OPAN Online-Anmeldung

Datenschutzerklärung von www.spitexregiocare.ch

Anbieter und Verantwortlicher: Spitex Regio Care GmbH, Stationsstrasse 33, 8306 Brüttisellen

Der Schutz personenbezogener Daten ist uns wichtig. Wir informieren Sie deshalb in dieser Datenschutzerklärung über Ihre Rechte und über die Verarbeitung von Personendaten durch uns.

Wir stellen die Einhaltung der europäischen Datenschutzgrundverordnung (DSGVO) sowie des Schweizer Datenschutzgesetzes (DSG), soweit diese Gesetze anwendbar sind, mit angemessenen technischen und organisatorischen Maßnahmen sicher.

Die Datenschutzgrundverordnung kommt ausschließlich dann zur Anwendung, wenn deren Anwendungsvoraussetzungen erfüllt sind; andernfalls gilt ausschließlich das Schweizer Datenschutzrecht.

Diese allgemeine Datenschutzerklärung gilt für alle Onlineangebote von uns (Webseiten, Social-Media-Präsenzen etc.).

1. Allgemeine Informationen zur Datenverarbeitung

1.1 Umfang und Zweck der Verarbeitung personenbezogener Daten

Ihre personenbezogenen Daten werden grundsätzlich nur soweit bearbeitet, als dies zur Bereitstellung unserer Onlineangebote, Inhalte und Leistungen notwendig ist. Die Erhebung und Verwendung von personenbezogenen Daten erfolgen in der Regel nur nach einer Einwilligung oder wenn die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.

1.2 Rechtsgrundlagen der Verarbeitung personenbezogener Daten

Soweit der Anwendungsbereich der Europäischen Datenschutzgrundverordnung eröffnet ist, kommt die Datenschutzgrundverordnung (DSGVO) zur Anwendung. Bei ausschließlichem Bezug zur Schweiz bzw. zu Schweizer Vertragspartnern kommt ausschließlich Schweizer Recht (namentlich das DSG) zur Anwendung.

Die Bearbeitung von Personendaten erfolgt auf folgender Basis:

  • Einwilligung Ihrerseits (Art. 6 Abs. 1 lit. a DSGVO bzw. Art. 6 Abs. 1 und 6 sowie Art. 31 DSG),
  • Erforderlichkeit zur Erfüllung eines zwischen Ihnen und uns geschlossenen Vertrages (Art. 6 Abs. 1 lit. b DSGVO bzw. Art. 31 Abs. 2 lit. a DSG),
  • Erforderlichkeit zur Durchführung vorvertraglicher Maßnahmen (ebenfalls Art. 6 Abs. 1 lit. b DSGVO bzw. Art. 31 Abs. 2 lit. a DSG),
  • Erforderlichkeit zur Erfüllung einer rechtlichen Verpflichtung (z.B. gesetzliche Aufbewahrungs- und Speicherpflichten) (Art. 6 Abs. 1 lit. c DSGVO bzw. Art. 31 Abs. 1 DSG),
  • Wahrung lebenswichtiger Interessen der betroffenen Person oder einer anderen natürlichen Person (Art. 6 Abs. 1 lit. d DSGVO bzw. Art. 31 Abs. 1 DSG),
  • Erforderlichkeit zur Wahrung unserer oder der berechtigten Interessen eines Dritten (Art. 6 Abs. 1 lit. f DSGVO bzw. Art. 31 Abs. 1 DSG).

1.3 Weitergabe personenbezogener Daten an Dritte und Auftragsverarbeiter

Ohne Ihr ausdrückliches Einverständnis werden grundsätzlich keine personenbezogenen Daten an Dritte weitergegeben.

Die Anbieterin erbringt die Dienstleistungen unter Umständen in Zusammenarbeit mit externen Anbietern von Dienstleistungen. Die Übermittlung an diese externen Anbieter erfolgt in jedem Fall auf Basis der vorstehenden Rechtsgrundlagen. Im Rahmen dieser sog. Auftragsverarbeitung erfolgt die Weitergabe von Personendaten auf Grundlage von Art. 28 DSGVO bzw. Art. 9 DSG.

Die Anbieterin beauftragt nur Auftragsverarbeiter, die hinreichend Garantien dafür bieten, dass geeignete technische und organisatorische Maßnahmen so getroffen werden, dass die Verarbeitung im Einklang mit den Anforderungen nach DSGVO und DSG erfolgt.

1.4 Datenübermittlung in Drittstaaten

Die Anbieterin hat den Sitz in der Schweiz, womit in Bezug zur EU ein Drittstaatenverhältnis besteht. Die EU hat die Schweizer Datenschutzregelungen als adäquat beurteilt (Art. 44 ff. DSGVO und Art. 16 Abs. 1 DSG) und umgekehrt.

Im Rahmen der Leistungserbringung werden personenbezogene Daten zur Weiterbearbeitung in die Europäische Union übermittelt und umgekehrt.

Die Anbieterin lässt eine Verarbeitung Ihrer Daten in einem Drittland nur zu, wenn die besonderen Voraussetzungen der Art. 44 ff. DSGVO bzw. Art. 6 Abs. 1, Art. 16 f. sowie Art. 31 Abs. 1 und 2 DSG erfüllt sind. Das bedeutet, dass die Verarbeitung Ihrer Daten nur auf Grundlage besonderer Garantien erfolgt und das Drittland über ein angemessenes Datenschutzniveau verfügt.

1.5 Löschung von Daten und Speicherdauer

Ihre personenbezogenen Daten werden gelöscht oder gesperrt, sobald der Zweck für die Speicherung entfällt.

Die Anbieterin bearbeitet Personendaten, solange es für die jeweiligen Zwecke erforderlich ist. Bei länger dauernden Aufbewahrungspflichten, z.B. aufgrund gesetzlicher Pflichten, passt sich die Dauer der Bearbeitung entsprechend an. Soweit Dokumentationspflichten (Rechnungslegung, Steuernachweise) bestehen, sind solche Daten nicht von einer allfälligen Löschung erfasst, solange die entsprechende Pflicht besteht.

2. Rechte der betroffenen Personen (Fortsetzung)

  • das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde;
  • alle verfügbaren Informationen über die Herkunft der Daten, sofern die personenbezogenen Daten nicht direkt bei Ihnen erhoben werden.

Sie erhalten grundsätzlich innerhalb eines Monats nach Eingang des Auskunftsersuchens eine Kopie der personenbezogenen Daten zugestellt. Die Zustellung erfolgt in aller Regel elektronisch.

2.3 Recht auf Berichtigung

Sollten Ihre personenbezogenen Daten unrichtig sein, haben Sie das Recht, die unverzügliche Korrektur der unrichtigen Daten zu verlangen. Sollten Personendaten unvollständig sein, haben Sie das Recht, deren Vervollständigung zu verlangen.

2.4 Recht auf Löschung

Sie haben das Recht, die Löschung Ihrer personenbezogenen Daten zu verlangen.

Der Löschung wird unverzüglich nachgekommen, wenn:

  • die Daten sind für den Erhebungszweck nicht mehr notwendig;
  • Sie widerrufen Ihre Einwilligung zur Datenbearbeitung, und es fehlt im Anschluss eine anderweitige Rechtsgrundlage für die Verarbeitung;
  • Sie legen Widerspruch gegen die Verarbeitung ein, und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor;
  • die personenbezogenen Daten wurden unrechtmäßig verarbeitet;
  • die Löschung der personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedsstaaten erforderlich.

Das Recht auf Löschung besteht nicht, soweit die Anbieterin die Verarbeitung vornimmt, um Rechtsansprüche geltend zu machen, auszuüben oder zu verteidigen oder ein überwiegendes öffentliches Interesse besteht.

2.5 Recht auf Einschränkung der Verarbeitung

Die Einschränkung der Verarbeitung von personenbezogenen Daten können Sie verlangen, wenn:

  • die Richtigkeit personenbezogener Daten für eine Dauer bestritten wird, die es ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen;
  • die Verarbeitung unrechtmäßig ist, und anstelle der Löschung die Einschränkung der Nutzung der personenbezogenen Daten verlangt wird.

Sofern aus den vorgenannten Gründen die Verarbeitung eingeschränkt wurde, werden diese personenbezogenen Daten nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der EU, der Schweiz oder eines Mitgliedsstaats verarbeitet.

Bevor die Einschränkung aufgehoben wird, werden Sie darüber informiert.

2.6 Recht auf Datenübertragbarkeit

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, sofern die Verarbeitung auf einer Einwilligung oder auf einem Vertrag beruht und mithilfe automatisierter Verfahren erfolgt.

2.7 Widerspruchsrecht

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO bzw. Art. 6 Abs. 1 sowie Art. 31 Abs. 1 und 2 DSG erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Die Anbieterin verarbeitet die personenbezogenen Daten nicht mehr, es sei denn, sie kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Es kann sein, dass ohne diese Verarbeitung die Nutzung der Dienste der Anbieterin nicht weiter möglich ist.

3. Nutzung unserer Online-Angebote

Sie können die Onlineangebote grundsätzlich ohne Offenlegung Ihrer Identität nutzen (namentlich öffentlich zugängliche Webseiten). Im Rahmen eines Vertragsverhältnisses mit der Anbieterin ist die Offenlegung Ihrer Identität vorausgesetzt.

3.1 Datenerhebung beim Besuch unserer Websites

Sofern Sie die Webseiten der Anbieterin zu reinen Informationszwecken nutzen (es besteht weder eine Registrierung, ein Vertrag etc.), erhebt die Anbieterin nur die personenbezogenen Daten, die Ihr Browser an die Server der Anbieterin übermittelt. Es handelt sich dabei um die nachfolgenden Daten, die technisch notwendigerweise anfallen (nicht abschließend):

  • Datum und Uhrzeit der Anfrage;
  • IP-Adresse des Nutzers;
  • Inhalt der Anforderung (konkrete Seite);
  • Zugriffsstatus/HTTP-Statuscode;
  • Website, von der die Anforderung kommt;
  • Betriebssystem des Nutzers;
  • Sprache und Version der Browsersoftware.

Da die Erfassung der Daten zur Anzeige der Websites und die Speicherung der Daten in Logfiles für den Betrieb unserer Websites und den Erhalt der IT-Sicherheit zwingend erforderlich ist, haben Sie insoweit keine Widerspruchsmöglichkeit.

3.2 Verwendung von Cookies

Es werden verschiedene Arten von Cookies genutzt:

  • Temporäre Cookies (z. B. “Session-Cookies” etc.) werden gelöscht, nachdem Sie unser Onlineangebot verlassen und den Browser schließen.
  • Permanente Cookies (z. B. für Sucheinstellungen, Sprache etc.) bleiben auch nach dem Schließen des Browsers gespeichert. Sie weisen ein Ablaufdatum auf und können in den Sicherheitseinstellungen Ihres Browsers jederzeit gelöscht werden. Solche Cookies werden auch für Reichweitenmessung oder Marketingzwecke eingesetzt.

Neben sogenannten “First-Party-Cookies”, die von der Anbieterin als für die Datenverarbeitung Verantwortliche gesetzt werden, kommen auch “Third-Party-Cookies” zum Einsatz. Diese Dritt-Cookies werden von anderen Anbietern angeboten.

Die Anbieterin stützt sich für die Verarbeitung personenbezogener Daten unter Verwendung von “First-Party-Cookies” auf Art. 6 Abs. 1 lit. f DSGVO bzw. Art. 6 Abs. 1 sowie Art. 31 Abs. 1 und 2 DSG; für die Verarbeitung personenbezogener Daten unter Verwendung von “Third-Party-Cookies” auf Art. 6 Abs. 1 lit. a DSGVO bzw. Art. 6 Abs. 1 sowie Art. 31 Abs. 1 und 2 DSG.

3.3 Kundenkonto, Kontaktformulare und E-Mail-Kontakt

Aus der Eingabemaske im Registrierungsprozess ergibt sich, welche Angaben verarbeitet werden. Diese Angaben werden für die Zwecke der Nutzung unserer Angebote und zur Erbringung von Leistungen verwendet.

Sie haben jederzeit die Möglichkeit, Ihr Nutzerkonto zu kündigen. In diesem Fall werden Ihre Daten gelöscht, es sei denn, die Anbieterin ist von Gesetzes wegen zur Aufbewahrung verpflichtet.

Um mit der Anbieterin in Kontakt zu treten, finden Sie auf unseren Onlineangeboten Kontaktformulare und E-Mail-Links (mailto), die für die elektronische Kontaktaufnahme genutzt werden können.

3.4 Newsletter

Die Anbieterin benutzt für den Versand von Newslettern den Dienst «SendGrid» von Twilio. Der regelmäßige Versand von Informationen, insbesondere von Newslettern, erfolgt nur mit Ihrer Einwilligung, die im Rahmen eines Double-Opt-in-Verfahrens eingeholt wird. «Double Opt-in» bedeutet, dass Sie ein E-Mail mit einem Weblink erhalten, den Sie zur Bestätigung anklicken müssen. Die Bestätigung wird als Klick auf den Link zusammen mit Zeitpunkt, Mailadresse und IP-Adresse zwecks Nachweis gespeichert. Sie können sich jederzeit über einen Abmeldelink abmelden, der in jedem Newsletter enthalten ist. Die Rechtsgrundlage für diese Datenbearbeitung ist Art. 6 Abs. 1 lit. a DSGVO bzw. Art. 6 Abs. 1 DSG sowie Art. 31 Abs. 1 und 2 DSG.

Neben dem Versand von Newslettern kann die Anbieterin Sie per E-Mail kontaktieren, um über Neuigkeiten in der bestehenden Geschäftsbeziehung und über neue Produkte zu informieren (Direktwerbung bzw. -Information). Die Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. f DSGVO bzw. Art. 6 Abs. 1 und Art. 31 Abs. 1 und 2 DSG.

Die Nutzung des Newsletters der Anbieterin (Öffnen des Newsletters, Klicks auf Links) wird gespeichert und mit den Angaben verknüpft, die bei SendGrid hinterlegt sind. Dieses Vorgehen ermöglicht der Anbieterin, die Angebote zu verbessern (Erfolgs- und Reichweitenmessung).

Die Server von SendGrid stehen u.a. in den USA, was bedeutet, dass Ihre E-Mail-Adresse und die Nutzungsaktivitäten des Newsletters durch Sie an die entsprechenden Server übermittelt werden.

3.5 Schriftarten

Unter Umständen nutzt die Anbieterin Schriftarten (Fonts) von externen Dienstleistern. Da beim Abruf der Schriftarten durch Ihren Browser eine Anfrage erfolgt, erfährt der jeweilige Server Ihre IP-Adresse und weitere Angaben, die Ihr Browser mitschickt (z. B. Ihre Browsersoftware). Die Drittanbieter setzen für die Bereitstellung der Schriftarten unter Umständen Content Delivery Netzwerke ein.

Folgende Drittanbieter können eingesetzt werden:

3.6 Externe Links

Es ist möglich, dass vom Onlineangebot der Anbieterin auf externe Seiten verlinkt wird. Die Anbieterin hat keinen Einfluss darauf, dass die jeweiligen Betreiber die Datenschutzbestimmungen einhalten.

4. Social Media-Präsenzen/Dritte

Wir bieten auf unterschiedlichen Social-Media-Plattformen Onlineangebote an, um dort Informationen bereitzuhalten und um mit Ihnen in Kontakt treten zu können.

Auf die Verarbeitung personenbezogener Daten durch den jeweiligen Plattformbetreiber haben wir keinen Einfluss. In der Regel werden beim Besuch unserer Social-Media-Angebote vom Plattformbetreiber Cookies in Ihrem Browser gespeichert, in denen zu Marktforschungs- und Werbezwecken Ihr Nutzungsverhalten bzw. Ihre Interessen gespeichert werden. Die so – meist geräteübergreifend – gewonnenen Nutzungsprofile verwenden die Plattformbetreiber, um Ihnen personalisierte Werbung anzuzeigen. Von der Datenverarbeitung können auch Personen betroffen sein, die bei der jeweiligen Social-Media-Plattform nicht als Nutzer registriert sind. Unter Umständen werden Ihre Daten außerhalb des Raumes der Europäischen Union verarbeitet, was die Durchsetzung Ihrer Rechte erschweren kann. Wir achten bei der Auswahl solcher Social-Media-Plattformen jedoch darauf, dass die Betreiber sich dazu verpflichten, die Datenschutzstandards der EU und der Schweiz einzuhalten.

4.1 Facebook
Anbieter: Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland
Datenschutzerklärung: https://www.facebook.com/about/privacy/
Opt-Out: https://www.facebook.com/settings?tab=ads

4.2 Google/YouTube
Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland
Datenschutzerklärung: https://policies.google.com/privacy
Opt-Out: https://adssettings.google.com/authenticated

4.3 Instagram
Anbieter: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland
Datenschutzerklärung: https://facebook.com/privacy/policy
Opt-Out: https://www.facebook.com/privacy/policy/?section_id=1-WhatInformationDoWe

4.4 LinkedIn
Anbieter: LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Irland
Datenschutzerklärung: https://www.linkedin.com/legal/privacy-policy
Opt-Out: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out

5. Informations- resp. Datensicherheit

Die Anbieterin nimmt die Informationssicherheit ebenso ernst wie den Datenschutz.
Es wird für eine angemessene Sicherheit Ihrer Daten im Sinne von Art. 32 DSGVO bzw. Art. 8 DSG gesorgt, um Ihre personenbezogenen Daten zu schützen.

6. Inkraftsetzung/Änderungen

Brüttisellen, 1. Januar 2025

Datenschutzerklärung

Adresse Stationsstrasse 33, 8306 Brüttisellen
E-mail info@spitexregiocare.ch
Telefon 044 544 09 09

Copyright © 2024 Spitex Regio Care All Rights Reserved. MOSAIK Consulting GmbH