DATENSCHUTZERKLÄRUNG
Sicherheit geht vor.
Gültig ab: 13-03-2025
1. Einleitung
Bei Ahead Health AG ("Ahead", "wir", "unser" oder "uns") schätzen wir Ihre Privatsphäre und verpflichten uns zum Schutz Ihrer personenbezogenen Daten. Diese Datenschutzerklärung erläutert, wie wir Ihre Daten erfassen, verwenden und schützen, wenn Sie:
unsere Website (www.ahead.clinic) besuchen;
unsere Berichts-App;
eine unserer Dienstleistungen nutzen;
Sie sich auf eine Stelle bewerben;
Wir zu anderen Zwecken im Rahmen unserer geschäftlichen Tätigkeit Personendaten von Ihnen erhalten.
Wir verwenden den Begriff “Daten” hier gleichbedeutend mit “Personendaten” oder “personenbezogenen Daten”.
Wir haben diese Erklärung so gestaltet, dass sie klar, verständlich und konform mit den Anforderungen der EU-Datenschutz.-Grundverordnung (“DSGVO”), und den geltenden Schweizer Datenschutzgesetzen, einschließlich des Bundesgesetzes über den Datenschutz (“DSG” und “revDSG”), ist.
Wenn Sie Fragen, Bedenken oder Anfragen zu dieser Datenschutzerklärung oder unseren Datenpraktiken haben, kontaktieren Sie uns bitte unter:
Ahead Health AG
Spiegelhofstrasse 56
CH-8032 Zürich
Email: privacy@ahead.clinic
Telefon: +41 79 807 88 20
2. Verarbeitete Personendaten
2.1 Daten, die Sie uns im Rahmen unserer Leistungen zur Verfügung stellen
Wenn Sie mit unseren Dienstleistungen in Anspruch nehmen (wie beispielsweise einen Termin buchen), können wir folgende Personendaten von Ihnen verarbeiten:
Kontakt- und Informationsdaten (z.B. Name, Email, Adresse, Telefonnummer, etc.);
Kontodaten (wie bspw. Anmeldeinformationen und Präferenzen);
Gesundheitsdaten (z.B. Krankengeschichte, Scan-Ergebnisse und andere gesundheitsbezogene Informationen);
Zahlungsdaten (z.B. Kreditkartendaten und Rechnungsinformationen (wir speichern nur tokenisierte Versionen dieser Daten));
Kommunikationsinhalte (Informationen, die Sie uns mitteilen, wenn Sie uns kontaktieren oder an Umfragen teilnehmen);
Weitere relevante Personendaten, die Sie uns zur Verfügung stellen.
Wenn Sie uns Daten über andere Personen wie z.B. Familienmitglieder übermitteln bzw. bekannt geben, gehen wir davon aus, dass Sie dazu befugt sind und dass diese Daten richtig sind. Mit der Übermittlung von Daten über Dritte bestätigen Sie dies. Bitte stellen Sie auch sicher, dass diese Dritten über diese Datenschutzerklärung informiert wurden.
Gesundheitsdaten sind besonders schützenswerte Personendaten im Sinne des Datenschutzrechts, die einem erhöhten Schutzstandard unterliegen. Sie finden deshalb im Verlauf dieser Datenschutzerklärung neben den allgemeinen Informationen zu unserer Datenverarbeitungen zusätzliche Hinweise zu unserem Umgang mit Ihren Gesundheitsdaten und wie wir sie speziell schützen.
2.2 Daten, wenn Sie unsere Website besuchen
Wenn Sie unsere Website besuchen oder unsere App nutzen, sammeln wir automatisch allgemeine technische Informationen:
Geräteinformationen (z.B. Browsertyp, Betriebssystem, Gerätetyp und IP-Adresse)
Nutzungsdaten (z.B. Besuchte Seiten, Verweildauer, angeklickte Links und Interaktionen mit unseren Diensten)
Standortinformationen (Allgemeiner Standort, der von Ihrer IP-Adresse abgeleitet wird)
2.3 Daten, wenn Sie sich bei uns auf eine Stelle bewerben
Wenn Sie sich auf eine Stelle bewerben, sammeln und verarbeiten wir die nötigen Personendaten um die Bewerbung zu prüfen und das Bewerbungsverfahren durchzuführen:
Kontakt- und Informationsdaten (z.B. Name, Email, Adresse, Telefonnummer, etc.);
Kommunikationsinhalte (Informationen, die Sie uns mitteilen, wenn Sie uns kontaktieren oder an Umfragen teilnehmen);
Weitere relevante Personendaten, die Sie uns als Teil Ihrer Bewerbungsunterlagen zur Verfügung stellen, die wir ggf. über Sie beschaffen (z.B. in beruflichen sozialen Netzwerken und dem Internet), sowie Auskünfte von Referenzen wenn Sie in die Einholung von Referenzen eingewilligt haben.
Nach einer erfolgreichen Bewerbung nutzen wir die erhobenen Personendaten und weiteren Daten für die Vorbereitung und den Abschluss des Vertrags.
2.4 Daten, zu anderen Zwecken im Rahmen unserer geschäftlichen Tätigkeit
Im Rahmen unserer Geschäftstätigkeit verarbeiten wir Personendaten von beispielsweise Kontaktpersonen unserer Geschäftspartner, Lieferanten und Dienstleister. Bei diesen Daten handelt es sich insbesondere um Identifikationsdaten, Kontaktdaten und Kommunikationsinhalte, sowie weitere in diesem Zusammenhang notwendige Personendaten.
2.5 Tracking-Technologien
Wir verwenden die folgenden Tracking-Tools, um Ihre Benutzerfreundlichkeit zu verbessern, die Funktionalität unserer Website sicherzustellen, unsere Angebote zu verbessern und zu Marketingzwecken zu analysieren:
Notwendige und weitere Cookies (kleine Textdateien, die auf Ihrem Gerät gespeichert werden, um sich Ihre Präferenzen und Ihren Anmeldestatus zu merken)
Analyse-Tools (dazu gehören Google Analytics und Microsoft Clarity, um zu verstehen, wie Besucher unsere Website nutzen)
Pixel (In unseren E-Mails, um Öffnungsraten und Engagement zu verfolgen)
3. Wie wir Ihre Informationen verwenden
3.1 Datenverarbeitungsrollen
Bei der Verarbeitung Ihrer personenbezogenen Daten können wir als als
Datenverantwortlicher für die Bestimmung der Zwecke und Mittel zur Verarbeitung Ihrer personenbezogenen Daten oder als;
Auftragsverarbeiter in Erfüllung eines Vertrags mit Dritten wie Gesundheitsfachpersonen (z.B. Radiologen, Allgemeinmedizinern etc.) und medizinischen Partnern (z.B. Hirslanden, Unilabs etc.), deren Leistungen Sie über unsere Plattform buchen, in welchem Fall die jeweiligen Dritten (“Dritte”) Ihnen gegenüber für Ihre Personendaten verantwortlich sind.
3.2 Zwecke der Verarbeitung
Wir verwenden Ihre personenbezogenen Daten, um:
Verträge im Rahmen unserer Geschäftstätigkeit vorzubereiten, abzuschliessen, zu erfüllen und durchzusetzen. Dies beinhaltet insbesondere Verträge mit Ihnen: wenn wir als Datenverantwortlicher tätig sind (z.B. Verträge über unserer Vermittlungsdienste); oder den Gesundheitsfachpersonen, deren Behandlungsleistungen Sie über unsere Plattform buchen und durch welche wir Ihre Gesundheitsdaten verarbeiten. In diesem Fall sind wir als Auftragsverarbeiter tätig und die Verarbeitungszwecke werden durch Dritte bestimmt;
Auf der Basis und im Rahmen Ihrer Einwilligung, sofern relevant. Eine einmal erteilte Einwilligung können Sie jederzeit widerrufen;
Um rechtliche Verpflichtungen einzuhalten (z.B. Aufbewahrungspflicht für Patientenakten)
Im Rahmen unserer Interessen, um mit Ihnen und Dritten zu kommunizieren (auch ausserhalb der Vorbereitung oder des Abschlusses eines Vertrags), die Website und die Ahead Berichte zur Verfügung zu stellen und Ihre Nutzererfahrung zu optimieren, unser Verhältnis zu Ihnen zu pflegen und ggf. Auszubauen, unsere Angebote zu verbessern, auszubauen und zu vermarkten, die IT-Sicherheit und den Datenschutz zu gewährleisten, sowie Rechtsansprüche durchzusetzen, zu verteidigen oder abzuwehren.
Wenn immer möglich, werden deine Personendaten vor der Auswertung anonymisiert oder pseudonymisiert.
Basierend auf unserem Interesse, Personen, die sich für unser Angebot interessieren, über neue Entwicklungen zu informieren, können wir Ihnen Marketinginformationen zustellen (z.B. über einen Newsletter). Sie haben jederzeit die Möglichkeit, auf den Erhalt solcher Informationen zu verzichten.
3.3 Forschung und Entwicklung
Mit Ihrer ausdrücklichen Zustimmung können wir de-identifizierte Gesundheitsdaten (bei denen alle persönlichen Identifikatoren entfernt wurden) verwenden für:
Medizinische Forschungszwecke
Entwicklung und Verbesserung von Diagnosealgorithmen
Schulung von KI-Systemen zur Verbesserung der Diagnosefähigkeiten
Statistische Analysen zur Verbesserung der Gesundheitsergebnisse
Alle Forschungsaktivitäten werden in strikter Übereinstimmung mit den geltenden Vorschriften und ethischen Standards durchgeführt.
4. Weitergabe Ihrer Daten
4.1 Mit Ihrer Zustimmung
Wir geben Ihre Gesundheitsinformationen an medizinische Partner (z.B. Hirslanden und Unilabs) weiter, um Ihnen die gewünschten Dienstleistungen zu erbringen. Indem Sie einen Scan buchen oder Ergebnisse anfordern, stimmen Sie dieser notwendigen Weitergabe zu.
4.2 Dienstleister
Wir arbeiten mit vertrauenswürdigen Dritten zusammen, die uns beim Betrieb unseres Unternehmens unterstützen:
Medizinische Einrichtungen, die Ihre Scans durchführen
Zahlungsabwickler für sichere Transaktionen
IT-Dienstleister, wie z.B. Cloud-Speicher- und Hosting-Anbieter
E-Mail- und Kundensupport-Dienste
Alle Dienstleister sind an strenge Vertraulichkeitsvereinbarungen gebunden und dürfen Ihre Daten nur für bestimmte Zwecke verwenden.
4.3 Social-Media-Plugins
Unsere Website kann Social-Media-Plugins (wie Facebook, Instagram, LinkedIn) verwenden, die es Ihnen ermöglichen, sich mit Ihren Social-Media-Konten zu verbinden. Diese Plugins können Informationen über Ihr Surfverhalten sammeln und an den Social-Media-Anbieter senden. Wenn Sie mit diesen Plugins interagieren:
Der Social-Media-Anbieter kann Informationen darüber erhalten, dass Sie unsere Website besucht haben
Wenn Sie während des Besuchs unserer Website in Ihrem Social-Media-Konto angemeldet sind, kann der Anbieter diese Informationen mit Ihrem Profil verknüpfen
Wir empfehlen Ihnen, die Datenschutzrichtlinien dieser Social-Media-Plattformen zu lesen, um weitere Informationen darüber zu erhalten, wie sie Ihre Daten verarbeiten.
4.4 Geschäftsübertragungen
Wenn Ahead einen Geschäftsübergang wie eine Fusion, Übernahme oder einen Verkauf aller oder eines Teils seiner Vermögenswerte durchläuft, können Ihre personenbezogenen Daten zu den übertragenen Vermögenswerten gehören. In solchen Fällen:
Wir werden Sie per E-Mail und/oder durch einen auffälligen Hinweis auf unserer Website benachrichtigen
Die neue kontrollierende Einheit ist an die Bedingungen dieser Datenschutzerklärung gebunden
Ihre personenbezogenen Daten werden weiterhin nach demselben Standard geschützt
4.5 Gesetzliche Anforderungen
Wir können Informationen offenlegen, wenn dies gesetzlich, durch Vorschriften, Gerichtsverfahren oder behördliche Anforderungen vorgeschrieben ist.
4.6 Was wir nicht tun
Wir verkaufen, vermieten oder handeln Ihre personenbezogenen Daten niemals an Dritte für Marketingzwecke.
5. Datensicherheit
Der Schutz Ihrer Daten hat für uns Priorität. Wir setzen geeignete technische und organisatorische Maßnahmen ein, um Ihre Daten zu schützen, darunter:
Modernste Technologieinfrastruktur zur Speicherung und Verarbeitung von Daten
Ende-zu-Ende-Verschlüsselung sensibler Gesundheitsinformationen sowohl während der Übertragung als auch im Ruhezustand
Regelmäßige Sicherheitsbewertungen, Schwachstellenprüfungen und Systemupdates
Strenge rollenbasierte Zugangskontrollen und Multi-Faktor-Authentifizierungsverfahren
Redundante und geografisch verteilte Backup-Systeme
Umfassende Schulung der Mitarbeiter zu Datenschutzpraktiken und Sicherheitsprotokollen
Ausführlicher Incident-Response-Plan zur Bewältigung potenzieller Datenschutzverletzungen
Für Gesundheitsdaten setzen wir zusätzliche Sicherheitsvorkehrungen in Übereinstimmung mit den Standards für den Schutz medizinischer Daten ein, einschließlich Audit-Trails für jeden Zugriff auf Ihre Gesundheitsinformationen.
Obwohl wir diese Vorsichtsmaßnahmen treffen, ist keine Methode der Übertragung über das Internet oder der elektronischen Speicherung 100% sicher. Wir bemühen uns, kommerziell akzeptable Mittel zum Schutz Ihrer Daten zu verwenden, können aber keine absolute Sicherheit garantieren.
6. Ihre Rechte
6.1 Rechte der betroffenen Person
Nach schweizerischem Datenschutzrecht haben Sie das Recht:
auf Auskunft auf die personenbezogenen Daten, die wir über Sie speichern
auf Berichtigung unrichtiger oder unvollständiger Informationen
auf Löschung Ihrer personenbezogenen Daten unter bestimmten Umständen
auf Einschränkung der Verwendung Ihrer Daten durch uns
auf Datenübertragbarkeit - Erhalt Ihrer Daten in einem strukturierten, maschinenlesbaren Format
auf Widerspruch gegen bestimmte Verarbeitungen Ihrer Daten
auf Widerruf der Einwilligung jederzeit (sofern die Verarbeitung auf Einwilligung beruht)
Wenn Sie uns gegenüber die oben genannten Rechte ausüben wollen, wenden Sie sich bitte per E-Mail unter get@ahead.clinic an uns; unsere Kontaktangaben finden Sie in Ziff. 1. Damit wir einen Missbrauch ausschliessen können, müssen wir Sie identifizieren (z.B. mit einer Ausweiskopie, soweit dies nicht anders möglich ist).
6.2 Beschwerderecht
Wenn Sie mit unserem Umgang mit Ihren personenbezogenen Daten nicht zufrieden sind, haben Sie das Recht, eine Beschwerde beim Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) einzureichen:
Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB)
Feldeggweg 1
CH-3003 Bern
Telefon: +41 (0)58 462 43 95
Website: www.edoeb.admin.ch
Wir bitten Sie, sich bei Anliegen zunächst an uns zu wenden (get@ahead.clinic), damit wir versuchen können, diese direkt zu lösen.
In Fällen, in denen wir als Auftragsverarbeiter tätig sind, leiten wir Ihr Anliegen an die Datenverantwortlichen (die jeweiligen Gesundheitsfachpersonen) weiter.
7. Datenaufbewahrung
Wir bewahren Ihre personenbezogenen Daten so lange auf, wie es für die Erbringung unserer Dienstleistungen und die Erfüllung gesetzlicher Verpflichtungen erforderlich ist. Für Gesundheitsdaten halten wir uns an die im schweizerischen Recht festgelegten Aufbewahrungspflichten für medizinische Unterlagen.
8. Internationale Datenübertragungen
Ihre Daten werden hauptsächlich in der Schweiz und im Europäischen Wirtschaftsraum (EWR) gespeichert und verarbeitet. Einige unserer Dienstleister können Ihre Daten jedoch in anderen Ländern verarbeiten.
Für Übermittlungen in Länder, die der Schweizer Bundesrat nicht als Länder mit angemessenem Datenschutzniveau anerkannt hat:
Setzen wir geeignete Garantien durch Standardvertragsklauseln um, die vom Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten genehmigt wurden
Führen wir Datenschutz-Folgenabschätzungen durch, um das Schutzniveau im Empfängerland zu bewerten
Implementieren wir bei Bedarf zusätzliche technische Maßnahmen (wie Ende-zu-Ende-Verschlüsselung), um den Schutz Ihrer Daten zu gewährleisten
Beschränken wir die Übertragungen auf das, was für die Erbringung unserer Dienstleistungen erforderlich ist
Sie haben das Recht, eine Kopie dieser Sicherheitsmaßnahmen zu erhalten, indem Sie uns unter get@ahead.clinic kontaktieren.
9. Datenschutz von Kindern
Unsere Dienstleistungen richten sich nicht an Personen unter 18 Jahren. Wir sammeln nicht wissentlich personenbezogene Daten von Kindern. Wenn Sie glauben, dass wir versehentlich Daten von einem Kind gesammelt haben, kontaktieren Sie uns bitte umgehend.
10. Änderungen dieser Datenschutzerklärung
Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren, um Änderungen unserer Praktiken oder aus anderen betrieblichen, rechtlichen oder behördlichen Gründen widerzuspiegeln. Die aktuelle Version wird immer auf unserer Website veröffentlicht, und wichtige Änderungen werden Ihnen mitgeteilt.
11. Anwendbares Recht
Diese Datenschutzerklärung unterliegt schweizerischem Recht, insbesondere dem Bundesgesetz über den Datenschutz (DSG).
