Datenschutz
1. Allgemeines
Der verantwortungsvolle und rechtskonforme Umgang mit Personendaten ist der meditana GmbH (nachfolgend «meditana GmbH»; «wir»; «uns») ein grosses Anliegen.
Die Datenschutzerklärung (nachfolgend «DSE») zeigt Ihnen auf, welche Personendaten durch meditana GmbH verwendet, zu welchem Zweck diese bearbeitet oder mit wem diese geteilt werden, wenn Sie sich für eine Stelle bei meditana GmbH bewerben und Sie durch die meditana GmbH verliehen oder vermittelt werden oder Sie die Webseite der meditana GmbH unter http://www.meditana.ch besuchen.
Falls Sie ein bestehender oder potenzieller Kunde der meditana GmbH sind, für welche meditana GmbH Arbeitnehmende verleiht oder Kandidaten/-innen vermittelt, zeigt Ihnen diese DSE auf, welche Personendaten von Ihnen als Kunde bearbeitet werden.
Im Sinne dieser DSE bezeichnet der Begriff “Personendaten” alle Angaben, die sich auf eine bestimmte oder bestimmbare natürliche Person beziehen.
Wenn Sie Ihre Personendaten als Stellensuchende oder Arbeitssuchende an die meditana GmbH übermitteln, dann werden Ihre Personendaten zum Zwecke des Verleihs oder der Vermittlung von Ihnen an potenzielle Arbeitgeber sowie Einsatzbetriebe weitergegeben. Nach einer erfolgreichen Vermittlung oder Verleihs werden Ihre Personendaten dafür verwendet, um die Vermittlung mit dem Kunden abzurechnen, resp. bei einem Verleih in Einsatzbetriebe, Ihnen Ihre Lohnabrechnung zu erstellen, die gesetzlichen Sozialversicherungsabgaben abzuführen, allfällige Quellensteuern abzurechnen sowie Ihre Daten für alle weiteren Zwecke im Zusammenhang mit dem Verleih oder Vermittlung zu verwenden.
Wenn Sie Ihre Personendaten als Kunden an die meditana GmbH übermitteln, werden Ihre Personendaten dafür verwendet, um mit Ihnen als Kontakt- oder verantwortliche Person / Geschäftsleiter/-in Ihrer Unternehmung Vermittlungs- oder Verleihdienstleistungen anzubieten sowie solche mit Ihnen abzurechnen.
Die meditana GmbH garantiert, dass alle Personendaten streng vertraulich und ausschliesslich zum vereinbarten Zweck gemäss Ziffer 5 oder wenn eine sonstige rechtliche Grundlage im Sinne der anwendbaren Datenschutzgesetze vorliegt, verwendet werden. Dafür trifft meditana GmbH eine Vielzahl von technischen und organisatorischen Massnahmen.
2. Verantwortliche Stelle
Die für die Datenbearbeitung verantwortliche Stelle ist meditana GmbH mit Sitz in 8902 Urdorf. Sie kann für datenschutzrechtliche Anliegen über die Adresse meditana GmbH, Birmensdorferstrasse 24, 8902 Urdorf oder über die E-Mail-Adresse datenschutz@meditana.ch kontaktiert werden.
Der Datenschutzbeauftragte der meditana GmbH ist Robin Borntraeger.
3. Anwendbarkeit der schweizerischen Datenschutzgesetze und der Datenschutzgrundverordnung «DSGVO»
Diese Datenschutzerklärung ist auf die Anforderungen der EU-Datenschutz-Grundverordnung 2016/679 («DSGVO»), das Schweizer Datenschutzgesetz («DSG») und das revidierte Schweizer Datenschutzgesetz («revDSG») ausgelegt.
Ob und inwieweit diese Gesetze anwendbar sind, hängt jedoch vom Einzelfall ab.
4. Welche Arten von Personendaten werden erhoben?
Es werden üblicherweise folgende Personendaten erhoben, sofern Sie sich bei der meditana GmbH für eine Stelle bewerben und von der meditana GmbH erfolgreich verliehen oder vermittelt werden.
Über Bewerber werden folgende Datenkategorien gespeichert:
- Identifikationsdaten – Daten mit denen eine Person direkt identifiziert werden kann, z.B. Name, Geburtsdatum, Telefonnummern.
- Soziale Daten – Informationen über die soziale Situation einer Person, wie Familienstand, Geschlecht.
- Ethnische Herkunft und Religion – Daten zur ethnischen Zugehörigkeit und religiösen Über-zeugungen einer Person.
- Inhaltsdaten – Dies sind Informationen über den tatsächlichen Inhalt der Kommunikation, wie Textnachrichten, E-Mails, Anhänge, Bilder oder Sprachnachrichten.
- Bildungsdaten – Daten zur Bildungshistorie einer Person, wie Schul- und Hochschulausbildung, akademische Leistungen und Qualifikationen.
- Berufsdaten – Informationen über die berufliche Situation einer Person, wie Arbeitsplatz, Position, Arbeitgeber und Berufserfahrung.
Über Webseiten Besuchende werden folgende Daten gespeichert:
- Alle Cookies werden anonymisiert und können nicht auf eine Person zurückverfolgt werden.
Über Arbeitnehmende werden folgende Datenkategorien gespeichert:
- Identifikationsdaten – Daten mit denen eine Person direkt identifiziert werden kann, z.B. Name, Geburtsdatum, Telefonnummern.
- Soziale Daten – Informationen über die soziale Situation einer Person, wie Familienstand, Geschlecht.
- Ethnische Herkunft und Religion – Daten zur ethnischen Zugehörigkeit und religiösen Über-zeugungen einer Person.
- Inhaltsdaten – Dies sind Informationen über den tatsächlichen Inhalt der Kommunikation, wie Textnachrichten, E-Mails, Anhänge, Bilder oder Sprachnachrichten.
- Bildungsdaten – Daten zur Bildungshistorie einer Person, wie Schul- und Hochschulausbildung, akademische Leistungen und Qualifikationen.
- Berufsdaten – Informationen über die berufliche Situation einer Person, wie Arbeitsplatz, Position, Arbeitgeber und Berufserfahrung.
- Rechtliche Daten – Beziehen sich auf Informationen, die im Kontext des Rechtssystems relevant sind, wie Informationen zu Gerichtsverfahren, Strafregisterauszug, oder andere rechtliche Dokumente.
- Bankdaten – Hierzu gehören alle Informationen, die sich auf ein Bankkonto beziehen, ausgeschlossen der Identifikationsdaten.
Über Kunden werden folgende Datenkategorien bearbeitet, wie z.B.:
- Bestandsdaten (z.B. Kundenstammdaten, wie Name oder Adresse), Kontaktdaten (z.B. E-Mail, Telefonnummern) und weitere Personendaten, die Bestandteil von folgenden Daten sein können, wie z.B. Inhaltsdaten (z.B. Texteingaben etc.), Vertragsdaten und Zahlungsdaten (z.B. Bankbelege). Zu den Betroffenen gehören unsere Kunden, Interessenten sowie deren Kunden, Nutzer, Webseitenbesucher oder Mitarbeiter sowie Dritte.
- Bestandsdaten – Dies sind Daten, die sich auf Kundenstammdaten beziehen, z.B. Name oder Adresse
- Bankdaten – Hierzu gehören alle Informationen, die sich auf ein Bankkonto beziehen, ausgeschlossen der Identifikationsdaten.
- Bei Mitarbeitenden
-
- Identifikationsdaten – Daten mit denen eine Person direkt identifiziert werden kann, z.B. Name, Geburtsdatum, Telefonnummern.
- Inhaltsdaten – Dies sind Informationen über den tatsächlichen Inhalt der Kommunikation, wie Textnachrichten, E-Mails, Anhänge, Bilder oder Sprachnachrichten.
Wenn Sie unsere Webseite besuchen, dann werden zudem Nutzungsdaten der Webseite bearbeitet, wie z.B.:
- IP-Adresse, Name der abgerufenen Datei, Datum und Uhrzeit des Abrufs, übertragene Datenmenge, Meldung über erfolgreichen Abruf, Webbrowser und anfragende Domain.
5. Zwecke der Bearbeitung und Rechtsgrundlagen
Die meditana GmbH bearbeitet Personendaten basierend auf Art. 328b Obligationenrecht (OR) und nach Art. 7 Abs. 3 und Art. 18. Abs. 3 Arbeitsvermittlungsgesetz (AVG), soweit und solange diese für Vermittlungs- und Verleihtätigkeit erforderlich sind.
Die meditana GmbH bearbeitet Ihre Personendaten, um Verträge mit Ihnen und mit den Geschäftspartnern oder Einsatzbetrieben abzuschliessen und abzuwickeln (im Falle der DSGVO: Art. 6 Abs. 1 Bst. b DSGVO – «zur Erfüllung eines Vertrages»),
- zur Begründung und Abwicklung eines Anstellungsverhältnisses im Personalverleih für Einsätze in Einsatzbetrieben, eines internen Anstellungsverhältnisses bei der meditana GmbH oder für die Vermittlung einer Feststelle bei Kunden von der meditana GmbH;
- für die Vereinbarung von Verleih- oder Vermittlungsverträgen mit Ihnen als Kunden und um die Gebühren mit Ihnen abzurechnen;
- um Sie als unsere/n Arbeitnehmende/n oder Kunden zu identifizieren;
- um mit Ihnen die notwendige Korrespondenz zu führen sowie Ihre Anfragen zu beantworten;
- um Ihre Bewerbung im Hinblick einer möglichen Anstellung zu bearbeiten und mit Ihnen den Bewerbungsprozess durchzuführen und allenfalls, wenn Sie uns Ihre ausdrückliche Einwilligung dazu erteilen, Referenzen und Gutachten bei Dritten einzuholen;
- um Ihre Eignung und Qualifikation als potenzielle/r Kandidatin oder Kandidat zu bewerten.
Die Bearbeitung der Personendaten erfolgt, weil wir gesetzliche Vorgaben einhalten müssen (im Falle der DSGVO: Art. 6 Abs. 1 Bst. c DSGVO: «zur Erfüllung einer rechtlichen Verpflichtung»),
- um einschlägige Gesetze oder behördliche Vorgaben einzuhalten (z.B. Abfuhr der Sozialversicherungsbeiträge, Meldung der Quellensteuer usw.);
- um allfällige gesetzliche Aufbewahrungspflichten, z.B. die 10-jährige Aufbewahrungsfrist von Geschäftsbüchern und der relevanten Belege, dazu können auch Ihre Lohnabrechnungen gehören, einzuhalten (Art. 958f OR).
Wir bearbeiten Ihre Personendaten zu bestimmten Zwecken, sofern Sie uns dafür eine Einwilligung erteilt haben (im Falle der DSGVO: Art. 6 Abs. 1 Bst. a DSGVO: «Einwilligung»),
- damit wir Daten über Sie als Stellensuchende, Arbeitssuchende oder Arbeitnehmende und offene Stellen an andere Geschäftsniederlassungen, allenfalls auch über die Landesgrenzen hinaus, weitergeben dürfen (Art. 19 Abs. 1 lit. a. und c. AVV, 47 Abs. 1 lit. a. und c. AVV);
- damit wir Gutachten und Referenzen über Sie einholen können (Art. 19 Abs. 1 lit. b AVV, 47 Abs. 1 lit. b AVV);
- damit wir Ihnen Newsletter zusenden können oder als unseren Kunden einen Background-Checks durchführen können (z.B. Bonitätsprüfungen).
Wir bearbeiten Ihre Personendaten im Rahmen und gestützt auf diese Einwilligung, soweit wir keine andere Rechtsgrundlage haben und wir eine solche benötigen.
Eine erteilte Einwilligung kann jederzeit widerrufen werden, was jedoch keine Auswirkung auf bereits erfolgte Datenbearbeitungen hat (vgl. Ziffer 13).
Darüber hinaus bearbeiten wir Personendaten von Ihnen und weiteren Personen, soweit erlaubt und es uns als angezeigt erscheint, auch für folgende Zwecke, an denen wir (und zuweilen auch Dritte) ein dem Zweck entsprechendes berechtigtes Interesse haben (im Falle der DSGVO: Art. 6 Abs. 1 Bst. f DSGVO: «Wahrung berechtigter Interessen des Verantwortlichen oder eines Dritten»),
- um Anfragen eines Gerichts oder einer Behörde zu beantworten, um Rechtsansprüche geltend zu machen, auszuüben oder zu verteidigen;
- für die Verhinderung und Aufklärung von Straftaten, Missbräuchen und sonstigem Fehlverhalten (z.B. Durchführung interner Untersuchungen, Datenanalysen zur Betrugsbekämpfung);
- um Ihnen als Kunden massgeschneiderte Werbung oder Marketingmassnahmen anzubieten, einschliesslich Erstellung von Personalisierung und Profilbildung, sofern Sie dieser Nutzung nicht widersprochen haben;
- um die Webseitenzugriffsstatistik auszuwerten sowie die Funktionalität unserer Webseite, unseres Betriebs, insbesondere der IT, fortlaufend zu verbessern. Für weitere Informationen dazu konsultieren Sie Ziffer 8 ff.
6. Bewerbendendaten via Join:
Meditana nutzt den Recruiting-Service von Join. Join bietet Unternehmen an, Stellenausschreibungen über diverse Social Media Kanäle zu publizieren sowie den Bewerbungsprozess für seine Kunden zu automatisieren. Wir weisen darauf hin, dass Ihre Bewerbung und darin enthaltene Personendaten via Join zu meditana gelangen; dies ist auch der Fall, wenn Sie einen Social Media Account haben (z. B. bei LinkedIn, Xing) und sich auf eine dort veröffentlichte Stelle bewerben. Dass Ihre Bewerbung via Join bei uns eingereicht wurde, erkennen Sie daran, dass Sie einen Join-Account für sich erstellen müssen. Wie Join mit Ihren Daten umgeht, erfahren Sie hier: https://join.com/de/datenschutz.
7. Empfänger der Personendaten
Wir geben im Rahmen unserer geschäftlichen Aktivitäten und der Zwecke gemäss Ziffer 5, soweit erlaubt und es uns als angezeigt erscheint, auch Dritten bekannt, sei es, weil sie diese für uns bearbeiten, sei es, weil sie sie für ihre eigenen Zwecke verwenden wollen. Dabei geht es insbesondere um folgende Stellen:
- Gruppenunternehmen,
- Dienstleistungsunternehmen, z.B. Banken und Vermögensverwaltungs-gesellschaften,
- Behörden, staatliche Einrichtungen, wie z.B. Sozialversicherungsanstalten, Arbeitslosenämter, Arbeitslosen- und Ausgleichskassen, SUVA und Gerichte;
- mandatierte Lohnverarbeitungsgesellschaften, Pensionskassen und Versicherungen (Krankentaggeld-, Unfallversicherung);
- professionelle Berater, z.B. Steuerberater, Anwälte, Revisoren, an Bevollmächtigter und Vertreter;
- Dienstleister, Lieferanten und Hilfspersonen einschliesslich Auftragsbearbeiter, mit welchem wir einen Vertrag zur Auftragsbearbeitung vereinbart haben (z.B. Hosting-Provider, IT-Dienstleister, Cloud-Services usw.).
8. Cookies / Tracking und andere Technologien im Zusammenhang mit der Nutzung unserer Webseite
8.1 Cookies
Wir setzen auf unseren Webseiten und App typischerweise “Cookies” und vergleichbare Techniken ein, mit denen Ihr Browser oder Ihr Gerät identifiziert werden kann.
Ein Cookie ist eine kleine Datei, die an Ihren Computer gesendet bzw. vom verwendeten Webbrowser automatisch auf Ihrem Computer oder mobilen Gerät gespeichert wird, wenn Sie unsere Webseiten besuchen oder App installieren. Wenn Sie diese Webseite erneut aufrufen oder unsere App benutzen, können wir Sie so wiedererkennen, selbst wenn wir nicht wissen, wer Sie sind. Neben Cookies, die lediglich während einer Sitzung benutzt und nach Ihrem Webseiten-Besuch gelöscht werden («Session Cookies»), können Cookies auch benutzt werden, um Nutzereinstellungen und andere Informationen über eine bestimmte Zeit (z.B. zwei Jahre) zu speichern («permanente Cookies»).
Sie können Ihren Browser jedoch so einstellen, dass er Cookies zurückweist, nur für eine Sitzung speichert oder sonst vorzeitig löscht. Die meisten Browser sind so voreingestellt, dass Sie Cookies akzeptieren.
Wir nutzen permanente Cookies damit Sie Benutzereinstellungen speichern (z.B. Sprache, Autologin), damit wir besser verstehen, wie Sie unsere Angebote und Inhalte nutzen, und damit wir Ihnen auf Sie zugeschnittene Angebote und Werbung anzeigen können (was auch auf Webseiten von anderen Firmen geschehen kann; diese erfahren dann allerdings von uns nicht, wer Sie sind, falls wir selbst das überhaupt wissen, denn sie sehen nur, dass auf ihrer Webseite derselbe Nutzer ist, der auch bei uns auf einer bestimmten Seite war).Gewisse der Cookies werden von uns gesetzt, gewisse auch von Vertragspartnern, mit denen wir zusammenarbeiten.
Wenn Sie Cookies sperren, kann es sein, dass gewisse Funktionalitäten (wie z.B. Sprachwahl, Warenkorb, Bestellprozesse) nicht mehr funktionieren.
Um mehr darüber zu erfahren, wie Sie Cookie-Einstellungen über Ihren Browser und App steuern können, informieren Sie sich zum Thema «Privates Surfen», «Inkognito» oder «InPrivate» unter den Einstellungen des verwendeten Browsers bei Firefox, Chrome, Microsoft Edge oder Safari und in den Einstellungen in der App.
Wir bauen in unseren Newslettern und sonstigen Marketing-E-Mails teilweise und soweit erlaubt auch sicht- und unsichtbare Bildelemente ein, durch deren Abruf von unseren Servern wir feststellen können, ob und wann Sie die E-Mail geöffnet haben, damit wir auch hier messen und besser verstehen können, wie Sie unsere Angebote nutzen und diese auf Sie zuschneiden können.
Sie können dies in Ihrem E-Mail-Programm blockieren; die meisten E-Mail-Programme sind so voreingestellt, dass sie dies bereits tun.
Mit der Nutzung unserer Webseite, Apps und der Einwilligung in den Erhalt von Newslettern und anderen Marketing-E-Mails stimmen Sie dem Einsatz dieser Techniken zu. Wollen Sie dies nicht, dann müssen Sie Ihren Browser bzw. Ihr E-Mail-Programm entsprechend einstellen, oder die App deinstallieren, sofern sich dies nicht über die Einstellungen anpassen lässt.
8.2 Google Analytics
Wir setzen auf unserer Webseite mitunter Google Analytics oder vergleichbare Dienste ein. Dies ist eine Dienstleistung von Dritten, die sich in irgendeinem Land der Erde befinden können (im Falle von Google Analytics ist es Google Irland (mit Sitz in Irland), Google Irland stützt sich dabei auf Google LLC (mit Sitz in den USA) als Auftragsbearbeiter (beide «Google», www.google.com), mit welcher wir die Nutzung der Webseite (nicht personenbezogen) messen und auswerten können. Hierzu werden ebenfalls permanente Cookies benutzt, welche der Dienstleister setzt. Wir haben den Dienst so konfiguriert, dass die IP-Adressen der Besucher von Google in Europa vor einer Weiterleitung in die USA gekürzt werden und dadurch nicht zurückverfolgt werden können. Wir haben die Einstellungen «Datenweitergabe» und «Signals» ausgeschaltet. Obwohl wir annehmen können, dass die Informationen, welche wir mit Google teilen, für Google keine Personendaten sind, ist es möglich, dass Google von diesen Daten für eigene Zwecke Rückschlüsse auf die Identität der Besucher ziehen, personenbezogene Profile erstellen und diese Daten mit den Google-Konten dieser Personen verknüpfen kann. Soweit Sie sich beim Dienstleister selbst registriert haben, kennt der Dienstleister Sie auch. Die Bearbeitung Ihrer Personendaten durch den Dienstleister erfolgt dann in Verantwortung des Dienstleisters nach dessen Datenschutzbestimmungen. Uns teilt der Dienstleister lediglich mit, wie unsere jeweilige Webseite genutzt wird (keine Angaben über Sie persönlich).
Google selbst verantwortet, inwiefern die übermittelte IP-Adresse und die Speicherung den datenschutzrechtlichen Bestimmungen des Ursprungslandes genügt. Hier können die Datenverarbeitungsbedingungen von Google eingesehen werden:
https://business.safety.google/adsprocessorterms/?sjid=16991007704804529647-NA
8.3 Hinweis zu Social Media Plug-ins
Wir setzen auf unserer Webseite sogenannte Plug-Ins von sozialen Netzwerken wie Facebook, LinkedIn, oder Instagram ein. Das ist für Sie jeweils ersichtlich (typischerweise über entsprechende Symbole). Wir haben diese Elemente so konfiguriert, dass sie standardmässig deaktiviert sind. Aktivieren Sie sie (durch Anklicken), können die Betreiber der jeweiligen sozialen Netzwerke registrieren, dass Sie auf unserer Website sind und wo und können diese Informationen für ihre Zwecke nutzen. Die Bearbeitung Ihrer Personendaten erfolgt dann in Verantwortung dieses Betreibers nach dessen Datenschutzbestimmungen. Wir erhalten von ihm keine Angaben zu Ihnen.
9. Informationen zum Kontaktformular
Wenn Sie uns per Kontaktformular Anfragen zukommen lassen, werden Ihre Angaben aus dem Anfrageformular inklusive der von Ihnen dort angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert. Sie werden weder anderweitig ausgewertet noch mit anderen Daten verknüpft.
10. Informationen zum Newsletter
Wenn Sie sich für unseren Newsletter anmelden, senden wir an die angegebene E-Mail-Adresse umgehend eine E-Mail, welche einen Hyperlink enthält. Indem Sie auf diesen Link klicken, bestätigen Sie Ihre Newsletter-Anmeldung (Double-Opt-In-Verfahren). Erfolgt diese Anmeldebestätigung nicht innert 30 Tage, löschen wir die E-Mail-Adresse in unserer temporären Liste wieder und eine Anmeldung ist nicht erfolgt.
Bestätigen Sie die Newsletter-Anmeldung, geben Sie die Einwilligung zur Speicherung Ihrer E-Mail-Adresse einschliesslich dem Datum der Anmeldung. Wir verwenden Ihre Personendaten nur für die Verwaltung und die Zusendung des von Ihnen gewünschten Newsletters. Jeder Newsletter enthält ausserdem einen Hinweis darauf, wie Sie sich für den Newsletter wieder abmelden können.
Wir bauen in unseren Newslettern und sonstigen Marketing-E-Mails teilweise und soweit erlaubt auch sicht- und unsichtbare Bildelemente ein, durch deren Abruf von unseren Servern können wir feststellen, ob und wann Sie die E-Mail geöffnet haben, damit wir auch hier messen und besser verstehen können, wie Sie unsere Angebote nutzen und diese auf Sie zuschneiden können.
Sie können dies in Ihrem E-Mail-Programm blockieren; die meisten E-Mail-Programme sind so voreingestellt, dass sie dies bereits tun.
11. Grenzüberschreitende Bearbeitung
Die EmpfängerInnen (siehe Ziffer 6) der Personendaten können sich im In- oder Ausland befinden. Wir weisen Sie drauf hin, dass wir Personendaten in Dienstleistungssoftwares (z.B. Software-Lieferanten, IT-Dienstleister, Cloud-Dienstleister, Microsoft) bearbeiten. Bei diesen Produkten haben wir immer sichergestellt, dass die Daten innerhalb der Schweizer oder EU sind.
Sollte sich ein Empfänger in einem Land ohne angemessenen gesetzlichen Datenschutz befinden, verpflichten wir den Empfänger vertraglich zur Einhaltung des anwendbaren Datenschutzes (dazu verwenden wir die revidierten Standardvertragsklauseln der Europäischen Kommission, die hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj? abrufbar sind, soweit er nicht bereits einem gesetzlich anerkannten Regelwerk zur Sicherstellung des Datenschutzes unterliegt und wir uns nicht auf eine Ausnahmebestimmung stützen können.
Eine Ausnahme kann namentlich bei Rechtsverfahren im Ausland gelten, aber auch in Fällen überwiegender öffentlicher Interessen oder wenn eine Vertragsabwicklung eine solche Bekanntgabe erfordert, wenn Sie eingewilligt haben oder wenn es sich um von Ihnen allgemein zugänglich gemachten Daten handelt, deren Bearbeitung Sie nicht widersprochen haben.
Wir geben Personendaten in folgende Länder bekannt:
- Schweiz
- Deutschland
12. Profiling [und automatisierte Entscheidfindung]
Wir bearbeiten Ihre Personendaten teilweise automatisiert mit dem Ziel, bestimmte persönliche Aspekte zu bewerten (Profiling). Wir setzen Profiling insbesondere ein, um Sie zielgerichtet über Produkte informieren und beraten zu können. Dabei setzen wir Auswertungsinstrumente ein, die uns eine bedarfsgerechte Kommunikation und Werbung einschliesslich Markt- und Meinungsforschung ermöglichen.
Zur Begründung und Durchführung der Geschäftsbeziehung und auch sonst nutzen wir grundsätzlich keine vollautomatisierte automatische Entscheidungsfindung (wie etwa in Art. 22 DSGVO geregelt). Sollten wir solche Verfahren in Einzelfällen einsetzen, werden wir Sie hierüber gesondert informieren, sofern dies gesetzlich vorgegeben ist und Sie über die damit zusammenhängenden Rechte aufklären.
13. Rechte der betroffenen Person
Sie haben im Rahmen des auf Sie anwendbaren Datenschutzrechts und soweit darin vorgesehen (wie etwa im Falle der DSGVO) das Recht auf Auskunft, Berichtigung, Löschung und das Recht auf Einschränkung der Datenbearbeitung. Im Weiteren haben Sie da Recht gegen unsere Datenbearbeitungen, insbesondere jener für Zwecke des Direktmarketings, des für Direktwerbung betriebenen Profilings und weiterer berechtigter Interessen an der Bearbeitung zu widersprechen. Sie haben auch das Recht auf Herausgabe gewisser Personendaten zwecks Übertragung an eine andere Stelle (sog. Datenportabilität).
Bitte beachten Sie aber, dass wir uns vorbehalten, unsererseits die gesetzlich vorgesehenen Einschränkungen geltend zu machen, etwa wenn wir zur Aufbewahrung oder Bearbeitung gewisser Daten verpflichtet sind, daran ein überwiegendes Interesse haben (soweit wir uns darauf berufen dürfen) oder sie für die Geltendmachung von Ansprüchen benötigen. Falls für Sie Kosten anfallen, werden wir Sie vorab informieren.
Über die Möglichkeit, Ihre Einwilligung zu widerrufen, haben wir Sie bereits in Ziffer 5 informiert. Sie können das jederzeit tun, indem Sie uns postalisch an meditana GmbH, Birmensdorferstrasse 24, 8902 Urdorf adressiert an Robin Borntraeger anfragen oder per E-Mail an datenschutz@meditana.ch eine Nachricht schreiben und uns den Widerspruch mitteilen.
Bitte beachten Sie, dass die Ausübung Ihrer Rechte im Konflikt zu vertraglichen Abmachungen stehen kann und dies Folgen wie z.B. die vorzeitige Vertragsauflösung oder Kostenfolgen haben kann. Wir werden Sie diesfalls vorgängig informieren, wo dies nicht bereits vertraglich geregelt ist.
Die Ausübung solcher Rechte setzt in der Regel voraus, dass Sie Ihre Identität eindeutig nachweisen (z.B. durch eine Ausweiskopie, wo Ihre Identität sonst nicht klar ist bzw. verifiziert werden kann). Zur Geltendmachung Ihrer Rechte können Sie uns unter der in Ziffer 2 angegebenen Adresse kontaktieren.
Jede betroffene Person hat überdies das Recht, ihre Ansprüche gerichtlich durchzusetzen oder bei der zuständigen Datenschutzbehörde eine Beschwerde einzureichen. Die zuständige Datenschutzbehörde der Schweiz ist der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (https://www.edoeb.admin.ch/edoeb/de/home.html).
14. Speicherdauer und Löschung von Personendaten
Die meditana GmbH bearbeitet Personendaten nur so lange, als sie zu dem Zweck der Bearbeitung, für welchen sie beschafft wurde, noch erforderlich sind. Personendaten werden demnach vernichtet oder anonymisiert, sobald das nicht der Fall ist oder keine gesetzliche, vertragliche oder aus einem berechtigten Interesse sich ergebende Aufbewahrungsfrist einer Vernichtung oder Anonymisierung der Daten entgegenstehen.
Arbeitsvertragliche Daten, welche Eingang in die Erstellung eines Arbeitszeugnisses haben, werden während zehn Jahren ab Zeitpunkt des Austritts des/r Arbeitnehmenden aus der Unternehmung aufbewahrt (Art. 127 OR).
Weitere Aufbewahrungsfrist können sich aus dem berechtigten Interesse des Arbeitgebers, resp. Verleihers/Vermittlers ergeben, wie z.B. wenn Dokumente bei einer Lohnbuchkontrolle der Prüfbehörde ausgehändigt werden müssen, um den Einhalt der Vorgaben des anwendbaren Gesamtarbeitsvertrags aufzuzeigen.
Bewerberdaten/-dossiers von potenziellen Kandidaten/-innen werden für eine bestimmte Zeit aufbewahrt, damit sie für die Bewerbung für mögliche Einsätze / Einsatzbetriebe verwendet werden können; sie werden danach gelöscht.
Die meditana GmbH speichert grundsätzlich die Geschäftsdaten und Buchungsbelege, darunter z.B. auch Ihre Lohnabrechnungen zählen, während zehn Jahren (Art. 958 f OR), weshalb Personendaten auch im Zusammenhang mit dieser Aufbewahrungsfrist bearbeitet und aufbewahrt werden können.
Darüber hinaus können Personendaten bis zur Beendigung von allfälligen Rechtsstreitigkeiten, bei welchen die Daten als Beweis benötigt werden, aufbewahrt werden.
15. Datensicherheit
meditana GmbH wendet geeignete technische und organisatorische Sicherheitsmassnahmen, wie etwa der Erlass von Weisungen, Schulungen, IT- und Netzwerkssicherheitslösungen, Zugangskontrollen und -beschränkungen, Verschlüsselungen von Datenträgern und Übermittlungen, Pseudonymisierung, Kontrollen an, um Ihre Daten vor unberechtigten Zugriff, gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder unbefugten Zugriff Dritter zu schützen. Unsere Sicherheitsmassnahmen werden der technologischen Entwicklung fortlaufend verbessert. Ferner berücksichtigen wir den Schutz der Personendaten bereits bei der Entwicklung bzw. Auswahl von Hardware, Software sowie Verfahren entsprechend dem Prinzip «Datenschutz durch Technik» und «Datenschutz durch datenschutzfreundliche Voreinstellungen».
Ungeachtet davon weisen wir Sie darauf hin, dass die Datenübertragung im Internet (z.B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz vor dem Zugriff durch Dritte ist nicht möglich.
Wir verwenden innerhalb des Webseitenbesuchs das verbreitete SSL/TLS-Verfahren in Verbindung mit der jeweils höchsten Verschlüsselungsstufe, die von Ihrem Browser unterstützt wird. Ob eine einzelne Seite unseres Webauftritts verschlüsselt übertragen wird, erkennen Sie an der geschlossenen Darstellung des Schlüssel- bzw. Schloss-Symbols in der Adressleiste Ihres Browsers.
16. Änderungen
Die meditana GmbH kann diese DSE jederzeit abändern. Es gilt jeweils die aktuelle, auf der Webseite von meditana GmbH, unter www.meditana.ch/Datenschutz publizierte Fassung
Diese DSE wurde zuletzt am 01.02.2024 aktualisiert.
Hier können Sie unsere DSE herunterladen.