Datenschutzerklärung Compassana App

Die Compassana App ermöglicht dir den sicheren und selbstverantwortlichen Umgang mit deinen gesundheitsrelevanten Aktivitäten.

Die Compassana Plattform und die Compassana App werden von der Bluespace Ventures AG entwickelt und betrieben.

Nach Registrierung und Anlegen eines Compassana Benutzerkontos kannst du die Compassana Plattform nutzen. Du kannst z. B. nach Ärztinnen und Ärzten und anderen medizinischen Leistungserbringern und Akteuren im Schweizer Gesundheitswesen suchen, Termine vereinbaren, Dokumente ablegen und Informationen austauschen, dich über Medikamente informieren und zusätzliche weitere Dienste in Anspruch nehmen.

Dein Compassana Benutzerkonto ist vertraulich – nur du hast exklusiven Zugriff.

Du bleibst jederzeit in voller Kontrolle über deine personenbezogenen Daten und Gesundheitsinformationen und kannst deine Einwilligung («Consent») zur Nutzung von bestimmten Diensten erteilen und später wieder entziehen. Du kannst dein Compassana Konto bei späterem Nichtgefallen jederzeit wieder löschen.

Die Compassana App ist für Nutzer in der Schweiz entwickelt worden. Diese Datenschutzerklärung entspricht deshalb den Anforderungen des neuen Schweizer Datenschutzgesetzes («nDSG»). Sie orientiert sich zusätzlich an der europäischen Datenschutz-Grundverordnung («DSGVO»), die weltweit als Massstab für starken Datenschutz gilt.

In dieser Datenschutzerklärung informieren wir dich darüber, wie und wozu wir deine Personendaten bei der Nutzung der Compassana App erheben, bearbeiten und verwenden.

Du erfährst in dieser Datenschutzerklärung unter Anderem,

• welche Personendaten wir erheben und bearbeiten;
• zu welchen Zwecken wir deine Personendaten verwenden;
• an wen und aus welchem Grund wir deine Personendaten in bestimmten Fällen mit deiner Erlaubnis weitergeben;
• wie lange wir deine Personendaten bearbeiten;
• welche Rechte du mit Bezug auf deine Personendaten hast und
• wie du uns kontaktieren kannst.

Ein Compassana Benutzerkonto bietet dir eine Grundfunktionalität, die du durch weitere Dienste von Drittanbietern auf der Compassana Plattform ergänzen kannst.

In diesen Fällen gelten die jeweiligen Nutzungsbedingungen und Datenschutzerklärungen des jeweiligen Anbieters, die nach Erteilung deiner Einwilligung für dieses Verhältnis gelten.

Bitte beachte auch, dass für die Nutzung der Compassana Website die dort hinterlegten Nutzungsbedingungen und die dort hinterlegte Datenschutzerklärung massgeblich sind.

Du kannst diese Datenschutzerklärung jederzeit in der Compassana App abrufen und einsehen.

Personendaten sind Informationen, die mit einer bestimmten Person in Verbindung gebracht werden können.

Bearbeiten meint jeden Umgang damit, z. B. die Beschaffung, die Speicherung, Verwendung, Bekanntgabe und die Löschung.

3.1 Bluespace Ventures AG als datenschutzrechtlich Verantwortliche

Für Datenbearbeitungen nach dieser Datenschutzerklärung ist grundsätzlich die Bluespace Ventures AG datenschutzrechtlich verantwortlich.

Datenschutzrechtlich verantwortlich für eine bestimmte Datenbearbeitung ist jeweils das Unternehmen, das festlegt, ob diese Bearbeitung erfolgen soll, zu welchen Zwecken sie erfolgt und wie sie ausgestaltet ist.

3.2 Datenbearbeitung mit deiner Einwilligung

Wir bearbeiten personenbezogene Daten grundsätzlich nur auf Grund der Nutzungsbedingung, dieser Datenschutzerklärung und im Rahmen deiner explizit erteilten Einwilligung («Consent»).

Du kannst dir in der Compassana App jederzeit einen Überblick über die von dir erteilten Einwilligungen («Consents») geben und diese dort auch widerrufen.

Du kannst dein Benutzerkonto jederzeit löschen. Beachte, dass dieser Vorgang endgültig ist und deine Daten in diesem Fall auch von uns nicht wiederhergestellt werden können.

3.3. Verantwortliche auf der Compassana Plattform

Du bestimmst dank deinem Compassana Benutzerkonto und mit Hilfe der Compassana App selbst über die Verwaltung und Bekanntgabe deiner personenbezogenen Daten und deiner Gesundheitsdaten an Dritte.

Auf diese Weise kannst du jederzeit weitere Compassana Plattform Services von Drittanbietern nutzen und servicespezifische personenbezogene Daten und Gesundheitsinformationen teilen, nachdem du die dafür erforderliche Einwilligung für die jeweilige Datenbearbeitung erteilt hast.

Diese Services werden in der Regel von Drittparteien in datenschutzrechtlicher Eigenverantwortung angeboten und betrieben.

Einige Services bieten wir in direkter Zusammenarbeit mit unseren Partnern an. In diesen Fällen ist deine Einwilligung zum Datenaustausch mit unserem Partner und uns gegenüber für die Bearbeitung erforderlich. In diesen Fällen kannst du deine Einwilligung später auch gegenüber jeder Seite widerrufen und dich bei Fragen oder zur Ausübung deiner Rechte nach deiner Wahl jederzeit an uns oder an unseren Partner wenden.

4.1 Stammdaten

Stammdaten sind die grundlegenden Daten über dich,  z. B. Anrede, Name, Kontaktdaten oder Geburtsdatum.

Wir benötigen Stammdaten, um für dich ein Compassana Benutzerkonto anzulegen und um dich danach bei jedem Anmeldevorgang sicher identifizieren zu können. 

Zu den Stammdaten gehören:

• Vorname
• Nachname
• Adresse
• Geburtsdatum und -ort
• Geschlecht
• Staatsangehörigkeit

Von diesen Stammdaten, die unser Servicepartner PXL Vision bei der erstmaligen Identifikation erhebt (siehe unten 5.1), übernehmen wir nur deinen Vor- und Nachnamen und dein Geburtsdatum in dein Compassana Benutzerkonto.

4.2 Versicherungsdaten und Single Sign On

Sofern du eine Versicherung mit einem an Compassana angeschlossenen Versicherungspartner abgeschlossen hast, können wir deine Versicherungsdaten bearbeiten, um dir entsprechend deiner individuellen Versicherungssituation konkrete Services anzubieten.

Zu diesen gehören:

• allgemeine Angaben zu deiner Grundversicherung
• das Versicherungsmodell bzw. das Versicherungsprodukt in der Grundversicherung

Single Sign On

Du hast die Möglichkeit, dich mit deinen Anmeldedaten eines bereits existierenden Versicherungskontos bei Compassana zu registrieren («Single Sign On» – SSO). Dazu muss der Versicherungspartner an Compassana angeschlossen sein.

In diesem Fall kannst du dich mit den Zugangsdaten deines Versicherungkontos im Compassana Konto anmelden und wir erhalten eine Erfolgsbestätigung darüber. Wir informieren dich während des Anmeldevorgangs detailliert über die Daten, die übertragen werden, falls du die Zustimmung dazu erteilst

4.3. Gesundheitsdaten

Das Compassana Benutzerkonto bietet dir unter anderem die Möglichkeit, deine persönlichen Dokumente und Daten mit Angaben über dich und deine Gesundheit zentral zu speichern.

Diese Dokumente und Daten kannst du einerseits selbst speichern, indem du diese in die Compassana App hochlädst.

Andererseits kannst du die Speicherung auch über Drittanwendungen an dein Compassana Benutzerkonto übermitteln lassen, sofern dies technisch von deiner Gesundheitsfachperson unterstützt wird. 

Im letzteren Fall werden diese Daten in deinem Compassana Benutzerkonto jedoch nur als Kopie abgespeichert, d. h. die Originaldokumente bleiben bei den Leistungserbringern und Serviceanbietern.

Zu Gesundheitsdaten gehören beispielsweise

• relevante Dokumente wie Verordnungen, Berichte oder Arbeitsunfähigkeitszeugnisse;
• Krankengeschichte und Patientendossier;
• Laborwerte einer medizinischen Analyse, Angaben aus der Krankengeschichte oder Messwerte eines EKG, die deine Ärztinnen und Ärzte mit deiner Erlaubnis auf die Plattform hochladen und
• ärztliche Rezepte, die du selbst auf der Plattform speicherst.

4.3. Kommunikationsdaten

Wenn du wegen eines Anliegens mit unserem Support-Team in Kontakt trittst, bearbeiten wir die ausgetauschten Kommunikationsinhalte und Angaben über Art, Zeitpunkt und Ort der Kommunikation

In bestimmten Situationen können wir dich, um dich sicher identifizieren zu können, auch um einen Identitätsnachweis bitten.

Kommunikationsdaten sind z. B.

• Name und Kontaktangaben wie Postadresse, E-Mail-Adresse und Telefonnummer;
• Inhalt von E-Mails, schriftlicher Korrespondenz, Chatnachrichten, Social Media-Posts, Kommentaren auf einer Website, Telefongespräche, Videokonferenzen;
• Angaben zu Art, Zeit und unter Umständen Ort der Kommunikation;
• Identitätsnachweise wie z. B. Kopien amtlicher Ausweise;
• Metadaten der Kommunikation (z. B. Datum und Zeit eines Anrufs oder einer E-Mail-Zustellung).

4.4. Telemetrische Daten

Um den laufenden Betrieb zu gewährleisten, die von uns angestrebte hohe Sicherheit zu erreichen und uns die optimale Gestaltung und Weiterentwicklung der Dienste zu ermöglichen, erfassen wir automatisiert telemetrische Daten, die durch die Nutzung der Compassana App und die dafür notwendige Netzwerk- und Serverinfrastruktur sowie durch die Absicherung der Schnittstellen zu Partnern anfallen.

Diese Daten werden von uns für die genannten Zwecke genutzt, anonymisiert erfasst und nicht zur Präferenz- oder Profilbildung verwendet.

Zu den technischen Daten gehören

• die IP-Adresse deines Geräts und weitere Geräte-IDs (z. B. MAC-Adresse);
• Kennnummern, die deinem Gerät von Cookies und ähnlichen Technologien zugewiesen werden;
• Angaben über dein Gerät und dessen Konfiguration, z. B. Betriebssystem oder Spracheinstellungen;
• Angaben zum Betriebssystem bzw. Browser, mit dem du auf das Angebot zugreifst, und dessen Konfiguration;
• Informationen über deine Bewegungen und Aktionen auf unseren Websites und in unserer App;
• Angaben über deinen Internetprovider;
• dein ungefährer Standort und der Zeitpunkt der Nutzung;
• systemseitige Aufzeichnungen von Zugriffen und anderen Vorgängen.

Diese technischen Daten erlauben uns für sich genommen keinen direkten Rückschluss auf deine Identität. Die Protokolle (Logdateien), in denen sie erfasst werden, werden von uns regelmässig automatisiert gelöscht.

4.5. Bild- und Tonaufnahmen

Fotos, Videos oder Tonaufnahmen können auf Compassana gespeichert werden, wenn du diese selbst auf Compassana hochlädst oder dies Drittpersonen oder Drittanwendungen erlaubst.

5.1 Datenbearbeitung durch PXL Vision (Identifikation)

Wenn du Compassana nutzen möchtest, benötigst du ein Compassana Benutzerkonto. Um eine für den Austausch von Gesundheitsinformationen sichere Plattform zu schaffen und dein Konto bestmöglich schützen zu können, setzen wir auf ein standardisiertes Identifikationsverfahren, das die Firma PXL Vision bereitstellt:

PXL Vision AG
Mühlebachstrasse 164
8008 Zürich
E-Mail privacy@pxl-vision.com

Diese Daten werden im Rahmen des Identifikationsprozesses verarbeitet:

5.1.1. Kategorien personenbezogener Daten, die verarbeitet werden

1. Bei Aufruf der Identifikationsfunktion erheben und bearbeiten wir folgende Daten:

• Die Identifikationsnummer deines Endgeräts (UDID),
• Endgerätetyp,
• Betriebssystem des Endgeräts,
• Browserversion,
• Sitzungscookie (für load balancing)

2. Wenn du einen Verifikationsvorgang einleitest und durchführst, werden folgende personenbezogenen Daten erhoben und verarbeitet (Identifikationsdaten):

• Stammdaten: Personalausweisdaten – entsprechend den auf dem Ausweisdokument enthaltenen Daten: Familienname, Geburtsname, Vornamen, Doktorgrad, Tag der Geburt, Ort der Geburt, Anschrift, Staatsangehörigkeit, Dokumentenart, letzter Tag der Gültigkeitsdauer, dienste- und kartenspezifisches Kennzeichen, Länderkürzel, Angabe, ob ein bestimmtes Alter über- oder unterschritten wird, Angabe, ob ein Wohnort dem abgefragten Wohnort entspricht, Ordensname, Künstlername, Ausweisnummer
• Bilddaten: Wir erheben sowohl ein Foto beider Seiten deines Ausweisdokuments, dein Personenfoto vom Ausweis bzw. (falls anwendbar und verfügbar) aus den NFC-Daten deines ID-Dokuments und das Selfievideo deines Gesichts.
• Besondere Kategorien personenbezogener Daten: biometrische Daten wie die Gesichtsdate

5.1.2. Zwecke, für die personenbezogene Daten im Rahmen des Identifikationsvorgangs verarbeitet werden:

1. Durchführung des Identifikationsprozesses im Rahmen einer Einwilligung: Identifikationsdaten und biometrische Daten wie das Ausweisfoto und Selfievideo zur Durchführung des Identifikations- und Verifikationsprozesses

2. Erbringung der vertraglich vereinbarten Leistung:

• Bearbeitung der Identifikationsdaten zum Abgleich mit dem im Rahmen der von dir angegebenen Daten
• Bearbeitung der Fotos und des Selfievideos zur Durchführung des Abgleichs von Ausweisfoto und bei der Nutzung aufgenommener Person sowie zum Abgleich dieser Daten mit uns vorliegenden Nutzerdaten

5.1.3 Automatisierte Entscheidungsfindung

Bei erfolgreichem Abgleich der Identifikations- und biometrischen Daten erfolgt eine automatische Entscheidung über deine Identität mit den von dir gescannten Dokumenten. Diese Entscheidung beruht nicht auf deinen persönlichen Eigenschaften wie Alter, Geschlecht, Interessen, Kenntnissen, sondern allein auf dem algorithmischen Abgleich der Bilddateien und dem Abgleich der Identifikationsdaten. Es findet kein Profiling statt.

5.1.4. Weitere Bestimmungen

Im Rahmen der Datenverarbeitung zu Identifikationszwecken stehen dir alle gesetzlich vorgesehenen Rechte als betroffene Person zu, wie unten in Punkt 12 angeführt.

Diese Daten werden von PXL Vision ausschliesslich auf Servern in der Schweiz bearbeitet, die mit dem Stand der Technik entsprechenden technischen und organisatorischen Massnahmen geschützt sind.

Diese Daten werden nur zum Zweck der Identifikation genutzt und nicht an Dritte übermittelt oder Dritten zugänglich gemacht. Sie werden nach Ablauf einer Woche, in der sie für allfällige Supportunterstützung deines Anmeldevorgangs bei etwaigen Problemen temporär vorgehalten werden, gelöscht.

5.1.5 Datenbearbeitung durch PXL Vision AG als Verantwortliche

Du kannst der PXL Vision AG während des Identifikationssprozesses optional die Einwilligung geben, die über Compassana erhobenen Daten zur Verbesserung ihrer Erkennungsprozesse zu nutzen. Diese Einwilligung ist nicht notwendig, um das Identifikationsverfahren fortzusetzen bzw. abzuschliessen.

In diesem Fall ist PXL Vision AG für diese Datenbearbeitung die Verantwortliche.

Für die Bekanntgabe von besonders schützenswerten Personendaten an PXL Vision AG holen wir deine ausdrückliche Einwilligung ein. Die betroffenen Daten verwendet PXL Vision AG ausschliesslich zur beschriebenen Verbesserung der Verfahren.

➔ Weitere Information zur Datenbearbeitung durch die PXL Vision AG findest du in der Datenschutzerklärung der PXL Vision AG.

5.2 Datenbearbeitung durch SASIS AG (Anlegen eines Compassana Benutzerkontos)

Um das Identifikationsverfahren zu komplettieren, benötigen wir Karten- und Deckungsinformationen, die uns von der SASIS AG zur Verfügung gestellt werden.

Für diese Datenbearbeitung ist SASIS verantwortlich:

SASIS AG
Römerstrasse 20 
4500 Solothurn

Um deine Versicherungsdaten aktuell zu halten, findet mit deiner vorherigen ausdrücklichen Einwilligung ein- bis zweimal pro Jahr eine Abfrage bei SASIS AG statt, bei der geprüft wird, ob die via SASIS AG geladenen Versicherungsdaten noch aktuell sind.

Stellt SASIS AG eine Abweichung fest, werden die gespeicherten Versicherungsdaten automatisch gelöscht und du wirst von der Compassana App aufgefordert, sie neu zu laden (es findet kein automatisches Laden statt). Die Einwilligung zur wiederholten Abfrage gilt bis zum Ende der Kartengültigkeit deiner aktuellen Versicherungskarte.

➔ Weitere Information findest du in der entsprechenden Datenschutzerklärung von SASIS AG.

5.3 Datenbearbeitung durch SAP Ireland (Identitätsmanagement)

Wir teilen deine E-Mail-Adresse und dein Compassana Passwort mit einem Identitätsmanagement-Service der Firma SAP Ireland.

Dienstanbieter:

SAP Ireland
1012/1014, Kingswood Ave, City West Business Campus 
Dublin, Irland

Bekanntgegebene Daten:

• deine E-Mail-Adresse
• dein Passwort

Zurückgemeldete Daten:

• Erfolg des Anmeldevorgangs

Die Datenbekanntgabe ins Ausland erfolgt in diesen Fällen in Übereinstimmung mit dem Schweizer Recht, siehe nachfolgend 5.4.

5.4 Datenverarbeitung durch die Trifork-Gruppe (Betrieb und Support)

Um dich in Supportfällen zu unterstützen und um technische und betriebliche Probleme zu lösen und unseren Dienst zu verbessern, geben wir Kommunikationsdaten, technische Daten und Telemetriedaten an Unternehmen der Trifork-Gruppe als unseren technischen Dienstleister weiter:

Trifork AG, Neuhofstrasse 10, CH-8834 Schindellegi, Schweiz

netic A/S, Alfred Nobels Vej 25, DK-9220 Aalborg Ø, Dänemark

Personenbezogene Daten werden dabei nur im Einzelfall bekannt gegeben, soweit dies zur Lösung von Supportfällen und zur Gewährleistung der technischen und betrieblichen Sicherheit und Zuverlässigkeit erforderlich ist.

Ein direkter Zugriff oder Einblick in dein Compassana Benutzerkonto und die dort gespeicherten Gesundheitsdaten erfolgt auch in diesen Fällen nur mit deiner ausdrücklichen Zustimmung, um dir die gewünschte Hilfestellung geben zu können oder um dir die Ausübung der dir zustehenden Rechte gemäss Punkt 12 zu ermöglichen.

Die Datenweitergabe ins Ausland erfolgt in diesen Fällen nach Schweizer Recht und der europäischen Datenschutz-Grundverordnung auf der Grundlage eines “Datenbearbeitungsvertrags” mit standardisierten Prozessen, koordinierten technischen und organisatorischen Massnahmen und abgestuften Zugriffsrechten mit einem Staat auf einem angemessenen Schutzniveau gemäss den Anforderungen des EDÖB.

6.1 Zusatzdienste auf der Compassana Plattform

Die Compassana Plattform bietet dir eine Vielzahl an Zusatzdiensten von Drittanbietern, die laufend erweitert werden.

Abhängig vom Typ des Fachdiensts können dabei unterschiedliche Personen- und Gesundheitsdaten zwischen deinem Benutzerkonto und dem Dienst des Drittanbieters bzw. der am Dienst teilnehmenden Gesundheitsfachpersonen ausgetauscht werden.

Die Compassana App ersucht dich in diesem Fall vor der Nutzung des Diensts um deine Einwilligung und bietet dir als Systemfunktion eine Übersicht über die genutzten Dienste und deren Einwilligungsstatus an.

Du findest konkrete Informationen zu den etwaigen Zugangsvoraussetzungen in den jeweiligen Nutzungsbestimmungen der Drittanbieter.

6.2 Identifikation gegenüber Drittanbietern

Bei einzelnen Leistungserbringern müssen zudem für einzelne Funktionen weitere Personendaten zur Identifikation in dessen System übermittelt werden.

Dies gilt insbesondere beim Single Sign On mit unseren Versicherungspartnern, bei dem du dich als Versicherungskunde identifizieren musst, um bestimmte Services in der Compassana App nutzen zu können.

6.3 Speichern und Teilen von medizinischen Dokumenten

Du kannst in deinem Compassana Benutzerkonto Dokumente und Gesundheitsinformationen für deine eigene Referenz speichern.

Du kannst diese Dokumente auch mit einer Gesundheitsfachperson via «Sichere Nachrichten» teilen.

Du kannst schliesslich mit Hilfe der Compassana App einer Ärztin, einem Arzt oder sonstigen Leistungserbringern auch erlauben, medizinische Dokumente (z. B. Behandlungspläne oder Testergebnisse) via «sichere Nachrichten» direkt in dein Compassana Benutzerkonto zu senden.

Damit erhältst du direkten Zugriff auf deine persönlichen Gesundheitsinformationen.

6.4 Sichere Kommunikation

Mit dem Service «Sichere Nachrichten» kannst du direkt in der Compassana App mit deinen bevorzugten Ärztinnen und Ärzten und weiteren medizinischen Leistungserbringern an einem bestimmten Standort kommunizieren.

Diese Kommunikation erfolgt über einen gesicherten für die Übertragung von Gesundheitsinformationen geeigneten verschlüsselten E-Mail-Dienst, der von der Health Info Net AG (HIN) bereitgestellt wird und den hohen Anforderungen an einen vertraulichen Austausch von Gesundheitsinformation entspricht. Bluespace hat keinerlei Einfluss oder Einsicht in die Kommunikationsinhalte und deren Verlauf. Wir haben auch keinen Einfluss auf die Vollständigkeit der Standorte, der dort jeweils hinterlegten ansprechbaren Fachpersonen sowie auf deren Erreichbarkeit und Verfügbarkeit.

Allein massgeblich sind für dich deshalb die Modalitäten deines gewählten Kommunikationspartners und seine Regelungen zur etwaigen Kostenpflichtigkeit, zu Reaktionszeiten und zur weiteren Verarbeitung der von dir übersendeten Informationen.

Beachte bitte:

• Seitens der Compassana App wird lediglich der Kommunikationskanal vermittelt. Der konkrete Datenaustausch und die kommunizierten Inhalte liegen in deiner Verantwortung.
• Bei Nutzung dieses Diensts bist du auf die Kommunikationsmodalitäten und Regelungen deiner Gesundheitsfachperson angewiesen. Dies betrifft insbesondere die Annahme dieser Kommunikationsart, die Reaktionszeit, sowie das mögliche Zustandekommen eines kostenpflichtigen Auftragsverhältnisses.
• Dieser Kommunikationskanal ist für eine dringliche Kommunikation bei Vorliegen eines Notfalls nicht geeignet. Bitte rufe in diesen Fällen die Telefonnummer 144 an.
• Bluespace haftet in keiner Weise für das Zustandekommen einer Kommunikation, für etwaige Folgekosten durch Nutzung dieses Services (wie das Zustandekommen eines Behandlungsauftrags) oder für seine verzögerte, eingeschränkte oder fehlende Verfügbarkeit.
• Für die Nutzung der Benachrichtigungsfunktionen deines Smartphones sind die technischen und rechtlichen Rahmenbedingungen des Betriebssystemherstellers massgeblich und relevant (Apple für iOS und Google für Android).

Drittanbieter:
HealthInfo Net AG
Seidenstrasse 4
8304 Wallisellen

E-Mail: info@hin.ch

➔ Datenschutzerklärung_HIN

Von uns an HIN weitergegebene Daten:

• deine Compassana Nutzeridentifikation

In dein Compassana Benutzerkonto wird vom Kommunikationspartner zurückgemeldet:

• Bestätigung der Verbindung bzw. Zustandekommen des Kommunikationskanals

6.4 Arztsuche und Terminbuchung (OneDoc)

OneDoc bietet dir eine Buchungsplattform für Gesundheitsfachpersonen und Leistungserbringer (LERBs). Du kannst als Compassana Nutzer direkt einen Termin vereinbaren.

Drittanbieter:

OneDoc SA
Avenue de Secheron 15
1202 Geneve

Kontakt: https://help.onedoc.ch

➔ Datenschutzerklärung OneDoc SA

Von dir übermittelte Daten an OneDoc:

• Nutzungsdaten (deine Suchkriterien, wie Name der Fachperson oder Gesundheitseinrichtung, Spezialisierung, Ort/PLZ)
• Stammdaten (z. B. Telefonnumer und Adresse)
• Registrierungsdaten (User-ID)
• Von dir erfasst Zusatzinformationen, wie Kommentar, Terminwunsch

In dein Compassana Benutzerkonto wird vom Drittanbieter zurückgemeldet:

• Terminverfügbarkeiten
• Bestätigung über die Terminbuchung

6.5 Medikamentensuche

Die Medikamentensuche liefert dir eine Liste von verschreibungspflichtigen und nicht verschreibungspflichtigen Medikamenten mit Informationen zur Anwendung und Zusammensetzung. Der Beipackzettel kann digital abgerufen werden.

Drittanbieter:

HCI Solutions AG
Untermattweg 8
Postfach
3000 Bern I

E-Mail: marketing@heisolutions.ch

Von uns an den Drittanbieter weitergegebene Daten:

• Keine

In dein Compassana Benutzerkonto wird vom Drittanbieter zurückgemeldet:

• Keine

➔ AGB HCI Solutions AG ➔ Datenschutzerklärung HCI Solutions AG

7.1 Weitere Zwecke

Wir bearbeiten Daten für weitere Zwecken, die mit der Nutzung der Compassana App und der Compassana Plattform im Zusammenhang stehen.

Zu diesen weiteren Zwecken gehören:

• Einhaltung von Gesetzen, Richtlinien und Empfehlungen von Behörden und internen Vorschriften («Compliance»).
• Bearbeitung technischer Daten, um die Systemsicherheit Sicherheit und Stabilität der Compassana Plattform und der Compassana App abzusichern und zu verbessern. Dazu gehören Analysen, Tests, Fehlerprüfungen, Fehlersuche und Sicherheitskopien.
• Wir bearbeiten personenbezogene Daten auch zur Verbesserung unserer Funktionen und Angebote. Wir analysieren zum Beispiel auf Basis anonymisierter Daten, welche Funktionen von welchen Personengruppen wie genutzt werden.
• Wir verarbeiten deine personenbezogenen Daten anlassbezogen zur Kommunikation mit dir, z. B. zur Beantwortung von Anfragen und zur Geltendmachung deiner Rechte und um dich bei Rückfragen zu informieren. Hierzu verwenden wir insbesondere Kommunikationsdaten, ggf. auch Stammdaten, Registrierungsdaten und zur Lösung von Supportfällen im Zusammenhang mit den von dir genutzten Funktionen und Angeboten auch Daten, die du mit Drittanbietern ausgetauscht hast.
• Wir verarbeiten Daten auch für Marktforschung, für Marketing und zur Kundenbetreuung. Beispielsweise können wir dir Informationen, Werbung und unsere Produktangebote sowie die von Drittanbietern zusenden.
• Wie die meisten Unternehmen personalisieren wir auch Mitteilungen, damit wir dir Informationen und Angebote unterbreiten zu können, die für dich interessant sind. Zu diesen Zwecken verwenden wir insbesondere Stammdaten sowie Verhaltens- und Präferenzdaten.
• Wir bearbeiten deine Daten anonymisierter Form auch für weitere Zwecke. Zum Beispiel für das Risikomanagement, im Rahmen einer umsichtigen Unternehmensführung und zur Unternehmensentwicklung, im Rahmen unserer internen Prozesse und Verwaltung für Aus- und Weiterbildung und Ausbildungszwecken, zur Durchsetzung von Rechten und zur Abwehr von Ansprüchen sowie zur Wahrung sonstiger berechtigter Interessen.

Falls wir nicht nach Schweizer Gesetzen zur Bearbeitung bzw. Bekanntgabe oder sogar zur Geheimhaltung verpflichtet sind, sorgen wir auch in diesen Fällen jeweils dafür, dass du über die Erfassung und Zwecke, sowie etwaige Bekanntgabe von personenbezogenen Daten informiert wirst und uns deine Einwilligung erteilen kannst.

Erteilte Einwilligungen kannst du jederzeit durch die Einstellungen in der Compassana App oder durch Löschen deines Compassana Benutzerkontos widerrufen.

Du kannst darüber hinaus durch schriftliche Mitteilung an uns jederzeit der Verarbeitung deiner personenbezogenen Daten zu Marketingzwecken durch Mitteilung an uns widersprechen, auch für einzelne Kommunikationskanäle (z. B. nur Werbung per E-Mail) oder für einzelne Werbeaktionen.

7.2 Bekanntgaben an Behörden

Wir übermitteln Daten an Ämter, Gerichte und Behörden im In- und Ausland, wenn wir nach Schweizer Recht gesetzlich dazu verpflichtet oder berechtigt sind oder dies zur Wahrung unserer und deiner Interessen erforderlich erscheint. Die Behörden bearbeiten diese Daten in diesen Fällen in eigener Verantwortung.

Anwendungsfälle sind z. B. strafrechtliche Ermittlungen, polizeiliche Massnahmen (Gewaltschutz, Gewaltbekämpfung etc.), aufsichtsrechtliche Anforderungen und gerichtliche Verfahren, Meldepflichten, vor- und aussergerichtliche Verfahren sowie gesetzliche Auskunfts- und Mitwirkungspflichten.

Eine Offenlegung von Daten kann auch erfolgen, wenn wir von Drittparteien oder öffentlichen Stellen Informationen einholen müssen, um deine geltend gemachten Rechtsansprüche auf Auskunft zu erfüllen, beispielsweise um deine Identität sicher abklären zu können.

Um die technische und operative Sicherheit, die Verfügbarkeit und Ansprechbarkeit und damit die Nutzerfreundlichkeit der Compassana App und der Compassana Plattform messen und verbessern zu können, erfassen wir technische Status- und Vorgangsdaten in Form sogenannter Telemetriedaten.

Wir nehmen dafür die Dienstleistungen der Firma DataDog mit Sitz in New York, USA, in Anspruch. Es werden dabei im Rahmen eines Infrastruktur-Überwachungsdiensts Dashboards, automatisierte Warnungen, Visualisierungen und spezialisierte Metriken angeboten.

Die erfassten technischen Daten sind anonymisiert und werden in der Europäischen Union von DataDog Ireland nach der europäischen Datenschutz-Grundverordnung («DSGVO») bearbeitet.

Datadog Ireland
13-18 City Quay 1st Floor
Dublin, D02 ED70 Ireland
E-Mail: privacy@datadoghq.com

Datenschutzhinweise:

• https://www.datadoghq.com/legal/privacy/#supplemental-notice-for-the-eea-uk-and-switzerland
• https://www.datadoghq.com/gdpr/
• https://www.datadoghq.com/legal/privacy/

Wir speichern und bearbeiten personenbezogene Daten, solange

1. dies für den Zweck der Verarbeitung erforderlich ist;
2. wir ein berechtigtes Interesse an der Speicherung haben (z. B. zur Geltendmachung von Rechtsansprüchen, zu Archivierungszwecken oder zur Gewährleistung der IT- und Systemsicherheit);
3. wir einer gesetzlichen Aufbewahrungspflicht unterliegen.

Es gelten folgende Aufbewahrungsfristen, wobei wir in begründeten Einzelfällen davon abweichen können:

• Compassana Benutzerkonto: Die Personendaten werden über die Laufzeit deines Compassana Benutzerkontos gespeichert. Beauftragst du die Löschung deines Kontos, so wird dieses und die von dir oder von Dritten darin hinterlegten Gesundheitsdaten umgehend deaktiviert und zur Löschung vorgemerkt. Diese erfolgt längstens innerhalb von 30 Tagen. Dieser Löschvorgang ist nicht widerrufbar, die Löschung ist endgültig. Bei einer Deaktivierung des Accounts (z. B. bei Inaktivität oder Sperrung infolge Missbrauchs) werden die Daten über einen Zeitraum von maximal 24 Monaten gelöscht.
• Stamm- und Vertragsdaten: Stamm- und Vertragsdaten bewahren wir in der Regel während zehn Jahren ab der letzten Vertragsaktivität bzw. ab dem Vertragsende auf. Diese Frist kann in Einzelfällen länger sein, soweit dies aus Beweisgründen, aufgrund von gesetzlichen oder vertraglichen Vorgaben oder technisch bedingt angezeigt ist. Transaktionsdaten in Zusammenhang mit Verträgen werden in der Regel während zehn Jahren aufbewahrt.
• Telemetriedaten: Technische Logdaten werden je nach Systemzweck in bestimmten Abständen automatisch überschrieben. Wir bewahren sie längstens für sechs Monate auf.
• Kommunikationsdaten: E-Mails, Mitteilungen via Kontaktformular und schriftliche Korrespondenzen werden in der Regel während zehn Jahren aufbewahrt.
• Bild- und Tonaufnahmen: Die Aufbewahrungsdauer ist je nach Zweck unterschiedlich. Die Speicherdauer von gesundheitsbezogenen Bild- und Tonaufnahmen hängt vom Kundenkonto ab, auf dem diese gespeichert sind. Wird das entsprechende Kundenkonto gelöscht, werden auch die Aufnahmen unwiederbringlich gelöscht.
• Gesundheitsschutzkonzepte: Daten für ein Contact-Tracing werden in der Regel einige Wochen aufbewahrt

Nach Ablauf dieser Fristen und falls keine gesetzlichen oder vertraglichen Verpflichtungen mehr bestehen, werden deine Personendaten im Rahmen unserer üblichen Verfahren automatisiert gelöscht oder anonymisiert.

Mit «Profiling» ist die automatisierte Bearbeitung personenbezogener Daten gemeint, um bestimmte Aspekte zu analysieren oder um Vorhersagen zu treffen, z. B. die Analyse von Interessen, Präferenzen, Affinitäten und Gewohnheiten oder zur Prognose eines wahrscheinlichen Verhaltens oder zur Ermittlung von Präferenzdaten.

Für die in dieser Datenschutzerklärung genannten Zwecke führen wir Profilierung nur auf Basis anonymisierter Daten durch, die nicht persönlich zuordenbar sind.

Die wichtigsten Anwendungsbereiche sind die Kundenbetreuung und unsere Marketingaktivitäten.

Wir treffen umfassende Sicherheitsmassnahmen technischer und organisatorischer Natur, um die Sicherheit deiner Personendaten zu wahren, um sie gegen unberechtigte oder unrechtmässige Bearbeitungen zu schützen und der Gefahr des Verlusts, einer unbeabsichtigten Veränderung, einer ungewollten Offenlegung oder eines unberechtigten Zugriffs entgegenzuwirken.

• Zu den Sicherheitsmassnahmen technischer Natur gehören z. B. die Verschlüsselung und Pseudonymisierung von Daten, Protokollierungen, Zugriffsbeschränkungen und die Speicherung von Sicherheitskopien.
• Sicherheitsmassnahmen organisatorischer Natur umfassen z. B. Weisungen an unsere Mitarbeiter, Vertraulichkeitsvereinbarungen, Risiko Audits und Kontrollen.
• Wir verpflichten auch unsere Plattformanbieter und Auftragsbearbeiter dazu, angemessene technische und organisatorische Sicherheitsmassnahmen zu treffen.

Zu diesem Zweck nutzen wir moderne technische Konzepte wie Security und Privacy by Design and Default, Zero Trust, Encryption on Transit & on Rest und Security In Depth.

Wir führen auch regelmässig Security-Tests durch, um die tatsächliche Effektivität unserer Sicherheitsanforderungen durch unabhängige Experten sicherzustellen.

Leider können auch wir Datenschutz-Vorfälle, insbesondere bei Vorfällen höherer Gewalt nicht ganz ausschliessen.

Für diese Fälle haben wir Vorkehrungen getroffen, um unseren Meldepflichten den Behörden und dir gegenüber rasch und umfassend nachkommen zu können.

Dir stehen diese Rechte zu:

• das Recht, von uns Auskunft zu verlangen, ob und welche Daten wir von dir bearbeiten;
• das Recht, unrichtige Personendaten korrigieren zu lassen;
• das Recht, die Löschung deiner Personendaten zu verlangen;
• das Recht, von uns die Herausgabe bestimmter Personendaten in einem gängigen elektronischen Format oder ihre Übertragung an einen anderen Verantwortlichen zu verlangen;
• das Recht, eine Einwilligung mit Wirkung für die Zukunft zu widerrufen, soweit eine Bearbeitung auf einer Einwilligung beruht;
• das Recht, auf Nachfrage weitere Informationen zu erhalten, die für die Ausübung dieser Rechte hilfreich sind.

Bitte beachte, dass du dich zur Ausübung dieser Rechte uns gegenüber ausreichend identifizieren musst. Diese Rechte müssen jeweils im konkreten Einzelfall anwendbar sein. Wir können die Ausübung ausnahmsweise verweigern, wenn dies zum Schutz anderer Personen, zur Wahrung von schutzwürdigen Interessen oder zur Einhaltung gesetzlicher Verpflichtungen erforderlich ist.

Den Erhalt bestimmter Angebote und Informationen kannst du jederzeit in deinem Benutzerkonto deaktivieren. Zudem kannst du Newsletter und andere Werbe-E-Mails durch Klick auf den entsprechenden Link am Ende der E-Mail abbestellen.

Kontaktiere uns bitte (➔ Punkt 13), wenn du eines deiner Rechte ausüben willst oder wenn du Fragen zur Bearbeitung deiner Personendaten hast.

Du kannst dich mit Fragen und Beschwerden jederzeit an die für uns zuständige Aufsichtsbehörde wenden:

Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter, Feldeggweg 1, CH-3003 Bern
https://www.edoeb.admin.ch/edoeb/de/home/der-edoeb/kontakt/adresse.html

Bei Fragen zu dieser Datenschutzerklärung oder zur Bearbeitung deiner Personendaten steht dir unser Support-Team gerne zur Verfügung:

datenschutz@compassana.ch

Per Post erreichst du uns unter dieser Adresse:

Bluespace Ventures AG
Am Stadtrand 11
8600 Dübendorf

Wir entwickeln die Compassana Plattform und diese App fortlaufend weiter. Aus diesem Grund überarbeiten wir auch diese Datenschutzerklärung regelmässig. Wir informieren dich als registrierten Anwender in diesen Fällen über die Änderungen. Beachte, dass jeweils die aktuelle Fassung dieser Datenschutzerklärung gilt.