Datenschutzerklärung

1. Wer ist für Deine Personendaten verantwortlich?

In dieser Datenschutzerklärung beschreiben wir, wie wir deine Personendaten sammeln und verarbeiten, wenn du:

• unsere Website besuchst;
• unsere Leistungen in Anspruch nimmst und die CARE App benutzt;
• du dich bei uns auf eine Stelle bewirbst;
• wir zu anderen Zwecken im Rahmen unserer geschäftlichen Tätigkeit Personendaten von dir erhalten.

Kontaktdaten

Care Preventive AG
Neuwiesenstrasse 15
CH-8400 Winterthur
[email protected]

2. Welche Personendaten verarbeiten wir?

2.1 Wenn du unsere Website besuchst

Wenn du unsere Website besuchst, protokolliert der Server automatisch allgemeine technische Besuchsinformationen. Zu diesen Daten gehören beispielsweise die IP-Adresse und das Betriebssystem deines Geräts, das Datum und der Zeitpunkt der Nutzung, die Website, von der aus du uns besuchst und die Art des Browsers, mit dem du auf unsere Website zugreifst.

Zudem verwenden wir Cookies und andere Tracking-Technologien, Social Media Plugins und Embedded Media, um die Funktionalität unserer Website sicherzustellen und sie benutzerfreundlicher zu gestalten, um die Nutzung unserer Website auszuwerten und Informationen zur Verbesserung unserer Angebote zu sammeln, sowie zu Marketingzwecken. Weitere Informationen in unserer Cookie Richtlinie.

Wenn du uns über die Website kontaktierst (z.B. über das Buchungstool, Kontaktformular oder WhatsApp), verarbeiten wir deine Kontaktdaten, die du uns bei dieser Gelegenheit zur Verfügung stellst, sowie allfällige weitere Personendaten, die bei der Nutzung des jeweiligen Kontaktkanals anfallen.

2.2 Wenn du unsere Leistungen in Anspruch nimmst

Wenn du unsere Leistungen in Anspruch nimmst (d.h. beispielsweise einen Termin buchst und wahrnimmst, Analysen oder Behandlungen durchführen lässt, etc.), verarbeiten wir die folgenden Personendaten von dir:

• Identifikationsdaten (Name, ID, etc.);
• Kontaktdaten (z.B. Email, Adresse, Telefonnummer, etc.);
• Gesundheitsdaten (insbesondere Informationen zum allgemeinen Gesundheitszustand und Lebensstil, zu allfälligen Medikamenten, etc., sowie Analyseresultate wie Biomarker, Blutdruckwerte, EKG-Werte, etc.);
• Kommunikationsinhalte;
• Zahlungsdaten;
• weitere relevante Personendaten, die du uns zur Verfügung stellst;
• technische Daten, soweit der Prozess über unsere Website (inkl. integrierte Dienste) oder die CARE App abläuft (siehe oben, "Wenn du unsere Website besuchst", sowie den Abschnitt direkt unter diesem hier).

Innerhalb der CARE App verarbeiten wir folgende Personendaten:

• Logindaten;
• Kontaktdaten (z.B. Email, Adresse, Telefonnummer, etc.);
• Gesundheitsdaten;
• Kommunikationsinhalte;
• weitere relevante Personendaten, die du uns zur Verfügung stellst;
• technische Daten (insbesondere Logs, Nutzungsdaten, etc.).

Gesundheitsdaten sind besonders schützenswerte Personendaten im Sinn des Datenschutzrechts, die einem erhöhten Schutzstandard unterliegen. Du findest deshalb im Verlauf dieser Datenschutzerklärung neben den allgemeinen Informationen zu unseren Datenverarbeitungen zusätzliche Hinweise zu unserem Umgang mit deinen Gesundheitsdaten und wie wir sie speziell schützen.

2.3 Wenn du dich bei uns auf eine Stelle bewirbst

Wenn du dich bei uns für eine Stelle bewirbst, sammeln und bearbeiten wir die nötigen Personendaten, um deine Bewerbung zu prüfen und das Bewerbungsverfahren durchzuführen. Dazu gehören insbesondere:

• Identifikationsdaten (Name, Vorname, etc.);
• Kontaktdaten (z.B. Email, Adresse, Telefonnummer, etc.);
• Kommunikationsinhalte;
• weitere Daten aus deinen Bewerbungsunterlagen;
• Daten, die wir gegebenenfalls zusätzlich über dich beschaffen (z.B. in beruflichen sozialen Netzwerken und dem Internet);
• Auskünfte von Referenzen, wenn du in die Einholung von Referenzen eingewilligt hast.

Wenn deine Bewerbung erfolgreich ist, nutzen wir die im Rahmen des Bewerbungsverfahrens erhobenen Personendaten und ggf. weitere Daten, die du uns im Anschluss zur Verfügung stellst, um den Vertrag mit dir vorzubereiten und abzuschliessen.

2.4 Wenn wir zu anderen Zwecken im Rahmen unserer geschäftlichen Tätigkeit Personendaten von dir erhalten

Im Rahmen unserer Geschäftstätigkeit verarbeiten wir Personendaten von weiteren Personen, beispielsweise von unseren Kontaktpersonen bei Geschäftspartnern, Lieferanten und Dienstleistern. In der Regel handelt es sich bei den verarbeiteten Personendaten in erster Linie um Identifikationsdaten, Kontaktdaten und Kommunikationsinhalte, sowie ggf. weitere in diesem Zusammenhang notwendige Personendaten.

3. Zu welchen Zwecken verarbeiten wir deine Personendaten?

Wir verarbeiten deine Personendaten:

• um Verträge im Rahmen unserer Geschäftstätigkeit vorzubereiten, abzuschliessen, zu erfüllen und durchzusetzen. Dies beinhaltet insbesondere die Verträge über unsere Leistungen: In diesem Zusammenhang verarbeiten wir vor allem auch deine Gesundheitsdaten, z.B. zur Vor- und Nachbereitung sowie Durchführung von Analysen und Behandlungen, zur Visualisierung und Einordnung deines Gesundheitszustandes und deiner Analyseresultate in der CARE App, sowie für personalisierte Behandlungs- und andere gesundheitsrelevante Empfehlungen;
• auf der Basis und im Rahmen deiner Einwilligung, sofern relevant. Eine einmal erteilte Einwilligung kannst du jederzeit widerrufen;
• um rechtliche Verpflichtungen einzuhalten (z.B. Aufbewahrungspflicht für Patientenakten);
• im Rahmen unserer Interessen, mit dir und Dritten zu kommunizieren (auch ausserhalb der Vorbereitung oder des Abschlusses eines Vertrags), die Website und die CARE App zur Verfügung zu stellen und deine Nutzererfahrung zu optimieren, unser geschäftliches Verhältnis zu dir zu pflegen und ggf. auszubauen, unsere Angebote zu verbessern, auszubauen und zu vermarkten, die IT-Sicherheit und den Datenschutz zu gewährleisten, sowie Rechtsansprüche durchzusetzen, zu verteidigen oder abzuwehren.

Wir erstellen auf der Basis deiner Daten (inkl. Gesundheitsdaten) Auswertungen und Statistiken, um dir personalisierte Behandlungs- und andere gesundheitsrelevante Empfehlungen geben zu können, zu Forschungszwecken, sowie um unsere Angebote zu verbessern, auszubauen und zu vermarkten. Wenn immer möglich, werden deine Personendaten vor der Auswertung anonymisiert oder pseudonymisiert.

Basierend auf unserem Interesse, Personen, die sich für unser Angebot interessieren, über neue Entwicklungen zu informieren, können wir dir Marketinginformationen zustellen (z.B. über einen Newsletter). Du hast jederzeit die Möglichkeit, auf den Erhalt solcher Informationen zu verzichten.

4. In welchen Fällen geben wir deine Personendaten an Dritte weiter?

Zur Vertragserfüllung, zur Wahrung unserer Interessen oder zur Erfüllung gesetzlicher Vorschriften kann es erforderlich sein, dass wir deine Personendaten an Dritte weitergeben. Dies beinhaltet insbesondere:

• unsere IT-Dienstleister, Laborpartner, Anbieter von Diagnosegeräten für Analysen, sowie Drittanbieter im Bereich Zahlungsverkehr, Abrechnung, Inkasso, Beratung, Vertrieb und Marketing;
• Dritte, an die wir unser Unternehmen oder Teile davon übertragen oder mit denen wir fusionieren;
• Fälle, in denen eine Weitergabe erforderlich ist, um (i) eine gesetzliche Verpflichtung zu erfüllen, (ii) die IT-Sicherheit und den Datenschutz zu gewährleisten, oder (iii) Rechtsansprüche durchzusetzen, zu verteidigen oder abzuwehren.

Dabei übermitteln wir auch Personendaten ins Ausland, insbesondere verwenden wir IT-Dienstleister mit Datenstandort in der EU oder dem EWR. Übermittlungen von Personendaten ausserhalb der Schweiz, der EU und des EWR beschränken wir soweit möglich, sie sind aber nicht ganz zu vermeiden. Soweit die betreffenden Länder nicht über ein von der Schweiz anerkanntes Datenschutzniveau verfügen, verwenden wir Standardvertragsklauseln zur Sicherstellung eines angemessenen Schutzes, wo nötig und möglich ergänzt mit zusätzlichen Sicherheitsmassnahmen.

Wir können deine Daten (inkl. Gesundheitsdaten) zu Forschungszwecken an private oder öffentliche Forschungsstellen weitergeben, wenn du (a) uns deine Einwilligung dazu erteilt hast, oder (b) als betroffene Person für die Forschungsstelle nicht bestimmbar bist (anonymisierte oder pseudonymisierte Daten) und der Verwendung für die Forschung nach angemessener Information nicht widersprichst.

Auf deine Daten in der CARE App kann, soweit du dies wünschst, dein Hausarzt oder ein anderer medizinischer Leistungserbringer Zugriff erhalten.

Wir verkaufen oder vermieten keine Personendaten an Dritte.

5. Datensicherheit

Wir schützen deine Personendaten mit angemessenen technischen und organisatorischen Sicherheitsmassnahmen gegen unbeabsichtigte, rechtswidrige oder unberechtigte Manipulation, Löschung, Veränderung, Zugriff, Weitergabe, Benutzung oder Verlust. Insbesondere verfügen wir über eine state-of-the-art IT-Infrastruktur und unsere Mitarbeitenden haben nur Zugriff auf deine Personendaten, soweit dies für die Aufgabenerfüllung erforderlich oder sinnvoll ist.

Deine Gesundheitsdaten werden in der CARE App und in unserer Patientendatenbank insbesondere mit folgenden Massnahmen geschützt:

• Datenspeicherung redundant in Frankfurt (DE) und Paris (FR);
• Zugriffsbeschränkungen;
• 2-Faktor-Authentifizierung;
• Verschlüsselung in transit und at rest;
• Serverzugriff nur über SSH Protokoll;
• Protokollierung von Veränderungen der Daten.

6. Wie lange bewahren wir Deine Personendaten auf?

Wir speichern deine Personendaten nur so lange und in dem Umfang, wie dies zu den beschriebenen Zwecken oder aus rechtlichen Gründen erforderlich ist.

Daten im Zusammenhang mit Analysen und Behandlungen (Patientenakten) bewahren wir aus rechtlichen Gründen 20 Jahre auf. Gesundheitsdaten aus deaktivierten CARE App Konten werden entsprechend archiviert.

7. Welche Rechte hast du im Zusammenhang mit deinen Personendaten?

Unter den Voraussetzungen des anwendbaren Datenschutzrechts und soweit darin vorgesehen, hast du folgende Rechte im Zusammenhang mit deinen Personendaten:

• Recht auf Auskunft über die Personendaten, die wir von dir verarbeiten;
• Recht auf Berichtigung unrichtiger Personendaten;
• Recht auf Löschung deiner Personendaten ("Recht auf Vergessenwerden");
• Recht auf Einschränkung der Verarbeitung deiner Personendaten;
• Recht auf Datenübertragbarkeit (Übertragung deiner Personendaten auf dich oder einen Dritten);
• Recht auf Widerspruch gegen die Verarbeitung deiner Personendaten.

Bitte beachte, dass für diese Rechte Ausnahmen gelten. Insbesondere sind wir gegebenenfalls verpflichtet oder berechtigt, deine Personendaten weiter zu verarbeiten, um einen Vertrag zu erfüllen, eigene schutzwürdige Interessen wie etwa die Geltendmachung, Abwehr oder Verteidigung von Rechtsansprüchen zu wahren, oder gesetzliche Verpflichtungen einzuhalten. In diesen Fällen können oder müssen wir daher bestimmte Begehren ablehnen oder diesen nur eingeschränkt entsprechen.

8. Beschwerderecht

Wenn du nicht zufrieden bist mit der Art und Weise, wie wir deine Personendaten verarbeiten, hast du das Recht, dich bei der zuständigen Aufsichtsbehörde zu beschweren (Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter EDÖB). Bitte wende dich zuerst an uns, bevor du eine Beschwerde einreichst. So können wir versuchen, dein Anliegen direkt zu lösen. Am einfachsten ist es, wenn du uns per Email unter [email protected] kontaktierst.

9. Links zu anderen Websites

Unsere Website verlinkt ggf. auf Websites von Dritten, die nicht von uns betrieben oder kontrolliert werden. Wir sind nicht dafür verantwortlich, ob und wie diese Dritten die datenschutzrechtlichen Vorgaben einhalten.

10. Änderung dieser Datenschutzerklärung

Wir können diese Datenschutzerklärung jederzeit ändern. Neue Versionen treten für dich in Kraft, sobald wir diese durch Publikation auf unserer Website mitgeteilt haben.