Datenschutzerklärung
1. Geltungsbereich und Verantwortlicher
Diese Datenschutzerklärung gibt Auskunft darüber, wie und zu welchen Zwecken die Health & Medical Service AG (nachfolgend «wir» oder «HMS») Ihre Personendaten (nachfolgend «Sie») bearbeitet, welche Sie uns bekanntgeben oder die wir von Ihnen erheben. Die vorliegende Datenschutzerklärung ist nicht abschliessend; allenfalls regeln andere Datenschutzerklärungen oder allgemeine Geschäftsbedingungen und ähnliche Dokumente weitere spezifische, datenschutzrelevante Sachverhalte. Als «Personendaten» gelten alle Angaben und Informationen, die sich auf eine bestimmte oder bestimmbare natürliche Person beziehen.
Name und Anschrift des für die Bearbeitung Verantwortlichen sind wie folgt:
Health & Medical Service AG
Datenschutz
Löwenstrasse 59
8001 Zürich
E-Mail: datenschutz@hmsag.ch
2. Datenherkunft und Datenkategorien
Wir bearbeiten grundsätzlich nur die Personendaten, die wir im Rahmen unserer Geschäftstätigkeit von unseren Kunden, von uns betreuten Klienten, von Nutzerinnen und Nutzer unserer Applikationen, von Interessenten und Webseitenbesuchern erhalten oder erheben. HMS erhebt und bearbeitet Personendaten insbesondere von folgenden Kategorien von Personen:
- Personen, die eine Untersuchung im Bereich von Tauglichkeitsbeurteilung bei HMS durchführen;
- Personen, die sich je nach gesetzlichen Grundlagen vor, während oder nach einer Arbeitsunfähigkeit durch HMS beurteilen lassen;
- Personen, welche sich einer individuellen, arbeitsmedizinischen Untersuchung unterziehen, wie Staub- oder Asbestuntersuchungen, Nachtarbeit etc.;
- Personen, welche in einem Case-Management-Prozess sind oder vom Arbeitgeber zugewiesen wurden;
- Personen, die sich überobligatorisch bei einer Pensionskasse für eine Eintrittsuntersuchung anmelden;
- Personen, welche eine Eintrittsuntersuchung durchlaufen;
(alle zusammen die «Klienten»).
- Teilnehmern der von HMS durchgeführten Marktforschungs-, Kundenzufriedenheits- und Meinungsumfragen;
- aktuellen und bisherigen Kunden von HMS sowie möglichen oder tatsächlichen Interessenten der Produkte und Dienstleistungen von HMS;
(alle zusammen «Kunden»).
Ferner erhebt und bearbeitet HMS Daten von Leistungserbringern (Ärzte, Privat- und Sozialversicherungen), Kooperationspartnern, Vertrauensärzten, Dienstleistern, Vertriebspartnern und weiteren Geschäftspartnern von HMS sowie von deren Mitarbeitenden und Kontakten (alle zusammen «Partner»).
Die Personendaten werden in erster Linie bei der direkten Kommunikation mit den Kunden (Brief, Kontakt- und Antragsformulare, E-Mail, Telefon, oder auf andere Weise), bei medizinischen Untersuchungen durch Ärzte von HMS, bei der Nutzung von Applikationen von HMS sowie im Rahmen der Benutzung der Webseite erhoben. Soweit dies erlaubt ist, beziehen wir gewisse Daten auch aus öffentlich zugänglichen Quellen (z.B. Betreibungsregister, Grundbücher, Handelsregister, Presse, Internet) oder erhalten solche Daten von anderen Unternehmen, von Behörden oder sonstigen Dritten. Namentlich können Personendaten indirekt erhoben werden z.B. durch:
- von Kunden ermächtigte Personen und Stellen;
- Leistungserbringer und Vertrauensärzte oder Vertragsärzte;
- Informationsaustausch im Rahmen der Amts- und Verwaltungshilfe (Art. 32 des Bundesgesetzes über den Allgemeinen Teil des Sozialversicherungsrecht [ATSG]);
- öffentlich zugängliche Quellen (z.B. Internet, Presse, Medien, Register).
Wenn Sie uns Personendaten anderer Personen (z.B. von Familienmitgliedern, Daten von Arbeitskollegen usw.) zur Verfügung stellen, stellen Sie bitte sicher, dass diese Personen die vorliegende Datenschutzerklärung kennen und teilen Sie uns deren Personendaten nur mit, wenn Ihnen dies gestattet wurde und wenn die entsprechenden Personendaten korrekt sind.
Die von uns bearbeiteten Personendaten bzw. Kategorien von Personendaten (insbesondere von Klienten und Kunden) umfassen, je nach Fall, namentlich Personalien und Kontaktdaten: z.B. Name, Adresse, Geschlecht, Geburtsdatum, AHV-Nummer, Zivilstand, Heimatort und/oder Staatsangehörigkeit, Profession und Jobprofil, Sprachen, Kantons- und Gemeindezugehörigkeit, Gesundheitsdaten, Telefonnummer und E-Mail-Adresse; Daten in Zusammenhang mit der Terminbuchungsplattform «planET»: z.B. Vor- und Nachname, Geschlecht, Geburtsdatum, Alter, Profession und Jobprofil, Ablaufdatum der beruflichen Tauglichkeit, Personal-Nr. beim Bundesamt für Verkehr (BAV), Sprachen, gebuchtes Leistungspaket, Mailadresse und Arbeitgeber, IP-Adresse und andere Identifikatoren (z.B. MAC-Adresse des Smartphones oder Computers, Cookies), Zugangsdaten (inklusive Passwörter), Datum, Zeit und Anzahl der Besuche der Website, abgerufene Seiten und Inhalte, verweisende Webseiten; Vertragsdaten, die wir im Zusammenhang mit der Anbahnung, dem Abschluss und der Abwicklung von Verträgen mit Ihnen erhalten oder erheben, z.B. Name des Vertragspartners, Adresse, Preise, Preisänderungen und Umfang der Leistungen, Eintritts- und Austrittsdatum, Sistierungen, Angaben zur Bonität, Rechnungsadressen und vereinbarter Leistungsauszug, Bank- und Postverbindungen; Daten im Zusammenhang mit Leistungsabwicklungen: z.B. Leistungserbringer, Diagnosen, Arztberichte, Angaben von Vertrauensärzten, Gesundheitsdaten aus ärztlichen Untersuchungen, Leistungskosten, Bank- und Postverbindungen, Zahlungen, Daten von Drittversicherern, Angaben im Zusammenhang mit Rückfragen, Rechnungen des Leistungserbringers; Daten im Zusammenhang mit Case Management: z.B. Sozialversicherungsnummer, Versicherungsnummern der involvierten Versicherer, Angaben zu Gesundheit, Arbeitgeber und Arbeitsverhältnis, medizinischen, sozialen und arbeitsplatzspezifischen Gegebenheiten und entsprechendem Unterstützungsbedarf etc.; Daten im Zusammenhang mit Rechtsstreitigkeiten: z.B. Daten betreffend Beschwerden und Differenzen zu Leistungen bzw. den dazu geschlossenen Verträgen wie etwa Regresse und Streitigkeiten sowie Daten aus Verfahrensakten von Behörden und Gerichten etc.; Kommunikationsdaten: z.B. bevorzugter Kommunikationskanal, Korrespondenz und Kommunikation mit HMS per Brief, E-Mail, Telefon, Online-Kundenportal HMS oder andere Weise (einschliesslich Aufzeichnungen der Kommunikation), Kundenzufriedenheit etc.; Präferenz- und Marketingdaten: z.B. Daten über die Nutzung unserer Webseite, Apps oder andere digitale Angebote, Daten im Zusammenhang mit dem Marketing von Produkten und Dienstleistungen wie z.B. Newsletter An-/Abmeldungen, erhaltene Unterlagen und spezielle Aktivitäten, persönliche Präferenzen und Interessen; Bild- und Tonaufnahmen: z.B. Fotos, Videos und Tonaufnahmen von Kundenanlässen und Veranstaltungen, Aufzeichnungen von Videoüberwachungssystemen, Fotos, Videos und Tonaufnahmen von Kursen, Referaten, Schulungen sowie Aufzeichnungen von Telefon- und Videokonferenzgesprächen und technische Daten: z.B. IP-Adresse und andere Geräte-IDs, Kennnummern, die Ihrem Gerät von Cookies und ähnlichen Technologien, z.B. Pixel Tags, zugewiesen werden.
Ferner bearbeitet HMS namentlich folgende Kategorien von Personendaten von Partnern: Personendaten von Partnern und Angaben zu deren Mitarbeitenden und Kontakten, so insbesondere Kontaktangaben, Angaben zur Funktion, Angaben zum bisherigen Verkehr mit diesen Personen, Angaben über Marketingaktivitäten (z.B. Erhalt von Newslettern), Angaben zu geschäftlichen Transaktionen, Anfragen, Offerten, Angebote, Konditionen und Verträge (insbesondere im Zusammenhang mit Tarifverträgen), Angaben zu Ausbildungen und beruflicher Tätigkeit, etc. («Partnerdaten»).
3. Bearbeitungszwecke und Rechtsgrundlagen
3.1 Allgemein im Rahmen unserer Geschäftstätigkeit
Wir bearbeiten Ihre Personendaten in erster Linie für jene Bearbeitungszwecke, die im Zusammenhang mit unserer Geschäftstätigkeit und der Erbringung unserer Dienstleistungen erforderlich sind. Dabei bearbeiten wir Ihre Personendaten insbesondere für folgende Zwecke:
- um mit Ihnen zu kommunizieren, insbesondere um Ihnen Auskunft geben oder Ihre Anliegen
bearbeiten zu können, um Sie authentifizieren und identifizieren zu können, für Kundendienst und Kundenpflege; - für die Vertragsabwicklung, namentlich im Zusammenhang mit der Anbahnung, dem Abschluss und der Abwicklung von Vertragsbeziehungen. Hierunter fallen alle Datenbearbeitungen, die erforderlich oder zweckmässig sind, um einen Vertrag zu schliessen, durchzuführen und ggf. durchzusetzen, wie z.B. Bearbeitungen, um zu entscheiden, ob und wie (z.B. mit welchen Zahlungsmöglichkeiten) wir einen Vertrag mit Ihnen eingehen (einschliesslich der Bonitätsprüfung), um vertraglich vereinbarte Leistungen zu erbringen, z.B. Dienstleistungen zu erbringen und Funktionen bereitzustellen (einschliesslich personalisierter Leistungsbestandteile), um unsere Leistungen abzurechnen sowie generell für die Buchführung, Bearbeitung von Bewerbungen (z.B. Verwalten und Evaluieren von Bewerbungen, Durchführen von Interviews inkl. Erstellung von Persönlichkeitsprofilen, Einholen von Referenzauskünften), um Rechtsansprüche aus Verträgen durchzusetzen (Inkasso, Gerichtsverfahren etc.);
- um Ihnen unsere Produkte und Dienstleistungen sowie unsere digitalen Angebote (z.B. Webseite, Mobile-Apps etc.) zur Verfügung zu stellen und diese auszuwerten sowie zu verbessern, inkl. Marktforschung, Qualitätssicherung und Schulung unserer Mitarbeitenden;
- zur Führung von Statistiken;
- zur Kundenpflege und für Marketingzwecke, z.B. um Ihnen schriftliche und elektronische Mitteilungen und Angebote zuzustellen und um Marketingaktionen durchzuführen. Dabei kann es sich um unsere eigenen Angebote handeln oder um Angebote von Werbepartnern von uns. Anhand Ihres Kundenvertrages können wir feststellen, welche Leistungen Sie beziehen (z.B. CM-Leistungen) und Ihnen zielgerichtet spezifische Angebote (z.B. CM-Angebote) unterbreiten.
- im Zusammenhang mit der Buchhaltung, der Archivierung von Daten und der Bewirtschaftung unserer Archive;
- beim Verkauf von Forderungen, z.B. wenn wir dem Erwerber Informationen über Grund und Höhe der Forderung und ggf. Bonität und Verhalten des Schuldners übermitteln;
- für Sicherheitsmassnahmen, namentlich für IT- und Gebäudesicherheit (wie z.B. Zutrittskontrollen, Besucherlisten, Vorbeugen, Abwehren und Aufklären von Cyberangriffen und Malware-Attacken, Netzwerk- und Mailscanner, Videoüberwachung, Telefonaufzeichnungen), sowie zur Verhinderung und Aufklärung von Straftaten und sonstigem Fehlverhalten bzw. Durchführung interner Untersuchungen, Schutz vor Missbrauch, Beweiszwecken, Datenanalysen zur Betrugsbekämpfung, Auswertung von systemseitigen Aufzeichnungen der Nutzung unserer Systeme (Log-Daten);
- im Zusammenhang mit Unternehmenstransaktionen oder anderen gesellschaftsrechtlichen Handlungen (z.B. Due Diligence, Unternehmensverkauf, Führung von Aktienregistern etc.);
- zur Geltendmachung rechtlicher Ansprüche und Verteidigung in Zusammenhang mit rechtlichen Streitigkeiten sowie behördlichen Verfahren im In- und Ausland, inkl. der Abklärung von Prozessaussichten und anderen rechtlichen, wirtschaftlichen und sonstigen Fragen;
- um unseren rechtlichen, regulatorischen (inkl. Selbstregulierungen und Branchenstandards) und internen Anforderungen und Regeln im In- und Ausland nachzukommen, inkl. der Einhaltung von Anordnungen eines Gerichts oder einer Behörde sowie Abklärungen über Geschäftspartner.
Wir bearbeiten Ihre Personendaten zu den oben genannten Zwecken, je nach Situation, insbesondere gestützt auf die folgenden Rechtsgrundlagen:
- die Bearbeitung der Personendaten ist für die Erfüllung eines Vertrages mit Ihnen oder vorvertraglicher Massnahmen erforderlich;
- Sie haben Ihre Einwilligung zur Bearbeitung der Sie betreffenden Personendaten erteilt;
- die Bearbeitung der Personendaten ist für die Erfüllung einer rechtlichen Verpflichtung erforderlich;
- die Bearbeitung ist erforderlich, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen; oder
- wir haben an der Bearbeitung der Personendaten ein berechtigtes Interesse, wobei unsere berechtigten Interessen insbesondere folgende Interessen umfassen können – Interesse an: einer guten Kundenbetreuung, der Kontaktpflege und der Kommunikation mit Kunden auch ausserhalb eines Vertrags; an Werbe- und Marketingaktivitäten; Produkte und Dienstleistungen zu verbessern und neue zu entwickeln; der Betrugsbekämpfung und der Verhinderung und Untersuchung von Delikten; am Schutz von Kunden, Mitarbeitenden und anderen Personen sowie unseren Daten, Geschäftsgeheimnissen und Vermögenswerten; an der Gewährleistung einer angemessenen Sicherheit (sowohl physisch als auch digital); der Gewährleistung und Organisation des Geschäftsbetriebs, einschliesslich des Betriebs und der Weiterentwicklung von Webseiten und anderer Systeme; der Unternehmensführung und -entwicklung; am Verkauf oder Kauf von Unternehmen, Unternehmensteilen und anderen Vermögenswerten; an der Durchsetzung oder Verteidigung von Rechtsansprüchen; der Einhaltung des schweizerischen und ausländischen Rechts sowie anderer für uns massgebenden Regeln.
3.2 Beim Besuch unserer Webseite
Unsere Webseite erfasst mit jedem Aufruf eine Reihe von Benutzerinformationen, welche in den Logfiles des Servers gespeichert werden. Die erfassten Informationen beinhalten unter anderem die IP-Adresse, das Datum und die Uhrzeit des Zugriffs, die Zeitzonendifferenz zur GMT-Zeitzone, den Namen und die URL der abgerufenen Datei, die Webseite, von der aus der Zugriff erfolgt, den verwendeten Browser sowie das verwendete Betriebssystem. Die Erfassung dieser Informationen bzw. Daten ist technisch erforderlich, um Ihnen unsere Webseite anzuzeigen und deren Stabilität und Sicherheit zu gewährleisten. Diese Informationen werden zudem erhoben, um die Webseite zu verbessern und ihre Nutzung zu analysieren.
3.3 E-Mail, Telefonate und Videokonferenzen
Sie können über die angegebenen E-Mail-Adressen und Telefonnummern mit uns in Kontakt treten. Die von Ihnen an uns übermittelten Personendaten werden von uns gespeichert und für die Erledigung Ihrer Anfrage bearbeitet.
Wenn Sie uns per E-Mail kontaktieren, ermächtigen Sie uns, Ihnen über den gleichen Kanal zu antworten. Bitte beachten Sie, dass unverschlüsselte E-Mails über das offene Internet übertragen werden, weshalb nicht ausgeschlossen werden kann, dass sie für Dritte einsehbar, zugänglich und manipulierbar sind. Wir schliessen – soweit gesetzlich zulässig – jegliche Haftung aus, welche Ihnen insbesondere infolge fehlerhafter Übermittlung, inhaltlicher Fälschung oder Störung des Netzes (Unterbrüche, Überbelastung, rechtswidrige Eingriffe, Blockierung) entstehen.
Telefon- und Videokonferenzgespräche mit uns können aufgezeichnet werden; darüber informieren wir Sie jeweils zu Beginn des Gesprächs. Wenn Sie nicht möchten, dass wir solche Gespräche aufnehmen, haben Sie jederzeit die Möglichkeit, das Gespräch abzubrechen und mit uns auf andere Weise (z.B. mittels E-Mail) in Kontakt zu treten.
3.4 Cookies
Unsere Webseite kann sogenannte Cookies verwenden. Bei Cookies handelt es sich um Textdateien, die im Internetbrowser bzw. vom Internetbrowser auf dem Computersystem des Nutzers oder eines mobilen Endgerätes gespeichert werden. Das Cookie enthält eine charakteristische Zeichenfolge, die eine eindeutige Identifizierung des Browsers oder des mobilen Endgeräts beim erneuten Aufrufen der Webseite ermöglicht.
Der Zweck der Verwendung von Cookies ist zum einen, die Nutzung unserer Webseite für Sie zu ermöglichen und zu vereinfachen. Einige Funktionen unserer Webseite können ohne den Einsatz von Cookies (sog. technisch notwendige Cookies) nicht angeboten werden. Zum andern verwenden wir Cookies/Tools aber auch für die Analyse des Nutzerverhaltens auf unserer Webseite, namentlich zur Reichweitenmessung.
3.4.1 Technisch notwendige Cookies
Technisch notwendige Cookies sind erforderlich, damit unsere Webseite funktioniert. Daher können diese Cookies in unseren Systemen auch nicht abgeschaltet werden. Sie zeichnen in der Regel wichtige Aktionen auf, wie z.B. die Anzahl gestellter Anfragen, das Bearbeiten Ihrer Datenschutzeinstellungen oder das Ausfüllen von Formularen. Sie können diese Cookies zwar in Ihrem Browser blockieren, einige Teile unserer Webseite können dann aber nicht mehr funktionieren.
3.4.2 Analytische Cookies
Die analytischen Cookies ermöglichen es uns, Besucherverhalten und Traffic-Quellen zu analysieren, damit wir die Leistung unserer Webseite messen und das Nutzererlebnis verbessern können. Sie helfen uns, zu erkennen, wie beliebt welche Seiten sind und zeigen an, wie sich Besucher auf unserer Webseite bewegen.
Wir verwenden konkret folgende Analyse-Cookies:
Google Analytics der Google Ireland Ltd., Irland (nachfolgend «Google»). Die Datenschutzerklärung für Google Analytics finden Sie hier: https://policies.google.com/privacy?hl=de
Sie können der Verwendung von Cookies widersprechen, etwa (i) durch Ihre Auswahl im Cookie-Banner auf unserer Webseite, (ii) durch die Wahl der entsprechenden Einstellungen in Ihrem Browser, (iii) durch das Verwenden entsprechender Cookie-Blocker Software (z.B. ghostery etc.) oder (iv) indem Sie betreffend Cookies von Google das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren: https://tools.google.com/dlpage/gaoptout?hl=de
3.5 News(letter)
Soweit Sie unsere News abonnieren, nutzen wir Ihre E-Mail-Adresse und weitere Kontaktdaten, um Ihnen unsere News zu senden. Mit Ihrer Anmeldung zu unseren News willigen Sie in die damit verbundene Bearbeitung Ihrer Personendaten ein. Pflichtangabe für die Übersendung der News sind Ihr Name, Ihre E-Mailadresse sowie die gewünschte Sprache, die wir nach Ihrer Anmeldung speichern. Rechtsgrundlagen für die Bearbeitung Ihrer Daten im Zusammenhang mit unseren News bildet Ihre Einwilligung in die Übersendung der News. Diese können Sie jederzeit widerrufen und unsere Newszustellung abbestellen. Den Widerruf können Sie durch Klick auf den in jeder News-E-Mail bereitgestellten Link erklären.
3.6 Bewerbungen
Sie können Ihre Bewerbung für eine Stelle bei uns per Post, per E-Mail oder über den Link auf unserer Webseite einreichen. Die Bewerbungsunterlagen und sämtliche damit an uns bekanntgegebenen Personendaten werden streng vertraulich behandelt, keinem Dritten bekanntgegeben und nur zum Zweck der Bearbeitung Ihrer Bewerbung für eine Anstellung bei uns bearbeitet. Ohne Ihre gegenteilige Zustimmung wird Ihr Bewerbungsdossier nach dem Abschluss des Bewerbungsverfahrens entweder an Sie zurückgesendet oder gelöscht/vernichtet, soweit es nicht einer gesetzlichen Aufbewahrungspflicht unterliegt.
4. Bekanntgabe von Personendaten an Empfänger und ins Ausland
4.1 Bekanntgabe von Personendaten an Empfänger
Neben den in dieser Datenschutzerklärung ausdrücklich genannten Datenübermittlungen an Empfänger können wir Personendaten, soweit erlaubt, an folgende Kategorien von Empfängern bekanntgeben:
- Betroffene Personen (insbesondere Arbeitnehmer) und von ihnen bevollmächtigte Dritte;
- Sozial- und Privatversicherungen;
- Branchenorganisationen, Verbände, Organisationen und weitere Gremien;
- Leistungserbringer, Vertrauensärzte, Ombudsstelle;
- Anbieter, an welche wir bestimmte Dienstleistungen ausgelagert haben (z.B. IT- und Hosting-Anbieter, Werbe- und Marketingdienstleistungen, Unternehmensverwaltung, inkl. Buchhaltung und/oder Bewirtschaftung von Vermögenswerten, Inkassodienstleistungen, Fotografen, Zahlungsdienstleistungsanbieter, Banken, Versicherungen etc.) sowie andere Lieferanten und Subunternehmer;
- Beratungsdienstleister, z.B. Steuerberater, Anwälte, Unternehmensberater;
- Kreditauskunfteien, die diese Daten bei sich für Bonitätsauskünfte speichern;
- Dritte, die via Webseite oder Mobile-Apps Daten (z.B. IP-Adresse und andere Geräte-IDs, Kennnummern oder Identifikatoren);
- Kauf- oder Investitionssinteressenten im Fall von Unternehmenstransaktionen oder anderen gesellschaftsrechtlichen Handlungen;
- Revisoren;
- in- und ausländische Behörden, Amtsstellen oder Gerichte.
4.2 Bekanntgabe von Personendaten ins Ausland
Grundsätzlich bearbeiten wir Ihre Personendaten in der Schweiz. Es kann aber ausnahmsweise sein, dass Ihre Personendaten in bestimmten Fällen (z.B. beim Beizug bestimmter Dienstleister oder der Nutzung bestimmter Softwareapplikationen) auch ins Ausland übermittelt werden, vorwiegend in die Mitgliedstaaten der EU/EWR und der EFTA, teilweise aber auch in andere Länder weltweit, insbesondere in die USA (vorwiegend im Zusammenhang mit Cookies, Social Media Plug-ins und anderen Softwareapplikationen von Drittanbietern).
Wenn wir Daten in ein Land ohne angemessenen gesetzlichen Datenschutz übermitteln, sorgen wir wie gesetzlich vorgesehen mittels Einsatz von entsprechenden Verträgen (namentlich auf Basis der sog. Standardvertragsklauseln der Europäischen Kommission) für ein angemessenes Schutzniveau oder stützen uns auf die gesetzlichen Ausnahmentatbestände der Einwilligung, der Vertragsabwicklung, der Feststellung, Ausübung oder Durchsetzung von Rechtsansprüchen, der überwiegenden öffentlichen Interessen, der veröffentlichten Personendaten oder weil es zum Schutz der Unversehrtheit der betroffenen Personen nötig ist. Dennoch weisen wir Sie darauf hin, dass ins Ausland übermittelte Daten nicht mehr vom schweizerischen Recht geschützt sind und ausländische Gesetze sowie behördliche Anordnungen die Weitergabe dieser Daten an Behörden und andere Dritte verlangen können.
5. Aufbewahrungsdauer
Wir bearbeiten und speichern Ihre Personendaten solange es für die Erfüllung unserer vertraglichen und gesetzlichen Pflichten oder anderweitig für die mit der Bearbeitung verfolgten Zwecke erforderlich ist oder eine andere rechtliche Grundlage (z.B. gesetzliche Aufbewahrungsfristen) dafür besteht. Personendaten, die wir aufgrund einer Vertragsbeziehung mit Ihnen besitzen, behalten wir mindestens so lange, wie die Vertragsbeziehung besteht und Verjährungsfristen für mögliche Ansprüche von uns laufen oder vertragliche Aufbewahrungspflichten bestehen. Sobald Ihre Personendaten für die oben genannten Zwecke nicht mehr erforderlich sind, werden sie grundsätzlich und soweit möglich, passiv gesetzt, gelöscht oder anonymisiert.
6. Ihre Rechte
Sie haben im Rahmen des auf Sie anwendbaren Datenschutzrechts und soweit darin vorgesehen das Recht auf Auskunft, Berichtigung, Löschung, das Recht auf Einschränkung der Datenbearbeitung und sonst dem Widerspruch gegen unsere Datenbearbeitungen sowie auf Herausgabe gewisser Personendaten zwecks Übertragung an eine andere Stelle (sog. Datenportabilität). Bitte beachten Sie aber, dass wir uns vorbehalten, unsererseits die gesetzlich vorgesehenen Einschränkungen geltend zu machen, etwa wenn wir zur Aufbewahrung oder Bearbeitung gewisser Daten verpflichtet sind, daran ein überwiegendes Interesse haben (soweit wir uns darauf berufen dürfen) oder sie für die Geltendmachung von Ansprüchen benötigen. Falls für Sie Kosten anfallen, werden wir Sie vorab informieren.
Sofern eine Datenbearbeitung auf Ihrer Einwilligung basiert, können Sie diese nach der Erteilung Ihrer Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmässigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung wird dadurch aber nicht berührt.
Die Ausübung solcher Rechte setzt in der Regel voraus, dass Sie Ihre Identität eindeutig nachweisen (z.B. durch eine Ausweiskopie, wenn Ihre Identität sonst nicht klar ist bzw. verifiziert werden kann). Zur Geltendmachung Ihrer Rechte können Sie uns unter der in Ziff. 1 dieser Datenschutzerklärung angegebenen Adresse kontaktieren.
Jede betroffene Person hat überdies das Recht, ihre Ansprüche gerichtlich durchzusetzen oder bei der zuständigen Datenschutzbehörde eine Beschwerde einzureichen. Die zuständige Datenschutzbehörde der Schweiz ist der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (http://www.edoeb.admin.ch).
7. Datensicherheit
Wir treffen angemessene Sicherheitsmassnahmen technischer und organisatorischer Natur, um die Sicherheit Ihrer Personendaten zu wahren, namentlich um sie gegen unberechtigte oder unrechtmässige Bearbeitungen zu schützen und der Gefahr des Verlusts, einer unbeabsichtigten Veränderung, einer ungewollten Offenlegung oder eines unberechtigten Zugriffs entgegenzuwirken. Wie alle Unternehmen können wir Datensicherheitsverletzungen aber nicht mit letzter Sicherheit ausschliessen, weil gewisse Restrisiken unvermeidbar sind. Im Rahmen unserer Sicherheitsmassnahmen setzen wir insbesondere Firewalls, Protokollierungen und Verschlüsselungen ein, verfügen über Berechtigungskonzepte und haben weitere Schutzvorkehrungen (z.B. regelmässiges Einspielen von Sicherheitspatches) umgesetzt, um einen möglichst lückenlosen Schutz der Personendaten sicherzustellen.
8. Anpassungen dieser Datenschutzerklärung
Wir behalten uns ausdrücklich das Recht vor, die vorliegende Datenschutzerklärung jederzeit zu ändern. Werden derartige Anpassungen vorgenommen, veröffentlichen wir umgehend die angepasste Datenschutzerklärung auf unserer Webseite. Gültig ist jeweils die auf unserer Webseite publizierte Datenschutzerklärung.
Juli 2023