Datenschutzerklärung der DoryHealth AG

 

1.  Allgemeines

In dieser Datenschutzerklärung erläutern wir, die DoryHealth AG (nachfolgend DoryHealth, wir oder uns), wie wir Personendaten erheben und sonst bearbeiten. Wir nehmen den Schutz der personenbezogenen Daten  sehr ernst.

Diese Datenschutzerklärung ist auf die EU Datenschutz-Grundverordnung (DSGVO) ausgerichtet. Obwohl die DSGVO eine Regulierung der Europäischen Union ist, ist sie für uns von Bedeutung. Das schweizerische Datenschutzgesetz (DSG) ist vom EU-Recht stark beeinflusst, und Unternehmen außerhalb der Europäischen Union bzw. des EWR haben die DSGVO unter bestimmten Umständen einzuhalten.

 

2.  Verantwortlicher, Datenschutzbeauftragter und Vertreter in der EU

Verantwortliche für die Erhebung, Verarbeitung und Nutzung Ihrer personenbezogenen Daten gem. Art. 4 Nr. 7 DSGVO ist die:

DoryHealth AG

Wright-Strasse 58

8152 Opfikon, Schweiz

hello@doryhealth.com

Den Datenschutzbeauftragten von DoryHealth erreichen Sie unter den nachfolgender Emailadresse: datenschutz@doryhealth.com

Wir verfügen über nachfolgende Datenschutz-Vertretung gemäss Art. 27 DSGVO im Europäischen Wirtschaftsraum (EWR) einschliesslich Europäischer Union (EU) und Fürstentum Liechtenstein als zusätzliche Anlaufstelle für Aufsichtsbehörden und betroffene Personen für Anfragen im Zusammenhang mit der Datenschutz-Grundverordnung (DSGVO):

 

VGS Datenschutzpartner UG

Am Kaiserkai 69

20457 Hamburg

Deutschland

info@datenschutzpartner.eu

3.  Begriffsbestimmungen

Unsere Datenschutzerklärung soll für jedermann einfach und verständlich sein. In dieser Datenschutzerklärung werden in der Regel die offiziellen Begriffe der DSGVO verwendet. Die offiziellen Begriffsbestimmungen werden in Art. 4 DSGVO erläutert.

 

4.  Erhebung von personenbezogenen Daten

Wir verarbeiten nur personenbezogene Daten von Kunden, die (a) von Kunden selbst in die DoryHealth-App eingegeben werden oder durch Medikamentenbestellungen und die Benutzung der Medikamentenbox erfasst werden, sowie (b) von der Apotheke zur Leistungserbringung offengelegt werden.

Weiter verarbeiten wir verschiedene personenbezogene Daten, die wir im Rahmen unserer Geschäftsbeziehungen von involvierten natürlichen Personen erhalten haben (z. B. Mitarbeitern, Vertretern von Partnerapotheken, Auftragsdatenverarbeitern).

Zudem erheben wir Personendaten von Nutzern unserer Websites, Details darüber weiter unten in dieser Datenschutzerklärung.

 

 

5.  Zwecke der Datenverarbeitung

Wir verwenden die erhobenen personenbezogenen Personendaten in erster Linie, um unsere Services zu erbringen und die Verträge mit unseren Kunden und Geschäftspartnern abzuwickeln, so insbesondere zur Bereitstellung einer IT-Lösung für einen besseren Überblick über die einzunehmenden Medikamente, die zeitgerechte und sortierte Lieferung von Medikamenten durch Partnerapotheken und Erinnerungsmeldungen zur rechtzeitigen Einnahme.

Sodann können wir Ihre Personendaten und Personendaten von Dritten, soweit gesetzlich erlaubt und es uns als angezeigt erscheint, auch für folgende Zwecke, an denen wir (und zuweilen auch Dritte) ein dem Zweck entsprechendes berechtigtes Interesse haben, verwenden :

  • Verkauf unserer Produkte und Dienstleistungen;
  • Korrespondenz und Bearbeitung von Anfragen;
  • Werbung und Marketing mittels regelmäßiger Newsletters, sofern Sie dagegen keinen Einwand erhoben haben. Selbstverständlich finden Sie in jeder Ausgabe unseres Newsletters einen Abmeldelink, mit dem Sie dem Erhalt künftiger Newsletter widersprechen können;
  • Marktforschung und -überwachung;
  • Geltendmachung von Rechtsansprüchen und Verteidigung in Zusammenhang mit Rechtsstreitigkeiten und behördlichen Verfahren;
  • Verhinderung und Aufklärung von Straftaten und sonstigem Fehlverhalten;
  • Sicherstellung und Weiterentwicklung unseres Betriebs, einschließlich unserer IT und unserer Websites;
  • Einhaltung gesetzlicher und regulatorischer Verpflichtungen.

Soweit Sie uns eine Einwilligung zur Verarbeitung Ihrer personenbezogene Daten für bestimmte Zwecke erteilt haben (zum Beispiel bei der Registrierung zum Empfang von Newslettern oder beim Abschluss eines Vertrags mit uns), werden wir Ihre Personendaten im Rahmen und gestützt auf diese Einwilligung verarbeiten, sofern wir keine andere Rechtsgrundlage haben und wir eine solche benötigen. Die erteilte Einwilligung kann jederzeit widerrufen werden, dies gilt jedoch nicht für personenbezogene Daten, die vor dem Widerruf verarbeitet wurden.

 

 

6.  Datenweitergabe und Empfänger

Wir teilen Ihre personenbezogenen Daten mit unseren Partnerapotheken und Dienstleistern, jedoch nur soweit dies für die Erbringung des Service notwendig ist. Es werden keine personenbezogenen Daten zu Marketingzwecken geteilt.

Eine Übermittlung Ihrer personenbezogenen Daten an Dritte findet also nur statt, vorausgesetzt:

  • zur Erbringung des vereinbarten Services notwendig;
  • wir weisen in dieser Datenschutzerklärung explizit darauf hin,
  • Sie haben Ihre ausdrückliche Einwilligung dazu erteilt,
  • die Weitergabe ist zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich oder liegt aus anderen Gründen in unserem berechtigten Interesse und es besteht kein Grund zur Annahme, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben,
  • es besteht für die Weitergabe eine gesetzliche Verpflichtung.

Wir nutzen für die Erbringung unserer Leistungen und die Abwicklung unserer Services externe Dienstleister, die wir sorgfältig auswählen und beauftragen. Diese sind an unsere Weisungen gebunden. Außerdem haben wir mit diesen erforderlichenfalls Auftragsverarbeitungsverträge gem. Art. 28 DSGVO geschlossen. Wir verwenden Dienstleister für das Webhosting, den Versand von E-Mails, Betrieb, Entwicklung, Wartung und Pflege unserer IT-Systemen und das Bezahlmanagement.

 

Die Gesundheitsdaten werden ausschließlich in der EU oder der Schweiz gespeichert und verarbeitet.

7.  Verarbeitung personenbezogener Daten bei Besuch unserer Website

Bei der bloß informatorischen Nutzung unsere Website www.doryhealth.com oder www.doryhealth.ch oder www.doryhealth.de oder www.dorygo.com oder www.dorygo.ch oder www.dorygo.de erheben wir die personenbezogenen Daten, die Ihr Browser an unseren Server übermittelt.

Die genannten Daten werden durch uns zu folgenden Zwecken verarbeitet:

  • Gewährleistung eines reibungslosen Verbindungsaufbaus der Website,
  • Gewährleistung einer komfortablen Nutzung unserer Website,
  • Auswertung der Systemsicherheit und -stabilität sowie
  • zu weiteren administrativen Zwecken.
  • In keinem Fall verwenden wir die erhobenen Daten zu dem Zweck, Rückschlüsse auf Ihre Person zu ziehen. In anonymisierter Form werden die Daten daneben ggf. zu statistischen Zwecken verarbeitet. Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten des Nutzers, ein Abgleich mit anderen Datenbeständen oder eine Weitergabe an Dritte findet zu keinem Zeitpunkt statt.

Darüber hinaus setzen wir beim Besuch unserer Website Cookies sowie Analysedienste ein. Nähere Erläuterungen dazu erhalten Sie nachfolgend in dieser Datenschutzerklärung.

 

8.  Verarbeitung personenbezogener Daten im Rahmen der Kontaktaufnahme

Sie können zu DoryHealth oder unseren Partnerapotheken per E-Mail über die auf unserer Website oder App veröffentlichte E-Mail-Adresse oder das vorgegebene Kontaktformular Kontakt aufnehmen.

Soweit Sie einen der genannten Kontaktwege verwenden, werden die von Ihnen übermittelten personenbezogenen Daten (z.B. Name, Vorname, Anschrift), zumindest jedoch die E-Mail-Adresse, sowie die in der E-Mail oder in dem Kontaktformular enthaltenen Informationen zum Zwecke der Kontaktaufnahme und Bearbeitung Ihres Anliegens gespeichert. Die in diesem Zusammenhang anfallenden Daten löschen wir, nachdem die Speicherung nicht mehr erforderlich ist, oder schränken die Verarbeitung ein, falls gesetzliche Aufbewahrungspflichten bestehen.

9.  Verarbeitung personenbezogener Daten im Rahmen unseres Services und Mobilen App

 

Wir bieten eine mobile App und Servicedienstleistungen an. Der Service wird zusammen mit bei uns registrieren Partnerapotheken erbracht. Dazu müssen weitere personenbezogenen Daten wie zum Beispiel Gesundheitsdaten oder Zahlungsinformationen erfasst werden. DoryHealth ist mit der betreffenden Partnerapotheke gemeinsam für die übermittelten personenbezogenen Daten verantwortlich.

Für die Nutzung unseres Services erfolgt eine Verarbeitung von Gesundheitsdaten. Diese gehören zu der besonderen Kategorie personenbezogener Daten im Sinne des Art. 9 Abs. 1 DSGVO. Wir werden diese besondere Kategorie personenbezogener Daten nur verarbeiten, sofern Sie mit uns einen Vertrag zur Nutzung des Services abgeschlossen haben und damit ausdrücklich Ihre Einwilligung zur Nutzung gegeben haben.

 

Wenn Sie unseren Service oder die mobile App beanspruchen, werden folgende personenbezogenen Daten verarbeitet.

  • Vorname und Name
  • Adresse
  • Geschlecht
  • Geburtsdatum
  • Telefon-/Mobilnummer
  • E-Mail
  • Daten aus Medikamentenrezepten (z.B. Medikamente, verschreibender Arzt)
  • Angaben zu den versandten Medikamente inkl. der verantwortlichen Apotheke
  • Bilder der Medikamentenrezepte (falls durch Sie hochgeladen)
  • weitere durch den Nutzer oder Apotheke ggfs. mitgeteilte Gesundheitsdaten
  • Angaben zur Krankenversicherung
  • Daten zum Zeitpunkt der Medikamenteneinnahme

Die Datenerhebung, -verarbeitung und -nutzung findet zu folgenden Zwecken statt:

  • Erbringen der App, Servicefunktionen sowie Medikamentenlieferungen
  • Verbesserung unserer App und Service
  • Verarbeitung für anonymisierte Auswertungen zu wissenschaftlichen, statistischen und analytischen Zwecken, inklusive der Entwicklung neuer datenbasierter Diagnoseverfahren – jeweils sofern und soweit gesetzlich zulässig
  • Verarbeitung zu Abrechnungszwecken

Die Abrechnung unseres Services erfolgt durch externen Zahlungsdienstleister Stripe Payments Europe Limited („Stripe“). DoryHealth AG und Stripe haben einen Auftragsdatenverarbeitungsvertrag geschlossen.

Für die Zahlungsabwicklung oder der Anpassung des Abonnemente übermittelt DoryHealth AG an Stripe folgende Transaktionsdaten:

  • Vor und Nachname
  • E-Mail
  • Kundennummer
  • Den gewählten Service
  • Höhe des Transaktionsbetrages
  • Gewünschtes Startdatum

Stripe erhält zu keinem Zeitpunkt Zugriff auf Ihre Gesundheitsdaten

10.             Verarbeitung personenbezogener Daten im Rahmen der Verwendung unserer Webapp

Bei der Verwendung der Webapp (zum Beispiel dem Apothekensystem) werden folgende Daten erhoben.

  • Vorname und Nachname des Benutzers
  • E-Mailadresse
  • wann die App verwendet wird
  • Informationen zum Datenzugriff oder Datenänderung inkl. des Zeitstempel
  • IP Adresse
  • Kontaktdaten des die Medikamente verschreibenden Arztes

 

Zusätzlich werden gegebenenfalls Daten und Cookies analog zu unserer Website verwendet. 

 

11.             Datensicherheit

Wir verwenden nach Maßgabe des Art. 32 DS-GVO innerhalb der Website das verbreitete SSL-Verfahren (Secure-Socket Layer) in Verbindung mit der jeweils höchsten Verschlüsselungsstufe, die von Ihrem Web-Browser unterstützt wird.

Wir bedienen uns im Übrigen geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um Ihre Daten gegen zufällige oder vorsätzliche Manipulation, teilweise oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.

 

12.             Dauer der Speicherung personenbezogener Daten

Wir verarbeiten und speichern Ihre personenbezogenen Daten, solange es für die Erfüllung unserer vertraglichen und gesetzlichen Pflichten oder sonst die mit der Bearbeitung verfolgten Zwecke erforderlich ist, d.h. zum Beispiel für die Dauer der gesamten Geschäftsbeziehung sowie darüber hinaus gemäss den gesetzlichen Aufbewahrungs- und Dokumentationspflichten. Dabei ist es möglich, dass Personendaten für die Zeit aufbewahrt werden, in der Ansprüche gegen unser Unternehmen geltend gemacht werden können und soweit wir anderweitig gesetzlich dazu verpflichtet sind oder berechtigte Geschäftsinteressen dies erfordern (z.B. für Beweis- und Dokumentationszwecke). Sobald Ihre Personendaten für die oben genannten Zwecke nicht mehr erforderlich sind, werden sie grundsätzlich und soweit möglich gelöscht oder anonymisiert. Für betriebliche Daten (z.B. Systemprotokolle, Logs), gelten grundsätzliche kürzere Aufbewahrungsfristen von zwölf Monaten oder weniger.

 

13.             Hubspot - Bearbeitung von Supportanfragen

Falls Sie uns eine Anfrage per E-Mail senden oder uns über unsere Plattform kontaktieren, nutzen wir das Ticketsystem von Hub Spot, eine Kundenserviceplattform der Hubspot Inc., 25 First Street, Cambridge, MA 02141 USA.

Um Nutzeranfragen zu beantworten werden notwendige Daten wie z.B. Name, Vorname, Telefonnummer, E-Mail-Adresse erfasst.

Hubspot arbeitet als Auftragsverarbeiter nach Art. 28 DSGVO für uns und wir haben Hubspot vertraglich zur Einhaltung eines angemessenes Schutzniveaus verpflichtet.

 

14.             Webanalyse und Werbe-Tracking auf unserer Website

Wir nutzen einige Diensten und Technologien von Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland („Google“). Google verwendet sog. Cookies. Das sind Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglichen. Die durch Cookies erzeugten Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Eine Übermittlung von personenbezogenen Daten in die USA erfolgt nur unter Einhaltung geeigneter Garantien im Sinne der Art 46ff. DS-GVO.

Wir verwenden auf unserer Website Google Analytics, Google Tag Manager sowie Google AdWords-Conversion-Tracking, um die Benutzung unserer Website und den Erfolg unserer Werbemaßnahmen zu analysieren.

Beim Google AdWords-Conversion-Tracking erfasst Google die Erreichung gewisser Ziele, z.B. dem Abschluss eines Abos, auf unserer Website und kann anhand dem zuvor gesetzten Cookie  zuordnen, welche Werbeanzeige vorher angeklickt wurden.

Wir setzen Google Analytics nur mit aktivierter IP-Anonymisierung ein. Dabei wird die IP-Adresse der Nutzer von Google innerhalb der Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum gekürzt, wodurch eine Personenbeziehbarkeit ausgeschlossen werden kann.

Zusätzlich verwenden wir den sogenannten „Facebook Pixel“ von Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland um den Erfolg unserer Werbemassnahmen zu überwachen. Dazu erfassen wir die aufgerufenen Inhalte sowie das Erreichen gewisser Ziele, wie zum Beispiel den Abschluss eines Service Abos. 

Einsatz von Cookies

Zusätzlich zum Vorstehenden werden bei Ihrer Nutzung unserer Website Cookies auf Ihrem Rechner gespeichert.

Wir setzen Cookies ein, um Sie für Folgebesuche identifizieren zu können, falls Sie über einen Account bei uns verfügen. Andernfalls müssten Sie sich für jeden Besuch erneut einloggen.

Teilweise dienen die Cookies dazu, durch Speicherung von Einstellungen Website-Prozesse zu vereinfachen (z. B. das Vorhalten bereits ausgewählter Optionen). Werden durch einzelne, von uns implementierte, Cookies auch personenbezogene Daten verarbeitet, erfolgt die Verarbeitung zur Durchführung des Vertrags oder zur Wahrung unserer berechtigten Interessen an der bestmöglichen Funktionalität der Website sowie einer kundenfreundlichen und effektiven Ausgestaltung des Seitenbesuchs.

Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern. Wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall ggf. nicht alle Funktionen dieser Website vollumfänglich nutzen können. Sie können darüber hinaus die Erfassung der durch Cookies erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) sowie die Verarbeitung dieser Daten durch Google verhindern, indem Sie das unter URL http://tools.google.com/dlpage/gaoptout?hl=de verfügbare Browser-Plug-in herunterladen und installieren.

15.             Verwendete Services in unserer mobilen App und Webapp

 

Google Firebase

Unsere App und Webapp nutzt die Technologie Google Firebase des Unternehmens Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA („Firebase“).

Wir haben mit Google einen Auftragsverarbeitungsvertrag mit sogenannten Standardvertragsklauseln der Europäischen Kommission abgeschlossen, in denen sich Google zur Verarbeitung der Nutzerdaten nur entsprechend unseren Weisungen und zur Einhaltung des EU-Datenschutzniveaus verpflichtet.

Wir verwenden Firebase Cloude Firestore and Firebase Cloud Functions von Google, um die in der mobile App und Webapp erhobenen Daten zu speichern oder zu verarbeiten. Die Speicherung und Verarbeitung der Gesundheitsdaten erfolgt ausschließlich in der Europäischen Union oder der Schweiz.

Wir verwenden Google Firebase Authentication für die Anmeldung oder Authentifizierung berechtigter Nutzer. Dafür werden einige Daten wie die Emailadresse oder ihre internen Kundenummer durch Google verarbeitet. Diese Verarbeitung kann unter anderem in den USA stattfinden. Dabei werden keine Gesundheitsdaten übermittelt.

Google Analytics for Firebase ermöglicht die anonymisierte Analyse der Nutzung unseres Angebotes. Dies erlaubt uns zum Beispiel zu verstehen, wie oft Funktionen verwendet werden und wie lange es zum Beispiel dauert ein neues Rezept einzureichen. Dies ermöglicht uns, Schwachstellen der App zu entdecken und zu verbessern.

Wir verwenden Google Firebase Crashlytics / Firebase Crash Reporting um Daten über Abstürze der mobilen App zu erheben und zu analysieren. Dies erlaubt uns, Fehler schnell zu entdecken und zu beheben. Damit können wir die Stabilität unserer mobilen App verbessern.

 

Suchfunktion der Webapp

In der Webapp für Apotheker verwenden wir Services der Algolia inc, 301 Howard St, San Francisco, CA 94105 (USA), um nach Patienten und Ärzten zu suchen. Die Verarbeitung der Daten erfolgt in der Europäischen Union.

Wir haben mit  Algolia einen Auftragsverarbeitungsvertrag mit sogenannten Standardvertragsklauseln der Europäischen Kommission abgeschlossen, in denen sich Algolia zur Verarbeitung der Nutzerdaten nur entsprechend unseren Weisungen und zur Einhaltung des EU Datenschutzniveaus verpflichtet.

16.             Ihre Rechte

Sie haben das Recht:

  • gemäß Art. 15 DSGVO Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen;
  • gemäß Art. 16 DSGVO unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen;
  • gemäß Art. 17 DSGVO die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit die Aufbewahrung nicht für die Erfüllung unserer vertraglichen und gesetzlichen Pflichten, zur Erfüllung rechtlicher Verpflichtung, zur Ausübung oder Verteidigung von Rechtsansprüchen oder sonst die mit der Bearbeitung verfolgten Zwecke nicht mehr erforderlich ist;
  • gemäß Art. 18 DS-GVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist und wir die Daten nicht mehr benötigen;
  • gemäß Art. 20 DS-GVO Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen;
  • gemäß Art. 7 Abs. 3 DS-GVO Ihre einmal erteilte Einwilligung in die Verarbeitung von Daten jederzeit mit Wirkung für die Zukunft zu widerrufen. Im Falle des Widerrufs werden wir die betroffenen Daten unverzüglich löschen, sofern eine weitere Verarbeitung nicht auf eine Rechtsgrundlage zur einwilligungslosen Verarbeitung gestützt werden kann. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt und
  • gemäß Art. 77 DS-GVO sich bei einer Aufsichtsbehörde zu beschweren.

 

Bitte beachten Sie jedoch, dass wir uns das Recht vorbehalten, gesetzliche Einschränkungen unsererseits durchzusetzen, beispielsweise wenn wir verpflichtet sind, bestimmte Personendaten aufzubewahren oder zu verarbeiten, ein überwiegendes Interesse haben oder die Personendaten für die Geltendmachung von Ansprüchen benötigen. Sollten Kosten für die Ausübung bestimmter Rechte anfallen, werden wir Sie vorgängig darüber informieren.

Die Ausübung genannter Rechte setzt grundsätzlich voraus, dass Sie Ihre Identität nachweisen können (z. B. durch Ausweiskopie). Zur Durchsetzung dieser Rechte kontaktieren Sie uns bitte über unseren Datenschutzbeauftragten.

 

18.             Änderungen unserer Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung zu ändern. Es gilt die jeweils aktuelle, auf unserer Website publizierte Fassung. Wenn die Datenschutzerklärung Teil einer laufenden Vereinbarung mit Ihnen ist, werden wir Sie im Falle einer Änderung per E-Mail oder auf andere geeignete Weise benachrichtigen.

Stand dieser Datenschutzerklärung: 1. Juni .2021