Datenschutzerklärung

Der Käufer ist der datenschutzrechtliche Verantwortliche und für den korrekten Umgang mit Patientendaten, die Gewährung von Betroffenenrechten (z.B. des Auskunftsrechts) und für die Einholung der Unterschrift des Einwilligungsformulars durch die Patienten verantwortlich. Patientendaten dürfen ohne Einwilligung nicht an MSH und an Drittanbieter übermittelt werden. Falls der Käufer anonymisierte oder pseudonymisierte Patientendaten an MSH übermittelt, ist der Vorgang der Anonymisierung bzw. Pseudonymisierung nachvollziehbar aufzuzeichnen und gegenüber MSH auf Anfrage zu dokumentieren. Der Käufer ist selbst für die Speicherung und Aufbewahrung der mit den Produkten erhobenen Daten verantwortlich.

MSH hat die Stellung eines Auftragsbearbeiters und bearbeitet Personendaten im Rahmen dieser AGB ausschliesslich auf Weisungen des Käufers, die grundsätzlich in Textform (z.B. schriftlich oder per E-Mail) zu erteilen sind. MSH gewährleistet, nur Personen zur Bearbeitung von Personendaten beizuziehen, die einer angemessenen Verschwiegenheitspflicht unterliegen. MSH ist im Rahmen der Auftragsbearbeitung verpflichtet, (i) den Kunden soweit zulässig vorab zu informieren, falls MSH nach anwendbares Recht zu einer abweichenden Bearbeitung verpflichtet ist, bspw. zur Herausgabe von Daten an eine Behörde; (ii) angemessene Massnahmen zur Sicherheit der Personendaten zu ergreifen, (iii) den Kunden auf geeignete Weise bei der Bearbeitung datenschutzrechtlicher Anträge von Patienten (z.B. bei Auskunftsgesuchen), bei angemessenen Datensicherheitsmassnahmen, beim korrekten Umgang mit Datensicherheitsverletzungen (insb. der Prüfung und Wahrnehmung allfälliger Melde- und Mitteilungspflichten) und bei der Durchführung allfälliger Datenschutz-Folgenabschätzungen und entsprechenden Konsultationen zu unterstützen; (iv) Personendaten nach Beendigung und Abschluss der Untersuchung und unter Vorbehalt von Aufbewahrungspflichten nach Wahl des Kunden zu löschen oder zurückzugeben; (v) dem Kunden Informationen zur Verfügung zu stellen, damit dieser die Einhaltung seiner Pflichten bei der Einbindung von MSH nachweisen kann; (vi) im notwendigen Umfang auf Kosten des Kunden Überprüfungen durch oder für den Kunden zu dulden und dazu angemessen beizutragen.

MSH ist berechtigt, für die Erfüllung der Vereinbarung mit dem Käufer Dritte im In- und Ausland beizuziehen, auch in Ländern ohne angemessenes Datenschutzniveau. Soweit Dritte mit Patientendaten oder Personendaten des Kunden in Berührung kommen, stellt MSH vertraglich sicher, dass diese Dritten die Pflichten von MSH einhalten müssen und informiert den Kunden vorab. MSH ist zum Beizug berechtigt, sofern der Käufer nicht innerhalb von zehn Arbeitstagen Tagen nach Zugang der Information widerspricht. Der Kunde stimmt hiermit dem Beizug von Hostpoint AG, Swisscom AG und Preventice zu.