Datenschutzerklärung

Mit dieser Datenschutzerklärung möchten wir dich darüber informieren, wie wir personenbezogene Daten innerhalb unseres Produkts verarbeiten. Der Schutz deiner Privatsphäre ist uns sehr wichtig, daher ist die Einhaltung der gesetzlichen Datenschutzbestimmungen für uns eine Selbstverständlichkeit.

Die MENO! App ist eine innovative, therapeutische App für Frauen in den Wechseljahren, die durch eine evidenzbasierte, speziell darauf ausgelegte kognitive Verhaltenstherapie die Belastung durch Wechseljahrsbeschwerden lindern und so auch die Lebensqualität von Frauen in der MENOpause verbessert werden soll. Zusätzlich bietet sie eine ganzheitliche Unterstützung für einen gesunden Lebensstil in dieser lebensverändernden Phase.

1. Name und Kontaktdaten des Verantwortlichen

SidekickHealth ehf. ist Verantwortlicher gemäß Art. 4 Abs. 7 DSGVO und unter folgender Adresse zu erreichen:

SidekickHealth ehf.
Vertreten durch Dr. Tryggvi Thorgeirsson
Kringlan 7,
103 Reykjavik,
Island

Wir verarbeiten deine Daten in gemeinsamer Verantwortlichkeit mit der Sidekick Health Germany GmbH und der PINK gegen Brustkrebs GmbH. Die Firmen entscheiden dabei gemeinsam über die Auswahl von Empfängern, welche in "Empfänger von Daten" dieser Datenschutzerklärung gelistet sind. Zudem verarbeiten die Firmen die Daten gemeinsam für die Zwecke dieser Datenschutzerklärung. Eine Verarbeitung zu anderen als den unter "Verwendungszwecke" aufgelisteten Zwecken ist allen Verantwortlichen untersagt. SidekickHealth ehf. ist der Hersteller des Medizinprodukts und somit für alle Entscheidungen sowie Datenverarbeitungen im Rahmen der medizinprodukte-rechtlichen Vorgaben verantwortlich.

Die Firmen haben einen Vertrag über die gemeinsame Verantwortlichkeit in Bezug auf die Verarbeitung deiner Daten nach Art. 26 DSGVO geschlossen. Im Rahmen ihrer gemeinsamen datenschutzrechtlichen Verantwortlichkeit haben die Parteien vereinbart, wer von ihnen welche Pflichten nach der DSGVO erfüllt. Dies betrifft insbesondere die Wahrnehmung der Rechte der betroffenen Personen und die Erfüllung der Informationspflichten gemäß den Artikeln 12-14 DSGVO.

SidekickHealth ehf. ist dein zentraler Ansprechpartner zur Ausübung all deiner Betroffenenrechte sowie für alle Anfragen von Behörden. Wende dich daher bitte mit jedem Anliegen immer an die oben stehenden Kontaktdaten oder übe deine Betroffenenrechte wie in dieser Datenschutzerklärung beschrieben in der Anwendung aus. Eine Anfrage zur Umsetzung deiner Betroffenenrechte oder von Behörden über diesen Prozess beinhaltet, dass auch die Sidekick Health Germany GmbH und die PINK gegen Brustkrebs GmbH deine Anfrage zur Datenverarbeitung im Rahmen der MENO! App erhalten und diese basierend auf den gesetzlichen Vorgaben umsetzen. Betroffene Personen können ihre Betroffenenrechte jedoch gemäß Art. 15 ff. DSGVO gegenüber jeder der Parteien geltend machen. In diesem Fall wird deine Anfrage an die anderen gemeinsamen Verantwortlichen weitergeleitet.

Du findest alle Informationen gemäß Art. 12-14 DSGVO in dieser Datenschutzerklärung.

Weitere Informationen zu der Sidekick Health Germany GmbH und der PINK gegen Brustkrebs GmbH findest du unter:

Sidekick Health Germany GmbH: https://rx.sidekickhealth.com/de/datenschutz/

PINK gegen Brustkrebs GmbH: https://pink-brustkrebs.de/datenschutzerklaerung/

1.1 Datenschutzbeauftragter

Wenn du Fragen zu unseren Datenschutzmaßnahmen, zur Verarbeitung deiner Daten oder bezüglich der Wahrung deiner Betroffenenrechte hast, erreichst du uns und unseren Datenschutzbeauftragten wie folgt:

Externer Datenschutzbeauftragter

ePrivacy GmbH vertreten durch Prof. Dr. Christoph Bauer
Burchard-Straße 14
20095 Hamburg

Zu allen Fragen und Anliegen bezüglich deiner Daten wende dich gerne an privacy@sidekickhealth.com .

Solltest du direkt mit unserem Datenschutzbeauftragten kommunizieren wollen (beispielsweise, weil du ein besonders sensibles Anliegen hast), kontaktiere ihn bitte auf dem Postweg, da die Kommunikation per E-Mail immer Sicherheitslücken aufweisen kann. Bitte gib bei der Anfrage an, dass sich dein Anliegen auf die Firma SidekickHealth ehf. bezieht.

2. Verwendungszwecke

Wir verarbeiten deine Daten innerhalb der App zu den folgenden Zwecken:

• zu dem bestimmungsgemäßen Gebrauch der digitalen Gesundheitsanwendung (insbesondere der medizinischen Zweckbestimmung unseres Medizinproduktes). Im Rahmen einer Verschreibung umfasst dies den bestimmungsgemäßen Gebrauch nach § 4 Abs. 2 S. 1 Nr. 1 DiGAV.
  Die genaue Zweckbestimmung der MENO! App findest du hier .
• Nachweis positiver Versorgungseffekte im Rahmen einer Erprobung nach § 139e Absatz 4 des Fünften Buches Sozialgesetzbuch § 4 Abs. 2 S. 1 Nr. 2 DiGAV
• Zur Bereitstellung der Funktion "Übertragung in die elektronische Patientenakte" nach §6a DiGAV
• Wenn du uns deine gesonderte Einwilligung gegeben hast, verarbeiten wir zudem Daten zur dauerhaften Gewährleistung der technischen Funktionsfähigkeit, der Nutzerfreundlichkeit und der Weiterentwicklung der DiGA (§ 4 Abs. 2 S. 1 Nr. 4 DiGAV).

Sofern du Selbstzahler bist, oder einen Gutscheincode verwendest, verarbeiten wir ausgewählte Daten zur Abrechnung unserer Leistung.

Wenn gesetzliche Aufbewahrungsfristen bestehen, speichern wir die Daten, um unseren gesetzlichen Verpflichtungen nachzukommen.

In seltenen Fällen werden die Daten zur Verteidigung von Rechtsansprüchen oder zur Betrugsprävention gespeichert.

3. Rechtsgrundlagen

Wir stützen uns bei der Verarbeitung deiner Daten auf die folgenden Rechtsgrundlagen:

• Alle App-spezifischen Daten: Deine Einwilligung, sofern du uns diese gegeben hast (Art. 6 Abs. 1 lit. a) DSGVO und Art. 9 Abs. 2 lit. a DSGVO),
• § 29 Medizinproduktrecht-Durchführungsgesetz (MPDG)
• die Erfüllung von gesetzlichen Verpflichtungen (Art. 6 Abs. 1 lit. c) DSGVO)
• Auf Grundlage unserer gesetzlichen Verpflichtungen verarbeiten wir deine Daten, die wir im Rahmen des bestimmungsgemäßen Gebrauchs unserer App erfasst haben (einschließlich Nutzerdaten, Anwendungs- und Abrechnungsdaten sowie der zugehörigen technischen Daten), insbesondere auch zur Erfüllung von medizinproduktrechtlichen Verpflichtungen. Hierzu zählen beispielsweise die Durchführung von Konformitätsbewertungsverfahren und die Überwachung der App nach deren Inverkehrbringung.

Falls du die App auf eigene Kosten erwirbst erfolgt die Verarbeitung deiner personenbezogenen Daten zur Durchführung des Dienstleistungsvertrags gemäß Art. 6 Abs. 1 lit. b) DSGVO.

4. Personenbezogene Daten

Personenbezogene Daten sind Informationen über eine identifizierte oder identifizierbare Person. Dies umfasst folgende Arten personenbezogener Daten (inkl. Gesundheitsdaten), die wir verarbeiten:

• Deine Profil- und Kontaktdaten (basierend auf deiner Auswahl: Vor- und Nachname, Spitzname, E-Mail-Adresse, Geburtsdatum, Health-ID, Nutzergruppe)
• Nachrichten (Nachrichten vom System sowie vom Ansprechpartner)
• Identifikationsnummern (Kunden-ID, DiGA-Code inkl. Zeitraum der Validität, Krankenkasse, bei Nutzung der ePA: Krankenversicherungsnummer, Testcode)
• Online-Identifikatoren (User-IDs, IP-Adresse, Cookie-IDs)
• Gender/Geschlecht
• Deine Aktivitäten in der App (umgesetzte und vorgeschlagene Missionen/Aufgaben sowie dein Fortschritt)
• Fragebogen zu deinem Wissen zur Menopause, deinen Aktivitäten (wie Achtsamkeit oder sportliche Aktivitäten) und der Umsetzung deiner Ziele.
• Nutzerinformationen (inkl. Timestamp und Version der Einwilligung), Status des Nutzers (Testaccount, Nutzer)
• Logfiles (Timestamps für Aktivitäten von dir sowie von deinem Ansprechpartner, wenn sie sich auf dich beziehen, Authentifizierungsversuche inkl. Passwort-Resets, Timestamps zu Feedback und Nachrichten; Token; Status von Nachrichten)
• Betriebssystem und dessen Oberfläche sowie Version der Anwendung und Geräteinformationen
• Systemlogs bei Absturz der Anwendung
• Deine von dir erfassten Symptome inkl. deiner dazugehörigen Notizen. Im Symptomtagebuch können die nachfolgenden Angaben getrackt werden:
• Erschöpfung
• Stress
• Inkontinenz
• Konzentrationsprobleme
• Hitzewallungen
• nächtliches Schwitzen
• Schlafstörungen
• Niedergeschlagenheit
• Scheidentrockenheit
• Libidoverlust

5. Download der MENO! App

Beim Herunterladen der mobilen App werden die erforderlichen Informationen an den Apple App Store bzw. Google Play Store übertragen, also insbesondere Nutzername, E-Mail-Adresse und Kundennummer deines Accounts, Zeitpunkt des Downloads, Zahlungsinformationen und die individuelle Gerätekennziffer. Auf diese Datenerhebung haben wir keinen Einfluss und sind nicht dafür verantwortlich; die Verantwortung dafür liegt allein beim Apple App Store bzw. Google Play Store. Wir verarbeiten die Daten nur, soweit es für das Herunterladen der mobilen App auf dein mobiles Endgerät notwendig ist.

6. Aufbewahrungszeitraum

Wir speichern deine Daten,

• wenn du in die Verarbeitung eingewilligt hast, höchstens solange, bis du deine Einwilligung widerrufst;
• sofern gesetzliche Aufbewahrungspflichten bestehen, bis zum Ende der Aufbewahrungsfristen

Ab dem Zeitpunkt der Validierung des Zugangscodes kannst du die Anwendung 3 Monate lang nutzen. Danach werden deine Daten automatisch gelöscht. Wenn du eine weitergehende Speicherung deiner Daten wünscht, hast du die Möglichkeit einen PDF-Export herunterzuladen.

Alternativ kannst du in der App eine separate Einwilligung erteilen, mit der wir nach Ablauf deiner aktuellen Verschreibung, deine Daten für weitere 30 Tage aufbewahren, um dir einen nahtlosen Übergang in eine Folgeverschreibung zu ermöglichen. Falls nach diesen zusätzlichen 30 Tagen keine neue Verschreibung vorliegt, wird dein Account endgültig gelöscht.

Als Hersteller von Medizinprodukten sind wir nach Art. 10 der Verordnung (EU) 2017/745 über Medizinprodukte (MDR) verpflichtet, bestimmte Informationen zu unseren Produkten zu dokumentieren und über einen festgelegten Zeitraum aufzubewahren. Dies betrifft meist anonyme Daten, die wir nicht mehr auf dich beziehen können, kann aber in Ausnahmefällen auch pseudonyme Datensätze betreffen, die im Zusammenhang mit der Nutzung des Produkts oder der Meldung von Vorkommnissen verarbeitet werden. Diese gesetzliche Pflicht dient der Nachvollziehbarkeit, der Marktüberwachung und der Patientensicherheit. Entsprechend den Vorgaben aus Art. 10 MDR in Verbindung mit Annex XV, Kapitel III, Ziffer 3 MDR speichern wir diese Daten für einen Zeitraum von bis zu zehn Jahren, um unseren gesetzlichen Verpflichtungen nachzukommen.

7. Datenempfänger

Im Rahmen der Bereitstellung der MENO!-App setzen wir nachfolgende Dienstleister ein:

The Cloud People
Wir nutzen die Hosting- und Infrastrukturdienstleistungen der Firma The Cloud People, Rådhusgata 5, 0151 Oslo zur Datenspeicherung und Verschlüsselung, der in der App erfassten Daten (s. 4. Personenbezogene Daten). Die Anwendung wird technisch auf der Google Cloud Platform betrieben, die als Unterauftragsverarbeiter unter der Verantwortung von The Cloud People agiert. Die Datenspeicherung erfolgt in der EU.

Rapidmail
Wir nutzen den Dienst Rapidmail (rapidmail GmbH, Wentzingerstraße 21, 79106 Freiburg im Breisgau) als E-Mail-Hosting-Provider zur Kommunikation mit dir. Im Zuge der Nutzung werden Kontaktdaten (wie E-Mail-Adresse und Name), Online Identifier (wie die IP-Adresse) und die Inhalte der Nachricht vom Dienstleister verarbeitet.

Weitere Informationen zum Dienstleister unter: https://www.rapidmail.de/datenschutz

PiwikPro
Wir nutzen den Dienst Piwik Pro, einen Dienst der Piwik PRO GmbH (Lina-Bommer-Weg 6, 51149 Köln, Deutschland), um das Nutzungsverhalten in der App zu analysieren und die UX zu verbessern. Insbesondere, um sicherzustellen, dass es keine Probleme bei der Registrierung, dem Onboarding und anderen App-Bildschirmabläufen gibt. Dabei werden unter anderem Online Identifier, sowie Informationen zum verwendeten Gerät verarbeitet.

Weitere Informationen über den Anbieter findest du unter: https://piwikpro.de/datenschutz/

Sentry (Error Monitoring)
Wir verwenden den Dienst Sentry des Anbieters Sentry Inc. (45 Fremont Street, 8th Floor, San Francisco, CA 94105, USA) zur Fehlerüberwachung in unseren Anwendungen. Der Speicherort dieser Datenverarbeitung ist auf die EU begrenzt. Da der Anbieter sich in den USA befindet, findet rechtlich eine Datenübertragung in Länder außerhalb des Europäischen Wirtschaftsraums auf der Grundlage des EU-US Privacy Framework statt.

Weitere Informationen zum Anbieter findest du unter: https://sentry.io/privacy

azuma mimoto

Für die Registrierung und Anmeldung über die GesundheitsID nutzen wir azuma mimoto (azuma healthtech GmbH, Lindenstr. 4g, 81545 München). Hierbei wird zum Login mit der GesundheitsID eine vertrauenswürdige Quelle für das Abrufen der Krankenversichertennummer (KVNR) benötigt. Bei diesem System werden über ein Token (eine Softwarekomponente zum Identifizieren und zur Authentifizierung von Nutzern) deine Daten mit bestimmten Daten deiner Krankenkasse abgeglichen.

Durch azuma mimoto werden die Daten des Tokens von deiner Krankenkasse an die DiGA in einem Token weitergegeben. Dabei werden folgende Daten verarbeitet: KVNR, UUID (pseudonymer Identifier) und optional deine E-Mail Adresse, sofern du diese für die Nutzung der App verwenden möchtest. Bei azuma mimoto werden diese Daten nur im Sinne der Tokenübermittlung verarbeitet. Daten in den Tokens werden nicht gespeichert und für keine weiteren Zwecke verwendet. Sobald die Token-Übergabe an die DiGA erfolgreich durchgeführt ist, werden die Tokens gelöscht. Zum Zwecke der Abrechnung werden Metadaten des Prozesses an azuma übermittelt (User-ID, Application ID, Krankenkassen-ID, DiGA Hersteller-ID, Status, Zeitstempel).

Red Medical GmbH

Für die Anbindung an die elektronische Patientenakte nutzen wir den einen Dienst der RED Medical Systems GmbH, Lutzstraße 2, 80687 München, Deutschland. Darüber hast du die Möglichkeit deine in der MENO!-App verarbeiteten Gesundheitsdaten in die elektronische Patientenakte (ePA) zu übertragen. Voraussetzung dafür ist Deine Einwilligung gemäß Art. 6 Abs. 1 lit. a) bzw. Art. 9 Abs. 2 lit. a) DSGVO.
Weitere Informationen zur Übertragung in die ePA: s. 8.1 Datenübertragung in die elektronische Patientenakte.

PVS Plus GmbH

Zur Abrechnung unserer Leistung wird dein DiGA-Code über eine API an den Dienstleister PVS plus GmbH (Solinger Str. 10, 45481 Mülheim an der Ruhr) weitergegeben. PVS erstellt darauf basierend eine Abrechnung, die deiner Krankenversicherung zugeschickt wird.

Beachte bitte, dass deine Gesundheitsdaten im Rahmen der Nutzung der Anwendung auch außerhalb Deines mobilen Endgeräts auf Systemen unter der Kontrolle des Verantwortlichen (s. 1. Name und Kontaktdaten des Verantwortlichen) gespeichert werden.

8. Übermittlung an Dritte

In bestimmten Fällen ist es erforderlich, personenbezogene Daten an Dritte weiterzugeben. „Dritte" sind Stellen, die nicht unsere Auftragsverarbeiter sind und die Daten somit in eigener Verantwortung oder aufgrund einer gesetzlichen Grundlage verarbeiten. Dazu können insbesondere gesetzlich vorgesehene Empfänger wie Krankenkassen im Rahmen der Nutzung der elektronischen Patientenakte (ePA) oder zuständige Behörden im Bereich des Medizinprodukterechts gehören.

Rechtsgrundlagen für solche Übermittlungen sind insbesondere gesetzliche Verpflichtungen (Art. 6 Abs. 1 lit. c DSGVO, Art. 9 Abs. 2 lit. i DSGVO), sowie gegebenenfalls deine Einwilligung (Art. 6 Abs. 1 lit. a DSGVO, Art. 9 Abs. 2 lit. a DSGVO).

Soweit eine Übermittlung erfolgt, stellen wir sicher, dass die Daten auf das notwendige Maß beschränkt werden und geeignete Schutzmaßnahmen angewendet werden.

8.1 Datenübertragung in die elektronische Patientenakte (ePA)

Du hast die Möglichkeit deine in der MENO! App verarbeiteten Daten in die elektronische Patientenakte (ePA) zu übertragen. Die Übertragung kann in zwei verschiedenen Wegen ausgelöst werden:

1. Einmalige Übertragung

• Die einmalige Übertragung erfolgt manuell und kann jederzeit im ausgelöst werden, um die Datensätze zu aktualisieren.

2. Regelmäßige, automatisierte Übertragung

• Sofern du deine Einwilligung zur automatisierten Übertragung erteilst (Art. 6 Abs. 1 lit. a DSGVO, Art. 9 Abs. 2 lit. a DSGVO), werden deine Daten in einem regelmäßigen Zyklus in die elektronische Patientenakte (ePA) übertragen. Die Einwilligung kann jederzeit widerrufen werden, wodurch der automatische Export gestoppt wird.

Bei der Übertragung der Daten aus der MENO! App werden folgende Daten übermittelt:

• User-ID
• Vor- und Nachname (ggf. Spitzname)
• E-Mail Adresse
• Geburtsdatum
• Gesundheits-ID
• Nutzergruppe
• Geschlecht
• Deine getrackten Symptome, inkl. ggf. vorhandener Notizen
• Zeitstempel des Exports

Für die Datenverarbeitung in der elektronischen Patientenakte ist deine Krankenkasse verantwortlich. Die Nutzung ist kostenlos und freiwillig. Für weitere Informationen zur elektronischen Patientenakte wende dich bitte an deine Krankenkasse.

9. Übermittlung in Drittländer

Wir übermitteln personenbezogene Daten nur dann in Länder außerhalb des Europäischen Wirtschaftsraums (EWR), wenn das betreffende Land laut Bestimmung der Europäischen Kommission ein angemessenes Datenschutzniveau bietet, die mit solchen Übermittlungen verbunden sind.

10. Sicherheitsmaßnahmen

Wir haben umfangreiche technische und organisatorische Maßnahmen ergriffen, um deine Daten gegen mögliche Gefahren - wie unbefugten Zugang oder Zugriff, unbefugte Kenntnisnahme, Veränderung oder Verbreitung - sowie vor Verlust, Zerstörung oder Missbrauch zu sichern.

Bitte beachte jedoch, falls der Versand von Daten über dein E-Mail-Programm erfolgt, liegen diese damit außerhalb der Anwendung. Wir weisen darauf hin, dass die Datenübertragung bei der Kommunikation per (unverschlüsselter) E-Mail Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.

11. Deine Rechte

Als Betroffene hast du die folgenden Rechte:

• Auskunft über die Verarbeitung deiner Daten zu verlangen, sowie den Erhalt einer Kopie deiner personenbezogenen Daten. Auskunft kannst du unter anderem verlangen über die Zwecke der Verarbeitung, die Kategorien der personenbezogenen Daten, die verarbeitet werden, die Empfänger der Daten (sofern eine Weitergabe erfolgt), die Dauer der Speicherung oder die Kriterien für die Festlegung der Dauer;
• die dich betreffenden personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder an einen anderen Verantwortlichen zu übermitteln;
• deine Daten zu berichtigen. Sollten deine personenbezogenen Daten unvollständig sein, so hast du, unter Berücksichtigung der Verarbeitungszwecke, das Recht, die Daten zu vervollständigen;
• deine Daten löschen oder sperren zu lassen;
• die Verarbeitung einschränken zu lassen;
• der Verarbeitung deiner Daten zu widersprechen;
• deine Einwilligung zur Verarbeitung deiner Daten für die Zukunft zu widerrufen;
• dich bei der zuständigen Aufsichtsbehörde über eine unzulässige Datenverarbeitung zu beschweren. Die zuständige Aufsichtsbehörde kannst Du den nachfolgenden Angaben entnehmen
• Persónuvernd (Icelandic Data Protection Authority)
  Laugavegur 166, 4th floor

105 Reykjavík, Ísland
Island

Telefon: +354 510 9600
E-Mail: postur@personuvernd.is
Webseite: https://www.personuvernd.is

Du kannst jederzeit deine Einwilligungen in deinen Account-Einstellungen widerrufen bzw. deinen Account löschen. Der Widerruf der Einwilligung führt zu einer Löschung deiner Daten. Bitte beachte, dass der Vorgang nicht rückgängig gemacht werden kann. Bei Deinstallation der App werden die Daten von deinen Geräten gelöscht, nicht jedoch dein Account.

Solltest du Auskunft über deine Daten erhalten oder eine Einschränkung der Verarbeitungen vornehmen wollen, kannst du dies jederzeit in deinen Account-Einstellungen tun.

12. Erfordernis oder Verpflichtung zur Bereitstellung von Daten

Sofern nicht ausdrücklich angegeben, ist die Bereitstellung deiner Daten nicht erforderlich oder verpflichtend. SidekickHealth ehf. ist wie andere Hersteller von Medizinprodukten verpflichtet, Informationen über unerwünschte Ereignisse an die zuständigen Behörden weiterzugeben. Dies kann personenbezogene Daten umfassen. In diesen Fällen ist die Rechtsgrundlage eine gesetzliche Verpflichtung.

13. Automatisierte Entscheidungsfindung und Profiling

Ein Profiling oder eine automatisierte Entscheidungsfindung findet nicht statt.

14. Status der Datenschutzerklärung

Wir können diese Datenschutzerklärung von Zeit zu Zeit ändern und überarbeiten. Alle Daten, die wir erheben, unterliegen der zum Zeitpunkt der Erhebung der Daten geltenden Datenschutzerklärung.

Status dieser Datenschutzerklärung: Oktober 2025