Datenschutzerklärung
Langnau, August 2023
Datenschutz
Erstellt mit Hilfe/Anleitung Verband der Medizinischen Massage Schweiz (vdms-asmm)
Der verantwortungsvolle Umgang mit Daten von PatientInnen sowie KundInnen war für uns schon immer
wichtig. Sukzessive nehmen wir Korrekturen vor, um die persönlichen Daten unserer PatientInnen und
KundInnen zu schützen.
Das totalrevidierte Datenschutzgesetz (nDSG) tritt am 1. September 2023 in Kraft und hierzu legen wir
unsere Vorgaben zum Datenschutz offen.
Über uns - Wer sind wir?
Priska Zürcher, Medizinische Masseurin mit eidgenössischem Fachausweis.
Rund zwanzig jährige Berufserfahrung in diversen Behandlungs-Methoden.
Was machen wir für den Datenschutz?
Verantwortungsvoll mit Personendaten umzugehen ist Teil eines ethisch verantwortlichen Handelns.
Datenschutz und Datensicherheit sind somit zentrale Anliegen unserer Praxis.
Welche Daten werden über PatientInnen/KundInnen bearbeitet?
Fast immer, wenn Sie mit uns oder wir mit Ihnen interagieren, werden auch Personendaten bearbeitet, z.B.
wenn Sie sich über unsere Website oder telefonisch an uns wenden. Im Rahmen von Behandlungen und um
Sie bei der gesundheitlichen Prävention oder Rehabilitation zu unterstützen, bearbeiten wir regelmässig
auch Gesundheitsdaten von Ihnen. Es ist uns zudem wichtig, unsere Angebote auf Ihre individuellen
Bedürfnisse ausrichten zu können.
Wem werden die Personendaten weitergegeben?
Ihre Personendaten können zu anderen TherapeutInnen unserer Praxis weitergegeben und von diesen
genutzt werden. Ausserhalb unserer Praxis werden Personendaten in der Regel nur an ausgewählte
Dienstleister in unserem Auftrag und nach unseren Instruktionen bearbeiten. Für Gesundheitsdaten gilt dies
nur eingeschränkt und selbstverständlich unter Einhaltung der geltenden beruflichen Schweigepflichten.
Sind die Personendaten sicher?
Generell versuchen wir Personendaten auf das für den Verwendungszweck nötige Mindestmass zu
beschränken. Um Daten vor unberechtigtem Zugriff zu schützen, sorgen wir für einen den Risiken
angemessenen Schutz und treffen umfassende Sicherheitsmassnahmen. Wir passen die Massnahmen nach
Möglichkeit dem aktuellen Stand der Technik an.
An wen kann ich mich bei Fragen wenden?
Bei Fragen zum Datenschutz können Sie sich telefonisch an unsere Hauptnummer wenden oder an unsere
allgemeine E-Mail Adresse. In der folgenden Datenschutzerklärung finden Sie ergänzende Angaben zum
Datenschutz unserer Praxis allgemein sowie zu unserer Website im speziellen.
Datenschutzerklärung Allgemein
1. Um was geht es in dieser Datenschutzerklärung?
In dieser Datenschutzerklärung informieren wir Sie, wie und wozu wir Ihre Personendaten erheben,
bearbeiten und verwenden. Datenschutz ist immer Vertrauenssache. Unser Ziel ist es, Sie über die
Bearbeitung Ihrer Personendaten umfangreich zu informieren und die Orientierung zu erleichtern. Wir
haben diese Datenschutzerklärung nach dem Schweizer Datenschutzgesetz ausgerichtet.
2. Für wen / was ist diese Datenschutzerklärung bestimmt?
Diese Datenschutzerklärung gilt für alle Personen, deren Daten wir bearbeiten. Dies unabhängig der
Kontaktaufnahme. Diese Datenschutzerklärung gilt für die Bearbeitung von Personendaten in allen unseren
Geschäftsbereichen. Die Datenschutzvorgabe sind auf unserer Website aufgeschaltet.
3. Wie schützen wir Personendaten?
Wir treffen geeignete Sicherheitsmassnahmen (organisatorisch und technisch), um die Sicherheit Ihrer
Personendaten zu wahren. So schützen wir sie möglichst gegen unberechtigte oder unrechtmässige
Bearbeitungen und wirken der Verlustgefahr, einer ungewollten Offenlegung, einem unberechtigten Zugriff
oder unbeabsichtigten Veränderung entgegen. Wir können Datensicherheitsverletzungen nicht mit letzter
Sicherheit ausschliessen. Gewisse Restrisiken sind unvermeidbar.
4. Wer ist für die Datenbearbeitung verantwortlich?
Die Geschäftsleitung ist in unserer Praxis grundsätzlich datenschutzrechtlich verantwortlich und überwacht
die korrekte Datenbearbeitung.
5. Umfang der Personendaten
In der Ausübung unserer Tätigkeitbearbeiten wir ein Vielzahlt von Daten. Im Fokus stehen hauptsächlich
Stammdaten, Vertragsdaten, Gesundheitsdaten mit besonders schützenswerten Daten,
Kommunikationsdaten sowie sonstige Daten.
Stammdaten
Stammdaten sind die grundlegenden Daten unserer PatientInnen / KundInnen. Wir sprechen hier von
Vorname, Nachname, Kontaktdaten, Geburtsdatum, Krankenkassendaten. Wir erheben Stammdaten, wenn
sie sich für eine unserer Dienstleistungen entscheiden (z.B. Medizinische Massage, Kursbesuche etc.). Auch
für Zugangskontrollen zu unseren Anlässen (z.B. Kurse) oder Praxisräumlichkeiten können wir Stammdaten
erhaben. Stammdaten erheben wir ausserdem über Kontaktpersonen oder über Vertragspartner und
Behörden. Wir können im Rahmen von Stammdaten auch Gesundheitsdaten sowie Angaben über Dritte
(z.B. Familienmitglieder) bearbeiten.
Vertragsdaten
Vertragsdaten sind Personendaten, die im Zusammenhang mit den Behandlungen oder allgemein eines
Vertragsabschlusses (z.B. Kursbesuche, Materialkauf) anfallen. Auch Gesundheitsdaten und Angaben über
Dritte können dazu gehören, z.B. Angaben über Krankheitsfälle in der Familie. Verträge schliessen wir vor
allem mit PatientInnen, KundInnen, StellenbewerberInnen, GeschäftspartnerInnen oder allgemein
VertragspartnerInnen ab.
Gesundheitsdaten - Besonders schützenswerte Daten
Gesundheitsdaten bearbeiten wir aufgrund unseres therapeutischen, medizinischen Angebots. Auf den
Schutz dieser Daten müssen und wollen wir besonderen Wert legen. In der Regel bearbeiten wir besonders
schützenswerte Personendaten nur, wenn es für die Erbringung einer Leistung erforderlich ist, Sie haben
uns diese Daten von sich aus bekanntgegeben oder haben eingewilligt. Wir können besonders
schützenswerte Personendaten ausserdem bearbeiten, wenn dies aus rechtlicher Sicht gegeben und
erforderlich ist und es das anwendbare Recht ihre Bearbeitung zulässt.
Neben Gesundheitsdaten haben auch Personendaten von Kindern einen besonderen Schutz. So bitten wir
Eltern / gesetzlichen Vertreter um ihre Zustimmung, wenn wir bewusst Personendaten von urteilsunfähigen
Kindern gestützt auf eine Einwilligung bearbeiten. Wurde eine Zustimmung für ein Kind durch seine Eltern
oder gesetzlichen Vertreter gegeben, steht es dem Kind bei Erreichen der Urteilsfähigkeit bezüglich
Konsequenzen der Einwilligung oder bei Erreichen der Volljährigkeit frei, diese Einwilligung für die Zukunft
zu widerrufen. In Bezug auf den konkreten Fall urteilsfähige Kinder lassen wir in Fragen zum Umgang mit
ihren Daten in der Regel selbst entscheiden; das Gesetz sieht dies so vor.
Kommunikationsdaten / Sonstige Daten
Wenn unsere Praxis mit Ihnen oder Sie mit uns in Kontakt stehen, bearbeiten wir die ausgetauschten
Inhalte, insbesondere können wir auch um Identifikationsnachweise einholen (Ausweise,
Krankenkassenkarte). In der Kommunikation werden so viele Daten ausgetauscht.
Daten von Ihnen erheben wir auch in anderen Situationen. Im Zusammenhang mit behördlichen oder
gerichtlichen Verfahren etwa fallen Daten an (wie Akten, Beweismittel etc.), die sich auch auf unsere
PatientInnen / KundInnen beziehen können. Aus Gründen des Gesundheitsschutzes können wir ebenfalls
Daten erheben (z.B. Pandemie, im Rahmen von Schutzkonzepten).
Wir können auch Fotos, Ton – und/oder Videoaufnahmen machen, in bzw. auf denen unsere
PatientInnen/KundInnen vorkommen können (z.B. Telefonische Beratung, Teilnahme Veranstaltung) und
erhalten dabei Angaben über Ihr Verhalten in den entsprechenden Situationen. Bei medizinischen
Untersuchungen kann es auch zu Aufnahmen kommen, um der Gesundheitsfachperson beispielsweise zu
ermöglichen, Symptome besser beurteilen oder Behandlungsschritte besser begleiten zu können.
Bei jeder Verwendung unserer Website fallen aus technischen Gründen automatisch bestimmte Daten an,
die in Protokolldateien, den sogenannten Log-Daten temporär gespeichert werden (u.a. IP-Adresse,
Angaben über den Internet-Service-Provider, Angaben über das Betriebssystem, Browser und URL,
Datum/Zeit, aufgerufene Inhalte beim Besuch unserer Website). Die Bearbeitung dieser Daten erfolgt zum
Zweck, die Nutzung unserer Website zu ermöglichen (Verbindungsaufbau), die Funktionalität
sicherzustellen, die Systemsicherheit und -stabilität zu gewährleisten und die Optimierung unseres
Internetangebots zu ermöglichen sowie zu statistischen Zwecken. Die IP-Adresse wird zusammen mit
anderen Log-Dateien bei Angriffen auf die IT-Infrastruktur oder anderen möglicherweise
unerlaubten/missbräuchlichen Nutzung unserer Website zur Aufklärung und Abwehr ausgewertet und
gegebenfalls im Rahmen eines Strafverfahrens zur Identifikation beigezogen.
Cookies sind Dateien, die ihr Browser automatisch auf ihrem Endgerät speichert, wenn Sie unsere Website
besuchen. Cookies enthalten eine eindeutige Kenn-Nummer (eine ID), durch die einzelne BesucherInnen von
andern unterschieden werden. Bei den Cookies unterscheiden wir von den notwendigen Cookies (sind
erforderlich damit Website funktional bleibt), Leistungs-Cookies (erheben Informationen über die
Nutzungsweise unserer Website um Analysen zu ermöglichen), Funktionale Cookies (ermöglichen
erweiterte Funktionalitäten bereitzustellen und personalisierte Inhalte anzuzeigen) sowie Marketing-Cookies
(ermöglichen es Sie auf auf unserer Website und Website Dritter mit Werbung anzusprechen).
5. Woher stammen die Personendaten?
Häufig werden uns die Personendaten durch die PatientInnen und KundInnen selbst bekanntgegeben.
Insbesondere Stamm-, Vertrags- und Kommunikationsdaten geben sie uns meist selbst bekannt. Auch
Präferenzdaten geben sie uns häufig selbst bekannt. Jedoch können wir Personendaten über sie auch selbst
oder automatisiert erheben, z.B., wenn sie unsere Dienstleistungen in Anspruch nehmen, unsere Angebote
und unsere Website nutzen. Es handelt sich dabei häufig um Verhaltensdaten.
Personendaten können wir aber auch aus bereits vorhandenen Personendaten ableiten. Bei solchen
abgeleiteten Personendaten handelt es sich häufig um Präferenzdaten oder im Falle von medizinischen
Untersuchungen um Stammdaten.
6. Was ist der Zweck der Bearbeitung von Personendaten?
Das Bearbeiten von Personendaten hilft allen involvierten die Effizienz zu steigern und ist grundsätzlich
Basis / Voraussetzung eines Auftragsverhältnisses.
Auftrags-/Vertragsabwicklung mit Effizienz
Um den bestmöglichen Service zu bieten, damit Sie gesund bleiben oder es wieder werden, sind wir in
unseren medizinischen Dienstleistungen auf korrekte Daten angewiesen.
Wir möchten unsere internen Abläufe effizient gestalten und bearbeiten so Personendaten deshalb auch für
unsere praxisinterne Administration. Dazu bearbeiten wir insbesondere Stammdaten, Vertragsdaten und
technische Daten, aber auch Verhaltens- und Kommunikationsdaten.
Kommunikation
Wir möchten zusammen in Kontakt bleiben, nur so können wir auf individuelle Anliegen eingehen. Wir
bearbeiten Personendaten deshalb für die Kommunikation mit Ihnen, z.B. die Beantwortung von Anfragen
und die Kundenpflege. Hierzu verwenden wir insbesondere Kommunikations- und Stammdaten und sofern
die Kommunikation einen Vertrag betrifft, auch Vertragsdaten. Insbesondere ist es unser Anliegen
nachhaltig mit Ressourcen umzugehen. So muss es auch im Sinne unsrer Kunden sein, dass wir möglichst
auf Papierkorrespondenzen verzichten (u.a. Terminbuchungen, Rechnungen) und gehen grundsätzlich von
einer generellen Einverständniserklärung für einen papierlosen, unverschlüsselten E-Mail Versand aus, mit
Ausnahme von besonders schützenswerten Gesundheitsdaten selbstverständlich.
Einhaltung rechtlicher Anforderungen zur Sicherheit / Prävention (Rechtswahrung)
Wir schaffen die Voraussetzungen zur Einhaltung rechtlicher Anforderungen. So müssen wir zwingend
Personendaten bearbeiten, um rechtliche Pflichten einzuhalten und Verstösse aufzudecken und/oder zu
verhindern.
Als Gesundheitsfachpersonen möchten wir in der Lage sein, unsere Ansprüche durchzusetzen und uns
gegen Ansprüche anderer zu verteidigen. Wir bearbeiten Personendaten deshalb auch zur Rechtswahrung,
z.B., um Ansprüche gerichtlich, vor- oder aussergerichtlich und vor Behörden im In- und Ausland
durchzusetzen oder uns gegen Ansprüche zu verteidigen. Dabei bearbeiten wir je nach Konstellation
unterschiedliche Personendaten.
Qualitätsverbesserung / Marketing
Wir möchten Ihnen attraktive Angebote unterbreiten und bearbeiten Personendaten deshalb zur
Beziehungspflege und für Marketingzwecke Wir möchten die Qualität unserer Angebote laufend verbessern
und attraktiver machen. Wir bearbeiten Personendaten deshalb im Zusammenhang mit Studien und für die
Verbesserung der Qualität. Wann immer möglich, verwenden wir für diese Zwecke pseudonymisierte oder
anonymisierte Angaben.
7. Auf welche Rechtsgrundlage stützen wir die Bearbeitung der Personendaten?
Unsere Bearbeitung der Personendaten stützt sich je nach Zweck der Datenbearbeitung auf
unterschiedliche Rechtsgrundlagen. Wir können Personendaten insbesondere dann bearbeiten, wenn die
Bearbeitung:
- für die Erfüllung eines Vertrags/ einer Dienstleistung mit der betroffenen Person dient
- für vorvertragliche Massnahmen erforderlich ist
- für die Wahrnehmung berechtigter Interessen erforderlich ist
- zur Einhaltung von in- oder ausländischen Rechtsvorschriften erforderlich ist
- auf einer Einwilligung beruht
8. Wem geben wir Personendaten weiter?
Wir gewähren unseren Mitarbeitern und Therapierenden nur Zugriff auf Ihre Personendaten, wenn dies für
die Tätigkeit der betreffenden Mitarbeitenden erforderlich ist. Dazu können auch Mitarbeitenden in anderen
Abteilungen einbezogen werden (z.B. Verwaltung, IT). Sie sind dabei an unsere Weisungen gebunden und
im Umgang mit Ihren Personendaten zu Vertraulichkeit verpflichtet.
In Einzelfällen ist es zudem möglich, dass wir Personendaten an andere Dritte (z.B. Krankenversicherer)
auch zu deren eigenen Zwecken weitergeben, z.B. wenn Sie uns Ihre Einwilligung gegeben haben oder
wenn wir zu einer Weitergabe gesetzlich verpflichtet oder berechtigt sind. In diesen Fällen ist der
Empfänger der Daten datenschutzrechtlich ein eigener Verantwortlicher.
Wenn wir Drittdienstleistungen in Anspruch nehmen, geben wir diese Unternehmen ausserhalb unserer
Praxis Personendaten weiter. In der Regel bearbeiten diese Dienstleister Personendaten in unserem Auftrag
als sogenannte «Auftragsbearbeiter». Unsere «Auftragsbearbeiter» sind verpflichtet, Personendaten
ausschliesslich nach unseren Instruktionen zu bearbeiten sowie geeignete Massnahmen zur Datensicherheit
zu treffen. Bestimmte Dienstleister sind auch gemeinsam mit uns oder selbständig verantwortlich (z.B.
Inkassounternehmen). Wir stellen durch die Auswahl der Dienstleister und durch geeignete vertragliche
Vereinbarungen sicher, dass der Datenschutz während der gesamten Bearbeitung Ihrer Personendaten
sichergestellt ist.
Selbstverständlich befolgen wir die Vorschriften der besonderen Berufsgeheimnisse
(Gesundheitsfachpersonen), welchen wir in bestimmten Fällen unterstehen. In solchen Fällen geben wir die
betreffenden Daten (z.B. Ihre Gesundheitsdaten) auch innerhalb unserer Praxis nur entsprechend den
Vorgaben des Berufsgeheimnisses weiter (z.B. wofür Ihre Behandlung nötig ist).
9. Wie lange bearbeiten / speichern wir Personendaten?
Personendaten bearbeiten und speichern wir, solange
- wir ein berechtigtes Interesse an der Speicherung haben
- es für den Zweck erforderlich ist
- sie einer gesetzlichen Aufbewahrungspflicht unterliegen (für bestimmte Daten gelten zehnjährige oder längere Aufbewahrungsfristen)
In bestimmten Fällen bitten wir Sie zudem um Ihre Einwilligung, wenn wir Personendaten länger speichern
wollen (z.B. bei Stellenbewerbungen, die wir pendent halten möchten). Nach Ablauf der genannten Fristen
löschen oder anonymisieren wir grundsätzlich Ihre Personendaten.
10. Welche Rechte berücksichtigen wir im Zusammenhang mit der Bearbeitung Ihrer Personendaten?
Unter bestimmten Umständen gewährt Ihnen das anwendbare Datenschutzrecht das Recht, der
Bearbeitung Ihrer Daten zu widersprechen, hauptsächlich Werbe-E-Mails und weiteren berechtigter
Interessen an der Bearbeitung.
Soweit die jeweils anwendbaren Voraussetzungen erfüllt und keine gesetzlichen Ausnahmen anwendbar
sind, haben Sie zudem folgende Rechte:
- unrichtige Personendaten zu korrigieren
- die Löschung Ihrer Personendaten zu verlangen
- von uns Auskunft zu verlangen, ob und welche Daten wir von Ihnen bearbeiten
- von uns die Herausgabe bestimmter Personendaten in einem gängigen elektronischen Format oder
ihre Übertragung an einen anderen Verantwortlichen zu verlangen;
- eine Einwilligung mit Wirkung für die Zukunft zu widerrufen, sofern eine Bearbeitung auf einer
Einwilligung beruht
Sie können die oben genannten Rechte mit Kontaktaufnahme per E-Mail ausüben, aber auch Newsletter und
andere Werbe-E-Mails abbestellen. Zu beachten gilt, dass diese Rechte im Einzelfall möglicherweise
eingeschränkt oder ausgeschlossen sein können, beispielsweise dies zum Schutz anderer Personen oder zur
Einhaltung gesetzlicher Verpflichtungen erforderlich ist.
Wenn Sie Bedenken zur Bearbeitung Ihrer Persondendaten bezüglich Rechtskonformität haben, können Sie
bei einer zuständigen Aufsichtsbehörde Beschwerde einreichen.
11. Wie können wir kontaktiert werden?
Gerne können Sie unsere Praxis bei Fragen zu dieser Datenschutzerklärung oder zur Bearbeitung Ihrer
Personendaten wie folgt kontaktieren:
Medizinische Massagepraxis PRI-SUN
Dorfstrasse 5
3550 Langnau
+41 79 568 65 39
info@medmassagepri-sun.ch
12. Änderungen Datenschutzerklärung
Wenn wir unsere Datenbearbeitungen ändern oder wenn es neue Rechtsvorschriften gibt, kann diese
Datenschutzerklärung im Lauf der Zeit angepasst werden.
Die jeweils gültige Datenschutzerklärung ist auf unserer Website aufgeschaltet. Generell gilt jedoch die
Version für die Datenbearbeitungen bei Beginn der entsprechenden Bearbeitung.
Datenschutzerklärung Website
Ergänzend zur Datenschutzerklärung unserer Praxis hinterlegen wir zu unserer Website in Bezug auf den
Datenschutz folgende Ergänzungen.
Haftungsausschuss
Der Autor übernimmt keinerlei Gewähr hinsichtlich der inhaltlichen Richtigkeit, Genauigkeit, Aktualität,
Zuverlässigkeit und Vollständigkeit der Informationen.
Haftungsansprüche gegen den Autor wegen Schäden materieller oder immaterieller Art, welche aus dem
Zugriff oder der Nutzung bzw. Nichtnutzung der veröffentlichten Informationen, durch Missbrauch der
Verbindung oder durch technische Störungen entstanden sind, werden ausgeschlossen.
Alle Angebote sind unverbindlich. Der Autor behält es sich ausdrücklich vor, Teile der Seiten oder das
gesamte Angebot ohne gesonderte Ankündigung zu verändern, zu ergänzen, zu löschen oder die
Veröffentlichung zeitweise oder endgültig einzustellen.
Haftung für Links
Verweise und Links auf Webseiten Dritter liegen ausserhalb unseres Verantwortungsbereichs Es wird
jegliche Verantwortung für solche Webseiten abgelehnt. Der Zugriff und die Nutzung solcher Webseiten
erfolgen auf eigene Gefahr des Nutzers oder der Nutzerin.
Urheberrechte
Die Urheber- und alle anderen Rechte an Inhalten, Bildern, Fotos oder anderen Dateien auf der Website
gehören ausschliesslich unserer Praxis oder den speziell genannten Rechtsinhabern. Für die Reproduktion
jeglicher Elemente ist die schriftliche Zustimmung der Urheberrechtsträger im Voraus einzuholen.
Die Rechte unserer Publikationen und unserem Praxislogo gehören ausschliesslich uns oder den speziell
genannten Rechtsinhabern und können nur nach schriftlicher Zustimmung im Voraus eingeholt werden.
Datenschutz
Es ist für Dritte ausdrücklich untersagt, unsere Daten in irgendeiner Art weiterzuverwenden und verweisen
auf das Datenschutzgesetz.
In enger Zusammenarbeit mit unseren Hosting-Providern bemühen wir uns, die Datenbanken so gut wie
möglich vor fremden Zugriffen, Verlusten, Missbrauch oder vor Fälschung zu schützen. Beim Zugriff auf
unsere Webseiten werden folgende Daten in Logfiles gespeichert: IP-Adresse, Datum, Uhrzeit, Browser-
Anfrage und allg. übertragene Informationen zum Betriebssystem resp. Browser. Diese Nutzungsdaten
bilden die Basis für statistische, anonyme Auswertungen, so dass Trends erkennbar sind, anhand derer wir
unsere Angebote entsprechend verbessern können.