In dieser Datenschutzerklärung erläutern wir, die DoryHealth AG (nachfolgend DoryHealth, wir oder uns), wie wir Personendaten erheben und sonst bearbeiten. Wir nehmen den Schutz der personenbezogenen Daten sehr ernst.
Diese Datenschutzerklärung ist auf die EU Datenschutz-Grundverordnung (DSGVO) ausgerichtet. Obwohl die DSGVO eine Regulierung der Europäischen Union ist, ist sie für uns von Bedeutung. Das schweizerische Datenschutzgesetz (DSG) ist vom EU-Recht stark beeinflusst, und Unternehmen außerhalb der Europäischen Union bzw. des EWR haben die DSGVO unter bestimmten Umständen einzuhalten.
Verantwortliche für die Erhebung,Verarbeitung und Nutzung Ihrer personenbezogenen Daten gem. Art. 4 Nr. 7 DSGVOist die:
DoryHealth AG
Hagenholzstrasse 81A
8050
Zürich
hello@doryhealth.com
Den Datenschutzbeauftragten von DoryHealth erreichen Sie unter den nachfolgender Emailadresse: datenschutz@doryhealth.com
Wir verfügen über nachfolgende Datenschutz-Vertretung gemäss Art. 27 DSGVO im Europäischen Wirtschaftsraum(EWR) einschliesslich Europäischer Union (EU) und Fürstentum Liechtenstein als zusätzliche Anlaufstelle für Aufsichtsbehörden und betroffene Personen für Anfragen im Zusammenhang mit der Datenschutz-Grundverordnung (DSGVO):
VGS Datenschutzpartner UG
Am Kaiserkai 69
20457 Hamburg
Deutschland
info@datenschutzpartner.eu
Unsere Datenschutzerklärung soll für jedermann einfach und verständlich sein. In dieser Datenschutzerklärung werden in der Regel die offiziellen Begriffe der DSGVO verwendet. Die offiziellen Begriffsbestimmungen werden in Art. 4 DSGVO erläutert.
Wir verarbeiten nur personenbezogene Daten von Kunden, die (a) von Kunden selbst in die DoryHealth-App eingegeben werden oder durch Medikamentenbestellungen und die Benutzung der Medikamentenbox erfasst werden, sowie (b) von der Apotheke zur Leistungserbringung offengelegt werden. Weiter verarbeiten wir verschiedene personenbezogene Daten, die wir im Rahmen unserer Geschäftsbeziehungen von involvierten natürlichen Personen erhalten haben (z. B. Mitarbeitern, Vertretern von Partnerapotheken, Auftragsdatenverarbeitern). Zudem erheben wir Personendaten von Nutzern unserer Websites, Details darüber weiter unten in dieser Datenschutzerklärung.
Wir verwenden die erhobenen personenbezogenen Personendaten in erster Linie, um unsere Services zu erbringen und die Verträge mit unseren Kunden und Geschäftspartnern abzuwickeln, so insbesondere zur Bereitstellung einer IT-Lösung für einen besseren Überblick über die einzunehmenden Medikamente, die zeitgerechte und sortierte Lieferung von Medikamenten durch Partnerapotheken undErinnerungsmeldungen zur rechtzeitigen Einnahme.
Sodann können wir Ihre Personendaten und Personendaten von Dritten, soweit gesetzlich erlaubt und es uns als angezeigt erscheint, auch für folgende Zwecke, an denen wir (und zuweilen auchDritte) ein dem Zweck entsprechendes berechtigtes Interesse haben, verwenden:
Soweit Sie uns eine Einwilligung zur Verarbeitung Ihrer personenbezogene Daten für bestimmte Zwecke erteilt haben(zum Beispiel bei der Registrierung zum Empfang von Newslettern oder beimAbschluss eines Vertrags mit uns), werden wir Ihre Personendaten im Rahmen und gestützt auf diese Einwilligung verarbeiten, sofern wir keine andereRechtsgrundlage haben und wir eine solche benötigen. Die erteilte Einwilligung kann jederzeit widerrufen werden, dies gilt jedoch nicht für personenbezogeneDaten, die vor dem Widerruf verarbeitet wurden.
Wir teilen Ihre personenbezogenenDaten mit unseren Partnerapotheken und Dienstleistern, jedoch nur soweit dies für die Erbringung des Service notwendig ist. Es werden keine personenbezogenenDaten zu Marketingzwecken geteilt.
Eine Übermittlung Ihrer personenbezogenen Daten an Dritte findet also nur statt, vorausgesetzt:
Wir nutzen für die Erbringung unsererLeistungen und die Abwicklung unseres Services externe Dienstleister, die wir sorgfältig auswählen und beauftragen. Diese sind an unsere Weisungen gebunden.Außerdem haben wir mit diesen erforderlichenfalls Auftragsverarbeitungsverträge gem. Art. 28 DSGVO abgeschlossen. Wir verwenden Dienstleister für dasWebhosting, den Versand von E-Mails, Betrieb, Entwicklung, Wartung und Pflege unserer IT-Systemen und das Bezahlmanagement.
Die Gesundheitsdaten werden ausschließlich in der EU oder der Schweiz gespeichert und verarbeitet.
Bei der bloß informatorischen Nutzung unserer Website www.doryhealth.com oder www.doryhealth.ch oder www.doryhealth.de oder www.dorygo.com oder www.dorygo.ch oder www.dorygo.de, erheben wir die personenbezogenen Daten, die Ihr Browser an unseren Server übermittelt.
Die genannten Daten werden durch uns zu folgenden Zwecken verarbeitet:
Darüber hinaus setzen wir beim Besuch unserer Website Cookies sowie Analysedienste ein. Nähere Erläuterungen dazu erhalten Sie nachfolgend in dieser Datenschutzerklärung.
Sie können zu DoryHealth oder unserenPartnerapotheken per E-Mail über die auf unserer Website oder App veröffentlichte E-Mail-Adresse oder das vorgegebene Kontaktformular Kontaktaufnehmen.
Soweit Sie einen der genanntenKontaktwege verwenden, werden die von Ihnen übermittelten personenbezogenenDaten (z.B. Name, Vorname, Anschrift), zumindest jedoch die E-Mail-Adresse, sowie die in der E-Mail oder in dem Kontaktformular enthaltenen Informationen zum Zwecke der Kontaktaufnahme und Bearbeitung Ihres Anliegens gespeichert. Die in diesem Zusammenhang anfallenden Daten löschen wir, nachdem die Speicherung nicht mehr erforderlich ist, oder schränken die Verarbeitung ein, falls gesetzliche Aufbewahrungspflichten bestehen.
Wir bieten eine mobile App undServicedienstleistungen an. Der Service wird zusammen mit bei uns registriertenPartnerapotheken erbracht. Dazu müssen weitere personenbezogen Daten wie zumBeispiel Gesundheitsdaten oder Zahlungsinformationen erfasst werden. DoryHealth ist mit der betreffenden Partnerapotheke gemeinsam für die übermittelten personenbezogenen Daten verantwortlich.
Für die Nutzung unseres Services erfolgt eine Verarbeitung von Gesundheitsdaten. Diese gehören zu der besonderenKategorie personenbezogener Daten im Sinne des Art. 9 Abs. 1 DSGVO. Wir werden diese besondere Kategorie personenbezogener Daten nur verarbeiten, sofern Sie mit uns einen Vertrag zur Nutzung des Services abgeschlossen haben und damit ausdrücklich Ihre Einwilligung zur Nutzung gegeben haben.
Wenn Sie unseren Service oder die mobile App beanspruchen, werden folgende personenbezogenen Daten verarbeitet.
Die Datenerhebung, -verarbeitung und -nutzung findet zu folgenden Zwecken statt:
Die Abrechnung unseres Services erfolgt durch externen Zahlungsdienstleister Stripe Payments Europe Limited(„Stripe“). DoryHealth AG und Stripe haben einen Auftragsdatenverarbeitungsvertrag abgeschlossen.
Für die Zahlungsabwicklung oder derAnpassung des Abonnements übermittelt DoryHealth AG an Stripe folgendeTransaktionsdaten:
Stripe erhält zu keinem Zeitpunkt Zugriff auf Ihre Gesundheitsdaten.
Bei der Verwendung der Webapp (zumBeispiel dem Apothekensystem) werden folgende Daten erhoben.
Zusätzlich werden gegebenenfallsDaten und Cookies analog zu unserer Website verwendet.
Wir verwenden nach Maßgabe des Art.32 DS-GVO innerhalb der Website das verbreitete SSL-Verfahren (Secure-SocketLayer) in Verbindung mit der jeweils höchsten Verschlüsselungsstufe, die vonIhrem Web-Browser unterstützt wird.
Wir bedienen uns im Übrigen geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um IhreDaten gegen zufällige oder vorsätzliche Manipulation, teilweise odervollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischenEntwicklung fortlaufend verbessert.
Wir verarbeiten und speichern Ihre personenbezogenen Daten, solange es für die Erfüllung unserer vertraglichen und gesetzlichen Pflichten oder sonst die mit der Bearbeitung verfolgten Zwecke erforderlich ist, d.h. zum Beispiel für die Dauer der gesamtenGeschäftsbeziehung sowie darüber hinaus gemäss den gesetzlichen Aufbewahrungs- und Dokumentationspflichten. Dabei ist es möglich, dass Personendaten für dieZeit aufbewahrt werden, in der Ansprüche gegen unser Unternehmen geltend gemacht werden können und soweit wir anderweitig gesetzlich dazu verpflichtet sind oder berechtigte Geschäftsinteressen dies erfordern (z.B. für Beweis- undDokumentationszwecke). Sobald Ihre Personendaten für die oben genannten Zwecke nicht mehr erforderlich sind, werden sie grundsätzlich und soweit möglich gelöscht oder anonymisiert. Für betriebliche Daten (z.B. Systemprotokolle,Logs), gelten grundsätzliche kürzere Aufbewahrungsfristen von zwölf Monaten oder weniger.
Falls Sie uns eine Anfrage per E-Mail senden oder uns über unsere Plattform kontaktieren, nutzen wir das CRM System von Zoho, Zoho Corporation GmbH, Trinkausstr. 7, 40213 Düsseldorf, Deutschland
Um Nutzeranfragen zu beantworten werden notwendige Daten wie z.B. Name, Vorname, Telefonnummer, E-Mail-Adresse erfasst.
Zoho arbeitet als Auftragsverarbeiter nach Art. 28 DSGVO für uns und wir haben Zoho vertraglich zur Einhaltung eines angemessenes Schutzniveaus verpflichtet.
Wir nutzen einige Dienste undTechnologien von Google Ireland Limited, Gordon House, Barrow Street, Dublin 4,Ireland („Google“). Google verwendet sog. Cookies. Das sind Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung derWebsite durch Sie ermöglichen. Die durch Cookies erzeugten Informationen überIhre Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Eine Übermittlung von personenbezogenen Daten in die USA erfolgt nur unter Einhaltung geeigneterGarantien im Sinne der Art 46ff. DS-GVO.
Wir verwenden auf unserer WebsiteGoogle Analytics, Google Tag Manager, Google AdWords-Conversion-Tracking,Microsoft Clarity, sowie Facebook Pixel um die Benutzung unserer Website und den Erfolg unserer Werbemaßnahmen zu analysieren.
Beim GoogleAdWords-Conversion-Tracking erfasst Google die Erreichung gewisser Ziele, z.B.dem Abschluss eines Abos, auf unserer Website und kann anhand dem zuvor gesetzten Cookie zuordnen, welche Werbeanzeige vorher angeklickt wurden.
Wir setzen Google Analytics nur mit aktivierter IP-Anonymisierung ein. Dabei wird die IP-Adresse der Nutzergekürzt, wodurch eine Personenbeziehbarkeit ausgeschlossen werden kann.
Einsatz von Cookies
Zusätzlich zum Vorstehenden werden bei Ihrer Nutzung unserer Website Cookies auf Ihrem Rechner gespeichert.
Wir setzen Cookies ein, um Sie fürFolgebesuche identifizieren zu können, falls Sie über einen Account bei uns verfügen. Andernfalls müssten Sie sich für jeden Besuch erneut einloggen.
Teilweise dienen die Cookies dazu, durch Speicherung von Einstellungen Website-Prozesse zu vereinfachen (z. B. dasVorhalten bereits ausgewählter Optionen). Werden durch einzelne, von uns implementierte, Cookies auch personenbezogene Daten verarbeitet, erfolgt dieVerarbeitung zur Durchführung des Vertrags oder zur Wahrung unserer berechtigten Interessen an der bestmöglichen Funktionalität der Website sowie einer kundenfreundlichen und effektiven Ausgestaltung des Seitenbesuchs.
Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern. Wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall ggf. nicht alleFunktionen dieser Website vollumfänglich nutzen können. Sie können darüberhinaus die Erfassung der durch Cookies erzeugten und auf Ihre Nutzung derWebsite bezogenen Daten (inkl. Ihrer IP-Adresse) sowie die Verarbeitung dieserDaten durch Google verhindern, indem Sie das unter URLhttp://tools.google.com/dlpage/gaoptout?hl=de verfügbare Browser-Plug-in herunterladen und installieren.
Google Firebase
Unsere App und Webapp nutzt dieTechnologie Google Firebase des Unternehmens Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA („Firebase“).
Wir haben mit Google einen Auftragsverarbeitungsvertrag mit sogenannten Standardvertragsklauseln derEuropäischen Kommission abgeschlossen, in denen sich Google zur Verarbeitung der Nutzerdaten nur entsprechend unseren Weisungen und zur Einhaltung des EU-Datenschutzniveaus verpflichtet.
Wir verwenden Firebase CloudeFirestore and Firebase Cloud Functions von Google, um die in der mobile App und Webapp erhobenen Daten zu speichern oder zu verarbeiten. Die Speicherung undVerarbeitung der Gesundheitsdaten erfolgt ausschließlich in der EuropäischenUnion oder der Schweiz.
Wir verwenden Google FirebaseAuthentication für die Anmeldung oder Authentifizierung berechtigter Nutzer.Dafür werden einige Daten wie die Emailadresse oder ihre internen Kundenummer durch Google verarbeitet. Diese Verarbeitung kann unter anderem in den USA stattfinden. Dabei werden keine Gesundheitsdaten übermittelt.
Google Analytics for Firebase ermöglicht die anonymisierte Analyse der Nutzung unseres Angebotes. Dies erlaubt uns zum Beispiel zu verstehen, wie oft Funktionen verwendet werden und wie lange es zum Beispiel dauert ein neues Rezept einzureichen. Dies ermöglicht uns, Schwachstellen der App zu entdecken und zu verbessern.
Wir verwenden Google Firebase Crashlytics / Firebase Crash Reporting um Daten über Abstürze der mobilen App zu erheben und zu analysieren. Dies erlaubt uns, Fehler schnell zu entdecken und zu beheben. Damit können wir die Stabilität unserer mobilen App verbessern.
Suchfunktion der Webapp
In der Webapp für Apotheker verwenden wir Services der Algolia inc, 301 Howard St, San Francisco, CA 94105 (USA), um nach Patienten und Ärzten zu suchen. Die Verarbeitung der Daten erfolgt in derEuropäischen Union.
Wir haben mit Algolia einen Auftragsverarbeitungsvertrag mit sogenannten Standardvertragsklauseln derEuropäischen Kommission abgeschlossen, in denen sich Algolia zur Verarbeitung der Nutzerdaten nur entsprechend unseren Weisungen und zur Einhaltung des EU Datenschutzniveaus verpflichtet.
Sie haben das Recht:
Bitte beachten Sie jedoch, dass wir uns das Recht vorbehalten, gesetzliche Einschränkungen unsererseits durchzusetzen, beispielsweise wenn wir verpflichtet sind, bestimmtePersonendaten aufzubewahren oder zu verarbeiten, ein überwiegendes Interesse haben oder die Personendaten für die Geltendmachung von Ansprüchen benötigen.Sollten Kosten für die Ausübung bestimmter Rechte anfallen, werden wir Sie vorgängig darüber informieren.
Die Ausübung genannter Rechte setzt grundsätzlich voraus, dass Sie Ihre Identität nachweisen können (z. B. durchAusweiskopie). Zur Durchsetzung dieser Rechte kontaktieren Sie uns bitte über unseren Datenschutzbeauftragten.
Wir behalten uns vor, diese Datenschutzerklärung zu ändern. Es gilt die jeweils aktuelle, auf unsererWebsite publizierte Fassung. Wenn die Datenschutzerklärung Teil einer laufendenVereinbarung mit Ihnen ist, werden wir Sie im Falle einer Änderung per E-Mail oder auf andere geeignete Weise benachrichtigen.