigt, um ggf. erforderliche Analysen von Protokolldaten durchzuführen und Sie im Fall von Rückfragen zu kontaktieren.

Alle Anfragen an den technischen Support werden innerhalb von 24 Stunden beantwortet.

Wenn Sie sich über den technischen Support mit uns in Verbindung setzen, werden wir diese Korrespondenz aufbewahren, bis Ihr re.flex-Benutzer-Account gelöscht wird. Dies ermöglicht es uns, die Behebung eines Fehlers nachzuverfolgen, wiederholt auftretende Probleme zu erkennen und im Fall weiterer Support-Anfragen Ihrerseits auf eine Historie der bereits unternommenen Schritte zur Problembearbeitung zurückgreifen zu können.

Gewährleistung der technischen Funktionsfähigkeit, der Nutzerfreundlichkeit und der Weiterentwicklung

Während der Nutzung von re.flex eher beiläufig anfallende Nutzungsdaten (Interaktionsdaten aus der Nutzung von Schaltflächen und Ansichten sowie andere Informationen zur konkreten Nutzung von App und Sensoren) helfen uns, die App und das Nutzererlebnis zu verbessern. Insbesondere erfassen wir auf einzelnen Bildschirmansichten während der App-Nutzung Daten zu den durchgeführten Interaktionen, um im Fall von auftretenden Fehlern ausreichend Informationen zum Kontext und Zustandekommen des Fehlers zu haben und diese so analysieren und beheben zu können. Dies hilft uns, die Stabilität von re.flex zu verbessern. Die hierbei verarbeiteten Daten umfassen den Zustand der App bei Auftreten eines Fehlers, eine Aufstellung der vor dem Auftreten des Fehlers durchgeführten Interaktionen, Angaben zu Hersteller und Betriebssystem des Handys sowie Angaben zur Zeit des Absturzes. Die Verarbeitung dieser Daten findet ausschließlich durch uns statt.

Gemäß § 4 Absatz 2 Satz 1 Ziffer 4 DiGAV dürfen wird diese Daten auf der Basis von Art. 6 Absatz 1 Buchstabe a DSGVO mit Ihrer Einwilligung zu Zwecken der dauerhaften Gewährleistung der technischen Funktionsfähigkeit, der Nutzerfreundlichkeit und der Weiterentwicklung der digitalen Gesundheitsanwendung verarbeiten. Wir werden Sie nach dem Start der re.flex App um diese Einwilligung bitten, da wir bestrebt sind, unsere App und unsere Sensoren beständig zu verbessern und hierbei auf Daten zu der Nutzung der Geräte im Versorgungsalltag angewiesen sind. Diese Einwilligung ist optional. Sie können re.flex auch nutzen, wenn Sie diese Einwilligung nicht geben. Ebenso können Sie eine gegebene Einwilligung jederzeit unter [Profil → Nutzungsbedingungen] widerrufen und re.flex danach ohne Einschränkung weiternutzen.

Wie verarbeitet re.flex Ihre Daten?

Wir verarbeiten Ihre Daten nur, soweit dies zur Erbringung der von Ihnen angeforderten re.flex-Dienste erforderlich ist, Sie in die Verarbeitung eingewilligt haben oder wir aus anderen Gründen zur Verarbeitung Ihrer Daten berechtigt sind (siehe vorheriger Abschnitt).

Sie können Ihre Einwilligung zur Datenverarbeitung zu Zwecken des bestimmungsgemäßen Gebrauchs jederzeit in der re.flex-App unter [Profil → Nutzungsbedingungen] einsehen und, wenn Sie Ihre Einwilligung widerrufen möchten, sowohl Ihr Konto als auch alle Daten in der re.flex-App unter [Profil → Mein Konto] löschen.

In ähnlicher Weise können Sie in der re.flex App unter [Profil → Nutzungsbedingungen] Ihre Einwilligung für optionale, zu Zwecken der Gewährleistung der technischen Funktionsfähigkeit, der Nutzerfreundlichkeit und der Weiterentwicklung erhobene Daten jederzeit einsehen und widerrufen, ohne dass dies Auswirkungen auf die Verfügbarkeit oder das Funktionieren des Dienstes hat.

Die Verarbeitung Ihrer Daten erfolgt durchgängig auf der Grundlage der Datenschutz-Grundverordnung (insb. Artikel 6 Absatz 1 Buchstaben a und f DSGVO, sowie Artikel 9 Absatz 2 Buchstabe a DSGVO), des Bundesdatenschutzgesetzes und der ergänzenden Datenschutzanforderungen nach § 4 und Anlage 1 DiGAV.

Die eingesetzten technischen und organisatorischen Maßnahmen zum Schutz Ihrer Daten spiegeln den Stand der Technik wider und sind in Bezug auf die mit der Verarbeitung verbundenen Risiken angemessen. Ihre Daten werden nur in verschlüsselter Form gespeichert und übertragen. Sowohl die re.flex-Website als auch die App verwenden zur Datenübertragung das sichere HTTPS-Protokoll mit TLS-Verschlüsselung. Bei der Nutzung der re.flex-Website erkennen Sie eine verschlüsselte Verbindung daran, dass die Adresszeile des Browsers mit “https://” beginnt und an dem Schloss-Symbol in Ihrer Browserzeile. Da die SSL- oder TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten gelesen werden.

Die re.flex-Richtlinien zur Informationssicherheit definieren die zulässige Nutzung, Protokolle für den Zugriff und die Autorisierung sowie angemessene Schutzmaßnahmen für den gesamten Lebenszyklus der Daten (d. h. Erfassung/Erwerb bis zur Vernichtung).

re.flex Mitarbeiter und Auftragsverarbeiter dürfen nur dann auf personenbezogene Daten zugreifen und diese nutzen, wenn sie dazu autorisiert sind und nur für die Zwecke, für die sie autorisiert sind (“needs-to-know-Prinzip”). Alle Zugriffe auf personenbezogene Daten erfordern eine vorherige Authentisierung, durchlaufen eine technisch abgesicherte Zugriffskontrolle und werden in den Systemen protokolliert (Prinzip der “complete mediation”).

Verwendet re.flex automatisierte individuelle Entscheidungsfindung, einschließlich Profiling?

re.flex setzt keine automatisierte Entscheidungsfindung oder Profiling (eine automatisierte Analyse Ihrer persönlichen Umstände) ein.

Wann werden die gespeicherten Daten gelöscht (Löschkonzept)?

Wir erheben und speichern Ihre Gesundheitsdaten, technischen Daten und Nutzungsdaten, solange Sie re.flex nutzen und ein Benutzerkonto bei re.flex haben. Die Nutzung endet mit Ablauf der verordneten bzw. bewilligten Anwendungsdauer, mit einer von Ihnen ausgelösten Löschung des Nutzer-Accounts oder mit Ihrem Widerruf der Einwilligung zu den Zwecken des bestimmungsgemäßen Gebrauchs. Im Fall des Ablaufs der Anwendungsdauer und bei Widerruf der Einwilligung zu den Zwecken des bestimmungsgemäßen Gebrauchs wird automatisch auch Ihr Nutzer-Account gelöscht.

Daten zu Zwecken des bestimmungsgemäßen Gebrauchs

Die Löschung erfolgt unmittelbar zusammen mit der Löschung des Nutzer-Accounts. Aus technischen Gründen können zwischen dem Ablauf der Nutzungsdauer bzw. dem Widerruf der Einwilligung und dem physischen Löschen der Daten von unserem Server bis zu 24 Stunden vergehen. Die Daten sind in dieser Zeit markiert und für jegliche Nutzung gesperrt.

Freischaltcodes

Freischaltcodes werden mit Abschluss der Abrechnung mit der Krankenkasse gelöscht.

Technische Protokolle zu Zwecken des sicheren Betriebs

Zu Zwecken des sicheren Betriebs geschriebene technische Protokolle werden automatisch nach 4 Wochen gelöscht bzw. überschrieben.

Daten zur Gewährleistung der technischen Funktionsfähigkeit, der Nutzerfreundlichkeit und der Weiterentwicklung

Diese Daten werden nur mit Ihrer Einwilligung erhoben und nur so lange verarbeitet, wie die Einwilligung besteht. Die Einwilligung erlischt automatisch mit dem Ablauf der Anwendungsdauer oder dem Widerruf der Einwilligung zu den Zwecken des bestimmungsgemäßen Gebrauchs. Mit dem Widerruf oder dem Erlöschen der Einwilligung werden Ausschnitte der zur Gewährleistung der technischen Funktionsfähigkeit, der Nutzerfreundlichkeit und der Weiterentwicklung erhobenen Daten anonymisiert und so weit sinnvoll aggregiert. Nicht anonymisierbare und für längerfristige Analysen nicht erforderliche Daten werden gelöscht.

Kontaktdaten zum Versand der Sensoren

Alle für die Leihe der Sensoren erhobenen Daten werden mit der abgeschlossenen Rücksendung der Sensoren gelöscht.

Vom technischen Support erhobene bzw. verarbeitete Date

Zu Zwecken des Supports erhobene Daten werden automatisch gelöscht, wenn der Benutzer-Account des Nutzers gelöscht wird, von dem die Support-Anfrage ausgegangen ist.

Datenexport

Auf der Grundlage von § 5 Absatz 1 DiGAV exportierte Daten werden nach Abruf durch den Nutzer automatisch gelöscht.

Backups

Backups werden rollierend erstellt und nur verschlüsselt gespeichert. Ein Backup wird nach spätestens 2 Wochen überschrieben oder gelöscht.

An wen gibt re.flex Ihre Daten weiter (und wieso)?

Um unsere Dienste bestmöglich erbringen zu können, bedienen wir uns spezialisierter Partner mit denen wir Datenverarbeitungsverträge gemäß Artikel 28 DSGVO geschlossen haben. Hierbei stellen wir sicher, dass die Vorgaben aus § 4 Absatz 2 DiGAV zur ausschließlichen Verarbeitung in der EU oder in Staaten mit Angemessenheitsbeschluss eingehalten werden.

Alle nachfolgend benannten Auftragsverarbeiter arbeiten ausschließlich auf unsere Weisung und unter unserer Kontrolle.

T-Systems International GmbH

Auf Basis einer Auftragsdatenvereinbarung erfolgt das Hosting der Hintergrunddienste und der Support-Systeme von re.flex durch die T-Systems International GmbH (Hahnstraße 43d, D-60528 Frankfurt am Main). Hierzu werden ausschließlich Serverstandorte in Deutschland (Magdeburg und Biere) genutzt. Die Server von T-Systems sind vollständig gegen Cyberangriffe geschützt und verfügen über eine Sicherheitszertifizierung nach ISO 27001. Die re.flex-App kommuniziert mit den Hintergrundsystemen über verschlüsselte Verbindungen mittels TLS nach BST TR-02102-2. Dieses verhindert, dass Dritte Ihre Daten unbefugt auslesen können. Neben der Bereitstellung und dem technischen Betrieb der Server und der Netzanbindung umfassen die Auftragsverarbeitungen von T-Systems die Bereitstellung von Diensten zur Nutzerauthentifizierung, die sichere Speicherung aller erhobenen Daten sowie Funktionen zur sicheren Kommunikation über öffentliche Netze.

SPORLASTIC GmbH

Auf Grundlage eines Vertrags zur Auftragsdatenverarbeitung nach Art. 28 DSGVO wickelt unser deutscher Vertriebspartner SPORLASTIC GmbH (Weberstraße 1, D-72622 Nürtingen) die Leihe der Sensoren ab und stellt den technischen Support für DiGA-Nutzer.

Noventi HealthCare GmbH

Die Abwicklung der Abrechnung unserer Leistungen mit den gesetzlichen Krankenkassen erfolgt über den Abrechnungsdienstleister Noventi HealthCare GmbH (Tomannweg 6, D-81673 München). Grundlage ist auch hier ein Vertrag zur Auftragsdatenverarbeitung nach Art. 28 DSGVO.

Werden Daten für Zwecke der wissenschaftlichen Forschung weitergegeben?

Auf Grundlage von § 4 Absatz 2 Satz 1 Nr. 2 DiGAV und § 27 BDSG geben wir vollständig anonymisierte Daten an Forschungseinrichtungen weiter. Dies erfolgt ausschließlich mit dem Ziel, unser Produkt klinisch validieren zu lassen und zur Unterstützung wissenschaftlicher Forschung auf dem Gebiet der Gonarthrose-Therapie. Sie können der Weitergabe Ihrer Daten aus Gründen, die sich aus Ihrer besonderen Situation ergeben, widersprechen (Art. 21 Absatz 6 DSGVO). Hierzu senden Sie einen formlosen Widerspruch an unseren Datenschutzbeauftragten oder den technischen Support.

Die Liste der aktuellen Forschungskooperationen können wir Ihnen auf Anfrage unter privacy@reflex.help zur Verfügung stellen.

Datenspeicherung auf mobilen Endgeräten

Das BSI empfiehlt, sensible Daten bevorzugt auf Hintergrundsystemen zu speichern. Daher – und um die bestmögliche Nutzererfahrung zu bieten – beschränken wir die Daten, die wir in verschlüsselter Form auf Ihrem Gerät speichern, auf die folgenden, erforderlichen Elemente: E-Mail-Adresse, Name des aktuellen Trainingsprogramms und andere Trainingsdaten wie Adhärenz, Schmerz und Intensität sowie Nachrichten zu Supportanfragen.

Um die lokal gespeicherten Daten zu entfernen, deinstallieren Sie die App vom Gerät, indem Sie entweder lange auf das App-Symbol drücken und dann “App entfernen” wählen oder indem Sie in der App-Liste die App auswählen und auf „löschen“ drücken. Durch die Deinstallation der App werden nur die lokalen Daten entfernt. Die in den Hintergrundsystemen gespeicherten Daten bleiben über die Anwendungsdauer hinweg erhalten, solange Ihre Einwilligung besteht und keine Anfrage zur Kontolöschung oder zum Widerruf der Zustimmung vorliegt.

Internationale Datenübermittlung

Alle Nutzer- und Gesundheitsdaten sind GDPR-konform und sicher in Deutschland gespeichert. Wir übermitteln keine Daten außerhalb der EU.

Welche Rechte haben Sie in Bezug auf Ihre Daten?

Artikel 12-23 DSGVO definieren Ihre Rechte als Betroffener. Diese können Sie über unseren Datenschutzbeauftragten (Andrei Kluger, privacy@reflex.help) oder über den technischen Support uns gegenüber geltend machen:

  • Wir haben die Pflicht Sie umfassend über Art und Umfang unserer Datenverarbeitung zu informieren (Art. 13 und 14 DSGVO). Diesem kommen wir mit dieser Datenschutzerklärung nach.
  • Sie haben das Recht, von uns unentgeltliche Auskunft über die zu Ihrer Person verarbeiteten personenbezogenen Daten sowie eine Kopie dieser Daten zu erhalten (Artikel 15 DSGVO). Hierzu senden Sie eine formlose Aufforderung an unseren Datenschutzbeauftragten oder den technischen Support. Die für die bestimmungsgemäßen Zwecke von re.flex verarbeiteten Daten können Sie darüber hinaus auch über die Export-Funktion der re.flex-App eigenständig abrufen.
  • Sie haben das Recht, dass wir unrichtige oder unvollständige Daten korrigieren oder vervollständigen (Artikel 16 DSGVO). Hierzu senden Sie eine formlose Aufforderung an unseren Datenschutzbeauftragten oder den technischen Support. Diese werden anhand Ihrer im Benutzer-Account hinterlegten E-Mail-Adresse Ihre Authentizität prüfen und dann die gewünschten Korrekturen anstoßen.
  • Sie können von uns die Löschung Ihrer gespeicherten, personenbezogenen Daten verlangen (Artikel 17 DSGVO). Dieses können Sie durch den Widerruf Ihrer Einwilligungen unter [Profil → Nutzungsbedingungen] aus der re.flex-App heraus auslösen.
  • Sie können die Einschränkung der Verarbeitung durch Sperrung von Daten verlangen (Artikel 18 DSGVO). Da ein Sperren von Daten und der damit verbundene Ausschluss aus der Verarbeitung im Kontext der bestimmungsgemäßen Nutzung von re.flex einer Löschung dieser Daten gleichkommt, werden wir auf formlosen Antrag hin die benannten Daten löschen. Dies gilt nur für Daten, die für die bestimmungsgemäße Nutzung entbehrlich sind. Ein Verlangen nach Sperrung von erforderlichen Daten wie z. B. Ihrer E-Mail-Adresse oder der Angabe zum betroffenen Bein ist nicht umsetzbar und kann nur über einen Widerruf der Einwilligung umgesetzt werden.
  • Sie haben das Recht, dass wir – soweit mit verhältnismäßigem Aufwand realisierbar –allen Empfängern, denen personenbezogenen Daten offengelegt wurden, jede Berichtigung oder Löschung der personenbezogenen Daten oder eine Einschränkung der Verarbeitung nach Artikel 16, Artikel 17 Absatz 1 und Artikel 18 mitteilen (Artikel 19 DSGVO). re.flex erlaubt in der aktuellen Version aus der App heraus keine Offenlegung von Daten gegenüber Dritten, wie z. B. Ärzten oder Physiotherapeuten. Entsprechend ist Artikel 19 DSGVO für re.flex nicht anwendbar.
  • Sie haben das Recht, alle von Ihnen auf Basis einer Einwilligung erhobenen Daten in einem interoperablen Format zu eigenen Zwecken aus re.flex auszuspielen (Artikel 20 DSGVO). Dieses können Sie über die Funktion des Datenexports innerhalb der App selbst vornehmen.
  • Sie haben das Recht sich bei einer Aufsichtsbehörde über vermeintliche datenschutzrechtliche Verstöße zu beschweren. Die Kontaktdaten der für uns zuständigen Behörde sind: https://www.dataprotection.ro/; dpo@dataprotection.ro (Postanschrift: Gheorghe Magheru 28-30, Sektor 1, 010336, Bucuresti, Rumänien)

Gegen eine auf Art. 6 Abs. 1 Buchstaben e oder f DSGVO basierende Datenverarbeitung können Sie jederzeit aus Gründen, die sich aus Ihrer besonderen Situation ergeben, Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einlegen (Art. 21 DSGVO). Hierzu können Sie unsere angegebenen Kontaktdaten nutzen oder sich an den technischen Support wenden. Welche Daten dieses Widerspruchsrecht betreffen, können Sie dem Abschnitt “Warum müssen wir Daten von Ihnen erheben?” in dieser Datenschutzerklärung entnehmen. Mit dem Eingang Ihres Widerspruchs werden wir die betroffenen personenbezogenen Daten nicht weiterverarbeiten.

Die Umsetzung der gestellten Anfragen und Aufforderungen erfolgt für Sie kostenlos und innerhalb der in Art. 12 DSGVO und Anlage 1 DiGAV genannten Fristen.

Um Ihre Privatsphäre und Sicherheit zu schützen, werden wir angemessene Schritte unternehmen, um Sie zu authentifizieren, bevor wir Zugang zu Ihren persönlichen Daten gewähren. Über von uns durchgeführte Löschungen, Sperrungen und Korrekturen von Daten – einschließlich der auf diese Information folgende Löschung des Benutzer-Accounts – werden Sie unmittelbar über die in Ihrem Benutzer-Account registrierte E-Mail-Adresse informiert. Hierbei wird lediglich die Ausführung der Anfrage bestätigt. Die E-Mail enthält zum Schutz Ihrer Privatsphäre keine medizinischen Daten.

Ändert re.flex seine Datenschutzerklärung?

Kineto Tech Rehab SRL behält sich das Recht vor, diese Datenschutzerklärung zu ändern. Alle Änderungen werden über die Anwendungswebseite veröffentlicht. Im Fall von Änderungen, die Art, Ort oder Umfang der Datenverarbeitung oder die Wahrnehmbarkeit Ihrer Betroffenenrechte betreffen, werden wir Sie zusätzlich aus der re.flex-App heraus auf die vorgenommenen Änderungen hinweisen. Wir werden keine Änderungen an der Verarbeitung Ihrer Daten vornehmen, die gegen die Datenschutz-Grundverordnung, das Bundesdatenschutzgesetz oder die Datenschutzvorgaben für digitale Gesundheitsanwendungen nach § 33a SGB V verstoßen.

Über re.flex

re.flex ist der präzieseste digitale Therapeuten auf dem Markt. re.flex hilft Dir, Knie-, Hüft-, und Kreuzschmerzen effektiv und nachhaltig zu behandeln. Die Wirkung ist messbar und in wissenschaftlichen Studien nachgewiesen. Unsere Technologie macht Dir die Übungen nicht nur vor, sondern hilft Dir auch mit aktiver, direkter, Rückmeldung, wenn Du Dir einmal nicht ganz bist. Mit re.flex linderst Du deine Schmerzen und gewinnst Lebensqualität zurück.

Für Partner
Soziale Medien

Copyright © 2023 Reflex.Help 

Nach oben scrollen