DATENSCHUTZERKLÄRUNG
Die nachfolgenden Ausführungen dienen dem Zweck der Aufklärung und Information über die Art und Weise der Datenbearbeitung in der folgenden Unternehmung im Rahmen ihres Geschäftszwecks:
Firma:
Klinik Seeschau AG (CHE-108.015.201)
Adresse:
Bernrainstrasse 19
8280 Kreuzlingen
Datenschutzverantwortlicher:
Martin Juchli
Telefonnummer:
+41 71 677 53 53
E-Mail-Adresse:
info@klinik-seeschau.ch
Datenschutzberater:
MLaw Cédric Akeret
Forrer Lenherr Bögli & Partner Rechtsanwälte
Toggenburgerstrasse 31
9532 Rickenbach b. Wil
Die vorliegende Datenschutzerklärung ist in einfach verständlicher Sprache abgefasst und verzichtet nach Möglichkeit auf juristische und technische Fachbegriffe.
1. Allgemeine Informationen zur Datenbearbeitung
1.1. Zweck der Datenschutzerklärung
Bei einem Kontakt mit uns werden personenbezogene Daten verarbeitet, die unter das Datenschutzgesetz (DSG) und die Datenschutzverordnung (DSV) fallen. Zu diesen Daten zählen insbesondere Kontakt- und Identifikationsdaten, Gesundheitsdaten sowie alle weiteren personenbezogenen Informationen, die wir im Zusammenhang zu unseren, Ihnen gegenüber erbrachten Leistungen bearbeiten. Ebenfalls als personenbezogene Daten sind technische Daten zu verstehen, welche wir einer bestimmten Person zuordnen können (z.B. Website-Cookies).
Die vorliegende Datenschutzerklärung soll Sie möglichst ausführlich über die Art, den Umfang und den Zweck der durch uns vorgenommenen Bearbeitung personenbezogener Daten aufklären und Ihnen Ihre Rechte aufzeigen. Sie erhebt dabei keinen Anspruch auf Vollständigkeit und kann bei Bedarf ergänzt werden.
Sollten Sie weitere Fragen zu unserer Datenbearbeitung haben, dürfen Sie sich gerne an unseren Datenschutzberater oder den Datenschutzverantwortlichen wenden.
1.2. Geltungsbereich der Datenschutzerklärung
Diese Datenschutzerklärung gilt bei jeder Bearbeitung von Personendaten durch die Unternehmung Klinik Seeschau AG, (CHE-108.015.201), Bernrainstrasse 19, 8280 Kreuzlingen. Für alle Datenbearbeitungen des vorgenannten Unternehmens gilt als «Verantwortliche» gemäss Datenschutzgesetzgebung die Klinik Seeschau AG, Martin Juchli. Im Folgenden wird das Unternehmen als "Klinik Seeschau", "wir" oder "uns" bezeichnet.
Der guten Ordnung halber machen wir Sie darauf aufmerksam, dass wir für Datenbearbeitungen unserer Belegärztinnen und Belegärzte (nachfolgend: BA) nicht verantwortlich sind, da wir über die Art und Weise sowie Umfang der Erhebung nur in begrenztem Masse Einfluss nehmen können. Die BA verfügen je über eigene Datenschutzerklärungen, welche inhaltlich an unsere Datenschutzerklärung angelehnt sind bzw. sich mit unserer weitestgehend decken. Für Datenbearbeitungen, welche wir gemeinsam vornehmen sehen wir uns mit den BA als gemeinsam verantwortlich. Die vorgenannten Ausführungen gelten analog für die Urologische Praxis, welche in den Räumlichkeiten der Klinik Seeschau AG eingemietet ist.
1.3. Rechtsgrundlage
Rechtsgrundlagen unserer Datenbearbeitung bilden das Datenschutzgesetz (DSG; SR 235.1) sowie - sofern anwendbar - die europäische Datenschutzgrundverordnung (DSGVO).
Bei den getroffenen Massnahmen richten wir uns nach den Empfehlungen unseres Datenschutzberaters, unserer IT- und Sicherheitsdienstleister sowie den geltenden Branchenempfehlungen der FMH (Berufsverband der Schweizer Ärztinnen und Ärzte) sowie des Verbands SLH (Swiss Leading Hospitals) und des Verbands H+ Die Spitäler der Schweiz.
1.4. Datenschutzkonforme Organisation
Um verwaltete Daten gemäss dem aktuellen Stand der Technik gegen Manipulationen, Verluste, Zerstörung oder den Zugriffen unberechtigter Personen zu schützen, treffen wir die geeigneten technischen und organisatorischen Massnahmen und verbessern diese laufend. Wir stützen uns dabei auf die Empfehlungen unseres Datenschutzberaters und der von uns mit der Installation und Instandhaltung der IT-Infrastruktur sowie der Gebäude- und Infrastruktursicherheit beauftragten Unternehmung(en).
Unsere Massnahmen zum Schutz vor unberechtigten Zugriffen auf unsere Datenserver richten sich nach den Empfehlungen unseres IT-Dienstleisters (Gälli Informatik AG) sowie des Nationalen Zentrums für Cybersicherheit NCSC des Bundes.
2. Datenbearbeitung
2.1. Grundsätze unserer Datenbearbeitung
Wir bearbeiten Daten ausschliesslich in der Art und Weise, wie die gesetzlichen Grundlagen dies vorsehen. Insbesondere beachten wir dabei die Grundsätze der Rechtmässigkeit, Verhältnismässigkeit und Transparenz der Datenbearbeitung und bearbeiten Daten nur im Rahmen der vorgesehenen Zwecke.
2.2. Quellen der Personendaten
In erster Linie erheben wir die zur Erbringung unserer Leistungen notwendigen Personendaten selbständig oder erhalten diese von Ihnen oder Ihrem Endgerät durch die Nutzung unserer Websites, Apps und weiteren Anwendungen. Weiter bearbeiten wir auch Daten, welche wir beispielsweise öffentlich zugänglichen Quellen entnehmen oder die uns insbesondere gemeinsam Verantwortliche, Behörden, Ihr (bisheriger) Arbeits- oder Auftraggeber oder sonstige Dritte (z.B. behandelnde Ärzte, Therapeuten, Versicherungen etc.) bekanntgeben.
Wenn Sie uns Daten über andere Personen (z.B. Familienmitglieder, sonstige verbundene Personen etc.) bekanntgeben, gehen wir davon aus, dass Sie zur Weitergabe befugt sind und diese Daten korrekt sind. Weiter gehen wir davon aus, dass Sie sichergestellt haben, dass diese Personen über die Bekanntgabe ihrer Daten an uns informiert sind, soweit eine rechtliche Informationspflicht gilt (z.B. indem ihnen die vorliegende Datenschutzerklärung vorgängig zur Kenntnis gebracht wurde).
2.3. Bearbeitete Daten
Die von uns bearbeiteten personenbezogene Daten umfassen alle schützenswerten Angaben, die sich auf eine bestimmte oder bestimmbare natürliche Person als betroffene Person (insb. Patientinnen und Patienten, Angestellte, Geschäftspartner bzw. deren Kontaktpersonen sowie weitere Drittpersonen) beziehen.
Darunter fallen auch besonders schützenswerte Personendaten im Sinne von Art. 5 lit. c DSG. Insbesondere sind dies Gesundheitsdaten unserer Patienten und Patientinnen. Die Weitergabe solcher Daten an Dritte (bspw. Krankenversicherer, Implantaten Register, etc.) erfolgt in Übereinstimmung mit den gesetzlichen Bestimmungen nach Art. 30 f. DSG nur nach vorgängig eingeholter Einverständniserklärung der betroffenen Person und über gesicherte Kommunikationswege.
2.4. Zwecke der Datenbearbeitung
Wir verwenden die von uns erhobenen personenbezogenen Daten in erster Linie, um unsere Leistungen gegenüber unseren Patientinnen und Patienten zu erbringen sowie, um unsere Verträge und Geschäfte mit Ihnen als unsere Vertrags- und Geschäftspartner abzuschliessen und abzuwickeln. Ebenfalls bearbeiten wir Personendaten für Bezüge von Lieferungen und Leistungen unserer Auftragnehmer und Dritten sowie um unseren gesetzlichen Pflichten im In- und Ausland nachzukommen.
Zusammengefasst bearbeiten wir personenbezogene Daten von Ihnen und weiteren Personen, soweit erlaubt und es uns als angezeigt erscheint, für folgende Zwecke, an denen wir (und zuweilen auch Dritte) ein dem Zweck entsprechendes berechtigtes Interesse haben:
- Leistungserbringung gegenüber unseren Patientinnen und Patienten sowie die zugehörigen Nebenleistungen wie Abrechnung gegenüber Krankenversicherern, Buchhaltung, etc.
- Anbahnung und Abschluss sowie Verwaltung und Abwicklung von Verträgen zur Erfüllung unseres Geschäftszwecks (Stellenbewerbungen, Arbeitsverhältnisse, etc.);
- Kommunikation und Bearbeitung von Anfragen in Bezug zu unserer Unternehmung;
- Angebot, Weiterentwicklung und Verbesserung unserer (elektronischen) Angeboten, Lieferungen und Leistungen;
- Werbung und Marketing, soweit Sie der Nutzung Ihrer Daten nicht widersprochen haben (vgl. Widerspruchsrecht);
- Geltendmachung rechtlicher Ansprüche und Verteidigung in Zusammenhang mit rechtlichen Streitigkeiten und behördlichen Verfahren;
- Einhaltung von Gesetzen, Weisungen und Empfehlungen von Behörden und internen Regularien («Compliance»);
- Gewährleistungen unseres Betriebs, insbesondere der IT, unserer Websites, Apps und weiteren Plattformen;
- Risikomanagement und Unternehmensführung insbesondere auch zur Verhinderung und Aufklärung von Straftaten und sonstigem Fehlverhalten;
- Sicherheitszwecke und Zugangskontrollen, insbesondere Massnahmen zur IT, Gebäude- und Anlagesicherheit und zum Schutz unserer Mitarbeitenden und weiteren Personen sowie uns gehörenden und anvertrauten Werke;
- Kommunikation mit Dritten und Bearbeitung derer Anfragen (z.B. Bewerbungen, Medienanfragen);
- Prüfung und Optimierung von Verfahren zur Bedarfsanalyse zwecks direkter Kundenansprache;
- Kauf und Verkauf von Geschäftsbereichen, Gesellschaften oder Teilen von Gesellschaften und andere gesellschaftsrechtliche Transaktionen und damit verbunden die Übertragung von personenbezogenen Daten sowie Massnahmen zur Geschäftssteuerung und soweit zur Einhaltung gesetzlicher und regulatorischer Verpflichtungen sowie interner Vorschriften;
- Weitere Zwecke insbesondere Schulungs- und Ausbildungszwecke sowie administrative Zwecke.
Soweit Sie uns eine Einwilligung zur Bearbeitung Ihrer personenbezogenen Daten für bestimmte Zwecke erteilt haben, bearbeiten wir Ihre personenbezogenen Daten im Rahmen und gestützt auf diese Einwilligung, soweit wir keine andere Rechtsgrundlage haben und wir eine solche benötigen. Eine erteilte Bewilligung kann jederzeit widerrufen werden, was jedoch keine Auswirkung auf bereits erfolgte Datenbearbeitungen hat (vgl. Widerrufsrecht).
2.5. Betroffene Personen
Unser Geschäftszweck macht es erforderlich, dass wir insbesondere von den nachfolgenden betroffenen Personen die Daten wie folgt bearbeiten:
2.5.1. Medizinische Behandlung
Im Rahmen einer Behandlung in der Klinik Seeschau fallen personenbezogene Daten von Ihnen als Patientinnen und Patienten an. Neben Kontaktdaten und Daten zur Identifizierung der Person sind dies auch Gesundheitsdaten.
Die Bearbeitung (insb. die Erhebung, Speicherung, Verwendung und Aufbewahrung) Ihrer Daten erfolgt aufgrund des Behandlungsvertrages zwischen Ihnen und der/dem behandelnden Ärztin/Arzt zur Erfüllung unserer Dienstleistungen, des Behandlungszwecks, gesetzlicher Vorgaben sowie den damit verbundenen Pflichten.
Die Erhebung von Daten erfolgt einerseits durch die/den behandelnde/n Ärztin/Arzt im Rahmen Ihrer Behandlung. Andererseits erhalten wir auch Daten von weiteren Ärztinnen/Ärzten und Gesundheitsfachpersonen, bei denen Sie in Behandlung waren oder sind. Ebenfalls können uns Versicherer, Krankenversicherer, etc. Daten zustellen, welche in Ihre Krankengeschichte einfliessen. Für Sie relevant ist, dass in Ihrer Krankengeschichte nur Daten bearbeitet werden, die im Zusammenhang zu Ihrer medizinischen Behandlung in der Klinik Seeschau stehen. Die Krankengeschichte umfasst die auf dem Patientenformular gemachten persönlichen Angaben wie Personalien, Kontaktdaten und Versicherungsangaben sowie unter anderem das im Rahmen der Behandlung durchgeführte Aufklärungsgespräch, erhobene Gesundheitsdaten wie Anamnesen, Diagnosen, Operationen, Therapievorschläge und Befunde und Berichte.
Ihre Krankengeschichte wird aufgrund uns obliegender, gesetzlicher Pflichten während mind. 20 Jahren nach Ihrer letzten Behandlung aufbewahrt. Danach werden wir sie auf Ihre Aufforderung hin an Sie herausgeben, löschen oder vernichten. Ohne eine entsprechende Mitteilung von Ihnen löschen bzw. vernichten wir Ihre Daten nach spätestens 30 Jahren.
Ihre Personendaten und insbesondere Ihre medizinischen Daten übermitteln wir nur dann an externe Dritte, wenn dies gesetzlich erlaubt oder verlangt ist oder, wenn Sie im Rahmen Ihrer Behandlung der Weitergabe Ihrer Daten ausdrücklich und informiert zustimmen. Insbesondere sind dies:
- der behandelnde (Haus-)Arzt bzw. die behandelnde Hausärztin zum Zweck der Nachbehandlung und Nachkontrolle sowie der Information über den Verlauf ihrer Behandlung;
- Ihre Krankenversicherung bzw. Unfall- oder Invalidenversicherung zum Zweck der Abrechnung der Ihnen gegenüber erbrachten Leistungen;
- kantonale sowie nationale Behörden (z.B. kantonsärztlicher Dienst, Gesundheitsdepartemente, etc.) aufgrund gesetzlicher Meldepflichten;
- Schweizerisches Implantat-Register SIRIS zwecks Eintragung und anonymisierter Auswertung der Daten zur Qualitätssicherung in der Implantationsmedizin;
- Weitere nationale Register zur Sicherstellung eines hohen Qualitätsstandards der Schweizer Medizin;
- Inkassostelle zwecks Einziehen von fälligen Geldforderungen.
Im Einzelfall und damit abhängig von Ihrer Behandlung übermitteln wir Ihre Daten, sofern uns Ihre informierte und ausdrückliche Zustimmung vorliegt, auch an weitere berechtigte Empfänger (z.B. Rehabilitation, Labore, andere Ärztinnen und Ärzte).
Sofern Sie uns Ihre Einwilligung zur Datenbearbeitung (insb. Weitergabe) nicht erteilen möchten oder diese während einer noch nicht abgeschlossenen Behandlung widerrufen, können wir unsere Leistungen unter Umständen nicht im gleichen Umfang erbringen.
2.5.2. Aus Behandlungsverhältnis betroffene Dritte
Aufgrund unserer Leistungserbringung gegenüber unseren Patientinnen und Patienten bearbeiten wir in begrenztem Rahmen auch personenbezogene Daten von Notfallkontakten, Vorsorgeberechtigten, etc. unserer Leistungsempfängerinnen und Leistungsempfänger. Dabei fallen insbesondere deren Kontakt- und Identifikationsdaten an.
Wir bearbeiten diese Daten namentlich zum Zweck der Leistungserbringung gegenüber unseren Patientinnen und Patienten sowie zur Kommunikation mit Ihnen bzw. Dritten.
Diese Daten werden nach Abschluss der Behandlung während der gleichen Dauer, welche auch für die Krankengeschichten anwendbar ist archiviert aufbewahrt und danach vernichtet. Wir behalten uns das Recht vor, Unterlagen, welche personenbezogene Daten enthalten, im Falle von Rechtsstreitigkeiten mit uns über die Dauer von zehn Jahren hinaus aufzubewahren.
2.5.3. Anstellungsverhältnis / Gesellschaftsbeteiligung
Soweit im Rahmen des Anstellungs- bzw. Beteiligungsverhältnisses erforderlich, erheben wir personenbezogene Daten von Ihnen als Bewerberin/Bewerber, Angestellte/Angestellter, Anteilsinhaberin/Anteilsinhaber und/oder Leitungsorgan. Mit der Bekanntgabe von personenbezogenen Daten durch Sie als betroffene Person, gehen wir von Ihrem Einverständnis zur Datenbearbeitung aus.
Personenbezogene Daten von Ihnen als Bewerberin oder Bewerber sowie Unterlagen zum Prozess werden bei einer Nichteinstellung bis zum Entscheid darüber aufbewahrt und danach an Sie zurückgesendet und gelöscht, sofern Sie als betroffene Person - auf unsere Nachfragen hin - nicht die Einwilligung dazu geben, die personenbezogenen Daten weiterhin aufzubewahren.
Personenbezogene Daten von Ihnen als Angestellte oder Angestellter sowie Unterlagen zum Anstellungsverhältnis werden während der Dauer von zwanzig Jahren ab Zeitpunkt des Austrittes aus dem Unternehmen aufbewahrt. Sämtliche personenbezogenen Daten, welche wir in Bezug auf die Nutzung unserer IT-Infrastruktur erheben, werden so rasch als möglich, spätestens jedoch nach drei Monaten nach Austritt aus dem Anstellungsverhältnis gelöscht.
Sämtliche personenbezogenen Daten von Anteilsinhabern werden während fünf Jahren nach Verkauf der Anteile und von Mitgliedern des Leitungsorgans während zehn Jahren nach Austritt aus der Funktion aufbewahrt.
2.5.4. Behandelnde Belegärztinnen und Belegärzte
Sofern Sie als Belegärztin oder Belegarzt oder deren Personal Patienten in der Klinik Seeschau behandeln, bearbeiten wir zum Zweck des Vertragsschlusses und der Vertragsabwicklung mit Ihnen Ihre Personendaten. Insbesondere sind dies Kontakt- und Identifikationsdaten, Kontoangaben, Referenzen, etc.
Personenbezogene Daten von Ihnen als Belegärztin oder Belegarzt bzw. deren Personal sowie Unterlagen zum Vertragsverhältnis werden während der Dauer von zwanzig Jahren ab Zeitpunkt des Austrittes aus dem Unternehmen aufbewahrt. Sämtliche personenbezogenen Daten, welche wir in Bezug auf die Nutzung der IT-Infrastruktur erheben, werden so rasch als möglich, spätestens jedoch nach drei Monaten nach Beendigung des Vertragsverhältnisses gelöscht.
2.5.5. Weitere (nach-)behandelnde Personen
Sofern Sie als extern beauftragte Person Patientinnen oder Patienten, welche in der Klinik Seeschau behandelt wurden, (nach-)behandeln, bearbeiten wir zwecks unserer Leistungserbringung gegenüber unseren Patientinnen und Patienten und zwecks Kommunikation zu Ihnen Ihre Personendaten. Insbesondere sind dies Kontakt- und Identifikationsdaten, Kontoangaben, Referenzen, etc. Im Rahmen einer Empfehlung geben wir bei Bedarf Ihre Kontaktdaten auch unseren Patientinnen und Patienten weiter.
Ihre Personendaten mit Ausnahme Ihrer Kontaktdaten zur Verwendung für spätere Überweisungen von Patientinnen und Patienten löschen wir bei Wechsel oder Austritt des Leistungsempfängers aus der Klinik Seeschau.
Wenn Sie direkt von uns beauftragt wurden, sind die Bestimmungen zum Auftragsverhältnis in Ziff. 2.5.6 für Sie relevant.
2.5.6. Auftragsverhältnis
Im Rahmen eines Auftragsverhältnisses mit Ihnen als natürliche Person bzw. Ihrem Unternehmen als juristische Person fallen personenbezogene Daten von Ihnen als Auftragnehmer oder Auftraggeber bzw. von Ihnen als Kontaktperson des Unternehmens an. Insbesondere sind dies personenbezogene Daten wie Name, Adresse, Telefonnummer, E-Mail-Adresse, Beruf, Funktion, SV-Nummer und Kontoangaben.
Wir bearbeiten Ihre Daten im Zusammenhang zu einem Auftragsverhältnis mit uns insbesondere zum Zweck des Abschlusses und Durchführung des Auftrages sowie für die Kommunikation zu Ihnen. Mit der Bekanntgabe Ihrer Daten durch Sie selbst bzw. durch das Unternehmen in welchem Sie angestellt sind, gehen wir von Ihrer Zustimmung zur Datenbearbeitung aus.
Diese Daten werden nach Beendigung des Auftrags während einer Dauer von zehn Jahren archiviert aufbewahrt und danach vernichtet. Im Einzelfall und sofern Sie uns dazu Ihre Einwilligung abgeben, bewahren wir bestimmte Unterlagen ohne eine zeitliche Begrenzung auf. Ebenfalls behalten wir uns das Recht vor, Unterlagen, welche personenbezogene Daten enthalten, im Falle von Rechtsstreitigkeiten mit uns über die Dauer von zehn Jahren hinaus aufzubewahren.
2.5.7. Kontaktpersonen
Im Rahmen unserer Geschäftstätigkeit fallen auch personenbezogene Daten von Kontaktpersonen diverser Unternehmen, Behörden, Gerichte, etc. an. Insbesondere bearbeiten wir zu diesem Zweck Daten wie Name, Adresse, Telefonnummer, Zugehörigkeit zum Unternehmen/Behörde/Gericht, E-Mail-Adresse und Funktion.
Diese Daten speichern wir während der Dauer unserer geschäftlichen Beziehungen mit Ihrem Unternehmen sowie zehn Jahre über den letzten Kontakt hinaus ab.
2.5.8. Bonitätsauskünfte
Soweit für unsere Dienstleistungen erforderlich, lassen wir Bonitätseinkünfte von Banken, Versicherungen, etc., in unsere Entscheidung einfliessen. Zur Einholung einer Selbstauskunft richten Sie sich als betroffene Person an unseren Datenschutzverantwortlichen.
2.6. Allgemeine Bestimmungen zur Datenbearbeitung
2.6.1. Automatisierte Einzelentscheide und Profiling
Sofern wir in unserem Unternehmen automatisierte Einzelentscheidungen anwenden, fallen diese unter die Ausnahmeregelung gemäss Art. 21 Abs. 1 DSG. Konkret bedeutet dies, dass wir alle automatisierten Einzelentscheidungen durch eine natürliche Person im Unternehmen prüfen und gegebenenfalls ändern lassen.
Eine automatisierte Verarbeitung Ihrer personenbezogenen Daten mit dem Ziel, bestimmte persönliche Aspekte zu bewerten (sog. Profiling) setzen wir grundsätzlich nur dazu ein, Sie zielgerichtet informieren und beraten zu können. Dabei nutzen wir Auswertungsinstrumente, die uns eine bedarfsgerechte Kommunikation und Werbung einschliesslich Markt- und Meinungsforschung ermöglichen.
2.6.2. Zusammenarbeit mit Kooperationspartnern
Zur Erbringung unserer Dienstleistungen arbeiten wir mit diversen Kooperationspartnern (Auftragsbearbeiter, gemeinsam Verantwortliche und Dritte) zusammen. Bedingung für die Zusammenarbeit ist die DSG- bzw. DSGVO-konforme Datenbearbeitung der Kooperationspartner. Im Einzelfall können die betreffenden Datenschutzbestimmungen von unseren abweichen.
Die Bekanntgabe von personenbezogenen Daten an unsere Kooperationspartner findet im Rahmen und zum Zweck der Erfüllung unserer Dienstleistungen und im dafür erforderlichen Umfang statt. Insbesondere sind dies die folgenden Empfängerinnen und Empfänger:
a. Belegärztinnen und Belegärzte sowie deren Personal: Eine Liste unserer Belegärzte finden Sie auf <www.klinik-seeschau.ch/die-klinik/organisation/belegaerzte/>. Diese können insbesondere Personendaten unserer Leistungsempfänger und -empfängerinnen, wie in dieser Datenschutzerklärung beschrieben, zu den gleichen Zwecken nutzen und bearbeiten wie wir. Sie bearbeiten in der Regel die Daten in eigener Verantwortlichkeit oder gemeinsamer Verantwortlichkeit mit uns.
b. (Nach-)behandelnde Fachpersonen: Um Ihnen als Leistungsempfänger oder Leistungsempfängerin eine umfassende Behandlung ermöglichen zu können, ist es notwendig, dass wir mit externen Fachpersonen wie beispielsweise nachbehandelnden Ärzten, Therapeuten, Rehabilitationszentren, etc. zusammenarbeiten. Sie bearbeiten die Daten in eigener Verantwortlichkeit. Wir geben Daten der betroffenen Person nur nach vorgängig eingeholter, informierter und freiwilliger Einwilligung bekannt.
c. Dienstleister: Wir arbeiten mit Dienstleistern im In- und Ausland zusammen, die in unserem Auftrag, in gemeinsamer Verantwortung mit uns oder in eigener Verantwortung Daten bearbeiten, die sie von uns erhalten oder für uns erhoben haben (z.B. IT-Dienstleister, Banken, Versicherungen, Inkassofirmen, Register, etc.). Sofern es sich um Auftragsbearbeiter handelt, stellen wir vorgängig sicher, dass diese ebenfallseinen, dem DSG entsprechenden Datenschutzstandard einhalten. Zu diesem Zweck schliessen wir mit Auftragsverarbeitern einen Auftragsdatenverarbeitungsvertrag ab, mit welchem wir Ihnen im Umgang mit Personendaten die auch uns obliegenden Pflichten auferlegen.
d. Auftragnehmer und andere Vertragspartner: Gemeint sind zunächst Auftragnehmer und andere Vertragspartner von uns, bei welchen sich eine Übermittlung Ihrer Daten aus unserem Geschäftszweck bzw. der (Geschäfts-)Beziehung zu Ihnen ergibt. Zu dieser Kategorie von Empfängern gehören auch Stellen, mit denen wir kooperieren, wie beispielsweise Versicherungen. Die Empfänger bearbeiten die Daten grundsätzlich in eigener Verantwortlichkeit.
e. Branchenorganisationen, Verbände, Organisationen: Um unseren Geschäftszweck bestmöglich zu erfüllen, arbeiten wir mit Branchenorganisationen, Verbänden, etc. zusammen und sind unter Umständen verpflichtet, Kontaktdaten weiterzugeben. Die Partner bearbeiten die Personendaten in eigener Verantwortlichkeit.
f. In- und ausländische Behörden, Amtsstellen oder Gerichte: Wir können Personendaten an Ämter, Gerichte und andere Behörden im In- und Ausland weitergeben, wenn dies für die Erfüllung unserer vertraglichen Pflichten notwendig ist, oder wenn wir dazu rechtlich verpflichtet oder berechtigt sind, dies zur Wahrung unserer Interessen als erforderlich erscheint oder uns Ihre Einwilligung dazu vorliegt. Diese Empfänger bearbeiten die Daten in eigener Verantwortlichkeit;
g. Weitere Personen: Gemeint sind andere Fälle, in denen sich der Einbezug von Dritten aus den Zwecken gemäss Ziff. 2.4 ergibt. Das betrifft z.B. von Ihnen angegebene Ärztinnen und Ärzte, Therapeutinnen und Therapeuten, Rehabilitationszentren, etc. oder an Behörden- oder Gerichtsverfahren beteiligte Personen. Auch können wir Ihre Personendaten an unsere Aufsichtsbehörde weitergeben, insbesondere sofern dies im Einzelfall für die Entbindung von unserer beruflichen Schweigepflicht notwendig ist. Wenn wir mit Medien zusammenarbeiten und diesen Material übermitteln, können Sie ebenfalls davon betroffen sein. Im Rahmen der Unternehmensentwicklung können wir Geschäfte, Betriebsteile, Vermögenswerte oder Unternehmen verkaufen oder erwerben oder Partnerschaften eingehen, was auch die Bekanntgabe von Daten (auch von Ihnen, z.B. als Angestellte, Geschäftspartner oder Lieferant oder als deren Vertreter) an die an diesen Transaktionen beteiligten Personen zur Folge haben kann. Im Rahmen der Kommunikation mit unseren Mitbewerbern, Branchenorganisationen, Verbänden und weiteren Gremien kann es ebenfalls zum Austausch kommen, die Sie betreffen.
Alle diese Kategorien von Empfängern können ihrerseits Dritte beiziehen, so dass Ihre Daten auch diesen zugänglich gemacht werden können. Die Bearbeitung durch bestimmte Dritte können wir beschränken (z.B. IT-Provider), jene anderer Dritter aber nicht (z.B. Behörden, Banken, etc.).
Wir ermöglichen auch bestimmten Dritten, auf unserer Website und bei Anlässen von uns ihrerseits Personendaten von Ihnen auch in eigener Verantwortung zu erheben (z.B. Medien, Fotografen, Anbieter von Tools, die wir auf unserer Website eingebunden haben, etc.). Soweit wir nicht in entscheidender Weise an diesen Datenerhebungen beteiligt sind, sind diese Dritten alleine dafür verantwortlich. Bei Anliegen und zur Geltendmachung Ihrer Datenschutzrechte wenden Sie sich bitte direkt an diese Dritten. Wir haben Ihre Rechte in Ziff. 3 aufgeführt. Hinweise zu den Aktivitäten auf unserer Website finden Sie in Ziff. 2.7.1 ff.
2.6.3. Bekanntgabe von Daten ins Ausland
Wir bearbeiten und speichern Personendaten hauptsächlich in der Schweiz und im Europäischen Wirtschaftsraum (EWR), je nach Fall - beispielsweise über Unterauftragsbearbeiter unserer Dienstleister oder bei Verfahren von ausländischen Gerichten oder Behörden - aber potentiell in jedem Land der Welt. Auch im Rahmen unserer Tätigkeit für unsere Leistungsempfänger und Leistungsempfängerinnen können Ihre Personendaten in jedes Land der Welt gelangen.
Konkret bedeutet dies, dass sich die Empfänger sowohl im Inland (Schweiz) als auch im Ausland befinden können. Befindet sich ein Empfänger in einem Land ohne angemessenen Datenschutz, verpflichten wir den Empfänger vertraglich zur Einhaltung des anwendbaren Datenschutzes (dazu verwenden wir die revidierten Standardvertragsklauseln der Europäischen Kommission, inklusive den für die Schweiz notwendigen Ergänzungen) soweit er nicht bereits einem gesetzlich anerkannten Regelwerk zur Sicherstellung des Datenschutzes unterliegt und wir uns nicht auf eine Ausnahmebestimmung stützen können. Eine solche Ausnahme kann insbesondere in Ihrer Einwilligung, in der Bekanntgabe aufgrund eines Rechtsverfahrens im Ausland sowie aufgrund einer Vertragsabwicklung mit Ihnen oder Dritten liegen.
2.6.4. Klinik-Informations-System (KIS), SAP, Unternehmensapp
Die Personendaten unserer Leistungsempfängerinnen und Leistungsempfänger werden grundsätzlich in unserem KIS sowie in unserem SAP bearbeitet. Gewisse Dokumente bewahren wir auch physisch auf. Die fallbezogenen Daten werden zwanzig Jahre über den Abschluss des Behandlungsverhältnisses hinaus archiviert gespeichert und anschliessend gelöscht.
Für den Austausch unter unseren Angestellten, beauftragten Belegärztinnen und Belegärzten, Leitungsorgan, etc. nutzen wir eine Unternehmensapp. Die darin enthaltenen Daten sind nur einem beschränkten Personenkreis, bestehend aus unseren Mitarbeitern, Belegärzten sowie unserem Leitungsorgan zugänglich. Zudem verfügen unsere IT-Dienstleister sowie der Softwareprovider die für die technische Unterhaltung des Systems notwendigen Zugänge.
Die Zugänge zu den verschiedenen Tools sind abhängig von unterschiedlichen Berechtigungen und individuell auf unsere Angestellten, Belegärzte und Partner angepasst. Diese Zugangsdaten werden spätestens drei Monate nach Austritt aus der Klinik Seeschau bzw. Beendigung der Geschäftsbeziehung zu uns gelöscht.
2.6.5. Email-Verkehr
Wir speichern unseren Emailverkehr mit Ihnen als betroffene Person während der Dauer unserer Geschäftsbeziehungen und zwanzig Jahre darüber hinaus ab, sofern eine längere Aufbewahrung nicht erforderlich ist. Handelt es sich lediglich um eine Anfrage ohne eine daraus entstehende geschäftliche oder vertragliche Beziehung, speichern wir den Emailverkehr mit Ihnen während drei Jahren seit Empfangsdatum der letzten Email im Verlauf ab.
Besonders schützenswerte Personendaten (insb. Patienteninformationen und Gesundheitsdaten) werden unsererseits ausschliesslich über gesicherte Kommunikationswege an behandelnde Ärztinnen und Ärzte, Spitäler, Kliniken, Versicherungen sowie weitere Dritte weitergegeben. Administrative Anliegen können auch über unverschlüsselte E-Mail-Kommunikation (@hin-Adresse zu Empfängeradresse wie @bluewin.ch, @gmail.com etc.) erfolgen.
2.6.6. Kontaktformular
Nutzen Sie die Möglichkeit uns über das auf der Webseite aufgeschaltete Kontaktformular zu erreichen, so löschen wir Ihre Anfrage innert einem Monat von unseren Webservern. Die weitere Kommunikation erfolgt via Email, Telefon, etc. (gemäss Ziff. 2.6.5), wobei sich die Aufbewahrungsdauer nach der jeweiligen Kategorie der betroffenen Personen in Ziff. 2.4 richtet. Die Nutzung unserer Website richtet sich insbesondere nach den entsprechenden Bestimmungen in Ziff. 2.7.
2.6.7. Versände via Briefpost und soziale Medien
Für adressierte Werbesendungen via Briefpost setzen wir personenbezogene Daten (Name, Adresse) ein, welche Sie uns gegeben haben. Die Daten werden zu diesem Zweck u.U. an einen Dritten (Werbeagentur, Druckerei, etc.) weitergegeben. Mit der Bekanntgabe Ihrer personenbezogenen Daten gehen wir von Ihrer Einwilligung aus. Sie haben jedoch jederzeit die Möglichkeit die Einwilligung zu widerrufen (vgl. Widerrufsrecht).
Für bezahlte Beiträge in sozialen Medien (Facebook, Instagram, etc.) nutzen wir die Kontaktdaten der jeweiligen Anbieter.
2.6.8. Buchführung und Abrechnung
Im Rahmen unserer Buchführung bzw. Abrechnung verwenden wir personenbezogene Daten, welche Sie uns bekanntgegeben haben. Diese Daten werden wir unter Umständen auch Behörden, Versicherungen, Dienstleistern, etc. weitergeben müssen. Wir gehen mit der Bekanntgabe der personenbezogenen Daten durch Sie als betroffene Person von Ihrer Einwilligung der Datenbearbeitung zum Zwecke unserer Buchführung aus bzw. holen diese bei unseren Leistungsempfängern und Leistungsempfängerinnen ein. Wir bewahren die Daten, welche wir für unsere Buchführung benötigen während zehn Jahren gemäss der gesetzlichen Aufbewahrungsfrist auf. Vorbehalten bleiben längere Aufbewahrungsdauern im Einzelfall.
2.6.9. Datensicherungen
Im Sinne der Datensicherheit erstellen wir von unseren Geschäftsdaten regelmässig Datensicherungen, die auf Datenträgern und Cloud-Diensten unserer IT-Dienstleister gespeichert und verwahrt werden. Der Rhythmus der Datensicherungen richtet sich nach deren einschlägigen Empfehlungen.
2.6.10. Dauer der Aufbewahrung von personenbezogenen Daten
Grundsätzlich bearbeiten und speichern wir Ihre personenbezogenen Daten, solange es für die Erfüllung unserer vertraglichen und gesetzlichen Pflichten oder die mit der Bearbeitung sonst verfolgten Zwecke erforderlich ist (insb. für die Dauer der gesamten Geschäftsbeziehung sowie darüber hinaus gemäss gesetzlichen Aufbewahrungs- und Dokumentationspflichten).
Dabei ist es möglich, dass wir personenbezogene Daten für die Zeit aufbewahren, in der Ansprüche gegen unser Unternehmen geltend gemacht werden können, anderweitige gesetzliche Verpflichtungen dazu bestehen oder berechtigte Geschäftsinteressen dies erfordern.
Sobald Ihre personenbezogenen Daten für die genannten Zwecke nicht mehr erforderlich sind, werden sie grundsätzlich und soweit möglich gelöscht oder anonymisiert (vgl. Auf-bewahrungsbestimmungen zu den einzeln aufgeführten Bearbeitungszwecken). Für betriebliche Daten gelten kürzere Aufbewahrungsfristen.
2.7. Spezielle Bestimmungen zu Datenbearbeitungen auf unserer Website
Auf unserer Website setzen wir verschiedene Techniken ein, mit denen wir und von uns beigezogene Dritte Sie bei Ihrer Nutzung wiedererkennen und unter Umständen auch über mehrere Besuche hinweg verfolgen können. In diesem Abschnitt informieren wir Sie darüber. Im Kern geht es darum, dass wir die Zugriffe von Ihnen (über Ihr System) von Zugriffen anderer Benutzer unterschieden können, um die Funktionalität der Website sicherzustellen und Auswertungen sowie Personalisierungen vorzunehmen. Wir wollen dabei nicht auf Ihre Identität schliessen.
2.7.1. Webseite
Unsere Webseite umfasst neben der Domain <www.klinik-seeschau.ch> auch projektbezogene Webseiten sowie Dienste von Servicepartnern. Besucherinnen und Besucher der Webseite sind nicht verpflichtet, personenbezogene Daten abzugeben, es sei denn wir weisen im Einzelfall darauf hin.
2.7.2. Server-Logfiles
Wir erheben bei jedem Zugriff auf unsere Website automatisch eine Reihe von technischen Daten, bei denen es sich um personenbezogene Daten handeln kann. Es sind dies insbesondere:
- IP-Adresse;
- Name der abgerufenen Website bzw. Datei;
- Datum und Uhrzeit des Zugriffs;
- Meldung über erfolgreichen Abruf;
- Browser-Typ und Version;
- Betriebssystem des Nutzers;
- Referrer-URL (die zuvor besuchte Seite).
Server-Logfiles werden nicht mit anderen personenbezogenen Daten zusammengeführt. Server-Logfiles erheben wir zu dem Zweck, die Website zu administrieren, verbessern und unautorisierte Zugriffe erkennen und abwehren zu können. Server-Logfiles werden von unseren Auftragsbearbeitern (IT-Dienstleistern) erhoben und ausgewertet.
Die Server-Logfiles mit den oben genannten Daten werden nach spätestens sechs Monaten gelöscht, sofern kein berechtigtes Interesse bzw. ein serviceorientiertes Anliegen vorliegt. Wir behalten uns vor, die Server-Logfiles länger zu speichern, wenn Tatsachen vorliegen, welche die Annahme eines unzulässigen Zugriffs nahelegen.
2.7.3. Cookies und weitere Tools
Wir setzen auf unseren Websites typischerweise Cookies und vergleichbare Technologien ein, mit denen Ihr Browser oder Ihr Gerät identifiziert und unter Umständen über mehrere Besuche hinweg verfolgt werden kann. Je nach Zweck dieser Technologien fragen wir aber nach Ihrer Einwilligung, bevor diese zum Einsatz kommen.
Cookies sind Daten, die von unseren Webseiten über den Browser an das Endgerät des Anwenders übermittelt und auf diesem gespeichert werden. Neben Cookies, die lediglich während einer Sitzung benutzt und nach Ihrem Webseiten-Besuch wieder gelöscht werden (sog. Session-Cookies) benutzen wir auch Cookies, um Nutzereinstellungen und andere Informationen über eine bestimmte Zeit, die in Einzelfall zwei Jahre nicht übersteigt, zu speichern (sog. Persistent-Cookies). Zudem setzen wir ggf. auch sogenannte Third-Party-Cookies ein, die von Dritten verwaltet werden, um bestimmte Dienste anzubieten. Wir unterscheiden zwischen den folgenden Cookies:
- Notwendige Cookies: Einige Cookies sind für das Funktionieren der Website als solche oder für bestimmte Funktionen notwendig. Sie stellen beispielsweise sicher, dass Sie zwischen den Seiten wechseln können, ohne dass in einem Formular eingegebene Angaben verloren gehen. Bei diesen Cookies handelt es sich um Session-Cookies. Andere Cookies sind notwendig, dass der Server von Ihnen gewählte Einstellung wie zum Beispiel Spracheinstellungen auch über einen Aufruf der Website hinaus speichern kann. Bei diesen Cookies handelt es sich um Persistent-Cookies, welche ein Verfallsdatum von bis zu 24 Monaten haben.
- Performance Cookies: Um unsere Website und entsprechende Angebote zu optimieren und besser auf die Bedürfnisse unserer Benutzer abzustimmen, nutzen wir Cookies, welche die Verwendung der Website aufzeichnen und analysieren. Diese Cookies haben ein Verfallsdatum von bis zu 24 Monaten. Die Aufzeichnung und Analyse der Verwendung der Website wird durch den Einsatz von Analysediensten von Drittanbietern durchgeführt. Bevor wir solche Cookies einsetzen bitten wir Sie um Zustimmung. Sie können diese über die Cookie-Einstellungen jederzeit widerrufen.
- Marketing Cookies: Wir und unsere Werbe-Vertragspartner haben ein Interesse daran, Werbung zielgruppengenau zu steuern. Wir möchten Werbung nur denen anzeigen, die wir ansprechen wollen. Unsere Werbe-Vertragspartner sind weiterunten aufgeführt. Zu diesem Zweck setzen wir und unsere Werbe-Vertragspartner - sofern Sie einwilligen - ebenfalls Cookies ein, mit denen die aufgerufenen Inhalte oder geschlossenen Verträge erfasst werden können. Diese Cookies haben ein Verfallsdatum von bis zu 12 Monaten.
Sie können auf den Einsatz von Cookies Einfluss nehmen. Die meisten Browser verfügen über eine Option, mit der das Speichern von Cookies eingeschränkt oder komplett verhindert wird. Sie können Ihren Browser auch mit Software erweitern, die das Tracking durch bestimmte Dritte sperrt. Allerdings weisen wir darauf hin, dass die Nutzung und insbesondere der Nutzungskomfort ohne Cookies eingeschränkt werden. Im Weiteren können Sie die Verwendung von Cookies beim Besuch auf unserer Website über den betreffenden Hinweis anpassen; Wir haben es Ihnen leicht gemacht, Ihre Einwilligungen zu verwalten. [Button: Ihre Einwilligung ändern] [Button: Widerruf Ihrer Einwilligung]
Wir können auf unserer Website auch weitere Angebote Dritter einbinden, insbesondere von Social Media-Anbietern. Diese Angebote sind dabei standardmässig deaktiviert. Sobald Sie diese aktivieren (z.B. durch Anklicken einer Schaltfläche), können die entsprechenden Anbieter feststellen, dass Sie sich auf unserer Website befinden. Haben Sie beim Social Media-Anbieter ein Konto, können diese Informationen Ihnen zugeordnet und so Ihre Nutzung von Online-Angeboten verfolgt werden. Diese Social Media-Anbieter bearbeiten die Daten in eigener Verantwortung.
Derzeit können wir insbesondere Angebote der folgenden Dienstleister und Werbepartner verwenden, wobei ihre Kontaktdaten und weitere Informationen zu den einzelnen Datenbearbeitungen in der jeweiligen Datenschutzerklärung abrufbar ist. Einige von uns eingesetzte Drittanbieter befinden sich möglicherweise ausserhalb der Schweiz. Informationen zur Datenbekanntgabe ins Ausland finden Sie unter Ziff. 2.6.3. In datenschutzrechtlicher Hinsicht sind sie teilweise nur Auftragsbearbeiter von uns und teilweise verantwortliche Stellen. Weitere Hinweise hierzu enthalten die jeweiligen Datenschutzer-klärungen. Bitte beachten Sie, dass wir keinen Einfluss auf die Datenerhebung und -verarbeitung durch die nachfolgenden Unternehmen haben.
a. Google Analytics
Google Irland (mit Sitz in Irland) ist der Anbieter des Dienstes «Google Analytics». Google Irland stützt sich hierfür auf Google LLC (mit Sitz in den USA) als ihr Auftragsbearbeiter (beide «Google»). Google verfolgt dabei durch Performance Cookies (s. oben) das Verhalten der Besucher auf unserer Website (Dauer, Häufigkeit der aufgerufenen Seiten, geographische Herkunft des Zugriffs etc.) und erstellt für uns auf dieser Grundlage Berichte über die Nutzung unserer Website.
Informationen zum Datenschutz von Google Analytics finden Sie hier <https://support.google.com/analytics/answer/6004245> und falls Sie über ein Google-Konto verfügen, finden Sie weitere Angaben zur Bearbeitung durch Google hier <https://policies.google.com/technologies/partner-sites?hl=de>.
b. Google Tag Manager
Wir verwenden auf unserer Website den Google Tag Manager, einen Dienst von Google Ireland Limited ("Google"). Der Google Tag Manager ermöglicht es uns, Website-Tags und -Tracking-Skripte zu implementieren und zu verwalten. Durch den Google Tag Manager werden Tags von Drittanbietern auf unserer Website aktiviert, die möglicherweise Daten erfassen. Der Google Tag Manager selbst erfasst jedoch keine personenbezogenen Daten. Es handelt sich lediglich um eine Verwaltungslösung für das Einbinden und Verwalten von Tags. Bitte beachten Sie, dass der Google Tag Manager andere Tags implementieren kann, die möglicherweise personenbezogene Daten erfassen. Wir haben keinen Einfluss auf die Datenerhebung und -verarbeitung durch diese Tags. Für die Datennutzung durch die betreffenden Drittanbieter sowie Ihre Rechte und Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre empfehlen wir Ihnen, die Datenschutzerklärungen der entsprechenden Drittanbieter zu lesen.
Weitere Informationen zur Datennutzung durch den Google Tag Manager finden Sie in der Datenschutzerklärung von Google unter <https://policies.google.com/privacy>.
c. Google Ads
Wir verwenden Google Ads, ein Online-Werbeprogramm von Google Ireland Limited ("Google"). Google Ads ermöglicht es uns, Werbeanzeigen auf Google-Suchergebnisseiten, Websites im Google Display-Netzwerk und anderen Google-Diensten zu schalten.
Im Rahmen der Verwendung von Google Ads können personenbezogene Daten verarbeitet werden, wie z.B. Ihre IP-Adresse, Ihr Standort, Ihr Suchverhalten oder Ihre Interaktionen mit unseren Anzeigen. Diese Daten werden verwendet, um Ihnen relevante und zielgerichtete Werbung zu präsentieren. Wenn Sie nicht möchten, dass Ihre Daten im Rahmen von Google Ads verwendet werden, können Sie personalisierte Werbung über die Anzeigeneinstellungen von Google deaktivieren oder den Einsatz von Cookies in Ihrem Browser einschränken.
Weitere Informationen zur Datennutzung durch Google Ads sowie zu Ihren Rechten und Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre finden Sie in der Datenschutzerklärung von Google unter <https://policies.google.com/privacy>.
d. Google-Re/Marketing-Services
Wir nutzen auf unserer Website die Marketing- und Remarketing-Dienste (kurz „Google-Marketing-Services”) der Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, („Google“). Google ist unter dem Trans-Atlantic Data Privacy Framework zertifiziert und bietet hierdurch eine Garantie, das europäische Datenschutzrecht einzuhalten.
Die Google-Marketing-Services erlauben uns Werbeanzeigen für und auf unserer Website gezielter anzuzeigen, um Nutzern nur Anzeigen zu präsentieren, die potenziell deren Interessen entsprechen. Zu diesem Zweck wird bei Aufruf unserer und anderer Webseiten, auf denen Google-Marketing-Services aktiv sind, unmittelbar durch Google ein Code von Google ausgeführt und es werden sog. (Re)marketing-Tags in die Webseite eingebunden. Mit deren Hilfe wird auf dem Gerät der Nutzer ein individuelles Cookie oder vergleichbare Technologien abgespeichert. Die Cookies können von verschiedenen Domains gesetzt werden, unter anderem von google.com, doubleclick.net, invitemedia.com, admeld.com, googlesyndication.com oder googleadservices.com.
Weitere Informationen zur Datennutzung zu Marketingzwecken durch Google, erfahren Sie auf der Übersichtsseite <www.google.com/policies/technologies/ads>, die Datenschutzerklärung von Google ist unter <www.google.com/policies/privacy> abrufbar. Wenn Sie der interessensbezogenen Werbung durch Google-Marketing-Services widersprechen möchten, können Sie die von Google gestellten Einstellungs- und Opt-Out-Möglichkeiten nutzen.
e. Cookie First
Wir verwenden auf unserer Website das Cookie-Management-Tool Cookie First, das von Cookie First B.V. ("Cookie First") bereitgestellt wird. Cookie First ermöglicht es uns, Ihre Einwilligung zur Verwendung von Cookies und ähnlichen Technologien auf unserer Website einzuholen und zu verwalten.
Weitere Informationen zur Datennutzung durch Cookie First, zu Ihren Rechten und Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre finden Sie in der Datenschutzerklärung von Cookie First unter <https://cookiefirst.com/legal/privacy-policy/>.
f. Youtube
Auf unserer Website sind Funktionen des Dienstes «YouTube» eingebunden.
«YouTube» gehört der Google Ireland Limited mit Sitz in Gordon House, Barrow Street, Dublin 4, Irland, welche die Dienste im Europäischen Wirtschaftsraum und der Schweiz betreibt.
Ihre rechtliche Vereinbarung mit «YouTube» besteht aus den unter folgendem Link zu entnehmenden Bestimmungen und Bedingungen: <https://www.youtube.com/static?gl=de&template=terms&hl=de>. Diese Bestimmungen bilden eine rechtlich bindende Vereinbarung zwischen Ihnen und «YouTube» bezüglich der Nutzung der Dienste. In der Datenschutzerklärung von Google wird erläutert, wie «YouTube» mit Ihren personenbezogenen Daten verfährt und Ihre Daten schützt, wenn Sie den Dienst nutzen.
2.7.4. Soziale Netzwerke
Wir betreiben auf sozialen Netzwerken und anderen von Dritten betriebenen Plattformen Seiten und sonstige Online-Präsenzen. Wir erhalten diese Daten von Ihnen und den Plattformen, wenn Sie über unsere Online-Präsenz mit uns in Kontakt kommen. Gleichzeitig werten die Plattformen Ihre Nutzung unserer Online-Präsenzen aus und verknüpfen diese Daten mit weiteren, den Plattformen bekannten Daten über Sie. Sie bearbeiten diese Daten auch für eigene Zwecke und in eigener Verantwortlichkeit, insbesondere für Marketing- und Marktforschungszwecke sowie um ihre Plattformen zu steuern.
Weitere Angaben zu den Bearbeitungen der Betreiber der Plattformen entnehmen Sie bitte den Datenschutzhinweisen der Plattformen. Dort erfahren Sie auch, in welchen Ländern diese ihre Daten bearbeiten, welche Auskunfts-, Lösch- und weiteren Betroffenenrechte Sie haben und wie Sie diese wahrnehmen oder weitere Informationen erhalten können. Derzeit nutzen wir folgende Plattformen:
a. Facebook
Hier betreiben wir die Seite <https://www.facebook.com/klinikseeschau>. Die verantwortliche Stelle für den Betrieb der Plattform ist für Benutzer aus Europa Facebook Ireland Ltd., Dublin, Irland. Deren Datenschutzhinweise sind unter <www.facebook.com/policy> abrufbar. Einige Ihrer Daten werden dabei in die USA übermittelt. Widerspruch bezüglich Werbung ist hier möglich: <www.facebook.com/settings?tab=ads>.
Im Rahmen von Page Insights werden Statistiken darüber erstellt, was Besucher auf unserer Seite tun (Beiträge kommentieren, Inhalte weiterleiten, etc.). Dies wird auf <www.facebook.com/legal/terms/information_about_page_insights_data> beschrieben. Diese Informationen helfen uns zu verstehen, wie unsere Seite genutzt wird und wie wir sie verbessern können. Wir erhalten dabei nur anonyme, aggregierte Daten.
b. LinkedIn
Wir betreiben eine LinkedIn-Seite unter der Adresse: <https://ch.linkedin.com/company/klinik-seeschau>, um mit Interessenten, Kunden und der LinkedIn-Community zu kommunizieren und Informationen über unsere Produkte und Dienstleistungen bereitzustellen. Beim Besuch unserer LinkedIn-Seite können personenbezogene Daten durch LinkedIn oder uns als Seitenbetreiber verarbeitet werden.
Bitte beachten Sie, dass wir keinen Einfluss auf die Datenverarbeitung durch LinkedIn haben. Die Verarbeitung von personenbezogenen Daten durch LinkedIn erfolgt gemäß den Datenschutzrichtlinien von LinkedIn. Weitere Informationen zur Datenverarbeitung und zu Ihren Rechten finden Sie in der Datenschutzerklärung von LinkedIn: <https://www.linkedin.com/legal/privacy-policy>.
Bitte beachten Sie, dass wir uns das Recht vorbehalten, unangemessene Beiträge oder Kommentare auf unserer LinkedIn-Seite zu löschen. Wir weisen darauf hin, dass Ihre Beiträge oder Kommentare auf unserer LinkedIn-Seite öffentlich einsehbar sind und von anderen LinkedIn-Nutzern gelesen werden können.
Wenn Sie Fragen zur Verarbeitung Ihrer personenbezogenen Daten im Zusammenhang mit unserer LinkedIn-Seite haben oder Ihre Einwilligung widerrufen möchten, können Sie uns gerne per E-Mail oder postalisch kontaktieren.
c. Youtube-Kanal
Wir betreiben einen YouTube-Kanal unter der Adresse <https://www.youtube.com/@klinikseeschauag4328>, um Videos bereitzustellen und mit unseren Abonnenten und der YouTube-Community zu interagieren. Beim Besuch unseres YouTube-Kanals können personenbezogene Daten durch YouTube oder uns als Kanalbetreiber verarbeitet werden.
Bitte beachten Sie, dass wir keinen Einfluss auf die Datenverarbeitung durch YouTube haben. Die Verarbeitung von personenbezogenen Daten durch YouTube erfolgt gemäß den Datenschutzrichtlinien von YouTube. Weitere Informationen zur Datenverarbeitung und zu Ihren Rechten finden Sie in der Datenschutzerklärung von YouTube: <https://policies.google.com/privacy>.
Bitte beachten Sie, dass wir uns das Recht vorbehalten, unangemessene Beiträge oder Kommentare auf unserem YouTube-Kanal zu löschen. Wir weisen darauf hin, dass Ihre Aktivitäten auf unserem YouTube-Kanal öffentlich sichtbar sind und von anderen YouTube-Nutzern eingesehen werden können.
3. Ihre Rechte und Pflichten
3.1. Bereitstellung von personenbezogenen Daten
Sowohl im Rahmen unserer Leistungserbringung als auch unserer Geschäftsbeziehung ist es notwendig, dass Sie uns diejenigen personenbezogenen Daten bereitstellen, die für die Leistungserbringung (inkl. Nebenleistungen) oder die Aufnahme und Durchführung der Geschäftsbeziehung und der damit verbundenen vertraglichen Pflichten erforderlich sind (eine gesetzliche Pflicht, uns Daten bereitzustellen haben Sie in der Regel nicht).
Ohne diese Daten werden wir jedoch regelmässig nicht in der Lage sein, unsere Leistungen in gleichem Umfang zu erbringen bzw. den Vertrag mit Ihnen (oder der Stelle oder Person, die Sie vertreten) zu schliessen oder einen solchen abzuwickeln. Auch die Website kann nicht genutzt werden, wenn gewisse Angaben zur Sicherstellung des Datenverkehrs (wie z.B. IP-Adresse) nicht offengelegt werden.
Regelmässig benötigen wir für die Bekanntgabe an Drittpersonen auch Ihre Zustimmung. Ist dies der Fall, müssen Sie, sofern wir uns nicht auf einen anderen Rechtfertigungsgrund für die Bearbeitung und Weitergabe Ihrer Personendaten stützen können, einen solchen aber benötigen, insbesondere selbst darum bemüht sein, die für die Weiterbehandlung, Abrechnung gegenüber Versicherungen und Krankenkassen, etc. notwendigen Unterlagen den betreffenden Stellen zuzustellen.
3.2. Auskunftsrecht
Ihnen kommt gemäss Art. 25 DSG das Recht zu, Auskunft darüber zu verlangen, ob personenbezogene Daten über Sie bearbeitet werden. Sofern wir Daten über Sie bearbeiten, haben Sie das Recht Auskunft über die bearbeiteten personenbezogenen Daten zu verlangen. Sofern Sie bei uns in Behandlung stehen, können Sie Ihre Krankengeschichte einsehen oder auch eine Kopie verlangen. Eine Kopie der Klinikrechnung lassen wir Ihnen gemäss dem Bundesgesetz über die Krankenversicherung (KVG) nach Abrechnung der Behandlung zukommen.
Die Auskunft ist grundsätzlich kostenlos. Ab der zweiten Auskunft innerhalb von 12 Monaten können wir jedoch ein kostendeckendes Entgelt verlangen (gemäss Art. 19 Abs. 2 DSV maximal CHF 300.00). In jedem Fall kann die Herausgabe der Kopie kostenpflichtig sein. Allfällige Kosten, welche vom Aufwand der Erstellung der Kopie abhängen, werden Ihnen vorgängig bekannt gegeben.
3.3. Recht auf Berichtigung
Sie haben das Recht, die Berichtigung unrichtiger oder die Vervollständigung unvollständiger personenbezogener Daten, die Sie betreffen, zu verlangen. Die Berichtigung bzw. Vervollständigung werden wir innert einem Monat vornehmen, sofern keine gesetzliche Vorschrift uns an der Änderung der personenbezogenen Daten hindert und die Bearbeitung im Rahmen unserer Bearbeitungszwecke liegt. Wir bitten Sie uns allfällige Adressänderungen umgehend mitzuteilen.
3.4. Recht auf Löschung
Sie haben das Recht, die Löschung von personenbezogenen Daten zu verlangen, die Sie betreffen. Wir werden die Daten löschen, sofern sie für unsere Zwecke nicht mehr benötigt werden, Sie ihre Einwilligung widerrufen, die Daten durch uns unrechtmässig bearbeitet wurden oder eine rechtliche Verpflichtung dazu besteht.
Sollten Einschränkungen Ihrem Recht auf Löschung entgegenstehen (insb. Erfüllung rechtlicher Verpflichtungen, Wahrnehmung einer öffentlichen Aufgabe, Geltendmachung von Rechtsansprüchen, etc.), sehen wir von einer Löschung ab.
3.5. Recht auf Herausgabe und Übertragung der Daten
Im Weiteren haben Sie unter der Voraussetzung, dass die Daten automatisiert und mit Ihrer Einwilligung oder in unmittelbarem Zusammenhang mit dem Abschluss oder der Abwicklung eines Vertrages bearbeitet werden, das Recht, die Herausgabe der Daten - welche Sie uns bekanntgegeben haben - in einem gängigen elektronischen Format zu verlangen (vgl. Art. 28 Abs. 1 DSG). Wir sind jedoch nicht verpflichtet Ihnen personenbezogene Daten über Sie herauszugeben, welche wir durch eigene Auswertung der bereitgestellten oder beobachteten personenbezogenen Daten erhalten haben.
Ebenfalls können Sie verlangen, dass wir Ihre Daten an einen anderen Verantwortlichen übertragen, sofern die gleichen Voraussetzungen wie zur Herausgabe der Daten erfüllt sind (vgl. Art. 28 Abs. 2 DSG). Sofern Sie die direkte Übertragung der Daten an einen anderen Verantwortlichen verlangen, erfolgt dies nur, soweit es technisch machbar ist.
Auskunfts- und Herausgabepflichten sind an die Email-Adresse des Datenschutzverantwortlichen zu richten.
3.6. Recht auf Einschränkung der Bearbeitung
Unter bestimmten Voraussetzungen (Art. 18 DSGVO) haben Sie das Recht, zu verlangen, dass wir Ihre Daten, abgesehen von der Speicherung, ohne Ihre Einwilligung oder anderweitige Ausnahmegründe nicht mehr weiterverarbeiten.
3.7. Widerspruchsrecht
Sie haben das Recht, Widerspruch gegen unsere Datenbearbeitungen, insbesondere jener für Zwecke des Direktmarketings, des für Direktwerbung betriebenen Profilings und weiterer berechtigter Interessen an der Bearbeitung zu erheben. Falls wir Ihnen Werbung insbesondere postalisch oder per Email zukommen lassen, können Sie dem jederzeit widersprechen. Wir setzen Sie dann auf eine Sperrliste gegen weitere Werbesendungen.
3.8. Widerrufsrecht
Haben Sie einer Datenbearbeitung ausdrücklich zugestimmt, können Sie eine bereits erteilte Einwilligung jederzeit ganz oder teilweise widerrufen. Der Widerruf oder der Wunsch nach Änderung einer Einwilligung hat schriftlich zu erfolgen. Sobald wir Ihren schriftlichen Widerruf erhalten haben und die Bearbeitung auf keine andere Rechtsgrundlage als die Einwilligung gestützt werden kann, wird die Bearbeitung eingestellt. Die Rechtmässigkeit der bis zum Widerruf erfolgten Datenbearbeitung bleibt vom Widerruf unberührt. Im Übrigen machen wir Sie auf die möglichen Folgen der Rechtsausübung in Ziff. 3.11 aufmerksam.
3.9. Einschränkung Ihrer Rechte
Bitte beachten Sie, dass wir uns vorbehalten, unsererseits die gesetzlich vorgesehenen Einschränkungen geltend zu machen, etwa, wenn wir zur Aufbewahrung oder Bearbeitung gewisser Daten (gesetzlich oder vertraglich) verpflichtet sind, daran ein überwiegendes Interesse haben (soweit wir uns darauf berufen dürfen) oder für die Geltendmachung von Ansprüchen benötigen. Falls für Sie Kosten anfallen, werden wir Sie vorab informieren.
3.10. Geltendmachung der Rechte
Die Ausübung Ihrer Rechte setzt regelmässig voraus, dass Sie Ihre Identität eindeutig nachweisen. Zur Geltendmachung Ihrer Rechte können Sie uns unter vorstehender Adresse kontaktieren.
Überdies haben sie das Recht, Ihre Ansprüche gerichtlich durchzusetzen oder bei der zuständigen Datenschutzbehörde eine Beschwerde einzureichen. Die zuständige Datenschutzbehörde der Schweiz ist der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte.
3.11. Folgen der Rechtsausübung
Bitte beachten Sie, dass die Ausübung Ihrer Rechte im Konflikt zu vertraglichen Abmachungen stehen kann und dies Folgen wie z.B. die vorzeitige Vertragsauflösung oder Kostenfolgen haben kann. Wir werden Sie diesfalls vorgängig informieren, wo dies nicht bereits vertraglich geregelt ist.
Im Weiteren weisen wir Sie darauf hin, dass wir bei fehlender Einwilligung, Widerruf einer Einwilligung, etc. u.U. einen Kostenvorschuss verlangen müssen.
4. Anwendbarkeit der DSGVO
Wir gehen nicht davon aus, dass die EU-Datenschutzgrundverordnung ("DSGVO") in unserem Fall anwendbar ist. Sollte dies jedoch ausnahmsweise für bestimmte Datenbearbeitungen so sein, so gilt ausschliesslich für die Zwecke der DSGVO und der ihr unterliegenden Datenbearbeitungen zusätzlich diese Ziff. 4.
Wir stützen die Bearbeitung Ihrer Personendaten insbesondere darauf, dass
- sie wie in Ziff. 2 beschrieben erforderlich ist für die Anbahnung und den Abschluss von Verträgen und dessen Verwaltung und Durchsetzung (Art. 6 Abs. 1 lit. b DSGVO);
- sie wie in Ziff. 2 beschrieben erforderlich ist zum Schutz lebenswichtiger Interessen der betroffenen Person oder einer anderen natürlichen Person (Art. 6 Abs. 1 lit. d bzw. Art. 9 Abs. 2 lit. c DSGVO);
- sie wie in Ziff. 2 beschrieben erforderlich ist für die Zwecke der Gesundheitsvorsorge, die Versorgung oder Behandlung im Gesundheits- oder Sozialbereicht, etc. (Art. 9 Abs. 2 lit. h);
- sie wie in Ziff. 2 beschrieben erforderlich ist aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit, wie dem Schutz vor schwerwiegenden grenzüberschreitenden Gesundheitsgefahren oder zur Gewährleistung hoher Qualitäts- und Sicherheitsstandards bei der Gesundheitsversorgung (Art. 9 Abs. 2 lit. i);
- sie erforderlich ist zur Wahrung berechtigter Interessen von uns oder von Dritten wie in Ziff. 2 beschrieben, namentlich für die Kommunikation mit Ihnen oder Dritten um unsere Website zu betreiben, für die Verbesserung unserer elektronischen Angebote und die Registrierung für bestimmte Angebote und Dienstleistungen, für Sicherheitszwecke, für die Einhaltung schweizerischen Rechts und interner Regularien für unser Risikomanagement und die Unternehmensführung und für weitere Zwecke wie etwa Schulung und Ausbildung, Administration, Beweis- und Qualitätssicherung, Organisation, Durchführung und Nachbereitung von Anlässen und zur Wahrung weiterer berechtigter Interessen (Art. 6 Abs. 1 lit. f DSGVO);
- sie aufgrund unseres Auftrags oder unserer Stellung nach dem Recht des EWR bzw. eines Mitgliedstaates gesetzlich vorgeschrieben oder erlaubt ist (Art. 6 Abs. 1 lit. c DSGVO) oder erforderlich ist, um Ihre lebenswichtigen Interessen oder jene von anderen natürlichen Personen zu schützen (Art. 6 Abs. 1 lit. d DSGVO);
- Sie in die Bearbeitung separat eingewilligt haben, bspw. über eine entsprechende Erklärung auf unserer Website (Art. 6 Abs 1 lit. a und Art. 9 Abs. 2 lit. a DSGVO).
Wir weisen Sie darauf hin, dass wir Ihre Daten grundsätzlich so lange bearbeiten wie es unsere Bearbeitungszwecke (vgl. Ziff. 2.4), die gesetzlichen Aufbewahrungsfristen und unsere berechtigten Interessen, insbesondere zu Dokumentations- und Beweiszwecken, es verlangen oder eine Speicherung technisch bedingt ist (z.B. im Falle von Backups oder Dokumentenmanagementsystemen). Stehen keine rechtlichen oder vertraglichen Pflich-ten oder technische Gründe entgegen, löschen wir Ihre Daten grundsätzlich nach Ablauf der Speicher- oder Bearbeitungsdauer im Rahmen unserer üblichen Abläufe und in Übereinstimmung mit unserer Aufbewahrungsrichtlinie (vgl. Ziff. 2.5 ff.).
Sofern Sie bestimmte Personendaten nicht nennen, kann dies dazu führen, dass die Erbringung der damit zusammenhängenden Dienstleistungen oder ein Vertragsabschluss nicht möglich ist. Wir geben grundsätzlich an, wo von uns verlangte Personendaten zwingend sind.
Das in Ziff. 3.7 festgehaltene Recht einer Bearbeitung Ihrer Daten zu widersprechen gilt insbesondere bei Datenbearbeitungen zum Zwecke des Direktmarketings.
Sofern Sie mit unserem Umgang mit Ihren Rechten oder dem Datenschutz nicht einverstanden sind, teilen Sie uns das bitte mit (vgl. Kontaktangaben). Wenn Sie sich im EWR befinden, haben Sie zudem das Recht, sich bei der Datenschutz-Aufsichtsbehörde Ihres Landes zu beschweren. Eine Liste der Behörden im EWR finden Sie hier: <https://edpb.europa.eu/about-edpb/about-edpb/members_de>.
5. Änderungen
Wir können diese Datenschutzerklärung jederzeit und ohne Vorankündigung anpassen. Es gilt die jeweils aktuelle, auf unserer Website publizierte Fassung. Soweit die Datenschutzerklärung Teil einer Vereinbarung mit Ihnen ist, werden wir Sie im Falle einer Aktualisierung über die Änderung per E-Mail oder auf andere geeignete Weise informieren.
6. Einwilligung in die Nutzung von Cookies.
Damit unsere Webseite ordnungsgemäß funktioniert, verwenden wir Cookies. Um Ihre gültige Zustimmung zur Verwendung und Speicherung von Cookies in dem Browser, den Sie für den Zugriff auf unsere Webseite verwenden, zu erhalten und dies ordnungsgemäß zu dokumentieren, verwenden wir eine Zustimmungsmanagement-Plattform: CookieFirst. Diese Technologie wird von Digital Data Solutions BV, Plantage Middenlaan 42a, 1018 DH, Amsterdam, Niederlande, bereitgestellt. Webseite: https://cookiefirst.com bezeichnet als CookieFirst.
Wenn Sie auf unsere Webseite zugreifen, wird eine Verbindung mit dem Server von CookieFirsthergestellt, um uns die Möglichkeit zu geben, von Ihnen eine gültige Zustimmung zur Nutzung bestimmter Cookies zu erhalten. CookieFirst speichert dann einen Cookie in Ihrem Browser, um nur die Cookies aktivieren zu können, in die Sie eingewilligt haben, und um dies ordnungsgemäß zu dokumentieren. Die verarbeiteten Daten werden so lange gespeichert, bis die vorgegebene Speicherfrist abläuft oder Sie die Löschung der Daten verlangen. Abweichend hiervon können bestimmte gesetzliche Aufbewahrungsfristen gelten.
CookieFirst dient der Einholung der gesetzlich vorgeschriebenen Einwilligung zur Nutzung von Cookies. Rechtsgrundlage hierfür ist Artikel 6 Absatz 1 Buchstabe c der Datenschutzgrundverordnung (DSGVO).
Datenverarbeitungsvertrag
Wir haben mit CookieFirst einen Vertrag zur Datenverarbeitung abgeschlossen. Dabei handelt es sich um einen datenschutzrechtlich erforderlichen Vertrag, der sicherstellt, dass die Daten unserer Webseiten-Besucher nur nach unseren Weisungen und in Übereinstimmung mit der DSGVO verarbeitet werden.
Server-Protokolldateien
Unsere Webseite und CookieFirst erheben und speichern automatisch Informationen in so genannten Server Log Files, die Ihr Browser automatisch an uns übermittelt. Folgende Daten werden erhoben:
- Ihr Einwilligungsstatus bzw. der Widerruf Ihrer Einwilligung
- Ihre anonymisierte IP-Adresse
- Informationen über Ihren Browser
- Informationen über Ihr Gerät
- Das Datum und die Uhrzeit Ihres Besuchs auf unserer Webseite
- Die URL der Webseite, auf der Sie Ihre Einwilligungseinstellungen gespeichert oder aktualisiert haben
- Der ungefähre Standort des Nutzers, der seine Einwilligungspräferenzen gespeichert hat
- Ein universell eindeutiger Bezeichner (UUID) des Webseiten-Besuchers, der das Banner Cookie angeklickt hat