In dieser Datenschutzerklärung informieren wir Sie, wie wir, SalutaCoach AG, Ihre Personendaten als Kunde bzw. Teilnehmer im Zusammenhang mit unseren Gesundheits-Coachings („Coachings„), inklusive der Nutzung unserer Gesundheits-Coaching-Plattform, erheben und bearbeiten. Die Gesundheits-Coaching-Plattform wird Ihnen unter https://app.salutacoach.com/ bzw. per App zur Verfügung gestellt. Unsere Datenschutzerklärung für die allgemeine Nutzung unserer Website finden Sie hier.
Ihre Privatsphäre ist uns wichtig. Entsprechend sind wir bestrebt, Ihre Personendaten im Einklang mit dem anwendbaren Datenschutzrecht, namentlich dem schweizerischen Bundesgesetz über den Datenschutz („DSG„) bzw. der EU-Datenschutz-Grundverordnung („DSGVO„), zu bearbeiten.
Wir erheben die Personendaten grundsätzlich direkt bei Ihnen. Einzelne Personendaten können wir auch von Ihrem Arbeitgeber erhalten, wenn dieser z.B. die Coachings (mit-)finanziert, oder von sonstigen Vertragspartnern wie etwa Gesundheitseinrichtungen. Sofern gewisse Personendaten nicht bereitgestellt werden, ist dies möglicherweise mit Einschränkungen verbunden, indem wir beispielsweise nicht in der Lage sind, mit Ihnen in Kontakt zu treten, unsere Coachings durchzuführen oder Ihnen unsere Gesundheits-Coaching-Plattform zur Verfügung zu stellen.
Soweit Sie uns Personendaten über andere Personen mitteilen (z.B. über Ihre Verwandten oder Mitarbeitende), gehen wir davon aus, dass diese Daten korrekt sind. Indem Sie solche Daten an uns weitergeben, bestätigen Sie, dass Sie zur Weitergabe dieser Daten an uns berechtigt sind und dass Sie die betroffenen Personen über diese Datenschutzerklärung informiert haben.
1. Verantwortung für die Datenbearbeitung
Für die Datenbearbeitung verantwortlich ist SalutaCoach AG. Wenn Sie datenschutzrechtliche Anliegen haben, können Sie diese an folgende Adresse richten:
SalutaCoach AG
Aeschenplatz 6
4052 Basel
Telefon: 0800 190 190
E-Mail: info@salutacoach.ch
Kontaktformular: […]
Personen aus dem Europäischen Wirtschaftsraum können sich auch an unseren Vertreter wenden:
Data Protection Representative Limited (trading DataRep), 77 Camden Street Lower Dublin, D02 XE80, Ireland, Registrered in Ireland (number 616588)
Mehr zur Kontaktaufnahme erfahren sie hier.
2. Kategorien von Personendaten, Bearbeitungszwecke und Rechtsgrundlagen
2.1 Digitale Dienste
Bei der Nutzung unserer digitalen Dienste, die wir Ihnen per Browser bzw. App über unsere Gesundheits-Coaching-Plattform anbieten, können wir Personendaten über Sie bearbeiten, darunter Registrierungsdaten und Nutzungsdaten (wie nachstehend definiert) sowie Coaching-Daten und Vertragsdaten (gemäss Ziff. 2.2 und 2.3), gesamthaft bezeichnet als „Servicedaten„.
Kategorien von Personendaten: Wenn Sie sich für unsere digitalen Dienste registrieren, müssen Sie ein Konto eröffnen bzw. ein Login erstellen, wofür wir Informationen wie Vorname, Nachname, Benutzername, Passwort und E-Mail-Adresse benötigen. Dazu können auch weitere Informationen gehören, die wir von Ihnen benötigen, um Ihnen die Dienste zur Verfügung zu stellen, z.B. Adresse, Telefonnummer, Geburtsdatum, Geschlecht, Nationalität, Sprache, Beruf, Zeitzone, Kundenhistorie usw. („Registrierungsdaten„). Darüber hinaus können wir bei der Nutzung unserer Dienste Informationen zu Transaktionen (Datum, Währung, Angaben zu zahlender Person und Zahlungsempfänger) verarbeiten und E-Mails, Textnachrichten, Nachrichten in sozialen Medien und andere Kommunikation zwischen Ihnen und uns aufzeichnen. Wir können auch Ihre Nutzung unserer Dienste analysieren, um Sie besser kennenzulernen und unsere Dienste auf Sie zuzuschneiden, indem wir Daten über Ihr Verhalten und Ihre Präferenzen erheben („Nutzungsdaten„).
Bearbeitungszwecke: Im Allgemeinen verwenden wir Servicedaten, um Ihnen unsere digitalen Dienste zur Verfügung zu stellen sowie die geltenden gesetzlichen Bestimmungen und unsere internen Vorschriften einzuhalten. Wir können auch Servicedaten verarbeiten, um die Erbringung unserer Dienstleistungen zu dokumentieren, für Schulungszwecke, zur Qualitätssicherung, zur Verbesserung unserer Dienstleistungen und Abläufe sowie für Marktforschung und Produktentwicklung.
Rechtsgrundlagen: Im Anwendungsbereich der DSGVO erfolgt die Datenbearbeitung zum Abschluss oder zur Durchführung eines Coaching-bezogenen Vertrags mit Ihnen (Art. 6 Abs. 1 lit. b DSGVO), zur Wahrung unserer berechtigten Interessen (wie voranstehend unter „Bearbeitungszwecke“ beschrieben; Art. 6 Abs. 1 lit. f DSGVO) und/oder gestützt auf Ihre Einwilligung, wo eine solche erforderlich ist (Art. 6 Abs. 1 lit. a DSGVO).
2.2 Coaching
Wenn Sie ein Coaching von uns bzw. unseren Coaches in Anspruch nehmen, können wir Personendaten, die damit in Zusammenhang stehen, über Sie bearbeiten („Coaching-Daten„).
Kategorien von Personendaten: Zu den Coaching-Daten können Servicedaten und Vertragsdaten (wie in Ziff. 2.1 und 2.3 beschrieben) sowie weitere Informationen gehören, die sich auf das Coaching beziehen, worunter insbesondere auch gesundheitsbezogene Daten fallen. Je nach Coaching bearbeiten wir etwa:
- Bewegungsdaten wie Aktivitätstyp, Dauer, Intensität, Geo-Daten inkl. GPS-Daten, Schritte, Herzfrequenz, Geschwindigkeit/Tempo, Leistung, Temperatur, verbrannte und eingenommene Kalorien etc.;
- Ernährungsdaten wie Nahrungsallergien, bevorzugte Nahrung, ungeliebte Nahrung, protokollierte Mahlzeiten und Nahrung, eingenommene und verbrannte Kalorien etc.;
- biometrische Daten wie Gewicht, Grösse, Taille-Hüft-Verhältnis (WHR), Schlafdaten, Ruhepuls, Herzfrequenz-Variabilität, Atmungsrate, Muskelanteil, prozentuales Körperfett, Wassergehalt, Blutwerte ;
- weitere Gesundheitsdaten, die zur Aufzeichnung des Fortschritts genutzt werden, wie beispielsweise Herzfrequenz, Körpergewicht, Body-Mass-Index (BMI), Taille-Hüft-Verhältnis (WHR), Grösse, Schlaf- oder Stressdaten, Ruhepuls etc.
- weitere Daten, die für das jeweilige Coaching relevant sind, darunter etwa Daten, die bei der Kommunikation zwischen Ihnen und den Coaches anfallen (z.B. via Telefon, Videotelefonie und Chat bzw. Textnachrichten), Verfügbarkeit für ein Beratungsgespräch, Termine für die Durchführung von Coachings, allgemeine physische und psychische Verfassung, Optimierungsbedürfnisse, Medikation, Gesundheits-Check-ups, Anamnesen, Analysen etc.
Bearbeitungszwecke: Wir verwenden Coaching-Daten für die Zwecke des Coachings, d.h., um beispielsweise eine Gesundheitsanalyse durchzuführen, individuelle Lösungen zu entwickeln und Sie dabei zu unterstützen, Ihre Ziele zu erreichen (etwa hinsichtlich Bewegung, Ernährung und mentaler Gesundheit), Gewohnheiten zu etablieren bzw. zu verändern und Ihr Wohlbefinden zu steigern. Weiter bearbeiten wir Coaching-Daten, um die Kommunikation zwischen Ihnen und den Coaches zu ermöglichen. Zudem bearbeiten wir Coaching-Daten, um das Coaching im digitalen Coaching-Journal zu dokumentieren und Ihnen Empfehlungen anzubieten.
Rechtsgrundlagen: Im Anwendungsbereich der DSGVO erfolgt die Datenbearbeitung zum Abschluss oder zur Durchführung eines Coaching-bezogenen Vertrags mit Ihnen (Art. 6 Abs. 1 lit. b DSGVO), zur Wahrung unserer berechtigten Interessen (wie voranstehend unter „Bearbeitungszwecke“ beschrieben; Art. 6 Abs. 1 lit. f DSGVO) und/oder gestützt auf Ihre Einwilligung, wo eine solche erforderlich ist (Art. 6 Abs. 1 lit. a DSGVO).
2.3 Vertrag
Wenn wir mit Ihnen über einen Vertrag verhandeln bzw. einen solchen abschliessen und abwickeln, können wir Personendaten, die damit in Zusammenhang stehen, über Sie bearbeiten („Vertragsdaten„). Wir können gewisse Vertragsdaten auch von Dritten erhalten und, soweit zulässig, mit diesen teilen, wenn Sie beispielsweise über einen unserer Geschäftspartner ein Abonnement abschliessen bzw. dieser (namentlich Ihr Arbeitgeber) die Finanzierung übernimmt oder wenn Sie Leistungen von einer Versicherung in Anspruch nehmen.
Kategorien von Personendaten: Zu den Vertragsdaten können Registrierungsdaten und Nutzungsdaten (wie in Ziff. 2.1 beschrieben) sowie weitere Informationen gehören, die sich auf den Vertrag und die darin vereinbarten Dienstleistungen beziehen.
Bearbeitungszwecke: Wir verwenden Vertragsdaten für die Vorbereitung, den Abschluss, die Durchführung und die Administration unserer vertraglichen Beziehungen, inkl. für Anfragen, die sich in diesem Zusammenhang ergeben können. Die Bearbeitung kann auch erforderlich sein, um gesetzliche Anforderungen und interne Vorschriften zu erfüllen. Wir können die Daten aufbewahren, um unsere Kommunikation mit Ihnen zu dokumentieren, für Schulungszwecke, zur Qualitätssicherung und für Folgeanfragen.
Rechtsgrundlagen: Im Anwendungsbereich der DSGVO erfolgt die Datenbearbeitung zum Abschluss oder zur Durchführung eines Coaching-bezogenen Vertrags mit Ihnen (Art. 6 Abs. 1 lit. b DSGVO), zur Erfüllung einer rechtlichen Verpflichtung, der wir unterliegen (Art. 6 Abs. 1 lit. c DSGVO), zur Wahrung unserer berechtigten Interessen (wie voranstehend unter „Bearbeitungszwecke“ beschrieben; Art. 6 Abs. 1 lit. f DSGVO) und/oder gestützt auf Ihre Einwilligung, wo eine solche erforderlich ist (Art. 6 Abs. 1 lit. a DSGVO).
2.4 Marketing
Wir können Personendaten für Marketingzwecke und zur Pflege von Kundenbeziehungen bearbeiten, insbesondere für die Zusendung von Newslettern, Fachartikeln und Links (gesamthaft bezeichnet als „Marketingdaten„).
Kategorien von Personendaten: Unter Marketingdaten fallen insbesondere Kontaktdaten (z.B. Vorname, Nachname, E-Mail-Adresse, Adresse etc.), Präferenzen (z.B. Interessengebiete) und allenfalls weitere Daten wie Servicedaten, Coaching-Daten und Vertragsdaten.
Bearbeitungszwecke: Wir bearbeiten Marketingdaten zwecks Marketing und Beziehungsmanagement, z.B. um Ihnen personalisierte Empfehlungen und Werbung für unsere Dienstleistungen und Produkte oder für solche von Dritten zukommen zu lassen, so etwa in Form von Newslettern, entweder persönlich, per E-Mail oder in anderer elektronischer Form, per Telefon oder über einen anderen Kommunikationskanal, soweit Sie uns entsprechende Kontaktangaben zur Verfügung gestellt haben.
Rechtsgrundlagen: Im Anwendungsbereich der DSGVO erfolgt die Datenbearbeitung zur Wahrung unserer berechtigten Interessen (wie voranstehend unter „Bearbeitungszwecke“ beschrieben; Art. 6 Abs. 1 lit. f DSGVO) und/oder gestützt auf Ihre Einwilligung, wo eine solche erforderlich ist (Art. 6 Abs. 1 lit. a DSGVO).
3. Hosting
Die von uns erhobenen Daten werden u.a. in der Microsoft Azure Cloud gespeichert. Die für die Gesundheits-Coaching-Plattformverwendeten Datenbanken werden vollständig in der Schweiz gehostet. Die Daten verbleiben in unserer Kontrolle. Microsoft analysiert oder verwendet die Daten nicht für andere als die vereinbarten Zwecke. Azure Schweiz erfüllt die relevanten Compliance- und Datenschutzzertifizierungen.
Die Übertragung von Daten (z.B. während Coaching-Sitzungen im Call oder Chat) wird vollständig Ende-zu-Ende verschlüsselt. Die Gesundheits-Coaching-Plattform wird durch Multi-Faktor-Authentisierung (MFA) gesichert. Anmeldedaten wie Passwörter werden stark verschlüsselt.
Weitere Informationen finden Sie hier: https://azure.microsoft.com/de-de/explore/trusted-cloud/.
4. Datenbekanntgabe an Dritte und ins Ausland
Personendaten können für die unter Ziff. 2 beschriebenen Zwecke an folgende Kategorien von Empfängern übermittelt werden:
- Hosting-Provider und andere Dienstleister (einschliesslich Anbieter von Kommunikationsdiensten);
- Geschäftspartner (z.B. Buchungspartner, Versicherungsgesellschaften, externe Coaches) sowie Ihr Arbeitgeber (begrenzt auf bestimmte Personendaten, wenn dieser z.B. ein Abonnement für Sie finanziert) und Moodtalk (im Falle einer Nutzung der Moodtalk-Plattform als Team).
- Berater und Transaktionspartner (z.B. bei Fusionen, Übernahmen oder sonstigen Transaktionen, an denen wir beteiligt sind);
- zuständige Behörden und Vertreter, soweit dies erforderlich ist, um einer gesetzlichen Pflicht oder behördlichen Aufforderung nachzukommen oder um Rechtsansprüche festzustellen, auszuüben oder durchzusetzen.
Im Zusammenhang mit den oben erwähnten Bekanntgaben können Personendaten in folgende Länder bzw. Regionen übermittelt werden:
- Europäischer Wirtschaftsraum;
- […].
Wenn Personendaten in ein Land übermittelt werden, in dem gemäss anwendbarem Datenschutzrecht kein angemessener Datenschutz besteht, schliessen wir mit dem jeweiligen Empfänger Standvertragsklauseln ab, sofern keine andere geeignete Massnahme zum Schutz der Daten besteht oder eine gesetzliche Ausnahmebestimmung für den Auslandtransfer zur Anwendung gelangt.
5. Datenaufbewahrung
Wir bearbeiten und speichern Ihre Personendaten so lange, wie es die Bearbeitungszwecke (siehe Ziff. 2), die gesetzlichen Aufbewahrungsfristen und unsere berechtigten Interessen (z.B. Dokumentations-, Qualitätssicherungs- oder ähnliche Geschäftszwecke sowie Beurteilung, Geltendmachung oder Abwehr von Rechtsansprüchen) erfordern. Ausser im Falle entgegenstehender gesetzlicher oder vertraglicher Verpflichtungen werden wir Ihre Personendaten nach Ablauf der Aufbewahrungsfrist löschen oder anonymisieren.
So können wir etwa gewisse Servicedaten, Coaching-Daten und Vertragsdaten für die Dauer der Verjährungsfrist von vertraglichen Ansprüchen aufbewahren, gerechnet ab dem Ende des Vertragsverhältnisses, wenn und soweit (a) wir nicht gesetzlich verpflichtet sind, diese Daten länger aufzubewahren (z.B. zu Abrechnungs- oder Belegaufbewahrungszwecken) oder (b) wir kein überwiegendes berechtigtes Interesse an der längeren Aufbewahrung dieser Daten zu Dokumentations-, Qualitätssicherungs- oder ähnlichen Geschäftszwecken oder zur Beurteilung, Geltendmachung oder Abwehr von Rechtsansprüchen haben.
6. Betroffenenrechte
Als betroffene Person stehen Ihnen, je nach anwendbarem Datenschutzrecht, grundsätzlich die folgenden Rechte zu:
- a) Information, d.h., Sie können von uns Auskunft darüber verlangen, ob wir Personendaten über Sie bearbeiten, und wenn ja, können Sie die Bekanntgabe weiterer Informationen dazu verlangen.
- b) Berichtigung, d.h., Sie können uns auffordern, Ihre Personendaten zu korrigieren oder zu ergänzen, wenn sie falsch oder unvollständig sind.
- c) Löschung, d.h., Sie können die Löschung Ihrer Personendaten verlangen. Wir kommen einem Löschungsbegehren grundsätzlich nach, ausser wir sind zur Aufbewahrung gesetzlich verpflichtet oder haben ein überwiegendes berechtigtes Interesse an der Aufbewahrung dieser Daten.
- d) Widerspruch, d.h., das Recht, der Bearbeitung Ihrer Personendaten auf der Grundlage unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO) zu widersprechen, indem Sie Ihre besonderen Gründe und spezifischen Umstände darlegen, auf die sich Ihr Widerspruch stützt.
- e) Einschränkung, d.h., Sie können von uns verlangen, die Bearbeitung Ihrer Personendaten vorübergehend einzuschränken.
- f) Datenübertragbarkeit, d.h., Sie können von uns verlangen, dass wir Ihnen die Personendaten, die Sie uns zur Verfügung gestellt haben, in elektronischer Form zur Verfügung stellen (soweit dies technisch möglich ist).
- g) Widerruf Ihrer Einwilligung, d.h., Sie können Ihre Einwilligung widerrufen, wenn und soweit Sie zuvor Ihre Einwilligung zu einem bestimmten Zweck der Bearbeitung Ihrer Personendaten erteilt haben. Dies berührt nicht die Rechtmässigkeit der vor dem Widerruf erfolgten Bearbeitung (oder der Bearbeitungen, die auf einer anderen Rechtsgrundlage als Ihrer Einwilligung beruhen) und kann dazu führen, dass wir Ihnen unsere Dienste nicht mehr zur Verfügung stellen können.
Für die oben genannten Rechte gelten bestimmte Voraussetzungen und Ausnahmen. Je nach Rechtslage können wir eine Anfrage ablehnen.
Zur Ausübung Ihrer Rechte kontaktieren Sie uns bitte unter den in Ziff. 1 angegebenen Kontaktangaben. Um Ihre Anfrage zu bearbeiten, müssen wir Sie eindeutig als betroffene Person identifizieren können. Dazu kann Ihre Mithilfe notwendig sein.
Wenn Sie der Ansicht sind, dass die Bearbeitung Ihrer Personendaten gegen geltende Datenschutzgesetze verstösst, können Sie eine Beschwerde bei der zuständigen Datenschutzbehörde einreichen. Für SalutaCoach AG ist der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB), Feldeggweg 1, 3003 Bern, Schweiz, zuständig (https://www.edoeb.admin.ch). Je nachdem, wo Sie Ihren Wohnsitz haben, können Sie auch eine Beschwerde bei der Datenschutzbehörde Ihres Wohnsitzes einreichen.
7. Datensicherheit
Wir haben angemessene technische und organisatorische Massnahmen getroffen, um Ihre Daten vor Verlust, Manipulation, Missbrauch und unbefugter Offenlegung bzw. unbefugtem Zugriff zu schützen. Wir beschränken den Zugang zu personenbezogenen Daten im Allgemeinen. Betreffend Hosting siehe auch Ziff. 3.
8. Änderungen an dieser Datenschutzerklärung
Diese Datenschutzerklärung ist nicht Teil eines Vertrags mit Ihnen und kann jederzeit von uns geändert werden. Die auf unserer Website veröffentlichte Version ist die derzeit gültige Version.
Letztes Update: 11/23; 06/24