Datenschutzerklärung der App «Leben mit Herzinsuffizienz»

1. Allgemeine Information
Sie als Nutzer oder Nutzerin («Nutzer» oder «Sie») der Applikation «Leben mit Herzinsuffizienz» («App») geben möglicherweise Personendaten an die Schweizerische Herzstiftung («Schweizerische Herzstiftung», «wir» oder «uns») weiter.

In dieser Datenschutzerklärung erläutern wir, inwieweit wir hinsichtlich der Nutzung der App Personendaten bearbeiten. Allenfalls regeln andere Erklärungen oder Nutzungsbedingungen zusätzlich spezifische Sachverhalte.

Die Schweizerische Herzstiftung legt grossen Wert auf den Schutz Ihrer Personendaten und erhebt, verarbeitet, speichert und nutzt Ihre Personendaten nur in Übereinstimmung mit den Grundsätzen des Bundesgesetzes über den Datenschutz («DSG») und in Übereinstimmung mit den nachfolgend beschriebenen Grundsätzen.

Unter Personendaten werden alle Angaben verstanden, die sich auf eine bestimmte oder bestimmbare Person beziehen. Bearbeiten meint jeden Umgang mit Personendaten, unabhängig von den angewandten Mitteln und Verfahren, insbesondere das Beschaffen, Aufbewahren, Verwenden, Umarbeiten, Bekanntgeben, Archivieren oder Vernichten der Daten.

2. Verantwortliche
Datenschutzrechtlich verantwortlich für die Datenbearbeitungen, die hier beschrieben werden, ist die:

Schweizerische Herzstiftung
Dufourstrasse 30
Postfach
CH-3000 Bern 14
info@swissheart.ch

3. Erhebung und Bearbeitung von Personendaten im Zusammenhang mit der App
Das gesamte App-System ist darauf ausgerichtet, dass Nutzer der App nicht bestimmbar sind. Die App speichert keine Personendaten, sondern nur Medikations-, Gewichts-, Puls- und Blutdruckdaten. Die Schweizerische Herzstiftung kann grundsätzlich keine Rückschlüsse auf die Nutzer der App ziehen. Die App schützt die Daten der Nutzer so, dass über weite Strecken kein Personenbezug hergestellt werden kann. Dennoch ist ein Personenbezug nicht absolut auszuschliessen.

Sie können mit der App die folgenden Daten lokal auf Ihrem Mobilgerät speichern:

• Messungen (Blutdruck, Gewicht, Puls)
• Medikationsdaten (Arzneimittel, Darreichungsform, Dosierung)
• Behandelnder Arzt, Kontaktpersonen

Sie haben zudem die Möglichkeit, Ihre Medikationsdaten (nicht aber die Daten zu Messungen und die Angaben zum behandelnden Arzt und zu Kontaktpersonen) via die Synchronisierungsfunktion (Up-/Download) mit anderen Personen zu teilen. Die Medikationsdaten werden dafür an einen von mobileXstudio GmbH, 8125 Zollikerberg bereit gestellten Cloud Server übermittelt und dort temporär gespeichert. Nach der Übermittlung der Daten erhalten Sie einen Code. Diesen können Sie der Person, mit welcher Sie die Daten teilen wollen, übermitteln. Diese Person kann dann die Medikationsdaten mit Hilfe des Codes auf ihr Mobilgerät laden. Ein Code ist rund 5 Minuten gültig und nach Ablauf der Gültigkeit werden die Daten vom Cloud Server gelöscht.

4. Zwecke und Rechtsgründe
Sofern wir Personendaten von Ihnen bearbeiten, erfolgt dies

• auf der Grundlage des Vertragsverhältnisses zwischen uns und Ihnen zur Nutzung der App und zur Vertragserfüllung,
• mit Ihrer ausdrücklichen und informierten Zustimmung, wenn eine solche Zustimmung gesetzlich vorgeschrieben ist,
• zur Erfüllung unserer gesetzlichen Verpflichtungen, und
• für berechtigte Interessen und die Verfolgung des Zwecks der Schweizerischen Herzstiftung
  

5. Datenweitergabe
Unsere Mitarbeiter, z.B. Mitarbeiter in den Supportbereichen wie der IT, haben Zugriff auf Ihre allfälligen Personendaten. Wir treffen angemessene Vorkehrungen, um den Zugang zu Ihren Personendaten auf diejenigen Personen bzw. Funktionen zu beschränken, die diese Informationen kennen müssen, und behalten geeignete Massnahmen bei, um die Informationen vor Verlust, Missbrauch oder versehentlicher Zerstörung zu schützen.

Via die Synchronisierungsfunktion der App können Sie Ihre Medikationsdaten mit anderen Personen teilen. Mit der Betätigung des Send-Button erteilen Sie Ihre Zustimmung, dass Ihre Medikationsdaten an von Ihnen ausgewählte Dritte weitergegeben werden. Wir empfehlen Ihnen, Ihre Medikationsdaten nur an medizinische Fachkräfte für medizinische Konsultationen weiterzugeben. Bitte beachten Sie, dass solche Dritte Ihre Daten verarbeiten und speichern können und dass dies nicht der Haftung der Schweizerischen Herzstiftung unterliegt.

Darüber hinaus können wir Personendaten an Dritte weitergeben, die Daten in unserem Auftrag bearbeiten (z.B. Server- oder Hosting-Dienstleister) sowie an Behörden im Zusammenhang mit gesetzlichen oder behördlichen Auflagen. Wenn wir eine Dienstleistung in Zusammenarbeit mit Dritten oder über Dritte erbringen, werden wir Daten nur an diese Dritten weitergeben, sofern dies für die Bereitstellung und Verarbeitung unserer Dienstleistungen erforderlich ist. Wir gewährleisten die Sicherheit Ihrer Personendaten bei der Verarbeitung durch Dritte, indem wir geeignete Datenbearbeiter auswählen und entsprechende vertragliche Vereinbarungen zur Datenbearbeitung treffen. Unsere Datenverarbeiter sind verpflichtet, Personendaten nur in unserem Auftrag und nach unseren Anweisungen zu bearbeiten.

6. Art und Dauer der Aufbewahrung
Wir bewahren Ihre Personendaten in Übereinstimmung mit den geltenden Datenschutzgesetzen so lange auf, wie es für die Zwecke, für die die Daten erhoben werden, erforderlich ist, und solange wir ein berechtigtes Interesse an der Aufbewahrung persönlicher Daten haben, z.B. zur Durchsetzung oder Verteidigung von Ansprüchen oder zu Archivierungszwecken und zur IT-Sicherheit. Wir bewahren Ihre Personendaten auch so lange auf, wie sie einer gesetzlichen Aufbewahrungspflicht unterliegen (z.B. 6 Monate für Telekommunikationsdaten). Danach werden wir die Personendaten löschen oder unkenntlich machen.

Wenn wir via die Synchronisierungsfunktion der App Daten an Dritte weitergeben, werden diese für eine Dauer von rund 5 Minuten auf dem von mobileXstudio GmbH, 8125 Zollikerberg bereit gestellten Cloud Server gespeichert. Danach werden diese Daten gelöscht oder unkenntlich gemacht.

7. Datensicherheit
Die Sicherheit Ihrer Daten ist uns wichtig. Wir befolgen angemessene technische (z.B. Verschlüsselung, Pseudonymisierung, De-Identifikation, Datenaufbewahrung, Zugriffsbeschränkungen, Datensicherungen usw.) und organisatorische Massnahmen (z.B. Richtlinien für Mitarbeiter, Vertraulichkeitsvereinbarungen, Überprüfungen usw.), um die uns übermittelten Daten vor unbefugtem Zugriff, Verwendung, Offenlegung, Veränderung oder Zerstörung zu schützen.

Bitte beachten Sie, dass Daten, die über Netzwerke wie das Internet übertragen werden, für Dritte zugänglich sein können. Wenn Sie Personendaten über ein offenes Netzwerk weitergeben, sollten Sie sich bewusst sein, dass Ihre Daten möglicherweise für andere zugänglich sind und folglich ohne Ihre Zustimmung von anderen gesammelt und verwendet werden können.

8. Ihre Rechte im Zusammenhang mit der Bearbeitung Ihrer Personendaten
Sie haben das Recht auf Auskunft, Berichtigung, Löschung, oder Herausgabe Ihrer Personendaten. Weiter steht Ihnen das Recht auf Einschränkung der Datenbearbeitung und das Recht auf Widerspruch gegen die Datenbearbeitung zu. Sie haben zudem das Recht, Einwilligungen zu widerrufen, ohne dass dadurch die Rechtmässigkeit der bis zum Widerruf erfolgten Datenbearbeitung berührt ist. Diese Rechte greifen, soweit Personendaten vorhanden sind. Das dem App-System zugrundeliegende «privacy by design» und die dezentralisierte und nur temporäre Datenbearbeitung sind darauf ausgerichtet, dass möglichst keine Angaben zu bestimmten oder bestimmbaren Personen (Personendaten) vorhanden sind und verhindern solches weitestmöglich. Aus diesem Grund ist es der Schweizerischen Herzstiftung beispielsweise nicht möglich, Auskunft über die zu einer bestimmten Person erfassten Medikations-, Gewichts- und Blutdruckdaten zu erteilen oder diese Daten zu korrigieren. Die Schweizerische Herzstiftung kann diese Daten nicht einsehen, da sie lediglich auf den Mobilgeräten des Nutzers gespeichert werden.

Um Ihre datenschutzrechtlichen Rechte auszuüben, kontaktieren Sie uns bitte unter unserer in Ziffer 2 angegebenen Postadresse oder senden Sie uns eine E-Mail an die in Ziffer 2 angegebene E-Mail Adresse. Sie können auch eine Beschwerde in Bezug auf die Bearbeitung Ihrer Personendaten beim schweizerischen Datenschutz- und Informationsbeauftragten einreichen. Beachten Sie bitte, dass die Ausübung Ihrer Rechte bestimmten Voraussetzungen und Einschränkungen unterliegen können und voraussetzt, dass wir Sie jeweils identifizieren können.

9. Weiteres
Wir protokollieren die Anzahl der Downloads der App für statistische Zwecke.

10. Änderung der Datenschutzerklärung
Diese Datenschutzerklärung ist nicht Bestandteil unseres Vertrags zur Nutzung der App oder einer anderen Vereinbarung. Wir behalten uns das Recht vor, diese Datenschutzerklärung von Zeit zu Zeit zu ändern. Die aktuelle Version der Datenschutzerklärung finden Sie im Menü der App unter: «Datenschutz-Bestimmungen». Sie ist auch über den folgenden Link auf unserer Website zugänglich https://swissheart.ch/datenschutzerklaerung-der-app-leben-mit-herzinsuffizienz. Sie können die aktuelle Datenschutzerklärung auch jederzeit bei uns anfordern.