Datenschutzerklärung

1. Worum geht es in dieser Datenschutzerklärung?

Die medAcademy des Universitätsspitals Basel (nachstehend auch «wir», «uns») beschafft und bearbeitet Personendaten, die Sie oder auch andere Personen (sog. «Dritte») betreffen. Wir verwenden den Begriff «Daten» hier gleichbedeutend mit «Personendaten» oder «personenbezogene Daten».

Mit «Personendaten» sind Daten gemeint, die mit einer bestimmten Person in Verbindung gebracht werden können, und «bearbeiten» meint jeden Umgang damit, z.B. das Beschaffen, Speichern, Verwenden, Anpassung, Bekanntgeben und Löschen.

In dieser Datenschutzerklärung beschreiben wir, was wir mit Ihren Daten tun, wenn Sie www.medacademy.ch verwenden, unsere Dienstleistungen beziehen, anderweitig mit uns im Rahmen eines Vertrags in Verbindung stehen, mit uns kommunizieren oder sonst mit uns zu tun haben.

Wenn Sie uns Daten über andere Personen wie z.B. Familienmitglieder, Arbeitskollegen etc. übermitteln bzw. bekanntgeben, gehen wir davon aus, dass Sie dazu befugt sind und dass diese Daten richtig sind. Mit der Übermittlung von Daten über Dritte bestätigen Sie dies. Bitte stellen Sie auch sicher, dass diese Dritten über diese Datenschutzerklärung informiert wurden.

Diese Datenschutzerklärung ist auf die Anforderungen der EU-Datenschutz-Grundverordnung («DSGVO»), das Informations- und Datenschutzgesetz Basel-Stadt («IDG») und das Schweizer Datenschutzgesetz («DSG») ausgelegt. Ob und inwieweit diese Gesetze anwendbar sind, hängt jedoch vom Einzelfall ab.

2. Wer ist für die Bearbeitung Ihrer Daten verantwortlich?

Für die in dieser Datenschutzerklärung beschriebenen Datenbearbeitungen ist datenschutzrechtlich die medAcademy des Universitätsspitals Basel, Hebelstrasse 32, CH-4031 Basel (das «Universitätsspital Basel»), verantwortlich, soweit im Einzelfall nichts Anderes kommuniziert, wie z.B. in weiteren Datenschutzerklärungen, auf Formularen oder in Verträgen.

medAcademy
Universitätsspital Basel
Postfach
CH-4031 Basel
medacademy@usb.ch
+41 61 328 54 17

Wenn Sie Fragen zum Datenschutz haben, können Sie sich gerne an folgende Adresse wenden:

Universitätsspital Basel
Datenschutz
Hebelstrasse 32
CH-4031 Basel
datenschutz@usb.ch

3. Wie bearbeiten wir Daten im Zusammenhang mit unseren Dienstleistungen?

Wir bearbeiten die Daten unserer Kursteilnehmer («Teilnehmer») um ihnen gegenüber unsere vertraglichen Leistungen, einschliesslich ggf. erfolgender vorvertraglicher Kommunikation, zu erbringen. Primärer Zweck ist, unsere Kurse fachgerecht und entsprechend vertraglichen und gesetzlichen Pflichten zu erbringen, dokumentieren und abzurechnen. Die hierbei bearbeiteten Daten, die Art, der Umfang und der Zweck und die Erforderlichkeit der Bearbeitung, bestimmen sich nach dem zugrundeliegenden Vertragsverhältnis. Zu den ggf. über unsere Website bearbeiteten Daten gehören grundsätzlich Stammdaten (z.B. Name, Adresse), als auch die Kontaktdaten (z.B. E-Mail-Adresse, Telefon etc.), die Vertragsdaten (z.B. in Anspruch genommene Leistungen, Kosten, Namen von Kontaktpersonen) und Zahlungsdaten (z.B. Bankverbindungen, Zahlungsverlauf etc.).
Die Löschung der Daten erfolgt, wenn diese nicht mehr erforderlich sind bzw. nach Ablauf der gesetzlichen Aufbewahrungs- und Archivierungsfristen. Rechtsgrundlage für die Bearbeitung Ihrer Personendaten im Zusammenhang mit der Erbringung von unseren Leistungen sind unsere gesetzlichen und vertraglichen Pflichten sowie Ihre Einwilligung.

4. Wie arbeiten wir mit Dienstleistern zusammen?

Wir nehmen verschiedene Leistungen von Dritten in Anspruch, besonders IT-Dienstleistungen (Beispiele sind Anbieter von Hosting- Datenanalyseleistungen), Versand- und Logistikleistungen und Leistungen von Banken, der Post, Beratern usw. Dabei können diese Dienstleister im erforderlichen Umfang auch Personendaten bearbeiten. Wo sinnvoll und vertretbar können Cloud-basierte Lösungen zum Einsatz kommen (ggf. auch ausländische Anbieter). Unsere Dienstleister sind vertraglich verpflichtet, die Daten ausschliesslich in unserem Auftrag und nach unseren Instruktionen zu bearbeiten.

Tochtergesellschaften des USB können die Daten nach dieser Datenschutzerklärung für sich zu den gleichen Zwecken nutzen wie wir. Für bestimmte Dienstleistungen übermitteln wir Ihre Daten an andere Tochtergesellschaften, z.B. wenn bestimmte Dienstleistungen von anderen Tochtergesellschaften als von uns stammen und wir nur die Abwicklung koordinieren.

5. Können wir Daten ins Ausland bekanntgeben?

Die Empfänger von Daten befinden sich nicht nur in der Schweiz. Das betrifft besonders bestimmte Dienstleister (besonders IT-Dienstleister). Diese haben Standorte sowohl innerhalb der EU bzw. des EWR, aber auch in anderen Ländern weltweit. Wir können auch Behörden und anderen Personen im Ausland Daten übermitteln, wenn wir rechtlich dazu verpflichtet sind oder z.B. im Rahmen eines Gerichtsverfahrens. Nicht alle dieser Staaten verfügen über einen angemessenen Datenschutz. Wir gleichen den niedrigeren Schutz durch entsprechende Verträge aus, besonders die sog. Standardvertragsklauseln der Europäischen Kommission, die hier abrufbar sind. In bestimmten Fällen können wir Daten im Einklang mit datenschutzrechtlichen Vorgaben auch ohne solche Verträge übermitteln, z.B. wenn Sie in die entsprechende Bekanntgabe eingewilligt haben oder wenn die Bekanntgabe für die Vertragsabwicklung, für die Feststellung, Ausübung oder Durchsetzung von Rechtsansprüchen oder für überwiegende öffentlichen Interessen erforderlich ist.

6. Wie bearbeiten wir Daten im Zusammenhang mit unserer Website?

Bei jeder Verwendung unserer Webseite fallen aus technischen Gründen automatisiert bestimmte Daten an, die in Protokolldateien (Log-Daten) temporär gespeichert werden, vor allem die IP-Adresse des Endgeräts, Angaben über den Internet-Service-Provider und über das Betriebssystem Ihres Endgeräts, Angaben zur verweisenden URL, Angaben zum verwendeten Browser, abgerufene Dateitypen und Downloads, Suchausdrücke und Suchbegriffe, die zur medAcademy-Seite führten, Datum und Zeit des Zugriffs, und aufgerufene Inhalte beim Besuch der Webseite. Diese Daten verwenden wir, damit unsere Webseite verwendet werden kann, um die Systemsicherheit und -stabilität zu gewährleisten und unsere Website zu optimieren, und zu statistischen Zwecken. Eine Löschung erfolgt, sobald die Aufbewahrung der Zugriffsdaten für die Erreichung der Erhebungszwecke nicht mehr erforderlich ist (in der Regel nach 10 bis 30 Tagen).

Unsere Website verwendet zudem ein technisch notwendiges Session-Cookie, welches beim Schliessen des Browsers gelöscht wird.

7. Gibt es weitere Bearbeitungen?

Für das USB sind sehr viele Vorgänge ohne eine Bearbeitung von Personendaten nicht möglich. Im Voraus lässt sich dies nicht immer genau bestimmen, auch nicht der Umfang der dabei bearbeiteten Daten, aber Sie finden anschliessend Angaben zu typischen (wenn auch nicht unbedingt häufigen) Fällen:

Kommunikation:
Wenn Sie mit uns über das Kontaktformular, per E-Mail, Telefon, brieflich oder über Social-Media Plattformen oder sonstige Kommunikationsmittel in Kontakt stehen, erfassen wir die zwischen Ihnen und uns ausgetauschten Daten, einschliesslich Ihrer Kontaktdaten und der Randdaten der Kommunikation. Zu Ihrer Identifikation können wir auch Angaben zum Identitätsnachweis bearbeiten. Wir nutzen Ihre freiwillig mitgeteilten Angaben (z. B. Name, E-Mail- Adresse, Telefonnummer, Fragestellung) einzig zur Bearbeitung Ihrer Anfrage und involvieren diesbezüglich die intern dafür sachlich zuständigen Stellen und Personen.
Einhaltung rechtlicher Vorgaben:
Im Rahmen gesetzlicher Pflichten oder Befugnisse und zur Einhaltung interner Regularien können wir Daten an Behörden bekanntgeben.

Rechtliche Verfahren:
Soweit wir an rechtlichen Verfahren beteiligt sind (z.B. einem Gerichts- oder Verwaltungsverfahren), bearbeiten wir Daten z.B. über Verfahrensparteien und andere beteiligte Personen wie z.B. Zeugen oder Auskunftspersonen und geben Daten an solche Parteien, Gerichte und Behörden bekannt, u.U. auch im Ausland.

Weitere Zwecke:
Daten bearbeiten wir im erforderlichen Umfang zu weiteren Zwecken wie z.B. IT-Sicherheit, Schulung und Ausbildung, Administration (z.B. Vertragsmanagement, Buchhaltung, Durchsetzung und Abwehr von Ansprüchen, Evaluation und Verbesserung interner Abläufe, Erstellung anonymer Statistiken und Auswertungen; Erwerb oder Veräusserung von Forderungen, Geschäften, Betriebsteilen oder Unternehmen und Wahrung weiterer berechtigter Interessen.

8. Wie lange bearbeiten wir Personendaten?

Wir bearbeiten Ihre Personendaten, solange es für den Zweck der Bearbeitung erforderlich ist (bei Verträgen in der Regel für die Dauer der Vertragsbeziehung), solange wir ein berechtigtes Interesse an der Speicherung haben (z.B. wenn um rechtliche Ansprüche durchzusetzen, zur Archivierung und oder dazu, die IT-Sicherheit sicherzustellen) und solange Daten einer gesetzlichen Aufbewahrungs- und Archivierungspflicht unterliegen (i.d.R. 10 Jahre). Nach Ablauf dieser Fristen löschen oder anonymisieren wir Ihre Personendaten.

9. Weitere Bemerkungen

Je nach anwendbarem Recht ist eine Datenbearbeitung nur erlaubt, wenn das anwendbare Recht es spezifisch erlaubt. Das gilt nicht nach dem schweizerischen Datenschutzgesetz, aber z.B. nach der DSGVO, soweit sie zur Anwendung kommt (was nur im Einzelfall bestimmt werden kann). In diesem Fall stützen wir die Bearbeitung Ihrer Personendaten darauf, dass sie für die Vorbereitung und die Abwicklung von Verträgen erforderlich ist, dass sie für berechtigte Interessen von uns oder Dritten erforderlich ist, z.B. für statistische Auswertungen oder für Marketingzwecke, dass sie gesetzlich vorgeschrieben oder erlaubt ist oder dass Sie in die Bearbeitung separat eingewilligt haben. Sie finden die entsprechenden Bestimmungen in Art. 6 und 9 der DSGVO.

10. Was sind Ihre Rechte?

Sie haben das Recht jederzeit unentgeltlich Auskunft über die Bearbeitung Ihrer Daten zu verlangen, wenden Sie sich dafür an die im Impressum genannte Stelle. Weitere Rechte, wie das Recht auf Löschung, Berichtigung, Einschränkung der Bearbeitung, das Recht auf Datenübertragung und das Recht auf Widerruf einer allfällig erteilten Einwilligung sowie das Recht auf Widerspruch gegen die Bearbeitung Ihrer Daten bestehen im gesetzlich vorgeschriebenen Rahmen. Bitte beachten Sie, dass für diese Rechte nach dem anwendbaren Datenschutzrecht Voraussetzungen, Ausnahmen oder Einschränkungen gelten (z.B. zum Schutz von Dritten oder von Geschäftsgeheimnissen).

11. Kann diese Datenschutzerklärung geändert werden?

Wir können diese Datenschutzerklärung jederzeit anpassen. Die auf dieser Website veröffentlichte Version ist die jeweils aktuelle Fassung.

Letzte Aktualisierung: November 2022