Datenschutzerklärung (Privacy Policy) für data2u

1. Verantwortliche Stelle

Verantwortlich für die Verarbeitung Ihrer personenbezogenen Daten im Rahmen der Nutzung der App "data2u" sind:

44ai AG [Industriestrasse 78, 4600 Olten] und Verein Gesundheitsdatenraum Schweiz, [c/o Ernst Hafen, Hochstrasse 95, 8044 Zürich]; nachfolgend "Provider").

Sie erreichen uns unter privacy@data2u.ch

2. Zwecke der Datenbearbeitung

2.1 Wir verarbeiten Ihre personenbezogenen Daten zu folgenden Zwecken:

  • Bereitstellung und Betrieb der App "data2u" und ihrer Funktionen.
  • Verwaltung Ihres Nutzerkontos.
  • Gewährleistung der Sicherheit und Stabilität der App.
  • Beantwortung Ihrer Anfragen und Kommunikation mit Ihnen.

3. Erhebung und Verarbeitung von Gesundheitsdaten

3.1 Die App "data2u" erhebt und verarbeitet Gesundheitsdaten, die Sie aktiv in der App eingeben (Details in 4.1).

3.2 Diese Daten werden erhoben und verarbeitet, um Ihnen die in der App beschriebenen Funktionalitäten zur Verfügung zu stellen, insbesondere die strukturierte Ablage und Verwaltung Ihrer Gesundheitsdaten.

3.3 Als Nutzer von "data2u" geben Sie dem Provider die Vollmacht, im Namen von Ihnen Ihre persönlichen Patientendaten anzufordern. Dies erfolgt auf Grundlage Ihrer ausdrücklichen Einwilligung.

3.4 Die Bearbeitung Ihrer Gesundheitsdaten erfolgt auf Grundlage Ihrer ausdrücklichen Einwilligung gemäss Art. 6 Abs. 7 DSG. Diese Einwilligung wird im Rahmen der Registrierung oder der ersten Nutzung bestimmter Funktionen eingeholt. Sie können Ihre Einwilligung jederzeit widerrufen (siehe Punkt 7), indem Sie Ihr Konto löschen.

4. Datenkategorien

4.1 Gesundheitsdaten: Zu Gesundheitsdaten gehören

  • relevante Dokumente wie Verordnungen, Berichte oder Arbeitsunfähigkeitszeugnisse;
  • Laborwerte einer medizinischen Analyse, Angaben aus der Krankengeschichte oder Messwerte eines EKG,
  • alle Berichte, welche durch Gesundheits-Fachpersonen mit Ihren persönlichen Daten erstellt wurden,
  • ärztliche Rezepte.

4.2 Support-Daten: Wenn Sie wegen eines Anliegens mit unserem Support-Team in Kontakt treten, bearbeiten wir die ausgetauschten Kommunikationsinhalte und Angaben über Art, Zeitpunkt und Ort der Kommunikation. In bestimmten Situationen können wir Sie um einen Identitätsnachweis bitten.

Kommunikationsdaten sind

  • Name und Kontaktangaben wie Postadresse, E-Mail-Adresse und Telefonnummer;
  • Inhalt von E-Mails, schriftlicher Korrespondenz, Chatnachrichten, Social Media-Posts, Kommentaren auf einer Website, Telefongespräche, Videokonferenzen;
  • Angaben zu Art, Zeit und ggf. Ort der Kommunikation;
  • Identitätsnachweise wie Kopien amtlicher Ausweise;
  • Daten über die Kommunikationsaktivitäten (z. B. Datum und Zeit eines Anrufs oder einer E-Mail-Zustellung).

4.3 Nutzerkonto-Daten: Bei der Registrierung erheben wir Ihren Namen, Ihre E-Mail-Adresse, Ihr Geburtsdatum, Geschlecht und ein von Ihnen gewähltes Passwort. Diese Daten benötigen wir zur Verwaltung Ihres Nutzerkontos.

Von den Stammdaten, die unser Servicepartner PXL bei der erstmaligen Identifikation in unserem Auftrag erhebt (siehe 5), übernehmen wir nur Ihren Vor- und Nachnamen und Ihr Geburtsdatum in Ihr Nutzerkonto.

4.4 Technische Daten: Wir können technische Informationen über Ihr Gerät erfassen, wie z.B. Gerätetyp, Betriebssystemversion und eindeutige Geräte-Ids. Diese Daten dienen der technischen Administration und Sicherheit der App.

5. Identifikationsverfahren

Zur Erstidentifikation werden Ihre Personalausweisdaten erfasst und gespeichert.

1. Bei Aufruf der Identifikationsfunktion werden die folgenden Daten bearbeitet:

  • Die Identifikationsnummer deines Endgeräts (UDID),
  • Endgerätetyp,
  • Betriebssystem des Endgeräts,
  • Browserversion,
  • Sitzungscookie (für load balancing)

2. Zur Verifikation der Identifikation werden folgende Personendaten erhoben und bearbeitet:

  • Stammdaten: Personalausweisdaten – entsprechend den auf dem Ausweisdokument enthaltenen Daten
  • Bilddaten: Wir erheben sowohl ein Foto beider Seiten deines Ausweisdokuments sowie (falls anwendbar und verfügbar) die NFC-Daten des ID-Dokuments und ein Selfievideo Ihres Gesichts.
  • Besondere Kategorien von Personendaten: biometrische Daten wie die Gesichtsdaten

Nach Abgleich der Identifikations- und biometrischen Daten erfolgt eine automatische Entscheidung über Ihre Identität mit den erfassten Dokumenten. Sollte die Verifikation fehlschlagen, wenden Sie sich bitte an: support@data2u.ch

6. Sicherheitsmassnahmen

Wir treffen umfassende Sicherheitsmassnahmen technischer, rechtlicher und organisatorischer Natur, um die Sicherheit zu gewährleisten...

Wir führen regelmässig Security-Tests durch und lassen unsere Systeme durch unabhängige Dritte überprüfen und zertifizieren.

7. Weitergabe von Daten

Eine Weitergabe Ihrer Gesundheitsdaten an Dritte erfolgt grundsätzlich nicht, es sei denn, Sie haben hierzu Ihre ausdrückliche Einwilligung gegeben.

8. Ihre Rechte

Diese Rechte stehen Ihnen zu:

  • das Recht, von uns Auskunft zu verlangen, ob und welche Daten wir von Ihnen bearbeiten;
  • das Recht, unrichtige Personendaten korrigieren zu lassen;
  • das Recht, die Löschung Ihrer Personendaten zu verlangen;
  • das Recht, von uns die Herausgabe bestimmter Personendaten in einem gängigen elektronischen Format oder ihre Übertragung an einen anderen Verantwortlichen zu verlangen;
  • das Recht, eine Einwilligung mit Wirkung für die Zukunft zu widerrufen, soweit eine Bearbeitung auf einer Einwilligung beruht;
  • das Recht, auf Nachfrage weitere Informationen zu erhalten, die für die Ausübung dieser Rechte hilfreich sind.

8.2 Ausübung Ihrer Rechte: Zur Ausübung dieser Rechte muss eine ausreichende Identifikation vorliegen. Die Rechte können eingeschränkt werden, wenn dies zum Schutz anderer Personen oder zur Einhaltung gesetzlicher Verpflichtungen erforderlich ist.

Kontakt: privacy@data2u.ch