Datenschutzerklärung

Letzte Aktualisierung: 4. Januar 2022

Der Schutz Ihrer Privatsphäre hat für ndd Medical Technologies höchste Priorität. Wir verpflichten uns, mit Ihren personenbezogenen Daten verantwortungsvoll umzugehen, wenn Sie auf unsere Dienste zugreifen oder unsere Website besuchen bzw. auf unseren Seiten surfen. Wir erheben und verarbeiten Ihre Daten entsprechend den gesetzlichen Bestimmungen, insbesondere dem California Consumer Privacy Act («CCPA»), dem Schweizer Datenschutzgesetz und der Europäischen Datenschutzgrundverordnung («DSGVO»).

Diese Datenschutzrichtlinie gilt für die Verarbeitung personenbezogener Daten («Personenbezogene Daten»), die von uns erhoben werden, wenn Sie:

• Diese Website oder unsere Büros besuchen;
• Sich für Veranstaltungen anmelden;
• Zusätzliche Informationen anfordern; oder
• Kommunikation an uns senden oder von uns erhalten, einschliesslich E-Mails, Telefonanrufen, Chat-Dialogen, SMS oder Faxen.

«Personenbezogene Daten» können Informationen umfassen, wie Ihren Namen, Ihr Geburtsdatum, Ihre E-Mail-Adresse, Ihre Postanschrift, Ihre Telefonnummer, Ihre Handynummer, Informationen über das von Ihnen verwendete Gerät sowie Informationen über Ihre persönlichen Umstände und die Art und Weise, wie Sie unsere Websites und Dienste nutzen. Die von uns angebotenen Online-Dienste umfassen unsere Website, alle mit unserer Website verbundenen Seiten, Funktionen und Inhalte, einschliesslich der Live-Chat-Funktion, sowie damit verbundene externe Online-Plattformen (wie zum Beispiel unsere Social-Media-Profile). Im Rahmen dieser Richtlinie bezeichnen wir alle diese Dienste einheitlich als «Online-Dienste». In Bezug auf die in dieser Richtlinie verwendeten Begriffe, wie z. B. «Verarbeitung» oder «Verantwortlicher», verweisen wir auf die Definitionen in der DSGVO.

Diese Datenschutzrichtlinie gibt Ihnen Auskunft über Folgendes:

• Welche personenbezogenen Daten von Ihnen erhoben werden, wie sie verwendet werden und an wen sie ggf. weitergegeben werden.
• Welche Auswahlmöglichkeiten Sie in Bezug auf die Verwendung Ihrer personenbezogenen Daten haben.
• Die Sicherheitsmassnahmen, die zum Schutz Ihrer Daten vor Missbrauch getroffen wurden.
• Wie Sie unrichtige Daten korrigieren können.
• Welche personenbezogenen Daten wir verarbeiten
• allgemeine Informationen (z. B. Ihren Namen und Ihre Postanschrift)
• Kontaktinformationen (z. B. Ihre E-Mail-Adresse und Telefonnummer)
• Daten zu den von Ihnen bereitgestellten Inhalten (z. B. SMS, Chat-Inhalte)
• Gesundheitsinformationen, falls Sie diese zur Verfügung gestellt haben
• Ihren Browserverlauf auf unseren Websites (z. B. die von Ihnen besuchten Websites, die von Ihnen angesehenen Inhalte, die Zugriffszeiten)
• Metadaten oder Kommunikationsdaten (z. B. Informationen zu Ihrem Gerät, wie Ihre IP-Adresse).

Wessen Daten wir verarbeiten

Wir verarbeiten die Daten der Besucher und Nutzer unserer Online-Dienste (im Folgenden «Nutzer» genannt).

Warum wir personenbezogene Daten verarbeiten

Wir verwenden die Informationen:

• zur Bereitstellung, Wartung und Verbesserung unserer Online-Dienste
• zur Beantwortung von Anfragen und Kommunikation mit Nutzern
• zur Gewährleistung der Sicherheit
• zur Messung der Reichweite und für Marketinganalysen

Rechtsgrundlage für die Verwendung Ihrer personenbezogenen Daten

Wir verarbeiten Daten gesetzeskonform, auf transparente Art und Weise und in Übereinstimmung mit den Rechten von Einzelpersonen (soweit zutreffend). Die Verwendung der über unsere Online-Dienste erfassten Daten ist auf unsere berechtigten Interessen beschränkt, sofern wir der Ansicht sind, dass diese nicht durch Ihre Rechte aufgehoben werden, oder beruht auf Ihrer Zustimmung nach Inkenntnissetzung.

Wir sind bestrebt, nur angemessene, korrekte und relevante Daten zu verarbeiten, beschränkt auf die Erfordernisse und Zwecke, für die sie erhoben wurden. Wir sind ausserdem bestrebt, die Daten nur so lange zu speichern, wie es zur Erfüllung des Zwecks erforderlich ist, für den sie erhoben wurden. Wir erheben Daten nur in Verbindung mit einem konkreten legitimen Zweck und verarbeiten Daten nur in Übereinstimmung mit dieser Datenschutzrichtlinie.

Sicherheit Ihrer personenbezogenen Daten

Wir haben geeignete technische und organisatorische Massnahmen getroffen, um Ihre Daten angemessen zu schützen. Dabei haben wir insbesondere den Stand der Technik, die Kosten für die Implementierung sowie Art, Umfang, Kontext und Zweck unserer Verarbeitung Ihrer Daten und die verschiedenen Risiken bezüglich Ihrer Rechte und Freiheiten berücksichtigt.

Wir schützen die Vertraulichkeit, Integrität und Verfügbarkeit Ihrer Daten in mehrfacher Hinsicht: z. B. durch eine Zugangskontrolle zu den Speicherorten der Daten, durch die Kontrolle der Möglichkeiten für den Zugriff auf die Daten sowie für deren Eingabe und Übermittlung, durch die Sicherstellung, dass die Daten wenn nötig tatsächlich für befugte Personen verfügbar sind, und durch die Sicherstellung, dass geeignete Mittel zur Trennung der Daten von direkten Kennungen verfügbar sind (z. B. um eine Pseudonymisierung zu ermöglichen). Pseudonymisierung im Sinne der DSGVO ist die Verarbeitung personenbezogener Daten in einer Weise, dass die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen, die getrennt aufbewahrt werden, nicht mehr einer spezifischen betroffenen Person zugeordnet werden können. Darüber hinaus haben wir Verfahren festgelegt, mit denen wir die Rechte der betroffenen Personen angemessen wahren, Daten bei Bedarf löschen und angemessen handeln können, wenn Daten gefährdet zu sein scheinen. Wir ergreifen die erforderlichen Sicherheitsmassnahmen, um Ihre Daten sowohl bei der Festlegung der Verarbeitungsmodalitäten als auch bei der Verarbeitung selbst zu schützen. Wir tun dies, indem wir die Anforderungen des Datenschutzes frühzeitig berücksichtigen, d. h. bereits bei der Entwicklung oder Auswahl der Hardware, Software und Technologien, die wir für unsere Dienste einzusetzen beabsichtigen.

Zusammenarbeit mit anderen Auftragsverarbeitern und Dritten

Der Zugang zu, die Offenlegung oder die Übermittlung von Daten an andere Personen oder Unternehmen (Auftragsverarbeiter oder Dritte) erfolgt nur, wenn die Rechtsgrundlage dafür gegeben ist. In jedem Fall wird, sofern zutreffend, eine der im CCPA und in der DSGVO genannten Rechtsgrundlagen herangezogen, einschliesslich der Folgenden: Sie haben Ihre Zustimmung gegeben, die Verarbeitung ist erforderlich, um einer gesetzlichen Pflicht nachzukommen oder unsere berechtigten Interessen erfordern dies (z. B. wenn wir andere Auftragsverarbeiter einsetzen oder Webhosts für die Erbringung unserer Dienste nutzen).

Wenn wir Dritte mit der Verarbeitung von Daten für uns beauftragen (im Rahmen eines so genannten «Auftragsverarbeitungsvertrags»), tun wir dies in Übereinstimmung mit dem CCPA und der DSGVO.

Wir verkaufen oder vermieten Ihre personenbezogenen Daten nicht an Dritte. Wir teilen Ihre personenbezogenen Daten gegebenenfalls mit den folgenden ausgewählten Dritten:

• unsere in den USA ansässigen Anbieter für das Hosting und den Betrieb der Website, die Ihre personenbezogenen Daten in den USA und in anderen Ländern speichern, um uns den Betrieb unserer Website und die Bereitstellung von Webinhalten für Sie zu ermöglichen, und die es Ihnen ermöglichen, bestimmte Aktivitäten auf unserer Website durchzuführen, wie z. B. das Herunterladen eines Dokuments;
• unsere in den USA und anderen Ländern ansässigen Analyse- und Suchmaschinenanbieter, die Ihre personenbezogenen Daten in den USA, in der EU und in anderen Ländern speichern, um uns bei der Bereitstellung, Verbesserung und Optimierung der Website zu unterstützen;
• den oder die Anbieter von Remote-Software-Hosting-Diensten, den oder die wir mit dem Hosting unserer Software beauftragen und der oder die gegebenenfalls Ihre personenbezogenen Daten in den USA, in der EU, im Vereinigten Königreich und in anderen Ländern speichern, je nachdem, von welchem Standort aus Sie auf die Software zugreifen und ob wir oder unser Kunde die Speicherung Ihrer personenbezogenen Daten an diesem Standort genehmigt haben, wenn Sie ein Nutzer unserer Dienste sind;
• (sofern Sie nicht mittels Opt-out widersprechen) unsere Marketingpartner in den USA, im Vereinigten Königreich und in der EU, die Ihre personenbezogenen Daten in den USA, im Vereinigten Königreich, in der EU und anderen Ländern speichern;
• in Einzelfällen an professionelle Berater, die als Auftragsverarbeiter oder Mitverantwortliche fungieren, einschliesslich Anwälten, Banken, Wirtschaftsprüfern und Versicherern mit Sitz in den Ländern, in denen wir tätig sind, und die Beratungs-, Bank-, Rechts-, Versicherungs- und Buchhaltungsdienstleistungen erbringen, und in dem Umfang, in dem wir gesetzlich zur Weitergabe verpflichtet sind oder ein berechtigtes Interesse an der Weitergabe Ihrer personenbezogenen Daten haben; und
• wenn wir an einer Fusion, Umstrukturierung, Auflösung oder einer anderen grundlegenden Änderung der Unternehmensstruktur beteiligt sind oder eine Website oder eine Geschäftseinheit verkaufen, oder wenn unser gesamtes Geschäft, unsere Assets oder unsere Aktien von einem Dritten erworben werden, an einen solchen Dritten. Gemäss den geltenden Gesetzen werden wir angemessene Anstrengungen unternehmen, um Sie über jede Übermittlung personenbezogener Daten an nicht gesellschaftsrechtlich verbundene Dritte zu informieren.

Wir respektieren Ihre Privatsphäre und haben daher die notwendigen Vorkehrungen getroffen, um den Bestimmungen des CCPA zu entsprechen. Daher werden wir Ihre personenbezogenen Daten nicht ohne Ihre Zustimmung an Dritte verkaufen. Sie haben das Recht, vom Unternehmen nicht diskriminierend behandelt zu werden, wenn Sie Ihre Datenschutzrechte nach kalifornischem Recht in Anspruch nehmen.

Internationale Datenübermittlung

Wenn Sie mit unseren englischsprachigen Online-Diensten interagieren, werden Ihre personenbezogenen Daten in den Vereinigten Staaten gespeichert.

Wenn wir personenbezogene Daten aus der Europäischen Union (EU) oder dem Europäischen Wirtschaftsraum (EWR) in ein Drittland (d. h. ausserhalb der EU oder des EWR) übermitteln, tun wir dies nur aus rechtlichen Gründen. Eine Übermittlung Ihrer Daten kann erforderlich sein, wenn wir Informationen in einem Drittland verarbeiten, wenn wir Dienste von Dritten nutzen oder wenn wir Daten an Dritte offenlegen oder übermitteln. Der Rechtsgrund ist in allen Fällen einer der Folgenden: Die Übermittlung ist für uns erforderlich, um vertraglichen oder gesetzlichen Verpflichtungen nachzukommen, Sie haben Ihre Zustimmung gegeben, oder unsere berechtigten Interessen erfordern es. Vorbehaltlich einer gesetzlichen oder vertraglichen Zustimmung erlauben wir die Verarbeitung von Daten, die uns im EWR übermittelt wurden, in einem Drittland nur dann, wenn die in der DSGVO festgelegten Vorschriften erfüllt werden.

Ihre Rechter in Bezug auf Ihre personenbezogenen Daten

Wenn wir Informationen direkt von Besuchern der Online-Dienste erhalten, die Bürger oder Einwohner von Ländern im EWR sind, umfassen diese Informationen wahrscheinlich «personenbezogene Daten», wie sie in der DSGVO geregelt sind. Als Empfänger dieser Informationen (in der Regel nur Kontaktinformationen) sind wir ein «Verantwortlicher» im Sinne der DSGVO. Daher werden wir diese Daten nur für den begrenzten Zweck der Bereitstellung von Informationen über unsere Produkte und Dienste verwenden, bis die Person, die die Daten übermittelt hat, dies nicht mehr wünscht, und jeder, der personenbezogene Daten an die Online-Dienste übermittelt, stimmt unserer Verwendung dieser Daten für diese Zwecke zu.

Rechte der betroffenen Personen

Wie durch die DSGVO vorgeschrieben, können Sie sich hinsichtlich der folgenden Rechte in Bezug auf Ihre personenbezogenen Daten an uns wenden:

• Wenn Sie eine Kopie der personenbezogenen Daten erhalten möchten, die wir über Sie gespeichert haben, oder wenn Sie der Meinung sind, dass wir unrichtige personenbezogene Daten über Sie gespeichert haben, kommen wir Ihrem Wunsch nach.
• Wenn Sie uns Ihre Zustimmung zur Nutzung Ihrer personenbezogenen Daten gegeben haben, können Sie diese jederzeit widerrufen.
• Sie haben auch das Recht, von uns die Löschung Ihrer personenbezogenen Daten oder eine eingeschränkte Nutzung dieser Daten zu verlangen. Aus bestimmten rechtlichen Gründen kann es Ausnahmen vom Recht auf Löschung geben, die wir Ihnen dann in unserer Antwort auf Ihre Anfrage mitteilen werden. Gegebenenfalls haben Sie das Recht, der Verarbeitung Ihrer personenbezogenen Daten für bestimmte Zwecke zu widersprechen.

Wenn Sie eine dieser Anfragen stellen möchten, setzen Sie sich bitte mit uns über die nachfolgend angegebenen Kontaktdaten in Verbindung.

Wir verpflichten uns, mit Ihnen gemeinsam eine faire Lösung für alle Reklamationen oder Bedenken bezüglich des Datenschutzes zu finden.

Übermittlung personenbezogener Daten

Wann immer wir Ihre personenbezogenen Daten aus dem EWR an einen Ort ausserhalb des EWR übermitteln, ergreifen wir mindestens eine der folgenden Sicherheitsvorkehrungen:

• Wir übermitteln Ihre personenbezogenen Daten nur in Länder, die nachweislich einen angemessenen Schutz personenbezogener Daten bieten.
• Möglicherweise verwenden wir auch spezielle genehmigte Verträge mit unseren Dienstleistern, die in Ländern ausserhalb des EWR ansässig sind. Diese Verträge gewähren Ihren personenbezogenen Daten denselben Schutz wie im EWR.

Wir übermitteln gegebenenfalls Ihre personenbezogenen Daten aus dem EWR in die Vereinigten Staaten von Amerika aus den folgenden Gründen:

• Um Ihre personenbezogenen Daten zu speichern
• Um mit Ihnen zu kommunizieren
• Um das Verhalten der Besucher der Online-Dienste zu überwachen.

Einhaltung des California Consumer Privacy Act

Wir respektieren Ihre Privatsphäre und haben daher die notwendigen Vorkehrungen getroffen, um den Bestimmungen des CCPA zu entsprechen. Daher werden wir Ihre personenbezogenen Daten nicht ohne Ihre Zustimmung an Dritte weitergeben.

Änderung oder Löschung personenbezogener Daten, die durch die Online-Dienste erfasst wurden

Auf Anfrage teilen wir Ihnen mit, ob wir personenbezogene Daten von Ihnen gespeichert haben. Sie haben im Rahmen bestimmter geltender Gesetze (z. B. wenn Sie Ihren Wohnsitz im EWR oder in Kalifornien haben) gegebenenfalls das Recht, personenbezogene Daten über Sie , die bei uns gespeichert sind, zu erhalten, zu berichtigen, zu löschen und einzuschränken, der Verarbeitung zu widersprechen und, falls die Verarbeitung auf der Grundlage einer Zustimmung erfolgt, diese Zustimmung zu widerrufen. Die Nutzer unserer Online-Dienste haben auch das Recht, ihre Zustimmung zur Verarbeitung für statistische und wissenschaftliche Zwecke zu widerrufen und in einigen Fällen (vorbehaltlich geltender Gesetze) zu verlangen, dass eine jegliche Erhebung personenbezogener Daten beendet wird. Wir werden nie eine Person diskriminieren, die von ihren Rechten in diesem Zusammenhang Gebrauch macht.

Wenn Sie, aus welchem Grund auch immer, Ihre personenbezogenen Daten, die über die Online-Dienste erfasst wurden, ändern, löschen oder abrufen möchten und nach geltendem Recht dazu berechtigt sind, können Sie uns unter der nachfolgend angegebenen Adresse kontaktieren. Wir werden die notwendigen Schritte durchführen, um Sie als eine Person zu identifizieren, die das Recht hat, die spezifischen Informationen abzurufen, und dann werden wir nach spezifischen identifizierenden Informationen fragen (wie sie für die angeforderten Daten gelten – zum Beispiel die IP-Adresse und den Zeitpunkt des Hochladens der Informationen auf unsere Server (die IP-Adresse ist nicht ausreichend für eine Identifizierung des Nutzers oder der Daten)). Wir bemühen uns, auf eine Anfrage innerhalb von 30 Tagen oder wie nach geltendem Recht vorgeschrieben zu antworten, die Löschung von Daten kann jedoch länger dauern (siehe unten).

Bitte beachten Sie, dass personenbezogene Daten je nach den technischen und kommerziellen Möglichkeiten entweder gelöscht werden oder in einem aggregierten Zustand aufbewahrt werden, ohne mit Kennungen oder personenbezogenen Daten verknüpft zu sein.

Wenn Sie Fragen zur Löschung oder Änderung personenbezogener Daten haben, können Sie sich unter den nachstehenden Kontaktdaten an unseren Datenschutzbeauftragten wenden. Wir bemühen uns, Ihre Anfrage innerhalb von maximal 30 Tagen zu beantworten und zu bearbeiten.

Die über die Online-Dienste erfassten Informationen dürfen nicht länger als gesetzlich zulässig aufbewahrt werden.

Opt-Out-Verfahren

Sie können den Erhalt künftiger Mitteilungen von uns per Opt-out widerrufen, indem Sie uns eine E-Mail an die nachstehend unter «Kontaktaufnahme» angegebene Adresse senden. Sie können auch den Empfang von Werbe-E-Mails oder anderer gezielter Werbung von uns ablehnen, indem Sie den Anweisungen folgen, die in jeder E-Mail angegeben sind.

Verwendung von Cookies und Ihr Recht auf Ablehnung von Direktmarketing

Cookies sind kleine Textdateien, die von Ihnen besuchte Websites auf Ihrem Computer oder Mobilgerät speichern. Sie können verschiedene Arten von Daten protokollieren. Ein Cookie wird in erster Linie verwendet, um Informationen über den Nutzer (oder über das Gerät des Nutzers, auf dem das Cookie gespeichert ist) während oder nach dem Besuch einer bestimmten Website zu speichern. Temporäre Cookies, auch «Session-Cookies» oder «transiente Cookies» genannt, werden temporär erstellt, während Sie eine Website besuchen. Sie werden gelöscht, sobald Sie die Website verlassen oder Ihren Browser schliessen. Typische Beispiele für solche Cookies sind die Online-Warenkorb-Funktion oder Ihr Login-Status. «Permanente» oder «beständige Cookies» hingegen bleiben im Unterordner Ihres Browsers gespeichert, auch nachdem Sie Ihren Browser geschlossen haben. Dadurch kann die Website beispielsweise Ihren Login-Status mehrere Tage lang speichern und sich daran erinnern, wenn Sie auf die Website erneut zugreifen. Solche Cookies werden auch verwendet, um Informationen zu Ihren Interessen zu speichern, die zur Reichweitemessung und für Marketingzwecke genutzt werden können. Der Begriff «Drittanbieter-Cookie» bezieht sich auf Cookies, die von einer anderen als der von Ihnen besuchten Website auf Ihrem Gerät gespeichert werden (Cookies, die von der von Ihnen besuchten Website erstellt werden, werden als «Erstanbieter-Cookies» bezeichnet).

Wir verwenden sowohl temporäre als auch permanente Cookies auf die in dieser Datenschutzrichtlinie beschriebene Weise.

Wenn Sie nicht möchten, dass Cookies auf Ihrem Gerät gespeichert werden, können Sie Ihren Browser so einstellen, dass er Cookies entfernt oder ablehnt. Dies können Sie über die Systemeinstellungen Ihres Browsers vornehmen. Die Deaktivierung von Cookies in Ihrem Browser hat den Nachteil, dass bestimmte Funktionen und Dienste möglicherweise nicht richtig funktionieren.

Sie können den Erhalt personalisierter Werbung ablehnen. Personalisierte Werbung (auch «interessenbasierte Werbung» genannt) ermöglicht es Werbetreibenden, Nutzer basierend auf ihren Interessen anzusprechen. Sie können über die US-Website http://optout.aboutads.info/choices oder die EU-Website http://www.youronlinechoices.com/ interessenbasierte Werbung, insbesondere in Bezug auf Tracking-Technologien, ablehnen. Tracking-Technologien verfolgen und erfassen Ihre digitalen Gewohnheiten. Sie werden von den Anbietern verwendet, um z. B. zu verstehen, wie Sie auf ihren Websites navigieren, und um festzustellen, welche ihrer Nachrichten Sie öffnen. Sie können die Speicherung von Cookies in Ihrem Browser auch gänzlich verhindern, indem Sie die Cookie-Einstellungen Ihres Browsers ändern. Sie finden diese Einstellungen normalerweise im Menü «Optionen» oder «Einstellungen» Ihres Browsers. Bitte beachten Sie, dass die Deaktivierung von Cookies dazu führt, dass Ihnen bestimmte Funktionen möglicherweise nicht mehr zur Verfügung stehen.

Wie lange wir Ihre Daten aufbewahren

Sofern in dieser Datenschutzrichtlinie nicht anders angegeben, speichern wir Daten auf unbegrenzte Zeit.

Wie Sie uns kontaktieren

Wenn Sie Fragen oder Bedenken zu dieser Datenschutzrichtlinie oder zu unserer Erfassung und Nutzung Ihrer personenbezogenen Daten haben, können Sie uns gerne eine E-Mail schicken oder uns unter der folgenden Adresse kontaktieren, und wir werden uns bemühen, innerhalb eines angemessenen Zeitrahmens zu antworten. Sie können uns über unseren Datenschutzbeauftragten, per E-Mail an [email protected], telefonisch unter +41 44 512 65 00 oder auf dem Postweg an ndd Medizintechnik AG, Technoparkstrasse 1, CH-8005 Zürich, Schweiz, z. H. IT-Manager, kontaktieren.

Personen mit Wohnsitz in der EU haben das Recht, bei einer Aufsichtsbehörde (Datenschutzbehörde in Ihrer Gerichtsbarkeit) eine Beschwerde einzureichen, wenn ein Verstoss gegen EU-Vorschriften zum Datenschutz und zum Schutz der Privatsphäre vorliegt. Wenn die Aufsichtsbehörde eine Beschwerde nicht innerhalb der nach geltendem Recht vorgesehenen Frist bearbeitet bzw. Sie informiert, haben Sie das Recht auf einen wirksamen gerichtlichen Rechtsbehelf.