Datenschutzerklärung
Kurz gesagt. GlobalID erhebt nur, was für den Betrieb der App nötig ist: Identität, gescannte Verordnungen und medizinische Daten, die Sie eingeben. Alles wird in der Schweiz gehostet. Keine Werbung, kein Tracking, kein Weiterverkauf. Sie können Ihr Konto jederzeit aus der App heraus löschen.
1. Verantwortliche Stelle
GlobalID wird herausgegeben von:
Elie‑Henri Martin
Genf, Schweiz
Kontakt: privacy@globalid.ch
2. Welche Daten wir erheben
Alle nachstehenden Daten sind mit Ihrem Konto verknüpft und dienen ausschliesslich dem Betrieb der App. Keine davon wird zu Werbezwecken verwendet.
- Identität
- Vorname, Nachname, Geburtsdatum, E-Mail-Adresse, Telefonnummer (optional).
- Gesundheitsdaten
- Inhalt der gescannten Verordnungen (Untersuchungsart, Körperregion, medizinische Indikation), Allergien, Blutgruppe, medizinische Notizen, Notfallkontakt — nur was Sie selbst eingeben.
- Fotos
- Bild der gescannten Verordnung und der Versicherungskarte, verschlüsselt gespeichert.
- Versicherungskarte
- Kartennummer, AHV-Nummer, Name der Versicherung, Gültigkeitsdaten.
- Apple-ID
- Wenn Sie «Mit Apple anmelden» nutzen, wird uns eine anonyme Apple-Kennung zur Authentifizierung Ihrer Sitzung übermittelt.
- Standort
- Ungefähre Position, ausschliesslich während der Nutzung, um die Bildgebungs-Zentren nach Nähe zu sortieren. Diese Daten werden nie mit Ihrem Konto verknüpft oder auf unseren Servern gespeichert.
3. Wofür wir diese Daten verwenden
- Authentifizierung Ihres Kontos und Sicherung des Zugriffs auf Ihre Akte.
- Analyse der gescannten Verordnungen, um automatisch nützliche Informationen zu extrahieren (Untersuchungsart, Verordner).
- Übermittlung Ihrer Terminanfrage an das von Ihnen gewählte Bildgebungs-Zentrum.
- Aufbewahrung Ihres Untersuchungsverlaufs und Ihrer Versicherungskarten für künftige Termine.
Wir verwenden Ihre Daten niemals für Werbung, kommerzielles Profiling oder den Weiterverkauf an Dritte.
4. Auftragsverarbeiter und Dritte
Folgende Dienstleister verarbeiten Teile Ihrer Daten in unserem Auftrag:
- Infomaniak (Schweiz)
- Hosting der Datenbank und der API. Rechenzentren in Genf. Datenschutzerklärung Infomaniak.
- Google Gemini (Google Ireland Ltd.)
- Optische Erkennung der Verordnungen. Das Bild der Verordnung wird per API zur Analyse übermittelt; das Ergebnis wird an unsere Server zurückgesendet. Google bewahrt Anfragen nicht über die Analysezeit hinaus auf. Datenschutzerklärung Google.
- Apple Inc.
- Wenn Sie «Mit Apple anmelden» verwenden, verarbeitet Apple Ihre Kennung zur Authentifizierung Ihrer Sitzung. Datenschutzerklärung Apple.
- Empfangendes Bildgebungs-Zentrum
- Wenn Sie eine Terminanfrage bestätigen, werden Ihr Name, Ihr Geburtsdatum, die medizinische Indikation sowie das Bild der Verordnung per E-Mail an das von Ihnen gewählte Zentrum gesendet.
5. Hosting-Standort und Übermittlungen
Ihre Daten werden in der Schweiz gespeichert, in den Rechenzentren von Infomaniak in Genf. Einzelne Vorgänge (OCR-Analyse über Google Gemini) beinhalten eine vorübergehende Übermittlung in die Europäische Union. Diese Übermittlungen sind durch die Standardvertragsklauseln der Europäischen Kommission und durch die Datenschutzverpflichtungen des Auftragsverarbeiters geregelt.
6. Aufbewahrungsdauer
Ihre Daten werden so lange aufbewahrt, wie Ihr Konto aktiv ist. Wenn Sie Ihr Konto aus der App löschen (Profil → Konto löschen), werden alle damit verbundenen personenbezogenen Daten innerhalb von 30 Tagen endgültig von unseren Servern entfernt — mit Ausnahme von Elementen, die wir gesetzlich aufbewahren müssen (z. B. anonymisierte Sicherheitsprotokolle für maximal 12 Monate).
7. Ihre Rechte
Nach dem Schweizer Bundesgesetz über den Datenschutz (DSG) und gegebenenfalls der DSGVO haben Sie folgende Rechte:
- Auskunft: eine Kopie der über Sie gespeicherten Daten erhalten.
- Berichtigung: unrichtige Daten korrigieren (direkt in der App bearbeitbar).
- Löschung: Ihr Konto und alle zugehörigen Daten löschen (Schaltfläche «Konto löschen» im Profil-Tab).
- Datenübertragbarkeit: Ihre Daten in einem strukturierten, lesbaren Format erhalten.
- Widerspruch: einer bestimmten Verarbeitung widersprechen.
Um diese Rechte auszuüben, schreiben Sie an privacy@globalid.ch. Wir antworten innerhalb von 30 Tagen.
8. Sicherheit
Wir treffen angemessene technische und organisatorische Massnahmen zum Schutz Ihrer Daten:
- Ende-zu-Ende-Verschlüsselung der Kommunikation (HTTPS / TLS 1.2+).
- Passwörter werden als bcrypt-Hashes mit hohem Kostenfaktor gespeichert.
- Authentifizierungs-Tokens werden ausschliesslich im iOS-Schlüsselbund gespeichert.
- Server-Zugriff ist auf den Herausgeber beschränkt, per SSH-Schlüssel.
- Verschlüsselte Backups, in der Schweiz aufbewahrt.
9. Cookies und Tracker
Die iOS-App verwendet keine Cookies oder Werbe-Tracker. Diese Website nutzt Plausible Analytics, eine in der EU gehostete Reichweitenmessung ohne Cookies und ohne personenbezogene Kennung — vollständig DSG/DSGVO-konform.
10. Minderjährige
GlobalID ist ohne elterliche Zustimmung nicht für Personen unter 16 Jahren bestimmt. Wenn Sie eine minderjährige Person vertreten, können Sie in Ihrem Eltern-Konto ein Kinderprofil anlegen.
11. Änderungen
Wir können diese Erklärung aktualisieren, um technische oder rechtliche Entwicklungen abzubilden. Das Datum der letzten Aktualisierung steht oben auf der Seite. Bei wesentlichen Änderungen informieren wir Sie in der App.
12. Aufsichtsbehörde
Wenn Sie der Auffassung sind, dass Ihre Daten nicht rechtmässig verarbeitet werden, können Sie eine Beschwerde beim Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) einreichen:
Feldeggweg 1, 3003 Bern
www.edoeb.admin.ch
13. Kontakt
Bei Fragen zu dieser Erklärung oder zur Verarbeitung Ihrer Daten: