Datenschutz bei BodyLab GmbH
Hier finden Sie alles darüber, was wir von Ihnen wissen, respektive auch wissen müssen, also wann wir wo welche Daten von Ihnen registrieren, was wir mit diesen Daten tun, wie wir sie verarbeiten, wem wir sie weitergeben müssen, wann wir sie wieder löschen und was Sie dagegen machen können. Wir, die BodyLab GmbH, allenfalls mit uns verbundene Unternehmen sowie allfällige Tochtergesellschaften (im Nachfolgenden auch «wir» oder «uns») nehmen den Datenschutz sehr ernst. Wir versuchen, möglichst wenige personenbezogene Daten zu sammeln, also lediglich solche, die für die Erbringung unserer Dienste und Geschäftstätigkeit auch tatsächlich genutzt werden können und auf alles Unnötige zu verzichten.
1. Worum geht es
Wir, die BodyLab GmbH mit Sitz in Zürich, Schweiz,
respektieren die jeweils geltenden gesetzlichen Bestimmungen zum Datenschutz;
sammeln und verarbeiten Personendaten (nachstehend auch «Daten») nach Massgabe dieser Datenschutzerklärung;
beachten grundsätzlich das Erforderlichkeitsprinzip, wonach wir nur soviele Daten sammeln und verarbeiten, wie für den Zweck der Erfüllung notwendig ist.
Im Rahmen unserer geschäftlichen Tätigkeiten beschaffen und bearbeiten wir Daten, insbesondere Personendaten über die an unseren Tätigkeiten interessierten Personen, unsere Kunden, verbundene Personen, Besucher unserer Websites, Teilnehmende an Veranstaltungen, Stellenbewerbende, allfällige Empfänger von Newslettern oder sonstigen Publikationen und andere Drittpersonen (nachstehend auch «Sie»).
Nebst dieser Datenschutzerklärung können wir Sie über die Bearbeitung Ihrer Daten separat informieren (z.B. in Formularen oder Vertragsbedingungen).
Wenn Sie uns Daten über andere Personen bekanntgeben, gehen wir davon aus, dass Sie dazu befugt sind, dass diese Daten korrekt sind und Sie sichergestellt haben, dass diese Personen über diese Bekanntgabe informiert sind, soweit eine rechtliche Informationspflicht gilt (z.B. indem jenen Personen die vorliegende Datenschutzerklärung vorgängig zur Kenntnis gebracht wurde).
Über die Angebote, Konditionen und den Umgang mit personenbezogenen Daten anderer Angebote und Dienste (wie fremde Websites und soziale Medien), auch wenn sie hier verlinkt sind, informieren Sie sich bitte direkt bei diesen Anbietern.
2. Wer ist verantwortlich
Für die in dieser Datenschutzerklärung beschriebenen Bearbeitungen ist datenschutzrechtlich verantwortlich:
BodyLab GmbH
Alex Schück, Albulastrasse 50, CH-8048 Zürich
E-Mail datenschutz@bodylab.ch
3. Welches Recht ist anwendbar
Unsere Datenbearbeitungen unterstehen dem Schweizer Datenschutzrecht.
Für Besucher mit Aufenthalt in der Europäischen Union («EU») und im Europäischen Wirtschaftsraum («EWR») gilt: Die Schweiz und die EU samt EWR erkennen ihre Datenschutzgesetzgebungen wechselseitig als gleichwertig an. In gewissen grenzüberschreitenden Fällen kann auf eine bestimmte Datenbearbeitung ergänzend auch das Recht der EU, insbesondere die EU-Datenschutz-Grundverordnung («DSGVO»), zur Anwendung gelangen.
Wir gehen nicht davon aus, dass die DSGVO auf die Datenbearbeitung durch uns generell anwendbar ist. Sollte die DSGVO jedoch ausnahmsweise für bestimmte Datenverarbeitungen anwendbar sein, so gelten ausschliesslich für die Zwecke der DSGVO und der ihr unterliegenden Datenverarbeitungen zusätzlich nachstehende Bestimmungen:
3.1. Näheres zur Geltung und Anwendbarkeit der DSGVO
Bei Anwendbarkeit der DSGVO stützen wir die Bearbeitung Ihrer Personendaten insbesondere auf folgende Vorgaben:
Erfordernis für die Akquise, den Abschluss und die Erfüllung von Verträgen und deren Verwaltung und Durchsetzung (Art. 6 Abs. 1 lit. b DSGVO),
Erfordernis zur Wahrung berechtigter Interessen von uns oder von Dritten, z.B. für die Kommunikation mit Ihnen oder Dritten, um unsere Websites zu betreiben, für die Verbesserung unserer elektronischen Angebote bzw. Dienstleistungen und die Registrierung für bestimmte Angebote und Dienstleistungen, für Sicherheitszwecke, für die Einhaltung des Rechts und interner Regularien, für unser Risikomanagement und die Unternehmensführung und für weitere Zwecke wie etwa Schulung und Ausbildung, Administration, Beweis- und Qualitätssicherung, Organisation, Durchführung und Nachbereitung von Anlässen und zur Wahrung weiterer berechtigter Interessen (Art. 6 Abs. 1 lit. f DSGVO),
Gesetzliche Vorschrift oder gesetzliche Erlaubnis aufgrund unseres Auftrags oder unserer Stellung nach dem Recht der EU, des EWR oder eines EU-Mitgliedsstaats (Art. 6 Abs. 1 lit. c DSGVO) oder Erfordernis, um Ihre lebenswichtigen Interessen oder jene von anderen natürlichen Personen zu schützen (Art. 6 Abs. 1 lit. d DSGVO);
Ihre Einwilligung in die Bearbeitung, bspw. über eine entsprechende Erklärung auf unseren Websites (Art. 6 Abs. 1 lit. a und Art. 9 Abs. 2 lit. a DSGVO).
Weiter haben Sie dann alle Rechte, welche die DSGVO Ihnen diesbezüglich gewährt (neben den praktisch übereinstimmenden Rechten nach dem schweizerischen Datenschutzrecht): Sie können von uns bezüglich Ihrer personenbezogenen Daten, die wir speichern und bearbeiten, folgende Aktionen verlangen:
Auskunft über diese, gem. Art. 15 DSGVO;
Berichtigung, soweit die Daten falsch sind, gem. Art. 16 DSGVO;
Löschung, nach Art. 17 DSGVO; oder deren Einschränkung, wenn sie nicht gelöscht werden dürfen, nach Art. 18 DSGVO (dann werden sie zur Einschränkung künftiger Bearbeitungen markiert); beides unter Vorbehalt von überwiegenden legitimen Interesse unsererseits oder basierend auf gesetzlichen Vorschriften, die Daten noch zu behalten und zu nutzen;
Widerspruchsrecht bzgl. der Nutzung Ihrer Daten; unter Vorbehalt dass keine zwingenden Gründe gegen diesen Widerspruch sprechen oder wir die Daten brauchen, um unsere Rechte zu wahren;
Herausgabe der Daten, die Sie uns aufgrund Ihrer Einwilligung überlassen haben, nach Art. 20 DSGVO.
Das oben festgehaltene Recht, einer Bearbeitung Ihrer Daten zu widersprechen, gilt insbesondere bei Datenbearbeitungen zum Zwecke des Direktmarketings.
Sofern Sie mit unserem Umgang mit Ihren Rechten oder dem Datenschutz nicht einverstanden sind, teilen Sie uns das bitte mit (vgl. Kontaktangaben oben). Wenn Sie sich im EWR befinden, haben Sie zudem das Recht, sich bei der Datenschutz-Aufsichtsbehörde Ihres Landes zu beschweren. Eine Liste der Behörden im EWR finden Sie hier: https://www.edpb.europa.eu/about-edpb/about-edpb/members_de#member-de.
4. Welche Daten speichern wir
Wir bearbeiten in erster Linie Personendaten, die wir im Rahmen unserer Vertragsbeziehungen mit unseren Kunden und unserer Tätigkeiten mit Dritten, u.a. auch Ihnen als Usern, direkt erhalten. Zudem erhalten, erheben oder verarbeiten wir u.U. Daten von Geschäftspartnern oder weiteren beteiligten Personen. Soweit dies erlaubt und erforderlich ist, entnehmen wir auch öffentlich zugänglichen Quellen (wie z.B. öffentliche Register, Medien, Internet) Daten oder erhalten solche von unseren Kunden und deren Mitarbeitern, von Behörden und Dritten (wie z.B. Geschäfts- und Vertragspartner unserer Kunden, medizinischen Institutionen, Ärzten, Gesundheitspersonal, Krankenkassen etc.).
Nebst den Daten, die wir von Ihnen direkt erhalten, umfassen die Kategorien von Personendaten, die wir von Dritten erhalten, insbesondere aber nicht abschliessend:
Bestandsdaten (z.B. Namen, Adressen, Funktionen, Geburtsdatum, Organisationszugehörigkeit etc.)
Kontaktdaten (z.B. E-Mail-Adresse, Telefonnummer, etc.)
Inhaltsdaten (z.B. Text- und Bilddateien, Videos etc.)
Nutzungsdaten (z.B. Zugriffsdaten)
Behandlungsrelevante Gesundheitsdaten (Krankheiten, Unfälle, Versicherungsangaben, Krankenkassen- und Versicherungs-/Schadensnummern, biologisches Geschlecht etc.)
Meta-/Kommunikationsdaten (z.B. IP-Adressen)
Informationen, die Sie uns selbst aufgrund der zwischen uns geltenden Vertragsverhältnisse offenlegen
Informationen im Zusammenhang mit Ihren beruflichen Funktionen und Aktivitäten
Informationen über Sie in Korrespondenz und Besprechungen zwischen uns oder mit Dritten (zB. via Kommunikation per Telefon, Mail oder auf andere Weise)
Informationen via Konfiguration Ihrer Benutzereinstellungen, Zugriffsberechtigungen für Daten oder anderweitige Interaktion mit uns
Informationen aus öffentlichen Registern (Betreibungsregister, Handelsregister, Grundbücher)
Anmeldung für oder Teilnahme an einer Veranstaltung
Informationen aus Medien und Internet zu Ihrer Person (soweit dies im konkreten Fall angezeigt ist), sowie Referenzen bei Bewerbungen.
Ausfüllen von Fragebogen, Support-Ticket oder anderer Formulare für Informationsanfragen
Sofern Sie uns bestimmte Personendaten nicht bekanntgeben, kann dies dazu führen, dass die Erbringung der damit zusammenhängenden Dienstleistungen oder ein Vertragsabschluss nicht möglich ist. Wir geben die zwingend anzugebenden Personendaten jeweils an.
Informationen über Sie, die uns Personen aus Ihrem Umfeld (Familie, Berater, Rechtsvertreter, etc.) geben, damit wir Verträge mit Ihnen oder unter Einbezug von Ihnen abschliessen oder abwickeln können (z.B. Referenzen, Ihre Adresse für Lieferungen, Vollmachten)
5. Woher stammen die Daten
Daten von Ihnen
Viele der von uns bearbeiteten Daten geben Sie uns selbst bekannt (z.B. bei der Nutzung unserer Website, im Zusammenhang mit unseren Dienstleistungen für Sie, oder der Kommunikation mit uns). Teilweise werden diese Daten auch automatisch durch Ihr Endgerät an uns übermittelt. Sie sind zur Bekanntgabe Ihrer Daten nur in Ausnahmefällen verpflichtet. Wenn Sie jedoch beispielsweise mit uns Verträge schliessen oder unsere Leistungen beanspruchen wollen, müssen Sie uns gewisse Daten bekannt geben. Auch die Verwendung unserer Website ist ohne ein Mindestmass von Datenerhebung und Datenbearbeitung nicht möglich.
Daten von Dritten
Wir können auch Daten aus öffentlich zugänglichen Quellen (z.B. Medien oder dem Internet inkl. Social Media Plattformen, öffentliche Register, Online-Recherchen, etc.) entnehmen oder erhalten diese von Ihrem behandelnden Arzt, den zuständigen Behörden, Ihrem Arbeit- oder Auftraggeber, der mit uns in einer geschäftlichen Beziehung steht oder anderweitig zu tun hat, sowie von sonstigen Dritten (z.B. Verbände, Vertragspartner, Krankenkassen, Internet-Analysedienste). Dazu gehören insbesondere die Daten, die wir im Zusammenhang mit der Patientenbehandlung und -betreuung bearbeiten, sowie Daten aus der Korrespondenz und weiterer Kommunikation mit Dritten, aber auch alle anderen Datenkategorien gemäss Ziff. 4 «Welche Daten speichern wir».
Daten bei der Kommunikation mit Ihnen und für Sie
Neben persönlichen Sitzungen, telefonischen Besprechungen, Briefpost und E-Mail verwenden wir noch weitere verschiedene Wege der Kommunikation mit Ihnen. Und auch für Sie bzw. die von uns für Ihre Behandlung notwendige Kommunikation intern und mit Dritten verwenden wir Software und Tools (SaaS) von Dritten. Nachstehend finden Sie die hauptsächlich von uns verwendeten Dienste:
Führung von Patientendossiers: Medionline
Wir verwenden das Tool von Ärztekasse Medionline für Einträge im Zusammenhang mit Patientenbesuchen. Dies betrifft sämtliche administrativen Belange (Termine, Agenda, Zeitplanung, Patientenbesuche selbst, Patientendossier etc.) und generell für alle Zwecke als Praxissoftware. Es werden alle nötigen Dokumente online abgelegt und Notizen erfasst.
Anbieter: Ärztekasse Genossenschaft, In der Luberzen 1, 8902 Urdorf
Datenschutz: https://www.medionline.ch
Rechtsgrundlage: Berechtigtes Interesse
2. VideoCalls
Service: Zoom
Anbieter: Zoom Video Communications, Inc., 55 Almaden Blvd, San Jose, CA 95113, USA
Datenschutz: https://www.zoom.com/en/trust/privacy/
Rechtsgrundlage: Berechtigtes Interesse
Service: Microsoft Teams
Anbieter: Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA
Datenschutz: https://www.microsoft.com/de-de/privacy/privacystatement
Rechtsgrundlage: Berechtigtes Interesse
Service: Apple FaceTime
Anbieter: Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA
Datenschutz: https://www.apple.com/chde/legal/privacy/
Rechtsgrundlage: Berechtigtes Interesse
3. Microsoft Office365
Anbieter: Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA
Datenschutz: https://www.microsoft.com/de-de/privacy/privacystatement
Rechtsgrundlage: Berechtigtes Interesse
4. Cloud Data Services: Google Drive Services
Anbieter: Google, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA
Datenschutz: https://policies.google.com/privacy?hl=ch-DE
Rechtsgrundlage: Berechtigtes Interesse
5. Cloud Data Services: Apple iCloud
Anbieter: Apple Inc., One Apple Park Way, Cupertino, CA, USA (Hauptsitz); Apple Distribution International Limited, Hollyhill Industrial Estate, Hollyhill, Cork, Republik Irland (Niederlassung Europa, Tochtergesellschaft)
Datenschutz: https://www.apple.com/chde/legal/privacy/
Rechtsgrundlage: Berechtigtes Interesse
6. Newsletter: Brevo
Anbieter: Sendinblue GmbH, Köpenicker Straße 126, 10179 Berlin, DE
Datenschutz: https://www.brevo.com/de/legal/privacypolicy/
Rechtsgrundlage: Berechtigtes Interesse inkl. Ihrem jederzeitigem Abmelderecht
7. Telefonie: CTI-Client
Anbieter: WWCOM, Schöngrund 26, 6343 Rotkreuz
Datenschutz: https://wwcom.ch/home/disclaimer
Rechtsgrundlage: Berechtigtes Interesse
8. Telefonianlage: Nexphone
Anbieter: Nexphone AG, Alpenstrasse 1, 8803 Rüschlikon
Datenschutz: https://www.nexphone.ch/datenschutzerklaerung.html
Rechtsgrundlage: Berechtigtes Interesse
6. Wie werden die Daten verarbeitet und genutzt
Im Rahmen unseres Betriebs können wir verschiedene Kategorien von Personendaten zu unterschiedlichen Zwecken bearbeiten. Insbesondere bearbeiten wir die unter Ziff. 4 erwähnten Personendaten von Ihnen zu folgenden Zwecken:
Kommunikation
Wir bearbeiten Personendaten, damit wir mit Ihnen sowie mit Dritten über E-Mail, Telefon, brieflich oder anderweitig kommunizieren können. Das kann auch z.B. in Form von Newslettern und anderen regelmässigen Kontaktaufnahmen (bspw.. elektronisch, per Post, telefonisch) erfolgen. Sie können diese Kommunikation jederzeit ablehnen bzw. eine Einwilligung in diese Kommunikation verweigern oder widerrufen. Im Rahmen der Kommunikation bearbeiten wir insbesondere die Inhalte und Randdaten der Kommunikation sowie Ihre Kontaktdaten, aber auch Bild- und Audioaufzeichnungen von (Video-)Telefonaten. Im Falle einer Audio- oder Videoaufzeichnung der Kommunikation weisen wir Sie zu Anfang gesondert darauf hin und es steht Ihnen frei, uns mitzuteilen, falls Sie keine Aufzeichnung wünschen, oder die Kommunikation zu beenden bzw. aus dem Call auszutreten. Falls wir Ihre Identität feststellen müssen oder wollen, können wir zusätzliche Daten erheben.
Aktivitäten im Zusammenhang mit Verträgen, Dienstleistungen, Behandlungen
Im Hinblick auf den Abschluss eines Vertrags mit Ihnen oder Ihrem Auftrag- oder Arbeitgeber können wir insbesondere Ihren Namen, Kontaktdaten, Einwilligungserklärungen, Informationen über Dritte (z.B. Kontaktpersonen, Dritte, Projektbeteiligte etc.), Vertragsinhalte, sowie alle weiteren Daten bearbeiten, die Sie uns zur Verfügung stellen oder die wir aus öffentlichen Quellen oder von Dritten rechtens erheben.
Vertragsverwaltung und Patientenbehandlung
Wir bearbeiten Personendaten, damit wir unsere vertraglichen Pflichten gegenüber unseren Vertragspartnern (z.B. Lieferanten, Dienstleister, Patienten) einhalten und insbesondere die vertraglichen Leistungen erbringen und einfordern können. Dazu gehören auch die Datenbearbeitung zur Führung des Patientendossiers sowie die Datenbearbeitung zur Durchsetzung von Verträgen, die Buchführung, und die Kommunikation, sowohl mit unseren Patienten, wie auch Dritten sowie öffentlich. Hierfür bearbeiten wir insbesondere die Daten, die wir im Rahmen der Akquise und des Vertragsabschlusses erhalten oder erhoben haben, sowie Daten, die wir im Rahmen unserer vertraglichen Leistungen erstellen oder die wir aus öffentlichen Quellen oder von sonstigen Dritten erheben oder erhalten. Zu diesen Daten gehören insbesondere Gesprächsprotokolle, Notizen, interne und externe Korrespondenz, Vertragsdokumente, Patientendossiers von Dritten, Mitteilungen von Gesundheitsinstitutionen und Ärtzen, Dokumente, die wir im Zusammenhang mit der Patientenbehandlung erstellen und erhalten, Hintergrundinformationen über Sie oder sonstige Personen, Bild- und Tonaufnahmen sowie weitere patientenbezogene Informationen, Dokumente, Leistungsnachweise, Rechnungen sowie Finanz- und Zahlungsinformationen. Falls für die Behandlung notwendig, können wir anlässlich dieser Aktivitäten auch besonders schützenswerte Personendaten erheben und bearbeiten. Ansonsten halten wir uns insbesondere hinsichtlich der Erfassung der Patientenstammdaten an die Empfehlung der Schweizer Verbände der Osteopathen und der Physiotherapeuten. Wo von diesen Verbänden Empfehlungen fehlen, richten wir uns meist nach den Empfehlungen der FMH Verbindung der Schweizer Ärztinnen und Ärzte.
Sicherheitszwecke, Zugangskontrollen, Videoüberwachung
Wir bearbeiten Personendaten, um die angemessene Sicherheit unserer IT und unserer sonstigen Infrastruktur zu gewährleisten und laufend zu verbessern. Hierzu gehören z.B. die Überwachung und die Kontrolle von elektronischen Zugriffen auf unsere IT-Systeme sowie von Zugängen zu unseren Räumlichkeiten, Analysen und Tests unserer IT-Infrastrukturen, System- und Fehlerprüfungen und die Erstellung von Sicherheitskopien.
Zu Dokumentations- und Sicherheitszwecken (präventiv und zur Aufklärung von Vorfällen) setzen wir insbesondere zu unserer eigenen Sicherheit in unseren Räumlichkeiten auch Überwachungssysteme («System») ein. Auf Überwachungssysteme weisen wir Sie an den betreffenden Standorten durch entsprechende Schilder hin.
Wir verwenden zwar in den allgemein zugänglichen Praxisräumlichkeiten ein Videoüberwachungssystem, in den jeweiligen individuellen Behandlungsräumlichkeiten werden jedoch keine Aufnahmen aufgezeichnet. So entstehen keine kompromittierenden Aufnahmen unserer Patienten.
Die in den Aufnahmen unserer Räumlichkeiten durch das System erstellten personenbezogenen Daten werden verarbeitet, um den Schutz von Personen und Eigentum vor möglichen Angriffen, Diebstahl, Raub, Schäden, Vandalismus und ähnlichen Straftaten zu gewährleisten und dienen zudem dem Zweck des Brandschutzes, der Sicherheit am Arbeitsplatz sowie der Verfolgung unserer rechtmässigen Interessen durch die Sammlung von Beweismitteln und für weitere organisatorische Erfordernisse.
Die gesammelten Aufnahmen werden nicht zum Zwecke der Kontrolle der von Arbeitnehmern ausgeübten Aktivitäten verwendet, mit Ausnahme der Aufdeckung von rechtswidrigem oder betrügerischem Verhalten, das mit strafrechtlichen Folgen geahndet wird. Allgemein haben wir das System so eingerichtet, dass die Datenerhebung und -verarbeitung möglichst minimiert wird und somit potenzielle Risiken für betroffene Personen möglichst gering sind. So erheben wir beispielsweise durch den Einsatz des Systems keinerlei statistische Daten von Besuchern, auch nicht in anonymisierter Form.
Die Aufnahmen werden sowohl während der normalen Öffnungszeiten wie auch nach Betriebsschluss und während der Zeit, in welcher die Räumlichkeiten leer sind, zwecks vorgängig erwähnten Gründen angefertigt.
Die Daten werden ausschliesslich auf elektronischem Wege von der Geschäftsleitung von BodyLab eingesehen und im Bedarfsfall verarbeitet.
Für die Videoüberwachung setzen wir die Software des Dienstleisters Ubiquiti Networks ein. Die Daten werden physisch auf internen Servern von BodyLab gespeichert, die nur mittels VPN oder App mittels Zweifaktor-Authentifizierung zugänglich sind.
Die Aufnahmen der Videoüberwachung werden maximal 72 Stunden aufbewahrt und danach gelöscht, es sei denn, diese werden für besondere Erfordernisse im Zusammenhang mit Ermittlungstätigkeiten oder andere Erfordernisse gesetzlich vorgeschriebene oder zulässige Tätigkeiten wie für die Arbeit von Polizei oder Justiz benötigt. Personenbezogene Daten werden nicht an Dritte offengelegt oder mitgeteilt, mit Ausnahme der oben genannten Notwendigkeiten.
Risikomanagement und Unternehmensführung
Wir bearbeiten Personendaten im Rahmen des Risikomanagements und der Unternehmensführung. Dies beinhaltet u.a. unsere Betriebsorganisation (z.B. Ressourcenplanung, Mitarbeiterdaten) und Unternehmensentwicklung.
Stellenbewerbung
Wenn Sie sich bei uns für eine Stelle bewerben, bearbeiten wir die entsprechenden Daten zum Zweck der Prüfung und Beurteilung der Bewerbung, der Durchführung des Bewerbungsverfahrens und bei erfolgreichen Bewerbungen für die Vorbereitung und den Abschluss eines entsprechenden Vertrags. Dazu bearbeiten wir neben Ihren Kontaktdaten und den Angaben aus der entsprechenden Kommunikation insbesondere auch die in Ihren Bewerbungsunterlagen enthaltenen Daten, u.U. auch Strafregisterauszüge, und die Daten, die wir zusätzlich über Sie beschaffen können, bspw. aus berufsbezogenen sozialen Netzwerken, dem Internet, den Medien und aus Referenzen (falls Sie in die Einholung von Referenzen einwilligen). Die Datenbearbeitung im Zusammenhang mit dem Arbeitsverhältnis ist separat geregelt.
Betrieb unserer Websites
Um unsere Website sicher und stabil betreiben zu können, erheben wir technische Daten, wie z.B. IP-Adresse, Angaben über das Betriebssystem und Einstellungen Ihres Endgeräts, die Region, den Zeitpunkt und die Art der Nutzung. Zudem verwenden wir teilweise Cookies und ähnliche Technologien. Weitere Informationen dazu finden Sie weiter unten im entsprechenden Abschnitt.
Verbesserung unserer elektronischen Angebote
Um unsere Website und elektronischen Angebote (z.B. Newsletter) laufend zu verbessern, erheben wir Daten über Ihr Verhalten und Ihre Präferenzen, indem wir beispielsweise analysieren, wie Sie durch unsere Websites navigieren und wie Sie mit unseren Social Media-Profilen sowie weiteren elektronischen Angeboten (z.B. Newsletter) interagieren.
Registrierung
Um bestimmte Angebote und Dienstleistungen (z.B. Newsletter) nutzen zu können, müssen Sie sich registrieren. Hierfür bearbeiten wir die im Rahmen der jeweiligen Registrierung bekanntgegebenen Daten. Ferner können wir auch während der Nutzung des Angebots oder der Dienstleistung Personendaten über Sie erheben. Sofern notwendig werden wir Ihnen weitere Informationen über die Bearbeitung dieser Daten zur Verfügung stellen.
Weitere Zwecke
Zu weiteren Zwecken gehören bspw. Schulungs- und Ausbildungszwecke sowie administrative Zwecke (z.B. die Buchhaltung). Ausserdem können wir Personendaten für die Organisation, die Durchführung und die Nachbereitung von Anlässen bearbeiten, wie insbesondere Teilnehmerlisten und Inhalte von Referaten und Diskussionen, aber auch Bild- und Audioaufnahmen, die während diesen Anlässen erstellt werden. Auch die Wahrung weiterer berechtigter Interessen gehört zu den weiteren Zwecken, die sich nicht abschliessend nennen lassen.
7. Welche Daten werden beim Besuch unserer Website erhoben und verarbeitet
Generelle Einstellungen und interne Vorgaben
Art und Tiefe der Daten, Links zu Dienstleistern
Die Nutzungsbedingungen und Datenschutzbestimmungen der von uns eingesetzten Dienste können sich laufend ändern, und damit auch die Art und Tiefe der vom Dienstleister erhobenen Daten. Deshalb führen wir die vom jeweiligen Dienst unter Umständen erhobenen Daten nicht im Detail auf. Wir führen jedoch zum jeweils referenzierten Dienst den entsprechenden Link zu dessen Datenschutzerklärung. Wir überprüfen die Verlinkungen zu den jeweiligen Diensten bzw. deren Datenschutzbestimmungen periodisch und sind bemüht, die Links aktuell zu halten. Gleichwohl kann es passieren, dass einzelne Links nicht mehr aktuell sind. Sollten Sie auf einen solchen veralteten Link treffen, bitten wir Sie, uns dies umgehend mitzuteilen.
Auswahl der Dienstleister, Serverstandorte, Data Privacy Framework
Wir setzen grundsätzlich möglichst Dienstleister ein, bei denen die Daten auf Rechenzentren in der Schweiz oder der EU gespeichert werden, sofern wählbar. Wo Daten in den USA, auf CDN-Servern (und damit global), oder in anderen Ländern gespeichert werden, wählen wir Dienstleister aus Ländern mit angemessenem Datenschutzniveau wie die Schweiz (bei US-Dienstleistern bspw. solche, die unter den Datenschutzrahmen zwischen der Schweiz und den USA [«Swiss-U.S. Data Privacy Framework», «SDPF», https://www.dataprivacyframework.gov/] fallen). Bei den von uns verwendeten US-Dienstleistern verwenden wir fast ausnahmslos solche, die unter das SDPF fallen. Deren Compliance mit dem Privacy Framework bzw. mit dem Schweizer Datenschutz kann via Suchmaske unter https://www.dataprivacyframework.gov/list eingesehen und die Einzelheiten über die darin zugänglichen Detaileinträge jederzeit überprüft werden.
Auftragsverarbeiter, DPA, SCC, Schutzniveau
Sofern notwendig, haben wir einen Auftragsverarbeitungsvertrag, meist auf Basis von EU-Standardvertragsklauseln (Standardvertragsklauseln der Europäischen Kommission, Standard Contractual Clauses, «SCC»), oder ein Data Privacy Addendum («DPA») mit den externen Datenverarbeitern abgeschlossen (bzw. letzteres wird oft bereits über die AGB oder Terms & Conditions des Drittanbieters zum rechtsgültigen Vertragsbestandteil erhoben), um die Sicherheit angemessen zu gewährleisten. Der Anbieter garantiert darin in der Regel, auch ausserhalb der Schweiz und der EU die personenbezogenen Daten entsprechend den Vorgaben und den Schutzniveaus der schweizerischen und europäischen Datenschutzgesetze zu verarbeiten.
In unserem Unternehmen haben nur ausgewählte Mitarbeitende nach dem Erforderlichkeitsprinzip Zugriff auf solche Daten. Alle Mitarbeitenden, die auf personenbezogene Daten zugreifen, müssen die internen Regeln und Prozesse sowie allenfalls Reglemente in Bezug auf die Verarbeitung personenbezogener Daten einhalten, um sie zu schützen und ihre Vertraulichkeit zu gewährleisten.
Sicherheit, Verschlüsselung (extern)
Wir haben angemessene technische und organisatorische Sicherheitsmassnahmen getroffen, um Ihre von uns beim Besuch der Website erhobenen personenbezogenen Daten vor unbefugter, versehentlicher oder unrechtmässiger Verwendung zu schützen.
Zum Schutz der Sicherheit der Datenübertragung setzen wir übliche Verschlüsselung (z.B. SSL) über HTTPS ein.
Administration
Wir administrieren unsere Website selber. Als Webmaster unserer Website in unserem Auftrag ist CarigietSolutions, Männedorf, zuständig (www.carigiet-solution.ch).
Cookies
Bei der Nutzung unserer Websites (inkl. Newsletter) fallen Daten an, die in Protokollen gespeichert werden (insbesondere technische Daten). Zudem können wir Cookies und ähnliche Techniken (z.B. Pixel-Tags oder Fingerprints) einsetzen, um Website-Besucher wiederzuerkennen, ihr Verhalten auszuwerten und Präferenzen zu erkennen. Ein Cookie ist eine kleine Datei, die zwischen Ihrem System und dem Server übermittelt wird und die Wiedererkennung eines bestimmten Geräts oder Browsers ermöglicht.
Sie können Ihren Browser meist so einstellen, dass dieser Cookies automatisch ablehnt, akzeptiert oder löscht. Sie können auch Cookies im Einzelfall deaktivieren oder löschen bzw. das Setzen von Cookies generell für unsere Website ablehnen. Wie Sie die Cookies in Ihrem Browser verwalten können, erfahren Sie im Hilfemenü Ihres Browsers.
Weder die von uns erhobenen technischen Daten noch die Cookies enthalten in der Regel Personendaten. Allerdings können Personendaten, die wir oder von uns beauftragte Drittanbieter von Ihnen speichern (z.B. wenn Sie ein Benutzerkonto bei diesen Anbietern haben oder während des Besuchs unserer Website immer noch beim Dienst des Dritten eingeloggt sind), mit den technischen Daten bzw. mit den in Cookies gespeicherten und aus ihnen gewonnenen Informationen und damit möglicherweise mit Ihrer Person verknüpft werden.
Social Networks
Wir nutzen derzeit keine Social Media-Plug-Ins (kleine Softwarebausteine), die eine Verbindung zwischen Ihrem Besuch auf unseren Websites und einem Drittanbieter herstellen, sondern verlinken lediglich zu Inhalten auf Social Media Plattformen.
Das Social Media-Plug-in teilt dem Drittanbieter mit, dass Sie unsere Websites besucht haben, und kann dem Drittanbieter Cookies übermitteln, die dieser zuvor auf Ihrem Webbrowser platziert hat. Weitere Informationen darüber, wie diese Drittanbieter Ihre über ihre Social Media-Plug-ins gesammelten Personendaten verwenden, finden Sie in deren jeweiligen Datenschutzerklärungen.
Daneben nutzen wir eigene Tools sowie Dienste von Drittanbietern (welche ihrerseits Cookies einsetzen können) auf unseren Websites, insbesondere um die Funktionalität oder den Inhalt unserer Websites zu verbessern (z.B. Integration von Videos oder Karten), Statistiken zu erstellen sowie Werbung zu schalten.
Personendaten auf unseren Social Network Seiten
Wir betreiben auf sozialen Netzwerken und anderen von Dritten betriebenen Plattformen Online-Präsenzen und bearbeiten in diesem Zusammenhang Daten über Sie. Dabei erhalten wir Daten von Ihnen (z.B. wenn Sie mit uns kommunizieren oder unsere Inhalte kommentieren) und von den Plattformen (z.B. Statistiken). Die Anbieter der Plattformen können Ihre Nutzung analysieren und diese Daten zusammen mit anderen Daten, die ihnen über Sie vorliegen, bearbeiten. Sie bearbeiten diese Daten auch für ihre eigenen Zwecke (z.B. Marketing- und Marktforschungszwecke und zur Verwaltung ihrer Plattformen), und handeln zu diesem Zweck als eigene Verantwortliche. Weitere Informationen zur Bearbeitung durch die Plattformbetreiber entnehmen Sie bitte den Datenschutzerklärungen der jeweiligen Plattformen.
Eingesetzte Dienste Dritter bei Nutzung unserer Website
1. Hosting, CMS, Web-Design, Suchfunktion, Cookies
Anbieter: Framer B.V., Rozengracht, 1016 LZ Amsterdam, Nederland («Framer»)
Datenschutz: https://www.framer.com/legal/privacy-statement/
Rechtsgrundlage: Berechtigtes Interesse; Ihre Einwilligung zu den verschiedenen Cookie-Kategorien können Sie vorab und während Ihres Besuchs unserer Website anpassen. Cookie Script wird vom CMS Framer für den Einsatz der mit Framer erstellten Websites bereitgestellt.
2. Kalenderfunktionen, Termineinträge, Booking-Funktionen
Wir verwenden OneDoc als eingebundenes Tool zur Terminfindung und -vereinbarung. Daten, die via OneDoc ausgetauscht werden, sind sowohl bei der Übertragung als auch im Ruhezustand verschlüsselt und werden bei Abfrage entschlüsselt. Für die Einsichtsrechte gelten die AGB von OneDoc, auf welche wir keinen Einfluss haben. Unsere intern erfassten Patientendaten werden nicht an OneDoc übertragen. Die effektiv gespeicherten Daten hängen von der Eingabe der Therapeuten ab. Für die automatischen Nachrichten sind dies normalerweise Name und Mobile-Nummer sowie E-Mail.
Dienst: OneDoc
Anbieter: OneDoc SA, Chemin des Mines 15 bis, CH-1202 Genève
Datenschutz: https://privacy.onedoc.ch/de/privacy-policy
Rechtsgrundlage: Ihre Einwilligung, die Sie mit der Nutzung der Buchungsfunktion erteilen.
3. Google Services
Unsere Website nutzt verschiedene Dienste von Tochtergesellschaften des US-amerikanischen Unternehmens Alphabet Inc. (vgl. Tabelle). Diese Dienste verweisen i.d.R. alle auf dieselben Datenschutzbestimmungen, welche unter https://policies.google.com/privacy aufzufinden sind.
Wenn die IP-Anonymisierungs-Funktion aktiviert ist, wird Ihre IP-Adresse von Google vor Übermittlung in die USA gekürzt. Die gesamte IP-Adresse wird lediglich in Ausnahmefällen an einen Server von Google in den USA übertragen und dort gekürzt. Google nutzt diese übermittelten Informationen, um Ihre Nutzung auszuwerten, um Analytics-Dienstleistungen über diese Aktivitäten zu erstellen und um weitere Dienstleistungen für uns zu erbringen, wie Karten-Dienste.
Anbieter/Hauptsitz: Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (wo nicht anders und separat vermerkt)
Generelle Datenschutzhinweise für Google Dienste: https://policies.google.com/privacy
(sofern noch weitere relevante Datenschutzhinweise für den spezifischen Service bereitgestellt werden, sind diese gesondert vermerkt. Ansonsten gelten die generellen Datenschutzrichtlinien von Google)
Dienst: Google Analytics
Datenschutzhinweis: https://support.google.com/analytics/topic/2919631?hl=en&ref_topic=1008008&sjid=11159380926726341526-EU
Informationen für Google-Konten: https://policies.google.com/technologies/partner-sites?hl=de
Rechtsgrundlage: Ihre Einwilligung, die Sie vorab erteilen und auch später noch widerrufen können.
Dienst: Google Maps
Rechtsgrundlage: Berechtigtes Interesse bzw. Ihre Einwilligung, die Sie vorab erteilen und auch später noch widerrufen können.
Dienst: Google Looker Studio
Rechtsgrundlage: Ihre Einwilligung, die Sie vorab erteilen und auch später noch widerrufen können.
Dienst: Google Tag Manager
Rechtsgrundlage: Ihre Einwilligung, die Sie vorab erteilen und auch später noch widerrufen können.
Dienst: Google Ads
Rechtsgrundlage: Ihre Einwilligung, die Sie vorab erteilen und auch später noch widerrufen können.
Dienst: Google Marketing Platform
Rechtsgrundlage: Ihre Einwilligung, die Sie vorab erteilen und auch später noch widerrufen können.
Dienst: Google MyBusiness
Rechtsgrundlage: Berechtigtes Interesse..
Dienst: YouTube
Anbieter: YouTube, LLC, 901 Cherry Ave., San Bruno, CA 94066, USA
Rechtsgrundlage: Berechtigtes Interesse
4. Social Network Links
Wir ermöglichen lediglich, auf verlinkte Einträge in verschiedenen Sozialen Netzwerken zu gelangen. Auch die Links auf unsere eigenen Präsenzen auf Social Media Plattformen sind in dieser Form ausgestaltet. Diese Links sind zwar auf unserer Website hinterlegt und verlinken aktiv auf die entsprechenden Plattformen. Allerdings verwenden wir keine aktiven Cookies der Plattformbetreiber oder bspw. das Facebook Pixel. Wir können jedoch nicht garantieren, dass die Plattformbetreiber durch das Anklicken des Links durch Sie nicht gewisse Rückschlüsse auf Ihre Person oder Ihr User-/Browsing-Verhalten machen können.
Wir sind berechtigt, aber nicht verpflichtet, Inhalte vor oder nach ihrer Veröffentlichung auf unseren Online-Präsenzen zu überprüfen, Inhalte ohne Ankündigung zu löschen und sie gegebenenfalls dem Anbieter der betreffenden Plattform zu melden.
Dienst: LinkedIn
Anbieter: LinkedIn Ireland Unlimited Company bzw. LinkedIn Corporation
Datenschutzhinweise: https://www.linkedin.com/legal/privacy-policy
Rechtsgrundlage: Ihre Einwilligung, die Sie vorab erteilen und auch später noch widerrufen können.
Dienst: Facebook
Anbieter: Meta Inc., 1 Meta Way, Menlo Park, CA 94025, USA
Datenschutzhinweise: https://www.facebook.com/privacy/policy
Rechtsgrundlage: Ihre Einwilligung, die Sie vorab erteilen und auch später noch widerrufen können.
Dienst: Instagram
Anbieter: Meta Inc., Menlo Park, CA 94025, USA
Datenschutzhinweise: https://privacycenter.instagram.com/policy
Rechtsgrundlage: Ihre Einwilligung, die Sie vorab erteilen und auch später noch widerrufen können.
5. Schriften (Fonts)
Anbieter: Google Fonts, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA
Bereitgestellt durch: Framer (vgl. Ziff. 1)
Datenschutz: https://developers.google.com/fonts/faq/privacy?hl=de
Rechtsgrundlage: Berechtigtes Interesse
8. Wem werden die Daten bekanntgegeben
Im Rahmen unserer Geschäftstätigkeit können wir Ihre personenbezogenen Daten entsprechend dem Erforderlichkeitsprinzip oder Ihrer expliziten Einwilligung, für die dargelegten Zwecke und sofern es angezeigt erscheint, an Dritte (wie z.B. verbundene Gesellschaften, Behörden, medizinisches Fachpersonal, Lieferanten, Hilfspersonen, wie insbesondere selbstständig arbeitende, Spezialisten und sonstige Geschäftspartner sowie andere Personen) und an Dienstleister, die in unserem Auftrag Daten bearbeiten (z.B. IT-Provider), weitergeben. Wir können auch dazu verpflichtet werden, Ihre persönlichen Daten offenzulegen, um gesetzliche oder behördliche Anforderungen zu erfüllen. Die Empfänger können ihren Sitz in der Schweiz, in der EU oder in irgendeinem anderen Land der Welt haben.
Wenn wir Daten in ein Land ohne angemessenes gesetzliches Datenschutzniveau übermitteln, sorgen wir wie gesetzlich vorgesehen für ein angemessenes Schutzniveau (insbesondere auf Basis von SCC oder DPA) oder stützen uns auf die gesetzlichen Ausnahmetatbestände der Einwilligung, der Vertragsabwicklung, der Feststellung, Ausübung oder Durchsetzung von projektbezogenen Ansprüchen, oder überwiegender öffentlicher Interessen.
9. Wie und wie lange speichern wir die Daten
Die von uns erhobenen Personendaten werden nur so lange gespeichert, wie dies für die Abwicklung des Vertragsverhältnisses (von der Anbahnung der geschäftlichen Beziehung bis zur Beendigung eines Vertrages bzw. Laufzeit der Behandlung) oder die sonst mit der Bearbeitung verfolgten Zwecke erforderlich ist oder eine gesetzliche Aufbewahrungs- und Dokumentationspflicht oder ein überwiegendes privates oder öffentliches Interesse besteht oder eine Speicherung technisch bedingt ist (z.B. im Falle von Backups oder Dokumentenmanagementsystemen). Sobald die von uns erhobenen Personendaten für die oben genannten Zwecke nicht mehr erforderlich sind, werden sie in Übereinstimmung mit unseren üblichen Abläufen und im Einklang mit unserer Aufbewahrungs-Usanz sowie mit dem geltenden Recht gelöscht oder anonymisiert.
10. Wo werden die Daten gespeichert
Allgemeines zum Datenspeicherort
Je nach Umfang Ihrer Interaktionen mit unseren Angeboten können Ihre personenbezogenen Daten in mehreren Ländern gespeichert oder abgerufen werden. Wann immer wir personenbezogene Daten in andere Länder übertragen, stellen wir nach bestem Wissen sicher, dass die Daten in Übereinstimmung mit dieser Datenschutzerklärung und in Übereinstimmung mit den geltenden Datenschutzgesetzen übertragen werden.
Für Besucher unserer Website
Ihre Daten sind nach Massgabe der eingesetzten Dienste und entsprechend den verwendeten Konfigurationen nach dem Erforderlichkeitsprinzip an den Standorten unserer oben genannten, externen Datenverarbeiter gespeichert.
Für Geschäftspartner, Dritte
Ihre Daten sind teilweise an den Standorten unserer oben genannten, externen Datenverarbeiter sowie insbesondere bei uns intern gespeichert.
11. Welche persönlichen Rechte haben Sie
Gemäss Schweizer Rechts haben Sie folgende Rechte:
Auskunftsrecht
Auskunft, ob wir personenbezogene Daten über Sie gespeichert haben, und Kopien dieser personenbezogenen Daten sowie Informationen darüber anzufordern, wie diese verarbeitet werden;Änderungsrecht
Recht auf Korrektur unzutreffender personenbezogener Daten über Sie;Löschungsrecht
Recht, die Löschung personenbezogener Daten über Sie zu verlangen, die für die der Verarbeitung zugrundeliegenden Zwecke nicht mehr erforderlich sind und die auf der Grundlage einer widerrufenen Einwilligung oder unter Verstoss gegen geltende Rechtsvorschriften verarbeitet werden;Limitierung der Verarbeitung
Recht uns aufzufordern, die Verarbeitung Ihrer personenbezogener Daten einzuschränken, wenn die Verarbeitung unangemessen ist, und Widerspruch gegen die Verarbeitung personenbezogener Daten einzulegen;Übertragungsrecht
Recht, die Übertragbarkeit personenbezogener Daten, die Sie uns zur Verfügung gestellt haben, zu beantragen;
Wenn Sie dies wünschen, können Sie sich jederzeit an die von uns kommunizierte Kontaktadresse wenden. Es kann bis zu 30 Tage dauern, bis wir auf Ihre Anfrage antworten können.
Wenn Sie der Verarbeitung Ihrer personenbezogenen Daten für einen bestimmten Zweck zugestimmt haben, können Sie Ihre Zustimmung jederzeit widerrufen, und wir werden die weitere Verarbeitung Ihrer Daten für diesen Zweck einstellen.
Beschwerden und Aufsichtsbehörde
Sollten Sie der Ansicht sein, dass wir Ihren Beschwerden oder Bedenken nicht nachgekommen sind, haben Sie das Recht, eine Beschwerde bei einer zuständigen Datenschutzbehörde einzureichen.
12. Ergänzende Bestimmungen
Änderungsvorbehalt
Diese Datenschutzerklärung ist nicht Bestandteil eines Vertrags mit Ihnen. Wir können diese Datenschutzerklärung jederzeit anpassen. Die auf dieser Website veröffentlichte Version ist die jeweils aktuelle Fassung.
Rechtsgültigkeit, Anwendbare Sprache
Sofern wir Datenschutzbestimmungen auch in anderen, als der deutschen Sprache zur Verfügung stellen, so werden diese in der Regel maschinenübersetzt; diese nicht-deutschen Versionen der Datenschutzerklärung werden unseren Usern lediglich zu Informationszwecken und zum besseren Verständnis zur Verfügung gestellt. Rechtsgültigkeit hat lediglich die Datenschutzerklärung in der deutschen Sprache.