Datenschutzerklärung von www.spitex-heitersberg.ch

Anbieter

Spitex Heitersberg
Schönbühlstrasse 1b
5442 Fislisbach

Datenschutzbeauftragte

Claudia Wippl, Geschäftsführerin

Vorbemerkung

Der Schutz personenbezogener Daten ist uns wichtig. Wir orientieren Sie in dieser Datenschutzerklärung über Ihre Rechte und über die Verarbeitung von Personendaten durch uns.
Die Einhaltung der europäischen Datenschutzgrundverordnung (DSGVO) und des Schweizer Datenschutzgesetzes (DSG), soweit diese Gesetze anwendbar sind, stellen wir mit angemessenen technischen und organisatorischen Massnahmen sicher.

Die Datenschutzgrundverordnung kommt ausschliesslich dann zur Anwendung, wenn deren Anwendungsvoraussetzungen erfüllt sind, andernfalls gilt ausschliesslich das Schweizer Datenschutzrecht.

Diese allgemeine Datenschutzerklärung gilt für alle Onlineangebote von uns (Website, Social-Media-Präsenzen etc.).

1. Allgemeine Informationen zur Datenverarbeitung

1.1. Umfang und Zweck der Verarbeitung personenbezogener Daten

Ihre personenbezogenen Daten werden grundsätzlich nur so weit bearbeitet, als dies zur Bereitstellung unserer Onlineangebote, Inhalte und Leistungen notwendig ist. Die Erhebung und Verwendung von personenbezogenen Daten erfolgen in der Regel nur nach einer Einwilligung oder wenn die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.

1.2. Rechtsgrundlagen der Verarbeitung personenbezogener Daten

Soweit der Anwendungsbereich der Europäischen Datenschutzgrundverordnung eröffnet ist, kommt die Datenschutzgrundverordnung (DSGVO) zur Anwendung. Bei ausschliesslichem Bezug zur Schweiz resp. zu Schweizer Vertragspartnern kommt ausschliesslich Schweizer Recht (namentlich das DSG) zur Anwendung.

Die Bearbeitung von Personendaten erfolgt auf folgender Basis:

  • Einwilligung Ihrerseits (Art. 6 Abs. 1 lit. a DSGVO resp. Art. 6 Abs. 1 und 6 sowie Art. 31 DSG)
  • Erforderlichkeit zur Erfüllung eines zwischen Ihnen und uns geschlossenen Vertrages (Art. 6 Abs. 1 lit. b DSGVO resp. Art. 31 Abs. 2 lit. a DSG)
  • Erforderlichkeit zur Durchführung vorvertraglicher Massnahmen (ebenfalls Art. 6 Abs. 1 lit. b DSGVO resp. Art. 31 Abs. 2 lit. a DSG)
  • Erforderlichkeit zur Erfüllung einer rechtlichen Verpflichtung (z.B. gesetzliche Aufbewahrungs- und Speicherpflichten) (Art. 6 Abs. 1 lit. c DSGVO resp. Art. 31 Abs. 1 DSG)
  • Wahrung lebenswichtiger Interessen der betroffenen Person oder einer anderen natürlichen Person (Art. 6 Abs. 1 lit. d DSGVO resp. Art. 31 Abs. 1 DSG)
  • Erforderlichkeit zur Wahrung unserer oder der berechtigten Interessen eines Dritten (Art. 6 Abs. 1 lit. f DSGVO resp. Art. 31 Abs. 1 DSG)

1.3. Weitergabe personenbezogener Daten an Dritte und Auftragsverarbeiter

Ohne Ihr ausdrückliches Einverständnis werden grundsätzlich keine personenbezogenen Daten an Dritte weitergegeben.

Die Anbieterin erbringt die Dienstleistungen unter Umständen in Zusammenarbeit mit externen Anbietern von Dienstleistungen. Die Übermittlung an diese externen Anbieter erfolgt in jedem Fall auf Basis der vorstehenden Rechtsgrundlagen. Im Rahmen dieser sog. Auftragsverarbeitung erfolgt die Weitergabe von Personendaten auf Grundlage von Art. 28 DSGVO resp. Art. 9 DSG.

Die Anbieterin beauftragt nur Auftragsverarbeiter, die hinreichend Garantien dafür bieten, dass geeignete technische und organisatorische Massnahmen so getroffen werden, dass die Verarbeitung im Einklang mit den Anforderungen nach DSGVO und DSG erfolgt.

1.4. Datenübermittlung in Drittstaaten

Die Anbieterin hat den Sitz in der Schweiz, womit im Bezug zur EU ein Drittstaatenverhältnis besteht. Die EU hat die Schweizer Datenschutzregelungen als adäquat beurteilt (Art. 44 ff. DSGVO und Art. 16 Abs. 1 DSG) und umgekehrt.

Im Rahmen der Leistungserbringung werden personenbezogene Daten zur Weiterbearbeitung in die Europäische Union übermittelt und umgekehrt.

Die Anbieterin lässt eine Verarbeitung Ihrer Daten in einem Drittland nur zu, wenn die be-sonderen Voraussetzungen der Art. 44 ff. DSGVO resp. Art. 6 Abs. 1, Art. 16 f. sowie Art. 31 Abs. 1 und 2 DSG erfüllt sind. Das bedeutet, dass die Verarbeitung Ihrer Daten nur auf Grundlage besonderer Garantien erfolgt und das Drittland über ein angemessenes Datenschutzniveau verfügt.

1.5. Löschung von Daten und Speicherdauer

Ihre personenbezogenen Daten werden gelöscht oder gesperrt, sobald der Zweck für die Speicherung entfällt.

Die Anbieterin bearbeitet Personendaten, solange es die für die jeweiligen Zwecke erforderlich ist. Bei länger dauernden Aufbewahrungspflichten z.B. auf Grund gesetzlicher Pflichten passt sich die Dauer der Bearbeitung entsprechend an. Soweit Dokumentationspflichten (Rechnungslegung, Steuernachweise) bestehen, sind solche Daten nicht von einer allfälligen Löschung erfasst, solange die entsprechende Pflicht besteht.

2. Rechte der betroffenen Personen

Da Ihre Personendaten bearbeitet werden, gelten Sie als betroffene Person im Sinne von Art. 4 Abs. 1 DSGVO und Art. 5 lit. a DSG.

Die folgenden Rechte stehen Ihnen zu, soweit sie durch das jeweils anwendbare Datenschutzrecht vorgesehen sind:

2.1. Recht auf Widerruf einer Einwilligungserklärung

Sie haben jederzeit das Recht, die Einwilligung zur Bearbeitung Ihrer Personendaten zu widerrufen. Davon nicht berührt sind die übrigen Rechtfertigungsgründe.

2.2. Auskunftsrecht

Auf Ihre Anfrage hin, teilt die Anbieterin Ihnen mit, ob Daten über Sie bearbeitet werden oder nicht.
Falls die Anbieterin Daten über Sie bearbeitet, werden Ihnen folgende Informationen betreffend bearbeitete Personendaten mitgeteilt:

  • Verarbeitungszwecke
  • Kategorien personenbezogener Daten, die verarbeitet werden
  • Empfänger oder Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden
  • bei Übermittlung an ein Drittland oder an eine internationale Organisation zusätzlich die Information betreffend die geeigneten Garantien gemäss Art. 46 DSGVO resp. Art. 16 DSG;
  • geplante Dauer (soweit möglich), für die die personenbezogenen Daten gespeichert werden oder die Kriterien für die Festlegung dieser Dauer (sofern geplante Dauer nicht eruierbar);
  • Bestehen des Rechts auf Berichtigung oder Löschung der Sie betreffenden personenbezogenen Daten, des Rechts auf Einschränkung der Verarbeitung durch uns oder des Widerspruchsrechts gegen diese Verarbeitung;
  • Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde;
  • alle verfügbaren Informationen über die Herkunft der Daten, sofern die personenbezogenen Daten nicht direkt bei Ihnen erhoben werden.

Sie erhalten grundsätzlich innerhalb eines Monats nach Eingang des Auskunftsersuchens eine Kopie der personenbezogenen Daten zugestellt. Die Zustellung erfolgt in aller Regel elektronisch.

2.3. Recht auf Berichtigung

Sollten Ihre personenbezogenen Daten unrichtig sein, haben Sie das Recht, die unverzügliche Korrektur der unrichtigen Daten zu verlangen. Sollten Personendaten unvollständig sein, haben Sie das Recht, deren Vervollständigung zu verlangen.

2.4. Recht auf Löschung

Sie haben das Recht, die Löschung Ihrer personenbezogenen Daten zu verlangen.
Der Löschung wird unverzüglich nachgekommen, wenn:

  • Daten für den Erhebungszweck nicht mehr notwendig sind
  • Sie Ihre Einwilligung, zur Datenbearbeitung widerrufen und es fehlt im Anschluss an einer anderweitigen Rechtsgrundlage für die Verarbeitung
  • Sie legen Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor
  • personenbezogene Daten unrechtmässig verarbeitet wurden
  • die Löschung personenbezogene Daten zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedsstaaten erforderlich ist

Das Recht auf Löschung besteht nicht, soweit die Anbieterin die Verarbeitung vornimmt, um Rechtsansprüche geltend zu machen, auszuüben oder zu verteidigen oder ein überwiegendes öffentliches Interesse besteht.

2.5. Recht auf Einschränkung der Verarbeitung

Die Einschränkung der Verarbeitung von personenbezogenen Daten können Sie verlangen, wenn namentlich:

  • die Richtigkeit personenbezogenen Daten für eine Dauer bestritten wird, die es ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen
  • die Verarbeitung unrechtmässig ist und anstelle der Löschung die Einschränkung der Nutzung der personenbezogenen Daten verlangt wird

Sofern aus den vorgenannten Gründen die Verarbeitung eingeschränkt wurde, werden diese personenbezogenen Daten nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der EU, der Schweiz oder eines Mitgliedsstaats verarbeitet.

Bevor die Einschränkung aufgehoben wird, werden Sie darüber orientiert.

2.6. Recht auf Datenübertragbarkeit

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, sofern die Verarbeitung auf einer Einwilligung oder auf einem Vertrag beruht und mithilfe automatisierter Verfahren erfolgt.

2.7. Widerspruchsrecht

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jeder-zeit gegen die Verarbeitung sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO resp. Art. 6 Abs. 1 sowie Art. 31 Abs. 1 und 2 DSG erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Der Verantwortliche verarbeitet die personenbezogenen Daten nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Es kann sein, dass ohne diese Verarbeitung die Nutzung der Dienste der Anbieterin nicht weiter möglich ist.

3. Nutzung unserer Online-Angebote

Sie können die Onlineangebote grundsätzlich ohne Offenlegung Ihrer Identität nutzen (namentlich öffentlich zugängliche Webseiten). Im Rahmen eines Vertragsverhältnisses mit der Anbieterin ist die Offenlegung Ihrer Identität vorausgesetzt.

3.1. Datenerhebung beim Besuch unserer Websites

Sofern die Webseiten der Anbieterin zu reinen Informationszwecken nutzen (es besteht weder eine Registration, ein Vertrag etc.), erhebt Anbieterin nur die personenbezogenen Daten, die Ihr Browser an die Server der Anbieterin übermittelt. Es handelt sich dabei um die nachfolgenden Daten, die technisch notwendigerweise anfallen (nicht abschliessend):

  • Datum und Uhrzeit der Anfrage
  • IP Adresse des Nutzers
  • Inhalt der Anforderung (konkrete Seite)
  • Zugriffsstatus/http Statuscode
  • Website, von der die Anforderung kommt
  • Betriebssystem des Nutzers
  • Sprache und Version der Browsersoftware

Da die Erfassung der Daten zur Anzeige der Websites und die Speicherung der Daten in Logfiles für den Betrieb unserer Websites und den Erhalt der IT-Sicherheit zwingend erforderlich ist, haben Sie insoweit keine Widerspruchsmöglichkeit.

3.2. Verwendung von Cookies

Es werden verschiedene Arten von Cookies genutzt:

  • Temporäre Cookies (z.B. „Session-Cookies“ etc.) werden gelöscht, nachdem Sie unser Onlineangebot verlassen und den Browser schliessen.
  • Permanente Cookies (z.B. für Sucheinstellungen, Sprache etc.) bleiben auch nach dem Schliessen des Browsers gespeichert. Sie weisen ein Ablaufdatum auf und können in den Sicherheitseinstellungen Ihres Browsers jederzeit gelöscht werden. Solche Cookies werden auch für Reichweitenmessung oder Marketingzwecke eingesetzt.
  • Neben sogenannten „First-Party-Cookies“, die von der Anbieterin als für die Datenver-arbeitung Verantwortliche gesetzt wird, kommen auch „Third-Party-Cookies“ zum Einsatz. Diese Dritt-Cookies werden von anderen Anbietern angeboten.

Die Anbieterin stützt sich für die Verarbeitung personenbezogener Daten unter Verwendung von „First-Party-Cookies“ auf Art. 6 Abs. 1 lit. f DSGVO resp. Art. 6 Abs. 1 sowie Art. 31 Abs. 1 und 2 DSG; für die Verarbeitung personenbezogener Daten unter Verwendung von „Third-Party-Cookies“ auf Art. 6 Abs. 1 lit. a DSGVO resp. Art. 6 Abs. 1 sowie Art. 31 Abs. 1 und 2 DSG.

3.3. Kontaktformulare und E-Mail-Kontakt

Aus der Eingabemaske bei Formularen ergibt sich, welche Angaben verarbeitet werden. Diese Angaben werden nur für die Zwecke der Nutzung unserer Angebote und zur Erbringung von Leistungen verwendet.

3.4. Schriftarten

Unter Umständen nutzt die Anbieterin Schriftarten (Fonts) von externen Dienstleistern. Da beim Abruf der Schriftarten durch Ihren Browser eine Anfrage erfolgt, erfährt der jeweilige Server Ihre IP-Adresse und weitere Angaben, die Ihr Browser mitschickt (z.B. Ihre Brow-sersoftware). Die Drittanbieter setzen für die Bereitstellung der Schriftarten unter Um-ständen Content Delivery Netzwerke ein.
Folgende Drittanbieter können eingesetzt werden:

  • FontAwesome:
    Anbieter: Fonticon inc. 307 S Main St Ste 202 Bentonville, AR, 72712-9214 US Daten-schutzerklärung: https://fontawesome.com/privacy
  • Google Fonts:
    Anbieter: Abobe Ireland, 4-6 Riverwalk, Citywest Business Park, Dublin 24, Irland Da-tenschutzerklärung: https://developers.google.com/fonts/faq/privacy?hl=de-DE sowie https://po-licies.google.com/privacy?hl=de

3.5. Externe Links

Es ist möglich, dass vom Onlineangebot der Anbieterin auf externe Seiten verlinkt wird. die Anbieterin hat keinen Einfluss darauf, dass die jeweiligen Betreiber die Datenschutzbestimmungen einhalten.

4. Social Media-Präsenzen / Dritte

Wir bieten auf unterschiedlichen Social-Media-Plattformen Onlineangebote an, um dort Informationen bereitzuhalten und um mit Ihnen in Kontakt treten zu können.

Auf die Verarbeitung personenbezogener Daten durch den jeweiligen Plattformbetreiber haben wir keinen Einfluss. In der Regel werden beim Besuch unserer Social-Media-Angebote vom Plattformbetreiber Cookies in Ihrem Browser gespeichert, in denen zu Marktforschungs- und Werbezwecken Ihr Nutzungsverhalten bzw. Ihre Interessen gespeichert werden. Die so – meist geräteübergreifend – gewonnenen Nutzungsprofile verwenden die Plattformbetreiber, um Ihnen personalisierte Werbung anzuzeigen. Von der Datenverarbeitung können auch Personen betroffen sein, die bei der jeweiligen Social-Media-Plattform nicht als Nutzer registriert sind. Unter Umständen werden Ihre Daten ausserhalb des Raumes der Europäischen Union verarbeitet, was die Durchsetzung Ihrer Rechte erschweren kann. Wir achten bei der Auswahl solcher Social-Media-Plattformen jedoch darauf, dass die Bertreiber sich dazu verpflichten, die Datenschutzstandards der EU und der Schweiz einzuhalten.

Die Verarbeitung Ihrer personenbezogenen Daten beim Besuch einer unserer Social-Media-Angebote erfolgt auf Grundlage unserer berechtigten Interessen an einer vielfältigen Aussendarstellung unseres Unternehmens und der Nutzung einer effektiven Informationsmöglichkeit sowie der Kommunikation mit Ihnen. Die Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. f DSGVO resp. Art. 6 Abs. 1 sowie Art. 31 Abs. 1 und 2 DSG. Unter Umständen haben Sie einem Plattformbetreiber auch eine Einwilligung in die Datenverarbeitung erteilt, in diesem Fall ist Art. 6 Abs. 1 lit. a DSGVO resp. Art. 6 Abs. 1 sowie Art. 31 Abs. 1 und 2 DSG die Rechtsgrundlage.

Detaillierte Informationen über die Datenverarbeitung im Zusammenhang mit der Nutzung unserer Social-Media-Angebote, Widerspruchsmöglichkeiten (Opt-Out) und die Geltendmachung von Auskunftsrechten erhalten sie über die Datenschutzerklärung des entsprechenden Plattformbetreibers.

4.1. YouTube

Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland
Datenschutzerklärung: https://policies.google.com/privacy
Opt-Out: https://adssettings.google.com/authenticated

4.2. Instagram

Anbieter: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland
Datenschutzerklärung: https://facebook.com/privacy/policy
Opt-Out: https://www.facebook.com/privacy/policy/?section_id=1-WhatInformationDoWe

4.3. LinkedIn

Anbieter: LinkedIn Ireland Unlimited Company. Attn: Legal Dept. (Privacy Policy and User Agreement), Wilton Plaza, Wilton Place, Dublin 2, Ireland
Datenschutzerklärung: https://www.linkedin.com/legal/privacy-policy
Opt-Out: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out

4.4. TikTok

Anbieter: TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Irland
Datenschutzerklärung: https://www.tiktok.com/legal/page/eea/privacy-policy/de
Opt-Out : https://www.tiktok.com/safety/en/ads-and-data/

4.5 Microsoft Forms / Fragebogen Kundenzufriedenheit

Sie haben die Möglichkeit, uns mit einem Microsoft Forms Fragebogen Ihre Meinung/Zufriedenheit zu unseren Dienstleistungen mitzuteilen. Die dort erhobenen Daten werden von uns vertraulich behandelt und nicht an Dritte weitergegeben.
Anbieter: Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA
Datenschutzerklärung: https://support.microsoft.com/de-de/office/datenschutz-und-compliance-9c1e3d75-1ae3-4587-adf6-616ed694e440

5. Informations- resp. Datensicherheit

Die Anbieterin nimmt die Informationssicherheit ebenso ernst wie den Datenschutz.
Es wird für eine angemessene Sicherheit Ihrer Daten im Sinne von Art. 32 DSGVO resp. Art. 8 DSG gesorgt, um Ihre personenbezogenen Daten zu schützen.

6. Inkraftsetzung / Änderungen

Fislisbach, 1. September 2023