Datenschutzrichtlinien
1 Datenschutzerklärung
Wir freuen uns sehr über Ihr Interesse an unserem Unternehmen. Datenschutz hat für die one provide ag einen besonders hohen Stellenwert. Eine Nutzung der Internetseite der one provide ag ist grundsätzlich ohne Angabe personenbezogener Daten möglich. Sofern eine betroffene Person besondere Services unseres Unternehmens über unsere Internetseite in Anspruch nehmen möchte, könnte jedoch eine Bearbeitung personenbezogener Daten erforderlich werden. Ist die Bearbeitung personenbezogener Daten erforderlich und besteht keine gesetzliche Grundlage, holen wir generell eine Einwilligung der betroffenen Person ein.
Die Bearbeitung personenbezogener Daten, erfolgt stets im Einklang mit dem für die
one provide ag geltenden Schweizerischen Datenschutzgesetz (DSG) sowie weiterer allenfalls anwendbarer Datenschutzbestimmungen, insbesondere der EU-Datenschutz-Grundverordnung (DSGVO/GDPR). Mittels dieser Datenschutzerklärung möchte unser Unternehmen über Art, Umfang und Zweck der von uns bearbeiteten Personendaten informieren.
Die one provide ag hat zahlreiche technische und organisatorische Massnahmen umgesetzt, um einen möglichst lückenlosen Schutz der über diese Internetseite bearbeiteten Personendaten sicherzustellen. Dennoch können internetbasierte Datenübertragungen grundsätzlich Sicherheitslücken aufweisen, sodass ein absoluter Schutz nicht gewährleistet werden kann. Aus diesem Grund steht es jeder betroffenen Person frei, Personendaten auch auf alternativen Wegen an uns zu übermitteln.
Alle Mitarbeitende, die Zugang zu vertraulichen Daten haben, unterstehen einer Geheimhaltungs-pflicht. Entweder sind sie aufgrund ihrer beruflichen Stellung einer Schweigepflicht (z.B. ärztliche Schweigepflicht gemäss Art. 321 StGB) unterstellt oder müssen eine Geheimhaltungsvereinbarung bezüglich der Daten und Informationen unterzeichnen. Die Geheimhaltungspflicht gilt auch für externe Mitarbeitende, beigezogene Dritte und Besucher.
Die one provide ag speichert sämtliche Personendaten in elektronischer Form auf eigenen Servern mit Standort in der Schweiz. Eine Datenbekanntgabe ins Ausland durch die one provide ag erfolgt nur, sofern dies zur Erbringung der Dienstleistung erforderlich ist und der Datenschutzstandard des jeweiligen Landes dem der Schweiz entspricht. Sind die Datenschutzbestimmungen nicht gleichwertig, ergreift one provide ag mit dem entsprechenden Provider gesetzlich vorgesehenen Massnahmen.
Die Bestimmungen dieser Datenschutzerklärung und des DSG sind auf die Übertragung von persönlichen Daten innerhalb von one provide ag anwendbar, jedoch muss one provide ag für die Weitergabe keine Einwilligung einholen.
2 Begriffsbestimmungen
Die Datenschutzerklärung der one provide ag beruht auf dem DSGVO.
Wir verwenden in dieser Datenschutzerklärung unter anderem die folgenden Begriffe:
a) Patientendaten
Patientendaten sind die Daten von Patienten, die one provide ag benötigt, um eine Dienstleistung im Bereich Labormedizin erbringen zu können, oder Daten von Patienten, die von einem Arzt, der sich für die Nutzung von Sylex® entschlossen hat, an one provide ag übertragen werden. In der Regel werden die folgenden Patientendaten erhoben: Name, Vorname, Geschlecht, Geburtsdatum, Adresse, Sprache, Versicherungen, Rechnungsempfänger und Identifikationsnummer des Patienten, AHV- / UVG-Nummer, behandelnder Arzt, Analysen, Befunde, sowie bei Nutzung von Sylex® Analysen und Resultate, die mit Mitteln der patientennahen Labordiagnostik (POCT) erstellt worden sind. Die behandelnden Ärzte, Spitäler und Kliniken stellen sicher, dass der betroffene Patient angemessen informiert worden ist resp. im Voraus freiwillig eingewilligt hat.
b) Personendaten
Personendaten sind alle Angaben, die sich auf eine bestimmte oder bestimmbare natürliche Person beziehen. Als bestimmbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann. Auch die vorgenannten Patientendaten gehören zu den Personendaten.
c) Betroffene Person
Betroffene Person ist jede natürliche Person, über die Personendaten bearbeitet werden.
d) Bearbeitung
Bearbeitung ist jeder Umgang mit Personendaten, unabhängig von den angewandten Mitteln und Verfahren, insbesondere das Beschaffen, Speichern, Aufbewahren, Verwenden, Verändern, Bekanntgeben, Archivieren, Löschen oder Vernichten von Daten.
e) Verantwortlicher oder für die Bearbeitung Verantwortlicher
Verantwortlicher oder für die Bearbeitung Verantwortlicher ist die private Person oder das Bundesorgan, die oder das allein oder zusammen mit anderen über den Zweck und die Mittel der Bearbeitung entscheidet.
f) Auftragsbearbeiter
Auftragsbearbeiter ist eine private Person oder ein Bundesorgan, die oder das Personendaten im Auftrag des Verantwortlichen Personendaten bearbeitet.
g) Dritter
Dritter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle ausser der betroffenen Person, dem Verantwortlichen, dem Auftragsbearbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsbearbeiters befugt sind, die Personendaten zu bearbeiten.
h) Einwilligung
Einwilligung ist jede von der betroffenen Person freiwillig für den bestimmten Fall in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Bearbeitung der sie betreffenden Personendaten einverstanden ist.
3 Name und Anschrift des für die Bearbeitung Verantwortlichen sowie des Datenschutzberaters (Datenschutzbeauftragten)
Verantwortlich für die Datenbearbeitungen ist folgendes Unternehmen:
MEDISYN SA
Sternmatt 6
6010 Kriens
Den Datenschutzberater (Datenschutzbeauftragter) der MEDISYN SA können Sie für Datenschutzanliegen wie folgt kontaktieren:
datenschutz[at]medisyn.com
MEDISYN SA
Datenschutzbeauftragter
Sternmatt 6
6010 Kriens
Wir freuen uns über Fragen, Kommentare und Anfragen bezüglich dieser Datenschutzerklärung und unserer Bearbeitung von Personendaten.
4 Sonstige Informationen
Wir können einige Informationen auch aus anderen Quellen erheben. Zum Beispiel:
- Wenn wir eine Geschäftsbeziehung mit der von Ihnen vertretenen Organisation haben, können Ihre Kollegen oder andere Geschäftskontakte uns Informationen über Sie wie Ihre Kontaktdaten oder Details ihrer Rolle in der Geschäftsbeziehung geben.
- Manchmal erheben wir Informationen von Drittanbietern oder öffentlich zugänglichen Quellen zur Bekämpfung von Geldwäsche, zur Hintergrundkontrolle und zu ähnlichen Zwecken, um unser Geschäft zu schützen und unsere gesetzlichen und regulatorischen Verpflichtungen einzuhalten.
5 Cookies
Die Internetseiten der one provide ag verwenden Cookies. Cookies sind Textdateien, welche über einen Internetbrowser auf einem Computersystem abgelegt und gespeichert werden. Zahlreiche Internetseiten und Server verwenden Cookies. Viele Cookies enthalten eine sogenannte Cookie-ID. Eine Cookie-ID ist eine eindeutige Kennung des Cookies. Sie besteht aus einer Zeichenfolge, durch welche Internetseiten und Server dem konkreten Internetbrowser zugeordnet werden können, in dem das Cookie gespeichert wurde. Dies ermöglicht es den besuchten Internetseiten und Servern, den individuellen Browser der betroffenen Person von anderen Internetbrowsern, die andere Cookies enthalten, zu unterscheiden. Ein bestimmter Internetbrowser kann über die eindeutige Cookie-ID wiedererkannt und identifiziert werden.
Durch den Einsatz von Cookies kann die one provide ag den Nutzern dieser Internetseite nutzerfreundlichere Services bereitstellen, die ohne die Cookie-Setzung nicht möglich wären.
Mittels eines Cookies können die Informationen und Angebote auf unserer Internetseite im Sinne des Benutzers optimiert werden. Cookies ermöglichen uns, wie bereits erwähnt, die Benutzer unserer Internetseite wiederzuerkennen. Zweck dieser Wiedererkennung ist es, den Nutzern die Verwendung unserer Internetseite zu erleichtern. Der Benutzer einer Internetseite, die Cookies verwendet, muss beispielsweise nicht bei jedem Besuch der Internetseite erneut seine Zugangsdaten eingeben, weil dies von der Internetseite und dem auf dem Computersystem des Benutzers abgelegten Cookie übernommen wird. Ein weiteres Beispiel ist das Cookie eines Warenkorbes im Online-Shop. Der Online-Shop merkt sich die Artikel, die ein Kunde in den virtuellen Warenkorb gelegt hat, über ein Cookie.
Die betroffene Person kann die Setzung von Cookies durch unsere Internetseite jederzeit mittels einer entsprechenden Einstellung des genutzten Internetbrowsers verhindern und damit der Setzung von Cookies dauerhaft widersprechen. Ferner können bereits gesetzte Cookies jederzeit über einen Internetbrowser oder andere Softwareprogramme gelöscht werden. Dies ist in allen gängigen Internetbrowsern möglich. Deaktiviert die betroffene Person die Setzung von Cookies in dem genutzten Internetbrowser, sind unter Umständen nicht alle Funktionen unserer Internetseite vollumfänglich nutzbar.
6 Erfassung von allgemeinen Daten und Informationen
Die Internetseite der one provide ag erfasst mit jedem Aufruf der Internetseite durch eine betroffene Person oder ein automatisiertes System eine Reihe von allgemeinen Daten und Informationen. Diese allgemeinen Daten und Informationen werden in den Logfiles des Servers gespeichert. Erfasst werden können die (1) verwendeten Browsertypen und Versionen, (2) das vom zugreifenden System verwendete Betriebssystem, (3) die Internetseite, von welcher ein zugreifendes System auf unsere Internetseite gelangt (sogenannte Referrer), (4) die Unterwebseiten, welche über ein zugreifendes System auf unserer Internetseite angesteuert werden, (5) das Datum und die Uhrzeit eines Zugriffs auf die Internetseite, (6) eine Internet-Protokoll-Adresse (IP-Adresse), (7) der Internet-Service-Provider des zugreifenden Systems und (8) sonstige ähnliche Daten und Informationen, die der Gefahrenabwehr im Falle von Angriffen auf unsere informationstechnologischen Systeme dienen.
Bei der Nutzung dieser allgemeinen Daten und Informationen zieht die one provide ag keine Rückschlüsse auf die betroffene Person. Diese Informationen werden vielmehr benötigt, um (1) die Inhalte unserer Internetseite korrekt auszuliefern, (2) die Inhalte unserer Internetseite sowie die Werbung für diese zu optimieren, (3) die dauerhafte Funktionsfähigkeit unserer informationstechnologischen Systeme und der Technik unserer Internetseite zu gewährleisten sowie (4) um Strafverfolgungsbehörden im Falle eines Cyberangriffes die zur Strafverfolgung notwendigen Informationen bereitzustellen. Diese anonym erhobenen Daten und Informationen werden durch die one provide ag daher einerseits statistisch und ferner mit dem Ziel ausgewertet, den Datenschutz und die Datensicherheit in unserem Unternehmen zu erhöhen, um letztlich ein optimales Schutzniveau für die von uns bearbeiteten Personendaten sicherzustellen. Die anonymen Daten der Server-Logfiles werden getrennt von allen durch eine betroffene Person angegebenen Personendaten gespeichert.
7 Kontaktmöglichkeit über die Internetseite
Die Internetseite der one provide ag enthält aufgrund von gesetzlichen Vorschriften Angaben, die eine schnelle elektronische Kontaktaufnahme zu unserem Unternehmen sowie eine unmittelbare Kommunikation mit uns ermöglichen, was ebenfalls eine allgemeine Adresse der sogenannten elektronischen Post (E-Mail-Adresse) umfasst. Sofern eine betroffene Person per E-Mail oder über ein Kontaktformular (Vorname, Nachname, Telefonnummer, E-Mail-Adresse, Betreff, Nachricht) den Kontakt mit dem für die Bearbeitung Verantwortlichen aufnimmt, werden die von der betroffenen Person übermittelten Personendaten automatisch gespeichert. Solche auf freiwilliger Basis von einer betroffenen Person an den für die Bearbeitung Verantwortlichen übermittelten Personendaten werden für Zwecke der Bearbeitung oder der Kontaktaufnahme zur betroffenen Person gespeichert. Es erfolgt keine Weitergabe dieser Personendaten an Dritte.
8 Routinemässige Löschung und Sperrung von Personendaten
Der für die Bearbeitung Verantwortliche bearbeitet und speichert Personendaten der betroffenen Person nur für den Zeitraum, der zur Erreichung des Speicherungszwecks erforderlich ist oder bis zum Ablauf allfälliger gesetzlicher Aufbewahrungsfristen.
Anschliessend werden die gespeicherten Personendaten anonymisiert oder gelöscht.
9 Rechte der betroffenen Person
Wenn Sie eines der nachfolgenden Rechte ausüben möchten, nehmen Sie bitte Kontakt mit uns auf, wie in Absatz 3 dargelegt. Sie können auch eine Beschwerde über unsere Bearbeitung Ihrer persönlichen Daten an den Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB, www.edoeb.admin.ch) richten.
Es stehen Ihnen insbesondere folgende Betroffenenrechte zur Ausübung zur Verfügung:
- Auskunftsrecht (Art. 25 DS)
- Berichtigungs-/Löschrecht (Art. 32 Abs. 1 DSG)
- Einschränkung der Bearbeitung (Art. 32 Abs. 2 DSG)
- Herausgabe/Weitergabe der Daten (Art. 28 f. DSG)
10 Aufbewahrung und Weitergabe der Personendaten
Aufbewahrung
Sofern es nicht anders schriftlich vereinbart und gesetzlich nicht für eine längere Dauer notwendig ist, werden sämtliche Daten solange gespeichert, wie dies zur Erbringung der Dienstleistung durch one provide ag notwendig ist.
Weitergabe
Die one provide ag kann Patientendaten innerhalb des Unternehmens weitergeben, wenn es der Dienstleistungserbringung dient. Eine Weitergabe von Daten an Dritte erfolgt grundsätzlich nicht, ausser es liegt eine Einwilligung des Patienten vor, es besteht eine gesetzliche Pflicht oder dies ist zur Erbringung der Dienstleistung oder der Vertragsdurchführung erforderlich. Die behandelnden Ärzte, Spitäler und Kliniken stellen sicher, dass die ausdrückliche Einwilligung zur Weitergabe vorgängig beim Patienten eingeholt wird.
Januar 2024, one provide ag