Wir sind in 9 Städten | Demnächst an weiteren EU-Standorten Warteliste beitreten

Wir sind in 9 Städten | Demnächst an weiteren EU-Standorten Warteliste beitreten

Wir sind in 9 Städten | Demnächst an weiteren EU-Standorten Warteliste beitreten

DATENSCHUTZERKLÄRUNG

Sicherheit geht vor.

Gültig ab: 13.03.2025



1. Einleitung



Bei Ahead Health AG ("Ahead", "wir", "unser" oder "uns") ist der Schutz Ihrer Privatsphäre ein zentrales Anliegen. Diese Datenschutzerklärung erläutert, wie wir Ihre Daten erfassen, verwenden und schützen, wenn Sie:



  • unsere Website (www.aheadhealth.com) besuchen;

  • unsere Berichts-App nutzen;

  • eine unserer Leistungen in Anspruch nehmen;

  • sich bei uns bewerben;

  • wir personenbezogene Daten von Ihnen für andere Zwecke im Rahmen unserer Geschäftstätigkeit erhalten.



Wir verwenden den Begriff "Daten" hier gleichbedeutend mit "personenbezogenen Daten".

Diese Erklärung haben wir so gestaltet, dass sie klar und verständlich ist und den Anforderungen der EU-Datenschutz-Grundverordnung ("DSGVO") sowie den geltenden deutschen Datenschutzgesetzen, insbesondere dem Bundesdatenschutzgesetz (BDSG), entspricht.



Bei Fragen, Anliegen oder Anfragen zu dieser Datenschutzerklärung oder unseren Datenschutzpraktiken wenden Sie sich bitte an:


Ahead Health AG

Uraniastrasse 31

CH-8001 Zürich

E-Mail: privacy@aheadhealth.com

Telefon: +41 44 797 69 46



2. Welche Daten wir erfassen



2.1 Von Ihnen bereitgestellte Daten



Wenn Sie unsere Leistungen nutzen (z.B. einen Termin buchen), können wir folgende personenbezogene Daten von Ihnen verarbeiten:



  • Kontakt- und Identifikationsdaten (z.B. Name, E-Mail, Adresse, Telefonnummer usw.);

  • Kontodaten (wie Anmeldedaten und Einstellungen);

  • Gesundheitsdaten (z.B. Krankengeschichte, Untersuchungsergebnisse und andere gesundheitsbezogene Informationen);

  • Zahlungsdaten (z.B. Kreditkartendaten und Rechnungsinformationen (wir speichern nur tokenisierte Versionen dieser Daten));

  • Kommunikationsinhalte (Informationen, die Sie uns mitteilen, wenn Sie uns kontaktieren oder an Umfragen teilnehmen);

  • Weitere relevante personenbezogene Daten, die Sie uns zur Verfügung stellen.



Wenn Sie uns Daten über andere Personen, wie Familienmitglieder, übermitteln, gehen wir davon aus, dass Sie dazu berechtigt sind und diese Daten korrekt sind. Mit der Übermittlung von Daten über Dritte bestätigen Sie dies. Bitte stellen Sie sicher, dass diese Dritten über diese Datenschutzerklärung informiert wurden.



Gesundheitsdaten sind besonders schutzwürdige personenbezogene Daten im Sinne des Datenschutzrechts und unterliegen einem erhöhten Schutzstandard. Sie finden daher im Verlauf dieser Datenschutzerklärung neben den allgemeinen Informationen zu unserer Datenverarbeitung zusätzliche Hinweise dazu, wie wir mit Ihren Gesundheitsdaten umgehen und sie besonders schützen.



2.2 Automatisch erfasste Daten



Wenn Sie unsere Website besuchen oder unsere App nutzen, erfassen wir automatisch allgemeine technische Informationen:



  • Geräteinformationen (z.B. Browsertyp, Betriebssystem, Gerätetyp und IP-Adresse)

  • Nutzungsdaten (z.B. besuchte Seiten, Verweildauer, angeklickte Links und Interaktionen mit unseren Leistungen)

  • Standortinformationen (allgemeiner Standort, der von Ihrer IP-Adresse abgeleitet wird)



2.3 Daten bei Bewerbungen



Wenn Sie sich bei uns bewerben, erfassen und verarbeiten wir die erforderlichen personenbezogenen Daten, um die Bewerbung zu prüfen und das Bewerbungsverfahren durchzuführen:



  • Kontakt- und Identifikationsdaten (z.B. Name, E-Mail, Adresse, Telefonnummer usw.);

  • Kommunikationsinhalte (Informationen, die Sie uns mitteilen, wenn Sie uns kontaktieren oder an Umfragen teilnehmen);

  • Weitere relevante personenbezogene Daten, die Sie uns im Rahmen Ihrer Bewerbungsunterlagen zur Verfügung stellen, die wir ggf. über Sie in Erfahrung bringen (z.B. über berufliche soziale Netzwerke und das Internet), sowie Informationen von Referenzen, sofern Sie der Einholung von Referenzen zugestimmt haben.



Nach einer erfolgreichen Bewerbung verwenden wir die erhobenen personenbezogenen Daten sowie weitere Daten zur Vorbereitung und zum Abschluss des Vertrags.



2.4 Daten für andere Zwecke im Rahmen unserer Geschäftstätigkeit



Im Rahmen unserer Geschäftstätigkeit verarbeiten wir personenbezogene Daten von Kontaktpersonen unserer Geschäftspartner, Lieferanten und Dienstleister. Dabei handelt es sich insbesondere um Identifikationsdaten, Kontaktdaten und Kommunikationsinhalte sowie weitere in diesem Zusammenhang erforderliche personenbezogene Daten.

 

2.5 Tracking-Technologien



Wir setzen folgende Tracking-Tools ein, um die Nutzererfahrung zu verbessern, die Funktionalität unserer Website sicherzustellen, unser Angebot weiterzuentwickeln und zu Marketingzwecken auszuwerten:



  • Notwendige und weitere Cookies (kleine Textdateien, die auf Ihrem Gerät gespeichert werden, um Ihre Einstellungen und Ihren Anmeldestatus zu speichern)

  • Analyse-Tools (darunter Google Analytics und Microsoft Clarity, um zu verstehen, wie Besucher unsere Website nutzen)

  • Pixel (in unseren E-Mails zur Auswertung von Öffnungsraten und Interaktionen)



3. Wie wir Ihre Daten verwenden



3.1 Rollen bei der Datenverarbeitung



Bei der Verarbeitung Ihrer personenbezogenen Daten können wir auftreten als:

  • Verantwortlicher für die Bestimmung der Zwecke und Mittel der Verarbeitung Ihrer personenbezogenen Daten oder als

  • Auftragsverarbeiter in Erfüllung eines Vertrags mit Dritten wie Medizinern (z.B. Radiologen, Hausärzten usw.) und medizinischen Partnern (z.B. Hirslanden, Unilabs usw.), deren Leistungen Sie über unsere Plattform buchen. In diesem Fall sind die jeweiligen Dritten Ihnen gegenüber für Ihre personenbezogenen Daten verantwortlich.



3.2 Zwecke der Verarbeitung



Wir verwenden Ihre personenbezogenen Daten, um:


  • Verträge im Rahmen unserer Geschäftstätigkeit vorzubereiten, abzuschließen, zu erfüllen und durchzusetzen. Dies umfasst insbesondere Verträge mit Ihnen: wenn wir als Verantwortlicher handeln (z.B. Verträge über unsere Vermittlungsleistungen); oder mit den Medizinern, deren Behandlungsleistungen Sie über unsere Plattform buchen und über die wir Ihre Gesundheitsdaten verarbeiten. In diesem Fall sind wir als Auftragsverarbeiter tätig und die Verarbeitungszwecke werden durch Dritte bestimmt;

  • auf Grundlage und vorbehaltlich Ihrer Einwilligung, soweit relevant. Eine erteilte Einwilligung können Sie jederzeit widerrufen;

  • zur Erfüllung rechtlicher Verpflichtungen (z.B. Aufbewahrungspflicht für Patientenakten);

  • im Rahmen unserer berechtigten Interessen, um mit Ihnen und Dritten zu kommunizieren (auch außerhalb der Vorbereitung oder des Abschlusses eines Vertrags), die Website und die Ahead-Berichte bereitzustellen und Ihre Nutzererfahrung zu optimieren, unsere Beziehung zu Ihnen zu pflegen und auszubauen, unser Angebot zu verbessern und zu vermarkten, die IT-Sicherheit und den Datenschutz zu gewährleisten sowie Rechtsansprüche durchzusetzen, zu verteidigen oder abzuwehren.


Wo immer möglich, werden Ihre personenbezogenen Daten vor der Auswertung anonymisiert oder pseudonymisiert.

Auf Grundlage unseres Interesses, Personen, die sich für unser Angebot interessieren, über neue Entwicklungen zu informieren, können wir Ihnen Marketinginformationen zusenden (z.B. über einen Newsletter). Sie können dem Erhalt solcher Informationen jederzeit widersprechen.


3.3 Forschung und Entwicklung


Mit Ihrer ausdrücklichen Einwilligung können wir de-identifizierte Gesundheitsdaten (bei denen alle personenbezogenen Identifikatoren entfernt wurden) verwenden für:


  • medizinische Forschungszwecke;

  • Entwicklung und Verbesserung von Diagnosealgorithmen;

  • Training von KI-Systemen zur Verbesserung diagnostischer Fähigkeiten;

  • statistische Analysen zur Verbesserung von Gesundheitsergebnissen.


Alle Forschungsaktivitäten werden in strikter Übereinstimmung mit geltenden Vorschriften und ethischen Standards durchgeführt.


4. Weitergabe Ihrer Daten


4.1 Mit Ihrer Einwilligung


Wir geben Ihre Gesundheitsdaten an medizinische Partner (wie Hirslanden und Unilabs) weiter, um Ihnen die gewünschten Leistungen zu erbringen. Mit der Buchung einer Untersuchung oder der Anforderung von Ergebnissen willigen Sie in diese erforderliche Weitergabe ein.


4.2 Dienstleister


Wir arbeiten mit vertrauenswürdigen Dritten zusammen, die uns beim Betrieb unseres Unternehmens unterstützen:


  • medizinische Einrichtungen, die Ihre Untersuchungen durchführen;

  • Zahlungsdienstleister für sichere Transaktionen;

  • Cloud-Speicher- und Hosting-Anbieter;

  • E-Mail- und Kundensupport-Dienste.


Alle Dienstleister sind durch strenge Vertraulichkeitsvereinbarungen gebunden und dürfen Ihre Daten nur für festgelegte Zwecke verwenden.


4.3 Social-Media-Plugins


Unsere Website kann Social-Media-Plugins (wie Facebook, Instagram, LinkedIn) einsetzen, die es Ihnen ermöglichen, sich mit Ihren Social-Media-Konten zu verbinden. Diese Plugins können Informationen über Ihr Surfverhalten erfassen und an den jeweiligen Anbieter übermitteln. Wenn Sie mit diesen Plugins interagieren:


  • Der Anbieter kann Informationen darüber erhalten, dass Sie unsere Website besucht haben.

  • Wenn Sie während des Besuchs unserer Website in Ihrem Social-Media-Konto angemeldet sind, kann der Anbieter diese Informationen mit Ihrem Profil verknüpfen.


Wir empfehlen Ihnen, die Datenschutzrichtlinien dieser Plattformen zu lesen, um mehr darüber zu erfahren, wie sie Ihre Daten verarbeiten.


4.4 Unternehmensübertragungen


Sollte Ahead eine Fusion, Übernahme oder den Verkauf aller oder eines Teils seiner Vermögenswerte vollziehen, können Ihre personenbezogenen Daten zu den übertragenen Vermögenswerten gehören. In solchen Fällen:


  • werden wir Sie per E-Mail und/oder durch einen deutlichen Hinweis auf unserer Website informieren;

  • ist das übernehmende Unternehmen an die Bedingungen dieser Datenschutzerklärung gebunden;

  • werden Ihre personenbezogenen Daten weiterhin nach demselben Standard geschützt.



4.5 Gesetzliche Anforderungen


Wir können Daten offenlegen, wenn dies gesetzlich, durch behördliche Anordnung oder durch gerichtliche Entscheidung erforderlich ist.


4.6 Was wir nicht tun


Wir verkaufen, vermieten oder handeln Ihre personenbezogenen Daten zu keinem Zeitpunkt zu Marketingzwecken an Dritte.


5. Datensicherheit


Der Schutz Ihrer Daten hat für uns hohe Priorität. Wir setzen angemessene technische und organisatorische Maßnahmen zum Schutz Ihrer Daten um, darunter:


  • modernste Technologieinfrastruktur für die Speicherung und Verarbeitung von Daten;

  • Ende-zu-Ende-Verschlüsselung sensibler Gesundheitsdaten, sowohl bei der Übertragung als auch im Ruhezustand;

  • regelmäßige Sicherheitsbewertungen, Schwachstellenprüfungen und Systemaktualisierungen;

  • strenge rollenbasierte Zugriffskontrollen und Multi-Faktor-Authentifizierung;

  • redundante und geografisch verteilte Backup-Systeme;

  • umfassende Mitarbeiterschulungen zu Datenschutz und Informationssicherheit;

  • detaillierter Notfallplan für den Umgang mit Datenschutzvorfällen.


Für Gesundheitsdaten setzen wir zusätzliche Schutzmaßnahmen entsprechend den medizinischen Datenschutzstandards um, einschließlich lückenloser Zugriffsprotokollierung.


Trotz dieser Maßnahmen kann keine Datenübertragung über das Internet und keine elektronische Speicherung als absolut sicher gelten. Wir setzen wirtschaftlich vertretbare Mittel zum Schutz Ihrer Daten ein, können jedoch keine absolute Sicherheit garantieren.


6. Ihre Rechte


6.1 Betroffenenrechte


Nach der DSGVO und dem BDSG haben Sie folgende Rechte:


  • Auskunft über die personenbezogenen Daten, die wir über Sie verarbeiten;

  • Berichtigung unrichtiger oder unvollständiger Daten;

  • Löschung Ihrer personenbezogenen Daten unter bestimmten Voraussetzungen;

  • Einschränkung der Verarbeitung Ihrer Daten;

  • Datenübertragbarkeit – Erhalt Ihrer Daten in einem strukturierten, maschinenlesbaren Format;

  • Widerspruch gegen bestimmte Verarbeitungen Ihrer Daten;

  • Widerruf der Einwilligung jederzeit (sofern die Verarbeitung auf Einwilligung beruht).


Um diese Rechte uns gegenüber auszuüben, kontaktieren Sie uns bitte per E-Mail unter get@aheadhealth.com. Unsere Kontaktdaten finden Sie in Abschnitt 1. Zur Missbrauchsprävention müssen wir Ihre Identität prüfen (z.B. anhand einer Ausweiskopie, sofern keine andere Möglichkeit besteht).


6.2 Beschwerderecht


Wenn Sie mit unserem Umgang mit Ihren personenbezogenen Daten nicht einverstanden sind, haben Sie das Recht, eine Beschwerde bei der zuständigen Datenschutzaufsichtsbehörde einzureichen. In Deutschland ist dies der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) oder die Datenschutzaufsichtsbehörde Ihres Bundeslandes.



Da Ahead Health AG als Schweizer Unternehmen auch dem schweizerischen Datenschutzrecht unterliegt, können Sie sich alternativ an den Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) wenden:


Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB)
Feldeggweg 1
CH-3003 Bern
Telefon: +41 (0)58 462 43 95
Website: www.edoeb.admin.ch



Bitte wenden Sie sich bei Anliegen zunächst an uns (get@aheadhealth.com), damit wir versuchen können, diese direkt zu klären.


In Fällen, in denen wir als Auftragsverarbeiter tätig sind, leiten wir Ihr Anliegen an den Verantwortlichen (den jeweiligen Mediziner) weiter.


7. Aufbewahrung von Daten


Wir bewahren Ihre personenbezogenen Daten so lange auf, wie es zur Erbringung unserer Leistungen und zur Erfüllung gesetzlicher Aufbewahrungspflichten erforderlich ist. Für Gesundheitsdaten richten wir uns nach den gesetzlich vorgeschriebenen Aufbewahrungsfristen für medizinische Unterlagen.


8. Internationale Datenübermittlungen


Ihre Daten werden vorrangig in der Schweiz und im Europäischen Wirtschaftsraum (EWR) gespeichert und verarbeitet. Einige unserer Dienstleister können Ihre Daten jedoch in anderen Ländern verarbeiten.

Für Übermittlungen in Länder ohne angemessenes Datenschutzniveau:


  • setzen wir geeignete Garantien durch genehmigte Standardvertragsklauseln um;

  • führen wir Datentransfer-Folgenabschätzungen durch, um das Schutzniveau im Empfängerland zu bewerten;

  • ergreifen wir bei Bedarf zusätzliche technische Maßnahmen (wie Ende-zu-Ende-Verschlüsselung), um den Schutz Ihrer Daten sicherzustellen;

  • beschränken wir Übermittlungen auf das für die Leistungserbringung Notwendige.


Eine Kopie dieser Schutzmaßnahmen erhalten Sie auf Anfrage unter get@aheadhealth.com.


9. Datenschutz für Kinder


Unsere Leistungen richten sich nicht an Personen unter 18 Jahren. Wir erfassen wissentlich keine personenbezogenen Daten von Kindern. Sollten Sie vermuten, dass wir versehentlich Daten eines Kindes erfasst haben, kontaktieren Sie uns bitte umgehend.


10. Änderungen dieser Datenschutzerklärung


Wir aktualisieren diese Datenschutzerklärung bei Bedarf, um Änderungen unserer Praktiken oder gesetzliche und regulatorische Entwicklungen zu berücksichtigen. Die jeweils aktuelle Version ist auf unserer Website verfügbar. Über wesentliche Änderungen informieren wir Sie gesondert.


11. Anwendbares Recht


Diese Datenschutzerklärung unterliegt schweizerischem Recht, insbesondere dem Bundesgesetz über den Datenschutz (DSG). Soweit die DSGVO anwendbar ist, gelten deren Anforderungen ergänzend.