Datenschutz und Sicherheit

Datenschutzerklärung

Datenschutzerklärung für die Well-App

Ausgabe 01.2022

 

  1. Allgemeine Information

 

Die WELL Gesundheit AG, Bernstrasse 39, 8952 Schlieren (nachfolgend «Well» oder auch «wir») legt grossen Wert auf den Schutz Ihrer personenbezogenen Daten und erhebt, verarbeitet, speichert und nutzt Ihre personenbezogenen Daten nur in Übereinstimmung mit dem Bundesgesetz über den Datenschutz («DSG») und – soweit anwendbar – in Übereinstimmung mit der Europäischen Datenschutz-Grundverordnung («DSGVO»).

 

  1. Worum geht es in dieser Datenschutzerklärung?

 

Well beschafft und verarbeitet personenbezogene Daten, die Sie oder andere Personen (sog. «Dritte») betreffen. Wir verwenden den Begriff «Daten» hier gleichbedeutend mit «Personendaten» oder «personenbezogene Daten».

Mit «Personendaten» sind Daten gemeint, die sich auf bestimmte oder bestimmbare Person beziehen, d.h. die Rückschlüsse auf deren Identität sind anhand Daten selbst oder mit entsprechenden Zusatzdaten möglich. «Besonders schützenswerte Personendaten» sind eine Kategorie von Personendaten, die das geltende Datenschutzrecht besonders schützt. Als besonders schützenswerte Personendaten gelten z.B. Daten, aus denen die rassische und ethnische Herkunft hervorgeht, ferner Gesundheitsdaten, Angaben über religiöse oder weltanschauliche Überzeugungen, biometrische Daten zu Identifikationszwecken und Angaben über die Gewerkschaftszugehörigkeit. In [Ziff. III] finden Sie Angaben zu den Daten, die wir im Rahmen dieser Datenschutzerklärung bearbeiten. «Bearbeiten» meint jeden Umgang mit Personendaten, z.B. das Beschaffen, Speichern, Verwenden, Anpassung, Bekanntgeben und Löschen.

 

2.

In dieser Datenschutzerklärung beschreiben wir, was wir mit Ihren Daten tun, wenn Sie unsere Well-App verwenden, anderweitig mit uns im Rahmen eines Vertrags in Verbindung stehen, mit uns kommunizieren oder sonst mit uns zu tun haben. Zusätzlich können wir Sie über die Bearbeitung Ihrer Daten separat informieren, z.B. in Einwilligungserklärungen.

 

3.

Wenn Sie uns Daten über andere Personen, wie z.B. Familienmitgliedern, Arbeitskollegen usw. übermitteln bzw. bekanntgeben, gehen wir davon aus, dass Sie dazu befugt sind und dass diese Daten richtig sind. Mit der Übermittlung von Daten über Dritte bestätigen Sie dies. Bitte stellen Sie sicher, dass diese Dritten über diese Datenschutzerklärung informiert wurden. Die Datenschutzerklärung kann in der Well-App unter «Profil» und dort unter «Hilfe und Rechtliches» mittels Anklicken von «Datenschutzerklärung» jederzeit geöffnet und gelesen werden.

 

  1. Wer ist für die Bearbeitung Ihrer Daten verantwortlich?

 

Für die in dieser Datenschutzerklärung beschriebenen Datenbearbeitungen der WELL Gesundheit AG, Bernstrasse 39, 8952 Schlieren («Well») ist Well verantwortlich, soweit nachfolgend und im Einzelfall nicht etwas anderes kommuniziert wird, z.B. auf Formularen oder in Verträgen mit Drittanbietern, die über unsere Well-App zu Stande kommen.

 

2.

Sie können uns für Ihre Datenschutzanliegen und die Ausübung Ihrer diesbezüglichen Rechte wie folgt erreichen:

 

WELL Gesundheit AG

Bernstrasse 39

8952 Schlieren

 

support@well.ch

Zudem haben wir folgende zusätzliche Stelle eingesetzt:

WELL Gesundheit AG

Data Protection Officer

Bernstrasse 39

8952 Schlieren

 

 

 

3.

Die Well-App enthält gewisse Funktionen von Drittanbietern (nachfolgend «Angebot eines Drittanbieters»). Bei den Funktionen von Drittanbietern handelt es sich um die Folgenden:

 

  1. Symptom-Checker (Medizinprodukt)
  2. Terminbuchung Telemedizin
  3. Arztsuche
  4. Erhalt und Einlösen von E-Rezepten
  5. Hochladen und Speichern von medizinischen Dokumenten durch zugelassene Leistungserbringer (Lerb)
  6. Terminbuchen für Grippeimpfung in der Apotheke
  7. Buchung eines Arzttermins

Die vorgenannten Funktionen, die Drittanbieter sowie der Datenfluss werden im Detail unter Ziffer VIII. erläutert.

 

Wenn Sie Angebote eines Drittanbieters nutzen wollen, müssen sie vor der Übermittlung der von Ihnen eingegebenen bzw. der für die Nutzung der Drittangebote erforderlichen Daten an die Drittpartei ausdrücklich zustimmen.

Damit der jeweilige Drittanbieter diejenigen Daten, die zur Wahrnehmung des Angebots über die Well-App erforderlich sind, wiederum auch an Well weitergeben darf, z.B. zur Anzeige des Ergebnisses des Symptom-Checkers in der Well-App, benötigen die Drittanbieter wiederum eine Einwilligung in die Weitergabe von Daten über Sie an uns. Diese Einwilligung holen wir ebenfalls vor der Übermittlung an die Drittpartei von Ihnen ein.

Ohne Ihre entsprechende Einwilligung geben wir keine Daten an Drittanbieter weiter und Sie können deren Angebote auch nicht über die Well-App nutzen.

Wir weisen darauf hin, dass für die Angebote und Datenbearbeitung seitens der Drittanbieter allein die Drittanbieter verantwortlich sind. Wir verweisen hierzu auf die Datenschutzerklärungen der jeweiligen Drittanbieter (vgl. Ziffer VIII «Funktionen der Well-App und Angebote von Drittanbietern»). Sollten Sie uns hinsichtlich derartiger Datenbearbeitungen kontaktieren, leiten wir Ihre Anfrage unverzüglich an die für die Datenverarbeitung verantwortliche Stelle weiter.

 

4.

Darüber hinaus stellt Well auch blosse Links zu Angeboten von Drittparteien zur Verfügung. Diese Angebote können nicht als Funktion innerhalb von Well genutzt werden. Vielmehr müssen dazu die Webseiten/Apps der Drittparteien ausserhalb von Well aufgerufen werden. Hinsichtlich dieser Angebote und Datenbearbeitung sind allein die Drittparteien verantwortlich. Derzeit handelt es sich um folgende Links:

 

  1. Zur Rose Marktplatz
  2. Online Haut-Check
  3. Coronavirus-Check
  4. Training:
  5. Psychologisches training
  6. Training bei Angst und Panikattacken

iii. Schlaftraining

  1. Training für eine ausgewogene Ernährung
  2. Training bei Schmerzen und Verspannungen.

 

III. Welche Daten bearbeiten wir?

 

Je nach Grund und Zweck der Bearbeitung, bearbeiten wir unterschiedliche Daten über Sie. Diese Daten erhalten wir grundsätzlich direkt von Ihnen, z.B. durch Ihre Registrierung bei der Well-App oder durch Ihren Abruf von Funktionen, welche über die Well-App zur Verfügung gestellt werden. Für den Fall, dass Sie über die Well-App Angebote von Drittanbietern in Anspruch nehmen und Sie ihre Einwilligung dazu erteilen, erhalten wir auch Daten über Sie von diesen Drittanbietern soweit dies zur Bereitstellung unserer Services erforderlich ist (vgl. dazu Ziff. VIII «Funktionen der Well-App und Angebote von Drittanbietern»). Im Einzelnen handelt es sich um die folgenden Daten:

 

  1. Gastzugangsdaten

Sie können die Well-App als Gast oder als registrierter User nutzen. Bei einem Gastzugang müssen Sie ein Gast-Profil unter Angabe von folgenden Daten in der Well-App hinterlegen:

Versicherung

Optional können Sie auch weitere Daten hinterlegen, z.B. Geburtsdatum, Gewicht, Grösse, Geschlecht.

 

Wir generieren daraufhin eine Gast-ID (vgl. Ziffer 3. «Technische Daten»).

 

 

  1. Registrierungsdaten

Wenn Sie sich dafür entscheiden, sich bei der Well-App zu registrieren, können Sie in der Well-App ein Profil unter Angabe von weiteren Daten hinterlegen. Dabei handelt es sich zum Beispiel um:

Vorname

Nachname

Geburtsdatum

Geschlecht

Versicherung

Email

Telefon / Mobile

Passwort.

Grösse (optional)

Gewicht (optional)

Adresse (optional)

Vorerkrankungen (optional)

Medikamente (optional)

Allergien (optional)

 

 

Wir generieren daraufhin eine User ID (vgl. Ziffer 3 «technische Daten»).

Für die richtige Dateneingabe sowie die jederzeitige Aktualität der Daten und die sichere Verwaltung Ihres Passworts sind Sie selbst verantwortlich.

  1. Authentifizierung von Nutzern (Zwei-Faktor-Authentifizierung, kurz 2FA)

Nutzer, die nicht nur einen Gastzugang bei Well anlegen, sondern sich bei Well registrieren möchten, um weitere Funktionen innerhalb von Well zu nutzen, müssen sich aus Sicherheitsgründen bei Well authentifizieren. Damit möchten wir sicherstellen, dass nur der jeweilige Nutzer auf seinen Account zugreift. Zu diesem Zweck werden Sie im Rahmen der Registrierung aufgefordert, einen Benutzernamen und ein Passwort festzulegen und Ihre Mobilnummer anzugeben. Wir senden Ihnen daraufhin einen Code an Ihre Mobilnummer, welchen Sie in der App eingeben müssen, um sich zu authentifizieren. Diese Authentifizierung ist für jedes (erneute) Aufrufen der App erforderlich. Sie haben allerdings die Möglichkeit, den Authentifizierungsprozess zu vereinfachen, indem Sie biometrische Daten zur Authentifizierung angeben (derzeit Ihren Fingerabdruck oder Gesichtserkennung). Falls Sie sich dafür entscheiden sollten, können Sie bei Well ihren Fingerabdruck bzw. Gesichserkennung als gewünschtes Identifikationsmittel hinterlegen und die App daraufhin jeweils einfach mit ihrem Fingerabdruck bzw. mittels Gesichtererkennung öffnen.

  1. Identifizierung von Nutzern («KYC-Prozess»)
  2. Datenbearbeitung durch Well als Verantwortliche

Für bestimmte Funktionen innerhalb von Well benötigen wir neben der Authentifizierung auch eine Identifikation von Ihnen. Bei  diesem Identifizierungsvorgang wird ein verschlüsseltes Bild Ihres Ausweisdokuments, Ihr Foto sowie ein von Ihnen selbst aufzunehmendes Kurzvideo erhoben. Dabei werden sämtliche Daten aus Ihrem Ausweis einschliesslich besonders schützenswerter Personendenaten (biometrische Daten aus Ihren Bilddaten) analysiert.

Ausweisdokumente enthalten in der Regel die folgenden Daten

Amtlicher Name

Vorname/n

Geschlecht

Geburtsdatum

ein Heimatort

Nationalität

Grösse

Foto

Ausstellende Behörde

Datum der Ausstellung

Datum des Ablaufs der Gültigkeit

Ausweisnummer und Ausweisart

Unterschrift gemäss Antrag

Amtliche Ergänzungen (wenn im Antrag vorhanden, sind nur im Pass möglich)

Maschinenlesbare Zone (MRZ)

 

Besonders schützenswerte Daten

Die Bildaten aus Ihrem Foto und Ihrem Selfievideo werden mit speziellen technischen Mitteln verarbeitet, die Ihre eindeutige Identifzierung bzw. Authentifizierung zulassen (biometrische Daten).

Diese Daten werden erhoben, um die Echtheit Ihres Ausweisdokumentes sowie die Übereinstimmung der auf dem Video sichtbaren Person mit dem Bild auf dem Ausweis zu prüfen. Nach abgeschlossener Prüfung werden diese Daten von Well wieder gelöscht.

Well setzt für den KYC-Prozess einen Anbieter von Software und Services für digitale Identifizierungsdienste ein, die Firma PXL Vision AG, Mühlebachstrasse 164, 8008 Zürich. Die Server der PXL Vision AG sind ausschliesslich in der Schweiz gelegen, eine Datenweitergabe an Dritte findet nicht statt. Sofern die PXL Vision AG Dienstleister im Rahmen einer Auftragsbearbeitung im Ausland einsetzen, sind diese gem. den Vorgaben der Datenschutzgesetze zur Einhaltung strenger technischer und organisatorischer Massnahmen auf gleichem Schutzniveau wie der Schweiz verpflichtet.

  1. Datenbearbeitung durch PXL Vision AG als Verantwortliche

PXL Vision AG benötigt die über Well erhobenen Daten zur Verbesserung ihrer Erkennungsprozesse und bindet sie in ihre Machine Learning Prozesse unter Verwendung künstlicher Intelligenz ein. Auf diese Weise ist es der PXL Vision AG möglich, anhand eines grösseren Datenbestands die Genauigkeit der Dokumenten- und Gesichtserkennung immer weiter zu verbessern. Die PXL Vision AG ist für die Datenbearbeitung zum Zwecke ihrer Diensteverbesserung alleinige Verantwortliche.

Für diese Datenbearbeitung ist Ihre ausdrückliche Einwilligung erforderlich, die wir im Rahmen des KYC-Prozesses von Ihnen einholen. Ihre Daten werden nur im Falle Ihrer Einwilligung von Well an die PXL Vision AG freigegeben und von PXL Vision AG auf separaten, ebenfalls ausschliesslich in der Schweiz gelegenen Servern gespeichert. Sie dienen dann ausschliesslich zur beschriebenen Verbesserung der Verfahren und Algorithmen. Die Daten sind nicht extern zugänglich und werden von der PXL Vision AG streng vertraulich behandelt und nicht an Dritte weitergegeben. Die mit der Analyse der Daten betrauten Mitarbeiter sind gesondert auf die strenge Einhaltung von Datenschutz und Vertraulichkeit verpflichtet. Weitere Information zur Datenbearbeitung durch die PXL Vision AG finden Sie hier.

 

 

  1. Technische Daten

Wenn Sie die Well-App nutzen, erheben wir die IP-Adresse Ihres Endgeräts bzw. eine Geräte-ID und weitere technische Daten, um die Funktionalität und Sicherheit der Well-App sicherzustellen. Zu diesen Daten gehören auch Protokolle, in denen die Verwendung unserer Systeme aufgezeichnet wird. Wir bewahren technische Daten in der Regel für 6 Monate auf. Technische Daten zum Nachweis der von Ihnen erteilten Einwilligungen bewahren wir mindestens für die Dauer des Bestehens Ihres Accounts auf und darüber hinaus, soweit rechtliche Aufbewahrungspflichten bestehen. Um die Funktionalität der Webseite bzw. der Well-App sicherzustellen, können wir Ihnen bzw. Ihrem Endgerät auch einen individuellen Code zuweisen (z.B. in Form eines Cookies, vgl. dazu Ziff. XIII «Verwenden wir Online-Tracking- und Online-Werbetechniken»). Die technischen Daten lassen für sich grundsätzlich keine Rückschlüsse auf Ihre Identität zu. Im Rahmen von Benutzerkonten, Registrierungen oder der Abwicklung von Verträgen können sie jedoch mit anderen Datenkategorien (und so ggf. mit Ihrer Person) verknüpft werden.

 

Zu den technischen Daten gehören u.a.

die IP-Adresse Ihres Geräts und weitere Geräte-IDs;

weitere Angaben über Ihr Gerät, z.B. sein Betriebssystem oder Spracheinstellungen;

Angaben über Ihren Internetprovider;

Ihr ungefährer Standort und der Zeitpunkt der Nutzung;

Angaben zum Browser, mit dem Sie auf unser Angebot zugreifen;

systemseitige Aufzeichnungen von Zugriffen und anderen Vorgängen (Logs).

 

 

Aus diesen Daten können wir in der Regel nicht ableiten, wer Sie sind, es sei denn, dass Sie z.B. sich bei der Well-App registrieren. In diesem Fall können wir Registrierungsdaten mit technischen Daten verbinden.

 

Bei einer Anmeldung in einem WiFi-Netz bearbeiten wir bspw.

die MAC-Adresse des Endgeräts (eine eindeutige Kennung des Geräts);

das Datum, Zeit und Dauer der Verbindung;

den Standort des Wi-Fi-Netzes;

das Datenvolumen.

 

  1. Kommunikationsdaten

Wenn Sie mit uns über das Kontaktformular, per E-Mail, Telefon oder Chat, brieflich oder über sonstige Kommunikationsmittel in Kontakt stehen, erfassen wir die zwischen Ihnen und uns ausgetauschten Daten, einschliesslich Ihrer Kontaktdaten und Randdaten der Kommunikation. Soweit es die über unsere Well-App bereitgestellten Funktionen erfordern, erheben wir auch Daten, um sie zu identifizieren, z.B. eine Kopie eines Ausweises. Sie haben jeder Zeit das Recht die Löschung Ihrer Daten schriftlich einzufordern unter:

WELL Gesundheit AG

Bernstrasse 39

8952 Schlieren

support@well.ch

 

 

  1. Stammdaten

Als Stammdaten bezeichnen wir die Grunddaten, die wir für die Abwicklung unserer vertraglichen und sonstigen geschäftlichen Beziehungen oder für Marketing- und Werbezwecke benötigen. Im Fall der Nutzung der Well-App gehören dazu zum Beispiel die von Ihnen selbst bei der Nutzung der Well-App angegebenen Daten sowie die von uns generierte Gast ID, falls Sie einen Gast-Zugang anlegen oder die von uns generierte User ID, falls Sie sich bei der Well-App registrieren. Damit Sie die bei der Well-APP zur Verfügung gestellten Funktionen und Angebote Dritter nutzen zu können und Ihnen beispielsweise die Ergebnisse des Symptom-Checkers in der Well-App angezeigt werden können, benötigen wir auch Daten derjenigen Dritten, deren Angebote Sie nutzen. Dazu gehören auch Gesundheitsdaten. Hierfür müssen Sie vor Inanspruchnahme der Drittangebote ihre Einwilligung erteilen (siehe Ziffer II. 3). Eine detaillierte Übersicht darüber, welche Daten wir nach Ihrer Einwilligung an Dritte weitergeben und welche wir von diesen allenfalls zurück erhalten findet sich unter Ziffer [VIII. «Funktionen der Well-App und Angebote von Drittanbietern»). Wir bewahren diese Daten in der Regel so lange auf, wie Ihr Account bei uns besteht. Die Aufbewahrungsdauer kann länger sein, soweit dies aus Beweisgründen oder zur Einhaltung gesetzlicher oder vertraglichen Vorgaben erforderlich oder technisch bedingt ist.

 

  1. Versicherungsdaten

Wenn Sie den Symptom-Checker verwenden und nach Erhalt des Ergebnisses mitgeteilt bekommen möchten, ob sie gemäss ihrem Versicherungsmodell freie Arztwahl haben, sich an ihren Hausarzt wenden oder Telemedizin in Anspruch nehmen sollten («Triagierung), benötigen wir dazu Ihre Versicherungsnummer, ihr Versicherungsmodell in der Grundversicherung und allenfalls den Namen ihres Hausarztes. Sie können uns diese Daten über die SASIS AG,  einem rechtlich und operativ unabhängigem Unternehmen der santésuisse-Gruppe, welche von den Krankenversicherern zur Abwicklung der Datenbekanntgabe eingesetzt wird, an uns vermitteln. Zur Übermittlung der Daten benötigt die SASIS AG Ihren Vor- und Nachnamen sowie Ihr Geburtsdatum und Ihr Geschlecht.

 

 

  1. Verwaltung von medizinischen Dokumenten und E-Rezepten

Einer der vielen Vorteile der Well-App besteht darin, dass Sie in bzw. über die Well-App selbst ihre medizinischen Dokumente verwalten und ärztliche Rezepte erhalten und einreichen können.

 

 

 

  1. Zu welchen Zwecken bearbeiten wir Ihre Daten?

 

Wir bearbeiten Ihre Daten zu den Zwecken, die wir im Folgenden erläutern. Diese Zwecke bzw. die ihnen zu Grunde liegenden Ziele stellen berechtigte Interessen von uns ggfs. von Dritten dar. Sie finden weitere Angaben zu den Rechtsgrundlagen unserer Bearbeitung in [Ziffer V «Auf welcher Grundlage bearbeiten wir Ihre Daten»].

 

  1. Kommunikation

Wir bearbeiten Ihre Daten zu Zwecken und im Zusammenhang mit der Kommunikation mit Ihnen, insbesondere zur Beantwortung von Anfragen und der Geltendmachung Ihrer Rechte und um Sie bei Rückfragen zu kontaktieren. Hierzu verwenden wir insbesondere Kommunikationsdaten und Stammdaten und im Zusammenhang mit von Ihnen genutzten Funktionen und Angeboten auch Gast-Zugangsdaten oder Registrierungsdaten. Wir bewahren diese Daten auf, um unsere interne Kommunikation mit Ihnen zu dokumentieren, für Schulungszwecke, zur Qualitätssicherung und für Nachfragen.

 

  1. Vertragsanbahnung und Vertragsabwicklung

Wir bearbeiten Daten für die Aufnahme, Verwaltung und Abwicklung von Vertragsbeziehungen.

 

  1. Marketingzwecke

Wir verarbeiten Daten für Marketingzwecke nur, wenn Sie dazu Ihre ausdrückliche Einwilligung erteilt haben, z.B. um unseren Newsletter zu erhalten oder an Umfragen teilzunehmen. Sie können Ihre Einwilligung jederzeit widerrufen (siehe dazu Ziffer V).

 

  1. Marktforschung, Verbesserung unserer Funktionen und Angebote

Ihre Daten bearbeiten wir weiter zur Marktforschung, zur Verbesserung unserer Funktionen und der Angebote auf unserer Webseite oder der Well-App.

 

  1. Sicherheitszwecke

Wir können Ihre Daten auch zu Sicherheitszwecken bearbeiten.

 

  1. Compliance

Wir bearbeiten Ihre Daten auch zur Einhaltung von Gesetzen, Weisungen, Empfehlungen von Behörden und interner Regularien.

 

  1. Risikomanagement und Administration

Wir bearbeiten Daten auch für Zwecke unseres Risikomanagements und im Rahmen einer umsichtigen Unternehmensführung, einschliesslich Betriebsorganisation und Unternehmensentwicklung sowie im Rahmen unserer internen Abläufe und Administration.

 

  1. Auf welcher Grundlage bearbeiten wir Ihre Daten?

 

Soweit wir Sie für bestimmte Bearbeitungen um Ihre Einwilligung bitten (z.B. für die Bearbeitung von besonders schützenswerten Personendaten, für Marketingmailings, für Push-Nachrichten), informieren wir Sie gesondert über die entsprechenden Zwecke der Bearbeitung. Ihre Einwilligungen, die Sie im Rahmen der Nutzung der Well-App erteilt haben, können Sie jederzeit unter «Profil» und dort unter «Einwilligungen» einsehen, ausdrucken und dort jederzeit mit Wirkung für die Zukunft widerrufen. Gerne können Sie Ihren Widerruf auch postalisch oder per Email an uns übersenden. Unsere Kontaktangaben finden Sie in [Ziffer II.2]. Für den Widerruf Ihrer Einwilligung beim Online-Tracking vgl. [Ziff. XIII]. Sobald wir die Mitteilung über den Widerruf Ihrer Einwilligung erhalten haben, werden wir Ihre Daten nicht mehr für die Zwecke bearbeiten, denen Sie ursprünglich zugestimmt haben, es sei denn, wir haben eine andere Rechtsgrundlage dafür. Durch den Widerruf Ihrer Einwilligung wird die Rechtmässigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Bearbeitung nicht berührt.

Wo wir Sie nicht um Ihre Einwilligung für eine Bearbeitung bitten, stützen wir die Bearbeitung Ihrer Personendaten darauf, dass die Bearbeitung für die Anbahnung oder Abwicklung eines Vertrags mit Ihnen (oder der von Ihnen vertretenen Stelle) erforderlich ist oder dass wir oder Dritte ein berechtigtes Interesse daran haben, so insbesondere um die vorstehend unter [Ziff. IV] beschriebenen Zwecke und damit verbundenen Ziele zu verfolgen und entsprechende Massnahmen durchführen zu können. Dazu gehört auch die Einhaltung von gesetzlichen Vorschriften, soweit deren Einhaltung vom jeweils anwendbaren Datenschutzrecht nicht bereits als Rechtsgrundlage anerkannt ist (z.B. bei der DSGVO das Recht im EWR und in der Schweiz). Dazu gehört aber auch die Vermarktung unserer Produkte und Dienstleistungen, das Interesse, unsere Märkte besser zu verstehen und unser Unternehmen, einschliesslich des operativen Betriebs, sicher und effizient zu führen und weiterzuentwickeln.

Wenn wir sensitive Daten erhalten (z.B. Gesundheitsdaten, Angaben zu politischen, religiösen oder weltanschaulichen Ansichten oder biometrische Daten zur Identifikation), können wir Ihre Daten auch gestützt auf andere Rechtsgrundlagen bearbeiten, z.B. im Falle von Auseinandersetzungen aufgrund der Notwendigkeit der Bearbeitung für einen etwaigen Prozess oder die Durchsetzung oder Abwehr von Rechtsansprüchen. In Einzelfällen können andere Rechtsgründe zum Tragen kommen, was wir Ihnen soweit erforderlich separat kommunizieren.

 

 

  1. Wem geben wir Ihre Daten bekannt?

 

Im Zusammenhang mit unseren Verträgen, unseren Funktionen und Angeboten, unseren rechtlichen Pflichten oder sonst zur Wahrung unserer berechtigten Interessen und den weiteren in [Ziff. IV] aufgeführten Zwecken übermitteln wir Ihre Personendaten auch an Dritte, insbesondere an die folgenden Kategorien von Empfängern:

 

  1. Dienstleister

Wir arbeiten mit Dienstleistern im In- und Ausland zusammen, die in unserem Auftrag oder in gemeinsamer Verantwortlichkeit mit uns Daten über Sie bearbeiten oder in eigener Verantwortlichkeit Daten über Sie von uns erhalten (z.B. IT-Provider, Versandunternehmen, Werbedienstleister, Banken, Versicherungen, Inkassofirmen, Wirtschaftsauskunfteien, oder Adressprüfer). Dazu können auch Gesundheitsdaten gehören. Zu den für die Well-App beigezogenen Dienstleistern vgl. auch [Ziff. XIII]. Zentraler Dienstleister im IT-Bereich für die WELL-App ist für uns Google Cloud EMEA Limited, 70 Sir John Rogerson’s Quay, Dublin 2, Ireland.

Damit wir unsere Produkte und Dienstleistungen effizient erbringen und wir uns auf unsere Kernkompetenzen konzentrieren können, beziehen wir in zahlreichen Bereichen Dienstleistungen von Dritten. Diese Dienstleistungen betreffen z.B. IT-Dienstleistungen, den Versand von Informationen, Marketing-, Vertriebs-, Kommunikations- oder Druckdienstleistungen, Gebäudemanagement, -sicherheit und -Reinigung, Organisation und Durchführung von Veranstaltungen und Empfängen, das Inkasso, Wirtschaftsauskunfteien, Adressprüfer (z.B. zur Aktualisierungen von Adressbeständen bei Umzügen), Betrugsbekämpfungsmassnahmen und Leistungen von Beratungsunternehmen, Anwälten, Banken, Versicherern und Telekomunternehmen. Wir geben diesen Dienstleistern jeweils die für ihre Leistungen erforderlichen Daten bekannt, die auch Sie betreffen können. Diese Dienstleister können solche Daten auch für ihre Zwecke nutzen, z.B. Angaben über ausstehende Forderungen und Ihrem Zahlungsverhalten im Falle von Kreditauskunfteien oder anonymisierte Angaben zur Verbesserung der Dienstleistungen. Zudem schliessen wir mit diesen Dienstleistern Verträge, die Bestimmungen zum Schutz der Daten vorsehen, soweit sich ein solcher nicht aus dem Gesetz ergibt.

 

  1. Drittanbieter

Zu den Empfängern gehören auch Drittanbieter, sofern Sie deren Angebote auf unserer Well-App nutzen. Sie haben die Weitergabe Ihrer Daten, insbesondere Ihrer Gesundheitsdaten an diese Drittanbieter selbst in der Hand. Wir geben Ihre Daten an Drittanbieter nur weiter, wenn Sie uns Ihre ausdrückliche Einwilligung dazu erteilt haben (vgl. Ziffer II.3). Eine detaillierte Übersicht darüber, welche Daten wir nach Ihrer Einwilligung an Dritte weitergeben und welche wir von diesen allenfalls zurück erhalten findet sich unter Ziffer [Ziffer VIII].

 

  1. Behörden

Wir können Personendaten an Ämter, Gerichte und andere Behörden im In- und Ausland weitergeben, wenn wir dazu rechtlich verpflichtet oder berechtigt sind oder dies zur Wahrung unserer Interessen als erforderlich erscheint. Dazu können auch Gesundheitsdaten gehören. Die Behörden bearbeiten in eigener Verantwortlichkeit Daten über Sie, die sie von uns erhalten.

Anwendungsfälle sind z.B. Strafuntersuchungen, polizeiliche Massnahmen (z.B. gesundheitliche Schutzkonzepte, Gewaltbekämpfung etc.), aufsichtsrechtliche Vorgaben und Untersuchungen, gerichtliche Verfahren, Meldepflichten und vor- und aussergerichtliche Verfahren sowie gesetzliche Informations- und Mitwirkungspflichten. Eine Datenbekanntgabe kann auch erfolgen, wenn wir von öffentlichen Stellen Auskünfte beziehen wollen, z.B. um ein Auskunftsinteresse zu begründen oder weil wir sagen müssen, über wen wir eine Auskunft (z.B. aus einem Register) benötigen.

 

  1. Weitere Personen

Gemeint sind andere Fälle, wo sich der Einbezug von Dritten aus den Zwecken gemäss [Ziff. IV «Zu welchen Zwecken bearbeiten wir Ihre Daten»] ergibt.

 

Andere Empfänger sind z.B. von Ihnen abweichend angegebene Lieferadressaten. Im Rahmen der Unternehmensentwicklung können wir Geschäfte, Betriebsteile, Vermögenswerte oder Unternehmen verkaufen oder erwerben oder Partnerschaften eingehen, was auch die Bekanntgabe von Daten (auch von Ihnen, z.B. als Nutzer oder Drittanbieter oder Drittanbieter-Vertreter) an die an diesen Transaktionen beteiligten Personen zur Folge haben kann.

Alle diese Kategorien von Empfängern können ihrerseits Dritte beiziehen, so dass Ihre Daten auch diesen zugänglich werden können. Die Bearbeitung durch bestimmte Dritte können wir beschränken (z.B. IT-Provider), jene anderer Dritter aber nicht (z.B. Behörden, Banken etc.).

 

VII. Funktionen in der Well-App von Drittanbietern

Nachfolgend werden die verschiedenen Funktionen von Drittanbietern kurz erläutert, die Drittanbieter genannt sowie der Datenfluss beschrieben. Einige der genannten Angebote stehen nicht allen Nutzern zur Verfügung und setzen unter anderem eine spezifische Versicherungsdeckung bei bestimmten Unternehmen voraus. Die Zugangsvoraussetzungen zu den einzelnen Funktionen finden nachfolgend respektive in den jeweiligen Nutzungsbestimmungen der Drittanbieter ihre Erwähnung und können jederzeit geändert werden.

 

 

  1. Symptom-Checker

Der Symptom-Checker ist eine systematische, digitale Patientenbefragung zur Erfassung des Gesundheitszustandes mit entsprechender Empfehlung für nächste Behandlungsschritte. Nach Abschluss der Befragung erhalten Sie eine automatisierte, bewertende Zusammenfassung der Symptome und Befunde. Weiter werden mögliche zugrundeliegende Krankheiten festgestellt und benannt (Differentialdiagnose als Teil der Symptom-Checker Empfehlung).

 

 

Drittanbieter

in4medicine AG

Monbijoustrasse 23

CH-3011 Bern

info@in4medicine.ch

Weitergegebene Daten:

Geburtsdatum

Geschlecht

Symptome (Antwort auf Folgefragen)

Sonstige technische Daten (z.B. Gast-ID, User ID, Session ID etc.)

Daten, welche Well von der Drittpartei erhält:

Symptom-Checker ID

Symptom-Checker Ergebnisse

AGB von in4medicine:

SMASS Rechtliche Angaben

Datenschutzerklärung von In4medicine:

SMASS Datenschutzerklärung

 

  1. Terminbuchung Telemedizin

Sie können über Well einen Termin mit dem telemedizinischen Anbieter (medi24) vereinbaren. Die Terminbuchung erfolgt entweder basierend auf der Triage-Entscheidung nach der Verwendung des Symptom-Checkers oder unabhängig davon. Letzteres ist jedoch nur für Nutzer möglich, die entweder Kunden von CSS / Visana (auch der Gruppe angehörend) sind oder deren Versicherung die telemedizinischen Dienste von medi24 beansprucht. Ist ein Termin vereinbart, wird ein telemedizinischer Rückruf angefordert.

 

Drittanbieter

medi24

Bolligenstrasse 54

CH-3006 Bern

info@medi24.ch

 

Weitergegebene Daten:

User ID

Vorname

Nachname

Geburtsdatum

Geschlecht

Versicherung

Telefon / Mobile

Sonstige technische Daten (z.B. Gast-ID, User ID, Session ID etc.)

Symptom-Checker Ergebnisse (optional, nur mit Ihrem Einverständnis)

Kommentar (optional)

Zusätzliche Dokumente / Photos (optional)

Terminanfrage: Verfügbarkeit für Termin (Datum, Zeitfenster)

 

Daten, welche Well von der Drittpartei erhält:

Bestätigung über Terminbuchung

 

AGB und Datenschutzerklärung von medi24:

AGB und Datenschutz

 

  1. Arztsuche

Sie können anhand verschiedener Suchkriterien (Name, Fachgebiet, Standort) einen auf seine Bedürfnisse passenden Arzt aufsuchen. Well zeigt alle möglichen und Ihrer Suche entsprechenden Resultate an. Sobald ein passender Arzt gefunden wurde, ermöglicht es Ihnen die Well-App, diesem eine Terminanfrage zu senden. Zusätzlich zu den für den Patienten möglichen Terminen, werden ein Kontaktformular sowie weitere Dokumente eingereicht. Nach Eingang der Terminanfrage kontaktiert der ausgewählte Arzt den Patienten.

 

Drittanbieter

Zur Rose Suisse AG

Walzmühlestrasse 60

8500 Frauenfeld

team@zurrose.ch

 

Weitergegebene Daten Arztsuche:

Suchkriterien, welche Sie eingeben (z.B. Name des Arztes / Praxis, Spezialisierung, Ort / PLZ

Sonstige technische Daten (z.B. Gast-ID, User ID, Session ID etc.)

Daten, welche Well von der Drittpartei erhält:

keine

AGB von Zur Rose:

Nutzungsbedingungen

Datenschutzerklärung von zur Rose:

Datenschutzerklärung

 

 

  1. Einlösen von E-Rezepten

Diese Funktionalität ermöglicht den Empfang, die Verifizierung und Verarbeitung von durch Ärzten ausgestellten digitalen E-Rezepten. Das e-Rezept wird in Well angezeigt und kann online eingelöst werden. Dazu stehen zwei Möglichkeiten zur Verfügung:

(1) Abholung in der Apotheke vor Ort

Das verschriebene Medikament kann bei einer Apotheke in der Nähe abgeholt werden.

 

(2) Medikamentenversand

Das verschriebene Medikament kann bei einer Online-Apotheke eingelöst und nach Hause geliefert werden.

 

Drittanbieter

Zur Rose Suisse AG

Walzmühlestrasse 60

8500 Frauenfeld

team@zurrose.ch

Weitergegebene Daten:

Im Fall 1 (Abholung in der Apotheke vor Ort):

Vorname

Nachname

Geburtsdatum

Telefon / Mobile

Email

Versicherung

Sonstige technische Daten (z.B. Gast-ID, User ID, Session ID etc.)

Name Apotheke

Ort / PLZ

Gesundheitsfragen:

– Grösse

– Gewicht

– Vorerkrankungen

– Medikamente

– Allergien

– Allfällige Schwangerschaft (nur bei weiblichen Nutzern)

Im Fall 2 (Medikamentenversand):

Vorname

Nachname

Geburtsdatum

Telefon / Mobile

Email

Versicherung

Sonstige technische Daten (z.B. Gast-ID, User ID, Session ID etc.)

– Versand-Adresse

Gesundheitsfragen:

– Grösse

– Gewicht

– Vorerkrankungen

– Medikamente

– Allergien

– Allfällige Schwangerschaft (nur bei weiblichen Nutzern)

 

Daten, welche Well von der Drittpartei erhält:

Im Fall 1 (Abholung in der Apotheke vor Ort) werden keine Daten von Well gespeichert, es werden lediglich folgende Daten via API abgerufen:

E-Rezept: Medikament/Dosierung, Arzt, Rezept ID, Datum, Empfänger Name und Geburtsdatum, Status (eingelöst/nicht eingelöst)

Im Fall 2 (Medikamentenversand) werden ebenfalls folgende Daten via API abgerufen:

E-Rezept: Medikament/Dosierung, Arzt, Rezept ID, Datum, Empfänger Name und Geburtsdatum, Status.

Darüber hinaus werden folgende Daten von Well gespeichert: Grösse, Gewicht, Vorerkrankungen, Medikamente, Allergien

 

AGB von Zur Rose:

Nutzungsbedingungen

Datenschutzerklärung von zur Rose:

Datenschutzerklärung

 

 

  1. Dokumentenlieferung von einem Leistungserbringer (LERB) in die Well App

Damit Ihnen Leistungserbringer wie Ärzte, Telemediziner oder andere medizinische Fachpersonen Dokumente in die Well-Dokumentenablage senden können, muss zu diesen eine Verbindung hergestellt werden. Hierbei wird Ihr Well-Konto via einem Drittanbieter mit Ihrem LERB-Kundenkonto verbunden, um danach auf sicherem Weg Dokumente vom jeweiligen LERB an den User zu schicken. Diese Funktion steht allen Nutzern von Well offen, die ein Konto angelegt haben und verifiziert sind.

Drittparteien

Zur Rose Suisse AG

Walzmühlestrasse 60

8500 Frauenfeld

team@zurrose.ch

Handelsregister CHE-101.583.964

medi24

Bolligenstrasse 54

CH-3006 Bern

info@medi24.ch

Handelsregister CHE-101.216.589

Weitergegebene Daten:

Nutzer-ID

Arzt-ID

Daten, die Well von der Drittpartei erhält:

Nutzer-ID

Arzt-ID

Daten, welche ein LERB in Ihre Dokumentenablage schickt

AGB von Zur Rose:

Nutzungsbedingungen

Datenschutzerklärung von zur Rose:

Datenschutzerklärung

AGB und Datenschutzerklärung von medi24:

AGB und Datenschutz

 

  1. Hochladen und Speichern von medizinischen Dokumenten von Leistungserbringer

Der Leistungserbringer kann medizinische Dokumente (z.B. Behandlungspläne, Testergebnisse, etc.) auf Ihre Anweisung in die Well Applikation hochladen und in Ihrer Dokumentenablage speichern.

Drittparteien

Zur Rose Suisse AG

Walzmühlestrasse 60

8500 Frauenfeld

team@zurrose.ch

medi24

Bolligenstrasse 54

CH-3006 Bern

info@medi24.ch

Weitergegebene Daten:

  • keine

Daten, die Well von der Drittpartei erhält:

  • Dokumente wie Behandlungspläne, Medikamentenliste, Laborbefunde etc.

AGB von Zur Rose:

Nutzungsbedingungen

Datenschutzerklärung von zur Rose:

Datenschutzerklärung

AGB und Datenschutzerklärung von medi24:

AGB und Datenschutz

 

  1. Terminbuchung Grippeimpfung in der Apotheke

Sie können über Well einen Termin für eine Grippeimpfung in einer Apotheke (der Galenica Gruppe) vereinbaren. Die Terminbuchung erfolgt über einen eigenen Service in der Well App in Zusammenarbeit mit dem Terminbuchungstool OneDoc. Diese Funktion steht allen Nutzern von Well offen, die sich registriert haben (ein Konto angelegt haben).

Drittanbieter

Galenica AG

Untermattweg 8

CH-3027 Bern

info@galenica.com

Handelsregister CH-036.3.069.575-9

AGBs und Datenschutzerlärungen Galenika Apotheken:

Amavita

Sun Store

Coop Vitality

OneDoc SA

Avenue de Sécheron

CH-1202 Genève

emma@onedoc.ch

Handelregister CH-660.3.460.016-9

AGB von OneDoc:

Nutzungsbedingungen

Datenschutzerklärung von OneDoc:

Datenschutzerklärung

Weitergegebene Daten:

Vorname

Nachname

Geburtsdatum

Geschlecht

Telefon/Mobile

E-Mail

Daten, welche Well von Drittpartei erhält:

Apotheken Name und Adresse der Terminbuchung

Bestätigung über Terminbuchung

Buchungstermin

 

  1. DoctorChat

DoctorChat ist ein Service der Medi24 AG (medi24), welcher serviceanspruchsberechtigten Personen (nachfolgend Nutzer) nach erfolgter Registrierung zur Verfügung gestellt wird. Effektiver Leistungserbringer des DoctorChat Services von medi24 ist Abi Global Health Limited, Dublin, Irland (nachfolgend ABI).

Drittpartei

Medi24 AG

Bolligenstrasse 54

CH-3006 Bern

info@medi24.ch

Handelsregister CHE-101.216.589

Abi Global Health Limited

Dublin

Irland

 

AGB medi24 DoctorChat:

Nutzungsbedingungen

 

Datenschutzerklärung medi24 DoctorChat:

Datenschutzerklärung

 

AGB ABI:

Nutzungsbedingungen

 

Datenschutzerklärung ABI:

Datenschutzerklärung

Weitergegebene Daten Medi24:

  • Alter, Geschlecht
  • Der Grund für Ihren Termin
  • Wohnsitzland, Sprachpräferenz, IP-Adresse

 

Weitergegebene ABI:

  • Name, Telefonnummer, Versicherungsnummer, E-Mail-Adresse, Alter oder

Geburtsdatum, Geschlecht, Wohnsitzland, Sprachpräferenz, IP-Adresse

  • Daten, welche Sie ABI mitteilen, insbesondere Gesundheitsdaten und möglicherweise

Daten über die sexuelle Orientierung und zum Sexualleben

 

Daten, die WELL von der Drittpartei erhält:

  • keine

 

9. Buchung eines Arzttermins
Sie können über Well einen Arzttermin bei ausgewählten Leistungserbringern vereinbaren. Die Terminbuchung erfolgt über ein Terminbuchungstool des Anbieters Medicosearch in der Well App. Diese Funktion steht allen Nutzern von Well offen, die sich registriert haben (ein Konto angelegt haben).
Drittanbieter
MedicoSearch AG
Gerberngasse 27 – 31 CH-3011 Bern
Handelsregister CH-036.3.040.697-5
Weitergegebene Daten:
  • Vorname
  • Nachname
  • Geburtsdatum
  • Geschlecht
  • Telefon/Mobile
  • E-Mail
  • Adresse (Strasse, Hausnummer, PLZ, Ort)
  • Sonstige technische Daten (z.B. Gast-ID, User ID, Session ID etc.)
Daten, welche Well von Drittpartei erhält:
  • Name und Adresse des Arztes, bei dem die Buchung vorgenommen wurde
  • Gewählte Behandlung
  • Buchungsstatus
  • Bestätigung über Terminbuchung
  • Buchungstermin
AGB von Medicosearch: Nutzungsbedingungen
Datenschutzerklärung von Medicosearch: Datenschutzerklärung

 

VIII. Links zu Angeboten von Drittparteien ausserhalb der Well-App

Nachfolgend die Beschreibung zu den Links zu Angeboten von Drittparteien ausserhalb der Well-App:

 

  1. Zur Rose Marktplatz

Über diesen Service können Schönheitsprodukte (BPC-Produkte) und Over-the-Counter Produkte (OTC-Produkte) bei der Zur Rose bestellt werden. Die Well-App stellt Ihnen eine Verlinkung auf den Markplatz der Zur Rose zur Verfügung.

 

Drittpartei

ZRMB Marketplace AG

Walzmühlestrasse 60

8500 Frauenfeld

team@zurrose.ch

 

Weitergegebene Daten:

keine

 

Daten, die Well von der Drittpartei erhält:

keine

 

AGB von ZRMB Marketplace AG:

Nutzungsbedingungen

Datenschutzerklärung von ZRMB Marketplace AG:

Datenschutzerklärung

 

 

  1. Online Haut-Check

Sie können einen in der Schweiz zugelassen Hautarzt auswählen und Ihre Haut oder bestimmte Hautpartien von diesem online überprüfen lassen. Dieser Check eignet sich insbesondere bei Ausschlägen, Ekzemen oder Muttermalen. Der Service garantiert eine Antwort innerhalb von 48 Stunden und ist kostenpflichtig (einmalig).

 

Drittpartei

OnlineDoctor AG

Lerchenfeldstrasse 3

9014 St. Gallen

Schweiz

onlinedoctor.ch

 

 

Weitergegebene Daten:

Keine

 

Daten, die Well von der Drittpartei erhält:

Keine

 

AGB Online Doctor

Datenschutzerklärung Online Doctor

 

 

  1. Corona-Check

Dieser Service dient zur Einordnung von Symptomen in Bezug auf das Coronavirus. Sie markieren hierbei die bei Ihnen auftretenden Symptome aus einer Liste und beantworten zusätzliche Fragen zu (Vor-)Erkrankungen, Arbeitsbedingungen sowie Sozialverhalten. Sie erhalten abschliessend ein Resultat sowie eine Empfehlung für das weitere Vorgehen. Die Empfehlung ist kantonal verschieden.

 

Drittpartei

Schweizerisches Bundesamt für Gesundheit

https://check.bag-coronavirus.ch/screening

 

 

Weitergegebene Daten:

Keine

 

Daten, die Well von der Drittpartei erhält:

Keine

 

 

 

  1. Training ausserhalb der Well-App

 

Bei den Training handelt es sich um Links zu Angeboten von Drittparteien ausserhalb der Well-App. Diese sind nur für CSS Kunden zugänglich und enthalten die folgenden Module:

  1. Psychologisches Onlinetraining (Angebot einer Drittpartei)

Das Programm namens «deprexis®» bietet individuelle Unterstützung zur Behandlung von psychologischen Beschwerden. Das Programm enthält Visualisierungs- und Audioentspannungsübungen, wirksame Alltags- und Motivationstipps, welche per E-Mail oder SMS an den Nutzer geschickt werden. Das Produkt ist ein CE-gekennzeichnetes Medizinprodukt der GAIA AG.

  1. Training bei Angst und Panikattacken (Angebot einer Drittpartei)

Das Programm namens «velibra®» von GAIA AG vermittelt während einer bestimmten Zeitdauer Übungen und Techniken zum Umgang von Ängsten und Panikattacken. Dadurch lernt der Nutzer, seine Gedankenmuster zu optimieren und seine Ängste im Alltag zu reduzieren. Das Produkt ist ein CE-gekennzeichnetes Medizinprodukt der GAIA AG.

  1. Schlaftraining (Angebot einer Drittpartei)

Das aus mehreren Modulen bestehende Programm namens «somnio®» verhilft dem Nutzer zu wirksamen Entspannungstechniken sowie zu optimalen Schlafenszeiten. Die Basis dieses Programms bildet ein digitales Schlaftagebuch. Das Produkt ist ein CE-gekennzeichnetes Medizinprodukt der mementor DE GmbH.

  1. Training für eine ausgewogene Ernährung (Angebot einer Drittpartei)

Das Ernährungsprogramm bietet Hilfe, den Essensalltag des Nutzers zu verändern mit Hilfe von Rezepten sowie Einkaufslisten. Weiter bietet das Programm individuelle Begleitung durch Ernährungs-Spezialisten. Bewegungstipps runden das Angebot ab.

  1. Training bei Schmerzen und Verspannungen (Angebot einer Drittpartei)

Dieses Angebot umfasst eine App, die für CSS Kunden freigeschaltet wird (Testwochen kostenlos, danach kostenpflichtig). Die medicalmotion App ist eine zertifizierte Medizin-App, mit deren Hilfe Schmerzen und Verspannungen entgegengewirkt werden kann.

 

Drittpartei

  1. a) Psychologisches Training: GAIA AG

Weitergebene Daten: keine

  1. b) Training bei Angst und Panikattacken (Angebot einer Drittpartei): GAIA AG

Weitergebene Daten: keine

  1. c) Schlaftraining (Angebot einer Drittpartei): mementor DE GmbH

Weitergebene Daten: keine

  1. d) Training für eine ausgewogene Ernährung: CSS

Weitergebene Daten: keine

  1. e) Training bei Schmerzen und Verspannungen (Angebot einer Drittpartei): medicalmotion

Weitergebene Daten: keine

Daten, die Well von den Drittparteien erhält: keine

 

 

  1. Gelangen Ihre Daten auch ins Ausland?

Wie unter Ziffer VII «Wem geben wir Ihre Daten bekannt» und Ziffer VIII «Funktionen von Drittanbietern» dargestellt geben wir Daten auch an weitere Dienstleister und Drittanbieter weiter. Diese haben ihren Sitz grundsätzlich in der Schweiz oder dem Europäischen Wirtschaftsraum. In Einzelfällen können diese aber ihren Sitz auch in jedem anderen Land der Welt haben.

Die Daten, welche Well von Ihnen im Rahmen Ihrer Nutzung der Well-App bearbeitet, werden in der Google Cloud Platform (Google Ireland Limited, Gordon House Barrow Street, Dublin 4, Ireland) ausschliesslich auf Servern in der Schweiz gespeichert. Google Cloud Platform verfügt über ein besonders hohes Mass an Sicherheit für den Schutz Ihrer besonders schützenswerten Personendaten. Weitere Informationen zur Sicherheit Ihrer Daten in der Google Cloud Platform finden Sie hier.

 

  1. Wie lange bearbeiten wir Ihre Daten?

Wir bearbeiten Ihre Daten so lange, wie es unsere Bearbeitungszwecke, die gesetzlichen Aufbewahrungsfristen und unsere berechtigten Interessen der Bearbeitung zu Dokumentations- und Beweiszwecken es verlangen oder eine Speicherung technisch bedingt ist. Weitere Angaben zur jeweiligen Speicher- und Bearbeitungsdauer finden Sie jeweils bei den einzelnen Datenkategorien in [Ziff. III] bzw. bei den Cookie-Kategorien in [Ziff. XIII «Verwenden wir Online-Tracking- und Online-Werbetechniken»]. Stehen keine rechtlichen oder vertraglichen Pflichten entgegen, vernichten oder anonymisieren wir Ihre Daten nach Ablauf der Speicher- oder Bearbeitungsdauer im Rahmen unserer üblichen Abläufe.

 

  1. Wie schützen wir Ihre Daten?

Wie treffen angemessene Sicherheitsmassnahmen, um die Vertraulichkeit, Integrität und Verfügbarkeit Ihrer Personendaten zu wahren, um sie gegen unberechtigte oder unrechtmässige Bearbeitungen zu schützen und den Gefahren des Verlusts, einer unbeabsichtigten Veränderung, einer ungewollten Offenlegung oder eines unberechtigten Zugriffs entgegenzuwirken.

Zu den Sicherheitsmassnahmen technischer Natur und organisatorischer Natur können z.B. Massnahmen wie die Verschlüsselung und Pseudonymisierung von Daten gehören, Protokollierungen, Zugriffsbeschränkungen, die Speicherung von Sicherheitskopien, Weisungen an unsere Mitarbeiter, Vertraulichkeitsvereinbarungen und Kontrollen. Wir schützen Ihre über unsere Well-App übermittelten Daten auf dem Transportweg durch geeignete Verschlüsselungsmechanismen. Wir können aber nur Bereiche sichern, die wir kontrollieren. Wir verpflichten auch unsere Auftragsbearbeiter dazu, angemessene Sicherheitsmassnahmen zu treffen.

Sicherheitsrisiken lassen sich allerdings generell nicht ganz ausschliessen; Restrisiken sind unvermeidbar.

 

XII. Welche Rechte haben Sie?

 

Um Ihnen die Kontrolle über die Bearbeitung Ihrer Personendaten zu erleichtern, haben Sie im Zusammenhang mit unserer Datenbearbeitung je nach anwendbarem Datenschutzrecht auch folgende Rechte:

Das Recht, von uns Auskunft zu verlangen, ob und welche Daten wir von Ihnen bearbeiten;

das Recht, dass wir Daten korrigieren, wenn sie unrichtig sind;

das Recht, die Löschung von Daten zu verlangen;

das Recht, von uns die Herausgabe bestimmter Personendaten in einem gängigen elektronischen Format oder ihre Übertragung an einen anderen Verantwortlichen zu verlangen;

das Recht, eine Einwilligung zu widerrufen, soweit unsere Bearbeitung auf Ihrer Einwilligung beruht;

das Recht auf Nachfrage weitere Informationen zu erhalten, die für die Ausübung dieser Rechte hilfreich sind.

Wenn Sie uns gegenüber die oben genannten Rechte ausüben wollen wenden Sie sich bitte schriftlich, bei uns vor Ort oder, wo nicht anders angegeben oder vereinbart, per E-Mail an uns; unsere Kontaktangaben finden Sie in [Ziff. II.2]. Damit wir einen Missbrauch ausschliessen können, müssen wir Sie identifizieren (z.B. mit einer Ausweiskopie, soweit dies nicht anders möglich ist).

Sie haben diese Rechte auch gegenüber anderen Stellen, die mit uns eigenverantwortlich zusammenarbeiten – wenden Sie sich an bitte direkt an diese, wenn Sie Rechte im Zusammenhang mit deren Bearbeitung wahrnehmen wollen. Angaben zu diesen Dritten finden Sie in Ziff. [VIII] und [Ziff. XIII].

Bitte beachten Sie, dass für diese Rechte nach dem anwendbaren Datenschutzrecht Voraussetzungen, Ausnahmen oder Einschränkungen gelten (z.B. zum Schutz von Dritten oder von Geschäftsgeheimnissen). Wir werden Sie ggf. entsprechend informieren.

Insbesondere müssen wir Ihre Personendaten gegebenenfalls weiterverarbeiten und speichern, um einen Vertrag mit Ihnen zu erfüllen, eigene schutzwürdige Interessen zu wahren, wie etwa die Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen, oder um gesetzliche Verpflichtungen einzuhalten. Soweit rechtlich zulässig, insbesondere zum Schutz der Rechte und Freiheiten anderer betroffener Personen sowie zur Wahrung schutzwürdiger Interessen, können wir daher ein Betroffenenbegehren auch ganz oder teilweise ablehnen (z.B. indem wir bestimmte Inhalte, die Dritte oder unsere Geschäftsgeheimnisse betreffen, schwärzen).

 

XIII. Verwenden wir Online-Tracking- und Online-Werbetechniken?

Bei unserer Well-App setzen wir verschiedene Techniken ein, mit denen wir und von uns beigezogene Dritte Sie bei Ihrer Nutzung wiedererkennen und unter Umständen auch über mehrere Besuche hinweg verfolgen können. In diesem Abschnitt informieren wir Sie darüber.

Im Kern geht es darum, dass wir die Zugriffe von Ihnen (über Ihr System) von Zugriffen anderer Benutzer unterscheiden können, damit wir die Funktionalität der Well-App sicherstellen und statistische Auswertungen vornehmen können. Wir wollen dabei nicht auf Ihre Identität schliessen, auch wenn wir dies können, soweit wir oder von uns beigezogene Dritte Sie durch Kombination mit Registrierungsdaten identifizieren können. Auch ohne Registrierungsdaten sind die eingesetzten Techniken aber so ausgestaltet, dass Sie bei jedem Seitenaufruf als individueller Besucher erkannt werden, etwa indem unser Server (oder die Server der Dritten) Ihnen bzw. Ihrem Browser eine bestimmte Erkennungsnummer zuweist (sog. «Cookie»).

Cookies sind individuelle Codes (z.B. eine Seriennummer), die unser Server oder ein Server unserer Dienstleister oder Werbe-Vertragspartner bei der Verbindung mit unserer Well-App an Ihr System übermittelt und die Ihr System (Browser, Mobile) entgegennimmt und bis zum einprogrammierten Verfallszeitpunkt speichert. Bei jedem weiteren Zugriff übermittelt Ihr System diese Codes an unseren Server bzw. den Server des Dritten mit. So werden Sie wiedererkannt, auch wenn Ihre Identität unbekannt ist.

Wann immer Sie auf einen Server zugreifen (z.B. bei der Nutzung unserer Website oder unserer Well-App oder weil in einer E-Mail sichtbar oder unsichtbar ein Bild integriert ist), können Ihre Besuche also «getrackt» (verfolgt) werden. Wenn wir Anbieters eines Analysetools auf unserer Website integrieren, kann dieser Sie in gleicher Weise verfolgen, auch wenn Sie im Einzelfall nicht identifiziert werden können.

Wir verwenden solche Techniken auf unserer Well-App und erlauben bestimmten Dritten, dies ebenfalls zu tun. Je nach dem Zweck dieser Techniken fragen wir aber nach Ihrer Einwilligung, bevor diese zum Einsatz kommen. Sie können Ihren Browser so programmieren, dass er bestimmte Cookies oder Alternativtechniken blockiert, täuscht oder bestehende Cookies löscht. Sie können Ihren Browser auch mit Software erweitern, die das Tracking durch bestimmte Dritte sperrt. Weitere Angaben dazu finden Sie auf in den Hilfeseiten Ihres Browsers (meist unter dem Stichwort «Datenschutz») oder auf den Websites der Dritten, die wir unten aufführen.

Es werden folgende Cookies (die anderen Techniken sind hier mitgemeint) unterschieden:

Notwendige Cookies: Einige Cookies sind für das Funktionieren der Webseite und der Well-App als solche oder bestimmte Funktionen notwendig. Sie stellen z.B. sicher, dass Sie zwischen den Seiten wechseln können, ohne dass in einem Formular eingegebene Angaben verloren gehen. Sie stellen ausserdem sicher, dass Sie eingeloggt bleiben. Diese Cookies bestehen nur temporär («Session Cookies»). Falls Sie sie blockieren, funktioniert die Webseite oder Well-App möglicherweise nicht. Andere Cookies sind notwendig, damit der Server von Ihnen getroffene Entscheide oder Eingaben über eine Sitzung (d.h. einen Besuch der Webseite oder Well-App) hinaus speichern kann, falls Sie diese Funktion beanspruchen (z.B. gewählte Sprache, erteilte Einwilligung, die Funktion für ein automatisches Einloggen etc.). Diese Cookies haben ein Verfallsdatum von bis zu 24 Monaten.

Performance Cookies: Um unsere Website und Well-App und entsprechenden Angebote zu optimieren und besser auf die Bedürfnisse der Benutzer abzustimmen, nutzen wir Cookies, um die Verwendung unserer Well-App aufzuzeichnen und zu analysieren, unter Umständen auch über die Sitzung hinaus. Das tun wir durch den Einsatz von Analyse-Diensten von Drittanbietern. Diese haben wir unten aufgeführt. In der Well-App fragen wir nicht zusätzlich die Cookies zustimmung ab. Dies wird mit der Datenschutzerklärung gemacht. Performance Cookies haben ebenfalls ein Verfallsdatum von bis zu 24 Monaten. Details finden Sie auf den Websites der Drittanbieter.

 

 

Derzeit verwenden wir Angebote der folgende Dienstleister und Werbe-Vertragspartner (soweit diese zur Werbesteuerung Daten von Ihnen bzw. bei Ihnen gesetzte Cookies verwenden):

Google Analytics (nur für die Webseite)

Google Analytics wird von uns nur bei Aufrufen unserer Webseite verwendet: Anbieter des Dienstes «Google Analytics» ist Google LLC. Für die Zwecke der DSGVO und des DSG ist Google Ireland Ltd. verantwortlich (beide «Google»). Google verfolgt dabei durch Performance Cookies (s. oben) das Verhalten der Besucher auf unserer Webseite (Dauer, Häufigkeit der aufgerufenen Seiten, geographische Herkunft des Zugriffs etc.) und erstellt für uns auf dieser Grundlage Berichte über die Nutzung unserer Webseite. Wir haben den Dienst so konfiguriert, dass die IP-Adressen der Besucher von Google in Europa vor einer Weiterleitung in die USA gekürzt werden und dadurch nicht zurückverfolgt werden können. Wir haben den Dienst von Google Analytics darüber hinaus so eingerichtet, dass Google die Ihre Daten nicht für eigenen Zwecke verwendet. Informationen zum Datenschutz von Google Analytics finden Sie hier und falls Sie über ein Google-Konto verfügen, finden Sie weitere Angaben zur Bearbeitung durch Google hier.

Google Forms und Google Formfacade (nur für die App)

Mix Panel (nur für die App)

Wir verwenden für unsere Well-App «Mixpanel», einen Dienst der Mixpanel, Inc., 405 Howard St., Floor 2, San Francisco, CA 94105, USA (nachfolgend bezeichnet als: «Mixpanel»). Mixpanel speichert und verarbeitet Informationen über Ihr Nutzerverhalten auf unserer Well-App. Mixpanel verwendet hierfür Performance Cookies (s. oben), die eine Analyse der Benutzung unserer Well-App durch Sie ermöglichen und verarbeitet die Daten auch in Ländern ohne angemessenen Schutzniveau, z.B. in den USA. Zur Gewährleistung des angemessenen Datenschutzes wird die IP-Adresse von Mixpanel nicht gespeichert, sondern verwendet IPs nur, um Daten bei der Aufnahme Standorteigenschaften zuzuweisen. Zudem verwenden wir die von der EU genehmigten

Standardvertragsklauseln.

 

Wir verwenden Mixpanel zu Marketing- und Optimierungszwecken, insbesondere um die Nutzung unserer Well-App zu analysieren und um einzelne Funktionen und Angebote sowie das Nutzungserlebnis fortlaufend verbessern zu können. Durch die statistische Auswertung des Nutzerverhaltens können wir unser Angebot verbessern und für Sie als Nutzer interessanter ausgestalten.

 

Informationen des Drittanbieters: Mixpanel, Inc., 405 Howard St., Floor 2, San Francisco, CA 94105, USA. Weitere Informationen des Drittanbieters zum Datenschutz können Sie der nachfolgenden Webseite entnehmen: https://mixpanel.com/privacy/

Die Installation von Cookies können Sie verhindern, indem Sie vorhandene Cookies löschen und eine Speicherung von Cookies in den Einstellungen Ihres Webbrowsers deaktivieren. Wir weisen darauf hin, dass Sie in diesem Fall möglicherweise nicht alle Funktionen unseres Well-App vollumfänglich nutzen können.

Unter folgenden Adressen können Sie weitere Informationen über Cookies und ähnliche Technologien finden, einschliesslich Informationen, wie Sie Cookies ablehnen oder löschen können:

http://www.allaboutcookies.org/

http://www.youronlinechoices.eu/

 

XIV. Kann diese Datenschutzerklärung geändert werden?

Diese Datenschutzerklärung ist nicht Bestandteil eines Vertrags mit Ihnen. Wir können diese Datenschutzerklärung jederzeit anpassen. Die auf unserer Webseite und in unserer Well-App veröffentlichte Version ist die jeweils aktuelle Fassung.

***