Einleitung
Datenschutz ist Vertrauenssache und Ihr Vertrauen ist uns wichtig. Deshalb nehmen wir den Schutz Ihrer Daten ernst und halten uns an die Rahmenbedingungen des Schweizerischen Bundesgesetzes über den Datenschutz (DSG) (in aktueller und/oder in späteren Fassungen) und der Europäischen Datenschutz-Grundverordnung (DSGVO).
Es ist uns ein Anliegen, dass Sie über die Bearbeitung von Personendaten umfassend informiert sind. Mit dieser Datenschutzerklärung informieren wir Sie daher, wie und weshalb wir Personendaten sammeln, bearbeiten und verwenden. Weiter teilen wir Ihnen mit, welche Rechte Sie im Zusammen-hang mit Ihren Personendaten uns gegenüber geltend machen können.
Wer sind wir?
Für die Datenbearbeitungen nach dieser Datenschutzerklärung ist grundsätzlich das folgende Unternehmen verantwortlich („wir“ oder „uns“):
PEDeus AG
Technoparkstrasse 1
8005 Zürich
Schweiz
info@pedeus.ch
+41 (0)44 521 73 80
Was machen wir?
Um die bestmögliche ärztliche Betreuung von Kindern zu gewährleisten, haben wir „PEDeDose“ entwickelt. „PEDeDose“ ist eine Datenbank und ein Kalkulator bzw. ein Webservice im Zusammenhang mit pädiatrischen Indikationen, Dosierungsempfehlungen und weiteren Informationen zur Anwendung von Arzneimitteln für die Pädiatrie. „PEDeDose“ hilft Ihnen, die Dosierung von Medikamenten auf die Bedürfnisse von Kindern richtig abzustimmen.
Was sind Personendaten und was heisst „Bearbeitung“?
Das Datenschutzrecht regelt die Bearbeitung von Personendaten. Personendaten (oder „personen-bezogene Daten“) sind sämtliche Informationen, die mit einer bestimmten natürlichen Person in Verbindung gebracht werden können, d.h. mit einem Menschen. Dazu können z.B. die folgenden Informationen gehören:
- Kontaktinformationen (z.B. Name, Telefonnummer, E-Mail-Adresse);
- Weitere persönliche Angaben (z.B. Alter);
- Berufsbezogene Angaben (z.B. Ausbildung, Beruf, Titel).
In der Schweiz gelten auch Informationen als Personendaten, die sich auf eine bestimmte juristische Person beziehen (z.B. Angaben über einen Vertrag mit einem Unternehmen).
Manche Personendaten werden vom Gesetzgeber besonders geschützt. Dazu gehören die „besonders schützenswerten Personendaten“ (auch „besondere Kategorien personenbezogener Daten“ genannt). Diese umfassen unter anderem Gesundheitsdaten.
„Bearbeitung“ meint jeden Umgang (sammeln, speichern, verwalten, nutzen, übermitteln, bekannt-geben und löschen) mit Personendaten.
Welche Personendaten bearbeiten wir zu welchen Zwecken?
Je nach Anlass und Zweck bearbeiten wir unterschiedliche Personendaten. Im Regelfall bearbeiten wir die folgenden Personendaten:
- Persönliche Angaben wie Name, Adresse, E-Mail und Telefon;
- Angaben über Ihren Arbeitgeber;
- Protokollierung von Zugriffen auf PEDeDose („Log-Daten“).
Zusätzlich bearbeiten wir bestimmte Angaben, die Sie über Ihre Patienten zur Verfügung stellen. Diese Daten erlauben aber keine Rückschlüsse auf die Patienten. Die Anonymität der Patienten ist gewahrt. Benutzen Sie PEDeDose, bearbeiten wir die eingetragenen Kindsangaben (Geburtsdatum, Körpergewicht, Körperlänge und ggf. die Frühgeburtlichkeit und das Gestationsalter bei der Geburt). Ferner bearbeiten wir Daten zur gewählten Indikation respektive dem gewählten Wirkstoff, zur Applikationsart und allenfalls zum auf dem Markt verfügbaren Medikament. Wenn Sie unseren Dosisrückcheck verwenden, bearbeiten wir die Daten zur Dosis-Eingabe sowie Daten zur Person, die den Dosisrückcheck ausgeführt hat. Dies gewährleistet eine Rückverfolgbarkeit zur für den Dosisrückcheck verantwortlichen Person.
Ihre Personendaten erheben wir grundsätzlich direkt von Ihnen, z.B. wenn Sie uns Personendaten übermitteln (z.B. wenn Sie eine Lizenz zur Nutzung von „PEDeDose“ erwerben oder wenn Sie ihre Logins einrichten) und wenn Sie mit uns kommunizieren (z.B. Telefonnummern, E-Mail-Adressen) sowie aus anderen Geschäftsvorgängen. Personendaten können aber auch aus anderen Quellen erhoben werden. Letzteres betrifft insbesondere die folgenden Daten und Quellen:
- Angaben aus öffentlichen Registern, z.B. dem Betreibungsregister, und von Behörden;
- Angaben von privaten Informationsanbietern wie z.B. Wirtschaftsauskunfteien oder Anbietern von Online-Diensten (z.B. Anbietern von Internet-Analysediensten);
- Angaben aus dem Internet und aus den Medien;
- Angaben von Anbietern von Online-Diensten, z.B. Anbietern von Internet-Analysediensten, die auf unserer Website Informationen erheben und für Auswertungen verwenden (mehr Angaben dazu finden Sie im Abschnitt „Wie bearbeiten wir Personendaten im Zusammenhang mit Websites?“);
- Angaben von Finanzdienstleistern, wenn Sie Zahlungen durchführen;
- Angaben, die wir aus einem Unternehmen erhalten, für das Sie tätig sind (z.B. Name, Kontaktangaben, Titel, Funktion etc.);
- Angaben über Sie, die andere Personen uns mitteilen (z.B. im Rahmen eines behördlichen oder gerichtlichen Verfahrens oder im Rahmen der Kommunikation mit uns).
Wir bearbeiten Ihre Personendaten in erster Linie dazu, um Ihnen unsere Dienstleistungen einwandfrei anzubieten und zu erbringen. Die nicht personenbezogenen Angaben über Ihre Patienten bearbeiten wir in erster Linie dazu, um Ihnen unmittelbar eine Entscheidungshilfe für die Auswahl, Dosierung und Anwendung von Arzneimitteln zur Verfügung zu stellen. Ferner pflegen, erweitern und entwickeln wir mit diesen Daten „PEDeDose“, um Sie noch besser bei der Behandlung von kranken Kindern zu unterstützen.
Weiter bearbeiten wir Ihre Personendaten für die nachfolgend genannten Zwecke oder für Zwecke:
- zur Kommunikation mit Ihnen und mit Ihren Mitarbeitenden sowie Dritten;
- für den Kundendienst;
- für die Bereitstellung, Verwaltung, Personalisierung, Weiterentwicklung, Verbesserung und Sicherung unserer Website(s), unserer (Online-)Angebote und damit verbundener Dienste;
- um Verträge mit Ihnen abzuschliessen und abzuwickeln;
- um Verträge mit unseren Lieferanten, Kunden und Geschäftspartnern abzuschliessen und abzuwickeln, mit denen Sie in Verbindung stehen, und für Customer bzw. Supplier Relationship Management;
- um unsere Kunden und deren Verhalten und Affinitäten besser kennenzulernen und zur Beurteilung und Verbesserung unserer Produkte und Dienstleistungen und unserer Kommunikation im Zusammenhang mit Produkten und Dienstleistungen;
- für Werbung und Marketing, z.B. zur Durchführung von Anlässen, Wettbewerben u.dgl. und für den Versand zielgruppengerechter Informationen und Marketing-Mitteilungen per Post und durch elektronische Kanäle (sofern Sie dem Direktmarketing nicht widersprochen haben);
- zur Markt- und Meinungsforschung;
- zur Vorbereitung und Abwicklung von Unternehmensübernahmen und -verkäufen und ähnlichen Transaktionen;
- zur Verwaltung und Bewirtschaftung unserer IT- und anderen Ressourcen;
- für Buchhaltungs-, Archivierungs-, Ausbildungs- und sonstige Administrationszwecke;
- zur Prüfung und Verbesserung unserer internen Abläufe;
- zur Prüfung und Einhaltung rechtlicher Verpflichtungen, auch von Anordnungen eines Gerichts oder einer Behörde; zur Compliance und zur Aufdeckung, Abklärung und Verhinderung von Missbräuchen;
- zur Durchsetzung unserer Ansprüche und von Ansprüchen verbundener Unternehmen und zur Abwehr von Ansprüchen gegen uns, unsere Mitarbeitende, mit uns verbundene Unternehmen und gegen unsere Vertrags- und Geschäftspartner vor Gerichten und Behörden im In- und Ausland.
Wem geben wir die Personendaten weiter?
Unsere Mitarbeitende haben Zugriff auf die genannten Personendaten, soweit dies für die beschriebenen Zwecke und die Tätigkeit der betreffenden Mitarbeitenden erforderlich ist. Sie handeln dabei nach unseren Weisungen und sind im Umgang mit Personendaten zu Vertraulichkeit und Verschwiegenheit verpflichtet. Zudem können wir die Personendaten an Dritte weitergeben, wenn wir deren Dienstleistungen in Anspruch nehmen wollen (z.B. Berater oder Banken), einschliesslich Auftragsbearbeitern (wie z.B. IT-Provider).
Es ist ferner möglich, dass wir Personendaten an andere Unternehmen (auch) zu deren eigenen Zwecken weitergeben. In diesen Fällen ist der Empfänger der Daten datenschutzrechtlich ein eigener Verantwortlicher. Das betrifft z.B. die folgenden Fälle:
- Wenn wir Transaktionen wie Unternehmenszusammenschlüsse oder den Erwerb oder Verkauf einzelner Teile eines Unternehmens oder seiner Vermögenswerte prüfen oder durchführen, müssen wir in diesem Zusammenhang Personendaten an ein anderes Unternehmen übermitteln.
- Wir können die Personendaten Dritten offenlegen (z.B. Gerichten und Behörden in der Schweiz und im Ausland), wenn dies gesetzlich vorgeschrieben ist. Wir behalten uns die Bearbeitung der Personendaten zudem vor, um einer gerichtlichen Verfügung nachzukommen oder Rechtsansprüche geltend zu machen bzw. abzuwehren oder wir es aus anderen rechtlichen Gründen für notwendig halten. Dabei können wir Personendaten auch anderen Verfahrens-beteiligten bekanntgeben.
- Wir können Forderungen gegen Sie an andere Unternehmen wie z.B. Inkassounternehmen übertragen.
Wann geben wir die Personendaten ins Ausland bekannt?
Die Empfänger der Personendaten können sich jeweils auch im Ausland befinden, auch ausserhalb der Schweiz bzw. der Länder der EU und des Europäischen Wirtschaftsraums (EWR). Die betreffenden Länder verfügen möglicherweise nicht über Gesetze, die die Personendaten im gleichen Umfang schützen wie die Schweiz bzw. die Länder der EU oder des EWR. Wenn wir die Personendaten in einen solchen Staat übermitteln wollen, müssen wir den Schutz der Personendaten in angemessener Weise sicherstellen. Ein Mittel dazu ist der Abschluss von Datenübermittlungsverträgen mit den Empfängern der Personendaten, die den erforderlichen Datenschutz sicherstellen. Bitte kontaktieren Sie uns, falls Sie eine Kopie unserer Datenübermittlungsverträge wünschen, die Ihre Personendaten betreffen (unsere Kontaktdaten finden Sie im Abschnitt „Wer sind wir?“).
Wie bearbeiten wir Personendaten im Zusammenhang mit unseren Websites, Newslettern und mit PEDeDose?
Wenn Sie unsere Websites besuchen oder PEDeDose verwenden, bearbeiten wir Personendaten. Dazu gehören technische Daten, z.B. Angaben über den Zeitpunkt des Zugriffs, die Dauer der Nutzung, die aufgerufenen Informationen und Angaben über das verwendete Endgerät, damit wir die Websites und PEDeDose bereitstellen können, aus Gründen der IT-Sicherheit und zur Verbesserung der Nutzerfreundlichkeit. Wir verwenden zudem „Cookies“, also Dateien, die auf Ihrem Endgerät gespeichert werden, wenn Sie unsere Websites besuchen oder PEDeDose nutzen, und ähnliche Technologien wie „Pixel-Tags“ oder „Web Beacons“. Einige Cookies sind für die Funktionalität der Websites bzw. von PEDeDose erforderlich und werden nach der Nutzung automatisch gelöscht. Andere Cookies verwenden wir, um Einstellungen (z.B. eine Sprachwahl) für eine spätere Nutzung zu speichern oder für anonyme Statistiken über die Verwendung unserer Websites sowie von PEDeDose.
Wir verwenden ferner auch Analyse-Dienste von Anbietern wie z.B. Google, in den USA oder weltweit. Dabei erhält der Anbieter von uns keine Personendaten, kann aber Angaben über das Verhalten bei der Nutzung von PEDeDose und der Websites erheben, um uns auf deren Basis Analysen zur Verfügung zu stellen.
Sie können die Verwendung der genannten Technologien verhindern: In Ihrem Browser können Sie durch entsprechende Einstellungen verhindern, dass Cookies akzeptiert werden, und gespeicherte Cookies löschen.
Auf einigen unserer Websites betten wir Videos von Youtube und Vimeo ein. Betreiberin der entsprechenden Plugins ist die YouTube, LLC, 901 Cherry Ave., San Bruno, CA 94066, USA, bzw. Vimeo LLC, 555 West 18th Street, New York, New York 10011, USA. Wenn Sie eine Seite mit einem eingebetteten Video besuchen, wird eine Verbindung zu Servern der Betreiberin hergestellt. Dabei wird dieser mitgeteilt, welche Seiten Sie besuchen. Wenn Sie in Ihrem YouTube- oder Vimeo-Account eingeloggt sind, kann die Betreiberin Ihr Surfverhalten Ihnen persönlich zuordnen. Dies verhindern Sie, indem Sie sich vorher aus Ihrem Account ausloggen. Wird ein Video gestartet, setzt der Betreiber Cookies ein, die Hinweise über das Nutzerverhalten sammeln.
Wer das Speichern von Cookies für das Google-Ad-Programm deaktiviert hat, wird auch beim Anschauen von YouTube-Videos mit keinen solchen Cookies rechnen müssen. YouTube legt aber auch in anderen Cookies nicht personenbezogene Nutzungsinformationen ab. Möchten Sie dies verhindern, so müssen Sie das Speichern von Cookies im Browser blockieren. Weitere Informationen zum Datenschutz bei YouTube finden Sie in der Datenschutzerklärung des Anbieters.
Wir nutzen MailChimp, um Newsletter zu versenden und zu verwalten. MailChimp ist ein Dienst der amerikanischen The Rocket Science Group LLC. Die E-Mail-Adressen der Newsletterempfänger und Daten im Zusammenhang mit dem Versand werden von MailChimp in den USA gespeichert. MailChimp ist unter dem US-EU- bzw. US-CH-Datenschutzabkommen «Privacy Shield» zertifiziert. Weitere Angaben über Art, Umfang und Zweck der Datenbearbeitung finden sich in der Datenschutzerklärung von MailChimp sowie auf der Informationsseite von MailChimp.
Wir verwenden Online-Formulare von Paperform Pty. Ltd., 64 Tabrett St, Banksia, NSW 2216 Australia. Wenn Sie eine entsprechende Seite aufrufen, wird eine Verbindung zu einem Server von Paperform hergestellt, wodurch Paperform Ihre IP-Adresse und die Seite, die Sie besucht haben, bekannt wird. Wenn Sie ein Formular absenden, verarbeitet Paperform ferner die eingegebenen Daten in unserem Auftrag. Informationen zum Datenschutz bei Paperform finden Sie hier.
Führen wir automatisierte Einzelfallentscheidungen durch?
Eine „automatisierte Einzelfallentscheidung“ ist eine Entscheidung, die automatisiert erfolgt, d.h. ohne dass ein Mensch in relevanter Weise dabei mitwirkt, und die Ihnen gegenüber negative rechtliche Wirkungen oder andere, ähnlich negative Wirkungen hat. Wir werden Sie gesondert informieren, sofern wir automatisierte Einzelfallentscheidungen einsetzen.
Wie lange speichern wir die Personendaten?
Wir speichern die Personendaten in personenbezogener Form, solange es für den konkreten Zweck, für den wir sie erhoben haben, erforderlich ist, bei Verträgen in der Regel zumindest für die Dauer der Vertragsbeziehung. Wir speichern Personendaten ferner, wenn wir ein berechtigtes Interesse an der Speicherung haben, z.B. zu Dokumentations- und Beweissicherungszwecken und zur Wahrung und Verteidigung von Rechtsansprüchen. Wir speichern die Personendaten zudem, solange sie einer gesetzlichen Aufbewahrungspflicht unterliegen.
Wie schützen wir die Personendaten?
Wir treffen angemessene Sicherheitsmassnahmen technischer Natur (z.B. Verschlüsselung, Pseudonymisierung, Protokollierung, Zugriffsbeschränkung, Datensicherung etc.) und organisatorischer Natur (z.B. Weisungen an unsere Mitarbeitenden, Vertraulichkeitsvereinbarungen, Über-prüfungen etc.), um die Sicherheit der Personendaten zu wahren, um sie gegen unberechtigte oder unrechtmässige Bearbeitungen zu schützen und der Gefahr des Verlusts, einer unbeabsichtigten Veränderung, einer ungewollten Offenlegung oder eines unberechtigten Zugriffs entgegenzuwirken.
Welche Rechte haben Sie im Zusammenhang mit der Bearbeitung der Personendaten?
Sie können Datenbearbeitungen jederzeit widersprechen, besonders Datenbearbeitungen im Zusammenhang mit Direktwerbung (z.B. gegen Werbe-E-Mails). Im Rahmen des auf Sie anwendbaren Rechts haben Sie zudem das Recht auf Auskunft, Berichtigung, Löschung, auf Einschränkung der Datenbearbeitung und auf Widerspruch gegen unsere Datenbearbeitungen und das Recht, von uns die Personendaten, welche Sie uns bereitgestellt haben, unentgeltlich in einem lesbaren Format zu erhalten. Sie haben zudem das Recht, Einwilligungen zu widerrufen, ohne dass dadurch die Rechtmässigkeit der bis zum Widerruf erfolgten Datenbearbeitung berührt wird. Sie können zudem bei der zuständigen Datenschutzbehörde eine Beschwerde einreichen (in der Schweiz beim Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten). Um Ihre Rechte auszuüben, können Sie uns unter der oben genannten Adresse kontaktieren. Wir sind verpflichtet sicherzustellen, dass Ihre persönlichen Daten korrekt und aktuell sind. Wir bitten Sie daher, uns über allfällige Änderungen Ihrer Informationen zu informieren, indem Sie uns unter der oben genannten Adresse kontaktieren.
Was ist sonst zu beachten?
Bei der Bearbeitung der Personendaten stützen wir uns insbesondere auf folgende Grundlagen:
- Die Erfüllung eines Vertrags mit der betroffenen Person oder für vorvertragliche Massnahmen auf ihre Anfrage;
- berechtigte Interessen (vgl. Art. 6, Abs 1 lit. f DSGVO); dazu gehört z.B. das Interesse an der Kundenbetreuung und der Kommunikation mit Kunden auch ausserhalb eines Vertrags; an Marketing-Aktivitäten; daran, unsere Kunden und andere Personen besser kennenzulernen; daran, Produkte und Dienstleistungen zu verbessern und neue zu entwickeln; an der Betrugsbekämpfung und der Verhinderung und Untersuchung von Delikten; am Schutz von Kunden, Mitarbeitenden und anderen Personen und Daten, Geheimnisse und Vermögenswerte der PEDeus AG; an der Gewährleistung der IT-Sicherheit, besonders im Zusammenhang mit der Verwendung von Websites, Applikationen und anderer IT-Infrastruktur; an der Gewährleistung und Organisation des Geschäftsbetriebs, einschliesslich des Betriebs und der Weiterentwicklung von Websites und anderen Systemen; an der Unternehmensführung und
-entwicklung; am Verkauf oder Kauf von Unternehmen, Unternehmensteilen und anderen Vermögenswerten; an der Durchsetzung oder Verteidigung von Rechtsansprüchen; und an der Einhaltung des schweizerischen Rechts und interner Regeln; - auf eine Einwilligung, sofern wir Sie gesondert um Einwilligung bitten;
- ein Erfordernis zur Einhaltung von Rechtsvorschriften.
Die Bearbeitung besonders schützenswerter Personendaten (mehr Angaben dazu finden Sie im Abschnitt „Was sind Personendaten und was heisst Bearbeitung?) ist stärker eingeschränkt. Sie ist u.a. erlaubt
- mit einer wirksamen und ausdrücklichen Einwilligung, die nicht widerrufen wurde;
- wenn sie sich auf Personendaten bezieht, die die betroffene Person offensichtlich öffentlich bekanntgegeben hat;
- wenn sie zur Rechtswahrung erforderlich ist;
- wenn sie zur Einhaltung bestimmter Rechtsvorschriften erforderlich ist.
Eine Pflicht zur Bekanntgabe von Personendaten an uns besteht in aller Regel übrigens nicht, es sei denn, sie stehen in einer Vertragsbeziehung mit uns, die eine solche Pflicht begründet. Allerdings werden wir diejenigen Personendaten erheben und bearbeiten müssen, die für die Aufnahme und Abwicklung einer Vertragsbeziehung und für die Erfüllung der damit verbundenen Pflichten notwendig oder gesetzlich vorgeschrieben sind. Andernfalls können wir den betreffenden Vertrag nicht schliessen oder weiterführen. Faktisch zwingend ist auch die Bearbeitung von Log-Daten und bestimmten anderen Daten bei der Verwendung von Websites. Auch bei der Kommunikation mit uns müssen wir zumindest diejenigen Personendaten bearbeiten, die Sie uns oder die wir Ihnen übermitteln.
Änderungen dieser Datenschutzerklärung
Diese Datenschutzerklärung kann im Lauf der Zeit angepasst werden, besonders wenn wir unsere Datenbearbeitungen ändern oder wenn neue Rechtsvorschriften anwendbar werden. Wir informieren Personen, deren Kontaktangaben bei uns registriert sind, bei erheblichen Änderungen aktiv über solche Änderungen, wenn das ohne unverhältnismässigen Aufwand möglich ist. Generell gilt für Daten-bearbeitungen aber jeweils die Datenschutzerklärung in der bei Beginn der betreffenden Bearbeitung aktuellen Fassung.