Datenschutzerklärung
Dies ist die Datenschutzerklärung der Praxis Nadine Gut Psychotherapie & Shiatsu (folgend wir, uns). Die nachfolgende Datenschutzerklärung gilt für die Nutzung unserer nadinegut.ch-Website sowie unserer angebotenen ärztlichen Dienstleistungen (insbes. Ihre Behandlung/Untersuchung bei uns) und unserer übrigen Verträge. Die vorliegende Datenschutzerklärung informiert Sie als Patient:in, Vertragspartner:in, Mitarbeiter:in (folgend Sie) oder Besucher:in unserer Website über die Erhebung personenbezogener Daten während der in Anspruchnahme unserer Website und unserer Dienstleistungen. Mit der Nutzung dieser Website erklären Sie sich mit der Bearbeitung Ihrer Personendaten gemäss der vorliegenden Datenschutzerklärung einverstanden.
Für einzelne oder zusätzliche Aktivitäten und Tätigkeiten können weitere Datenschutzerklärungen sowie sonstige rechtliche Dokumente wie Allgemeine Geschäftsbedingungen (AGB), Nutzungsbedingungen oder Teilnahmebedingungen gelten.
Grundsätzlich bietet unsere Arztpraxis ihre Dienstleistungen in der Schweiz an und richtet sich an in der Schweiz wohnhafte Personen.
1. Kontaktadressen
Ihre Daten werden von uns bearbeitet. Ansprechpartner (mitverantwortliche Person) über Zweck und Mittel der Bearbeitung unsererseits ist:
Nadine Gut, Psychotherapie & Shiatsu
Bollwerk 41
3011 Bern
info@nadinegut.ch
Bitte stellen Sie Ihre Anfragen schriftlich oder per E-Mail an die jeweilige obenstehende Adresse.
2. Begriffe und Rechtsgrundlagen
2.1 Begriffe
Personendaten sind alle Angaben, die sich auf eine bestimmte oder bestimmbare natürliche Person beziehen.
Besonders schützenswerte Personendaten sind Daten über gewerkschaftliche, politische, religiöse oder weltanschauliche Ansichten und Tätigkeiten, Daten über die Gesundheit, die Intimsphäre oder die Zugehörigkeit zu einer Ethnie oder Rasse, genetische Daten, biometrische Daten, die eine natürliche Person eindeutig identifizieren, Daten über straf- und verwaltungsrechtliche Sanktionen oder Verfolgungen, und Daten über Massnahmen der sozialen Hilfe.
Bearbeiten umfasst jeden Umgang mit Personendaten, unabhängig von den angewandten Mitteln und Verfahren, beispielsweise das Abfragen, Abgleichen, Anpassen, Archivieren, Aufbewahren, Auslesen, Bekanntgeben, Beschaffen, Erfassen, Erheben, Löschen, Offenlegen, Ordnen, Organisieren, Speichern, Verändern, Verbreiten, Verknüpfen, Vernichten und Verwenden von Personendaten.
Eine betroffene Person ist eine natürliche Person, über die wir Personendaten bearbeiten.
2.2 Rechtsgrundlagen
Wir bearbeiten Personendaten im Einklang mit dem schweizerischen Datenschutzrecht wie insbesondere dem Bundesgesetz über den Datenschutz (Datenschutzgesetz, DSG) und der Verordnung über den Datenschutz (Datenschutzverordnung, DSV).
3. Art, Umfang und Zweck
3.1 Art
Es werden Personendaten erfasst, die Sie oder Ihr Arzt uns mitteilen z. B. durch die Unterlagen der Zuweisung durch Ihren Arzt, durch das Ausfüllen des Anmeldeformulars, Erzählen der Patientengeschichte.
Bestimmte Arten von Personendaten gelten datenschutzrechtlich als «sensitiv», z.B. Gesundheitsdaten wie Symptombeschreibung, Diagnosen, Laborresultate, Medikationen und weitere sowie biometrische Merkmale. Je nach Konstellation können auch weitere genannte Kategorien von Personendaten solche besonders schützenswerten Personendaten umfassen (z.B. Angaben über die Religionszugehörigkeit in den Stammdaten für Ihre Behandlungsbedürfnisse). Wir bearbeiten besonders schützenswerte Personendaten in der Regel nur, wenn es für die Erbringung einer Leistung erforderlich ist, Sie uns diese Daten von sich aus bekannt gegeben haben oder Sie in die Bearbeitung gegenüber uns oder Ihrem zuweisenden Arzt eingewilligt haben. Wir gehen von Ihrem Einverständnis aus, wenn wir Daten von Ihrem zuweisenden Arzt erhalten. Wir können besonders schützenswerte Personendaten ausserdem bearbeiten, wenn dies zur Rechtswahrung oder Einhaltung von in- oder ausländischen Rechtsvorschriften erforderlich ist, die entsprechenden Daten von der betroffenen Person offensichtlich öffentlich bekanntgegeben wurden oder das anwendbare Recht ihre Bearbeitung sonst zulässt.
Mit jedem Aufruf der Webseite werden Daten erfasst, welche technisch erforderlich sind. Erfasst werden können z. B. die verwendeten Browsertypen, das verwendete Betriebssystem, Datum und Uhrzeit eines Zugriffs, eine Internet-Protokoll-Adresse (IP-Adresse), Name und URL der abgerufenen Datei.
3.2 Zwecke der Datenverarbeitung
Ihre Daten werden für die Zwecke der Erfüllung unserer Dienstleistungen verarbeitet. Dazu kommen weitere Zwecke:
- Zum Zwecke der Kommunikation mit Ihnen, z.B. die Beantwortung von Anfragen
- Zur Abwicklung von Vertragsbeziehungen, z.B. um medizinische, radiologische und pharmazeutische Dienstleistung zu erbringen
- Für das Funktionieren der Praxisabläufe wie IT, Webseiten, Newsletter, Rechnungswesen etc.
- Zur Aufrechterhaltung der Vertragsbeziehung
- Zur Vertragsbeziehung der Mitarbeitenden
- Damit gesetzeskonform, branchenstandardkonform etc. gehandelt wird
- Für rechtliche Verfahren oder Untersuchungen
- Zur Gewährleistung der Sicherheit
- Für die Verwaltungshandlungen sowie Geschäftsführung
- Für die Weisungen, Weiterbildung und Schulungen der Mitarbeitenden, die grundsätzlich der Schweigepflicht unterstehen
3.3 Dauer der Aufbewahrung
Ihre Daten werden während 20 Jahren seit Ihrer letzten Behandlung aufbewahrt. Die Aufbewahrungsdauer ist eine gesetzlich zwingende Pflicht des Arztes und kann nicht verändert werden.
3.4 Bekanntgabe der Daten an Dritte und Auftragsverarbeiter
Soweit es zum Betrieb unserer ärztlichen Dienstleistungen (insbesondere zu Ihrem Wohle) erforderlich ist, geben wir Daten an die mit dem Betrieb und der Abwicklung der Dienstleistungen von uns beauftragten Unternehmen weiter. Bei der Verarbeitung Ihrer Daten können diese an folgende Dritte bekanntgegeben werden:
- Vor- und nachbehandelnde Ärzte, Gesundheitsfachpersonen und Spitäler auf Anfrage
- Wissenschaftliche Zirkel (wie z.B. Tumor-Bords)
- Krankenkassen und Versicherungen insbesondere für die Beurteilung von Leistungspflichten
- Gruppengesellschaften und deren Mitarbeitende sofern diese unter Geheimhaltungspflicht stehen
- Dienstleister (die Ihre Daten teils in unserem Auftrag bearbeiten wie z.B. IT-/Web-Provider, Support-Unternehmen, teils in eigener Verantwortung bearbeiten wie z.B. Laboratorien für Untersuchungen oder Anwälte bei rechtlichen Fragen)
- Behörden im In- und Ausland aufgrund gesetzlicher Pflichten
Die jeweiligen Dienstleister sind über gesetzliche Bestimmungen, einen Vertrag zur Auftragsverarbeitung, oder aufgrund vertraglicher Bestimmungen datenschutzrechtlich an unsere Standards gebunden oder über den Einsatz vom EDÖB anerkannten Standardvertragsklauseln zur Verarbeitung personenbezogener Daten berechtigt.
4. Kommunikation
Wir bearbeiten Personendaten, um mit Dritten kommunizieren zu können. Wir bearbeiten in diesem Rahmen insbesondere Daten, die eine betroffene Person bei der Kontaktaufnahme übermittelt, zum Beispiel per Briefpost oder E-Mail. Wir können solche Daten in einem Adressbuch oder mit vergleichbaren Hilfsmitteln speichern.
Dritte, die Daten über andere Personen übermitteln, sind verpflichtet, den Datenschutz gegenüber solchen betroffenen Personen zu gewährleisten. Dafür muss unter anderem die Richtigkeit der übermittelten Personendaten sichergestellt werden.
Wir nutzen ausgewählte Dienste von geeigneten Anbietern, um mit Dritten besser kommunizieren zu können.
5. Bewerbungen
Wir bearbeiten Personendaten über Bewerberinnen und Bewerber, soweit sie für die Einschätzung der Eignung für ein Arbeitsverhältnis oder für die spätere Durchführung eines Arbeitsvertrages erforderlich sind. Die erforderlichen Personendaten ergeben sich insbesondere aus den abgefragten Angaben, beispielsweise im Rahmen einer Stellenausschreibung. Wir können Stellenausschreibungen mit Hilfe von geeigneten Dritten veröffentlichen, zum Beispiel in elektronischen und gedruckten Medien oder bei Jobportalen und Stellenplattformen.
Wir bearbeiten ferner jene Personendaten, die Bewerberinnen und Bewerber freiwillig mitteilen oder veröffentlichen, insbesondere als Teil von Anschreiben, Lebenslauf und sonstigen Bewerbungsunterlagen sowie von Online-Profilen.
Wir können Bewerberinnen und Bewerbern ermöglichen, ihre Angaben in unserem Talentpool zu hinterlegen, um sie bei künftigen offenen Stellen berücksichtigen zu können. Wir können solche Angaben ausserdem verwenden, um den Kontakt zu pflegen und über Neuigkeiten zu informieren. Wenn wir davon ausgehen, dass eine Bewerberin oder ein Bewerber aufgrund der Angaben für eine offene Stelle in Frage kommt, können wir die Bewerberin oder den Bewerber entsprechend informieren.
6. Datensicherheit
Wir treffen geeignete technische und organisatorische Massnahmen, um eine dem jeweiligen Risiko angemessene Datensicherheit zu gewährleisten. Mit unseren Massnahmen gewährleisten wir insbesondere die Vertraulichkeit, Verfügbarkeit, Nachvollziehbarkeit und Integrität der bearbeiteten Personendaten, ohne aber absolute Datensicherheit gewährleisten zu können.
Der Zugriff auf unsere Website und unsere sonstige Online-Präsenz erfolgt mittels Transportverschlüsselung (SSL / TLS, insbesondere mit dem Hypertext Transfer Protocol Secure, abgekürzt HTTPS). Die meisten Browser kennzeichnen Transportverschlüsselung mit einem kleinen Vorhängeschloss in der Adressleiste.
Unsere digitale Kommunikation unterliegt – wie grundsätzlich jede digitale Kommunikation – der Massenüberwachung ohne Anlass und Verdacht durch Sicherheitsbehörden in der Schweiz, im übrigen Europa, in den Vereinigten Staaten von Amerika (USA) und in anderen Ländern. Wir können keinen direkten Einfluss auf die entsprechende Bearbeitung von Personendaten durch Geheimdienste, Polizeistellen und andere Sicherheitsbehörden nehmen. Wir können auch nicht ausschliessen, dass einzelne betroffene Personen gezielt überwacht werden.
7. Personendaten im Ausland
Wir bearbeiten Personendaten grundsätzlich in der Schweiz. Wir können Personendaten aber auch in andere Staaten bekanntgeben bzw. exportieren, insbesondere um sie dort zu bearbeiten oder bearbeiten zu lassen.
Wir können Personendaten in alle Staaten und Territorien auf der Erde sowie anderswo im Universum bekanntgeben, sofern das dortige Recht gemäss Beschluss des Schweizerischen Bundesrates einen angemessenen Datenschutz gewährleistet.
Wir können Personendaten in Staaten, deren Recht keinen angemessenen Datenschutz gewährleistet, bekanntgeben, sofern aus anderen Gründen ein geeigneter Datenschutz gewährleistet ist, insbesondere auf Grundlage von Standarddatenschutzklauseln oder mit anderen geeigneten Garantien. Ausnahmsweise können wir Personendaten in Staaten ohne angemessenen oder geeigneten Datenschutz exportieren, wenn dafür die besonderen datenschutzrechtlichen Voraussetzungen erfüllt sind, beispielsweise die ausdrückliche Einwilligung der betroffenen Personen oder ein unmittelbarer Zusammenhang mit dem Abschluss oder der Abwicklung eines Vertrages. Wir geben betroffenen Personen auf Nachfrage gerne Auskunft über allfällige Garantien oder liefern eine Kopie von Garantien.
8. Rechte von betroffenen Personen
8.1 Datenschutzrechtliche Ansprüche
Wir gewähren betroffenen Personen sämtliche Ansprüche gemäss dem anwendbaren Datenschutzrecht. Betroffene Personen verfügen insbesondere über folgende Rechte:
- Auskunft: Betroffene Personen können Auskunft verlangen, ob wir Personendaten über sie bearbeiten, und falls ja, um welche Personendaten es sich handelt. Betroffene Personen erhalten ferner jene Informationen, die erforderlich sind, um ihre datenschutzrechtlichen Ansprüche geltend zu machen und Transparenz zu gewährleisten. Dazu zählen die bearbeiteten Personendaten als solche, aber unter anderem auch Angaben zum Bearbeitungszweck, zur Dauer der Aufbewahrung, zu einer allfälligen Bekanntgabe bzw. einem allfälligen Export von Daten in andere Staaten und zur Herkunft der Personendaten.
- Berichtigung und Einschränkung: Betroffene Personen können unrichtige Personendaten berichtigen, unvollständige Daten vervollständigen und die Bearbeitung ihrer Daten einschränken lassen.
- Löschung und Widerspruch: Betroffene Personen können Personendaten löschen lassen («Recht auf Vergessen») und der Bearbeitung ihrer Daten mit Wirkung für die Zukunft widersprechen.
- Datenherausgabe und Datenübertragung: Betroffene Personen können die Herausgabe von Personendaten oder die Übertragung ihrer Daten an einen anderen Verantwortlichen verlangen.
Wir können die Ausübung der Rechte von betroffenen Personen im rechtlich zulässigen Rahmen aufschieben, einschränken oder verweigern. Wir können betroffene Personen auf allenfalls zu erfüllende Voraussetzungen für die Ausübung ihrer datenschutzrechtlichen Ansprüche hinweisen. Wir können beispielsweise die Auskunft mit Verweis auf Geschäftsgeheimnisse oder den Schutz anderer Personen ganz oder teilweise verweigern. Wir können beispielsweise auch die Löschung von Personendaten mit Verweis auf gesetzliche Aufbewahrungspflichten ganz oder teilweise verweigern.
Wir können für die Ausübung der Rechte ausnahmsweise Kosten vorsehen. Wir informieren betroffene Personen vorgängig über allfällige Kosten.
Wir sind verpflichtet, betroffene Personen, die Auskunft verlangen oder andere Rechte geltend machen, mit angemessenen Massnahmen zu identifizieren. Betroffene Personen sind zur Mitwirkung verpflichtet.
8.2 Rechtsschutz
Betroffene Personen haben das Recht, ihre datenschutzrechtlichen Ansprüche auf dem Rechtsweg durchzusetzen oder Anzeige bzw. Beschwerde bei einer zuständigen Datenschutz-Aufsichtsbehörde zu erheben.
Datenschutz-Aufsichtsbehörde für Anzeigen von betroffenen Personen gegen private Verantwortliche und Bundesorgane in der Schweiz ist der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB).
9. Nutzung der Website
9.1 Cookies
Wir können Cookies verwenden. Bei Cookies – eigenen Cookies (First-Party-Cookies) als auch Cookies von Dritten, deren Dienste wir nutzen (Third-Party-Cookies) – handelt es sich um Daten, die im Browser gespeichert werden. Solche gespeicherten Daten müssen nicht auf traditionelle Cookies in Textform beschränkt sein.
Cookies können im Browser temporär als «Session Cookies» oder für einen bestimmten Zeitraum als sogenannte permanente Cookies gespeichert werden. «Session Cookies» werden automatisch gelöscht, wenn der Browser geschlossen wird. Permanente Cookies haben eine bestimmte Speicherdauer. Cookies ermöglichen insbesondere, einen Browser beim nächsten Besuch unserer Website wiederzuerkennen und dadurch beispielsweise die Reichweite unserer Website zu messen. Permanente Cookies können aber beispielsweise auch für Online-Marketing verwendet werden.
Cookies können in den Browser-Einstellungen jederzeit ganz oder teilweise deaktiviert sowie gelöscht werden. Ohne Cookies steht unsere Website allenfalls nicht mehr in vollem Umfang zur Verfügung. Wir ersuchen – mindestens sofern und soweit erforderlich – aktiv um die ausdrückliche Einwilligung in die Verwendung von Cookies.
9.2 Protokollierung
Wir können für jeden Zugriff auf unsere Website und unsere sonstige Online-Präsenz mindestens nachfolgende Angaben protokollieren, sofern diese bei solchen Zugriffen an unsere digitale Infrastruktur übermittelt werden: Datum und Zeit einschliesslich Zeitzone, IP-Adresse, Zugriffsstatus (HTTP-Statuscode), Betriebssystem einschliesslich Benutzeroberfläche und Version, Browser einschliesslich Sprache und Version, aufgerufene einzelne Unter-Seite unserer Website einschliesslich übertragener Datenmenge, zuletzt im gleichen Browser-Fenster aufgerufene Webseite (Referer bzw. Referrer).
Wir protokollieren solche Angaben, die auch Personendaten darstellen können, in Logdateien. Die Angaben sind erforderlich, um unsere Online-Präsenz dauerhaft, nutzerfreundlich und zuverlässig bereitstellen zu können. Die Angaben sind ferner erforderlich, um die Datensicherheit gewährleisten zu können – auch durch Dritte oder mit Hilfe von Dritten.
9.3 Zählpixel
Wir können Zählpixel in unsere Online-Präsenz einbinden. Zählpixel werden auch als Web-Beacons bezeichnet. Bei Zählpixeln – auch von Dritten, deren Dienste wir nutzen – handelt es sich üblicherweise um kleine, nicht sichtbare Bilder oder in JavaScript formulierte Skripte, die beim Zugriff auf unsere Online-Präsenz automatisch abgerufen werden. Mit Zählpixeln können mindestens die gleichen Angaben wie in Logdateien erfasst werden.
10. Dienste von Dritten
Wir nutzen Dienste von spezialisierten Dritten, um unsere Aktivitäten und Tätigkeiten dauerhaft, nutzerfreundlich, sicher und zuverlässig ausüben zu können. Mit solchen Diensten können wir unter anderem Funktionen und Inhalte in unsere Website einbetten. Bei einer solchen Einbettung erfassen die genutzten Dienste aus technisch zwingenden Gründen mindestens zeitweilig die IP-Adressen der Nutzerinnen und Nutzer.
Für erforderliche sicherheitsrelevante, statistische und technische Zwecke können Dritte, deren Dienste wir nutzen, Daten im Zusammenhang mit unseren Aktivitäten und Tätigkeiten aggregiert, anonymisiert oder pseudonymisiert bearbeiten. Es handelt sich beispielsweise um Leistungs- oder Nutzungsdaten, um den jeweiligen Dienst anbieten zu können.
Wir nutzen insbesondere:
- Dienste von Google: Anbieterinnen: Google LLC (USA) / Google Ireland Limited (Irland) für Nutzerinnen und Nutzer im Europäischen Wirtschaftsraum (EWR) und in der Schweiz; Allgemeine Angaben zum Datenschutz: «Grundsätze zu Datenschutz und Sicherheit», Datenschutzerklärung, «Google ist der Einhaltung der anwendbaren Datenschutzgesetze verpflichtet», «Leitfaden zum Datenschutz in Google-Produkten», «Wie wir Daten von Websites oder Apps verwenden, auf bzw. in denen unsere Dienste genutzt werden» (Angaben von Google), «Arten von Cookies und ähnliche Technologien, die Google verwendet», «Werbung, auf die du Einfluss hast» («Personalisierte Werbung»).
10.1 Digitale Infrastruktur
Wir nutzen Dienste von spezialisierten Dritten, um benötigte digitale Infrastruktur im Zusammenhang mit unseren Aktivitäten und Tätigkeiten in Anspruch nehmen zu können. Dazu zählen beispielsweise Hosting- und Speicherdienste von ausgewählten Anbietern.
Wir nutzen insbesondere:
- METANET: Hosting; Anbieterin: METANET AG (Schweiz); Angaben zum Datenschutz: Datenschutzerklärung, «Technisch-organisatorische Massnahmen».
- WordPress.com: Blog-Hosting und Website-Baukasten; Anbieterinnen: Automattic Inc. (USA) / Aut O’Mattic A8C Ireland Ltd. (Irland) für Nutzerinnen und Nutzer unter anderem in Europa; Angaben zum Datenschutz: Datenschutzerklärung, Cookie-Richtlinie.
- ManageWP: Backups; Anbieterin: GoDaddy.com WP Europe, Angaben zum Datenschutz: Datenschutzerklärung. Die Backups werden auf einem europäischen Server gespeichert.
10.2 Terminplanung
Wir nutzen Dienste von spezialisierten Dritten, um Termine online vereinbaren zu können, beispielsweise für Besprechungen. Es gelten ergänzend zu dieser Datenschutzerklärung jeweils auch allenfalls direkt ersichtliche Bedingungen der genutzten Dienste wie beispielsweise Nutzungsbedingungen oder Datenschutzerklärungen.
10.3 Audio- und Video-Konferenzen
Wir nutzen spezialisierte Dienste für Audio- und Video-Konferenzen, um online kommunizieren zu können. Wir können damit beispielsweise virtuelle Besprechungen abhalten oder Online-Unterricht und Webinare durchführen. Für die Teilnahme an Audio- und Video-Konferenzen gelten ergänzend die Rechtstexte der einzelnen Dienste wie Datenschutzerklärungen und Nutzungsbedingungen.
Wir empfehlen, je nach Lebenssituation bei der Teilnahme an Audio- oder Video-Konferenzen das Mikrofon standardmässig stumm zu schalten sowie den Hintergrund unscharf zu stellen oder einen virtuellen Hintergrund einblenden zu lassen.
10.4 Online-Zusammenarbeit
Wir nutzen Dienste von Dritten, um die Online-Zusammenarbeit zu ermöglichen. Es gelten ergänzend zu dieser Datenschutzerklärung jeweils auch allenfalls direkt ersichtliche Bedingungen der genutzten Dienste wie beispielsweise Nutzungsbedingungen oder Datenschutzerklärungen.
10.5 Schriftarten
Wir nutzen Dienste von Dritten, um ausgewählte Schriftarten sowie Icons, Logos und Symbole in unsere Website einbetten zu können.
Wir nutzen insbesondere:
- Google Fonts: Schriftarten; Anbieterin: Google; Google Fonts-spezifische Angaben: «Ihre Privatsphäre und Google Fonts» («Your Privacy and Google Fonts»), «Datenschutz und Datenerfassung».
11. Schlussbestimmungen
Wir können diese Datenschutzerklärung jederzeit anpassen und ergänzen. Wir werden über solche Anpassungen und Ergänzungen in geeigneter Form informieren, insbesondere durch Veröffentlichung der jeweils aktuellen Datenschutzerklärung auf unserer Website.