Datenschutzerklärung der openmedical AG
Die openmedical AG (nachstehend auch «wir», «uns») beschafft und bearbeitet Personendaten, die Sie oder auch andere Personen (sog. «Dritte») betreffen. Wir verwenden den Begriff «Daten» hier gleichbedeutend mit «Personendaten» oder «personenbezogene Daten».
In dieser Datenschutzerklärung beschreiben wir, was wir mit Ihren Daten tun, wenn Sie mednetpatient.swiss, openmedical.swiss und andere Websites von uns oder unsere Apps (insbesondere mednet patient) verwenden (nachfolgend «Website»), unsere Dienstleistungen oder Produkte beziehen, anderweitig mit uns im Rahmen eines Vertrags in Verbindung stehen, mit uns kommunizieren oder sonst mit uns zu tun haben. Gegebenenfalls werden wir Sie durch eine rechtzeitige schriftliche Mitteilung über zusätzliche, nicht in dieser Datenschutzerklärung erwähnte Bearbeitungsaktivitäten informieren. Zusätzlich können wir Sie über die Bearbeitung Ihrer Daten separat informieren, z.B. in Einwilligungserklärungen, Vertragsbedingungen, zusätzlichen Datenschutzerklärungen, Formularen und Hinweisen.
Wenn Sie uns Daten über andere Personen wie z.B. Familienmitglieder, Arbeitskollegen etc. übermitteln bzw. bekanntgeben, gehen wir davon aus, dass Sie dazu befugt sind und dass diese Daten richtig sind. Mit der Übermittlung von Daten über Dritte bestätigen Sie dies. Bitte stellen Sie auch sicher, dass diese Dritten über diese Datenschutzerklärung informiert wurden.
Diese Datenschutzerklärung ist auf die Anforderungen der EU-Datenschutz-Grundverordnung («DSGVO»), das Schweizer Datenschutzgesetz («DSG») und das revidierte Schweizer Datenschutzgesetz («revDSG») ausgelegt. Ob und inwieweit diese Gesetze anwendbar sind, hängt jedoch vom Einzelfall ab.
Für die in dieser Datenschutzerklärung beschriebenen Datenbearbeitungen der openmedical AG ist datenschutzrechtlich die openmedical AG, Pfeffingerstrasse 19, 4153 Reinach, Schweiz (die «openmedical AG»), verantwortlich, soweit im Einzelfall nichts Anderes kommuniziert wird z.B. in weiteren Datenschutzerklärungen, auf Formularen oder in Verträgen.
Sie können uns für Ihre Datenschutzanliegen und die Ausübung Ihrer Rechte gemäss Ziff. 11 wie folgt erreichen:
openmedical AG
Pfeffingerstrasse 19
4153 Reinach
Schweiz
info@openmedical.swiss
Wir haben folgende zusätzlichen Stellen eingesetzt:
· Datenschutzvertreter in der EU gemäss Art. 27 DSGVO:
SIDD Datenschutz Deutschland UG
(haftungsbeschränkt)
Schellingstr. 109a
80798 München
Sie können für Datenschutzanliegen auch diese Stellen kontaktieren.
Wir bearbeiten verschiedene Kategorien von Daten über Sie. Die wichtigsten Kategorien sind folgende:
· Technische Daten: Wenn Sie unsere Website oder andere elektronische Angebote verwenden, erheben wir die IP-Adresse Ihres Endgeräts und weitere technische Daten, um die Funktionalität und Sicherheit dieser Angebote sicherzustellen. Zu diesen Daten gehören auch Protokolle, in denen die Verwendung unserer Systeme aufgezeichnet wird. Wir bewahren technische Daten in der Regel für 6 Monate auf. Um die Funktionalität dieser Angebote sicherzustellen, können wir Ihnen bzw. Ihrem Endgerät auch einen individuellen Code zuweisen (z.B. in Form eines Cookies, vgl. dazu Ziff. 12). Die technischen Daten für sich lassen grundsätzlich keine Rückschlüsse auf Ihre Identität zu. Im Rahmen von Benutzerkonten, Registrierungen, Zugangskontrollen oder der Abwicklung von Verträgen können sie jedoch mit anderen Datenkategorien (und so ggf. mit Ihrer Person) verknüpft werden.
· Registrierungsdaten: Bestimmte Angebote und Dienstleistungen (z.B. Login-Bereiche unserer Website, Newsletter-Versand etc.) können nur mit einem Benutzerkonto oder einer Registrierung genutzt werden, die direkt bei uns oder über unsere externen Login-Dienstleister erfolgen kann. Dabei müssen Sie uns bestimmte Daten angeben, und wir erheben Daten über die Nutzung des Angebots oder der Dienstleistung.. Wir bewahren Registrierungsdaten in der Regel während 12 Monate nach dem Ende der Nutzung der Dienstleistung oder der Auflösung des Nutzerkontos auf.
· Kommunikationsdaten: Wenn Sie mit uns über das Kontaktformular, per E-Mail, Telefon, brieflich oder über sonstige Kommunikationsmittel in Kontakt stehen, erfassen wir die zwischen Ihnen und uns ausgetauschten Daten, einschliesslich Ihrer Kontaktdaten und der Randdaten der Kommunikation. Wenn wir Ihre Identität feststellen wollen oder müssen, z.B. bei einem von Ihnen gestellten Auskunftsbegehren, einem Antrag für Medienzugang etc., erheben wir Daten, um Sie zu identifizieren (z.B. eine Kopie eines Ausweises). Wir bewahren diese Daten in der Regel während 12 Monaten ab dem letzten Austausch mit Ihnen auf. Diese Frist kann länger sein, soweit dies aus Beweisgründen oder zur Einhaltung gesetzlicher oder vertraglicher Vorgaben erforderlich oder technisch bedingt ist. E-Mails in persönlichen Postfächern und schriftliche Korrespondenzen werden in der Regel mindestens 5 Jahre aufbewahrt.
· Stammdaten: Als Stammdaten bezeichnen wir die Grunddaten, die wir nebst den Vertragsdaten (siehe unten) für die Abwicklung unserer vertraglichen und sonstigen geschäftlichen Beziehungen oder für Marketing- und Werbezwecke benötigen, wie Name, Kontaktdaten und Informationen z.B. über Ihre Rolle und Funktion, Ihre Bankverbindung(en), Ihr Geburtsdatum, die Kundenhistorie, Vollmachten, Unterschriftsberechtigungen und Einwilligungserklärungen. Ihre Stammdaten bearbeiten wir, wenn Sie ein Kunde oder sonstiger geschäftlicher Kontakt sind oder für einen solchen tätig sind (z.B. als Kontaktperson des Geschäftspartners), oder weil wir Sie für unsere eigenen Zwecke oder die Zwecke eines Vertragspartners ansprechen wollen (z.B. im Rahmen von Marketing und Werbung, mit Einladungen an Anlässe, mit Newslettern etc.). Wir erhalten Stammdaten von Ihnen selbst (z.B. bei einem Kauf oder im Rahmen einer Registrierung), von Stellen, für die Sie tätig sind, oder von Dritten wie z.B. unseren Vertragspartnern, Verbänden und Adresshändlern und aus öffentlich zugänglichen Quellen wie z.B. öffentlichen Registern oder dem Internet (Websites, Social Media etc.). Wir können im Rahmen von Stammdaten auch Gesundheitsdaten und Angaben über Dritte bearbeiten. Wir bewahren diese Daten in der Regel während 5 Jahren ab dem letzten Austausch mit Ihnen auf, mindestens aber ab Vertragsende. Diese Frist kann länger sein, soweit dies aus Beweisgründen oder zur Einhaltung gesetzlicher oder vertraglichen Vorgaben erforderlich oder technisch bedingt ist. Bei reinen Marketing- und Werbekontakten ist die Frist normalerweise wesentlich kürzer, meist nicht mehr als 2 Jahre seit dem letzten Kontakt.
· Vertragsdaten: Das sind Daten, die im Zusammenhang mit einem Vertragsschluss bzw. der Vertragsabwicklung anfallen, z.B. Angaben über Verträge und den zu erbringenden oder erbrachten Leistungen, sowie Daten aus dem Vorfeld eines Vertragsabschlusses, die zur Abwicklung erforderlichen oder verwendeten Angaben und Angaben über Reaktionen (z.B. Beschwerden oder Angaben zur Zufriedenheit etc.). Auch Gesundheitsdaten und Angaben über Dritte gehören dazu. Diese Daten erheben wir i.d.R. von Ihnen, von Vertragspartnern und von in die Abwicklung des Vertrages involvierten Dritten, aber auch von Drittquellen (z.B. Anbietern von Bonitätsdaten) und aus öffentlich zugänglichen Quellen. Wir bewahren diese Daten in der Regel während 5 Jahren ab der letzten Vertragsaktivität auf, mindestens aber ab Vertragsende. Diese Frist kann länger sein, soweit dies aus Beweisgründen oder zur Einhaltung gesetzlicher oder vertraglichen Vorgaben erforderlich oder technisch bedingt ist.
· Verhaltens- und Präferenzdaten: Je nachdem, in welcher Beziehung wir zu Ihnen stehen, versuchen wir Sie kennenzulernen und unsere Produkte, Dienstleistungen und Angebote besser auf Sie auszurichten. Dazu erheben und nutzen wir Daten über Ihr Verhalten und Ihre Präferenzen. Wir tun dies, indem wir Angaben über Ihr Verhalten in unserem Bereich auswerten, und wir können diese Angaben auch mit Angaben von Dritten – auch aus öffentlich zugänglichen Quellen – ergänzen. Gestützt darauf können wir etwa die Wahrscheinlichkeit berechnen, dass Sie bestimmte Leistungen in Anspruch nehmen oder sich auf eine bestimmte Weise verhalten. Die dazu bearbeiteten Daten sind uns teilweise bereits bekannt (z.B. wenn Sie unsere Leistungen in Anspruch nehmen), oder wir gewinnen diese Daten, indem wir Ihr Verhalten aufzeichnen (z.B. wie Sie auf unserer Website navigieren). Wir anonymisieren oder löschen diese Daten, wenn sie für die verfolgten Zwecke nicht mehr aussagekräftig sind, was je nach der Art der Daten z.B. 24 Monaten (bei Produkte- und Dienstleistungspräferenzen) der Fall sein kann. Diese Frist kann länger sein, soweit dies aus Beweisgründen oder zur Einhaltung gesetzlicher oder vertraglichen Vorgaben erforderlich oder technisch bedingt ist. Wie das Tracking auf unserer Website funktioniert, beschreiben wir in Ziff. 12.
· mednet patient: Im Rahmen der mednet patientLeistungen, stellen wir Ihnen einen gesicherten Bereich für Ihre medizinischen Daten zur Verfügung. Welche Daten darin verarbeitet werden entscheiden Sie als Patient. Dies umfasst Daten, welche ein Arzt, Apotheker oder sonstiger Gesundheitsakteur in Ihr Dossier hochlädt sowie Daten, welche Sie selbst hochladen. Daten können daher als Beispiel Befunde, Rezepte, Diagnosen, Röntgen und MRT Bilder, Blutbilder etc. umfassen. Die Daten, welche wir im Rahmen des mednet patient verarbeiten werden per default nicht mit anderen geteilt, es sei denn Sie teilen diese aktiv, d.h. geben bestimmte Daten einem Arzt oder sonstigen Gesundheitsakteuren frei. Die Daten werden so lange verarbeitet, wie Sie die mednet patient Leistung nutzen, d.h. ein aktiver Account führen. Sie können jederzeit einzelne Daten aus dem Dossier löschen sowie das komplette Dossier löschen bzw. mednet patient kündigen. Wir bewahren Ihre Daten nur solange auf wie sie mednet patient aktiv nutzen, d.h. wenn Sie trotz Benachrichtigung nicht innerhalb von drei Jahren eingeloggt haben, wird Ihr Account gelöscht.
· Sonstige Daten: Daten von Ihnen erheben wir auch in anderen Situationen. Im Zusammenhang mit behördlichen oder gerichtlichen Verfahren etwa fallen Daten an (wie Akten, Beweismittel etc.), die sich auch auf Sie beziehen können. Aus Gründen des Gesundheitsschutzes können wir ebenfalls Daten erheben (z.B. im Rahmen von Schutzkonzepten). Wir können Fotos, Videos und Tonaufnahmen erhalten oder herstellen, in denen Sie erkennbar sein können (z.B. an Anlässen, durch Sicherheitskameras etc.). Wir können auch Daten darüber erheben, wer wann bestimmte Gebäude betritt oder entsprechende Zugangsrechte hat (inkl. bei Zugangskontrollen, gestützt auf Registrierungsdaten oder Besucherlisten etc.), wer wann an Anlässen oder Aktionen teilnimmt oder wer wann unsere Infrastruktur und Systeme verwendet. Die Aufbewahrungsfrist dieser Daten richtet sich nach dem Zweck und wird auf das Erforderliche beschränkt. Das reicht von einigen wenigen Tagen bei vielen der Sicherheitskameras und in der Regel einigen Wochen bei Daten für ein Contact Tracing über Besucherdaten, die in der Regel während 3 Monaten aufbewahrt werden bis hin zu Berichten über Anlässe mit Bildern, die einige Jahre oder länger aufbewahrt werden können.
Vieler der in dieser Ziff. 3 genannten Daten geben Sie uns selbst bekannt (z.B. über Formulare, im Rahmen der Kommunikation mit uns, im Zusammenhang mit Verträgen, bei der Verwendung der Website etc.). Sie sind dazu nicht verpflichtet, unter Vorbehalt von Einzelfällen, z.B. im Rahmen von verbindlichen Schutzkonzepten (gesetzliche Verpflichtungen). Wenn Sie mit uns Verträge schliessen oder Leistungen beanspruchen wollen, müssen Sie uns zudem im Rahmen Ihrer vertraglichen Verpflichtung gemäss dem einschlägigen Vertrag Daten bereitstellen, insbesondere Stamm-, Vertrags- und Registrierungsdaten. Bei der Nutzung unserer Website ist die Bearbeitung technischer Daten unvermeidlich. Wenn Sie Zugang zu bestimmten Systemen oder Gebäuden erhalten möchten, müssen Sie uns Registrierungsdaten angeben. Bei Verhaltens- und Präferenzdaten haben Sie jedoch grundsätzlich die Möglichkeit, zu widersprechen oder keine Einwilligung zu geben.
Wir bearbeiten Ihre Daten zu den Zwecken, die wir im Folgenden erläutern. Weitere Hinweise für den Online-Bereich finden Sie in Ziff. 12 und 13. Diese Zwecke bzw. die ihnen zugrundeliegenden Ziele stellen berechtigte Interessen von uns und ggf. von Dritten dar. Sie finden weitere Angaben zu den Rechtsgrundlagen unserer Bearbeitung in Ziff. 0.
Wir bearbeiten Ihre Daten zu Zwecken im Zusammenhang mit der Kommunikation mit Ihnen, insbesondere zur Beantwortung von Anfragen und der Geltendmachung Ihrer Rechte (Ziff. 11) und um Sie bei Rückfragen zu kontaktieren. Hierzu verwenden wir insbesondere Kommunikationsdaten und Stammdaten und im Zusammenhang mit von Ihnen genutzten Angeboten und Dienstleistungen auch Registrierungsdaten. Wir bewahren diese Daten auf, um unsere Kommunikation mit Ihnen zu dokumentieren, für Schulungszwecke, zur Qualitätssicherung und für Nachfragen.
Daten bearbeiten wir für die Aufnahme, Verwaltung und Abwicklung von Vertragsbeziehungen.
Wir bearbeiten Daten für Marketingzwecke und zur Beziehungspflege, z.B. um unseren Kunden und anderen Vertragspartnern personalisierte Werbung zu Produkten und Dienstleistungen von uns und von Dritten (z.B. von Werbe-Vertragspartnern) zu senden. Das kann z.B. in Form von Newslettern und anderen regelmässigen Kontakten (elektronisch, per Post, telefonisch), über andere Kanäle, für welche wir von Ihnen Kontaktinformationen haben, aber auch im Rahmen von einzelnen Marketingaktionen (z.B. Anlässe, etc.) erfolgen. Sie können solche Kontakte jederzeit ablehnen (siehe am Ende dieser Ziff. 4) bzw. eine Einwilligung in die Kontaktaufnahme für Werbezwecke verweigern oder widerrufen. Mit Ihrer Einwilligung können wir unsere Online-Werbung im Internet zielgerichteter auf Sie ausrichten (dazu Ziff. 12).
Ihre Daten bearbeiten wir weiter zur Marktforschung, zur Verbesserung unserer Dienstleistungen und unseres Betriebs und zur Produktentwicklung.
Wir können Ihre Daten auch zu Sicherheitszwecken und für die Zugangskontrolle bearbeiten.
Wir bearbeiten Personendaten zur Einhaltung von Gesetzen, Weisungen und Empfehlungen von Behörden und interner Regularien («Compliance»).
Wir bearbeiten Daten auch für Zwecke unseres Risikomanagements und im Rahmen einer umsichtigen Unternehmensführung, einschliesslich Betriebsorganisation und Unternehmensentwicklung.
Wir können Ihre Daten zu weiteren Zwecken bearbeiten, z.B. im Rahmen unserer internen Abläufe und Administration oder zu Schulungs- und Qualitätssicherungszwecken.
Im Rahmen von mednet patient verarbeiten wir Ihre Daten zur Vertragserfüllung, d.h. Bereitstellung unserer Leistungen sowie Metadaten zur Optimierung unseres Produktes.
Soweit wir Sie für bestimmte Bearbeitungen um Ihre Einwilligung bitten (z.B. für die Bearbeitung von besonders schützenswerten Personendaten, für Marketingmailings, für die Erstellung personalisierter Bewegungsprofile und für die Werbesteuerungs- und Verhaltensanalyse auf der Website), informieren wir Sie gesondert über die entsprechenden Zwecke der Bearbeitung. Einwilligungen können Sie jederzeit durch schriftliche Mitteilung (postalisch) oder, wo nicht anders angegeben oder vereinbart, per E-Mail an uns jederzeit mit Wirkung für die Zukunft widerrufen; unsere Kontaktangaben finden Sie in Ziff. 2. Für den Widerruf Ihrer Einwilligung beim Online-Tracking vgl. Ziff. 12. Wo Sie über ein Benutzerkonto verfügen, kann ein Widerruf oder eine Kontaktnahme mit uns ggf. auch über die betreffende Website oder sonstige Dienstleistung durchgeführt werden. Sobald wir die Mitteilung über den Widerruf Ihrer Einwilligung erhalten haben, werden wir Ihre Daten nicht mehr für die Zwecke bearbeiten, denen Sie ursprünglich zugestimmt haben, es sei denn, wir haben eine andere Rechtsgrundlage dafür. Durch den Widerruf Ihrer Einwilligung wird die Rechtmässigkeit, der aufgrund der Einwilligung bis zum Widerruf erfolgten Bearbeitung nicht berührt.
Wo wir Sie nicht um Ihre Einwilligung für eine Bearbeitung bitten, stützen wir die Bearbeitung Ihrer Personendaten darauf, dass die Bearbeitung für die Anbahnung oder Abwicklung eines Vertrags mit Ihnen (oder der von Ihnen vertretenen Stelle) erforderlich ist oder dass wir oder Dritte ein berechtigtes Interesse daran haben, so insbesondere um die vorstehend unter Ziff. 4 beschriebenen Zwecke und damit verbundenen Ziele zu verfolgen und entsprechende Massnahmen durchführen zu können. Zu unseren berechtigten Interessen gehört auch die Einhaltung von gesetzlichen Vorschriften, soweit diese nicht ohnehin bereits vom jeweils anwendbaren Datenschutzrecht als Rechtsgrundlage anerkannt ist (z.B. bei der DSGVO das Recht im EWR und in der Schweiz). Dazu gehört aber auch die Vermarktung unserer Produkte und Dienstleistungen, das Interesse, unsere Märkte besser zu verstehen und unser Unternehmen, einschliesslich des operativen Betriebs, sicher und effizient zu führen und weiterzuentwickeln.
Wenn wir sensible Daten erhalten (z.B. Gesundheitsdaten, Angaben zu politischen, religiösen oder weltanschaulichen Ansichten oder biometrische Daten zur Identifikation), können wir Ihre Daten auch gestützt auf andere Rechtsgrundlagen bearbeiten, z.B. im Falle von Auseinandersetzungen aufgrund der Notwendigkeit der Bearbeitung für einen etwaigen Prozess oder die Durchsetzung oder Abwehr von Rechtsansprüchen. In Einzelfällen können andere Rechtsgründe zum Tragen kommen, was wir Ihnen soweit erforderlich separat kommunizieren.
Wir setzen kein Profiling und automatisierte Einzelentscheide ein.
Im Zusammenhang mit unseren Verträgen, der Website, unseren Dienstleistungen und Produkten, unseren rechtlichen Pflichten oder sonst zur Wahrung unserer berechtigten Interessen und den weiteren in Ziff. 4 aufgeführten Zwecken übermitteln wir Ihre Personendaten auch an Dritte, insbesondere an die folgenden Kategorien von Empfängern:
· Dienstleister: Wir arbeiten mit Dienstleistern im In- und Ausland zusammen, die in unserem Auftrag oder in gemeinsamer Verantwortlichkeit mit uns Daten über Sie bearbeiten oder in eigener Verantwortlichkeit Daten über Sie von uns erhalten. Ihre Daten im Rahmen des mednet patient werden nur innerhalb der Schweiz verarbeitet.
· Vertragspartner inklusive Kunden: Gemeint sind zunächst die Kunden (z.B. Leistungsbezüger) und anderen Vertragspartner von uns, weil sich diese Datenübermittlung aus diesen Verträgen ergibt. Wenn Sie für einen solchen Vertragspartner selbst tätig sind, können wir diesem auch in diesem Zusammenhang Daten über Sie übermitteln. Zu den Empfängern gehören weiter Vertragspartner, mit denen wir kooperieren.
· Behörden: Wir können Personendaten an Ämter, Gerichte und andere Behörden im In- und Ausland weitergeben, wenn wir dazu rechtlich verpflichtet oder berechtigt sind oder dies zur Wahrung unserer Interessen als erforderlich erscheint. Die Behörden bearbeiten in eigener Verantwortlichkeit Daten über Sie, die sie von uns erhalten.
· Weitere Personen: Gemeint sind andere Fällen, wo sich der Einbezug von Dritten aus den Zwecken gemäss Ziff. 4 ergibt, z.B. Leistungsempfänger, Medien und Vereine, an denen wir mitwirken oder wenn Sie Teil einer unserer Publikationen sind.
Alle diese Kategorien von Empfängern können ihrerseits Dritte beiziehen, so dass Ihre Daten auch diesen zugänglich werden können. Die Bearbeitung durch bestimmte Dritte können wir beschränken (z.B. IT-Provider), jene anderer Dritter aber nicht (z.B. Behörden, Banken etc.).
Wir ermöglichen auch bestimmten Dritten, auf unserer Website und bei Anlässen von uns ihrerseits Personendaten von Ihnen zu erheben (z.B. Medienfotografen, Anbieter von Tools, die wir auf unserer Website eingebunden haben etc.). Soweit wir nicht in entscheidender Weise an diesen Datenerhebungen beteiligt sind, sind diese Dritten alleine dafür verantwortlich. Bei Anliegen und zur Geltendmachung Ihrer Datenschutzrechte wenden Sie sich bitte direkt an diese Dritten. Vgl. Ziff. 12 für die Website.
Wie in Ziff. 7 erläutert, geben wir Daten auch anderen Stellen bekannt. Diese befinden sich nicht nur in der Schweiz. Ihre Daten können daher sowohl in Europa bearbeitet werden; in Ausnahmefällen aber in jedem Land der Welt. Daten im Rahmen des mednet patient werden nur in der Schweiz verarbeitet.
Befindet sich ein Empfänger in einem Land ohne angemessenen gesetzlichen Datenschutz, verpflichten wir den Empfänger vertraglich zur Einhaltung des anwendbaren Datenschutzes (dazu verwenden wir die revidierten Standardvertragsklauseln der Europäischen Kommission, die hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj? abrufbar sind), soweit er nicht bereits einem gesetzlich anerkannten Regelwerk zur Sicherstellung des Datenschutzes unterliegt und wir uns nicht auf eine Ausnahmebestimmung stützen können. Eine Ausnahme kann namentlich bei Rechtsverfahren im Ausland gelten, aber auch in Fällen überwiegender öffentlicher Interessen oder wenn eine Vertragsabwicklung eine solche Bekanntgabe erfordert, wenn Sie eingewilligt haben oder wenn es sich um von Ihnen allgemein zugänglich gemachte Daten handelt, deren Bearbeitung Sie nicht widersprochen haben.
Wir bearbeiten Ihre Daten so lange, wie es unsere Bearbeitungszwecke, die gesetzlichen Aufbewahrungsfristen und unsere berechtigten Interessen der Bearbeitung zu Dokumentations- und Beweiszwecken es verlangen oder eine Speicherung technisch bedingt ist. Weitere Angaben zur jeweiligen Speicher- und Bearbeitungsdauer finden Sie jeweils bei den einzelnen Datenkategorien in Ziff. 3 bzw. bei den Cookie-Kategorien in Ziff. 12. Stehen keine rechtlichen oder vertraglichen Pflichten entgegen, löschen oder anonymisieren wir Ihre Daten nach Ablauf der Speicher- oder Bearbeitungsdauer im Rahmen unserer üblichen Abläufe.
Im Rahmen des mednet patient bearbeiten wir Ihre Daten bis Sie Ihr Account löschen bzw. nicht mehr aktiv nutzen.
Wir treffen angemessene Sicherheitsmassnahmen, um die Vertraulichkeit, Integrität und Verfügbarkeit Ihrer Personendaten zu wahren, um sie gegen unberechtigte oder unrechtmässige Bearbeitungen zu schützen und den Gefahren des Verlusts, einer unbeabsichtigten Veränderung, einer ungewollten Offenlegung oder eines unberechtigten Zugriffs entgegenzuwirken.
– Das Recht, von uns Auskunft zu verlangen, ob und welche Daten wir von Ihnen bearbeiten;
– das Recht, dass wir Daten korrigieren, wenn sie unrichtig sind;
– das Recht, die Löschung von Daten zu verlangen;
– das Recht, von uns die Herausgabe bestimmter Personendaten in einem gängigen elektronischen Format oder ihre Übertragung an einen anderen Verantwortlichen zu verlangen;
– das Recht, eine Einwilligung zu widerrufen, soweit unsere Bearbeitung auf Ihrer Einwilligung beruht;
– das Recht auf Nachfrage weitere Informationen zu erhalten, die für die Ausübung dieser Rechte erforderlich sind;
Wenn Sie uns gegenüber die oben genannten Rechte ausüben wollen wenden Sie sich bitte schriftlich, wo nicht anders angegeben oder vereinbart, per E-Mail an uns; unsere Kontaktangaben finden Sie in Ziff. 2. Damit wir einen Missbrauch ausschliessen können, müssen wir Sie identifizieren (z.B. mit einer Ausweiskopie, soweit dies nicht anders möglich ist).
Wenn Sie mit unserem Umgang mit Ihren Rechten oder dem Datenschutz nicht einverstanden sind, teilen Sie das uns (Ziff. 2) bitte mit. Insbesondere wenn Sie sich im EWR, im Vereinigten Königreich oder in der Schweiz befinden, haben Sie zudem das Recht, sich bei der Datenschutz-Aufsichtsbehörde Ihres Landes zu beschweren.
Auf unserer Website setzen wir verschiedene Techniken ein, mit denen wir und von uns beigezogenen Dritte Sie bei Ihrer Nutzung wiedererkennen und unter Umständen auch über mehrere Besuche hinweg verfolgen können. In diesem Abschnitt informieren wir Sie darüber.
Im Kern geht es darum, dass wir die Zugriffe von Ihnen (über Ihr System) von Zugriffen anderer Benutzer unterscheiden können, damit wir die Funktionalität der Website sicherstellen und Auswertungen und Personalisierungen vornehmen können. Wir wollen dabei nicht auf Ihre Identität schliessen, auch wenn wir dies können, soweit wir oder von uns beigezogene Dritte Sie durch Kombination mit Registrierungsdaten identifizieren können. Auch ohne Registrierungsdaten sind die eingesetzten Techniken aber so ausgestaltet, dass Sie bei jedem Seitenaufruf als individueller Besucher erkannt werden, etwa indem unser Server (oder die Server der Dritten) Ihnen bzw. Ihrem Browser eine bestimmte Erkennungsnummer zuweist (sog. «Cookie»).
Wir verwenden solche Techniken auf unserer Website und erlauben bestimmten Dritten, dies ebenfalls zu tun. Sie können Ihren Browser so programmieren, dass er bestimmte Cookies oder Alternativtechniken blockiert, täuscht oder bestehende Cookies löscht. Sie können Ihren Browser auch mit Software erweitern, die das Tracking durch bestimmte Dritte sperrt. Weitere Angaben dazu finden Sie auf den Hilfeseiten Ihres Browsers (meist unter dem Stichwort «Datenschutz») oder auf den Websites der Dritten, die wir unten aufführen.
Es werden folgende Cookies (Techniken mit vergleichbaren Funktionsweisen wie das Fingerprinting sind hier mitgemeint) unterschieden:
– Notwendige Cookies: Einige Cookies sind für das Funktionieren der Website als solche oder bestimmte Funktionen notwendig. Sie stellen z.B. sicher, dass Sie zwischen den Seiten wechseln können, ohne dass in einem Formular eingegebene Angaben verloren gehen. Sie stellen ausserdem sicher, dass Sie eingeloggt bleiben. Diese Cookies bestehen nur temporär («Session Cookies»). Falls Sie sie blockieren, funktioniert die Website möglicherweise nicht. Andere Cookies sind notwendig, damit der Server von Ihnen getroffene Entscheide oder Eingaben über eine Sitzung (d.h. einen Besuch der Website) hinaus speichern kann, falls Sie diese Funktion beanspruchen (z.B. gewählte Sprache, erteilte Einwilligung, die Funktion für ein automatisches Einloggen etc.). Diese Cookies haben ein Verfallsdatum von bis zu 12 Monaten.
Wir können auf sozialen Netzwerken und anderen von Dritten betriebenen Plattformen Seiten und sonstige Online-Präsenzen betreiben («Fanpages», «Kanäle», «Profile» etc.) und dort die in Ziff. 3 und nachfolgend umschriebenen Daten über Sie erheben. Wir erhalten diese Daten von Ihnen und den Plattformen, wenn Sie über unsere Online-Präsenz mit uns in Kontakt kommen (z.B., wenn Sie mit uns kommunizieren, unsere Inhalte kommentieren oder unsere Präsenz besuchen). Gleichzeitig werten die Plattformen Ihre Nutzung unserer Online-Präsenzen aus und verknüpfen diese Daten mit weiteren, den Plattformen bekannten Daten über Sie (z.B. zu Ihrem Verhalten und Ihren Präferenzen). Sie bearbeiten diese Daten auch für eigene Zwecke in eigener Verantwortlichkeit, insbesondere für Marketing- und Marktforschungszwecke (z.B. um Werbung zu personalisieren) und um ihre Plattformen zu steuern (z.B. welche Inhalte sie Ihnen anzeigen).
Wir bearbeiten diese Daten zu den in Ziff. 4 beschriebenen Zwecken, so insbesondere zur Kommunikation, für Marketingzwecke (einschliesslich Werbung auf diesen Plattformen, vgl. dazu Ziff. 12) und zur Marktforschung. Zu den entsprechenden Rechtsgrundlagen finden Sie Angaben in Ziff. 0. Von Ihnen selbst veröffentlichte Inhalte (z.B. Kommentare zu einer Ankündigung) können wir selbst weiterverbreiten (z.B. in unserer Werbung auf der Plattform oder anderswo). Wir oder die Betreiber der Plattformen können Inhalte von oder zu Ihnen auch entsprechend den Nutzungsrichtlinien löschen oder einschränken (z.B. unangemessene Kommentare).
Weitere Angaben zu den Bearbeitungen der Betreiber der Plattformen entnehmen Sie bitte den Datenschutzhinweisen der Plattformen. Dort erfahren Sie auch, in welchen Ländern diese ihre Daten bearbeiten, welche Auskunfts-, Lösch- und weiteren Betroffenenrechte Sie haben und wie Sie diese wahrnehmen oder weitere Informationen erhalten können. Derzeit nutzen wir folgende Plattformen:
– Linkedin: Hier betreiben wir die Seite: https://www.linkedin.com/company/openmedical-ag. Die verantwortliche Stelle für den Betrieb der Plattform ist für Benutzer aus Europa LinkedIn Ireland Unlimited Company, Irland. In Bezug auf die Daten, die beim Besuch unserer Seite für die Erstellung von «Page Insights» erhoben und bearbeitet werden, sind wir mit Wilton Place, Dublin 2, Ireland, gemeinsam verantwortlich. Im Rahmen von Page Insights werden Statistiken darüber erstellt, was Besucher auf unserer Seite tun (Beiträge kommentieren, Inhalte weiterleiten, etc.). Das ist auf https://legal.linkedin.com/pages-joint-controller-addendum beschrieben. Es hilft uns zu verstehen, wie unsere Seite genutzt wird und wie wir sie verbessern können. Wir erhalten dabei nur anonyme, aggregierte Daten.
– Für Twitter ist die Twitter-Nutzungsvereinbarung das massgebliche Dokument. Es umfasst die Nutzungsbedingungen (https://twitter.com/en/tos?wcmmode=disabled#intlTerms), seine Datenschutzerklärung (https://twitter.com/privacy) und die Twitter Regeln und Richtlinien (https://help.twitter.com/en/rules-and-policies#twitter-rules).
Von Twitter erhalten wir folgende Daten: Reichweite (Tweets, Retweets, Impressionen, Seitenaufrufe, Unique User, Zugriffe auf Unterseiten), Zielgruppe (demografische Informationen), Interaktion (Impressionen, Reaktionen, Klickrate, Likes, Shares, Kommentare, (Link-)Klicks, Engagement-Rate), Zielgruppe (demografische/geografische Informationen).
Für Twitter können Sie Ihre Datenschutzeinstellungen hier verwalten: https://help.twitter.com/de/personalization-data-settings
Den Datenschutzbeauftragten von Twitter erreichen Sie über das von ihm bereitgestellte Online-Kontaktformular: https://help.twitter.com/de/forms/privacy/question
– YouTube (bereitgestellt von Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland). Für YouTube gelten die folgenden Dokumente: Datenschutzerklärung (https://support.google.com/youtube/answer/2801895?hl=en), Nutzungsbedingungen (https://www.youtube.com/t/terms) und die Vereinbarung über die Verarbeitung als Verantwortlicher (https://business.safety.google/controllerterms/)
Im Zusammenhang mit dem Betrieb unserer YouTube- und Google-Seiten verwenden wir die Dashboard-Übersicht von Google (dem Anbieter der Dienste), mittels derer Google uns statistische Daten über die Nutzung unserer YouTube-Seite zur Verfügung stellt, die für uns anonym sind, d.h. die personenbezogenen Daten einzelner Nutzer oder Besucher sind für uns nicht sichtbar. Welche Daten Google zur Nutzungsanalyse im Zusammenhang mit unserer YouTube-Seite verwendet und welche Informationen Google zur Datenverarbeitung im Zusammenhang mit den implementierten Funktionen bereitstellt, erfahren Sie hier: https://policies.google.com/privacy?gl=CH&hl=de#infocollect.
Für die YouTube-Plattform können Sie hier Ihre Datenschutzeinstellungen verwalten: https://support.google.com/youtube/answer/2531367?hl=en
Den Datenschutzbeauftragten von Google erreichen Sie über das von ihm bereitgestellte Online-Kontaktformular: https://support.google.com/policies/contact/general_privacy_form
- Für Facebook und Instagram ist die Betreiberin die Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour Dublin 2, Irland (nachfolgend auch "Meta Platforms" oder "Facebook") die verantwortliche Stelle.
Für Ihre Nutzung der Plattform Instagram sowie die Datenverarbeitung durch Face-book sind in erster Linie die Nutzungsbedingungen (https://de-de.facebook.com/legal/terms/) sowie die Datenschutzerklärung (https://de-de.facebook.com/about/privacy) von Facebook sowie die Nutzungsbedingungen (https://help.instagram.com/581066165581870) sowie die Datenschutzerklärung (https://help.instagram.com/519522125107875) von Instagram massgebend.
Den Datenschutzbeauftragten von Facebook und Instagram erreichen Sie über ein von Ihm bereitgestelltes Online-Kontaktformular: https://de-de.facebook.com/help/contact/540977946302970.
In Bezug auf Page-Insights-Daten sind wir gemeinsam mit Facebook für die Datenverarbeitung verantwortlich und haben eine Vereinbarung über die gemeinsame Verantwortlichkeit ("Page-Insights-Addendum" - https://de-de.facebook.com/legal/terms/page_controller_addendum) abgeschlossen, in der unsere jeweiligen Verpflichtungen festgelegt sind. Wir haben uns darin darauf geeinigt, dass
o wir gemeinsam mit Meta Platforms für die Verarbeitung von Page-Insights-Daten verantwortlich sind;
o Meta Platforms übernimmt die Hauptverantwortung und ist in erster Linie dafür verantwortlich, Ihnen Informationen über die gemeinsame Verarbeitung zur Verfügung zu stellen und dir die Ausübung Ihrer Rechte zu ermöglichen
o Entscheidungen über die Verarbeitung von Seitenaufrufdaten und die Erfüllung ihrer datenschutzrechtlichen Verpflichtungen kann allein Meta Platforms treffen und ggf. umsetzen;
o Meta Platforms ist allein verantwortlich für die Verarbeitung anderer personenbezogener Daten im Zusammenhang mit Page-Insights, die nicht durch das Page-Insights-Addendum abgedeckt sind.
o Die irische Datenschutzaufsicht (https://www.dataprotection.ie) ist die federführende Behörde für die Überwachung der Verarbeitung unter dieser gemeinsamen Verantwortung.
Wenn Sie als Nutzer Ihr Instagram-Konto mit Ihrem Facebook-Konto verknüpft haben, können Sie in den Einstellungen der Werbepräferenzen von Facebook (https://de-de.facebook.com/ads/preferences) steuern, in welchem Umfang Ihr Nutzerverhalten von Facebook (auf Facebook- und Instagram-Seiten) erhoben und genutzt werden darf.
Um Ihr Recht zu gewährleisten, lesen Sie bitte:
o Die Facebook-Datenschutzrichtlinie (https://de-de.facebook.com/about/privacy).
o Um Zugriff auf Ihre auf Facebook gespeicherten Daten erhalten (https://de-de.facebook.com/help/1701730696756992/)
o Um eine Kopie Ihrer auf Facebook gespeicherten Daten herunterzuladen (https://de-de.facebook.com/help/212802592074644)
o Um Widerspruch gegen bestimmte Verarbeitungen Ihrer Daten einzulegen oder diese einzuschränken (https://de-de.facebook.com/help/contact/1994830130782319).
Als Facebook-Nutzer können Sie in den Einstellungen für Werbepräferenzen (https://de-de.facebook.com/ads/preferences) steuern, in welchem Umfang Ihr Nutzerverhalten von Facebook erfasst und genutzt werden darf, weitere Widerspruchs-/Opt-Out- und Einstellungsmöglichkeiten finden Sie in den allgemeinen Facebook-Einstellungen (https://de-de.facebook.com/settings – insbesondere unter "Datenschutz")
Als Nutzer von Instagram können Sie insbesondere in den Privatsphäre-Einstellungen von Instagram (https://www.instagram.com/accounts/privacy_and_security) Anpassungen vornehmen. Weitere Informationen dazu finden Sie direkt auf der Plattform Instagram: https://help.instagram.com/116024195217477.
– Tiktok (TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Irland):
TikTok verarbeitet die Daten der Nutzer seiner Dienste (z.B. persönliche Informationen, IP-Adresse etc.) für eigene geschäftliche Zwecke. Nähere Informationen zur Datenverarbeitung von TikTok finden Sie in der Datenschutzrichtlinie von TikTok unter: https://www.tiktok.com/legal/privacy-policy-eea?lang=de
TikTok stellt uns für unsere TikTok-Seite sog. Seiten-Insights (Analytics) zur Verfügung: https://www.tiktok.com/analytics. Hierbei handelt es sich um zusammengefasste Daten, durch die wir Aufschluss darüber erlangen können, wie Personen mit unserer Seite interagieren. Seiten-Insights können auf personenbezogenen Daten basieren, die im Zusammenhang mit einem Besuch oder einer Interaktion von Personen auf bzw. mit unserer Seite und ihren Inhalten erfasst werden.
Sie können der Verarbeitung Ihrer Daten zu den vorgenannten Zwecken jederzeit widersprechen, indem Sie Ihre Einstellungen für Werbeanzeigen in Ihrem TikTok-Nutzerkonto entsprechend ändern, indem Sie in den Einstellungen unter „Einstellungen und Datenschutz“ die „personalisierte Werbung“ anpassen. Weitere Informationen zu diesen Punkten sind auf den folgenden TikTok Supportseiten vorhanden: https://support.tiktok.com/de
Über die Möglichkeit, eigene Daten bei TikTok einsehen zu können, können Sie sich hier informieren: https://support.tiktok.com/de/account-and-privacy/account-information
Informationen zu den vorhandenen Personalisierungs- und Datenschutzeinstellmöglichkeiten finden Sie hier: https://support.tiktok.com/de/account-and-privacy/account-privacy-settings
Weiterhin haben Sie die Möglichkeit, über das TikTok-Datenschutzformular oder die Archivanforderungen Informationen anzufordern: https://www.tiktok.com/legal/report/privacy?lang=de
Diese Datenschutzerklärung ist nicht Bestandteil eines Vertrags mit Ihnen. Wir können diese Datenschutzerklärung jederzeit anpassen. Die auf dieser Website veröffentlichte Version ist die jeweils aktuelle Fassung.