Datenschutzerklärung

Datenschutz bei medi | Zentrum für medizinische Bildung

Die Website medi.ch, zahnarztpraxis.medi.ch und Subdomains von medi.ch sowie die physischen Räumlichkeiten am Max-Daetwylerplatz 2 in 3014 Bern werden vom medi | Zentrum für medizinische Bildung (nachfolgend medi) betrieben. Medi ist eine private Stiftung und vereint 6 Bildungsgänge auf Stufe Höhere Fachschule im medizinisch-technischen und medizinisch-therapeutischen Bereich. Medi betreibt weiter eine Ausbildungsklinik des Bildungsgangs Dentalhygiene und eine Zahnarztpraxis. Die Datenschutzerklärung beschreibt, wie und wozu medi Personendaten erhebt, bearbeitet und verwendet. Der verantwortungsvolle Umgang mit Daten von Besuchern, Studierenden, Mitarbeitenden, Dozierenden, Praxispartner:innen, Patientinnen und Patienten ist uns ein wichtiges Anliegen. Wir nehmen kontinuierlich Anpassungen vor, um die persönlichen Daten unserer Partner:innen noch besser zu schützen.

    • Datenschutz ist Vertrauenssache, und Ihr Vertrauen ist uns wichtig. In dieser Datenschutzerklärung informieren wir Sie deshalb, wie und wozu wir Ihre Personendaten erheben, bearbeiten und verwenden.

      Sie erfahren in dieser Datenschutzerklärung:

      • welche Personendaten wir erheben und bearbeiten;
      • zu welchen Zwecken wir Ihre Personendaten verwenden;
      • wer Zugang zu Ihren Personendaten hat;
      • welchen Nutzen unsere Datenbearbeitung für Sie hat;
      • wie lange wir Ihre Personendaten bearbeiten;
      • welche Rechte Sie mit Bezug auf Ihre Personendaten haben; und
      • wie Sie uns kontaktieren können.

      Wir haben diese Datenschutzerklärung sowohl am Schweizer Datenschutzgesetz als auch an der Europäischen Datenschutz-Grundverordnung – kurz DSGVO – ausgerichtet. Die DSGVO hat sich weltweit als Massstab für einen starken Datenschutz etabliert.

    • Datenschutzrechtlich verantwortlich für eine bestimmte Datenbearbeitung ist jeweils das Unternehmen, das festlegt, ob diese Bearbeitung erfolgen soll, zu welchen Zwecken sie erfolgt und wie sie ausgestaltet ist. Für die Datenbearbeitungen nach dieser Datenschutzerklärung ist grundsätzlich Medi (“wir” oder “uns”), verantwortlich.

      Für eine bestimmte Datenbearbeitung können wir auch mit verschiedenen Bereichen des medi (Höhere Fachschule, Ausbildungsklinik, Zahnarztpraxis) gemeinsam verantwortlich sein, wenn sie über die Ausgestaltung oder den Zweck der betreffenden Datenbearbeitung mitentscheiden.

    • Diese Datenschutzerklärung gilt für alle Personen, deren Daten wir bearbeiten (jeweils «Sie»), unabhängig davon, auf welche Weise Sie mit uns in Kontakt treten, z.B. über unsere Webseite, in einer App, in unseren Räumlichkeiten, telefonisch, über ein soziales Netzwerk, auf einer Veranstaltung etc. Sie ist sowohl auf die Bearbeitung von bereits erhobenen als auch von zukünftig erhobenen Personendaten anwendbar.

      Unsere Datenbearbeitungen können insbesondere die folgenden Kategorien von Personen betreffen, soweit wir dabei Personendaten bearbeiten:

      • Besucher:innen unserer Webseiten;
      • Praxispartner:innen in unseren Ausbildungsbetrieben;
      • Patientinnen und Patienten der Zahnarztpraxis und der Ausbildungsklinik;
      • andere Personen, die Dienstleistungen von uns in Anspruch nehmen oder die mit Angeboten von uns in Kontakt kommen;
      • Nutzer:innen unserer Online-Angebote und Apps;
      • Besucher:innen unserer Räumlichkeiten;
      • Personen, die uns schreiben oder auf andere Weise mit uns Kontakt aufnehmen;
      • Empfänger:innen von Informationen und Marketingkommunikationen;
      • Teilnehmer:innen an Informationsanlässen und öffentlichen Veranstaltungen;
      • Teilnehmer:innen an Meinungsumfragen und Befragungen;
      • Kontaktpersonen unserer Lieferanten, Abnehmer und anderer Geschäftspartner sowie von Organisationen und Behörden;
      • Studiumsbewerber:innen sowie
      • Stellenbewerber:innen.

      Bitte konsultieren Sie auch die Vertragsbedingungen für einzelne Leistungen (z.B. Allgemeine Geschäftsbedingungen, Nutzungsbedingungen, Informatikbestimmungen u.a.). Diese können ergänzende Hinweise auf unsere Datenbearbeitungen enthalten.

    • «Personendaten» sind Informationen, die mit einer bestimmten Person in Verbindung gebracht werden können. Wir bearbeiten verschiedene Kategorien solcher Personendaten. Die wichtigsten Kategorien finden Sie zu Ihrer Orientierung nachstehend. Im Einzelfall können wir aber auch weitere Personendaten bearbeiten.

      In Ziffer 5 erfahren Sie mehr zur Herkunft dieser Daten und in Ziffer 6 zu den Zwecken, zu denen wir diese Daten bearbeiten.

      • Stammdaten sind die grundlegenden Daten über Sie, wie z.B. Anrede, Name, Kontaktdaten oder Geburtsdatum. Wir erheben Stammdaten insbesondere, wenn Sie ein Anmelde- oder Kontaktformular benutzen und wir anschliessend ein Stammdatenkonto bei medi anlegen. Stammdaten erheben wir auch, wenn Sie sich z.B. für eine Ausbildung bewerben, für ein Weiterbildunsgangebot oder eine Behandlung in der Zahnarztpraxis oder der Ausbildungsklinik des Bildungsgangs Dentalhygiene anmelden. Stammdaten erheben wir ausserdem über Kontaktpersonen und Vertreter von Vertragspartnern, Organisationen und Behörden.

        Zu den Stammdaten gehören z.B.

        • Anrede, Vorname, Name, Geschlecht, Geburtsdatum;
        • Adresse, E-Mail-Adresse, Telefonnummer und andere Kontaktdaten;
        • Eindeutige Kennungsnummer;
        • Zahlungsinformationen (z.B. Bankverbindung, Rechnungsadresse, Kostenträger);
        • Benutzername und Profilbild;
        • Angaben zur Nutzung unserer Online-Plattformen (z.B. ob Sie bei medi registriert sind);
        • Angaben zu verbundenen Webseiten, Social Media-Profilen etc.;
        • Angaben zu Affinitäten und Interessen, zu Sprachpräferenzen, etc.
        • Angaben über Ihre Beziehung mit uns (z.B. Studierende, Patient:in, Besucher:in, Lieferant:in etc.);
        • Angaben über verbundene Dritte (z.B. Kontaktpersonen, Empfänger:innen von Leistungen oder Vertreter);
        • Angaben zu Ihrem Status bei uns (Inaktivität oder Sperrung eines Benutzerkontos, Hausverbote in Räumlichkeiten etc.);
        • Angaben zur Teilnahme an Veranstaltungen (z.B. Berufswahl Informationsanlässe);
        • Behördliche Dokumente, in denen Sie vorkommen (z.B. Ausweisdokumente, Handelsregisterauszüge, Bewilligungen etc.);
        • Angaben zu Titeln und zur Funktion im Unternehmen bei Kontaktpersonen und Vertretern unserer Geschäftspartner;
        • Datum und Zeit von Registrierungen.

        Unter Umständen können Sie sich bei einzelnen Online-Angeboten mit dem Login eines Drittanbieters anmelden (z.B. M365-SSO Login). In diesem Fall erhalten wir Zugriff auf bestimmte beim betreffenden Anbieter hinterlegte Daten, z.B. Ihr Name und Ihre E-Mail-Adresse. Informationen dazu finden Sie in der Datenschutzerklärung des betreffenden Anbieters.

        Die Offenlegung der eigenen Identität in Ihrem öffentlichen Profil auf unseren Plattformen ist freiwillig. Angezeigt wird gegen aussen der Benutzername.

      • Die erhobenen Patientendaten werden zur Erfüllung der vertraglichen Verpflichtungen gegenüber den Patientinnen und Patienten erhoben und bearbeitet. Weiter werden sie zur gesetzlichen Dokumentation in einer elektronischen Patientenakte sowie für die Abrechnungen mit Sozialversicherern benötigt. Für Ausbildungszwecke können Unterlagen anonymisiert genutzt werden.

        Patientendaten unterliegen der beruflichen Schweigepflicht und werden als besonders schützenswerte Daten durch unsere technischen und  organisatorischen Maßnahmen (TOM’S) besonders gut geschützt.

      • Vertragsdaten sind Personendaten, die im Zusammenhang mit dem Vertragsschluss bzw. der Vertragsabwicklung anfallen, z.B. Angaben zum Vertragsschluss, erworbene Ansprüche und Forderungen. Verträge schliessen wir vor allem mit Studiumsbewerber:innen, Weiterbildungsteilnehmer:innen, Praxis- und Geschäftspartner:innen und Stellenbewerber:innen. Wenn Sie gestützt auf einen Vertrag Angebote von uns nutzen, z.B. Dienstleistungen in Anspruch nehmen, erheben wir zudem häufig auch Transaktionsdaten (siehe Ziffer 4.4).

      • Wenn Sie mit uns oder wir mit Ihnen in Kontakt stehen, z.B. wenn Sie einen Bildungsgang oder unsere allgemeinen Dienste kontaktieren oder wenn Sie uns schreiben oder anrufen, bearbeiten wir die ausgetauschten Kommunikationsinhalte und Angaben über Art, Zeitpunkt und Ort der Kommunikation. In bestimmten Situationen können wir Sie zur Identifikation auch um einen Identitätsnachweis bitten.

      • Wenn Sie unsere Angebote und Infrastruktur nutzen oder unsere Dienstleistungen in Anspruch nehmen, erheben wir häufig Daten über diese Nutzung. Das ist z.B. der Fall, wenn Sie bei uns eine Ausbildung oder einen Weiterbildungskurs absolvieren, wenn Sie in unseren Lern- und Praxis-Gruppen aktiv werden oder wenn Sie unsere Webseiten und Apps verwenden. Wenn Sie für Dritte handeln, können Personendaten auch diese Dritten betreffen (z.B. Ihre Familienmitglieder).

        Einige unserer Angebote können Sie auch anonym nutzen. Beispielsweise können sie sich in unseren öffentlichen Räumlichkeiten auch ohne Registrierung aufhalten. Auf unseren Webseiten und Apps können Verhaltens- und Transaktionsdaten ggf. allerdings auch dann Ihrem Profil zugeordnet werden, wenn Sie im Zeitpunkt des Besuchs der Webseite bzw. Nutzung der App nicht angemeldet sind (z.B. bei aktivierter Hintergrundaktualisierung auf ihren Mobilgeräten).

      • Wenn Sie unsere Webseiten, unsere Apps, unsere Wi-Fi-Netze oder andere elektronische Angebote nutzen, erheben wir bestimmte technische Daten wie z.B. Ihre IP-Adresse oder eine Geräte-ID. Zu den technischen Daten gehören auch die Protokolle, in denen wir die Nutzung unserer Systeme aufzeichnen (Log-Daten). Zum Teil können wir Ihrem Endgerät (Tablet, PC, Smartphone etc.) auch eine eindeutige Kennnummer zuweisen (eine ID), z.B. mittels Cookies oder ähnlichen Technologien, damit wir es wiedererkennen können.

        Auf Basis von technischen Daten können insbesondere auch Verhaltensdaten erhoben werden, also Angaben zu Ihrer Nutzung von Webseiten und mobilen Apps (dazu Ziffer 4.4). Wir können aus technischen Daten in der Regel nicht ableiten, wer Sie sind, es sei denn, dass Sie z.B. ein Benutzerkonto nutzen oder sich für unsere Angebote registrieren. In diesem Fall können wir technische Daten mit Stammdaten und damit mit Ihrer Person verbinden.

        Zu den technischen Daten gehören u.a.

        • die IP-Adresse Ihres Geräts und weitere Geräte-IDs (z.B. MAC-Adresse);
        • Kennnummern, die Ihrem Gerät von Cookies und ähnlichen Technologien (z.B. Pixel Tags) zugewiesen werden;
        • Angaben über Ihr Gerät und dessen Konfiguration, z.B. Betriebssystem oder Spracheinstellungen;
        • Angaben zum Browser, mit dem Sie auf das Angebot zugreifen, und dessen Konfiguration;
        • Informationen über Ihre Bewegungen und Aktionen auf unseren Webseiten und in unseren Apps;
        • Angaben über Ihren Internetprovider;
        • Ihr ungefährer Standort und der Zeitpunkt der Nutzung;
        • systemseitige Aufzeichnungen von Zugriffen und anderen Vorgängen (Log-Daten).
        • Randdaten aus dem Fernmeldeverkehr.

      • Wir fertigen regelmässig Fotos, Videos und Tonaufnahmen an, in bzw. auf denen Sie vorkommen können, z.B. wenn Sie an einer Veranstaltung teilnehmen, mit unseren allgemeinen Diensten Kontakt haben oder eine Beratung per Videokonferenz in Anspruch nehmen. Zu Sicherheits- und Beweiszwecken erstellen wir ausserdem Videoaufnahmen in unseren Räumlichkeiten und in unseren übrigen Räumlichkeiten. Dabei erhalten wir möglicherweise Angaben über Ihr Verhalten in den entsprechenden Bereichen. Der Einsatz von Videoüberwachungssystemen ist örtlich begrenzt und gekennzeichnet.

        Von Patientinnen und Patienten werden nur dann Fotos oder Videos gemacht, wenn diese für die Behandlung erforderlich oder für Ausbildungszwecke bestimmt sind. In jedem Fall findet vorgängig eine Einverständnisklärung statt, ob sie bzw. er einverstanden ist.

      • Beim Besuch einer von uns betriebenen Website registriert der Webserver standardmässig unpersönliche Nutzungsdaten. Diese Daten geben Auskunft über aufgerufene Seiten und Dateien, IP-Adresse des anfordernden Computers, Zeitpunkt und Dauer des Besuchs, Betriebssystem und Browsertyp.

      • Auf den von uns betriebenen Websites werden Cookies eingesetzt. Dies sind kleine Textdateien, die beim Aufruf auf den benutzten Geräten gespeichert werden, um unpersönliche Nutzungsdaten auszuwerten oder wiederkehrende Besuche zu erkennen. Wir verwenden sowohl Session-Cookies, die nach Ablauf der Sitzung verfallen, als auch permanente Cookies, die erst nach einer bestimmten Zeitdauer oder bei einer manuellen Löschung verfallen. In den Browser-Einstellungen können Cookies jederzeit gelöscht und deaktiviert werden.

      • Personendaten geben Sie uns häufig selbst bekannt, z.B. wenn Sie uns Daten übermitteln oder mit uns kommunizieren. Insbesondere Stamm-, Vertrags- und Kommunikationsdaten geben Sie uns meist selbst bekannt.

        Sie stellen uns z.B. in folgenden Fällen selbst Personendaten zur Verfügung:

        • Sie melden sich für eine Informationsveranstaltung an;
        • Sie melden sich für eine Ausbildung an;
        • Sie wenden sich an einen Bildungsgang;
        • Sie melden sich für eine Behandlung in der Zahnarztpraxis oder der Ausbildungsklinik des Bildungsgangs Dentalhygiene an.

        Die Bereitstellung von Personendaten ist in der Regel freiwillig, d.h. Sie sind meist nicht verpflichtet, uns Personendaten bekannt zu geben. Allerdings müssen wir diejenigen Personendaten erheben und bearbeiten, die für die Abwicklung einer Vertragsbeziehung und für die Erfüllung damit verbundener Pflichten, z.B. Aufnahmeverfahren für eine Ausbildung erforderlich oder gesetzlich vorgeschrieben sind, z.B. obligatorische Stamm- und Vertragsdaten. Andernfalls können wir den betreffenden Vertrag nicht abschliessen oder weiterführen.

      • Wir können Personendaten über Sie auch selbst oder automatisiert erheben, z.B. wenn Sie unsere Angebote nutzen oder unsere Dienstleistungen in Anspruch nehmen. Es handelt sich dabei häufig um Verhaltens- und Transaktionsdaten sowie um technische Daten (z.B. Zeitpunkt, zu dem sie unsere Website aufrufen).

        Wir erheben z.B. in folgenden Fällen selbständig Personendaten über Sie:

        • Sie bestellen ein Angebot auf einer unserer Online-Plattformen;
        • Sie besuchen eine unserer Webseiten oder verwenden eine unserer Apps;
        • Sie halten sich in einem unserer Räumlichkeiten auf und geben dabei ihren Zugangsbadge oder ihr Kundenkonto bekannt.

        Wir können die bei Lernaktivitäten auf unseren Online-Plattformen (z.B. ILIAS, ePortfolio, Cometas) angefallenen Verhaltensdaten analysieren und gestützt darauf Annahmen über Ihre persönlichen Lernfortschritte treffen.

        Behandlungen in der Zahnarztpraxis oder der Ausbildungsklinik werden in einer Patientenakte dokumentiert und im Rahmen der gesetzlichen Vorgaben gespeichert, abgelegt oder archiviert.

      • Personendaten können wir auch innerhalb des medi austauschen. Dazu finden Sie unter Ziffer 8 weitere Angaben. Wir können aber auch von anderen Dritten Angaben über Sie erhalten, z.B. von Unternehmen, mit denen wir zusammenarbeiten, von Personen, die mit uns kommunizieren oder aus öffentlichen Quellen.

        Wir können z.B. von folgenden Dritten Angaben über Sie erhalten:

        • von Kooperationspartnern, z.B. Ausbildungsbetriebe;
        • von Ihrem Arbeitgeber und von Arbeitskollegen, im Zusammenhang mit einer Bewerbung und mit ihren beruflichen Funktionen;
        • von Dritten, wenn Korrespondenz und Besprechungen Sie betreffen;
        • von Personen aus Ihrem Umfeld (Familienangehörige, Rechtsvertreter:innen etc.), z.B. Ihre Adresse für Lieferungen, Referenzen oder Vollmachten;
        • von der schweizerischen Post und von Adresshändlern, z.B. für Adressaktualisierungen;
        • von Banken, Versicherungen und anderen Vertragspartnern;
        • von Anbietern von Online-Diensten, z.B. Anbietern von Internet-Analysediensten;
        • Anbieter von Cyber-Security Dienstleistungen
        • von Behörden, Parteien und anderen Dritten im Zusammenhang mit behördlichen und gerichtlichen Verfahren;
        • von Medienbeobachtungsunternehmen im Zusammenhang mit Artikeln und Berichten, in denen Sie vorkommen;
        • aus öffentlichen Registern wie z.B. dem Betreibungs- oder Handelsregister, von öffentlichen Stellen wie z.B. dem Bundesamt für Statistik, aus den Medien oder aus dem Internet.
        • durch die Überweisungen von externen Zahnärztinnen und Zahnärzten oder Dentalhygieniker:innen.

      • Wir möchten mit Ihnen in Kontakt bleiben und auf Ihre individuellen Anliegen eingehen. Wir bearbeiten Personendaten deshalb für die Kommunikation mit Ihnen, z.B. die Beantwortung von Anfragen und die Kundenpflege. Hierzu verwenden wir insbesondere Kommunikations- und Stammdaten und, soweit die Kommunikation einen Vertrag betrifft, auch Vertragsdaten. Wir können den Inhalt und den Versandzeitpunkt von Nachrichten auch auf Basis von Verhaltens-, Transaktions- und anderen Daten personalisieren.

        Der Zweck der Kommunikation umfasst insbesondere:

        • die Beantwortung von Anfragen;
        • die Kontaktaufnahme mit Ihnen bei Fragen;
        • die Kommunikation im Zusammenhang mit Bildungsangeboten (z.B. können wir Sie direkt kontaktieren, wenn wir wissen, dass Sie ein Produkt gebucht haben, das von einer Stornierung betroffen ist);
        • die Zustellung von sonstigen Benachrichtigungen (z.B. Angaben zum Anmeldestatus);
        • die Authentifizierung, z.B. bei der Nutzung unserer Online-Angebote;
        • die Qualitätssicherung und Schulung;
        • Überweisungsberichte oder Expertisen von externen Ärztinnen und Ärzten, Zahnärztinnen und Zahnärzten oder Dentalhygieniker:innen
        • alle anderen Bearbeitungszwecke, soweit wir dafür mit Ihnen kommunizieren (z.B. die Vertragsabwicklung, die Information und die Direktwerbung).

      • Wir möchten Ihnen den bestmöglichen Service bieten. Wir bearbeiten Personendaten deshalb im Zusammenhang mit der Anbahnung, Verwaltung und Abwicklung von Vertragsbeziehungen, z.B. um ein Bildungsangebot durchzuführen, eine Dienstleistung zu erbringen oder unsere Communities aufzubauen. Die Vertragsabwicklung umfasst auch eine ggf. vereinbarte Personalisierung von Leistungen. Wir verwenden dazu insbesondere Stammdaten, Vertragsdaten, Kommunikationsdaten, Verhaltens- und Transaktionsdaten.

        Der Zweck der Vertragsabwicklung umfasst generell alles, was erforderlich oder zweckmässig ist, um einen Vertrag zu schliessen, durchzuführen und ggf. durchzusetzen.

      • Mitteilungen und Angebote können jeweils personalisiert werden, um Ihnen möglichst nur Informationen zu übermitteln, die für sie voraussichtlich interessant sind. Hierzu verwenden wir insbesondere Stamm-, Vertrags-, Kommunikations-, Verhaltens- und Transaktionsdaten.

        Die Personalisierung unserer Mitteilungen ermöglicht es uns, Informationen auf Ihre individuellen Bedürfnisse und Interessen auszurichten und Ihnen möglichst nur Angebote zu unterbreiten, die für Sie relevant sind.

      • Wir möchten Ihre und unsere Sicherheit gewährleisten und Missbräuchen vorbeugen. Wir bearbeiten Personendaten deshalb auch zu Sicherheitszwecken, zur Gewährleistung der IT-Sicherheit, zur Diebstahls-, Betrugs- und Missbrauchsprävention und zu Beweiszwecken. Dies kann alle in Ziffer 4 genannten Personendatenkategorien betreffen, insbesondere auch Verhaltens- und Transaktionsdaten sowie Bild- und Tonaufnahmen. Diese Daten können wir für die genannten Zwecke erfassen, auswerten und speichern.

        Der Zweck der Sicherheit und Prävention umfasst z.B.:

        • die Anfertigung und Auswertung von Videoaufzeichnungen zur Erkennung und Verfolgung von strafbaren Handlungen;
        • das Aussprechen von Hausverboten und die Administration von Hausverbotslisten;
        • die Analyse von Verhaltens- und Transaktionsdaten zwecks Erkennung von verdächtigen Verhaltensmustern und betrügerischen Aktivitäten;
        • die Auswertung von systemseitigen Aufzeichnungen der Nutzung unserer Systeme (Log-Daten);
        • das Vorbeugen, Abwehren und Aufklären von Cyberangriffen und Malware-Attacken;
        • Analysen und Tests unserer Netzwerke und IT-Infrastrukturen sowie System- und Fehlerprüfungen;
        • Kontrolle der Zugänge zu elektronischen Systemen (z.B. Logins bei Benutzerkonten,);
        • physische Zugangskontrollen (z.B. Zutritte zu Büro- oder Schulungsräumlichkeiten);
        • Dokumentationszwecke und Anlegen von Sicherheitskopien.

      • Wir möchten die Voraussetzungen zur Einhaltung rechtlicher Anforderungen schaffen. Wir bearbeiten Personendaten deshalb auch, um rechtliche Pflichten einzuhalten und Verstösse zu verhindern und aufzudecken. Dazu gehören z.B. die Entgegennahme und Bearbeitung von Beschwerden und anderen Meldungen, die Einhaltung von Anordnungen eines Gerichts oder einer Behörde sowie Massnahmen zur Aufdeckung und Abklärung von Missbräuchen. Dies kann alle in Ziffer 4 genannten Personendatenkategorien betreffen.

        Zur Einhaltung rechtlicher Anforderungen gehören insbesondere:

        • die Durchführung von Gesundheits- und Schutzkonzepten;
        • Abklärungen über Geschäftspartner;
        • die Entgegennahme und Bearbeitung von Beschwerden und anderen Meldungen;
        • die Durchführung interner Untersuchungen;
        • die Sicherstellung der Compliance und das Risikomanagement;
        • die Offenlegung von Informationen und Unterlagen an Behörden, wenn wir dazu einen sachlichen Grund haben (z.B., weil wir selber geschädigte Partei sind) oder rechtlich dazu verpflichtet sind;
        • die Mitwirkung bei externen Untersuchungen z.B. durch eine Strafverfolgungs- oder Aufsichtsbehörde;
        • die Gewährleistung der rechtlich gebotenen Datensicherheit;
        • die Erfüllung von Dokumentations-, Informations- oder Meldepflichten im Rahmen von zahnmedizinischen und dentalhygienischen Behandlungen;
        • die Erfüllung von Auskunfts-, Informations- oder Meldepflichten z.B. im Zusammenhang mit aufsichts- und steuerrechtlichen Pflichten, z.B. bei Archivierungspflichten und zur Verhinderung, Aufdeckung und Abklärung von Straftaten und anderen Verstössen.

      • Wir möchten in der Lage sein, unsere Ansprüche durchzusetzen und uns gegen Ansprüche anderer zu verteidigen. Wir bearbeiten Personendaten deshalb auch zur Rechtswahrung, z.B. um Ansprüche gerichtlich, vor- oder aussergerichtlich und vor Behörden im In- und Ausland durchzusetzen oder uns gegen Ansprüche zu verteidigen. Dabei bearbeiten wir je nach Konstellation unterschiedliche Personendaten, z.B. Kontaktdaten sowie Angaben über Abläufe, die zu einer Auseinandersetzung Anlass gegeben haben oder geben könnten.

      • Wir möchten unsere internen Abläufe effizient gestalten. Wir bearbeiten Personendaten deshalb auch für die interne Administration am medi (siehe Ziffer 2). Dazu bearbeiten wir insbesondere Stammdaten, Vertragsdaten und technische Daten, aber auch Verhaltens- und Transaktionsdaten sowie Kommunikationsdaten.

        Medi hat ein Gesamtinteresse an der erfolgreichen Geschäftstätigkeit. Wir können Personendaten deshalb intern bekanntgeben, um die Bearbeitungszwecke nach der Datenschutzerklärung des medi im Gesamtinteresse des medi zu unterstützen. Dazu finden Sie weitere Angaben unter Ziffer 8.

    • Je nach Zweck der Datenbearbeitung stützt sich unsere Bearbeitung von Personendaten auf unterschiedliche Rechtsgrundlagen. Wir können Personendaten insbesondere dann bearbeiten, wenn die Bearbeitung:

      • für die Erfüllung eines Vertrags mit der betroffenen Person oder für vorvertragliche Massnahmen (z.B. die Prüfung eines Vertragsantrags) erforderlich ist;
      • für die Wahrnehmung berechtigter Interessen erforderlich ist;
      • auf einer Einwilligung beruht;
      • zur Einhaltung von in- oder ausländischen Rechtsvorschriften erforderlich ist.

      Ein berechtigtes Interesse haben wir insbesondere an der Bearbeitung zu den vorstehend in Ziffer 6 beschriebenen Zwecken und an der Bekanntgabe von Daten nach Ziffer 8 sowie den damit jeweils verbundenen Zielen. Zu den berechtigten Interessen gehören jeweils unsere eigenen Interessen und Interessen Dritter.

      • Wir können Personendaten, die wir von Ihnen oder aus Drittquellen erhalten, intern an andere Bereiche des medi weitergeben. Die erhaltenen Personendaten können von den betreffenden Bereichen ggf. auch mit vorhandenen Personendaten abgeglichen und verknüpft werden.

        Wenn Sie uns z.B. mit einem Anliegen zu einem Angebot kontaktieren, geben wir diese Informationen möglicherweise zwecks Angebots- und Qualitätsverbesserung an den verantwortlichen Bereich am medi weiter.

        Zu den Bereichen des medi finden Sie in Ziffer 2 weitere Informationen.

      • Wir können Ihre Personendaten an Unternehmen ausserhalb des medi weitergeben, wenn wir deren Dienstleistungen in Anspruch nehmen. In der Regel bearbeiten diese Dienstleister Personendaten in unserem Auftrag als sog. «Auftragsbearbeiter». Unsere Auftragsbearbeiter sind verpflichtet, Personendaten ausschliesslich nach unseren Instruktionen zu bearbeiten sowie geeignete Massnahmen zur Datensicherheit zu treffen. Bestimmte Dienstleister sind auch gemeinsam mit uns oder selbständig verantwortlich (z.B. Inkassounternehmen). Wir stellen durch die Auswahl der Dienstleister und durch geeignete vertragliche Vereinbarungen sicher, dass der Datenschutz während der gesamten Bearbeitung Ihrer Personendaten sichergestellt ist.

        Dabei geht es z.B. um Dienstleistungen in folgenden Bereichen:

        • Unternehmensverwaltung, z.B. Buchhaltung oder Bewirtschaftung von Vermögenswerten;
        • Zahlungsdienste;
        • Inkassodienstleistungen;
        • Versicherungsdienstleister;
        • Zuweisungen an externe Zahnärztinnen und Zahnärzte oder Dentalhygieniker:innen;
        • IT-Dienstleistungen, z.B. Leistungen in den Bereichen Datenspeicherung (Hosting), Cloud-Dienste, Versand von E-Mail-Newslettern, Datenanalyse und -veredelung etc.

        Es ist zudem möglich, dass wir Personendaten an Dritte auch zu deren eigenen Zwecken weitergeben. Dies kann sein, wenn Sie uns Ihre Einwilligung gegeben haben oder wenn wir zu einer Weitergabe gesetzlich verpflichtet oder berechtigt sind. In diesen Fällen ist der Empfänger der Daten datenschutzrechtlich ein eigener Verantwortlicher.

        Beispiele:

        • Übertragung von Forderungen an andere Unternehmen wie z.B. Inkassounternehmen;
        • Offenlegung von Personendaten an Gerichte und Behörden in der Schweiz und im Ausland, z.B. an Strafverfolgungsbehörden bei Verdacht auf strafbare Handlungen;
        • Bearbeitung von Personendaten, um einer gerichtlichen Verfügung oder behördlichen Anordnung nachzukommen oder Rechtsansprüche geltend zu machen bzw. abzuwehren oder wenn wir es aus anderen rechtlichen Gründen für notwendig halten. Dabei können wir Personendaten auch anderen Verfahrensbeteiligten bekanntgeben.

        Im Umgang mit Patientendaten sind unsere Mitarbeitenden und Studierenden als Gesundheitsfachpersonen unabhängig von der Art und vom Ort ihrer Tätigkeit an die berufliche Schweigepflicht gebunden. Dies gilt insbesondere im Bereich der Ausbildungsklinik und Zahnarztpraxis. Wenn für die Behandlung oder eine Überweisung von Patienten notwendig, können wir mit behandelnden Ärzten, Zahnärzten, Kostenträgern und Behörden kommunizieren.

    • Wir bearbeiten und speichern Personendaten in der Regel in der Schweiz und im Europäischen Wirtschaftsraum (EWR). In bestimmten Fällen können wir Personendaten aber auch Dienstleistern und sonstigen Empfängern bekanntgeben (dazu Ziffer 8), die sich ausserhalb dieses Gebiets befinden oder Personendaten ausserhalb dieses Gebiets bearbeiten. Die betreffenden Länder verfügen möglicherweise nicht über Gesetze, die Ihre Personendaten im gleichen Umfang wie in der Schweiz oder im EWR schützen. Sofern wir Ihre Personendaten in einen solchen Staat übermitteln, stellen wir den Schutz Ihrer Personendaten in angemessener Weise sicher.

      Ein Mittel zur Sicherstellung eines angemessenen Datenschutzes ist z.B. der Abschluss von Datenübermittlungsverträgen mit den Empfängern Ihrer Personendaten in Drittstaaten, die den erforderlichen Datenschutz sicherstellen. Dazu gehören Verträge, die von der Europäischen Kommission und dem Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten genehmigt, ausgestellt oder anerkannt wurden, sogenannte Standardvertragsklauseln. Bitte beachten Sie, dass solche vertraglichen Vorkehrungen einen schwächeren oder fehlenden gesetzlichen Schutz teilweise ausgleichen, aber nicht alle Risiken vollständig ausschliessen können (z.B. von staatlichen Zugriffen im Ausland).

    • Bestimmte Arten von Personendaten gelten datenschutzrechtlich als «besonders schützenswert», z.B.  Angaben über die Gesundheit. Je nach Konstellation können, die in Ziffer 4 genannten Kategorien von Personendaten auch solche besonders schützenswerten Personendaten umfassen. Wir bearbeiten besonders schützenswerte Personendaten in der Regel aber nur, wenn es für die Erbringung einer Leistung erforderlich ist, Sie uns diese Daten von sich aus bekannt gegeben haben oder Sie in die Bearbeitung eingewilligt haben. Wir können besonders schützenswerte Personendaten ausserdem bearbeiten, wenn dies zur Rechtswahrung oder Einhaltung von in- oder ausländischen Rechtsvorschriften erforderlich ist, die entsprechenden Daten von der betroffenen Person offensichtlich öffentlich bekanntgegeben wurden oder das anwendbare Recht ihre Bearbeitung sonst zulässt. Dem Umgang mit besonders schützenswerten Daten tragen wir im Rahmen unserer technischen und organisatorischen Massnahmen (TOMs) besonders Rechnung.

    • Wir treffen angemessene Sicherheitsmassnahmen technischer und organisatorischer Natur, sogenannt Technisch Organisatorische Massnahmen (TOMs), um die Sicherheit Ihrer Personendaten zu wahren, um sie gegen unberechtigte oder unrechtmässige Bearbeitungen zu schützen und der Gefahr des Verlusts, einer unbeabsichtigten Veränderung, einer ungewollten Offenlegung oder eines unberechtigten Zugriffs entgegenzuwirken. Wie alle Unternehmen können wir Datensicherheitsverletzungen aber nicht mit letzter Sicherheit ausschliessen.

      Zu den Sicherheitsmassnahmen technischer Natur gehören z.B. die Verschlüsselung und Pseudonymisierung von Daten, Protokollierungen, Mehrfachauthentifizierung, Zugriffsbeschränkungen und die Speicherung von Sicherheitskopien. Sicherheitsmassnahmen organisatorischer Natur umfassen z.B. Weisungen an unsere Mitarbeiter, Schulungen und Kontrollen im Rahmen unserer Datensicherheitsbestimmungen. Wir verpflichten auch unsere Auftragsbearbeiter dazu, angemessene technische und organisatorische Sicherheitsmassnahmen zu treffen.

    • Wir bearbeiten und speichern Ihre Personendaten,

      • solange es für den Zweck der Bearbeitung bzw. damit vereinbare Zwecke erforderlich ist, bei Verträgen in der Regel zumindest für die Dauer der Vertragsbeziehung;
      • solange sie einer gesetzlichen Aufbewahrungspflicht unterliegen.
      • solange wir ein berechtigtes Interesse an der Speicherung haben. Das kann insbesondere dann der Fall sein, wenn wir Personendaten benötigen, um Ansprüche durchzusetzen oder abzuwehren, zu Archivierungszwecken und zur Gewährleistung der IT-Sicherheit.

      In bestimmten Fällen bitten wir Sie zudem um Ihre Einwilligung, wenn wir Personendaten länger speichern wollen (z.B. bei Stellenbewerbungen, die wir pendent halten möchten). Nach Ablauf der genannten Fristen löschen oder anonymisieren wir Ihre Personendaten.

    • Sie haben das Recht, von uns Auskunft zu verlangen, ob und welche Daten wir von Ihnen bearbeiten. Das anwendbare Datenschutzrecht gewährt Ihnen unter bestimmten Umständen das Recht, der Bearbeitung Ihrer Daten zu widersprechen.  

      Wenn Sie mit unserem Umgang mit Ihren Rechten oder dem Datenschutz nicht einverstanden sind, teilen Sie das uns bitte mit. Es steht Ihnen auch frei, bei einer zuständigen Aufsichtsbehörde Beschwerde einzureichen. Die zuständige Aufsichtsbehörde in der Schweiz ist der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB).

    • Wenn Sie Fragen zu dieser Datenschutzerklärung, zur Bearbeitung ihrer Personendaten oder datenschutzrechtliche Anliegen haben, können Sie sich an folgende Kontaktadresse wenden:

      medi | Zentrum für medizinische Bildung
      Datenschutz
      Max-Daetwyler- Platz 2
      3014 Bern
      E-Mail: medi@medi.ch.

August 2023