Datenschutzerklärung

1. Verantwortlicher und Kontaktstelle

Verantwortlich für die Datenbearbeitung ist:

MedSolution AG
Sumatrastrasse 10
8006 Zürich

Wenn Sie Fragen über unseren Umgang mit Personendaten oder sonstige datenschutzrechtliche Anliegen haben, können Sie uns unter der vorgenannten Adresse , per E-Mail  (info@medsolution.ch) oder Telefon (+41 (0)44 366 53 70) kontaktieren.

2. Bearbeitete Personendaten und Bearbeitungszwecke

Die Personendaten werden grundsätzlich im Rahmen der Benutzung der Webseite, bei Nachfrage oder Inanspruchnahme von Produkten oder Dienstleistungen, an Anlässen und Schulungen oder in direkter Kommunikation mit MedSolution über E-Mail, Telefon oder andere Weise erhoben. Wir bearbeiten nur Personendaten, die erforderlich sind, um die Durchführung und Abwicklung unserer Aufgaben und Leistungen effektiv und nutzerfreundlich sowie dauerhaft, sicher und zuverlässig bereitstellen zu können.

MedSolution bearbeitet namentlich folgende Kategorien von Personendaten:

• Stammdaten (z.B. Vor- und Nachname, Adresse, Telefonnummer, E-Mail-Adresse, Angaben zum bisherigen Geschäftsverkehr, allfällige Zeichnungsberechtigungen, Angaben zu Anfragen, Offerten und Verträgen);
• Vertragsdaten (z.B. Daten im Zusammenhang mit Vertragsabschluss oder Vertragsabwicklung);
• Netzspezifische Auswertungen (z.B. Abgabeverhalten von Medikamenten, Überweisungsverhalten, Aufnahmekapazitäten etc.);
• Ärzte- und Patientendaten (z.B. Bestandes- und Leistungsdaten, Behandlungs- und Labordaten, Trustcenter-Daten, Opti-Daten, Ref-Daten, Capi-Daten);
• Versicherungsdaten (z.B. Versicherermanagement);
• Kommunikationsdaten (z.B. via Kontaktformular, per E-Mail, Telefonat, Chat, Brief, Videokonferenz oder sonstige Kommunikationsmittel);
• Marketingdaten (z.B. Erhalt von Newslettern und Unterlagen, Einladungen und Teilnahme an Schulungen und Anlässen, Social Media);
• Registrierungsdaten (z.B. Login-Bereiche unserer Webseite (Webshop), Newsletter-Versand, kostenloser WLAN-Zugang);
• Transaktionsdaten (z.B. Zahlungsangaben);
• Produkt- und Lieferdaten (z.B. Rechnungs- und Lieferadresse, gelieferte und verkaufte sowie bestellte und gekaufte Produkte und Dienstleistungen);
• Technische Daten (z.B. Server-Log-Dateien, Google Analytics);
• Finanzdaten (z.B. Buchhaltungsdaten);
• Bewerbungsdaten (z.B. Kontaktdaten, Ausbildung, Berufserfahrung, Referenzen);
• Personaldaten (z.B. CV, Zeugnisse, Arbeitsverträge, Löhne, Arbeitsunfähigkeiten, Arbeitszeiterfassung, Mitarbeiterbeurteilungen);
• Sonstige Daten (z.B. Aktionärsdaten und Daten zur Ausübung ihrer Aktionärsrechte).

Wir bearbeiten Ihre Personendaten stets zu einem bestimmten Zweck:

Wir bearbeiten die Personendaten hauptsächlich, um unsere Dienstleistungen zu erbringen, zu dokumentieren, abzurechnen oder zu verbessern, so insbesondere im Rahmen des Netzmanagements der Ärztenetze.

Wir bearbeiten die Personendaten unserer Kunden und von Dritten auch, um mit ihnen zu kommunizieren, Anfragen zu beantworten und Informationen über unser Unternehmen und  Einladungen zu Anlässen zuzustellen, so auch für Marketingzwecke und zur Beziehungspflege. Diese Angaben können in einem Customer-Relationship-Management System ("CRM") oder  vergleichbarer Anfragenorganisation gespeichert werden, um mögliche Anschlussfragen effizienter zu bearbeiten. Wir löschen die Anfragen, sofern diese nicht mehr erforderlich sind. Wir überprüfen die Erforderlichkeit alle zwei Jahre; ferner gelten die gesetzlichen Archivierungspflichten.

Wir bearbeiten Ihre Daten unter anderem auch, um die Leistungen im Zusammenhang mit einem Einkauf über unseren Online-Webshop zu erbringen. Ferner erfolgen die Datenbearbeitungen zur Gewährleistung unseres Betriebs, insbesondere der IT, Webseite und weiterer Plattformen.

Weiter bearbeiten wir Personendaten zur Einhaltung von Gesetzen, Weisungen und Empfehlungen von Behörden und interner Regularien.

Wenn wir Daten von Ihnen als Stellenbewerber bearbeiten, erfolgt dies zum Zwecke der Prüfung und des Abschlusses eines Arbeitsvertrages und der Einhaltung von anwendbaren Gesetzen und Verordnungen. Wir bearbeiten personenbezogene Daten der Mitarbeitenden, die für die  Begründung, Durchführung und Beendigung des Arbeitsverhältnisses erforderlich sind.

Wir können die Personendaten für weitere Zwecke bearbeiten, die zur Wahrung unserer berechtigten Interessen erforderlich sind.

3. Einsatz von Cookies und anderen Tracking- und Analyse-Technologien

Auf unserer Webseite setzen wir verschiedene Techniken ein, mit denen wir und von uns beigezogene Dritte Sie bei Ihrer Nutzung wiedererkennen können.

a) Server-Log-Dateien

Der Provider dieser Webseite erhebt und speichert automatisch Informationen in sogenannten Server-Log-Dateien, die Ihr Browser automatisch an uns übermittelt. Dies sind:

• Browsertyp und Browserversion;
• verwendetes Betriebssystem;
• Referrer URL;
• Hostname des zugreifenden Rechners;
• Übertragene Datenmenge
• Meldung über erfolgreichen Abruf
• Datum und Uhrzeit der Serveranfrage;
• IP-Adresse; und
• Sonstige ähnliche Daten und Informationen, die der Gefahrenabwehr im Falle von Angriffen auf  unsere IT-Infrastruktur dienen.

Logfile-Informationen werden aus Sicherheitsgründen (z.B. Gewährleistung Stabilität und Betriebssicherheit des Systems, Aufklärung von Missbrauchshandlungen) für die Dauer von maximal 7 Tagen gespeichert und danach gelöscht. Diese Daten werden nicht mit anderen personenbezogenen Daten zusammengeführt . Daten, deren weitere Aufbewahrung zu  Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen.

b) Cookies

Um die Gestaltung der Webseite zu verbessern und benutzerfreundlicher zu gestalten sowie um Angebote bestmöglich auf die Bedürfnisse der Benutzer auszurichten, setzt MedSolution AG sogenannte Cookies ein. Hierbei handelt es sich um kleine Dateien, die Ihr Browser automatisch erstellt und die auf Ihrem Endgerät (Laptop, Tablet, Smartphone etc.) gespeichert werden, wenn Sie unsere Seite besuchen. Die Cookies bleiben so lange gespeichert, bis Sie diese löschen. Dadurch können wir Ihren Browser beim nächsten Besuch wiedererkennen.

Wir bauen in unseren Newslettern und sonstigen Marketing-E-Mails teilweise und soweit erlaubt sicht- und unsichtbare Bildelemente ein, durch deren Abruf von unseren Servern wir feststellen können, ob und wann Sie die E-Mail geöffnet haben, damit wir auch hier messen und besser verstehen können, wie Sie unsere Angebote nutzen und sie auf Sie zuschneiden können. Sie können dies in Ihrem E-Mail-Programm blockieren.

Mit der Nutzung der Webseite und der Einwilligung in den Erhalt von Newslettern und anderen Marketing-E-Mails stimmen Sie dem Einsatz dieser Technologien zu.

Sie können Ihren Browser so programmieren, dass er bestimmte Cookies oder Alternativtechniken blockiert, täuscht oder bestehende Cookies löscht. Wenn Sie Cookies sperren, kann es sein, dass gewisse Funktionalitäten (z.B. Sprachwahl, Warenkorb) nicht mehr funktionieren.

c) Google Fonts

Um unsere Inhalte browserübergreifend korrekt und grafisch ansprechend darzustellen, verwenden wir auf dieser Webseite Scriptbibliotheken und Schriftbibliotheken wie z.B. Google Webfonts. Google Webfonts werden zur Vermeidung mehrfachen Ladens in den Cache Ihres Browsers übertragen. Falls der Browser die Google Webfonts nicht unterstützt oder den Zugriff unterbindet, werden Inhalte in einer Standardschrift angezeigt. Der Aufruf von Scriptbibliotheken oder Schriftbibliotheken löst automatisch eine Verbindung zum Betreiber der Bibliothek aus. Dabei ist
es theoretisch möglich, dass Betreiber entsprechender Bibliotheken Daten erheben. Wir haben Google Fonts so in die Webseite eingebunden, dass die Schriften auf dem eigenen Server gehostet werden und somit keine Personendaten in die USA bekanntgegeben werden.

4. Dauer der Aufbewahrung und Grundlage der Bearbeitung

Wir speichern Ihre personenbezogenen Daten so lange, wie es für die in dieser  Datenschutzerklärung genannten Zwecke notwendig ist, insbesondere zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten. Gegebenenfalls werden wir Ihre personenbezogenen Daten auch zu anderen Zwecken speichern, wenn und solange das Gesetz die Speicherung für diese Zwecke, insbesondere für die Verteidigung von Rechtsansprüchen, erlaubt.

Die Grundlagen für die Bearbeitung von personenbezogenen Daten durch uns sind hauptsächlich die Bearbeitung in unmittelbarem Zusammenhang mit dem Abschluss oder der Abwicklung eines Vertrags, die  Einwilligung der betroffenen Person oder Rechtfertigung durch Gesetz sowie berechtigte Interessen. Einwilligungen können Sie durch schriftliche Mitteilung (postalisch) oder, wo nicht anders angegeben oder vereinbart, per E-Mail an uns jederzeit mit Wirkung für die Zukunft widerrufen.

5. Datenweitergabe und Datenübermittlung ins Ausland

Im Zusammenhang mit unseren Verträgen, der Webseite, unseren Dienstleistungen und Produkten, unserer rechtlichen Pflichten oder sonst zur Wahrung unserer berechtigten Interessen übermitteln wir Ihre Personendaten auch an Dritte.

Wir arbeiten dazu mit einer begrenzten Anzahl vertrauenswürdiger externer Dienstleistungspartner (z.B. EDV-Dienstleister, IT-Provider, Druck-Dienstleister) zusammen, die von uns sorgfältig ausgewählt wurden. Den Dienstleistungspartnern legen wir Daten nur insoweit offen, als dies erforderlich ist, damit sie ihre Dienste erbringen können. Ausserdem übermitteln wir Daten an Kunden und Vertragspartner, soweit sich dies aus den Verträgen ergibt.

Die genannten Empfänger von Personendaten können sich in der Schweiz, aber auch in Europa und in Ausnahmefällen in jedem Land der Welt befinden.

Befindet sich ein Empfänger in einem Land ohne angemessenen Datenschutz, verpflichten wir diesen durch Abschluss anerkannter Standardvertragsklauseln zur Einhaltung eines  angemessenen Datenschutzes, soweit er nicht bereits einem gesetzlich anerkannten Regelwerk zur Sicherstellung des Datenschutzes unterliegt , oder stützen uns auf eine gesetzliche Ausnahmebestimmung (z.B. Ihre Einwilligung, Abschluss/Abwicklung eines Vertrages etc.)

6. Datensicherheit

Wir treffen angemessene technische und organisatorische Massnahmen, um Ihre Daten gegen Manipulation, Verlust, Zerstörung oder unbefugten Zugriff Dritter zu schützen, wie etwa Erlass von Weisungen, Schulungen, Netzwerksicherheitslösungen, Zugangsbeschränkungen, Verschlüsselung von Übermittlungen, Pseudonymisierung, Kontrollen). Die Übermittlung von sensiblen Daten erfolgt ausschliesslich über eine gesicherte HIN-Verbindung. Unsere Sicherheitsmassnahmen werden ent-
sprechend der technischen Entwicklung fortlaufend verbessert.

Unsere Mitarbeitenden und Vertragspartner, die Zugang zu Ihren Daten haben, werden vertraglich zur Verschwiegenheit und Einhaltung der datenschutzrechtlichen Bestimmungen verpflichtet.

7. Ihre Rechte

Sie haben soweit gesetzlich vorgesehen das Recht auf Auskunft, Berichtigung und Löschung der Sie betreffenden Daten. Weiter können Sie die Einschränkung der Datenbearbeitung verlangen und Widerspruch gegen unsere Datenbearbeitungen erheben, insbesondere jener für Zwecke des Direktmarketings. Schliesslich können Sie die Herausgabe gewisser Personendaten zwecks Übertragung an eine andere Stelle verlangen (sog. Datenportabilität).

Jede betroffene Person hat überdies das Recht, ihre Ansprüche gerichtlich durchzusetzen oder bei der zuständigen Datenschutzbehörde (Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter) eine Beschwerde einzureichen.