top of page

Datenschutzbestimmungen
für Web und Mobile App

Der Schutz Ihrer Daten und Ihrer Privatsphäre ist für die Intonate GmbH von grösster Bedeutung. Im Rahmen dieser Verpflichtung möchten wir Sie ausführlich über die Erhebung und Verarbeitung von Daten informieren. 

1. Worum geht es in dieser Datenschutzerklärung?

Die Intonate GmbH (im Folgenden auch Intonate oder wir) hat die Intonate App Basic (App) entwickelt, die von behandelnden Ärzten bzw. deren Praxis für die Aufnahme medizinischer Sprechstunden und ähnlicher Gespräche, das Transkribieren und die Erstellung eines medizinischen Berichts verwendet werden kann. Unsere Dienstleistungen richten sich dabei an Unternehmen und Personen in der Schweiz.

In dieser Datenschutzerklärung finden Sie Angaben zur Bearbeitung Ihrer Personendaten im Zusammenhang mit der verwendeten App, die Ihr behandelnder Arzt bzw. dessen Praxis für die medizinischen Sprechstunden und ähnliche Gespräche nutzt.

Wir gehen davon aus, dass Sie mangels Widerspruchs keine Einwände gegen die nachfolgend erläuterte und mittels unserer App durchgeführte Bearbeitung von Personendaten haben. Wenden Sie sich sonst gerne an Ihren behandelnden Arzt bzw. dessen Praxis.

2. Wer ist für die Bearbeitung Ihrer Personendaten verantwortlich?

Datenschutzrechtlich ist primär Ihr behandelnder Arzt – bzw. die Praxis – für die Bearbeitung Ihrer Personendaten verantwortlich. Für entsprechende Anliegen kontaktieren Sie bitte direkt Ihren behandelnden Arzt bzw. die Praxis.

Wir selbst bearbeiten gewisse Daten zudem für unsere eigenen Zwecke, d.h. als Verantwortlicher. Das betrifft die Daten des behandelnden Arztes bei der Registrierung für unsere App und generell im Rahmen unserer Vertragsbeziehung mit dem Arzt bzw. der Praxis, die Verbesserung der App und die damit zusammenhängenden Bearbeitungen, und die Anonymisierung von Patientendaten zu Forschungszwecken. Wenn Sie im Zusammenhang mit unserer App oder der vorliegenden Datenschutzerklärung mit uns Kontakt aufnehmen wollen, wenden Sie sich bitte an folgende Adresse:

Intonate GmbH

Obstgartenweg 6

8645 Jona


support@intonate.ch

3. Welche Personendaten bearbeiten wir im Zusammenhang mit der App?

Im Auftrag Ihres behandelnden Arztes – d.h. als sein Auftragsbearbeiter – bearbeiten wir im Zusammenhang mit der Verwendung unserer App folgende Kategorien von Personendaten der behandelten Personen:

  • Kontaktdaten wie Vorname und Nachname

  • Stammdaten wie Alter und AHV-Nummer

  • Ihre Stimme und die Gesprächsinhalte

  • Gesundheitsdaten (also besonders schützenswerte Daten) wie bspw. eine Anamnese

Die Personendaten werden direkt während der Sprechstunden oder ähnlichen Gesprächen zwischen Ihnen und dem behandelnden Arzt erhoben.

Es kann sein, dass Sie Personendaten übermitteln bzw. bereitstellen, die sich auch auf andere Personen beziehen (z.B. Gesundheitsangaben über Familienangehörige). Wir gehen davon aus, dass diese Personendaten richtig sind und Sie berechtigt sind, sie zur Verfügung zu stellen. Wir bitten Sie, diese Personen Ihrerseits über die Datenbearbeitung nach dieser Datenschutzerklärung zu informieren (z.B. durch einen Hinweis auf diese Datenschutzerklärung).

Als Verantwortlicher sind wir selbst wie folgt tätig:

  • Damit ein behandelnder Arzt unsere App nutzen kann, ist eine Registrierung erforderlich. Dazu bearbeiten wir Verifikationsdaten des Arztes, wie z.B. seine E-Mail-Adresse.

  • Beim Download der App aus dem App-Store bearbeitet der Betreiber des jeweiligen App-Stores möglicherweise Personendaten. Informationen dazu können der entsprechenden Datenschutzerklärung des Betreibers entnommen werden. Um die App weiterzuentwickeln und zu verbessern, bearbeiten wir Nutzungsdaten wie beispielsweise die IP-Adresse, Angaben über das Mobilgerät und dessen Betriebssystem, die Nutzungszeit sowie Angaben zur verwendeten App-Version. Diese Nutzungsdaten enthalten keine Gesundheitsdaten.

4. Für welche Zwecke werden die Personendaten bearbeitet?

Als Auftragsbearbeiter Ihres behandelnden Arztes bearbeiten wir Ihre Personendaten insbesondere für folgende Zwecke:

 

  • Generierung eines medizinischen Berichts: Wir bearbeiten Ihre Personendaten zur Erstellung eines Transkripts der medizinischen Sprechstunde oder ähnlichen Gesprächen. Gestützt darauf wird ein medizinischer Bericht mithilfe von künstlicher Intelligenz generiert.

  • Kommunikation: Wir verwenden Daten, um mit Ihnen zu kommunizieren, z.B. wenn Sie sich per E-Mail an uns gewendet haben. Dazu bearbeiten wir die personenbezogenen Inhalte der Kommunikation, aber auch Log-Daten über Art und Zeit der Kommunikation.

  • Betrieb und Verbesserungen der App: Wir verwenden personenbezogene Daten, um den störungsfreien Betrieb der App sicherzustellen und die App laufend zu verbessern (z.B. dadurch, dass wir Inhalte anpassen oder neu entwickeln). Dazu werten wir unter anderem Statistiken über die Nutzung der App oder App-Inhalte aus.

  • Erfüllung gesetzlicher und regulatorischer Anforderungen: Wir können Personendaten bearbeiten, um Gesetze, Weisungen und Empfehlungen von Behörden einzuhalten. Dazu gehören die Offenlegung von Personendaten gegenüber in- und ausländischen Behörden.

  • Abwehr und Durchsetzung von Ansprüchen: Wir können Daten für ein zivil- und strafrechtliches Vorgehen oder die Verteidigung in solchen Verfahren verwenden.

In eigener Verantwortung bearbeiten wir Personendaten insbesondere für folgende Zwecke:

 

  • Verwaltung der App und unserer Kundenbeziehungen

  • Weiterentwicklung und Verbesserung unserer App und interner Abläufe

  • Erfüllung gesetzlicher und regulatorischer Anforderungen

  • Abwehr und Durchsetzung von Ansprüchen

5. Wem geben wir Ihre Personendaten bekannt?

Wir geben Ihre Personendaten jeweils Ihrem behandelnden Arzt bzw. der Praxis bekannt. Zur Erbringung unserer Dienstleistung arbeiten wir in bestimmten Bereichen sodann mit externen Dienstleistern wie z.B. Amazon Web Services (AWS) und Microsoft zusammen bzw. nutzen deren Dienste, auch für die Bearbeitung von Gesundheitsdaten. Zur Erfüllung ihrer Pflichten erhalten die Dienstleister Zugang zu Personendaten und bearbeiten diese in unserem Auftrag (z.B. für Hosting, Anonymisierung der Personendaten, Erstellung des Transkripts, verschlüsselter Versand des medizinischen Berichts). Diese Dienstleister unterstehen vertraglichen und/oder gesetzlichen Geheimhaltungs- und Datenschutzpflichten und setzen entsprechende technische und organisatorische Massnahmen ein, um die Datensicherheit zu gewährleisten.

Im Zusammenhang mit der Wahrnehmung von Rechten, der Abwehr von Forderungen und der Erfüllung rechtlicher Anforderungen können wir Personendaten u.U. an andere Behörden, Ämter, Gerichte und andere öffentliche Stellen weitergeben, z.B. im Rahmen behördlicher, gerichtlicher und vor- und aussergerichtlicher Verfahren und im Rahmen gesetzlicher Informations- und Mitwirkungspflichten.

Wir setzen für die Analyse des Nutzerverhaltens des behandelnden Arztes in der App ferner die Dienste AWS Amplify von Amazon Web Services (AWS) bzw. Firebase von Google ein. Die Dienstleister erhalten von uns u.U. Nutzungsdaten und setzen selbst Technologien ein, um Nutzungsdaten zu erheben.

6. Geben wir Personendaten ins Ausland bekannt?

Die Bearbeitung Ihrer Personendaten erfolgt nicht nur ausschliesslich durch uns, sondern im Rahmen von Aufträgen auch durch externe Dienstleister und gegebenenfalls durch Behörden. Dabei gelangen bestimmte Personendaten auch ins Ausland, bspw. bei der Übermittlung an Dienstleister. Die Serverstandorte unserer Dienstleister befinden sich in Europa, welches über ein angemessenes Datenschutzniveau verfügt. Es kann jedoch trotzdem nicht ausgeschlossen werden, dass Personendaten weltweit und auch ausserhalb der EU bzw. des Europäischen Wirtschaftsraums bearbeitet werden. Nicht alle dieser Staaten verfügen über einen angemessenen Datenschutz. Wir gleichen den niedrigeren Schutz durch entsprechende Verträge aus, insbesondere durch die sog. Standardvertragsklauseln der Europäischen Kommission, die hier abrufbar sind, soweit der Empfänger nicht bereits einem gesetzlich anerkannten Regelwerk zur Sicherstellung des Datenschutzes unterliegt und wir uns nicht auf eine Ausnahmebestimmung stützen können. Eine Ausnahme kann namentlich bei Rechtsverfahren im Ausland gelten, aber auch in Fällen überwiegender öffentlicher Interessen oder wenn eine Vertragsabwicklung eine solche Bekanntgabe erfordert, wenn Sie eingewilligt haben oder wenn es sich um von Ihnen allgemein zugänglich gemachte Daten handelt, deren Bearbeitung Sie nicht widersprochen haben.

7. Wie lange bearbeiten wir Ihre Daten?

Wir speichern und bearbeiten Ihre Personendaten, solange es für die Erfüllung unserer vertraglichen Pflichten gegenüber Ihrem behandelnden Arzt bzw. dessen Praxis oder für die mit der Bearbeitung verfolgten Zwecke erforderlich ist. Stehen keine rechtlichen oder vertraglichen Pflichten entgegen, vernichten oder anonymisieren wir Ihre Personendaten nach Ablauf der Speicher- oder Bearbeitungsdauer im Rahmen unserer üblichen Abläufe.

Soweit wir im Auftrag eines Arztes bzw. der Praxis tätig sind, bewahren diese Ihre Daten nach den eigenen Vorgaben auf. Das anwendbare Recht kann hier Aufbewahrungsfristen von bspw. 10 oder 20 Jahren vorsehen.

8. Wie schützen wir Ihre Daten?

Wir behandeln Personendaten vertraulich und treffen angemessene Sicherheitsmassnahmen technischer und organisatorischer Natur, um die Vertraulichkeit, Integrität und Verfügbarkeit Ihrer Personendaten zu wahren, um sie gegen unberechtigte oder unrechtmässige Bearbeitungen zu schützen und der Gefahr des Verlusts, einer unbeabsichtigten Veränderung, einer ungewollten Offenlegung oder eines unberechtigten Zugriffs entgegenzuwirken. So setzen wir beispielsweise bei der Anmeldung eine Zwei-Faktor-Authentifizierung ein, die medizinischen Berichte werden verschlüsselt versendet und die Personendaten anonymisiert, sobald dies möglich ist. Daten werden zudem im Transport und im Ruhezustand verschlüsselt.

Auch Ihr Arzt bzw. die Praxis trifft bei den eigenen Systemen Sicherheitsmassnahmen. Wenn Sie dazu mehr wissen möchten, wenden Sie sich bitte an diese(n).

9. Welche Rechte haben Sie?

Sie haben unter den Voraussetzungen und im Rahmen des anwendbaren Datenschutzrechts folgende Rechte:

  • Auskunft: Sie können Auskunft verlangen, ob wir Personendaten über Sie bearbeiten, und falls ja welche, und weitere Angaben über unsere Datenbearbeitung.

  • Berichtigung: Sie können unrichtige Personendaten berichtigen und unvollständige Daten vervollständigen und die Bearbeitung ihrer Daten einschränken lassen.

  • Löschung und Widerspruch: Sie können Personendaten löschen lassen und der Bearbeitung ihrer Daten mit Wirkung für die Zukunft widersprechen.

  • Übertragung: Sie können die Personendaten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format erhalten, soweit die entsprechende Datenbearbeitung auf Ihrer Einwilligung beruht oder zur Vertragserfüllung erforderlich ist.

  • Widerruf: Soweit wir Daten auf Basis Ihrer Einwilligung bearbeiten, können Sie die Einwilligung jederzeit widerrufen. Der Widerruf gilt nur für die Zukunft, und wir behalten uns vor, Daten im Fall eines Widerrufs gestützt auf eine andere Grundlage weiterhin zu bearbeiten.

Wenn Sie ein solches Recht in Anspruch nehmen wollen, wenden Sie sich gerne an uns (Ziff. 2). In der Regel müssen wir dabei Ihre Identität prüfen.

10. Aktualisierung der Datenschutzerklärung

Die Datenschutzerklärung ist nicht Bestandteil eines Vertrags mit Ihnen. Sie kann jederzeit angepasst werden, und wir aktualisieren sie von Zeit zu Zeit. Zu beachten ist jeweils die aktuelle Fassung.

bottom of page