Datenschutzerklärung

I. Allgemeine Informationen

1. Einleitende Bemerkungen

Mit dieser Datenschutzerklärung legt die MediData AG (nachfolgend «MediData», «wir» oder «uns») gegenüber ihren Kundinnen, Nutzern, Geschäftspartnerinnen, Bewerbenden, Behörden sowie weiteren beteiligten Personen («Ihnen») dar, wie Personendaten im Unternehmen erhoben und bearbeitet werden. Der verantwortungsvolle Umgang mit Ihren Personendaten ist uns sehr wichtig.

Im Rahmen unserer Geschäftstätigkeit unterstehen wir dem schweizerischen Datenschutzrecht, insbesondere dem Bundesgesetz über den Datenschutz (DSG) und der zugehörigen Datenschutzverordnung (DSV). Ausländisches Datenschutzrecht kommt nur zur Anwendung soweit dies das anwendbare Recht zwingend vorsieht und nur für die davon betroffenen Datenbearbeitungsprozesse sowie Personen. In diesem Zusammenhang halten wir fest, dass wir unser Angebot auf Personen mit Sitz resp. Wohnsitz in der Schweiz ausrichten.

Personendaten Dritter dürfen Sie uns nur mitteilen, wenn Sie dazu berechtigt und die Personendaten korrekt sind. Wir bitten Sie sicherzustellen, dass die davon betroffenen Personen die vorliegende Datenschutzerklärung kennen.

Wir verwenden in vorliegender Datenschutzerklärung die männliche Form. Darunter sind jedoch auch alle anderen geschlechtlichen Bezeichnungen zu verstehen.

Wir können die vorliegende Datenschutzerklärung jederzeit und ohne Vorankündigung anpassen. Es gilt jeweils die aktuelle, auf unserer Website publizierte Fassung.

2. Verantwortliche für Datenschutzbelange

Verantwortlich für den Inhalt der vorliegenden Datenschutzerklärung sowie für die beschriebenen Datenbearbeitungen ist:

Medidata AG
Platz 6
6039 Root D4
Schweiz
+41 41 368 23 23
info@medidata.ch

Bei Fragen zu dieser Datenschutzerklärung oder zur Bearbeitung Ihrer Personendaten können Sie uns über vorstehende Kontaktinformationen erreichen. Des Weiteren können Sie sich auch an unsere Datenschutzbeauftragte wenden:

Medidata AG
Datenschutzbeauftragte
Platz 6
6039 Root D4
Schweiz
+41 41 368 23 23
datenschutz@medidata.ch

3. Begrifflichkeiten

Einleitend klären wir zum besseren Verständnis die wichtigsten Begrifflichkeiten, welche nachfolgend verwendet werden. Wir halten uns diesbezüglich an die Begriffsdefinitionen aus dem schweizerischen Datenschutzgesetz.

4. Rolle als Auftragsbearbeiterin

Nebst unserer Rolle als Verantwortliche agieren wir auch als Auftragsbearbeiterin. Die Rolle der Auftragsbearbeiterin übernehmen wir insbesondere im Zusammenhang mit der Erbringung der nachfolgenden Dienstleistungen und Services:

  • Administrative Nachricht
  • Bedarfsmeldung
  • Bonitätsprüfung
  • Closed User Group
  • Deckungsabfrage
  • Dokumentenversand
  • eBill
  • Formular
  • Inkasso
  • Kostengutsprache
  • Leistungsabrechnung
  • Mitteilung
  • Tarife

In unserer Rolle als Auftragsbearbeiterin bearbeiten wir Personendaten im Auftrag und auf Weisung des jeweiligen Auftraggebers, welcher bezüglich dieser Personendaten als «Verantwortlicher» im datenschutzrechtlichen Sinne gilt. Zwecks Regelung der damit verbundenen Rechte und Pflichten schliessen wir mit unseren Auftraggebern einen sogenannten Auftragsverarbeitungsvertrag ab.

Die vorliegende Datenschutzerklärung bezieht sich nur auf Datenbearbeitungen, welche wir in unserer Rolle als Verantwortliche wahrnehmen. Bei Fragen zur Bearbeitung Ihrer Personendaten, welche wir in unserer Rolle als Auftragsbearbeiterin wahrnehmen, wenden Sie sich bitte an den jeweiligen Verantwortlichen (insb. Leistungserbringer, wie z.B. Ärzte, Physiotherapeuten, Spitäler, Versicherer etc.).

5. Erhebung und Bearbeitung von Personendaten

5.1. Kategorien von Personendaten

Abhängig von den von Ihnen genutzten Produkten, Dienstleistungen und Services sowie der jeweiligen Beziehung zwischen Ihnen und uns, bearbeiten wir insbesondere die nachfolgenden Kategorien von Personendaten:

  • Stammdaten (z.B. Anrede, Name, Vorname, Adresse, Geschlecht, Kontaktinformationen, Kontaktpersonen, Sprache, Benutzernamen, Titel und Funktion in Ihrem Unternehmen, Behördliche Dokumente und Informationen daraus, Angaben zur Nutzung von Online-Angeboten, Kundennummern, Benutzernamen, Finanzinformationen etc.)
  • Vertragsdaten (z.B. Informationen betr. Anbahnung, Abschluss, Abwicklung, Verwaltung und Beendigung von Verträgen zwischen Ihnen und uns, Informationen im Zusammenhang mit Bewerbungen [vgl. dazu auch nachfolgende Ziffer 16], Interaktionshistorie, Finanz- und Zahlungsinformationen wie Bonität, Informationen im Zusammenhang mit der Durchsetzung von Forderungen, Bankdaten etc.)
  • Kommunikationsdaten (z.B. Stammdaten, Vertragsdaten, über den jeweiligen Kommunikationskanal ausgetauschter Inhalt, Art, Zeit und allenfalls Ort der erfolgten Kommunikation, Randdaten etc.)
  • Verhaltens- und Transaktionsdaten (z.B. im Zusammenhang mit der Nutzung unserer Webseite oder unseres Patientenportals, mit Ihrem Besuch unserer Standorte, der Teilnahme an Veranstaltungen, Events, Wettbewerben und Umfragen, der Nutzung von elektronischen Kommunikationswegen etc.)
  • Technische Daten (z.B. IP-Adressen, Geräte-IDs, Angaben zu den von Ihnen genutzten Geräten und Applikationen und deren Einstellungen, von Ihnen genutzter Internetprovider, Benutzernamen, Passwörter [als Hashwert], Informationen im Zusammenhang mit der 2-Faktorauthentifizierung, Log-Daten, Zeit und allenfalls ungefährer Standort im Rahmen der Nutzung unserer Dienstleistungen etc.)
  • Marketingdaten (z.B. Informationen zu persönliche Präferenzen und Interessen, An- und Abmeldungen bei Newslettern, Inhalt von Marketingkorrespondenz
  • Bild- und Tonaufnahmen (z.B. Aufzeichnungen von Telefon- und Videokonferenzgesprächen [erfolgt nur nach vorgängiger Ankündigung und soweit notwendig mit Ihrem Einverständnis], Aufzeichnungen im Zusammenhang mit Kunden- und Personalanlässen).

5.2. Besonders schützenswerte Personendaten

Im Rahmen unserer Dienstleistungserbringung bearbeiten wir auch besonders schützenswerte Personendaten (insb. Gesundheitsdaten).

Wir bearbeiten solche Daten grundsätzlich nur, wenn dies für die Dienstleistungserbringung erforderlich ist, wir diese Daten von Ihnen oder von durch Sie dazu ermächtigten Personen erhalten haben, Sie in die Bearbeitung eingewilligt haben oder eine gesetzliche Grundlage die Bearbeitung legitimiert. Weiter können wir solche Daten bearbeiten, wenn dies zur Rechtswahrung oder Einhaltung von Rechtsvorschriften erforderlich ist.

Wir können besonders schützenswerte Personendaten z.B. in folgenden Fällen bearbeiten:

  • Im Rahmen der Leistungsabrechnung über das MediData-Netz

5.3. Personendaten von Personen mit gesetzlicher Vertretung

Im Rahmen unserer Dienstleistungserbringung bearbeiten wir auch Personendaten (inkl. besonders schützenswerte Personendaten) von Personen mit einer gesetzlichen Vertretung.

Die Bearbeitung solcher Daten erfolgt grundsätzlich nur mit Zustimmung der gesetzlichen Vertretung, soweit das geltende Recht der jeweils betroffenen Person keine eigenständige Entscheidungsbefugnis (Selbstbestimmung) einräumt.

5.4. Herkunft der Daten

Soweit wir unsere Dienstleistungen als Auftragsbearbeiterin erbringen, erhalten wir Ihre Personendaten von den jeweils Verantwortlichen (insb. Leistungserbringer, wie z.B. Ärzte, Physiotherapeuten, Spitälern, aber auch Versicherungen, etc.). Weitere Informationen zu unserer Rolle als Auftragsbearbeiterin finden Sie unter vorstehender Ziffer 4.

Wir können Personendaten aber auch direkt bei Ihnen als betroffene Person erheben. Dazu zählen insbesondere Stamm-, Vertrags-, Kommunikations-, Marketing- sowie Verhaltens- und Transaktionsdaten. Die Erhebung solcher Personendaten erfolgt im Rahmen der Anbahnung und Abwicklung von Geschäftsbeziehungen sowie der Nutzung unserer Produkte, Services und Dienstleistungen.

Weiter erhalten wir Personendaten auch von Dritten, soweit dies gesetzlich zulässig ist. Zu solchen Dritten zählen insbesondere Personen aus Ihrem Umfeld (z.B. Familienmitglieder), Leistungserbringer, Geschäftspartner, Versicherungen, Banken, Behörden, Amtsstellen, Gerichte, Parteien und deren Rechtsvertretung im Rahmen von rechtlichen Auseinandersetzungen etc. Zudem können wir auch Personendaten aus öffentlichen Quellen (z.B. Auskunfteien) erheben.

6. Zwecke der Datenbearbeitung

Wir bearbeiten die erhobenen Daten, um unseren gesetzlichen und vertraglichen Verpflichtungen gegenüber Ihnen und Dritten nachzukommen. Dazu zählt insbesondere die Aufnahme, Verwaltung und Abwicklung von Vertragsbeziehungen.

Weiter bearbeiten wir die erhobenen Daten, um die Kommunikation mit Ihnen sicherzustellen, die von Ihnen gewünschten Produkte, Services und Dienstleistungen bereitstellen und verbessern zu können, um Ihre Benutzung und Ihren gewünschten Zugang zu unseren Produkten, Services, Dienstleistungen und Informationen zu verwalten, um unser geschäftliches Verhältnis zu Ihnen zu pflegen, um Werbung und Marketingmassnahmen durchzuführen (soweit wir dazu ermächtigt sind, bspw. durch Vorliegen Ihrer Einwilligung), um die Leistungsfähigkeit unseres Angebots zu überwachen und zu verbessern, um rechtliche Ansprüche durchsetzen resp. uns dagegen zur Wehr zu setzen, um illegale Aktivitäten zu erkennen, zu verhindern oder aufzuklären, um die Einhaltung von Gesetzen und Empfehlungen in- und ausländischer Behörden sowie interner Regulatorien («Compliance») sowie das Risikomanagement sicherzustellen, zur allgemeinen Gewährleistung unseres Betriebs (insb. IT, Webseite etc.) und der Sicherstellung von administrativen Abläufen (z.B. Datenarchivierung, Buchhaltung, Stammdatenpflege, Qualitätssicherung). 

7. Profiling

Soweit rechtlich zulässig, können wir mittels Profiling (vgl. für Definition vorstehende Ziffer 3) insbesondere Verhaltens-, Stamm- und Vertragsdaten sowie technische Daten zu Ihrer Person miteinander kombinieren und analysieren, um Sie mit Ihren verschiedenen Interessen, Eigenschaften und persönlichen Bedürfnissen besser zu verstehen. Basierend auf diesen Erkenntnissen können wir Ihnen individualisierte Produktempfehlungen oder Angebote unterbreiten, das Kundenerlebnis steigern und statistische Auswertungen vornehmen. Schliesslich können wir mittels solcher Verfahren auch Missbrauchs- und Sicherheitsrisiken identifizieren.

Konkrete Beispiele für von uns betriebenes Profiling sind die automatisierte Bearbeitung von:

  • Stamm-, Vertrags-, Verhaltens- und Transaktionsdaten zum Zwecke der Auswertungen von Kundendienstkontakten oder der von unseren Kunden genutzten MediData-Produkten (welche Produkte werden wie und in welchem Umfang genutzt etc.)
  • Kommunikationsdaten (z.B. Ihre Reaktion auf Newsletter, Werbe- oder andere Mitteilungen unsererseits)
  • anderen Verhaltens- und Transaktionsdaten

8. Rechtsgrundlagen der Datenbearbeitung

Wir halten uns bei der Bearbeitung von Personendaten an die jeweils anwendbaren Datenschutzbestimmungen.

Die Bearbeitung von Personendaten darf die Persönlichkeit der betroffenen Personen nicht widerrechtlich verletzen. Aus diesem Grund hat eine solche Datenbearbeitung den Bearbeitungsgrundsätzen des Datenschutzrechts zu genügen oder muss durch einen Rechtfertigungsgrund legitimiert sein. Wo für die Bearbeitung Ihrer Personendaten ein Rechtfertigungsgrund notwendig ist, liegt dieser entweder in einer gesetzlichen Grundlage, in einem überwiegenden öffentlichen Interesse, in unserem überwiegenden privaten Interesse an der Datenbearbeitung oder in Ihrer Einwilligung begründet.

Soweit eine Bearbeitung von Personendaten auf Ihrer Einwilligung beruht, informieren wir Sie darüber gesondert und transparent. Einwilligungen können Sie mit Wirkung für die Zukunft jederzeit über die dafür zur Verfügung gestellten Funktionen (z.B. Unsubscribe-Link bei Newslettern) oder durch schriftliche Mitteilung an uns widerrufen (vgl. Anlaufstelle unter vorstehender Ziffer 2). Nach Erhalt Ihres Widerrufs, werden wir die davon betroffene Datenbearbeitung einstellen, es sei denn, wir können die Bearbeitung auf einen anderweitigen Rechtfertigungsgrund stützen. Bitte beachten Sie, dass der Widerruf zudem erst für die Zukunft wirkt. Bearbeitungen, welche vor dem Widerruf erfolgt sind, sind davon nicht betroffen.

9. Bearbeitungsdauer von Personendaten

Wir bearbeiten Ihre Personendaten so lange, als wir dazu gesetzlich verpflichtet sind (z.B. Aufbewahrungs- und Archivierungspflichten) oder unsere berechtigten Geschäftsinteressen dies erfordern respektive als es der Zweck der Erfassung Ihrer Daten notwendig macht oder die Aufbewahrung technisch bedingt ist.

In bestimmten Fällen bewahren wir Ihre Personendaten – basierend auf Ihrer Einwilligung – auch länger auf (z.B. Stellenbewerbungen, welche wir pendent halten).

Soweit wir als Auftragsbearbeiterin walten, halten wir uns bezüglich Aufbewahrung und Löschung von Personendaten an die Weisungen des jeweiligen Verantwortlichen.

Im Rahmen von Vertragsverhältnissen erfolgt die Aufbewahrung in der Regel für die Dauer der Vertragsbeziehung sowie die darüberhinausgehenden gesetzlichen Aufbewahrungsfristen. Dies kann dazu führen, dass Ihre Personendaten respektive Auszüge davon noch mehrere Jahre nach Beendigung des Vertragsverhältnisses zwischen Ihnen und uns aufbewahrt werden müssen. Sind Ihre Personendaten für die oben genannten Zwecke nicht mehr erforderlich, werden sie grundsätzlich und soweit möglich gelöscht oder anonymisiert.

10. Datensicherheit

Wir betreiben ein sicheres Datennetz in der Schweiz, welches dem Stand der Technik entspricht. Technische und organisatorische Massnahmen wurden getroffen und werden stets aktuell gehalten, um die Vertraulichkeit, Integrität und Verfügbarkeit Ihrer Daten bestmöglich zu schützen. Die Datenübermittlung zwischen den Systemen aller an MediData-Netz angeschlossenen Teilnehmer ist verschlüsselt.

Wir verpflichten unsere Mitarbeitenden als auch Geschäftspartner zu Geheimhaltung sowie zur Einhaltung der anwendbaren datenschutzrechtlichen Bestimmungen.

Wir weisen darauf hin, dass trotz aller Massnahmen Datensicherheitsverletzungen nicht vollständig ausgeschlossen werden können. Ein gewisses Restrisiko bleibt immer bestehen.

Insbesondere unverschlüsselte E-Mail-Nachrichten können möglicherweise von unberechtigten Dritten eingesehen werden. Auch können Ihre Daten für Dritte im Ausland einsehbar werden, da der Internetverkehr regelmässig über Drittstaaten geleitet wird. Wir können für unverschlüsselt erhaltene E-Mails keine Datensicherheit gewähren und schliessen deshalb jede Gewährleistung und Haftung dafür aus. Dieser Hinweis gilt insbesondere auch in Bezug auf den Versand von besonders schützenswerten Personendaten (z.B. Gesundheitsdaten) per unverschlüsseltem E-Mail. Wir verwenden und empfehlen hier die Submitbox, siehe dazu unsere Webseite.

11. Bekanntgabe von Personendaten an Dritte

Soweit gesetzlich zulässig und notwendig können wir im Rahmen unserer Geschäftstätigkeit gewisse Personendaten (inkl. Gesundheitsdaten) auch an Dritte weitergeben. Soweit zulässig, bearbeiten diese Dritten Ihre Personendaten entweder in unserem Auftrag (Auftragsbearbeiter), in gemeinsamer Verantwortung mit uns oder aber in eigener Verantwortung. Dazu zählen unter anderem:

  • unsere Dienstleister, wie z.B. Banken, Versicherungen, IT-Dienstleister, Versandunternehmen, Inkassounternehmen, Wirtschaftsauskunfteien, Reinigungsunternehmen, Werbedienstleister, Rechtsanwälte, externe Berater etc.
  • Geschäftspartner, wie z.B. Leistungserbringer (Ärzte, Therapeuten etc.), Versicherungen, Vertriebspartner, Lieferanten etc.
  • In- und ausländische Behörden, Amtsstellen und Gerichte
  • Andere Parteien im Rahmen von Verwaltungs- und Gerichtsverfahren
  • Beteiligte an gesellschaftsrechtlichen Transaktionen (z.B. Kauf, Verkauf oder Zusammenschlüsse von Gesellschaften, Geschäftsbereichen etc.)
  • Weitere Dritte, welche zur Zweckerreichung der jeweiligen Datenbearbeitung notwendig sind

Wo notwendig, haben wir mit unseren Dienstleistern entsprechende Auftragsverarbeitungsverträge abgeschlossen. Darin verpflichten sich diese zur Einhaltung der Datenschutz- und Datensicherheitsbestimmungen. Weiter dürfen sie Personendaten nur nach unseren Instruktionen bearbeiten. Auch räumen sie uns umfassende Prüfungs- und Kontrollrechte sowie Auskunfts-, Berichtigungs- und Löschrechte ein.

12. Bekanntgabe von Personendaten ins Ausland

Wir bearbeiten und speichern Personendaten im Regelfall in der Schweiz und im Europäischen Wirtschaftsraum (EWR). In bestimmten Fällen können wir Personendaten aber auch an Dienstleister und Empfängern bekanntgeben, welche sich ausserhalb dieses Gebiets befinden oder Personendaten ausserhalb dieses Gebiets bearbeiten, grundsätzlich in jedem Land der Welt. Sie müssen insbesondere mit einer Bekanntgabe von Personendaten in alle Länder rechnen, in denen sich die von uns beigezogenen Dienstleister und deren Subunternehmer befinden (insb. USA).

Durch das Ergreifen geeigneter Massnahmen stellen wir dabei die Wahrung der gesetzlichen Vorgaben sicher. Konkret liegt ein Angemessenheitsbeschluss der zuständigen Behörde vor. Fehlt ein solcher, erfolgt die Übermittlung der Personendaten auf Grundlage geeigneter Garantien (insb. von der Europäischen Kommission und dem Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten [EDÖB] genehmigte Standardvertragsklauseln) oder es bestehen Ausnahmeregelungen für bestimmte Situationen (Vertragsabwicklung, Rechtsdurchsetzung im Ausland etc.) oder wir holen Ihre ausdrückliche Einwilligung ein.

13. Ihre Rechte als betroffene Person

Soweit die gesetzlichen Voraussetzungen erfüllt werden und keine gesetzlichen Ausnahmen anwendbar sind, haben Sie als betroffene Person die folgenden Rechte:

  • auf Antrag eine kostenlose Auskunft darüber zu erhalten, ob und allenfalls welche Personendaten wir über Sie bearbeiten
  • auf Berichtigung falscher oder unvollständiger Personendaten
  • auf Löschung oder Anonymisierung Ihrer Personendaten, sofern dies nicht mit einer gesetzlichen Pflicht zur Aufbewahrung von Daten kollidiert
  • auf Datenübertragbarkeit
  • erteilte Einwilligungen in die Bearbeitung Ihrer Personendaten mit Wirkung für die Zukunft zu widerrufen
  • Widerspruch gegen die Bearbeitung Ihrer Personendaten zu erheben.

Bitte beachten Sie, dass diese Rechte im konkreten Einzelfall unter Umständen eingeschränkt oder ausgeschlossen werden können (z.B. zum Schutz von Dritten oder von Geschäftsgeheimnissen).

Zwecks Geltendmachung Ihrer Betroffenenrechte oder bei Fragen zur vorliegenden Datenschutzerklärung sowie den darin beschriebenen Bearbeitungsprozessen, können Sie sich jederzeit an die unter vorstehender Ziffer 2 genannten Stellen wenden.

Sollten Sie annehmen, dass Ihre Daten unrechtmässig bearbeitet wurden, sind wir für Ihre direkte Kontaktaufnahme dankbar. Alternativ können Sie eine Beschwerde bei der für Sie zuständigen Aufsichtsbehörde einreichen. Aufsichtsbehörde für den Datenschutz in der Schweiz ist der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB).

 

II. Ergänzende Informationen im Zusammenhang mit ausgewählten Datenbearbeitungen

14. Verarbeitung von Personendaten im Rahmen der Nutzung unserer Webseite und den darauf angebotenen Dienstleistungen

Im Rahmen der Nutzung unserer Webseite werden Ihre Daten in folgendem Umfang und zu folgenden Zwecken erhoben und bearbeitet:

14.1. Logfile-Informationen

Wenn Sie unsere Webseite besuchen und nutzen, registrieren die Webserver wie auch die Netzwerküberwachungsgeräte unpersönliche Nutzungsdaten in Logdateien. Die Logdateien geben Auskunft über Ihre IP-Adresse, das Datum und der Zeitpunkt des Zugriffs, die angeforderte Datei und deren Grösse, das verwendete Protokoll, die zuletzt besuchte Seite, den verwendeten Browser und das eingesetzte Betriebssystem.

Wir werten diese unpersönlichen Nutzungsdaten aus, um mögliche Hackerangriffe wie auch Sicherheitsverstösse zu erkennen und die korrekte Funktionsweise der Webseite zu garantieren. Es wird darauf geachtet, dass Nutzungsdaten nicht mit persönlichen Daten verknüpft werden.

14.2. Cookies

Cookies sind Informationsdateien, die Ihr Webbrowser automatisch auf der Festplatte Ihres Computers speichert, wenn Sie unsere Webseite besuchen. Diese Dateien enthalten keine Personendaten, sondern lediglich eine eindeutige ID zur Kennung Ihres Browsers. Cookies dienen dazu, unser Angebot nutzerfreundlicher, effektiver und sicherer zu machen. Sie beschädigen weder die Festplatte Ihres Rechners noch können sie andere auf Ihrer Festplatte gespeicherte Daten aufnehmen.

Nebst «Session-Cookies», welche nach Ende Ihres Besuchs automatisch gelöscht werden, können auch «permanente Cookies» zum Einsatz kommen. Diese Cookies ermöglichen es uns, Ihren Browser beim nächsten Besuch wiederzuerkennen. Solche Cookies bleiben auf Ihrem Endgerät für eine bestimmte Zeit gespeichert (in der Regel wenige Tage bis 2 Jahre). Daneben haben Sie die Möglichkeit, diese Cookies jederzeit zu löschen.

Beim Erstbesuch unserer Webseite können Sie über den Cookie-Banner Ihre Präferenz bezüglich des Cookie-Einsatzes wählen, wobei die Speicherung von notwendigen Cookies nicht verhindert werden kann. Sollten Sie mit der Speicherung von notwendigen Cookies nicht einverstanden sein, bitten wir Sie unsere Webseite nicht zu besuchen. Die von Ihnen gewählten Präferenzen bezüglich des Cookie-Einsatzes können Sie jederzeit auf jeder Seite über das Icon mit dem blauen Haken unten links auf unserer Webseite anpassen.

Sie können Ihren Browser auch so konfigurieren, dass keine Cookies auf Ihrem Computer gespeichert werden oder stets ein Hinweis erscheint, wenn Sie ein neues Cookie erhalten. Auf den nachfolgenden Seiten finden Sie Erläuterungen, wie Sie die Verarbeitung von Cookies bei den gängigsten Browsern konfigurieren können:

Die Deaktivierung von Cookies kann dazu führen, dass Sie nicht alle Funktionen der Webseiten nutzen können.

14.3. Tracking

Diese Website benutzt Google Analytics, einen Webanalysedienst der Google Inc. Für den europäischen Raum ist das Unternehmen Google Ireland Limited (Gordon House, Barrow Street Dublin 4, Irland; nachfolgend «Google») für alle Google-Dienste verantwortlich.

Wir nutzen Google Analytics 4 (GA4) zur Datenverkehrsanalyse auf unserer Webseite. GA4 wertet Nutzungsdaten aus und setzt dabei massgeblich auf Künstliche Intelligenz (KI). Bei GA4 werden die IP-Adressen standardmässig anonymisiert. Soweit Ihre Einwilligung vorliegt, verwendet GA4 Cookies, welche eine Analyse der Benutzung der Webseite durch Sie ermöglichen. Die durch Cookies erzeugten Informationen über Ihre Benutzung dieser Webseite können unter anderem an Server von Google in den USA übertragen und dort gespeichert werden.

Im Rahmen unserer Werbemassnahmen setzen wir innerhalb von Google Analytics und der Google Marketing Plattform das sogenannte «Retargeting» ein. Durch geräteübergreifende Funktionen von Google Analytics und der Google Marketing Plattform lassen sich so erstellte Werbezielgruppen geräteübergreifend verknüpfen. So können Werbemassnahmen auf Basis Ihres früheren Nutzungs- und Surfverhaltens auf verschiedenen Endgeräte angezeigt werden. Diese Verknüpfung kann nur stattfinden, wenn Sie eine entsprechende Einwilligung erteilt haben. Dadurch können personalisierte Werbebotschaften auf Ihren Geräten geschalten werden, auf denen Sie sich mit Ihrem Google-Konto angemeldet haben.

Die Erfassung der oben genannten Daten erfolgt ausschliesslich auf Basis Ihrer Einwilligung. Diese können Sie bei Google widerrufen. Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem Sie das Browser-Add-on herunterladen und installieren. Opt-Out-Cookies verhindern die zukünftige Erfassung Ihrer Daten beim Besuch dieser Website. Um die Erfassung durch GA4 über verschiedene Geräte hinweg zu verhindern, müssen Sie das Opt-Out auf allen genutzten Systemen durchführen.

Weitere Informationen und die Datenschutzbestimmungen können Sie in der Datenschutzerklärung von Google einsehen.

14.4. Einbindung von Diensten und Inhalten Dritter

Wir setzen innerhalb der Webseiten Inhalts- oder Serviceangebote von Drittanbietern ein. Diese setzen eine Abfrage Ihrer IP-Adresse voraus, da sie ohne die IP-Adresse keine Inhalte an deren Browser senden könnten.

  • Landkarten des Dienstes «Google Maps» des Drittanbieters Google. Datenschutzerklärung: https://www.google.com/policies/privacy/, Opt-Out: https://www.google.com/settings/ads/.
  • Videos von Vimeo: Wir verwenden Vimeo, ein Angebot der amerikanischen Vimeo LLC., um Videos auf der Webseite. Vimeo hat insbesondere folgende Informationen zu Art, Umfang und Zweck der Datenbearbeitung veröffentlicht: Datenschutzerklärung.
  • Videos von YouTube: Wir verwenden YouTube, ein Angebot von Google, um Videos auf der Webseite einzubinden. YouTube hat insbesondere folgende Informationen zu Art, Umfang und Zweck der Datenbearbeitung veröffentlicht: Datenschutzerklärung.
  • Wir verwenden ClickCease, eine ads und Klickbetrug-Aufdeckung, Prävention- und Schutzservicesoftware. Datenschutzerklärung: https://cheq.ai/privacy-policy/

Wir übernehmen keine Verantwortung für Daten, die im Rahmen eines Besuchs der Webseiten von Drittanbietern anfallen. Die Bearbeitung Ihrer Personendaten erfolgt in Verantwortung des jeweiligen Betreibers nach dessen Datenschutzbestimmungen. Wir erhalten von diesen Drittanbietern keine persönlichen Angaben zu Ihnen. Melden Sie sich im Zweifelsfalle von Ihren Benutzerkonten auf den jeweiligen Plattformen dieser Drittanbieter ab, bevor Sie die entsprechenden Inhalte anwählen.

14.5. Mailings und Newsletter

Mailings
Unseren Kunden stellen wir periodisch Mailings zu. Diese Zustellung basiert auf der bestehenden Kundenbeziehung. Mailings können ebenfalls jederzeit gekündigt werden. Einen Link zur Kündigung finden Sie jeweils am Ende des Mailings.

Newsletter

Interessenten erhalten unseren Newsletter indem sie diesen abonnieren. Mit dem Abonnieren des Newsletters erklären Sie sich mit dem Empfang und den beschriebenen Verfahren einverstanden und willigen ein, dass Ihre Personendaten für Werbemassnahmen, wie z.B. zum Versand von E-Mails mit werbendem Charakter bearbeitet werden.

Inhalt und Versand
Wir verschicken Newsletter ein- bis zweimal monatlich per eMail. Newsletter enthalten nur Unternehmensinformationen (Bilanz, Transaktionsvolumen, neue Produkte, durchgeführte Events etc.).

Double-Opt-In und Protokollierung
Für Interessenten erfolgt die Anmeldung zum Newsletter in einem sogenannten Double-Opt-In-Verfahren. Das heisst, Sie erhalten nach der Anmeldung eine E-Mail, in der Sie um die Bestätigung Ihrer Anmeldung gebeten werden. Diese Bestätigung ist notwendig, damit sich niemand mit fremden E-Mail-Adressen anmelden kann. Die Anmeldungen zum Newsletter werden protokolliert, um den Anmeldeprozess entsprechend den rechtlichen Anforderungen nachweisen zu können. Hierzu gehört die Speicherung sowohl des Anmelde- und des Bestätigungszeitpunkts als auch der IP-Adresse. Ebenso werden die Änderungen Ihrer gespeicherten Daten protokolliert.

Anmeldedaten
Um sich für den Newsletter anzumelden, reicht es aus, wenn Sie Ihre E-Mailadresse angeben. Optional können auch weitere Daten z.B. Vor- und Nachnamen angegeben werden. Diese Angaben dienen lediglich der Personalisierung des Newsletters.

Kündigung/Widerruf
Sie können den Empfang unserer Newsletter jederzeit kündigen. Einen Link zur Kündigung des Newsletters finden Sie am Ende jedes Newsletters. Nach der Kündigung werden Ihre Daten bis auf die E-Mail-Adresse gelöscht. Die E-Mail-Adresse wird in einer Sperrliste gespeichert und nur verwendet, um abzusichern, dass wir keine weiteren E-Mails an Ihre E-Mail-Adresse versenden.

14.6. Whitepaper

Wir können auf unserer Webseite Whitepapers zum Herunterladen anbieten. Das Whitepaper informiert in kurzer und prägnanter Form über ausgewählte Themen.

Sie haben die Möglichkeit solche Whitepapers (in der Regel) kostenlos zu beziehen. Dazu müssen Sie Ihre E-Mailadresse angeben. Nach der Anmeldung erhalten Sie eine E-Mail, in der Sie um die Bestätigung Ihrer Bestellung gebeten werden. Diese Bestätigung ist notwendig, damit sich niemand mit fremden E-Mail-Adressen anmelden kann («Double-Opt-In»). Die Bestellung von Whitepapern wird protokolliert, um den Bestellprozess entsprechend den rechtlichen Anforderungen nachweisen zu können. Hierzu gehört die Speicherung sowohl des Bestell- und des Bestätigungszeitpunkts als auch der IP-Adresse. Ebenso werden die Änderungen Ihrer gespeicherten Daten protokolliert.

Mit dem Download des Whitepapers willigen Sie in die persönliche Kontaktaufnahme durch MediData ein.

14.7. Patientenportal

Wir betreiben ein Patientenportal. Via Patientenportal können Dokumente (z.B. Rechnungen, Rechnungskopien, Mahnungen) an Patienten elektronisch zugestellt werden. Der Versand erfolgt gemäss Vorgaben des Senders an die von ihm bezeichneten Empfänger. Voraussetzung ist, dass die E-Mailadresse und eine Mobiltelefonnummer des Empfängers bekannt ist. Wir schicken dem Empfänger in der Folge ein E-Mail mit einem Link auf unser Patientenportal. Sobald der Empfänger auf diesen Link klickt, schicken wir ein SMS mit einem Code. Den SMS-Code muss der Empfänger anschliessend im Patientenportal eingeben, um das Dokument herunterladen zu können. Der elektronische Versand von Dokumenten via Patientenportal erfolgt im Auftrag unserer Kunden (insb. Leistungserbringer, wie z.B. Ärzte, Physiotherapeuten, Spitäler, etc.) und wir walten diesbezüglich als Auftragsbearbeiter.

Nach Erhalt des Dokuments, ist es dem Empfänger möglich, das Dokument via Patientenportal an den Versicherer weiterzuleiten. Dazu kann der Empfänger die gewünschte Versicherung auswählen. In diesem Fall erfolgt der Versand von Dokumenten im Auftrag des Empfängers und somit tritt MediData als Verantwortliche auf.

15. Verarbeitung von Personendaten im Rahmen der Interaktion mit unseren Social Media Kanälen

Wir unterhalten die untenstehend gelisteten Profile in sozialen Netzwerken. Beim Besuch dieser Profile erfasst und bearbeitet das Netzwerk Ihre Informationen im nachfolgenden Rahmen.

Durch den Besuch unserer Profile auf den sozialen Netzwerken werden unter Umständen personenbezogene Daten über Sie erhoben. Sind Sie beispielsweise auf Ihren Konten in den sozialen Netzwerken eingeloggt und besuchen gleichzeitig unser Profil, kann der Portalbetreiber diesen Besuch allenfalls Ihrem Benutzerkonto zuordnen. Aber auch wenn Sie sich aus Ihrem Account ausgeloggt haben oder wenn Sie über keinen Account beim jeweiligen Portal verfügen, können unter Umständen personenbezogene Daten erfasst werden. Eine solche Datenerfassung kann beispielsweise durch das Setzen von Cookies erfolgen. Basierend auf den so erhobenen Daten können die Portalbetreiber Nutzerprofile erstellen und Ihnen interessenbezogene Werbung anzeigen. Weitere Informationen dazu finden Sie in den jeweiligen Datenschutzerklärungen der Portalbetreiber.

Wir bearbeiten Daten von Ihnen im Zusammenhang mit der Kommunikation über solche Plattformen sowie sonstige Interaktionen wie Kommentare, Likes und sonstigen Funktionen und erhalten nicht personenbezogene Daten von solchen Plattformen (z.B. statistische Analysen).

Wir verwenden LinkedIn, ein Angebot der irländischen LinkedIn Ireland Unlimited Company (nachfolgend «LinkedIn»). LinkedIn hat insbesondere folgende Informationen zu Art, Umfang und Zweck der Datenbearbeitung veröffentlicht: Datenschutzerklärung und Cookie Policy.

Des Weiteren verwenden wir Instagram und Facebook, ein Angebot von Meta Platforms Technologies Ireland Limited (Nachfolgend «Meta»). Meta hat insbesondere folgende Informationen zu Art, Umfang und Zweck der Datenbearbeitung veröffentlicht: Datenschutzerklärung und Cookie Policy.

16. Verarbeitung von Personendaten von Bewerbenden

Bewerbungen nehmen wir per Post, E-Mail und persönlich entgegen. Wir können im Rahmen des Rekrutierungsprozesses auch mit externen Partnern zusammenarbeiten (z.B. Jobportale und Stellenvermittlungsbüros). In diesem Falle beachten Sie bitte auch die Datenschutzhinweise dieser Partner. Wir behandeln Ihre Daten streng vertraulich. Ihre Personendaten werden innerhalb unseres Unternehmens ausschliesslich an Personen weitergegeben, die mit der Bearbeitung Ihrer Bewerbung betraut sind.

Wir bearbeiten die uns im Rahmen Ihrer Bewerbung zugestellten sowie die im Rahmen des Bewerbungsprozesses erhobenen Personendaten, soweit dies zur Entscheidung über den Abschluss und zur Durchführung eines Arbeitsvertrages erforderlich ist. Dazu zählen:

  • Stammdaten (Name, Vorname, Adresse, Kontaktdaten, Geburtsdatum, Zivilstand etc.)
  • Informationen zu Ihren schulischen, beruflichen und persönlichen Qualifikationen
  • Informationen, welche wir im Rahmen des Bewerbungsprozesses erhoben haben (z.B. im Rahmen von Assessments)
  • Weitere Informationen, welche Sie im Zusammenhang mit Ihrer Bewerbung an uns übermittelt haben

Wir bearbeiten Ihre diesbezüglichen Personendaten solange dies für die Entscheidung über Ihre Bewerbung erforderlich ist. Sie werden maximal sechs Monate nach Beendigung des Bewerbungsverfahrens gelöscht, sofern nicht eine längere Speicherung rechtlich erforderlich oder zulässig ist oder Sie nicht einer längeren Speicherung zugestimmt haben.

Kommt es im Nachgang zum Bewerbungsverfahren zu einem Anstellungsverhältnis, werden Ihre Bewerbungsunterlagen in Ihr Personaldossier überführt.