Datenschutzerklärung heyPatient
Datum des Inkrafttretens: 12. Januar 2022
Weshalb ist das wichtig?
heyPatient ist Ihr digitaler Begleiter im Gesundheitswesen: Sie haben wichtige Daten und Termine jederzeit zur Hand.
Der Schutz und die Sicherheit Ihrer persönlichen Daten ist für uns von höchster Bedeutung.
Wir bitten Sie daher, sich einen Moment Zeit zu nehmen, um diese Datenschutzerklärung zu lesen.
Ihre Daten gehören Ihnen. Wir verarbeiten Ihre Personendaten im Einklang mit dem Datenschutzrecht. Die Verarbeitung Ihrer Patientendaten erfolgt zum Zweck einer möglichst erfolgreichen Gesundheitsbegleitung.
Diese Datenschutzerklärung erläutert Ihnen, wie wir Personendaten erheben, nutzen, teilen, weitergeben und schützen. Personendaten sind Angaben bzw. Informationen, die sich auf eine identifizierte oder identifizierbare Person beziehen.
Diese Datenschutzerklärung und die Nutzungsbedingungen gelten für die Nutzung der heyPatient Lösung inkl. App.
Die heyPatient-Lösung wurde von der heyPatient AG entwickelt und wird von dieser Gesellschaft betrieben. Die heyPatient AG ist Verantwortliche der über die App und Webfrontends bearbeiteten Personendaten.
Indem Sie sich bei heyPatient registrieren und diese Datenschutzerklärung akzeptieren, stimmen Sie der Bearbeitung Ihrer Personendaten (einschliesslich sensibler Gesundheitsdaten) gemäss Beschreibung in dieser Datenschutzerklärung zu.
Im Falle eines Stellvertreter-Accounts bestätigen Sie mit dieser Zustimmung, dass Sie berechtigt sind, um für die von Ihnen vertretene Person einen Stellvertreter-Account zu eröffnen und die Personendaten (einschliesslich sensibler Gesundheitsdaten) der vertretenen Person in der heyPatient App oder Web-Frontends zu speichern und gemäss Beschreibung in dieser Datenschutzerklärung zu bearbeiten.
1 Nutzung der heyPatient-Lösung
App-Download und Registrierung
Für das App-Login (in der Schweiz via SwissID von SwissSign), werden folgende Pflichtangaben benötigt: Ihr Name und Vorname, sowie Ihre email-Adresse und Ihr Geburtsdatum. Diese Angaben können Sie zur automatischen Speicherung in Ihrem persönlichen Profil auf Wunsch übernehmen.
Bitte registrieren Sie sich nicht, wenn Sie nicht möchten, dass wir Ihre Personen- und Gesundheitsdaten oder die Personen- und Gesundheitsdaten der von Ihnen vertretenen Person bearbeiten.
Personen unter 18 Jahren ist die Nutzung der App nicht erlaubt.
Übermittlung und Erfassung von Personendaten
Wenn Sie sich registrieren oder z.B. via Web-Anmeldung Kontakt-, Versicherungs- und andere Daten eingeben, werden die in Ihrem heyPatient Account gespeicherten Daten in der Cloud gesichert. Sie werden von mehreren Geräten auf diese Daten zugreifen können.
Sie können Ihre Zustimmung zu dieser Datenschutzerklärung jederzeit mit zukünftiger Wirkung widerrufen, indem Sie Ihren Account löschen, also deinstallieren.
Gesundheitsdaten
heyPatient kann genutzt werden, um Gesundheitsdaten wie z.B. Gesundheitstermine zu verwalten und Gesundheitsinformationen zu dokumentieren.
Als Gesundheitsdaten gelten Personendaten, die sich auf die körperliche oder geistige Gesundheit einer natürlichen Person, einschliesslich der Erbringung von Gesundheits-dienstleistungen, beziehen und aus denen Informationen über deren Gesundheitszustand hervorgehen.
Diese Informationen können Angaben enthalten zu Krankheiten, Allergien und Medikamenten, Adresse des Krankenhauses, Daten von Klinikbesuchen, Arztberichte und vieles mehr.
Kundendienst
Wenn Sie uns im Zusammenhang mit der App-/Web-Frontend Nutzung oder anderen Kundendienstanliegen kontaktieren, erfassen wir diesen Kontakt.
Sie können uns überdies Personendaten zukommen lassen, wenn Sie Formulare ausfüllen, E-Mails senden, wenn Sie Fragen oder Anliegen haben, wenn Sie uns ein Problem mit der App melden, oder in anderen ähnlichen Situationen, in denen Sie uns Informationen über Sie geben.
Wir verwenden die Ihrerseits übermittelten Daten ausschliesslich, um den durch Sie angefragten Dienst zu verwirklichen. Soweit die DSGVO Anwendung findet, bildet Art. 6 Abs. 1 S. 1 lit. b) DSGVO die insoweit massgebliche Rechtsgrundlage.
Informationen über Ihr Gerät
Wir erfassen keine Standortdaten über Ihr Gerät. Wenn Sie die App nutzen, werden wir automatisch technische Informationen erhalten, wie den Typ des von Ihnen verwendeten mobilen Endgeräts, eine spezifische Gerätekennung (beispielsweise die IMEI-Nummer Ihres Geräts, die MAC-Adresse der drahtlosen Netzwerkschnittstelle Ihres Geräts oder die vom Gerät verwendete Mobiltelefonnummer), Informationen zum mobilen Netzwerk, Ihr Mobilbetriebssystem und die Software-Versionsnummer, IP-Adresse, den Typ des von Ihnen verwendeten mobilen Browsers, Land- und Sprachencode sowie Zeitzoneneinstellungen. Wir verarbeiten diese Daten ausschliesslich zur Erbringung des durch Sie angefragten Dienstes, entsprechend bildet Art. 6 Abs. 1 S. 1 lit. b) DSGVO die massgebliche Rechtsgrundlage, soweit die DSGVO Anwendung findet.
Wir erfassen ferner Informationen in Zusammenhang mit Ihrer Nutzung der App wie etwa Protokolldateien und Administrationsdaten, damit wir einen reibungslosen Betrieb der App gewährleisten können.
Die insoweit erfolgenden Datenverarbeitungsprozesse liegen damit in unserem berechtigten Interesse, Ihnen einen möglichst optimalen Dienst anzubieten, entsprechend bildet Art. 6 Abs. 1 S. 1 lit. f) DSGVO die massgebliche Rechtsgrundlage der Verarbeitung soweit die DSGVO Anwendung findet.
2 Die Gründe für die Bearbeitung Ihrer Personendaten
Wir bearbeiten die im heyPatient Account gespeicherten Personendaten, einschliesslich Gesundheitsdaten, für die nachstehenden Zwe >Um Ihnen die App mit ihren Services und Funktionalitäten zur Verfügung zu stellen und Sie über etwaige Änderungen zu informieren;
-
um auf die von Ihnen erhaltenen Anfragen zu reagieren, wie bspw. Support-Anfragen für die App oder den Account;
-
um die App weiter zu entwickeln, zu testen und zu verbessern, was das Angebot von neuen Funktionalitäten und Features umfasst;
-
um besser zu verstehen, wie Sie die App einschliesslich ihrer Funktionalitäten und Features nutzen, und um sicherzustellen, dass Inhalte auf möglichst wirksame Art und Weise präsentiert werden;
-
für Support, Wartung, Fehlersuche und Behebung von Störungen der App, um damit - neben anderen Massnahmen - für den Schutz und die Sicherheit der App zu sorgen;
-
um Datenanalyse und Tests durchzuführen, für statistische Zwecke, für den Schutz und die Sicherheit der App, um App- Upgrades zu testen und zu validieren oder für die Weiterentwicklung der App;
-
um Ihnen zu ermöglichen, interaktive Funktionen der App zu nutzen, wenn Sie dies möchten;
-
um Sie zur Teilnahme in Meinungsgruppen im Zusammenhang mit dem Betrieb und Ihrer Nutzung der App einzuladen oder um Sie über heyPatient Community Aktivitäten zu informieren;
-
sofern notwendig, wenn wir eine Sicherheitswarnung oder Fehlerbehebungsmassnahme für die App oder Ihr heyPatient Account erlassen müssen.
Insoweit bilden Art. 6 Abs. 1 S. 1 lit. a) und lit. b) die massgeblichen Rechtsgrundlagen für die vorgenannten Zwecke, soweit die DSGVO Anwendung findet.
3 Aufbewahrungsdauer
heyPatient wird die Personendaten nur solange aufbewahren, wie wir sie für den Zweck gemäss Beschreibung in dieser Datenschutzerklärung benötigen, ausser es bestehe eine längere gesetzliche Aufbewahrungspflicht.
4 Weitergabe von Personendaten
heyPatient kann die in Ihrem heyPatient Account gespeicherten Personendaten weitergeben an unsere Service Provider und Auftragnehmer, die in unserem Auftrag in der Entwicklung, Fehlersuche und -behebung, im Support, Testen, der Bereitstellung und Wartung der App involviert sind. Vgl. dazu die Angaben in Kapitel 6.
In jedem Fall werden wir die Personendaten Dritten nur weitergeben, damit wir die App- Funktionalität zur Verfügung stellen, pflegen und hosten sowie Support dazu erbringen können.
Wir können Personendaten offenlegen, wenn wir von Behörden dazu berechtigterweise aufgefordert werden oder wenn wir aufgrund einer Gesetzesbestimmung dazu verpflichtet sind, einschliesslich für nationale Sicherheitsinteressen.
Wir können Personendaten auch offenlegen, wenn es nötig ist, um unsere Nutzungsbedingungen, diese Datenschutzerklärung oder andere Vereinbarungen anzuwenden oder durchzusetzen, zur Untersuchung oder zum Schutz von Rechten, Eigentum oder der Sicherheit von heyPatient, unseren Produkten und Dienstleistungen sowie unseren Kunden und Geschäftspartnern, oder um Massnahmen gegen illegale Aktivitäten, Betrug, mögliche Bedrohungen der Sicherheit von Personen zu ergreifen oder solchen Situationen vorzubeugen, oder als Beweis in einer Rechtsstreitigkeit.
Es kann sein, dass ausländische Regierungen, Gerichte, Strafverfolgungs- und Vollstreckungsbehörden sowie Aufsichtsbehörden gestützt auf ausländische Gesetze darauf zugreifen. Wir versuchen, solche Zugriffsmöglichkeiten mit den uns zur Verfügung stehenden Mitteln zu verhindern.
Durch Sie erteilte Personendaten-Freigabe(n)
Wir geben Ihre bzw. die von Ihnen verwalteten Personendaten weiter, wenn Sie dies in der App entsprechend gewählt haben (z.B. durch das heyFamily-Feature oder die Datenfreigabe an Leistungserbringer).
5. Nutzung der App zur Information von Dritten
Die App ermöglicht Ihnen, Dritte über Informationen und Inhalte, die in Ihrem heyPatient Account gespeichert sind, zu informieren (z.B. «Share», «heyFamily» oder «Freigabe»- Funktionalität).
Sie können diese Funktionen nutzen, um Daten, Bilder und Informationen inkl. Personendaten per E-Mail an Dritte zu senden, wie beispielsweise an einen Arzt, einen medizinischen Dienstleister oder eine andere Person Ihrer Wahl. Oder Sie können anderen Personen Dateneinsicht (z.B. auf Ihre Timeline, Allergien oder eingenommene Medikamente) erteilen.
Wenn Sie sich für die Bekanntgabe von Personendaten an jemanden entschliessen, gehen Sie dabei bitte vorsichtig vor und stellen Sie sicher, dass die Informationen nur an diejenigen Personen gelangen, die Sie erreichen wollen
Bitte beachten Sie, dass die Kommunikation via unverschlüsselter E-Mail nicht sicher ist und dass die Weitergabe von Personendaten auf Ihr eigenes Risiko geschieht und heyPatient nicht verantwortlich ist für den Schutz oder die Sicherung der Informationen, die Sie mithilfe der App an andere übermitteln.
6 Speicherung von Personendaten
Wir haben die gesetzlich erforderlichen Sicherheitsvorkehrungen getroffen, um die in Ihrem heyPatient Account gespeicherten Personendaten zu schützen, einschliesslich des Abschlusses von Vereinbarungen zur Auftragsdatenverarbeitung mit Empfängern der Daten.
Soweit Sie sich als Nutzer der App in der EU befinden und entsprechend die DSGVO – insbesondere gem. Art. 3 Abs. 2 lit. a) Anwendung findet, ist mit der Verarbeitung Ihrer Daten durch uns regelmässig ein internationaler Datentransfer gem. Kap. 5 DSGVO verbunden. Bitte nehmen Sie zur Kenntnis, dass zugunsten der Schweiz ein Angemessenheits-beschluss und damit eine hinreichende Garantie i.S.v. Art. 45 Abs. 1 S. 1 DSGVO besteht.
7 Die Sicherheit Ihrer Personendaten
heyPatient trifft angemessene administrative, technische und physische Sicherheitsvorkehrungen, um die Vertraulichkeit, Integrität und Verfügbarkeit der Personendaten zu schützen. Wir wenden strikte Verfahren und Sicherheitsfunktionen an, einschliesslich Verschlüsselungstechniken, und unternehmen alle vernünftigerweise erforderlichen Schritte, um sicherzustellen, dass die Personendaten sicher und nach Massgabe dieser Datenschutz-erklärung bearbeitet werden.
Für die höchstmögliche Sicherheit vor unbefugtem Zugriff verwendet heyPatient Identitätsprovider für die Registrierung und Authentizierung (in der Schweiz: SwissID).
Sie sind verantwortlich für den Schutz vor unberechtigtem Zugriff auf die App und die darin gespeicherten Personendaten. heyPatient empfiehlt, dass Sie einen sicheren Kennwort-schutz benützen durch die Verwendung eines Passworts aus einer Kombination aus Buchstaben, Zahlen und Symbolen, und dass Sie ein anderes Passwort für den Zugang zu heyPatient nutzen als für andere Apps.
Halten Sie Ihre Zugangsdaten geheim und geben Sie diese niemandem bekannt. heyPatient bzw. SwissSign als Anbieter der SwissID sind nicht verantwortlich für verlorene, gestohlene oder kompromittierte Passwörter oder für den Zugang zu Ihrem heyPatient Account durch einen nicht autorisierten Nutzer, wenn dies von Ihnen verursacht wurde.
Wenn Sie denken, dass Ihr Account oder Ihr Account kompromittiert wurde, kontaktieren Sie uns bitte so rasch als möglich unter
+41 44 586 02 01.
Bei der Übermittlung von Informationen über heyPatient verschlüsseln wir die Daten.
Auch wenn wir und unsere technischen Partner unser Bestes tun, um die Personendaten zu schützen, können wir die Sicherheit der an die App übermittelten Informationen nicht garantieren.
8 Ausübung Ihrer Rechte
Sie haben das Recht, Zugang zu Ihren bzw. zu den in Ihrem heyPatient Account gespeicherten Personendaten zu erhalten, die Daten korrigieren oder löschen zu lassen, deren Bearbeitung zu widersprechen oder den Zugang dazu zu beschränken.
Ausserdem haben Sie das Recht, eine uns einmal erteilte Einwilligung in die Verarbeitung Ihrer personenbezogenen Daten mit Wirkung für die Zukunft zu widerrufen.
Wenn Sie der Auffassung sind, dass die Verarbeitung Ihrer Daten durch uns gegen die vorliegenden Bestimmungen oder geltendes Datenschutzrechts verstösst, können Sie sich an uns wie auch an die für Sie zuständige Aufsichtsbehörde wenden, um sich hier zu beschweren.
Sie haben das Recht, eine Kopie der Personendaten zu erhalten oder die in Ihrem heyPatient Account gespeicherten Personendaten an eine andere verantwortliche Stelle zu senden. Bevor wir von Ihnen verlangte Angaben bekanntgeben, können wir von Ihnen aus Sicherheitsgründen zusätzliche Informationen verlangen zur Verifikation Ihrer Identität.
Die gleichen Rechte stehen auch den betroffenen urteilsfähigen Personen zu, in deren Namen ein Stellvertreter-Account eröffnet wurde, in Bezug auf die Sie betreffenden Personendaten.
Um diese Rechte im Zusammenhang mit den Personendaten auszuüben, kontaktieren Sie bitte heyPatient per E- Mail an datenschutz@heypatient.com oder per Post, wie unter Absatz 12, Kontakt angegeben.
Wir bearbeiten diese Ersuchen im Einklang mit den lokalen Gesetzen sowie unseren Richtlinien und Verfahren.
9 "Do Not Track"
Wir erlauben nicht, dass Dritte Personendaten sammeln, wenn Sie die App nutzen.
10 Kinder
Das Erfassen von Personendaten von Personen, die jünger als 18 Jahre sind, ist nur durch deren gesetzliche Vertreter möglich.
11 Änderungen dieser Datenschutzerklärung
Künftige Änderungen dieser Datenschutzerklärung werden Ihnen per E-Mail oder mittels Push-Nachricht in der App mitgeteilt.
12 Kontakt
Fragen, Kommentare und Ersuchen in Bezug auf diese Datenschutzerklärung sind willkommen und werden bitte an die untenstehenden Kontaktadressen adressiert:
Postanschrift:
heyPatient AG
Tösstalstrasse 234
CH-8405 Winterthur, Schweiz
heyPatient AG
Schumannstrasse 27
60325 Frankfurt, Deutschland
Weitere Kontaktdaten können dem Impressum auf www.heyPatient.com entnommen werden.