Datenschutzerklärung
Letzte Aktualisierung: 22. Juni 2026
Der Schutz Ihrer Privatsphäre hat für ndd Medical Technologies („ndd“, „wir“ oder „uns“) höchste Priorität. Wir verpflichten uns, Ihre personenbezogenen Daten verantwortungsvoll zu behandeln, wenn Sie unsere Dienstleistungen nutzen oder unsere Website besuchen und darin navigieren. Wir erheben und verarbeiten Ihre Daten im Einklang mit den geltenden gesetzlichen Bestimmungen, insbesondere dem California Consumer Privacy Act („CCPA“), dem Schweizer Datenschutzgesetz (DSG) sowie der Datenschutz‑Grundverordnung („DSGVO“) der Europäischen Union.
Diese Datenschutzerklärung gilt für die Verarbeitung personenbezogener Daten („Personendaten“), die wir erheben, wenn Sie:
- unsere cloudbasierten Dienste auf nddCloud nutzen;
- diese Website oder unsere Geschäftsräume besuchen;
- sich für Veranstaltungen anmelden;
- zusätzliche Informationen anfordern, Online‑Formulare ausfüllen, Newsletter abonnieren oder Marketingeinwilligungen erteilen; oder
- mit uns kommunizieren, sei dies per E-Mail, Telefon, Chat, SMS oder Fax.
«Personenbezogene Daten» umfassen beispielsweise Ihren Namen, Ihr Geburtsdatum, Ihre E-Mail-Adresse, Postadresse, Telefonnummer, Mobilnummer, Informationen über das von Ihnen verwendete Gerät sowie Angaben zu Ihren persönlichen Umständen und zur Nutzung unserer Websites und Dienste. Zu unseren Online‑Diensten zählen insbesondere nddCloud, unsere Website inklusive sämtlicher Funktionen und Inhalte (einschliesslich Live‑Chat) sowie verbundene externe Plattformen (z. B. unsere Social‑Media‑Profile). Im Rahmen dieser Datenschutzerklärung werden diese gemeinsam als „Online‑Dienste“ bezeichnet. Begriffe wie „Verarbeitung“ oder „Verantwortlicher“ richten sich nach den Definitionen der DSGVO.
Diese Datenschutzerklärung informiert Sie insbesondere über:
- welche Personendaten wir erheben, wie diese verwendet werden und mit wem wir sie teilen;
- welche Wahlmöglichkeiten Ihnen in Bezug auf die Nutzung Ihrer Daten zur Verfügung stehen;
- welche Sicherheitsmassnahmen zum Schutz Ihrer Daten bestehen;
- wie Sie unrichtige Angaben berichtigen können.
Welche Daten wir verarbeiten
Wir verarbeiten insbesondere:
- allgemeine Angaben (z. B. Name, Postadresse)
- Kontaktdaten (z. B. E-Mail-Adresse, Telefonnummer)
- Gesundheitsinformationen, sofern Sie uns diese freiwillig zur Verfügung stellen
- Gesundheitsdaten Ihrer Patienten oder Klienten, die über nddCloud übermittelt werden (z. B. Lungenfunktionsmessungen)
- Inhalte, die Sie bereitstellen (z. B. Texte, Chatnachrichten)
- Ihr Nutzungsverhalten auf unseren Websites (z. B. besuchte Seiten, Zugriffszeiten)
- Meta‑ und Kommunikationsdaten (z. B. IP-Adresse, Geräteinformationen)
Whose Data We Process
Wir verarbeiten die Daten von Besuchern und Nutzern unserer Online‑Dienste (nachfolgend „Nutzer“). Personen können uns ihre Personendaten als Nutzer unserer Website sowie als medizinische Fachpersonen, die nddCloud verwenden, übermitteln. Diese Informationen beschränken sich in der Regel auf Kontaktdaten, Nutzungsverlauf und Metadaten.
Unabhängig von unserer allgemeinen Website verarbeiten wir Personendaten in Form von medizinischen Testergebnissen, die in unsere nddCloud übermittelt werden. nddCloud wird an Arztpraxen, Spitäler, chirurgische Einrichtungen oder andere Gesundheitsorganisationen lizenziert, die unseren nddCloud‑Dienst abonnieren (nachfolgend „Abonnenten“). Wenn Sie ein einzelner Patient sind, dessen medizinische Fachperson Sie angewiesen hat, ein ndd‑Testgerät zu verwenden, und Ihre persönlichen Testergebnisse oder sonstigen Personendaten an nddCloud übermittelt wurden, gelten Sie im Sinne dieser Datenschutzerklärung nicht als „Nutzer“. In diesem Fall – sofern in dieser Datenschutzerklärung oder in einer separaten Mitteilung nichts anderes festgelegt ist – verarbeiten wir Ihre Personendaten in der Rolle eines „Auftragsbearbeiters“ bzw. „Dienstleisters“ für den Abonnenten (medizinische Fachperson), der rechtlich für die Erhebung und Verwendung der betreffenden Personendaten verantwortlich ist und dessen Weisungen wir befolgen. Für die Datenschutz‑ und Datensicherheitspraktiken unserer Abonnenten, die von den in dieser Datenschutzerklärung festgelegten Regelungen abweichen können, übernehmen wir keine Verantwortung.
Warum wir Personendaten verarbeiten
Wir verwenden die Informationen:
- zur Bereitstellung der nddCloud‑Dienste und weiterer medizinischer Systemlösungen
- zur Bereitstellung, Wartung und Verbesserung unserer übrigen Online‑Dienste
- zur Beantwortung von Anfragen und zur Kommunikation mit Nutzern
- zur Gewährleistung der Sicherheit
- zur Reichweitenmessung und Durchführung von Marketinganalysen
- zur Erfassung und Verwaltung von Formulareingaben, Marketingpräferenzen sowie Einwilligungen (Opt‑in) über Marketing‑Automatisierungs- und Formularplattformen von Drittanbietern
Rechtsgrundlage für die Verwendung Ihrer personenbezogenen Daten
Wir verarbeiten Daten gesetzeskonform, transparent und im Einklang mit den Rechten der betroffenen Personen (soweit anwendbar). Die Verwendung von im Rahmen unserer Online‑Dienste erhobenen Informationen beschränkt sich auf unsere berechtigten Interessen, sofern diese Ihre Rechte nicht überwiegen, oder erfolgt auf Grundlage Ihrer informierten Einwilligung.
Soweit gesetzlich erforderlich, holen wir Ihre ausdrückliche Einwilligung ein, bevor wir Ihnen Marketingmitteilungen zusenden oder Ihre Daten über Marketing‑Automatisierungsplattformen wie ActiveCampaign verarbeiten. Sie können Ihre Einwilligung jederzeit widerrufen oder Ihre Kommunikationseinstellungen anpassen, indem Sie den Abmeldelink in unseren Marketing‑E-Mails verwenden oder uns direkt kontaktieren.
Wir bemühen uns, nur angemessene, korrekte und für den jeweiligen Zweck relevante Daten zu verarbeiten, die auf das notwendige Mass beschränkt sind. Ebenso speichern wir Daten nur so lange, wie es zur Erfüllung des jeweiligen Zwecks erforderlich ist. Daten werden ausschliesslich für legitime, klar definierte Zwecke erhoben und gemäss dieser Datenschutzerklärung verarbeitet.
Wir können Informationen über Sie aus rechtlichen Gründen sowie aus Gründen der Sicherheit und Gefahrenabwehr weitergeben. Dies kann insbesondere der Fall sein, wenn wir nach vernünftigem Ermessen davon ausgehen, dass eine Offenlegung erforderlich ist:
- zur Erfüllung eines rechtmässigen Verfahrens, einer behördlichen Anfrage oder gesetzlicher Vorschriften;
- zum Schutz unserer Rechte, unseres Eigentums oder unserer Sicherheit sowie derjenigen unserer Nutzer oder Dritter;
- zur Aufdeckung und Behebung von Betrug oder Sicherheitsrisiken.
Sicherheit Ihrer personenbezogenen Daten
Wir haben angemessene technische und organisatorische Massnahmen umgesetzt, um Personendaten wirksam zu schützen. Dabei berücksichtigen wir insbesondere den aktuellen Stand der Technik, die Implementierungskosten sowie Art, Umfang, Kontext und Zweck der Verarbeitung Ihrer Personendaten sowie die unterschiedlichen Risiken für Ihre Rechte und Freiheiten.
Wir schützen die Vertraulichkeit, Integrität und Verfügbarkeit Ihrer Personendaten (einschliesslich der Personendaten Ihrer Patienten oder Klienten, die von Ihnen oder unter Ihrer Aufsicht über den nddCloud‑Dienst übermittelt werden) auf verschiedene Weise, beispielsweise durch die Kontrolle des physischen Zugangs zu den Speichersystemen; durch die Kontrolle des Zugriffs, der Eingabe und der Übertragung von Daten; durch die Sicherstellung, dass Daten bei Bedarf autorisierten Personen zur Verfügung stehen; sowie durch geeignete Massnahmen zur Trennung von Daten und direkten Identifikatoren (z. B. zur Ermöglichung der Pseudonymisierung). Pseudonymisierung bedeutet gemäss DSGVO die Verarbeitung von Personendaten in einer Weise, dass diese ohne zusätzliche, separat aufbewahrte Informationen keiner bestimmten Person mehr zugeordnet werden können.
Darüber hinaus haben wir Verfahren implementiert, die es uns ermöglichen, die Rechte der betroffenen Personen angemessen zu wahren, Daten bei Bedarf zu löschen und angemessen zu handeln, wenn Daten einem Risiko ausgesetzt erscheinen. Wir integrieren die erforderlichen Schutzmassnahmen sowohl bei der Festlegung der Mittel zur Verarbeitung wie auch während der Verarbeitung selbst. Dabei berücksichtigen wir Datenschutzanforderungen bereits in einem frühen Stadium, das heisst bereits bei der Entwicklung oder Auswahl der von uns eingesetzten Hardware, Software und Technologien.
Zusammenarbeit mit anderen Auftragsverarbeitern und Dritten
Wir gewähren nur dann Zugang zu Personendaten, geben diese weiter oder übermitteln sie an andere Personen oder Unternehmen (Auftragsbearbeiter oder Dritte), wenn hierfür eine gesetzliche Grundlage besteht. In jedem Fall basiert die Weitergabe – sofern anwendbar – auf einer der im CCPA und in der DSGVO vorgesehenen Rechtsgrundlagen, insbesondere: Sie haben in die Übermittlung eingewilligt oder diese angefordert, die Verarbeitung ist zur Erfüllung einer gesetzlichen Verpflichtung erforderlich, oder unsere berechtigten Interessen machen dies erforderlich (z. B. bei der Beauftragung von Auftragsbearbeitern oder Hosting‑Dienstleistern zur Bereitstellung unserer Services).
Wenn wir Dritte mit der Verarbeitung von Personendaten für uns oder für Sie beauftragen (im Rahmen eines sogenannten „Auftragsverarbeitungsvertrags“), erfolgt dies in Übereinstimmung mit dem CCPA und der DSGVO.
Wir verkaufen oder vermieten Ihre Personendaten nicht. Wir können Ihre Personendaten jedoch an die folgenden ausgewählten Dritten weitergeben:
- unsere Hosting- und Betriebsdienstleister für die Website mit Sitz in den USA, die Ihre Personendaten in den USA und anderen Ländern speichern, damit wir unsere Website betreiben und Inhalte bereitstellen können sowie bestimmte Funktionen ermöglichen (z. B. das Herunterladen von Dokumenten);
- unsere Auftragsbearbeiter für nddCloud‑Dienste mit Sitz in den USA, die Ihre Personendaten in den USA und anderen Ländern speichern, um Datenübertragungsdienste bereitzustellen;
- Gesundheitsorganisationen, die Personendaten – insbesondere Lungenfunktionsdaten aus nddCloud – anfordern, um Behandlungs‑ und Diagnosedienstleistungen für Ihre Patienten oder Klienten zu erbringen, vorbehaltlich Ihrer Anfrage oder informierten Einwilligung;
- unsere Analyse- und Suchmaschinenanbieter in den USA und anderen Ländern, die Ihre Personendaten in den USA, der EU und weiteren Ländern speichern, um uns bei der Bereitstellung, Verbesserung und Optimierung unserer Website zu unterstützen;
- Anbieter von Remote‑Hosting‑Services für Software, die wir einsetzen, und die Personendaten je nach Nutzungsort in den USA, der EU, dem Vereinigten Königreich oder anderen Ländern speichern können, sofern Sie als Nutzer einer entsprechenden Speicherung zugestimmt haben;
- (sofern Sie dem nicht widersprechen) unsere Marketingpartner in den USA, dem Vereinigten Königreich und der EU, wobei ausdrücklich keine medizinischen oder Gesundheitsdaten zu diesen Zwecken weitergegeben werden;
- wir nutzen ActiveCampaign als Plattform für Marketing‑Automatisierung und E‑Mail‑Marketing für Formulare, Newsletter-Anmeldungen, Marketingkommunikation und Einwilligungsverwaltung. Daten aus Website‑Formularen können zu diesen Zwecken an ActiveCampaign übermittelt und dort gespeichert werden;
- wir können Google Forms verwenden, um Informationen zu erfassen und zu speichern, die von Nutzern freiwillig bereitgestellt werden, z. B. für Umfragen, Registrierungen, interne Anfragen, Veranstaltungen oder den Zugriff auf Inhalte wie Handbücher, Software, Broschüren oder Whitepapers. Diese Daten können gemäss den Datenschutz- und Sicherheitspraktiken von Google auf deren Servern gespeichert werden;
- zu unseren Drittpartnern für die ndd‑Website, die Zugriff auf Ihre Personendaten haben können, gehören:
Cloudflare‑Netzwerk:
- Hosting: Cloudflare Pages
- Medienspeicherung: Cloudflare R2
- Globale Verteilung: Cloudflare CDN
Drittanbieterdienste, die auf allen Seiten geladen werden:
- Plausible
- Intercom
- GA4 (Opt‑in‑Einwilligung erforderlich)
- Microsoft Advertising Tag (Opt‑in‑Einwilligung erforderlich)
Zusätzliche Drittanbieterdienste ausschliesslich auf Formularen und Landingpages:
- FormAssembly (Einbettung via iFrame)
- ActiveCampaign Formulare und Marketing‑Automatisierungstools
- Google Forms
Unser Cloud‑Dienstleister für nddCloud‑Services (Teil der EasyOne Mobile App) ist:
Microsoft Azure
- in Einzelfällen professionelle Berater, die als Auftragsbearbeiter oder gemeinsam Verantwortliche tätig sind, einschliesslich Anwälte, Banken, Wirtschaftsprüfer und Versicherungen in den Ländern, in denen wir tätig sind, welche Beratungs‑, Finanz‑, Rechts‑, Versicherungs‑ und Buchhaltungsdienstleistungen erbringen, soweit wir gesetzlich verpflichtet sind oder ein berechtigtes Interesse an der Weitergabe nichtmedizinischer Personendaten besteht; und
- im Falle einer Fusion, Umstrukturierung, Auflösung oder einer anderen grundlegenden Unternehmensveränderung sowie beim Verkauf einer Website oder Geschäftseinheit oder wenn unser Unternehmen, unsere Vermögenswerte oder Anteile ganz oder teilweise von einem Dritten übernommen werden. In Übereinstimmung mit den geltenden gesetzlichen Bestimmungen werden wir angemessene Anstrengungen unternehmen, Sie über eine solche Übertragung von Personendaten an einen unabhängigen Dritten zu informieren.
Da uns Ihre Privatsphäre wichtig ist, haben wir die notwendigen Vorkehrungen getroffen, um die Anforderungen des CCPA zu erfüllen. Wir werden Ihre Personendaten daher ohne Ihre Einwilligung nicht an Dritte verkaufen. Sie haben das Recht, keine benachteiligende Behandlung zu erfahren, wenn Sie Ihre Datenschutzrechte nach kalifornischem Recht ausüben.
Internationale Datenübermittlung
Wenn Sie mit unseren englischsprachigen Online‑Diensten interagieren, werden Ihre Personendaten in den Vereinigten Staaten gespeichert. Ihre Daten können ausserhalb der Vereinigten Staaten übermittelt werden, insbesondere im Rahmen von Service‑ oder Supportanfragen, die Sie während der Nutzung eines ndd‑Geräts stellen.
Wenn wir Personendaten aus der Europäischen Union (EU) oder dem Europäischen Wirtschaftsraum (EWR) in ein Drittland (d. h. ausserhalb der EU bzw. des EWR) übermitteln, geschieht dies ausschliesslich auf gesetzlicher Grundlage. Eine Übermittlung Ihrer Personendaten kann erforderlich sein, wenn wir Daten in einem Drittland verarbeiten, Dienstleistungen von Dritten in Anspruch nehmen oder Personendaten an Dritte weitergeben. In jedem Fall erfolgt die Übermittlung auf einer der folgenden Rechtsgrundlagen: Sie ist zur Erfüllung vertraglicher oder gesetzlicher Verpflichtungen erforderlich, Sie haben eingewilligt oder entsprechende Anweisungen erteilt, oder unsere berechtigten Interessen machen dies erforderlich. Vorbehaltlich gesetzlicher oder vertraglicher Zulässigkeit lassen wir Personendaten, die im EWR erhoben wurden, nur dann in einem Drittland verarbeiten, wenn die Anforderungen der DSGVO eingehalten werden.
„Malicious Actors“ sind Personen oder Organisationen, die vorsätzlich Schäden an den Online‑Diensten von ndd oder deren Nutzern verursachen, indem sie die Datensicherheit oder den Datenschutz verletzen. ndd ist berechtigt, Personendaten seiner Kunden mit verbundenen Unternehmen und Dritten auszutauschen, um Betrugsfälle und Aktivitäten solcher „Malicious Actors“ zu dokumentieren, zu analysieren und zu verhindern sowie die damit zusammenhängenden Personendaten zu verarbeiten.
Wenn Sie anderen Kunden Schaden zugefügt haben, kann ndd auch nichtmedizinische Personendaten sowie Informationen im Zusammenhang mit diesem Schaden an Dritte (z. B. Behörden, geschädigte Personen oder Versicherungen) weitergeben.
Rechtsgrundlage für diese Datenverarbeitung ist Art. 6 Abs. 1 lit. a und f DSGVO.
Ihre Rechter in Bezug auf Ihre personenbezogenen Daten
Wenn wir Informationen direkt von Website‑Besuchern erhalten, die Bürger oder Einwohner von Ländern des Europäischen Wirtschaftsraums (EWR) sind, enthalten diese Informationen in der Regel „Personendaten“ im Sinne der DSGVO. Als Empfänger dieser Informationen (in der Regel Kontaktdaten) gelten wir im Sinne der DSGVO als „Verantwortlicher“. Wir verwenden diese Daten ausschliesslich für den begrenzten Zweck, Informationen über unsere Produkte und Dienstleistungen bereitzustellen, bis die betroffene Person dies nicht mehr wünscht. Mit der Übermittlung von Personendaten über unsere Online‑Dienste erklären sich Nutzer mit dieser Verwendung einverstanden.
Rechte der betroffenen Personen
Gemäss DSGVO können Sie sich hinsichtlich Ihrer Personendaten mit folgenden Anliegen an uns wenden:
- Sie haben das Recht, eine Kopie der bei uns über Sie oder Ihre Patienten gespeicherten Personendaten zu erhalten. Ebenso können Sie die Berichtigung verlangen, wenn Sie der Ansicht sind, dass wir unrichtige Daten gespeichert haben.
- Wenn Sie uns eine Einwilligung zur Nutzung Ihrer Personendaten erteilt haben, können Sie diese jederzeit widerrufen.
- Sie haben zudem das Recht, die Löschung Ihrer Personendaten zu verlangen oder die Verarbeitung einzuschränken. In bestimmten Fällen können gesetzliche Gründe einer Löschung entgegenstehen; in solchen Fällen informieren wir Sie entsprechend. Soweit anwendbar, haben Sie auch das Recht, der Verarbeitung Ihrer Personendaten für bestimmte Zwecke zu widersprechen.
Wenn Sie eines dieser Rechte ausüben möchten, kontaktieren Sie uns bitte über die unten angegebenen Kontaktdaten.
Wir bemühen uns, gemeinsam mit Ihnen eine faire Lösung für allfällige Anliegen oder Beschwerden zum Datenschutz zu finden.
Übermittlung personenbezogener Daten
Wenn wir Ihre Personendaten aus dem EWR in ein Land ausserhalb des EWR übermitteln, stellen wir sicher, dass mindestens eine der folgenden Schutzmassnahmen angewendet wird:
- Wir übermitteln Personendaten nur in Länder, für die ein angemessenes Datenschutzniveau festgestellt wurde.
- Alternativ verwenden wir genehmigte Standardvertragsklauseln mit unseren Dienstleistern ausserhalb des EWR, die ein gleichwertiges Datenschutzniveau gewährleisten.
Wir können Personendaten aus dem EWR in die Vereinigten Staaten übermitteln, insbesondere zu folgenden Zwecken:
- zur Speicherung von Personendaten
- zur Kommunikation mit Ihnen
- zur Analyse des Nutzerverhaltens auf unseren Online‑Diensten
- zur Bereitstellung von nddCloud‑Diensten, insbesondere für den Datenaustausch zwischen ndd‑Systemen und Ihren Gesundheitsdienstleistern
Einhaltung des California Consumer Privacy Act
Da uns Ihre Privatsphäre wichtig ist, haben wir die notwendigen Vorkehrungen getroffen, um die Anforderungen des CCPA einzuhalten. Wir werden Ihre Personendaten daher ohne Ihre Einwilligung nicht an externe Dritte weitergeben.
Änderung oder Löschung personenbezogener Daten, die über nddCloud erfasst wurden
Wenn Ihre Personendaten von einem Abonnenten oder in dessen Auftrag an uns übermittelt wurden und Sie Ihre Rechte gemäss den anwendbaren Datenschutzgesetzen ausüben möchten, wenden Sie sich bitte direkt an den entsprechenden Abonnenten. Wenn Sie Ihre Anfrage direkt an uns richten möchten, geben Sie bitte den Namen des Abonnenten an, der Ihre Daten an uns übermittelt hat. Wir leiten Ihre Anfrage an den Abonnenten weiter und unterstützen diesen bei Bedarf innerhalb eines angemessenen Zeitraums bei der Bearbeitung. Auf Anfrage stellen wir Abonnenten Informationen darüber zur Verfügung, ob wir Personendaten von ihnen und ihren Patienten gespeichert haben.
Wenn Sie Nutzer unserer Online‑Dienste sind, einschliesslich nddCloud, haben Sie unter bestimmten anwendbaren Gesetzen (z. B. wenn Sie im EWR oder in Kalifornien wohnhaft sind) möglicherweise das Recht, Auskunft über Ihre bei uns gespeicherten Personendaten zu erhalten, diese zu berichtigen, zu löschen oder deren Verarbeitung einzuschränken, der Verarbeitung zu widersprechen sowie – sofern die Verarbeitung auf einer Einwilligung beruht – Ihre Einwilligung zu widerrufen. Nutzer unserer Online‑Dienste können zudem das Recht haben, ihre Einwilligung zur Verarbeitung für statistische oder Forschungszwecke zu widerrufen und in bestimmten Fällen (vorbehaltlich anwendbarer Gesetze) die Einstellung der Erhebung von Personendaten zu verlangen. Wir werden niemanden aufgrund der Ausübung seiner Datenschutzrechte benachteiligen.
Wenn Sie aus irgendeinem Grund Ihre über unsere Online‑Dienste erhobenen Personendaten ändern, löschen oder abrufen möchten und hierzu gemäss anwendbarem Recht berechtigt sind, können Sie uns unter den unten angegebenen Kontaktdaten kontaktieren. Wir werden die notwendigen Schritte unternehmen, um Ihre Identität zu überprüfen, und Sie gegebenenfalls um zusätzliche Angaben bitten (z. B. IP‑Adresse und Zeitpunkt der Übermittlung der Daten an unsere Server; eine IP‑Adresse allein reicht nicht zur Identifikation aus). Wir bemühen uns, innerhalb von 30 Tagen oder gemäss den gesetzlichen Vorgaben auf Ihre Anfrage zu reagieren; die endgültige Löschung von Daten kann jedoch länger dauern (siehe unten).
Bitte beachten Sie, dass Personendaten je nach technischen und wirtschaftlichen Möglichkeiten entweder vollständig gelöscht oder in aggregierter Form ohne Bezug zu einer identifizierbaren Person aufbewahrt werden können.
Für Anfragen oder Fragen zur Löschung oder Berichtigung von Personendaten können Sie sich an unseren Datenschutzbeauftragten unter den unten aufgeführten Kontaktdaten wenden. Wir bemühen uns, Ihre Anfrage innerhalb von spätestens 30 Tagen zu beantworten und zu unterstützen.
Die über unsere Online‑Dienste erhobenen Informationen werden nicht länger aufbewahrt, als gesetzlich zulässig.
Opt-Out-Verfahren
Sie können den Erhalt zukünftiger Mitteilungen von uns abbestellen, indem Sie uns eine E‑Mail an die unten unter „Kontakt“ angegebene Adresse senden. Sie können sich auch von kommerziellen E‑Mails oder zielgerichteter Werbung abmelden, indem Sie den entsprechenden Anweisungen in jeder E‑Mail folgen.
Verwendung von Cookies und Ihr Recht auf Widerspruch gegen Direktmarketing
Cookies sind kleine Textdateien, die von den von Ihnen besuchten Websites auf Ihrem Computer oder mobilen Gerät gespeichert werden. Sie können verschiedene Arten von Daten erfassen. Cookies werden hauptsächlich verwendet, um Informationen über den Nutzer (oder das Gerät, auf dem das Cookie gespeichert ist) während oder nach dem Besuch einer Website zu speichern.
Temporäre Cookies, auch „Session‑Cookies“ oder „transiente Cookies“ genannt, werden nur für die Dauer Ihres Websitebesuchs erstellt. Sie werden gelöscht, sobald Sie die Website verlassen oder Ihren Browser schliessen. Typische Beispiele sind der Warenkorb in einem Online‑Shop oder Ihr Login‑Status.
„Dauerhafte“ oder „persistente Cookies“ verbleiben hingegen auch nach dem Schliessen des Browsers im entsprechenden Unterordner Ihres Browsers. Dadurch kann die Website beispielsweise Ihren Login‑Status über mehrere Tage speichern und bei einem erneuten Besuch wiedererkennen. Solche Cookies können auch Informationen über Ihre Interessen speichern, die für Reichweitenmessung oder Marketingzwecke genutzt werden. Der Begriff „Drittanbieter‑Cookies“ bezeichnet Cookies, die von einer anderen Website als derjenigen gespeichert werden, die Sie gerade besuchen (die von der besuchten Website selbst gesetzten Cookies werden als „First‑Party‑Cookies“ bezeichnet).
Wir können sowohl temporäre als auch dauerhafte Cookies gemäss dieser Datenschutzerklärung verwenden.
Wenn Sie nicht möchten, dass Cookies auf Ihrem Gerät gespeichert werden, können Sie Ihren Browser so einstellen, dass Cookies gelöscht oder blockiert werden. Dies erfolgt über die Systemeinstellungen Ihres Browsers. Bitte beachten Sie, dass dies dazu führen kann, dass bestimmte Funktionen und Dienste nicht mehr vollständig verfügbar sind.
Sie haben die Möglichkeit, der Nutzung personalisierter Werbung zu widersprechen. Personalisierte Werbung („interessenbasierte Werbung“) ermöglicht es Werbetreibenden, Nutzer zielgerichtet basierend auf deren Interessen anzusprechen. Sie können dieser Form der Werbung insbesondere im Zusammenhang mit Tracking‑Technologien widersprechen, beispielsweise über:
- die US‑Website AdChoices Opt‑Out http://optout.aboutads.info/choices
- die EU‑Website Your Online Choices http://www.youronlinechoices.com/
Tracking‑Technologien erfassen Ihr Nutzungsverhalten und helfen Anbietern zu verstehen, wie Sie sich auf Websites bewegen oder welche Inhalte Sie öffnen. Sie können das Speichern von Cookies auch vollständig deaktivieren, indem Sie Ihre Browsereinstellungen entsprechend anpassen (meist unter „Optionen“ oder „Einstellungen“).
Unsere Website‑Formulare und Landingpages können Marketing‑Automatisierungs‑ und Tracking‑Technologien von ActiveCampaign verwenden, um Abonnements zu verwalten, Engagement zu messen und die Kommunikation zu verbessern. Diese Technologien werden nur eingesetzt, wenn eine entsprechende Einwilligung gemäss den geltenden gesetzlichen Bestimmungen vorliegt.
Wie lange wir Ihre Daten aufbewahren
Personendaten, die für Marketingaktivitäten erhoben werden, werden in der Regel gelöscht, sobald der Zweck der jeweiligen Aktivität erfüllt ist.
Informationen, die über ActiveCampaign und Google Forms erhoben werden, werden nur so lange gespeichert, wie dies zur Erfüllung des jeweiligen Zwecks erforderlich ist, einschliesslich der Verwaltung von Kommunikation, Einwilligungen, Registrierungen, Umfragen sowie damit verbundener geschäftlicher oder gesetzlicher Anforderungen.
Im Rahmen der nddCloud‑Dienste werden einige oder alle Personendaten der Nutzer sowie deren Patienten auf Anfrage des Abonnenten gelöscht. Darüber hinaus richtet sich die Aufbewahrung medizinischer Daten nach den einschlägigen gesetzlichen Bestimmungen. Soweit geltendes Recht oder Vereinbarungen mit Abonnenten abweichende Aufbewahrungs‑ und Löschfristen vorsehen, halten wir uns an diese Vorgaben. Nach Ablauf der jeweils geltenden Aufbewahrungsfristen werden die Personendaten gelöscht. Sofern Daten aus technischen Gründen nicht vollständig aus unseren Systemen entfernt werden können, treffen wir geeignete Massnahmen, um eine weitere Nutzung dieser Daten zu verhindern.
Wie Sie uns kontaktieren
Wenn Sie Fragen oder Bedenken zu dieser Datenschutzerklärung oder zu unserer Erhebung und Verwendung Ihrer Personendaten haben, können Sie uns gerne eine E‑Mail senden oder uns unter der folgenden Adresse kontaktieren. Wir bemühen uns, Ihnen innerhalb einer angemessenen Frist zu antworten. Sie können uns über unseren Datenschutzbeauftragten wie folgt erreichen:
- E‑Mail: [email protected]
- Telefon: +41 44 512 65 00
- Postanschrift:
ndd Medizintechnik AG
Technoparkstrasse 1
CH-8005 Zürich
Schweiz
z. H. IT Manager
Einwohner der Europäischen Union haben das Recht, bei einer Aufsichtsbehörde (Datenschutzbehörde Ihres Zuständigkeitsbereichs) Beschwerde einzureichen, wenn gegen Datenschutzbestimmungen der EU verstossen wurde. Sollte die Aufsichtsbehörde Ihre Beschwerde nicht bearbeiten oder Sie nicht innerhalb der gesetzlich vorgesehenen Frist informieren, haben Sie das Recht auf einen wirksamen gerichtlichen Rechtsbehelf.