Allgemeine Datenschutzbestimmungen
Die vorliegenden Datenschutzbestimmungen sind integraler Bestandteil der Nutzungs- und Geschäftsbedingungen der priaid AG. Sie gelten zwischen Ihnen als
Nutzer bzw. Nutzerin (Sie, Ihnen, etc. oder Nutzer bzw. Nutzerin) der „priaid-Plattform“ (Produkte und Dienstleistungen, welche über die Plattform der
priaid AG angeboten werden) und der priaid AG (Betreiberin oder priaid).
Damit priaid Produkte und Dienstleistungen nutzerorientiert und sachgemäss zur Verfügung stellen kann, ist sie darauf angewiesen, Nutzerdaten zu erheben
und nutzen zu dürfen. Insbesondere personenbezogene medizinische Daten, die auf der priaid-Plattform gespeichert werden, sind sehr sensibel und werden
daher mit höchster Effektivität und Sicherheit durch priaid geschützt. Die Betreiberin behandelt Nutzerdaten vertraulich und hält die Bestimmungen der
Schweizerischen Datenschutzgesetzgebung ein. Die relevante Gesetzgebung soll dabei sicherstellen, dass das Selbstbestimmungsrecht beim Umgang mit
Nutzerdaten von priaid zur Geltung kommt und die Privatsphäre jedes einzelnen gewahrt bleibt. Dazu hat priaid ein Konzept zum Schutz Ihren Daten
ausgearbeitet. Es gliedert sich in drei Bereiche: (1) Verarbeitung, (2) Transfer und Sicherung sowie (3) Zugang.
Im Folgenden finden Sie die Ausführungen zur Behandlung Ihrer Daten und Informationen. An gegebener Stelle kann zwischen Nutzer als Verbraucher
(„Benutzer“, z. Bsp. Endverbraucher, potenzieller Patient von Gesundheitsdienstleister) und Nutzer als Unternehmer („Kunde“, z. Bsp. medizinscher
Leistungserbringer, weiterer Gesundheitsdienstleister) unterschieden werden (siehe detaillierte Definition in Nutzungs- und Geschäftsbedingungen der priaid
AG).
1. Verarbeitung
1.1
Welche Personendaten werden generell gesammelt?
priaid sammelt Informationen auf verschiedene Arten. Einige Personendaten werden gesammelt, wenn Sie sich registrieren. Bei der Registrierung werden Sie
von der Betreiberin nach Ihrem Namen, E-Mail-Adresse und anderen persönlichen Informationen gefragt.
Zusätzlich zur Registrierung fragt die Betreiberin bei anderen Gelegenheiten nach persönlichen Informationen, z. Bsp. wenn Sie
Zusatzprodukte/-dienstleistungen nutzen oder wenn Sie priaid ein Problem mit dem Dienst mitteilen.
Im Rahmen der Nutzung der Produkte und Dienstleistungen, u.a. zur online Terminbuchung bei einem Arzt sowie der Erfassung der Krankheitsbeschwerden, wird
der Benutzer aufgefordert, folgende persönliche Daten und Gesundheitsdaten zu übermitteln:
a. Kontaktangaben (Name, Adresse, E-Mailadresse, Telefonnummer)
b. Geburtsdatum
c. Geburtsjahr und Geschlecht
d. Allgemeine gesundheitliche Angaben (Körpergrösse, Gewicht, Raucher/Nichtraucher, Medikamente, Allergien, Krankheitsgeschichte)
e. Spezifische Gesundheitsbeschwerden (Angaben über vorliegende Beschwerden, aufgrund welcher ein Arztbesuch angestrebt wird)
f. Weitere Informationen: Behandelnder Arzt, Versicherungsnummer (optional)
Die Angaben dieser Daten durch den Benutzer erfolgt freiwillig. Es kann sein, dass gewisse Funktionalitäten der Produkte und Dienstleistungen nur dann zur
Verfügung stehen, wenn der Benutzer gewisse Daten angibt.
Wenn Sie priaid kontaktieren, bewahrt priaid einen Datensatz dieser Korrespondenz auf. Die Betreiberin kann Nutzer von Zeit zu Zeit bitten, an Umfragen
teilzunehmen, die für interne Statistiken verwendet werden.
Die Betreiberin nimmt interne Untersuchungen hinsichtlich der Interessen und dem Verhalten der Nutzer basierend auf den Informationen vor, die der
Betreiberin durch die Registrierung und aus Server-Protokolldateien (sogenannte Log-Files) zur Verfügung stehen. priaid tut dies, um den Nutzern
entsprechend verbesserte Produkte und Dienstleistungen bieten zu können. Diese Untersuchungen werden auf ganzheitlicher Basis zusammengestellt und
analysiert.
Beachten Sie bitte, dass Inserenten oder Website-Betreiber mit Links auf Produkte oder Dienstleistungen der priaid AG persönliche Informationen von Ihnen
sammeln können. Informationspraktiken Dritter, die über einen Link zur priaid-Plattform verfügen oder die über eine Verlinkung auf der priaid-Plattform
zugänglich sind, sind nicht Bestandteil dieser Datenschutzerklärung. Beachten Sie bitte die Datenschutzbestimmungen dieser Drittanbieter.
1.2
Nutzung des priaid-Statistiksystem
Aufgrund der sensiblen Daten, welche auf der priaid-Plattform verarbeitet werden, und zum besseren Schutz der Privatsphäre, benutzt die priaid-Plattform
ein eigenes Statistik-Tool (und keine externe Dienstleistung, wie z. Bsp. Google Analytics). Das priaid-Statistiksystem verwendet sogenannte „Cookies“,
Textdateien, welche auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglichen. Die durch den Cookie
erzeugten Informationen über Ihre Benutzung der priaid-Plattform werden auf einem Server von priaid gespeichert.
Die Betreiberin benutzt diese Informationen, um Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten für unsere Produkte und
Dienstleistungen zusammenzustellen sowie um weitere mit der Websitenutzung und deren verbundene Dienstleistungen zu erbringen.
Der Nutzer kann das Anlegen von Cookies durch eine entsprechende Einstellung der Browser Software verhindern. priaid weist jedoch darauf hin, dass Sie in
diesem Fall gegebenenfalls nicht sämtliche Funktionen der Website nutzen können. Durch die Nutzung der priaid-Plattform erklären Sie sich mit der
Bearbeitung der über Sie erhobenen Daten durch priaid in der zuvor beschriebenen Art und Weise und zu dem zuvor benannten Zweck einverstanden.
1.3
Zu welchen Zwecken werden Personendaten generell gesammelt?
priaid erhebt und verwendet Nutzerdaten, um die Produkte und Dienstleistungen nutzerorientiert und sachgemäss zur Verfügung stellen zu können und zu
verbessern. Die Betreiberin sammelt Personendaten insbesondere zu Identifikations-, Abrechnungs- und Marketingzwecken. Darüber hinaus werden Personendaten
insbesondere auch bearbeitet, um die von Ihnen nachgefragten Produkte oder Dienstleistungen zur Verfügung zu stellen.
Die Personendaten werden insbesondere für die folgenden Zwecke verwendet:
- Identifizierung des Benutzers.
- Erbringung des Services.
- Auswahl von geeigneten Ärzten, welche in der Nähe des Wohnorts des Benutzers liegen.
- Erstellung einer Datenbank für den ausschliesslichen Gebrauch durch die Benutzer.
Mit der Registrierung zur Nutzung der Produkte und Dienstleistungen stimmt der Nutzer darüber hinaus dem Gebrauch seiner persönlichen Angaben zu
Marketingzwecken durch die priaid AG zu. Die Daten können insbesondere für Ankündigungen von Events, Wettbewerben und Umfragen sowie Informationen über
Dienstleistungen und Produkte der priaid AG und ihrer Partner verwendet werden. Dies betrifft insbesondere die E-Mail-Adresse, über die der Kunde von Zeit
zu Zeit von priaid kontaktiert wird. Die Betreiberin wird mit der Kontaktierung sehr massvoll umgehen. Wenn der Kunde damit nicht einverstanden ist, kann
er diesem Vorgehen per E-Mail an datenschutz@priaid.ch widersprechen.
Durch die priaid bekannt gegebenen Personendaten (z. Bsp. Geschlecht, Geburtsdatum) ist es möglich, auf Ihre Interessen abgestimmte Produkte,
Dienstleistungen und Inhalte zu bewerben und zu liefern. Damit bezweckt die Betreiberin einen besseren, nutzerorientierteren Dienst und erhofft
Zufriedenheit und eine langfristige Bindung von Nutzern.
1.4
Zu welchem Zweck werden persönliche Daten und Gesundheitsdaten übermittelt?
Personendaten werden von priaid nur an Drittpersonen übermittelt, wenn dies für die Erbringung von Dienstleistungen erforderlich ist, die von Ihnen
angefordert wurden. Zudem können Personendaten zu Marketingzwecken an Partner übermittelt werden (siehe vorangehende Ziff. 1.3, dritter Absatz).
Personenbezogene Gesundheitsdaten werden von priaid nur mit ausdrücklicher Zustimmung und vorheriger Information des Benutzers an Dritte weitergegeben.
Werden Personendaten zur Erbringung von Dienstleistungen, die Sie angefordert haben, an Dritte weitergeleitet, stellt priaid sicher, dass die Personendaten
im Einklang mit dem anwendbaren schweizerischen Datenschutzgesetz sowie im Einklang mit diesen Datenschutzbestimmungen bearbeitet werden.
Die vom Benutzer angegebenen Daten werden von priaid insbesondere zu folgenden Zwecken an Dritte übermittelt:
- Übermittlung der Daten an die möglichen behandelnden Ärzte, sofern der Benutzer dieser Übermittlung zugestimmt hat.
- priaid kann Daten des Benutzers an Serviceprovider weitergeben, welche das Geschäft von priaid unterstützen (bspw. durch Hosting, technischen Support,
etc.).
- priaid kann Daten des Benutzers weitergeben, soweit dies durch Gesetz, Gerichtsbeschlüsse oder andere Regularien vorgeschrieben ist.
priaid sichert zu, dass alle personenbezogenen Daten vertraulich behandelt, auf Servern in der Schweiz gespeichert und nicht ins Ausland transferiert
werden. Jederzeit erlaubt ist allerdings der Transfer von anonymisierten (Gesundheits-) Daten an Dritte oder ins
Ausland, da durch die Anonymisierung kein Personenbezug hergestellt werden kann.
1.5
Welche Wahlmöglichkeiten zur Bearbeitung seiner Daten stehen dem Nutzer zu?
Die Betreiberin zeigt dem Kunden neue Angebote betreffend Produkte und Dienstleistungen per E-Mail an. Wenn der Kunde damit nicht einverstanden ist, kann
er diesem Vorgehen per E-Mail an datenschutz@priaid.ch widersprechen.
2. Transfer und Sicherung
2.1
Welche Sicherheitsmassnahmen werden zum Schutz von Informationen/Daten angewendet?
priaid sieht Sicherheitsmassnahmen vor, um Verlust, Missbrauch oder Änderung von Informationen und Personendaten zu verhindern. priaid hat zudem alle
angemessenen technischen und organisatorischen Massnahmen getroffen, um die Daten der Benutzer gegen unbefugtes Bearbeiten und Kenntnisnahme durch Dritte
zu schützen. Die Daten des Benutzers werden von priaid während der Nutzung des Services und danach so lang als nötig zur Erbringung des Services
gespeichert.
Betreiberin gibt Ihnen über das Internet passwortgeschützten Zugriff auf die entsprechenden Teilelemente der priaid-Plattform. Um die Sicherheit Ihrer
Informationen bei der Übertragung zu schützen, benutzt priaid zur Verschlüsselung der von Ihnen übermittelten Informationen gesicherte Protokolle (z. Bsp.
Secure Sockets Layer, SSL).
Ihre Konto-Angaben sind passwortgeschützt, so dass nur Sie Zugriff auf diese personenbezogenen Daten und Informationen haben. Geben Sie Ihre Zugangsdaten
(Passwort, Benutzername, Schlüssel zur Ver-/Entschlüsselung der Gesundheitsdaten) niemandem preis und bewahren Sie diese wie Wertgegenstände vor dem
unbefugten Zugriff Dritter. Es wird ausdrücklich empfohlen die persönlichen Zugangsdaten nur unmittelbar über die offizielle Website oder die offiziell zur
Verfügung gestellten Hilfsmittel (z. Bsp. Schnittstelle, App) von priaid einzugeben. Melden Sie sich nach Beendigung Ihrer Arbeit vollständig aus Ihrem
Konto ab. Stellen Sie sicher, dass andere nicht auf Ihre personenbezogenen Informationen zugreifen können. Übertragungen im Internet sind nicht gänzlich
sicher, priaid versucht mit aktuellen Sicherheitstechnologien eine sichere Übertragung auf die beste Art und Weise zu ermöglichen. Sobald priaid
Übertragungen erhalten hat, sichert sie die Informationen in angemessener Weise in den eigenen Systemen.
Personenbezogene Gesundheitsdaten werden auf dem Browser oder in der Praxismanagementsoftware ver- und entschlüsselt. Der Transfer dieser Daten vom
Computer des Nutzers zu den Servern der Betreiberin wie auch umgekehrt das Herunterladen von diesen Daten auf den Computer des Nutzers erfolgt somit
verschlüsselt. Die priaid AG benutzt dazu aktuelle Technologiestandards.
Regeln zum Passwortschutz: Es sind geeignete Passwörter zu bestimmen (keine naheliegenden oder gebräuchlichen Wörter oder Zahlen). Gemäss Empfehlung des
Datenschutzes werden die Nutzer aufgefordert ein möglichst sicheres Passwort zu wählen (d.h. mindestens 6 Zeichen, keine Wortkombination, sondern eine
Kombination von Zahlen und Buchstaben). Zudem wird empfohlen, das Passwort in regelmässigen Abständen zu ändern.
2.2
Sind E-Mail-Übermittlungen sicher?
Wenn Sie mit priaid über E-Mail kommunizieren, erfolgt die Datenübermittlung nicht verschlüsselt. Dasselbe gilt, wenn priaid Ihnen eine Antwort per E-Mail
zukommen lässt. In diesen Fällen ist Vertraulichkeit nicht gewährleistet. E-Mails - grundsätzlich schnell, zuverlässig und günstig - werden über viele
Rechner weitergeleitet. Die Möglichkeiten, Mitteilungen zu speichern, zu analysieren oder zu verändern sind daher vielfältig. E-Mail in unverschlüsselter
Form sind nicht geeignet, priaid vertrauliche Informationen zugehen zu lassen.
Die Kommunikation mit dem Nutzer und die Verifikation des Benutzers für Terminanfragen zuhanden Gesundheitsdienstleister erfolgt durch E-Mail oder SMS. Die
Datenübertragung aus dem Nutzerkonto (und/oder im Terminreservationsprozess) an die jeweils vom Nutzer angegebene Empfängeradresse und Mobiltelefonnummer
wird mangels Verbreitung einer Schlüsselinfrastruktur derzeit ebenfalls unverschlüsselt erbracht.
3. Zugang auf Gesundheitsdaten
3.1
Wer hat Zugang/Zugriff zu Ihren Gesundheitsdaten?
Ohne die ausdrückliche Genehmigung des Benutzers kann niemand auf dessen personenbezogene Gesundheitsdaten zugreifen. Dies wird ebenfalls technisch
sichergestellt, indem diese Daten mit einem exklusiv für den Benutzer erstellten Schlüsselpaar verschlüsselt werden. Deshalb können weder Angestellte der
priaid AG noch Dritte ohne die Zurverfügungstellung des Schlüssels des Benutzers dessen Gesundheitsdaten entschlüsseln und verarbeiten (siehe auch Ziffer
3.2).
Die Gesundheitsdaten, welche der Benutzer auf der priaid-Plattform eingibt, werden somit in dessen Benutzerkonto verschlüsselt hinterlegt. Dazu muss der
Benutzer zu Beginn der Hinterlegung einen Schlüssel generieren, womit er die Daten verschlüsseln und entschlüsseln kann. Falls der Benutzer
Gesundheitsdaten eingibt, diese jedoch nicht mit einem Schlüssel ver-/entschlüsselt, so werden gemachte Einträge/Änderungen in den Gesundheitsdaten (mit
seiner Genehmigung - siehe auch Ziffer 3.2) dem Gesundheitsdienstleister nur einmalig übertragen, jedoch nicht für den Benutzer gespeichert.
Durch die Verschlüsselung wird ausgeschlossen, dass auch im unwahrscheinlichen Fall eines unbefugten Zugriffes einer dritten Person personenbezogene
Gesundheitsdaten eingesehen werden können. Der Benutzer muss jedoch sicherstellen, dass sein Computer und sein Passwort/Schlüssel geschützt ist.
Die Betreiberin behält sich das Recht vor, Informationen und Personendaten zu bearbeiten und an die zuständigen Zivil- und Strafverfolgungsbehörden
weiterzugeben, um anwendbaren Gesetzen, Verordnungen, Gerichtsverfahren oder Strafuntersuchungen Genüge zu tun. Jedoch ist dabei anzumerken, dass die
personenbezogenen Gesundheitsdaten des Benutzers lediglich in verschlüsselter Form übergeben werden können, da es priaid nicht möglich ist, diese zu
entschlüsseln.
3.2
Welche Gesundheitsdaten werden an Dritte weitergegeben und für welche Zwecke?
priaid gibt ohne die ausdrückliche Genehmigung der betroffenen Person keine persönlichen Informationen der Nutzer weiter.
Bei einer Terminreservation, welche die Übermittlung von Daten an den jeweiligen Arzt voraussieht, werden die in den Webformularen ersichtlichen Daten
durch Anklicken der Einverständniserklärung durch den Benutzer an den Arzt übertragen.
4. Weiteres
4.1
Welche Rechte hat der Nutzer?
Jeder Nutzer hat das Recht, sein Konto gemäss Ziffer 4.2 dieser Erklärung zu bearbeiten und wenn nötig zu berichtigen.
Von Gesetzes wegen stehen jedem Nutzer folgende Rechte zur Verfügung:
- Recht auf Auskunft
- Recht auf Sperrung der Weitergabe
- Berichtigungsrecht
- Recht auf Löschung der personenbezogenen Daten und Informationen
Der Benutzer hat das Recht, jederzeit von priaid Auskunft zu verlangen über die Daten des Benutzers, welche von priaid gespeichert und bearbeitet werden.
Weiter kann der Benutzer jederzeit Zugang, die Korrektur und/oder die Löschung seiner Daten verlangen. Zusätzlich kann der Benutzer auch jederzeit sein
Einverständnis zur Datenbearbeitung widerrufen. In diesem Fall wird der Benutzer den Service nicht mehr beanspruchen können.
Der Nutzer hat sein Recht schriftlich bei
priaid AG
Sonnenbergstrasse 17
8835 Feusisberg
geltend zu machen. Zur eindeutigen Identifikation ist die Kopie der Identitätskarte oder des Passes beizulegen.
Die priaid AG behält sich das Recht vor, für die Auskunftserteilung eine angemessene Beteiligung an den entstanden Bearbeitungskosten in Rechnung zu
stellen, wenn (1) der antragsstellenden Person in den zwölf Monaten vor dem Gesuch die gewünschten Auskünfte bereits mitgeteilt wurden und kein
schutzwürdiges Interesse an einer neuen Auskunftserteilung nachgewiesen werden kann; wenn (2) die Auskunftserteilung mit einem besonders grossen
Arbeitsaufwand verbunden ist. Die Beteiligung beträgt maximal 300 Franken.
4.2
Welche Korrektur-, Aktualisierungs- und Löschmöglichkeiten stehen dem Nutzer zur Verfügung?
Jeder Nutzer kann seine Angaben im Benutzer-/Kundenkonto jederzeit unter Verwendung seines Logins und Passworts bearbeiten. Gemachte Angaben müssen der
Wahrheit entsprechen. Für alle anderen Probleme bei der Anmeldung und für die Löschung des Kontos wenden Sie sich an datenschutz@priaid.ch.
5. Kontakt
Bei weiteren Fragen zu den Datenschutzbestimmungen oder der Datenbearbeitungspolitik der priaid AG wenden Sie sich bitte an datenschutz@priaid.ch.
Diese Datenschutzbestimmungen wurden letztmals aktualisiert am 18.10.2013