Datenschutzerklärung der Novocure-Gruppe

Datenschutzerklärung der Novocure-Gruppe
Allgemeine Daten Wir können allgemeine personenbezogene Daten über Sie verarbeiten. Finanzdaten Wir können Ihre Finanzdaten verarbeiten. [Hinweis: betrifft Abschnitt 3: Kommunikationsdaten, Geschäftsbeziehungsdaten, Vertragsdaten]. Gesundheitsdaten Wir können Ihre Gesundheitsdaten verarbeiten.
[Hinweis: betrifft Abschnitt 3: alle Datenkategorien]. [Hinweis: betrifft Abschnitt 3: Kommunikationsdaten, Geschäftsbeziehungsdaten, Vertragsdaten]. [Hinweis: betrifft Abschnitt 3: Kommunikationsdaten, Geschäftsbeziehungsdaten, Vertragsdaten, sonstige Daten].  
     
Standortdaten Wir können Ihre Standortdaten verarbeiten. Biometrische Daten Wir können Ihre biometrischen Daten verarbeiten. Intime Daten Wir können intime Daten über Sie verarbeiten.
[Hinweis: betrifft Abschnitt 3: technische Daten, Kommunikationsdaten]. [Hinweis: betrifft Abschnitt 3: Registrierungsdaten, Geschäftsbeziehungsdaten, Vertragsdaten]. [Hinweis: betrifft Abschnitt 3: Sonstige Daten].
     
Bereitgestellte Daten Wir können personenbezogene Daten verarbeiten, die Sie uns zur Verfügung stellen. Erhobene Daten Wir können personenbezogene Daten verarbeiten, die wir über Sie erheben. Empfangene Daten Wir können personenbezogene Daten über Sie verarbeiten, die wir von Dritten erhalten.
[Hinweis: betrifft Abschnitt 3, insbesondere den vorletzten Absatz]. [Hinweis: betrifft Abschnitt 3, insbesondere den letzten Absatz]. [Hinweis: betrifft Abschnitt 3, insbesondere den letzten Absatz].
     
Marketing Wir können Ihre personenbezogenen Daten für Marketing und Werbung verwenden. Produktentwicklung Wir können Ihre personenbezogenen Daten für die Entwicklung und Verbesserung von Produkten und Dienstleistungen verwenden. Sonstige Zwecke Wir können Ihre personenbezogenen Daten für andere Zwecke ohne direkte Verbindung mit dem Kerndienst verwenden.
[Hinweis: betrifft Abschnitt 4: Marketingzwecke und Beziehungsmanagement (Abs. 4)]. [Hinweis: betrifft Abschnitt 4: Marktforschung, zur Verbesserung unserer Dienstleistungen und Betriebsabläufe sowie zur Produktentwicklung (Abs. 5)]. [Hinweis: betrifft Abschnitt 4: Sicherheitszwecke etc. (Abs. 6 ff.)].
     
Datenübertragungen Wir übermitteln Ihre personenbezogenen Daten an andere Unternehmen, die selbst entscheiden, wie die Daten verwendet werden sollen. Weltweit Wir verarbeiten Ihre personenbezogenen Daten auch außerhalb der Schweiz und der EU.
[Hinweis: betrifft Abschnitt 6]. [Hinweis: betrifft Abschnitt 7].
1. Worum geht es in dieser Datenschutzerklärung?

Die Novocure-Gruppe (auch «wir», «uns») erhebt und verarbeitet personenbezogene Daten, die Sie, aber auch andere Personen («Dritte») betreffen. Wir verwenden hier das Wort «Daten» synonym mit «personenbezogenen Daten».

Die «Novocure-Gruppe» bezeichnet die Novocure GmbH und ihre Tochtergesellschaften und Konzerngesellschaften. Eine Liste der Tochtergesellschaften und Konzerngesellschaften finden Sie hier: https://www.novocure.com/our-global-community/.

«Personenbezogene Daten» sind Daten, die sich auf bestimmte oder bestimmbare Personen beziehen, d. h., dass die betreffenden Daten in Verbindung mit weiteren Daten Rückschlüsse auf die Identität dieser Personen zulassen. «Sensible personenbezogene Daten» sind eine Untergruppe personenbezogener Daten, die nach geltendem Datenschutzrecht besonders geschützt sind. Dazu gehören z. B. Gesundheitsdaten, Daten, aus denen die rassische oder ethnische Herkunft, religiöse oder philosophische Überzeugungen hervorgehen, biometrische Daten zu Identifizierungszwecken und Informationen über die Mitgliedschaft in einer Gewerkschaft. In Abschnitt 3 finden Sie Informationen über die Daten, die wir in Übereinstimmung mit dieser Datenschutzerklärung verarbeiten. «Verarbeitung» bezeichnet alle Vorgänge, die mit personenbezogenen Daten durchgeführt werden, wie z. B. Erhebung, Speicherung, Verwendung, Änderung, Offenlegung und Löschung.

In dieser Datenschutzerklärung beschreiben wir, was wir mit Ihren Daten machen, wenn Sie https://www.novocollege.de/ und unsere anderen Websites und Apps (zusammen «Website») nutzen, Dienstleistungen oder Produkte von uns beziehen, mit uns in Bezug auf einen Vertrag interagieren, mit uns kommunizieren oder anderweitig mit uns handeln. Gegebenenfalls werden wir eine Just-in-Time-Benachrichtigung bereitstellen, um alle zusätzlichen Verarbeitungsaktivitäten abzudecken, die nicht in dieser Datenschutzerklärung erwähnt werden. Zudem werden wir Sie gegebenenfalls über die Verarbeitung Ihrer Daten separat informieren, zum Beispiel in Einwilligungserklärungen, Geschäftsbedingungen, anderen Datenschutzhinweisen, Formularen und Hinweisen. Unter bestimmten Umständen unterliegt unsere Verwendung Ihrer Daten den Anforderungen des Health Information Portability and Accountability Act (allgemein bekannt als «HIPAA»). Dies ist zum Beispiel der Fall, wenn Sie sich für eine unserer klinischen Studien anmelden oder wenn Sie ein Staatsbürger der Vereinigten Staaten sind und mit einem Novocure-Produkt behandelt werden. Unter diesen Umständen gilt auch unsere HIPAA-Datenschutzerklärung, die unter https://www.novocure.com/privacy-policy/ verfügbar ist. Darüber hinaus unterliegt unsere Nutzung Ihrer Daten in einigen Fällen dem California Consumer Privacy Act («CCPA»). In diesen Fällen gilt zusätzlich unsere kalifornische Datenschutzerklärung, die unter https://www.novocure.com/california-consumer-privacy-notice/ zur Verfügung steht. Wenn Sie Fragen dazu haben, welche Richtlinie für die von Ihnen übermittelten Informationen gilt, zögern Sie bitte nicht, uns zu kontaktieren. Unsere Kontaktdaten finden Sie in Abschnitt 2.

Wenn Sie uns Daten offenlegen oder Daten über andere Personen, wie z. B. Familienmitglieder, enge persönliche Freunde, medizinische Fachkräfte usw., an uns weitergeben, gehen wir davon aus, dass Sie dazu berechtigt sind und dass die relevanten Daten korrekt sind. Wenn Sie Daten über andere mit uns teilen, bestätigen Sie dies. Bitte vergewissern Sie sich, dass diese Personen über diese Datenschutzerklärung informiert wurden.

Diese Datenschutzerklärung richtet sich nach der EU-Datenschutz-Grundverordnung («DSGVO»), dem Schweizer Datenschutzgesetz(«DSG») und dem überarbeiteten Schweizer Datenschutzgesetz («üaDPA»). Die Anwendung dieser Gesetze hängt jedoch vom jeweiligen Einzelfall ab.

2. Wer ist der Verantwortliche für die Verarbeitung Ihrer Daten?

Die Novocure GmbH, Park 6, CH-6039 Root D4 (die «Novocure GmbH») ist der Verantwortliche für die Verarbeitung der Novocure-Gruppe im Rahmen dieser Datenschutzerklärung, es sei denn, wir teilen Ihnen im Einzelfall etwas anderes mit, zum Beispiel in zusätzlichen Datenschutzerklärungen, auf einem Formular oder in einem Vertrag. Sofern wir Ihnen jedoch nichts anderes mitteilen, gilt diese Datenschutzerklärung auch dann, wenn eine Konzerngesellschaft der Novocure-Gruppe anstelle der Novocure GmbH der Verantwortliche ist. Dies gilt insbesondere, wenn Ihre Daten von einer Konzerngesellschaft im Rahmen ihrer eigenen gesetzlichen Verpflichtungen oder Verträge mit einer solchen Konzerngesellschaft verarbeitet werden, wenn Daten mit einer Konzerngesellschaft ausgetauscht werden oder wenn Sie anderweitig mit einer Konzerngesellschaft interagieren. In diesen Fällen ist die Konzerngesellschaft der Verantwortliche, und nur wenn sie damit beginnt, Ihre Daten für ihre eigenen Zwecke an andere Konzerngesellschaften weiterzugeben (siehe Abschnitt 6), werden sie selbst Verantwortliche.

Für jede Verarbeitungstätigkeit gibt es eine oder mehrere Stellen, die dafür verantwortlich sind, dass die Verarbeitung datenschutzkonform ist. Diese Partei wird als Verantwortlicher bezeichnet. Sie ist beispielsweise für die Beantwortung von Auskunftsersuchen zuständig (Abschnitt 10) oder dafür, dass personenbezogene Daten sicher verarbeitet und nicht in unrechtmäßiger Weise verwendet werden.

Zusätzliche Parteien können gemeinsam Verantwortliche für die in dieser Datenschutzerklärung dargelegte Verarbeitung sein, wenn sie an der Bestimmung des Zwecks oder der Mittel der Verarbeitung beteiligt sind. Alle Konzerngesellschaften können als gemeinsame Verantwortliche fungieren. Wenn Sie Informationen über die Verantwortlichen für eine bestimmte Verarbeitungstätigkeit erhalten möchten, können Sie uns im Rahmen Ihres Auskunftsrechts (Abschnitt 10) darum bitten. Wir bleiben Ihr Hauptansprechpartner, auch wenn es andere gemeinsame Controller gibt.

In Abschnitt 3, Abschnitt 6 und Abschnitt 11 finden Sie zusätzliche Informationen über Dritte, mit denen wir zusammenarbeiten und die für ihre Verarbeitung verantwortlich sind. Wenn Sie Fragen zu diesen Dritten haben oder Ihre Rechte ausüben möchten, wenden Sie sich bitte direkt an diese.

Sie können uns für Datenschutzbedenken und zur Ausübung Ihrer Rechte gemäß Abschnitt 10 wie folgt kontaktieren:

Novocure GmbH
Park 6
CH-6039 Root D4
dataprotection@novocure.com

Wir haben die folgenden zusätzlichen Positionen ernannt:

Datenschutzbeauftragter nach Artikel 37 ff. DSGVO:

Dr. Christian Schäfer,
Active Assets A2 GmbH
Gottlieb-Daimler-Str. 5
78467 Konstanz, Germany
info@active-assets.com
+41(0)78 816 9876

Datenschutzvertreter in der EU gemäß Artikel 27 DSGVO:

Novocure GmbH
Elektrastr. 6
81925 Munich, Germany
dataprotection@novocure.com

Sie können sich auch an diese Parteien wenden, wenn Sie Fragen zum Datenschutz haben.

3. Welche Daten verarbeiten wir?

Wir verarbeiten verschiedene Kategorien von Daten über Sie, einschließlich aktueller, aber auch früherer Versionen, wenn sich Informationen im Laufe der Zeit ändern. Die Hauptkategorien von Daten sind die folgenden:

Technische Daten: Wenn Sie unsere Website oder andere Online-Angebote nutzen, erfassen wir die IP-Adresse Ihres Endgeräts und andere technische Daten, um die Funktionalität und Sicherheit dieser Angebote zu gewährleisten. Diese Daten umfassen Protokolle mit Aufzeichnungen über die Nutzung unserer Systeme. Wir speichern technische Daten in der Regel 6 Monate lang. Um die Funktionalität dieser Angebote zu gewährleisten, können wir Ihnen bzw. Ihrem Endgerät auch einen individuellen Code zuweisen (z. B. als Cookie, siehe Abschnitt 11). Die technischen Daten als solche lassen keine Rückschlüsse auf Ihre Identität zu. Technische Daten können jedoch mit anderen Datenkategorien (und möglicherweise mit Ihrer Person) in Bezug auf Benutzerkonten, Registrierungen, Zugriffskontrollen oder die Erfüllung eines Vertrags verknüpft werden.

Zu den technischen Daten gehören die IP-Adresse und Informationen über das Betriebssystem Ihres Endgeräts, das Datum, die Region und die Uhrzeit der Nutzung sowie die Art des Browsers, den Sie verwenden, um auf unsere elektronischen Angebote zuzugreifen. Dies kann uns helfen, ein angemessenes Layout der Website bereitzustellen. Über die IP-Adresse wissen wir zwar, über welchen Provider Sie auf unser Angebot zugreifen (und damit auch die Region), aber in der Regel erfahren wir dadurch nicht, wer Sie sind. Dies ändert sich jedoch z. B., wenn Sie ein Benutzerkonto anlegen, denn dann können personenbezogene Daten mit technischen Daten verknüpft werden (z. B. können wir wissen, welchen Browser Sie für den Zugriff auf ein Konto über unsere Website verwenden). Beispiele für technische Daten sind Protokolle („Protokolle“), die in unseren Systemen erstellt werden (z. B. das Protokoll der Benutzeranmeldungen auf unserer Website).

Registrierungsdaten: Bestimmte Angebote und Dienste, wie z. B. kostenloser WLAN-Zugang, Newsletter usw., können nur mit einem Benutzerkonto oder einer Registrierung verwendet werden. In diesem Zusammenhang müssen Sie uns bestimmte Daten zur Verfügung stellen, und wir erheben Daten über die Nutzung des Angebots oder Dienstes. Wenn wir oder unsere Vertragspartner Gutscheine oder Einladungen zu Veranstaltungen ausstellen, benötigen wir bei deren Einlösung bestimmte Daten, die wir an den ausstellenden Vertragspartner weitergeben (siehe Abschnitt 6). Registrierungsdaten können in Bezug auf Zugangskontrollsysteme erforderlich sein, möglicherweise einschließlich biometrischer Daten, abhängig vom Steuerungssystem. Wir bewahren diese Informationen in der Regel für 12 Monate ab dem Datum auf, an dem die Nutzung des Dienstes endet oder das Benutzerkonto geschlossen wird.

Registrierungsdaten umfassen die Informationen, die Sie angeben, wenn Sie ein Konto auf unserer Website erstellen (z. B. Benutzername, Passwort, Name, E-Mail). Dazu gehören auch die Daten, die wir möglicherweise von Ihnen benötigen, bevor Sie bestimmte kostenlose Dienste nutzen können, wie z. B. unseren WLAN-Dienst, in diesem Fall: Name, E-Mail und Telefonnummer; oder die Einlösung von Gutscheinen, in diesem Fall: Name, Adresse, Kontaktdaten, Zeitpunkt der Einlösung. Sie müssen sich auch registrieren, wenn Sie unseren Newsletter abonnieren möchten. In Bezug auf Zugangskontrollen müssen wir Sie möglicherweise mit Ihren Daten registrieren (Zugangscodes in Ausweisen, biometrische Daten zur Identifizierung) (siehe die Kategorie „sonstige Daten“).

Kommunikationsdaten: Wenn Sie mit uns über das Kontaktformular, per E-Mail, Telefon oder über andere Kommunikationsmittel in Kontakt treten, erfassen wir die zwischen Ihnen und uns ausgetauschten Daten einschließlich Ihrer Kontaktdaten und der Metadaten der Kommunikation. Wenn wir Ihre Identität feststellen müssen, z. B. im Zusammenhang mit einem Auskunftsersuchen, einem Antrag auf Pressezugang usw., erheben wir Daten, um Sie zu identifizieren (z. B. eine Kopie Ihres Reisepasses oder Personalausweises). Wir speichern diese Daten in der Regel für 12 Monate ab dem letzten Austausch zwischen uns. Dieser Zeitraum kann länger sein, wenn dies für Beweiszwecke, zur Erfüllung gesetzlicher oder vertraglicher Anforderungen oder aus technischen Gründen erforderlich ist. E-Mails in persönlichen Postfächern und schriftliche Korrespondenz werden im Allgemeinen mindestens 10 Jahre aufbewahrt.

Kommunikationsdaten sind Ihr Name und Ihre Kontaktdaten, das Mittel, der Ort und die Uhrzeit der Kommunikation und in der Regel auch der Inhalt (d. h. der Inhalt von E-Mails, Briefen usw.). Diese Daten können auch Informationen über Dritte enthalten. Zu Identifizierungszwecken können wir auch Ihre Pass- oder Ausweisnummer, ein von Ihnen festgelegtes Passwort oder Ihren Presseausweis verarbeiten. Zur sicheren Identifizierung müssen bei Medienanfragen folgende Angaben gemacht werden: Herausgeber, Name der Publikation, Titel, Vorname, Nachname, Postanschrift, E-Mail-Adresse und Telefonnummer des Reporters.

Geschäftsbeziehungsdaten: Unter Geschäftsbeziehungsdaten verstehen wir die grundlegenden Daten, die wir neben den Vertragsdaten (siehe unten) zur Erfüllung unserer vertraglichen und sonstigen Geschäftsbeziehungen oder zu Marketingzwecken über Sie benötigen, wie z. B. Name und Kontaktdaten sowie Informationen über z. B. Ihre Rolle und Funktion, Ihre Bankverbindung, Ihr Geburtsdatum, Behandlungshistorie, gesetzliche Vertreter, Unterschriftsberechtigungen und Einwilligungserklärungen. Wir verarbeiten Ihre Geschäftsbeziehungsdaten, wenn Sie ein Patient, Betreuer, Anbieter, Lieferant, Gesundheitsdienstleister oder sonstiger Geschäftskontakt sind oder wenn Sie für eines dieser Unternehmen arbeiten (zum Beispiel als Kontaktperson des Geschäftspartners), oder weil wir Sie für unsere eigenen Zwecke oder für die Zwecke eines Vertragspartners kontaktieren möchten (zum Beispiel im Rahmen von Marketing und Werbung, Einladungen zu Veranstaltungen oder klinischen Studien, Newslettern usw.). Wir erhalten Geschäftsbeziehungsdaten von Ihnen (z. B. wenn Sie einen Vertrag mit uns abschließen), von Parteien, für die Sie arbeiten, oder von Dritten (z. B. Vertragspartnern, Verbänden) sowie aus öffentlichen Quellen (z. B. aus öffentlichen Registern oder dem Internet). Wir verarbeiten auch Gesundheitsdaten und Informationen über Dritte im Rahmen von Geschäftsbeziehungsdaten. Wir können auch Geschäftsbeziehungsdaten von unseren Aktionären und Investoren erheben. Wir speichern Geschäftsbeziehungsdaten in der Regel für 10 Jahre ab dem letzten Austausch zwischen uns oder ab Vertragsende. Dieser Zeitraum kann länger sein, wenn dies für Beweiszwecke, zur Erfüllung gesetzlicher oder vertraglicher Anforderungen oder aus technischen Gründen erforderlich ist. Bei Kontakten, die nur zu Marketing- und Werbezwecken verwendet werden, ist die Aufbewahrungsfrist im Prinzip viel kürzer und beträgt in der Regel nicht mehr als 2 Jahre ab dem letzten Kontakt.

Geschäftsbeziehungsdaten umfassen Daten wie Name, Adresse, E-Mail-Adresse, Telefonnummer und andere Kontaktdaten, Geschlecht, Geburtsdatum, Staatsangehörigkeit, Status, Daten über Familienangehörige und Verwandte, Notfall- und Betreuungskontakte, Krankenversicherungsinformationen, Sozialversicherungsnummer, Sozialversicherungsleistungen, interne Novocure-Patienten-ID, Websites, Fotos und Videos, Kopien von Ausweisen, berufliche Funktion, Arbeitsmodalitäten und -bedingungen; darüber hinaus Einzelheiten zu Ihrer Beziehung zu uns (Kunde, klinischer Patient, Lieferant, Besucher usw.), Angaben zu Ihrer Teilnahme an Veranstaltungen oder klinischen Prüfungen, Klassifizierungs- und Mailinglisten, Angaben zu unseren Interaktionen mit Ihnen (ggf. eine Historie mit entsprechenden Einträgen), Berichte (z. B. aus den Medien, aus klinischen Prüfungen) oder offizielle Dokumente (z. B. Handelsregisterauszüge, Genehmigungen usw.), die Sie betreffen. Als Zahlungsinformationen erheben wir beispielsweise Ihre Bankverbindung, Kontonummer und Kreditkartendaten. Zu den Geschäftsbeziehungsdaten gehören auch Einwilligungserklärungen und Opt-Out-Informationen sowie Informationen über Dritte wie z. B. Kontaktpersonen, Dienstleistungsempfänger, Werbeempfänger oder Vertreter.

In Bezug auf Kontaktpersonen und Vertreter unserer Patienten, Lieferanten, Verkäufer und Partner umfassen Geschäftsbeziehungsdaten beispielsweise Name und Adresse, Informationen über die Rolle oder Funktion im Unternehmen, Qualifikationen und (gegebenenfalls) Informationen über Vorgesetzte, Mitarbeiter und Untergebene sowie Informationen über Interaktionen mit diesen Personen.

Geschäftsbeziehungsdaten werden nicht für alle Kontakte umfassend erhoben. Welche Daten im Einzelfall erhoben werden, hängt in erster Linie vom Zweck der Verarbeitungstätigkeit ab.

Gesundheitsdaten des Patienten: Wenn Sie ein Patient sind, erheben wir Informationen über Ihren Gesundheitszustand, Ihre Krankenversicherung und Ihren Gesundheitsdienstleister. Dazu gehören Gesundheitsdaten und Informationen über Dritte, z. B. über Ihren Gesundheitsdienstleister oder Ihr Pflegepersonal. Wir erhalten diese Daten in erster Linie von Ihnen, aber auch von Dritten, z. B. von Ihrem Gesundheitsdienstleister. Wir speichern diese Daten in der Regel für 5 Jahre ab dem Ende Ihrer Behandlung oder ab dem Ende des Vertrags. Dieser Zeitraum kann länger sein, wenn dies für Beweiszwecke, zur Erfüllung gesetzlicher oder vertraglicher Anforderungen oder aus technischen Gründen notwendig ist.

Gesundheitsdaten von Patienten umfassen Informationen über Ihren Gesundheitszustand, z. B. von Ihrem Arzt erstellte medizinische Unterlagen (z. B. Bluttests, Diagnoseberichte, Behandlungsverlauf, Blutdruck, Untersuchungsergebnisse, Beurteilungen von behandelnden Ärzten, Behandlungen und/oder Eingriffe und Verschreibungsinformationen), biometrische Informationen (z. B. Kopien von MRT- oder anderen für Ihre Therapie relevanten Scans), geistiger und körperlicher Gesundheitszustand, Produkte und Dienstleistungen, die Ihnen für die Behandlung zur Verfügung gestellt wurden. Dazu gehören auch Informationen über Ihren Krankenversicherungsschutz und Informationen über Ihren Gesundheitsdienstleister.

Vertragsdaten: Dies sind Daten, die im Zusammenhang mit dem Abschluss oder der Erfüllung eines Vertrages erhoben werden, beispielsweise Informationen über die Verträge und die erbrachten oder zu erbringenden Leistungen, sowie Daten aus dem Zeitraum bis zum Abschluss eines Vertrages, zur Erfüllung eines Vertrages erforderliche oder verwendete Informationen und Informationen über Rückmeldungen. Dazu können Gesundheitsdaten und Informationen über Dritte gehören, zum Beispiel über Erbkrankheiten in einer Familie. Wir erheben diese Daten in der Regel bei Ihnen, bei Vertragspartnern und bei Dritten, die an der Vertragserfüllung beteiligt sind, aber auch aus Drittquellen (z. B. Kreditinformationsanbieter) und aus öffentlichen Quellen. Wir bewahren diese Daten in der Regel 10 Jahre ab der letzten Vertragsaktivität oder dem Ende des Vertrags auf. Dieser Zeitraum kann länger sein, wenn dies für Beweiszwecke, zur Erfüllung gesetzlicher oder vertraglicher Anforderungen oder aus technischen Gründen notwendig ist.

Vertragsdaten umfassen Informationen über den Abschluss des Vertrags, über Ihre Verträge (einschließlich Verträge mit Gesundheitsdienstleistern, Lieferantenverträge, Patientendienstleistungsverträge), zum Beispiel Art und Datum des Abschlusses, Informationen über den Vertrag (zum Beispiel seine Dauer) und die Erfüllung und Verwaltung der Verträge (zum Beispiel Informationen im Zusammenhang mit der Abrechnung, dem Kundendienst, der technischen Unterstützung und der Durchsetzung von vertraglichen Ansprüchen). Zu den Vertragsdaten gehören auch Informationen über Beschwerden und Vertragsänderungen sowie Informationen über die Kundenzufriedenheit, die wir z. B. durch Umfragen erheben können. Ebenfalls zu den Vertragsdaten gehören Finanzdaten, wie z. B. Bonitätsauskünfte (d. h. Informationen, die Rückschlüsse auf die Zahlungswahrscheinlichkeit von Forderungen zulassen), Steuerformulare für Lieferanten, Informationen über Mahnungen und Inkasso. Wir erhalten diese Daten zum Teil von Ihnen (z. B. wenn Sie Zahlungen leisten), aber auch von Auskunfteien und Inkassounternehmen sowie aus öffentlichen Quellen (z. B. Handelsregister).
Daten.

Sonstige Daten: Wir erheben auch in anderen Situationen Daten von Ihnen. Zum Beispiel Daten, die sich auf Sie beziehen können und im Zusammenhang mit Verwaltungs- oder Gerichtsverfahren verarbeitet werden. Wir können Daten auch aus Gründen des Gesundheitsschutzes (z. B. im Rahmen unseres Gesundheitsschutzkonzepts) und der klinischen Forschung erheben. Wir können Fotos, Videos und Tonaufnahmen erhalten oder erstellen, auf denen Sie identifizierbar sind (z. B. für unsere Pressemitteilungen oder mit unseren Sicherheitskameras), für die wir eine zusätzliche Zustimmung einholen können. Wir können gleichfalls Daten darüber erheben, wer wann bestimmte Gebäude betritt oder wer Zugangsrechte hat (auch in Bezug auf Zugangskontrollen, auf der Grundlage von Anmeldedaten oder Besucherlisten usw.), wer an Veranstaltungen oder klinischen Studien teilnimmt und wer unsere Infrastruktur und Systeme nutzt und wann. Darüber hinaus erheben und verarbeiten wir im Zusammenhang mit der Ausübung ihrer Rechte und Veranstaltungen (z. B. Hauptversammlungen) neben den Geschäftsbeziehungsdaten auch Daten über unsere Aktionäre und andere Investoren, einschließlich Informationen für Register. Die Aufbewahrungsfrist für diese Daten hängt vom Zweck der Verarbeitung ab und ist auf das Notwendige beschränkt. Dies reicht von einigen Tagen für viele Sicherheitskameras über einige Wochen für die Verfolgung von Kontaktpersonen und Besucherdaten, die in der Regel 3 Monate aufbewahrt werden, bis zu mehreren Jahren oder mehr für Berichte über klinische Studien und Ereignisse mit Bildern. Daten, die Sie als Aktionär oder Investor betreffen, werden in Übereinstimmung mit dem Gesellschaftsrecht aufbewahrt, in jedem Fall aber so lange, wie Sie investiert sind.

Ein Großteil der in diesem Abschnitt 3 aufgeführten Daten werden uns von Ihnen zur Verfügung gestellt (über Formulare, wenn Sie mit uns kommunizieren, im Rahmen eines Vertragsabschlusses, bei der Nutzung der Website usw.). Sie sind nicht verpflichtet oder angehalten, uns Daten zur Verfügung zu stellen, außer in bestimmten Fällen, zum Beispiel im Rahmen von verbindlichen Gesundheitsschutzkonzepten (gesetzliche Verpflichtungen). Wenn Sie mit uns Verträge schließen oder unsere Dienstleistungen in Anspruch nehmen möchten, müssen Sie uns im Rahmen Ihrer vertraglichen Verpflichtung auch bestimmte Daten, insbesondere Geschäftsbeziehungsdaten, Vertragsdaten und Registrierungsdaten, zur Verfügung stellen, damit wir den Vertrag entsprechend erfüllen können. Bei der Nutzung unserer Website lässt sich die Verarbeitung von technischen Daten nicht vermeiden. Wenn Sie Zugang zu bestimmten Systemen oder Gebäuden erhalten möchten, müssen Sie uns auch Registrierungsdaten zur Verfügung stellen.

Wir erbringen bestimmte Leistungen für Sie nur, wenn Sie uns Registrierungsdaten zur Verfügung stellen, da wir oder unsere Vertragspartner wissen möchten, wer unsere Leistungen in Anspruch nimmt oder wer eine Einladung zu einer Veranstaltung angenommen hat, weil dies eine technische Anforderung ist oder weil wir mit Ihnen kommunizieren möchten. Wenn Sie oder die von Ihnen vertretene Person (z. B. Ihr Arbeitgeber) einen Vertrag mit uns abschließen oder erfüllen wollen, müssen wir Geschäftsbeziehungs-, Vertrags– und Kommunikationsdaten von Ihnen erheben und verarbeiten technische Daten wenn Sie unsere Website oder andere elektronische Angebote zu diesem Zweck nutzen wollen. Wenn Sie uns die für den Vertragsabschluss und die Vertragserfüllung erforderlichen Daten nicht zur Verfügung stellen, müssen Sie damit rechnen, dass wir den Vertragsabschluss ablehnen, dass Sie einen Vertragsbruch begehen oder dass wir den Vertrag nicht erfüllen werden. Ebenso können wir nur dann eine Antwort auf eine Anfrage von Ihnen geben, wenn wir Kommunikationsdaten und – wenn Sie mit uns online kommunizieren – möglicherweise auch technische Datenverarbeiten. Auch ist die Nutzung unserer Website nicht möglich, ohne dass wir technische Datenerhalten.

Sofern nicht rechtswidrig, erheben wir ebenfalls Daten aus öffentlichen Quellen oder erhalten Daten von anderen Unternehmen unserer Gruppe, von Behörden und von sonstigen Dritten.

Zu den Kategorien personenbezogener Daten, die wir von Dritten über Sie erhalten gehören insbesondere Informationen aus öffentlichen Registern, Informationen, die wir im Zusammenhang mit Verwaltungs- und Gerichtsverfahren erhalten, Informationen im Zusammenhang mit Ihren beruflichen Funktionen und Tätigkeiten (etwa um mit Ihrer Hilfe Geschäfte mit Ihrem Arbeitgeber abschließen und abwickeln zu können), Informationen über Sie im Schriftverkehr und bei Besprechungen mit Dritten, Kreditauskünfte (wenn wir mit Ihnen persönlich Geschäfte abwickeln), Informationen über Sie, die Ihnen nahestehende Personen (Familienmitglieder, Berater, gesetzliche Vertreter usw.) an uns weitergeben, damit wir Verträge mit Ihnen oder unter Ihrer Beteiligung abschließen oder erfüllen können (z. B. Ihre Lieferadresse, Referenzen, Vollmachten), Informationen über die Einhaltung gesetzlicher Vorschriften, z. B. zur Betrugsprävention und Bekämpfung von Geldwäsche und Terrorismusfinanzierung, Exportbeschränkungen, Informationen von Banken, Versicherungen, Vertriebs- und anderen Vertragspartnern von uns über Ihre Nutzung oder Erbringung von Dienstleistungen (z. B. Zahlungen, Einkäufe usw.)), Informationen aus den Medien und dem Internet über die Nutzung oder Erbringung von Dienstleistungen durch Sie (z. B. getätigte Zahlungen, Einkäufe usw.), Informationen aus den Medien und dem Internet über Sie (sofern im Einzelfall erforderlich bzw. angebracht, Pressespiegel, klinische Forschung usw.), Ihre Adresse und ggf. Interessen und andere soziodemographische Daten (insbesondere für Marketing- und Forschungszwecke) sowie Daten im Zusammenhang mit der Nutzung von Websites und Online-Angeboten Dritter, soweit diese mit Ihnen in Verbindung gebracht werden können.

4. Für welche Zwecke verarbeiten wir Ihre Daten?

Wir verarbeiten Ihre Daten zu den unten erläuterten Zwecken. Weitere Informationen sind in den Abschnitten 11 und 12 für Online-Dienste enthalten. Diese Zwecke und ihre Ziele stellen Interessen von uns und möglicherweise von Dritten dar. Weitere Informationen über die Rechtsgrundlage unserer Verarbeitung finden Sie in Abschnitt 5.

Wir verarbeiten Ihre Daten zum Zweck der Bereitstellung unserer Produkte, Geräte und laufenden Therapie. Zu diesem Zweck verwenden wir insbesondere Kommunikationsdaten, Geschäftsbeziehungsdaten, Vertragsdaten und Gesundheitsdaten von Patienten

Wir verarbeiten Ihre Daten, um unsere Produkte zu Ihnen nach Hause oder in die Praxis Ihres Gesundheitsdienstleisters zu liefern. Wir verarbeiten Ihre Daten (z. B. medizinische Aufzeichnungen und MRTs), um Produkte auf Ihren speziellen Gesundheitszustand und Ihre Diagnose abzustimmen und anzupassen (z. B. Erstellung einer Array-Karte). Wir verarbeiten Ihre Daten, um Sie bei Ihrer Therapie zu Hause oder in der Praxis Ihres Gesundheitsdienstleisters anfänglich und fortlaufend zu unterstützen (z. B. technischer Gerätesupport, Überwachung der Gerätekonformität). Wir verarbeiten Ihre Daten, um Sie bei der Einreichung von Erstattungsanträgen bei Ihrer Versicherungsgesellschaft zu unterstützen.

Wir verarbeiten Ihre Daten zu Zwecken der Kommunikation mit Ihnen, insbesondere im Zusammenhang mit der Beantwortung von Anfragen und der Ausübung Ihrer Rechte (Abschnitt 10) und um uns in die Lage zu versetzen, mit Ihnen in Kontakt zu treten, wenn Sie Fragen haben. Zu diesem Zweck verwenden wir insbesondere Kommunikationsdaten, Geschäftsbeziehungsdaten und Registrierungsdaten im Zusammenhang mit den von Ihnen genutzten Angeboten und Diensten. Wir speichern diese Daten, um unsere Kommunikation mit Ihnen zu dokumentieren, zu Schulungszwecken, zur Qualitätssicherung und für Folgeanfragen.

Das Vorstehende umfasst alle Zwecke, in Bezug auf die wir mit Ihnen kommunizieren, sei es im Rahmen des Kundendienstes oder der Beratung, der laufenden Unterstützung Ihrer Novocure-Therapie, der Unterstützung bei der Versicherungserstattung im Zusammenhang mit unseren Produkten, der Authentifizierung bei der Nutzung der Website sowie für Schulungen und Qualitätssicherung (z. B. im Kundendienst). Wir verarbeiten weiterhin Kommunikationsdaten, damit wir mit Ihnen per E-Mail, Telefon, Post und über soziale Medien kommunizieren können. Kommunikation mit Ihnen erfolgt in der Regel im Zusammenhang mit anderen Verarbeitungszwecken, z. B. damit wir Dienstleistungen erbringen oder auf eine Zugriffsanfrage reagieren können. Unsere Verarbeitung dient auch der Dokumentation der Kommunikation und ihrer Inhalte.

Wir verarbeiten Daten für den Abschluss, die Verwaltung und die Durchführung von Vertragsbeziehungen.

Wir schließen verschiedene Verträge mit unseren Geschäfts- und Privatkunden, Verkäufern, Lieferanten, Subunternehmern und anderen Parteien, wie z. B. Partnern in Projekten oder Parteien in Gerichtsverfahren. Insbesondere verarbeiten wir Geschäftsbeziehungsdaten, Vertragsdaten und Kommunikationsdaten und je nach Sachlage Registrierungsdaten, die sich auf den Kunden oder die Personen beziehen, zu deren Gunsten der Kunde eine Dienstleistung erhalten hat.

Im Vorfeld einer Geschäftsbeziehung werden personenbezogene Daten – insbesondere Geschäftsbeziehungs-, Vertrags- und Kommunikationsdaten – von potenziellen Kunden oder anderen Vertragspartnern erhoben (zum Beispiel in einem Bestellformular oder einem Vertrag) oder ergeben sich aus einer Kommunikation. In einigen Fällen werden diese Informationen überprüft, um die gesetzlichen Anforderungen zu erfüllen.

Im Rahmen der Durchführung der vertraglichen Beziehungen verarbeiten wir Daten zur Verwaltung des Kundenverhältnisses, zur Erbringung und Inanspruchnahme vertraglicher Leistungen (auch unter Einschaltung Dritter), zur Unterstützung Ihres Arztes bei der Aufrechterhaltung einer sachgerechten Nutzung unserer Produkte, zur Beratung und zum Kundensupport. Die Durchsetzung von Rechtsansprüchen aus Verträgen (Inkasso, Gerichtsverfahren usw.) gehört ebenso zu den Leistungen wie die Rechnungslegung, die Kündigung von Verträgen und die öffentliche Kommunikation.

Wir verarbeiten Daten zu Marketing- und Werbezwecken und zum Beziehungsmanagement, beispielsweise um Patienten, Kunden und anderen Vertragspartnern personalisierte Werbung für Produkte und Dienstleistungen von uns und von Dritten zu senden. Dies kann in Form von Newslettern und anderen regelmäßigen Kontakten (per E-Mail oder Telefon), über andere Kanäle, für die wir Kontaktinformationen von Ihnen haben, aber auch im Rahmen von Marketingkampagnen (z. B. Veranstaltungen usw.) geschehen und kann auch kostenlose Dienstleistungen (z. B. Einladungen, Gutscheine usw.) umfassen. Sie können solchen Kontakten jederzeit widersprechen (siehe am Ende dieses Abschnitts 4) oder Ihre Zustimmung zur Kontaktaufnahme zu Marketingzwecken verweigern oder zurückziehen.

Wenn Sie zustimmen, können wir Ihnen zum Beispiel Informationen, Werbung und Produktangebote von uns in Form von gedrucktem Material, elektronischer Kommunikation oder per Telefon zusenden. Zu diesem Zweck verarbeiten wir insbesondere Kommunikations- und Registrierungsdaten. Wie die meisten Unternehmen personalisieren wir die Kommunikation, damit wir Ihnen maßgeschneiderte Informationen und Angebote bereitstellen können, die Ihren Bedürfnissen und Interessen entsprechen. Wir verarbeiten auch Daten im Zusammenhang mit Veranstaltungen und klinischen Studien.

Das Beziehungsmanagement umfasst die Ansprache bestehender Kunden und ihrer Kontakte. Im Rahmen des Beziehungsmanagements können wir auch ein Customer Relationship Management-System („CRM“) betreiben, in dem wir die für das Beziehungsmanagement erforderlichen Daten von Kunden, Lieferanten und anderen Geschäftspartnern speichern, z. B. Daten über Kontaktpersonen, Beziehungshistorie (z. B. Informationen über gekaufte oder gelieferte Produkte und Dienstleistungen, Interaktionen usw.), Interessen, Marketingmaßnahmen (Newsletter, Einladungen zu Veranstaltungen usw.) und andere Informationen.

Diese Verarbeitung ist uns nicht nur wichtig, um unsere Angebote so effektiv wie möglich zu bewerben, sondern auch, um unsere Beziehungen zu Kunden und anderen Dritten persönlicher und positiver zu gestalten, uns auf die wichtigsten Beziehungen zu konzentrieren und unsere Ressourcen so effizient wie möglich zu nutzen.

Wir verarbeiten Ihre Daten für Produktentwicklung, zur Verbesserung unserer Gesundheitsdienstleistungen und -abläufe und für klinische und Forschungsentwicklung.

Wir sind bestrebt, unsere Produkte und Dienstleistungen ständig weiterzuentwickeln und zu verbessern. Dazu analysieren wir, welche Produkte von welchen Personengruppen, für welche Behandlung und auf welche Weise genutzt werden und wie neue Produkte und Dienstleistungen gestaltet werden können. Außerdem führen wir regelmäßig klinische Forschungsanalysen zu unseren Produkten durch (z. B. Dauer der Anwendung, Nutzen, Behandlungsergebnisse für Patienten und Qualitätssicherung). Dadurch können wir besser verstehen, wie unsere Produkte verwendet werden, ihre Wirksamkeit bei der Behandlung unserer klinischen Patienten bewerten und sie folglich optimieren und verbessern. Hierfür verarbeiten wir insbesondere Geschäftsbeziehungsdaten, Verhaltensdaten und Präferenzdaten, aber auch Kommunikationsdaten und Informationen aus Kundenbefragungen, Umfragen, Studien und andere Informationen. Für diese Zwecke verwenden wir, soweit möglich, pseudonymisierte oder anonymisierte Daten.

Wir verarbeiten Ihre Daten weiterhin für Marktforschung.

Im Rahmen unserer Marktforschung können wir analysieren, wie Sie durch unsere Website navigieren, um besser zu verstehen, welche Produkte Sie interessieren (weitere Einzelheiten siehe Abschnitt 11). Dies hilft uns, die Marktakzeptanz bestehender Produkte und Dienstleistungen und das Marktpotenzial neuer Produkte und Dienstleistungen zu verstehen. Hierfür verarbeiten wir insbesondere Geschäftsbeziehungsdaten, aber auch Kommunikationsdaten und Informationen aus Kundenbefragungen, Umfragen, Studien und andere Informationen. Für diese Zwecke verwenden wir, soweit möglich, pseudonymisierte oder anonymisierte Daten. Wir können auch Medienbeobachtungsdienste in Anspruch nehmen oder selbst Medienbeobachtung betreiben und personenbezogene Daten verarbeiten, um Medienbeobachtung zu betreiben oder um aktuelle Entwicklungen und Trends zu verstehen und darauf zu reagieren.

Wir können Ihre Daten auch für Sicherheits- und Zugangskontrollzwecke verarbeiten.

Wir überprüfen und verbessern kontinuierlich die angemessene Sicherheit unserer IT- und anderer Infrastrukturen (z. B. Gebäude). Wie alle Unternehmen können auch wir Verstöße gegen die Datensicherheit nicht mit absoluter Sicherheit ausschließen, aber wir tun unser Bestes, um die Risiken zu verringern. Wir verarbeiten deshalb Daten z. B. für die Überwachung, Inspektion, Analyse und Prüfung unserer Netzwerke und IT-Infrastrukturen, zur System- und Fehlerprüfung, zu Dokumentationszwecken und im Rahmen von Backups. Zu den Zugangskontrollen gehören elektronische Systemzugangskontrollen (z. B. Anmeldung bei Benutzerkonten) sowie physische Zugangskontrollen (z. B. Gebäudezugang). Aus Sicherheitsgründen (zur Vorbeugung und Untersuchung von Vorfällen) führen wir auch Zugangsprotokolle und Besucherlisten

Wir verarbeiten personenbezogene Daten zur Einhaltung von Gesetzen, Richtlinien und Empfehlungen von Behörden und internen Vorschriften («Compliance»).

Dazu gehören zum Beispiel die Umsetzung von Gesundheitssicherheitskonzepten oder die geregelte Bekämpfung von Geldwäsche und Terrorismusfinanzierung. In bestimmten Fällen können wir auch verpflichtet sein, bestimmte Abklärungen über unsere Kunden zu treffen („Know Your Customer“) oder den Behörden Meldung zu erstatten. Auch Auskunfts- oder Meldepflichten, z. B. im Zusammenhang mit aufsichtsrechtlichen und steuerlichen Pflichten, erfordern oder bedingen eine Datenverarbeitung, etwa Archivierungspflichten und die Verhinderung, Aufdeckung und Untersuchung von Straftaten und sonstigen Verstößen. Dazu gehört auch der Erhalt und die Bearbeitung von Beschwerden und anderen Berichten, die Überwachung der Kommunikation, die Durchführung interner Untersuchungen oder die Offenlegung von Dokumenten gegenüber einer Behörde, wenn wir ausreichende Gründe dafür haben oder gesetzlich dazu verpflichtet sind. Wir können Ihre personenbezogenen Daten auch im Zusammenhang mit externen Untersuchungen verarbeiten, zum Beispiel durch eine Strafverfolgungs- oder Aufsichtsbehörde oder durch eine beauftragte private Einrichtung. Darüber hinaus verarbeiten wir Daten, um unsere Aktionäre und andere Investoren zu bedienen und unsere diesbezüglichen Verpflichtungen zu erfüllen. Zu all diesen Zwecken verarbeiten wir insbesondere Geschäftsbeziehungs-, Vertrags- und Kommunikationsdaten, unter Umständen aber auch Daten aus der Kategorie „sonstige Daten“. Die rechtlichen Verpflichtungen können sich aus schweizerischem Recht, aber auch aus ausländischen Vorschriften, denen wir unterstehen, sowie aus Selbstregulierungen, Industriestandards, unserer eigenen Nachweise einer guten Unternehmensführung, also der „Corporate Governance“ und Anweisungen und Anfragen von Behörden ergeben.

Wir verarbeiten Daten auch für die Zwecke unseres Risikomanagements und im Rahmen unserer Unternehmensführung, einschließlich der Unternehmensorganisation und -entwicklung.

Zu diesen Zwecken verarbeiten wir insbesondere Geschäftsbeziehungsdaten, Vertragsdaten, Registrierungsdaten und technische Daten, aber auch Verhaltens- und Kommunikationsdaten. Im Rahmen unseres Finanzmanagements müssen wir beispielsweise unsere Außenstände und Verbindlichkeiten überwachen, und wir müssen verhindern, dass wir Opfer von Verbrechen und Missbrauch werden, was es erforderlich machen kann, dass wir Daten auf relevante Muster solcher Aktivitäten analysieren. Im Rahmen der Planung unserer Ressourcen und der Organisation unserer Betriebsabläufe kann es erforderlich sein, dass wir Daten über die Nutzung unserer Dienste und sonstigen Angebote auswerten und verarbeiten oder Informationen darüber an andere (z. B. Outsourcing-Partner) weitergeben, wozu auch Ihre Daten gehören können. Das Gleiche gilt für die Dienstleistungen, die uns von Dritten zur Verfügung gestellt werden. Im Rahmen unserer Geschäftsentwicklung können wir Geschäfte, Teile von Geschäften oder Unternehmen an andere veräußern oder von anderen erwerben oder Partnerschaften eingehen, was ebenfalls zum Austausch und zur Verarbeitung von Daten (auch von Ihnen, z. B. als Kunde oder Lieferant oder als Lieferantenvertreter) führen kann.

Wir verarbeiten Daten auch aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit.

Dazu gehören beispielsweise die Gewährleistung hoher Sicherheitsstandards für unsere Novocure-Produkte und -Geräte, die Personalisierung und Anpassung unserer Produkte an den spezifischen Gesundheitszustand und die Diagnose unserer Patienten (z. B. durch Erstellung einer Array-Map), um ihnen eine angemessene Behandlung zukommen zu lassen.

Wir können Ihre Daten für weitere Zwecke verarbeiten, zum Beispiel im Rahmen unserer internen Prozesse und Verwaltung.

Zu diesen weiteren Zwecken gehören beispielsweise Schulungs- und Ausbildungszwecke, administrative Zwecke (wie die Verwaltung von Geschäftsbeziehungsdaten, die Buchhaltung und Datenarchivierung sowie das Testen, Verwalten und kontinuierliche Verbessern der IT-Infrastruktur), die Wahrung unserer Rechte (z. B. zur gerichtlichen oder außergerichtlichen Durchsetzung von Ansprüchen und vor Behörden im In- und Ausland oder zur Abwehr von Ansprüchen, z. B. durch Beweissicherung, rechtliche Beurteilung und Teilnahme an Gerichts- oder Verwaltungsverfahren), die Auswertung und Verbesserung interner Prozesse. Dazu gehört auch die Wahrung anderer berechtigter Interessen, die nicht erschöpfend genannt werden können.

5. Auf welcher Grundlage verarbeiten wir Ihre Daten?

Wenn wir Sie um Ihre Zustimmung für bestimmte Verarbeitungstätigkeiten bitten (z. B. für die Verarbeitung sensibler personenbezogener Daten, für die öffentliche Nutzung von Bildern, für Marketing-Mailings, für das Werbemanagement und die Verhaltensanalyse auf der Website), werden wir Sie gesondert über die jeweiligen Verarbeitungszwecke informieren. Sie können Ihre Zustimmung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie uns dies schriftlich (per Post) oder, sofern nicht anders vermerkt oder vereinbart, per E-Mail mitteilen; siehe unsere Kontaktdaten in Abschnitt 2. Zum Widerruf der Zustimmung zur Online-Verfolgung siehe Abschnitt 11. Wenn Sie ein Benutzerkonto haben, können Sie Ihre Zustimmung auch über die entsprechende Website oder eine andere Dienstleistung widerrufen oder uns kontaktieren. Sobald wir die Mitteilung über den Widerruf der Zustimmung erhalten haben, werden wir Ihre Daten nicht mehr für den/die Zweck(e) verarbeiten, dem/denen Sie zugestimmt haben, es sei denn, wir haben eine andere Rechtsgrundlage dafür. Der Widerruf der Einwilligung berührt jedoch nicht die Rechtmäßigkeit der aufgrund der Einwilligung vor dem Widerruf erfolgten Verarbeitung.

In den Fällen, in denen wir keine Einwilligung in die Verarbeitung einholen, beruht die Verarbeitung Ihrer personenbezogenen Daten auf dem Erfordernis der Verarbeitung für die Anbahnung oder die Erfüllung eines Vertrags mit Ihnen (oder der von Ihnen vertretenen Stelle) oder auf unserem berechtigten Interesse an der jeweiligen Verarbeitung, insbesondere an der Verfolgung der in Abschnitt 4 dargelegten Zwecke und Ziele und an der Durchführung entsprechender Maßnahmen. Dazu gehört auch die Verarbeitung Ihrer personenbezogenen Daten zum Schutz lebenswichtiger Interessen der betroffenen Personen, aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit oder zur Einhaltung gesetzlicher Vorschriften, sofern die Einhaltung nach geltendem Datenschutzrecht nicht als Rechtsgrundlage anerkannt ist (z. B. im Falle der DSGVO die Gesetze im EWR und im Falle der DSGVO das Schweizer Recht). Dazu gehören auch die Vermarktung unserer Produkte und Dienstleistungen, das Interesse, unsere Märkte besser zu verstehen und unser Unternehmen, einschließlich seiner Aktivitäten, sicher und effizient zu führen und weiterzuentwickeln.

Wenn wir sensible personenbezogene Daten erhalten (z. B. Gesundheitsdaten, biometrische Daten zu Identifikationszwecken, Daten über politische Meinungen und religiöse oder philosophische Überzeugungen), können wir Ihre Daten auf anderer Rechtsgrundlage verarbeiten, z. B. im Falle eines Rechtsstreits, wenn dies im Zusammenhang mit einem potenziellen Rechtsstreit oder zur Durchsetzung oder Verteidigung von Rechtsansprüchen erforderlich ist. In einigen Fällen kann eine andere Rechtsgrundlage gelten, die wir Ihnen gegebenenfalls gesondert mitteilen werden.

The group companies have access in particular to your business relationship data, contract data and registration data.. If you wish to object to the disclosure and use of data for marketing purposes, you can do so through us (Section 2), even if the processing concerns another group company once data has already been transferred. We also disclose your data to other group companies for certain products and services, for example if certain products and services originate from other group companies where we only coordinate the performance.

6. An wen geben wir Ihre Daten weiter?

In Bezug auf Verträge, die Website, unsere Dienstleistungen und Produkte, unsere rechtlichen Verpflichtungen oder anderweitig zur Wahrung unserer berechtigten Interessen und den anderen in Abschnitt 4 genannten Zwecken können wir Ihre personenbezogenen Daten an Dritte weitergeben, insbesondere an die folgenden Kategorien von Empfängern:

Konzerngesellschaften: Eine Liste unserer Konzerngesellschaften finden Sie unter https://www.novocure.com/our-global-community/. Diese Konzerngesellschaften können die Daten gemäß dieser Datenschutzerklärung für die gleichen Zwecke verwenden wie wir sie verwenden (siehe Abschnitt 4). Wir können auch Gesundheitsdaten an unsere Konzerngesellschaften weitergeben.

Die Konzerngesellschaften haben insbesondere Zugriff auf Ihre Geschäftsbeziehungsdaten, Vertragsdaten und Registrierungsdaten. Wenn Sie der Weitergabe und Nutzung von Daten zu Marketingzwecken widersprechen möchten, können Sie dies über uns tun (Abschnitt 2), auch wenn die Verarbeitung eine andere Konzerngesellschaft betrifft, nachdem bereits Daten übermittelt wurden. Für bestimmte Produkte und Dienstleistungen geben wir Ihre Daten auch an andere Konzerngesellschaften weiter, z. B. wenn bestimmte Produkte und Dienstleistungen von anderen Konzernunternehmen stammen, bei denen wir lediglich die Ausführung koordinieren.

Dienstleistungsanbieter: Wir arbeiten mit Dienstleistungsanbietern in der Schweiz und im Ausland zusammen, die Ihre Daten in unserem Auftrag oder als gemeinsam mit uns für die Verarbeitung Verantwortliche bearbeiten oder die als gesondert für die Verarbeitung Verantwortliche von uns Daten über Sie erhalten (z. B. IT-Anbieter, Werbedienstleister, Sicherheitsunternehmen usw.). Dies kann Gesundheitsdaten umfassen. Zu den für die Website genutzten Dienstleistungsanbietern siehe Abschnitt 11.

Um unsere Produkte und Dienstleistungen effizient anbieten zu können und uns auf unsere Kernkompetenzen zu konzentrieren, beziehen wir in verschiedenen Bereichen Dienstleistungen von Dritten. Dazu gehören beispielsweise IT-Dienstleistungen, Marketing-, Vertriebs-, Kommunikations- oder Druckdienstleistungen, Gebäudemanagement, Sicherheit und Reinigung, die Organisation von klinischen Studien und Veranstaltungen, Anbieter von Adressüberprüfungen (z. B. zur Aktualisierung von Adresslisten bei Umzügen), Maßnahmen zur Betrugsprävention sowie Dienstleistungen von Beratungsunternehmen, Rechtsanwälten, Banken, Versicherungen und Telekommunikationsunternehmen. In jedem Fall geben wir diesen Anbietern die Daten weiter, die sie für ihre Dienstleistungen benötigen, die auch Sie betreffen können. Diese Anbieter können solche Daten auch für ihre eigenen Zwecke verwenden, z. B. Informationen über überfällige Forderungen und Ihr Zahlungsverhalten im Falle von Kreditauskunfteien oder anonymisierte Daten zur Verbesserung ihrer Dienstleistungen. Darüber hinaus schließen wir mit diesen Anbietern Verträge ab, die Bestimmungen zum Schutz von Daten enthalten, sofern sich ein solcher Schutz nicht aus dem Gesetz ergibt.

Vertragspartner einschließlich Kunden: Dies bezieht sich auf Kunden (z. B. Empfänger von Dienstleistungen) und unsere anderen Vertragspartner, da sich diese Datenweitergabe aus diesen Verträgen ergibt. Wenn Sie für einen dieser Vertragspartner arbeiten, können wir in diesem Zusammenhang auch Daten über Sie an diesen Partner weitergeben. Dies kann Gesundheitsdaten umfassen. Zu diesen Empfängern gehören auch Vertragspartner, mit denen wir zusammenarbeiten oder die Werbemaßnahmen für uns tätigen und denen wir daher Daten über Sie zu Analyse- und Marketingzwecken weitergeben können (dies können wiederum Dienstleistungsempfänger sein, aber auch Sponsoren und Anbieter von Online-Werbung). Wir verlangen von diesen Partnern, dass sie Ihnen nur mit Ihrer Zustimmung Werbung auf der Grundlage Ihrer Daten zusenden oder anzeigen (zu Online-Werbung siehe Abschnitt 11).

Wenn Sie als Angestellter für ein Unternehmen tätig sind, mit dem wir einen Vertrag geschlossen haben, kann es zur Erfüllung dieses Vertrags erforderlich sein, dass wir dem Unternehmen z. B. mitteilen, wie Sie unsere Dienstleistung genutzt haben. Kooperations- und Werbepartner erhalten von uns ausgewählte Geschäftsbeziehungs-, Vertrags-, Verhaltens- und Präferenzdaten, um einerseits in ihrem Bereich nicht-personenbezogene Auswertungen vornehmen zu können (z. B. über die Anzahl unserer Kunden, die ihre Werbung angesehen haben) und andererseits, um Daten für Werbezwecke (u. a. um Ihre Interessen gezielt zu adressieren, auch „Targeting“) nutzen zu können. Beispielsweise sollten Werbepartner in der Lage sein, mit ausgewählten anderen Kunden von uns zu kommunizieren und ihnen Werbung über uns zu senden.

Behörden: Wir können personenbezogene Daten an Behörden, Gerichte und andere Behörden in der Schweiz und im Ausland weitergeben, wenn wir gesetzlich dazu verpflichtet oder berechtigt sind, solche Offenlegungen vorzunehmen, oder wenn es notwendig erscheint, um unsere Interessen zu schützen. Dies kann Gesundheitsdaten umfassen. Diese Behörden fungieren als separate Verantwortliche.

Beispiele hierfür sind strafrechtliche Ermittlungen, polizeiliche Maßnahmen (z. B. Gesundheitsschutzkonzepte, Gewaltbekämpfung etc.), behördliche Auflagen und Ermittlungen, Gerichtsverfahren, Meldepflichten und vor- sowie außergerichtliche Verfahren sowie gesetzliche Informationspflichten und Mitwirkungspflichten. Daten können auch weitergegeben werden, wenn wir Informationen von öffentlichen Stellen einholen wollen, beispielsweise um eine Anfrage nach Informationen zu begründen oder weil wir sagen müssen, über wen wir Informationen benötigen (beispielsweise aus einem Register).

Gesundheitsdienstleister und andere Personen: Wir geben Ihre Informationen an Ihren Gesundheitsdienstleister weiter, soweit dies im Zusammenhang mit Ihrer Novocure-Therapie erforderlich ist, sowie an Dritte, soweit dies zur Verfolgung der in Abschnitt 4 genannten Zwecke erforderlich ist, z. B. die Empfänger von Dienstleistungen, Familienmitglieder, Forschungsorganisationen, die Medien und Verbände, an denen wir teilnehmen, oder wenn Sie in eine unserer Veröffentlichungen aufgenommen werden.

Zu den anderen Empfängern gehören z. B. Leistungserbringer im Gesundheitswesen, Familienangehörige oder andere von Ihnen benannte Personen, Kostenträger im Gesundheitswesen, Lieferempfänger oder von Ihnen benannte Dritte, Gerichtsmediziner, Bestattungsinstitute, Forschungseinrichtungen, Personen, die an Verwaltungs- oder Gerichtsverfahren beteiligt sind, oder andere Dritte im Rahmen von Vertretungsverhältnissen (z. B. wenn wir Ihre Daten an Ihren Anwalt oder Ihre Bank weitergeben). Wenn wir mit den Medien zusammenarbeiten und ihnen Material zur Verfügung stellen (z. B. Fotos), kann dies je nach den Umständen auch Sie betreffen. Dasselbe gilt, wenn wir Inhalte (z. B. Fotos, Interviews, Zitate usw.) auf unserer Website oder in unseren anderen Publikationen veröffentlichen. Im Rahmen unserer Geschäftsentwicklung können wir Geschäftsbereiche, Teile von Geschäftsbereichen oder Unternehmen an andere veräußern oder von anderen erwerben oder Partnerschaften eingehen, was auch die Weitergabe von Daten (einschließlich Ihrer Daten, z. B. als Kunde oder Lieferant oder als Lieferantenvertreter) an die an diesen Transaktionen beteiligten Personen zur Folge haben kann. Auch können im Zusammenhang mit der Kommunikation mit Wettbewerbern, Branchenorganisationen, Verbänden und anderen Stellen können Daten ausgetauscht werden, die auch Sie betreffen.

Bei all diesen Kategorien von Empfängern kann es sich um Dritte handeln, sodass Ihre Daten auch an diese weitergegeben werden können. Wir können die Verarbeitung durch bestimmte Dritte (z. B. IT-Anbieter) einschränken, durch andere (wie z. B. Behörden, Banken usw.) jedoch nicht.

Darüber hinaus ermöglichen wir es bestimmten Dritten, personenbezogene Daten von Ihnen auf unserer Website und bei von uns organisierten Veranstaltungen zu erheben (z. B. Pressefotografen, Anbieter von Tools auf unserer Website usw.). In den Fällen, in denen wir keine Kontrolle über diese Datenerhebungen haben, sind diese Dritten die alleinigen Verantwortlichen. Wenn Sie Bedenken haben oder Ihre Datenschutzrechte ausüben möchten, wenden Sie sich bitte direkt an diese Dritten. Siehe Abschnitt 11 für die Website.

7. Werden Ihre personenbezogenen Daten im Ausland offengelegt?

Wie in Abschnitt 6 erläutert, geben wir Daten an andere Parteien weiter. Diese befinden sich nicht alle in der Schweiz. Ihre Daten können daher in der Schweiz, im europäischen Ausland und in den Vereinigten Staaten verarbeitet werden; in Ausnahmefällen auch in jedem anderen Land der Welt.

Wir gehören zu Novocure Limited, einer globalen Gruppe von verbundenen Unternehmen mit Datenbanken in verschiedenen Ländern. Die von uns erfassten personenbezogenen Daten können an verschiedene Orte außerhalb des Europäischen Wirtschaftsraums («EWR») übertragen, gespeichert und anderweitig verarbeitet werden, darunter auch in Länder, deren Datenschutzbestimmungen nicht mit denen in den EWR-Ländern vergleichbar sind, in denen Ihre personenbezogenen Daten erfasst oder bereitgestellt wurden. Novocure ist international tätig und muss aus vertraglichen oder medizinischen Gründen Ihre Daten auch an so genannte Drittländer innerhalb der Novocure-Gruppe weitergeben, insbesondere an die Novocure Inc. mit Sitz in Portsmouth NH, Malvern PA, New York NY, (USA). Sofern sich ein Empfänger Ihrer Daten in einem Land befindet, in dem kein angemessener gesetzlicher Datenschutz besteht, verpflichten wir den Empfänger, zusätzliche Maßnahmen zur Einhaltung des Datenschutzes zu ergreifen (zu diesem Zweck verwenden wir die aktuellen Standardvertragsklauseln der Europäischen Kommission, die Sie hier, hier, hier abrufen können und nutzen die überarbeiteten Standardvertragsklauseln der Europäischen Kommission, die, sobald sie in Kraft treten, hier abgerufen werden können), es sei denn, der Empfänger unterliegt einem gesetzlich anerkannten Regelwerk zur Gewährleistung des Datenschutzes und wir können uns nicht auf eine Ausnahmeregelung berufen. Eine Ausnahme kann z. B. bei Gerichtsverfahren im Ausland gelten, jedoch auch in Fällen, in denen ein überwiegendes öffentliches Interesse besteht oder wenn die Erfüllung eines Vertrags die Weitergabe erfordert, wenn Sie eingewilligt haben oder wenn die Daten von Ihnen allgemein zur Verfügung gestellt wurden und Sie der Verarbeitung nicht widersprochen haben.

Viele Länder außerhalb der Schweiz oder des EWR verfügen derzeit nicht über Gesetze, die ein angemessenes Datenschutzniveau gemäß dem der Datenschutzbehörde oder der DSGVO gewährleisten. Die erwähnten vertraglichen Vereinbarungen gleichen diesen schwächeren oder fehlenden Rechtsschutz bis zu einem gewissen Grad aus. Die vertraglichen Vorkehrungen können jedoch nicht alle Risiken (genauer, des staatlichen Zugriffs im Ausland) ausschalten. Sie sollten sich dieser verbleibenden Risiken bewusst sein, auch wenn sie im Einzelfall gering sein mögen, und wir ergreifen weitere Maßnahmen (zum Beispiel Pseudonymisierung oder Anonymisierung), um sie zu minimieren.

Bitte beachten Sie, dass die über das Internet ausgetauschten Daten häufig über Drittländer geleitet werden. Ihre Daten können daher ins Ausland übermittelt werden, auch wenn sich Absender und Empfänger im selben Land befinden.

8. Wie lange verarbeiten wir Ihre Daten?

Wir verarbeiten Ihre Daten so lange, wie es unsere Verarbeitungszwecke, die gesetzlichen Aufbewahrungsfristen und unsere berechtigten Interessen an der Dokumentation und Beweissicherung erfordern oder die Speicherung technisch erforderlich ist. Weitere Informationen zu den jeweiligen Speicher- und Verarbeitungsfristen für die einzelnen Datenkategorien finden Sie in Abschnitt 3, für Cookies in Abschnitt 11. Sofern keine entgegenstehenden gesetzlichen oder vertraglichen Verpflichtungen bestehen, werden wir Ihre Daten nach Ablauf der Speicher- oder Verarbeitungsfrist im Rahmen unserer üblichen Prozesse löschen oder anonymisieren.

Zu Dokumentations- und Nachweiszwecken gehören unser Interesse an der Dokumentation von Prozessen, Interaktionen und anderen Fakten im Hinblick auf Rechtsansprüche, Inkonsistenzen, IT- und Infrastruktur-Sicherheitsanforderungen und der Nachweis einer guten Unternehmensführung und Compliance. Die Aufbewahrung kann ein technisches Erfordernis sein, wenn bestimmte Daten nicht von sonstigen Daten getrennt werden können und wir sie daher zusammen mit diesen aufbewahren müssen (z. B. im Falle von Backups oder Dokumentenverwaltungssystemen).

9. Wie schützen wir Ihre Daten?

Wir ergreifen angemessene Sicherheitsmaßnahmen, um die erforderliche Sicherheit Ihrer personenbezogenen Daten zu gewährleisten und deren Vertraulichkeit, Integrität und Verfügbarkeit zu gewährleisten sowie sie vor unbefugter oder unrechtmäßiger Verarbeitung zu schützen und das Risiko von Verlust, versehentlicher Änderung, unbefugter Offenlegung oder unbefugtem Zugriff zu mindern.

Zu den technischen und organisatorischen Sicherheitsvorkehrungen können die Verschlüsselung und Anonymisierung von Daten, die Protokollierung, Zugriffsbeschränkungen, die Aufbewahrung von Sicherungskopien, die Unterweisung unserer Mitarbeiter, der Abschluss von Vertraulichkeitsvereinbarungen und die Überwachung gehören. Wir schützen Ihre Daten, die über unsere Website übertragen werden, durch entsprechende Verschlüsselung. Wir können jedoch nur Bereiche sichern, die wir kontrollieren können. Wir verlangen auch von unseren Datenverarbeitern, dass sie angemessene Sicherheitsmaßnahmen ergreifen. Sicherheitsrisiken können jedoch nie vollständig ausgeschlossen werden; verbleibende Risiken sind unvermeidlich.

10. Welche Rechte haben Sie?
Die geltenden Datenschutzgesetze gewähren Ihnen das Recht, der Verarbeitung Ihrer Daten unter bestimmten Umständen, insbesondere für Direktmarketingzwecke, zu widersprechen, Profiling für Direktmarketingzwecke durchzuführen und andere legitime Interessen an der Verarbeitung zu wahren.

Um Ihnen die Kontrolle über die Verarbeitung Ihrer personenbezogenen Daten zu erleichtern, haben Sie je nach geltendem Datenschutzrecht die folgenden Rechte in Bezug auf unsere Datenverarbeitung:

  • Das Recht, von uns Auskunft darüber zu verlangen, ob und welche Daten wir von Ihnen verarbeiten;
  • Das Recht auf Berichtigung von Daten, wenn diese unrichtig sind;
  • Das Recht, die Löschung von Daten zu verlangen;
  • Das Recht, von uns zu verlangen, dass wir bestimmte personenbezogene Daten in einem gängigen elektronischen Format bereitstellen oder sie an einen anderen für die Verarbeitung Verantwortlichen übermitteln;
  • Das Recht auf Widerruf der Einwilligung, wenn unsere Verarbeitung auf Ihrer Einwilligung beruht;
  • Das Recht, auf Anfrage weitere Informationen zu erhalten, die für die Ausübung dieser Rechte hilfreich sind.


Wenn Sie die oben genannten Rechte gegenüber uns
(oder einer unserer Konzerngesellschaften) ausüben wollen, wenden Sie sich bitte schriftlich an uns, in unseren Geschäftsräumen oder, sofern nicht anders angegeben oder vereinbart, per E-Mail; unsere Kontaktdaten finden Sie in Abschnitt 2. Um Missbrauch verhindern zu können, müssen wir Sie identifizieren (z. B. durch eine Kopie Ihres Personalausweises, sofern keine andere Identifizierung möglich ist).

Sie haben diese Rechte auch in Bezug auf andere Parteien, die mit uns als separate für die Verarbeitung Verantwortliche zusammenarbeiten – bitte wenden Sie sich direkt an diese, wenn Sie Ihre Rechte in Bezug auf deren Verarbeitung ausüben möchten. Informationen zu unseren wichtigsten Partnern und Dienstleistern finden Sie in Abschnitt 6 und weitere Informationen in Abschnitt 11.

Bitte beachten Sie, dass für diese Rechte nach geltendem Datenschutzrecht (zum Beispiel zum Schutz von Dritten oder Geschäftsgeheimnissen) Bedingungen, Ausnahmen oder Einschränkungen gelten. Wir werden Sie gegebenenfalls entsprechend informieren.

Insbesondere kann es erforderlich sein, dass wir Ihre personenbezogenen Daten weiterverarbeiten und aufbewahren, um einen Vertrag mit Ihnen zu erfüllen, um unsere eigenen berechtigten Interessen zu wahren, wie z. B. die Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen, oder um rechtlichen Verpflichtungen nachzukommen. Soweit gesetzlich zulässig, insbesondere zum Schutz der Rechte und Freiheiten anderer betroffener Personen und zur Wahrung berechtigter Interessen, können wir einen Antrag der betroffenen Person auch ganz oder teilweise ablehnen (z. B. durch Schwärzen von Inhalten, die Dritte oder unsere Geschäftsgeheimnisse betreffen).

Wenn Sie mit der Art und Weise, wie wir mit Ihren Rechten umgehen, oder mit unseren Datenschutzpraktiken nicht einverstanden sind, teilen Sie uns oder unserem Datenschutzbeauftragten (Abschnitt 2) dies bitte mit. Wenn Sie sich im EWR, im Vereinigten Königreich oder in der Schweiz befinden, haben Sie auch das Recht, eine Beschwerde bei der zuständigen Datenschutzaufsichtsbehörde in Ihrem Land einzureichen. Eine Liste der Behörden im EWR finden Sie hier: https://edpb.europa.eu/about-edpb/board/members_en

Die britische Aufsichtsbehörde erreichen Sie hier: https://ico.org.uk/global/contact-us/. Die Schweizer Aufsichtsbehörde erreichen Sie hier: https://www.edoeb.admin.ch/edoeb/en/home/the-fdpic/contact.html.

11. Setzen wir Online-Tracking und Online-Werbetechniken ein?

Wir verwenden auf unserer Website verschiedene Techniken, die es uns und von uns beauftragten Dritten ermöglichen, Sie bei der Nutzung unserer Website zu erkennen und Sie möglicherweise über mehrere Besuche hinweg zu verfolgen. In diesem Abschnitt werden Sie darüber informiert.

Im Wesentlichen möchten wir den Zugriff durch Sie (über Ihr System) von dem durch andere Nutzer unterscheiden, damit wir die Funktionalität der Website gewährleisten und Analysen und Personalisierungen durchführen können. Wir beabsichtigen nicht, Ihre Identität festzustellen, auch wenn dies möglich ist, wenn wir oder von uns beauftragte Dritte Sie durch Kombination mit Registrierungsdaten identifizieren können. Aber auch ohne Registrierungsdaten sind die von uns verwendeten Technologien so gestaltet, dass Sie bei jedem Zugriff auf die Website als individueller Besucher erkannt werden, z. B. indem unser Server (oder Server von Drittanbietern) Ihnen oder Ihrem Browser eine bestimmte Identifikationsnummer zuweist (sog. «Cookie»).

Cookies sind individuelle Codes (z. B. eine Seriennummer), die unser Server oder ein Server unserer Dienstleistungsanbieter oder Werbepartner an Ihr System übermittelt, wenn Sie sich mit unserer Website verbinden, und die Ihr System (Browser, Handy) akzeptiert und bis zur eingestellten Verfallszeit speichert. Ihr System überträgt diese Codes bei jedem weiteren Zugriff an unseren Server oder den Server eines Drittanbieters. Auf diese Weise werden Sie auch dann erkannt, wenn Ihre Identität unbekannt ist.

Sonstige Technologien können verwendet werden, um Sie mit einiger Wahrscheinlichkeit zu erkennen (d. h. um Sie von anderen Benutzern zu unterscheiden), wie z. B. „Fingerabdruck“. Beim Fingerprinting werden Ihre IP-Adresse, der von Ihnen verwendete Browser, die Bildschirmauflösung, die Spracheinstellungen und andere Informationen, die Ihr System jedem Server mitteilt, kombiniert, was zu einem mehr oder weniger eindeutigen Fingerabdruck führt. Dies ermöglicht den Verzicht auf Cookies.

Wann immer Sie auf einen Server zugreifen (z. B. wenn Sie eine Website oder eine App nutzen oder weil eine E-Mail ein sichtbares oder unsichtbares Bild enthält), können Ihre Besuche daher „verfolgt“ werden. Wenn wir Angebote eines Werbepartners oder eines Anbieters eines Analysetools auf unserer Website einbinden, können diese Sie auf die gleiche Weise verfolgen, auch wenn Sie im Einzelfall nicht identifiziert werden können.

Wir verwenden diese Technologien auf unserer Website und können es bestimmten Dritten ebenfalls gestatten. Abhängig vom Zweck dieser Technologien können wir jedoch vor der Verwendung um Ihre Zustimmung bitten. Sie können Ihren Browser auch so einstellen, dass bestimmte Arten von Cookies oder alternativen Technologien blockiert oder übergangen werden, oder dass vorhandene Cookies gelöscht werden. Sie können Ihrem Browser auch Software hinzufügen, die bestimmte Tracking-Funktionen von Drittanbietern blockiert. Weitere Informationen finden Sie auf den Hilfeseiten Ihres Browsers (üblicherweise mit dem Stichwort „Datenschutz“) oder auf den nachfolgend aufgeführten Webseiten der Dritten.

Wir unterscheiden die folgenden Kategorien von „Cookies“ (einschließlich anderer Technologien):

  • Erforderliche Cookies: Einige Cookies sind für das Funktionieren der Website oder für bestimmte Funktionen erforderlich. Sie stellen beispielsweise sicher, dass Sie zwischen Seiten wechseln können, ohne Informationen zu verlieren, die in ein Formular eingegeben wurden. Sie stellen auch sicher, dass Sie angemeldet bleiben. Diese Cookies existieren nur vorübergehend („Sitzungscookies“). Wenn Sie sie blockieren, funktioniert die Website möglicherweise nicht ordnungsgemäß. Andere Cookies sind notwendig, damit der Server Optionen oder Informationen (die Sie eingegeben haben) über eine Sitzung (d. h. einen Besuch auf der Website) hinaus speichern kann, wenn Sie diese Funktion nutzen (z. B. Spracheinstellungen, Einwilligungen, automatische Anmeldefunktionen usw.). Diese Cookies haben eine Verfallszeit von bis zu 24 Monaten.
  • Performance- und Funktions-Cookies: Um unsere Website und die damit verbundenen Angebote zu optimieren und besser an die Bedürfnisse der Nutzer anzupassen, verwenden wir Cookies, um die Nutzung unserer Website aufzuzeichnen und zu analysieren, möglicherweise auch über eine Sitzung hinaus. Zu diesem Zweck nutzen wir Analysedienste von Drittanbietern. Wir haben sie nachfolgend aufgelistet. Bevor wir solche Cookies verwenden, bitten wir Sie um Ihre Zustimmung. Performance-Cookies haben ebenfalls ein Verfallsdatum von bis zu 24 Monaten. Details finden Sie auf den Webseiten der Drittanbieter.
  • Targeting-Cookies: Wir und unsere Werbepartner haben ein Interesse daran, Werbung möglichst zielgenau zu platzieren, d. h. nur denjenigen zu zeigen, die wir ansprechen wollen. Wir haben unsere Werbepartner unten aufgelistet. Zu diesem Zweck setzen wir und unsere Werbepartner – sofern Sie zustimmen – Cookies ein, die die abgerufenen Inhalte oder die abgeschlossenen Verträge erfassen können. Dies ermöglicht es uns und unseren Werbepartnern, auf unserer Website, aber auch auf anderen Websites, die Werbung von uns oder unseren Werbepartnern zeigen, Werbung anzuzeigen, von der wir glauben, dass sie Sie interessiert. Diese Cookies haben je nach den Umständen eine Verfallsfrist von einigen Tagen bis zu 12 Monaten. Wenn Sie der Verwendung dieser Cookies zustimmen, wird Ihnen entsprechende Werbung angezeigt. Wenn Sie ihnen nicht zustimmen, sehen Sie nicht weniger Werbung, sondern einfach jede andere Werbung.

Neben Marketing-Cookies verwenden wir auch andere Technologien, um die Online-Werbung auf anderen Websites zu kontrollieren und so die Streuverluste zu verringern. Beispielsweise können wir die E-Mail-Adressen unserer Nutzer, Kunden und anderer Personen, an die wir Werbung anzeigen möchten, an Betreiber von Werbeplattformen (z. B. soziale Medien) übermitteln. Sind diese Personen bei ihnen mit der gleichen E-Mail-Adresse registriert (was die Werbeplattformen durch ein Matching-Verfahren ermitteln), zeigen die Anbieter unsere Werbung gezielt diesen Personen an. Die Anbieter erhalten keine E-Mail-Adressen von Personen, die ihnen nicht bereits bekannt sind. Bei bekannten E-Mail-Adressen erfahren sie jedoch, dass diese Personen mit uns in Kontakt stehen und auf welche Inhalte sie zugegriffen haben.

Wir können auch zusätzliche Angebote von Dritten auf unserer Website integrieren, insbesondere von Anbietern sozialer Medien. Diese Angebote sind standardmäßig deaktiviert. Sobald Sie sie aktivieren (z. B. durch Klicken auf eine Schaltfläche), können ihre Anbieter feststellen, dass Sie unsere Website nutzen. Wenn Sie ein Konto beim Anbieter haben, kann dieser diese Informationen Ihnen zuordnen und so Ihre Nutzung von Online-Angeboten nachvollziehen. Die Anbieter verarbeiten diese Daten als separate Verantwortliche.

Wir nutzen derzeit Angebote von folgenden Dienstleistungsanbietern und Werbepartnern (sofern diese Daten von Ihnen oder Cookies, die auf Ihrem Computer gesetzt sind, für Werbezwecke verwenden):

Google Analytics: Google LLC ist der Anbieter des Dienstes «Google Analytics». Für die Zwecke der DSGVO und des DPA ist Google Ireland Ltd. der Verantwortliche (beide «Google»). Google verfolgt das Verhalten der Besucher unserer Website (Dauer, Seitenaufrufe, geografische Region des Zugriffs usw.) mithilfe von Performance-Cookies (siehe oben) und erstellt auf dieser Grundlage für uns Berichte über die Nutzung unserer Website. Wir haben die Dienstleistung so konfiguriert, dass die IP-Adressen der Besucher von Google in Europa vor der Weiterleitung in die USA gekürzt werden und dann nicht zurückverfolgt werden können. Google stellt uns Berichte zur Verfügung und kann daher als unser Auftragsverarbeiter betrachtet werden, verarbeitet aber auch Daten für eigene Zwecke. Google kann anhand der erhobenen Daten Rückschlüsse auf die Identität der Besucher ziehen, persönliche Profile erstellen und diese Daten mit den Google-Konten dieser Personen verknüpfen. Sie sollten davon ausgehen, dass diese Verarbeitung stattfindet, wenn Sie der Verwendung von Performance-Cookies zustimmen. Die Daten werden in Google Analytics maximal 50 Monate lang gespeichert. Informationen zum Datenschutz bei Google Analytics finden Sie hier [https://support.google.com/analytics/answer/6004245] und wenn Sie über ein Google-Konto verfügen, können Sie hier [https://policies.google.com/technologies/partner-sites?hl=de] weitere Einzelheiten über die Verarbeitung durch Google erfahren.

[zusätzliche Dienstleistungsanbieter, Werbepartner wie Facebook, wenn Custom Audiences verwendet wird, von denen einige spezifische Anforderungen haben, wie Website-Nutzer zu informieren sind, usw.]

12. Welche Daten verarbeiten wir auf unseren Seiten sozialer Netzwerke?

Wir können Seiten und andere Online-Präsenzen («Fan-Seiten», «Kanäle», «Profile» usw.) in sozialen Netzwerken und anderen von Dritten betriebenen Plattformen betreiben und die in Abschnitt 3 und unten beschriebenen Daten über Sie erfassen. Wir erhalten diese Daten von Ihnen und von den Plattformen, wenn Sie mit uns über unsere Online-Präsenz interagieren (z. B. wenn Sie mit uns kommunizieren, unsere Inhalte kommentieren oder unsere Online-Präsenz besuchen). Gleichzeitig analysieren die Plattformen Ihre Nutzung unserer Online-Präsenzen und kombinieren diese Daten mit anderen Daten, die sie über Sie haben (zum Beispiel über Ihr Verhalten und Ihre Vorlieben). Sie verarbeiten diese Daten auch für ihre eigenen Zwecke, insbesondere für Marketing- und Marktforschungszwecke (z. B. zur Personalisierung von Werbung) und zur Verwaltung ihrer Plattformen (z. B. welche Inhalte sie Ihnen zeigen), und fungieren zu diesem Zweck als separate für die Verarbeitung Verantwortliche.

Wir erhalten Daten über Sie, wenn Sie mit uns über Online-Präsenzen kommunizieren oder unsere Inhalte auf den entsprechenden Plattformen ansehen, unsere Online-Präsenzen besuchen oder auf ihnen aktiv sind (z. B. Inhalte veröffentlichen, Kommentare abgeben). Diese Plattformen erheben unter anderem auch technische Daten, Registrierungsdaten, Kommunikationsdaten, Verhaltensdaten und Präferenzdaten von Ihnen oder über Sie (siehe Abschnitt 3 über diese Begriffe). Diese Plattformen führen in der Regel statistische Analysen der Art und Weise durch, wie Sie mit uns interagieren, wie Sie unsere Online-Präsenzen und unsere Inhalte oder andere Teile der Plattform nutzen (was Sie ansehen, kommentieren, „liken“, weiterleiten usw.) und kombinieren diese Daten mit anderen Informationen über Sie (z. B. Informationen über Ihr Alter und Ihr Geschlecht und andere demografische Informationen). Auf diese Weise erstellen sie Profile über Sie und Statistiken über die Nutzung unserer Online-Präsenzen. Sie verwenden diese Daten und Profile, um Ihnen unsere oder andere Werbemaßnahmen und andere personalisierte Inhalte auf der Plattform anzuzeigen und das Verhalten der Plattform zu verwalten, aber auch für Markt- und Nutzerforschung und um uns und anderen Parteien Informationen über Sie und die Nutzung unserer Online-Präsenz zu liefern. Die Analysen, die diese Plattformen über die Nutzung unserer Online-Präsenz erstellen, können wir bis zu einem gewissen Grad kontrollieren.

Wir verarbeiten diese Daten für die in Abschnitt 4 genannten Zwecke, insbesondere für die Kommunikation, für Marketingzwecke (einschließlich Werbung auf diesen Plattformen, siehe Abschnitt 11) und für Marktforschung. Informationen zur geltenden Rechtsgrundlage finden Sie in Abschnitt 5. Wir können von Ihnen veröffentlichte Inhalte (z. B. Kommentare zu einer Anzeige) verbreiten, z. B. im Rahmen unserer Werbung auf der Plattform oder an anderer Stelle. Wir oder die Betreiber der Plattformen können auch Inhalte von oder über Sie in Übereinstimmung mit ihren Nutzungsbedingungen löschen oder einschränken (z. B. unangemessene Kommentare).

Weitere Informationen über die Verarbeitung durch die Plattformbetreiber finden Sie in den Datenschutzinformationen der jeweiligen Plattformen. Dort können Sie auch mehr über die Länder erfahren, in denen sie Ihre Daten verarbeiten, über Ihre Rechte auf Zugriff und Löschung von Daten und die Rechte anderer betroffener Personen und darüber, wie Sie diese ausüben oder weitere Informationen erhalten können. Wir verwenden aktuell die folgenden Plattformen:

LinkedIn: Auf LinkedIn sind wir vertreten unter https://www.linkedin.com/company/novocure-inc. Der für den Betrieb der Plattform für Nutzer aus Europa Verantwortliche ist LinkedIn Ireland Unlimited Company, Dublin, Irland. Die Datenschutzerklärung ist verfügbar unter www.linkedin.com/legal/privacy-policy. Einige Ihrer Daten werden in die Vereinigten Staaten übermittelt. Sie können den Werbemaßnahmen hier widersprechen: linkedin.com/psettings/advertising-data. In Bezug auf die Daten, die beim Besuch unserer Website für «Seitenansichten» erhoben und verarbeitet werden, sind wir gemeinsame Verantwortliche mit der LinkedIn Ireland Unlimited Company, Dublin, Irland. Im Rahmen von Seitenansichten werden Statistiken über die Aktionen erstellt, die Besucher auf unserer Website durchführen (Kommentar zu Beiträgen, Teilen von Inhalten usw.). Dies wird erläutert unter https://www.linkedin.com/legal/privacy-policy. Sie helfen uns zu verstehen, wie unsere Seite genutzt wird und wie wir sie verbessern können. Wir erhalten nur anonyme, aggregierte Daten. Wir haben unseren Datenschutzpflichten gemäß den Informationen auf https://legal.linkedin.com/pages-joint-controller-addendum zugestimmt.

Twitter: Auf Twitter sind wir zu finden unter https://twitter.com/novocure. Der für den Betrieb der Plattform für Nutzer aus Europa Verantwortliche ist Twitter International Company, Dublin, Irland. Die Datenschutzerklärung ist verfügbar unter twitter.com/de/privacy. Einige Ihrer Daten werden in die Vereinigten Staaten übermittelt. Sie dem Empfang von Werbung hier widersprechen: twitter.com/settings/ads_preferences.

13. Können wir diese Datenschutzerklärung aktualisieren?
Diese Datenschutzerklärung ist nicht Teil eines Vertrags mit Ihnen. Wir können diese Datenschutzerklärung jederzeit ändern. Die auf dieser Website veröffentlichte Version ist die aktuelle Version. Zuletzt aktualisiert: Februar 2022