Datenschutzerklärung Compassana App

Über die nachfolgende Datenschutzerklärung

Diese Datenschutzerklärung macht für Sie leicht verständlich, wie und wozu wir Personendaten bearbeiten, und berücksichtigt aktuelle rechtliche Anforderungen. Hervorzuheben sind insbesondere folgende Bereiche:

Das Schweizer Datenschutzgesetz wird erneuert. Wir haben die Datenschutzerklärung an die neuen gesetzlichen Informationspflichten angepasst;
Wir haben die Datenschutzerklärung vereinfacht und damit klarer gemacht, welche Kategorien von Personendaten wir für welche Zwecke bearbeiten.

«Personendaten» sind Informationen, die mit einer bestimmten Person in Verbindung gebracht werden können. Fast immer, wenn Sie mit uns oder wir mit Ihnen interagieren, werden verschiedene Kategorien solcher Personendaten bearbeitet. Die wichtigsten Kategorien finden Sie zu Ihrer Orientierung nachstehend. Im Einzelfall können wir weitere Personendaten bearbeiten.

In Ziffer 5 erfahren Sie mehr zur Herkunft dieser Daten und in Ziffer 6 zu den Zwecken, zu denen wir diese Daten bearbeiten.

4.1. Stammdaten
Stammdaten sind die grundlegenden Daten über Sie, wie z.B. Anrede, Name, Kontaktdaten oder Geburtsdatum. Wir erheben Stammdaten beispielsweise, wenn Sie auf Compassana ein Kundenkonto anlegen, oder wenn sich für einen Newsletter anmelden. Auch für Zugangskontrollen zu unseren Anlässen oder Büroräumlichkeiten erheben wir Stammdaten. Stammdaten erheben wir ausserdem über Kontaktpersonen und Vertreter von sämtlichen Unternehmen, mit denen wir zusammenarbeiten («Compassana Partner») sowie über Kontaktpersonen und Vertreter von Organisationen und Behörden. Wir können im Rahmen von Stammdaten auch Gesundheitsdaten sowie Angaben über Dritte (z.B. Familienmitglieder) bearbeiten.

Zu den Stammdaten gehören z.B.:

Anrede, Vorname, Name, Geschlecht, Geburtsdatum;
Adresse, E-Mail-Adresse, Telefonnummer und andere Kontaktdaten;
Kunden- und Buchungsnummern (z.B. bei Online-Terminreservationen etc.);
Krankenkassennummer und gewählte Versicherungsmodelle;
Portraitfoto für Kundendatei;
Zahlungsinformationen (z.B. hinterlegte Zahlungsmittel, Bankverbindung, Rechnungsadresse);
Benutzername und Profilbild für Konten von Online-Angeboten;
Angaben zur Nutzung von Apps und der Plattform;
Angaben zu verbundenen Webseiten und Social Media-Profilen;
Angaben zu Vorlieben und Interessen, Sprachpräferenzen;
Angaben über Ihre Beziehung mit uns (Kund*in, Patient*in, Besucher*in, Lieferant*in);
Angaben über verbundene Dritte (z.B. Kontaktpersonen, Empfänger*innen von Leistungen oder Vertreter*innen, Familienmitglieder);
Einstellungen betreffend Erhalt von zb. Newsletter, Notifications etc.;
Angaben zur Teilnahme an Werbeveranstaltungen oder Sponsoring-Anlässen;
Behördliche Dokumente, in denen Sie vorkommen (z.B. Ausweisdokumente, Impfausweis, Handelsregisterauszüge, Bewilligungen etc.);
Angaben zu Titeln und zur Funktion im Unternehmen bei Kontaktpersonen und Vertretern unserer Compassana Partner;
Datum und Zeit von Registrierungen.

Unter Umständen können Sie sich bei einzelnen Online-Angeboten mit dem Login eines Drittanbieters anmelden. In diesem Fall erhalten wir Zugriff auf bestimmte beim betreffenden Anbieter hinterlegte Daten, z.B. Ihren Nutzernamen, Ihr Profilbild, Ihr Geburtsdatum, Ihr Geschlecht und weitere Angaben, deren Umfang Sie meist bestimmen können. Informationen dazu finden Sie in der Datenschutzerklärung des betreffenden Anbieters.

4.2. Vertragsdaten
Vertragsdaten sind Personendaten, die im Zusammenhang mit dem Vertragsschluss bzw. der Vertragsabwicklung anfallen, z.B. Angaben zum Vertragsschluss, erworbene Ansprüche und Forderungen oder Informationen zur Kundenzufriedenheit. Verträge schliessen wir vor allem mit Kund*innen, Ökosystempartnern*innen und Stellenbewerber*innen.

Verträge zwischen Kunden und Krankenversicherungen werden vollumfänglich zwischen den beiden Parteien abgeschlossen und sind hier ausgeschlossen.

Zu den Vertragsdaten gehören z.B. Angaben

über die Anbahnung und den Abschluss von Verträgen, z.B. Datum des Vertragsschlusses, Angaben aus dem Antragsprozess und Angaben über den betreffenden Vertrag;
über die Abwicklung und Verwaltung von Verträgen (z.B. Kontaktangaben);
im Zusammenhang mit dem Kundendienst und der Unterstützung bei technischen Angelegenheiten;
über unsere Interaktionen mit Ihnen (allenfalls eine Historie mit entsprechenden Eintragungen);
über Forderungen und erworbene Ansprüche und Vorteile (z.B. Gutscheine bei Compassana oder anderen Unternehmen);
über bezogene Produkte und Dienstleistungen;
über Mängel und Beschwerden sowie Anpassungen eines Vertrags;
zur Kundenzufriedenheit, die wir mit Befragungen erheben können;
im Zusammenhang mit einer Stellenbewerbung, z.B. Lebenslauf, Referenzen, Qualifikationen, Zeugnisse, Gesprächsnotizen etc. (die auch Personendaten Dritter enthalten können);
im Zusammenhang mit einem Sponsoring-Antrag, z.B. Angaben über Ihr Projekt und weitere Beteiligte;
zu Interaktionen mit Ihnen als Kontaktperson oder Vertreter eines Compassana Partners;
im Zusammenhang mit Sicherheitsprüfungen und anderen Prüfungen im Hinblick auf die Aufnahme einer Geschäftsbeziehung.

4.3. Gesundheitsdaten
Compassana bietet unter anderem die Möglichkeit, Ihre persönlichen Dokumente und Daten mit Angaben über Sie und Ihre Gesundheit zentral zu speichern. Auch Gesundheitsdaten und Angaben über Dritte können dabei gespeichert werden, z.B. Angaben über Krankheitsfälle in der Familie.

Diese Dokumente und Daten können Sie einerseits selbst speichern, indem Sie diese über die Webseiten oder Mobile App hochladen. Sie können die Speicherung auch über Drittanwendungen an Compassana übermitteln lassen, sofern dies technisch unterstützt wird. Zudem ist es möglich, von Ihnen konsultierte Gesundheitsfachpersonen dazu zu ermächtigen, Ihre Gesundheitsdaten aus deren Systemen direkt an Compassana zu übermitteln. Im letzteren Fall werden diese Daten auf Compassana jedoch nur als Kopie abgespeichert, d.h. die Originaldokumente bleiben bei den Leistungserbringern und Serviceanbietern.

Zu den Gesundheitsdaten gehören z.B.:

Krankengeschichte und Patientendossier;
Laborwerte einer medizinischen Analyse, Angaben aus der Krankengeschichte oder Messwerte eines EKG, die Ihre Ärzt*innen mit Ihrer Erlaubnis auf die Plattform hochladen;
ärztliche Rezepte, die Sie selbst auf der Plattform speichern;
das über Ihre Smartwatch aufgezeichnete EKG, welches aufgrund der von Ihnen gewählten Einstellungen auf Compassana gespeichert wird.

4.4. Kommunikationsdaten
Wenn Sie mit uns oder wir mit Ihnen in Kontakt treten, z.B. wenn Sie sich an unseren Kundendienst wenden, bearbeiten wir die ausgetauschten Kommunikationsinhalte und Angaben über Art, Zeitpunkt und Ort der Kommunikation. In bestimmten Situationen können wir Sie zur Identifikation auch um einen Identitätsnachweis Ist oder Ihre Krankenkassennummer bitten.

Kommunikationsdaten sind z.B.:

Name und Kontaktangaben wie z.B. Postadresse, E-Mail-Adresse und Telefonnummer;
Inhalt von E-Mails, schriftlicher Korrespondenz, Chatnachrichten, Social Media-Posts, Kommentaren auf einer Webseite, Telefongesprächen, Videokonferenzen etc.;
Antworten auf Kunden- und Zufriedenheitsumfragen;
Angaben zu Art, Zeit und u.U. Ort der Kommunikation;
Identitätsnachweise wie z.B. Kopien amtlicher Ausweise;
Randdaten der Kommunikation (z.B. Datum und Zeit eines Anrufs oder einer E-Mail-Zustellung).
Telefon- und Videokonferenzgespräche mit uns können aufgezeichnet werden; darüber informieren wir Sie jeweils zu Beginn des Gesprächs. Wenn Sie nicht möchten, dass wir solche Gespräche aufnehmen, haben Sie jederzeit die Möglichkeit, das Gespräch abzubrechen und mit uns auf andere Weise (z.B. mittels E-Mail) in Kontakt zu treten.

4.5. Verhaltens- und Transaktionsdaten
Wenn Sie die verschiedenen Funktionen von Compassana nutzen, erheben wir häufig Daten über die Art der Nutzung und allgemein über Ihr Verhalten. Das ist z.B. der Fall, wenn Sie sich auf unserer App oder auf den Webseiten registrieren oder wenn Sie online einen Termin buchen.

Wenn Sie auf Compassana Gesundheitsdaten abspeichern bzw. abspeichern lassen, können darunter auch Verhaltensdaten sein. Das ist z.B. der Fall, wenn Sie einer Drittanwendung erlauben, Ihre Trainingsdaten an Compassana zu übermitteln und diese Daten Zeit- und Ortsangaben Ihres Trainings enthalten. Diese Verhaltensdaten werten wir nicht als solche aus.

Zu den Verhaltens- und Transaktionsdaten gehören z.B. folgende Angaben, soweit sie uns personenbezogen vorliegen:

über Ihr Verhalten auf Webseiten;
über Ihre Ansicht verschiedener Inhalte auf der Plattform;
über die Nutzung von Suchfunktionen;
über den Besuch von Events oder die Nutzung von Testangeboten (z.B. Datum, Ort und Art des Events bzw. der Nutzung);
über die Teilnahme an Wettbewerben, Gewinnspielen und ähnlichen Veranstaltungen;
über die Installation und Verwendung von mobilen Apps;
über Ihre Verwendung elektronischer Mitteilungen (z.B. ob und wann Sie eine E-Mail geöffnet oder einen Link angeklickt haben);
über Ihre Nutzung des WiFi-Netze in unseren Räumlichkeiten (z.B. Datum, Zeit und Dauer der Verbindung, Standort des WiFi-Netzes und Datenvolumen).

Viele unserer Angebote können Sie auch anonym nutzen. Beispielsweise besteht online (inkl. in unser App) teilweise die Möglichkeit, das Angebot ohne Kundenkonto zu nutzen. Wenn Sie über ein Kundenkonto verfügen, können Verhaltens- und Transaktionsdaten ggf. aber auch dann Ihrem Profil zugeordnet werden, wenn Sie im Zeitpunkt des Besuchs der Webseite bzw. Nutzung der App nicht angemeldet sind.

4.6. Präferenzdaten
Wir möchten unsere Angebote und Leistungen bestmöglich auf unsere Kund*innen ausrichten. Wir bearbeiten deshalb auch Daten zu Ihren Interessen und Präferenzen. Hierzu können wir Verhaltens- und Transaktionsdaten mit anderen Daten verbinden und diese Daten personenbezogen und nicht personenbezogen auswerten (aber: mit den von Ihnen gespeicherten Gesundheitsdaten tun wir das nicht). So können wir Schlüsse auf Eigenschaften, Präferenzen und voraussichtliches Verhalten ziehen, z.B. Ihre Vorlieben und Affinitäten zu bestimmten Produkten und Dienstleistungen. Weitere Informationen in diesem Zusammenhang finden Sie in Ziffer 11.

Wir können Verhaltens- und Transaktionsdaten mit anderen Informationen verknüpfen, bspw. mit Stammdaten, Vertragsdaten und technischen Daten sowie mit nicht personenbezogenen statistischen Angaben, und sie auswerten, um daraus Angaben über Ihre Eigenschaften, Präferenzen und voraussichtliches Verhalten abzuleiten. Wir können insbesondere Segmente bilden (dauerhaft oder einzelfallbezogen), also Gruppen von Personen, die mit Bezug auf bestimmte Eigenschaften Ähnlichkeiten aufweisen. Präferenzdaten können personenbezogen verwendet werden (z.B. um Ihnen Services anzuzeigen, die Sie interessieren), aber auch nicht-personenbezogen (z.B. zur Marktforschung oder zur Produktentwicklung).

4.7. Technische Daten
Wenn Sie unsere Webseiten, die Mobile App, Plattformen, WiFi-Netze oder andere elektronische Angebote nutzen, erheben wir bestimmte technische Daten wie z.B. Ihre IP-Adresse oder eine Geräte-ID. Zu den technischen Daten gehören auch die Protokolle, in denen wir die Nutzung unserer Systeme aufzeichnen (sog. Log-Daten). Zum Teil können wir Ihrem Endgerät (Tablet, PC, Smartphone etc.) auch eine eindeutige Kennnummer zuweisen (eine ID), z.B. mittels Cookies oder ähnlichen Technologien, damit wir es wiedererkennen können. Dazu finden Sie weitere Angaben in unseren Cookie-Informationen.

Auf Basis von technischen Daten können insbesondere auch Verhaltensdaten erhoben werden, also Angaben zu Ihrer Nutzung von Webseiten und mobilen Apps (dazu Ziffer 4.5). Wir können aus technischen Daten in der Regel aber nicht ableiten, wer Sie sind, es sei denn, Sie legen z.B. ein Kundenkonto an oder registrieren sich. In diesem Fall können wir technische Daten mit Stammdaten – und damit mit Ihrer Person – verbinden.

Zu den technischen Daten gehören u.a.:

die IP-Adresse Ihres Geräts und weitere Geräte-IDs (z.B. MAC-Adresse);
Kennnummern, die Ihrem Gerät von Cookies und ähnlichen Technologien zugewiesen werden;
Angaben über Ihr Gerät und dessen Konfiguration, z.B. Betriebssystem oder Spracheinstellungen;
Angaben zum Browser, mit dem Sie auf das Angebot zugreifen, und dessen Konfiguration;
Informationen über Ihre Bewegungen und Aktionen auf unseren Webseiten und in unserer App;
Angaben über Ihren Internetprovider;
Ihr ungefährer Standort und der Zeitpunkt der Nutzung;
systemseitige Aufzeichnungen von Zugriffen und anderen Vorgängen (Log-Daten).

Diese technischen Daten erlauben uns für sich genommen meist keine Rückschlüsse auf Ihre Identität. Im Rahmen von Benutzerkonten, Registrierungen, der Abwicklung von Verträgen oder Auswertungen für Präferenzdaten können sie aber mit anderen Datenkategorien – und so ggf. mit Ihrer Person – verknüpft werden. Bitte beachten Sie im Zusammenhang mit der Bearbeitung technischer Daten auch unsere Cookie-Informationen.

4.8. Sonstige Daten
Daten von Ihnen erheben wir auch in anderen Situationen. Im Zusammenhang mit behördlichen oder gerichtlichen Verfahren etwa fallen Daten an (wie Akten, Beweismittel etc.), die sich auch auf Sie beziehen können. Aus Gründen des Gesundheitsschutzes können wir ebenfalls Daten erheben (z.B. im Rahmen von Schutzkonzepten). Schliesslich erheben und bearbeiten wir Daten über unsere Aktionäre und anderen Anleger; neben Stammdaten sind dies u.a. Angaben für die entsprechenden Register, bezüglich der Ausübung ihrer Rechte und der Durchführung von Anlässen.

4.9. Bild- und Tonaufnahmen
Fotos, Videos oder Tonaufnahmen können auf Compassana gespeichert werden, wenn Sie diese selbst auf Compassana hochladen oder dies Drittpersonen oder Drittanwendungen erlauben. Wir fertigen zudem regelmässig Fotos, Videos und Tonaufnahmen an, in bzw. auf denen Sie vorkommen können, z.B., wenn Sie an einer Veranstaltung teilnehmen oder mit unserem Kundendienst Kontakt haben. Wir können Videoaufnahmen auch im Rahmen von Authentifizierungsprozessen verwenden.

Bild- und Tonaufnahmen umfassen z.B.:

Fotos eines Hautausschlags oder Tonaufnahme Ihres Hustens, welche Sie auf Compassana speichern und der behandelnden Medizinfachperson zugänglich machen möchten;
Röntgenbilder, die auf Ihre Freigabe hin von den behandelnden Ärzt*innen auf die Plattform hochgeladen werden;
Videos, zu Identifizierungszwecken verwendet werden;
Fotos, Videos und Tonaufnahmen von Kundenanlässen und öffentlichen Anlässen (z.B. Werbeveranstaltungen, Sponsoring-Anlässen etc.);
Fotos, Videos und Tonaufnahmen von Kursen, Referaten, Schulungen etc.;
Aufzeichnungen von Telefon- und Videokonferenzgesprächen im Kundendienst.

Personendaten geben Sie uns häufig selbst bekannt, z.B., wenn Sie uns Daten übermitteln oder mit uns kommunizieren. Insbesondere Stamm-, Vertrags-, Kommunikations-, Präferenz- und Gesundheitsdaten geben Sie uns häufig selbst bekannt.

Sie stellen uns z.B. in folgenden Fällen selbst Personendaten zur Verfügung:

Sie erstellen ein Kundenkonto für Compassana;
Sie speichern Daten manuell über unsere Webseiten oder über unsere Mobile App auf Compassana;
Sie verknüpfen Ihre Home Care Geräte oder Ihre Smartwatch mit Ihrem Compassana Benutzerkonto;
Sie nehmen an einem Gewinnspiel oder an einem Wettbewerb teil;
Sie wenden sich an die unseren Kundendienst.

Die Bereitstellung von Personendaten ist in der Regel freiwillig, d.h. Sie sind meist nicht verpflichtet, uns Personendaten bekannt zu geben. Allerdings müssen wir diejenigen Personendaten erheben und bearbeiten, die für die Abwicklung einer Vertragsbeziehung und für die Erfüllung damit verbundener Pflichten erforderlich oder gesetzlich vorgeschrieben sind, z.B. obligatorische Stamm- und Vertragsdaten. Andernfalls können wir den betreffenden Vertrag nicht abschliessen oder weiterführen.

Wenn Sie uns Daten über andere Personen (z.B. Familienmitglieder) übermitteln, gehen wir davon aus, dass Sie dazu befugt sind und diese Daten richtig sind. Bitte stellen Sie auch sicher, dass diese anderen Personen über diese Datenschutzerklärung informiert wurden.

Wir können Personendaten über Sie auch selbst oder automatisiert erheben, z.B. wenn Sie unsere Dienstleistungen in Anspruch nehmen oder unsere Angebote nutzen. Es handelt sich dabei häufig um Verhaltens- und Transaktionsdaten sowie um technische Daten.

Wir erheben z.B. in folgenden Fällen selbständig Personendaten über Sie:

Sie besuchen die Compassana Webseite;
Sie loggen sich auf einem neuen Gerät in Ihr Compassana Benutzerkonto ein;
Sie sehen sich einen Beitrag zu einem gesundheitlichen Thema auf Compassana an;
Sie klicken auf einen Link in einem unserer Newsletter oder interagieren anderweitig mit einer unserer elektronischen Werbemitteilungen.

Wir können Personendaten auch aus bereits vorhandenen Personendaten ableiten, z.B. durch Auswertung von Verhaltens- und Transaktionsdaten. Bei solchen abgeleiteten Personendaten handelt es sich häufig um Präferenzdaten.

Wir können z.B. erfassen, wie Sie sich auf unserer Plattform bewegen, für welche Beiträge Sie sich interessieren oder nach welchen Symptomen Sie mittels der Suchfunktion suchen. Gestützt darauf können wir Annahmen über Ihre persönlichen Interessen, Präferenzen, Affinitäten und Gewohnheiten treffen. Dies ermöglicht es uns beispielsweise, unsere Angebote und Informationen auf Ihre individuellen Bedürfnisse und Interessen auszurichten. So können wir z.B. Inhalte im Newsletter oder Push-Nachrichten unserer Mobile App an Ihre Interessen und Vorlieben anpassen. Zu Verhaltens- und Transaktionsdaten finden Sie in Ziffer 4.5 und in Ziffer 11 weitere Informationen.

Personendaten können wir zudem von Dritten erhalten, z.B. von Compassana Partnern, von anderen Personen, die mit uns kommunizieren oder aus öffentlichen Quellen. Von Dritten erhalten wir ausserdem Personendaten, wenn Sie Drittpersonen (z.B. Gesundheitsfachpersonen) oder Drittanwendungen (z.B. eine App auf Ihrem Smartphone) dazu berechtigen, Ihre Gesundheitsdaten aus deren Systemen an Compassana zu übermitteln.

Wir können z.B. von folgenden Dritten Angaben über Sie erhalten:

von Gesundheitsdienstleistern, die durch Sie dazu berechtigt wurden (z.B. medizinische Labore, Spitäler, Ärzt*innen);
von Dritten, deren Anwendungen Sie zur Übermittlung von Daten an Compassana berechtigt haben (z.B. das über Ihre Smartwatch aufgezeichnete EKG, welches aufgrund der von Ihnen gewählten Einstellungen auf Compassana gespeichert wird);
von Dritten, die Sie als Referenz in einem Stellenbewerbungsprozess bei uns angeben;
von Dritten, wenn Korrespondenz und Besprechungen Sie betreffen;
von Personen aus Ihrem Umfeld (Familienangehörige, Rechtsvertreter etc.), z.B. Ihre Adresse, Referenzen, Vollmachten oder Krankheiten in der Familie;
von Wirtschaftsauskunfteien, z.B., wenn wir Bonitätsauskünfte einholen;
von der schweizerischen Post und von Adresshändlern, z.B. für Adressaktualisierungen;
von Banken, Versicherungen, Vertriebs- und anderen Vertragspartnern bei Käufen und Zahlungen;
von Anbietern von Online-Diensten, z.B. Anbietern von Internet-Analysediensten;
von Behörden, Parteien und anderen Dritten im Zusammenhang mit behördlichen und gerichtlichen Verfahren;
von Medienbeobachtungsunternehmen im Zusammenhang mit Artikeln und Berichten, in denen Sie vorkommen;
aus öffentlichen Registern wie z.B. dem Betreibungs- oder Handelsregister, von öffentlichen Stellen wie z.B. dem Bundesamt für Statistik, aus den Medien oder aus dem Internet.

6.1. Kommunikation

Wir möchten mit Ihnen in Kontakt bleiben und auf Ihre individuellen Anliegen eingehen. Wir bearbeiten Personendaten deshalb für die Kommunikation mit Ihnen, z.B. die Beantwortung von Anfragen und die Kundenpflege. Hierzu verwenden wir insbesondere Kommunikations- und Stammdaten und, soweit die Kommunikation einen Vertrag betrifft, auch Vertragsdaten. Wir können den Inhalt und den Versandzeitpunkt von Nachrichten auch auf Basis von Verhaltens-, Transaktions- und Präferenzdaten und anderen Daten personalisieren.

Der Zweck der Kommunikation umfasst insbesondere:

Terminvereinbarungen;
die Beantwortung von Anfragen;
die Kontaktaufnahme mit Ihnen bei Fragen;
den Kundendienst und die Kundenpflege;
die Authentifizierung, z.B. bei der Nutzung unserer Online-Angebote;
die Qualitätssicherung und Schulung;
alle anderen Bearbeitungszwecke, soweit wir dafür mit Ihnen kommunizieren (z.B. die Vertragsabwicklung, die Information und die Direktwerbung).

6.2. Vertragsabwicklung
Wir möchten Ihnen den bestmöglichen Service bieten. Wir bearbeiten Personendaten deshalb im Zusammenhang mit der Anbahnung, Verwaltung und Abwicklung von Vertragsbeziehungen, z.B. um medizinische und pharmazeutische Dienstleistung zu vermitteln, um Gesundheitsdaten mit Ihrer Erlaubnis abzuspeichern, Die Vertragsabwicklung umfasst auch eine ggf. vereinbarte Personalisierung von Leistungen. Wir verwenden dazu insbesondere Stammdaten, Vertragsdaten, Kommunikationsdaten, Verhaltens- und Transaktionsdaten sowie Präferenzdaten.

Der Zweck der Vertragsabwicklung umfasst generell alles, was erforderlich oder zweckmässig ist, um einen Vertrag zu schliessen, durchzuführen und ggf. durchzusetzen. Dies kann auch den Beizug Dritter umfassen.

Dazu gehören z.B. Bearbeitungen:

um zu entscheiden, ob und wie (z.B. mit welchen Zahlungsmöglichkeiten) wir einen Vertrag mit Ihnen eingehen (einschliesslich der Bonitätsprüfung);
um die Bereitstellung unserer Leistungen zu planen und vorzubereiten;
um vertraglich vereinbarte Leistungen zu erbringen, z.B. übersichtliche digitale Ablagestrukturen für die von Ihnen gespeicherten Dokumente, Kontaktherstellung zwischen Ihnen und einem von Ihnen ausgewählten Arzt, Zurverfügungstellung medizinischer Daten, die durch Ihren Haus- oder Facharzt erhoben wurden;
um Kundendienstleistungen zu erbringen und die Kundenzufriedenheit zu erheben;
um Sponsoring-Anträge zu prüfen und ggf. abzuwickeln;
um die Eignung von Stellenbewerber*innen zu prüfen und ggf. zur Vorbereitung und zum Abschluss des Arbeitsvertrags;
um zu prüfen, ob wir mit einem Unternehmen zusammenarbeiten wollen und können, sowie um dessen Leistungen zu überwachen und zu beurteilen;
um gesellschaftsrechtliche Transaktionen vorzubereiten und abzuwickeln, z.B. Unternehmenskäufe, -verkäufe und -zusammenschlüsse;
um Rechtsansprüche aus Verträgen durchzusetzen (Inkasso, Gerichtsverfahren etc.);
um unsere IT- und andere Ressourcen zu verwalten und zu bewirtschaften;
um Daten im Rahmen von Aufbewahrungspflichten zu speichern;
um Verträge zu kündigen und zu beenden.

6.3. Information und Marketing
Wir möchten Ihnen attraktive Angebote unterbreiten. Wir bearbeiten Personendaten deshalb zur Beziehungspflege und für Marketingzwecke, z.B. um Ihnen schriftliche und elektronische Mitteilungen und Angebote zuzustellen und um Marketingaktionen durchzuführen. Dabei kann es sich um unsere eigenen Angebote handeln oder um solche von Partner. Mitteilungen und Angebote können jeweils auch personalisiert werden, um Ihnen möglichst nur Informationen zu übermitteln, die für Sie voraussichtlich interessant sind. Dank der Bearbeitung von Personendaten sind wir auch in der Lage, unsere Dienstleistungen und Produkte stetig zu verbessern. Hierzu verwenden wir insbesondere Stamm-, Vertrags-, Kommunikations-, Verhaltens- und Transaktionsdaten sowie Präferenzdaten. Ihre bei uns gespeicherten Gesundheitsdaten nutzen wir jedoch nicht für Marketing- oder Werbezwecke.

Dabei kann es sich z.B. um folgende Mitteilungen und Angebote handeln:

Newsletter, Werbe-E-Mails, In-App-Nachrichten und andere elektronische Nachrichten;
Werbebroschüren, Magazine und andere Drucksachen;
Anzeige von für Sie vermutlich relevanten Fachartikeln auf Compassana;

Soweit wir nicht separat um Ihre Einwilligung bitten, um Sie für Marketingzwecke zu kontaktieren, können Sie solche Kontakte jederzeit ablehnen (siehe Ziffer 15). Bei Newslettern und anderen elektronischen Mitteilungen können Sie sich meist über einen in der Mitteilung integrierten Abmeldelink vom entsprechenden Service abmelden.

Die Personalisierung unserer Mitteilungen ermöglicht es uns, Informationen auf Ihre individuellen Bedürfnisse und Interessen auszurichten und Ihnen möglichst nur Angebote zu unterbreiten, die für Sie relevant sind. Sie erleichtert Ihnen zudem auf unseren Webseiten, der Mobile App und Plattformen Angebote aufzufinden, die Sie häufig in Anspruch nehmen oder die für Sie wahrscheinlich relevanter sind als andere. Zum Beispiel zeigen wir Ihnen im Rahmen der Nutzung von Compassana auf Sie zugeschnittene Online-Inhalte.

6.4. Marktforschung und Produktentwicklung
Wir möchten unsere Angebote laufend verbessern und für Sie attraktiver machen. Wir bearbeiten Personendaten deshalb im Zusammenhang mit wissenschaftlichen Studien und für die Verbesserung der medizinischen Qualität. Dazu bearbeiten wir insbesondere Stamm-, Verhaltens-, Transaktions- und Präferenzdaten, aber auch Kommunikationsdaten und Angaben aus Kundenbefragungen, Umfragen und Studien und weitere Angaben z.B. aus den Medien, aus dem Internet und aus anderen öffentlichen Quellen. Soweit möglich, verwenden wir für diese Zwecke pseudonymisierte oder anonymisierte Angaben.

Gesundheitsdaten werden niemals ohne ihre explizite Einwilligung mit einer Drittpartei geteilt. Auch die Versicherungen erhalten keinerlei Gesundheitsdaten welche sie auf der Plattform gespeichert haben.

Zur Marktforschung und Produktentwicklung gehören insbesondere:

die Durchführung von Kundenbefragungen, Umfragen und Studien;
die Weiterentwicklung unserer Angebote (z.B. Gestaltung des Angebots, gesundheitsrelevante Services etc.);
die Beurteilung und Verbesserung der Akzeptanz unserer Angebote und unsere Kommunikation im Zusammenhang mit Angeboten;
die Optimierung und Verbesserung der Nutzerfreundlichkeit von Webseiten und Apps;
die Entwicklung und den Test neuer Angebote;
die Prüfung und Verbesserung unserer internen Abläufe;
die Aus- und Weiterbildung sowie Schulung unserer Mitarbeitenden;
statistische Auswertungen, z.B. um auf nicht-personenbezogener Basis Informationen über Interaktionen unserer Kund*innen mit uns auszuwerten;
die Einschätzung der Angebotssituation auf einem bestimmten Markt und das Verhalten unserer Mitbewerber;
die Marktbeobachtung, z.B., um aktuelle Entwicklungen und Trends zu verstehen und auf solche zu reagieren.

6.5. Sicherheit und Prävention
Wir möchten Ihre und unsere Sicherheit gewährleisten und Missbräuchen vorbeugen. Wir bearbeiten Personendaten deshalb auch zu Sicherheitszwecken, zur Gewährleistung der IT-Sicherheit, zur Diebstahls-, Betrugs- und Missbrauchsprävention und zu Beweiszwecken. Dies kann alle in Ziffer 4 genannten Personendatenkategorien betreffen, insbesondere auch Verhaltens- und Transaktionsdaten sowie Bild- und Tonaufnahmen. Diese Daten können wir für die genannten Zwecke erfassen, auswerten und speichern.

Der Zweck der Sicherheit und Prävention umfasst z.B.:

die Anfertigung und Auswertung (manuell und automatisch) von Videoaufzeichnungen zur Erkennung und Verfolgung von strafbaren Handlungen;
die Analyse von Verhaltens- und Transaktionsdaten zwecks Erkennung von verdächtigen Verhaltensmustern und betrügerischen Aktivitäten;
die Auswertung von systemseitigen Aufzeichnungen der Nutzung unserer Systeme (Log-Daten);
das Vorbeugen, Abwehren und Aufklären von Cyberangriffen und Malware-Attacken;
Analysen und Tests unserer Netzwerke und IT-Infrastrukturen sowie System- und Fehlerprüfungen;
Kontrolle der Zugänge zu elektronischen Systemen (z.B. Logins bei Benutzerkonten);
physische Zugangskontrollen (z.B. Zutritte zu Büroräumlichkeiten);
Dokumentationszwecke und Anlegen von Sicherheitskopien.

6.6. Einhaltung rechtlicher Anforderungen
Wir möchten die Voraussetzungen zur Einhaltung rechtlicher Anforderungen schaffen. Wir bearbeiten Personendaten deshalb auch, um rechtliche Pflichten einzuhalten und Verstösse zu verhindern und aufzudecken. Dazu gehören z.B. die Entgegennahme und Bearbeitung von Beschwerden und anderen Meldungen, die Einhaltung von Anordnungen eines Gerichts oder einer Behörde sowie Massnahmen zur Aufdeckung und Abklärung von Missbräuchen. Dies kann alle in Ziffer 4 genannten Personendatenkategorien betreffen.

Zur Einhaltung rechtlicher Anforderungen gehören insbesondere:

die Durchführung von Gesundheits- und Schutzkonzepten;
die Abklärungen über Geschäftspartner;
die Entgegennahme und Bearbeitung von Beschwerden und anderen Meldungen;
die Durchführung interner Untersuchungen;
die Sicherstellung der Compliance und das Risikomanagement;
die Offenlegung von Informationen und Unterlagen an Behörden, wenn wir dazu rechtlich berechtigt oder verpflichtet sind;
die Mitwirkung bei externen Untersuchungen z.B. durch eine Strafverfolgungs- oder Aufsichtsbehörde;
die Gewährleistung der rechtlich gebotenen Datensicherheit;
die Betreuung unserer Aktionär*innen und sonstiger Anleger zur Erfüllung unserer diesbezüglichen Pflichten;
die Erfüllung von Auskunfts-, Informations- oder Meldepflichten z.B. im Zusammenhang mit aufsichts- und steuerrechtlichen Pflichten, z.B. bei Archivierungspflichten und zur Verhinderung, Aufdeckung und Abklärung von Straftaten und anderen Verstössen.

In allen Fällen kann es sich um Schweizer Recht, aber auch ausländische Bestimmungen handeln, denen wir unterstehen, ebenso Selbstregulierungen, Branchen- und andere Standards, die eigene «Corporate Governance» oder behördliche Anweisungen.

6.7. Rechtswahrung
Wir möchten in der Lage sein, unsere Ansprüche durchzusetzen und uns gegen Ansprüche anderer zu verteidigen. Wir bearbeiten Personendaten deshalb auch zur Rechtswahrung, z.B., um Ansprüche gerichtlich, vor- oder aussergerichtlich und vor Behörden im In- und Ausland durchzusetzen oder uns gegen Ansprüche zu verteidigen. Dabei bearbeiten wir je nach Konstellation unterschiedliche Personendaten, z.B. Kontaktdaten sowie Angaben über Abläufe, die zu einer Auseinandersetzung Anlass gegeben haben oder geben könnten.

Zum Zweck der Rechtswahrung gehört insbesondere:

die Abklärung und Durchsetzung unserer Ansprüche, wozu auch Ansprüche mit uns verbundener Unternehmen und unserer Vertrags- und Geschäftspartner gehören können;
die Abwehr von Ansprüchen gegen uns, unsere Mitarbeiter, mit uns verbundene Unternehmen und gegen unsere Vertrags- und Geschäftspartner;
die Abklärung von Prozessaussichten und anderer rechtlicher, wirtschaftlicher und sonstiger Fragen;
die Teilnahme an Verfahren vor Gerichten und Behörden im In- und Ausland. Beispielsweise können wir Beweise sichern, Prozessaussichten abklären lassen oder bei einer Behörde Unterlagen einreichen. Es kann auch sein, dass Behörden uns auffordern, Unterlagen und Datenträger offenzulegen, die Personendaten enthalten.

6.8. Unternehmensinterne Administration und Unterstützung
Wir möchten unsere internen Abläufe effizient gestalten. Wir bearbeiten Personendaten deshalb für unsere unternehmensinterne Administration. Dazu bearbeiten wir insbesondere Stammdaten, Vertragsdaten und technische Daten, aber auch Verhaltens- und Transaktionsdaten sowie Kommunikationsdaten.

Zur unternehmensinternen Unterstützung und Administration gehört insbesondere:

die Verwaltung der IT und von Immobilien;
die Buchhaltung;
die Archivierung von Daten und die Bewirtschaftung unserer Archive;
die Schulung und Ausbildung, z.B., wenn wir Aufnahmen von Telefon-, Video- oder sonstigen Kommunikationen auswerten;
die zentrale Speicherung und Bewirtschaftung von Daten;
die Prüfung oder Durchführung von gesellschaftsrechtlichen Transaktionen wie z.B. Unternehmenskäufe, -verkäufe und -zusammenschlüsse;
die Weiterleitung von Anfragen an die zuständigen Stellen, z.B., wenn Sie eine Anfrage an uns richten, die eine andere Gesellschaft betreffen;
der Verkauf von Forderungen, bei dem wir dem Erwerber z.B. Informationen über Grund und Höhe der Forderung und ggf. Bonität und Verhalten des Schuldners übermitteln;
generell die Prüfung und Verbesserung interner Abläufe.

Je nach Zweck der Datenbearbeitung stützt sich unsere Bearbeitung von Personendaten auf unterschiedliche Rechtsgrundlagen. Wir können Personendaten insbesondere dann bearbeiten, wenn die Bearbeitung:

für die Erfüllung eines Vertrags mit der betroffenen Person oder für vorvertragliche Massnahmen (z.B. die Prüfung eines Vertragsantrags) erforderlich ist;
für die Wahrnehmung berechtigter Interessen erforderlich ist;

Ein berechtigtes Interesse haben wir insbesondere an der Bearbeitung zu den vorstehend in Ziffer 6 beschriebenen Zwecken und an der Bekanntgabe von Daten nach Ziffer 8 und den damit jeweils verbundenen Zielen. Zu den berechtigten Interessen gehören jeweils unsere eigenen Interessen und Interessen Dritter.

Diese berechtigten Interessen umfassen z.B. das Interesse

an einer guten Kundenbetreuung, der Kontaktpflege und der Kommunikation mit Kund*innen auch ausserhalb eines Vertrags;
unsere Kund*innen und andere Personen besser kennenzulernen;
Produkte und Dienstleistungen zu verbessern und neue zu entwickeln;
an der Optimierung der unternehmensinternen Administration;
an der gegenseitigen Unterstützung der unternehmensinternen Bereiche bezüglich ihrer Tätigkeiten und Ziele;
an der Betrugsbekämpfung und der Verhinderung und Untersuchung von Delikten;
am Schutz von Kund*innen, Mitarbeitenden und anderen Personen und Daten, Geheimnissen und Vermögenswerten;
an der Gewährleistung der IT-Sicherheit, besonders im Zusammenhang mit der Verwendung von Webseiten, der Mobile App und anderer IT-Infrastruktur;
an der Gewährleistung und Organisation des Geschäftsbetriebs, einschliesslich des Betriebs und der Weiterentwicklung von Webseiten und anderer Systeme;
an der Unternehmensführung und -entwicklung;
am Verkauf oder Kauf von Unternehmen, Unternehmensteilen und anderen Vermögenswerten;
an der Durchsetzung oder Verteidigung von Rechtsansprüchen;
an der Einhaltung des schweizerischen und ausländischen Rechts sowie interner Regeln.
auf einer Einwilligung beruht (Einwilligungen können jederzeit mit Wirkung für die Zukunft widerrufen werden. Die Rechtmässigkeit der bis zum Widerruf erfolgten Datenbearbeitung wird dadurch jedoch nicht berührt.)
zur Einhaltung von in- oder ausländischen Rechtsvorschriften erforderlich ist.

Im Zusammenhang mit unseren Verträgen, unseren Dienstleistungen und Produkten, unseren rechtlichen Pflichten oder sonst zur Wahrung unserer berechtigten Interessen und den weiteren in Ziffer 6 aufgeführten Zwecken übermitteln wir Ihre Personendaten auch an Dritte.

Wir können Personendaten, die wir von Ihnen oder aus Drittquellen erhalten, an Partner weitergeben, die uns beim Betrieb der Plattform unterstützen bzw. mit denen wir unsere Angebote eng verknüpfen, um eine ganzheitliche Betreuung im Bereich der Gesundheit und damit die zentrale Funktion von Compassana anbieten zu können. Wir geben Personendaten an diese Partner beispielsweise weiter, um die Personalisierung von Marketingaktivitäten, die Entwicklung und Verbesserung von Produkten und Dienstleistungen, die Durchführung von Bonitätsprüfungen oder Bemühungen zur Diebstahls-, Betrugs- und Missbrauchsprävention zu unterstützen. Ihre bei uns gespeicherten Gesundheitsdaten nutzen wir jedoch nicht für Marketing- oder Werbezwecke. Eine Weitergabe kann zudem der Administration oder der Unterstützung dieser Partner und deren eigenen Bearbeitungszwecken dienen. Dadurch wird z.B. ermöglicht, dass Änderungen Ihrer Stammdaten in ein Patienteninformationssystem eines Partners übernommen werden. So kann z.B. die Verwendung veralteter Informationen verhindert werden, weil eine Ärztin mit Zugang zu diesem Patienteninformationssystem und mit Ihrer über Compassana erteilten Berechtigung stets Ihre aktuell im System hinterlegte Adresse abrufen kann.

Wir haben ein Interesse an einer erfolgreichen Zusammenarbeit mit unseren Partnern. Diese haben ihrerseits ein Interesse an der eigenen Tätigkeit und den eigenen Bearbeitungszwecken (Ziffer 6). Um diese Tätigkeiten und Zwecke zu unterstützen, können die dafür erforderlichen Personendaten an unsere Partner bekanntgegeben und von diesen ggf. mit vorhandenen Personendaten abgeglichen und verknüpft werden.

Dabei kann es sich z.B. um folgende Datenbekanntgaben handeln:

Alle in Ziffer 4 genannten Personendatenkategorien für die Verwaltung und Abwicklung von Vertragsbeziehungen, insbesondere im Zusammenhang mit Produkten und Dienstleistungen, die wir in Zusammenarbeit mit unseren Partnern anbieten (z.B. Aktualisierung eines Patienteninformationssystems; Übermittlung der Resultate eines Magnetresonanz-Imaging an Ihre behandelnden Ärzt*innen, die durch Sie auf Compassana zum Erhalt autorisiert wurden);
Stammdaten, Vertragsdaten, Gesundheitsdaten, Kommunikationsdaten, Verhaltens- und Transaktionsdaten sowie Präferenzdaten, ebenso wie Erkenntnisse aus Kundenbefragungen, Umfragen, Studien sowie Bild- und Tonaufnahmen für die Marktforschung und Produktentwicklung, soweit ein Personenbezug solcher Daten erforderlich ist;
Stammdaten, Vertragsdaten, Kommunikationsdaten, technische Daten, Verhaltens- und Transaktionsdaten, Präferenzdaten sowie Bild- und Tonaufnahmen für die Zustellung und Personalisierung von Angeboten, Kommunikation und Marketingaktivitäten;
Stammdaten, Vertragsdaten, Kommunikationsdaten, technische Daten, Verhaltens- und Transaktionsdaten sowie Präferenzdaten für die Betrugs- und Missbrauchsprävention sowie für Bonitätsprüfungen (z.B. im Zusammenhang mit Erbringung einer Dienstleistung auf Rechnung);
Stammdaten, Vertragsdaten, Kommunikationsdaten, technische Daten, Verhaltens- und Transaktionsdaten sowie Bild- und Tonaufnahmen für die Diebstahlsprävention und für Beweiszwecke;
Sicherheitsrelevante Angaben für Sicherheitszwecke und die Einhaltung rechtlicher Anforderungen;
Angaben zur Unterstützung bei der Rechtswahrung.

Wenn Sie uns z.B. mit einem Anliegen zu einer Dienstleistung kontaktieren, geben wir diese Informationen möglicherweise zwecks Dienstleistungs- und Qualitätsverbesserung an den leistungserbringenden Partner weiter.

Wir können Ihre Personendaten ferner Dritten weitergeben, wenn wir deren Dienstleistungen in Anspruch nehmen. In der Regel bearbeiten diese Dienstleister Personendaten in unserem Auftrag als sog. «Auftragsbearbeiter». Unsere Auftragsbearbeiter sind verpflichtet, Personendaten ausschliesslich nach unseren Instruktionen zu bearbeiten sowie geeignete Massnahmen zur Datensicherheit zu treffen. Bestimmte Dienstleister sind auch gemeinsam mit uns oder selbständig verantwortlich (z.B. Online Terminbuchung). Wir stellen durch die Auswahl der Dienstleister und durch geeignete vertragliche Vereinbarungen sicher, dass der Datenschutz während der gesamten Bearbeitung Ihrer Personendaten sichergestellt ist.

Dabei geht es z.B. um Dienstleistungen in folgenden Bereichen:

IT-Dienstleistungen , z.B. Leistungen in den Bereichen Datenspeicherung (Hosting), Cloud-Dienste, Versand von E-Mail-Newslettern, Datenanalyse und -veredelung etc.;

In Einzelfällen geben wir Personendaten an andere Dritte auch zu deren eigenen Zwecken weiter, z.B. wenn Sie uns Ihre Einwilligung gegeben haben oder wenn wir zu einer Weitergabe gesetzlich verpflichtet oder berechtigt sind. In diesen Fällen ist der Empfänger der Daten datenschutzrechtlich ein eigener Verantwortlicher.

Dazu gehören z.B. die folgenden Fälle:

die Übertragung von Forderungen an andere Unternehmen wie z.B. Inkassounternehmen;
die Prüfung oder Durchführung von gesellschaftsrechtlichen Transaktionen wie z.B. Unternehmenskäufe, -verkäufe und -zusammenschlüsse;
die Offenlegung von Personendaten an Gerichte und Behörden in der Schweiz und im Ausland, z.B. an Strafverfolgungsbehörden bei Verdacht auf strafbare Handlungen oder im Zusammenhang mit gesundheitlichen Schutzkonzepten;
die Bearbeitung von Personendaten, um einer gerichtlichen Verfügung nachzukommen oder Rechtsansprüche geltend zu machen bzw. abzuwehren oder, wenn wir es aus anderen rechtlichen Gründen für notwendig halten. Dabei können wir Personendaten auch anderen Verfahrensbeteiligten bekanntgeben.

Bitte beachten Sie auch unsere Cookie-Informationen zur selbständigen Datenerhebung durch Drittanbieter, deren Tools wir auf unseren Webseiten und Mobile App eingebunden haben.

Selbstverständlich befolgen wir die Vorschriften der besonderen Berufsgeheimnisse (Arztgeheimnis, Apothekergeheimnis), welchen wir in bestimmten Fällen unterstehen. In solchen Fällen geben wir die betreffenden Daten (z.B. Ihre Gesundheitsdaten) auch an unsere Partner nur unter Einhaltung der gesetzlichen Vorschriften weiter (z.B. mit Ihrer ausdrücklichen Einwilligung). Darüber hinaus behalten wir uns eine Weitergabe Ihrer Daten im Sinne dieser Ziffer 8 vor. Falls Sie uns im Rahmen unserer beruflichen Tätigkeiten Informationen über sich oder andere anvertrauen wollen, welche wir anders als in Ziffer 8 aufgeführt behandeln oder die einer besonderen Vertraulichkeit unterliegen sollen und welche nicht schon unter das Arzt- oder Apothekergeheimnis fallen, so sagen Sie uns das bitte vorgängig, damit wir dieses Anliegen prüfen und ggf. die nötigen Sicherheitsmassnahmen treffen können.

Bestimmte Arten von Personendaten gelten datenschutzrechtlich als «besonders schützenswert», z.B. Angaben über die Gesundheit und biometrische Merkmale. Als solche gelten vor allem die Gesundheitsdaten gemäss Ziffer 4.3, je nach Konstellation können aber auch andere in Ziffer 4 genannte Kategorien von Personendaten solche besonders schützenswerten Personendaten umfassen (z.B. Angaben des Patientendossiers in den Stammdaten). Wir bearbeiten besonders schützenswerte Personendaten in der Regel aber nur, wenn es für die Erbringung einer Leistung erforderlich ist, Sie uns diese Daten von sich aus bekannt gegeben haben oder Sie in die Bearbeitung eingewilligt haben. Wir können besonders schützenswerte Personendaten ausserdem bearbeiten, wenn dies zur Rechtswahrung oder Einhaltung von in- oder ausländischen Rechtsvorschriften erforderlich ist, die entsprechenden Daten von der betroffenen Person offensichtlich öffentlich bekanntgegeben wurden oder das anwendbare Recht ihre Bearbeitung sonst zulässt.

Wir können besonders schützenswerte Personendaten z.B. in folgenden Fällen bearbeiten:

Sie erlauben der Sie behandelnden Ärzt*in, die Ergebnisse der Blutuntersuchung auf Compassana abzuspeichern;
Sie öffnen die Compassana App und speichern ein ärztliches Rezept ab;
ein Blutdruckmessgerät übermittelt aufgrund der von Ihnen gewählten Einstellungen die Messdaten an Compassana.

Besonderen Schutz verdienen auch Personendaten von Kindern. Wir bitten in der Regel die Eltern bzw. die gesetzlichen Vertreter um ihre Zustimmung, wenn wir bewusst Personendaten von urteilsunfähigen Kindern gestützt auf eine Einwilligung bearbeiten. Wurde eine Zustimmung für ein Kind durch seine Eltern oder gesetzlichen Vertreter gegeben, steht es dem Kind bei Erreichen der Urteilsfähigkeit bezüglich den Konsequenzen der Einwilligung oder bei Erreichen der Volljährigkeit frei, diese Einwilligung für die Zukunft zu widerrufen. In Bezug auf den konkreten Fall urteilsfähige Kinder lassen wir in Fragen zum Umgang mit ihren Daten in der Regel selbst entscheiden; das Gesetz sieht dies so vor.

In folgenden Situationen können wir z.B. Personendaten von Kindern bearbeiten:

Sie erteilen Ihrer Kinderärzt*in die Erlaubnis, die Ergebnisse der Jahreskontrolle des Gesundheitszustands Ihres Kindes auf ihrem Compassana Konto zu speichern;

Mit der automatisierten Bearbeitung von Personendaten, um persönliche Aspekte zu analysieren oder Prognosen zu treffen, z.B. die Analyse persönlicher Interessen, Präferenzen, Affinitäten und Gewohnheiten oder die Prognose eines voraussichtlichen Verhaltenskönnen insbesondere Präferenzdaten abgeleitet werden (dazu finden Sie weitere Angaben in Ziffer 4.6).

Daten die automatisiert erhoben werden können:

Verhaltens- und Transaktionsdaten sowie technischen Daten im Zusammenhang mit unseren Webseiten und Apps;
Häufigkeit der Nutzung verschiedener Services die angeboten werden
Kommunikationsdaten, z.B. Ihrer Reaktion auf Push- und andere Mitteilungen;
andere Verhaltens- und Transaktionsdaten.

Die Präferenzdaten können wir nutzen um

unsere Angebote laufend zu verbessern und besser auf individuelle Bedürfnisse auszurichten;
Ihnen unsere Inhalte und Angebote bedarfsgerecht zu präsentieren;
Sie beim Kundendienst besser zu unterstützen;

wir erheben Präferenzdaten im Zusammenhang mit Ihrer Nutzung der Plattform , indem wir Ihr Nutzungsverhalten auswerten und Sie gestützt darauf bestimmten Kundensegmenten zuordnen. Das sind Gruppen von Personen, die mit Bezug auf bestimmte Eigenschaften Ähnlichkeiten aufweisen. Solche Kundensegmente können dauerhaft oder einzelfallbezogen gebildet werden und können sich z.B. auf die Lebensphase beziehen. Dies ermöglicht uns z.B., Ihnen für sie relevante Services anzuzeigen oder die für Sie relevanten Beiträge zu gesundheitlichen Themen auf Ihrem Benutzerkonto zuerst anzuzeigen. Wenn Sie etwa häufig Beiträge zur Pflanzenheilkunde lesen, zeigen wir Ihnen auf Compassana vermehrt entsprechende Beiträge an. Ebenso können wir Sie auf spezifische Angebote von Gesundheitsdienstleistungen aufmerksam machen, wenn wir wissen, für welche Gesundheitsbereiche Sie sich besonders interessieren. Um die Qualität unserer Analysen und Prognosen zu verbessern, können wir als Grundlage auch Personendaten aus unterschiedlichen Quellen miteinander verknüpfen, z.B. offline und online erhobene Daten sowie Daten, die über verschiedene unserer Services erhoben wurden. Daten aus dem Patientenindex von Leistungserbringern verwenden wir dazu nur mit Ihrer ausdrücklichen Zustimmung.

Wir bearbeiten und speichern Ihre Personendaten,

solange es für den Zweck der Bearbeitung bzw. damit vereinbare Zwecke erforderlich ist, bei Verträgen in der Regel zumindest für die Dauer der Vertragsbeziehung;
solange wir ein berechtigtes Interesse an der Speicherung haben. Das kann insbesondere dann der Fall sein, wenn wir Personendaten benötigen, um Ansprüche durchzusetzen oder abzuwehren, zu Archivierungszwecken und zur Gewährleistung der IT-Sicherheit;
solange sie einer gesetzlichen Aufbewahrungspflicht unterliegen. Für bestimmte Daten gilt z.B. eine zehnjährige Aufbewahrungsfrist. Für andere Daten gelten jeweils kürzere Aufbewahrungsfristen, z.B. bei Aufnahmen aus einer Videoüberwachung oder für Aufzeichnungen bestimmter Vorgänge im Internet (Log-Daten).

In bestimmten Fällen bitten wir Sie zudem um Ihre Einwilligung, wenn wir Personendaten länger speichern wollen (z.B. bei Stellenbewerbungen, die wir pendent halten möchten). Nach Ablauf der genannten Fristen löschen oder anonymisieren wir Ihre Personendaten.

Wir orientieren uns z.B. an folgenden Aufbewahrungsfristen, wobei wir im Einzelfall aber davon abweichen können:

App Account: Die Personendaten werden über die Laufzeit des Accounts gespeichert. Wird eine Löschung des Accounts beauftragt, werden die Daten innert 30 Tagen gelöscht. Bei einer Deaktivierung des Accounts (z.B. bei Inaktivität oder Sperrung infolge Missbrauchs) werden die Daten über einen Zeitraum von maximal 24 Monaten gelöscht.
Verträge und Gesundheitsdaten: Stamm- und Vertragsdaten bewahren wir in der Regel während zehn Jahren ab der letzten Vertragsaktivität bzw. ab Vertragsende auf. Diese Frist kann jedoch länger sein, soweit dies aus Beweisgründen, aufgrund von gesetzlichen oder vertraglichen Vorgaben oder technisch bedingt notwendig ist, oder dies im Interesse von Ihnen angezeigt sein kann. Ihre Gesundheitsdaten speichern wir hingegen nur solange Sie bei uns ein Kundenkonto haben. Wird das Kundenkonto gelöscht, löschen wir diese Daten unwiederbringlich. Transaktionsdaten in Zusammenhang mit Verträgen werden in der Regel während zehn Jahren aufbewahrt.
Technische Daten: Log-Daten bewahren wir in der Regel für sechs Monate auf. Die Speicherdauer von Cookies beträgt meist zwischen wenigen Tagen und zwei Jahren, sofern sie nicht unmittelbar nach Ende der Session gelöscht werden.
Kommunikationsdaten: E-Mails, Mitteilungen via Kontaktformular und schriftliche Korrespondenzen werden in der Regel während zehn Jahren aufbewahrt.
Bild- und Tonaufnahmen: Die Aufbewahrungsdauer ist je nach Zweck unterschiedlich. Das reicht von einigen Tagen bei Aufzeichnungen von Sicherheitskameras bis hin zu mehreren Jahren bei Berichten über Anlässe mit Bildern. Die Speicherungsdauer von gesundheitsbezogenen Bild- und Tonaufnahmen hängt vom Kundenkonto ab, auf dem diese gespeichert sind. Wird das entsprechende Kundenkonto gelöscht, werden auch die Aufnahmen unwiederbringlich gelöscht.
Aktionär*innen: Die Aufbewahrung von Aktionärsdaten erfolgt nach den gesellschaftsrechtlichen Vorgaben, in der Regel zumindest für die Dauer der Mitgliedschaft.
Stellenbewerbungen: Bewerbungsdaten löschen wir in der Regel innerhalb von sechs Monaten nach Abschluss des Bewerbungsprozesses. Mit Ihrem Einverständnis halten wir Ihre Bewerbung im Hinblick auf eine allfällige spätere Anstellung ggf. pendent.
Gesundheitsschutzkonzepte: Daten für ein Contact Tracing werden in der Regel einige Wochen aufbewahrt.

Das anwendbare Datenschutzrecht gewährt Ihnen unter bestimmten Umständen das Recht, der Bearbeitung Ihrer Daten zu widersprechen.

Soweit die jeweils anwendbaren Voraussetzungen erfüllt und keine gesetzlichen Ausnahmen anwendbar sind, haben Sie zudem folgende Rechte:

das Recht, von uns Auskunft zu verlangen, ob und welche Daten wir von Ihnen bearbeiten;
das Recht, unrichtige Personendaten korrigieren zu lassen;
das Recht, die Löschung Ihrer Personendaten zu verlangen;
das Recht, von uns die Herausgabe bestimmter Personendaten in einem gängigen elektronischen Format oder ihre Übertragung an einen anderen Verantwortlichen zu verlangen;
das Recht, eine Einwilligung mit Wirkung für die Zukunft zu widerrufen, soweit eine Bearbeitung auf einer Einwilligung beruht;
das Recht, bei automatisierten Einzelentscheidungen (Ziffer 12) Ihren Standpunkt darzulegen und zu verlangen, dass die Entscheidung von einer natürlichen Person überprüft wird;
das Recht, auf Nachfrage weitere Informationen zu erhalten, die für die Ausübung dieser Rechte hilfreich sind.

Bitte beachten Sie, dass diese Rechte im Einzelfall ggf. eingeschränkt oder ausgeschlossen sein können, z.B. wenn Zweifel an der Identität bestehen oder dies zum Schutz anderer Personen, zur Wahrung von schutzwürdigen Interessen oder zur Einhaltung gesetzlicher Verpflichtungen erforderlich ist.

Den Erhalt bestimmter Angebote und Informationen können Sie jederzeit in Ihrem Benutzerkonto deaktivieren. Zudem können Sie Newsletter und andere Werbe-E-Mails durch Klick auf den entsprechenden Link am Ende der E-Mail abbestellen. Sie können uns gemäss Ziffer 16 kontaktieren, wenn Sie eines Ihrer Rechte ausüben wollen oder wenn Sie Fragen zur Bearbeitung Ihrer Personendaten haben.

Es steht Ihnen auch frei, bei einer zuständigen Aufsichtsbehörde Beschwerde einzureichen, wenn Sie Bedenken haben, ob die Bearbeitung Ihrer Personendaten rechtskonform ist.

Zuständige Aufsichtsbehörde in der Schweiz ist der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB).

Worum geht es?
Diese Cookie-Informationen beschreiben, wie und wozu wir bei der Verwendung unserer Webseiten – insbesondere im Zusammenhang mit Cookies und ähnlichen Technologien – Personen - und andere Daten erheben, bearbeiten und verwenden. Im Folgenden sprechen wir der Einfachheit halber allgemein von Webseiten. Wir beschreiben auch Datenbearbeitungen im Zusammenhang mit Social Media.

Weitere Informationen zu unserem Umgang mit Personendaten finden Sie in unserer Datenschutzerklärung.

Wer ist für die Datenbearbeitung verantwortlich?
Für die Bearbeitung von Personendaten nach diesen Cookie-Informationen ist grundsätzlich jeweils die Bluespace Ventures AG («wir» oder «uns») datenschutzrechtlich verantwortlich. Bei Fragen zu diesen Cookie-Informationen oder der Bearbeitung Ihrer Personendaten können Sie uns gerne wie folgt kontaktieren:
Bluespace Ventures AG 
Am Stadtrand 11 
8600 Dübendorf 
datenschutz@compassana.ch

Was sind Log-Daten?
Bei jeder Verwendung unserer Webseiten fallen aus technischen Gründen automatisch bestimmte Daten an, die in Protokolldateien, den sogenannten Log-Daten, temporär gespeichert werden. Es handelt sich z.B. um folgende technische Daten:

IP-Adresse des anfragenden Endgeräts,
Angaben über Ihren Internet-Service-Provider,
Angaben über das Betriebssystem Ihres Endgeräts (Tablet, PC, Smartphone etc.),
Angaben zur verweisenden URL,
Angaben zum verwendeten Browser,
Datum und Zeit des Zugriffs, und
aufgerufene Inhalte beim Besuch der Webseite.

Die Bearbeitung dieser Daten erfolgt zum Zweck, die Nutzung unserer Webseiten zu ermöglichen (Verbindungsaufbau) und ihre Funktionalität sicherzustellen, die Systemsicherheit und -stabilität zu gewährleisten und die Optimierung unseres Internetangebots zu ermöglichen sowie zu statistischen Zwecken.

Die IP-Adresse wird ferner zusammen mit den anderen Log-Daten und ggf. weiteren bei uns vorhandenen Daten bei Angriffen auf die IT-Infrastruktur oder anderen möglicherweise unerlaubten oder missbräuchlichen Nutzungen der Webseiten zur Aufklärung und Abwehr ausgewertet und gegebenenfalls im Rahmen eines Strafverfahrens zur Identifikation und zum zivil- und strafrechtlichen Vorgehen gegen die betreffenden Personen verwendet.

Was sind Cookies und ähnliche Technologien?
Cookies sind Dateien, die Ihr Browser automatisch auf Ihrem Endgerät speichert, wenn Sie unsere Webseiten besuchen. Cookies enthalten eine eindeutige Kennnummer (eine ID), durch die wir einzelne Besucher*innen von anderen unterscheiden können, in der Regel aber ohne sie zu identifizieren. Je nach Verwendungszweck enthalten Cookies weitere Informationen, z.B. über aufgerufene Seiten und die Dauer des Besuchs einer Seite. Wir verwenden einerseits Session-Cookies, die beim Schliessen des Browsers wieder gelöscht werden, und andererseits dauerhafte Cookies, die nach dem Schliessen des Browsers für eine bestimmte Dauer gespeichert bleiben (in der Regel zwischen wenigen Tagen und zwei Jahren) und dazu dienen, Besucher*innen bei einem späteren Besuch wiederzuerkennen.

Wir können ausserdem ähnliche Technologien wie Fingerprints und andere Technologien zur Speicherung von Daten im Browser oder in einer App verwenden. Fingerprints sind Informationen, die bei Ihrem Webseitenbesuch über die Konfiguration Ihres Endgeräts oder Ihren Browser gesammelt werden, und die Ihr Endgerät von anderen Geräten unterscheidbar machen. Die meisten Browser unterstützen zudem weitere Technologien zur Ablage von Daten im Browser, ähnlich wie bei Cookies, die wir ebenfalls einsetzen können (z.B. «Web Storage»).

Auch eine Mobile App bietet Möglichkeiten, mit denen wir z.B. feststellen können, welche Funktionen von einer unserer Apps auf einem bestimmten Gerät (identifiziert anhand einer gleichbleibenden ID) wie genutzt werden. Diese übermitteln uns diese Angaben dann, was uns hilft, die Nutzung unserer Mobile App zu verstehen und zu verbessern.

Wie können Cookies und ähnliche Technologien deaktiviert werden?
Teilweise haben Sie beim Aufruf unserer Webseiten die Möglichkeit, über eine im Browser angezeigte Schaltfläche bestimmte Kategorien von Cookies zu aktivieren oder zu deaktivieren. Ferner können Sie Ihren Browser in den Einstellungen so konfigurieren, dass er bestimmte Cookies oder ähnliche Technologien blockiert oder bestehende Cookies und andere im Browser gespeicherte Daten löscht. Sie können Ihren Browser auch mit Software (sog. «Plug-Ins») erweitern, die ein Tracking durch bestimmte Dritte sperrt. Mehr dazu finden Sie in den Hilfeseiten Ihres Browsers (meist unter dem Stichwort «Datenschutz»). Bitte beachten Sie, dass unsere Webseiten allenfalls nicht mehr in vollem Umfang funktionieren, wenn Sie Cookies und ähnliche Technologien blockieren.

In der Mobile App können wir Datenschutzeinstellungen vorsehen, über welche Sie konfigurieren können, welche Daten gesammelt und übermittelt werden.

Welche Arten von Cookies und ähnlichen Technologien setzen wir ein?
Wir verwenden folgende Arten von Cookies und ähnlichen Technologien:

Notwendige Cookies: Notwendige Cookies sind erforderlich, damit eine Webseite und ihre Funktionen verwendet werden können. Diese Cookies stellen z.B. sicher, dass Sie zwischen den Seiten wechseln können, ohne dass die in einem Formular eingegebenen Angaben verloren gehen.
Leistungs-Cookies: Leistungs-Cookies erheben Informationen über die Nutzungsweise einer Webseite und ermöglichen es uns, Analysen durchzuführen, z.B. welche Seiten am beliebtesten sind und wie sich Besucher*innen auf einer Webseite bewegen. Diese Cookies dienen dazu, den Besuch auf der Webseite zu vereinfachen und zu beschleunigen sowie generell die Nutzerfreundlichkeit zu verbessern.

Wie nutzen wir Cookies und ähnliche Technologien anderer Unternehmen?
Die von uns verwendeten Cookies und ähnliche Technologien können jeweils von uns selbst oder von Drittunternehmen stammen, z.B., wenn wir Funktionen verwenden, die Dritte bereitstellen. Solche Drittanbieter können sich auch ausserhalb der Schweiz und des Europäischen Wirtschaftsraumes (EWR) befinden, sofern der Schutz Ihrer Personendaten in angemessener Weise sichergestellt ist.

Zum Beispiel werten wir mithilfe von Analysediensten aus, wie Sie unsere Webseiten verwenden, um diese zu optimieren und zu personalisieren. Cookies und ähnliche Technologien von Drittanbietern ermöglichen es diesen zudem, Sie auf unseren Webseiten oder auf anderen Webseiten sowie in sozialen Netzwerken, die ebenfalls mit diesem Dritten zusammenarbeiten, mit individualisierter Werbung anzusprechen und zu messen, wie wirksam Werbeanzeigen sind (z.B. ob Sie über eine Werbeanzeige auf unsere Webseite gelangt sind und welche Aktionen Sie dann auf unserer Webseite ausführen).

Drittanbieter können dabei die Nutzung der betreffenden Webseite aufzeichnen. Diese Aufzeichnungen können vom jeweiligen Anbieter mit ähnlichen Informationen aus anderen Webseiten verbunden werden. Das Verhalten bestimmter Nutzer*innen kann so über mehrere Webseiten und über mehrere Endgeräte hinweg aufgezeichnet werden. Der jeweilige Anbieter kann diese Daten oft auch für eigene Zwecke verwenden, z.B. für personalisierte Werbung auf seiner eigenen Webseite und auf anderen Webseiten, die er mit Werbung beliefert. Falls Nutzer*innen beim Anbieter registriert sind, kann der Anbieter die Nutzungsdaten der betreffenden Person zuordnen. Die Bearbeitung solcher Personendaten erfolgt hier durch den Anbieter in dessen Verantwortung und nach dessen eigenen Datenschutzbestimmungen.

Wie nutzen wir Social Media-Auftritte?
Wir können auf sozialen Netzwerken und ähnlichen Plattformen Dritter eigene Auftritte betreiben. Wenn Sie über solche Auftritte mit uns kommunizieren oder Inhalte von uns kommentieren oder weiterverbreiten, erheben wir entsprechende Angaben und bearbeiten Sie nach unserer Datenschutzerklärung. Wir haben das Recht, aber nicht die Pflicht, Inhalte vor oder nach ihrer Veröffentlichung zu prüfen und Inhalte ohne Mitteilung zu löschen, soweit das technisch möglich ist, oder sie dem Anbieter der betreffenden Plattform zu melden. Beim Verstoss gegen Anstands- und Verhaltensregeln können wir dem Anbieter der Plattform auch das betreffende Nutzeraccount zur Sperrung oder Löschung melden.

Beim Besuch unserer Social Media-Auftritte können Daten (z.B. zu Ihrem Nutzerverhalten) auch direkt an den betreffenden Anbieter übermittelt bzw. von diesem erhoben und zusammen mit anderen, ihm bereits bekannten Daten bearbeitet werden (z.B. für Marketing- und Marktforschungszwecke und zur Personalisierung der Plattforminhalte). Soweit wir mit dem Anbieter für bestimmte Bearbeitungen gemeinsam verantwortlich sind, treffen wir mit ihm eine entsprechende Vereinbarung, über deren wesentlichen Inhalt Sie sich beim Anbieter informieren können. Weitere Informationen zur Datenbearbeitung durch die Anbieter von sozialen Netzwerken finden Sie in den Datenschutzbestimmungen der entsprechenden sozialen Netzwerke.

Änderungen dieser Cookie-Informationen
Diese Cookie-Informationen können im Lauf der Zeit angepasst werden, insbesondere, wenn wir unsere Datenbearbeitungen ändern oder wenn neue Rechtsvorschriften anwendbar werden. Generell gelten für Datenbearbeitungen jeweils die Cookie-Informationen in der bei Beginn der betreffenden Bearbeitung aktuellen Fassung.

Datenschutzerklärung Compassana App

1. Worum geht es in dieser Datenschutzerklärung?

2. Wer ist für die Datenbearbeitung verantwortlich?

3. Für wen und wofür ist diese Datenschutzerklärung bestimmt?

4. Welche Personendaten bearbeiten wir?

5. Woher stammen die Personendaten?

6. Für welche Zwecke bearbeiten wir Personendaten?

7. Gestützt auf welche Rechtsgrundlagen bearbeiten wir Personendaten?

8. Wem geben wir Personendaten weiter?

9. Wie geben wir Personendaten ins Ausland bekannt?

10. Wie bearbeiten wir besonders schützenswerte Personendaten?

11. Wie erheben wir Ihre Präferenzdaten?

12. Treffen wir automatisierte Einzelentscheidungen?

13. Wie schützen wir Personendaten?

14. Wie lange bearbeiten wir Personendaten?

15. Welche Rechte haben Sie im Zusammenhang mit der Bearbeitung Ihrer Personendaten?

16. Wie können Sie uns kontaktieren?

17. Änderungen dieser Datenschutzerklärung

Cookie-Informationen