Datenschutzerklärung Compassana App

Die Compassana App ermöglicht dir den sicheren und selbstverantwortlichen Umgang mit deinen gesundheitsrelevanten Aktivitäten.

Die Compassana Plattform und die Compassana App werden von der Bluespace Ventures AG entwickelt und betrieben.

Nach Registrierung und Anlegen eines Compassana Benutzerkontos kannst du die Compassana Plattform nutzen. Du kannst z. B. nach Ärztinnen und Ärzten und anderen medizinischen Leistungserbringern und Akteuren im Schweizer Gesundheitswesen suchen, Termine vereinbaren, Dokumente ablegen und Informationen austauschen, dich über Medikamente informieren und zusätzliche weitere Dienste in Anspruch nehmen.

Dein Compassana Benutzerkonto ist vertraulich – nur du hast exklusiven Zugriff.

Du bleibst jederzeit in voller Kontrolle über deine Personendaten mit deinen Gesundheitsdaten und kannst deine Einwilligung («Consent») zur Nutzung von bestimmten Diensten erteilen und später wieder entziehen. Du kannst dein Compassana Konto bei späterem Nichtgefallen jederzeit wieder löschen.

In dieser Datenschutzerklärung informieren wir dich darüber, wie und wozu wir deine Personendaten bei der Nutzung der Compassana App erheben, bearbeiten und verwenden. Sie entspricht den gesetzlichen Informationspflichten nach Art 19 des neuen Schweizer Datenschutzgesetzes.

Du erfährst in dieser Datenschutzerklärung unter Anderem,

• wer für die Bearbeitung deiner Personendaten verantwortlich ist;
• welche Personendaten wir erheben und bearbeiten;
• zu welchen Zwecken wir deine Personendaten verwenden;
• an wen und aus welchem Grund wir deine Personendaten in bestimmten Fällen mit deiner Erlaubnis weitergeben;
• wie lange wir deine Personendaten bearbeiten;
• welche Rechte du mit Bezug auf deine Personendaten hast und
• wie du uns kontaktieren kannst.

Ein Compassana Benutzerkonto bietet dir eine Grundfunktionalität, die du durch weitere Dienste von Drittanbietern auf der Compassana Plattform ergänzen kannst.

In diesen Fällen gelten die jeweiligen Nutzungsbedingungen und Datenschutzerklärungen des jeweiligen Anbieters, die nach Erteilung deiner Einwilligung für dieses Verhältnis gelten.

Du kannst die vorliegende Datenschutzerklärung jederzeit in der Compassana App abrufen und einsehen.

Bitte beachte auch, dass für die Nutzung der Compassana Website die dort hinterlegten Nutzungsbedingungen und die dort hinterlegte Datenschutzerklärung massgeblich sind.

Personendaten sind alle Angaben, die sich auf eine bestimmte oder bestimmbare natürliche Person beziehen.

Bearbeiten bedeutet jeder Umgang mit Personendaten, unabhängig von den angewandten Mitteln und Verfahren, insbesondere das Beschaffen, Speichern, Aufbewahren, Verwenden, Verändern, Bekanntgeben, Archivieren, Löschen oder Vernichten von Daten.

3.1 Bluespace Ventures AG als datenschutzrechtlich Verantwortliche

Für Datenbearbeitungen nach dieser Datenschutzerklärung ist grundsätzlich die Bluespace Ventures AG datenschutzrechtlich verantwortlich.

Datenschutzrechtlich verantwortlich für eine bestimmte Datenbearbeitung ist jeweils das Unternehmen, das allein oder zusammen mit anderen über den Zweck und die Mittel der Bearbeitung entscheidet.

3.2 Datenbearbeitung mit deiner Einwilligung

Wir bearbeiten Personendaten grundsätzlich nur auf Grund der Nutzungsbedingung, dieser Datenschutzerklärung und – bei Gesundheitsdaten – im Rahmen deiner ausdrücklich erteilten Einwilligung («Consent»).

Du kannst dir in der Compassana App jederzeit einen Überblick über die von dir erteilten Einwilligungen («Consents») geben und diese dort auch widerrufen.

Du kannst dein Benutzerkonto jederzeit löschen. Beachte, dass dieser Vorgang endgültig ist und deine Daten in diesem Fall auch von uns nicht wiederhergestellt werden können.

3.3. Verantwortliche auf der Compassana Plattform

Du bestimmst mit deinem Compassana Benutzerkonto und mit Hilfe der Compassana App selbst über die Verwaltung und Bekanntgabe deiner Personendaten und deiner Gesundheitsdaten an Dritte.

Auf diese Weise kannst du jederzeit weitere Compassana Plattform Services von Drittanbietern nutzen und servicespezifische Personendaten und Informationen teilen, indem du die dafür erforderliche Einwilligung für die jeweilige Datenbearbeitung erteilt hast.

Bestimmte Services bieten wir in direkter Zusammenarbeit mit unseren Partnern an. In diesen Fällen ist deine Einwilligung zum Datenaustausch mit unserem Partner und uns gegenüber für die Bearbeitung erforderlich, die du direkt in der App erteilen kannst. Du kannst deine Einwilligung später auch gegenüber jeder Seite widerrufen und dich bei Fragen oder zur Ausübung deiner Rechte nach deiner Wahl jederzeit an uns oder an unseren Partner wenden.

4.1 Stammdaten

Stammdaten sind die grundlegenden Daten über dich,  z. B. Anrede, Name, Kontaktdaten oder Geburtsdatum.

Wir benötigen Stammdaten, um für dich ein Compassana Benutzerkonto anzulegen und um dich danach bei jedem Anmeldevorgang sicher identifizieren zu können. 

Zu den Stammdaten gehören:

• Vorname
• Nachname
• Adresse
• Geburtsdatum und -ort
• Geschlecht
• Staatsangehörigkeit

Von diesen Stammdaten, die unser Servicepartner PXL Vision bei der erstmaligen Identifikation in unserem Auftrag erhebt (siehe unten 5.1), übernehmen wir nur deinen Vor- und Nachnamen und dein Geburtsdatum in dein Compassana Benutzerkonto.

4.2 Versicherungsdaten

Sofern du eine Versicherung mit einem an Compassana angeschlossenen Versicherungspartner abgeschlossen hast, können wir deine Versicherungsdaten bearbeiten, um dir entsprechend deiner individuellen Versicherungssituation konkrete Services anzubieten.

Zu diesen gehören:

• allgemeine Angaben zu deiner Grundversicherung
• das Versicherungsmodell bzw. das Versicherungsprodukt in der Grundversicherung

Single Sign On

Du hast die Möglichkeit, dich mit deinen Anmeldedaten eines bereits existierenden Versicherungskontos bei Compassana zu registrieren («Single Sign On» – SSO). Dazu muss der Versicherungspartner an Compassana angeschlossen sein.

In diesem Fall kannst du dich mit den Zugangsdaten deines Versicherungkontos im Compassana Konto anmelden und wir erhalten eine Erfolgsbestätigung darüber. Wir informieren dich während des Anmeldevorgangs detailliert über die Daten, die von der Versicherung in dein Compassana Konto übertragen werden, falls du die Zustimmung dazu erteilst.

4.3. Gesundheitsdaten

Das Compassana Benutzerkonto bietet dir unter anderem die Möglichkeit, deine persönlichen Dokumente und Daten mit Angaben über dich und deine Gesundheit zentral zu speichern.

Diese Dokumente und Daten kannst du einerseits selbst speichern, indem du diese in die Compassana App hochlädst.

Andererseits kannst du die Speicherung auch über Drittanwendungen an dein Compassana Benutzerkonto übermitteln lassen, sofern dies technisch von deiner Gesundheitsfachperson unterstützt wird. 

Im letzteren Fall werden diese Daten in deinem Compassana Benutzerkonto jedoch nur als Kopie abgespeichert, d. h. die Originaldokumente bleiben bei den Leistungserbringern und Serviceanbietern.

Zu Gesundheitsdaten gehören beispielsweise

• relevante Dokumente wie Verordnungen, Berichte oder Arbeitsunfähigkeitszeugnisse;
• Krankengeschichte;
• Laborwerte einer medizinischen Analyse, Angaben aus der Krankengeschichte oder Messwerte eines EKG, die deine Ärztinnen und Ärzte mit deiner Erlaubnis auf die Plattform hochladen und
• ärztliche Rezepte, die du selbst auf der Plattform speicherst.

4.3. Kommunikationsdaten

Wenn du wegen eines Anliegens mit unserem Support-Team in Kontakt trittst, bearbeiten wir die ausgetauschten Kommunikationsinhalte und Angaben über Art, Zeitpunkt und Ort der Kommunikation

In bestimmten Situationen können wir dich, um dich sicher identifizieren zu können, auch um einen Identitätsnachweis bitten.

Kommunikationsdaten sind

• Name und Kontaktangaben wie Postadresse, E-Mail-Adresse und Telefonnummer;
• Inhalt von E-Mails, schriftlicher Korrespondenz, Chatnachrichten, Social Media-Posts, Kommentaren auf einer Website, Telefongespräche, Videokonferenzen;
• Angaben zu Art, Zeit und ggf. Ort der Kommunikation;
• Identitätsnachweise wie Kopien amtlicher Ausweise;
• Daten über die Kommunikationsaktivitäten (z. B. Datum und Zeit eines Anrufs oder einer E-Mail-Zustellung).

4.4. Telemetrische Daten

Um den laufenden Betrieb zu gewährleisten, die von uns angestrebte hohe Sicherheit zu erreichen und die optimale Gestaltung und Weiterentwicklung der Dienste zu ermöglichen, erfassen wir automatisiert telemetrische Daten, die durch die Nutzung der Compassana App und die dafür notwendige Netzwerk- und Serverinfrastruktur sowie durch die Absicherung der Schnittstellen zu Partnern anfallen.

Diese Daten werden von uns für die genannten Zwecke genutzt, anonymisiert, und nicht zur Präferenz- oder Profilbildung verwendet. Diese Daten werden von uns auch nicht verwendet, um Rückschlüsse auf deine Identität zu ziehen.

Zu diesen telemetrischen Daten gehören

• die IP-Adresse deines Geräts und weitere Geräte-IDs (z. B. MAC-Adresse);
• Kennnummern, die deinem Gerät von Cookies und ähnlichen Technologien zugewiesen werden;
• Angaben über dein Gerät und dessen Konfiguration, z. B. Betriebssystem oder Spracheinstellungen;
• Angaben zum Betriebssystem bzw. Browser, mit dem du auf das Angebot zugreifst, und dessen Konfiguration;
• Informationen über deine Bewegungen und Aktionen auf unseren Websites und in unserer App;
• Angaben über deinen Internetprovider;
• dein ungefährer Standort und der Zeitpunkt der Nutzung;
• systemseitige Aufzeichnungen von Zugriffen und anderen Vorgängen.

Die Protokolle (Logdateien), in denen sie erfasst werden, werden von uns regelmässig automatisiert gelöscht.

4.5. Bild- und Tonaufnahmen

Fotos, Videos oder Tonaufnahmen können auf Compassana gespeichert werden, wenn du diese selbst auf Compassana hochlädst oder dies Drittpersonen oder Drittanwendungen erlaubst.

5.1 Datenbearbeitung durch PXL Vision (Identifikation)

Wenn du Compassana nutzen möchtest, benötigst du ein Compassana Benutzerkonto. Um eine für den Austausch von Gesundheitsdaten sichere Plattform zu schaffen und dein Konto bestmöglich schützen zu können, setzen wir auf ein standardisiertes Identifikationsverfahren, das die Firma PXL Vision bereitstellt:

PXL Vision AG
Mühlebachstrasse 164
8008 Zürich
E-Mail privacy@pxl-vision.com

Diese Daten werden im Rahmen des Identifikationsprozesses verarbeitet:

5.1.1. Kategorien von Personendaten, die verarbeitet werden

1. Bei Aufruf der Identifikationsfunktion erheben und bearbeiten wir folgende Daten:

• Die Identifikationsnummer deines Endgeräts (UDID),
• Endgerätetyp,
• Betriebssystem des Endgeräts,
• Browserversion,
• Sitzungscookie (für load balancing)

2. Wenn du einen Verifikationsvorgang einleitest und durchführst, werden folgende Personendaten erhoben und bearbeitet (Identifikationsdaten):

• Stammdaten: Personalausweisdaten – entsprechend den auf dem Ausweisdokument enthaltenen Daten: Familienname, Geburtsname, Vornamen, Doktorgrad, Tag der Geburt, Ort der Geburt, Anschrift, Staatsangehörigkeit, Dokumentenart, letzter Tag der Gültigkeitsdauer, dienste- und kartenspezifisches Kennzeichen, Länderkürzel, Angabe, ob ein bestimmtes Alter über- oder unterschritten wird, Angabe, ob ein Wohnort dem abgefragten Wohnort entspricht, Ordensname, Künstlername, Ausweisnummer
• Bilddaten: Wir erheben sowohl ein Foto beider Seiten deines Ausweisdokuments, dein Personenfoto vom Ausweis bzw. (falls anwendbar und verfügbar) aus den NFC-Daten deines ID-Dokuments und das Selfievideo deines Gesichts.
• Besondere Kategorien von Personendaten: biometrische Daten wie die Gesichtsdaten

5.1.2. Zwecke, für die Personendaten im Rahmen des Identifikationsvorgangs verarbeitet werden:

1. Durchführung des Identifikationsprozesses im Rahmen einer Einwilligung: Identifikationsdaten und biometrische Daten wie das Ausweisfoto und Selfievideo zur Durchführung des Identifikations- und Verifikationsprozesses

2. Erbringung der vertraglich vereinbarten Leistung:

• Bearbeitung der Identifikationsdaten zum Abgleich mit dem im Rahmen der von dir angegebenen Daten
• Bearbeitung der Fotos und des Selfievideos zur Durchführung des Abgleichs von Ausweisfoto und bei der Nutzung aufgenommener Person sowie zum Abgleich dieser Daten mit uns vorliegenden Nutzerdaten

5.1.3 Automatisierte Entscheidungsfindung

Bei erfolgreichem Abgleich der Identifikations- und biometrischen Daten erfolgt eine automatische Entscheidung über deine Identität mit den von dir gescannten Dokumenten. Diese Entscheidung beruht nicht auf deinen persönlichen Eigenschaften wie Alter, Geschlecht, Interessen, Kenntnissen, sondern allein auf dem algorithmischen Abgleich der Bilddateien und dem Abgleich der Identifikationsdaten. Es findet kein Profiling statt.

5.1.4. Weitere Bestimmungen

Im Rahmen der Datenbearbeitung zu Identifikationszwecken stehen dir alle gesetzlich vorgesehenen Rechte als betroffene Person zu, wie unten in Punkt 12 angeführt.

Diese Daten werden von PXL Vision ausschliesslich auf Servern in der Schweiz bearbeitet, die mit dem Stand der Technik entsprechenden technischen und organisatorischen Massnahmen geschützt sind.

Diese Daten werden nur zum Zweck der Identifikation genutzt und nicht an Dritte übermittelt oder Dritten zugänglich gemacht. Sie werden nach Ablauf einer Woche, in der sie für allfällige Supportunterstützung deines Anmeldevorgangs bei etwaigen Problemen temporär vorgehalten werden, gelöscht.

5.1.5 Datenbearbeitung durch PXL Vision AG als Verantwortliche

Du kannst der PXL Vision AG während des Identifikationssprozesses optional die Einwilligung geben, die über Compassana erhobenen Daten zur Verbesserung ihrer Erkennungsprozesse zu nutzen. Diese Einwilligung ist nicht notwendig, um das Identifikationsverfahren fortzusetzen bzw. abzuschliessen.

In diesem Fall ist PXL Vision AG für diese Datenbearbeitung die Verantwortliche.

Für die Bekanntgabe von besonders schützenswerten Personendaten an PXL Vision AG holen wir deine ausdrückliche Einwilligung während des Anmeldevorgangs ein. Die betroffenen Daten verwendet PXL Vision AG ausschliesslich zur beschriebenen Verbesserung der Verfahren.

➔ Weitere Information zur Datenbearbeitung durch die PXL Vision AG findest du in der Datenschutzerklärung der PXL Vision AG, aktuell unter dem folgenden Link abrufbar: https://www.pxl-vision.com/de/privacy-policy-analytics.

5.2 Datenbearbeitung durch SASIS AG (Anlegen eines Compassana Benutzerkontos)

Um das Identifikationsverfahren zu komplettieren, benötigen wir Karten- und Deckungsinformationen, die uns mit deiner ausdrücklichen, während des Anmeldevorgangs erteilten Einwilligung  von der SASIS AG zur Verfügung gestellt werden.

Für diese Datenbearbeitung ist SASIS verantwortlich:

SASIS AG
Römerstrasse 20 
4500 Solothurn

Um deine Versicherungsdaten aktuell zu halten, findet mit deiner vorherigen ausdrücklichen Einwilligung ein- bis zweimal pro Jahr eine Abfrage bei SASIS AG statt, bei der geprüft wird, ob die via SASIS AG geladenen Versicherungsdaten noch aktuell sind.

Stellt SASIS AG eine Abweichung fest, werden die gespeicherten Versicherungsdaten automatisch gelöscht und du wirst von der Compassana App aufgefordert, sie neu zu laden (es findet kein automatisches Laden statt). Die Einwilligung zur wiederholten Abfrage gilt bis zum Ende der Kartengültigkeit deiner aktuellen Versicherungskarte.

➔ Weitere Information findest du in der entsprechenden Datenschutzerklärung von SASIS AG, aktuell unter folgendem Link abrufbar.

5.3 Datenbearbeitung durch SAP Ireland (Identitätsmanagement)

Um deine Identität bei jedem Anmeldevorgang sicherzustellen, nutzen wir einen Identitätsmanagement-Service der Firma SAP Ireland.

Dienstanbieter:

SAP Ireland
1012/1014, Kingswood Ave, City West Business Campus 
Dublin, Irland

Bekanntgegebene Daten:

• deine E-Mail-Adresse
• dein Passwort

Zurückgemeldete Daten:

• Erfolg des Anmeldevorgangs

Die Datenbekanntgabe ins Ausland erfolgt in diesen Fällen in Übereinstimmung mit dem Schweizer Recht, siehe nachfolgend 5.4.

5.4 Datenbearbeitung durch die Trifork-Gruppe (Betrieb und Support)

Um dich in Supportfällen zu unterstützen und um technische und betriebliche Probleme zu lösen und unseren Dienst zu verbessern, geben wir Kommunikationsdaten, technische Daten und Telemetriedaten an Unternehmen der Trifork-Gruppe als unseren technischen Dienstleister weiter:

Trifork AG, Neuhofstrasse 10, CH-8834 Schindellegi, Schweiz

netic A/S, Alfred Nobels Vej 25, DK-9220 Aalborg Ø, Dänemark

Personendaten werden dabei nur im Einzelfall bekannt gegeben, soweit dies zur Lösung von Supportfällen und zur Gewährleistung der technischen und betrieblichen Sicherheit und Zuverlässigkeit erforderlich ist.

Ein direkter Zugriff oder Einblick in dein Compassana Benutzerkonto und die dort gespeicherten Gesundheitsdaten erfolgt auch in diesen Fällen nur mit deiner ausdrücklichen Einwilligung, um dir die gewünschte Hilfestellung geben zu können oder um dir die Ausübung der dir zustehenden Rechte gemäss Punkt 12 zu ermöglichen.

Die Datenweitergabe ins Ausland erfolgt in diesen Fällen nach Schweizer Recht und der europäischen Datenschutz-Grundverordnung auf der Grundlage eines «Datenbearbeitungsvertrags» mit standardisierten Prozessen, koordinierten technischen und organisatorischen Massnahmen und abgestuften Zugriffsrechten mit einem Staat auf einem angemessenen Schutzniveau gemäss den Anforderungen des EDÖB.

5.5 Datenbearbeitung durch AP Dialog (Kundenunterstützung)

Um dich bei konkreten Fragen zu unterstützen und dir direkt Hilfestellung bei der Registrierung und Nutzung zu geben, arbeiten wir mit dem Unternehmen AP Dialog zusammen.

Wir teilen dazu Stammdaten, Kommunikationsdaten, Versicherungsdaten, biometrische Daten und technische Daten in dem Umfang und so lange, als es für die Lösung deines Supportfalls, deines sonstigen Anliegens und zur Gewährleistung der technischen und betrieblichen Sicherheit und Zuverlässigkeit sowie zur rechtskonformen Erteilung von Auskünften bei Datenschutzfragen erforderlich und hilfreich ist:

AP Dialog AG, Täfernstrasse 11, CH-5405 Baden-Dättwil, Schweiz

Ein direkter Zugriff oder Einblick in dein Compassana Benutzerkonto und die dort gespeicherten Gesundheitsdaten erfolgt ausdrücklich nicht.

6.1 Zusatzdienste auf der Compassana Plattform

Die Compassana Plattform bietet dir eine Vielzahl an Zusatzdiensten von Drittanbietern, die laufend erweitert werden.

Abhängig vom Typ des Fachdiensts können dabei unterschiedliche Personen- und Gesundheitsdaten zwischen deinem Benutzerkonto und dem Dienst des Drittanbieters bzw. der am Dienst teilnehmenden Gesundheitsfachpersonen ausgetauscht werden.

Die Compassana App ersucht dich in diesem Fall vor der Nutzung des Diensts um deine Einwilligung und bietet dir als Systemfunktion eine Übersicht über die genutzten Dienste und deren Einwilligungsstatus an.

Du findest konkrete Informationen zu den etwaigen Zugangsvoraussetzungen in den jeweiligen Nutzungsbestimmungen der Drittanbieter.

6.2 Identifikation gegenüber Drittanbietern

Bei einzelnen Leistungserbringern müssen zudem für einzelne Funktionen weitere Personendaten zur Identifikation in dessen System übermittelt werden.

Dies gilt insbesondere beim Single Sign On mit unseren Versicherungspartnern, bei dem du dich als Versicherungskunde identifizieren musst, um bestimmte Services in der Compassana App nutzen zu können.

6.3 Speichern und Teilen von medizinischen Dokumenten

Du kannst in deinem Compassana Benutzerkonto Dokumente und Gesundheitsdaten für deine eigene Referenz speichern.

Du kannst diese Dokumente auch mit einer Gesundheitsfachperson via «Sichere Nachrichten» teilen.

Du kannst schliesslich mit Hilfe der Compassana App einer Ärztin, einem Arzt oder sonstigen Leistungserbringern auch erlauben, medizinische Dokumente (z. B. Behandlungspläne oder Testergebnisse) via «Sichere Nachrichten» direkt in dein Compassana Benutzerkonto zu senden.

Damit erhältst du direkten Zugriff auf deine persönlichen Gesundheitsdaten.

6.4 Sichere Kommunikation

Mit dem Service «Sichere Nachrichten» kannst du direkt in der Compassana App mit deinen bevorzugten Ärztinnen und Ärzten und weiteren medizinischen Leistungserbringern an einem bestimmten Standort kommunizieren.

Diese Kommunikation erfolgt über einen gesicherten für die Übertragung von Gesundheitsdaten geeigneten verschlüsselten E-Mail-Dienst, der von der Health Info Net AG (HIN) bereitgestellt wird und den hohen Anforderungen an einen vertraulichen Austausch von Gesundheitsinformation entspricht. Bluespace hat keinerlei Einfluss oder Einsicht in die Kommunikationsinhalte und deren Verlauf. Wir haben auch keinen Einfluss auf die Vollständigkeit der Standorte, der dort jeweils hinterlegten ansprechbaren Fachpersonen sowie auf deren Erreichbarkeit und Verfügbarkeit.

Allein massgeblich sind für dich deshalb die Modalitäten deines gewählten Kommunikationspartners und seine Regelungen zur etwaigen Kostenpflichtigkeit, zu Reaktionszeiten und zur weiteren Verarbeitung der von dir übersendeten Informationen.

Beachte bitte:

• Seitens der Compassana App wird lediglich der Kommunikationskanal vermittelt. Der konkrete Datenaustausch und die kommunizierten Inhalte liegen in deiner Verantwortung.
• Bei Nutzung dieses Diensts bist du auf die Kommunikationsmodalitäten und Regelungen deiner Gesundheitsfachperson angewiesen. Dies betrifft insbesondere die Annahme dieser Kommunikationsart, die Reaktionszeit, sowie das mögliche Zustandekommen eines kostenpflichtigen Auftragsverhältnisses.
• Dieser Kommunikationskanal ist für eine dringliche Kommunikation bei Vorliegen eines Notfalls nicht geeignet. Bitte rufe in diesen Fällen die Telefonnummer 144 an.
• Bluespace haftet in keiner Weise für das Zustandekommen einer Kommunikation, für etwaige Folgekosten durch Nutzung dieses Services (wie das Zustandekommen eines Behandlungsauftrags) oder für seine verzögerte, eingeschränkte oder fehlende Verfügbarkeit.
• Für die Nutzung der Benachrichtigungsfunktionen deines Smartphones sind die technischen und rechtlichen Rahmenbedingungen des Betriebssystemherstellers massgeblich und relevant (Apple für iOS und Google für Android).

Drittanbieter:
HealthInfo Net AG
Seidenstrasse 4
8304 Wallisellen

E-Mail: info@hin.ch

➔ Datenschutzerklärung HIN, aktuell unter folgendem Link abrufbar: https://www.hin.ch/datenschutzerklaerung/

Von uns an HIN weitergegebene Daten:

• Es werden keine Daten an HIN übertragen

Von uns an deinen Kommunikationspartner übertragene Daten:

• Deine Nachricht
• Zur Identifikation für den Empfänger: Name, Adresse, Telefonnummer und Geburtsdatum von dir als Signatur

In dein Compassana Benutzerkonto wird vom Kommunikationspartner zurückgemeldet:

• Bestätigung der Verbindung bzw. Zustandekommen des Kommunikationskanals

6.5 Arztsuche und Terminbuchung (OneDoc)

OneDoc bietet dir eine Buchungsplattform für Gesundheitsfachpersonen und Leistungserbringer (LERBs). Du kannst als Compassana Nutzer direkt einen Termin vereinbaren.

Drittanbieter:

OneDoc SA
Avenue de Secheron 15
1202 Geneve

Kontakt: https://help.onedoc.ch

➔ Datenschutzerklärung OneDoc SA

Von dir übermittelte Daten an OneDoc:

• Nutzungsdaten (deine Suchkriterien, wie Name der Fachperson oder Gesundheitseinrichtung, Spezialisierung, Ort/PLZ)
• Stammdaten (z. B. Telefonnumer und Adresse)
• Registrierungsdaten (User-ID)
• Von dir erfasst Zusatzinformationen, wie Kommentar, Terminwunsch

In dein Compassana Benutzerkonto wird vom Drittanbieter zurückgemeldet:

• Terminverfügbarkeiten
• Bestätigung über die Terminbuchung

6.6 Medikamentensuche

Die Medikamentensuche liefert dir auf deine Suchanfrage eine Liste von verschreibungspflichtigen und nicht verschreibungspflichtigen Medikamenten mit Informationen zur Anwendung und Zusammensetzung zurück. Der Beipackzettel kann digital abgerufen werden.

Drittanbieter:

HCI Solutions AG
Untermattweg 8
Postfach
3000 Bern I

E-Mail: marketing@heisolutions.ch

Von uns an den Drittanbieter weitergegebene Daten:

• Deine Suchanfrage

In dein Compassana Benutzerkonto wird vom Drittanbieter zurückgemeldet:

• Automatische Komplettierung deiner Suchanfrage mit GTIN und Pharmacode
• Barcodes zur Identifikation der Medikamente

➔ AGB HCI Solutions AG

➔ Datenschutzerklärung HCI Solutions AG

7.1 Weitere Zwecke

Wir bearbeiten Daten für weitere Zwecken, die mit der Nutzung der Compassana App und der Compassana Plattform im Zusammenhang stehen.

Zu diesen weiteren Zwecken gehören:

• Einhaltung von Gesetzen, Richtlinien und Empfehlungen von Behörden und internen Vorschriften («Compliance»).
• Bearbeitung technischer Daten, um die Systemsicherheit und Stabilität der Compassana Plattform und der Compassana App abzusichern und zu verbessern. Dazu gehören Analysen, Tests, Fehlerprüfungen, Fehlersuche und Sicherheitskopien.
• Wir bearbeiten Personendaten auch zur Verbesserung unserer Funktionen und Angebote. Wir analysieren zum Beispiel auf Basis anonymisierter Daten, welche Funktionen von welchen Personengruppen wie genutzt werden.
• Wir verarbeiten deine Personendaten anlassbezogen zur Kommunikation mit dir, z. B. zur Beantwortung von Anfragen und zur Geltendmachung deiner Rechte und um dich bei Rückfragen zu informieren. Hierzu verwenden wir insbesondere Kommunikationsdaten, ggf. auch Stammdaten, Registrierungsdaten und zur Lösung von Supportfällen im Zusammenhang mit den von dir genutzten Funktionen und Angeboten auch Daten, die du mit Drittanbietern ausgetauscht hast.
• Wir verarbeiten Daten auch für Marktforschung, für Marketing und zur Kundenbetreuung. Beispielsweise können wir dir Informationen, Werbung und unsere Produktangebote sowie die von Drittanbietern zusenden.
• Wie die meisten Unternehmen personalisieren wir auch Mitteilungen, damit wir dir Informationen und Angebote unterbreiten zu können, die für dich interessant sind. Zu diesen Zwecken verwenden wir insbesondere Stammdaten sowie Verhaltens- und Präferenzdaten.
• Wir bearbeiten deine Daten in anonymisierter und pseudonymisierter Form auch für weitere Zwecke. Zum Beispiel für das Risikomanagement, im Rahmen einer umsichtigen Unternehmensführung und zur Unternehmensentwicklung, im Rahmen unserer internen Prozesse und Verwaltung für Aus- und Weiterbildung und Ausbildungszwecken, zur Durchsetzung von Rechten und zur Abwehr von Ansprüchen sowie zur Wahrung sonstiger berechtigter Interessen.

Falls wir nicht nach Schweizer Gesetzen zur Bearbeitung bzw. Bekanntgabe oder sogar zur Geheimhaltung verpflichtet sind, sorgen wir auch in diesen Fällen jeweils dafür, dass du über die Erfassung und Zwecke, sowie etwaige Bekanntgabe von Personendaten informiert wirst und uns deine Einwilligung erteilen kannst.

Erteilte Einwilligungen kannst du jederzeit durch die Einstellungen in der Compassana App oder durch Löschen deines Compassana Benutzerkontos widerrufen.

Du kannst darüber hinaus durch schriftliche Mitteilung an uns jederzeit der Verarbeitung deiner Personendaten zu Marketingzwecken durch Mitteilung an uns widersprechen, auch für einzelne Kommunikationskanäle (z. B. nur Werbung per E-Mail) oder für einzelne Werbeaktionen.

7.2 Bekanntgaben an Behörden

Wir übermitteln Daten an Ämter, Gerichte und Behörden im In- und Ausland, wenn wir nach Schweizer Recht gesetzlich dazu verpflichtet oder berechtigt sind oder dies zur Wahrung unserer und deiner Interessen erforderlich erscheint. Die Behörden bearbeiten diese Daten in diesen Fällen in eigener Verantwortung.

Anwendungsfälle sind z. B. strafrechtliche Ermittlungen, polizeiliche Massnahmen (Gewaltschutz, Gewaltbekämpfung etc.), aufsichtsrechtliche Anforderungen und gerichtliche Verfahren, Meldepflichten, vor- und aussergerichtliche Verfahren sowie gesetzliche Auskunfts- und Mitwirkungspflichten.

Eine Offenlegung von Daten kann auch erfolgen, wenn wir von Drittparteien oder öffentlichen Stellen Informationen einholen müssen, um deine geltend gemachten Rechtsansprüche auf Auskunft zu erfüllen, beispielsweise um deine Identität sicher abklären zu können.

Um die technische und operative Sicherheit, die Verfügbarkeit und Ansprechbarkeit und damit die Nutzerfreundlichkeit der Compassana App und der Compassana Plattform messen und verbessern zu können, erfassen wir technische Status- und Vorgangsdaten in Form sogenannter Telemetriedaten.

Wir nehmen dafür die Dienstleistungen der Firma DataDog mit Sitz in New York, USA, in Anspruch. Es werden dabei im Rahmen eines Infrastruktur-Überwachungsdiensts Dashboards, automatisierte Warnungen, Visualisierungen und spezialisierte Metriken angeboten.

Die erfassten technischen Daten werden anonymisiert und in der Europäischen Union von DataDog Ireland nach der europäischen Datenschutz-Grundverordnung («DSGVO») bearbeitet.

Datadog Ireland
13-18 City Quay 1st Floor
Dublin, D02 ED70 Ireland
E-Mail: privacy@datadoghq.com

Datenschutzhinweise:

• https://www.datadoghq.com/legal/privacy/#supplemental-notice-for-the-eea-uk-and-switzerland
• https://www.datadoghq.com/gdpr/
• https://www.datadoghq.com/legal/privacy/

Wir speichern und bearbeiten Personendaten, solange

1. dies für den Zweck der Verarbeitung erforderlich ist;
2. wir ein berechtigtes Interesse an der Speicherung haben (z. B. zur Geltendmachung von Rechtsansprüchen, zu Archivierungszwecken oder zur Gewährleistung der IT- und Systemsicherheit);
3. wir einer gesetzlichen Aufbewahrungspflicht unterliegen.

Es gelten folgende Aufbewahrungsfristen, wobei wir in begründeten Einzelfällen davon abweichen können:

• Compassana Benutzerkonto: Die Personendaten werden über die Laufzeit deines Compassana Benutzerkontos gespeichert. Beauftragst du die Löschung deines Kontos, so wird dieses und die von dir oder von Dritten darin hinterlegten Gesundheitsdaten umgehend deaktiviert und zur Löschung vorgemerkt. Diese erfolgt längstens innerhalb von 30 Tagen. Dieser Löschvorgang ist nicht widerrufbar, die Löschung ist endgültig. Bei einer Deaktivierung des Accounts (z. B. bei Inaktivität oder Sperrung infolge Missbrauchs) werden die Daten über einen Zeitraum von maximal 24 Monaten gelöscht.
• Stamm- und Vertragsdaten: Stamm- und Vertragsdaten bewahren wir in der Regel während zehn Jahren ab der letzten Vertragsaktivität bzw. ab dem Vertragsende auf. Diese Frist kann in Einzelfällen länger sein, soweit dies aus Beweisgründen, aufgrund von gesetzlichen oder vertraglichen Vorgaben oder technisch bedingt angezeigt ist. Transaktionsdaten in Zusammenhang mit Verträgen werden in der Regel während zehn Jahren aufbewahrt.
• Telemetriedaten: Technische Logdaten werden je nach Systemzweck in bestimmten Abständen automatisch überschrieben. Wir bewahren sie längstens für sechs Monate auf.
• Kommunikationsdaten: E-Mails, Mitteilungen via Kontaktformular und schriftliche Korrespondenzen werden in der Regel während zehn Jahren aufbewahrt.
• Bild- und Tonaufnahmen: Die Aufbewahrungsdauer ist je nach Zweck unterschiedlich. Die Speicherdauer von gesundheitsbezogenen Bild- und Tonaufnahmen hängt vom Kundenkonto ab, auf dem diese gespeichert sind. Wird das entsprechende Kundenkonto gelöscht, werden auch die Aufnahmen unwiederbringlich gelöscht.

Nach Ablauf dieser Fristen und falls keine gesetzlichen oder vertraglichen Verpflichtungen mehr bestehen, werden deine Personendaten im Rahmen unserer üblichen Verfahren automatisiert gelöscht oder anonymisiert.

Profiling bedeutet jede Art der automatisierten Bearbeitung von Personendaten, die darin besteht, dass diese Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere um Aspekte bezüglich Arbeitsleistung, wirtschaftlicher Lage, Gesundheit, persönlicher Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen.

Für die in dieser Datenschutzerklärung genannten Zwecke führen wir Profiling nur auf Basis anonymisierter Daten durch, die nicht persönlich zuordenbar sind.
Die wichtigsten Anwendungsbereiche sind die Kundenbetreuung und unsere Marketingaktivitäten.

Wir treffen umfassende Sicherheitsmassnahmen technischer und organisatorischer Natur, um die Sicherheit deiner Personendaten zu wahren, um sie gegen unberechtigte oder unrechtmässige Bearbeitungen zu schützen und der Gefahr des Verlusts, einer unbeabsichtigten Veränderung, einer ungewollten Offenlegung oder eines unberechtigten Zugriffs entgegenzuwirken.

• Zu den Sicherheitsmassnahmen technischer Natur gehören z. B. die Verschlüsselung und Pseudonymisierung von Daten, Protokollierungen, Zugriffsbeschränkungen und die Speicherung von Sicherheitskopien.
• Sicherheitsmassnahmen organisatorischer Natur umfassen z. B. Weisungen an unsere Mitarbeiter, Vertraulichkeitsvereinbarungen, Risiko Audits und Kontrollen.
• Wir verpflichten auch unsere Plattformanbieter und Auftragsbearbeiter dazu, angemessene technische und organisatorische Sicherheitsmassnahmen zu treffen.

Zu diesem Zweck nutzen wir moderne technische Konzepte wie Security und Privacy by Design and Default, Zero Trust, Encryption on Transit & on Rest und Security In Depth.

Wir führen auch regelmässig Security-Tests durch, um die tatsächliche Effektivität unserer Sicherheitsanforderungen durch unabhängige Experten sicherzustellen.

Leider können auch wir Datenschutz-Vorfälle, insbesondere bei Vorfällen höherer Gewalt nicht ganz ausschliessen.

Für diese Fälle haben wir Vorkehrungen getroffen, um unseren Meldepflichten den Behörden und dir gegenüber rasch und umfassend nachkommen zu können.

Dir stehen diese Rechte zu:

• das Recht, von uns Auskunft zu verlangen, ob und welche Daten wir von dir bearbeiten;
• das Recht, unrichtige Personendaten korrigieren zu lassen;
• das Recht, die Löschung deiner Personendaten zu verlangen;
• das Recht, von uns die Herausgabe bestimmter Personendaten in einem gängigen elektronischen Format oder ihre Übertragung an einen anderen Verantwortlichen zu verlangen;
• das Recht, eine Einwilligung mit Wirkung für die Zukunft zu widerrufen, soweit eine Bearbeitung auf einer Einwilligung beruht;
• das Recht, auf Nachfrage weitere Informationen zu erhalten, die für die Ausübung dieser Rechte hilfreich sind.

Bitte beachte, dass du dich zur Ausübung dieser Rechte uns gegenüber ausreichend identifizieren musst. Diese Rechte müssen jeweils im konkreten Einzelfall anwendbar sein. Wir können die Ausübung ausnahmsweise verweigern, wenn dies zum Schutz anderer Personen, zur Wahrung von schutzwürdigen Interessen oder zur Einhaltung gesetzlicher Verpflichtungen erforderlich ist.

Den Erhalt bestimmter Angebote und Informationen kannst du jederzeit in deinem Benutzerkonto deaktivieren. Zudem kannst du Newsletter und andere Werbe-E-Mails durch Klick auf den entsprechenden Link am Ende der E-Mail abbestellen.

Kontaktiere uns bitte (➔ Punkt 13), wenn du eines deiner Rechte ausüben willst oder wenn du Fragen zur Bearbeitung deiner Personendaten hast.

Du kannst dich mit Fragen und Beschwerden jederzeit an die für uns zuständige Aufsichtsbehörde wenden:

Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter, Feldeggweg 1, CH-3003 Bern
https://www.edoeb.admin.ch/edoeb/de/home/der-edoeb/kontakt/adresse.html

Bei Fragen zu dieser Datenschutzerklärung oder zur Bearbeitung deiner Personendaten steht dir unser Support-Team gerne zur Verfügung:

datenschutz@compassana.ch

Per Post erreichst du uns unter dieser Adresse:

Bluespace Ventures AG
Am Stadtrand 11
8600 Dübendorf

Wir entwickeln die Compassana Plattform und diese App fortlaufend weiter. Aus diesem Grund überarbeiten wir auch diese Datenschutzerklärung regelmässig.

Wir informieren dich als registrierten Anwender in diesen Fällen über die Änderungen.

Beachte, dass jeweils die aktuelle Fassung dieser Datenschutzerklärung gilt.