Datenschutzerklärung

In dieser Datenschutzerklärung erläutern wir, mediX nordwest, wie wir personenbezogene Daten erheben und bearbeiten, wenn Sie unsere Webseite besuchen resp. unsere Online-Dienste nutzen, wenn Sie unsere Dienstleistungen oder Produkte beziehen oder wenn wir anderweitig – z.B. im Zusammenhang mit Ihrer Tätigkeit als Arbeitnehmende bei uns – Personendaten beschaffen.

«Personenbezogene Daten» sind alle Angaben und Informationen, die sich auf eine bestimmte oder bestimmbare Person beziehen.

Wir behalten uns vor, diese Datenschutzerklärung jederzeit zu ändern. Die auf dieser Webseite veröffentlichte Version ist die jeweils aktuelle Fassung.

1. Verantwortlicher und Kontaktstelle

Verantwortlich für die Datenbearbeitung ist:

Ärztenetz Nordwest AG
c/o MedSolution AG
Sumatrastrasse 10
8006 Zürich

Wenn Sie Fragen über unseren Umgang mit Personendaten oder sonstige datenschutzrechtliche Anliegen haben, können Sie uns unter der vorgenannten Adresse, per E-Mail (info_at_medix-nordwest.ch) oder Telefon (044 366 53 80) kontaktieren.

2. Bearbeitete Personendaten und Bearbeitungszwecke

Die Personendaten werden grundsätzlich im Rahmen der Benutzung der Webseite, bei Nachfrage oder Inanspruchnahme von Produkten oder Dienstleistungen, an Anlässen und Schulungen oder in direkter Kommunikation mit mediX nordwest über E-Mail, Telefon oder andere Weise erhoben. Wir bearbeiten nur Personendaten, die erforderlich sind, um die Durchführung und Abwicklung unserer Aufgaben und Leistungen effektiv und nutzerfreundlich sowie dauerhaft, sicher und zuverlässig bereitstellen zu können.

mediX nordwest bearbeitet namentlich folgende Kategorien von Personendaten:

  • Stammdaten (z.B. Vor- und Nachname, Adresse, Telefonnummer, E-Mail-Adresse, Angaben zum bisherigen Geschäftsverkehr, allfällige Zeichnungsberechtigungen, Angaben zu Anfragen, Offerten und Verträgen);
  • Vertragsdaten (z.B. Daten im Zusammenhang mit Vertragsabschluss oder Vertragsabwicklung);
  • Netz-, Ärzte- und Patientendaten (z.B. Bestandes- und Leistungsdaten, Ärztesuche, Preferred Provider);
  • Versicherungsdaten (z.B. Versicherermanagement);
  • Kommunikationsdaten (z.B. via Kontaktformular, per E-Mail, Telefonat, Chat, Brief, Videokonferenz oder sonstige Kommunikationsmittel);
  • Marketingdaten (z.B. Erhalt von Newslettern und Unterlagen, Einladungen und Teilnahme an Schulungen und Anlässen, Social Media);
  • Registrierungsdaten (z.B. Login-Bereiche für Netzmitglieder, Newsletter-Versand);
  • Transaktionsdaten (z.B. Zahlungsangaben);
  • Produkt- und Lieferdaten (z.B. Rechnungs- und Lieferadresse, gelieferte und verkaufte sowie bestellte und gekaufte Produkte und Dienstleistungen);
  • Technische Daten (z.B. Server-Log-Dateien, Google Analytics);
  • Finanzdaten (z.B. Buchhaltungsdaten);
  • Bewerbungsdaten (z.B. Kontaktdaten, Ausbildung, Berufserfahrung, Referenzen);
  • Personaldaten (z.B. CV, Zeugnisse, Arbeitsverträge, Löhne, Arbeitsunfähigkeiten, Arbeitszeiterfassung, Mitarbeiterbeurteilungen);
  • Sonstige Daten (z.B. Aktionärsdaten und Daten zur Ausübung ihrer Aktionärsrechte).

Wir bearbeiten Ihre Personendaten stets zu einem bestimmten Zweck:

Das Ärztenetz mediX nordwest umfasst verschiedene Hausärztinnen und Hausärzte im Grossraum Basel. Ziel des Zusammenschlusses ist eine qualitativ hochstehende und kostenbewusste Gesundheitsvorsorge zu gewährleisten und dadurch Versicherten im Hausarztmodell eine umfassende medizinische Betreuung zu bieten. Die Datenbearbeitungen erfolgen unter anderem im Zusammenhang mit netzspezifischen Auswertungen über die Qualität und Wirtschaftlichkeit der medizinischen Behandlung sowie im Zusammenhang mit Zertifizierungen (insb. EQUAM). Wir bearbeiten die Personendaten hauptsächlich, um unsere Dienstleistungen zu erbringen, zu dokumentieren, abzurechnen oder zu verbessern.

Wir bearbeiten die Personendaten unserer Mitglieder, Vertragspartner und von Dritten auch, um mit ihnen zu kommunizieren, Anfragen zu beantworten und Informationen über mediX nordwest und Einladungen zu Anlässen zuzustellen, so auch für Marketingzwecke und zur Beziehungspflege. Diese Angaben können in einem Customer-Relationship-Management System («CRM») oder vergleichbarer Anfragenorganisation gespeichert werden, um mögliche Anschlussfragen effizienter zu bearbeiten. Wir löschen die Anfragen, sofern diese nicht mehr erforderlich sind. 

Ferner erfolgen die Datenbearbeitungen zur Gewährleistung unseres Betriebs, insbesondere der IT, Webseite und weiterer Plattformen. 

Weiter bearbeiten wir Personendaten zur Einhaltung von Gesetzen, Weisungen und Empfehlungen von Behörden und interner Regularien.

Wenn wir Daten von Ihnen als Stellenbewerber bearbeiten, erfolgt dies zum Zwecke der Prüfung und des Abschlusses eines Arbeitsvertrages und der Einhaltung von anwendbaren Gesetzen und Verordnungen. Wir bearbeiten personenbezogene Daten der Mitarbeitenden, die für die Begründung, Durchführung und Beendigung des Arbeitsverhältnisses erforderlich sind.

Wir können die Personendaten für weitere Zwecke bearbeiten, die zur Wahrung unserer berechtigten Interessen erforderlich sind.

3. Einsatz von Cookies und anderen Tracking- und Analyse-Technologien

Auf unserer Webseite setzen wir verschiedene Techniken ein, mit denen wir und von uns beigezogene Dritte Sie bei Ihrer Nutzung wiedererkennen können.

a) Server-Log-Dateien

Der Provider dieser Webseite erhebt und speichert automatisch Informationen in sogenannten Server-Log-Dateien, die Ihr Browser automatisch an uns übermittelt. Dies sind:

  • Browsertyp und Browserversion;
  • verwendetes Betriebssystem;
  • Referrer URL;
  • Hostname des zugreifenden Rechners;
  • Datum und Uhrzeit der Serveranfrage
  • Internet-Service-Provider des zugreifenden Systems 
  • IP-Adresse; und
  • Sonstige ähnliche Daten und Informationen, die der Gefahrenabwehr im Falle von Angriffen auf unsere IT-Infrastruktur dienen.

Logfile-Informationen werden aus Sicherheitsgründen (z.B. Gewährleistung Stabilität und Betriebssicherheit des Systems, Aufklärung von Missbrauchshandlungen) für eine beschränkte Dauer gespeichert und danach gelöscht. Diese Daten werden nicht mit anderen personenbezogenen Daten zusammengeführt. Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen.

b) Cookies

Um die Gestaltung der Webseite zu verbessern und benutzerfreundlicher zu gestalten sowie um Angebote bestmöglich auf die Bedürfnisse der Benutzer auszurichten, setzt mediX nordwest sogenannte Cookies ein. Hierbei handelt es sich um kleine Dateien, die Ihr Browser automatisch erstellt und die auf Ihrem Endgerät (Laptop, Tablet, Smartphone etc.) gespeichert werden, wenn Sie unsere Seite besuchen. Die Cookies bleiben so lange gespeichert, bis Sie diese löschen. Dadurch können wir Ihren Browser beim nächsten Besuch wiedererkennen. 

Wir bauen in unseren Newslettern und sonstigen Marketing-E-Mails teilweise und soweit erlaubt sicht- und unsichtbare Bildelemente ein, durch deren Abruf von unseren Servern wir feststellen können, ob und wann Sie die E-Mail geöffnet haben, damit wir auch hier messen und besser verstehen können, wie Sie unsere Angebote nutzen und sie auf Sie zuschneiden können. Sie können dies in Ihrem E-Mail-Programm blockieren.

Mit der Nutzung der Webseite und der Einwilligung in den Erhalt von Newslettern und anderen Marketing-E-Mails stimmen Sie dem Einsatz dieser Technologien zu. Sie können Ihren Browser so programmieren, dass er bestimmte Cookies oder Alternativtechniken blockiert, täuscht oder bestehende Cookies löscht. Wenn Sie Cookies sperren, kann es sein, dass gewisse Funktionalitäten (z.B. Sprachwahl, Warenkorb) nicht mehr funktionieren.

c) Google Analytics

Wir analysieren die Nutzung unseres Internetauftritts mit dem Webanalyse-Tool Google Analytics. Dieses dient ausschliesslich zur Optimierung der Webseite in Bezug auf Benutzerfreundlichkeit und Bereitstellung von nützlichen Informationen über unsere Leistungen. Google Analytics verwendet sog. «Cookies», d.h. Textdateien, die auf Ihrem Computer gespeichert werden und eine Analyse der Benutzung der Webseite durch Sie ermöglichen. Google wird diese Informationen benutzen, um Ihre Nutzung der Webseite auszuwerten, um Reports über die Webseitenaktivitäten für uns zusammenzustellen und um weitere mit der Webseitennutzung und der Internetnutzung verbundene Dienstleistungen zu erbringen.

Google Irland (mit Sitz in Irland) ist der Anbieter des Dienstes «Google Analytics». Google Irland stützt sich dabei auf Google LLC (mit Sitz in den USA). Wir haben den Dienst so konfiguriert, dass die IP-Adressen der Besucher von Google in Europa vor einer Weiterleitung in die USA gekürzt werden und dadurch nicht zurückverfolgt werden können. Wir haben die Einstellungen «Datenweitergabe» und «Signals» ausgeschaltet.

d) Google Maps

Auf unserer Webseite verwenden wir Google Maps von Google Irland. Google Maps ist ein Webdienst zur Darstellung von interaktiven (Land-)Karten, um geografische Informationen visuell darzustellen. Über die Nutzung dieses Dienstes wird Ihnen unser Standort angezeigt und eine etwaige Anfahrt erleichtert.

Bereits beim Aufrufen derjenigen Unterseiten, in die die Karte von Google Maps eingebunden ist, werden Informationen über Ihre Nutzung unserer Webseite (wie z.B. Ihre IP-Adresse) an Server von Google übertragen und dort gespeichert. Hierbei kann nicht ausgeschlossen werden, dass es zu einer Übermittlung an die Server der Google LLC. in den USA kommen kann. Google speichert Ihre Daten als Nutzungsprofile und wertet diese aus. Die Bearbeitung Ihrer Personendaten durch den Dienstleister erfolgt dann in Verantwortung des Dienstleisters nach dessen Datenschutzbestimmungen. 

Wenn Sie mit der künftigen Übermittlung Ihrer Daten an Google im Rahmen der Nutzung von Google Maps nicht einverstanden sind, besteht auch die Möglichkeit, den Webdienst von Google Maps vollständig zu deaktivieren, indem Sie die Anwendung JavaScript in Ihrem Browser ausschalten. Google Maps und damit auch die Kartenanzeige auf dieser Internetseite kann dann nicht genutzt werden.

e) Google Fonts

Um unsere Inhalte browserübergreifend korrekt und grafisch ansprechend darzustellen, verwenden wir auf dieser Webseite Scriptbibliotheken und Schriftbibliotheken wie z.B. Google Webfonts. Google Webfonts werden zur Vermeidung mehrfachen Ladens in den Cache Ihres Browsers übertragen. Falls der Browser die Google Webfonts nicht unterstützt oder den Zugriff unterbindet, werden Inhalte in einer Standardschrift angezeigt. Der Aufruf von Scriptbibliotheken oder Schriftbibliotheken löst automatisch eine Verbindung zum Betreiber der Bibliothek aus. Dabei ist es theoretisch möglich, dass Betreiber entsprechender Bibliotheken Daten erheben. Wir haben Google Fonts so in die Webseite eingebunden, dass die Schriften auf dem eigenen Server gehostet werden und somit keine Personendaten in die USA bekanntgegeben werden.

f) Google Tag Manager

Google Tag Manager ist eine Lösung, mit der wir sog. Website-Tags über eine Oberfläche verwalten und die das Verhalten der Nutzer auf unserer Website analysieren (zum Beispiel auf welche Links geklickt oder welche PDF angeschaut werden). Wir verwenden den Google Tag Manager, einen Dienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland («Google»). Im Hinblick auf die Verarbeitung der personenbezogenen Daten der Nutzer wird auf die folgenden Angaben zu den Google-Diensten verwiesen. Nutzungsrichtlinien: https://www.google.com/intl/de/tagmanager/use-policy.html

4. Dauer der Aufbewahrung und Grundlage der Bearbeitung

Wir speichern Ihre personenbezogenen Daten so lange, wie es für die in dieser Datenschutzerklärung genannten Zwecke notwendig ist, insbesondere zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten. Gegebenenfalls werden wir Ihre personenbezogenen Daten auch zu anderen Zwecken speichern, wenn und solange das Gesetz die Speicherung für diese Zwecke, insbesondere für die Verteidigung von Rechtsansprüchen, erlaubt.

Die Grundlagen für die Bearbeitung von personenbezogenen Daten durch uns sind hauptsächlich die Bearbeitung in unmittelbarem Zusammenhang mit dem Abschluss oder der Abwicklung eines Vertrags, die Einwilligung der betroffenen Person oder Rechtfertigung durch Gesetz sowie berechtigte Interessen. Einwilligungen können Sie durch schriftliche Mitteilung (postalisch) oder, wo nicht anders angegeben oder vereinbart, per E-Mail an uns jederzeit mit Wirkung für die Zukunft widerrufen.

5. Datenweitergabe und Datenübermittlung ins Ausland

Im Zusammenhang mit unseren Verträgen, der Webseite, unseren Dienstleistungen und Produkten, unserer rechtlichen Pflichten oder sonst zur Wahrung unserer berechtigten Interessen übermitteln wir Ihre Personendaten auch an Dritte.  

Wir arbeiten dazu mit einer begrenzten Anzahl vertrauenswürdiger externer Dienstleistungspartner (z.B. EDV-Dienstleister, IT-Provider, Druck-Dienstleister) zusammen, die von uns sorgfältig ausgewählt wurden. Den Dienstleistungspartnern legen wir Daten nur insoweit offen, als dies erforderlich ist, damit sie ihre Dienste erbringen können. Ausserdem übermitteln wir Daten an Kunden und Vertragspartner, soweit sich dies aus den Verträgen ergibt.

Die genannten Empfänger von Personendaten können sich in der Schweiz, aber auch in Europa und in Ausnahmefällen in jedem Land der Welt befinden. 

Befindet sich ein Empfänger in einem Land ohne angemessenen Datenschutz, verpflichten wir diesen durch Abschluss anerkannter Standardvertragsklauseln zur Einhaltung eines angemessenen Datenschutzes, soweit er nicht bereits einem gesetzlich anerkannten Regelwerk zur Sicherstellung des Datenschutzes unterliegt, oder stützen uns auf eine gesetzliche Ausnahmebestimmung (z.B. Ihre Einwilligung, Abschluss/Abwicklung eines Vertrages etc.).

6. Datensicherheit

Wir treffen angemessene technische und organisatorische Massnahmen, um Ihre Daten gegen Manipulation, Verlust, Zerstörung oder unbefugten Zugriff Dritter zu schützen, wie etwa Erlass von Weisungen, Schulungen, Netzwerksicherheitslösungen, Zugangsbeschränkungen, Verschlüsselung von Übermittlungen, Pseudonymisierung, Kontrollen). Die Übermittlung von sensiblen Daten erfolgt ausschliesslich über eine gesicherte HIN-Verbindung. Unsere Sicherheitsmassnahmen werden entsprechend der technischen Entwicklung fortlaufend verbessert. 

Unsere Mitarbeitenden und Vertragspartner, die Zugang zu Ihren Daten haben, werden vertraglich zur Verschwiegenheit und Einhaltung der datenschutzrechtlichen Bestimmungen verpflichtet.

7. Ihre Rechte

Sie haben soweit gesetzlich vorgesehen das Recht auf Auskunft, Berichtigung und Löschung der Sie betreffenden Daten. Weiter können Sie die Einschränkung der Datenbearbeitung verlangen und Widerspruch gegen unsere Datenbearbeitungen erheben, insbesondere jener für Zwecke des Direktmarketings. Schliesslich können Sie die Herausgabe gewisser Personendaten zwecks Übertragung an eine andere Stelle verlangen (sog. Datenportabilität).

Jede betroffene Person hat überdies das Recht, ihre Ansprüche gerichtlich durchzusetzen oder bei der zuständigen Datenschutzbehörde (Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter) eine Beschwerde einzureichen.