1. Worum geht es in dieser Datenschutzerklärung?
Datenschutz ist mitunter Vertrauenssache, und Ihr Vertrauen ist uns wichtig. In dieser Datenschutzerklärung informieren wir Sie deshalb, wie und wozu wir Ihre Personendaten erheben, bearbeiten und verwenden. Wir verwenden den Begriff «Daten» hier gleichbedeutend mit «Personendaten».
Sie erfahren in dieser Datenschutzerklärung unter anderem:
- welche Personendaten wir erheben und bearbeiten;
- zu welchen Zwecken wir Ihre Personendaten verwenden;
- wer Zugang zu Ihren Personendaten hat;
- welchen Nutzen unsere Datenbearbeitung für Sie hat;
- wie lange wir Ihre Personendaten bearbeiten;
- welche Rechte Sie mit Bezug auf Ihre Personendaten haben; und
- wie Sie uns kontaktieren können.
Wir wollen Sie über die Bearbeitung Ihrer Personendaten umfassend informieren, Ihnen gleichzeitig aber die Orientierung erleichtern. Sie haben deshalb an verschiedenen Stellen in dieser Datenschutzerklärung die Möglichkeit, weiterführende Informationen anzuzeigen.
Wir haben diese Datenschutzerklärung sowohl am Schweizer Datenschutzgesetz als auch an der Europäischen Datenschutz-Grundverordnung – kurz DSGVO – ausgerichtet. Die DSGVO hat sich weltweit als Massstab für einen starken Datenschutz etabliert. Ob und inwieweit die DSGVO anwendbar ist, hängt aber vom Einzelfall ab.
2. Wer ist für die Datenbearbeitung verantwortlich?
Datenschutzrechtlich verantwortlich für eine bestimmte Datenbearbeitung ist jeweils das Unternehmen, das festlegt, ob diese Bearbeitung erfolgen soll, zu welchen Zwecken sie erfolgt und wie sie ausgestaltet ist. Für die Datenbearbeitungen nach dieser Datenschutzerklärung ist grundsätzlich jeweils ein Unternehmen der Medaxo-Gruppe («wir» oder «uns») datenschutzrechtlich verantwortlich. In der Regel ist dies das Unternehmen, das Sie auf diese Datenschutzerklärung hingewiesen hat (z.B. auf seiner Website oder wenn Sie dessen Dienstleistungen nutzen). Ein Unternehmen kann bezüglich datenschutzrechtlicher Angelegenheiten für mehrere Einheiten innerhalb der Medaxo-Gruppe verantwortlich sein.
Für eine bestimmte Datenbearbeitung können auch mehrere Unternehmen der Medaxo-Gruppe gemeinsam verantwortlich sein, wenn sie über die Ausgestaltung oder den Zweck der betreffenden Datenbearbeitung mitentscheiden. Sie können sich dann an jedes dieser Unternehmen halten, falls Ihnen nicht klar ist, wer verantwortlich ist.
3. Für wen und wofür ist diese Datenschutzerklärung bestimmt?
Diese Datenschutzerklärung gilt für alle Personen, deren Daten wir bearbeiten (jeweils «Sie»), unabhängig davon, auf welche Weise Sie mit uns in Kontakt treten, z.B. in einer Praxis, Klinik, telefonisch, über ein Online-Terminbuchungs-Tool, auf einer Webseite, in einer App, über ein soziales Netzwerk, auf einer Veranstaltung etc. Sie ist sowohl auf die Bearbeitung von bereits erhobenen als auch von zukünftig erhobenen Personendaten anwendbar.
Diese Datenschutzerklärung gilt für die Bearbeitung von Personendaten in allen unseren Geschäftsbereichen, darunter die Medaxo Praxen, die Klinik Hohmad sowie das Chirurgische Praxiszentrum Klinik Hohmad.
4. Welche Personendaten bearbeiten wir?
«Personendaten» sind Informationen, die mit einer bestimmten Person in Verbindung gebracht werden können. Wir bearbeiten verschiedene Kategorien solcher Personendaten. Die wichtigsten Kategorien finden Sie zu Ihrer Orientierung nachstehend. Im Einzelfall können wir aber auch weitere Personendaten bearbeiten.
In Ziffer 5 erfahren Sie mehr zur Herkunft dieser Daten und in Ziffer 6 zu den Zwecken, zu denen wir diese Daten bearbeiten.
4.1. Stammdaten
Stammdaten sind die grundlegenden Daten über Sie, wie z.B. Anrede, Name, Kontaktdaten oder Geburtsdatum. Wir erheben Stammdaten insbesondere, wenn Sie sich für eines unserer Angebote anmelden (z.B. medizinische Untersuchung oder Behandlung). Stammdaten erheben wir aber z.B. auch, wenn Sie an einem Wettbewerb oder Gewinnspiel teilnehmen oder sich für einen Newsletter anmelden. Auch für Zugangskontrollen zu unseren Anlässen (z.B. Kurse) oder Büroräumlichkeiten erheben wir Stammdaten. Stammdaten erheben wir ausserdem über Kontaktpersonen und Vertreter von Vertragspartnern, Organisationen und Behörden. Wir können im Rahmen von Stammdaten auch Gesundheitsdaten sowie Angaben über Dritte (z.B. Familienmitglieder) bearbeiten.
4.2. Vertragsdaten
Vertragsdaten sind Personendaten, die im Zusammenhang mit dem Vertragsschluss bzw. der Vertragsabwicklung anfallen, z.B. Art und Dauer eines zwischen Ihnen und uns geschlossenen Behandlungsvertrags oder das Kaufdatum, die Produktebezeichnung und die Mengenangabe bezüglich eines Medikamentenkaufs in einer unserer Partner-Apotheken. Auch Gesundheitsdaten und Angaben über Dritte können dazu gehören, z.B. Angaben über Krankheitsfälle in der Familie. Verträge schliessen wir vor allem mit Kundinnen und Kunden, Patientinnen und Patienten, Geschäftspartnerinnen bzw. Geschäftspartner und Stellenbewerberinnen bzw. Stellenbewerbern, aber auch mit anderen Vertragspartnerinnen und Vertragspartner wie z.B. Antragstellerinnen und Antragssteller für Sponsoring. Wenn Sie gestützt auf einen Vertrag Angebote von uns nutzen, z.B. Waren erwerben oder Dienstleistungen in Anspruch nehmen, erheben wir zudem häufig auch Verhaltens- und Transaktionsdaten (siehe Ziffer 4.5).
4.3. Gesundheitsdaten
Aufgrund unseres medizinischen, therapeutischen und pharmazeutischen Angebots bearbeiten wir regelmässig Gesundheitsdaten. Als solche gelten alle Informationen, welche Rückschlüsse auf den physischen oder psychischen Gesundheitszustand erlauben. Auf den Schutz dieser Daten legen wir besonders Wert. Informationen darüber, wie wir besonders schützenswerte Daten wie Gesundheitsdaten bearbeiten, finden Sie unter Ziffer 10.
4.4. Kommunikationsdaten
Wenn Sie mit uns oder wir mit Ihnen in Kontakt stehen, z.B. wenn Sie eine Praxis kontaktieren oder wenn Sie uns schreiben oder anrufen, bearbeiten wir die ausgetauschten Kommunikationsinhalte und Angaben über Art, Zeitpunkt und Ort der Kommunikation. In bestimmten Situationen können wir Sie zur Identifikation auch um einen Identitätsnachweis oder Ihre Krankenkassennummer bitten.
4.5. Verhaltens- und Transaktionsdaten
Wenn Sie unsere Dienstleistungen in Anspruch nehmen, bei uns einkaufen oder unsere Infrastruktur nutzen, erheben wir häufig Daten über diese Nutzung und allgemein über Ihr Verhalten. Das ist z.B. der Fall, wenn Sie online einen Termin buchen.
4.6. Technische Daten
Wenn Sie unsere Webseiten, unsere WiFi-Netze oder andere elektronische Angebote nutzen, erheben wir bestimmte technische Daten wie z.B. Ihre IP-Adresse oder eine Geräte-ID. Zu den technischen Daten gehören auch die Protokolle, in denen wir die Nutzung unserer Systeme aufzeichnen (Log-Daten). Zum Teil können wir Ihrem Endgerät (Tablet, PC, Smartphone etc.) auch eine eindeutige Kennnummer zuweisen (eine ID), z.B. mittels Cookies oder ähnlichen Technologien, damit wir es wiedererkennen können.
Auf Basis von technischen Daten können insbesondere auch Verhaltensdaten erhoben werden, also Angaben zu Ihrer Nutzung von Webseiten (dazu Ziffer 4.5). Wir können aus technischen Daten in der Regel aber nicht ableiten, wer Sie sind, es sei denn, Sie legen z.B. ein Kundenkonto an oder registrieren sich. In diesem Fall können wir technische Daten mit Stammdaten – und damit mit Ihrer Person – verbinden.
4.7. Sonstige Daten
Daten von Ihnen erheben wir auch in anderen Situationen. Im Zusammenhang mit behördlichen oder gerichtlichen Verfahren etwa fallen Daten an (wie Akten, Beweismittel etc.), die sich auch auf Sie beziehen können. Aus Gründen des Gesundheitsschutzes können wir ebenfalls Daten erheben (z.B. im Rahmen von Schutzkonzepten). Schliesslich erheben und bearbeiten wir Daten über unsere Aktionäre und anderen Anleger; neben Stammdaten sind dies u.a. Angaben für die entsprechenden Register, bezüglich der Ausübung ihrer Rechte und der Durchführung von Anlässen (z.B. Generalversammlungen).
4.8. Bild- und Tonaufnahmen
Wir fertigen möglicherweise Fotos, Videos und Tonaufnahmen an, in bzw. auf denen Sie vorkommen können, z.B. wenn Sie eine telemedizinische Beratung per Videokonferenz in Anspruch nehmen oder an einer Veranstaltung teilnehmen. Bei medizinischen Untersuchungen kann es auch zu Aufnahmen kommen, um der Gesundheitsfachperson beispielsweise zu ermöglichen, Symptome besser beurteilen oder Behandlungsschritte besser begleiten zu können. Zu Sicherheits- und Beweiszwecken erstellen wir ausserdem Videoaufnahmen in unseren Geschäften und in unseren übrigen Räumlichkeiten. Dabei erhalten wir möglicherweise Angaben über Ihr Verhalten in den entsprechenden Bereichen. Der Einsatz von Videoüberwachungssystemen ist örtlich begrenzt und gekennzeichnet.
5. Woher stammen die Personendaten?
Personendaten geben Sie uns häufig selbst bekannt, z.B., wenn Sie uns Daten übermitteln oder mit uns kommunizieren. Insbesondere Stamm-, Vertrags- und Kommunikationsdaten geben Sie uns meist selbst bekannt. Auch Präferenzdaten geben Sie uns häufig selbst bekannt.
Wir können Personendaten über Sie auch selbst oder automatisiert erheben, z.B., wenn Sie unsere Dienstleistungen in Anspruch nehmen, unsere Angebote nutzen oder bei uns einkaufen. Es handelt sich dabei häufig um Verhaltens- und Transaktionsdaten sowie um technische Daten.
Wir können Personendaten auch aus bereits vorhandenen Personendaten ableiten, z.B. durch Auswertung von Verhaltens- und Transaktionsdaten. Bei solchen abgeleiteten Personendaten handelt es sich häufig um Präferenzdaten oder im Falle von medizinischen Untersuchungen um Stammdaten.
Personendaten können wir auch von anderen Unternehmen der Medaxo-Gruppe erhalten. Dazu finden Sie unter Ziffer 8 weitere Angaben. Wir können aber auch von anderen Dritten Angaben über Sie erhalten, z.B. von Unternehmen, mit denen wir zusammenarbeiten, von Personen, die mit uns kommunizieren, oder aus öffentlichen Quellen.
6. Für welche Zwecke bearbeiten wir Personendaten?
6.1. Kommunikation
Wir möchten mit Ihnen in Kontakt bleiben und auf Ihre individuellen Anliegen eingehen. Wir bearbeiten Personendaten deshalb für die Kommunikation mit Ihnen, z.B. die Beantwortung von Anfragen und die Kundenpflege. Hierzu verwenden wir insbesondere Kommunikations- und Stammdaten und, soweit die Kommunikation einen Vertrag betrifft, auch Vertragsdaten. Wir können den Inhalt und den Versandzeitpunkt von Nachrichten auch auf Basis von Verhaltens-, Transaktions- und Präferenzdaten und anderen Daten personalisieren.
6.2. Vertragsabwicklung
Wir möchten Ihnen den bestmöglichen Service bieten, damit Sie gesund bleiben oder es wieder werden. Wir bearbeiten Personendaten deshalb im Zusammenhang mit der Anbahnung, Verwaltung und Abwicklung von Vertragsbeziehungen, z.B. um medizinische und pharmazeutische Dienstleistung zu erbringen, um ein Treue- oder Bonusprogramm durchzuführen oder ein Gewinnspiel zu veranstalten. Die Vertragsabwicklung umfasst auch eine ggf. vereinbarte Personalisierung von Leistungen. Wir verwenden dazu insbesondere Stammdaten, Vertragsdaten, Kommunikationsdaten, Verhaltens- und Transaktionsdaten sowie Präferenzdaten.
6.3. Qualitätsverbesserung, Produktentwicklung und Marktforschung
Wir möchten die Qualität unserer Angebote laufend verbessern und für Sie attraktiver machen. Wir bearbeiten Personendaten deshalb im Zusammenhang mit wissenschaftlichen Studien und für die Verbesserung der medizinischen Qualität. Dazu bearbeiten wir insbesondere Stamm-, Gesundheits-, Verhaltens-, Transaktions- und Präferenzdaten, aber auch Kommunikationsdaten und Angaben aus Kundenbefragungen, Umfragen und Studien und weitere Angaben z.B. aus den Medien, aus dem Internet und aus anderen öffentlichen Quellen. Soweit möglich, verwenden wir für diese Zwecke pseudonymisierte oder anonymisierte Angaben.
6.4. Einhaltung rechtlicher Anforderungen
Wir möchten die Voraussetzungen zur Einhaltung rechtlicher Anforderungen schaffen. Wir bearbeiten Personendaten deshalb auch, um rechtliche Pflichten einzuhalten und Verstösse zu verhindern und aufzudecken. Dazu gehören z.B. die Entgegennahme und Bearbeitung von Beschwerden und anderen Meldungen, die Einhaltung von Anordnungen eines Gerichts oder einer Behörde sowie Massnahmen zur Aufdeckung und Abklärung von Missbräuchen. Dies kann alle in Ziffer 4 genannten Personendatenkategorien betreffen.
6.5. Sicherheit und Prävention
Wir möchten Ihre und unsere Sicherheit gewährleisten und Missbräuchen vorbeugen. Wir bearbeiten Personendaten deshalb auch zu Sicherheitszwecken, zur Gewährleistung der IT-Sicherheit, zur Diebstahls-, Betrugs- und Missbrauchsprävention und zu Beweiszwecken. Dies kann alle in Ziffer 4 genannten Personendatenkategorien betreffen, insbesondere auch Verhaltens- und Transaktionsdaten sowie Bild- und Tonaufnahmen. Diese Daten können wir für die genannten Zwecke erfassen, auswerten und speichern.
6.6. Rechtswahrung
Wir möchten in der Lage sein, unsere Ansprüche durchzusetzen und uns gegen Ansprüche anderer zu verteidigen. Wir bearbeiten Personendaten deshalb auch zur Rechtswahrung, z.B., um Ansprüche gerichtlich, vor- oder aussergerichtlich und vor Behörden im In- und Ausland durchzusetzen oder uns gegen Ansprüche zu verteidigen. Dabei bearbeiten wir je nach Konstellation unterschiedliche Personendaten, z.B. Kontaktdaten sowie Angaben über Abläufe, die zu einer Auseinandersetzung Anlass gegeben haben oder geben könnten.
6.7. Information und Marketing
Wir möchten Ihnen attraktive Angebote unterbreiten. Wir bearbeiten Personendaten deshalb zur Beziehungspflege und für Marketingzwecke, z.B. um Ihnen schriftliche und elektronische Mitteilungen und Angebote zuzustellen und um Marketingaktionen durchzuführen. Dabei kann es sich um unsere eigenen Angebote handeln oder um Angebote anderer Unternehmen der Medaxo-Gruppe oder um solche von Werbepartnern. Mitteilungen und Angebote können jeweils auch personalisiert werden, um Ihnen möglichst nur Informationen zu übermitteln, die für Sie voraussichtlich interessant sind. Hierzu verwenden wir insbesondere Stamm-, Vertrags-, Kommunikations-, Verhaltens- und Transaktionsdaten sowie Präferenzdaten.
6.8. Gruppeninterne Administration und Unterstützung
Wir möchten unsere internen Abläufe effizient gestalten. Wir bearbeiten Personendaten deshalb für unsere gruppeninterne Administration. Dazu bearbeiten wir insbesondere Stammdaten, Vertragsdaten und technische Daten, aber auch Verhaltens- und Transaktionsdaten sowie Kommunikationsdaten.
Wir können Personendaten anderen Gesellschaften der Medaxo Gruppe auch bekanntgeben, um ihre eigenen Bearbeitungszwecke nach dieser Datenschutzerklärung im Gesamtinteresse der Medaxo-Gruppe zu unterstützen. Dazu finden Sie weitere Angaben unter Ziffer 8.
7. Gestützt auf welche Rechtsgrundlagen bearbeiten wir Personendaten?
Je nach Zweck der Datenbearbeitung stützt sich unsere Bearbeitung von Personendaten auf unterschiedliche Rechtsgrundlagen. Wir können Personendaten insbesondere dann bearbeiten, wenn die Bearbeitung:
- für die Erfüllung eines Vertrags mit der betroffenen Person oder für vorvertragliche Massnahmen (z.B. die Prüfung eines Vertragsantrags) erforderlich ist;
- für die Wahrnehmung berechtigter Interessen erforderlich ist
- auf einer Einwilligung beruht;
Einwilligungen können jederzeit mit Wirkung für die Zukunft widerrufen werden. Die Rechtmässigkeit der bis zum Widerruf erfolgten Datenbearbeitung wird dadurch jedoch nicht berührt.
- zur Einhaltung von in- oder ausländischen Rechtsvorschriften erforderlich ist.
8. Wem geben wir Personendaten weiter?
Wir gewähren unseren Mitarbeitern nur Zugriff auf Ihre Personendaten, wenn dies für die Tätigkeit der betreffenden Mitarbeiter erforderlich ist. Dazu können auch Mitarbeiter in anderen Abteilungen und in Supportbereichen wie z.B. der IT gehören. Sie sind dabei an unsere Weisungen gebunden und im Umgang mit Ihren Personendaten zu Vertraulichkeit verpflichtet.
Wir können Personendaten, die wir von Ihnen oder aus Drittquellen erhalten, an andere Unternehmen der Medaxo-Gruppe weitergeben. Eine Weitergabe kann der gruppeninternen Administration oder der Unterstützung der betreffenden Medaxo-Unternehmen und ihrer eigenen Bearbeitungszwecke dienen, etwa dann, wenn eine bereits bestehende Kundenbeziehung auf weitere Unternehmen der Medaxo-Gruppe ausgeweitet wird. Dadurch wird beispielsweise ermöglicht, dass Ihre Krankengeschichte, die in einer unserer Praxen erfasst worden ist, im Rahmen Ihrer Behandlung auch dann sofort zur Verfügung steht, wenn Sie sich von einem Arzt in einer anderen Praxis behandeln lassen. Selbstverständlich bedarf dies Ihrer ausdrücklichen Zustimmung. Gruppenintern können Ihre Daten zudem weitergegeben werden, um die Entwicklung und Verbesserung von Produkten und Dienstleistungen, die Personalisierung von Marketingaktivitäten, die Durchführung von Bonitätsprüfungen oder Bemühungen zur Diebstahls-, Betrugs- und Missbrauchsprävention unterstützen.
Wir können Ihre Personendaten ferner an Unternehmen innerhalb und ausserhalb der Medaxo-Gruppe weitergeben, wenn wir deren Dienstleistungen in Anspruch nehmen. In der Regel bearbeiten diese Dienstleister Personendaten in unserem Auftrag als sog. «Auftragsbearbeiter». Unsere Auftragsbearbeiter sind verpflichtet, Personendaten ausschliesslich nach unseren Instruktionen zu bearbeiten sowie geeignete Massnahmen zur Datensicherheit zu treffen. Bestimmte Dienstleister sind auch gemeinsam mit uns oder selbständig verantwortlich (z.B. Inkassounternehmen). Wir stellen durch die Auswahl der Dienstleister und durch geeignete vertragliche Vereinbarungen sicher, dass der Datenschutz während der gesamten Bearbeitung Ihrer Personendaten sichergestellt ist.
In Einzelfällen ist es zudem möglich, dass wir Personendaten an andere Dritte auch zu deren eigenen Zwecken weitergeben, z.B. wenn Sie uns Ihre Einwilligung gegeben haben oder wenn wir zu einer Weitergabe gesetzlich verpflichtet oder berechtigt sind. In diesen Fällen ist der Empfänger der Daten datenschutzrechtlich ein eigener Verantwortlicher.
Selbstverständlich befolgen wir die Vorschriften der besonderen Berufsgeheimnisse (Arztgeheimnis, Apothekergeheimnis), welchen wir in bestimmten Fällen unterstehen. In solchen Fällen geben wir die betreffenden Daten (z.B. Ihre Gesundheitsdaten) auch innerhalb der Medaxo-Gruppe nur entsprechend den Vorgaben des Berufsgeheimnisses weiter (z.B. wo für Ihre Behandlung nötig). Darüber hinaus behalten wir uns eine Weitergabe Ihrer Daten im Sinne dieser Ziffer 8 vor. Falls Sie uns im Rahmen unserer beruflichen Tätigkeiten Informationen über sich oder andere anvertrauen wollen, welche wir anders als in Ziffer 8 aufgeführt behandeln oder einer besonderen Vertraulichkeit unterliegen sollten und welche nicht schon unter das Arzt- oder Apothekergeheimnis fallen, so sagen Sie uns das bitte vorgängig, damit wir dieses Anliegen prüfen und ggf. die nötigen Sicherheitsmassnahmen treffen können.
9. Wie geben wir Personendaten ins Ausland bekannt?
Die in Ziffer 8 genannten Empfänger Ihrer Personendaten können sich jeweils unter Umständen auch im Ausland befinden, auch ausserhalb des Europäischen Wirtschaftsraumes (EWR), in Ausnahmefällen in jedem Land der Welt. Die betreffenden Länder verfügen möglicherweise nicht über Gesetze, die Ihre Personendaten im gleichen Umfang wie in der Schweiz oder im EWR schützen. Sofern wir Ihre Personendaten in einen solchen Staat übermitteln, stellen wir den Schutz Ihrer Personendaten in angemessener Weise sicher.
10. Wie bearbeiten wir besonders schützenswerte Personendaten?
Bestimmte Arten von Personendaten gelten datenschutzrechtlich als «besonders schützenswert», z.B. Gesundheitsdaten gemäss Ziffer 4.3 und biometrische Merkmale. Je nach Konstellation können auch weitere in Ziffer 4 genannte Kategorien von Personendaten solche besonders schützenswerten Personendaten umfassen (z.B. Angaben über die Religionszugehörigkeit in den Stammdaten, die im Zusammenhang mit Bluttransfusionen von Bedeutung sein können). Wir bearbeiten besonders schützenswerte Personendaten in der Regel aber nur, wenn es für die Erbringung einer Leistung erforderlich ist, Sie uns diese Daten von sich aus bekannt gegeben haben oder Sie in die Bearbeitung eingewilligt haben. Wir können besonders schützenswerte Personendaten ausserdem bearbeiten, wenn dies zur Rechtswahrung oder Einhaltung von in- oder ausländischen Rechtsvorschriften erforderlich ist, die entsprechenden Daten von der betroffenen Person offensichtlich öffentlich bekanntgegeben wurden oder das anwendbare Recht ihre Bearbeitung sonst zulässt.
Besonderen Schutz verdienen auch Personendaten von Kindern. Wir bitten in der Regel die Eltern bzw. die gesetzlichen Vertreter um ihre Zustimmung, wenn wir bewusst Personendaten von urteilsunfähigen Kindern gestützt auf eine Einwilligung bearbeiten. Wurde eine Zustimmung für ein Kind durch seine Eltern oder gesetzlichen Vertreter gegeben, steht es dem Kind bei Erreichen der Urteilsfähigkeit bezüglich den Konsequenzen der Einwilligung oder bei Erreichen der Volljährigkeit frei, diese Einwilligung für die Zukunft zu widerrufen. In Bezug auf den konkreten Fall urteilsfähige Kinder lassen wir in Fragen zum Umgang mit ihren Daten in der Regel selbst entscheiden; das Gesetz sieht dies so vor.
11. Treffen wir automatisierte Einzelentscheidungen?
Als «automatisierte Einzelentscheidung» gelten Entscheidungen, die vollständig automatisiert erfolgen, d.h. ohne menschlichen Einfluss, und die rechtliche Konsequenzen für die betroffene Person haben oder sie in anderer Weise erheblich beeinträchtigen. Das tun wir in der Regel nicht, werden Sie aber gesondert informieren, sollten wir in Einzelfällen automatisierte Einzelentscheidungen einsetzen. Sie haben dann die Möglichkeit, die Entscheidung durch einen Menschen überprüfen zu lassen, wenn Sie mit ihr nicht einverstanden sind.
12. Wie schützen wir Personendaten?
Wir treffen angemessene Sicherheitsmassnahmen technischer und organisatorischer Natur, um die Sicherheit Ihrer Personendaten zu wahren, um sie gegen unberechtigte oder unrechtmässige Bearbeitungen zu schützen und der Gefahr des Verlusts, einer unbeabsichtigten Veränderung, einer ungewollten Offenlegung oder eines unberechtigten Zugriffs entgegenzuwirken. Wie alle Unternehmen können wir Datensicherheitsverletzungen aber nicht mit letzter Sicherheit ausschliessen; gewisse Restrisiken sind unvermeidbar.
13. Wie lange bearbeiten wir Personendaten?
Wir bearbeiten und speichern Ihre Personendaten,
- solange es für den Zweck der Bearbeitung bzw. damit vereinbare Zwecke erforderlich ist, bei Verträgen in der Regel zumindest für die Dauer der Vertragsbeziehung;
- solange wir ein berechtigtes Interesse an der Speicherung haben. Das kann insbesondere dann der Fall sein, wenn wir Personendaten benötigen, um Ansprüche durchzusetzen oder abzuwehren, zu Archivierungszwecken und zur Gewährleistung der IT-Sicherheit;
- solange sie einer gesetzlichen Aufbewahrungspflicht unterliegen. Für bestimmte Daten gelten zehnjährige oder längere Aufbewahrungsfristen. Für andere Daten gelten jeweils kürzere Aufbewahrungsfristen, z.B. bei Aufnahmen aus einer Videoüberwachung oder für Aufzeichnungen bestimmter Vorgänge im Internet (Log-Daten).
In bestimmten Fällen bitten wir Sie zudem um Ihre Einwilligung, wenn wir Personendaten länger speichern wollen (z.B. bei Stellenbewerbungen, die wir pendent halten möchten).
Nach Ablauf der genannten Fristen löschen oder anonymisieren wir grundsätzlich Ihre Personendaten.
14. Welche Rechte haben Sie im Zusammenhang mit der Bearbeitung Ihrer Personendaten?
Das anwendbare Datenschutzrecht gewährt Ihnen unter bestimmten Umständen das Recht, der Bearbeitung Ihrer Daten zu widersprechen, insbesondere jener für Zwecke des Direktmarketings (z.B. Werbe-E-Mails), des für Direktwerbung betriebenen Profilings und weiterer berechtigter Interessen an der Bearbeitung.
Soweit die jeweils anwendbaren Voraussetzungen erfüllt und keine gesetzlichen Ausnahmen anwendbar sind, haben Sie zudem folgende Rechte:
- das Recht, von uns Auskunft zu verlangen, ob und welche Daten wir von Ihnen bearbeiten;
- das Recht, unrichtige Personendaten korrigieren zu lassen;
- das Recht, die Löschung Ihrer Personendaten zu verlangen;
- das Recht, von uns die Herausgabe bestimmter Personendaten in einem gängigen elektronischen Format oder ihre Übertragung an einen anderen Verantwortlichen zu verlangen;
- das Recht, eine Einwilligung mit Wirkung für die Zukunft zu widerrufen, soweit eine Bearbeitung auf einer Einwilligung beruht;
- das Recht, auf Nachfrage weitere Informationen zu erhalten, die für die Ausübung dieser Rechte hilfreich sind.
Bitte beachten Sie, dass diese Rechte im Einzelfall ggf. eingeschränkt oder ausgeschlossen sein können, z.B. wenn Zweifel an der Identität bestehen oder dies zum Schutz anderer Personen, zur Wahrung von schutzwürdigen Interessen oder zur Einhaltung gesetzlicher Verpflichtungen erforderlich ist.
Sie können uns gemäss Ziffer 15 kontaktieren, wenn Sie eines Ihrer Rechte ausüben wollen oder wenn Sie Fragen zur Bearbeitung Ihrer Personendaten haben.
Es steht Ihnen auch frei, bei einer zuständigen Aufsichtsbehörde Beschwerde einzureichen, wenn Sie Bedenken haben, ob die Bearbeitung Ihrer Personendaten rechtskonform ist.
15. Wie können Sie uns kontaktieren?
Bei Fragen zu dieser Datenschutzerklärung oder zur Bearbeitung Ihrer Personendaten können Sie das jeweils verantwortliche Unternehmen unter den auf seiner Webseite aufgeführten Kontaktangaben kontaktieren.
Sie können uns jeweils auch gerne wie folgt kontaktieren:
Medaxo Services AG
Graffenriedstrasse 1
CH-3074 Muri bei Bern
it@medaxo.ch
031 533 18 61
16. Änderungen dieser Datenschutzerklärung
Diese Datenschutzerklärung kann im Lauf der Zeit angepasst werden, insbesondere, wenn wir unsere Datenbearbeitungen ändern oder wenn neue Rechtsvorschriften anwendbar werden. Wir informieren Personen, deren Kontaktangaben bei uns registriert sind, bei erheblichen Änderungen aktiv über solche Änderungen, wenn das ohne unverhältnismässigen Aufwand möglich ist. Generell gilt für Datenbearbeitungen jeweils die Datenschutzerklärung in der bei Beginn der betreffenden Bearbeitung aktuellen Fassung.