Datenschutzrichtlinie

1. Einführung

Willkommen bei Health3 ("wir", "uns" oder "unser"). Deine Privatsphäre ist uns wichtig. In dieser Datenschutzrichtlinie wird erläutert, wie wir deine personenbezogenen Daten erfassen, verwenden, weitergeben und schützen, wenn du unsere mobile Anwendung (die "App") nutzt. Durch die Nutzung der App erklärst du dich mit der Erfassung und Nutzung von Daten in Übereinstimmung mit dieser Richtlinie einverstanden.

Note on HIPAA applicability: Health3 is a consumer wellness application and is not a "Covered Entity" or "Business Associate" under U.S. HIPAA, because we do not provide medical services, bill health plans, or engage with insurers. We instead protect your health information under GDPR, UK GDPR, CCPA/CPRA, and relevant state privacy laws.

2. Informationen zum Datenverantwortlichen

• Name des Unternehmens: Health3 AG
• Adresse: Wiesenstrasse 10A, Schlieren 8952, Schweiz
• Email: privacy@health3.app

3. Arten von gesammelten Daten

Innerhalb der App sammeln wir die folgenden Arten von personenbezogenen Daten:

• Gesundheits-Biomarker-Daten: Häufige Biomarker, die mit einem Bluttest gemessen werden und die du über die Upload-Funktion in der App mitteilst.
• Persönliche Informationen zur Identifizierung: E-Mail-Adresse, Geburtsdatum, Geschlecht, wie von dir bei der Angabe von Profildaten in der App angegeben.
• Verwendungsdaten: Wir erheben Nutzungsdaten - z. B. welche Funktionen du wie oft und wann nutzt (z. B. aufgerufene Seiten oder Tools, Zeitstempel) - über einen anonymisierten Analysedienst (z. B. Mixpanel). Alle Nutzungsdaten sind aggregiert und können nicht mit dir oder deinem Konto in Verbindung gebracht werden. Wir nutzen diese Informationen, um zu verstehen, wie die Nutzer/innen unsere Anwendung nutzen und was wir tun können, um den Nutzen für unsere Nutzer/innen zu erhöhen. Wir sammeln auch anonymisierte Absturz- und Fehlerberichte, um technische Probleme zu diagnostizieren und zu beheben.

Auf unserer Website sammeln wir die folgenden Arten von Daten:

• Persönliche Daten: Wenn du mit unserer Website interagierst, können wir persönliche Daten wie deinen Namen, deine E-Mail-Adresse, deine Telefonnummer und andere Informationen, die du freiwillig angibst, erfassen.
• Verwendungsdaten: Wir können automatisch bestimmte Informationen über deinen Besuch auf unserer Website erfassen, z. B. deine IP-Adresse, den Browsertyp, das Betriebssystem, die Verweis-URLs und die von dir besuchten Seiten.
• Cookies and Tracking Technologies: We use cookies and similar tracking technologies to track the activity on our website and hold certain information. You can instruct your browser to refuse all cookies or to indicate when a cookie is being sent. See our Cookie-Richtlinie for more details.
• Analytics Data (with your consent): We use Google Analytics 4 to understand how visitors use our website. This service collects anonymized information about:
  • Seiten, die du besuchst und wie lange du auf ihnen verweilst
  • Dein ungefährer geografischer Standort (Land und Stadt)
  • Gerätetyp, Browser und Betriebssystem
  • Wie du unsere Website gefunden hast (Traffic-Quelle)
  Important: We anonymize IP addresses, do not collect personally identifiable information, and only enable analytics if you accept analytics cookies. Google Analytics data is processed by Google LLC under a Data Processing Agreement. You can opt out at any time via our Cookie Settings.

4. Zweck der Datenverarbeitung

Wir verarbeiten deine Daten für die folgenden Zwecke:

• Dienste anbieten: Um die Funktionen der App bereitzustellen, einschließlich der Verfolgung und Analyse von Gesundheitsdaten, verarbeiten wir die Biomarker-Daten, die du uns zur Verfügung stellst.
• Personalisierung: Um dein Erlebnis zu individualisieren und dir maßgeschneiderte Inhalte anzubieten. Um möglichst genaue und relevante Informationen im Bereich der Referenzbereiche bereitzustellen, verwenden wir deine persönlichen Daten wie Geburtsdatum und Geschlecht, um dir den für dich relevanten Referenzbereich anzuzeigen.
• Kommunikation: Um dir Updates (einschließlich In-App- oder Push-Benachrichtigungen über neue Funktionen oder Gesundheitsinformationen, wenn du dem zustimmst), Newsletter und Antworten auf Anfragen zu schicken.
• Compliance: Um gesetzliche Verpflichtungen zu erfüllen und unsere Rechte zu schützen.
• App-Wartung: Um uns zu helfen, technische Probleme mit der App und ihrem Betrieb zu lösen, verarbeiten wir die anonymisierten Nutzungsdaten.
• Website Management:
  • Um unsere Website und Dienste bereitzustellen, zu betreiben und zu warten.
  • Um unsere Website zu verbessern, zu personalisieren und zu erweitern.
  • Um zu verstehen und zu analysieren, wie du unsere Website nutzt.

Rechtmäßige Grundlagen für die Verarbeitung (GDPR / UK GDPR Art. 6 & 9):

• Zustimmung: Ausdrückliche Zustimmung für alle Gesundheitsdatenverarbeitungs- und Analyse-Cookies.
• Vertragliche Notwendigkeit: Um unsere Dienstleistungen im Rahmen der Allgemeinen Geschäftsbedingungen zu erbringen (z. B. Anmeldung, Datenanzeige).
• Gesetzliche Verpflichtung: Wenn die Aufbewahrung oder Weitergabe gesetzlich vorgeschrieben ist (z. B. für Steuerzwecke oder zur Aufbewahrung von Unterlagen).
• Berechtigte Interessen: Für Sicherheit, Betrugsprävention und Serviceverbesserung (mit Sicherheitsvorkehrungen und Widerspruchsrecht).

5. Zustimmungsmanagement

• Einholung der Zustimmung: Wir holen deine ausdrückliche Zustimmung ein, bevor wir deine Gesundheitsdaten sammeln oder verarbeiten und bevor wir analytische Cookies setzen.
• Withdrawing Consent: You may withdraw your consent at any time via deletion of your account within the App or by contacting us at privacy@health3.app. Withdrawal does not affect the lawfulness of processing prior to withdrawal.

6. Weitergabe und Offenlegung von Daten

Wir können deine persönlichen Daten weitergeben an:

• Anbieter von Dienstleistungen: Drittunternehmen, die uns beim Betrieb der App und bei der Bereitstellung von Diensten für dich unterstützen. Zum Beispiel Cloud-Hosting- und Datenbankanbieter (wie AWS und Supabase für die Datenspeicherung), Analyseanbieter (wie Mixpanel für die Nutzungsanalyse) und Plattformen für Benachrichtigungen und Absturzberichte (wie Google und Apple für Push-Benachrichtigungen und Absturzprotokolle). Diese Dienstleister handeln in unserem Auftrag, sind an Vertraulichkeitsvereinbarungen gebunden und nutzen deine Daten nur für die von uns beschriebenen Zwecke.
• Gesetzliche Anforderungen: Regierungsbehörden oder Strafverfolgungsbehörden, wenn dies gesetzlich vorgeschrieben ist.

Die Daten werden niemals an Dritte verkauft oder zu kommerziellen Zwecken weitergegeben. Die Daten werden nicht auf andere Weise und zu anderen Zwecken an Dritte weitergegeben, als in dieser Datenschutzerklärung angegeben.

Wir nutzen keine Werbenetzwerke von Dritten und verkaufen deine persönlichen Daten oder Gesundheitsdaten nicht an Dritte.

Internationale Datenübertragungen:

• Deine sensiblen Gesundheitsdaten werden niemals außerhalb des Gebiets übertragen, das mit deinem Konto verbunden ist. Bei Konten in der Schweiz bleiben die sensiblen Daten immer in der Schweiz. Bei Konten, die in einem der Länder der Europäischen Union (EU) erstellt wurden, werden die Daten in einem Rechenzentrum in einem der Länder der EU gespeichert und verarbeitet.
• Einige zusätzliche Daten, wie z. B. Analyse-Cookies, die im Web verwendet werden, oder anonymisierte Nutzungsdaten, die für die Wartung der Anwendung verwendet werden, können gesammelt und außerhalb der EU oder der Schweiz übertragen werden. In solchen Fällen stellen wir sicher, dass angemessene Schutzmaßnahmen, wie z. B. Standardvertragsklauseln, vorhanden sind. Durch die Annahme von Analyse-Cookies oder die Nutzung der App erklärst du dich damit einverstanden, dass wir solche zusätzlichen Daten außerhalb der Schweiz und der Europäischen Union übertragen, speichern und verarbeiten dürfen.

7. Maßnahmen zur Datensicherheit

Wir setzen die folgenden Sicherheitsmaßnahmen ein:

• Verschlüsselung: Datenverschlüsselung bei der Übertragung und im Ruhezustand unter Verwendung von Industriestandardprotokollen.
• Zugangskontrollen: Beschränkung des Zugriffs auf persönliche Daten auf befugtes Personal.
• Regelmäßige Audits: Regelmäßige Sicherheitsbewertungen und Schwachstellen-Scans.

8. Richtlinie zur Datenaufbewahrung

• Aufbewahrungsfrist: Wir bewahren deine persönlichen Daten auf, solange dein Konto aktiv ist bzw. solange wir sie für die Erbringung unserer Dienstleistungen benötigen.
• Löschung: Auf deinen Wunsch hin oder bei Deaktivierung deines Kontos werden wir deine personenbezogenen Daten löschen oder anonymisieren, es sei denn, die Aufbewahrung ist gesetzlich vorgeschrieben.

9. Benutzerrechte

Nach der DSGVO und dem DSG hast du die folgenden Rechte:

• Recht auf Zugang: Du kannst dir bestätigen lassen, ob deine Daten verarbeitet werden und Zugang zu deinen persönlichen Daten erhalten.
• Recht auf Berichtigung: Du kannst die Änderung unrichtiger oder unvollständiger personenbezogener Daten verlangen.
• Right to Erasure ("Right to be Forgotten"): You may request deletion of your personal data. If you have created an account, you can delete it at any time using the App's account settings. This will remove your personal data from our active systems (except for data we may need to retain to comply with legal obligations or for legitimate safety reasons). You may also request account deletion by contacting us at privacy@health3.app.
• Recht auf Einschränkung der Verarbeitung: Du kannst die Einschränkung der Verarbeitung deiner personenbezogenen Daten verlangen.
• Recht auf Datenübertragbarkeit: Du kannst darum bitten, deine persönlichen Daten in einem strukturierten, allgemein gebräuchlichen Format zu erhalten.
• Recht auf Einspruch: Du hast das Recht, der Verarbeitung auf der Grundlage berechtigter Interessen zu widersprechen.
• Recht, keiner automatisierten Entscheidungsfindung unterworfen zu werden: Du hast das Recht, keinen Entscheidungen unterworfen zu werden, die ausschließlich auf einer automatisierten Verarbeitung, einschließlich Profiling, beruhen und die rechtliche Auswirkungen auf dich haben oder dich in ähnlicher Weise erheblich beeinträchtigen.
• Recht auf Beschwerde bei einer Behörde: Du hast das Recht, dich bei einer Datenschutzbehörde über die Erhebung und Nutzung deiner personenbezogenen Daten durch uns zu beschweren. Für weitere Informationen wende dich bitte an deine örtliche Datenschutzbehörde im Europäischen Wirtschaftsraum (EWR), im Vereinigten Königreich, in den Vereinigten Staaten von Amerika oder in der Schweiz (eine solche Behörde ist z.B. das Information Commissioner's Office im Vereinigten Königreich).
• Wenn du in den Vereinigten Staaten wohnst, beachte bitte, dass es keine einheitliche Datenschutzaufsichtsbehörde gibt. Du kannst dich an eine zuständige Verbraucherschutzbehörde wenden, z. B. an die Federal Trade Commission oder den Generalstaatsanwalt deines Bundesstaates, um Rat zu erhalten oder eine Beschwerde einzureichen.

To exercise these rights, either use the functionalities offered through the App (e.g. account and data deletion), or contact us at privacy@health3.app.

10. Cookies und ähnliche Tracking-Technologien

Auch wenn unsere App keine Cookies im Sinne eines herkömmlichen Webbrowsers verwendet, setzen wir ähnliche Technologien ein, um Informationen zu sammeln und dein Erlebnis zu verbessern. Diese Technologien sind für die Funktionalität der App, die Leistungsanalyse und die Personalisierung unerlässlich.

Arten der verwendeten Tracking-Technologien:

• Lokaler Speicher: Daten, die lokal auf deinem Gerät gespeichert werden, um die Funktionalität der App zu verbessern, wie z. B. Benutzereinstellungen, Einstellungen und Offline-Inhalte.

Zweck der Verwendung von Tracking-Technologien:

• App-Funktionalität: Um Kernfunktionen der App zu ermöglichen, wie z. B. die Erinnerung an deinen Anmeldestatus und deine Vorlieben.

11. Der Schutz der Privatsphäre von Kindern

• Altersbeschränkung: Die App ist nicht für Personen unter 18 Jahren bestimmt.
• Datenlöschung: Wenn wir erfahren, dass wir personenbezogene Daten von einem Kind unter 18 Jahren gesammelt haben, werden wir Maßnahmen ergreifen, um diese Informationen zu löschen.

12. Automatisierte Entscheidungsfindung

• Keine automatisierten Entscheidungen: Wir treffen keine automatisierten Entscheidungen, die rechtliche Auswirkungen auf dich haben oder dich in ähnlicher Weise erheblich beeinträchtigen.

13. Links von Drittanbietern

Unsere Website kann Links zu Websites Dritter enthalten, die nicht von uns betrieben werden. Wir sind nicht für die Datenschutzpraktiken dieser Websites verantwortlich und empfehlen dir, deren Datenschutzrichtlinien zu lesen.

14. Änderungen an der Datenschutzrichtlinie

Wir können diese Datenschutzrichtlinie von Zeit zu Zeit aktualisieren. Änderungen werden per E-Mail bekannt gegeben:

• In-App-Benachrichtigungen: Hinweise innerhalb der App.
• E-Mail-Benachrichtigungen: Wird an die E-Mail-Adresse gesendet, die mit deinem Konto verknüpft ist.
• Aktualisiertes Datum des Inkrafttretens: Steht oben in dieser Richtlinie.

15. Kontaktinformationen

Wenn du Fragen oder Bedenken bezüglich dieser Datenschutzrichtlinie hast, kontaktiere uns bitte:

• Email: privacy@health3.app
• Adresse: Health3 AG, Wiesenstrasse 10A, Schlieren 8952, Schweiz

16. Recht auf Einreichung einer Beschwerde

Wenn du glaubst, dass deine Datenschutzrechte verletzt wurden, hast du das Recht, eine Beschwerde einzureichen:

• Im EWR: Deine örtliche Datenschutzaufsichtsbehörde.
• In der Schweiz: Der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB).
• Im Vereinigten Königreich: Das Information Commissioner's Office (ICO).
• In den Vereinigten Staaten von Amerika: Wenn du in den Vereinigten Staaten wohnst, beachte bitte, dass es keine einheitliche Datenschutzaufsichtsbehörde gibt. Du kannst dich an eine zuständige Verbraucherschutzbehörde wenden, z. B. an die Federal Trade Commission oder den Generalstaatsanwalt deines Bundesstaates, um Rat zu erhalten oder eine Beschwerde einzureichen.

17. Zusätzliche Hinweise für in den USA ansässige Personen (bundesstaatliche Datenschutzrechte)

Gemäß CCPA/CPRA und Gesetzen in Colorado, Virginia, Connecticut, Utah, Washington und Nevada:

• Wir verkaufen deine persönlichen Daten oder Gesundheitsdaten nicht und geben sie auch nicht für Werbezwecke weiter.
• Du hast das Recht, auf deine Daten zuzugreifen, sie zu löschen, zu berichtigen und zu übertragen, dem Verkauf/der Weitergabe zu widersprechen (es gibt keine) und nicht diskriminiert zu werden.
• Wir stellen eine detaillierte CCPA-Kategorientabelle und einen Hinweis "Meine persönlichen Daten nicht verkaufen oder weitergeben" zur Verfügung, der besagt, dass kein Verkauf stattfindet.
• Washington's My Health My Data Act & Nevada SB 370: ausdrückliche Zustimmung für Gesundheitsdaten (die in der App eingeholt werden muss), sowie das Recht auf Benachrichtigung und Löschung.

17.1 CCPA Kategorie Offenlegung