Langnau, August 2023
Datenschutz
Erstellt mit Hilfe/Anleitung Verband der Medizinischen Massage Schweiz (vdms-asmm)
Der verantwortungsvolle Umgang mit Daten von PatientInnen sowie KundInnen war für uns
schon immerwichtig. Sukzessive nehmen wir Korrekturen vor, um die persönlichen Daten
unserer PatientInnen und KundInnen zu schützen.
Das totalrevidierte Datenschutzgesetz (nDSG) tritt am 1. September 2023 in Kraft und hierzu
legen wir unsere Vorgaben zum Datenschutz offen.
Über uns - Wer sind wir?
Priska Zürcher, Medizinische Masseurin mit eidgenössischem Fachausweis.
Rund zwanzig jährige Berufserfahrung in diversen Behandlungs-Methoden.
Was machen wir für den Datenschutz?
Verantwortungsvoll mit Personendaten umzugehen ist Teil eines ethisch verantwortlichen
Handelns.Datenschutz und Datensicherheit sind somit zentrale Anliegen unserer Praxis.
Welche Daten werden über PatientInnen/KundInnen bearbeitet?
Fast immer, wenn Sie mit uns oder wir mit Ihnen interagieren, werden auch Personendaten
bearbeitet, z.B. wenn Sie sich über unsere Website oder telefonisch an uns wenden. Im
Rahmen von Behandlungen und um Sie bei der gesundheitlichen Prävention oder
Rehabilitation zu unterstützen, bearbeiten wir regelmässig auch Gesundheitsdaten von Ihnen.
Es ist uns zudem wichtig, unsere Angebote auf Ihre individuellen Bedürfnisse ausrichten zu
können.
Wem werden die Personendaten weitergegeben?
Ihre Personendaten können zu anderen TherapeutInnen unserer Praxis weitergegeben und
von diesen genutzt werden. Ausserhalb unserer Praxis werden Personendaten in der Regel
nur an ausgewählte Dienstleister in unserem Auftrag und nach unseren Instruktionen
bearbeiten. Für Gesundheitsdaten gilt dies nur eingeschränkt und selbstverständlich unter
Einhaltung der geltenden beruflichen Schweigepflichten.
Sind die Personendaten sicher?
Generell versuchen wir Personendaten auf das für den Verwendungszweck nötige Mindest-
mass zu beschränken. Um Daten vor unberechtigtem Zugriff zu schützen, sorgen wir für
einen den Risiken angemessenen Schutz und treffen umfassende Sicherheitsmassnahmen.
Wir passen die Massnahmen nach Möglichkeit dem aktuellen Stand der Technik an.
An wen kann ich mich bei Fragen wenden?
Bei Fragen zum Datenschutz können Sie sich telefonisch an unsere Hauptnummer wenden
oder an unsere allgemeine E-Mail Adresse. In der folgenden Datenschutzerklärung finden
Sie ergänzende Angaben zum Datenschutz unserer Praxis allgemein sowie zu unserer
Website im speziellen.
Datenschutzerklärung Allgemein
1. Um was geht es in dieser Datenschutzerklärung?
In dieser Datenschutzerklärung informieren wir Sie, wie und wozu wir Ihre Personendaten
erheben,bearbeiten und verwenden. Datenschutz ist immer Vertrauenssache. Unser Ziel ist
es, Sie über die Bearbeitung Ihrer Personendaten umfangreich zu informieren und die
Orientierung zu erleichtern. Wir haben diese Datenschutzerklärung nach dem Schweizer
Datenschutzgesetz ausgerichtet.
2. Für wen / was ist diese Datenschutzerklärung bestimmt?
Diese Datenschutzerklärung gilt für alle Personen, deren Daten wir bearbeiten. Dies unab-
hängig der Kontaktaufnahme. Diese Datenschutzerklärung gilt für die Bearbeitung von
Personendaten in allen unseren Geschäftsbereichen. Die Datenschutzvorgabe sind auf
unserer Website aufgeschaltet.
3. Wie schützen wir Personendaten?
Wir treffen geeignete Sicherheitsmassnahmen (organisatorisch und technisch), um die
Sicherheit Ihrer Personendaten zu wahren. So schützen wir sie möglichst gegen unbe-
rechtigte oder unrechtmässige Bearbeitungen und wirken der Verlustgefahr, einer unge-
wollten Offenlegung, einem unberechtigten Zugriff oder unbeabsichtigten Veränderung
entgegen. Wir können Datensicherheitsverletzungen nicht mit letzter Sicherheit aus-
schliessen. Gewisse Restrisiken sind unvermeidbar.
4. Wer ist für die Datenbearbeitung verantwortlich?
Die Geschäftsleitung ist in unserer Praxis grundsätzlich datenschutzrechtlich verantwortlich
und überwacht die korrekte Datenbearbeitung.
5. Umfang der Personendaten
In der Ausübung unserer Tätigkeitbearbeiten wir ein Vielzahlt von Daten. Im Fokus stehen
hauptsächlichStammdaten, Vertragsdaten, Gesundheitsdaten mit besonders schützens-
werten Daten, Kommunikationsdaten sowie sonstige Daten.
Stammdaten
Stammdaten sind die grundlegenden Daten unserer PatientInnen / KundInnen. Wir sprechen
hier vonVorname, Nachname, Kontaktdaten, Geburtsdatum, Krankenkassendaten. Wir
erheben Stammdaten, wenn sie sich für eine unserer Dienstleistungen entscheiden
(z.B. Medizinische Massage, Kursbesuche etc.). Auch für Zugangskontrollen zu unseren
Anlässen (z.B. Kurse) oder Praxisräumlichkeiten können wir Stammdaten erhaben. Stamm-
daten erheben wir ausserdem über Kontaktpersonen oder über Vertragspartner und Be-
hörden. Wir können im Rahmen von Stammdaten auch Gesundheitsdaten sowie Angaben
über Dritte (z.B. Familienmitglieder) bearbeiten.
Vertragsdaten
Vertragsdaten sind Personendaten, die im Zusammenhang mit den Behandlungen oder
allgemein eines Vertragsabschlusses (z.B. Kursbesuche, Materialkauf) anfallen. Auch
Gesundheitsdaten und Angaben über Dritte können dazu gehören, z.B. Angaben über
Krankheitsfälle in der Familie. Verträge schliessen wir vor allem mit PatientInnen, KundInnen,
StellenbewerberInnen, GeschäftspartnerInnen oder allgemein VertragspartnerInnen ab.
Gesundheitsdaten - Besonders schützenswerte Daten
Gesundheitsdaten bearbeiten wir aufgrund unseres therapeutischen, medizinischen Angebots.
Auf den Schutz dieser Daten müssen und wollen wir besonderen Wert legen. In der Regel
bearbeiten wir besonders schützenswerte Personendaten nur, wenn es für die Erbringung
einer Leistung erforderlich ist, Sie haben uns diese Daten von sich aus bekanntgegeben oder
haben eingewilligt. Wir können besonders schützenswerte Personendaten ausserdem be-
arbeiten, wenn dies aus rechtlicher Sicht gegeben und erforderlich ist und es das anwendbare
Recht ihre Bearbeitung zulässt. Neben Gesundheitsdaten haben auch Personendaten von
Kindern einen besonderen Schutz. So bitten wir Eltern / gesetzlichen Vertreter um ihre Zu-
stimmung, wenn wir bewusst Personendaten von urteilsunfähigen Kindern gestützt auf eine
Einwilligung bearbeiten. Wurde eine Zustimmung für ein Kind durch seine Eltern oder ge-
setzlichen Vertreter gegeben, steht es dem Kind bei Erreichen der Urteilsfähigkeit bezüglich
Konsequenzen der Einwilligung oder bei Erreichen der Volljährigkeit frei, diese Einwilligung für
die Zukunft zu widerrufen. In Bezug auf den konkreten Fall urteilsfähige Kinder lassen wir in
Fragen zum Umgang mit ihren Daten in der Regel selbst entscheiden; das Gesetz sieht dies
so vor.
Kommunikationsdaten / Sonstige Daten
Wenn unsere Praxis mit Ihnen oder Sie mit uns in Kontakt stehen, bearbeiten wir die ausge-
tauschten Inhalte, insbesondere können wir auch um Identifikationsnachweise einholen
(Ausweise, Krankenkassenkarte). In der Kommunikation werden so viele Daten ausgetauscht.
Daten von Ihnen erheben wir auch in anderen Situationen. Im Zusammenhang mit be-
hördlichen oder gerichtlichen Verfahren etwa fallen Daten an (wie Akten, Beweismittel etc.),
die sich auch auf unsere PatientInnen / KundInnen beziehen können. Aus Gründen des Ge-
sundheitsschutzes können wir ebenfalls Daten erheben (z.B. Pandemie, im Rahmen von
Schutzkonzepten). Wir können auch Fotos, Ton – und/oder Videoaufnahmen machen, in bzw.
auf denen unsere PatientInnen/KundInnen vorkommen können (z.B. Telefonische Beratung,
Teilnahme Veranstaltung) und erhalten dabei Angaben über Ihr Verhalten in den ent-
sprechenden Situationen. Bei medizinischen Untersuchungen kann es auch zu Aufnahmen
kommen, um der Gesundheitsfachperson beispielsweise zu ermöglichen, Symptome besser
beurteilen oder Behandlungsschritte besser begleiten zu können.
Bei jeder Verwendung unserer Website fallen aus technischen Gründen automatisch be-
stimmte Daten an, die in Protokolldateien, den sogenannten Log-Daten temporär gespeichert
werden (u.a. IP-Adresse, Angaben über den Internet-Service-Provider, Angaben über das
Betriebssystem, Browser und URL, Datum/Zeit, aufgerufene Inhalte beim Besuch unserer
Website). Die Bearbeitung dieser Daten erfolgt zum Zweck, die Nutzung unserer Website zu
ermöglichen (Verbindungsaufbau), die Funktionalität sicherzustellen, die Systemsicherheit und
-stabilität zu gewährleisten und die Optimierung unseres Internetangebots zu ermöglichen
sowie zu statistischen Zwecken. Die IP-Adresse wird zusammen mit anderen Log-Dateien bei
Angriffen auf die IT-Infrastruktur oder anderen möglicherweise unerlaubten/missbräuchlichen
Nutzung unserer Website zur Aufklärung und Abwehr ausgewertet und gegebenenfalls im
Rahmen eines Strafverfahrens zur Identifikation beigezogen. Cookies sind Dateien, die ihr
Browser automatisch auf ihrem Endgerät speichert, wenn Sie unsere Website besuchen.
Cookies enthalten eine eindeutige Kenn-Nummer (eine ID), durch die einzelne BesucherInnen
von andern unterschieden werden. Bei den Cookies unterscheiden wir von den notwendigen
Cookies (sind erforderlich damit Website funktional bleibt), Leistungs-Cookies (erheben
Informationen über die Nutzungsweise unserer Website um Analysen zu ermöglichen),
Funktionale Cookies (ermöglichen erweiterte Funktionalitäten bereitzustellen und per-
sonalisierte Inhalte anzuzeigen) sowie Marketing-Cookies (ermöglichen es Sie auf auf unserer
Website und Website Dritter mit Werbung anzusprechen).
5. Woher stammen die Personendaten?
Häufig werden uns die Personendaten durch die PatientInnen und KundInnen selbst bekannt-
gegeben. Insbesondere Stamm-, Vertrags- und Kommunikationsdaten geben sie uns meist
selbst bekannt. Auch Präferenzdaten geben sie uns häufig selbst bekannt. Jedoch können wir
Personendaten über sie auch selbst oder automatisiert erheben, z.B., wenn sie unsere Dienst-
leistungen in Anspruch nehmen, unsere Angebote und unsere Website nutzen. Es handelt sich
dabei häufig um Verhaltensdaten. Personendaten können wir aber auch aus bereits vor-
handenen Personendaten ableiten. Bei solchen abgeleiteten Personendaten handelt es sich
häufig um Präferenzdaten oder im Falle von medizinischen Untersuchungen um Stammdaten.
6. Was ist der Zweck der Bearbeitung von Personendaten?
Das Bearbeiten von Personendaten hilft allen involvierten die Effizienz zu steigern und ist
grundsätzlich Basis / Voraussetzung eines Auftragsverhältnisses.
Auftrags-/Vertragsabwicklung mit Effizienz
Um den bestmöglichen Service zu bieten, damit Sie gesund bleiben oder es wieder werden,
sind wir in unseren medizinischen Dienstleistungen auf korrekte Daten angewiesen.
Wir möchten unsere internen Abläufe effizient gestalten und bearbeiten so Personendaten
deshalb auch für unsere praxisinterne Administration. Dazu bearbeiten wir insbesondere
Stammdaten, Vertragsdaten und technische Daten, aber auch Verhaltens- und Kommuni-
kationsdaten.
Kommunikation
Wir möchten zusammen in Kontakt bleiben, nur so können wir auf individuelle Anliegen ein-
gehen. Wir bearbeiten Personendaten deshalb für die Kommunikation mit Ihnen, z.B. die Be-
antwortung von Anfragen und die Kundenpflege. Hierzu verwenden wir insbesondere
Kommunikations- und Stammdaten und sofern die Kommunikation einen Vertrag betrifft, auch
Vertragsdaten. Insbesondere ist es unser Anliegen nachhaltig mit Ressourcen umzugehen.
So muss es auch im Sinne unsrer Kunden sein, dass wir möglichst auf Papier-
korrespondenzen verzichten (u.a. Terminbuchungen, Rechnungen) und gehen grundsätzlich
von einer generellen Einverständniserklärung für einen papierlosen, unverschlüsselten
E-Mail Versand aus, mit Ausnahme von besonders schützenswerten Gesundheitsdaten
selbstverständlich.
Einhaltung rechtlicher Anforderungen zur Sicherheit / Prävention (Rechtswahrung)
Wir schaffen die Voraussetzungen zur Einhaltung rechtlicher Anforderungen. So müssen wir
zwingend Personendaten bearbeiten, um rechtliche Pflichten einzuhalten und Verstösse
aufzudecken und/oder zu verhindern.
Als Gesundheitsfachpersonen möchten wir in der Lage sein, unsere Ansprüche durchzusetzen
und uns gegen Ansprüche anderer zu verteidigen. Wir bearbeiten Personendaten deshalb auch
zur Rechtswahrung, z.B., um Ansprüche gerichtlich, vor- oder aussergerichtlich und vor Behörden
im In- und Ausland durchzusetzen oder uns gegen Ansprüche zu verteidigen. Dabei bearbeiten
wir je nach Konstellationunterschiedliche Personendaten.
Qualitätsverbesserung / Marketing
Wir möchten Ihnen attraktive Angebote unterbreiten und bearbeiten Personendaten deshalb zur
Beziehungspflege und für Marketingzwecke Wir möchten die Qualität unserer Angebote laufend
verbessern und attraktiver machen. Wir bearbeiten Personendaten deshalb im Zusammenhang
mit Studien und für die Verbesserung der Qualität. Wann immer möglich, verwenden wir für diese
Zwecke pseudonymisierte oder anonymisierte Angaben.
7. Auf welche Rechtsgrundlage stützen wir die Bearbeitung der Personendaten?
Unsere Bearbeitung der Personendaten stützt sich je nach Zweck der Datenbearbeitung auf
unterschiedliche Rechtsgrundlagen. Wir können Personendaten insbesondere dann bearbeiten,
wenn die Bearbeitung:
- für die Erfüllung eines Vertrags/ einer Dienstleistung mit der betroffenen Person dient
- für vorvertragliche Massnahmen erforderlich ist
- für die Wahrnehmung berechtigter Interessen erforderlich ist
- zur Einhaltung von in- oder ausländischen Rechtsvorschriften erforderlich ist
- auf einer Einwilligung beruht
8. Wem geben wir Personendaten weiter?
Wir gewähren unseren Mitarbeitern und Therapierenden nur Zugriff auf Ihre Personendaten, wenn
dies für die Tätigkeit der betreffenden Mitarbeitenden erforderlich ist. Dazu können auch Mit-
arbeitenden in anderen Abteilungen einbezogen werden (z.B. Verwaltung, IT). Sie sind dabei an
unsere Weisungen gebunden und im Umgang mit Ihren Personendaten zu Vertraulichkeit ver-
pflichtet. In Einzelfällen ist es zudem möglich, dass wir Personendaten an andere Dritte (z.B. Krankenversicherer) auch zu deren eigenen Zwecken weitergeben, z.B. wenn Sie uns Ihre
Einwilligung gegeben haben oder wenn wir zu einer Weitergabe gesetzlich verpflichtet oder be-
rechtigt sind. In diesen Fällen ist der Empfänger der Daten datenschutzrechtlich ein eigener Verantwortlicher. Wenn wir Drittdienstleistungen in Anspruch nehmen, geben wir diese Unter-
nehmen ausserhalb unserer Praxis Personendaten weiter. In der Regel bearbeiten diese Dienstl-
eister Personendaten in unserem Auftrag als sogenannte «Auftragsbearbeiter». Unsere «Auftrags-bearbeiter» sind verpflichtet, Personendaten ausschliesslich nach unseren Instruktionen zu be-
arbeiten sowie geeignete Massnahmen zur Datensicherheit zu treffen. Bestimmte Dienstleister
sind auch gemeinsam mit uns oder selbständig verantwortlich (z.B. Inkassounternehmen). Wir
stellen durch die Auswahl der Dienstleister und durch geeignete vertragliche Vereinbarungen
sicher, dass der Datenschutz während der gesamten Bearbeitung Ihrer Personendaten sicher-
gestellt ist. Selbstverständlich befolgen wir die Vorschriften der besonderen Berufsgeheimnisse
(Gesundheitsfachpersonen), welchen wir in bestimmten Fällen unterstehen. In solchen Fällen
geben wir die betreffenden Daten (z.B. Ihre Gesundheitsdaten) auch innerhalb unserer Praxis nur entsprechend den Vorgaben des Berufsgeheimnisses weiter (z.B. wofür Ihre Behandlung nötig ist).
9. Wie lange bearbeiten / speichern wir Personendaten?
Personendaten bearbeiten und speichern wir, solange
- wir ein berechtigtes Interesse an der Speicherung haben
- es für den Zweck erforderlich ist
- sie einer gesetzlichen Aufbewahrungspflicht unterliegen (für bestimmte Daten gelten zehnjährige
oder längere Aufbewahrungsfristen) In bestimmten Fällen bitten wir Sie zudem um Ihre
Einwilligung, wenn wir Personendaten länger speichern wollen (z.B. bei Stellenbewerbungen, die
wir pendent halten möchten). Nach Ablauf der genannten Fristen löschen oder anonymisieren wir grundsätzlich Ihre Personendaten.
10. Welche Rechte berücksichtigen wir im Zusammenhang mit der Bearbeitung Ihrer Personen-
daten?
Unter bestimmten Umständen gewährt Ihnen das anwendbare Datenschutzrecht das Recht, der
Bearbeitung Ihrer Daten zu widersprechen, hauptsächlich Werbe-E-Mails und weiteren
berechtigterInteressen an der Bearbeitung. Soweit die jeweils anwendbaren Voraussetzungen
erfüllt und keine gesetzlichen Ausnahmen anwendbarsind, haben Sie zudem folgende Rechte:
- unrichtige Personendaten zu korrigieren
- die Löschung Ihrer Personendaten zu verlangen
- von uns Auskunft zu verlangen, ob und welche Daten wir von Ihnen bearbeiten
- von uns die Herausgabe bestimmter Personendaten in einem gängigen elektronischen Format
oder ihre Übertragung an einen anderen Verantwortlichen zu verlangen;
- eine Einwilligung mit Wirkung für die Zukunft zu widerrufen, sofern eine Bearbeitung auf einer
Einwilligung beruht
Sie können die oben genannten Rechte mit Kontaktaufnahme per E-Mail ausüben, aber auch
Newsletter und andere Werbe-E-Mails abbestellen. Zu beachten gilt, dass diese Rechte im
Einzelfall möglicherweise eingeschränkt oder ausgeschlossen sein können, beispielsweise dies
zum Schutz anderer Personen oder zur Einhaltung gesetzlicher Verpflichtungen erforderlich ist.
Wenn Sie Bedenken zur Bearbeitung Ihrer Persondendaten bezüglich Rechtskonformität haben,
können Sie bei einer zuständigen Aufsichtsbehörde Beschwerde einreichen.
11. Wie können wir kontaktiert werden?
Gerne können Sie unsere Praxis bei Fragen zu dieser Datenschutzerklärung oder zur Bearbeitung
IhrerPersonendaten wie folgt kontaktieren:
Medizinische Massagepraxis PRI-SUN
Dorfstrasse 5
3550 Langnau
+41 79 568 65 39
info@medmassagepri-sun.ch
12. Änderungen Datenschutzerklärung
Wenn wir unsere Datenbearbeitungen ändern oder wenn es neue Rechtsvorschriften gibt, kann
dieseDatenschutzerklärung im Lauf der Zeit angepasst werden.
Die jeweils gültige Datenschutzerklärung ist auf unserer Website aufgeschaltet. Generell gilt
jedoch die Version für die Datenbearbeitungen bei Beginn der entsprechenden Bearbeitung.
Datenschutzerklärung Website
Ergänzend zur Datenschutzerklärung unserer Praxis hinterlegen wir zu unserer Website in Bezug
auf den Datenschutz folgende Ergänzungen.
Haftungsausschuss
Der Autor übernimmt keinerlei Gewähr hinsichtlich der inhaltlichen Richtigkeit, Genauigkeit,
Aktualität, Zuverlässigkeit und Vollständigkeit der Informationen. Haftungsansprüche gegen den
Autor wegen Schäden materieller oder immaterieller Art, welche aus dem Zugriff oder der
Nutzung bzw. Nichtnutzung der veröffentlichten Informationen, durch Missbrauch der Verbindung
oder durch technische Störungen entstanden sind, werden ausgeschlossen. Alle Angebote sind unverbindlich. Der Autor behält es sich ausdrücklich vor, Teile der Seiten oder das gesamte
Angebot ohne gesonderte Ankündigung zu verändern, zu ergänzen, zu löschen oder die Ver-
öffentlichung zeitweise oder endgültig einzustellen.
Haftung für Links
Verweise und Links auf Webseiten Dritter liegen ausserhalb unseres Verantwortungsbereichs. Es
wird jegliche Verantwortung für solche Webseiten abgelehnt. Der Zugriff und die Nutzung solcher
Webseiten erfolgen auf eigene Gefahr des Nutzers oder der Nutzerin.
Urheberrechte
Die Urheber- und alle anderen Rechte an Inhalten, Bildern, Fotos oder anderen Dateien auf der
Website gehören ausschliesslich unserer Praxis oder den speziell genannten Rechtsinhabern.
Für die Reproduktion jeglicher Elemente ist die schriftliche Zustimmung der Urheberrechtsträger
im Voraus einzuholen. Die Rechte unserer Publikationen und unserem Praxislogo gehören aus-
schliesslich uns oder den speziell genannten Rechtsinhabern und können nur nach schriftlicher Zustimmung im Voraus eingeholt werden.
Datenschutz
Es ist für Dritte ausdrücklich untersagt, unsere Daten in irgendeiner Art weiterzuverwenden und
verweisen auf das Datenschutzgesetz.
In enger Zusammenarbeit mit unseren Hosting-Providern bemühen wir uns, die Datenbanken so
gut wie möglich vor fremden Zugriffen, Verlusten, Missbrauch oder vor Fälschung zu schützen.
Beim Zugriff auf unsere Webseiten werden folgende Daten in Logfiles gespeichert: IP-Adresse,
Datum, Uhrzeit, Browser- Anfrage und allg. übertragene Informationen zum Betriebssystem
resp. Browser. Diese Nutzungsdaten bilden die Basis für statistische, anonyme Auswertungen,
so dass Trends erkennbar sind, anhand derer wir unsere Angebote entsprechend verbessern
können.