Datenschutzerklärung BluCon

 

1 Einleitung

1.1 BlueCon ist als Unternehmen im Gesundheitsumfeld darauf angewiesen, personenbezogene und die Gesundheit betreffende Daten zu erheben und zu verwenden. Diese Daten sind vor allem wichtig für die häusliche Pflege und das Gesundwerden zu Hause z.B. nach einem Spitalaufenthalt. Diese Aufgaben können wir nur mit Hilfe der elektronischen und automatisierten Datenverarbeitung erfüllen. Der Schutz Ihrer Privatsphäre und Ihrer Persönlichkeitsrechte ist BlueCon dabei besonders wichtig. Wir schätzen Ihr entgegengebrachtes Vertrauen und möchten daher die grösstmögliche Sorgfalt im Umgang mit Ihren persönlichen Daten walten lassen.

1.2 Unabhängig von gesetzlichen Regelungen verpflichten wir uns daher, Ihre personenbezogenen Daten nur für festgelegten, eindeutigen und rechtmässigen Zwecke zu erheben. Wir bewahren sie nicht länger als gesetzlich erforderlich personenbezogen auf und löschen unzutreffende oder unvollständige Daten umgehend.

2 BlueCon’s Prinzipien für den Schutz Ihrer Daten

2.1 Die folgenden Prinzipien sollen sicherstellen, dass wir Datenschutz und Datensicherheit in all unseren Produkten und Dienstleistungen berücksichtigen.

2.2 Wir machen transparent, welche personenbezogenen Daten wir von Ihnen erheben und wie wir sie nutzen.

2.3 Wenn Sie die BlueCon Webseite besuchen, werden auf dem Webserver zeitweise folgende Nutzungsdaten als Protokoll gespeichert:

–    IP-Adresse Ihres Gerätes

–    Zeitpunkt (Datum und Uhrzeit) des Besuchs

–    Ausgangswebseite

–    aufgerufene URL

–    übertragene Datenmenge

–    Statusmeldungen

–    verwendeter Browser und Betriebssystem

2.4 BlueCon verwendet diese Informationen, um den Aufruf der Webseite zu ermöglichen, zur Kontrolle und Administration der für die Webseite genutzten Systeme und um die Gestaltung der Webseite zu verbessern. Die nicht anonymisierte Version Ihrer IP-Adresse wird ausschliesslich für Sicherheitszwecke verwendet. Ansonsten werden die genannten Daten nur zu statistischen Zwecken in anonymisierter Form ausgewertet.

2.5 Gespeicherte Daten löschen wir über ein automatisiertes Verfahren, wenn die gesetzliche oder vertragliche Aufbewahrungsfrist abgelaufen ist oder falls die Daten nicht mehr benötigt werden.

2.6 Sie können sich auf der BlueCon Webseite anonym bewegen.

2.7 Wir sammeln persönliche Daten, da unsere Produkte und Services darauf aufbauen, sowie um unser Angebot noch besser auf unsere Kunden auszurichten. Für eine reine Kontaktaufnahme benötigen Sie lediglich eine E-Mail-Adresse. Wir werden den Inhaber dieser Adresse nicht ermitteln.

2.8 Sie entscheiden, welche Daten Sie mit BlueCon teilen und was die von Ihnen als vertrauenswürdig eingestuften Kontakte damit machen dürfen.

2.9 Einwilligung: Ohne Ihr ausdrückliches Einverständnis (einsehbar unter www.bluecon-solutions.com/legal/consent) werden keine personenbezogenen Daten automatisiert gesammelt, gespeichert, verarbeitet oder genutzt.

2.10 BlueCon arbeitet mit Cookies. Die Cookies werden automatisch gelöscht, wenn Sie unsere Seite verlassen. Wir nutzen auch permanente Cookies, die nach spätestens fünf Jahren verfallen, um zum Beispiel anonym zu erfassen, wie sich unsere Nutzer auf unserer Seite bewegen. Wenn Sie dies nicht möchten, können Sie dies durch eine entsprechende Einstellung des Browsers verhindern.

2.11 Wir geben Ihre personenbezogenen Daten nicht ohne Ihre Einwilligung an Dritte weiter.

2.12 Eine Ausnahme kann notwendig werden, wenn die Weitergabe nach geltendem Recht erforderlich ist oder von einem Gericht oder einer Behörde angeordnet wird. BlueCon verkauft oder vermietet keinerlei personenbezogene Daten an Personen oder Stellen ausserhalb von BlueCon.

2.13 Wir schützen Ihre Daten mit der besten verfügbaren Technik.

2.14 Der Zugriff auf unsere Webseiten, z.B. mit Ihren Webbrowser, ist durch HTTPS mit der aktuellen und starken Transportverschlüsselung TLS 1.2 gesichert. Ältere Transportverschlüsselungsverfahren unterstützt BlueCon nicht. Das SSL-Zertifikat besitzt einen 4096 Bit langen Schlüssel und nutzt SHA256 als Hash Algorithmus. Auch auf der Serverseite schützt BlueCon die Server-zu-Server-Kommunikation mit HTTPS (“Data in Transit Encryption”). Daten und Dateien auf unseren Servern und in unseren Datenbanken werden mit AES verschlüsselt, dabei kommt ein 256 Bit Schlüssel zum Einsatz. Datenkommunikation zwischen getrennten Serverorten findet ausnahmslos über VPN Tunnels statt, so dass keine Daten über das öffentliche Internet transportiert werden.

2.15 Alle Mitarbeiter unterliegen Geheimhaltungspflichten.

2.16 Mitarbeiter von BlueCon Gesellschaften haben spezielle Geheimhaltungspflichten, insbesondere die Wahrung des Datengeheimnisses, des Fernmeldegeheimnisses oder des Geschäfts- und Betriebsgeheimnisses. Der Datenschutzbeauftragte (dataprotectionofficer@bluecon-solutions.com) hat darüber hinaus ein besonderes Berufsgeheimnis zu wahren.

3 Datenschutz in der BlueCon mobile App

3.1 Ihre Daten sind auch in der mobilen App sicher.

3.2 Der Zugang in der App ist passwort-geschützt.

3.3 Die App speichert auf Ihrem Gerät nur diejenigen Daten, die notwendig sind, um Ihre Sitzung wiederherzustellen. Daten wie Zugangstoken und ausgewähltes Profil werden verschlüsselt gespeichert und gelöscht, wenn Sie sich ausloggen.

3.4 Innerhalb der App werden Daten, die von den BlueCon-Servern geladen werden, nur temporär abgelegt, um bestimmte Funktionen zur Verfügung zu stellen (z.B. Export von Dokumenten).

3.5 Die Kommunikation zwischen der App und den BlueCon-Servern ist verschlüsselt (über SSL/TLS 1.2).

3.6 Zur Verbesserung der Nutzerfreundlichkeit werden anonyme Nutzungsdaten erhoben.

4 Umgang mit E-Mails

4.1 BlueCon versendet per E-Mail keine sensiblen Informationen, ausser wir sind hierzu aus rechtlichen Gründen berechtigt oder verpflichtet.

4.2 BlueCon wird Sie niemals per E-Mail auffordern, Ihre Benutzerdaten und / oder Ihre Zahlungsdaten zu ändern.

4.3 E-Mails, die an Mailadressen von bluecon-solutions.com geschickt werden, werden ausschliesslich auf Servern in der Schweiz oder in Deutschland gespeichert und bearbeitet.

4.4 E-Mails, die über Internet-Provider verschickt werden, sind meistens unverschlüsselt und damit nicht gut gegen unbefugten Zugriff geschützt.

5 Datenschutz für Dienstleister

5.1 Bei einigen Services arbeiten wir mit externen Dienstleistern zusammen. Dazu gehören z. B. die Assistanceleistungen (u.a. Reha-, Pflege- und Hilfsmittelmanagement) und die Kundenbetreuung zu bestimmten Zeiten. Dabei kann es zur Verwendung von Gesundheitsdaten kommen. Wir garantieren, dass diese Dienstleister intern höchste Standards bezüglich des Datenschutzes erfüllen. Zudem haben wir mit ihnen Datenschutzvereinbarungen getroffen, die den grösstmöglichen Schutz Ihrer Daten sicherstellen, wie gesetzlich gefordert.

5.2 Wir führen eine aktuelle Liste über die Stellen, die Gesundheitsdaten sowie sonstige personenbezogene Daten für uns erheben und verwenden. Diese Liste kann hier eingesehen werden www.bluecon-solutions.com/legal/provider.

6 Offener Zugang und geschlossene Benutzergruppen

6.1 Jeder Internetnutzer hat freien Zugang zu den öffentlichen Bereichen der BlueCon Webseite. Bestimmte Bereiche erfordern allerdings eine besondere Berechtigung, wie zum Beispiel:

–    Das Anlegen eines Benutzers

–    Die Wiederherstellung eines Passworts eines bereits bestehenden Nutzers

–    Anwendungen für Kunden, wie zum Beispiel der Health Coach

6.2 In den geschlossenen Benutzergruppen erheben wir Daten, um diese personalisiert verarbeiten und nutzen zu können. Wir berichtigen und vervollständigen gespeicherte Daten jeweils, sobald uns eine Veränderung bekannt wird.

7 Anpassung und Aktualisierung der Datenschutzerklärung

7.1 Wenn BlueCon neue Produkte oder Services einführt oder wenn sich die Technologien für Datenschutz und Informationssicherheit weiterentwickeln, kann sich das auf die Datenschutzerklärung auswirken. BlueCon behält sich deshalb vor, die Erklärung nach Bedarf zu ändern oder zu ergänzen. BlueCon wird jede Änderung an dieser Stelle (www.bluecon-solutions.com/legal/privacy) veröffentlichen, damit Sie jederzeit verfolgen können, welche Daten wir erheben, wie wir diese verwenden und unter welchen Umständen wir diese gegebenenfalls offenlegen. Falls BlueCon in Zukunft personenbezogene Daten in anderer Weise als zum Zeitpunkt der Erhebung verwendet, werden wir dies an dieser Stelle veröffentlichen.

8 Fragen zu unserem Datenschutz oder zu Ihren Daten?

8.1 Sie können sich jederzeit an den BlueCon Datenschutzbeauftragten wenden, wenn Sie Fragen, Anregungen oder Beschwerden zu Datenschutzthemen haben, wenn Sie Widerspruch einlegen oder widerrufen wollen.

8.2 Der BlueCon Datenschutzbeauftragte kann per E-Mail unter dataprotectionofficer@bluecon-solutions.com erreicht werden.

8.3 Ihre Auskunfts- und Korrekturrechte gespeicherter personenbezogener Daten können unter www.bluecon-solutions.com/legal/consent eingesehen werden.

8.4 Die rechtliche Basis ist die EU Datenschutzrichtlinie EU-GDPR.