Datenschutz

Die neue Datenschutzerklärung macht es für Sie leichter verständlich, wie und wozu wir Personendaten bearbeiten, und berücksichtigt aktuelle rechtliche Anforderungen. Die Anpassungen betreffen insbesondere folgende Bereiche:

• Dank Privacy Icons können Sie auf einen Blick erkennen, wie und wofür wir Personendaten bearbeiten;
• Das Schweizer Datenschutzgesetz wird erneuert. Wir haben die Datenschutzerklärung an die neuen gesetzlichen Informationspflichten angepasst;
• Wir haben die Datenschutzerklärung vereinfacht und damit klarer gemacht, welche Kategorien von Personendaten wir für welche Zwecke bearbeiten.

Die nachfolgende Liste zeigt auf, welches Unternehmen der Medbase-Gruppe im Einzelfall für die datenschutzrechtliche Angelegenheit der Betriebsbereiche an den jeweiligen Standorten verantwortlich ist.

*HIN = Health Information Network (Als Antwort erhalten Sie von uns eine verschlüsselte E-Mail, die Sie über das HIN-Portal lesen und ebenfalls wieder sicher beantworten können.)

Unsere Datenbearbeitungen können insbesondere die folgenden Kategorien von Personen betreffen, soweit wir dabei Personendaten bearbeiten:

• Kundinnen und Kunden in unseren Geschäften;
• Patientinnen und Patienten in unseren Praxen;
• Personen, die Dienstleistungen von uns in Anspruch nehmen oder die mit Angeboten von uns in Kontakt kommen;
• Nutzerinnen und Nutzer unserer Online-Angebote und Apps;
• Teilnehmerinnen und Teilnehmer des Medbase Apotheken Club Card Programms;
• Besucherinnen und Besucher unserer Webseiten;
• Besucherinnen und Besucher unserer Räumlichkeiten;
• Personen, die uns schreiben oder auf andere Weise mit uns Kontakt aufnehmen;
• Empfängerinnen und Empfänger von Informationen und Marketingkommunikationen;
• Teilnehmerinnen und Teilnehmer an Wettbewerben und Gewinnspielen;
• Teilnehmerinnen und Teilnehmer an Kundenanlässen und öffentlichen Veranstaltungen;
• Teilnehmerinnen und Teilnehmer an Marktforschungs- und Meinungsumfragen und Kundenbefragungen;
• Kontaktpersonen unserer Lieferanten, Abnehmer und anderer Geschäftspartner sowie von Organisationen und Behörden; Aktionärinnen und Aktionäre der Medbase-(Tochter-)Gesellschaften; sowie
• Stellenbewerberinnen und Stellenbewerber.

Bitte konsultieren Sie auch die Vertragsbedingungen für einzelne Leistungen (z.B. Allgemeine Geschäftsbedingungen, Nutzungsbedingungen oder Teilnahmebedingungen). Diese können ergänzende Hinweise auf unsere Datenbearbeitungen enthalten.

Zu den Stammdaten gehören z.B.:

• Anrede, Vorname, Name, Geschlecht, Geburtsdatum, Nationalität, Religionszugehörigkeit (Angaben über die Religionszugehörigkeit stellen besonders schützenswerte Personendaten dar; mehr Informationen zu deren Bearbeitung finden Sie unter Ziffer 10);
•  Adresse, E-Mail-Adresse, Telefonnummer und andere Kontaktdaten;
• Kunden- und Buchungsnummern (z.B. Medbase Apotheken Club Card Programm, Online-Terminreservationen etc.);
• Krankenkassennummer und gewählte Versicherungsmodelle;
•  Portraitfoto für Kundendatei;
• Zahlungsinformationen (z.B. hinterlegte Zahlungsmittel, Bankverbindung, Rechnungsadresse);
• Benutzername und Profilbild für Accounts von Online-Angeboten;
• Angaben zur Nutzung von Online-Angeboten (z.B. Health Report, myChange, myRelax, Oviva - Online-Ernährungscoaching), Apps (z.B. Medbase physio.coach App) und Abonnements (z.B. Medbase-Magazin);
• Angaben zu verbundenen Webseiten, Social Media-Profilen etc.;
• Angaben zu Vorlieben und Interessen, präferierten Medbase-Standorten, Sprachpräferenzen etc.
• Angaben über Ihre Beziehung mit uns (Kundin bzw. Kunde, Patientin bzw. Patient, Besucherin bzw. Besucher, Lieferantin bzw. Lieferant etc.);
• Angaben über verbundene Dritte (z.B. Kontaktpersonen, Empfängerinnen bzw. Empfänger von Leistungen oder Vertreterinnen bzw. Vertreter, Familienmitglieder);
• Einstellungen betreffend Erhalt von Werbung, abonnierte Newsletter etc.
• Angaben zu Ihrem Status bei uns (z.B. Hausverbot);
• Angaben zur Teilnahme an Wettbewerben und Gewinnspielen;
• Angaben zur Teilnahme an Werbeveranstaltungen, Sponsoring-Anlässen oder Kultur- und Sportveranstaltungen;
• Behördliche Dokumente, in denen Sie vorkommen (z.B. Ausweisdokumente, Impfausweis, Handelsregisterauszüge, Bewilligungen etc.);
• Angaben zu Titeln und zur Funktion im Unternehmen bei Kontaktpersonen und Vertretern unserer Geschäftspartner;
• Datum und Zeit von Registrierungen.

Zu den Vertragsdaten gehören z.B. Angaben

• über die Anbahnung und den Abschluss von Verträgen, z.B. Art und Dauer des Behandlungsvertrags, Datum des Vertragsschlusses (z.B. Kaufdatum), Angaben aus dem Antragsprozess und Angaben über den betreffenden Vertrag (z.B. Art und Dauer);
• über die Abwicklung und Verwaltung von Verträgen (z.B. Kontaktangaben, Lieferadressen, erfolgte oder fehlgeschlagene Lieferungen und Zahlungsmittelinformationen, erbrachte Tarifpositionen und andere Abrechnungen);
• im Zusammenhang mit Anfragen bezüglich unserer Angebote oder technischer Unterstützung;
• über unsere Interaktionen mit Ihnen (allenfalls eine Historie mit entsprechenden Eintragungen);
• über Forderungen und erworbene Ansprüche und Vorteile (z.B. Medbase Apotheken Club Card Punktestand oder Gewinn bei einem unserer Wettbewerbe);
• über bezogene Produkte und Dienstleistungen;
• über Mängel und Beschwerden sowie Anpassungen eines Vertrags;
• zur Kundenzufriedenheit, die wir mit Befragungen erheben können;
• zu finanziellen Belangen wie z.B. zur Bestimmung der Bonität (d.h. Informationen, die Schlüsse über die Wahrscheinlichkeit zulassen, dass Forderungen beglichen werden), zu Mahnungen, zum Inkasso und zur Durchsetzung von Forderungen;
• im Zusammenhang mit einer Stellenbewerbung, z.B. Lebenslauf, Referenzen, Qualifikationen, Zeugnisse, Gesprächsnotizen etc. (die auch Personendaten Dritter enthalten können);
• im Zusammenhang mit einem Sponsoring-Antrag, z.B. Angaben über Ihr Projekt und weitere Beteiligte;
• zu Interaktionen mit Ihnen als Kontaktperson oder Vertreter eines Geschäftspartners;
• im Zusammenhang mit Sicherheitsprüfungen und anderen Prüfungen im Hinblick auf die Aufnahme einer Geschäftsbeziehung.

Zu den Gesundheitsdaten gehören z.B.

• Krankengeschichte und Patientendossier;
• Impfausweis;
• Laborwerte;
• Informationen aus DNA-Analysen oder über Erbkrankheiten
• Röntgenbilder;
• Messwerte eines EKG;
• ärztliche Rezepte;
• Austrittsbericht eines Spitals.

Kommunikationsdaten sind z.B.

• Name und Kontaktangaben wie z.B. Postadresse, E-Mail-Adresse und Telefonnummer;
• Inhalt von E-Mails, schriftlicher Korrespondenz, Chatnachrichten, Social Media-Posts, Kommentaren auf einer Webseite, Telefongesprächen, Videokonferenzen etc.;
• Antworten auf Kunden- und Zufriedenheitsumfragen;
• Angaben zu Art, Zeit und u.U. Ort der Kommunikation;
• Identitätsnachweise wie z.B. Kopien amtlicher Ausweise;
• Metadaten der Kommunikation (z.B. Datum und Zeit eines Anrufs oder einer E-Mail-Zustellung).

Telefon- und Videokonferenzgespräche mit uns können aufgezeichnet werden; darüber informieren wir Sie jeweils zu Beginn des Gesprächs. Wenn Sie nicht möchten, dass wir solche Gespräche aufnehmen, haben Sie jederzeit die Möglichkeit, das Gespräch abzubrechen und mit uns auf andere Weise (z.B. mittels E-Mail) in Kontakt zu treten.

Zu den Verhaltens- und Transaktionsdaten gehören z.B. folgende Angaben, soweit sie uns personenbezogen vorliegen:

• über Ihr Verhalten auf Webseiten;
• über Ihr Verhalten bei Ihren Einkäufen (sofern wir Bestellungen in Ihrem Namen tätigen oder Sie die Medbase Apotheken Club Card verwenden);
• über den Besuch von Events oder die Nutzung von Testangeboten (z.B. Datum, Ort und Art des Events bzw. der Nutzung);
• über die Teilnahme an Wettbewerben, Gewinnspielen und ähnlichen Veranstaltungen;
• über die Installation und Verwendung von mobilen Apps;
• über Ihre Verwendung elektronischer Mitteilungen (z.B. ob und wann Sie eine E-Mail geöffnet oder einen Link angeklickt haben).

Viele unserer Angebote können Sie auch anonym nutzen. Beispielsweise können sie in unseren Apotheken ohne Angabe Ihrer Medbase Apotheken Club Card-Nummer einkaufen. Auch online (inkl. in unseren Apps) besteht teilweise die Möglichkeit, das Angebot ohne Account zu nutzen. Wenn Sie über einen Account verfügen, können Verhaltens- und Transaktionsdaten ggf. aber auch dann Ihrem Profil zugeordnet werden, wenn Sie im Zeitpunkt des Besuchs der Webseite bzw. Nutzung der App nicht angemeldet sind.

Wir können Verhaltens- und Transaktionsdaten mit anderen Informationen verknüpfen, bspw. mit Stammdaten, Vertragsdaten und technischen Daten sowie mit nicht personenbezogenen statistischen Angaben, und sie auswerten, um daraus Angaben über Ihre Eigenschaften, Präferenzen und voraussichtliches Verhalten abzuleiten. Wir können insbesondere Segmente bilden (dauerhaft oder einzelfallbezogen), also Gruppen von Personen, die mit Bezug auf bestimmte Eigenschaften Ähnlichkeiten aufweisen. Präferenzdaten können personenbezogen verwendet werden (z.B. um Ihnen Werbung anzuzeigen, die Sie interessiert, oder um Ihnen relevante Vorteilcoupons zuzustellen), aber auch nicht-personenbezogen (z.B. zur Marktforschung oder zur Produktentwicklung).

Zu den technischen Daten gehören u.a.

• die IP-Adresse Ihres Geräts und weitere Geräte-IDs (z.B. MAC-Adresse);
• Kennnummern, die Ihrem Gerät von Cookies und ähnlichen Technologien (z.B. Pixel Tags) zugewiesen werden;
• Angaben über Ihr Gerät und dessen Konfiguration, z.B. Betriebssystem oder Spracheinstellungen;
• Angaben zum Browser, mit dem Sie auf das Angebot zugreifen, und dessen Konfiguration;
• Informationen über Ihre Bewegungen und Aktionen auf unseren Webseiten und in unseren Apps;
• Angaben über Ihren Internetprovider;
• Ihr ungefährer Standort und der Zeitpunkt der Nutzung;
• systemseitige Aufzeichnungen von Zugriffen und anderen Vorgängen (Log-Daten).

Diese technischen Daten erlauben uns für sich genommen meist keine Rückschlüsse auf Ihre Identität. Im Rahmen von Benutzerkonten, Registrierungen, der Abwicklung von Verträgen oder Auswertungen für Präferenzdaten können sie aber mit anderen Datenkategorien – und so ggf. mit Ihrer Person – verknüpft werden.

Bitte beachten Sie zur Bearbeitung technischer Daten auch unsere Cookie-Informationen.

Bild- und Tonaufnahmen umfassen z.B.:

• Aufzeichnungen im Rahmen einer medizinischen Untersuchung (Fotos, Röntgenbilder) und therapeutischen Behandlungen (Videos);
• Aufzeichnungen von Telefon- und Videokonferenzgesprächen (z.B. in der telemedizinischen Beratung);
• Fotos, Videos und Tonaufnahmen von Kundenanlässen und öffentlichen Anlässen (z.B. Werbeveranstaltungen, Sponsoring-Anlässen etc.);
• Fotos, Videos und Tonaufnahmen von Kursen, Referaten, Schulungen etc.;
• Aufzeichnungen von Videoüberwachungssystemen.

Sie stellen uns z.B. in folgenden Fällen selbst Personendaten zur Verfügung:

• Sie melden sich für einen medizinischen Termin oder eines unserer Kursangebote an;
• Sie werden durch unsere Fachpersonen medizinisch untersucht;
• Sie kaufen in einer unserer Apotheken ein;
• Sie registrieren sich auf einer unserer Apps und erfassen Ihre medizinischen Angaben oder Trainingsresultate;
• Sie melden sich für das Medbase Apotheken Club Card Programm an;
• Sie nehmen an einem Gewinnspiel oder an einem Wettbewerb teil;
• Sie wenden sich an die Medbase-Kontaktstelle.

Die Bereitstellung von Personendaten ist in der Regel freiwillig, d.h. Sie sind meist nicht verpflichtet, uns Personendaten bekannt zu geben. Allerdings müssen wir diejenigen Personendaten erheben und bearbeiten, die für die Abwicklung einer Vertragsbeziehung (z.B. medizinische Untersuchung) und für die Erfüllung damit verbundener Pflichten erforderlich oder gesetzlich vorgeschrieben sind, z.B. obligatorische Stamm- und Vertragsdaten. Andernfalls können wir den betreffenden Vertrag nicht abschliessen oder weiterführen.

Wenn Sie uns Daten über andere Personen (z.B. Familienmitglieder) übermitteln, gehen wir davon aus, dass Sie dazu befugt sind und diese Daten richtig sind. Bitte stellen Sie auch sicher, dass diese anderen Personen über diese Datenschutzerklärung informiert wurden.

Wir erheben z.B. in folgenden Fällen selbständig Personendaten über Sie:

• Sie kaufen in einer unserer Apotheken ein und erfassen dabei Ihre Medbase Apotheken Club Card bzw. den zugehörigen Code;
• Sie melden sich online zu einem unserer Angebote an (z.B. Blutdruckmessung);
• Sie besuchen eine unserer Webseiten (z.B. Medbase.ch) oder verwenden eine unserer Apps (z.B. die Medbase physio.coach App);
• Sie klicken auf einen Link in einem unserer Newsletter oder interagieren anderweitig mit einer unserer elektronischen Werbemitteilungen.

Wir können z.B. die bei Einkäufen in unseren Apotheken angefallenen Verhaltens- und Transaktionsdaten analysieren und gestützt darauf Annahmen über Ihre persönlichen Interessen, Präferenzen, Affinitäten und Gewohnheiten treffen. Dies ermöglicht es uns z.B., unsere Angebote und Informationen auf Ihre individuellen Bedürfnisse und Interessen auszurichten. So können wir Ihnen z.B. im Rahmen des Medbase Apotheken Club Card Programms eine individuelle Auswahl an für Sie relevanten Vorteilcoupons zustellen. Zu Verhaltens- und Transaktionsdaten finden Sie in Ziffer 4.5 und zum Profiling in diesem Zusammenhang in Ziffer 11 weitere Informationen.

Fachpersonen können aus der Analyse von Daten aus Untersuchungen von Ihnen ebenfalls weitere Personendaten ableiten (z.B. Laborwerte, Diagnosen).

Wir können z.B. von folgenden Dritten Angaben über Sie erhalten:

• von anderen Arztpraxen;
• von Kooperationspartnern, z.B. unserem Apotheken-Partner, über dessen Online-Shop Sie Produkte online bestellen können;
• von Dienstleistern (z.B. medizinische Labore, die Proben auswerten);
• von Ihrem Arbeitgeber und Arbeitskollegen im Zusammenhang mit einer Stellenbewerbung und ihren beruflichen Funktionen (z.B. Referenzen früherer Arbeitgeber);
• von Dritten, wenn Korrespondenz und Besprechungen Sie betreffen;
• von Personen aus Ihrem Umfeld (Familienangehörige, Rechtsvertreter etc.), z.B. Ihre Adresse für Lieferungen, Referenzen, Vollmachten oder Krankheiten in der Familie; 
• von Wirtschaftsauskunfteien, z.B., wenn wir Bonitätsauskünfte einholen;
• von der schweizerischen Post und von Adresshändlern, z.B. für Adressaktualisierungen;
• von Banken, Versicherungen, Vertriebs- und anderen Vertragspartnern bei Käufen und Zahlungen;
• von Anbietern von Online-Diensten, z.B. Anbietern von Internet-Analysediensten;
• von Behörden, Parteien und anderen Dritten im Zusammenhang mit behördlichen und gerichtlichen Verfahren;
• von Medienbeobachtungsunternehmen im Zusammenhang mit Artikeln und Berichten, in denen Sie vorkommen;
• aus öffentlichen Registern wie z.B. dem Betreibungs- oder Handelsregister, von öffentlichen Stellen wie z.B. dem Bundesamt für Statistik, aus den Medien oder aus dem Internet.

Der Zweck der Kommunikation umfasst insbesondere:

• Terminvereinbarungen;
• die Beantwortung von Anfragen;
• die Kontaktaufnahme mit Ihnen bei Fragen;
• die Kommunikation im Zusammenhang mit Warenrückrufen (z.B. können wir Sie direkt kontaktieren, wenn wir wissen, dass Sie ein Produkt gekauft haben, das von einem Rückruf betroffen ist);
• die Authentifizierung, z.B. bei der Nutzung unserer Online-Angebote;
• alle anderen Bearbeitungszwecke, soweit wir dafür mit Ihnen kommunizieren (z.B. die Vertragsabwicklung, die Information und die Direktwerbung).

Der Zweck der Vertragsabwicklung umfasst generell alles, was erforderlich oder zweckmässig ist, um einen Vertrag zu schliessen, durchzuführen und ggf. durchzusetzen. Dies kann auch den Beizug von anderen Unternehmen der Medbase-Gruppe und von Dritten (z.B. Lieferdienst, medizinisches Labor, Arztpraxis) umfassen.

Dazu gehören z.B. Bearbeitungen:

• um die Bereitstellung unserer Leistungen zu planen und vorzubereiten, z.B. Einsatzplanung unserer Mitarbeitenden;
• um vertraglich vereinbarte Leistungen zu erbringen, z.B. medizinische und pharmazeutische Dienstleistungen, Auslieferung von Waren und Bereitstellung von Funktionen (einschliesslich personalisierter Leistungsbestandteile);
• um zu entscheiden, ob und wie (z.B. mit welchen Zahlungsmöglichkeiten) wir einen Vertrag mit Ihnen eingehen (einschliesslich der Bonitätsprüfung);
• um Kostengutsprachen einzuholen;
• um unsere Leistungen abzurechnen (und ggf. Rückforderungsbelege für die Krankenkasse zu erstellen) sowie generell für die Buchführung;
• um Kundendienstleistungen zu erbringen und die Kundenzufriedenheit zu erheben;
• um Treue- und Bonusprogramme (z.B. das Medbase Apotheken Club Card Programm) durchzuführen und zu bewirtschaften, z.B. um erworbene Ansprüche und Vorteile (z.B. Treuepunkte) abzurechnen und gutzuschreiben;
• um die Gewinnerinnen bzw. Gewinner von Wettbewerben und Gewinnspielen zu ermitteln, zu benachrichtigen und ggf. zu publizieren;
• um Sponsoring-Anträge zu prüfen und ggf. abzuwickeln;
• um die Eignung von Stellenbewerberinnen bzw. Stellenbewerber zu prüfen und ggf. zur Vorbereitung und zum Abschluss des Arbeitsvertrags;
• um zu prüfen, ob wir mit einem Unternehmen zusammenarbeiten wollen und können, sowie um dessen Leistungen zu überwachen und zu beurteilen;
• um gesellschaftsrechtliche Transaktionen vorzubereiten und abzuwickeln, z.B. Unternehmenskäufe, -verkäufe und -zusammenschlüsse;
• um Rechtsansprüche aus Verträgen durchzusetzen (Inkasso, Gerichtsverfahren etc.);
• um unsere IT- und andere Ressourcen zu verwalten und zu bewirtschaften;
• um Daten im Rahmen von Aufbewahrungspflichten zu speichern;
• um Verträge zu kündigen und zu beenden.

Zur Qualitätsverbesserung, Produktentwicklung und Marktforschung gehören insbesondere:

• die Auswertung von pseudonymisierten oder anonymisierten Gesundheitsdaten (d.h. ohne dass Rückschlüsse auf Ihre Person möglich sind);
• die Durchführung von Kundenbefragungen, Umfragen und Studien;
• die Weiterentwicklung unserer Angebote (z.B. Gestaltung des Angebots, Standortwahl, Preisgestaltung und Aktionsplanung etc.);
• die Beurteilung und Verbesserung der Akzeptanz unserer Angebote und unsere Kommunikation im Zusammenhang mit Angeboten;
• die Optimierung und Verbesserung der Nutzerfreundlichkeit von Webseiten und Apps;
• die Entwicklung und den Test neuer Angebote;
• die Prüfung und Verbesserung unserer internen Abläufe;
• die Aus- und Weiterbildung sowie Schulung unserer Mitarbeitenden;
• statistische Auswertungen, z.B. um auf nicht-personenbezogener Basis Informationen über Interaktionen unserer Kundinnen und Kunden mit uns auszuwerten;
• die Einschätzung der Angebotssituation auf einem bestimmten Markt und das Verhalten unserer Mitbewerber;
• die Marktbeobachtung, z.B., um aktuelle Entwicklungen und Trends zu verstehen und auf solche zu reagieren.

Zur Einhaltung rechtlicher Anforderungen gehören insbesondere:

• die Administration und Aufbewahrung von Patientendossiers;
• die persönliche Aufklärung über Risiken und Nebenwirkungen von Heilmitteln und gesundheitlichen Eingriffen;
• die Vornahme gesetzlich vorgeschriebener Behördenmeldungen (z.B. von bestimmten Krankheiten);
• die Durchführung von Gesundheits- und Schutzkonzepten;
• die Abklärungen über Geschäftspartner;
• die Entgegennahme und Bearbeitung von Beschwerden und anderen Meldungen;
• die Durchführung interner Untersuchungen;
• die Sicherstellung der Compliance und das Risikomanagement;
• die Offenlegung von Informationen und Unterlagen an Behörden, wenn wir dazu rechtlich berechtigt oder verpflichtet sind;
• die Mitwirkung bei externen Untersuchungen z.B. durch eine Strafverfolgungs- oder Aufsichtsbehörde;
• die Gewährleistung der rechtlich gebotenen Datensicherheit;
• die Betreuung unserer Aktionärinnen bzw. Aktionäre und sonstiger Anleger zur Erfüllung unserer diesbezüglichen Pflichten;
• die Erfüllung von Auskunfts-, Informations- oder Meldepflichten z.B. im Zusammenhang mit aufsichts- ­und steuerrechtlichen Pflichten, z.B. bei Archivierungspflichten und zur Verhinderung, Aufdeckung und Abklärung von Straftaten und anderen Verstössen.

In allen Fällen kann es sich um Schweizer Recht, aber auch ausländische Bestimmungen handeln, denen wir unterstehen, ebenso Selbstregulierungen, Branchen- und andere Standards, die eigene «Corporate Governance» oder behördliche Anweisungen.

Der Zweck der Sicherheit und Prävention umfasst z.B.:

• die Anfertigung und Auswertung (manuell und automatisch) von Videoaufzeichnungen zur Erkennung und Verfolgung von strafbaren Handlungen;
• das Aussprechen von Hausverboten und die Administration von Hausverbotslisten;
• die Analyse von Verhaltens- und Transaktionsdaten zwecks Erkennung von verdächtigen Verhaltensmustern und betrügerischen Aktivitäten;
• die Auswertung von systemseitigen Aufzeichnungen der Nutzung unserer Systeme (Log-Daten);
• das Vorbeugen, Abwehren und Aufklären von Cyberangriffen und Malware-Attacken;
• Analysen und Tests unserer Netzwerke und IT-Infrastrukturen sowie System- und Fehlerprüfungen;
• Kontrolle der Zugänge zu elektronischen Systemen (z.B. Logins bei Benutzerkonten);
• physische Zugangskontrollen (z.B. Zutritte zu Büroräumlichkeiten)
• Dokumentationszwecke und Anlegen von Sicherheitskopien.

Zum Zweck der Rechtswahrung gehört insbesondere:

• die Abklärung und Durchsetzung unserer Ansprüche, wozu auch Ansprüche mit uns verbundener Unternehmen und unserer Vertrags- und Geschäftspartner gehören können;
• die Abwehr von Ansprüchen gegen uns, unsere Mitarbeiter, mit uns verbundene Unternehmen und gegen unsere Vertrags- und Geschäftspartner;
• die Abklärung von Prozessaussichten und anderer rechtlicher, wirtschaftlicher und sonstiger Fragen;
• die Teilnahme an Verfahren vor Gerichten und Behörden im In- und Ausland. Beispielsweise können wir Beweise sichern, Prozessaussichten abklären lassen oder bei einer Behörde Unterlagen einreichen. Es kann auch sein, dass Behörden uns auffordern, Unterlagen und Datenträger offenzulegen, die Personendaten enthalten.

Dabei kann es sich z.B. um folgende Mitteilungen und Angebote handeln:

• Newsletter, Werbe-E-Mails, In-App-Nachrichten und andere elektronische Nachrichten;
• Werbebroschüren, Magazine und andere Drucksachen;
• Zustellung von Gutscheinen und Treuebons;
• Anzeige von für Sie vermutlich relevanten Fachartikeln;
• Einladungen zu Anlässen, Gewinnspielen und Wettbewerben.

Soweit wir nicht separat um Ihre Einwilligung bitten, um Sie für Marketingzwecke zu kontaktieren, können Sie solche Kontakte jederzeit ablehnen (siehe Ziffer 15). Bei Newslettern und anderen elektronischen Mitteilungen können Sie sich meist über einen in der Mitteilung integrierten Abmeldelink vom entsprechenden Service abmelden.

Die Personalisierung unserer Mitteilungen ermöglicht es uns, Informationen auf Ihre individuellen Bedürfnisse und Interessen auszurichten und Ihnen möglichst nur Angebote zu unterbreiten, die für Sie relevant sind. Zum Beispiel stellen wir Ihnen im Rahmen des Medbase Apotheken Club Card Programms eine individuelle Auswahl für Sie relevanter Vorteilcoupons zu oder zeigen Ihnen auf Sie zugeschnittene Online-Inhalte. Zum Profiling in diesem Zusammenhang finden Sie in Ziffer 11 weitere Informationen.

Zur gruppeninternen Unterstützung und Administration gehört insbesondere:

• die Verwaltung der IT und von Immobilien;
• die Buchhaltung;
• die Archivierung von Daten und die Bewirtschaftung unserer Archive;
• die Schulung und Ausbildung, z.B., wenn wir Aufnahmen von Telefon-, Video- oder sonstigen Kommunikationen auswerten;
• die zentrale Speicherung und Bewirtschaftung von Daten, die von mehreren Unternehmen der Medbase-Gruppe verwendet werden;
• die Prüfung oder Durchführung von gesellschaftsrechtlichen Transaktionen wie z.B. Unternehmenskäufe, -verkäufe und -zusammenschlüsse;
• die Weiterleitung von Anfragen an die zuständigen Stellen, z.B., wenn Sie eine Anfrage an eine Medbase-Gesellschaft richten, die eine andere Gesellschaft betreffen;
• der Verkauf von Forderungen, bei dem wir dem Erwerber z.B. Informationen über Grund und Höhe der Forderung und ggf. Bonität und Verhalten des Schuldners übermitteln;
• generell die Prüfung und Verbesserung interner Abläufe.

Ein berechtigtes Interesse haben wir insbesondere an der Bearbeitung zu den vorstehend in Ziffer 6 beschriebenen Zwecken und an der Bekanntgabe von Daten nach Ziffer 8 und den damit jeweils verbundenen Zielen. Zu den berechtigten Interessen gehören jeweils unsere eigenen Interessen und Interessen Dritter.

Diese berechtigten Interessen umfassen z.B. das Interesse

• Produkte und Dienstleistungen zu verbessern und neue zu entwickeln;
• Produkte und Dienstleistungen an Dritte zu liefern (z.B. an beschenkte Personen);
• an einer guten Kundenbetreuung, der Kontaktpflege und der Kommunikation mit Kundinnen und Kunden auch ausserhalb eines Vertrags;
• an Werbe- und Marketingaktivitäten;
• an der gruppeninternen Verwaltung und dem gruppeninternen Verkehr, der bei einem Konzern mit arbeitsteiliger Zusammenarbeit notwendig ist;
• an der gegenseitigen Unterstützung der Gruppenunternehmen in ihren Tätigkeiten und Zielen;
• an der Betrugsbekämpfung und der Verhinderung und Untersuchung von Delikten;
• am Schutz von Kundinnen und Kunden, Mitarbeitenden und anderen Personen und Daten, Geheimnisse und Vermögenswerte der Medbase-Gruppe;
• an der Gewährleistung der IT-Sicherheit, besonders im Zusammenhang mit der Verwendung von Webseiten, Apps und anderer IT-Infrastruktur;
• an der Gewährleistung und Organisation des Geschäftsbetriebs, einschliesslich des Betriebs und der Weiterentwicklung von Webseiten und anderer Systeme;
• an der Unternehmensführung und -entwicklung;
• am Verkauf oder Kauf von Unternehmen, Unternehmensteilen und anderen Vermögenswerten;
• an der Durchsetzung oder Verteidigung von Rechtsansprüchen;
• an der Einhaltung des schweizerischen und ausländischen Rechts sowie interner Regeln.

Wie jeder Verbund von Unternehmen hat auch die Medbase Gruppe ein Gesamtinteresse an der erfolgreichen Geschäftstätigkeit der Gruppenunternehmen, und unsere Gruppenunternehmen haben ihrerseits ein Interesse an der eigenen Tätigkeit und den eigenen Bearbeitungszwecken (Ziffer 6). Um diese Tätigkeiten und Zwecke zu unterstützen, können die dafür erforderlichen Personendaten an Gruppenunternehmen bekanntgegeben und von diesen ggf. ergänzt oder mit vorhandenen Personendaten abgeglichen und verknüpft werden.

Dabei kann es sich z.B. um folgende Datenbekanntgaben handeln:

• Alle in Ziffer 4 genannten Personendatenkategorien für die Verwaltung und Abwicklung von Vertragsbeziehungen, insbesondere im Zusammenhang mit Produkten und Dienstleistungen, die die Leistung mehrerer Gruppenunternehmen umfassen (z.B. im Zuge der Ergänzung der zentral geführten Krankengeschichte mit relevanten Angaben aus anderen Medical Centern oder Apotheken);
• Stammdaten, Vertragsdaten, Gesundheitsdaten, Kommunikationsdaten, Verhaltens- und Transaktionsdaten sowie Präferenzdaten, ebenso wie Erkenntnisse aus Kundenbefragungen, Umfragen, Studien sowie Bild- und Tonaufnahmen für die Produktentwicklung und Marktforschung , soweit ein Personenbezug solcher Daten erforderlich ist;
• Stammdaten, Vertragsdaten, Kommunikationsdaten, technische Daten, Verhaltens- und Transaktionsdaten, Präferenzdaten sowie Bild- und Tonaufnahmen für die Zustellung und Personalisierung von Angeboten, Kommunikation und Marketingaktivitäten;
• Stammdaten, Vertragsdaten, Kommunikationsdaten, technische Daten, Verhaltens- und Transaktionsdaten sowie Präferenzdaten für die Betrugs- und Missbrauchsprävention sowie für Bonitätsprüfungen (z.B. im Zusammenhang mit Erbringung einer Dienstleistung auf Rechnung);
• Stammdaten, Vertragsdaten, Kommunikationsdaten, technische Daten, Verhaltens- und Transaktionsdaten sowie Bild- und Tonaufnahmen für die Diebstahlsprävention und für Beweiszwecke;
• Sicherheitsrelevante Angaben für Sicherheitszwecke und die Einhaltung rechtlicher Anforderungen;
• Angaben zur Unterstützung bei der Rechtswahrung.

Wenn Sie uns z.B. mit einem Anliegen zu einer Dienstleistung kontaktieren, geben wir diese Informationen möglicherweise zwecks Dienstleistungs- und Qualitätsverbesserung an das leistungserbringende Medbase-Unternehmen weiter. Auch wenn Sie am Medbase Apotheken Club Card Programm teilnehmen, geben wir z.B. Verhaltens-, Transaktions- und Präferenzdaten im Zusammenhang mit Ihren Apothekeneinkäufen an die Medbase-Gesellschaften weiter, etwa damit diese Ihnen ihre Dienstleistungen anbieten können, die für Sie aufgrund der von Ihnen gekauften Produkte interessant sein könnten.

Dabei geht es z.B. um Dienstleistungen in folgenden Bereichen:

• Medizinische Dienstleistungen, z.B. Laboranalysen
• Werbe- und Marketingdienstleistungen, z.B. für den Versand von Mitteilungen und Informationen;
• Unternehmensverwaltung, z.B. Buchhaltung oder Bewirtschaftung von Vermögenswerten;
• Zahlungsdienste;
• Spedition und Logistik, z.B. für den Versand bestellter Waren;
• Bonitätsinformationen, z.B., wenn Sie einen Kauf auf Rechnung tätigen wollen;
• Inkassodienstleistungen;
• IT-Dienstleistungen, z.B. Leistungen in den Bereichen Datenspeicherung (Hosting), Cloud-Dienste, Versand von E-Mail-Newslettern, Datenanalyse und -veredelung etc.;
• Beratungsdienstleistungen, z.B. Leistungen von Steuerberaterinnen bzw. Steuerberater, Rechtsanwältinnen bzw. Rechtsanwälten, Unternehmensberaterinnen bzw. Unternehmensberater oder Beraterinnen bzw. Berater im Bereich der Personalgewinnung und -vermittlung.

Dazu gehören z.B. die folgenden Fälle:

• Überweisung an Spitäler oder andere Spezialisten
• Mitteilung von Angaben über Ihren Gesundheitszustand an Ihre Angehörigen, unter Vorbehalt des Berufsgeheimnisses;
• Mitteilungen an Krankenkassen zur Evaluierung von Kostengutsprachen;
• Weitergabe anonymisierter oder pseudonymisierter Gesundheitsdaten an Bildungseinrichtungen zur Verwendung in wissenschaftlichen Studien;
• die Übertragung von Forderungen an andere Unternehmen wie z.B. Inkassounternehmen;
• die Prüfung oder Durchführung von gesellschaftsrechtlichen Transaktionen wie z.B. Unternehmenskäufe, -verkäufe und -zusammenschlüsse;
• die Offenlegung von Personendaten an Gerichte und Behörden in der Schweiz und im Ausland, z.B. an Strafverfolgungsbehörden bei Verdacht auf strafbare Handlungen oder im Zusammenhang mit gesundheitlichen Schutzkonzepten;
• die Bearbeitung von Personendaten, um einer gerichtlichen Verfügung nachzukommen oder Rechtsansprüche geltend zu machen bzw. abzuwehren oder, wenn wir es aus anderen rechtlichen Gründen für notwendig halten. Dabei können wir Personendaten auch anderen Verfahrensbeteiligten bekanntgeben.

Bitte beachten Sie auch unsere Cookie-Informationen zur selbständigen Datenerhebung durch Drittanbieter, deren Tools wir auf unseren Webseiten und Apps eingebunden haben.

Ein Mittel zur Sicherstellung eines angemessenen Datenschutzes ist z.B. der Abschluss von Datenübermittlungsverträgen mit den Empfängern Ihrer Personendaten in Drittstaaten, die den erforderlichen Datenschutz sicherstellen. Dazu gehören Verträge, die von der Europäischen Kommission und dem Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten genehmigt, ausgestellt oder anerkannt wurden, sogenannte Standardvertragsklauseln. Ein Beispiel der von uns in der Regel verwendeten Datenübermittlungsverträgen finden Sie hier. Bitte beachten Sie, dass solche vertraglichen Vorkehrungen einen schwächeren oder fehlenden gesetzlichen Schutz teilweise ausgleichen, aber nicht alle Risiken vollständig ausschliessen können (z.B. von staatlichen Zugriffen im Ausland). In Ausnahmefällen kann die Übermittlung in Länder ohne angemessenen Schutz auch in anderen Fällen zulässig sein, namentlich gestützt auf eine Einwilligung, im Zusammenhang mit einem Rechtsverfahren im Ausland, wenn die Übermittlung für die Abwicklung eines Vertrags erforderlich ist, in Fällen überwiegender öffentlicher Interessen oder wenn es sich um von Ihnen allgemein zugänglich gemachte Daten handelt, deren Bearbeitung Sie nicht widersprochen haben.

Wir können besonders schützenswerte Personendaten z.B. in folgenden Fällen bearbeiten:

• Sie loggen sich in eine App von Medbase ein und machen Angaben zu Ihren körperlichen Beschwerden oder tragen Ihre Trainingsdaten ein;
• Sie melden uns gesundheitliche Beschwerden nach der Einnahme oder dem Gebrauch bzw. der Anwendung eines Produktes;
• Sie kaufen bei uns ein von der Krankenversicherung übernommenes medizinisches Hilfsmittel oder nehmen eine solche Dienstleistung in Anspruch und fordern einen Rückerstattungsbeleg an;
• Sie nehmen eine unserer Dienstleistungen in Anspruch und machen auf dem Patientenformular Angaben zur Krankheitshistorie, Unverträglichkeiten, Allergien etc.;
• Sie bewerben sich auf eine offene Stelle und machen dabei Angaben zu Ihrer Gesundheit, über eine Gewerkschaftszugehörigkeit oder zu Vorstrafen und strafrechtlichen Massnahmen.

In folgenden Situationen können wir z.B. Personendaten von Kindern bearbeiten:

• Sie melden Ihr Kind für eine Therapiestunde oder eine andere Dienstleistung an und füllen das Patientenformular für Ihr Kind aus;
• Ein Jugendlicher meldet sich zu für eine medizinische Dienstleistung an, über deren Erbringung er selber entscheiden kann (z.B. Blutdruckmessung, Impfung, Verhütung);
• Ihr Kind füllt einen Wettbewerbstalon in eigenem Namen aus.

Wir führen Profiling z.B. im Zusammenhang mit dem Medbase Apotheken Club Card Programm durch, indem wir Ihr Einkaufsverhalten auswerten und Sie gestützt darauf bestimmten Kundensegmenten zuordnen. Das sind Gruppen von Personen, die mit Bezug auf bestimmte Eigenschaften Ähnlichkeiten aufweisen. Solche Kundensegmente können dauerhaft oder einzelfallbezogen gebildet werden und können sich z.B. auf die Lebensphase oder das Kaufmotiv beziehen. Dieses Profiling ermöglicht uns z.B., Ihnen für Sie relevante Vorteilcoupons zuzustellen. Wenn Sie etwa häufig Pflanzenheilmittel bei uns einkaufen, erhalten Sie vermehrt Vorteilcoupons und Angebote für andere pflanzenbasierte Produkte. Ebenso können wir Sie auf Angebote Ihres Stammstandorts aufmerksam machen, wenn wir Ihren bevorzugten Standort kennen. Oder wir können verhindern, dass Sie Vorteilcoupons für Baby-Bedarf erhalten, wenn wir davon ausgehen können, dass Sie keine Kinder haben.

Profiling erfolgt z.B. auch im Zusammenhang mit Ihrem Account, wenn wir Ihr Nutzungsverhalten in unseren Apps auswerten, etwa um Ihnen einen individuellen Trainingsplan zu bieten und Ihnen auf Ihre Interessen und Vorlieben zugeschnittene Angebote zu unterbreiten.

Zu den Sicherheitsmassnahmen technischer Natur gehören z.B. die Verschlüsselung und Pseudonymisierung von Daten, Protokollierungen, Zugriffsbeschränkungen und die Speicherung von Sicherheitskopien. Sicherheitsmassnahmen organisatorischer Natur umfassen z.B. Weisungen an unsere Mitarbeiter, Vertraulichkeitsvereinbarungen und Kontrollen. Wir verpflichten auch unsere Auftragsbearbeiter dazu, angemessene technische und organisatorische Sicherheitsmassnahmen zu treffen.

— Zuständige Aufsichtsbehörde in der Schweiz ist der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB).

— Zuständige Aufsichtsbehörde im Fürstentum Liechtenstein ist die Datenschutzstelle des Fürstentums Liechtenstein.