Extranet
DEEN
Extranet
DEEN

1. Einleitung

Datenschutz ist Vertrauenssache und Ihr Vertrauen ist uns wichtig. Deshalb nehmen wir den Schutz Ihrer Daten ernst.

Es ist uns ein Anliegen, dass Sie über die Bearbeitung von Personendaten umfassend informiert sind. Mit dieser Datenschutzerklärung informieren wir Sie daher, wie und weshalb wir Personendaten sammeln, bearbeiten und verwenden. Wir haben diese Datenschutzerklärung sowohl am Schweizer Datenschutzgesetz (DSG) als auch an der Europäischen Datenschutz-Grundverordnung (DSGVO) ausgerichtet. Wird in der Datenschutzerklärung begrifflich von „Personendaten“ gesprochen, sind damit auch „Personenbezogene Daten“ gemäss DSGVO mitgemeint. Ob und inwieweit die DSGVO anwendbar ist, hängt aber vom Einzelfall ab.

Weiter teilen wir Ihnen mit, welche Rechte Sie im Zusammenhang mit Ihren Personendaten uns gegenüber geltend machen können.

Diese Datenschutzerklärung erläutert unsere Bearbeitung von Personendaten, wenn

  • Sie unsere Website https://www.pedeus.ch/ besuchen,
  • Sie PEDeDose (s.u. Ziff. 3) nutzen oder Verträge in diesem Zusammenhang abwickeln,
  • Sie anderweitig mit uns im Rahmen eines Vertrags in Verbindung stehen,
  • Sie mit uns kommunizieren,
  • Sie sich für bestimmte weitere Dienstleistungen (z.B. unseren Newsletter) registrieren,
  • Sie im Rahmen sämtlicher weiterer Datenbearbeitungen, die im Zusammenhang mit unseren Angeboten stehen, mit uns zu tun haben.

2. Wer sind wir?

Für die Datenbearbeitungen nach dieser Datenschutzerklärung ist grundsätzlich das folgende Unternehmen verantwortlich („wir“ oder „uns“):

PEDeus AG
Technoparkstrasse 1
8005 Zürich
Schweiz
info@pedeus.ch
+41 (0)44 521 73 80

3. Was machen wir?

Um die bestmögliche ärztliche Betreuung von Kindern zu gewährleisten, haben wir PEDeDose entwickelt. PEDeDose ist eine Datenbank und ein Kalkulator bzw. ein Webservice im Zusammenhang mit pädiatrischen Indikationen, Dosierungsempfehlungen und weiteren Informationen zur Anwendung von Arzneimitteln für die Pädiatrie. PEDeDose hilft Ihnen, die Dosierung von Medikamenten auf die Bedürfnisse von Kindern richtig abzustimmen.

4. Was sind Personendaten und was heisst „Bearbeitung“?

Das Datenschutzrecht regelt die Bearbeitung von Personendaten. Personendaten sind sämtliche Informationen, die mit einer bestimmten natürlichen Person in Verbindung gebracht werden können, d.h. mit einem Menschen. Dazu können z.B. die folgenden Informationen gehören:

  • Kontaktinformationen (z.B. Name, Telefonnummer, E-Mail-Adresse);
  • Weitere persönliche Angaben (z.B. Alter);
  • Berufsbezogene Angaben (z.B. Ausbildung, Beruf, Titel).

Manche Personendaten werden vom Gesetzgeber besonders geschützt. Dazu gehören die „besonders schützenswerten Personendaten“ (auch „besondere Kategorien personenbezogener Daten“ genannt). Diese umfassen unter anderem Gesundheitsdaten.

Bearbeitung“ meint jeden Umgang (sammeln, speichern, verwalten, nutzen, übermitteln, bekanntgeben und löschen) mit Personendaten.

5. Welche Personendaten bearbeiten wir zu welchen Zwecken?

Je nach Anlass und Zweck bearbeiten wir unterschiedliche Personendaten. Im Regelfall bearbeiten wir die folgenden Personendaten:

  • Stamm- und Kontaktdaten, die wir für die Abwicklung unserer geschäftlichen Beziehungen oder für Marketing- und Werbezwecke benötigen wie Anrede, Name, Adresse, E-Mail und Telefon; bei Kontaktpersonen von Unternehmen auch Beziehungen zum Unternehmen, für das Sie tätig sind, sowie allenfalls Lebenslauf, Zertifikate und Nachweise zu Aus- und Weiterbildungen und beruflichen Qualifikationen, Geburtsdatum und Nationalität;
  • Vertragsdaten, die zur Abwicklung unserer Leistungen erforderlich sind, wie beispielsweise Daten aus dem Vorfeld eines Vertragsabschlusses, Angaben zum Vertragsschluss selbst sowie die zur Abwicklung erforderlichen oder verwendeten Angaben (z.B. Datum, Antragsprozess, Angaben über Art und Dauer sowie Konditionen des betreffenden Vertrags, Daten zur Beendigung des Vertrags, Kontaktangaben, Angaben zu Zahlungen und Zahlungsmodalitäten, Rechnungen, gegenseitigen Forderungen, Kontakten mit dem Kundendienst, Rückmeldungen usw.;
  • Technische Daten, die für die Inanspruchnahme unserer Leistungen erforderlich sind, wie beispielsweise Zugangsdaten für PEDeDose und die Protokollierung von Zugriffen auf PEDeDose („Log-Daten“) (siehe dazu näher unten Ziff. 6);
  • Kommunikationsdaten, die für unsere Kommunikation mit Ihnen erforderlich ist, z.B. wenn Sie uns über das Kontaktformular oder über sonstige Kommunikationsmittel kontaktieren, wie beispielsweise E-Mail-Adresse und Telefonnummer und allenfalls Inhalt der Korrespondenz.

Zusätzlich bearbeiten wir bestimmte anonyme Angaben, die Sie bei der Nutzung von PEDeDose über Ihre Patienten zur Verfügung stellen.  Wenn Sie unseren Dosisrückcheck verwenden, bearbeiten wir die Daten zur Dosis-Eingabe sowie Daten zur Person, die den Dosisrückcheck ausgeführt hat. Dies gewährleistet eine Rückverfolgbarkeit zur für den Dosisrückcheck verantwortlichen Person.

Ihre Personendaten erheben wir grundsätzlich direkt von Ihnen, z.B. wenn Sie uns Personendaten übermitteln (z.B., wenn Sie eine Lizenz zur Nutzung von PEDeDose erwerben oder wenn Sie ihre Logins einrichten) und wenn Sie mit uns kommunizieren (z.B. Telefonnummern, E-Mail-Adressen), sowie aus anderen Geschäftsvorgängen. Personendaten können aber auch aus anderen Quellen erhoben werden. Letzteres betrifft insbesondere:

  • Angaben aus öffentlichen Registern, z.B. dem Betreibungsregister, und von Behörden;
  • Angaben zur Feststellung des Berufes bzw. Arbeitgebers, etwa von privaten Informationsanbietern wie z.B. Wirtschaftsauskunfteien oder Anbietern von Online-Diensten (z.B. Anbietern von Internet-Analysediensten), sowie aus den Medien;
  • Angaben von Anbietern von Online-Diensten, z.B. Anbietern von Internet-Analysediensten, die auf unserer Website Informationen erheben und für Auswertungen verwenden (mehr Angaben dazu finden Sie im Abschnitt „Wie bearbeiten wir Personendaten im Zusammenhang mit Websites, Newslettern und mit PEDeDose?“);
  • Angaben von Finanzdienstleistern, wenn Sie Zahlungen durchführen;
  • Angaben, die wir aus einem Unternehmen erhalten, für das Sie tätig sind (z.B. Name, Kontaktangaben, Titel, Funktion etc.);
  • Angaben über Sie, die andere Personen uns mitteilen (z.B. im Rahmen eines behördlichen oder gerichtlichen Verfahrens oder im Rahmen der Kommunikation mit uns).

Wir bearbeiten Ihre Personendaten in erster Linie dazu, um Ihnen unsere Dienstleistungen anzubieten und zu erbringen. Die nicht personenbezogenen Angaben über Ihre Patienten bearbeiten wir dazu, um Ihnen unmittelbar eine Entscheidungshilfe für die Auswahl, Dosierung und Anwendung von Arzneimitteln zur Verfügung zu stellen. Ferner pflegen, erweitern und entwickeln wir mit diesen Daten PEDeDose, um Sie noch besser bei der Behandlung von kranken Kindern zu unterstützen.

Weiter bearbeiten wir Ihre Personendaten für die nachfolgend genannten Zwecke oder für Zwecke:

  • zur Kommunikation mit Ihnen und mit Ihren Mitarbeitenden sowie Dritten;
  • für den Kundendienst;
  • für die Bereitstellung, Verwaltung, Personalisierung, Weiterentwicklung, Verbesserung und Sicherung unserer Website(s), unserer (Online-)Angebote und damit verbundener Dienste;
  • um Verträge mit Ihnen abzuschliessen und abzuwickeln;
  • um Verträge mit unseren Lieferanten, Kunden und Geschäftspartnern abzuschliessen und abzuwickeln, mit denen Sie in Verbindung stehen, und für Customer bzw. Supplier Relationship Management;
  • um unsere Kunden und deren Verhalten und Affinitäten besser kennenzulernen und zur Beurteilung und Verbesserung unserer Produkte und Dienstleistungen und unserer Kommunikation im Zusammenhang mit Produkten und Dienstleistungen;
  • für Werbung und Marketing, z.B. zur Durchführung von Anlässen, Wettbewerben u.dgl. und für den Versand zielgruppengerechter Informationen und Marketing-Mitteilungen per Post und durch elektronische Kanäle (sofern Sie dem Direktmarketing nicht widersprochen haben);
  • zur Markt- und Meinungsforschung;
  • zur Vorbereitung und Abwicklung von Unternehmensübernahmen und -verkäufen und ähnlichen Transaktionen;
  • zur Verwaltung und Bewirtschaftung unserer IT- und anderen Ressourcen;
  • für Buchhaltungs-, Archivierungs-, Ausbildungs- und sonstige Administrationszwecke;
  • zur Prüfung und Verbesserung unserer internen Abläufe;
  • zur Prüfung und Einhaltung rechtlicher Verpflichtungen, auch von Anordnungen eines Gerichts oder einer Behörde; zur Compliance und zur Aufdeckung, Abklärung und Verhinderung von Missbräuchen;
  • zur Durchsetzung unserer Ansprüche und von Ansprüchen verbundener Unternehmen und zur Abwehr von Ansprüchen gegen uns, unsere Mitarbeitenden, mit uns verbundene Unternehmen und gegen unsere Vertrags- und Geschäftspartner vor Gerichten und Behörden im In- und Ausland.

6. Wie bearbeiten wir Personendaten im zusammenhang mit unseren Websites, Newslettern und mit PEDeDose?

Wenn Sie unsere Websites besuchen oder PEDeDose verwenden, bearbeiten wir Personendaten. Dazu gehören technische Daten, z.B. Angaben über den Zeitpunkt des Zugriffs, die Dauer der Nutzung, die aufgerufenen Informationen und Angaben über das verwendete Endgerät, damit wir die Websites und PEDeDose bereitstellen können, aus Gründen der IT-Sicherheit und zur Verbesserung der Nutzerfreundlichkeit. Wir verwenden zudem „Cookies“, also Dateien, die auf Ihrem Endgerät gespeichert werden, wenn Sie unsere Websites besuchen oder PEDeDose nutzen, und ähnliche Technologien wie „Pixel-Tags“ oder „Web Beacons“. Einige Cookies sind für die Funktionalität der Websites bzw. von PEDeDose erforderlich und werden nach der Nutzung automatisch gelöscht. Andere Cookies verwenden wir, um Einstellungen (z.B. eine Sprachwahl) für eine spätere Nutzung zu speichern oder für anonyme Statistiken über die Verwendung unserer Websites sowie von PEDeDose.

Wir verwenden ferner auch Analyse-Dienste von Anbietern wie z.B. Google, in den USA oder weltweit. Dabei erhält der Anbieter von uns keine Personendaten, kann aber Angaben über das Verhalten bei der Nutzung von PEDeDose und der Websites erheben, um uns auf deren Basis Analysen zur Verfügung zu stellen.

Sie können die Verwendung der genannten Technologien verhindern: In Ihrem Browser können Sie durch entsprechende Einstellungen verhindern, dass Cookies akzeptiert werden, und gespeicherte Cookies löschen.

Auf einigen unserer Websites betten wir Videos von Youtube und Vimeo ein. Betreiberin der entsprechenden Plugins ist die YouTube, LLC, 901 Cherry Ave., San Bruno, CA 94066, USA, bzw. Vimeo LLC, 555 West 18th Street, New York, New York 10011, USA. Wenn Sie eine Seite mit einem eingebetteten Video besuchen, wird eine Verbindung zu Servern der Betreiberin hergestellt. Dabei wird dieser mitgeteilt, welche Seiten Sie besuchen. Wenn Sie in Ihrem YouTube- oder Vimeo-Account eingeloggt sind, kann die Betreiberin Ihr Surfverhalten Ihnen persönlich zuordnen. Dies verhindern Sie, indem Sie sich vorher aus Ihrem Account ausloggen. Wird ein Video gestartet, setzt der Betreiber Cookies ein, die Hinweise über das Nutzerverhalten sammeln.

Wer das Speichern von Cookies für das Google-Ad-Programm deaktiviert hat, wird auch beim Anschauen von YouTube-Videos mit keinen solchen Cookies rechnen müssen. YouTube legt aber auch in anderen Cookies nicht personenbezogene Nutzungsinformationen ab. Möchten Sie dies verhindern, so müssen Sie das Speichern von Cookies im Browser blockieren. Weitere Informationen zum Datenschutz bei YouTube finden Sie in der Datenschutzerklärung des Anbieters unter https://policies.google.com/privacy?hl=de&gl=de.

Wir nutzen MailChimp, um Newsletter zu versenden und zu verwalten. MailChimp ist ein Dienst der amerikanischen The Rocket Science Group LLC. Die E-Mail-Adressen der Newsletterempfänger und Daten im Zusammenhang mit dem Versand werden von MailChimp in den USA gespeichert. MailChimp ist unter dem US-EU- bzw. US-CH-Datenschutzabkommen «Privacy Shield» zertifiziert. Weitere Angaben über Art, Umfang und Zweck der Datenbearbeitung finden sich in der Datenschutzerklärung von MailChimp (https://www.intuit.com/privacy/statement/) sowie auf der Informationsseite von MailChimp (https://mailchimp.com/de/help/mailchimp-european-data-transfers/).

Wir verwenden Online-Formulare von Paperform Pty. Ltd., 64 Tabrett St, Banksia, NSW 2216 Australia. Wenn Sie eine entsprechende Seite aufrufen, wird eine Verbindung zu einem Server von Paperform hergestellt, wodurch Paperform Ihre IP-Adresse und die Seite, die Sie besucht haben, bekannt wird. Wenn Sie ein Formular absenden, verarbeitet Paperform ferner die eingegebenen Daten in unserem Auftrag. Informationen zum Datenschutz bei Paperform finden Sie hier (https://paperform.co/privacy/).

7. Wem geben wir die Personendaten weiter?

Unsere Mitarbeitende haben Zugriff auf die genannten Personendaten, soweit dies für die beschriebenen Zwecke und die Tätigkeit der betreffenden Mitarbeitenden erforderlich ist. Sie handeln dabei nach unseren Weisungen und sind im Umgang mit Personendaten zu Vertraulichkeit und Verschwiegenheit verpflichtet. Zudem können wir die Personendaten an Dritte weitergeben, wenn wir deren Dienstleistungen in Anspruch nehmen wollen (z.B. Berater oder Banken), einschliesslich Auftragsbearbeitern (wie z.B. IT-Provider).

Es ist ferner möglich, dass wir Personendaten an andere Unternehmen (auch) zu deren eigenen Zwecken weitergeben. In diesen Fällen ist der Empfänger der Daten datenschutzrechtlich ein eigener Verantwortlicher. Das betrifft z.B. die folgenden Fälle:

  • Wenn wir Transaktionen wie Unternehmenszusammenschlüsse oder den Erwerb oder Verkauf einzelner Teile eines Unternehmens oder seiner Vermögenswerte prüfen oder durchführen, müssen wir in diesem Zusammenhang Personendaten an ein anderes Unternehmen übermitteln.
  • Wir können die Personendaten Dritten offenlegen (z.B. Gerichten und Behörden in der Schweiz und im Ausland), wenn dies gesetzlich vorgeschrieben ist. Wir behalten uns die Bearbeitung der Personendaten zudem vor, um einer gerichtlichen Verfügung nachzukommen oder Rechtsansprüche geltend zu machen bzw. abzuwehren oder wir es aus anderen rechtlichen Gründen für notwendig halten. Dabei können wir Personendaten auch anderen Verfahrensbeteiligten bekanntgeben.
  • Wir können Forderungen gegen Sie an andere Unternehmen wie z.B. Inkassounternehmen übertragen.

8. Wann geben wir die Personendaten ins Ausland bekannt?

Personendaten können ins Ausland übertragen werden an unsere Dienstleister, die sich im EWR, aber auch in den USA und anderen Ländern, potenziell weltweit, befinden. Die betreffenden Länder verfügen möglicherweise nicht über Gesetze, die die Personendaten im gleichen Umfang schützen wie die Schweiz bzw. die Länder der EU oder des EWR. Wenn wir die Personendaten in einen solchen Staat übermitteln wollen, müssen wir den Schutz der Personendaten in angemessener Weise sicherstellen. Ein Mittel dazu ist der Abschluss von Datenübermittlungsverträgen mit den Empfängern der Personendaten, die den erforderlichen Datenschutz sicherstellen. Bitte kontaktieren Sie uns, falls Sie eine Kopie unserer Datenübermittlungsverträge wünschen, die Ihre Personendaten betreffen (unsere Kontaktdaten finden Sie im Abschnitt „Wer sind wir?“).

9. Wie lange speichern wir die Personendaten?

Wir speichern die Personendaten in personenbezogener Form, solange es für den konkreten Zweck, für den wir sie erhoben haben, erforderlich ist, bei Verträgen in der Regel zumindest für die Dauer der Vertragsbeziehung. Wir speichern Personendaten ferner, wenn wir ein berechtigtes Interesse an der Speicherung haben, z.B. zu Dokumentations- und Beweissicherungszwecken und zur Wahrung und Verteidigung von Rechtsansprüchen. Wir speichern die Personendaten zudem, solange sie einer gesetzlichen Aufbewahrungspflicht unterliegen.

10. Wie schützen wir die Personendaten?

Wir treffen angemessene Sicherheitsmassnahmen technischer Natur (z.B. Verschlüsselung, Pseudonymisierung, Protokollierung, Zugriffsbeschränkung, Datensicherung etc.) und organisatorischer Natur (z.B. Weisungen an unsere Mitarbeitenden, Vertraulichkeitsvereinbarungen, Überprüfungen etc.), um die Sicherheit der Personendaten zu wahren, um sie gegen unberechtigte oder unrechtmässige Bearbeitungen zu schützen und der Gefahr des Verlusts, einer unbeabsichtigten Veränderung, einer ungewollten Offenlegung oder eines unberechtigten Zugriffs entgegenzuwirken. Sicherheitsrisiken lassen sich allerdings generell nicht ganz ausschliessen; Restrisiken sind unvermeidbar.

11. Welche Rechte haben Sie im Zusammenhang mit der Bearbeitung der Personendaten?

Sie können Datenbearbeitungen jederzeit widersprechen, besonders Datenbearbeitungen im Zusammenhang mit Direktwerbung (z.B. gegen Werbe-E-Mails). Im Rahmen des auf Sie anwendbaren Rechts haben Sie zudem das Recht auf Auskunft, Berichtigung, Löschung, auf Einschränkung der Datenbearbeitung und auf Widerspruch gegen unsere Datenbearbeitungen und das Recht, von uns die Personendaten, welche Sie uns bereitgestellt haben, in einem lesbaren Format zu erhalten. Sie haben zudem das Recht, Einwilligungen zu widerrufen, ohne dass dadurch die Rechtmässigkeit der bis zum Widerruf erfolgten Datenbearbeitung berührt wird. Sie können zudem bei der zuständigen Datenschutzbehörde eine Beschwerde einreichen (in der Schweiz beim Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten). Um Ihre Rechte auszuüben, können Sie uns unter der oben genannten Adresse kontaktieren. Wir bitten Sie, uns über allfällige Änderungen Ihrer Informationen zu informieren, indem Sie uns unter der oben genannten Adresse kontaktieren.

12. Auf welchen Rechtsgrundlagen beruht die Datenbearbeitung?

Je nach anwendbarem Recht ist eine Datenbearbeitung nur zulässig, wenn das anwendbare Recht dies spezifisch erlaubt. Das gilt nicht nach dem DSG, aber z.B. nach der DSGVO, soweit sie zur Anwendung kommt (was nur im Einzelfall bestimmt werden kann). In diesem Fall stützen wir die Bearbeitung Ihrer Personendaten auf die folgenden Rechtsgrundlagen:

  • Die Erfüllung eines Vertrags mit der betroffenen Person oder für vorvertragliche Massnahmen auf ihre Anfrage;
  • berechtigte Interessen (vgl. Art. 6, Abs 1 lit. f DSGVO); dazu gehört z.B. das Interesse an der Kundenbetreuung und der Kommunikation mit Kunden auch ausserhalb eines Vertrags; an Marketing-Aktivitäten; daran, unsere Kunden und andere Personen besser kennenzulernen; daran, Produkte und Dienstleistungen zu verbessern und neue zu entwickeln; an der Betrugsbekämpfung und der Verhinderung und Untersuchung von Delikten; am Schutz von Kunden, Mitarbeitenden und anderen Personen und Daten, Geheimnisse und Vermögenswerte der PEDeus AG; an der Gewährleistung der IT-Sicherheit, besonders im Zusammenhang mit der Verwendung von Websites, Applikationen und anderer IT-Infrastruktur; an der Gewährleistung und Organisation des Geschäftsbetriebs, einschliesslich des Betriebs und der Weiterentwicklung von Websites und anderen Systemen; an der Unternehmensführung und -entwicklung; am Verkauf oder Kauf von Unternehmen, Unternehmensteilen und anderen Vermögenswerten; an der Durchsetzung oder Verteidigung von Rechtsansprüchen; und an der Einhaltung des schweizerischen Rechts und interner Regeln;
  • auf eine Einwilligung, sofern wir Sie gesondert um Einwilligung bitten;
  • ein Erfordernis zur Einhaltung von Rechtsvorschriften.

Eine Pflicht zur Bekanntgabe von Personendaten an uns besteht in aller Regel übrigens nicht, es sei denn, sie stehen in einer Vertragsbeziehung mit uns, die eine solche Pflicht begründet. Allerdings werden wir diejenigen Personendaten erheben und bearbeiten müssen, die für die Aufnahme und Abwicklung einer Vertragsbeziehung und für die Erfüllung der damit verbundenen Pflichten notwendig oder gesetzlich vorgeschrieben sind. Andernfalls können wir den betreffenden Vertrag nicht schliessen oder weiterführen. Faktisch zwingend ist auch die Bearbeitung von Log-Daten und bestimmten anderen Daten bei der Verwendung von Websites. Auch bei der Kommunikation mit uns müssen wir zumindest diejenigen Personendaten bearbeiten, die Sie uns oder die wir Ihnen übermitteln.

13. Änderungen dieser Datenschutzerklärung

Diese Datenschutzerklärung kann im Lauf der Zeit angepasst werden, besonders wenn wir unsere Datenbearbeitungen ändern oder wenn neue Rechtsvorschriften anwendbar werden. Wir informieren Personen, deren Kontaktangaben bei uns registriert sind, bei erheblichen Änderungen aktiv über solche Änderungen, wenn das ohne unverhältnismässigen Aufwand möglich ist. Generell gilt für Datenbearbeitungen aber jeweils die Datenschutzerklärung in der bei Beginn der betreffenden Bearbeitung aktuellen Fassung.

01.09.2023

Wir verwenden Cookies gemäss unserer Datenschutzerklärung, um Ihnen das beste Web-Erlebnis zu bieten. Zur Datenschutzerklärung.