Allgemeine Datenschutzerklärung WELL-App
1. Was ist die WELL-App?
2. Worum geht es in dieser Datenschutzerklärung?
3. Wer ist für die Bearbeitung Ihrer Daten verantwortlich?
4. Welche Daten bearbeiten wir?
5. Wie werden Daten bei der Registrierung und beim Login bearbeitet?
6. Wie werden Daten für Angebote innerhalb der App bearbeitet?
7. Wie werden Daten für Angebote ausserhalb der App bearbeitet?
8. Wie werden Daten sonst bearbeitet?
9. Online-Tracking und ähnliche Technologien
10. Was sollten Sie sonst noch wissen?
11. Welche Rechte haben Sie?
1. Was ist die WELL-App?
Die WELL-App (nachfolgend «App») ist eine Gesundheitsplattform, die bei Fragen rund um die Gesundheit zur Verfügung steht. Die App wird von der WELL Gesundheit AG (siehe Ziff. 3.1) entwickelt, die als unabhängiges Gemeinschaftsunternehmen der CSS, Visana, DocMorris (ehemals Zur Rose-Gruppe) und Allianz (Medi24 AG) gegründet wurde. Seit Juni 2022 sind zudem auch Galenica und AEVIS VICTORIA (mit der Tochtergesellschaft Swiss Medical Network) beteiligt an der WELL Gesundheitsplattform. Mit der App können Userinnen und User einfach Symptome überprüfen, Arzttermine vereinbaren, Medikamente einsehen und weitere Funktionen nutzen. Dafür verbindet die App Userinnen und User mit Ärztinnen, Ärzten, Apotheken, Versicherern und weiteren am Gesundheitssystem interessierten Akteuren.
2. Worum geht es in dieser Datenschutzerklärung?
Die WELL Gesundheit AG, Heinrichstrasse 267a, 8005 Zürich (nachfolgend «WELL» oder «wir») bearbeitet Personendaten, die Sie oder andere Personen betreffen, in unterschiedlicher Weise und für unterschiedliche Zwecke. «Personendaten» oder im Folgenden auch «Daten» sind Informationen, die mit einer bestimmten Person in Verbindung gebracht werden können und «bearbeiten» meint jeden Umgang damit, z.B. die Beschaffung, Speicherung, Verwendung, Bekanntgabe und Löschung.
Diese Datenschutzerklärung gilt für alle Personen, deren Daten wir im Zusammenhang mit der App als Verantwortliche verwenden, z.B. wenn Sie sich registrieren oder via die App mit uns kommunizieren. Zusätzlich können wir Sie über die Bearbeitung Ihrer Daten separat informieren, z.B. in Einwilligungserklärungen. Falls Sie Fragen haben oder weitere Informationen zu unserer Datenbearbeitung wünschen, stehen wir gerne zur Verfügung (Ziff. 3). Für die Nutzung der Webseite finden Sie auf unserer Internetseite «www.well.ch» eine separate Datenschutzerklärung. Für Informationen zur Datenbearbeitung der datenschutzrechtlich verantwortlichen Drittanbieter (siehe die Übersicht in Ziff. 3.2) sind deren eigene Datenschutzerklärungen zu konsultieren.
Unser Angebot in der App ist ausschliesslich auf Personen ausgelegt, die ihren Wohnsitz und gewöhnlichen Aufenthalt in der Schweiz haben und in der Schweiz krankenversichert sind. Diese Datenschutzerklärung richtet sich deshalb nach dem Schweizer Datenschutzgesetz (DSG).
Wenn Sie uns Daten über andere Personen wie z.B. Familienmitglieder übermitteln, gehen wir davon aus, dass Sie dazu befugt sind und dass diese Daten richtig sind. Bitte stellen Sie sicher, dass diese Personen über diese Datenschutzerklärung informiert wurden. Die Datenschutzerklärung kann in der App unter «Profil» und dort unter «Hilfe und Rechtliches» mittels Anklickens von «Datenschutzerklärung» jederzeit geöffnet und gelesen werden.
Wir verwenden in dieser Datenschutzerklärung zur einfacheren Lesbarkeit jeweils die männlichen Bezeichnungen, meinen damit aber Personen aller Geschlechter.
3. Wer ist für die Bearbeitung Ihrer Daten verantwortlich?
3.1 WELL als Verantwortliche
Für die Datenbearbeitungen nach dieser Datenschutzerklärung ist WELL die «Verantwortliche», d.h. die datenschutzrechtlich in erster Linie zuständige Stelle (auch «wir»), soweit nachfolgend und im Einzelfall nicht etwas anderes kommuniziert wird, z.B. auf Formularen oder in Verträgen mit Drittanbietern, die über unsere App zu Stande kommen.
Wenn Sie Fragen zum Datenschutz haben, können Sie sich gerne an folgende Adresse wenden:
WELL Gesundheit AG
Heinrichstrasse 267a
8005 Zürich
E-Mail: info@well.ch
3.2 Drittanbieter als Verantwortliche
Die App stellt bestimmte Angebote und Dienstleistungen von Drittanbietern bereit («Drittanbieter»). Drittanbieter sind entweder in der App selbst integriert oder die App verweist auf Angebote von Drittanbietern ausserhalb der App. Für die Angebote innerhalb und ausserhalb der App sind die jeweiligen Drittanbieter datenschutzrechtlich verantwortlich. Sie bestimmen selbst die Weitergabe Ihrer Daten an diese Drittanbieter, insbesondere Ihrer Gesundheitsdaten. Wir geben Ihre Daten an Drittanbieter nur weiter, wenn Sie uns Ihre ausdrückliche Einwilligung erteilt haben.
Die App enthält bestimmte Angebote von Drittanbietern innerhalb der App (siehe dazu auch Ziff. 6). Es handelt sich hierbei um folgende Funktionen:
Symptom-Checker (Medizinprodukt)
Terminbuchung Telemedizin
Arzt- und Apothekensuche
Erhalt und Einlösen von e-Rezepten
Hochladen und Speichern von medizinischen Dokumenten durch zugelassene Leistungserbringer («LERB»)
Terminbuchung von Impfungen in der Apotheke
Doctor Chat
Buchung eines Arzttermins
Buchung eines Zeitfensters bei der Hausarzt-Praxis
Anzeigen oder Erstellen von Terminfreigaben
Medikamentensuche
Telemedizin Kind
Diese Funktionen können nur genutzt werden, wenn wir die für die Verwendung dieser Drittangebote erforderlichen Daten an den Drittanbieter übermitteln dürfen und wenn dieser die erforderlichen Daten seinerseits an uns übermitteln darf (z.B. zur Anzeige des Ergebnisses des Symptom-Checkers in der App). Wenn Sie diese Funktionen verwenden wollen, müssen Sie diesen Übermittlungen zustimmen. Wir holen deshalb von Ihnen jeweils eine ausdrückliche Einwilligung in diese Übermittlungen ein.
WELL stellt zudem auch Links zu weiteren Angeboten von Drittanbietern zur Verfügung, die nicht innerhalb von WELL genutzt werden können. Hier müssen die Webseiten bzw. Apps der Drittanbieter aufgerufen werden (siehe dazu Ziff. 7). Es handelt sich um folgende Angebote:
Zur Rose Marktplatz
Online-Haut-Check
Online-Trainings
Psychologisches Online-Training
Online-Training bei Angst und Panikattacken
Online-Schlaftraining
Online-Training bei Schmerzen
Blutspende
Allergien
Benecura
Chronische Krankheiten
Wir weisen Sie darauf hin, dass für diese Angebote und die entsprechende Datenbearbeitung allein die Drittanbieter verantwortlich sind. Wir verweisen hierzu jeweils auf die Datenschutzerklärungen sowie die E-Mail-Adresse der jeweiligen Drittanbieter (siehe Ziff. 6 und Ziff. 7).
4. Welche Daten bearbeiten wir?
Im Zusammenhang mit der Verwendung der App bearbeiten wir je nach Zweck unterschiedliche Daten aus unterschiedlichen Quellen. Ihre Daten erhalten wir grundsätzlich direkt von Ihnen, z.B. durch Ihre Registrierung bei der App oder durch Ihren Abruf von Funktionen, welche über die App zur Verfügung gestellt werden. Für den Fall, dass Sie Angebote von Drittanbietern innerhalb der App in Anspruch nehmen und Sie ihre Einwilligung dazu erteilen, erhalten wir auch Daten über Sie von diesen Drittanbietern (siehe Ziff. 6).
Wir bearbeiten vor allem die folgenden Kategorien von Daten, wobei diese Aufzählung nicht abschliessend ist.
4.1 Stammdaten
Als Stammdaten bezeichnen wir Daten, die wir für die Abwicklung unserer vertraglichen und sonstigen geschäftlichen Beziehungen oder für Marketing- und Werbezwecke benötigen und die sich direkt auf Ihre Person und Eigenschaften beziehen.
Wir bearbeiten z.B. die folgenden Stammdaten:
Vorname
Nachname
Adresse
Geburtsdatum und -ort
Geschlecht
Staatsangehörigkeit
Krankenversicherung
E-Mail-Adresse
Telefon/Mobile-Nummer
Grösse (optional)
Gewicht (optional)
Vorerkrankungen (optional)
Medikamente (optional)
Allergien (optional)
Damit Sie die bei der App zur Verfügung gestellten Funktionen und Angebote der Drittanbieter nutzen zu können und Ihnen beispielsweise die Ergebnisse des Symptom-Checkers in der App angezeigt werden können, benötigen wir auch Daten von diesen Drittanbietern, deren Angebote Sie nutzen. Dazu gehören auch Gesundheitsdaten. Hierfür müssen Sie vor Inanspruchnahme der Drittangebote ihre Einwilligung erteilen (siehe Ziff. 3.2). Eine detaillierte Übersicht darüber, welche Daten wir nach Ihrer Einwilligung an die Drittanbieter weitergeben und welche wir von diesen allenfalls zurückerhalten findet sich unter Ziff. 6.
Für bestimmte Funktionen innerhalb der App müssen wir Sie identifizieren können. Bei diesem Identifizierungsvorgang wird ein verschlüsseltes Bild Ihres Ausweisdokuments, Ihr Foto sowie ein von Ihnen selbst aufzunehmendes Kurzvideo erhoben. Dabei werden sämtliche Daten aus Ihrem Ausweis (z.B. auch ausstellende Behörde, Datum der Ausstellung, Datum des Ablaufs der Gültigkeit, Ausweisnummer und Ausweisart usw.) einschliesslich besonders schützenswerter Personendaten (biometrische Daten aus Ihren Bilddaten) analysiert (siehe Ziff. 5.2).
4.2 Registrierungsdaten
Sie können die App in den entsprechenden App-Stores (iOS oder Android) auf ihren mobilen Endgeräten herunterladen und die App ohne oder mit Registration erkunden.
Ohne Registration (sogenannter Preview-Modus) ist die Bekanntgabe Ihrer Grundversicherung erforderlich, um die Funktionen, welche teilweise eingeschränkt verfügbar sind, zu erkunden. Wenn Sie sich registrieren, müssen Sie die mindestens erforderlichen Daten angeben und können weitere Daten (Stammdaten) freiwillig erfassen.
Vorliegend bearbeiten wir bei Ihrer Registrierung neben den Stammdaten (Ziff. 4.1) sodann folgende Personendaten:
die von WELL bei der Registrierung generierte User-ID
Passwort
Für die richtige Dateneingabe sowie die jederzeitige Aktualität der Daten und die sichere Verwaltung Ihres Passworts sind Sie selbst verantwortlich.
4.3 Nutzungsdaten
Nutzungsdaten sind die Informationen, die wir aufgrund der Nutzung der App durch sie erhalten, bspw. wenn Sie Informationen zu Ihrer Gesundheit (Gesundheitsdaten) in den Funktionen der App erfassen, einen Termin für die Grippeimpfung buchen oder über die App mit Leistungserbringern kommunizieren.
4.4 Kommunikationsdaten
Kommunikationsdaten sind Daten im Zusammenhang mit unserer Kommunikation mit Ihnen, z.B. wenn Sie mit uns über das Kontaktformular, per E-Mail, Telefon, brieflich oder über sonstige Kommunikationsmittel in Kontakt stehen. Hierbei erfassen wir die zwischen Ihnen und uns ausgetauschten Daten einschliesslich Ihrer Kontaktangaben und Randdaten der Kommunikation (z.B. Zeitpunkt, Art und Ort der Kommunikation).
Soweit es erforderlich ist (z.B. wenn Sie ein Auskunftsbegehren stellen), erheben wir auch Daten, um sie zu identifizieren, z.B. eine Kopie eines Ausweises.
4.5 Versicherungsdaten
Da einige der Angebote innerhalb der App (Symptom-Checker, Terminbuchung Telemedizin, Einlösen von e-Rezepten, Terminfreigabe, Doctor Chat, Mein Assistent, das Laden des Hausarztes und Medikamentensuche) nicht oder nur eingeschränkt allen Nutzern zur Verfügung stehen, sondern eine bestimmte Versicherungsdeckung voraussetzen, bearbeiten wir bei der Nutzung dieser Funktionen zusätzlich folgende Versicherungsdaten: allgemeine Angaben zu Ihrer Grundversicherung, Versicherungs- und Kartennummer, Ablaufdatum, Zahlstellenregister (ZSR)-Nummer des Hausarztes sowie Versicherungsmodell bzw. -produkt in der Grundversicherung.
4.6 Technische Daten
Bei jeder Verwendung der App fallen aus technischen Gründen bestimmte Daten an, die als Log-Daten temporär gespeichert werden. Dazu gehören vor allem folgende Daten:
IP-Adresse des Endgeräts und Geräte-ID
Angaben über Ihr Gerät, das Betriebssystem Ihres Endgeräts oder Spracheinstellungen
Angaben über Ihren Internetprovider
Angaben über die Installation der App
Aufgerufene Inhalte bzw. Protokolle, in denen die Verwendung unserer Systeme aufgezeichnet wird
Datum und Zeit des Zugriffs auf die App sowie Ihr ungefährer Standort
Wir können Ihnen oder Ihrem Endgerät auch einen individuellen Code zuweisen (z.B. durch ein Cookie; siehe dazu Ziff. 9). Dieser Code wird während einer bestimmten Dauer gespeichert, oft nur während Ihres Besuchs. Die technischen Daten lassen für sich genommen keine Rückschlüsse auf Ihre Identität zu. Im Rahmen der Registrierung und der Nutzung des Benutzerkontos können Sie jedoch mit anderen Datenkategorien (und so ggf. mit Ihrer Person) verknüpft werden.
Wenn Sie die App über eine WiFi-Verbindung nutzen, bearbeiten wir weitere Daten, bspw. das Datum, Zeit und Dauer der Verbindung, den Standort des WiFi-Netzes sowie das Datenvolumen.
4.7 Verhaltens- und Präferenzdaten
Je nachdem, in welcher Beziehung wir zu Ihnen stehen, versuchen wir Sie kennenzulernen und unsere Produkte und Dienstleistungen besser auf Sie auszurichten. Dazu erheben und nutzen wir Daten über Ihr Verhalten und Ihre Präferenzen, indem wir Ihre Nutzung der App auswerten. Diese Angaben können wir mit weiteren Daten verknüpfen (z.B. mit anonymen Angaben von statistischen Ämtern). Gestützt darauf können wir z.B. die statistische Wahrscheinlichkeit bestimmen, dass Sie zu bestimmten Produkten und Dienstleistungen eine Affinität haben, bestimmte Bedürfnisse haben oder sich auf eine bestimmte Weise verhalten.
5. Wie werden Daten bei der Registrierung und beim Login bearbeitet?
5.1 Daten für die Authentifizierung
5.1.1 Datenbearbeitung durch WELL als Verantwortliche
Nutzer, die sich bei WELL registrieren möchten, müssen sich authentifizieren. Zu diesem Zweck werden Sie aufgefordert, einen Benutzernamen und ein Passwort festzulegen sowie Ihre Mobil-Nummer anzugeben. Wir senden Ihnen daraufhin einen Code an Ihre Mobil-Nummer, mit dem Sie sich in der App authentifizieren können.
WELL setzt für den 2FA-Prozessprozess eine Identifizierungsplattform ein, das Unternehmen Auth0, 10800 NE 8th Street, Ste. 600, Bellevue, WA, 98004, United States. Die Daten werden dabei ausschliesslich in Zürich gespeichert. WELL löscht die Daten nach abgeschlossener Authentifizierungs-Prüfung.
Alternativ können Sie sich mittels Single Sign On (SSO) mit Auth0 registrieren. Bei der Registration via SSO mit Auth0 verwendet Well ausser der E-Mail-Adresse keine weiteren Informationen, die daraus resultieren. Wenn Sie auf den Anmelden-Button von Auth0 klicken, werden ihre für die Anmeldung notwendigen Daten auf die Server von Auth0 übertragen, die auch in den USA betrieben werden können. Diese Daten sind vor allem: E-Mail-Adressen, gehashte Passwörter, Telefonnummern und IP-Adressen.
Für die Registrierung und Nutzung von SSO mit Auth0 gelten die Datenschutz- und Nutzungsbedingungen von Auth0.
5.1.2 Datenbearbeitung durch Auth0 als Verantwortliche
Auth0 kann Daten bearbeiten, die durch die Nutzung der Auth0-Plattform generiert werden (Nutzungsdaten wie z.B. Protokolldaten und Performance-Ergebnisse). Auth0 bestimmt die Art und Weise und den Zweck der Bearbeitung von Nutzungsdaten als Verantwortliche. Soweit Personendaten betroffen sind, gilt daher die eigene Datenschutzerklärung von Auth0. Danach kann Auth0 die Nutzungsdaten nicht für Zwecke des Direktmarketings bearbeiten und diese auch nicht verkaufen.
5.2 Daten für die Identifizierung von Nutzern
5.2.1 Datenbearbeitung durch WELL als Verantwortliche
Für bestimmte Funktionen innerhalb von WELL benötigen wir neben der Authentifizierung auch eine Identifikation von Ihnen. Bei diesem Identifizierungsvorgang («KYC-Prozess») wird ein verschlüsseltes Video Ihres Ausweisdokuments, Ihr Foto sowie ein von Ihnen aufzunehmendes Kurzvideo erhoben.
Dabei werden erstens sämtliche Daten aus Ihrem Ausweis analysiert (Details zu den Daten und weitere Informationen finden Sie in Ziff. 4.1). Zweitens werden beim Identifizierungsprozess biometrische Daten aus Ihren Bilddaten und damit besonders schützenswerte Personendaten bearbeitet. Bei erfolgreichem Abgleich der Identifikations- und biometrischen Daten erfolgt eine automatische Entscheidung über Ihre Identität mit den von Ihnen gescannten Dokumenten. Diese Entscheidung beruht nicht auf Ihren persönlichen Eigenschaften, wie Alter, Geschlecht, Interessen, Kenntnissen etc., sondern allein auf dem algorithmischen Abgleich der Bilddateien und dem Abgleich Ihrer Identifikationsdaten. Ein Profiling findet nicht statt. Dies ermöglicht es, Sie eindeutig zu identifizieren. Mit der Bildaufnahme Ihres Ausweises wird zudem die Echtheit Ihres Ausweisdokumentes geprüft.
WELL setzt für den KYC-Prozess einen Anbieter von Software und Services für digitale Identifizierungsdienste ein, das Unternehmen PXL Vision AG, Rautistrasse 33, 8047 Zürich. Die Server der PXL Vision AG sind ausschliesslich in der Schweiz gelegen.
Für bestimmte Funktionen bzw. personalisierte Services innerhalb von WELL benötigen wir Ihre Versicherungsdaten, welche Sie uns via SASIS AG, Römerstrasse 20, 4500 Solothurn, übermitteln können. Um ihre Versicherungsdaten in WELL jeweils aktuell zu halten, findet mit ihrer vorherigen ausdrücklichen Einwilligung 1x bis maximal 2x pro Jahr eine Abfrage bei SASIS AG statt, bei der geprüft wird, ob die via SASIS AG geladenen und in WELL gespeicherten Versicherungsdaten noch aktuell sind. Stellt SASIS AG eine Abweichung fest, werden die in Well gespeicherten Versicherungsdaten automatisch gelöscht und Sie werden von Well aufgefordert, sie neu zu laden (es findet kein automatisches Laden statt). Die Einwilligung zur wiederholten Abfrage gilt bis zum Ende der Kartengültigkeit ihrer aktuellen Versicherungskarte.
5.2.2 Datenbearbeitung durch PXL Vision AG als Verantwortliche
PXL Vision AG verwendet die über WELL erhobenen Daten zur Verbesserung ihrer Erkennungsprozesse. PXL Vision AG ist für diese Datenbearbeitung eine Verantwortliche.
Für die Bekanntgabe von besonders schützenswerte Personendaten an PXL Vision AG holen wir Ihre ausdrückliche Einwilligung ein. Die betroffenen Daten verwendet PXL Vision AG ausschliesslich zur beschriebenen Verbesserung der Verfahren. Weitere Information zur Datenbearbeitung durch die PXL Vision AG finden Sie in der entsprechenden Datenschutzerklärung von PXL Vision AG.
5.2.3 Datenbearbeitung durch SASIS AG als Verantwortliche
SASIS AG stellt ihre Karteninformation sowie Deckungsinformation zur Verfügung. SASIS AG ist für diese Datenbearbeitung eine Verantwortliche. Weitere Information finden Sie in der entsprechenden Datenschutzerklärung von SASIS AG.
6. Wie werden Daten für Angebote innerhalb der App bearbeitet?
Die Funktionen der Drittanbieter innerhalb der App helfen Ihnen bei Fragen rund um Ihre Gesundheit. Einige dieser Funktionen stehen nur Nutzern mit einer bestimmten Versicherungsdeckung zur Verfügung. Informationen zu den Zugangsvoraussetzungen finden in den jeweiligen Nutzungsbestimmungen der Drittanbieter.
Zudem müssen dem Leistungserbringer (z.B. der Ärztin oder dem Arzt) für einzelne Funktionen bestimmte Personendaten zur Identifizierung in dessen System übermittelt werden. Dies ist z.B. bei der Buchung eines Telemedizin-Rückruftermins erforderlich. Sie werden bei den entsprechenden Services in der App deshalb um Ihre Einwilligung gebeten.
6.1 Symptom-Checker
Der Symptom-Checker ist eine systematische Befragung zur Erfassung des Gesundheitszustandes mit einer Empfehlung für nächste Schritte. Nach Abschluss der Befragung erhalten Sie eine automatisierte Zusammenfassung. Weiter werden mögliche Krankheiten festgestellt (Differentialdiagnose).
Wenn Sie nach Erhalt des Ergebnisses eine Angabe wünschen, ob Sie freie Arztwahl haben, sich an Ihren Hausarzt wenden oder Telemedizin in Anspruch nehmen sollten («Triage»), benötigen wir Ihre Versicherungsdaten (siehe Ziff. 4.5) und allenfalls den Namen Ihres Hausarztes. Sie können uns diese Daten über die SASIS AG vermitteln, ein Unternehmen der santésuisse Gruppe. Dazu benötigt die SASIS AG Ihre Stammdaten oder alternativ Ihre Versichertenkarten-Nummer.
Drittanbieter:
in4medicine AG
Monbijoustrasse 23
CH-3011 Bern
E-Mail: info@in4medicine.ch
Weitergegebene Daten:
Stammdaten (z.B. Geburtsdatum, Geschlecht)
Nutzungsdaten (z.B. Antwort zu Fragen und Folge-Fragen betr. Symptome und Gesundheitszustand)
Registrierungsdaten (User-ID)
Daten, welche WELL vom Drittanbieter erhält:
Symptom-Checker-ID
Symptom-Checker Ergebnisse
Datenschutzerklärung In4medicine
Gebrauchsanweisung Symptom-Checker
6.2 Telemedizin
6.2.1 Terminbuchung Telemedizin
Sie können über WELL einen Termin mit dem Terminbuchungssystem des Anbieters Medi24 AG («Medi24») vereinbaren. Die Terminbuchung erfolgt entweder basierend auf der Triage-Entscheidung nach dem Symptom-Checker oder unabhängig davon mit den Services Telemedizin oder Medikamente bestellen. Letzteres ist nur für Kunden der CSS oder der Visana möglich und für Kunden, deren Versicherer die telemedizinischen Dienste von Medi24 beansprucht.
Bei der Terminbuchung beim telemedizinischen Anbieter werden zuvor Personendaten an den Leistungserbringer gesendet, damit dieser mit Ihnen in Kontakt treten kann. Wird eine telemedizinische Terminbuchung für eine Drittperson erfasst, müssen für diese die folgenden Daten angegeben werden: Vorname, Nachname und Geburtsdatum.
Drittanbieter:
Medi24 AG
Bolligenstrasse 54
3006 Bern
E-Mail: info@medi24.ch
Weitergegebene Daten:
Stammdaten (z.B. Telefon-/Mobile-Nummer)
Registrierungsdaten (User-ID)
Versicherungsdaten (z.B. Angabe der Versicherung)
Nutzungsdaten (z.B. Symptom-Checker Ergebnisse (optional), zusätzliche Dokumente/Fotos (optional), Kommentar (optional) und Verfügbarkeit für Termin (Datum, Zeitfenster)
Drittpersonen (Vorname, Nachname und Geburtsdatum)
Daten, welche WELL vom Drittanbieter erhält:
Bestätigung über Terminbuchung
AGB und Datenschutzerklärung Medi24
6.2.2 Telemedizin VIVA
Versicherte im Modell VIVA können rund um die Uhr die VIVA-Hotline anrufen (bei Notfällen, medizinischen Fragen oder für Terminvereinbarungen im Rahmen des Gesundheitsplans). Die Beratung erfolgt tagsüber durch den telemedizinischen Dienst der bereitstellenden Organisation (Swiss Medical Network), am Abend und am Wochenende durch Medi24 (siehe 6.2.1).
Drittanbieter:
Réseau de l'Arc SA
Les Fontenayes 17
CH-2610 St-Imier
Weitergegebene Daten:
Keine
Daten, welche WELL vom Drittanbieter erhält:
Keine
6.3 Arzt- und Apothekensuche
Sie können in der App eine Apotheke oder einen passenden Arzt bzw. eine Ärztin suchen und ihm bzw. ihr eine Terminanfrage senden. Dabei erhält die Fachperson zusätzlich zur Terminangabe ein ausgefülltes Kontaktformular und weitere Dokumente.
Drittanbieter:
Zur Rose Suisse AG
Walzmühlestrasse 60
8500 Frauenfeld
E-Mail: team@zurrose.ch
Weitergegebene Daten:
Nutzungsdaten (Suchkriterien, welche Sie eingeben wie Name der Ärztin/Praxis, Spezialisierung, Ort/PLZ)
Registrierungsdaten (User-ID)
Daten, welche WELL vom Drittanbieter erhält:
Keine
6.4 Einlösen von e-Rezepten
Diese Funktion ermöglicht den Empfang, die Verifizierung und Verarbeitung von digitalen e-Rezepten. Das e-Rezept wird in der App angezeigt und kann online eingelöst werden, für die Abholung in einer Apotheke vor Ort oder den Medikamentenversand nach Hause.
Drittanbieter:
Zur Rose Suisse AG
Walzmühlestrasse 60
8500 Frauenfeld
E-Mail: team@zurrose.ch
Drittanbieter (nur Medikamentenversand):
MediService AG
Ausserfeldweg 1
4528 Zuchwil
E-Mail: contact@mediservice.ch
Weitergegebene Daten:
Stammdaten (z.B. Vorname, Nachname, Geburtsdatum, Telefon/Mobile-Nummer, E-Mail-Adresse, Versand-Adresse (nur beim Medikamentenversand), bereits bekannte Informationen wie Vorerkrankungen, Allergien, allfällige Schwangerschaft, Gewicht usw.)
Registrierungsdaten (User-ID)
Nutzungsdaten (z.B. Vollständiges Rezept, Name Apotheke, weitere Informationen zur Gesundheit (nur beim Medikamentenversand, z.B. allfällige Schwangerschaft)
Versicherungsdaten (z.B. Angabe der Versicherung)
Daten, welche WELL vom Drittanbieter erhält:
Im Fall 1 (Abholung in der Apotheke vor Ort) werden keine Daten von WELL gespeichert, es werden lediglich folgende Stamm- und Nutzungsdaten via der Programmschnittstelle (API) abgerufen: e-Rezept Medikament/Dosierung, Arzt, Rezept-ID, Datum, Empfänger Name und Geburtsdatum, Status (eingelöst/nicht eingelöst).
Im Fall 2 (Medikamentenversand) werden konkret folgende Stamm- und Nutzungsdaten via API abgerufen: e-Rezept Medikament/Dosierung, Arzt, Rezept-ID, Datum, Empfänger Name und Geburtsdatum, Status (eingelöst/nicht eingelöst). Darüber hinaus werden folgende Daten von WELL gespeichert: Nutzungsdaten (z.B. Grösse, Gewicht, Vorerkrankungen, Medikamente, Allergien).
Datenschutzerklärung MediService
6.5 Hochladen und Speichern von medizinischen Dokumenten durch einen Leistungserbringer
Ein Leistungserbringer («LERB»), z.B. eine Ärztin oder ein Arzt, kann medizinische Dokumente (z.B. Behandlungspläne oder Testergebnisse) auf Ihre Anweisung in die WELL Applikation hochladen und in Ihrem Dossier speichern. Damit haben Sie einen direkten Online-Zugriff auf Ihre medizinischen Dokumente. Zusätzlich haben Sie die Möglichkeit, über diese Funktion selbst Dokumente an Ihren LERB zu übersenden. Beim Dokumentenversand an den LERB und vom LERB an den User werden nebst den Dokumenten und damit Nutzungsdaten nur Registrierungsdaten (User-ID) geteilt.
Drittanbieter:
Zur Rose Suisse AG
Walzmühlestrasse 60
8500 Frauenfeld
E-Mail: team@zurrose.ch
Weitergegebene Daten:
Stammdaten (z.B. Vorname, Nachname, Geburtsdatum, Geschlecht)
Registrierungsdaten (User-ID)
Daten, die WELL vom Drittanbieter erhält:
User-ID
ID der sendenden Person oder Institution beim LERB (z.B. Arzt-ID)
Nutzungsdaten (z.B. Dokumente wie Behandlungspläne, Medikamentenliste, Laborbefunde, etc., welche ein LERB in Ihre Dokumentenablage schickt)
6.6 Terminbuchung in der Apotheke
Sie können über Well einen Termin für verschiedene Impfungen (Grippe-, Zecken- oder Diphterie-Tetanus-Keuchhusten-Impfung) sowie weitere Gesundheitsservices (AllergieCheck, HerzCheck oder DiabetesCheck) in einer Apotheke der Galenica Gruppe (Amavita und Sun Store) bzw. mit Coop Vitality vereinbaren.
GaleniCare AG
Untermattweg 8
3027 Bern
E-Mail: info@galenica.com
Apotheken:
Amavita Apotheken
Galenicare Management AG
Untermattweg 8
3027 Bern
E-Mail: info@amavita.ch
Sun Store Apotheken
Galenicare Management AG
Untermattweg 8
3027 Bern
E-Mail: info@sunstore.ch
Datenschutzerklärung Sun Store
Coop Vitality AG
Untermattweg 8
3001 Bern
E-Mail: info@coop-vitality.ch
Datenschutzerklärung Coop Vitality
Terminbuchung via OneDoc SA
Die Terminbuchung erfolgt über einen Service der GaleniCare AG, die den Webshop für die vorgenannten Apotheken betreibt, und das Terminbuchungstool OneDoc der OneDoc SA. Letzteres steht allen registrierten Nutzern offen.
Drittanbieter:
OneDoc SA
Avenue de Sécheron 15
1202 Genève
Kontakt: https://help.onedoc.ch
Weitergegebene Daten:
Stammdaten (z.B. Vorname, Nachname, Geburtsdatum, Geschlecht, Telefon/Mobile-Nummer, E-Mail-Adresse)
Registrierungsdaten (User-ID)
Nutzerdaten (z.B. Grund für Ihre Terminbuchung, Verfügbarkeit für Termin (Datum, Zeitfenster))
Daten, die WELL von den Drittanbietern erhält:
Daten bzgl. Terminbuchung (Name und Anschrift der Apotheke, Bestätigung der Terminbuchung, Buchungstermin)
Datenschutzerklärung OneDoc SA
6.7 Doctor Chat (nur für Visana Kunden)
Die Funktion Doctor Chat ist ein Service der Medi24 AG («Medi24»). Erbracht wird diese Funktion von Medi24 durch das Unternehmen Abi Global Health Limited, Dublin, Irland («ABI»).
Mit Doctor Chat können Sie über einen Messenger (z.B. Skype oder WhatsApp) eine medizinische Antwort auf Ihre gestellte Frage zu erhalten. Doctor Chat weist Ihre Frage direkt an eine passende Spezialistin in der Schweiz zu.
Sie werden angehalten, Ihre Angaben auf der Versichertenkarte anzugeben, damit geprüft werden kann, ob Sie sich gemäss Ihrem Versicherungsmodell korrekt verhalten.
Drittanbieter:
Medi24 AG
Bolligenstrasse 54
3006 Bern
E-Mail: info@medi24.ch
Weitergegebene Daten:
Stammdaten (z.B. Alter, Geschlecht, Telefon/Mobile-Nummer, E-Mail-Adresse,)
Registrierungsdaten (User-ID)
Nutzungsdaten (z.B. Grund für Ihren Termin)
Versicherungsdaten (z.B. Versichertenkarten-Nummer), sofern Sie Visana-Kunde sind
Technische Daten (z.B. Sprachpräferenz, IP-Adresse)
Daten, die WELL vom Drittanbieter erhält:
Keine
Datenschutzerklärung Medi24 Doctor Chat
Drittanbieter:
Abi Global Health Limited
Dublin
Irland
(nachfolgend ABI)
Weitergegebene Daten:
Stammdaten (z.B. Name, Telefon-/Mobile-Nummer, E-Mail-Adresse, Alter, Geschlecht, Wohnsitzland)
Versicherungsdaten (z.B. Name der Versicherung, Angaben von der Versichertenkarte)
Nutzungsdaten (z.B. Daten, welche Sie ABI mitteilen, insbesondere Gesundheitsdaten und möglicherweise Daten über die sexuelle Orientierung und zum Sexualleben)
Technische Daten (z.B. Sprachpräferenz, IP-Adresse)
Daten, die WELL vom Drittanbieter erhält:
Keine
6.8 Buchung eines Arzttermins
6.8.1 Buchung eines Arzttermins mit Medicosearch
Medicosearch bietet Ihnen ein Buchungsplattform im Medizinalbereich und verbindet Nutzer mit LERBs. Registrierte Nutzer können dadurch direkt einen Arzttermin vereinbaren.
Drittanbieter
MedicoSearch AG
Gerberngasse 27 – 31
3011 Bern
E-Mail: datenschutz@medicosearch.ch
Weitergegebene Daten:
Stammdaten (Vorname, Nachname, Geburtsdatum, Geschlecht, Telefon/Mobile-Nummer, E-Mail, Adresse)
Nutzungsdaten (z.B. Name Arzt/Ärztin)
Registrierungsdaten (z.B. User-ID)
Daten, die WELL vom Drittanbieter erhält:
Nutzungsdaten (z.B. Name und Adresse des Arztes, bei dem die Buchung vorgenommen wurde, gewählte Behandlung, Buchungsstatus, Bestätigung Buchungstermin)
Datenschutzerklärung MedicoSearch
6.8.2 Buchung eines Arzttermins mit Arzthaus.ch
Arzthaus.ch bietet Ihnen eine Buchungsplattform im Medizinalbereich und verbindet Nutzer mit LERBs der Arzthaus.ch AG. Registrierte Nutzer können dadurch direkt einen Arzttermin vereinbaren.
Drittanbieter:
Arzthaus.ch AG
Zeughausgasse 22
9000 St. Gallen
E-Mail: info@arzthaus.ch
Weitergegebene Daten:
Stammdaten (Vorname, Nachname, Geburtsdatum, Telefon/Mobile-Nummer, E-Mail-Adresse)
Nutzungsdaten (z.B. Name Arzt/Ärztin, gewählte Behandlung, Buchungsgrund, Info, ob bereits bei Arzthaus.ch Patient, gewählter Buchungstermin)
Daten, die WELL vom Drittanbieter erhält:
Nutzungsdaten (z.B. Name und Adresse des Arztes, bei dem die Buchung vorgenommen wurde, Buchungsstatus, Bestätigung Buchungstermin)
AGB Arzthaus.ch
Buchungsbedingungen Arzthaus.ch
Datenschutzerklärung Arzthaus.ch
6.9 Buchung eines Zeitfensters bei der Hausarzt-Praxis
Gewisse Modelle der CSS Kranken-Versicherung AG verlangen das Buchen eines Zeitfensters, bevor der Hausarzt aufgesucht werden kann. Dieses Zeitfenster kann im Anschluss an den Symptom-Checker erstellt werden.
Die Zeitfenster-Buchung ist optional; wird sie vorgenommen, wird die Versichertennummer an die CSS übermittelt.
Drittanbieter:
CSS Kranken-Versicherung AG
Tribschenstrasse 21
6002 Luzern
E-Mail: info@css.ch
Weitergegebene Daten:
Versichertennummer
Daten, die Well vom Drittanbieter erhält:
Keine
Versicherungsbedingungen CSS Kranken-Versicherung AG
Datenschutzerklärung CSS Kranken-Versicherung AG
6.10 Anzeigen oder Erstellen von Terminfreigaben (nur für Visana Kunden)
Gewisse Modelle der Visana AG verlangen das Buchen einer Terminfreigabe, bevor ein Spezialist aufgesucht werden kann. Diese Terminfreigaben werden durch Medi24 AG («Medi24») erstellt. Neu können User in gewissen Modellen über WELL diese Terminfreigaben anzeigen und verlängern. Zudem können Notfallbehandlungen nachträglich gemeldet werden.
Beim Start des Features werden dem telemedizinischen Anbieter Medi24 Daten gesendet, welche den User als Visana-Kunden in den entsprechenden Modellen identifizieren lassen. Dieser Schritt ist nur einmalig notwendig. Der Datenaustausch mit Medi24 kann jederzeit im Profil deaktiviert werden.
Drittanbieter:
Medi24 AG
Bolligenstrasse 54
3006 Bern
E-Mail: info@medi24.ch
Weitergegebene Daten:
Stammdaten (z.B. Telefon-/Mobile-Nummer)
Registrierungsdaten (User-ID)
Versicherungsdaten (z.B. Angabe der Versicherung und Versicherungskartennummer)
Nutzungsdaten (z. B. Angaben zu behandelnden Spezialisten)
Daten, welche WELL vom Drittanbieter erhält:
Daten zu Terminfreigaben (z. B. Angaben zu behandelnden Spezialisten)
AGB und Datenschutzerklärung Medi24 Terminfreigabe
6.11 Medikamentensuche
Mit Hilfe dieser Funktion finden Sie eine Auflistung von verschreibungspflichtigen und nicht verschreibungspflichtigen Medikamenten. Jedes Medikament bietet Informationen zu Anwendbarkeit sowie der Zusammensetzung. Die Packungsbeilage kann digital aufgerufen werden.
Drittanbieter:
HCI Solutions AG
Untermattweg 8
Postfach
3000 Bern 1
E-Mail: marketing@hcisolutions.ch
Weitergegebene Daten:
Keine
Daten, die WELL vom Drittanbieter erhält:
Keine
Datenschutzerklärung HCI Solutions AG
6.12 Telemedizin Kind
Mit Hilfe dieser Funktion können Sie pädiatrische Auskunft erhalten über einen Telefonanruf.
Drittanbieter:
Medgate AG
Dufourstrasse 49
4052 Basel
E-Mail: info@medgate.ch
Weitergegebene Daten:
Keine
Daten, die WELL vom Drittanbieter erhält:
Keine
Datenschutzerklärung Medgate AG
7. Wie werden Daten für Angebote ausserhalb der App bearbeitet?
Wie eingangs erwähnt, verweist die App auf bestimmte Dienste ausserhalb der App. WELL und der jeweilige Drittanbieter geben gegenseitig keine Daten bekannt.
7.1 Zur Rose Marktplatz
Über diesen Service können bestimmte Produkte bei der ZRMB Marketplace AG bestellt werden.
Drittanbieter:
ZRMB Marketplace AG
Walzmühlestrasse 60
8500 Frauenfeld
E-Mail: team@zurrose.ch
Weitergegebene Daten:
Keine
Daten, die WELL vom Drittanbieter erhält:
Keine
Datenschutzerklärung ZRMB Marketplace AG
7.2 Online-Haut-Check
Die OnlineDoctor AG betreibt die Internet-Vermittlungsplattform onlinedoctor.ch. Über diese Plattform können Privatpersonen mit Wohnsitz in der Schweiz eine Hautveränderung von Dermatologen beurteilen lassen. Die in diesem Zusammenhang erhobenen Daten werden für den Betrieb von OnlineDoctor und zur Dokumentation von Beschwerden anonymisiert bearbeitet.
Drittanbieter:
OnlineDoctor AG
Lerchenfeldstrasse 3
9014 St. Gallen
E-Mail: support@onlinedoctor.ch
Weitergegebene Daten:
Keine
Daten, die WELL vom Drittanbieter erhält:
Keine
Datenschutzerklärung OnlineDoctor
7.3 Online-Trainings ausserhalb der App
Die App vermittelt bestimmte Online-Trainings von Drittanbietern.
a. Psychologisches Online-Training bei Niedergeschlagenheit (Angebot eines Drittanbieters)
Das Programm „deprexis®“ bietet Unterstützung zur Behandlung von Niedergeschlagenheit oder Depression.
Psychologisches Online-Training (Angebot eines Drittanbieters):
Deprexis GAIA AG
Hans-Henny-Jahnn-Weg 53
22085 Hamburg
Deutschland
E-Mail: info@deprexis.com
Weitergebene Daten:
Keine
Daten, die WELL von den Drittanbietern erhält:
Keine
b. Online-Training bei Angstgefühlen (Angebot eines Drittanbieters)
Das Programm „velibra®“ von der GAIA SA vermittelt Übungen und Techniken zum Umgang mit Ängsten (generalisierte Ängste oder soziale Phobie) und Panikattacken.
Online Training bei Angstgefühlen (Angebot eines Drittanbieters):
Velibra GAIA AG
Hans-Henny-Jahnn-Weg 53
22085 Hamburg
Deutschland
E-Mail: info@velibra.de
Weitergebene Daten:
Keine
Daten, die WELL von den Drittanbietern erhält:
Keine
c. Online-Schlaftraining (Angebot eines Drittanbieters)
Das Online-Schlaftraining «somnio» ist eine digitale Anwendung zur Behandlung von Ein- und Durchschlafstörungen (Insomnie).
Online-Schlaftraining (Angebot eines Drittanbieters):
mementor GmbH
Jahnalle 14
04109 Leipzig
Deutschland
E-Mail: info@mementor.de
Weitergebene Daten:
Keine
Daten, die WELL von den Drittanbietern erhält:
Keine
d. Online-Training bei Schmerzen (Angebot eines Drittanbieters)
Das KI-gesteuerte und CE-I-zertifizierte medicalmotion-App liefert mit Therapeuten geprüfte Trainingsempfehlungen, die vollständig auf den User zugeschnitten sind. Hierfür muss der User einen Fragebogen ausfüllen, damit die App dem User die passenden Übungen zur Verfügung stellen kann.
Online-Training bei Schmerzen (Angebot einem Drittanbieter):
medicalmotion GmbH
Nymphenburgerstrasse 6a
80799 München
Deutschland
E-Mail: contact@medicalmotion.de
Weitergebene Daten:
Keine
Daten, die WELL von den Drittanbietern erhält:
Keine
Datenschutzerklärung medicalmotion
7.4 Blutspende
Mit dieser Funktion können Sie sich als Erstspender über den Ablauf und die Voraussetzungen einer Blutspende informieren.
Drittanbieter:
Blutspende SRK Schweiz
Laupenstrasse 37
Postfach
3001 Bern
E-Mail: info@blutspende.ch
Weitergegebene Daten:
Keine
Daten, die WELL vom Drittanbieter erhält:
Keine
Datenschutzerklärung Blutspende SRK Schweiz
7.5 Allergien
Mit dieser Funktion können Sie sich über die häufigsten Allergien informieren.
Drittanbieter:
Stiftung aha! Allergiezentrum Schweiz
Scheibenstrasse 20
3014 Bern
E-Mail: info@aha.ch
Weitergegebene Daten:
• Keine
Daten, die WELL vom Drittanbieter erhält:
• Keine
AGB aha! Allergiezentrum Schweiz
Datenschutzerklärung aha! Allergiezentrum Schweiz
7.6 Benecura (nur für Versicherte im Modell VIVA)
Versicherte im Modell VIVA können von weiteren Gesundheits-Services in der App “BENECURA” profitieren. Es sind dies insbesondere Dienstleistungen, welche die in VIVA angewendete integrierte Versorgung unterstützen. Dazu verlinkt Well an geeigneter Stelle in diese App. Die BENECURA-App wird durch die Helmedica AG bereitgestellt.
Drittanbieter: Helmedica AG Technoparkstrasse 2 8406 Winterthur
Weitergegebene Daten:
• Keine
Daten, die WELL vom Drittanbieter erhält:
• Keine
Datenschutzerklärung Helmedica AG
7.7 Chronische Krankheiten
Kuratierte und validierte Auswahl von internen und externen Services mit Test-, Behandlungs- und Präventionsmöglichkeiten.
Weitergegebene Daten:
• Keine
Daten, die WELL vom Drittanbieter erhält:
• Keine
8. Wie werden Daten sonst bearbeitet?
8.1 Weitere Zwecke
Wir bearbeiten die in Ziff. 4 genannten Daten nicht nur, wenn Sie die Funktionen der Drittanbieter innerhalb und ausserhalb der App nutzen, sondern auch zu weiteren Zwecken, die mit der Verwendung der App im Zusammenhang stehen, insbesondere zu den folgenden Zwecken:
Zur Einhaltung von Gesetzen, Weisungen und Empfehlungen von Behörden und von internen Regularien («Compliance»), z.B. Ihre Stammdaten.
Wir bearbeiten technische Daten, damit unsere App verwendet werden können, um die Systemsicherheit und -stabilität zu gewährleisten und um unsere App zu optimieren. Dazu gehören z.B. Analysen, Tests, Fehlerprüfungen und Sicherheitskopien.
Ihre Daten bearbeiten wir auch zur Verbesserung unserer Funktionen und der Angebote der App. Wir analysieren z.B., welche Funktionen von welchen Personengruppen in welcher Weise genutzt werden. Dazu verwenden wir vor allem Stammdaten, technische Daten sowie Verhaltens- und Präferenzdaten.
Wir bearbeiten Ihre Daten im Zusammenhang mit der Kommunikation mit Ihnen, z.B. zur Beantwortung von Anfragen und der Geltendmachung Ihrer Rechte und um Sie bei Rückfragen zu kontaktieren. Hierzu verwenden wir insbesondere Kommunikationsdaten, ggf. auch Stammdaten und im Zusammenhang mit von Ihnen genutzten Funktionen und Angeboten auch Registrierungsdaten. Telefongespräche mit uns können aufgezeichnet werden; darüber informieren wir Sie jeweils zu Beginn des Gesprächs. Wenn Sie nicht möchten, dass wir solche Gespräche aufnehmen, haben Sie jederzeit die Möglichkeit, das Gespräch abzubrechen und mit uns auf andere Weise in Kontakt zu treten. Wir bewahren diese Daten auf, um unsere interne Kommunikation mit Ihnen zu dokumentieren, für Schulungszwecke, zur Qualitätssicherung und für Nachfragen.
Wir bearbeiten Daten auch zu Studienzwecken, Marktforschung, für Marketingzwecke und zur Kundenpflege. Zum Beispiel können wir Ihnen Informationen, Werbung und Produktangebote von WELL und von Drittanbietern übermitteln. Wie die meisten Unternehmen personalisieren wir ferner Marketing- und andere Mitteilungen, damit wir Ihnen Informationen übermitteln und Angebote unterbreiten können, die für Sie relevant sind. Zu diesen Zwecken verwenden wir insbesondere Stammdaten und Verhaltens- und Präferenzdaten.
Wir können Ihre Daten auch zu weiteren Zwecken bearbeiten. So bearbeiten wir Ihre Daten auch für Zwecke unseres Risikomanagements und im Rahmen einer umsichtigen Unternehmensführung, einschliesslich Betriebsorganisation und Unternehmensentwicklung, im Rahmen unserer internen Abläufe und der Administration, für Schulungs- und Ausbildungszwecke, die Durchsetzung unserer Rechte und Abwehr von Ansprüchen und die Wahrung weiterer berechtigter Interessen.
Soweit wir Sie für weitere Bearbeitungen um Ihre Einwilligung bitten, informieren wir Sie jeweils gesondert über die entsprechenden Zwecke der Bearbeitung. Sie können Ihre Einwilligung jederzeit durch schriftliche Mitteilung an uns widerrufen (unsere Kontaktangaben finden Sie Ziff. 3.1). Insbesondere können Sie der Bearbeitung zu Zwecken des Marketings durch Mitteilung an uns widersprechen, auch für einzelne Kommunikationskanäle (z.B. nur Werbung über E-Mail) oder für einzelne Werbeaktionen (siehe Ziff. 11).
8.2 Weitere Bekanntgaben
Im Zusammenhang mit soeben genannten Zwecken übermitteln wir Ihre Personendaten auch an weitere Dritte, insbesondere an die folgenden Kategorien von Empfängern:
Krankenversicherungen (betrifft nur CSS oder Visana Versicherte): Mit Ihrer ausdrücklichen Einwilligung übermitteln wir Ihre administrativen Daten (Versichertennummer, Versicherungskartennummer) sowie Nutzungsdaten (Nutzungsverhalten innerhalb der Well-App) ausschliesslich an Ihre Krankenversicherung. Ihre Krankenversicherung bearbeitet in eigener Verantwortlichkeit Daten über Sie, die sie von Well erhalten hat. Dies dient dem Zweck der Qualitätssicherung bzw. der Durchführung von Analysen zu Leistungs- und Verwaltungskosten in der obligatorischen Grundversicherung nach KVG. Weiter kann Ihre Krankenversicherung die Daten auch für Marketingaktivitäten nutzen, mit dem Ziel User für die Well-App zu gewinnen. Es werden keine gesundheitsbezogenen oder besonders schützenswerten Daten an Ihre Krankenversicherung übermittelt. Sie können Ihre Zustimmung jederzeit widerrufen. Die Zustimmung zur Auswertung Ihrer Nutzungsdaten können Sie im Bereich «Profil», im Untermenü «Einstellungen» unter «Datenmanagement» widerrufen. Falls Sie nicht wollen, dass Ihre Krankenversicherung Ihre administrativen Daten erhält, können Sie im Bereich «Profil», im Untermenü «Persönliche Details» unter «Übersicht Grundversicherung» Ihr geladenes Versicherungsmodell löschen. Diese Aktion kann mit einer eingeschränkten Nutzung einiger Funktionen einhergehen.
Behörden: Wir können Personendaten an Ämter, Gerichte und andere Behörden im In- und Ausland weitergeben, wenn wir dazu rechtlich verpflichtet oder berechtigt sind oder dies zur Wahrung unserer Interessen als erforderlich erscheint. Dazu können auch Gesundheitsdaten gehören. Die Behörden bearbeiten in eigener Verantwortlichkeit Daten über Sie, die sie von uns erhalten. Anwendungsfälle sind z.B. Strafuntersuchungen, polizeiliche Massnahmen (z.B. gesundheitliche Schutzkonzepte, Gewaltbekämpfung etc.), aufsichtsrechtliche Vorgaben und Untersuchungen, gerichtliche Verfahren, Meldepflichten und vor- und aussergerichtliche Verfahren sowie gesetzliche Informations- und Mitwirkungspflichten. Eine Datenbekanntgabe kann auch erfolgen, wenn wir von öffentlichen Stellen Auskünfte beziehen wollen, z.B. um ein Auskunftsinteresse zu begründen oder weil wir sagen müssen, über wen wir eine Auskunft (z.B. aus einem Register) benötigen.
Weitere Personen: Gemeint sind hierbei andere Fälle, wo sich der Einbezug von Dritten aus den in dieser Datenschutzerklärung genannte Zwecken ergibt. Andere Empfänger sind z.B. von Ihnen abweichend angegebene Lieferadressaten. Im Rahmen der Unternehmensentwicklung können wir Geschäfte, Betriebsteile, Vermögenswerte oder Unternehmen verkaufen oder erwerben oder Partnerschaften eingehen, was auch die Bekanntgabe von Daten an die an diesen Transaktionen beteiligten Personen zur Folge haben kann. Alle diese Kategorien von Empfängern können ihrerseits Dritte beiziehen, so dass Ihre Daten auch diesen zugänglich werden können. Die Bearbeitung durch bestimmte Dritte können wir beschränken (z.B. IT-Provider), jene anderer Dritter aber nicht (z.B. Behörden, Banken etc.).
Wir weisen Sie zudem auf Folgendes hin: Wenn Daten über Netzwerke übertragen werden, sind an der Übertragung mehrere Internetanbieter beteiligt. Es kann nicht ausgeschlossen werden, dass Dritte auf übermittelte Daten zugreifen und diese unerlaubt verwenden. Sensible Daten wie z.B. Passwörter sollten deshalb niemals per E-Mail übermittelt werden. Beachten Sie in diesen Zusammenhang bitte die Sorgfaltspflichten gemäss den anwendbaren allgemeinen Geschäftsbedingungen sowie zusätzliche Produkt- und Dienstleistungsbedingungen von anderen Drittanbietern. Auch bei einer verschlüsselten Übermittlung bleiben zudem die Namen von Absender und Empfänger erkennbar. Dritte können deshalb u.U. Rückschlüsse auf Geschäftsbeziehungen ziehen. Bei der Nutzung oder Installation der App können Dritte (z.B. Apple oder Google) auf das Bestehen einer Kundenbeziehung mit WELL und bestimmte Inhalte schliessen.
9. Online-Tracking und ähnliche Technologien
Bei unserer App nehmen wir Dienstleistungen von Dritten in Anspruch, um die Nutzerfreundlichkeit der App und Online-Werbekampagnen messen und verbessern zu können. Dazu können wir Drittkomponenten in unsere App sowie unsere Webseite einbinden, die ihrerseits Cookies einsetzen können. Drittanbieter können ihren Sitz auch ausserhalb der Schweiz und der EU/dem EWR haben, insbesondere der USA, sofern der Schutz Ihrer Personendaten in angemessener Weise sichergestellt ist. Die Gesetze der entsprechenden Staaten (z.B. der USA) gewährleisten nicht immer ein nach den Massstäben des schweizerischen Rechts angemessenes Datenschutzniveau. Wir treffen deshalb vertragliche Vorkehrungen, um den schwächeren gesetzlichen Schutz vertraglich auszugleichen, soweit das Datenschutzrecht die Bekanntgabe im Einzelfall nicht aus anderen Gründen erlaubt. Zu diesen Vorkehrungen gehören besonders die von der Europäischen Kommission und dem schweizerischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) ausgestellten oder anerkannten Standardvertragsklauseln. Die Daten werden durch die Dienstleister, mit welchen WELL Zusammenarbeit, bis auf wenige Ausnahmen ausschliesslich auf Servern in der Schweiz und in EWR-Staaten gespeichert. Auch werden Ihre Daten, welche WELL von Ihnen im Rahmen Ihrer Nutzung der App bearbeitet, in der Google Cloud Plattform von Google Cloud EMEA Limited ausschliesslich auf Servern in der Schweiz gespeichert. Die Google Cloud Plattform verfügt über ein besonders hohes Mass an Sicherheit für den Schutz Ihrer besonders schützenswerten Personendaten. Weitere Informationen zur Sicherheit Ihrer Daten in der Google Cloud Plattform finden Sie hier.
Wenn wir Sie tracken oder ähnliche Technologien einsetzen, geht es im Kern darum, dass wir die Zugriffe von Ihnen (über Ihr System) von Zugriffen anderer Benutzer unterscheiden können, damit wir die Funktionalität der App sicherstellen und statistische Auswertungen vornehmen können. Wir wollen dabei nicht auf Ihre Identität schliessen, auch wenn wir dies können, soweit wir oder von uns beigezogene Dritte Sie durch Kombination mit Registrierungsdaten identifizieren können. Auch ohne Registrierungsdaten sind die eingesetzten Techniken aber so ausgestaltet, dass Sie bei jedem Seitenaufruf als individueller Besucher erkannt werden, etwa indem unser Server (oder die Server der Dritten) Ihnen bzw. Ihrem Browser eine bestimmte Erkennungsnummer zuweist (sog. «Cookie»). Cookies sind kleine Dateien, die auf Ihrem Gerät gespeichert werden, um Ihren App- oder Webseiten-Besuch und Präferenzen aufzuzeichnen, wenn Sie zwischen verschiedenen Seiten navigieren, oder um Einstellungen zu speichern. Neben Cookies können wir weitere Techniken einsetzen, mit denen Ihre Besuche von jenen anderer Benutzer unterschieden werden können. Wir verwenden solche Techniken auf unserer App und erlauben bestimmten Dritten, dies ebenfalls zu tun.
Sie können Ihren Browser so programmieren, dass er bestimmte Cookies oder Alternativtechniken blockiert, täuscht oder bestehende Cookies löscht. Sie können Ihren Browser auch mit Software erweitern, die das Tracking durch bestimmte Dritte sperrt. Weitere Angaben dazu finden Sie auf in den Hilfeseiten Ihres Browsers (meist unter dem Stichwort «Datenschutz») oder auf den Webseiten der Dritten, deren Tools wir nutzen.
Derzeit verwenden wir Angebote von verschiedenen Dienstleistern und Werbe-Vertragspartnern. Beispielhaft finden Sie nachstehend Informationen zu den wichtigsten Angeboten und Dienstleistern (andere Dienstleister verarbeiten Personen- und andere Daten in der Regel in ähnlicher Weise):
Mixpanel, ein Dienst für Produkteanalysen. Dienstanbieter ist das Unternehmen Mixpanel Inc., One Front Street, 28th Floor, San Francisco, CA 94105, USA. Mixpanel speichert und verarbeitet Informationen über Ihr Nutzerverhalten auf unserer App. Mixpanel verwendet hierfür Performance Cookies, die eine Analyse der Benutzung unserer App durch Sie ermöglichen. Die Daten liegen auf dem Server in Holland (EU). Zur Gewährleistung des angemessenen Datenschutzes wird die IP-Adresse von Mixpanel nicht gespeichert, sondern verwendet IPs nur, um Daten bei der Aufnahme Standorteigenschaften zuzuweisen. Zudem verwenden wir die von der EU genehmigten Standardvertragsklauseln. Wir verwenden Mixpanel zu Marketing- und Optimierungszwecken, insbesondere um die Nutzung unserer App zu analysieren und um einzelne Funktionen und Angebote sowie das Nutzungserlebnis fortlaufend verbessern zu können. Durch die statistische Auswertung des Nutzerverhaltens können wir unser Angebot verbessern und für Sie als Nutzer interessanter ausgestalten. Weitere Informationen zu Mixpanel zum Datenschutz finden Sie hier.
Google Forms, ein Dienst im Rahmen des Programmpaketes G-Suite des Anbieters Google LLC, (1600 Amphitheatre Parkway, Mountain View, CA, USA) und Google Ireland Ltd. (Google Building Gordon House, Barrow St, Dublin 4, Irland). Angaben zum Datenschutz bei Google Diensten finden Sie hier. Zusätzlich verwenden wir Formfacade add-on für Google Forms. Weitere Informationen zu Formfacade zum Datenschutz finden Sie hier.
Airship, ist eine Customer Engagement Plattform. Dienstanbieter ist das Unternehmen Airship Group, Inc., 1225 West Burnside Street, Suite 401, Portland OR, 97209, USA. Airship zeichnet Daten auf, die bei der Nutzung der App entstehen. Dazu gehören Aktionen in Bezug auf die Nutzung der App (z.B. Öffnen der App) sowie die Interaktion (Ansicht, Klick) mit über Airship ausgelieferten Nachrichten über die Kanäle Push-Benachrichtigungen, E-Mail und In-App-Messages. Anhand der erhobenen Daten wird sichergestellt, dass das Nutzererlebnis durch relevantere Kommunikation verbessert wird. Die Einwilligung für Push-Nachrichten und E-Mails werden bei der Registrierung vom User abgeholt. Ausnahme sind Android User, bei denen wird eine Einwilligung für Push Messages nicht eingeholt. Die Benachrichtigungspräferenzen können jederzeit vom User in den Einstellungen angepasst werden. Die erhobenen Daten werden auf Servern in Europa gespeichert. Weitere Informationen zu Airship zum Datenschutz finden Sie hier.
Freshdesk, eine Helpdesk- und Ticketing-Software für effiziente Ausgestaltung des Kundenservices. Dienstanbieter ist das Unternehmen Freshworks Inc., 2950 S. Delaware Street, Suite 201, San Mateo, CA 94403, USA. Die Software ermöglicht es uns, Nutzeranfragen zu speichern, zu verfolgen, zu beantworten und anderweitig zu verwalten. Die Daten werden auf Servern in Frankfurt am Main, Deutschland, gespeichert. Weitere Informationen zu Freshworks zum Datenschutz finden Sie hier.
10. Was sollten Sie sonst noch wissen?
10.1 Was gilt bei Profilierungen?
«Profiling» meint die automatisierte Verarbeitung von Personendaten, um persönliche Aspekte zu analysieren oder Prognosen zu treffen, z.B. die Analyse persönlicher Interessen, Präferenzen, Affinitäten und Gewohnheiten oder die Prognose eines voraussichtlichen Verhaltens. Mittels Profiling können insbesondere Präferenzdaten abgeleitet werden.
Zu den in dieser Datenschutzerklärung genannten Zwecken können wir Daten automatisiert bearbeiten und auswerten. Dazu gehören auch sog. Profilierungen, d.h. automatisierte Auswertungen von Daten zu Analyse- und Prognosezwecken und zur Ermittlung von Präferenzdaten. Die wichtigsten Beispiele sind Profilierungen zur Kundenpflege und für Marketingzwecke.
10.2 Wie lange bearbeiten wir Ihre Personendaten?
Wir speichern und bearbeiten Ihre Personendaten, solange es für den Zweck der Bearbeitung erforderlich ist, solange wir ein berechtigtes Interesse an der Speicherung haben (z.B. um rechtliche Ansprüche durchzusetzen, zur Archivierung und oder dazu, die IT-Sicherheit sicherzustellen) und solange Daten einer gesetzlichen Aufbewahrungspflicht unterstehen. Stehen keine rechtlichen oder vertraglichen Pflichten entgegen, vernichten oder anonymisieren wir Ihre Daten nach Ablauf der Speicher- oder Bearbeitungsdauer im Rahmen unserer üblichen Abläufe.
10.3 Wie schützen wir Ihre Daten?
Wie treffen angemessene Sicherheitsmassnahmen, um die Vertraulichkeit, Integrität und Verfügbarkeit Ihrer Personendaten zu wahren, um sie gegen unberechtigte oder unrechtmässige Bearbeitungen zu schützen und den Gefahren des Verlusts, einer unbeabsichtigten Veränderung, einer ungewollten Offenlegung oder eines unberechtigten Zugriffs entgegenzuwirken. Sicherheitsrisiken lassen sich allerdings generell nicht ganz ausschliessen; Restrisiken sind unvermeidbar.
Zu den Sicherheitsmassnahmen technischer Natur und organisatorischer Natur können z.B. Massnahmen wie die Verschlüsselung und Pseudonymisierung von Daten gehören, Protokollierungen, Zugriffsbeschränkungen, die Speicherung von Sicherheitskopien, Weisungen an unsere Mitarbeiter, Vertraulichkeitsvereinbarungen und Kontrollen. Wir schützen Ihre über unsere App übermittelten Daten auf dem Transportweg durch geeignete Verschlüsselungsmechanismen. Wir können aber nur Bereiche sichern, die wir kontrollieren. Wir verpflichten auch unsere Auftragsbearbeiter dazu, angemessene Sicherheitsmassnahmen zu treffen.
11. Welche Rechte haben Sie?
Um Ihnen die Kontrolle über die Bearbeitung Ihrer Personendaten zu erleichtern, haben Sie im Zusammenhang mit unserer Datenbearbeitung folgende Rechte:
Auskunftsrecht: Sie haben das Recht, bestimmte Informationen über unsere Bearbeitung Ihrer Personendaten und eine Kopie von Personendaten zu verlangen.
Berichtigung: Sie können verlangen, dass wir unrichtige oder unvollständige Daten korrigieren bzw. ergänzen, wenn diese z.B. unrichtig sind.
Löschung: Sie haben das Recht, die Löschung oder Anonymisierung von Daten zu verlangen.
Widerspruch und Widerruf: Sie können unserer Bearbeitung zu bestimmten Zwecken widersprechen (z.B. der Bearbeitung zu Marketingzwecken). Sie haben das Recht, eine Einwilligung mit Wirkung für die Zukunft zu widerrufen, soweit eine Bearbeitung auf einer Einwilligung beruht. Bitte beachten Sie, dass wir, auch nachdem Sie Ihre Einwilligung widerrufen haben, dazu berechtigt sind, Ihre Personendaten weiterhin in dem gesetzlich zulässigen Umfang zu bearbeiten.
Übertragung: Sie haben das Recht, Personendaten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder an einen Dritten übertragen zu lassen, soweit die entsprechende Datenbearbeitung auf Ihrer Einwilligung beruht oder zur Vertragserfüllung erforderlich ist.
Beachten Sie bitte, dass diese Rechte gesetzlichen Voraussetzungen und Einschränkungen unterliegen und deshalb nicht in jedem Fall vollumfänglich zur Verfügung stehen. Insbesondere müssen wir Ihre Personendaten gegebenenfalls weiterverarbeiten und speichern, um einen Vertrag mit Ihnen zu erfüllen, eigene schutzwürdige Interessen zu wahren, wie etwa die Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen, oder um gesetzliche Verpflichtungen einzuhalten. Soweit rechtlich zulässig, insbesondere zum Schutz der Rechte und Freiheiten anderer betroffener Personen sowie zur Wahrung schutzwürdiger Interessen, können wir daher ein Betroffenenbegehren auch ganz oder teilweise ablehnen (z.B. indem wir bestimmte Inhalte, die Dritte oder unsere Geschäftsgeheimnisse betreffen, schwärzen).
Wenn Sie uns gegenüber Rechte ausüben wollen, wenden Sie sich bitte schriftlich an uns. Unsere Kontaktangaben finden Sie in Ziff. 3. In der Regel müssen wir dabei Ihre Identität prüfen (z.B. durch eine Ausweiskopie). Damit wir einen Missbrauch ausschliessen können, müssen wir Sie identifizieren (z.B. mit einer Ausweiskopie, soweit dies nicht anders möglich ist).
Sie haben die genannten Rechte auch gegenüber Drittanbietern, die mit uns eigenverantwortlich zusammenarbeiten – wenden Sie sich an bitte direkt an diese, wenn Sie Rechte im Zusammenhang mit deren Bearbeitung wahrnehmen wollen. Angaben zu diesen Drittanbietern finden Sie in Ziff. 6 und Ziff. 7.
Es steht Ihnen auch frei, bei einer zuständigen Aufsichtsbehörde Beschwerde einzureichen, wenn Sie Bedenken haben, ob die Bearbeitung Ihrer Personendaten rechtskonform ist. Zuständige Aufsichtsbehörde in der Schweiz ist der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB).
Stand Datenschutzerklärung: 19. Dezember 2023