Die Pia-App befindet sich gerade in der Prüfung.

Voraussichtlich wird die App ab März 2025 eine digitale Gesundheitsanwendung, also eine App auf Rezept sein. Das heißt, dass sie ab dem Zeitpunkt kostenfrei für Betroffene zur Verfügung steht, die Kosten werden von den Krankenkassen getragen.

Nachfolgend findest du die Datenschutzerklärung der Digitalen Gesundheitsanwendung „Pia-App“.

Die Datenschutzerklärung für diese Webseite kannst du hier finden: Datenschutzerklärung dieser Webseite

Datenschutzerklärung der Pia-App

Stand vom 01.03.2025

Wir nehmen Datenschutz sehr ernst! In dieser Datenschutzerklärung findest du alle wichtigen Informationen zur Verarbeitung deiner personenbezogenen Daten im Zusammenhang mit der Nutzung der Pia-App.

1. Verantwortliche im Sinne der DS-GVO

Endo Health GmbH
Theaterstraße 56
09111 Chemnitz

Handelsregister: HRB 33447
Registergericht: Amtsgericht Chemnitz

Vertreten durch:
Dr. med. Nadine Rohloff

Kontakt
Telefon: 0371 335603 00
E-Mail: [email protected]

2. Datenschutzbeauftragter der Endo Health GmbH

Die Endo Health GmbH hat einen zertifizierten Datenschutzbeauftragten bestellt.

Name: Markus Rothenhöfer
E-Mail: [email protected]

Fristen für die Bearbeitung von Anfragen zu Datenschutz und Privatsphäre

Wir nehmen deine Anfragen zum Datenschutz sehr ernst. Schriftliche Anfragen zu Datenschutz und Privatsphäre werden in deutscher und englischer Sprache beantwortet. Nach Eingang deiner Anfrage erhältst du eine Eingangsbestätigung und wir garantieren, dass du innerhalb von 24h eine Antwort erhältst.

Telefonische Erreichbarkeit für Datenschutzanfragen

Für telefonische Anfragen zum Datenschutz sind wir an Werktagen (Montag bis Freitag) 8 Stunden täglich erreichbar. Wartezeiten von bis zu 10 Minuten sind im Rahmen des üblichen Servicelevels möglich. Bitte nutze für telefonische Anfragen die Kontaktdaten, die du oben in dieser Datenschutzerklärung findest.

3. Download der Pia-App über Google Play Store oder Apple App-Store

Beim Herunterladen der App werden die dafür notwendigen Informationen an den App-Store bzw. Google Play Store übertragen. 

Diese sind insbesondere Nutzername, E-Mail-Adresse und Kundennummer deines Accounts, Zeitpunkt des Downloads, eindeutige Nummer des Endgerätes (IMEI), die Mobilfunknummer (MSISDN), die MAC-Adresse für WLAN-Nutzung und die eindeutige Nummer des Netzteilnehmers (IMSI). 

Auf diese Datenerhebung haben wir keinen Einfluss und sind nicht dafür verantwortlich. Diese Daten werden nicht von uns verarbeitet oder gespeichert. 

Bitte prüfe diesbezüglich die Datenschutz-Informationen von Apple (externer Link) und Google (externer Link).

4. Automatische Datenübermittlung Deines Smartphones

Während der Nutzung der Pia-App verarbeiten wir bestimmte Informationen von dir automatisch, um die Nutzung der App zu gewährleisten.

Dazu zählen beispielsweise:

IP-Adresse

Datum und Uhrzeit der Anfrage

Inhalt der Anforderung (konkrete Seite)

Zugriffsstatus/HTTP-Statuscode

jeweils übertragene Datenmenge

Inhalt, von der die Anforderung kommt

Betriebssystem und dessen Oberfläche

Version der Pia-App

Diese Daten werden automatisch an uns übermittelt, um dir den Dienst und die damit verbundenen Funktionen zur Verfügung zu stellen. Diese Datenverarbeitung basiert auf der rechtlichen Grundlage, dass in Bezug auf den Zweck der Nutzung der App die Verarbeitung für die Erfüllung eines Vertrages oder vertragsähnlichen Verhältnisses zwischen dir und uns gemäß Art. 6 Abs. 1 lit. b) DSGVO erforderlich ist.

Soweit wir diese Informationen zur Vermeidung von Missbrauch nutzen, haben wir ein berechtigtes Interesse daran, die Funktionsfähigkeit und den fehlerfreien Betrieb der App zu gewährleisten und einen markt- und interessengerechten Dienst anbieten zu können (Art. 6 Abs. 1 lit. f) DSGVO).

Lokale Benachrichtigungen

Die Pia-App nutzt ausschließlich lokale Benachrichtigungen, um dich bei der Nutzung der App zu unterstützen. Diese Benachrichtigungen werden direkt auf deinem Gerät erzeugt und verarbeitet. Es erfolgt dabei keine Datenübertragung an Dritte, und keine personenbezogenen Daten werden mit externen Servern, Google oder Apple geteilt.

Die Benachrichtigungen dienen folgenden Zwecken:

Erinnerung an die tägliche Dokumentation, um deine Symptome und Einflussfaktoren regelmäßig festzuhalten.

Erinnerung an die Einnahme von Medikamenten, um dich in deinem täglichen Selbstmanagement zu unterstützen.

Inaktivitätsbenachrichtigungen, um dich zu motivieren, die App weiterhin zu nutzen.

Du kannst jede dieser Benachrichtigungen in den Einstellungen der App individuell aktivieren oder deaktivieren.

Des Weiteren kannst du dich an die erneute Durchführung von bereits abgeschlossenen Übungen erinnern lassen. Diese Erinnerungen können direkt nach einer Übung eingestellt werden und sind einmalig aktiv. Sie können nicht in den allgemeinen Einstellungen verwaltet werden.

5. Von dir bereitgestellte Daten für die Registrierung und Nutzung der Pia-App

Für die Registrierung und Nutzung der App sowie zur Ermöglichung der in den folgenden aufgeführten Funktionen der App, erheben wir folgende personenbezogenen Daten von dir:

Vorname oder Pseudonym

E-Mail-Adresse

Passwort

Vorname bzw. das Pseudonym wird zur Anrede in der Pia-App genutzt. Du musst nicht deinen tatsächlichen Vornamen angeben. Der Vorname wird nicht zur Identitätsprüfung verwendet und ist für die Funktionsweise der App irrelevant. Der Vorname dient lediglich der angenehmeren Benutzererfahrung, da du so in den Dialogen in der App persönlicher angesprochen werden kannst.

Deine E-Mail-Adresse ist notwendig, um dein Konto sicher zu halten. So nutzen wir deine E-Mail-Adresse im Rahmen der Passwort-Vergessen-Funktion. Wenn du eine falsche bzw. ungültige E-Mail-Adresse angibst, kann die Passwort-Vergessen-Funktion nicht mehr genutzt werden. Grundsätzlich senden wir keine Werbung an deine E-Mail-Adresse und geben die Daten nicht an Dritte weiter.

Dein Passwort wird von dir selbst festgelegt und auf unseren Servern mit einer Hashfunktion abgespeichert, damit wir deine Identität beim Login prüfen können. „Hashfunktion“ bedeutet, dass aus dem Hashwert deines Passwortes nicht mehr dein ursprüngliches Passwort wiederhergestellt werden kann. Dies stellt sicher, dass niemand dein Passwort auslesen kann. Hier kannst du dich über die Funktionsweise von Einwegverschlüsselungen (Hashing) informieren: Hashing bei Wikipedia (externer Link).

Wenn du in der Pia-App eingeloggt bist, kannst du jederzeit dein Passwort ändern. Sofern du dein Passwort vergessen hast, kannst du die Passwort-Vergessen-Funktion beim Login nutzen. Hierfür benötigst du deine E-Mail-Adresse und deinen Wiederherstellungscode. An deine E-Mail-Adresse wird ein Code zur Überprüfung deiner Identität geschickt. Anschließend kannst du dann ein neues Passwort festlegen. 

Solltest du dein Passwort vergessen haben und deine E-Mail-Adresse ungültig sein (beispielsweise hast du keinen Zugriff mehr auf die E-Mail-Adresse), so ist es nicht möglich, dass wir dein Passwort zurücksetzen können. In diesem Fall musst du dann ein neues Konto mit einer gültigen E-Mail-Adresse erstellen.

Zur Gewährleistung der einfachen Bedienbarkeit und Sicherheit der Pia-App werden auch Nutzungsdaten verarbeitet. Beispielsweise wird gespeichert, welche Abschnitte der Lern-Module du bereits abgeschlossen hast. Diese Nutzungsdaten sind für die einwandfreie Funktionsfähigkeit der Pia-App notwendig. 

Rechtsgrundlage für die vorstehende Datenverarbeitung ist Art. 6 Abs. 1 lit. b) DSGVO (Vertragserfüllung).

6. Verarbeitung deiner Gesundheitsdaten für die Nutzung der Pia-App

Die digitale Applikation Pia-App unterstützt Regelschmerzen-Betroffene durch evidenzbasierte und leitlinienkonforme Inhalte, Methoden und Übungen der multimodalen Schmerztherapie (nachstehend „Unterstützung von Betroffenen)“. Die Pia-App beinhaltet ein umfassendes Symptom-Tagebuch. Das Tagebuch ermöglicht es dir, Symptome, Einflussfaktoren, Aktivitäten und wichtige Ereignisse im Zusammenhang mit deiner Dysmenorrhoe zu dokumentieren.

Hierbei werden sogenannte Gesundheitsdaten verarbeitet. Gesundheitsdaten gehören zu den sogenannten besonderen personenbezogenen Daten, also besonders sensible Daten. Es lassen sich durch diese Daten Rückschlüsse über deinen früheren, gegenwärtigen und künftigen Gesundheitszustand schließen. Deine Gesundheitsdaten werden gemäß Art. 9 Abs. 1, 2 lit. a) DSGVO ausschließlich auf der Rechtsgrundlage deiner ausdrücklichen und optionalen Einwilligung verarbeitet.

Deine Gesundheitsdaten werden zum Zweck der vorstehend beschriebenen Unterstützung von Betroffenen durch die Pia-App, d.h. zum bestimmungsgemäßen Gebrauch der Pia-App verarbeitet.

Die Gesundheitsdaten werden nur gespeichert und verarbeitet, wenn du sie in der Pia-App eingibst. Die Pia-App liest keine Daten von Dritten (wie beispielsweise Apple Health) aus. 

Deine Gesundheitsdaten werden auf sicheren Servern der Endo Health GmbH ausschließlich in Deutschland gespeichert. Die Gesundheitsdaten werden nur verschlüsselt übertragen und gespeichert.

Kategorien der verarbeiteten personenbezogenen Daten (notwendige Datenverarbeitung)

Die Verarbeitung der folgenden Daten ist erforderlich, damit du die Pia-App im Rahmen ihrer bestimmungsgemäßen Funktion nutzen kannst. Diese Verarbeitung erfolgt im Einklang mit:

§ 4 Abs. 2 Satz 1 Nr. 1 DiGAV
(Verarbeitung personenbezogener Daten zum Zweck des bestimmungsgemäßen Gebrauchs der DiGA)

Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

Art. 9 Abs. 2 lit. a DSGVO (Einwilligung zur Verarbeitung von Gesundheitsdaten)

Eine Nutzung der Pia-App ist ohne diese Datenverarbeitung nicht möglich.

Welche Daten werden verarbeitet?

Stammdaten: Die einzige verpflichtende Angabe ist deine E-Mail-Adresse.
Benutzerdaten: Wir verarbeiten dein Pseudonym und ein gehashtes Passwort zur Anmeldung und Authentifizierung in der App.
Gesundheitsdaten: Alle Gesundheitsinformationen, die du in der App eingibst, wie z. B. Symptome und Aktivitäten, werden verarbeitet.
Technische Daten: Wir verarbeiten deine IP-Adresse und Geräteinformationen zur Sicherstellung der technischen Funktionalität der App.
Kommunikationsdaten: Wenn du dich an unseren Support wendest, verarbeiten wir die von dir im Rahmen der Anfrage bereitgestellten Informationen.
Einwilligungsdaten: Wir speichern und verarbeiten Daten zu deiner erteilten Einwilligung in verschiedene Verarbeitungszwecke, wie die Gesundheitsdatenverarbeitung und die Fehlerberichterstattung.
Logdaten: Wir verarbeiten ausschließlich sicherheitsrelevante Informationen, wie Fehlerlogs und fehlgeschlagene Anmeldeversuche. Diese Daten dienen der Sicherstellung der Sicherheit der Anwendung und werden nicht zur Nachverfolgung deines Nutzungsverhaltens gespeichert.

Zweck der Verarbeitung

Erbringung der App-Funktionen (z. B. Symptom-Dokumentation)

Gewährleistung der Sicherheit der App (z. B. Sichere Authentifizierung)

Verarbeitung auf Basis deiner optionalen Einwilligung

Diese Verarbeitung erfolgt nur, wenn du uns deine optionale Einwilligung gibst. Die Einwilligung ist keine Voraussetzung für die Nutzung der Pia-App. Du kannst deine Einwilligung jederzeit widerrufen – ohne Nachteile für die Nutzung der App.

Die Rechtsgrundlage für diese Datenverarbeitung ist:

§ 4 Abs. 2 Satz 1 Nr. 4 DiGAV (Verarbeitung zur dauerhaften Gewährleistung der technischen Funktionsfähigkeit, Nutzerfreundlichkeit und Weiterentwicklung der digitalen Gesundheitsanwendung)

Art. 6 Abs. 1 lit. a DSGVO (Einwilligung für die Verarbeitung personenbezogener Daten)

Art. 9 Abs. 2 lit. a DSGVO (Einwilligung für die Verarbeitung besonderer Kategorien personenbezogener Daten, z. B. Gesundheitsdaten)

a) Anonyme Datenanalyse zur Verbesserung der App und Weiterentwicklung

Wenn du zustimmst, verarbeiten wir folgende anonymisierten Daten:

Nutzungsdauer und -häufigkeit

Interaktionsmuster (z. B. Verwendung von spezifischen App-Features)

Verhalten bei Medieninhalten (z. B. wie lange ein Video angesehen wird)

Zwecke dieser Verarbeitung:

Verbesserung der technischen Funktionsfähigkeit

Steigerung der Nutzerfreundlichkeit

Weiterentwicklung der App

b) Anwendungsbegleitende Erfolgsmessung

Die anwendungsbegleitende Erfolgsmessung erfolgt ausschließlich zur internen Evaluation der technischen Funktionsfähigkeit, Nutzerfreundlichkeit und Weiterentwicklung der Pia-App im Rahmen von § 4 Abs. 2 Satz 1 Nr. 4 DiGAV.
Diese Datenverarbeitung erfolgt nicht im Rahmen einer Nachweisführung positiver Versorgungseffekte (§ 139e Abs. 4 SGB V) oder einer anwendungsbegleitenden Datenerhebung (AbDe) gemäß § 134 SGB V. Sie dient ausschließlich der internen technischen Evaluation und Weiterentwicklung der Pia-App (§ 4 Abs. 2 Satz 1 Nr. 4 DiGAV).

Mit deiner optionalen Einwilligung verarbeiten wir zu diesen Zwecken die folgenden anonymisierten Nutzungsdaten:

Nutzungsdauer und -häufigkeit

Patientenzufriedenheit

Zwecke dieser Verarbeitung:

Vorbereitung technischer Voraussetzungen zur Umsetzung zukünftiger regulatorischer Anforderungen (z. B. an eine anwendungsbegleitende Erfolgsmessung)

Sicherstellung und Verbesserung der technischen Funktionsfähigkeit der Pia-App

Steigerung der Nutzerfreundlichkeit

Weiterentwicklung und Optimierung der App-Funktionen im Interesse unserer Nutzer

Widerruf deiner optionalen Einwilligung

Du kannst deine Einwilligung jederzeit in den Einstellungen der App widerrufen.

Nach deinem Widerruf:

Erfassen wir keine weiteren Daten zu den oben beschriebenen optionalen Zwecken (z. B. zur Verbesserung der App oder zur Fehleranalyse).

Verarbeiten wir keine weiteren personenbezogenen Daten zu diesen Zwecken.

Bereits vollständig anonymisierte Daten können wir nicht mehr löschen, da sie keinem Nutzer mehr zugeordnet werden können.

Wichtig: Der Widerruf deiner Einwilligung hat keine Auswirkungen auf die grundlegenden Funktionen der Pia-App. Du kannst die App weiterhin wie gewohnt nutzen.

Hinweis: Sobald Daten vollständig anonymisiert sind, besteht gemäß DSGVO kein Personenbezug mehr. Eine Löschung dieser anonymisierten Daten ist nicht möglich, da eine Zuordnung zu deiner Person ausgeschlossen ist.

Übertragung von Daten in die elektronische Patientenakte (ePA)

Die Pia-App bietet Nutzern die Möglichkeit, personenbezogene Daten (z. B. Gesundheitsdaten, die in der App eingegeben wurden) eigenständig und manuell in die elektronische Patientenakte (ePA) zu übertragen. Es erfolgt keine automatische Datenübermittlung durch Leistungserbringer an die Pia-App.

Die folgenden Datenkategorien können vom Nutzer in die ePA übertragen werden:

Gesundheitsdaten: Informationen, die du in der Pia-App dokumentiert hast, wie z. B. Symptome und Aktivitäten.

Diese Übertragung erfolgt nur auf deine Anweisung und ist optional. Du hast jederzeit die Kontrolle darüber, ob du Daten in die ePA überträgst. Dies kannst du direkt in den Einstellungen der Pia-App steuern.

7. Weitere Fälle von Datenverarbeitungen

Erfüllung medizinprodukterechtlicher Verpflichtungen gemäß MDR bzw. MDD/MPG:
Da die Pia-App ein zertifiziertes Medizinprodukt ist, hält sie sich an die entsprechenden gesetzlichen Anforderungen für Medizinprodukte. Unter Umständen kann es notwendig sein, dass wir hierfür deine Daten verarbeiten. Zum Beispiel wenn wir zum Schutz unserer Nutzerinnen den Aufsichtsbehörden ein Risiko melden. Rechtsgrundlage für diese Datenverarbeitung ist Art. 6 Abs. 1 lit. c) DS-GVO und soweit hierbei Gesundheitsdaten verarbeitet werden, Art. 9 Abs. 2 lit. i) DS-GVO.

8. Wer erhält meine Daten?

Auftragsdatenverarbeitungen

Wenn wir einen Dienstleister im Sinne einer Auftragsverarbeitung einsetzen, bleiben wir dennoch für den Schutz deiner Daten verantwortlich. Sämtliche Auftragsverarbeiter sind vertraglich dazu verpflichtet, deine Daten vertraulich zu behandeln und nur im Rahmen der Leistungserbringung zu verarbeiten. Die von uns beauftragten Auftragsverarbeiter erhalten die Daten, sofern sie die Daten zur Erfüllung ihrer jeweiligen Leistung benötigen. Auftragsverarbeiter sind z.B. IT- Dienstleister, die wir für Betrieb und Sicherheit unseres IT-Systems benötigen.
Aktuell werden die Daten in verschlüsselter Form in einem von der Telekom Deutschland GmbH betriebenen Rechenzentrum (Am Schiens 1, 39221 Bördeland) verarbeitet. Sitz der Telekom Deutschland GmbH ist Landgrabenweg 151, 53227 Bonn. Detaillierte Informationen zur Sicherstellung der Compliance mit DS-GVO befinden sich hier: https://open-telekom-cloud.com/de/sicherheit/datenschutz-compliance (externer Link)

Zur Verarbeitung der Support Anfragen wurde die Zammad GmbH als datenverarbeitender Dienstleister beauftragt.

Zammad GmbH
Marienstraße 18
10117 Berlin

Die Server befinden sich an folgendem Standort:
Am Datacenterpark 1
08223 Falkenstein/Vogtland

Keine Übermittlung der Daten an Dritte (Verantwortliche)

Es erfolgt keine Weitergabe personenbezogener Daten an Dritte, außer an die benannten Auftragsverarbeiter gemäß Art. 28 DSGVO.

9. Keine Übermittlung deiner Daten an ein Drittland (außerhalb der EU)

Es werden von uns keine Daten an ein Drittland, d.h. an Empfänger außerhalb der Europäischen Union, übermittelt. Unsere Server werden in einem Rechenzentrum (Am Schiens 1, 39221 Bördeland) in Deutschland betrieben. Deine personenbezogenen Daten werden ausschließlich in Deutschland und somit innerhalb der Europäischen Union verarbeitet.

10. Speicherdauer und Löschkonzept

Wir speichern deine Daten, wenn du in die Verarbeitung eingewilligt hast, höchstens solange, bis du deine Einwilligung widerrufst oder bis deine Registrierung in der Pia-App bzw. die Nutzung der Pia-App insgesamt endet bzw. du dein Benutzerkonto löschst und die Pia-App deinstallierst. Wenn du deine Einwilligung widerrufst oder deine Registrierung in der Pia-App bzw. die Nutzung der Pia-App insgesamt endet bzw. du dein Benutzerkonto löschst und die Pia-App deinstallierst, starten wir unverzüglich den Löschvorgang deiner personenbezogenen Daten. Du kannst deine Daten jederzeit vor der Löschung exportieren.

Wir speichern deine Daten, wenn wir die Daten zur Durchführung eines Vertrags benötigen, höchstens solange, wie das Vertragsverhältnis mit dir besteht, d. h. bis deine Registrierung in der Pia-App bzw. die Nutzung der Pia-App insgesamt endet bzw. du dein Benutzerkonto löschst und die Pia-App deinstallierst. Wenn deine Registrierung in der Pia-App bzw. die Nutzung der Pia-App insgesamt endet bzw. du dein Benutzerkonto löschst und die Pia-App deinstallierst, starten wir unverzüglich den Löschvorgang deiner personenbezogenen Daten. Du kannst deine Daten jederzeit vor der Löschung exportieren.

Die auf Grundlage der rechtlichen Verpflichtungen gemäß Art. 6 Abs. 1 lit. c) DSGVO erhobenen personenbezogenen Daten verarbeiten wir innerhalb der gesetzlich festgelegten Fristen. Die durch rechtliche Vorgaben geforderten Daten (typischerweise Rechnungsdaten und Angaben zur erbrachten Leistung) müssen wir für die Zwecke der Buchhaltung und der Erfüllung der gesetzlichen Aufbewahrungspflichten verarbeiten. Die Speicherdauer beträgt bei den für die Umsatzsteuerzahlung relevanten Unterlagen 10 Jahre nach Ablauf des Rechnungsjahres, in dem die Leistung erbracht wurde. Zum Ablauf der vorgenannten gesetzlich vorgeschriebenen Aufbewahrungszeit löschen wir unverzüglich deine personenbezogenen Daten. Du kannst deine Daten jederzeit vor der Löschung exportieren.

Du hast die Möglichkeit, direkt in der Pia-App die Löschung deiner personenbezogenen Daten durchzuführen. Bei der Löschung werden alle gespeicherten Daten unwiderruflich gelöscht. Ein gelöschtes Benutzerkonto kann nicht wiederhergestellt werden.
Nach Ablauf deiner Verschreibung wird dein Benutzerkonto automatisch und unverzüglich gelöscht.
Sollte dein Benutzerkonto inaktiv sein, wird es ebenfalls gelöscht, wenn Du nicht auf unsere E-Mail mit den entsprechenden Informationen zur bevorstehenden Löschung aufgrund Inaktivität reagierst. Du kannst jederzeit vor Löschung deines Benutzerkontos deine Daten exportieren.

Du hast jederzeit die Möglichkeit deine Einwilligung zu widerrufen. Du kannst u.a. innerhalb der Pia-App deine Einwilligung widerrufen, indem du in den Einstellungen die Kategorie „Sicherheit & Datenschutz“ aufrufst. Anschließend wählst du den Menüpunkt „Datenschutz-Erklärung“ aus und drückst auf die Schaltfläche „Datenschutz Einwilligung widerrufen“. Du wirst gebeten, den Widerruf zu bestätigen. Nach Bestätigung wird dein Konto mitsamt all deiner Daten sofort unwiderruflich gelöscht. Du kannst die Einwilligung auch widerrufen, indem du uns über die in Ziffer 1 genannten Daten kontaktierst.

Die vorgenannten Punkte dienen deinem Recht auf Löschung deiner personenbezogenen Daten (Recht auf Löschung bzw. Recht auf Vergessenwerden). Du kannst auch alternativ die Einschränkung der Verarbeitung deiner personenbezogenen Daten verlangen (Recht auf Einschränkung der Verarbeitung). Zu deinen Rechten informieren wir dich vollständig und gesondert in Ziffer 13.

Sofern deine personenbezogenen Daten gelöscht wurden oder die Verarbeitung eingeschränkt wurde, teilen wir dies allen Empfängern, denen deine personenbezogenen Daten offengelegt wurden, mit, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden. Dann unterrichten wir dich über diese Empfänger, wenn du dies verlangst.

Grace-Periode bei Ablauf der Verschreibung

14 Tage vor Ablauf deiner aktuellen Verschreibung erhältst du in der App eine Benachrichtigung, dass deine Verschreibung ausläuft und du einen neuen Code benötigst. Falls sich die Ausstellung eines neuen Codes verzögern sollte, hast du die Möglichkeit, die Löschung deiner Daten um 30 Tage zu verschieben.

Dazu kannst du in der App aktiv eine Verlängerung der Speicherdauer beantragen. In diesem Zeitraum werden deine Daten weiterhin gespeichert, um dir einen nahtlosen Übergang in eine neue Verschreibung zu ermöglichen. Vor der Aktivierung der Verlängerung wirst du in der App darüber informiert, dass wir deine Daten für weitere 30 Tage speichern und du damit einverstanden sein musst. Ohne deine explizite Zustimmung zur Verlängerung werden deine Daten automatisch mit Ablauf der Verschreibung gelöscht.

Falls nach diesen zusätzlichen 30 Tagen keine neue Verschreibung vorliegt oder keine weitere Verlängerung gewährt wird, erfolgt die Löschung deiner personenbezogenen Daten endgültig.

11. Sicherheit bei der Pia-App

Wir haben technische und organisatorische Maßnahmen getroffen, um deine personenbezogenen Daten gegen Verlust, Zerstörung, Manipulation und unautorisierten Zugriffen zu schützen.

All unsere Mitarbeiter sowie für uns tätige Dienstleister sind dazu verpflichtet, die gültigen gesetzlichen Regelungen zum Datenschutz einzuhalten. Alle Übertragungen finden ausschließlich verschlüsselt statt. Das heißt, dass deine Daten nicht von Dritten missbraucht werden können. Daten werden nur verschlüsselt gespeichert. 

12. Kein Profiling und keine automatisierte Entscheidungsfindung

Eine automatisierte Entscheidungsfindung oder ein Profiling findet nicht statt.

13. Welche Betroffenenrechte habe ich?

Du hast jederzeit das Recht auf Auskunft, auf Berichtigung, auf Löschung oder auf Einschränkung der Verarbeitung deiner gespeicherten Daten, ein Widerspruchsrecht gegen die Verarbeitung sowie ein Recht auf Datenübertragbarkeit und auf Beschwerde gemäß den Voraussetzungen des Datenschutzrechts.

Recht auf Auskunft Art. 15 DSGVO:
Du kannst von uns eine Auskunft verlangen, ob und in welchem Ausmaß wir deine Daten verarbeiten.
Zur Wahrnehmung des Rechtes kannst du direkt in der App die gespeicherten Daten exportieren und prüfen.

Recht auf Berichtigung nach Art. 16 DSGVO:
Verarbeiten wir Daten von dir, die unvollständig oder unrichtig sind, so kannst du jederzeit deren Berichtigung von uns verlangen.
Du hast dazu die Möglichkeit, deine Nutzerdaten direkt in der App zu korrigieren.

Recht auf Löschung nach Art. 17 DSGVO:
Du kannst von uns die Löschung deiner Daten verlangen.
Hierzu kannst du in der App in den Einstellungen unter „Konto“ die Löschung durchführen.

Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO:
Du kannst von uns die Einschränkung der Verarbeitung deiner Daten verlangen, wenn

du die Richtigkeit der Daten bestreitest, und zwar für eine Dauer, die es uns ermöglicht, die Richtigkeit der Daten zu überprüfen.

die Verarbeitung der Daten unrechtmäßig ist, du aber eine Löschung ablehnst und stattdessen eine Einschränkung der Datennutzung verlangst,

wir die Daten für den vorgesehenen Zweck nicht mehr benötigen, du diese Daten aber noch zur Geltendmachung oder Verteidigung von Rechtsansprüchen brauchst, oder

du Widerspruch gegen die Verarbeitung der Daten eingelegt hast.

Recht auf Datenübertragbarkeit nach Art. 20 DSGVO:
Du kannst von uns verlangen, dass wir dir deine Daten, die du uns bereitgestellt hast, in einem strukturierten, gängigen und maschinenlesbaren Format zur Verfügung stellen.
Hierfür findest du in der App unter „Einstellungen“ eine Exportfunktion im offenen XML-Format.

Widerspruchsrecht:
Solange wir deine Daten verarbeiten, kannst du gegen diese Datenverarbeitung jederzeit Widerspruch einlegen. Wir verarbeiten dann deine Daten nicht mehr.

Beschwerderecht:
Bist du der Meinung, dass wir bei der Verarbeitung deiner Daten gegen deutsches oder europäisches Datenschutzrecht verstoßen, so bitten wir dich, mit uns Kontakt aufzunehmen, um den Sachverhalt klären zu können. Du hast selbstverständlich auch das Recht, dich an die für dich zuständige Aufsichtsbehörde, das Landesamt für Datenschutzaufsicht in Sachsen, zu wenden.

Postanschrift:
Sächsische Datenschutz- und Transparenzbeauftragte
Postfach 11 01 32
01330 Dresden

E-Mail: [email protected]
Telefon: +49 351 85471-101
Fax: +49 351 85471-109
Website: https://www.datenschutz.sachsen.de/

Fortbestehen der Betroffenenrechte nach Beendigung der Verordnungsdauer

Auch nach Beendigung der Verordnungs- bzw. Bewilligungsdauer der Nutzung der Pia-App kannst du deine Betroffenenrechte gemäß Artikel 12 bis 23 DSGVO weiterhin wahrnehmen, sofern deine personenbezogenen Daten noch gespeichert werden. Du hast weiterhin das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung sowie Widerspruch gegen die Verarbeitung deiner personenbezogenen Daten. Bitte beachte, dass du im Rahmen der Grace Periode (siehe Abs. 10) aktiv einwilligen kannst, die Löschung deiner Daten um 30 Tage zu verschieben, um ausreichend Zeit für ein Folgerezept zu erhalten.

Widerruf der Einwilligung

Falls du in die Aufbewahrung deiner Daten während der Grace Periode eingewilligt hast, kannst du diese Einwilligung auch nach Beendigung der Verordnungs- bzw. Bewilligungsdauer jederzeit widerrufen. Der Widerruf kann direkt in der Pia-App unter den Einstellungen durchgeführt werden oder du kannst uns über die oben genannten Kontaktdaten erreichen.

Sofern du eines der genannten Rechte (Auskunft, Berichtigung, Löschung oder Einschränkung) uns gegenüber geltend machen willst, so wende dich bitte an unseren Datenschutzbeauftragten (siehe oben).

Die Einhaltung einer besonderen Form ist für die Geltendmachung deiner vorgenannten Betroffenenrechte nicht erforderlich. Schreibe zum Beispiel eine Mail an [email protected] oder nutze eine der anderen Kontaktmöglichkeiten über die oben in Ziffer 1 genannten Daten.

14. Bin ich zur Bereitstellung von Daten verpflichtet?

Die Verarbeitung deiner Daten ist zur Nutzung der Pia-App erforderlich. Du bist jedoch nicht verpflichtet Daten bereitzustellen. Wenn du nicht alle Daten bereitstellst, kann das zu einer eingeschränkten Funktionalität der Pia-App führen.

15. Nutzung der digitalen Gesundheitsanwendung in einer potenziell unsicheren Umgebung

Bitte beachte, dass du selbst entscheidest, in welcher Umgebung du die digitale Pia-App verwendest.
Bei der Verwendung der Pia-App in unsicheren Umgebungen können Sicherheitsrisiken auftreten.
Beispiele für unsichere Umgebungen sind: Nutzung von nicht vertrauenswürdigen, unverschlüsselten Verbindungen wie beispielsweise in Cafés; Nutzung von öffentlichen bzw. geteilten Smartphones wie bspw. ein Familien-Handy; unbeaufsichtigtes Mobiltelefon in öffentlichen Räumlichkeiten, Mobiltelefon mit Sicherheitsrisiken wie Virenbefall.
Wir können dich vor solchen Sicherheitsrisiken nicht schützen, da diese außerhalb unseres Einflussbereiches liegen.
Wir empfehlen die Pia-App nur auf deinem privaten Mobilgerät zu verwenden und dieses ausreichend vor den unbefugten Zugriff Dritter zu schützen.

16. Änderungen dieser Datenschutzerklärung

Wir behalten uns das Recht vor, unsere Datenschutzerklärungen zu ändern, falls dies aufgrund neuer Technologien notwendig sein sollte. Bitte stelle sicher, dass dir die aktuelle Version vorliegt. Werden an dieser Datenschutzerklärung grundlegende Änderungen vorgenommen, geben wir dir diese bekannt.
Du kannst die Datenschutzerklärung jederzeit in den „Einstellungen“ der App aufrufen.

*Änderungsverfolgung: Redaktionelle Änderung zur besseren Auffindbarkeit der Navigationspfade in der App.