Gültig ab: 22-11-2023
1. Datensammlung
1.1 Arten von Informationen: Wir sammeln persönliche Gesundheitsinformationen (PHI) und Patientenberichtete Ergebnismaße (PROMs) in Übereinstimmung mit Schweizer Gesetzen, einschließlich des Bundesgesetzes über den Datenschutz (FADP).
1.2 Rechtsgrundlage: Unsere Datenverarbeitung entspricht den schweizerischen Vorschriften, insbesondere dem Bundesgesetz über den Datenschutz (FADP), und der Datenschutz-Grundverordnung (DSGVO), soweit anwendbar.
1.3 Datenminimierung: Wir sammeln nur die notwendigen Daten, um die Gesundheitsergebnisse zu verbessern, und halten uns an die Prinzipien der Datenminimierung und Zweckbindung, wie sie im schweizerischen Recht festgelegt sind.
2. DSGVO-Konformität
2.1 Anwendbarkeit: Wir entsprechen der DSGVO und bekräftigen unser Engagement zum Schutz Ihrer Rechte sowie des spezifischen schweizerischen Datenschutzrahmens.
2.2 Rechte der betroffenen Person: Sie haben das Recht auf Zugang, Berichtigung oder Löschung Ihrer Daten gemäß den Bestimmungen des FADP und der DSGVO. Kontaktieren Sie uns für Anfragen oder Anträge im Zusammenhang mit Ihren Datenschutzrechten.
3. Nutzung und Weitergabe von Daten
3.1 Interne Nutzung: Ihre Daten werden ausschließlich zur Verbesserung der Gesundheitsergebnisse verwendet und sind nur für autorisiertes Personal innerhalb von Brightfish zugänglich.
3.2 Weitergabe an Dritte: Wir verkaufen Ihre Daten nicht. Die Übertragung an Dritte erfolgt nur mit Ihrer ausdrücklichen Zustimmung, wie vom Gesetz gefordert, oder zum Zwecke der Dienstleistungsbereitstellung.
4. Datensicherheit
4.1 Datenaufbewahrung: Wir bewahren Ihre Daten für den Zeitraum auf, der zur Erfüllung des beabsichtigten Zwecks erforderlich ist, in Übereinstimmung mit dem FADP.
4.2 Protokolle: Wir führen Audit-Logs, um den Zugriff auf Ihre Daten und Änderungen zu verfolgen, um Transparenz und Rechenschaftspflicht gemäß schweizerischem Recht sicherzustellen.
4.3 Datenbesitz: Sie besitzen Ihre Daten. Wir sind Treuhänder und verpflichten uns, diese zu schützen und verantwortungsbewusst gemäß dieser Richtlinie zu verwenden.
4.4 Datensicherheitsmaßnahmen: Wir setzen robuste Sicherheitsmaßnahmen ein, einschließlich Verschlüsselung und Zugriffskontrollen, um Ihre Daten vor unbefugtem Zugriff, Offenlegung oder Änderung gemäß den schweizerischen gesetzlichen Anforderungen zu schützen.
4.5 Sicherheitsaudits und Zertifizierung: Wir führen regelmäßig Sicherheitsaudits gemäß schweizerischen Datenschutzgesetzen durch und halten uns an Industriestandards. Unser Engagement für Datensicherheit wird durch Zertifizierungen belegt, die die Einhaltung bewährter Praktiken bestätigen.
5. Benutzererwartungen
Unsere Benutzer können erwarten:
- Transparente Datapraktiken in Übereinstimmung mit dem schweizerischen Recht
- Klare Kommunikation über die Datenverwendung
- Schnelle Reaktion auf Anfragen zu Datenschutzrechten
- Fortlaufende Bemühungen zur Verbesserung der Datensicherheit
6. Kontaktieren Sie uns
Für Datenschutzanfragen kontaktieren Sie uns.
7. Änderungen an der Datenschutzrichtlinie
Wir können diese Richtlinie regelmäßig aktualisieren, und Änderungen werden auf unserer Website veröffentlicht. Bitte überprüfen Sie diese Richtlinie regelmäßig.
Durch die Nutzung unserer Dienste erklären Sie sich mit den in dieser Datenschutzrichtlinie festgelegten Bedingungen einverstanden.