Datenschutzerklärung
Die md GmbH, Obertor 35, 8400 Winterthur, Schweiz, ist für die in dieser Datenschutzerklärung beschriebenen Datenbearbeitungen verantwortlich (nachstehend auch «wir», «uns» und «unsere»).
In dieser Datenschutzerklärung beschreiben wir, welche Personendaten wir im Zusammenhang mit unserer Webseite (www.mdgmbh.ch) und unserem sonstigen Angebot bearbeiten. Sie erfahren darin insbesondere, welche Personendaten wir zu welchem Zweck, wie und wo bearbeiten, und welche Rechte Ihnen diesbezüglich zustehen.
Bezüglich des Datenschutzes auf Webseiten von Dritten, welche auf unserer Webseite verlinkt sind – und die ausserhalb unserer Verantwortlichkeits- und Haftungsbereichs liegen (siehe dazu die separaten Nutzungsbedingungen dieser Webseite) – verweisen wir auf die Datenschutzerklärung auf den jeweiligen Webseiten.
Wir bearbeiten personenbezogene Daten in Übereinstimmung mit den Vorgaben der einschlägigen Vorschriften, primär des schweizerischen Datenschutzgesetzes (DSG).
Wir können diese Datenschutzerklärung jederzeit anpassen. Die auf dieser Website veröffentlichte Version ist die jeweils aktuelle Fassung.
Personendaten, die wir bearbeiten
In Zusammenhang mit der eingangs genannten Datenbearbeitung bearbeiten wir verschiedene Kategorien von Personendaten über Sie, wobei die wichtigsten Kategorien folgende sind:
- Technische Daten: Wenn Sie unsere Webseite verwenden, erheben wir die IP-Adresse Ihres Endgeräts und weitere technische Daten, um die Funktionalität und Sicherheit dieser Angebote sicherzustellen. Zu diesen Daten gehören auch Protokolle, in denen die Verwendung unserer Systeme aufgezeichnet wird. Im Rahmen der technischen Daten erheben wir neben der IP-Adresse auch Angaben über das Betriebssystem Ihres Endgeräts, das Datum, die Region und den Zeitpunkt der Nutzung sowie den Typ des Browsers, mit dem Sie auf unsere Webseite zugreifen. Das kann uns helfen, die richtige Formatierung der Website zu übermitteln und dient der Förderung eines reibungslosen Verbindungsaufbaus, der komfortablen Nutzung der Webseite, der Auswertung der Systemsicherheit und -stabilität sowie weiteren administrativen Zwecken. Um die Funktionalität dieser Angebote sicherzustellen, können wir Ihnen bzw. Ihrem Endgerät auch einen individuellen Code zuweisen (z.B. in Form eines Cookies, vgl. dazu Ziff. 3 unten). Die technischen Daten für sich lassen grundsätzlich keine Rückschlüsse auf Ihre Identität zu. Beispielsweise wissen wir aufgrund der IP-Adresse, über welchen Provider Sie auf unsere Angebote zugreifen (und damit auch die Region), aber wir können daraus in der Regel nicht ableiten, wer Sie sind. Wir bewahren technische Daten in der Regel für 7 Tage auf. Technische Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen.
- Kommunikationsdaten: Wenn Sie mit uns in Kontakt stehen (z.B. über E-Mail, Telefon, Telefax oder brieflich), erfassen wir die zwischen Ihnen und uns ausgetauschten Daten, einschliesslich Ihrer Kontaktdaten und der Randdaten der Kommunikation. Dazu gehören Ihr Name und Ihre Kontaktangaben, die Art und Weise und der Ort und die Zeit der Kommunikation und i.d.R. auch ihr Inhalt (d.h. der Inhalt von E-Mails, Briefen, etc.). Diese Daten können auch Angaben über Dritte enthalten. Wenn wir Ihre Identität feststellen wollen oder müssen, z.B. bei einem von Ihnen gestellten Auskunftsbegehren (siehe dazu Ziff. 7 unten), erheben wir Daten, um Sie zu identifizieren (z.B. eine Kopie eines Ausweises). Wir verwenden diese Daten für die Bearbeitung Ihrer Anfrage. Wir bewahren diese Daten in der Regel während 12 Monaten ab dem letzten Austausch mit Ihnen auf. Diese Frist kann länger sein, soweit dies aus Beweisgründen oder zur Einhaltung gesetzlicher oder vertraglicher Vorgaben erforderlich oder technisch bedingt ist. E-Mails in persönlichen Postfächern und schriftliche Korrespondenzen werden in der Regel für die Dauer der Geschäftsbeziehung und während mindestens 10 Jahre über deren Ende hinaus aufbewahrt.
- Mandatsbezogene Daten: Als mandatsbezogene Daten bezeichnen wir die Daten, die wir im Zusammenhang mit der Bearbeitung Ihrer Anfrage, sonstigen geschäftlichen Beziehungen oder für Marketing- und Werbezwecke erheben, und die keine Kommunikationsdaten sind. Dazu gehören Angaben über Verträge und Policen und die zu erbringenden oder erbrachten Leistungen, sowie Daten aus dem Vorfeld eines Vertragsabschlusses, die zur Abwicklung erforderlichen oder verwendeten Angaben, z.B. Geschlecht, Geburtsdatum, Nationalität, Angaben zu verbundenen Personen, Arbeitgeber, Position, Titel, Rechnungs- und Zahlungsinformationen, Kundenhistorie und Kundendienst, Informationen, welche Sie oder die untenstehend genannten weiteren Personen uns im Zusammenhang mit der Auftragsbearbeitung bekannt gegeben haben (wozu auch Angaben mit Bezug auf medizinische Behandlungen gehören können) oder welche wir im Rahmen unserer Dienstleistungen an Sie erstellen. Wir erhalten diese Daten teilweise von Ihnen (z.B. wenn Sie ein Kunde oder sonstiger geschäftlicher Kontakt sind oder für einen solchen tätig sind), aber auch von Dritten (z.B. von Vorsorgeeinrichtungen, Arbeitgebern), aus öffentlichen Registern (z.B. Betreibungsregister, Bonitätsauskünfte, Grundbücher, Handelsregister, Presse, Internet), aus behördlichen und gerichtlichen Verfahren, aus der Korrespondenz und Besprechungen mit Dritten und von Personen aus Ihrem Umfeld (Familie, Berater, Rechtsvertreter, Ärzte, Banken, Versicherungen etc.). Wir bewahren diese Daten in der Regel während 10 Jahren ab der letzten Vertragsaktivität auf, mindestens aber ab Vertragsende. Diese Frist kann länger sein, soweit dies aus Beweisgründen oder zur Einhaltung gesetzlicher oder vertraglichen Vorgaben erforderlich oder technisch bedingt ist.
- Sonstige Daten: Daten von Ihnen erheben wir auch in anderen Situationen, z.B. im Zusammenhang mit Recruiting Prozessen sowie zur Bewerbung unserer Dienstleistungen und Beziehungspflege.
Zweck der Datenverarbeitung
- um mit Ihnen zu kommunizieren, insbesondere zur Beantwortung von Anfragen und um Sie bei Rückfragen zu kontaktieren;
- für die Aufnahme, Verwaltung und Abwicklung von Vertragsbeziehungen, in erster Linie, um bestehenden oder interessierten Kunden, Versicherten, Geschäftspartnern und weiteren beteiligten Personen Verträge, insbesondere Versicherungs- und Vorsorgeverträge, anzubieten, zu vermitteln oder solche mit diesen abzuschliessen und abzuwickeln;
- zur Geltendmachung rechtlicher Ansprüche und Verteidigung im Zusammenhang mit rechtlichen Streitigkeiten und behördlichen Verfahren;
- zur Durchführung des Recruiting Prozesses im Rahmen von Bewerbungen auf ausgeschriebene Stellen;
- um Gesetze, Weisungen und Empfehlungen von Behörden und interne Regularien einzuhalten («Compliance»);
- zu Sicherheitszwecken;
- für Zwecke unseres Risikomanagements und im Rahmen einer umsichtigen Unternehmensführung, einschliesslich Betriebsorganisation und Unternehmensentwicklung;
- um Ihnen und unseren Klienten unsere Dienstleistungen zur Verfügung zu stellen und diese zu verbessern;
- um unsere Webseite zu unterhalten, bereitzustellen und zu verbessern, einschliesslich ihrer Überwachung;
- zur Bewerbung unserer Dienstleistungen und Beziehungspflege (Werbung und Marketing, einschliesslich Durchführung von Anlässen);
- zu weiteren Zwecken, z.B. im Rahmen unserer internen Abläufe und Administration, Kauf und Verkauf von Geschäftsbereichen, Gesellschaften oder Teilen von Gesellschaften und anderen gesellschaftsrechtlichen Transaktionen.
Soweit wir Sie für bestimmte Bearbeitungen um Ihre Einwilligung bitten, informieren wir Sie gesondert über die entsprechenden Zwecke der Bearbeitung. Einwilligungen können Sie jederzeit durch schriftliche Mitteilung (postalisch) oder, wo nicht anders angegeben oder vereinbart, per E-Mail an uns jederzeit mit Wirkung für die Zukunft widerrufen; unsere Kontaktangaben finden Sie unter Ziff. 8 unten. Sobald wir die Mitteilung über den Widerruf Ihrer Einwilligung erhalten haben, werden wir Ihre Daten nicht mehr für die Zwecke bearbeiten, denen Sie ursprünglich zugestimmt haben, es sei denn, wir haben eine andere Rechtsgrundlage dafür. Durch den Widerruf Ihrer Einwilligung wird die Rechtmässigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Bearbeitung nicht berührt.
Wo wir Sie nicht um Ihre Einwilligung für eine Bearbeitung bitten, stützen wir die Bearbeitung Ihrer Personendaten darauf, dass die Bearbeitung für die Anbahnung oder Abwicklung eines Vertrags mit Ihnen (oder der von Ihnen vertretenen Stelle) erforderlich ist oder dass wir oder Dritte ein berechtigtes Interesse daran haben, so insbesondere um die vorstehend beschriebenen Zwecke und damit verbundenen Ziele zu verfolgen und entsprechende Massnahmen durchführen zu können. Zu unseren berechtigten Interessen gehört auch die Einhaltung von gesetzlichen Vorschriften, soweit diese nicht ohnehin bereits vom jeweils anwendbaren Datenschutzrecht als Rechtsgrundlage anerkannt ist. Dazu gehört aber auch die Vermarktung unserer Dienstleistungen, das Interesse, unsere Märkte besser zu verstehen und unser Unternehmen, einschliesslich des operativen Betriebs, sicher und effizient zu führen und weiterzuentwickeln.
Wenn wir sensible Daten erhalten (z.B. Gesundheitsdaten), können wir Ihre Personendaten auch gestützt auf andere Rechtsgrundlagen bearbeiten, z.B. im Falle von Auseinandersetzungen aufgrund der Notwendigkeit der Bearbeitung für einen etwaigen Prozess oder die Durchsetzung oder Abwehr von Rechtsansprüchen. In Einzelfällen können andere Rechtsgründe zum Tragen kommen, was wir Ihnen soweit erforderlich separat kommunizieren.
Online-Tracking Dienste (Cookies), welche durch Dritte erhoben werden.
Auf unserer Website setzen wir Techniken ein, mit denen wir und von uns beigezogenen Dritte Sie bei Ihrer Nutzung wiedererkennen und unter Umständen auch über mehrere Besuche hinweg verfolgen können. Im Kern geht es darum, dass wir die Zugriffe von Ihnen (über Ihr System) von Zugriffen anderer Benutzer unterscheiden können, damit wir die Funktionalität der Website sicherstellen und Auswertungen und Personalisierungen vornehmen können. Wir wollen dabei nicht auf Ihre Identität schliessen. Auch ohne Registrierungsdaten sind die eingesetzten Techniken aber so ausgestaltet, dass Sie bei jedem Seitenaufruf als individueller Besucher erkannt werden, etwa indem unser Server (oder die Server der Dritten) Ihnen bzw. Ihrem Browser eine bestimmte Erkennungsnummer zuweist (sog. «Cookie»). Cookies helfen in vielerlei Hinsicht, Ihren Besuch auf unserer Webseite einfacher, angenehmer und sinnvoller zu gestalten.
Sie können Ihren Browser so programmieren, dass er bestimmte Cookies oder Alternativtechniken blockiert, täuscht oder bestehende Cookies löscht. Sie können Ihren Browser auch mit Software erweitern, die das Tracking durch bestimmte Dritte sperrt. Weitere Angaben dazu finden Sie auf den Hilfeseiten Ihres Browsers (meist unter dem Stichwort «Datenschutz»). Auf den nachfolgenden Seiten finden Sie Erläuterungen, wie Sie die Verarbeitung von Cookies bei den gängigsten Browsern konfigurieren können:
Darüber hinaus kann ein genereller Widerspruch gegen den Einsatz von Cookies bei einer Vielzahl der Diensten – vor allem im Fall des Trackings – über Your Online Choices (European Interactive Digital Advertising Alliance, EDAA), Network Advertising Initiative (NAI), YourAdChoices (Digital Advertising Alliance) oder AdChoices (Digital Advertising Alliance Of Canada) erklärt werden.
Auf unserer Webseite werden derzeit ausschliesslich notwendige Cookies verwendet, d.h. Cookies, die für das Funktionieren der Website als solche oder bestimmte Funktionen notwendig sind. Diese Cookies bestehen nur temporär («Session Cookies»). Falls Sie sie blockieren, funktioniert die Website möglicherweise nicht oder wird nicht einwandfrei dargestellt. Andere Cookies sind notwendig, damit der Server von Ihnen getroffene Entscheide oder Eingaben über eine Sitzung (d.h. einen Besuch der Website) hinaus speichern kann, falls Sie diese Funktion beanspruchen (z.B. gewählte Sprache). Diese Cookies haben ein Verfallsdatum von bis zu 12 Monaten.
Datenweitergabe und Datenübermittlung ins Ausland
Im Zusammenhang mit der Website, unseren Verträgen, Dienstleistungen und Produkten, unseren rechtlichen Pflichten oder sonst zur Wahrung unserer berechtigten Interessen und den weiteren in Ziff. 2 aufgeführten Zwecken, übermitteln wir Ihre Personendaten (dazu können auch Gesundheitsdaten gehören) auch an Dritte, insbesondere an die folgenden Kategorien von Empfängern:
- Dienstleister: Wir arbeiten mit Dienstleistern zusammen, die in unserem Auftrag oder in gemeinsamer Verantwortlichkeit mit uns Personendaten über Sie bearbeiten oder in eigener Verantwortlichkeit Daten über Sie von uns erhalten (z.B. Versicherer und Rückversicherer, Banken, Inkassofirmen, Wirtschaftsauskunfteien, IT-Provider, Werbedienstleister);
- Geschäftspartner inklusive Kunden: Gemeint sind zunächst die Kunden und anderen Vertragspartner von uns, weil sich diese Datenübermittlung aus diesen Verträgen ergibt, insbesondere Versicherungsunternehmen, Vorsorge- und Freizügigkeitseinrichtungen. Zu den Empfängern gehören weiter Vertragspartner, mit denen wir kooperieren oder die für uns Werbung treiben und denen wir deshalb Daten über Sie für Analyse- und Marketingzwecke übermitteln (das können wiederum Leistungsbezüger sein, aber z.B. auch Sponsoren und Anbieter von Online-Werbung). Wir verlangen von diesen Partnern, dass Sie Ihnen nur dann Werbung zusenden oder basierend auf Ihren Daten ausspielen, wenn Sie dem zugestimmt haben;
- Behörden: Wir können Personendaten an Ämter, Gerichte und andere Behörden im In- und Ausland weitergeben, wenn dies zur Abwicklung eines Vertrages erforderlich ist oder wenn wir dazu rechtlich verpflichtet oder berechtigt sind oder dies zur Wahrung unserer Interessen als erforderlich erscheint. Die Behörden bearbeiten in eigener Verantwortlichkeit Daten über Sie, die sie von uns erhalten;
- Weitere Personen: Gemeint sind andere Fälle, wo sich der Einbezug von Dritten aus den Zwecken gemäss Ziff. 2 ergibt, z.B. Branchenorganisationen, Verbände, Organisationen und weitere Gremien, andere Parteien in möglichen oder tatsächlichen Rechtsverfahren sowie Erwerber oder Interessenten am Erwerb von Geschäftsbereichen, Gesellschaften oder sonstigen Teilen von uns.
Alle diese Kategorien von Empfängern können ihrerseits Dritte beiziehen, so dass Ihre Daten auch diesen zugänglich werden können. Die Bearbeitung durch bestimmte Dritte können wir beschränken (z.B. IT-Provider), jene anderer Dritter aber nicht (z.B. Behörden, Banken etc.).
Die Dritten, an die wir Ihre Personendaten übermitteln, können sich auch im Ausland befinden. Befindet sich ein Empfänger in einem Land ohne angemessenen gesetzlichen Datenschutz, verpflichten wir den Empfänger vertraglich zur Einhaltung des anwendbaren Datenschutzes, soweit er nicht bereits einem gesetzlich anerkannten Regelwerk zur Sicherstellung des Datenschutzes unterliegt und wir uns nicht auf eine Ausnahmebestimmung stützen können. Eine Ausnahme kann namentlich bei Rechtsverfahren im Ausland gelten, aber auch in Fällen überwiegender öffentlicher Interessen oder wenn eine Vertragsabwicklung eine solche Bekanntgabe erfordert, wenn Sie eingewilligt haben oder wenn es sich um von Ihnen allgemein zugänglich gemachte Daten handelt, deren Bearbeitung Sie nicht widersprochen haben.
Datensicherheit
Dauer der Aufbewahrung von Personendaten
Ihre Rechte
Auskunfts-, Zugriffs- und Berichtigungsrecht. Sie haben ein Recht auf Auskunft sowie das Recht, alle Ihre Personendaten, die bei uns gespeichert sind, zu überprüfen und zu berichtigen, wenn sie Ihrer Meinung nach unrichtig oder unvollständig sind. Sie haben auch das Recht, der Bearbeitung zu widersprechen, die Bearbeitung einzuschränken, die Daten löschen oder die Daten übertragen zu lassen. Bitte beachten Sie, dass für diese Rechte nach dem anwendbaren Datenschutzrecht Voraussetzungen, Ausnahmen oder Einschränkungen gelten (z.B. zum Schutz von Dritten oder von Geschäftsgeheimnissen), im Einzelfall kann das Recht auf Löschung ausgeschlossen sein, z.B. wenn gesetzliche Melde-, Archivierungs- oder Aufbewahrungspflichten entgegenstehen. Wir werden Sie gegebenenfalls entsprechend informieren. Auch ist die Erfassung der Daten zur Bereitstellung der Webseite (Website-Zugänglichkeit/Session Cookies) und die Speicherung der Daten in Logfiles für den Betrieb der Webseite zwingend erforderlich, weshalb in dieser Hinsicht keine Widerspruchsmöglichkeit besteht.
Damit wir einen Missbrauch ausschliessen können, müssen wir Sie identifizieren (z.B. mit einer Ausweiskopie, soweit dies nicht anders möglich ist). Falls für Sie Kosten anfallen, werden wir Sie vorab darauf hinweisen.
Recht auf Widerruf Ihrer Einwilligung. Sie sind berechtigt, die Einwilligung in die Verwendung Ihrer Personendaten jederzeit mit Wirkung für die Zukunft zu widerrufen (siehe dazu auch Ziff. 2 oben).
Beschwerderecht. Falls Sie mit unserer Datenbearbeitung nicht einverstanden sind, können Sie dies dem eidgenössischen und/oder kantonalen Datenschutzbeauftragten melden.