Datenschutz

Datenschutzerklärung für aidwatch

I.              Geltungsbereich und Zweck

Diese Datenschutzerklärung für aidwatch („Datenschutzerklärung“) gilt für die Nestor International Corporation AG („Nestor“), wenn sie personenbezogene Daten von Kunden, Partnern, Auftraggebern und sonstigen Dritten („Partner“) bearbeitet.

Diese Datenschutzerklärung regelt die datenschutzrechtlichen Pflichten der Nestor und die Rechte der Partner in Bezug auf ihre persönlichen Daten gemäss dem Schweizer Datenschutzgesetz („DSG“) und der Europäischen Datenschutz-Grundverordnung („DSGVO“) in der jeweils gültigen Fassung (DSG und DSGVO zusammen „Datenschutzgesetzgebung“).

Die Datenschutzgesetzgebung definiert „personenbezogene Daten“ als sämtliche Informationen über eine identifizierte oder identifizierbare natürliche Person; eine identifizierbare natürliche Person ist eine Person, die direkt oder indirekt identifiziert werden kann, insbesondere durch Bezugnahme auf ein Identifikationsmerkmal wie einen Namen, eine Identifikationsnummer, Ortsangaben, einen Online-Identifikator oder auf einen oder mehrere Faktoren, die für die physische, physiologische, genetische, geistige, wirtschaftliche, kulturelle oder soziale Identität dieser natürlichen Person spezifisch sind.

Diese Datenschutzerklärung legt die Verfahren fest, die beim Umgang mit personenbezogenen Daten einzuhalten sind. Die hier dargelegten Verfahren und Grundsätze müssen von Nestor jederzeit eingehalten werden.

II.            Handeln für Kunden und Einwilligung

Falls der Kunde für einen Angehörigen/Dritten oder falls der Partner für einen Kunden, der eine natürliche Person ist, handelt, indem er im Auftrag des Angehörigen/Dritten resp. Kunden den Mietvertrag für eine aidwatch abgeschlossen und kundenspezifischen Dienstleistungen auf der Webseite https://aidwatch.ch abonniert hat, so hat er für die Übermittlung an und Bearbeitung der personenbezogenen Daten durch Nestor vorgängig die Einwilligung vom Angehörigen/Dritten resp. Kunden oder dessen gesetzlichen Vertreters einzuholen. Der Kunde resp. Partner hat ebenfalls dafür zu sorgen, dass der Angehörige/Dritten resp. Kunde oder dessen gesetzlicher Vertreter Kenntnis von den Bestimmungen in dieser Datenschutzerklärung erhält.

Der Begriff «Partner» beinhaltet daher immer auch die Kunden, Mitarbeiter, Vertreter oder andere natürliche Personen, die der Partner vertritt oder für die er arbeitet sei es in einem Arbeits-, Auftrags- oder ähnlichen rechtlichen Verhältnis.

III.           Kontakt zu Nestor

Bei Fragen zu dieser Datenschutzerklärung oder den bearbeiteten personenbezogenen Daten kann Nestor per E-Mail an info@nestor-swiss.ch oder per Post an Nestor International Corporation AG, Sandgrube 29, 9050 Appenzell kontaktiert werden.

IV.           Rechtliche Grundlagen für die Bearbeitung

Nestor bearbeitet personenbezogene Daten zur Erfüllung ihrer Pflichten aus dem Vertragsverhältnis mit den Partnern bzw. zum Zwecke anderer berechtigter Interessen oder zur Erfüllung einer gesetzlichen Pflicht, die Nestor im Zusammenhang mit der Datenschutzgesetzgebung oder anderem, relevantem Recht auferlegt wird.

V.            Von Nestor bearbeitete personenbezogene Daten

Die folgenden personenbezogenen Daten, die der Partner Nestor zur Verfügung gestellt hat, können von Nestor bearbeitet werden. Der Begriff „zur Verfügungstellen“ bedeutet in diesem Kontext, dass der Partner die Angaben auf der Webseite https://aidwatch.ch eingegeben hat, und/oder dass Sensoren, die in der aidwatch eingebaut sind, Daten sammeln und Nestor Zugriff auf diese hat oder die Berechtigung bekommt, darauf zuzugreifen, wie beispielsweise:

• (a)           Name, Telefonnummer(n), Postanschrift, E-Mail-Adresse und alle anderen Informationen über den Partner;
• (b)           Geografische Standortdaten (Geolokalisierung) des Partners. Der geografische Standort des Partners wird auf eine nicht kontinuierliche Weise ermittelt. Das bedeutet, dass es für Nestor nur möglich ist, die ungefähre Position des Partners zu erschliessen;
• (c)           Bewegungs- und Aktivitätsdaten wie Schrittzählungen
• (d)           Mikrofondaten und Audioaufnahmen;
• (e)           Gesundheitsdaten wie Herzfrequenz oder Blutdruck, die mittels der Sensoren gesammelt werden;
• (f)            Kalenderdaten und –einträge;
• (g)           Telefon- und SMS-Daten: beispielsweise Telefonstatus, Verbindungen, Netzwerkinformationen; sowie
• (h)           alle anderen personenbezogenen Daten, die der Partner Nestor zur Verfügung stellt und übermittelt.

VI.           Möglichkeiten der Erhebung personenbezogener Daten

Grundsätzlich kann Nestor personenbezogene Daten erheben, wenn der Partner:

• (a)           Formulare oder Anträge bei Nestor einreicht;
• (b)           Anfragen/Begehren an Nestor richtet;
• (c)           die Dienstleistungen der Nestor nutzt und dabei personenbezogene Daten via die Webseite https://aidwatch.ch übermittelt;
• (d)           Nestor Zugriff auf die aidwatch und deren Daten, die mittels der in der aidwatch eingebauten Sensoren gesammelt werden, erteilt;
• (e)           darum bittet, in eine E-Mail oder in eine E-Mail-Liste aufgenommen zu werden;
• (f)            auf Anfrage der Nestor reagiert; und
• (g)           Nestor personenbezogene Daten aus anderen Gründen übermittelt.

VII.         Die Datenschutz-Grundsätze

Diese Datenschutzerklärung bezweckt die Einhaltung der Datenschutzgesetzgebung zu gewährleisten. Die Datenschutzgesetzgebung legt die Grundsätze fest, die von jedem, der mit personenbezogenen Daten in Berührung kommt, einzuhalten sind. Nach diesen Grundsätzen müssen sämtliche Personendaten

• (a)           rechtmässig, fair und in einer gegenüber dem Partner/der Nestor in transparente Weise bearbeitet werden;
• (b)           für bestimmte, ausdrückliche und rechtmässige Zwecke erhoben und nicht in einer Weise weiterbearbeitet werden, die mit diesen Zwecken unvereinbar ist;
• (c)           dem Zweck angemessen und erheblich sowie auf das für die Zwecke der Bearbeitung notwendige Mass beschränkt sein;
• (d)           sachlich richtig und erforderlichenfalls auf dem neuesten Stand sein; es sind alle angemessenen Massnahmen zu treffen, damit personenbezogene Daten, die im Hinblick auf die Zwecke ihrer Bearbeitung unrichtig sind, unverzüglich gelöscht oder berichtigt werden;
• (e)           in einer Form aufbewahrt werden, die eine Identifizierung des Partners nicht länger als für die Zwecke, für die die personenbezogenen Daten bearbeitet werden, erforderlich ist;
• (f)            in einer Weise bearbeitet werden, die eine angemessene Sicherheit der personenbezogenen Daten gewährleistet, einschliesslich des Schutzes vor unbefugter oder unrechtmässiger Bearbeitung und vor unbeabsichtigten Verlust, Zerstörung oder Schädigung durch geeignete technische oder organisatorische Massnahmen.

VIII.        Rechte des Partners

Der Partner hat nach der Datenschutzgesetzgebung folgende Rechte:

• (a)           das Recht über die Erhebung und Verwendung personenbezogener Daten durch Nestor informiert zu werden;
• (b)           das Recht auf Zugang zu den personenbezogenen Daten, die Nestor über den Partner besitzt;
• (c)           das Recht auf Berichtigung, wenn personenbezogene Daten, die Nestor über den Partner besitzt, unrichtig oder unvollständig sind;
• (d)           das Recht, vergessen zu werden – d.h. das Recht, Nestor aufzufordern, alle personenbezogenen Daten, die es über den Partner besitzt, zu löschen;
• (e)           das Recht, die Bearbeitung der personenbezogenen Daten einzuschränken (d.h. zu verhindern);
• (f)            das Recht auf Datenübertragbarkeit (Erhalt einer Kopie der personenbezogenen Daten zur Weiterverwendung bei einer anderen Organisation);
• (g)           das Recht, gegen eine Bearbeitung personenbezogener Daten durch Nestor Widerspruch einzulegen; und
• (h)           Rechte in Bezug auf automatisierte Entscheidungsfindung und Profiling (falls zutreffend).

IX.           Technische und organisatorische Massnahmen zum Datenschutz

Nestor stellt sicher, dass alle ihre Arbeitnehmer, Vertreter, Auftragnehmer oder andere Personen, die für Nestor personenbezogener Daten bearbeiten, die entsprechenden technischen (z. B. Verwendung von Passwörtern, Verschlüsselung sensibler personenbezogener Daten, regelmässige Backups, Nutzung sicherer Netzwerke usw.) und organisatorischen (z. B. Zugang nur bei Bedarf; Unterzeichnung von Geheimhaltungserklärungen durch die Personen, usw.) Massnahmen anwenden und umsetzen.

X.            Übermittlung personenbezogener Daten in ein Land ausserhalb des EWR

Die Übermittlung personenbezogener Daten in ein Land ausserhalb des EWR (Europäischer Wirtschaftsraum) erfolgt nur, wenn Vertragsklauseln (z.B. EU Model Clauses, Swiss Transborder Data Flow Agreement, US-Swiss Privacy Shield oder andere Garantien, die der Datenschutzgesetzgebung entsprechen, vorliegen.

XI.           Übermittlung personenbezogener Daten an Dritte

Damit Nestor die vertraglich vereinbarten Dienstleistungen erbringen kann, kann es notwendig sein, dass personenbezogene Daten des Partners an Dritte weitergegeben werden müssen, wie z.B. an Spitäler, Dienstleister im Pflegebereich, Institutionen etc. Der Partner kann jederzeit eine detaillierte Liste der Dritten, mit denen Nestor zusammenarbeitet und an welchen personenbezogenen Daten des Partners übermittelt werden, anfordern.

XII.         Benachrichtigung bei Datenverstössen

Alle Verstösse gegen Bestimmungen zum Schutz personenbezogener Daten müssen Nestor/dem Partner unverzüglich schriftlich oder per E-Mail an info@nestor-swiss.ch gemeldet werden.

Wenn eine Datenschutzverletzung eintritt und diese Verletzung voraussichtlich ein hohes Risiko für die persönlichen Rechte und Freiheiten des Partners darstellt (bspw. wirtschaftlicher Schaden, Diskriminierung, Reputationsschaden oder anderer sozialer oder wirtschaftlicher Schaden), muss Nestor sicherstellen, dass der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB) und gegebenenfalls die zuständige Aufsichtsbehörde in der EU unverzüglich, auf jeden Fall aber innerhalb von 72 Stunden nach Kenntnis über den Verstoss, informiert wird. Bei Verletzung von Bestimmungen über die Datensicherheit ist der EDÖB unverzüglich zu informieren.

Für den Fall, dass eine Datenschutzverletzung voraussichtlich ein hohes Risiko für die persönlichen Rechte und Freiheiten des Partners darstellen könnte, muss Nestor sicherstellen, dass alle betroffenen Personen direkt und ohne unnötige Verzögerung über die Verletzung informiert werden.

XIII.        Widerruf der Einwilligung

Beruht die Bearbeitung personenbezogener Daten auf einer Einwilligung, hat der Partner das Recht, diese Einwilligung jederzeit durch schriftliche Mitteilung oder mittels E-Mail an info@nestor-swiss.ch gegenüber Nestor zu widerrufen. info@nestor-swiss.ch gegenüber Nestor zu widerrufen. info@nestor-swiss.ch gegenüber Nestor zu widerrufen. info@nestor-swiss.ch gegenüber Nestor zu widerrufen.

XIV.        Umsetzung der Datenschutzerklärung

Diese Datenschutzerklärung gilt ab dem 23. Juli 2018. Sie entfaltet keine rückwirkende Wirkung.