Informationen zum Datenschutz
für die Kunden und Lieferanten der MEDICA
1. Wer ist für die Datenbearbeitung verantwortlich?
MEDICA Medizinische Laboratorien AG
Hottingerstrasse 9
Postfach
8024 Zürich
Die MEDICA möchte, dass Sie sich in Bezug auf Ihre personenbezogenen Daten sicher fühlen und Sie darüber informiert werden, wann, zu welchem Zweck und welche Personendaten über Sie bearbeitet werden.
Sie behält sich das Recht vor, diese Datenschutzerklärung von Zeit zu Zeit, wo notwendig, anzupassen. Sie finden die jeweils aktuelle Version auf unserer Webseite unter www.medica.ch.
2. Werden Personendaten bearbeitet?
2.1 Welche Personendatenkategorien werden wann bearbeitet und was ist der Zweck der Bearbeitung?
Daten des Kunden:
Als Zuweiser übermitteln Sie regelmässig Patientendaten an das Labor. Dabei haben Sie sicherzustellen, dass der Patient/die Patientin mit der Datenübermittlung einverstanden ist. Mit Blick auf die externen Laboranalysen handelt es sich beim Labor und dem Zuweiser um eine Datenübermittlung zwischen getrennt Verantwortlichen. Das bedeutet, dass sowohl der Zuweiser als auch das Labor gleichermassen und getrennt voneinander sicherstellen müssen, dass die Datenbearbeitung rechtmässig ist.
Um Ihren Auftrag ausführen zu können, bearbeiten wir folgende Kategorien von Personendaten:
- Im Rahmen der Aufnahme einer Geschäftsbeziehung: wir bearbeiten Ihre Kontakt- und Verrechnungsdaten (bspw. vollständiger Name, Adresse, E-Mailadresse,Telefonnummer, Faxnummer, Titel, Geschlecht, KSK-Nummer, EAN-Nummer).
- Zur Erbringung unserer Kurierdienstleistungen: wir bearbeiten Ihre Kontaktdaten (bspw. vollständiger Name, Adresse)
- Zur Bearbeitung Ihrer Aufträge: wir bearbeiten die Angaben, die Sie uns über das Auftragsformular einreichen (bspw. vollständiger Name, Adresse, E-Mailadresse)
- Zur Kommunikation mit Ihnen z.B. zur Beantwortung von Anfragen oder zur Aufrechterhaltung der Kundenbeziehung: wir bearbeiten Ihre Kontaktdaten (bspw. vollständiger Name, Adresse, E-Mailadresse, Telefonnummer, Faxnummer)
- Nach Fertigstellung Ihrer Aufträge zur Übermittlung der Befunde sowie der Fakturen: wir bearbeiten Ihre Kontakt- und Verrechnungsdaten (bspw. vollständiger Name, Adresse, E-Mailadresse, Geschlecht, KSK-Nummer, GLN-Nummer).
Daten des Lieferanten:
Um mit Ihnen zusammenarbeiten zu können, bearbeiten wir folgende Kategorien von Personendaten:
Allgemeine Daten des Lieferanten bzw. der zuständigen Kontaktperson, z.B. Name und E-Mail-Adresse, sowie allenfalls Angaben zu Ihrer Position oder Rolle bei der Organisation, in deren Namen Sie uns kontaktieren. Zudem bearbeiten wir Daten, die für die Abwicklung allfälliger Verträge zwischen Lieferanten und Labor erforderlich sind.
2.2 Wie lange bearbeiten wir Ihre Personendaten?
Wir bearbeiten und speichern Ihre Personendaten so lange als notwendig zur Erbringung unserer (medizinischen) Dienstleistung. In allen anderen Fällen anonymisieren oder löschen wir Ihre Personendaten, mit Ausnahme von:
- Erfüllung gesetzlicher Aufbewahrungsfristen und der Einhaltung gesetzlicher Verjährungsfristen in der Regel zwischen 10 und 20 Jahren (30 Jahre bei genetischen Daten).
3. Werden Ihre Personendaten Dritten bekanntgegeben?
Bei der Verarbeitung Ihrer Daten können diese an folgende Dritte bekanntgegeben werden:
- Externe Dienstleister (die Ihre Daten teils in unserem Auftrag bearbeiten wie z.B. IT-/Web-Provider, Support-Unternehmen, die teils in eigener Verantwortung Ihre Daten bearbeiten wie z.B. externe Labore innerhalb der Schweiz oder der EU (gilt für gewisse Tests. Diese sind auf unseren Auftragsformularen gekennzeichnet) oder Anwälte (bei rechtlichen Fragen) oder ein mit dem Labor verbundenes Unternehmen der MEDICA
- Krankenkassen und Versicherungen insbesondere für die Verrechnung und Beurteilung von Leistungspflichten
- Behörden im In- und Ausland aufgrund gesetzlicher Pflichten
- Vor- und nachbehandelnde Ärzte und Spitäler auf Anfrage
- Wissenschaftliche Zirkel (wie z.B. Tumor-Boards)
Die jeweiligen Dienstleister sind über gesetzliche Bestimmungen, einen Vertrag zur Auftragsverarbeitung, oder aufgrund vertraglicher Bestimmungen datenschutzrechtlich an unsere Standards gebunden oder zur Verarbeitung personenbezogener Daten berechtigt.
4. Werden Ihre Daten in das Ausland bekanntgegeben?
Ihre Personendaten werden nur in den in Ziff. 3 genannten Fällen innerhalb der EU weitergeleitet. Diese weisen ein sehr hohes Datenschutzniveau auf, da sie der Europäischen Datenschutzgrundverordnung unterliegen, die grundsätzlich strenger als das Schweizerische Datenschutzrecht ist.
5. Was sind Ihre Rechte?
5.1 Recht auf Auskunft
Sie können von uns Auskunft verlangen, ob Personendaten über Sie bearbeitet werden, wer der Verantwortliche ist, welche Personendaten bearbeitet werden, was der Bearbeitungszweck ist, wie lange die Aufbewahrungsdauer ist oder die Kriterien zur Festlegung dieser Dauer, woher die Personendaten stammen, ob automatisierte Einzelentscheidungen vorliegen sowie die zugrundeliegende Logik und über die Empfänger oder Kategorie der Empfänger, denen Personendaten bekanntgegeben werden.
5.2 Recht auf Datenherausgabe- und Übertragung
Sie können von uns unter Voraussetzung von Art. 28 nDSG die Herausgabe oder Weiterleitung Ihrer Personendaten, die Sie uns bekanntgegeben haben, in einem gängigen elektronischen Format verlangen.
5.3 Widerruf Ihrer Einwilligung
Sie können jederzeit und ohne Angabe von Gründen Ihre Einwilligung zur Bearbeitung widerrufen. Der Widerruf bezieht sich auf sämtliche zukünftige Bearbeitungen der betroffenen Personendaten. Allenfalls können wir jedoch Ihren Auftrag nicht mehr ausführen, sollten die Personendaten unabdinglich dafür sein.
5.4 Berichtigung
Sofern keine gesetzliche Vorschrift es verbietet, können Sie die Berichtigung unrichtiger Personendaten verlangen.
5.5. Wie können Sie Ihre Rechte ausüben?
Bei Fragen können Sie sich jederzeit elektronisch über dso@medica.ch sowie 044 269 99 99 oder auf postalischem Weg an MEDICA Medizinische Laboratorien AG, Hottingerstrasse 9, Postfach, 8024 Zürich an uns wenden.
Letztmals aktualisiert: Mai 2024