Datenschutzerklärung
Einleitung/Allgemeines
Der verantwortungsvolle Umgang mit Daten von PatientInnen sowie KundInnen war für uns schon immer wichtig. Sukzessive nehmen wir Korrekturen vor, um die persönlichen Daten unserer PatientInnen und
KundInnen zu schützen.
Das totalrevidierte Datenschutzgesetz (nDSG) tritt am 1. September 2023 in Kraft und hierzu legen wir unsere Vorgaben zum Datenschutz offen.
Die Chnätpraxis Fankhauser (nachfolgend "wir"/"uns") respektiert Ihre Privatsphäre. Das bedeutet: Wir verpflichten uns, die von Ihnen bereitgestellten Informationen jederzeit sorgfältig und ethisch verantwortungsvoll, unter Einhaltung der einschlägigen datenschutzrechtlichen Bestimmungen und auf Grundlage dieser Datenschutzerklärung zu behandeln.
Fast immer, wenn Sie mit uns oder wir mit Ihnen interagieren, werden Personendaten bearbeitet, z.B. wenn Sie sich über unsere Website oder telefonisch an uns wenden. Im Rahmen von Behandlungen und um Sie bei der gesundheitlichen Prävention oder Rehabilitation zu unterstützen, bearbeiten wir regelmässig auch Gesundheitsdaten von Ihnen. Es ist uns wichtig, unsere Angebote auf Ihre individuellen
Bedürfnisse ausrichten zu können.
Die Angebote, welche Sie auf unseren Webseiten auf www.chnaetpraxis.ch finden, unterliegen dem schweizerischen Datenschutzrecht. Wir weisen darauf hin, dass die Datenübertragung im Internet (z.B Kontaktformular, Mail etc.) Sicherheitslücken aufweisen kann.
Durch die Nutzung dieser Website erklären Sie sich mit der Erhebung, Verarbeitung und Nutzung Ihrer Daten gemäss nachfolgendem Beschrieb einverstanden.
Wem werden die Personendaten weitergegeben?
Ihre Personendaten können zu anderen TherapeutInnen unserer Praxis weitergegeben und von diesen genutzt werden. Ausserhalb unserer Praxis werden Personendaten in der Regel nur an ausgewählte Dienstleister in unserem Auftrag und nach unseren Instruktionen bearbeiten. Für Gesundheitsdaten gilt dies
nur eingeschränkt und selbstverständlich unter Einhaltung der geltenden beruflichen Schweigepflichten.
Generell versuchen wir Personendaten auf das für den Verwendungszweck nötige Mindestmass zu beschränken. Um Daten vor unberechtigtem Zugriff zu schützen, sorgen wir für einen den Risiken angemessenen Schutz und treffen umfassende Sicherheitsmassnahmen. Wir passen die Massnahmen nach Möglichkeit dem aktuellen Stand der Technik an.
Verantwortliche Stelle
Verantwortlich für die Verarbeitung von personenbezogenen Daten ist:
Chnätpraxis Fankhauser
Athina Fankhauser
Morgartenstrasse 7
3014 Bern
chnaetpraxis.fankhauser@register-hin.ch
Für Anfragen im Zusammenhang mit dem Schutz Ihrer persönlichen Daten können Sie sich schriftlich, telefonisch oder per E-Mail bei der uns melden.
Personenbezogene Daten
Personenbezogene Daten sind alle Informationen, die sich auf eine bestimmte oder bestimmbare natürliche Person beziehen. Hierunter fallen sämtliche Bestandesdaten, wie insbesondere Name, Anschrift, E-Mail, Telefon-Nummer, etc. die Sie uns z.B. im Rahmen der Online-Buchung mitteilen. Statistische Daten oder anonymisierte Daten, die nicht direkt mit Ihrer Person in Verbindung gebracht werden können, fallen nicht hierunter.
Als betroffene Person wird eine natürliche Person angesehen, deren Personendaten bearbeitet werden. Bearbeiten umfasst jeden Umgang mit Personendaten, unabhängig von den angewandten Mitteln und Verfahren, insbesondere das Aufbewahren, Bekanntgeben, Beschaffen, Löschen, Speichern, Verändern, Vernichten und Verwenden von Personendaten.
Wenn unsere Praxis mit Ihnen oder Sie mit uns in Kontakt stehen, bearbeiten wir die ausgetauschten Inhalte, insbesondere können wir auch um Identifikationsnachweise einholen (Ausweise, Krankenkassenkarte). In der Kommunikation werden so viele Daten ausgetauscht. Daten von Ihnen erheben wir auch in anderen Situationen.
Wir können auch Fotos, Ton – und/oder Videoaufnahmen machen, in bzw. auf denen unsere PatientInnen/KundInnen vorkommen können (z.B. Telefonische Beratung, Teilnahme Veranstaltung) und erhalten dabei Angaben über Ihr Verhalten in den entsprechenden Situationen. Bei medizinischen Untersuchungen kann es auch zu Aufnahmen kommen, um der Gesundheitsfachperson beispielsweise zu
ermöglichen, Symptome besser beurteilen oder Behandlungsschritte besser begleiten zu können. Unsere Praxis verfügt über kein Videoüberwachungssystem.
Woher stammen die Personendaten?
Häufig werden uns die Personendaten durch die PatientInnen und KundInnen selbst bekanntgegeben. Insbesondere Stamm-, Vertrags- und Kommunikationsdaten geben sie uns meist selbst bekannt. Auch Präferenzdaten geben sie uns häufig selbst bekannt. Jedoch können wir Personendaten über sie auch selbst oder automatisiert erheben, z.B., wenn sie unsere Dienstleistungen in Anspruch nehmen, unsere Angebote und unsere Website nutzen. Es handelt sich dabei häufig um Verhaltensdaten.
Personendaten können wir aber auch aus bereits vorhandenen Personendaten ableiten. Bei solchen abgeleiteten Personendaten handelt es sich häufig um Präferenzdaten oder im Falle von medizinischenUntersuchungen um Stammdaten.
Was ist der Zweck der Bearbeitung?
Das Bearbeiten von Personendaten hilft allen involvierten die Effizienz zu steigern und ist grundsätzlich Basis /Voraussetzung eines Auftragsverhältnisses.
Auftrags-/Vertragsabwicklung mit Effizienz
Um den bestmöglichen Service zu bieten, damit Sie gesund bleiben oder es wieder werden, sind wir in unseren medizinischen Dienstleistungen auf korrekte Daten angewiesen.
Wir möchten unsere internen Abläufe effizient gestalten und bearbeiten so Personendaten deshalb auch für unsere praxisinterne Administration. Dazu bearbeiten wir insbesondere Stammdaten, Vertragsdaten und
technische Daten, aber auch Verhaltens- und Kommunikationsdaten.
Kommunikation
Wir möchten zusammen in Kontakt bleiben, nur so können wir auf individuelle Anliegen eingehen. Wir bearbeiten Personendaten deshalb für die Kommunikation mit Ihnen, z.B. die Beantwortung von Anfragen und die Kundenpflege. Hierzu verwenden wir insbesondere Kommunikations- und Stammdaten und sofern
die Kommunikation einen Vertrag betrifft, auch Vertragsdaten. Insbesondere ist es unser Anliegen nachhaltig mit Ressourcen umzugehen. So muss es auch im Sinne unsrer Kunden sein, dass wir möglichst auf Papierkorrespondenzen verzichten (u.a. Terminbuchungen, Rechnungen) und gehen grundsätzlich von
einer generellen Einverständniserklärung für einen papierlosen, unverschlüsselten E-Mail Versand aus, mit Ausnahme von besonders schützenswerten Gesundheitsdaten selbstverständlich.
Einhaltung rechtlicher Anforderungen zur Sicherheit / Prävention (Rechtswahrung)
Wir schaffen die Voraussetzungen zur Einhaltung rechtlicher Anforderungen. So müssen wir zwingend Personendaten bearbeiten, um rechtliche Pflichten einzuhalten und Verstösse aufzudecken und/oder zu verhindern.
Als Gesundheitsfachpersonen möchten wir in der Lage sein, unsere Ansprüche durchzusetzen und uns gegen Ansprüche anderer zu verteidigen. Wir bearbeiten Personendaten deshalb auch zur Rechtswahrung, z.B., um Ansprüche gerichtlich, vor- oder aussergerichtlich und vor Behörden im In- und Ausland durchzusetzen oder uns gegen Ansprüche zu verteidigen. Dabei bearbeiten wir je nach Konstellation
unterschiedliche Personendaten.
Qualitätsverbesserung / Marketing
Wir möchten Ihnen attraktive Angebote unterbreiten und bearbeiten Personendaten deshalb zur Beziehungspflege und für Marketingzwecke Wir möchten die Qualität unserer Angebote laufend verbessern und attraktiver machen. Wir bearbeiten Personendaten deshalb im Zusammenhang mit Studien und für die
Verbesserung der Qualität. Wann immer möglich, verwenden wir für diese Zwecke pseudonymisierte oder anonymisierte Angaben.
Rechtsgrundlagen und Zwecke der Datenerfassung/-bearbeitung
Bundesgesetz über den Datenschutz:
https://www.fedlex.admin.ch/eli/cc/1993/1945_1945_1945/de
Verordnung zum Bundesgesetz über den Datenschutz:
https://www.fedlex.admin.ch/eli/cc/1993/1962_1962_1962/de
Unsere Bearbeitung der Personendaten stützt sich je nach Zweck der Datenbearbeitung auf unterschiedliche Rechtsgrundlagen. Wir können Personendaten insbesondere dann bearbeiten, wenn die Bearbeitung:
- für die Erfüllung eines Vertrags/ einer Dienstleistung mit der betroffenen Person dient.
- für vorvertragliche Massnahmen erforderlich ist.
- für die Wahrnehmung berechtigter Interessen erforderlich ist.
- zur Einhaltung von in- oder ausländischen Rechtsvorschriften erforderlich ist.
- auf einer Einwilligung beruht.
Online-Buchung Termin
Wir bieten Ihnen die Möglichkeit an, Ihren Termin für die Behandlung über die Website zu buchen. Bei diesen digitalen Buchungen werden Ihre angegebenen Daten (z.B. Vorname, Name, Telefonnummer, E-Mail, Krankenkasse, Zusatzversicherung etc.) von uns zur Abwicklung des Behandlungstermins elektronisch gespeichert und verarbeitet. Die angegebenen Daten werden nur zur Erfüllung des Vertrags verarbeitet und eine Weitergabe an Dritte (z.B an Krankenkasse) findet nur statt, sofern dies zur Vertragsabwicklung notwendig ist.
Patientendossier
Ihr Patientendossier führen wir mit der Praxissoftware von sanapp. Sanapp unterliegt dem Schweizer Datenschutzgesetzt und ist in der Schweiz weit verbreitet. Weiterführende Informationen finden Sie unter https://www.sanapp-praxissoftware.ch/security.html
Weitergabe von Daten
Wir gewähren unseren Mitarbeitern und Therapierenden nur Zugriff auf Ihre Personendaten, wenn dies für die Tätigkeit der betreffenden Mitarbeitenden erforderlich ist. Dazu können auch Mitarbeitenden in anderen Abteilungen einbezogen werden (z.B. Verwaltung, IT). Sie sind dabei an unsere Weisungen gebunden und im Umgang mit Ihren Personendaten zu Vertraulichkeit verpflichtet.
In Einzelfällen ist es zudem möglich, dass wir Personendaten an andere Dritte (z.B. Krankenversicherer) auch zu deren eigenen Zwecken weitergeben, z.B. wenn Sie uns Ihre Einwilligung gegeben haben oder wenn wir zu einer Weitergabe gesetzlich verpflichtet oder berechtigt sind. In diesen Fällen ist der Empfänger der Daten datenschutzrechtlich ein eigener Verantwortlicher.
Wenn wir Drittdienstleistungen in Anspruch nehmen, geben wir diese Unternehmen ausserhalb unserer Praxis Personendaten weiter. In der Regel bearbeiten diese Dienstleister Personendaten in unserem Auftrag als sogenannte «Auftragsbearbeiter». Unsere «Auftragsbearbeiter» sind verpflichtet, Personendaten
ausschliesslich nach unseren Instruktionen zu bearbeiten sowie geeignete Massnahmen zur Datensicherheit zu treffen. Bestimmte Dienstleister sind auch gemeinsam mit uns oder selbständig verantwortlich (z.B.
Inkassounternehmen). Wir stellen durch die Auswahl der Dienstleister und durch geeignete vertragliche Vereinbarungen sicher, dass der Datenschutz während der gesamten Bearbeitung Ihrer Personendaten sichergestellt ist.
Selbstverständlich befolgen wir die Vorschriften der besonderen Berufsgeheimnisse
(Gesundheitsfachpersonen), welchen wir in bestimmten Fällen unterstehen. In solchen Fällen geben wir die betreffenden Daten (z.B. Ihre Gesundheitsdaten) auch innerhalb unserer Praxis nur entsprechend den Vorgaben des Berufsgeheimnisses weiter (z.B. wofür Ihre Behandlung nötig ist).
Wir benutzen Google Analytics, ein Webanalysedienst der Google Inc. Diese verwenden Cookies die auf ihrem Computer gespeichert werden. Durch die gewonnenen Informationen ist die Analyse über die Benutzung möglich. Google speichert diese auf Servern in den USA, wo sie gespeichert werden. Google kann diese Informationen an Dritte weitergeben. Weitere Informationen finden Sie unter https://policies.google.com/privacy sowie unter dieser Datenschutzerklärung im Kapitel Cookies.
Verwendung von Google Maps
Diese Website nutzt das Angebot von Google Maps. Dadurch können wir Ihnen interaktive Karten direkt in der Website anzeigen und ermöglichen Ihnen die komfortable Nutzung der Karten-Funktion. Durch den Besuch auf der Website erhält Google die Information, dass Sie die entsprechende Unterseite unserer Website aufgerufen haben. Dies erfolgt unabhängig davon, ob Google ein Nutzerkonto bereitstellt, über das Sie eingeloggt sind, oder ob kein Nutzerkonto besteht. Wenn Sie bei Google eingeloggt sind, werden Ihre Daten direkt Ihrem Konto zugeordnet. Wenn Sie die Zuordnung mit Ihrem Profil bei Google nicht wünschen, müssen Sie sich vor Aktivierung des Buttons ausloggen. Google speichert Ihre Daten als Nutzungsprofile und nutzt sie für Zwecke der Werbung, Marktforschung und/oder bedarfsgerechten Gestaltung seiner Website. Eine solche Auswertung erfolgt insbesondere (selbst für nicht eingeloggte Nutzer) zur Erbringung von bedarfsgerechter Werbung und um andere Nutzer des sozialen Netzwerks über Ihre Aktivitäten auf unserer Website zu informieren. Ihnen steht ein Widerspruchsrecht zu gegen die Bildung dieser Nutzerprofile, wobei Sie sich zur Ausübung dessen an Google richten müssen. Weitere Informationen zu Zweck und Umfang der Datenerhebung und ihrer Verarbeitung durch Google erhalten Sie neben weiteren Informationen zu Ihren diesbezüglichen Rechten und Einstellungsmöglichkeiten zum Schutze Ihrer Privatsphäre unter: https://policies.google.com/privacy?hl=de&gl=de
Dauer der Aufbewahrung
Wir bewahren Ihre Personendaten grundsätzlich so lange auf, wie dies zur Einhaltung der jeweiligen gesetzlichen Bestimmungen notwendig oder angemessen ist oder solange sie für die Zwecke, für die sie gesammelt wurden, notwendig sind. Soweit möglich, löschen wir Ihre Personendaten grundsätzlich, sobald diese nicht mehr benötigt werden, resp. spätestens nach Ablauf der gesetzlich vorgeschriebenen maximalen Aufbewahrungsfrist (für bestimmte Daten gelten zehnjährige
oder längere Aufbewahrungsfristen).
Sie können die Löschung Ihrer personenbezogenen Daten jederzeit selbst beantragen, indem Sie uns ein entsprechendes Begehren zukommen lassen. Wir werden Ihrem Begehren umgehend nachkommen, sofern wir nicht aus anderen Gründen (z.B. der gesetzlichen Aufbewahrungspflicht) zur weiteren Aufbewahrung verpflichtet sind.
Rechte der Nutzer und Betroffenen
Unter bestimmten Umständen gewährt Ihnen das anwendbare Datenschutzrecht das Recht, der Bearbeitung Ihrer Daten zu widersprechen, hauptsächlich Werbe-E-Mails und weiteren berechtigter Interessen an der Bearbeitung.
Soweit die jeweils anwendbaren Voraussetzungen erfüllt und keine gesetzlichen Ausnahmen anwendbar sind, haben Sie zudem folgende Rechte:
- unrichtige Personendaten zu korrigieren
- die Löschung Ihrer Personendaten zu verlangen
- von uns Auskunft zu verlangen, ob und welche Daten wir von Ihnen bearbeiten
- von uns die Herausgabe bestimmter Personendaten in einem gängigen elektronischen Format oder ihre Übertragung an einen anderen Verantwortlichen zu verlangen;
- eine Einwilligung mit Wirkung für die Zukunft zu widerrufen, sofern eine Bearbeitung auf einer Einwilligung beruht Sie können die oben genannten Rechte mit Kontaktaufnahme per E-Mail ausüben, aber auch Newsletter und
andere Werbe-E-Mails abbestellen. Zu beachten gilt, dass diese Rechte im Einzelfall möglicherweise eingeschränkt oder ausgeschlossen sein können, beispielsweise dies zum Schutz anderer Personen oder zur Einhaltung gesetzlicher Verpflichtungen erforderlich ist.
Wenn Sie Bedenken zur Bearbeitung Ihrer Personendaten bezüglich der Rechtskonformität, können Sie bei einer zuständigen Aufsichtsbehörde Beschwerde einreichen.
Daten von Kindern
Soweit für uns erkennbar erheben, verarbeiten und nutzen wir personenbezogene Daten von Kindern nur mit Zustimmung ihres gesetzlichen Vertreters. Personen unter 16 Jahren müssen die Erlaubnis des gesetzlichen Vertreters einholen, bevor sie uns personenbezogene Daten übermitteln. Entsprechend ist die Nutzung unserer Webseite für Personen unter 16 Jahren, welche über keine Einwilligung ihrer Eltern verfügen, grundsätzlich unzulässig.
Links
Auf die aktuelle und zukünftige Gestaltung und die Inhalte der verlinkten/verknüpften Seiten haben wir keinerlei Einfluss. Diese Feststellung gilt für alle innerhalb des eigenen Internetangebotes gesetzten Links und Verweise. Für illegale, fehlerhafte oder unvollständige Inhalte und insbesondere für Schäden, die aus der Nutzung oder Nichtnutzung solcher Informationen entstehen, haftet allein der Anbieter der Seite, auf welche verwiesen wurde, nicht derjenige, der über Links auf die jeweilige Veröffentlichung lediglich verweist. Wir schliessen im Rahmen des gesetzlich Zulässigen jede Haftung aus.
Cookies
Diese Website verwendet Cookies. Je nach Browser, mit dem diese Webseite aufgerufen wird, können es unterschiedliche sein. Cookies sind kleine Textdateien mit Informationen. Diese werden unter anderem zur Nachverfolgung von Informationen sowie für Marketing- und Verkaufszwecken genutzt.
Diese Website wurde mit WIX konstruiert und verwendet Cookies hauptsächlich, zur Beobachtung und Analyse der Leistungen, des Betriebs und der Effektivität der Plattform.
Essentielle Cookies sind:
-
XSRF-TOKEN
-
Wird aus Sicherheitsgründen verwendet
-
Dauer (während der Sitzung)
-
-
hs
-
Wird aus Sicherheitsgründen verwendet
-
Dauer (während der Sitzung)
-
-
SSR-caching
-
Wird verwendet, um das System anzuzeigen, von dem die Website gerendert wurde
-
Dauer (1 Minute)
-
-
TS*
-
Wird aus Sicherheitsgründen und zur Betrugsbekämpfung verwendet
-
Dauer (während der Sitzung)
-
-
bSession
-
Wird für die Messung der Systemeffektivität verwendet
-
Dauer (30 Minuten)
-
-
_wixCIDX
-
Wird für die Systemüberwachung/Fehlerbehebung verwendet
-
Dauer (3 Monate)
-
-
_wix_browser_sess
-
Wird für die Systemüberwachung/Fehlerbehebung verwendet
-
Dauer (während der Sitzung)
-
-
consent-policy
-
Wird für die Parameter der Cookie-Banner verwendet
-
Dauer (12 Monate)
-
-
fedops.logger.X
-
Wird für die Messung der Systemeffektivität verwendet
-
Dauer (12 Monate)
-
Datensicherheit
Für unsere Webseite nutzen wir aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte eine SSL-bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von "http://" auf "https://" wechselt und am Schloss-Symbol in Ihrer Browserzeile. Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.
Es ist für Dritte ausdrücklich untersagt, unsere Daten in irgendeiner Art weiterzuverwenden und verweisen auf das Datenschutzgesetz.
In enger Zusammenarbeit mit unseren Hosting-Providern bemühen wir uns, die Datenbanken so gut wie möglich vor fremden Zugriffen, Verlusten, Missbrauch oder vor Fälschung zu schützen. Beim Zugriff auf unsere Webseiten werden folgende Daten in Logfiles gespeichert: IP-Adresse, Datum, Uhrzeit, Browser- Anfrage und allg. übertragene Informationen zum Betriebssystem resp. Browser.
Diese Nutzungsdaten bilden die Basis für statistische, anonyme Auswertungen, so dass Trends erkennbar sind, anhand derer wir unsere Angebote entsprechend verbessern können.
Änderungen
Wenn wir unsere Datenbearbeitungen ändern oder wenn es neue Rechtsvorschriften gibt, kann diese Datenschutzerklärung im Lauf der Zeit angepasst werden.
Die jeweils gültige Datenschutzerklärung ist auf unserer Website aufgeschaltet. Generell gilt jedoch die Version für die Datenbearbeitungen bei Beginn der entsprechenden Bearbeitung.
Aktualisiert am 08.08.2023