Datenschutzerklärung

1. Wer ist für deine Personendaten verantwortlich?

In dieser Datenschutzerklärung beschreiben wir, die Cada Health AG sowie die in unserer Unternehmensgruppe verbundenen Unternehmen ("wir", "uns"), wie wir deine Personendaten sammeln und verarbeiten, wenn:

• du unsere Website besuchst;

• du unsere Leistungen in Anspruch nimmst und unsere App benutzt; du dich bei uns auf eine Stelle bewirbst;

• wir zu anderen Zwecken im Rahmen unserer geschäftlichen Tätigkeit Personendaten von dir erhalten.

Kontaktdaten: Cada Health AG Ankerstrasse 53 8004 Zürich [email protected]

2. Welche Personendaten verarbeiten wir?

2.1 Wenn du unsere Website besuchst

Wenn du unsere Website besuchst, protokolliert der Server automatisch allgemeine technische Besuchsinformationen. Zu diesen Daten gehören beispielsweise die IP-Adresse und das Betriebssystem deines Geräts, das Datum und der Zeitpunkt der Nutzung, die Website, von der aus du uns besuchst und die Art des Browsers, mit dem du auf unsere Website zugreifst.

Wenn du uns über die Website kontaktierst (z.B. über das Buchungstool, Kontaktformular, Email oder einen anderen über die Website zur Verfügung gestellten Kontaktkanal), von unserer Website Inhalte herunterlädst oder dich für unseren Newsletter anmeldest, verarbeiten wir deine Kontaktdaten und weitere relevante Personendaten, die du uns bei dieser Gelegenheit zur Verfügung stellst, sowie ggf. technische Daten, die bei der Nutzung des jeweiligen Kontaktkanals anfallen.

Wir verwenden Cookies und andere Tracking-Technologien, um die Funktionalität unserer Website sicherzustellen und sie benutzerfreundlicher zu gestalten, um die Nutzung unserer Website auszuwerten und Informationen zur Verbesserung unserer Angebote zu sammeln, sowie zu Marketingzwecken. Weitere Informationen in unserer Cookie Policy.

Weiter verwenden wir Social Media Plugins und Embedded Media von externen Plattformen wie YouTube, unter anderem um dir multimediale Inhalte anzubieten. Wenn du eine Seite unserer Website aufrufst, die ein Plugin oder Embedded Media enthält, werden automatisch gewisse technische Daten an die jeweiligen Anbieter dieser Dienste übertragen. Wenn du bei einem Anbieter ein Konto hast und dort eingeloggt bist, kann diese Interaktion ebenfalls erfasst werden. Bitte konsultiere die Datenschutzinformationen der jeweiligen Anbieter, um weitere Informationen über ihre Datenerfassung und -verarbeitung zu erhalten.

2.2 Wenn du unsere Leistungen in Anspruch nimmst und unsere App benutzt

Wenn du unsere Leistungen in Anspruch nimmst (d.h. beispielsweise einen Termin buchst und wahrnimmst, Analysen oder Behandlungen durchführen lässt, etc.), verarbeiten wir die folgenden Personendaten von dir:

Identifikationsdaten (Name, ID, etc.); Kontaktdaten (z.B. Email, Adresse, Telefonnummer, etc.); Angaben über deinen Partner oder deine Partnerin; Gesundheitsdaten (insbesondere Testergebnisse, Behandlungsverlauf, allgemeiner Gesundheitszustand, eingenommene Medikamente, etc.); Kommunikationsinhalte; Zahlungsdaten, sowie ggf. Daten zu deiner Versicherung; weitere relevante Personendaten, die du uns zur Verfügung stellst; technische Daten, soweit der Prozess über unsere Website (inkl. integrierte Dienste) oder unsere App abläuft (siehe oben, "Wenn du unsere Website besuchst", sowie den Abschnitt direkt unter diesem hier).

Innerhalb unserer App verarbeiten wir folgende Personendaten: Logindaten; Kontaktdaten (z.B. Email, Adresse, Telefonnummer, etc.); Angaben über deinen Partner oder deine Partnerin; Gesundheitsdaten; Kommunikationsinhalte; weitere relevante Personendaten, die du uns zur Verfügung stellst; technische Daten (insbesondere Logs, Nutzungsdaten, etc.).

Gesundheitsdaten sind besonders schützenswerte Personendaten im Sinn des Datenschutzrechts, die einem erhöhten Schutzstandard unterliegen. Du findest deshalb im Verlauf dieser Datenschutzerklärung neben den allgemeinen Informationen zu unseren Datenverarbeitungen zusätzliche Hinweise zu unserem Umgang mit deinen Gesundheitsdaten und wie wir sie speziell schützen.

2.3 Wenn du dich bei uns auf eine Stelle bewirbst

Wenn du dich bei uns für eine Stelle bewirbst, sammeln und bearbeiten wir die nötigen Personendaten, um deine Bewerbung zu prüfen und das Bewerbungsverfahren durchzuführen. Dazu gehören insbesondere:

Identifikationsdaten (Name, Vorname, etc.); Kontaktdaten (z.B. Email, Adresse, Telefonnummer, etc.); Kommunikationsinhalte; Angaben über deinen Werdegang und deine Qualifikationen; den Inhalt deiner Bewerbungsunterlagen; weitere Daten, die zur Prüfung deiner Bewerbung notwendig sind.

Der Grossteil dieser Personendaten übermittelst du im Rahmen deiner Bewerbung direkt an uns. Zudem verarbeiten wir auch Informationen aus anderen Quellen, insbesondere von Referenzen (wenn du in die Einholung von Referenzen eingewilligt hast), sowie aus öffentlich zugänglichen Quellen (z.B. berufliche soziale Netzwerke, Internet).

2.4 Wenn wir zu anderen Zwecken im Rahmen unserer geschäftlichen Tätigkeit Personendaten von dir erhalten.

Im Rahmen unserer Geschäftstätigkeit verarbeiten wir Personendaten von weiteren Personen, beispielsweise von unseren Kontaktpersonen bei Geschäftspartnern, Lieferanten und Dienstleistern, oder von Personen, die sich für unsere Leistungen interessieren und sich darüber erkundigen. In der Regel handelt es sich bei den verarbeiteten Personendaten in erster Linie um Identifikationsdaten, Kontaktdaten und Kommunikationsinhalte, sowie ggf. weitere in diesem Zusammenhang notwendige Personendaten.

Diese Daten erhalten wir entweder direkt von dir oder aus anderen Quellen, wie beispielsweise von anderen Personen in deinem Unternehmen, von Geschäftspartnern und anderen Kontakten, sowie aus öffentlich zugänglichen Quellen (z.B. soziale Netzwerke).

3. Zu welchen Zwecken verarbeiten wir deine Personendaten?

Wir verarbeiten deine Personendaten: um Verträge im Rahmen unserer Geschäftstätigkeit vorzubereiten, abzuschliessen, zu erfüllen und durchzusetzen. Dies beinhaltet insbesondere die Verträge über unsere Leistungen: in diesem Zusammenhang verarbeiten wir vor allem auch deine Gesundheitsdaten, z.B. zur Vorbereitung, Nachbereitung und Durchführung von Behandlungen sowie zur Visualisierung und Einordnung deiner Testergebnisse und für das Management deines Behandlungsverlaufs in unserer App.

auf der Basis und im Rahmen deiner Einwilligung, sofern relevant. Eine einmal erteilte Einwilligung kannst du jederzeit widerrufen. um rechtliche Verpflichtungen einzuhalten (z.B. Aufbewahrungspflicht für Patientenakten). im Rahmen unserer Interessen, mit dir und Dritten zu kommunizieren (auch ausserhalb der Vorbereitung oder des Abschlusses eines Vertrags), die Website und unsere App zur Verfügung zu stellen und deine Nutzererfahrung zu optimieren, unser geschäftliches Verhältnis zu dir zu pflegen und ggf. auszubauen, unsere Angebote zu verbessern, auszubauen und zu vermarkten, die IT-Sicherheit und den Datenschutz zu gewährleisten, sowie Rechtsansprüche durchzusetzen, zu verteidigen oder abzuwehren. Wenn du unsere Dienstleistungen in Anspruch nimmst, können wir auf der Basis deiner Daten (inkl. Gesundheitsdaten) Auswertungen und Statistiken erstellen, um dir datengestützte Einblicke in deine Fruchtbarkeit und personalisierte Behandlungsempfehlungen geben zu können, sowie um unsere Angebote zu verbessern, auszubauen und zu vermarkten. Wenn immer möglich, werden deine Personendaten vor der Auswertung anonymisiert.

Basierend auf unserem Interesse, Personen, die sich für unser Angebot interessieren, über neue Entwicklungen zu informieren, können wir dir Marketinginformationen zustellen (z.B. über einen Newsletter). Diese Marketing-Emails können sichtbare oder unsichtbare Bilder enthalten. Wenn du diese Bilder vom Server herunterlädst, können wir erkennen, ob und wann du die Email geöffnet hast. So können wir besser verstehen, wie du unsere Angebote nutzt und sie für dich anpassen. Du kannst diese Funktion in deinem Email-Programm ausschalten. Weiter hast jederzeit die Möglichkeit, auf den Erhalt unserer Marketing-Emails zu verzichten. In welchen Fällen geben wir deine Personendaten an Dritte weiter? Zur Vertragserfüllung, zur Wahrung unserer Interessen oder zur Erfüllung gesetzlicher Vorschriften kann es erforderlich sein, dass wir deine Personendaten an Dritte weitergeben. Dies beinhaltet insbesondere: die in unserer Unternehmensgruppe verbundenen Unternehmen (Mutter- und Schwestergesellschaften), die medizinische und andere Dienstleistungen für uns erbringen; unsere IT-Dienstleister, medizinische Dienstleister, sowie Drittanbieter im Bereich Zahlungsverkehr, Abrechnung, Inkasso, Beratung, Vertrieb und Marketing; Versicherungen, soweit wir unsere Leistungen über eine Versicherung abrechnen; Dritte, an die wir oder unsere verbundenen Unternehmen das Unternehmen oder Teile davon übertragen oder mit denen wir fusionieren; Fälle, in denen eine Weitergabe erforderlich ist, um (i) eine gesetzliche Verpflichtung zu erfüllen, (ii) die IT-Sicherheit und den Datenschutz zu gewährleisten, oder (iii) Rechtsansprüche durchzusetzen, zu verteidigen oder abzuwehren. Dabei übermitteln wir auch Personendaten ins Ausland, insbesondere verwenden wir IT-Dienstleister mit Datenstandort in der EU oder dem EWR. Übermittlungen von Personendaten ausserhalb der Schweiz, der EU und des EWR beschränken wir soweit möglich, sie sind aber nicht ganz zu vermeiden. Soweit die betreffenden Länder nicht über ein von der Schweiz anerkanntes Datenschutzniveau verfügen, verwenden wir Standardvertragsklauseln zur Sicherstellung eines angemessenen Schutzes, wo nötig und möglich ergänzt mit zusätzlichen Sicherheitsmassnahmen. Wir verkaufen oder vermieten keine Personendaten an Dritte. Datensicherheit Wir schützen deine Personendaten mit angemessenen technischen und organisatorischen Sicherheitsmassnahmen gegen unbeabsichtigte, rechtswidrige oder unberechtigte Manipulation, Löschung, Veränderung, Zugriff, Weitergabe, Benutzung oder Verlust.

Insbesondere: verfügen wir über eine state-of-the-art IT-Infrastruktur; speichern wir Gesundheitsdaten in unserer Patientendatenbank verschlüsselt und redundant in Frankfurt (DE) und Paris (FR); haben unsere Mitarbeitenden nur Zugriff auf deine Personendaten, soweit dies für die Aufgabenerfüllung erforderlich oder sinnvoll ist. Wie lange bewahren wir Deine Personendaten auf? Wir speichern deine Personendaten nur so lange und in dem Umfang, wie dies zu den beschriebenen Zwecken oder aus rechtlichen Gründen erforderlich ist.

Daten im Zusammenhang mit Analysen und Behandlungen (Patientenakten) bewahren wir aus rechtlichen Gründen 20 Jahre auf. Gesundheitsdaten aus deaktivierten App Konten werden entsprechend archiviert. Welche Rechte hast du im Zusammenhang mit deinen Personendaten? Unter den Voraussetzungen des anwendbaren Datenschutzrechts und soweit darin vorgesehen, hast du folgende Rechte im Zusammenhang mit deinen Personendaten: Recht auf Auskunft über die Personendaten, die wir von dir verarbeiten; Recht auf Berichtigung unrichtiger Personendaten; Recht auf Löschung deiner Personendaten ("Recht auf Vergessenwerden"); Recht auf Einschränkung der Verarbeitung deiner Personendaten; Recht auf Datenübertragbarkeit (Übertragung deiner Personendaten auf dich oder einen Dritten);

Recht auf Widerspruch gegen die Verarbeitung deiner Personendaten. Bitte beachte, dass für diese Rechte Ausnahmen gelten. Insbesondere sind wir gegebenenfalls verpflichtet oder berechtigt, deine Personendaten weiter zu verarbeiten, um einen Vertrag zu erfüllen, eigene schutzwürdige Interessen wie etwa die Geltendmachung, Abwehr oder Verteidigung von Rechtsansprüchen zu wahren, oder gesetzliche Verpflichtungen einzuhalten. In diesen Fällen können oder müssen wir daher bestimmte Begehren ablehnen oder diesen nur eingeschränkt entsprechen. Beschwerderecht Wenn du nicht zufrieden bist mit der Art und Weise, wie wir deine Personendaten verarbeiten, hast du das Recht, dich bei der zuständigen Aufsichtsbehörde zu beschweren (Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter EDÖB). Bitte wende dich zuerst an uns, bevor du eine Beschwerde einreichst. So können wir versuchen, dein Anliegen direkt zu lösen. Am einfachsten ist es, wenn du uns per Email unter [email protected] kontaktierst. Links zu anderen Websites Unsere Website verlinkt ggf. auf Websites von Dritten, die nicht von uns betrieben oder kontrolliert werden. Wir sind nicht dafür verantwortlich, ob und wie diese Dritten die datenschutzrechtlichen Vorgaben einhalten. Änderung dieser Datenschutzerklärung Wir können diese Datenschutzerklärung jederzeit ändern. Neue Versionen treten für dich in Kraft, sobald wir diese durch Publikation auf unserer Website mitgeteilt haben.