Datenschutzerklärung
Zuletzt aktualisiert: 26. Juni, 2024
1 Wer ist für deine Personendaten verantwortlich?
In dieser Datenschutzerklärung beschreiben wir, die MRI Health Holding AG und die in unserer Unternehmensgruppe verbundenen Unternehmen ("wir", "uns"), wie wir deine Personendaten sammeln und verarbeiten, wenn:
- du unsere Website besuchst, die darauf verfügbare Buchungsplattform (die "Plattform") benutzst und/oder unsere Vermittlungsdienste beanspruchst;
- du unsere App ("aeon App") benutzt;
- du dich bei uns auf eine Stelle bewirbst;
- wir zu anderen Zwecken im Rahmen unserer geschäftlichen Tätigkeit Personendaten von dir erhalten.
Wir verarbeiten deine Personendaten:
entweder als Datenverantwortlicher, was bedeutet, dass wir dir gegenüber für deine Personendaten verantwortlich sind; oder als Auftragsverarbeiter in Erfüllung eines Vertrags mit den Gesundheitsfachpersonen (z.B. Radiologen, Hämatologen, Allgemeinmedizinern), deren Leistungen du über unsere Plattform buchst. In diesem Fall sind in erster Linie die jeweiligen Gesundheitsfachpersonen dir gegenüber für deine Personendaten verantwortlich.
Kontaktdaten
MRI Health Holding AG
Neuwiesenstrasse 15
CH-8400 Winterthur
[email protected]
2 Welche Personendaten verarbeiten wir?
2.1 Website, Plattform, Vermittlungsdienste
Wenn du unsere Website besuchst, protokolliert der Server automatisch allgemeine technische Besuchsinformationen. Zu diesen Daten gehören beispielsweise die IP-Adresse und das Betriebssystem deines Geräts, das Datum und der Zeitpunkt der Nutzung, die Website, von der aus du uns besuchst und die Art des Browsers, mit dem du auf unsere Website zugreifst.
Wenn du die Plattform benutzt und unsere Vermittlungsdienste in Anspruch nimmst (insbesondere Beratungen oder Behandlungsleistungen buchst, abänderst oder stornierst), verarbeiten wir deine Kontakt- und Identifikationsdaten (Name, Email, Adresse, Telefonnummer, Geburtsdatum, etc.), den Inhalt deiner Buchung sowie weitere Personendaten, die du uns im Rahmen der Buchung oder im weiteren Verlauf der Vermittlungsdienste bekannt gibst, deine Zahlungsdaten und gewisse technische Daten im Zusammenhang mit deiner Buchung.
Wenn du uns über die Website kontaktierst (z.B. über ein Kontaktformular, Email oder einen anderen über die Website publizierten Kontaktkanal), von unserer Website Inhalte herunterlädst oder dich für unseren Newsletter anmeldest und ihn erhältst, verarbeiten wir deine Kontaktdaten und weitere Personendaten, die du uns bei dieser Gelegenheit zur Verfügung stellst, sowie ggf. technische Daten, die bei der Nutzung des jeweiligen Kontaktkanals.
Die Emails, die du von uns erhältst, nachdem du unsere Plattform benutzt oder uns kontaktiert hast (z.B. Bestätigungsemails oder unser Newsletter), können sichtbare oder unsichtbare Bilder/Pixel enthalten. Wenn du diese Bilder vom Server herunterlädst, können wir erkennen, ob und wann du die Email geöffnet hast. So können wir besser verstehen, wie du unsere Angebote nutzst und sie für dich anpassen. Du kannst diese Funktion in deinem Email-Programm ausschalten.
Wir verwenden auf unserer Website die folgenden Cookies und anderen Tracking-Technologien (der Einfachheit halber zusammenfassend "Cookies" genannt):
- notwendige und funktionale Cookies, um die Funktionalität und Sicherheit unserer Website sicherzustellen und sie benutzerfreundlicher zu gestalten;
- Statistik-Cookies, um die Nutzung unserer Website auszuwerten und Informationen zur Verbesserung unserer Angebote zu sammeln;
- Marketing-Cookies.
Wir verwenden Cookies von Drittanbietern, was dazu führen kann, dass die betreffenden Drittanbieter Personendaten von dir erhalten.
Du kannst deine Browser-Einstellungen selbst verwalten, um die von uns verwendeten Cookies zu blockieren oder gespeicherte Cookies zu löschen. Wir machen dich darauf aufmerksam, dass unsere Website möglicherweise nicht mehr richtig funktioniert, wenn du Cookies blockierst, die für ihr Funktionieren notwendig sind.
Weiter verwenden wir Social Media Plugins und Embedded Media von externen Plattformen wie YouTube, unter anderem um dir multimediale Inhalte anzubieten. Wenn du eine Seite unserer Website aufrufst, die ein Plugin oder Embedded Media enthält, werden automatisch gewisse technische Daten an die jeweiligen Anbieter dieser Dienste übertragen. Wenn du bei einem Anbieter ein Konto hast und dort eingeloggt bist, kann diese Interaktion ebenfalls erfasst werden. Bitte konsultiere die Datenschutzinformationen der jeweiligen Anbieter, um weitere Informationen über ihre Datenerfassung und -verarbeitung zu erhalten.
2.2 aeon App
In der aeon App verarbeiten wir folgende Personendaten:
- Logindaten (Email, Passwort, etc.);
- Kontaktdaten (Name, Email, Adresse, Telefonnummer, etc.);
- Gesundheitsdaten (MRI-Bilder, Blutwerte, Anamnesedaten wie Geschlecht, Alter, allgemeiner Gesundheitszustand, Krankengeschichte, etc.);
- Kommunikationsinhalte und Buchungen;
- weitere relevante Personendaten, die du uns zur Verfügung stellst;
- technische Daten (Logs, Nutzungsdaten, etc.).
2.3 Stellenbewerbung
Wenn du dich bei uns für eine Stelle bewirbst, sammeln und bearbeiten wir die nötigen Personendaten, um deine Bewerbung zu prüfen und das Bewerbungsverfahren durchzuführen. Dazu gehören insbesondere:
- Kontaktdaten (Name, Email, Adresse, Telefonnummer, etc.);
- Kommunikationsinhalte;
- Angaben über deinen Werdegang und deine Qualifikationen;
- den Inhalt deiner Bewerbungsunterlagen;
- weitere Daten, die zur Prüfung deiner Bewerbung notwendig sind.
Der Grossteil dieser Personendaten übermittelst du im Rahmen deiner Bewerbung direkt an uns. Zudem verarbeiten wir auch Informationen aus anderen Quellen, insbesondere von Referenzen (wenn du in die Einholung von Referenzen eingewilligt hast), sowie aus öffentlich zugänglichen Quellen (z.B. berufliche soziale Netzwerke, Internet).
2.4 Andere Zwecke im Rahmen unserer Geschäftstätigkeit
Im Rahmen unserer Geschäftstätigkeit verarbeiten wir Personendaten von weiteren Personen, beispielsweise von unseren Kontaktpersonen bei Geschäftspartnern, Lieferanten und Dienstleistern, oder von Personen, die sich für unsere Leistungen interessieren und sich darüber erkundigen. In der Regel handelt es sich bei den verarbeiteten Personendaten in erster Linie um Kontaktdaten und Kommunikationsinhalte, sowie ggf. weitere in diesem Zusammenhang notwendige Personendaten.
Diese Daten erhalten wir entweder direkt von dir oder aus anderen Quellen, wie beispielsweise von anderen Personen in deinem Unternehmen, von Geschäftspartnern und anderen Kontakten, sowie aus öffentlich zugänglichen Quellen (z.B. soziale Netzwerke).
3 Zu welchen Zwecken verarbeiten wir deine Personendaten?
Wir verarbeiten deine Personendaten:
- um Verträge im Rahmen unserer Geschäftstätigkeit vorzubereiten, abzuschliessen, zu erfüllen und durchzusetzen. Dies beinhaltet unter anderem Verträge mit:
dir, wenn wir als Datenverantwortlicher tätig sind (z.B. Verträge über unsere Vermittlungsdienste); oder den Gesundheitsfachpersonen, deren Behandlungsleistungen du über unsere Plattform buchst. Dies gilt insbesondere für Gesundheitsdaten, die wir in der aeon App verarbeiten. In diesem Fall sind wir als Auftragsverarbeiter tätig, die Verarbeitungszwecke bestimmen die jeweiligen Gesundheitsfachpersonen als Datenverantwortliche. - auf der Basis und im Rahmen deiner Einwilligung, sofern relevant. Eine einmal erteilte Einwilligung kannst du jederzeit widerrufen.
- um rechtliche Verpflichtungen einzuhalten.
- im Rahmen unserer Interessen, mit dir und Dritten zu kommunizieren (auch ausserhalb der Vorbereitung oder des Abschlusses eines Vertrags), die Website und die aeon App zur Verfügung zu stellen und deine Nutzererfahrung zu optimieren, unser Verhältnis zu dir zu pflegen und ggf. auszubauen, unsere Angebote zu verbessern, auszubauen und zu vermarkten, die IT-Sicherheit und den Datenschutz zu gewährleisten, sowie Rechtsansprüche durchzusetzen, zu verteidigen oder abzuwehren.
4 In welchen Fällen geben wir deine Personendaten an Dritte weiter?
Zur Vertragserfüllung, zur Wahrung unserer Interessen oder zur Erfüllung gesetzlicher Vorschriften kann es erforderlich sein, dass wir deine Personendaten an Dritte weitergeben. Dies beinhaltet insbesondere:
- den Austausch deiner Personendaten mit den Gesundheitsfachpersonen, deren Behandlungsleistungen du buchst;
- den Austausch von Personendaten zwischen den in unserer Unternehmensgruppe verbundenen Unternehmen (Mutter- und Schwestergesellschaften) zur gegenseitigen Erbringung von Dienstleistungen;
- die Weitergabe an IT-Dienstleister und weitere Drittanbieter (z.B. im Bereich Zahlungsverkehr, Abrechnung, Inkasso, Beratung, Vertrieb und Marketing);
- die Weitergabe an Dritte, an die wir oder unsere verbundenen Unternehmen das Unternehmen oder Teile davon übertragen oder mit denen wir fusionieren;
- Fälle, in denen eine Weitergabe erforderlich ist, um (i) eine gesetzliche Verpflichtung zu erfüllen, (ii) die IT-Sicherheit und den Datenschutz zu gewährleisten, oder (iii) Rechtsansprüche durchzusetzen, zu verteidigen oder abzuwehren.
Dabei übermitteln wir auch Personendaten ins Ausland, insbesondere verwenden wir IT-Dienstleister mit Datenstandort in der EU, dem EWR oder Grossbritannien. Übermittlungen von Personendaten ausserhalb der Schweiz, der EU, des EWR und Grossbritannien beschränken wir soweit möglich, sie sind aber nicht ganz zu vermeiden. Soweit die betreffenden Länder nicht über ein von der Schweiz anerkanntes Datenschutzniveau verfügen, verwenden wir Standardvertragsklauseln zur Sicherstellung eines angemessenen Schutzes, wo nötig und möglich ergänzt mit zusätzlichen Sicherheitsmassnahmen.
Wir verkaufen oder vermieten keine Personendaten an Dritte.
5 Datensicherheit
Wir schützen deine Personendaten mit angemessenen technischen und organisatorischen Sicherheitsmassnahmen gegen unbeabsichtigte, rechtswidrige oder unberechtigte Manipulation, Löschung, Veränderung, Zugriff, Weitergabe, Benutzung oder Verlust.
Dazu gehören die folgenden Sicherheitsmassnahmen:
- IT-Infrastruktur: Wir verfügen wir über eine state-of-the-art IT-Infrastruktur.
- Verschlüsselte und redundante Speicherung: Die Gesundheitsdaten in der aeon App werden verschlüsselt und redundant in der Schweiz und der EU gespeichert.
- Sicherheits- und Compliance-Prüfungen: Wir stellen sicher, dass unsere Sicherheitspraktiken den gesetzlichen und branchenüblichen Standards entsprechen, indem wir regelmässige Überprüfungen durchführen.
- Zugriffskontrolle: Wir verwenden ein rollenbasiertes Zugriffskonzept, Multifaktor-Authentifizierung (wo zutreffend) und das Prinzip des geringsten Privilegs, um sicherzustellen, dass nur das notwendige Personal Zugriff auf deine Personendaten hat.
- Datenschutz- und Sicherheitsschulungen: Unser Team wird laufend in Datenschutzpraktiken und unseren internen Datenschutz- und Sicherheitsrichtlinien geschult.
- Software- und Hardwarewartung: Wir aktualisieren unsere Systeme regelmässig, um Schwachstellen zu beheben und unsere Infrastruktur sicher zu halten.
- Anonymisierung und Pseudonymisierung: Wo möglich setzen wir Techniken zur De-Identifizierung von Personendaten ein.
- Sicherer Entwicklungszyklus: Die aeon App wird mit dem Fokus auf Sicherheit entwickelt und gewartet. Dazu gehören regelmässige Tests und Code-Reviews, um Risiken zu erkennen und zu minimieren.
6 Wie lange bewahren wir Deine Personendaten auf?
Wir speichern deine Personendaten nur so lange und in dem Umfang, wie dies zu den beschriebenen Zwecken oder aus rechtlichen Gründen erforderlich ist.
7 Welche Rechte hast du im Zusammenhang mit deinen Personendaten?
Unter den Voraussetzungen des anwendbaren Datenschutzrechts und soweit darin vorgesehen, hast du folgende Rechte im Zusammenhang mit deinen Personendaten:
- Recht auf Auskunft über die Personendaten, die wir von dir verarbeiten;
- Recht auf Berichtigung unrichtiger Personendaten;
- Recht auf Löschung deiner Personendaten ("Recht auf Vergessenwerden");
- Recht auf Einschränkung der Verarbeitung deiner Personendaten;
- Recht auf Datenübertragbarkeit (Übertragung deiner Personendaten auf dich oder einen Dritten);
- Recht auf Widerspruch gegen die Verarbeitung deiner Personendaten.
Bitte beachte, dass für diese Rechte Ausnahmen gelten. Insbesondere sind wir gegebenenfalls verpflichtet oder berechtigt, deine Personendaten weiter zu verarbeiten, um einen Vertrag zu erfüllen, eigene schutzwürdige Interessen wie etwa die Geltendmachung, Abwehr oder Verteidigung von Rechtsansprüchen zu wahren, oder gesetzliche Verpflichtungen einzuhalten. In diesen Fällen können oder müssen wir daher bestimmte Begehren ablehnen oder diesen nur eingeschränkt entsprechen.
Um deine Rechte auszuüben, kontaktiere uns bitte per Email unter [email protected].
In Fällen, in denen wir als Auftragsverarbeiter tätig sind, leiten wir dein Anliegen an den Datenverantwortlichen (die jeweiligen Gesundheitsfachpersonen) weiter.
8 Beschwerderecht
Wenn du nicht zufrieden bist mit der Art und Weise, wie wir deine Personendaten verarbeiten, hast du das Recht, dich bei der zuständigen Aufsichtsbehörde zu beschweren (Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter EDÖB).
Bitte wende dich zuerst an uns, bevor du eine Beschwerde einreichst. So können wir versuchen, dein Anliegen direkt zu lösen. Am einfachsten ist es, wenn du uns per Email unter [email protected] kontaktierst.
In Fällen, in denen wir als Auftragsverarbeiter tätig sind, leiten wir dein Anliegen an den Datenverantwortlichen (die jeweiligen Gesundheitsfachpersonen) weiter.
9 Links zu anderen Websites
Unsere Website verlinkt ggf. auf Websites von Dritten, die nicht von uns betrieben oder kontrolliert werden. Wir sind nicht dafür verantwortlich, ob und wie diese Dritten die datenschutzrechtlichen Vorgaben einhalten.
10 Änderung dieser Datenschutzerklärung
Wir können diese Datenschutzerklärung jederzeit ändern. Neue Versionen treten für dich in Kraft, sobald wir diese durch Publikation auf unserer Website mitgeteilt haben.