Datenschutzerklärung

Medartis und seine verbundenen Unternehmen («Medartis») nehmen Ihren Datenschutz sehr ernst und behandeln Ihre personenbezogenen Daten vertraulich und entsprechend den gesetzlichen Vorschriften, insbesondere (aber nicht nur) dem Schweizer Datenschutzgesetz (DSG) und der EU-Datenschutzgrundverordnung (DS-GVO). Die Nutzung Ihrer personenbezogenen Daten durch Medartis erfolgt unter strikter Einhaltung der Datenschutzbestimmungen, damit Sie sich bei uns in Sachen Datenschutz sicher fühlen. 

Es ist uns wichtig, dass Sie wissen, welche personenbezogenen Daten bei Ihrem Besuch auf unserer Webseite und bei der Nutzung unserer Dienste und Angebote erhoben werden und wie wir diese Daten anschliessend nutzen. Diese Datenschutzerklärung soll Ihnen Informationen über die Art, den Umfang und den Zweck der Erhebung und Verwendung personenbezogener Daten auf unserer Webseite vermitteln, und Sie darüber informieren, wie wir Ihre persönlichen Daten vor Manipulation, Verlust, Zerstörung oder unsachgemässem Gebrauch schützen. 

Da durch neue Technologien und die Weiterentwicklung dieser Webseite Änderungen dieser Datenschutzerklärung vorgenommen werden können, empfehlen wir Ihnen, diese Datenschutzerklärung regelmässig durchzulesen.

Definitionen der in dieser Datenschutzerklärung verwendeten Begriffe (z. B. "personenbezogene Daten" oder "Verarbeitung") finden Sie in Art. 5 DSG und Art. 4 DS-GVO.


Verantwortlicher

Medartis AG
Hochbergerstrasse 60E
4057 Basel Schweiz

Telefon: +41 61 633 34 34
Fax: +41 61 633 34 00
Mail: info@medartis.com

 

Vertreter in der EU

Medartis GmbH
Am Gansacker 10
79224 Umkirch
Deutschland

Telefon: +41 61 633 34 34
Fax: +41 61 633 34 00
Mail: info@medartis.com


Datenschutzbeauftragter (Zentraler Datenschutzbeauftragter Schweiz, EU und UK)

Medartis AG
Hochbergerstrasse 60E
4057 Basel

Telefon: +41 61 633 34 34
Mail: dataprotection@medartis.com

 

Speicherdauer

Wir löschen Ihre personenbezogenen Daten grundsätzlich dann, wenn diese für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig sind.

Falls wir Sie um Ihre Einwilligung gebeten und Sie diese erteilt haben, löschen wir Ihre personenbezogenen Daten, wenn Sie Ihre Einwilligung widerrufen und es an einer anderweitigen Rechtsgrundlage für die Verarbeitung fehlt.

Wir löschen Ihre personenbezogenen Daten, wenn Sie Widerspruch gegen die Verarbeitung einlegen und keine vorrangigen berechtigten Gründe für die Verarbeitung vorliegen.

Ist eine Löschung nicht möglich, weil eine Verarbeitung noch zur Erfüllung einer rechtlichen Verpflichtung (gesetzliche Aufbewahrungsfristen etc.), der wir unterliegen, oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist, schränken wir die Verarbeitung Ihrer personenbezogenen Daten ein.

Weitere Informationen zur Speicherdauer finden Sie auch in den nachfolgenden Passagen.


Ihre Rechte

Sie haben uns gegenüber folgende Rechte hinsichtlich Ihrer personenbezogenen Daten:
- Recht auf Auskunft
- Recht auf Berichtigung
- Recht auf Löschung
- Recht auf Einschränkung der Verarbeitung
- Recht auf Widerspruch gegen die Verarbeitung
- Recht auf Datenübertragbarkeit
- Recht auf Datenherausgabe

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit

gegen die Verarbeitung Ihrer personenbezogenen Daten  Widerspruch einzulegen. Wir verarbeiten Ihre personenbezogenen Daten dann nicht mehr, es sei denn, es bestehen rechtmässige und schutzwürdige Gründe für die Verarbeitung, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Falls wir Ihre personenbezogenen Daten verarbeiten, um Direktwerbung zu betreiben, haben

Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten

zum Zwecke derartiger Werbung einzulegen. Wir werden Ihre personenbezogenen Daten dann nicht mehr für diese Zwecke verarbeiten.

Sie haben das Recht, eine Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten jederzeit zu widerrufen, falls Sie uns eine solche Einwilligung erteilt haben. Durch den Widerruf der Einwilligung wird die Rechtmässigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Hierzu wenden Sie sich bitte an den oben angeführten Datenschutzbeauftragen mittels der angegebenen Kontaktmöglichkeiten.

Sie haben das Recht, sich bei einer Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren.

 

Bereitstellung Ihrer personenbezogenen Daten

Wir verarbeiten personenbezogene Daten auf verschiedene Weise, um unsere Geschäftsaktivitäten zu verwalten, unsere Website zu verbessern, Kundenservice zu bieten und unseren Kunden und potenziellen Kunden andere Produkte und Dienstleistungen zur Verfügung zu stellen. Wir geben Ihre personenbezogenen Daten nicht an unabhängige Dritte weiter, um sie unabhängig zu verwenden, es sei denn, dies ist gesetzlich zulässig oder mit Ihrer Zustimmung und nur gemäss Vertraulichkeitsvereinbarungen. Soweit gesetzlich vorgeschrieben oder zulässig, können wir auch personenbezogene Daten im Zusammenhang mit sicherheitsrelevanten oder Strafverfolgungsuntersuchungen oder im Rahmen der Zusammenarbeit mit Behörden oder der Einhaltung gesetzlicher Bestimmungen sammeln, verwenden und offenlegen.

Medartis verarbeitet Ihre personenbezogenen Daten nur, wenn hierfür eine gesetzliche Grundlage besteht.

Sie sind grundsätzlich nicht verpflichtet, Ihre personenbezogenen Daten bereitzustellen. Soweit dies dennoch einmal der Fall sein sollte, weisen wir Sie bei Erhebung Ihrer personenbezogenen Daten gesondert darauf hin (beispielsweise durch Kennzeichnung der Pflichtfelder bei Eingabeformularen).

Die Nichtbereitstellung Ihrer personenbezogenen Daten hat regelmässig zur Folge, dass wir Ihre personenbezogenen Daten nicht für einen der nachfolgend beschriebenen Zwecke verarbeiten und Sie ein mit der jeweiligen Verarbeitung zusammenhängendes Angebot nicht wahrnehmen können (Zum Beispiel den Erhalt eines Newsletters).


Webhosting

Zum Webhosting setzen wir externe Dienste ein. Diese Dienste können Zugriff auf personenbezogene Daten haben, die im Rahmen der Nutzung unseres Online-Angebots verarbeitet werden.

stepping stone AG

Anbieter: stepping stone AG, CH-3011 Bern.

Website: https://www.stepping-stone.ch/de/

Weitere Informationen & Datenschutz:

https://www.stepping-stone.ch/de/datenschutzerklaerung/

Microsoft Azure
Anbieter: Im Europäischen Wirtschaftsraum (EWR) und der Schweiz ist Microsoft Ireland Operations Limited, Dublin der Datenschutzvertreter von Microsoft Corporation, Vereinigte Staaten von Amerika.
Website:

https://azure.microsoft.com/de-de/overview/trusted-cloud/privacy/
Weitere Informationen & Datenschutz:

https://privacy.microsoft.com

https://www.microsoft.com/trust-center/privacy

https://www.privacyshield.gov/welcome
Garantie: EU-Standardvertragsklauseln


Webserver-Logfiles

Wir verarbeiten Ihre personenbezogenen Daten, um Ihnen unser Online-Angebot anzeigen zu können und die Stabilität und Sicherheit unseres Online-Angebots zu optimieren. Dabei werden Informationen (beispielsweise angefragtes Element, aufgerufene URL, Betriebssystem, Datum und Uhrzeit der Anfrage, Browsertyp und die verwendete Version, IP-Adresse, verwendetes Protokoll, übertragene Datenmenge, User Agent, Referrer URL, Zeitzonendifferenz zur Greenwich Mean Time (GMT) und/oder HTTP-Statuscode) in sogenannten Logfiles (Access-Log, Error-Log etc.) gespeichert.

Falls wir Sie um Ihre Einwilligung gebeten und Sie diese erteilt haben, ist die Rechtsgrundlage für die Verarbeitung Art. 31 Abs. 1 DSG und Art. 6 Abs. 1 lit. a DS-GVO. Falls wir Sie nicht um Ihre Einwilligung gebeten haben, ist die Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. f DS-GVO. Unser berechtigtes Interesse ist dabei die ordnungsgemässe Anzeige unseres Online-Angebots und die Optimierung der Stabilität und Sicherheit unseres Online-Angebots.

Die Datenspeicherung erfolgt in der Schweiz und der EU.

Die Speicherdauer der Login Daten beträgt in Verbindung mit Microsoft Azure beträgt 90 Tage und 14 Tage bei stepping stone AG.


Sicherheit

Medartis ergreift angemessene Vorkehrungen, um alle von unseren erfassten personenbezogenen Daten vor unbefugtem Zugriff und Nutzung zu schützen, überprüft regelmässig Sicherheitsmassnahmen und führt regelmässig Schulungen und Sensibilisierungsmassnahmen durch.  Sie sind jedoch selbst dafür verantwortlich, Ihre Login-Daten und Passwörter vertraulich zu behandeln.

Aus Sicherheitsgründen und zum Schutz der Übertragung Ihrer personenbezogenen Daten und anderer vertraulicher Inhalte setzen wir auf unserer Domain eine Verschlüsselung ein. Dies können Sie in der Browserzeile an der Zeichenfolge „https://“ und dem Schloss-Symbol erkennen.


Kontaktaufnahme

Falls Sie mit uns Kontakt aufnehmen, verarbeiten wir Ihre personenbezogenen Daten, welche Sie uns zur Verfügung gestellt haben, um Ihre Kontaktaufnahme zu bearbeiten.

Kontaktformular

Wir verwenden Ihren Namen, Ihre Adresse, Ihre E-Mail-Adresse, Ihre IP-Adresse und die von Ihnen im Kontaktformular angegebenen Informationen, um Ihre Anfrage zu bearbeiten und mit Ihnen in Kontakt zu treten.

Falls wir Sie um Ihre Einwilligung gebeten und Sie diese erteilt haben, ist die Rechtsgrundlage für die Verarbeitung Art. 31 Abs. 1 DSG und Art. 6 Abs. 1 lit a DS-GVO. Falls wir Sie nicht um Ihre Einwilligung gebeten haben, ist die Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. f DS-GVO. Unser berechtigtes Interesse ist dabei die Bearbeitung Ihrer Kontaktaufnahme.

Für die E-Mail Korrespondenz verwenden wir Outlook (Microsoft Office).

Microsoft 365
Anbieter: Im Europäischen Wirtschaftsraum (EWR) und der Schweiz ist Microsoft Ireland Operations Limited, Dublin der Datenschutzvertreter von Microsoft Corporation, Vereinigte Staaten von Amerika.

Website:

www.microsoft.com/de-ch/microsoft-365/outlook/email-and-calendar-software-microsoft-outlook

Weitere Informationen & Datenschutz:

https://privacy.microsoft.com/de-de/privacystatement

https://www.microsoft.com/de-de/rechtliche-hinweise/nutzungsbedingungen
Garantie: EU-Standardvertragsklauseln

Empfänger: Medartis AG / Microsoft EU

Speicherort: Switzerland and EU

 

Compliance/Ethics-Formular:

Medartis verfügt über eine Meldeplattform zur Bekämpfung von unethischem Verhalten und Verstössen gegen interne Richtlinien und geltende gesetzliche Vorschriften. Diese Plattform ist auf Compliance-Verstösse ausgerichtet. Alle Meldungen, die über diesen Kanal eingereicht werden, werden vertraulich behandelt. Es besteht auch die Möglichkeit, die Meldung anonym abzugeben. Sollten Sie keine anonymen Angaben machen, verarbeiten wir Ihren Namen und E-Mail-Adresse um Ihre Anfrage zu berarbeiten.

Falls wir Sie um Ihre Einwilligung gebeten und Sie diese erteilt haben, ist die Rechtsgrundlage für die Verarbeitung Art. 31 Abs. 1 DSG und Art. 6 Abs. 1 lit a DS-GVO. Falls wir Sie nicht um Ihre Einwilligung gebeten haben, ist die Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. f DS-GVO. Unser berechtigtes Interesse ist dabei die Bearbeitung Ihrer Kontaktaufnahme.

Für die E-Mail Korrespondenz verwenden wir Outlook (Microsoft Office).

Microsoft 365
Anbieter: Im Europäischen Wirtschaftsraum (EWR) und der Schweiz ist Microsoft Ireland Operations Limited, Dublin der Datenschutzvertreter von Microsoft Corporation, Vereinigte Staaten von Amerika.

Website:

www.microsoft.com/de-ch/microsoft-365/outlook/email-and-calendar-software-microsoft-outlook

Weitere Informationen & Datenschutz:

https://privacy.microsoft.com/de-de/privacystatement

https://www.microsoft.com/de-de/rechtliche-hinweise/nutzungsbedingungen
Garantie: EU-Standardvertragsklauseln

Empfänger: Medartis AG / Microsoft EU

Speicherort: Switzerland and EU

 

Abonnierung Ad hoc-Mitteilungen:

Über das Abonnierungsformular auf der „Investor Relations“ Seite haben Sie die Möglichkeit unsere Ad hoc-Mitteilungen zu abonnieren. Sollten Sie sich über das Formular anmelden, informieren wir Sie zu Ad hoc- und Medienmittelungen per E-Mail. Damit Sie solche Mitteilungen erhalten, verarbeiten wirE-MailE-Mail-Adresse und falls angegeben Ihren Namen, Ihre Adresse, Ihren Arbeitgeber und alle weiteren von Ihnen zur Verfügung gestellten Angaben.

Wir verwenden das sogenannte Double-Opt-In-Verfahren, um einen möglichen Missbrauch Ihrer personenbezogenen Daten zu verhindern. Dazu senden wir Ihnen nach Erhebung Ihrer E-Mail-Adresse eine E-Mail an die von Ihnen angegebene E-Mail-Adresse, in der wir Sie um Bestätigung bitten, dass Sie den Erhalt solcher Ad hoc-Mitteilungen tatsächlich wünschen.

Die Verarbeitung Ihrer personenbezogenen Daten erfolgt mit Unterstützung eines externen Cloud-Dienstleisters (EQS Group AG). Ihre personenbezogenen Daten werden vorzugsweise innerhalb der EU gespeichert. Für den Fall, dass Ihre Daten ausssserhalb des Europäischen Wirtschaftsraum (EWR) gespeichert werden, stellt unser Auftragsverarbeiter geeignete Garantien sicher.

Falls wir Sie um Ihre Einwilligung gebeten und Sie diese erteilt haben, ist die Rechtsgrundlage für die Verarbeitung Art. 31 Abs. 1 DSG und Art. 6 Abs. 1 lit. a DS-GVO.

Sie können Ihre Einwilligung jederzeit widerrufen. Durch den Widerruf Ihrer Einwilligung wird die Rechtmässigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Für den Widerruf Ihrer Einwilligung können Sie den dafür vorgesehenen Link in den E-Mails verwenden oder sich an uns unter den oben angegebenen Kontaktdaten wenden.

Falls Sie Ihre Einwilligung widerrufen haben, behalten wir uns vor, Ihre personenbezogenen Daten in einer sogenannten Blacklist/Sperrliste zu verarbeiten, um zukünftig sicherstellen zu können, dass Ihnen keine weiteren Ad hoc-Mitteilungen zugstellt werden. Wir weisen an dieser Stelle darauf hin, dass es ab dem Zeitpunkt des Widerrufs bis zu 30 Tage dauern kann, bis Ihre Daten der Blacklist/Sperrliste zugeführt werden. Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. f DS-GVO. Unser berechtigtes Interesse ist dabei die Vermeidung von unerwünschten Newslettern.

EQS Group AG

Anbieter: EQS Group AG, 8005 Zürich
Website:https://www.eqs.com/de/

Datenschutz: https://www.eqs.com/de/ueber-eqs/datenschutz/

Empfänger: Medartis AG and EQS Group AG

Speicherort: Switzerland and EU

 

New Idea Submission 

Medartis setzt seit ihrer Gründung auf innovativste Lösungen, um die Behandlungen von orthopädischen Erkrankungen massgeblich zu verbessern. Sie können über das entsprechende Kontaktformular Ihre Ideen mit uns teilen. 

Zu diesem Zweck verarbeiten wir Ihren Namen, Titel, Telefonnummer, E-Mail-Adresse und Ihre IP-Adresse und die von Ihnen im Kontaktformular angegebenen Informationen und Anhänge. 

Sollten Anhänge personenbezogene Daten Dritter enthalten, wie z.B. Patientendaten, verpflichten wir Sie zur vorherigen Einholung einer gesetzlich konformen Einwilligungserklärung. Bitte beachten Sie hierzu auch den Punkt “Verarbeitung von Patientendaten” in dieser Datenschutzerklärung.  

Grundsätzlich gilt, das Anhänge, sofern sie personenbezogene Daten und/oder sensitive Daten enthalten, vor der Übermittlung  zu anonymisieren sind. 

Falls wir Sie um Ihre Einwilligung gebeten und Sie diese erteilt haben, ist die Rechtsgrundlage für die Verarbeitung Art. 31 Abs. 1 DSG und Art. 6 Abs. 1 lit. a DS-GVO. Falls wir Sie nicht um Ihre Einwilligung gebeten haben, ist die Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. f DS-GVO. Unser berechtigtes Interesse ist dabei die Bearbeitung Ihrer Ideeneinreichung.  

Falls Sie uns Ihre Einwilligung gegeben haben, können Sie diese jederzeit widerrufen. 

Die Verarbeitung Ihrer Ideeneinreichung sowie die E-Mail Korrespondenz erfolgt über Microsoft 365 (Outlook und Sharepoint)

Muster: Patienteneinwilligung

Microsoft 365
Anbieter: Im Europäischen Wirtschaftsraum (EWR) und der Schweiz ist Microsoft Ireland Operations Limited, Dublin der Datenschutzvertreter von Microsoft Corporation, Vereinigte Staaten von Amerika.

Website:

www.microsoft.com/de-ch/microsoft-365/outlook/email-and-calendar-software-microsoft-outlook

Weitere Informationen & Datenschutz:

https://privacy.microsoft.com/de-de/privacystatement

https://www.microsoft.com/de-de/rechtliche-hinweise/nutzungsbedingungen
Garantie: EU-Standardvertragsklauseln

Empfänger: Medartis AG / Microsoft EU

Speicherort: Switzerland and EU

Wenn Ihre Ideen innerhalb von fünf Jahren nicht berücksichtigt werden können, werden alle Daten inkl. Ihrer personenbezogenen Daten und Anhänge gelöscht.

 

Verarbeitung von Patientendaten

Patientendaten werden nach den jeweiligen Anforderungen der Medartis Tochtergesellschaften im Auftrag des Kunden zum Zweck der Produktbestellung, -lieferung und ggf. zur Rechnungsstellung sowie zur Einhaltung aller anwendbaren gesetzlichen und behördlichen Vorschriften verarbeitet.

Bei der Verarbeitung von Patientendaten im Auftrag des Kunden verpflichtet sich Medartis zur Einhaltung des DSG und der DSGVO.

Die datenübertragende Stelle erkennt an, dass es sich bei Patientendaten um "sensible Daten" handelt und das für die Verarbeitung von Patientendaten alle Verpflichtungen und Anforderungen für die Verarbeitung besonderer Kategorien von personenbezogenen Daten gemäss DSG und DSGVO zu berücksichtigen sind. Die datenübertragende Stelle bestätigt, dass der Patient über die Verarbeitung seiner Patientendaten durch Medartis informiert wurde und der Verarbeitung seiner Patientendaten durch Medartis in der gesetzlich vorgeschriebenen Form ausdrücklich zugestimmt hat. Ein gesetzeskonformes Formular  zur Einholung dieser Einwilligung steht unter LINK zum Download zur Verfügung. Es steht der zuweisenden Stelle frei, ein anderes Formular zu verwenden, welches die gesetzlichen Anforderungen erfüllt:
Muster: Patienteneinwilligung

Weiterführende Informationen zur Verarbeitung von Patientendaten im Rahmen von CMX, finden Sie bitte unter diesem Link:

Medartis verarbeitet Patientendaten im Auftrag der datenzuweisenden Institution für die o.g. Zwecke als Datenverantwortlicher gemäss Art. 31 Abs. 1 DSG und Art. 9 lit. 2 a DSGVO, um alle geltenden rechtlichen und regulatorischen Anforderungen zu erfüllen.

Die Rechtsgrundlage für die Verarbeitung ergibt sich zudem aus Art. 6 lit.1 a DSGVO.

Die Daten werden nur so lange gespeichert, wie der Verwendungszweck und Ihre Zustimmung gültig sind.

Microsoft Azure
Anbieter: Im Europäischen Wirtschaftsraum (EWR) und der Schweiz ist Microsoft Ireland Operations Limited, Dublin der Datenschutzvertreter von Microsoft Corporation, Vereinigte Staaten von Amerika.
Website:

https://azure.microsoft.com/de-de/overview/trusted-cloud/privacy/
Weitere Informationen & Datenschutz:

https://privacy.microsoft.com

https://www.microsoft.com/trust-center/privacy

https://www.privacyshield.gov/welcome
Garantie: EU-Standardvertragsklauseln

Empfänger: Medartis AG / Microsoft EU

Speicherort: Switzerland and EU

Speicherdauer: Löschfristen richten sich nach gesetzlichen Vorgaben.

 

Bewerbungsverfahren

Wenn Sie uns eine Bewerbung senden, verarbeiten wir Ihren Namen, Ihre Adresse, Ihre E-Mailadresse, Ihren Lebenslauf und zugehörige Dokumente sowie alle Informationen, die Sie über unser Online-Bewerbungsformular übermittelt haben, um Ihre Bewerbung zu bearbeiten. Die Bereitstellung der personenbezogenen Daten ist weder gesetzlich noch vertraglich vorgeschrieben. Ohne die Bereitstellung dieser Daten können wir Ihre Bewerbung jedoch nicht berücksichtigen.

Nach Beendigung des Bewerbungsverfahrens werden Ihre Daten für die weitere Verarbeitung eingeschränkt und spätestens mit Erreichen der gesetzlichen Fristen nach Zugang der Ablehnung bei Ihnen gelöscht bzw. vernichtet oder die Bewerbungsunterlagen werden Ihnen zurückgegeben und etwaige Kopien gelöscht bzw. vernichtet, sofern Sie nicht ausdrücklich eingewilligt haben, dass wir Ihre Daten weiter nutzen dürfen.

Rechtsgrundlage für die Verarbeitung ist  Art. 6 Abs. 1 lit. f DS-GVO, unser berechtigtes und überwiegendes  Interesses an der Abwehr von Forderungen aufgrund der Ablehnung einer Bewerbung.

Falls wir Sie um Ihre Einwilligung gebeten und Sie diese erteilt haben, ist die Rechtsgrundlage für die Verarbeitung Art. 31 Abs. 1 DSG und Art. 6 Abs. 1 lit. a DS-GVO. Falls wir Sie nicht um Ihre Einwilligung gebeten haben, ist die Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. f DS-GVO. Unser berechtigtes Interesse ist dabei die Bearbeitung Ihrer Kontaktaufnahme und Bewerbung. Falls die Verarbeitung zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Massnahmen aufgrund Ihrer Anfrage erforderlich ist, ist die Rechtsgrundlage für die Verarbeitung zudem Art. 6 Abs. 1 lit. b DS-GVO.

Zur Bereitstellung und Pflege unserer E-Mail-Postfächer setzen wir keine externen online Dienste ein.

In diesem Zusammenhang kommt lediglich die Microsoft Exchange Applikation zur Anwendung, welche aber durch Medartis betrieben wird. Die Daten werden in unserem Datencenter in der Schweiz gespeichert.

SAP Deutschland SE & Co. KG
Anbieter: Im Europäischen Wirtschaftsraum (EWR).
Website: www.sap.com/germany/cmp/dg/josh-bersin-best-practices/index.html
Weitere Informationen & Datenschutz: https://www.sap.com/germany/about/legal/privacy.html

Empfänger: Medartis AG / SAP

Speicherort: Switzerland and EU

Die Speicherfristen richten sich nach den geltenden gesetzlichen Bestimmungen.

Die Datenspeicherung erfolgt in der EU.


Cookies & ähnliche Technologien

Es kommen Cookies zum Einsatz. Cookies sind Textinformationen, die auf Ihrem Endgerät gespeichert werden. Es wird zwischen Sitzungs-Cookies, die nach schliessen Ihres Browsers sofort gelöscht werden, und dauerhaften Cookies, die erst nach einer bestimmten Zeit gelöscht werden, unterschieden.

Die nachfolgenden Ausführungen zu Cookies gelten insoweit auch für ähnliche Technologien. Ebenso gelten diese Ausführungen für die im Zusammenhang mit Cookies und ähnlichen Technologien stehenden weiteren Verarbeitungen (Analyse & Marketing etc.). Dies gilt insbesondere auch für eine ggf. von Ihnen erteilte Einwilligung für den Einsatz von Cookies.

Cookies können dazu dienen, die Nutzung bestimmter Funktionen zu ermöglichen. Cookies können auch dazu dienen, die Reichweite unseres Online-Angebots zu messen, dieses bedarfsgerecht und interessenbasiert zu gestalten und damit unser Online-Angebot und unser Marketing zu optimieren. Cookies können von uns und von externen Diensten eingesetzt werden.

Zur Verwaltung der eingesetzten Cookies und diesbezüglicher Einwilligungen setzen wir ein Consent Tool ein. Details zu den eingesetzten Cookies (Zweck, Speicherdauer, ggf. externer Dienst etc.) und dem Consent Tool können Sie den nachfolgenden Passagen und dem von uns eingesetzten Consent Tool entnehmen.

Falls wir Sie um Ihre Einwilligung gebeten und Sie diese erteilt haben, ist die Rechtsgrundlage für die Verwendung von Cookies gemäss diesem Abschnitt  Art. 31 Abs. 1 DSG und Art. 6 Abs. 1 lit. a DS-GVO. Falls wir Sie nicht um Ihre Einwilligung gebeten haben, ist die Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. f DS-GVO.  Unser berechtigtes Interesse ist die Verwaltung der eingesetzten Cookies und der diesbezüglichen Einwilligungen. Je nach Zweck der Verarbeitung können unsere berechtigten Interessen den nachfolgenden Passagen entnommen werden.

Sie können die Speicherung von Cookies durch eine entsprechende Einstellung Ihres Browsers verhindern. Nachfolgend stellen wir Ihnen für typische Browser Links zur Verfügung, unter denen Sie weitergehende Informationen zur Verwaltung von Cookie-Einstellungen finden können:
- Firefox: https://support.mozilla.org/de/kb/cookies-erlauben-und-ablehnen
- Chrome: https://support.google.com/chrome/bin/answer.py?hl=de&hlrm=en&answer=95647
- Internet https://support.microsoft.com/de-de/windows/l%C3%B6schen-und-verwalten-von-cookies-168dab11-0753-043d-7c16-ede5947fc64d
- Safari: https://support.apple.com/de-de/guide/safari/sfri11471/mac
- Opera: https://help.opera.com/de/latest/web-preferences/#cookies
- Yandex: https://browser.yandex.com/help/personal-data-protection/cookies.html

Weitere Widerspruchsmöglichkeiten finden Sie unter folgenden Links: www.youronlinechoices.com/de/

https://youradchoices.ca/en/tools

https://optout.aboutads.info 

https://optout.networkadvertising.org/?c=1.

Wenn Sie das Speichern von Cookies verhindern, kann dies die ordnungsgemässe Funktion unseres Online-Angebots beeinträchtigen. Wenn Sie alle Cookies löschen, gehen auch die o.g. Einstellungen verloren und müssen erneut vorgenommen werden.

Des Weiteren können Sie die „Do-Not-Track“-Funktion Ihres Browsers aktivieren, um zu signalisieren, dass Sie nicht verfolgt werden möchten. Nachfolgend stellen wir Ihnen für typische Browser Links zur Verfügung, unter denen Sie weitergehende Informationen zu der Einstellung „Do-Not-Track“ finden können:
- Firefox: https://support.mozilla.org/de/kb/wie-verhindere-ich-dass-websites-mich-verfolgen
- Chrome: https://support.google.com/chrome/answer/2790761?co=GENIE.Platform%3DDesktop&hl=de
- Internet Explorer / Edge: https://support.microsoft.com/de-de/help/17288/windows-internet-explorer-11-use-do-not-track
- Opera: https://help.opera.com/de/latest/security-and-privacy/
- Safari unterstützt seit Februar 2019 die „Do-Not-Track“-Funktion nicht mehr. Unter folgendem Link kann in Safari websiteübergreifendes Tracking verhindert werden:

https://support.apple.com/de-de/guide/safari/sfri40732/12.0/mac
- Yandex: https://browser.yandex.com/help/personal-data-protection/do-not-follow.html

Ihre Einwilligungen in Bezug auf die eingesetzten Cookies können Sie zudem in dem von uns eingesetzten Consent Tool widerrufen bzw. verwalten.

Link zur Übersicht der Datenspeicherung, Dauer und Empfänger:

https://www.medartis.com/privacy-notice/#c3430

www.medartis.com/de/datenschutz/;

Zudem haben Sie die Möglichkeit Ihre Einwilligung auf unserer Webseite durch Nutzung dieses Button zu widerrufen:

 

Newsletter

Medartis bietet Ihnen einen Newsletter an, der Sie aus erster Hand auf dem Laufenden hält. Wenn Sie den Newsletter abonnieren, stimmen Sie dem Erhalt des Newsletters zu. Wir verwenden Ihren Namen, Ihre Adresse, Ihre E-Mail-Adresse und alle weiteren Informationen, die Sie im Registrierungsformular angegeben haben, um die Newsletter-Dienstleistungen zu erbringen und zu verbessern. Sie können Ihre Einwilligung zum Erhalt des Newsletters jederzeit widerrufen und das Newsletter-Abonnement kündigen. Nach Eingang Ihrer Stornierung löschen wir Ihre im Zusammenhang mit der Anmeldung für den Newsletter erhobenen Daten. Am Ende jedes Newsletters finden Sie einen Link zum Kündigen Ihres Abonnements.

Rechtsgrundlage für die Verarbeitung ist Art. 31 Abs. 1 DSG und Art. 6 Abs. 1 lit. a DS-GVO. Die Inhalte des E-Mail-Marketings werden bei der Einholung Ihrer Einwilligung konkret umschrieben. Im Übrigen enthält das E-Mail-Marketing Informationen zu uns, unseren Waren und Dienstleistungen.

Wir verwenden das sogenannte Double-Opt-In-Verfahren, um einen möglichen Missbrauch Ihrer personenbezogenen Daten zu verhindern. Dazu senden wir Ihnen nach Erhebung Ihrer E-Mail-Adresse eine E-Mail an die von Ihnen angegebene E-Mail-Adresse, in der wir Sie um Bestätigung bitten, dass Sie das E-Mail-Marketing tatsächlich wünschen.

Wir protokollieren den Zeitpunkt der Erteilung Ihrer Einwilligung und den Zeitpunkt Ihrer Bestätigung sowie Ihre IP-Adresse und den Inhalt Ihrer Einwilligungserklärung, um die rechtskonforme Einholung Ihrer Einwilligung nachweisen zu können. Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. f DS-GVO. Unser berechtigtes Interesse ist dabei die rechtskonforme Durchführung des E-Mail-Marketings.

Für das E-Mail-Marketing setzen wir ggfs. externe Dienste ein. Weitere Informationen zu den eingesetzten Diensten finden Sie in den weiterführenden Informationen am Ende dieser Passage und unter den dort bereitgestellten Links.

Sie können Ihre Einwilligung jederzeit widerrufen. Durch den Widerruf Ihrer Einwilligung wird die Rechtmässigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Für den Widerruf Ihrer Einwilligung können Sie den dafür vorgesehenen Link in den E-Mails verwenden oder sich an uns unter den oben angegebenen Kontaktdaten wenden.

Falls Sie Ihre Einwilligung widerrufen haben, behalten wir uns vor, Ihre personenbezogenen Daten in einer sogenannten Blacklist/Sperrliste zu verarbeiten, um zukünftig sicherstellen zu können, dass kein weiteres E-Mail-Marketing im Zusammenhang mit diesen personenbezogenen Daten erfolgt. Wir weisen an dieser Stelle darauf hin, dass es ab dem Zeitpunkt des Widerrufs bis zu 30 Tage dauern kann, bis Ihre Daten der Blacklist/Sperrliste zugeführt werden. Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. f DS-GVO. Unser berechtigtes Interesse ist dabei die Vermeidung von unerwünschtem E-Mail-Marketing.

Wir verarbeiten Ihre personenbezogenen Daten im Rahmen einer bedarfsgerechten und interessenbasierten Gestaltung unseres E-Mail-Marketing. Falls wir Sie um Ihre Einwilligung gebeten und Sie diese erteilt haben, ist die Rechtsgrundlage für die Verarbeitung Art. 31 Abs. 1 und Art. 6 Abs. 1 lit. a DS-GVO. Falls wir Sie nicht um Ihre Einwilligung gebeten haben, ist die Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. f DS-GVO. Unser berechtigtes Interesse ist dabei die Optimierung unseres E-Mail-Marketings. Sie können die vorstehenden Möglichkeiten zum Widerruf Ihrer Einwilligung bzw. Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten zum Zwecke des E-Mail-Marketings insgesamt nutzen.

Microsoft Dynamics 365 CRM
Anbieter: Im Europäischen Wirtschaftsraum (EWR) und der Schweiz ist Microsoft Ireland Operations Limited, Dublin der Datenschutzvertreter von Microsoft Corporation, Vereinigte Staaten von Amerika.

Website:

https://dynamics.microsoft.com/de-de/

Weitere Informationen & Datenschutz:

https://privacy.microsoft.com/de-de/privacystatement

https://www.microsoft.com/de-de/rechtliche-hinweise/nutzungsbedingungen
Garantie: EU-Standardvertragsklauseln

Empfänger: Medartis AG / Microsoft EU

Die Datenspeicherung erfolgt bis zum Widerruf der erteilten Einwilligung widerrufen habe.

 

Auftragsabwicklung

Zum Zweck einer Auftragsabwicklung (Auftragserfassung und Auftragsausführung sowie Rechnungsstellung) verarbeiten wir Ihren Namen, Titel, Adresse, Land, Telefon- und Faxnummer sowie Ihre E-Mail-Adresse.

Ihre Daten speichern wir zu diesem Zweck in unserer SAP Kundendatenbank.

Im Rahmen eines E-Mail Austausches verwenden wir Outlook (Microsoft Office).

Falls wir Sie um Ihre Einwilligung gebeten und Sie diese erteilt haben, ist die Rechtsgrundlage für die Verarbeitung Art. 31 Abs. 1 DSG und Art. 6 Abs. 1 lit. a DS-GVO. Gegen eine erteilte Einwilligung könne Sie jederzeit Widersprechen. Falls wir Sie nicht um Ihre Einwilligung gebeten haben, ist die Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b DS-GVO.

SAP Deutschland SE & Co. KG
Anbieter: Im Europäischen Wirtschaftsraum (EWR).
Website: www.sap.com/germany/cmp/dg/josh-bersin-best-practices/index.html
Weitere Informationen & Datenschutz: https://www.sap.com/germany/about/legal/privacy.html

Empfänger: Medartis AG / SAP

Speicherort: Switzerland and EU

 

Microsoft 365
Anbieter: Im Europäischen Wirtschaftsraum (EWR) und der Schweiz ist Microsoft Ireland Operations Limited, Dublin der Datenschutzvertreter von Microsoft Corporation, Vereinigte Staaten von Amerika.

Website:

https://www.microsoft.com/de-ch/microsoft-365/outlook/email-and-calendar-software-microsoft-outlook

Weitere Informationen & Datenschutz:

https://privacy.microsoft.com/de-de/privacystatement

https://www.microsoft.com/de-de/rechtliche-hinweise/nutzungsbedingungen
Garantie: EU-Standardvertragsklauseln

Empfänger: Medartis AG / Microsoft EU

Speicherort: Switzerland and EU

Endet das Kundenverhältnis, verarbeiten wir Ihre Daten lediglich für den Zeitraum für geltende gesetzliche Bestimmungen, welche im Zusammenhang mit der Auftragsabwicklung stehen.

Die Speicherung Ihre Daten erfolgt innerhalb der EU.


Bestandskunden-Marketing – Werbung per E-Mail

Falls wir Ihre E-Mail-Adresse im Zusammenhang mit dem Verkauf einer Ware oder Dienstleistung erhalten haben, verarbeiten wir Ihre E-Mail-Adresse, Name, Land, Postleitzahl um E-Mail-Marketing für eigene ähnliche Waren oder Dienstleistungen zu betreiben, und ggf. weitere personenbezogene Daten, um Sie dabei persönlich anzusprechen. Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. f DS-GVO. Unser berechtigtes Interesse ist dabei die Direktwerbung.

Sie haben das Recht, jederzeit Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten zum Zwecke des E-Mail-Marketings einzulegen. Wir werden Ihre personenbezogenen Daten dann nicht mehr zum Zwecke des E-Mail-Marketings verarbeiten. Für den Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten zum Zwecke des E-Mail-Marketings können Sie den dafür vorgesehenen Link in den E-Mails verwenden oder sich an uns unter den oben angegebenen Kontaktdaten wenden.

Falls Sie Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten zum Zwecke des E-Mail-Marketings eingelegt haben, behalten wir uns vor, Ihre personenbezogenen Daten in einer sogenannten Blacklist/Sperrliste zu verarbeiten, um zukünftig sicherstellen zu können, dass kein weiteres E-Mail-Marketing im Zusammenhang mit diesen personenbezogenen Daten erfolgt. Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. f DS-GVO. Unser berechtigtes Interesse ist dabei die Vermeidung von unerwünschtem E-Mail-Marketing.

Wir verarbeiten Ihre personenbezogenen Daten im Rahmen einer bedarfsgerechten und interessenbasierten Gestaltung unseres E-Mail-Marketing. Falls wir Sie um Ihre Einwilligung gebeten und Sie diese erteilt haben, ist die Rechtsgrundlage für die Verarbeitung Art. 31 Abs. 1 und Art. 6 Abs. 1 lit. a DS-GVO. Falls wir Sie nicht um Ihre Einwilligung gebeten haben, ist die Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. f DS-GVO. Unser berechtigtes Interesse ist dabei die Optimierung unseres E-Mail-Marketings. Sie können die vorstehenden Möglichkeiten zum Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten zum Zwecke des E-Mail-Marketings nutzen.

Microsoft Dynamics 365 CRM
Anbieter: Im Europäischen Wirtschaftsraum (EWR) und der Schweiz ist Microsoft Ireland Operations Limited, Dublin der Datenschutzvertreter von Microsoft Corporation, Vereinigte Staaten von Amerika.

Website:

https://dynamics.microsoft.com/de-de/

Weitere Informationen & Datenschutz:

https://privacy.microsoft.com/de-de/privacystatement

https://www.microsoft.com/de-de/rechtliche-hinweise/nutzungsbedingungen
Garantie: EU-Standardvertragsklauseln

Empfänger: Medartis AG / Microsoft EU

Speicherort: Switzerland and EU

Die Datenspeicherung erfolgt bis zum Widerruf der erteilten Einwilligung widerrufen habe.


Bestandskunden-Marketing – Werbung per Post

Falls wir Ihre personenbezogenen Daten im Zusammenhang mit dem Verkauf einer Ware oder Dienstleistung erhalten haben und Sie dem nicht widersprochen haben, verarbeiten wir Ihre personenbezogenen Daten, um Marketing per Post zu betreiben. Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. f DS-GVO. Unser berechtigtes Interesse ist dabei die Direktwerbung.

Für das Marketing per Post setzen wir externe Dienste (Druckereien, Lettershops etc.) ein.

Sie haben das Recht, jederzeit Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten zum Zwecke des Marketings per Post einzulegen. Wir werden Ihre personenbezogenen Daten dann nicht mehr zum Zwecke des Marketings per Post verarbeiten. Für den Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten zum Zwecke des Marketings per Post können Sie sich an uns unter den oben angegebenen Kontaktdaten wenden.

Falls Sie Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten zum Zwecke des Marketings per Post eingelegt haben, behalten wir uns vor, Ihre personenbezogenen Daten in einer sogenannten Blacklist/Sperrliste zu verarbeiten, um zukünftig sicherstellen zu können, dass kein weiteres Marketing per Post im Zusammenhang mit diesen personenbezogenen Daten erfolgt. Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. f DS-GVO. Unser berechtigtes Interesse ist dabei die Vermeidung von unerwünschtem Marketing per Post.

 

Analyse & Marketing

Wir verarbeiten Ihre personenbezogenen Daten, um die Reichweite unseres Angebots zu messen, dieses bedarfsgerecht und interessenbasiert zu gestalten und damit unser Online-Angebot und unser Marketing zu optimieren.

Falls wir Sie um Ihre Einwilligung gebeten und Sie diese erteilt haben, ist die Rechtsgrundlage für die Verarbeitung Art. 31 Abs. 1und Art. 6 Abs. 1 lit. a DS-GVO. Falls wir Sie nicht um Ihre Einwilligung gebeten haben, ist die Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. f DS-GVO. Unser berechtigtes Interesse ist dabei die Optimierung unseres Online-Angebots und unseres Marketings.

Mit Zugriff auf unsere Webseite erfassen wir automatisch Server- Logfile Informationen. Diese Informationen erlauben keine Rückschlüsse auf Ihre Person. Diese anonymen Informationen werden von uns zu rein statistischen Zwecken ausgewertet. Diese Auswertung dient unserem berechtigten Interesse, um unsere Internetpräsenz optimieren zu können.

Zu Zwecken des Marketing setzen wir externe Dienste ein. Weitere Informationen zu den eingesetzten Diensten finden Sie in den weiterführenden Informationen am Ende dieser Passage und unter den dort bereitgestellten Links.

 

Google Analytics
Anbieter: Im Europäischen Wirtschaftsraum (EWR) und der Schweiz werden Google-Dienste von der Google Ireland Limited, Irland, angeboten. Die Google Ireland Limited ist eine Tochtergesellschaft der Google LLC, Vereinigte Staaten von Amerika.
Website:

https://marketingplatform.google.com/intl/de/about/analytics/
Weitere Informationen & Datenschutz:

https://support.google.com/analytics/answer/6004245?hl=de

https://policies.google.com/?hl=de


Die Übermittlung von personenbezogenen Daten an Google-Dienste in Drittländern erfolgt abhängig vom jeweiligen Google-Dienst unter Geltung der verschiedenen EU-Standardvertragsklauseln. Weitere Informationen hierzu und der Verantwortlichkeit von Google finden Sie unter folgendem Link: https://privacy.google.com/businesses/compliance/#!#gdpr

Google Tag Manager
Anbieter: Im Europäischen Wirtschaftsraum (EWR) und der Schweiz werden Google-Dienste von der Google Ireland Limited, Irland, angeboten. Die Google Ireland Limited ist eine Tochtergesellschaft der Google LLC, Vereinigte Staaten von Amerika.
Website:

https://support.google.com/tagmanager/answer/6102821?hl=de
Weitere Informationen & Datenschutz:

https://policies.google.com/privacy?hl=de&gl=de
Die Übermittlung von personenbezogenen Daten an Google-Dienste in Drittländern erfolgt abhängig vom jeweiligen Google-Dienst unter Geltung der verschiedenen EU-Standardvertragsklauseln. Weitere Informationen hierzu und der Verantwortlichkeit von Google finden Sie unter folgendem Link: https://privacy.google.com/businesses/compliance/#!#gdpr

LinkedIn Insight-Tag
Anbieter: Wenn Sie sich in der EU, im Europäischen Wirtschaftsraum (EWR) oder der Schweiz befinden, wird dieser Dienst von der LinkedIn Ireland Unlimited Company, Irland, angeboten. Wenn Sie sich ausserhalb der EU, des Europäischen Wirtschaftsraums (EWR) oder der Schweiz befinden, wird dieser Dienst von der LinkedIn Corporation, Vereinigte Staaten von Amerika, angeboten.
Website:

https://www.linkedin.com
Weitere Informationen & Datenschutz:

https://www.linkedin.com/legal/privacy-policy?trk=homepage-basic_footer-privacy-policy  https://www.linkedin.com/legal/cookie-policy?trk=homepage-basic_footer-cookie-policy
Garantie: EU-Standardvertragsklauseln.

Die Datenspeicherung erfolgt innerhalb der EU.

Die Datenspeicherung erfolgt bis zum Widerruf der erteilten Einwilligung widerrufen habe.

 

Webinare & Veranstaltungen

Für die Planung, Registrierung, Anmeldung und Durchführung von Veranstaltungen, insbesondere (aber nicht nur) von Webinaren, verarbeiten wir die von Ihnen zur Verfügung gestellten personenbezogenen Daten, um vertragliche und vorvertragliche Pflichten im Zusammenhang mit solchen Veranstaltungen zu erfüllen. Alle erforderlichen Daten erheben wir unmittelbar bei Ihnen bzw. der Person, welche Sie für die Veranstaltung anmeldet.

Im Rahmen der Durchführung von Veranstaltungen verarbeiten wir Ihre Daten nach Art. 31 Abs. 1 DSG und Art. 6 Abs. 1 lit. a), b) DS-GVO. Einladungen zu Veranstaltungen durch Newsletter erfolgen auf Grundlage des Art. 6 Abs. 1 lit. a), b), f) DS-GVO.

Während der Veranstaltung erfassen wir Teilnehmer sowie ggf. Ein- und Auswahlzeiten Ihrer Anwesenheit. Diese Informationen dienen dem Zweck, die Ausstellung von Teilnahmebescheinigungen zu organisieren.

Hier stützen wir uns auf den Artikel 6 Abs. 1 lit. b), f) DS-GVO.

Sie haben selbstverständlich die Möglichkeit, sich jederzeit von unserem Newsletter, Event- und Produktinformationen kostenfrei abzumelden und somit von Ihrem Widerspruchsrecht Gebrauch zu machen.

Hierzu können Sie entweder den Abmelde Link verwenden oder Sie senden eine E-Mail an:

dataprotection@medartis.com

Um Veranstaltungen vollumfänglich anbieten und durchführen zu können, binden wir Auftragsverarbeiter mit ein. Je nach Auftragsverarbeiter kann es sich um einen Dienstleister handeln, welcher seinen Sitz innerhalb oder ausserhalb der Europäischen Wirtschaftsraum hat.

Um unserer Sorgfaltspflicht und somit den Schutz Ihrer Daten zu entsprechen, schliessen wir schriftliche Vereinbarungen zur Auftragsverarbeitung und implementieren wo erforderlich EU Standardvertragsklausen.

Wenn wir auf unserer Webseite über Veranstaltungen informieren und den Link zur Registrierung bereitstellen, bei denen wir lediglich als Partner/Sponsor auftreten und nicht der Verantwortliche für die Datenverarbeitung im Sinne des DSG und der DS-GVO sind, regelt diese Datenschutzerklärung nicht die Verarbeitung Ihrer personenbezogenen Daten. Es gelten die Datenschutzinformationen der jeweilig verantwortlichen Stelle.

Wenn Webinare durch uns aufgezeichnet werden, erhalten Sie vorab eine Information.

Während von uns organisierten und/oder durchgeführten Veranstaltungen können gegebenenfalls Foto-, Ton- und/oder Videoaufzeichnungen erstellt werden. Hierauf weisen wir ausdrücklich hin.

Empfänger: Medartis AG

Speicherungsort: Schweiz

Speicherdauer erfolgt bis zu Ihrem Widerruf der erteilten Einwilligung und ggf. erforderlichen gesetzlichen Speicherfristen.

Folgende Auftragsverarbeiter können im Rahmen eines Webinars beauftragt sein:

ZOOM

Wir verwenden ZOOM um Telefon/Video-Konferenzen, Online Meetings und Webinare durchführen zu können.

Wir weisen darauf hin, dass während der Nutzung auch andere Nutzer/Teilnehmer Ihren Namen sehen können.

Bei der Nutzung von ZOOM werden unterschiedliche Daten verarbeitet. Diese stehen u.a. in Abhängigkeit, welche personenbezogene Daten Sie während des Online-Meetings bereitstellen.

Wenn Sie die ZOOM-Anwendung starten, werden Sie aufgrund unserer Standardeinstellungen weder gesehen noch gehört. Sie müssten die Kamera und/oder das Mikrofon aktiv einschalten. Einige Meetings können aufgezeichnet werden, um sie später z. B. Personen, die nicht an der Veranstaltung teilnehmen konnten, sowie für Forschung, Schulung, Marketing und andere interne und/oder externe Zwecke zur Verfügung zu stellen. Entscheiden Sie daher bitte selbst, ob Sie Ihre Kamera und/oder Ihr Mikrofon einschalten möchten

Sollte eine Aufzeichnung der ZOOM-Veranstaltung geplant sein, werden wir Sie vor Beginn der Aufzeichnung über die beabsichtigte Aufzeichnung und deren Verwendungszweck informieren. Darüber hinaus ist eine laufende Aufzeichnung für Sie jederzeit auf der ZOOM-Oberfläche sichtbar. Indem Sie die Kamera und/oder das Mikrofon einschalten, nachdem Sie über die beabsichtigte Aufzeichnung und deren beabsichtigte Verwendung informiert wurden, betrachten wir dies als angemessene Zustimmung zu einer solchen Aufzeichnung und der Verwendung jeglicher Ton-, Foto- und/oder Videoaufnahmen für Forschungs-, Schulungs-, Marketing und andere interne oder externe Zwecke.

ZOOM befindet sich nicht in der EU. Somit handelt es sich um einen Anbieter aus einem Drittland.

Soweit personenbezogene Daten zur Erfüllung eines Vertragsverhältnisses verarbeitet werden, beziehen wir uns auf die Rechtmässigkeit nach Art. 6 lit. b), f) DS-GVO.

 

Sollten keine vertraglichen Beziehungen bestehen, ist die Rechtsgrundlage Art. 31 Abs. 1 DSG und Art.6 lit. a) DS-GVO.

Ihre Einwilligung erteilen Sie mit Ihrer Teilnahme durch aktive Einwahl zum Zwecke der jeweiligen Veranstaltung und willigen ein, dass Ihre uns zur Verfügung gestellten Daten an ZOOM Video Communication, Inc., San Jose, CA 95113, USA übermittelt werden dürfen.

Eine nicht aktive Einwahl hat zur Folge, dass Sie an der ZOOM basierten Veranstaltung nicht teilnehmen können.

Falls wir Sie um Ihre Einwilligung gebeten und Sie diese erteilt haben, besteht für Sie jederzeit das Recht, Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten zum Zwecke der Teilnahme an ZOOM Meetings einzulegen. Für den Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten können Sie sich an uns unter den oben angegebenen Kontaktdaten wenden.

ZOOM

Anbieter: ZOOM Video Communication, Inc., San Jose, CA 95113, USA

Website:

https://zoom.us/de-de/meetings.html

Weitere Informationen & Datenschutz:

https://explore.zoom.us/de-de/privacy.html
Garantie: EU-Standardvertragsklauseln

Empfänger: Medartis AG / ZOOM USA

Speicherort: Switzerland, EU und USA

 

Microsoft Teams

Wir verwenden Teams um Telefon/Video-Konferenzen, Online Meetings durchführen zu können.

Wir weisen darauf hin, dass während der Nutzung auch andere Nutzer/Teilnehmer Ihren Namen sehen können.

Bei der Nutzung von Teams werden unterschiedliche Daten verarbeitet. Diese stehen u.a. in Abhängigkeit, welche personenbezogene Daten Sie während des Online-Meetings bereitstellen.

  • E-Mailadresse, wenn diese einen Personenbezug beinhaltet
  • Name, wenn Sie diesen angeben
  • Inhalte des Onlinemeetings, wenn Sie für andere Teilnehmer erkennbar sind (Stimme, Bild oder in Wort und Schrift
  • Logfiles und Metadaten (IP-Adresse)
  • Nutzername, wenn Sie diesen Angeben

Wenn Sie die Team-Anwendung starten, werden Sie aufgrund unserer Standardeinstellungen nicht gesehen. Sie müssten die Kamera aktiv einschalten. Das Mikrofon ist nach der Einwahl offen. Sie haben jedoch vor Eintritt in das Meeting die Möglichkeit, das Mikrofon auf Stumm zu stellen. Einige Meetings können aufgezeichnet werden, um sie später z. B. Personen, die nicht an der Veranstaltung teilnehmen konnten, sowie für Forschung, Schulung, Marketing und andere interne und/oder externe Zwecke zur Verfügung zu stellen. Entscheiden Sie daher bitte selbst, ob Sie Ihre Kamera und/oder Ihr Mikrofon einschalten möchten.

Sollte eine Aufzeichnung der Teams-Veranstaltung geplant sein, werden wir Sie vor Beginn der Aufzeichnung über die beabsichtigte Aufzeichnung und deren Verwendungszweck informieren. Darüber hinaus ist eine laufende Aufzeichnung für Sie jederzeit auf der Teams-Oberfläche sichtbar. Indem Sie die Kamera und/oder das Mikrofon einschalten, nachdem Sie über die beabsichtigte Aufzeichnung und deren beabsichtigte Verwendung informiert wurden, betrachten wir dies als angemessene Zustimmung zu einer solchen Aufzeichnung und der Verwendung jeglicher Ton-, Foto- und/oder Videoaufnahmen für Forschungs-, Schulungs-, Marketing und andere interne oder externe Zwecke.

Microsoft Office ist eine Software der Firma Microsoft Corporation, One Microsoft Way Redmond, WA 98052-6399 USA. Teams ist eine Microsoft Applikation. Microsoft ist ein amerikanisches Unternehmen. Im Europäischen Wirtschaftsraum (EWR) und der Schweiz ist Microsoft Ireland Operations Limited, Dublin der Datenschutzvertreter von Microsoft Corporation, Vereinigte Staaten von Amerika.

Soweit personenbezogene Daten zur Erfüllung eines Vertragsverhältnisses verarbeitet werden, beziehen wir uns auf die Rechtmässigkeit nach Art. 6 lit. b), f) DS-GVO.

Sollten keine vertraglichen Beziehungen bestehen, ist die Rechtsgrundlage Art. 31 Abs. 1 DSG und Art.6 lit. a) DS-GVO.

Ihre Einwilligung erteilen Sie mit Ihrer Teilnahme durch aktive Einwahl zum Zwecke der jeweiligen Veranstaltung und willigen ein, dass Ihre uns zur Verfügung gestellten Daten an Microsoft übermittelt werden dürfen.

Eine nicht aktive Einwahl hat zur Folge, dass Sie an der Teams basierten Veranstaltung nicht teilnehmen können.

Falls wir Sie um Ihre Einwilligung gebeten und Sie diese erteilt haben, besteht für Sie jederzeit das Recht, Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten zum Zwecke der Teilnahme an Teams Meetings einzulegen. Für den Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten können Sie sich an uns unter den oben angegebenen Kontaktdaten wenden.

Microsoft Teams

Anbieter: Im Europäischen Wirtschaftsraum (EWR) und der Schweiz ist Microsoft Ireland Operations Limited, Dublin der Datenschutzvertreter von Microsoft Corporation, Vereinigte Staaten von Amerika.

Website:

https://www.microsoft.com/de-de/microsoft-teams/log-in

Weitere Informationen & Datenschutz:

privacy.microsoft.com/de-de/privacystatement
Garantie EU-Standardvertragsklauseln: https://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=OJ:L:2010:039:0005:0018:DE:PDF

Empfänger: Medartis AG / Microsoft EU

Speicherort: Switzerland and EU

 

Social-Media-Präsenzen

Wir unterhalten Social-Media-Präsenzen bei externen Diensten, um dort mit Nutzern kommunizieren zu können und damit unser Online-Angebot und unser Marketing zu optimieren. Dazu sind möglicherweise Plug-Ins oder Direktlinks solcher Plattformen auf unserer Website eingebettet. Durch das Anklicken solcher Plug-Ins oder Direktlinks werden unter Umständen personenbezogene Daten (bspw. IP-Adresse) an die entsprechende Social-Media-Plattform übermittelt.

Social-Media-Präsenzen:
https://www.facebook.com/Medartis-124219381112774/?ref=bookmarks
https://www.linkedin.com/company/medartis/
https://twitter.com/Medartis_Global?lang=de
https://www.youtube.com/channel/UCWKBW9bJpZg7Zdc8GDm5Iww

https://www.instagram.com/medartis_global/

Falls wir Sie um Ihre Einwilligung gebeten und Sie diese erteilt haben, ist die Rechtsgrundlage für die Verarbeitung Art. 31 Abs. 1 DSG und Art. 6 Abs. 1 lit. a DS-GVO. Falls wir Sie nicht um Ihre Einwilligung gebeten haben, ist die Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. f DS-GVO. Unser berechtigtes Interesse ist dabei die Optimierung unseres Online-Angebots und unseres Marketings.

Für eine etwaige nachfolgende Datenerhebung und/oder -verarbeitung durch solche Social-Media-Plattformen sind wir nicht der Verantwortliche im Sinne des Datenschutzes. Wir möchten Sie darüber informieren, dass die jeweilige Datenschutzerklärung und weiterführenden Datenschutzhinweise der jeweilig Verantwortlichen Anwendung finden und somit zu berücksichtigen sind.

Je nach Anbieter kann es sein, dass Ihre Daten ausserhalb des Europäischen Wirtschaftsraums verarbeitet werden. Neben den damit möglicherweise verbundenen Datenschutzrisiken, kann die Wahrung Ihrer Rechte als betroffene Person erschwert sein.

Auf die weitere Nutzung Ihrer Daten, welche bei dem jeweiligen Anbieter verarbeitet werden, haben wir keinen Einfluss.

Im Rahmen der Nutzung der externen Dienste kann es auch zum Profiling (zu Zwecken der Werbung, personalisierten Information etc.) kommen. Das Profiling kann auch dienst- und geräteübergreifend erfolgen. Weitere Informationen zu den eingesetzten Diensten, zum Umfang der Datenverarbeitung und zu den Technologien und Verfahren beim Einsatz der jeweiligen Dienste sowie dazu, ob beim Einsatz der jeweiligen Dienste Profiling stattfindet, und ggf. Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für Sie finden Sie in den weiterführenden Informationen über die von uns eingesetzten Dienste am Ende dieser Passage und unter den dort bereitgestellten Links.

Wenn Sie einen der auf unserer Internetseite integrierten Buttons anklicken, ordnet der externe Anbieter diese Information dem persönlichen Benutzerkonto, wenn vorhanden, der betroffenen Person zu.

Ist eine derartige Übermittlung von Informationen von der betroffenen Person nicht gewollt, kann diese die Übermittlung dadurch verhindern, dass sie sich vor einem Aufruf unserer Internetseite aus ihrem jeweiligen Konto der unten genannten Anbieter ausloggt.

Facebook
Anbieter: Facebook Ireland Limited, Irland. Die Facebook Ireland Limited ist eine Tochtergesellschaft der Facebook, Inc., Vereinigte Staaten von Amerika.
Website:

https://www.facebook.com
Weitere Informationen, gemeinsam Verantwortliche & Datenschutz: https://developers.facebook.com/docs/plugins/

https://de-de.facebook.com/privacy/explanation

https://de-de.facebook.com/policies/cookies/https://www.facebook.com/help/566994660333381?ref=dp 

https://de-de.facebook.com/help/568137493302217

 

LinkedIn
Anbieter: Wenn Sie sich in der EU, im Europäischen Wirtschaftsraum (EWR) oder der Schweiz befinden, wird dieser Dienst von der LinkedIn Ireland Unlimited Company, Irland, angeboten. Wenn Sie sich ausserhalb der EU, des Europäischen Wirtschaftsraums (EWR) oder der Schweiz befinden, wird dieser Dienst von der LinkedIn Corporation, Vereinigte Staaten von Amerika, angeboten.
Website:

https://www.linkedin.com
Weitere Informationen & Datenschutz:

https://www.linkedin.com/legal/privacy-policy?trk=homepage-basic_footer-privacy-policy  https://www.linkedin.com/legal/cookie-policy?trk=homepage-basic_footer-cookie-policy
Garantie: EU-Standardvertragsklauseln.

Twitter
Anbieter: Falls Sie innerhalb der Europäischen Union, der EFTA-Staaten oder des Vereinigten Königreichs leben, ist der für die Verarbeitung Verantwortliche die Twitter International Company, Irland. Falls Sie in den Vereinigten Staaten von Amerika oder in einem anderen Land ausserhalb der Europäischen Union, der EFTA-Staaten oder des Vereinigten Königreichs leben, ist der für die Verarbeitung Verantwortliche die Twitter, Inc., Vereinigte Staaten von Amerika.
Website:

https://www.twitter.com
Weitere Informationen & Datenschutz:

https://twitter.com/de/privacy

https://help.twitter.com/de/rules-and-policies 

https://help.twitter.com/de/safety-and-security

YouTube
Anbieter: Im Europäischen Wirtschaftsraum (EWR) und der Schweiz werden Google-Dienste von der Google Ireland Limited, Irland, angeboten. Die Google Ireland Limited ist eine Tochtergesellschaft der Google LLC, Vereinigte Staaten von Amerika.
Website:

https://www.youtube.de
Weitere Informationen & Datenschutz:

https://policies.google.com/?hl=de
Die Übermittlung von personenbezogenen Daten an Google-Dienste in Drittländern erfolgt abhängig vom jeweiligen Google-Dienst unter Geltung der verschiedenen EU-Standardvertragsklauseln. Weitere Informationen hierzu und der Verantwortlichkeit von Google finden Sie unter folgendem Link: https://privacy.google.com/businesses/compliance/#!#gdpr

Instagram

Anbieter: Im Europäischen Wirtschaftsraum (EWR) und der Schweiz

Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland

Datenschutzerklärung (Datenrichtlinie):

Website:

http://instagram.com/legal/privacy/

Opt-Out und Werbeeinstellungen:

Website: https://www.instagram.com/accounts/privacy_and_security/

Garantie: EU-Standardvertragsklauseln.

 

Weitere Links zu anderen Webseiten

Unsere Webseite kann weitere Links zu anderen Webseiten enthalten. Diese Seiten fallen nicht unter diese Datenschutzerklärung und wir sind nicht für die Datenschutzpraktiken oder den Inhalt anderer Webseiten verantwortlich. Wir möchten Sie darüber informieren, dass die jeweilige Datenschutzerklärung und weiterführenden Datenschutzhinweise der jeweilig Verantwortlichen zu berücksichtigen sind und somit Anwendung findet.

Je nach Anbieter kann es sein, dass Ihre Daten ausserhalb des Europäischen Wirtschaftsraums verarbeitet werden. Neben damit möglicherweise verbundenen Datenschutzrisiken, kann die Wahrung Ihrer Rechte als betroffene Person erschwert sein.

Auf die weitere Nutzung Ihrer Daten, welche bei dem jeweiligen Anbieter verarbeitet werden, haben wir keinen Einfluss.

 

Geltung und Änderung dieser Datenschutzerklärung

Durch die Nutzung unserer Webseite erklären Sie sich mit der Erhebung und Verwendung Ihrer Daten gemäss dieser Datenschutzerklärung einverstanden. Wir behalten uns das Recht vor, diese Datenschutzerklärung und die damit verbundenen Geschäftspraktiken jederzeit zu ändern, indem wir einen aktualisierten Text auf dieser Webseite veröffentlichen. Bitte überprüfen Sie daher diese Seite regelmässig auf Aktualisierungen. 

Vielen Dank für Ihren Besuch auf unserer Webseite und dafür, dass Sie sich die Zeit genommen haben, diese Datenschutzerklärung zu lesen.

 

November, 2023

UK Data Protection Policy Document

Processing of special categories of personal data

1. This policy document

The following conditions for the processing of special category data require an appropriate policy document that set out and explain our procedures for ensuring and complying with the principles in Article 5 GDPR and the principles for the retention and deletion of such personal data. This document explains our processing and meets the requirements of Schedule 1, Part 1 of the UK DPA 2018.

In addition, this policy document contains some further information about our processing of special category data for which a policy document is not explicitly required. The information mentioned here is in addition to our privacy policy and the privacy notice for employees.

 

2. General

As part of our legal and corporate tasks, Medartis processes special category data in accordance with the requirements of Article 9 of the GDPR. Processing of personal data in connection with criminal convictions and offences pursuant to Article 10 of the GDPR does not take place. Schedule 1, Part 1 of the UK Data Protection Act 2018 ("DPA 2018") is taken into account.

 

2.1 Special categories of data

Special categories of data are defined in Article 9 of the GDPR as personal data revealing:

Race or ethnic origin;

Political opinions;

Religious or philosophical beliefs;

Membership of a trade union;

Genetic data;

Biometric data for the purpose of uniquely identifying a natural person;

Data on health; or

Data about a natural person's sex life or sexual orientation.

Data on criminal convictions

 

3. conditions for the processing of special category data and criminal offences

We process special categories of personal data in accordance with the following GDPR articles:

  • Article 9, paragraph 1 - Health data/Patient data

Example: Providing of our services

  • Article 9, paragraph 2 b) - where the processing is necessary for the performance or exercise of obligations or rights relating to employment.

Our role includes responsibility for monitoring and ensuring of the GDPR (and the UK Data Protection Act 2018) to protect the fundamental rights and freedoms of natural persons in relation to processing.

In cases where we obtain consent, we will ensure that the consent is explicit, relates to a specific purpose or purposes, is given by an affirmative act and verifiable.

An example of data processing based on consent is the processing of patient data for the manufacturing of customised implants.

 

3.1 Description of data processing

We process the special categories of data about our employees that are necessary to fulfil our obligations as an employer. This includes, among other things, information about sick leave, photographs and religious affiliation. For more information on this processing, please see our data protection notice for employees.

Patient data may be processed for billing purposes and for manufacturing of individual customised implants.

We also keep a register of our processing activities in accordance with Article 30 of the General Data Protection Regulation.

We have taken appropriate technical and organisational measures to meet accountability requirements. These include:

The appointment of a data protection officer who reports directly to our highest level of management.

We take a "data protection by design and default" approach to our activities.

Maintaining documentation of our processing activities.

Adopt and implement data protection policies and ensure that we have written contracts with our data processors.

Implement appropriate security measures in relation to the personal data we process.

Conduct data protection impact assessments for our high-risk processing.

We regularly review our accountability measures and update or amend them as necessary.

 

3.2 Principle: Legality, fairness and transparency

The processing of personal data must be lawful, fair and transparent. It is only lawful if and insofar as it is based on a legal basis and either the data subject has consented to the processing or the processing complies with a further legal basis under Art. 6 and/or Art. 9 GDPR.

We provide clear and transparent information about why we process personal data, including our legal basis for processing in our privacy notice, employee privacy notice and this policy document.               

Our processing for employment purposes relates to our obligations as an employer.

Our processing in relation to patient data relates to providing our service.

 

3.3 Principle: Earmarking

We process personal data exclusively for the above-mentioned purposes, provided that the processing is necessary for us to fulfil our duty as an employer as well as a service provider and manufacturer.          

If we share data with another data controller, we document that they are authorised.

We will not process personal data for purposes which are incompatible with the original purpose for which it was collected.

 

3.4 Principle: Data minimisation

We collect personal data which are necessary for the respective purposes and ensure that only actually relevant data are processed. The data we process is necessary and adequate for our purposes. If personal data is provided to us or we receive it, but it is not relevant for our specified purposes, we delete it.

 

3.5 Principle: Accuracy

If we notice that personal data is inaccurate or out of date in relation to the purpose for which it is processed, we will take all reasonable steps to ensure that such data is removed or corrected immediately. 

 

3.6 Principle: Limitation of storage

All special category data which we process for the purposes of employment or providing our services or customised manufacturing will be retained for the time periods wich we specified in our documentation unless it is retained for longer archival purposes. We determine the retention period for this data based on our legal obligations and the need to retain it for our business needs.

 

3.7 Principle: Integrity, Confidentiality and Security

We restrict the access to personal data for necessary processing and have taken technical and organisational measures to ensure that personal data is stored in a secure location and transferred securely to ensure adequate protection of that data.

Only employees who have a legitimate need to know the data to achieve a business objective will have access to personal data, and only for as long as they need. Employees are not permitted to disclose personal data to other employees or third parties unless permitted and in accordance with this policy and other internal data protection procedures.

We take reasonable precautions to secure all personal data against unauthorised access and use and regularly review security measures.

We also conduct risk assessments and ensure that our employees understand the importance of protecting personal data. We carefully select service providers who process personal data on our behalf so that they also take appropriate technical and organisational measures to protect personal data.

Medartis ensures all reasonable efforts to notify data subjects and the relevant authorities when there is a suspicion that personal data has been stolen, disclosed, changed or breached by an unauthorised person. In the event of a data breach, a personal data breach report will be prepared.

We maintain a register of personal data processing and assess the level of protection to be aware of the risks and sensitivity of the data.

 

4.0 Review date

This policy will be reviewed annually or revised more frequently if necessary.

Version 1 - 02/2022