1. Worum geht es in dieser Datenschutzerklärung?

Das Universitätsspital Basel (nachstehend auch «wir», «uns») beschafft und bearbeitet Personendaten, insbesondere Personendaten über unsere Patienten, Angehörige und mit ihnen verbundene Personen, anderweitige Kunden, Vertragsparteien, Besucher der Website, Teilnehmer an Veranstaltungen, Empfänger von Newslettern, Gesundheitsdienstleister und Mitarbeitenden (nachstehend auch «Sie»). Wir verwenden den Begriff «Daten» hier gleichbedeutend mit «Personendaten» oder «personenbezogene Daten».

Mit «Personendaten» sind Daten gemeint, die mit einer bestimmten Person in Verbindung gebracht werden können, und «bearbeiten» meint jeden Umgang damit, z.B. das Beschaffen, Speichern, Verwenden, Anpassung, Bekanntgeben und Löschen.

In dieser Datenschutzerklärung beschreiben wir, was wir mit Ihren Daten tun, wenn Sie www.unispital-basel.ch verwenden, unsere Dienstleistungen beziehen, anderweitig mit uns im Rahmen eines Vertrags in Verbindung stehen, mit uns kommunizieren oder sonst mit uns zu tun haben.

Wenn Sie uns Daten über andere Personen wie z.B. Familienmitglieder, Arbeitskollegen etc. übermitteln bzw. bekanntgeben, gehen wir davon aus, dass Sie dazu befugt sind und dass diese Daten richtig sind. Mit der Übermittlung von Daten über Dritte bestätigen Sie dies. Bitte stellen Sie auch sicher, dass diese Dritten über diese Datenschutzerklärung informiert wurden.

Diese Datenschutzerklärung ist auf die Anforderungen der EU-Datenschutz-Grundverordnung («DSGVO»), das Informations- und Datenschutzgesetz Basel-Stadt («IDG») und das Schweizer Datenschutzgesetz («DSG») ausgelegt. Für die Datenbearbeitungen im Zusammenhang mit der Erbringung von Gesundheitsleistungen gelten in erster Linie die Vorgaben des IDG Basel-Stadt. Ob und inwieweit diese Gesetze anwendbar sind, hängt jedoch vom Einzelfall ab.

2. Wer ist für die Bearbeitung Ihrer Daten verantwortlich?

Für die in dieser Datenschutzerklärung beschriebenen Datenbearbeitungen ist datenschutzrechtlich das Universitätsspital Basel, Hebelstrasse 32, CH-4031 Basel (das «Universitätsspital Basel»), verantwortlich, soweit im Einzelfall nichts Anderes kommuniziert (z.B. in anderen Datenschutzerklärungen, auf Formularen oder in Verträgen).

Wenn Sie Fragen zum Datenschutz haben, können Sie sich gerne an folgende Adresse wenden:

Universitätsspital Basel
Datenschutz, Rechtsdienst

Hebelstrasse 32
CH-4031 Basel
datenschutz@usb.notexisting@nodomain.comch

3. Wie bearbeiten wir Daten im Zusammenhang mit unseren Dienstleis-tungen (Gesundheitsversorgung)?

Wir bearbeiten die Daten unserer Patienten («Patienten»), um ihnen gegenüber unsere vertraglichen Leistungen, einschliesslich ggf. erfolgender vorvertraglicher Kommunikation, zu erbringen. Primärer Zweck ist, unsere Gesundheitsleistungen fachgerecht und entsprechend vertraglichen und gesetzlichen Pflichten zu erbringen, dokumentieren und abzurechnen. Die hierbei bearbeiteten Daten, die Art, der Umfang und der Zweck und die Erforderlichkeit der Bearbeitung, bestimmen sich nach dem zugrundeliegenden Vertragsverhältnis. Hierzu bearbeiten wir Ihre Stammdaten (z.B. Name, Adresse), als auch die Kontaktdaten (z.B. E-Mail-Adresse, Telefon etc.), die Vertragsdaten (z.B. in Anspruch genommene Leistungen, Kosten, Namen von Kontaktpersonen) und Zahlungsdaten (z.B. Bankverbindungen, Zahlungsverlauf etc.). Wir bearbeiten aber vor allem auch Ihre Gesundheitsdaten (sog. Besondere Personendaten; Angaben zu Ihrem vergangenen und aktuellen Gesundheitszustand, zum Behandlungsverlauf, Therapien, verschriebene Medikamente, visuelle Aufzeichnungen wie Röntgen-, Tomografie- oder sonstige Aufnahmen, Labor- und andere Analysen, etc.). Zudem können wir auch Gesundheitsdaten von Gesundheitsfachpersonen erhalten, die Sie an das USB zuweisen oder früher behandelt haben oder wir rufen Gesundheitsdaten aus dem Elektronischen Patientendossier (EPD) ab oder erhalten Informationen je nach Fall von Ihren Angehörigen.

Diese Daten können wir ferner auch zum Schutze Ihrer Sicherheit und der Sicherheit anderer Patienten, zu Aus- und Weiterbildungszwecken und Qualitätssicherung verwenden.

Die Löschung der Daten erfolgt, wenn diese nicht mehr erforderlich sind bzw. nach Ablauf der gesetzlichen Aufbewahrungs- und Archivierungsfristen.

Rechtsgrundlage für die Bearbeitung Ihrer Personendaten im Zusammenhang mit der Erbringung von Gesundheitsdienstleistungen sind unsere gesetzlichen Pflichten und öffentlichen Aufgaben als selbständige öffentlich-rechtliche Anstalt gemäss Gesetz über die öffentlichen Spitäler des Kantons Basel-Stadt (insb. Behandlungs- und Dokumentation-, sowie Aufbewahrungspflichten gemäss Gesundheitsgesetz Basel-Stadt oder Abrechnungspflichten gemäss Bundesgesetz über die Krankenversicherung).

4. Wie bearbeiten wir Daten im Zusammenhang mit Werbung?

Auf unserer Website haben Sie die Möglichkeit, sich für ein persönliches Benutzer-Konto anzumelden. Die von Ihnen bei der Anmeldung angegebenen Daten («Anmeldedaten») werden an uns übermittelt und gespeichert.

5. Wie bearbeiten wir Daten im Online Bewerbungsverfahren?

Das USB erhebt und bearbeitet Daten von Bewerberinnen und Bewerbern (z.B. Kontaktdaten, Lebenslauf, Qualifikation, Motivationsschreiben) zum Zwecke der Abwicklung des Bewerbungsverfahren und bei erfolgreichen Bewerbungen für die Vorbereitung und Abschluss eines entsprechenden Vertrags. Bitte entnehmen Sie die detaillierten datenschutzrechtlichen Informationen über den Bewerbungsprozess der Datenschutzerklärung im Bewerbungsportal.

6. Wem geben wir Ihre Daten bekannt?

Wir können Ihre Personendaten insbesondere an die folgenden Kategorien von Empfängern übermitteln:

  • Sofern für die Vertragserfüllung oder gesetzlich erforderlich, übermitteln wir die von Ihnen erhaltenen Daten an weiter-, nach- bzw. mitbehandelnde medizinische Fachkräfte (insb. Hausärzte, Arztpraxen, andere Kliniken und Spitäler), Kostenträger, Behörden, Angehörige, an der Behandlung typischerweise beteiligte Dritten, wie z.B. Labore, Arzneimittel- und Medizinalproduktehersteller, Ambulanz- und Rettungsdienste oder vergleichbare Dienstleister, sofern dies erforderlich, gesetzlich vorgeschrieben oder mit Ihrer ausdrücklichen Einwilligung geschieht.  Diese Gesundheitsdienstleister können in unserem Auftrag, in gemeinsamer Verantwortung mit uns oder in eigener Verantwortung Daten bearbeiten, die sie von uns erhalten oder für uns erhoben haben.
  • Tochtergesellschaften des USB können die Daten nach dieser Datenschutzerklärung für sich zu den gleichen Zwecken nutzen wie wir. Wir können unseren Tochtergesellschaften auch Gesundheitsdaten bekanntgeben. Für bestimmte Dienstleistungen übermitteln wir Ihre Daten an andere Tochtergesellschaften, z.B. wenn bestimmte Dienstleistungen von anderen Tochtergesellschaften als von uns stammen und wir nur die Abwicklung koordinieren.
  • Wir nehmen verschiedene Leistungen von Dritten in Anspruch, besonders IT-Dienstleistungen (Beispiele sind Anbieter von Hosting- Datenanalyseleistungen), Versand- und Logistikleistungen und Leistungen von Banken, der Post, Beratern usw.  Dabei können diese Dienstleister im erforderlichen Umfang auch Personendaten bearbeiten.  Wo sinnvoll und vertretbar können Cloud-basierte Lösungen zum Einsatz kommen (ggf. auch ausländische Anbieter). Unsere Dienstleister sind vertraglich verpflichtet, die Daten ausschliesslich in unserem Auftrag und nach unseren Instruktionen zu bearbeiten.

7. Können wir Daten ins Ausland bekanntgeben?

Die Empfänger von Daten befinden sich nicht nur in der Schweiz. Das betrifft besonders bestimmte Dienstleister (besonders IT-Dienstleister). Diese haben Standorte sowohl innerhalb der EU bzw. des EWR, aber auch in anderen Ländern weltweit. Wir können auch Behörden und anderen Personen im Ausland Daten übermitteln, wenn wir rechtlich dazu verpflichtet sind oder z.B. im Rahmen eines Gerichtsverfahrens. Nicht alle dieser Staaten verfügen über einen angemessenen Datenschutz. Wir gleichen den niedrigeren Schutz durch entsprechende Verträge aus, besonders die sog. Standardvertragsklauseln der Europäischen Kommission, die hier abrufbar sind. In bestimmten Fällen können wir Daten im Einklang mit datenschutzrechtlichen Vorgaben auch ohne solche Verträge übermitteln, z.B. wenn Sie in die entsprechende Bekanntgabe eingewilligt haben oder wenn die Bekanntgabe für die Vertragsabwicklung, für die Feststellung, Ausübung oder Durchsetzung von Rechtsansprüchen oder für überwiegende öffentlichen Interessen erforderlich ist.

8. Wie bearbeiten wir Daten im Zusammenhang mit unserer Website?

Bei jeder Verwendung unserer Webseite fallen aus technischen Gründen automatisiert bestimmte Daten an, die in Protokolldateien (Log-Daten) temporär gespeichert werden, vor allem die IP-Adresse des Endgeräts, Angaben über den Internet-Service-Provider und über das Betriebssystem Ihres Endgeräts, Angaben zur verweisenden URL, Angaben zum verwendeten Browser, Datum und Zeit des Zugriffs, und aufgerufene Inhalte beim Besuch der Webseite. Diese Daten verwenden wir, damit unsere Webseite verwendet werden kann, um die Systemsicherheit und -stabilität zu gewährleisten und unsere Website zu optimieren, und zu statistischen Zwecken. Eine Löschung erfolgt, sobald die Aufbewahrung der Zugriffsdaten für die Erreichung der Erhebungszwecke nicht mehr erforderlich ist (in der Regel nach 10 bis 30 Tagen).

Bestimmte Angebote und Dienstleistungen (z.B. Login-Bereiche unserer Website, Newsletter, Apps) können nur mit einem Benutzerkonto oder einer Registrierung genutzt werden, die direkt bei uns oder über unsere externen Login-Dienstleister erfolgen kann. Dabei müssen Sie uns bestimmte Daten angeben, und wir erheben Daten über die Nutzung des Angebots oder der Dienstleistung. Zu den Registrierungsdaten gehören u.a. die Angaben, die Sie machen, wenn Sie auf unserer Website ein Konto anlegen.

Unsere Website verwendet zudem Cookies, d.h. Dateien, die Ihr Browser automatisch auf Ihrem Endgerät speichert. Dadurch können wir einzelne Besucher unterscheiden, in der Regel aber ohne sie zu identifizieren. Cookies können auch Informationen über aufgerufene Seiten und die Dauer des Besuchs enthalten. Bestimmte Cookies («Session-Cookies») werden beim Schliessen des Browsers gelöscht. Andere («dauerhafte Cookies») bleiben für eine bestimmte Dauer gespeichert, damit wir Besucher bei einem späteren Besuch wiedererkennen können.

Sie können Ihren Browser in den Einstellungen so konfigurieren, dass er bestimmte Cookies oder ähnliche Technologien blockiert oder Cookies und andere gespeicherte Daten löscht. Mehr dazu finden Sie in den Hilfeseiten Ihres Browsers (meist unter dem Stichwort «Datenschutz»).

Unsere Website lässt sich grundsätzlich auch ohne die Annahme von Cookies nutzen, allerdings können dann einzelne Angebote unserer Website nur eingeschränkt oder gar nicht genutzt werden.

Diese Cookies und anderen Technologien können auch von Drittunternehmen stammen, die uns bestimmte Funktionen bereitstellen. Auch diese können sich ausserhalb der Schweiz und des EWR befinden. Zum Beispiel setzen wir Analysedienste ein, damit wir unsere Webseite optimieren und personalisieren können. Cookies und ähnliche Technologien von Drittanbietern ermöglichen es diesen zudem, Sie auf unseren Webseiten oder auf anderen Webseiten sowie in sozialen Netzwerken, die ebenfalls mit diesem Dritten zusammenarbeiten, mit individualisierter Werbung anzusprechen und zu messen, wie wirksam Werbeanzeigen sind (z.B. ob Sie über eine Werbeanzeige auf unsere Webseite gelangt sind und welche Aktionen Sie dann auf unserer Webseite ausführen). Die entsprechenden Drittanbieter können dafür die Nutzung der Webseite aufzeichnen und ihre Aufzeichnungen mit weiteren Informationen aus anderen Webseiten verbinden. So können sie Verhalten der Nutzer über mehrere Webseiten und Endgeräte hinweg aufzeichnen, um uns auf dieser Basis statistische Auswertungen zur Verfügung zu stellen. Diese Angaben können die Anbieter auch für eigene Zwecke verwenden, z.B. für personalisierte Werbung auf der eigenen Webseite oder anderen Webseiten. Falls ein Nutzer beim Anbieter registriert ist, kann dieser die Nutzungsdaten der betreffenden Person zuordnen.

Zwei der wichtigsten Drittanbieter sind Google und Facebook. Zu diesen finden Sie nachstehend weitere Angaben. Andere Drittanbieter bearbeiten Personen- und andere Daten in der Regel in ähnlicher Weise, z.B. Vimeo.

  • Wir nutzen auf unserer Webseite «Google Analytics», einen Analyse-Dienst von Google LLC (1600 Amphitheatre Parkway, Mountain View, CA, USA) und Google Ireland Ltd. (Google Building Gordon House, Barrow St, Dublin 4, Irland). Google erfasst durch Performance Cookies bestimmte Informationen über das Verhalten der Nutzer auf der Webseite (Dauer, Häufigkeit der aufgerufenen Seiten etc.) und über das verwendete Endgerät. Die IP-Adressen der Besucher werden in Europa vor der Weiterleitung in die USA gekürzt. Google liefert uns gestützt auf die aufgezeichneten Daten Auswertungen, bearbeitet bestimmte Daten, welche für Google keine Personendaten sind, aber auch für eigene Zwecke. Informationen zum Datenschutz von Google Analytics finden Sie hier, und falls Sie selbst ein Google-Konto haben finden Sie weitere Angaben hier.
     
  • Unsere Webseite verwendet zudem den «Facebook-Pixel» von Facebook Irland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland Über dieses Pixel wird bei dem Besuch unserer Webseite eine Verbindung zu den Facebook-Servern hergestellt. Dabei wird an Facebook übermittelt, dass Sie unsere Webseite besucht haben. Facebook ordnet diese Information Ihrem Konto zu. Das Facebook-Pixel ermöglicht uns die Messung und Auswertung der Wirksamkeit der Kampagne. Wir erhalten von Facebook ausschliesslich anonymisierte Berichte und erhalten keine Personendaten einzelner Nutzer («Custom Audience Network»). Wir können so auch die Wirksamkeit der Anzeigen bei Facebook für statistische Zwecke und zur Marktforschung messen. Ihre Einwilligung in die Verwendung der Funktion «Custom Audiences» und dem damit zusammenhängenden Einsatz des Facebook-Pixels können Sie jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie diesem Link  https://www.facebook.com/ads/website_custom_audiences/ folgen. Wir sind mit Facebook für den Austausch von Daten, die Facebook dadurch erhält, für die Anzeige von personalisierten Anzeigen, die Verbesserung der Anzeigenauslieferung und die Personalisierung von Inhalten gemeinsam verantwortlich.
     
  • Auf unserer Website verwenden wir vereinzelt Plug-Ins von YouTube (YouTube LLC, 901 Cherry Ave., San Bruno, CA 94066, USA; Tochtergesellschaft Google LLC). Sobald Sie eine unserer Seiten, welche mit einem eingebundenen YouTube-Video versehen ist, aufrufen, wird eine Verbindung zu den Servern von YouTube hergestellt. Dabei wird YouTube mitgeteilt, welche Seite von welcher IP-Adresse besucht wurde. Sofern Sie gleichzeitig einen YouTube-Account verwenden, kann YouTube diese Informationen direkt Ihrem persönlichen Account zuordnen. Weitere Informationen zum Umgang mit Nutzerdaten finden Sie in der Datenschutzerklärung von Google: https://policies.google.com/privacy?hl=de&gl=de
     
  • Unsere Website nutzt vereinzelt über eine API den Kartendienst Google Maps von Google LLC (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA), dies zur Darstellung einer interaktiven Karte und zur Erstellung von Anfahrtsplänen. Bei der Nutzung von Google Maps können Informationen über Ihre Benutzung (z.B. IP-Adresse) gespeichert und an einen Server von Google in den USA übertragen werden. Sie haben die Möglichkeit, den Service von Google Maps zu deaktivieren und somit den Datentransfer an Google Maps zu verhindern. Wir weisen jedoch darauf hin, dass Sie in diesem Fall die Kartenanzeige auf unserer Website nicht nutzen können. Weitere Informationen zum Umgang mit Nutzerdaten finden Sie in der Datenschutzerklärung von Google: https://policies.google.com/privacy?hl=de&gl=de

9. Wie bearbeiten wir Daten über Social Media?

Wir betreiben auf sozialen Netzwerken und anderen Plattformen eigene Auftritte (Facebook Fanpages, LinkedIn, Twitter, und einen YouTube-Kanal) zwecks Informationsangebot oder um uns mit Ihnen über für Sie wichtige Themen zu unterhalten. Wenn Sie dort mit uns kommunizieren oder Inhalte kommentieren oder weiterverbreiten, erheben wir dazu Angaben, die wir vor allem zur Kommunikation mit Ihnen, für Marketingzwecke und für statistische Auswertungen verwenden. Beachten Sie bitte, dass der Anbieter der Plattform Daten (z.B. zum Nutzerverhalten) auch selbst erhebt und verwendet, ggf. zusammen mit anderen ihm bekannten Daten (z.B. für Marketingzwecke oder zur Personalisierung der Plattforminhalte). Weitere Informationen zur Bearbeitung durch die Plattformbetreiber entnehmen Sie bitte den Datenschutzerklärungen der jeweiligen Plattformen. Soweit wir mit dem Anbieter gemeinsam verantwortlich sind, treffen wir eine entsprechende Vereinbarung, über die Sie sich beim Anbieter informieren können.

10. Gibt es weitere Bearbeitungen?

Für das USB sind sehr viele Vorgänge ohne eine Bearbeitung von Personendaten nicht möglich. Im Voraus lässt sich dies nicht immer genau bestimmen, auch nicht der Umfang der dabei bearbeiteten Daten, aber Sie finden anschliessend Angaben zu typischen (wenn auch nicht unbedingt häufigen) Fällen:

  • Anbahnung, Abschluss und Abwicklung von Verträgen: Im Hinblick auf den Abschluss eines Vertrages (z.B. beim Bezug von Hotellerieleistungen) können wir insbesondere Ihren Namen, Kontaktdaten, Gesundheitsdaten, Fotos, Einwilligungserklärungen, Vollmachten, Vertragsinhalte, Bonitätsdaten sowie alle weiteren Daten beschaffen und sonst bearbeiten, welche Sie uns zur Verfügung stellen oder die wir aus öffentlichen Quellen oder von Dritten erheben (z.B. Referenzauskünfte).

    Wir beschaffen und bearbeiten Personendaten, damit wir unsere gesetzlichen und vertraglichen Pflichten gegenüber Patienten, Behörden, Versicherer und anderen Vertragspartnern (z.B. andere Gesundheitsdienstleister, Zuweiser, Lieferanten, Dienstleister) einhalten und die vertraglichen Leistungen erbringen und einfordern können. Dazu gehören auch die Datenbearbeitung zur Betreuung unserer Kunden, die keine Patienten sind, sowie die Durchsetzung von Verträgen, die Buchführung und öffentliche Kommunikation.
     
  • Kommunikation: Wenn Sie mit uns über das Kontaktformular, per E-Mail, Telefon, brieflich oder über Social-Media Plattformen oder sonstige Kommunikationsmittel in Kontakt stehen, erfassen wir die zwischen Ihnen und uns ausgetauschten Daten, einschliesslich Ihrer Kontaktdaten und der Randdaten der Kommunikation. Zu Ihrer Identifikation können wir auch Angaben zum Identitätsnachweis bearbeiten. Wir nutzen Ihre freiwillig mitgeteilten Angaben (z. B. Name, E-Mail-Adresse, Telefonnummer, Fragestellung) einzig zur Bearbeitung Ihrer Anfrage und involvieren diesbezüglich die intern dafür sachlich zuständigen Stellen und Personen.

    Wir weisen Sie daraufhin, dass die Kommunikation per E-Mail über keine gesicherte bzw. verschlüsselte Datenverbindung erfolgt. Dies bedeutet, dass Ihre Daten, während dem Versand, verloren gehen können oder durch Unbefugte einsehbar sein können. Die Kontaktaufnahme mittels E-Mail erfolgt deshalb auf Ihr eigenes Risiko, in diesem Zusammenhang übernehmen wir keinerlei Verantwortung und lehnen diesbezüglich geltend gemachte Haftungsansprüche ab.
     
  • Einhaltung rechtlicher Vorgaben: Im Rahmen gesetzlicher Pflichten oder Befugnisse und zur Einhaltung interner Regularien können wir Daten an Behörden bekanntgeben (z.B. gesundheitspolizeiliche Pflichten, Pflichten und Melderechte des Kindes- und Erwachsenenschutzrecht, Standes- und Berufspflichten in der Gesundheitsversorgung, Melderechte im Bereich Strassenverkehrsgesetz oder Betäubungsmittelgesetz).
     
  • Forschung: Wir können Ihre Personendaten auch zu Forschungszwecken bearbeiten. Hierzu können wir insbesondere Ihre Gesundheitsdaten aber auch Ihre genetischen Daten bearbeiten. Wenn immer mit dem Forschungszweck vereinbar oder gesetzlich vorgesehen, anonymisieren wir die Daten, sodass ein Rückschluss auf Ihre Person nicht mehr oder nur mit unverhältnismässig hohem Aufwand möglich ist. Ist die Anonymisierung nicht oder nur mit unverhältnismässig hohem Aufwand möglich, pseudonymisieren wir Ihre Daten. Die Forschungsergebnisse werden ausschliesslich anonymisiert veröffentlicht.
     
  • Prävention: Wir bearbeiten Daten zur Verhinderung von Straftaten und anderen Verstössen, bspw. im Rahmen der Betrugsbekämpfung oder von internen Untersuchungen (z.B. Videoaufnahmen auf dem Areal, Zugangskontrollen).
     
  • Rechtliche Verfahren: Soweit wir an rechtlichen Verfahren beteiligt sind (z.B. einem Gerichts- oder Verwaltungsverfahren), bearbeiten wir Daten z.B. über Verfahrensparteien und andere beteiligte Personen wie z.B. Zeugen oder Auskunftspersonen und geben Daten an solche Parteien, Gerichte und Behörden bekannt, u.U. auch im Ausland.  
     
  • Bei Vertragspartnern, die Unternehmen sind, bearbeiten wir weniger Personendaten, weil das Datenschutzrecht nur Daten natürlicher Personen (d.h. von Menschen) erfasst. Wir bearbeiten aber Daten der Kontaktpersonen, mit denen wir in Kontakt stehen, z.B. Name, Kontaktangaben, Berufsangaben und Angaben aus der Kommunikation, und Angaben über Führungspersonen usw. als Teil der allgemeinen Informationen über Unternehmen, mit denen wir zusammenarbeiten.
     
  • Transaktionen: Wenn wir Forderungen, andere Werte, Betriebsteile oder Gesellschaften veräussern oder erwerben, bearbeiten wir Daten im erforderlichen Umfang zur Vorbereitung und Durchführung solcher Transaktionen, z.B. Angaben über Kunden bzw. ihre Kontaktpersonen oder Mitarbeiter, und geben entsprechende Daten auch Käufern oder Verkäufern bekannt.
     
  • Weitere Zwecke: Daten bearbeiten wir im erforderlichen Umfang zu weiteren Zwecken wie z.B. IT-Sicherheit, Schulung und Ausbildung, Administration (z.B. Vertragsmanagement, Buchhaltung), Durchsetzung und Abwehr von Ansprüchen, Evaluation und Verbesserung interner Abläufe, Erstellung anonymer Statistiken und Auswertungen; Durchführung von Anlässen (z.B. Fachveranstaltungen für Gesundheits- oder sonstige Fachpersonen); Erwerb oder Veräusserung von Forderungen, Geschäften, Betriebsteilen oder Unternehmen und Wahrung weiterer berechtigter Interessen.

11. Wie lange bearbeiten wir Personendaten?

Wir bearbeiten Ihre Personendaten, solange es für den Zweck der Bearbeitung erforderlich ist (bei Verträgen in der Regel für die Dauer der Vertragsbeziehung), solange wir ein berechtigtes Interesse an der Speicherung haben (z.B. wenn um rechtliche Ansprüche durchzusetzen, zur Archivierung und oder dazu, die IT-Sicherheit sicherzustellen) und solange Daten einer gesetzlichen Aufbewahrungs- und Archivierungspflicht unterliegen (für Gesundheitsdaten gilt z.B. eine 20-jährige Mindestaufbewahrungsfrist). Nach Ablauf dieser Fristen löschen oder anonymisieren wir Ihre Personendaten.

12. Weitere Bemerkungen

Je nach anwendbarem Recht ist eine Datenbearbeitung nur erlaubt, wenn das anwendbare Recht es spezifisch erlaubt. Das gilt nicht nach dem schweizerischen Datenschutzgesetz, aber z.B. nach der DSGVO, soweit sie zur Anwendung kommt (was nur im Einzelfall bestimmt werden kann). In diesem Fall stützen wir die Bearbeitung Ihrer Personendaten darauf, dass sie für die Vorbereitung und die Abwicklung von Verträgen erforderlich ist, dass sie für berechtigte Interessen von uns oder Dritten erforderlich ist, z.B. für statistische Auswertungen oder für Marketingzwecke, dass sie nach dem Recht des EWR bzw. eines Mitgliedstaats gesetzlich vorgeschrieben oder erlaubt ist, dass sie für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die uns übertragen wurde oder dass Sie in die Bearbeitung separat eingewilligt haben. Sie finden die entsprechenden Bestimmungen in Art. 6 und 9 der DSGVO.

13. Was sind Ihre Rechte?

Sie haben im Rahmen des anwendbaren Datenschutzrechts bestimmte Rechte, damit Sie weitere Informationen über unsere Datenbearbeitung beziehen und auf diese einwirken können:

  • Sie können weitere Angaben über unsere Datenbearbeitung verlangen. Dafür stehen wir Ihnen gerne zur Verfügung. Sie können auch ein sog. Auskunftsbegehren stellen, wenn Sie weitere Informationen und eine Kopie Ihrer Daten wünschen;
  • Sie können unseren Datenbearbeitungen widersprechen, insbesondere im Zusammenhang mit Direktmarketing;
  • Sie können unrichtige oder unvollständige Personendaten berichtigen bzw. vervollständigen oder durch einen Bestreitungsvermerk ergänzen lassen;
  • Sie können auch das Recht, die Personendaten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, soweit die entsprechende Datenbearbeitung auf Ihrer Einwilligung beruht oder zur Vertragserfüllung erforderlich ist;
  • Sie können die Sperrung der Bekanntgabe von Personendaten an Private verlangen (z.B. Versand des Austrittsberichts an den Hausarzt; sog. Informationssperre);
  • soweit wir Daten auf Basis Ihrer Einwilligung bearbeiten, können Sie die Einwilligung jederzeit widerrufen. Der Widerruf gilt nur für die Zukunft, und wir behalten uns vor, Daten im Fall eines Widerrufs gestützt auf eine andere Grundlage weiterhin zu bearbeiten.

Bitte beachten Sie, dass für diese Rechte nach dem anwendbaren Datenschutzrecht Voraussetzungen, Ausnahmen oder Einschränkungen gelten (z.B. zum Schutz von Dritten oder von Berufs- und Geschäftsgeheimnissen).

Wenn Sie ein solches Recht in Anspruch nehmen wollen, wenden Sie sich gerne an uns (Ziff. 2). In der Regel müssen wir dabei Ihre Identität prüfen (z.B. durch eine Ausweiskopie). Es steht Ihnen zudem auch frei, bei der zuständigen Aufsichtsbehörde eine Beschwerde gegen unsere Bearbeitung Ihrer Daten einzureichen, im Kanton Basel-Stadt ist das der kantonale Datenschutzbeauftragte Basel-Stadt.

14. Kann diese Datenschutzerklärung geändert werden?

Wir können diese Datenschutzerklärung jederzeit anpassen. Die auf dieser Website veröffentlichte Version ist die jeweils aktuelle Fassung.

Letzte Aktualisierung: Oktober 2023