Datenschutzerklärung heyPatient App

Datum des Inkrafttretens: 28.02.2020

 

 

Weshalb ist das wichtig?

Unsere App ist Ihr digitaler Begleiter im Gesundheitswesen: Sie haben wichtige Daten und Termine jederzeit zur Hand. Der Schutz und die Sicherheit Ihrer persönlichen Daten ist für uns von höchster Bedeutung. Wir hoffen daher, dass Sie sich einen Moment Zeit nehmen, um diese Datenschutzerklärung zu überprüfen.

Ihre Daten gehören Ihnen. Wenn wir Ihre Daten an Dritte weitergeben, tun wir das nur mit Ihrem Einverständnis.

 

Diese Datenschutzerklärung erläutert Ihnen, wie wir Personendaten über Sie erheben, nutzen, teilen und schützen.

Diese Datenschutzerklärung und die Nutzungsbedingungen gelten für die Nutzung der heyPatient App (App).

Die heyPatient App wurde von der heyPatient AG entwickelt und wird von dieser Gesellschaft betrieben. Die heyPatient AG ist Inhaberin und Verantwortliche der über die App bearbeiteten Personendaten gemäss dem Schweizerischen Bundesgesetz über den Datenschutz.

 

Bitte lesen Sie diese Datenschutzerklärung, bevor Sie sich bei heyPatient registrieren und dem Hochladen Ihrer persönlichen Daten (einschliesslich Gesundheitsdaten) zustimmen.

 

Indem Sie sich bei heyPatient registrieren und diese Datenschutzerklärung akzeptieren, stimmen Sie der Bearbeitung Ihrer Personendaten (einschliesslich sensibler Gesundheitsdaten) gemäss Beschreibung in dieser Datenschutzerklärung zu.

1 Nutzung der heyPatient App

Registrierung

Wenn Sie sich registrieren, werden Ihre persönlichen Daten in der Cloud gesichert. Sie werden von mehreren Geräten auf die in ihrem heyPatient Profil gespeicherten Daten zugreifen können.

Sie können Ihre Zustimmung zu dieser Datenschutzerklärung jederzeit widerrufen, indem Sie die App löschen. Bitte registrieren Sie sich nicht, wenn Sie nicht möchten, dass wir Ihre Personen- und Gesundheitsdaten bearbeiten.

 

Übermittlung und Erfassung von Personendaten

heyPatient bearbeitet Ihre Personendaten, wenn Sie diese auf folgende Arten übermitteln:

 

Download der App und Registrierung

Wenn Sie sich bei heyPatient registrieren, werden im Minimum folgende Informationen benötigt und gespeichert: Ihr Name und Vorname, sowie Ihre Email-Adresse sowie die Informationen beim Registrierungsprozess via SwissSign, wie etwa das von Ihnen gewählte Passwort.

Personen unter 18 Jahren ist die Nutzung der App nicht erlaubt.

Gesundheitsdaten

Die App kann genutzt werden, um Gesundheitstermine zu verwalten und Gesundheitsinformationen zu dokumentieren. Diese Information können Angaben enthalten zu Krankheiten, Allergien und Medikamenten, Adressen Ihres Spitals, Daten Ihrer Spitalbesuche, Arztberichte und vieles mehr.

Kundendienst

Wenn Sie uns im Zusammenhang mit der App-Nutzung oder anderen Kundendienstanliegen kontaktieren, erfassen wir diesen Kontakt.

Sie können uns überdies Personendaten zukommen lassen, wenn Sie Formulare ausfüllen, E-Mails senden, wenn Sie Fragen oder Anliegen haben, wenn Sie uns ein Problem mit der App melden, oder in anderen ähnlichen Situationen, in denen Sie uns Informationen über Sie geben.

 

Informationen über Ihr Gerät

Wir erfassen keine Standortdaten über Ihr Gerät. Wenn Sie die App nutzen, werden wir automatisch technische Informationen erhalten, wie den Typ des von Ihnen verwendeten mobilen Endgeräts, eine spezifische Gerätekennung (beispielsweise die IMEI-Nummer Ihres Geräts, die MAC-Adresse der drahtlosen Netzwerkschnittstelle Ihres Geräts oder die vom Gerät verwendete Mobiltelefonnummer), Informationen zum mobilen Netzwerk, Ihr Mobilbetriebssystem und die Software-Versionsnummer, IP-Adresse, den Typ des von Ihnen verwendeten mobilen Browsers, Land- und Sprachencode sowie Zeitzoneneinstellungen. Wir erfassen ferner Informationen in Zusammenhang mit Ihrer Nutzung der App wie etwa Protokolldateien und Administrationsdaten, damit wir einen reibungslosen Betrieb der App gewährleisten können.

2 Die Gründe für die Bearbeitung Ihrer Personendaten

Wir bearbeiten Ihre Personendaten, einschliesslich Gesundheitsdaten, für die nachstehenden Zwecke:

 

  • Um Ihnen die App mit ihren Services und Funktionalitäten zur Verfügung zu stellen und Sie über etwaige Änderungen zu informieren;

  • um auf die von Ihnen erhaltenen Anfragen zu reagieren, wie bspw. Support-Anfragen für die App oder das Profil;

  • um die App weiter zu entwickeln, testen und verbessern, was das Angebot von neuen Funktionalitäten und Features umfasst;

  • um besser zu verstehen, wie Sie die App einschliesslich Ihre Funktionalitäten und Features nutzen, und um sicherzustellen, dass Inhalte auf möglichst wirksame Art und Weise präsentiert werden;

  • für Support, Wartung, Fehlersuche und Behebung von Störungen der App, um damit - neben anderen Massnahmen - für den Schutz und die Sicherheit der App zu sorgen;

  • um Datenanalyse und Tests durchzuführen, für statistische Zwecke, für den Schutz und die Sicherheit der App, um App-Upgrades zu testen und zu validieren oder für die Weiterentwicklung der App;

  • um Ihnen zu ermöglichen, interaktive Funktionen der App zu nutzen, wenn Sie dies möchten;

  • um Sie zur Teilnahme in Meinungsgruppen im Zusammenhang mit dem Betrieb und Ihrer Nutzung der App  einzuladen oder um Sie über heyPatient Community Aktivitäten zu informieren;

  • sofern notwendig, wenn wir eine Sicherheitswarnung oder Fehlerbehebungsmassnahme für die App oder Ihr heyPatient Profil erlassen müssen.

3 Aufbewahrungsdauer

heyPatient wird Ihre Daten solange aufbewahren, wie wir gesetzlich verpflichtet sind. Wo keine entsprechende gesetzliche Verpflichtung besteht, werden wir Ihre Daten nur solange aufbewahren, wie wir sie benötigen gemäss Beschreibung in dieser Datenschutzerklärung.

4 Weitergabe von Personendaten

heyPatient kann Ihre Personendaten weitergeben an unsere Service Provider und Auftragnehmer, die in der Entwicklung, Fehlersuche und –behebung, im Support, Testen, der Bereitstellung und Wartung der App involviert sind.

In jedem Fall werden wir Ihre Personendaten Dritten nur weitergeben, damit wir die App-Funktionalität zur Verfügung stellen, pflegen und hosten sowie Support dazu erbringen können.

Wir können Ihre Personendaten offenlegen, wenn wir von Behörden dazu berechtigterweise aufgefordert werden oder wenn wir aufgrund einer Gesetzesbestimmung dazu verpflichtet sind, einschliesslich für nationale Sicherheitsinteressen.

Wo wir gesetzlich verpflichtet sind, können wir Ihre Personendaten auch offenlegen, wenn es nötig ist, um unsere Nutzungsbedingungen, diese Datenschutzerklärung oder andere Vereinbarungen anzuwenden oder durchzusetzen, zur Untersuchung oder zum Schutz von Rechten, Eigentum oder der Sicherheit von heyPatient unseren Produkten und Dienstleistungen sowie unseren Kunden und Geschäftspartnern, oder um Massnahmen gegen illegale Aktivitäten, Betrug, mögliche Bedrohungen der Sicherheit von Personen zu ergreifen oder solchen Situationen vorzubeugen, oder als Beweis in einer Rechtsstreitigkeit.

Es kann sein, dass Ihre Personendaten ausländischen Gesetzen unterliegen und ausländische Regierungen, Gerichte, Strafverfolgungs- und Vollstreckungsbehörden sowie Aufsichtsbehörden darauf zugreifen.

 

Durch Sie erteilte Personendaten-Freigabe(n)

Wir geben Ihre Personendaten weiter, wenn Sie dies in der App entsprechend gewählt haben (z.B. durch das "heyFamily"-Feature oder die Datenfreigabe an Leistungserbringer).

5. Nutzung der App zur Information von Dritten

Die App ermöglicht Ihnen, Dritte über Informationen und Inhalte, die in Ihrem heyPatient Profil gespeichert sind, zu informieren («Share», «heyFamily» oder «Freigabe» Funktionalität).

Sie können diese Funktionen nutzen, um Daten, Bilder und Informationen inkl. Personendaten per E-Mail an Dritte zu senden, wie beispielsweise an einen Arzt, einen medizinischen Dienstleister oder eine andere Person Ihrer Wahl. Oder Sie können anderen Personen Dateneinsicht (z.B. auf Ihre Timeline, Allergien oder eingenommene Medikamente) erteilen.

Wenn Sie sich für die Bekanntgabe Ihrer Personendaten an jemanden entschliessen, gehen Sie dabei bitte vorsichtig vor und stellen Sie sicher, dass die Informationen nur an diejenigen Personen gelangen, die Sie erreichen wollen.

Bitte beachten Sie, dass die Weitergabe Ihrer Personendaten auf Ihr eigenes Risiko geschieht und heyPatient nicht verantwortlich ist für den Schutz oder die Sicherung der Informationen, die Sie mithilfe der App an andere übermitteln. Sie müssen sich bewusst sein, dass die Weitergabe von Daten über das Internet mit Risiken verbunden ist, einschliesslich der Möglichkeit, dass die Daten von unberechtigten Dritten abgefangen werden. Wir empfehlen Ihnen, Vorsicht walten zu lassen, wenn Sie von der Möglichkeit Gebrauch machen, Ihre Daten an jemanden weiterzugeben.

 

6 Speicherung von Personendaten

Die Personendaten in Ihrem heyPatient Profil werden auf Servern in der Schweiz gespeichert. Microsoft Azure hostet die heyPatient Cloud-Konten und bearbeitet die Daten in unserem Auftrag. Die SwissSign Group bearbeitet Ihre Personendaten für die sichere App-Registrierung sowie die Authentizierung der App-Zugriffe.

Ihre Personendaten können auch von Mitarbeitenden der Deep Impact AG in der Schweiz bearbeitet werden, die uns bei der Entwicklung der App unterstützt haben, um Leistungen für Support, Fehlersuche und Pflege der App oder Leistungen für Ihr heyPatient Profil zu erbringen.

Wir haben die gesetzlich erforderlichen Sicherheitsvorkehrungen getroffen, um Ihre Personendaten zu schützen, einschliesslich des Abschlusses von Datenübermittlungsvereinbarungen mit Empfängern der Daten.

7 Die Sicherheit Ihrer Personendaten

heyPatient trifft angemessene administrative, technische und physische Sicherheitsvorkehrungen, um die Vertraulichkeit, Integrität und Verfügbarkeit Ihrer Personendaten zu schützen. Wir wenden strikte Verfahren und Sicherheitsfunktionen an, einschliesslich Verschlüsselungs-techniken, und unternehmen alle vernünftigerweise erforderlichen Schritte, um sicherzustellen, dass Ihre Personendaten sicher und nach Massgabe dieser Datenschutzerklärung bearbeitet werden.

Für die höchstmögliche Sicherheit vor unbefugtem Zugriff verwendet heyPatient die Registrierung und Authentizierung der SwissID.

Sie sind verantwortlich für den Schutz vor unberechtigtem Zugriff auf die App und Ihre darin gespeicherten Personendaten. heyPatient empfiehlt, dass Sie einen sicheren Kennwortschutz benützen durch die Verwendung eines Passworts aus einer Kombination aus Buchstaben, Zahlen und Symbolen, und dass Sie ein anderes Passwort für den Zugang zu heyPatient nutzen als für andere Apps.

Halten Sie Ihre Zugangsdaten geheim und geben Sie diese niemandem bekannt. heyPatient bzw. SwissSign als Anbieter der SwissID sind nicht verantwortlich für verlorene, gestohlene oder kompromittierte Passwörter oder für den Zugang zu Ihrem heyPatient Profil durch einen nicht autorisierten Nutzer, wenn dies von Ihnen verursacht wurde.

Wenn Sie denken, dass Ihr Profil kompromittiert wurde, kontaktieren Sie uns bitte so rasch als möglich unter support@heypatient.com oder +41 44 586 02 01.

Bei der Übermittlung von Informationen über heyPatient verschlüsseln wir die Daten.

Auch wenn wir und unsere technischen Partner unser Bestes tun, um Ihre Personendaten zu schützen, können wir die Sicherheit der an die App übermittelten Informationen nicht garantieren. Jede Übermittlung erfolgt auf Ihr eigenes Risiko.

 

 

8 Ausübung Ihrer Rechte

Sie haben gegebenenfalls das Recht, Zugang zu Ihren Personendaten zu erhalten, die Daten korrigieren oder löschen zu lassen, deren Bearbeitung zu widersprechen oder den Zugang dazu zu beschränken.

Sie können auch das Recht haben, eine Kopie Ihrer Personendaten in einem maschinen-lesbaren Format zu erhalten oder Ihre Personendaten an eine andere verantwortliche Stelle zu senden. Bevor wir von Ihnen verlangte Angaben bekanntgeben, können wir von Ihnen aus Sicherheitsgründen zusätzliche Informationen verlangen zur Verifikation Ihrer Identität. 

Um Ihre Rechte im Zusammenhang mit Ihren Personendaten auszuüben, kontaktieren Sie bitte heyPatient per E-Mail an datenschutz@heypatient.com oder per Post, wie unter Absatz 12, Kontakt angegeben.

Wir bearbeiten diese Ersuchen im Einklang mit den lokalen Gesetzen sowie unseren Richtlinien und Verfahren.

 

9 "Do Not Track"

Wir erlauben nicht, dass Dritte Personendaten sammeln, wenn Sie die App nutzen.

10 Kinder

Das Erfassen von Personendaten von Personen, die jünger als 18 Jahre sind, ist nur durch deren gesetzliche Vertreter möglich.

 

11 Änderungen dieser Datenschutzerklärung

Künftige Änderungen dieser Datenschutzerklärung werden Ihnen per E-Mail oder mittels Push-Nachricht in der App mitgeteilt.

12 Kontakt

Fragen, Kommentare und Ersuchen in Bezug auf diese Datenschutzerklärung sind willkommen und werden bitte an die untenstehenden Kontaktadressen  adressiert:

 

datenschutz@heypatient.com

 

Postanschrift:

heyPatient AG, Tösstalstrasse 234,

CH-8405 Winterthur, Schweiz

 

Wenn Sie uns kontaktieren, werden wir unser Möglichstes tun, um auf Ihre Bedenken im Zusammenhang mit der Bearbeitung Ihrer Personendaten einzugehen.

 

Weitere Kontaktdaten können dem Impressum auf www.heyPatient.ch entnommen werden.