Datenschutz und Sicherheit

Datenschutzerklärung

Allgemeine Datenschutzerklärung der WELL-App

1. Was ist die WELL-App?
2. Worum geht es in dieser Datenschutzerklärung?
3. Wer ist für die Bearbeitung Ihrer Daten verantwortlich?
4. Welche Daten bearbeiten wir?
5. Wie werden Daten bei der Registrierung und beim Login bearbeitet?
6. Wie werden Daten für Angebote innerhalb der App bearbeitet?
7. Wie werden Daten für Angebote ausserhalb der App bearbeitet?
8. Wie werden Daten sonst bearbeitet?
9. Online-Tracking und ähnliche Technologien
10. Was sollten Sie sonst noch wissen?
11. Welche Rechte haben Sie?

1. Was ist die WELL-App?

Die WELL-App (nachfolgend «App») ist eine Gesundheitsplattform, die bei Fragen rund um die Gesundheit zur Verfügung steht. Die App wurde von der WELL Gesundheit AG (siehe Ziff. 3.1) entwickelt, die als unabhängiges Gemeinschaftsunternehmen der CSS, Visana, zur Rose und Allianz (Medi24 AG) gegründet wurde. Mit der App können Userinnen und User einfach Symptome überprüfen, Arzttermine vereinbaren, Medikamente einsehen und weitere Funktionen nutzen. Dafür verbindet die App Userinnen und User mit Ärtzinnen, Ärzten, Apotheken, Versicherern und weiteren am Gesundheitssystem interessierten Akteuren.

2. Worum geht es in dieser Datenschutzerklärung?

Die WELL Gesundheit AG, Bernstrasse 39, 8952 Schlieren (nachfolgend «WELL» oder «wir») bearbeitet Personendaten, die Sie oder andere Personen betreffen, in unterschiedlicher Weise und für unterschiedliche Zwecke. «Personendaten» oder im Folgenden auch «Daten» sind Informationen, die mit einer bestimmten Person in Verbindung gebracht werden können und «bearbeiten» meint jeden Umgang damit, z.B. die Beschaffung, Speicherung, Verwendung, Bekanntgabe und Löschung.

Diese Datenschutzerklärung gilt für alle Personen, deren Daten wir im Zusammenhang mit der App als Veranwortliche verwenden, z.B. wenn Sie sich registrieren oder via die App mit uns kommunizieren. Zusätzlich können wir Sie über die Bearbeitung Ihrer Daten separat informieren, z.B. in Einwilligungserklärungen. Falls Sie Fragen haben oder weitere Informationen zu unserer Datenbearbeitung wünschen, stehen wir gerne zur Verfügung (Ziff. 3). Für die Nutzung der Webseite finden Sie auf unserer Internetseite «www.well.ch» eine separate Datenschutzerklärung. Für Informationen zur Datenbearbeitung der datenschutzrechtlich verantwortlichen Drittanbieter (siehe die Übersicht in Ziff. 3.2) sind deren eigene Datenschutzerklärungen zu konsultieren.

Unser Angebot in der App ist auschliesslich auf Personen ausgelegt, die ihren Wohnsitz und gewöhnlichen Aufenthalt in der Schweiz haben und in der Schweiz krankenversichert sind. Diese Datenschutzerklärung richtet sich deshalb nach dem Schweizer Datenschutzgesetz (DSG).

Wenn Sie uns Daten über andere Personen wie z.B. Familienmitglieder übermitteln, gehen wir davon aus, dass Sie dazu befugt sind und dass diese Daten richtig sind. Bitte stellen Sie sicher, dass diese Personen über diese Datenschutzerkärung informiert wurden. Die Datenschutzerklärung kann in der App unter «Profil» und dort unter «Hilfe und Rechtliches» mittels Anklicken von «Datenschutzerklärung» jederzeit geöffnet und gelesen werden.

Wir verwenden in dieser Datenschutzerklärung zur einfacheren Lesbarkeit jeweils die männlichen Bezeichnungen, meinen damit aber Personen aller Geschlechter.

3. Wer ist für die Bearbeitung Ihrer Daten verantwortlich?

3.1 WELL als Verantwortliche

Für die Datenbearbeitungen nach dieser Datenschutzerklärung ist WELL die «Verantwortliche», d.h. die datenschutzrechtlich in erster Linie zuständige Stelle (auch «wir»), soweit nachfolgend und im Einzelfall nicht etwas anderes kommuniziert wird, z.B. auf Formularen oder in Verträgen mit Drittanbietern, die über unsere App zu Stande kommen.

Wenn Sie Fragen zum Datenschutz haben, können Sie sich gerne an folgende Adresse wenden:

WELL Gesundheit AG
Bernstrasse 39
8952 Schlieren
E-Mail: info@well.ch

3.2 Drittanbieter als Verantwortliche

Die App stellt bestimmte Angebote und Dienstleistungen von Drittanbietern bereit («Drittanbieter»). Drittanbieter sind entweder in der App selbst integriert oder die App verweist auf Angebote von Drittanbietern ausserhalb der App. Für die Angebote innerhalb und ausserhalb der App sind die jeweiligen Drittanbieter datenschutzrechtlich verantwortlich. Sie bestimmen selbst die Weitergabe Ihrer Daten an diese Drittanbieter, insbesondere Ihrer Gesundheitsdaten. Wir geben Ihre Daten an Drittanbieter nur weiter, wenn Sie uns Ihre ausdrückliche Einwilligung erteilt haben.

Die App enthält bestimmte Angebote von Drittanbietern innerhalb der App (siehe dazu auch Ziff. 6). Es handelt sich hierbei um folgende Funktionen:

– Symptom-Checker (Medizinprodukt)
– Terminbuchung Telemedizin
– Arztsuche
– Erhalt und Einlösen von e-Rezepten
– Hochladen und Speichern von medizinischen Dokumenten durch zugelassene Leistungserbringer («Lerb»)
– Terminbuchen für Grippeimpfung in der Apotheke
– Doctor Chat
– Buchung eines Arzttermins
– Medikamentensuche

Diese Funktionen können nur genutzt werden, wenn wir die für die Verwendung dieser Drittangebote erforderlichen Daten an den Drittanbieter übermitteln dürfen und wenn dieser die erforderlichen Daten seinerseits an uns übermitteln darf (z.B. zur Anzeige des Ergebnisses des Symptomcheckers in der App). Wenn Sie diese Funktionen verwenden wollen, müssen Sie diesen Übermittlungen zustimmen. Wir holen deshalb von Ihnen jeweils eine ausdrückliche Einwilligung in diese Übermittlungen ein.

WELL stellt zudem auch Links zu weiteren Angeboten von Drittanbietern zur Verfügung, die nicht innerhalb von WELL genutzt werden können. Hier müssen die Webseiten bzw. Apps der Drittanbieter aufgerufen werden (siehe dazu Ziff. 7). Es handelt sich um folgende Angebote:

  • Zur Rose Marktplatz
  • Online Haut-Check
  • Online Trainings
    • Psychologisches Onlinetraining
    • Online Training bei Angst und Panikattacken
    • Online Schlaftraining
    • Blutspende

Wir weisen Sie darauf hin, dass für diese Angebote und die entsprechende Datenbearbeitung allein die Drittanbieter verantwortlich sind. Wir verweisen hierzu jeweils auf die Datenschutzerklärungen sowie die E-Mail-Adresse der jeweiligen Drittanbieter (siehe Ziff. 6 und Ziff. 7).4. Welche Daten bearbeiten wir?Im Zusammenhang mit der Verwendung der App bearbeiten wir je nach Zweck unterschiedliche Daten aus unterschiedlichen Quellen. Ihre Daten erhalten wir grundsätzlich direkt von Ihnen, z.B. durch Ihre Registrierung bei der App oder durch Ihren Abruf von Funktionen, welche über die App zur Verfügung gestellt werden. Für den Fall, dass Sie Angebote von Drittanbietern innerhalb der App in Anspruch nehmen und Sie ihre Einwilligung dazu erteilen, erhalten wir auch Daten über Sie von diesen Drittanbietern (siehe Ziff. 6).Wir bearbeiten vor allem die folgenden Kategorien von Daten, wobei diese Aufzählung nicht abschliessend ist.


4.1 Stammdaten


Als Stammdaten bezeichnen wir Daten, die wir für die Abwicklung unserer vertraglichen und sonstigen geschäftlichen Beziehungen oder für Marketing- und Werbezwecke benötigen und die sich direkt auf Ihre Person und Eigenschaften beziehen.

Wir bearbeiten z.B. die folgenden Stammdaten:

  • Vorname
  • Nachname
  • Adresse
  • Geburtsdatum und -ort
  • Geschlecht
  • Staatsangehörigkeit
  • Krankenversicherung
  • E-Mail
  • Telefon/Mobile
  • Grösse (optional)
  • Gewicht (optional)
  • Vorerkrankungen (optional)
  • Medikamente (optional)
  • Allergien (optional)

Damit Sie die bei der App zur Verfügung gestellten Funktionen und Angebote der Drittanbieter nutzen zu können und Ihnen beispielsweise die Ergebnisse des Symptomcheckers in der App angezeigt werden können, benötigen wir auch Daten von diesen Drittanbietern, deren Angebote Sie nutzen. Dazu gehören auch Gesundheitsdaten. Hierfür müssen Sie vor Inanspruchnahme der Drittangebote ihre Einwilligung erteilen (siehe Ziff. 3.2). Eine detaillierte Übersicht darüber, welche Daten wir nach Ihrer Einwilligung an die Drittanbieter weitergeben und welche wir von diesen allenfalls zurückerhalten findet sich unter Ziff. 6.Für bestimmte Funktionen innerhalb der App müssen wir Sie identifizieren können. Bei diesem Identifizierungsvorgang wird ein verschlüsseltes Bild Ihres Ausweisdokuments, Ihr Foto sowie ein von Ihnen selbst aufzunehmendes Kurzvideo erhoben. Dabei werden sämtliche Daten aus Ihrem Ausweis (z.B. auch ausstellende Behörde, Datum der Ausstellung, Datum des Ablaufs der Gültigkeit, Ausweisnummer und Ausweisart usw.) einschliesslich besonders schützenswerter Personendaten (biometrische Daten aus Ihren Bilddaten) analysiert (siehe Ziff. 5.2).4.2 RegistrierungsdatenSie können die App als Gast oder als registrierter User nutzen. Wenn Sie sich registrieren, müssen Sie die mindestens erforderlichen Daten angeben und können weitere Daten (Stammdaten) freiwillig erfassen.Vorliegend bearbeite wir bei Ihrer Registrierung neben den Stammdaten (Ziff. 4.1) sodann folgende Personendaten:
  • die von WELL bei der Registrierung generierte User-ID
  • Passwort

Für die richtige Dateneingabe sowie die jederzeitige Aktualität der Daten und die sichere Verwaltung Ihres Passworts sind Sie selbst verantwortlich.Bei einem Gastzugang müssen Sie ein Gast-Profil unter Angabe von folgenden Daten in der App hinterlegen:
  • Krankenversicherer
  • Optional können Sie auch weitere Daten hinterlegen, z.B. Geburtsdatum, Gewicht, Grösse, Geschlecht usw.

WELL generiert daraufhin eine Gast-ID. 

4.3 NutzungsdatenNutzungsdaten sind die Informationen, die wir aufgrund der Nutzung der App durch sie erhalten, bspw. wenn Sie Informationen zu Ihrer Gesundheit (Gesundheitsdaten) in den Funktionen der App erfassen, einen Termin für die Grippeimpfung buchen oder über die App mit Leistungserbringern kommunizieren.4.4 Kommunikationsdaten

Kommunikationsdaten sind Daten im Zusammenhang mit unserer Kommunikation mit Ihnen, z.B. wenn Sie mit uns über das Kontaktformular, per E-Mail, Telefon, brieflich oder über sonstige Kommunikationsmittel in Kontakt stehen. Hierbei erfassen wir die zwischen Ihnen und uns ausgetauschten Daten einschliesslich Ihrer Kontaktangaben und Randdaten der Kommunikation (z.B. Zeitpunkt, Art und Ort der Kommunikation).

Soweit es erforderlich ist (z.B. wenn Sie ein Auskunftsbegehren stellen), erheben wir auch Daten, um sie zu identifizieren, z.B. eine Kopie eines Ausweises.

4.5 Versicherungsdaten

Da einige der Angebote innerhalb der App (Symptomchecker, Terminbuchung Telemedizin, Einlösen von e-Rezepten und Doctor Chat) nicht allen Nutzern zur Verfügung stehen, sondern eine bestimmte Versicherungsdeckung voraussetzen, bearbeiten wir bei der Nutzung dieser Funktionen auch Versicherungsdaten. Das sind z.B. allgemeine Angaben zu Ihrer Grundversicherung, Versicherungsnummer und Versicherungsmodell in der Grundversicherung.

4.6 Technische Daten

Bei jeder Verwendung der App fallen aus technischen Gründen bestimmte Daten an, die als Log-Daten temporär gespeichert werden. Dazu gehören vor allem folgende Daten:

  • IP-Adresse des Endgeräts und Geräte-ID
  • Angaben über Ihr Gerät, das Betriebssystem Ihres Endgeräts oder Spracheinstellungen
  • Angaben über Ihren Internetprovider
  • Angaben über die Installation der App
  • aufgerufene Inhalte bzw. Protokolle, in denen die Verwendung unserer Systeme aufgezeichnet wird
  • Datum und Zeit des Zugriffs auf die App sowie Ihr ungefährer Standort

Wir können Ihnen oder Ihrem Endgerät auch einen individuellen Code zuweisen (z.B. durch ein Cookie; siehe dazu Ziff. 9). Dieser Code wird während einer bestimmten Dauer gespeichert, oft nur während Ihres Besuchs. Die technischen Daten lassen für sich genommen keine Rückschlüsse auf Ihre Identität zu. Im Rahmen der Registrierung und der Nutzung des Benutzerkontos können Sie jedoch mit anderen Datenkategorien (und so ggf. mit Ihrer Person) verknüpft werden.Wenn Sie die App über eine WiFi-Verbindung nutzen, bearbeiten wir weitere Daten, bspw. das Datum, Zeit und Dauer der Verbindung, den Standort des WiFi-Netzes sowie das Datenvolumen. 

4.7 Verhaltens- und PräferenzdatenJe nachdem, in welcher Beziehung wir zu Ihnen stehen, versuchen wir Sie kennenzulernen und unsere Produkte und Dienstleistungen besser auf Sie auszurichten. Dazu erheben und nutzen wir Daten über Ihr Verhalten und Ihre Präferenzen, indem wir Ihre Nutzung der App auswerten. Diese Angaben können wir mit weiteren Daten verknüpfen (z.B. mit anonymen Angaben von statistischen Ämtern). Gestützt darauf können wir z.B. die statistische Wahrscheinlichkeit bestimmen, dass Sie zu bestimmten Produkten und Dienstleistungen eine Affinität haben, bestimmte Bedürfnisse haben oder sich auf eine bestimmte Weise verhalten.5. Wie werden Daten bei der Registrierung und beim Login bearbeitet?

5.1 Daten für die Authentifizierung

5.1.1 Datenbearbeitung durch WELL als Verantwortliche

Nutzer, die sich bei WELL registrieren möchten, müssen sich authentifizieren. Zu diesem Zweck werden Sie aufgefordert, einen Benutzernamen und ein Passwort festzulegen und Ihre Mobilnummer anzugeben. Wir senden Ihnen daraufhin einen Code an Ihre Mobilnummer, mit dem Sie sich in der App authentifizieren können.

Well setzt für den 2FA-Prozessprozess eine Identifizierungsplattform ein, das Unternehmen Auth0, 10800 NE 8th Street, Ste. 600, Bellevue, WA, 98004, United States. Die Daten werden dabei ausschliesslich in Zürich gespeichert. WELL löscht die Daten nach abgeschlossener Authentifizierungs-Prüfung.

5.1.2 Datenbearbeitung durch Auth0 als Verantwortliche

Auth0 kann Daten bearbeiten, die durch die Nutzung der Auth0-Plattform generiert werden (Nutzungsdaten wie z.B. Protokolldaten und Performance-Ergebnisse). Auth0 bestimmt die Art und Weise und den Zweck der Bearbeitung von Nutzungsdaten als Verantwortliche. Soweit Personendaten betroffen sind, gilt daher die eigene Datenschutzerklärung von Auth0. Danach kann Auth0 die Nutzungsdaten nicht für Zwecke des Direktmarketings bearbeiten und diese auch nicht verkaufen.

5.2 Daten für die Identifizierung von Nutzern

5.2.1 Datenbearbeitung durch WELL als Verantwortliche

Für bestimmte Funktionen innerhalb von WELL benötigen wir neben der Authentifizierung auch eine Identifikation von Ihnen. Bei diesem Identifizierungsvorgang («KYC-Prozess»)wird ein verschlüsseltes Bild Ihres Ausweisdokuments, Ihr Foto sowie ein von Ihnen aufzunehmendes Kurzvideo erhoben.

Dabei werden erstens sämtliche Daten aus Ihrem Ausweis analysiert (Details zu den Daten und weitere Informationen finden Sie in Ziff. 3.1). Zweitens werden beim Identifizierungsprozess biometrische Daten aus Ihren Bilddaten und damit besonders schützenswerte Personendaten bearbeitet. Die Bildaten aus Ihrem Foto und Ihrem Video werden technisch abgeglichen. Dies ermöglicht es, Sie eindeutig zu identifzieren. Mit der Bildaufnahme Ihres Ausweises wird zudem die Echtheit Ihres Ausweisdokumentes geprüft.

WELL setzt für den KYC-Prozess einen Anbieter von Software und Services für digitale Identifizierungsdienste ein, das Unternehmen PXL Vision AG, Mühlebachstrasse 164, 8008 Zürich. Die Server der PXL Vision AG sind ausschliesslich in der Schweiz gelegen.

5.2.2 Datenbearbeitung durch PXL Vision AG als Verantwortliche

PXL Vision AG verwendet die über Well erhobenen Daten zur Verbesserung ihrer Erkennungsprozesse. PXL Vision AG ist für diese Datenbearbeitung eine Verantwortliche.

Für die Bekanntgabe von besonders schützenswerte Personendaten an PXL Vision AG holen wir Ihre ausdrückliche Einwilligung ein. Die betroffenen Daten verwendet PXL Vision AG ausschliesslich zur beschriebenen Verbesserung der Verfahren. Weitere Information zur Datenbearbeitung durch die PXL Vision AG finden Sie in der entsprechenden Datenschutzerklärung von PXL Vison AG.

6. Wie werden Daten für Angebote innerhalb der App bearbeitet?

Die Funktionen der Drittanbieter innerhalb der App helfen Ihnen bei Fragen rund um Ihre Gesundheit. Einige dieser Funktionen stehen nur Nutzern mit einer bestimmten Versicherungsdeckung zur Verfügung. Informationen zu den Zugangsvoraussetzungen finden in den jeweiligen Nutzungsbestimmungen der Drittanbieter.

Zudem müssen dem Leistungserbringer (z.B. der Ärztin oder dem Arzt) für einzelne Funktionen bestimmte Personendaten zur Identifizierung in dessen System übermittelt werden. Dies ist z.B. bei der Buchung eines Telemedizin-Rückruftermins erforderlich. Sie werden bei den entsprechenden Services in der App deshalb um Ihre Einwilligung gebeten.

6.1 Symptomchecker

Der Symptomchecker ist eine systematische Befragung zur Erfassung des Gesundheitszustandes mit einer Empfehlung für nächste Schritte. Nach Abschluss der Befragung erhalten Sie eine automatisierte Zusammenfassung. Weiter werden mögliche Krankheiten festgestellt (Differentialdiagnose).

Wenn Sie nach Erhalt des Ergebnisses eine Angabe wünschen, ob Sie freie Artzwahl haben, sich an Ihren Hausarzt wenden oder Telemedizin in Anspruch nehmen sollten («Triagierung»), benötigen wir Ihre Versicherungsdaten (siehe Ziff. 4.5) und allenfalls den Namen Ihres Hausarztes. Sie können uns diese Daten über die SASIS AG vermitteln, ein Unternehmen der santésuisse-Gruppe. Dazu benötigt die SASIS AG Ihre Stammdaten oder alternativ Ihre Versichertenkarten-Nummer.

Drittanbieter:

in4medicine AG
Monbijoustrasse 23
CH-3011 Bern
E-Mail: info@in4medicine.ch

Weitergegebene Daten:

  • Stammdaten (z.B. Geburtsdatum, Geschlecht)
  • Nutzungsdaten (z.B. Antwort zu Fragen und Folgefragen betr. Symptome und Gesundheitszustand)
  • Registrierungsdaten (Gast-ID, User ID)

Daten, welche WELL vom Drittanbieter erhält:
  • Symptom Check-ID
  • Symptom Checker Ergebnisse

AGB von In4medicineDatenschutzerklärung von In4medicine

Gebrauchsanweisung für Symptomchecker6.2 Terminbuchung Telemedizin

Sie können über WELL einen Termin mit dem dem Terminbuchungssystem des Anbieters medi24 AG («medi24») vereinbaren. Die Terminbuchung erfolgt entweder basierend auf der Triage-Entscheidung nach dem Symptomchecker oder davon unabhängig. Letzteres ist nur für Kunden der CSS oder der Visana möglich und für Kunden, deren Versicherer die telemedizinischen Dienste von medi24 beansprucht.Bei der Terminbuchung beim telemedizinischen Anbieter werden zuvor Personendaten an den Leistungserbringer gesendet, damit dieser mit Ihnen in Kontakt treten kann.

Drittanbieter:

Medi24 AG

Bolligenstrasse 54
3006 Bern

E-Mail: info@medi24.ch

Weitergegebene Daten:

  • Stammdaten (z.B. Telefon/Mobile)
  • Registrierungsdaten (User-ID, Gast-ID)
  • Versicherungsdaten (z.B. Angabe der Versicherung)
  • Nutzungsdaten (z.B. Symtomchecker Ergebnisse (optional), zusätzliche Dokumente/Photos (optional), Kommentar (optional) und Verfügbarkeit für Termin (Datum, Zeitfenster)

Daten, welche WELL vom Drittanbieter erhält:
  • Bestätigung über Terminbuchung

AGB von medi24Datenschutzerklärung von medi24 

6.3 ArztsucheSie können in der App einen passenden Arzt bzw. eine Ärztin suchen und ihm bzw. ihr eine Terminanfrage senden. Dabei erhält die Fachperson zusätzlich zur Terminangabe ein ausgefülltes Kontaktformular und weitere Dokumente. 

Drittanbieter:Zur Rose Suisse AG

Walzmühlestrasse 60
8500 Frauenfeld

E-Mail: team@zurrose.ch

Weitergegebene Daten:

  • Nutzungsdaten (Suchkriterien, welche Sie eingeben wie Name der Ärztin/Praxis, Spezialisierung, Ort/PLZ)
  • Registrierungsdaten (Gast-ID, User-ID)

Daten, welche WELL vom Drittanbieter erhält:
  • Keine

AGB Zur RoseDatenschutzerklärung Zur Rose 

6.4 Einlösen von e-RezeptenDiese Funktion ermöglicht den Empfang, die Verifizierung und Verarbeitung von digitalen e-Rezepten. Das e-Rezept wird in der App angezeigt und kann online eingelöst werden, für die Abholung in einer Apotheke vor Ort oder den Medikamentenversand nach Hause.Drittanbieter:Zur Rose Suisse AG
Walzmühlestrasse 60
8500 Frauenfeld
E-Mail: team@zurrose.ch

Weitergegebene Daten:

  • Stammdaten (z.B. Vorname, Nachname, Geburtsdatum, Telefon/Mobile, E-Mail, Versand-Adresse (nur beim Medikamentenversand), bereits bekannte Informationen wie Vorerkrankungen, Allergien, allfällige Schwangerschaft, Gewicht usw.)
  • Registrierungsdaten (Gast-ID, User-ID)
  • Nutzungsdaten (z.B. Vollständiges Rezept, Name Apotheke, weitere Informationen zur Gesundheit (nur beim Medikamentenversand, z.B. allfällige Schwangerschaft)
  • Versicherungsdaten (z.B. Angabe der Versicherung)

Daten, welche WELL vom Drittanbieter erhält:
  • Im Fall 1 (Abholung in der Apotheke vor Ort) werden keine Daten von WELL gespeichert, es werden lediglich folgende Stamm- und Nutzungsdaten via der Programmschnittstelle (API) abgerufen: ePrescription: Medikament/Dosierung, Artz, Rezept ID, Datum, Empfänger Name und Geburstdatum, Status (eingelöst/nicht eingelöst)
  • Im Fall 2 (Medikamentenversand) werden konkret folgende Stamm- und Nutzungsdaten via API abgerufen: ePrescription: Medikament/Dosierung, Arzt, Rezept ID, Datum, Empfänger Name und Geburstdatum, Status. Darüber hinaus werden folgende Daten von WELL gespeichert: Nutzungsdaten (z.B. Grösse, Gewicht, Vorerkrankungen, Medikamente, Allergien).

AGB Zur RoseDatenschutzerklärung zur Rose 

6.5 Hochladen und Speichern von medizinischen Dokumenten durch einen LeistungserbringerEin Leistungserbringer («LERB»), z.B. eine Ärztin oder ein Arzt, kann medizinische Dokumente (z.B. Behandlungspläne oder Testergebnisse) auf Ihre Anweisung in die WELL Applikation hochladen und in Ihrem Dossier speichern. Damit haben Sie einen direkten Online-Zugriff auf Ihre medizinischen Dokumente. Zusätzlich haben Sie die Möglichkeit, über diese Funktion selbst Dokumente an Ihren LERB zu übersenden. Beim Dokumentenversand an den LERB und vom LERB an den User werden nebst den Dokumenten und damit Nutzungsdaten nur Registrierungsdaten (User-ID) geteilt.Drittanbieter:Zur Rose Suisse AG
Walzmühlestrasse 60
8500 Frauenfeld
E-Mail: team@zurrose.ch

Weitergegebene Daten:

  • Stammdaten (z.B. Vorname, Nachname, Geburtsdatum, Geschlecht)
  • Registrierungsdaten (User-ID)

Daten, die WELL vom Drittanbieter erhält:
  • User-ID
  • ID der sendenden Person oder Institution beim LERB (z.B. Arzt-ID)
  • Nutzungsdaten (z.B. Dokumente wie Behandlungspläne, Medikamentenliste, Laborbefunde etc., welche ein LERB in Ihre Dokumentenablage schickt)

AGB Zur RoseDatenschutzerklärung Zur Rose 

6.6 Terminbuchung Grippeimpfung in der ApothekeSie können über die App einen Termin für eine Grippeimpfung in einer Apotheke der Galenica Gruppe (Amavita und Sun Store) bzw. mit Coop Vitality vereinbaren. Die Terminbuchung erfolgt über einen Service der GaleniCare AG, die den Webshop für die vorgenannten Apotheken betreibt, und das Terminbuchungstool OneDoc der OneDoc SA. Letzteres steht allen registrierten Nutzern offen. 

Drittanbieter:One Doc SA
Avenue de Sécheron 15
1202 Genève
E-Mail: https://help.onedoc.ch

AGB OneDoc SA

Datenschutzerklärung OneDoc SA

Drittanbieter:

  • GaleniCare AG,
    Untermattweg 8
    3027 Bern

    E-Mail: info@galenica.com

  • Betreiberin der Webshops der Apotheken Amavita, Sun Store und Coop Vitality

Drittanbieter:
  • Amavita Apotheken
    Galenicare Management AG
    Untermattweg 8
    3027 Bern
    E-Mail:     info@amavita.ch

AGB Amavita

Datenschutzerklärung Amavita

Drittanbieter:

  • Sun Store Apotheken
    Galenicare Management AG
    Untermattweg 8
    3027 Bern
    E-Mail:     info@sunstore.ch

AGB Sun Store

Datenschutzerklärung Sun Store

Drittanbieter:

AGB Coop Vitality

Datenschutzerklärung Coop Vitality

Weitergegebene Daten:

  • Stammdaten (z.B. Vorname, Nachname, Geburtsdatum, Geschlecht, Telefonnummer, E-Mail)
  • Registrierungsdaten (User-ID)
  • Nutzerdaten (z.B. Grund für Ihre Terminbuchung, Verfügbarkeit für Termin (Datum, Zeitfenster))

Daten, die WELL von den Drittanbietern erhält:
  • Daten bzgl. Terminbuchung (Name und Anschrift der Apotheke, Bestätigung der Terminbuchung, Buchungstermin)

6.7 DoctorChat 

Die Funktion DoctorChat ist ein Service der Medi24 AG («medi24»). Erbracht wird diese Funktion von medi24 durch das Unternehmen Abi Global Health Limited, Dublin, Irland («ABI»).Mit DoctorChat können Sie über einen Messenger (z.B. Skype oder WhatsApp) eine medizinische Antwort auf Ihre gestellte Frage zu erhalten. DoctorChat weist Ihre Frage direkt an eine passende Spezialistin in der Schweiz zu.Sofern Sie Versicherter bei der Visana Versicherung sind, sind Sie angehalten, ihre Angaben auf der Versichertenkarte anzugeben, damit geprüft werden kann, ob Sie sich gemäss Ihrem Versicherungsmodell korrekt verhalten.Drittanbieter:

Weitergegebene Daten:
  • Stammdaten (z.B. Alter, Geschlecht, Telefonnummer, E-Mail-Adresse,)
  • Registrierungsdaten (User-ID)
  • Nutzungsdaten (z.B. Grund für Ihren Termin)
  • Versicherungsdaten (z.B. Versichertenkarten-Nummer), sofern Sie Visana-Kunde sind
  • Technische Daten (z.B. Sprachpräferenz, IP-Adresse)

Daten, die WELL vom Drittanbieter erhält:
  • Keine

AGB medi24 DoctorChat
Datenschutzerklärung medi24 DoctorChat 

Drittanbieter:Abi Global Health Limited, Dublin, Irland (nachfolgend ABI)

Weitergegebene Daten:

  • Stammdaten (z.B. Name, Telefonnummer, E-Mail-Adresse, Alter, Geschlecht, Wohnsitzland)
  • Versicherungsdaten (z.B. Name der Versicherung, Angaben von der Versichertenkarte)
  • Nutzungsdaten (z.B. Daten, welche Sie ABI mitteilen, insbesondere Gesundheitsdaten und möglicherweise Daten über die sexuelle Orientierung und zum Sexualleben)
  • Technische Daten (z.B. Sprachpräferenz, IP-Adresse)

Daten, die WELL vom Drittanbieter erhält:
  • Keine

AGB ABIDatenschutzerklärung ABI 

6.8 Buchung eines Arzttermins6.8.1 Buchung eines Arzttermins mit Medicosearch 

Medicosearch bietet Ihnen ein Buchungsplattform im Medizinalbereich und verbindet Nutzer mit LERBs. Registrierte Nutzer können dadurch direkt einen Arzttermin vereinbaren.Drittanbieter:

MedicoSearch AG
Gerberngasse 27 – 31
3011 Bern
E-Mail: datenschutz@medicosearch.ch

Weitergegebene Daten:

  • Stammdaten (Vorname, Nachname, Geburtsdatum, Geschlecht, Telefon/Mobile, E-Mail, Adresse)
  • Nutzungsdaten (z.B. Name Arzt/Ärztin)
  • Registrierungsdaten (z.B. Gast-ID, User ID)

Daten, die WELL vom Drittanbieter erhält:
  • Nutzungsdaten (z.B. Name und Adresse des Arztes, bei dem die Buchung vorgenommen wurde, gewählte Behandlung, Buchungsstatus, Bestätigung Buchungstermin)

AGB MedicoSearch
Datenschutzerklärung MedicoSearch 

6.8.2 Buchung eines Arzttermins mit Arzthaus.chArzthaus.ch bietet Ihnen eine Buchungsplattform im Medizinalbereich und verbindet Nutzer mit LERBs der Arzthaus.ch AG. Registrierte Nutzer können dadurch direkt einen Arzttermin vereinbaren. 

Drittanbieter:Arzthaus.ch AG
Zeughausgasse 22
9000 St. Gallen
E-Mail: info@arzthaus.ch
Handelsregister: CHE-214.545.301

Weitergegebene Daten:

  • Stammdaten (Vorname, Nachname, Geburtsdatum, Telefon/Mobile, E-Mail)
  • Nutzungsdaten (z.B. Name Arzt/Ärztin, gewählte Behandlung, Buchungsgrund, Info, ob bereits bei Arzthaus.ch Patient, gewählter Buchungstermin)

Daten, die WELL vom Drittanbieter erhält:
  • Nutzungsdaten (z.B. Name und Adresse des Arztes, bei dem die Buchung vorgenommen wurde, Buchungsstatus, Bestätigung Buchungstermin)

AGB Arzthaus.ch
Buchungsbedingungen Arzthaus.ch
Datenschutzerklärung Arzthaus.ch6.9 Medikamentensuche 

Mit Hilfe dieser Funktion finden Sie eine Auflistung von verschreibungspflichtigen und nicht verschreibungspflichtigen Medikamenten. Jedes Medikament bietet Informationen zu Anwendbarkeit sowie der Zusammensetzung. Die Packungsbeilage kann digital aufgerufen werden. 

Drittanbieter:HCI Solutions AG
Untermattweg 8
Postfach
3000 Bern 1
Mail: marketing@hcisolutions.ch

Weitergegebene Daten:

  • Keine

Daten, die WELL vom Drittanbieter erhält:
  • Keine

AGB HCI Solutions AGDatenschutzerklärung HCI Solutions AG 

7. Wie werden Daten für Angebote ausserhalb der App bearbeitet?Wie Eingangs erwähnt, verweist die App auf bestimmte Dienste ausserhalb der App. WELL und der jeweilige Drittanbieter geben gegenseitig keine Daten bekannt. 

7.1 Zur Rose MarktplatzÜber diesen Service können bestimmte Produkte bei der ZRMB Marketplace AG bestellt werden.

Drittanbieter:

ZRMB Marketplace AG

Walzmühlestrasse 60
8500 Frauenfeld

E-Mail: team@zurrose.ch

Weitergegebene Daten:

  • Keine

Daten, die WELL vom Drittanbieter erhält:
  • Keine

AGB ZRMB Marketplace AG
Datenschutzerklärung ZRMB Marketplace AG 

7.2 Online Haut-CheckDie OnlineDoctor AG betreibt die Internet-Vermittlungsplattform onlinedoctor.ch. Über diese Plattform können Privatpersonen mit Wohnsitz in der Schweiz eine Hautveränderung von Dermatologen beurteilen lassen. Die in diesem Zusammenhang erhobenen Daten werden für den Betrieb von OnlineDoctor und zur Dokumentation von Beschwerden anonymisiert bearbeitet. 

Drittanbieter:OnlineDoctor AG

Lerchenfeldstrasse 3
9014 St. Gallen

E-Mail: support@onlinedoctor.ch 

Weitergegebene Daten:

  • Keine

Daten, die WELL vom Drittanbieter erhält:
  • Keine

AGB Online Doctor
Datenschutzerklärung Online Doctor 

7.3 Online-Trainings ausserhalb der AppDie App vermittelt bestimmte Online-Trainings von Drittanbietern. 

a. Psychologisches Online-Training bei Niedergeschlagenheit (Angebot einem Drittanbieter)Das Programm „deprexis®“ bietet Unterstützung zur Behandlung von Niedergeschlagenheit oder Depression.

Psychologisches Onlinetraining (Angebot eines Drittanbieters):

Deprexis

GAIA AG
Hans-Henny-Jahnn-Weg 53
22085 Hamburg
Deutschland

E-Mail: info@deprexis.com

Weitergebene Daten:

  • Keine

Daten, die WELL von den Drittanbietern erhält:
  • Keine

AGB DeprexisDatenschutzerklärung Deprexis 

b. Online-Training bei Angstgefühlen (Angebot einem Drittanbieter)Das Programm „velibra®“ von der GAIA SA vermittelt Übungen und Techniken zum Umgang mit Ängsten (generalisierte Ängste oder soziale Phobie) und Panikattacken. 

Online Training bei Angstgefühlen:Velibra

GAIA AG
Hans-Henny-Jahnn-Weg 53
22085 Hamburg
Deutschland

E-Mail: info@velibra.de

Weitergebene Daten:

  • Keine

Daten, die WELL von den Drittanbietern erhält:
  • Keine

AGB VelibraDatenschutzerklärung Velibra 

c. Online-Schlaftraining (Angebot einem Drittanbieter)Das Online-Schlaftraining «somnio» ist eine digitale Anwendung zur Behandlung von Ein- und Durchschlafstörungen (Insomnie). 

Online Schlaftraining (Angebot einem Drittanbieter):mementor GmbH

Jahnalle 14
04109 Leipzig

E-Mail: info@mementor.de

Weitergebene Daten:

  • Keine

Daten, die WELL von den Drittanbietern erhält:
  • Keine

AGB mementorDatenschutzerklärung mementor 

d. Online-Training bei Schmerzen (Angebot einem Drittanbieter)Das KI-gesteuerte und CE-I-zertifizierte medicalmotion-App liefert mit Therapeuten geprüfte Trainingsempfehlungen, die vollständig auf den User zugeschnitten sind. Hierfür muss der User einen Fragebogen ausfüllen, damit die App dem User die passenden Übungen zur Verfügung stellen kann. 

Online-Training bei Schmerzen (Angebot einem Drittanbieter):medicalmotion GmbH

Nymphenburgerstrasse 6a
80799 München

E-Mail: contact@medicalmotion.de

Weitergebene Daten:

  • Keine

Daten, die WELL von den Drittanbietern erhält:
  • Keine

AGB medicalmotionDatenschutzerklärung medicalmotion 

7.4 BlutspendeMit dieser Funktion können Sie sich als Erstspender über den Ablauf und die Voraussetzungen einer Blutspende informieren. 

Drittanbieter:Blutspende SRK Schweiz

Laupenstrasse 37
Postfach
3001 Bern

E-Mail: info@blutspende.ch

Weitergegebene Daten:

  • Keine

Daten, die WELL vom Drittanbieter erhält:
  • Keine

Datenschutzerklärung Blutspende SRK Schweiz8. Wie werden Daten sonst bearbeitet?

8.1 Weitere Zwecke

Wir bearbeiten die in Ziff. 4 genannten Daten nicht nur, wenn Sie die Funktionen der Drittanbieter innerhalb und ausserhalb der App nutzen, sondern auch zu weiteren Zwecken, die mit der Verwendung der App im Zusammenhang stehen, insbesondere zu den folgenden Zwecken:

  • Zur Einhaltung von Gesetzen, Weisungen und Empfehlungen von Behörden und von internen Regularien («Compliance»), z.B. Ihre Stammdaten.
  • Wir bearbeiten technische Daten, damit unsere App verwendet werden können, um die Systemsicherheit und -stabilität zu gewährleisten und um unsere App zu optimieren. Dazu gehören z.B. Analysen, Tests, Fehlerprüfungen und Sicherheitskopien.
  • Ihre Daten bearbeiten wir auch zur Verbesserung unserer Funktionen und der Angebote der App. Wir analysieren z.B., welche Funktionen von welchen Personengruppen in welcher Weise genutzt werden. Dazu verwenden wir vor allem Stammdaten, technische Daten sowie Verhaltens- und Präferenzdaten.
  • Wir bearbeiten Ihre Daten im Zusammenhang mit der Kommunikation mit Ihnen, z.B. zur Beantwortung von Anfragen und der Geltendmachung Ihrer Rechte und um Sie bei Rückfragen zu kontaktieren. Hierzu verwenden wir insbesondere Kommunikationsdaten, ggf. auch Stammdaten und im Zusammenhang mit von Ihnen genutzten Funktionen und Angeboten auch Registrierungsdaten. Telefongespräche mit uns können aufgezeichnet werden; darüber informieren wir Sie jeweils zu Beginn des Gesprächs. Wenn Sie nicht möchten, dass wir solche Gespräche aufnehmen, haben Sie jederzeit die Möglichkeit, das Gespräch abzubrechen und mit uns auf andere Weise in Kontakt zu treten. Wir bewahren diese Daten auf, um unsere interne Kommunikation mit Ihnen zu dokumentieren, für Schulungszwecke, zur Qualitätssicherung und für Nachfragen.
  • Wir bearbeiten Daten auch zur Marktforschung, für Marketingzwecke und zur Kundenpflege. Zum Beispiel können wir Ihnen Informationen, Werbung und Produktangebote von WELL und von Drittanbietern übermitteln. Wie die meisten Unternehmen personalisieren wir ferner Marketing- und andere Mitteilungen, damit wir Ihnen Informationen übermitteln und Angebote unterbreiten können, die für Sie relevant sind. Zu diesen Zwecken verwenden wir insbesondere Stammdaten und Verhaltens- und Präferenzdaten.
  • Wir können Ihre Daten auch zu weiteren Zwecken bearbeiten. So bearbeiten wir Ihre Daten auch für Zwecke unseres Risikomanagements und im Rahmen einer umsichtigen Unternehmensführung, einschliesslich Betriebsorganisation und Unter-nehmensentwicklung, im Rahmen unserer internen Abläufe und der Administration, für Schulungs- und Ausbildungszwecke, die Durchsetzung unserer Rechte und Abwehr von Ansprüchen und die Wahrung weiterer berechtigter Interessen.

Soweit wir Sie für weitere Bearbeitungen um Ihre Einwilligung bitten, informieren wir Sie jeweils gesondert über die entsprechenden Zwecke der Bearbeitung. Sie können Ihre Einwilligung jederzeit durch schriftliche Mitteilung an uns widerrufen (unsere Kontaktangaben finden Sie Ziff. 3.1). Insbesondere können Sie der Bearbeitung zu Zwecken des Marketings durch Mitteilung an uns widersprechen, auch für einzelne Kommunikationskanäle (z.B. nur Werbung über E-Mail) oder für einzelne Werbeaktionen (siehe Ziff. 11). 

8.2 Weitere Bekanntgaben 

Im Zusammenhang mit soeben genannten Zwecken übermitteln wir Ihre Personendaten auch an weitere Dritte, insbesondere an die folgenden Kategorien von Empfängern:

  • Behörden: Wir können Personendaten an Ämter, Gerichte und andere Behörden im In- und Ausland weitergeben, wenn wir dazu rechtlich verpflichtet oder berechtigt sind oder dies zur Wahrung unserer Interessen als erforderlich erscheint. Dazu können auch Gesundheitsdaten gehören. Die Behörden bearbeiten in eigener Verantwortlichkeit Daten über Sie, die sie von uns erhalten. Anwendungsfälle sind z.B. Strafuntersuchungen, polizeiliche Massnahmen (z.B. gesundheitliche Schutzkonzepte, Gewaltbekämpfung etc.), aufsichtsrechtliche Vorgaben und Untersuchungen, gerichtliche Verfahren, Meldepflichten und vor- und aussergerichtliche Verfahren sowie gesetzliche Informations- und Mitwirkungspflichten. Eine Datenbekanntgabe kann auch erfolgen, wenn wir von öffentlichen Stellen Auskünfte beziehen wollen, z.B. um ein Auskunftsinteresse zu begründen oder weil wir sagen müssen, über wen wir eine Auskunft (z.B. aus einem Register) benötigen.
  • Zahlungsdienstleister: Wenn Sie in der WELL-App Selbstzahlerleistungen in Anpruch nehmen, übertragen wir die zur Abrechnung erforderlichen Personendaten (insbesondere Stammdaten) sowie die E-Mail-Adresse (für die Zustellung der Zahlungsbestätigung) und das gewählte Zahlungsmittel sowie Betrag in Schweizer Franken an einen externen Zahlungsdienstleister, über dessen Plattform Sie Zahlungstransaktionen vornehmen können. WELL erhält eine Transkations-ID, um die Zahlung zuordnen zu können. Zur Zahlungsabwicklung verwenden wir den Anbieter Payrexx der PAYREXX AG (Burgstrasse 18, 3600 Thun, Schweiz, E-Mail: info@payrexx.com). Mehr Informationen finden Sie hier.
  • Weitere Personen: Gemeint sind hierbei andere Fälle, wo sich der Einbezug von Dritten aus den in dieser Datenschutzerklärung genannte Zwecken ergibt. Andere Empfänger sind z.B. von Ihnen abweichend angegebene Lieferadressaten. Im Rahmen der Unternehmensentwicklung können wir Geschäfte, Betriebsteile, Vermögenswerte oder Unternehmen verkaufen oder erwerben oder Partnerschaften eingehen, was auch die Bekanntgabe von Daten an die an diesen Transaktionen beteiligten Personen zur Folge haben kann. Alle diese Kategorien von Empfängern können ihrerseits Dritte beiziehen, so dass Ihre Daten auch diesen zugänglich werden können. Die Bearbeitung durch bestimmte Dritte können wir beschränken (z.B. IT-Provider), jene anderer Dritter aber nicht (z.B. Behörden, Banken etc.).

Wir weisen Sie zudem auf Folgendes hin: Wenn Daten über Netzwerke übertragen werden, sind an der Übertragung mehrere Internetanbieter beteiligt. Es kann nicht ausgeschlossen werden, dass Dritte auf übermittelte Daten zugreifen und diese unerlaubt verwenden. Sensible Daten wie z.B. Passwörter sollten deshalb niemals per E-Mail übermittelt werden. Beachten Sie in diesen Zusammenhang bitte die Sorgfaltspflichten gemäss den anwendbaren allgemeinen Geschäftsbedingungen sowie zusätzliche Produkt- und Dienstleistungsbedingungen von anderen Drittanbietern. Auch bei einer verschlüsselten Übermittlung bleiben zudem die Namen von Absender und Empfänger erkennbar. Dritte können deshalb u.U. Rückschlüsse auf Geschäftsbeziehungen ziehen. Bei der Nutzung oder Installation der App können Dritte (z.B. Apple oder Google) auf das Bestehen einer Kundenbeziehung mit WELL und bestimmte Inhalte schliessen.9. Online-Tracking und ähnliche Technologien

Bei unserer App nehmen wir Dienstleistungen von Dritten in Anspruch, um die Nutzerfreundlichkeit der App und Online-Werbekampagnen messen und verbessern zu können. Dazu können wir Drittkomponenten in unsere App sowie unsere Webseite einbinden, die ihrerseits Cookies einsetzen können. Drittanbieter können ihren Sitz auch ausserhalb der Schweiz und der EU/dem EWR haben, insbesondere der USA, sofern der Schutz Ihrer Personendaten in angemessener Weise sichergestellt ist. Die Gesetze der entsprechenden Staaten (z.B. der USA) gewährleisten nicht immer ein nach den Massstäben des schweizerischen Recht angemessenes Datenschutzniveau. Wir treffen deshalb vertragliche Vorkehrungen, um den schwächeren gesetzlichen Schutz vertraglich auszugleichen, soweit das Datenschutzrecht die Bekanntgabe im Einzelfall nicht aus anderen Gründen erlaubt. Zu diesen Vorkehrungen gehören besonders die von der Europäischen Kommission und dem schweizerischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) ausgestellten oder anerkannten Standardvertragsklauseln. Die Daten werden durch die Dienstleister, mit welchen WELL zusammenarbeit, bis auf wenige Ausnahmen ausschliesslich auf Servern in der Schweiz und in EWR-Staaten gespeichert. Auch werden Ihre Daten, welche WELL von Ihnen im Rahmen Ihrer Nutzung der App bearbeitet, in der Google Cloud Platform von Google Cloud EMEA Limited ausschliesslich auf Servern in der Schweiz gespeichert. Die Google Cloud Platform verfügt über ein besonders hohes Mass an Sicherheit für den Schutz Ihrer besonders schützenswerten Personendaten. Weitere Informationen zur Sicherheit Ihrer Daten in der Google Cloud Platform finden Sie hier.Wenn wir Sie tracken oder ähnliche Technologien einsetzen, geht es im Kern darum, dass wir die Zugriffe von Ihnen (über Ihr System) von Zugriffen anderer Benutzer unterscheiden können, damit wir die Funktionalität der App sicherstellen und statistische Auswertungen vornehmen können. Wir wollen dabei nicht auf Ihre Identität schliessen, auch wenn wir dies können, soweit wir oder von uns beigezogene Dritte Sie durch Kombination mit Registrierungsdaten identifizieren können. Auch ohne Registrierungsdaten sind die eingesetzten Techniken aber so ausgestaltet, dass Sie bei jedem Seitenaufruf als individueller Besucher erkannt werden, etwa indem unser Server (oder die Server der Dritten) Ihnen bzw. Ihrem Browser eine bestimmte Erkennungsnummer zuweist (sog. «Cookie»). Cookies sind kleine Dateien, die auf Ihrem Gerät gespeichert werden, um Ihren App- oder Webseiten-Besuch und Präferenzen aufzuzeichnen, wenn Sie zwischen verschiedenen Seiten navigieren, oder um Einstellungen zu speichern. Neben Cookies können wir weitere Techniken einsetzen, mit denen Ihre Besuche von jenen anderer Benutzer unterschieden werden können. Wir verwenden solche Techniken auf unserer App und erlauben bestimmten Dritten, dies ebenfalls zu tun.Sie können Ihren Browser so programmieren, dass er bestimmte Cookies oder Alternativtechniken blockiert, täuscht oder bestehende Cookies löscht. Sie können Ihren Browser auch mit Software erweitern, die das Tracking durch bestimmte Dritte sperrt. Weitere Angaben dazu finden Sie auf in den Hilfeseiten Ihres Browsers (meist unter dem Stichwort «Datenschutz») oder auf den Webseiten der Dritten, deren Tools wir nutzen.

Derzeit verwenden wir Angebote von verschiedenen Dienstleistern und Werbe-Vertragspartnern. Beispielhaft finden Sie nachstehend Informationen zu den wichtisten Angeboten und Dienstleistern (andere Dienstleister verarbeiten Personen- und andere Daten in der Regel in ähnlicher Weise):

  • Mixpanel, ein Dienst für Produkteanalysen. Dienstanbieter ist das Unternehmen Mixpanel Inc., One Front Street, 28th Floor, San Francisco, CA 94105, USA. Mixpanel speichert und verarbeitet Informationen über Ihr Nutzerverhalten auf unserer App. Mixpanel verwendet hierfür Performance Cookies, die eine Analyse der Benutzung unserer App durch Sie ermöglichen. Die Daten liegen auf dem Server in Holland (EU). Zur Gewährleistung des angemessenen Datenschutzes wird die IP-Adresse von Mixpanel nicht gespeichert, sondern verwendet IPs nur, um Daten bei der Aufnahme Standorteigenschaften zuzuweisen. Zudem verwenden wir die von der EU genehmigten Standardvertragsklauseln und . Wir verwenden Mixpanel zu Marketing- und Optimierungszwecken, insbesondere um die Nutzung unserer App zu analysieren und um einzelne Funktionen und Angebote sowie das Nutzungserlebnis fortlaufend verbessern zu können. Durch die statistische Auswertung des Nutzerverhaltens können wir unser Angebot verbessern und für Sie als Nutzer interessanter ausgestalten. Weitere Informationen zu Mixpanel zum Datenschutz finden Sie hier.
  • Google Forms, ein Dienst im Rahmen des Programmpaketes G-Suite des Anbieters Google LLC, (1600 Amphitheatre Parkway, Mountain View, CA, USA) und Google Ireland Ltd. (Google Building Gordon House, Barrow St, Dublin 4, Irland). Angaben zum Datenschutz bei Google Diensten finden Sie hier. Zusätzlich verwenden wir Formfacade add-on für Google Forms. Weitere Informationen zu Formfacade zum Datenschutz finden Sie hier.
  • Airship, ist eine Customer Engagement Plattform. Dienstanbieter ist das Unternehmen Airship Group, Inc., 1225 West Burnside Street, Suite 401, Portland OR, 97209, USA. Airship zeichnet Daten auf, die bei der Nutzung der App entstehen. Dazu gehören Aktionen in Bezug auf die Nutzung der App (z.B. Öffnen der App) sowie die Interaktion (Ansicht, Klick) mit über Airship ausgelieferten Nachrichten über die Kanäle Push-Benachrichtigungen, E-Mail und In-App-Messages. Anhand der erhobenen Daten wird sichergestellt, dass das Nutzererlebnis durch relevantere Kommunikation verbessert wird. Die Einwilligung für Push-Nachrichten und E-Mails werden bei der Registrierung vom User abgeholt. Ausnahme sind Android User, bei denen wird eine Einwilligung für Push Messages nicht eingeholt. Die Benachrichtungspreferenzen können jederzeit vom User in den Einstellungen angepasst werden. Die erhobenen Daten werden auf Servern in Europa gespeichert. Weitere Informationen zu Airship zum Datenschutz finden Sie hier.
  • Freshdesk, eine Helpdesk- und Ticketing-Software für effiziente Ausgestaltung des Kundenservices. Dienstanbieter ist das Unternehmen Freshworks Inc., 2950 S. Delaware Street, Suite 201, San Mateo, CA 94403, USA. Die Software ermöglicht es uns, Nutzeranfragen zu speichern, zu verfolgen, zu beantworten und anderweitig zu verwalten. Die Daten werden auf Serven in Frankfurt am Main gespeichert. Weitere Informationen zu Freshworks zum Datenschutz finden Sie hier.

10. Was sollten Sie sonst noch wissen?10.1 Was gilt bei Profilierungen? 

«Profiling» meint die automatisierte Verarbeitung von Personendaten, um persönliche Aspekte zu analysieren oder Prognosen zu treffen, z.B. die Analyse persönlicher Interessen, Präferenzen, Affinitäten und Gewohnheiten oder die Prognose eines voraussichtlichen Verhaltens. Mittels Profiling können insbesondere Präferenzdaten abgeleitet werden.Zu den in dieser Datenschutzerklärung genannten Zwecken können wir Daten automatisiert bearbeiten und auswerten. Dazu gehören auch sog. Profilierungen, d.h. automatisierte Auswertungen von Daten zu Analyse- und Prognosezwecken und zur Ermittlung von Präferenzdaten. Die wichtigsten Beispiele sind Profilierungen zur Kundenpflege und für Marketingzwecke.10.2 Wie lange bearbeiten wir Ihre Personendaten?Wir speichern und bearbeiten Ihre Personendaten, solange es für den Zweck der Bearbeitung erforderlich ist, solange wir ein berechtigtes Interesse an der Speicherung haben (z.B. um rechtliche Ansprüche durchzusetzen, zur Archivierung und oder dazu, die IT-Sicherheit sicherzustellen) und solange Daten einer gesetzlichen Aufbewahrungspflicht unterstehen. Stehen keine rechtlichen oder vertraglichen Pflichten entgegen, vernichten oder anonymisieren wir Ihre Daten nach Ablauf der Speicher- oder Bearbeitungsdauer im Rahmen unserer üblichen Abläufe.

10.3 Wie schützen wir Ihre Daten?

Wie treffen angemessene Sicherheitsmassnahmen, um die Vertraulichkeit, Integrität und Verfügbarkeit Ihrer Personendaten zu wahren, um sie gegen unberechtigte oder unrechtmässige Bearbeitungen zu schützen und den Gefahren des Verlusts, einer unbeabsichtigten Veränderung, einer ungewollten Offenlegung oder eines unberechtigten Zugriffs entgegenzuwirken. Sicherheitsrisiken lassen sich allerdings generell nicht ganz ausschliessen; Restrisiken sind unvermeidbar.

Zu den Sicherheitsmassnahmen technischer Natur und organisatorischer Natur können z.B. Massnahmen wie die Verschlüsselung und Pseudonymisierung von Daten gehören, Protokollierungen, Zugriffsbeschränkungen, die Speicherung von Sicherheitskopien, Weisungen an unsere Mitarbeiter, Vertraulichkeitsvereinbarungen und Kontrollen. Wir schützen Ihre über unsere App übermittelten Daten auf dem Transportweg durch geeignete Verschlüsselungsmechanismen. Wir können aber nur Bereiche sichern, die wir kontrollieren. Wir verpflichten auch unsere Auftragsbearbeiter dazu, angemessene Sicherheitsmassnahmen zu treffen.

11. Welche Rechte haben Sie?

Um Ihnen die Kontrolle über die Bearbeitung Ihrer Personendaten zu erleichtern, haben Sie im Zusammenhang mit unserer Datenbearbeitung folgende Rechte:

  • Auskunftsrecht: Sie haben das Recht, bestimmte Informationen über unsere Bearbeitung Ihrer Personendaten und eine Kopie von Personendaten zu verlangen.
  • Berichtigung: Sie können verlangen, dass wir unrichtige oder unvollständige Daten korrigieren bzw. ergänzen, wenn diese z.B. unrichtig sind.
  • Löschung: Sie haben das Recht, die Löschung oder Anonymisierung von Daten zu verlangen.
  • Widerspruch und Widerruf: Sie können unserer Bearbeitung zu bestimmten Zwecken widersprechen (z.B. der Bearbeitung zu Marketingzwecken). Sie haben das Recht, eine Einwilligung mit Wirkung für die Zukunft zu widerrufen, soweit eine Bearbeitung auf einer Einwilligung beruht. Bitte beachten Sie, dass wir, auch nachdem Sie Ihre Einwilligung widerrufen haben, dazu berechtigt sind, Ihre Personendaten weiterhin in dem gesetzlich zulässigen Umfang zu bearbeiten.
  • Übertragung: Sie haben das Recht, Personendaten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder an einen Dritten übertragen zu lassen, soweit die entsprechende Datenbearbeitung auf Ihrer Einwilligung beruht oder zur Vertragserfüllung erforderlich ist.

Beachten Sie bitte, dass diese Rechte gesetzlichen Voraussetzungen und Einschränkungen unterliegen und deshalb nicht in jedem Fall vollumfänglich zur Verfügung stehen. Insbesondere müssen wir Ihre Personendaten gegebenenfalls weiterverarbeiten und speichern, um einen Vertrag mit Ihnen zu erfüllen, eigene schutzwürdige Interessen zu wahren, wie etwa die Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen, oder um gesetzliche Verpflichtungen einzuhalten. Soweit rechtlich zulässig, insbesondere zum Schutz der Rechte und Freiheiten anderer betroffener Personen sowie zur Wahrung schutzwürdiger Interessen, können wir daher ein Betroffenenbegehren auch ganz oder teilweise ablehnen (z.B. indem wir bestimmte Inhalte, die Dritte oder unsere Geschäftsgeheimnisse betreffen, schwärzen).Wenn Sie uns gegenüber Rechte ausüben wollen, wenden Sie sich bitte schriftlich an uns. Unsere Kontaktangaben finden Sie in Ziff. 3. In der Regel müssen wir dabei Ihre Identität prüfen (z.B. durch eine Ausweiskopie). Damit wir einen Missbrauch ausschliessen können, müssen wir Sie identifizieren (z.B. mit einer Ausweiskopie, soweit dies nicht anders möglich ist).Sie haben die genannten Rechte auch gegenüber Drittanbietern, die mit uns eigenverantwortlich zusammenarbeiten – wenden Sie sich an bitte direkt an diese, wenn Sie Rechte im Zusammenhang mit deren Bearbeitung wahrnehmen wollen. Angaben zu diesen Drittanbietern finden Sie in Ziff. 6 und Ziff. 7.Es steht Ihnen auch frei, bei einer zuständigen Aufsichtsbehörde Beschwerde einzureichen, wenn Sie Bedenken haben, ob die Bearbeitung Ihrer Personendaten rechtskonform ist. Zuständige Aufsichtsbehörde in der Schweiz ist der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB). 

Stand Datenschutzerklärung: 5. September 2022