Datenschutz
Einleitung
Die Schulthess Klinik beachtet den Schutz der personenbezogenen Daten ihrer Kunden, d. h. die Regeln des Datenschutzes, insbesondere die Vorschriften des Schweizer Bundesgesetzes über den Datenschutz (DSG) und der EU-Datenschutz-Grundverordnung (DSGVO). Personenbezogene Daten werden nur dann verarbeitet, wenn i) der Betroffene eingewilligt hat, ii) diese für die Erfüllung eines Vertrages erforderlich sind oder iii) das DSG, die DSGVO oder ein anderes Gesetz die Verarbeitung erlaubt oder vorschreibt.
Die nachfolgenden Erläuterungen beschreiben den Umgang mit den über Sie erhobenen personenbezogenen Daten.
Information über die Verantwortliche
Die Verantwortliche für Ihre Personendaten und die Betreiberin dieser Web-Seite ist die Wilhelm Schulthess-Stiftung, Lengghalde 2, CH-8008 Zürich, als Trägerin der Schulthess Klinik («Schulthess Klinik»).
Wenn Sie Fragen oder Kommentare bezüglich unserer Einhaltung dieser Datenschutzerklärung haben oder wenn Sie Empfehlungen oder Anmerkungen zur Verbesserung unseres Datenschutzes haben, senden Sie uns bitte eine E-Mail an datenschutz@kws.ch.
Grundsätze der Datenverarbeitung
Zwecke der Datenverarbeitung
Wir erheben und verarbeiten Personendaten, welche uns freiwillig über unsere Web-Dienste (bspw. Kontaktformular) angegeben werden, mit technischen Mitteln (unter anderem Cookies und im lokalen Speicher des Browser) und speichern diese. Solche Daten umfassen auch Informationen über Ihre Gesundheit. Die Schulthess Klinik erhebt zudem automatisierte Personendaten bei jedem Kontakt mit Ihnen über unsere Web-Dienste. Bei jedem Aufruf und jeder Nutzung eines unserer Web-Dienste werden gewisse personenbezogene Daten wie IP-Adresse, MAC-Adresse des Gerätes, Angaben zum Gerät, Browser und Betriebssystem, Internet-Provider, Cookies, Datum und Zeit der Verwendung, aufgerufene Seiten und Inhalte, benutzte Funktionen, verweisende Web-Seiten, Standortangaben sowie Sprach- und Ländereinstellungen erhoben. Personenbezogene Daten werden grundsätzlich ausschliesslich zu Ihrer individuellen Betreuung oder der Unterbreitung von Serviceangeboten gespeichert und verarbeitet. Die nachfolgenden Erklärungen geben Ihnen einen Überblick darüber, wie die Schulthess Klinik diesen Schutz gewährleistet und welche Art von Daten zu welchem Zweck erhoben, verarbeitet oder genutzt werden. Als mögliche Zwecke kommen dabei in Frage:
- Kommunikation: Die Schulthess Klinik verarbeitet Ihre Personendaten (Vorname, Nachname, Adresse, Kontaktangaben, Alter) zu Zwecken der Kommunikation mit Ihnen per Telefon, Briefpost oder auf elektronischem Wege.
- Dienstleistungen: Die Schulthess Klinik verarbeitet Ihre Personendaten (einschliesslich weitere persönliche Angaben wie Beruf und Nationalität sowie Angaben zu Ihrer Gesundheit) zur Durchführung Ihrer individuellen Betreuung sowie für weitere Zwecke, zu denen Sie Ihre Einwilligung geben (so zum Bsp. für Forschungszwecke).
- Analyse des Nutzerverhaltens der Webseite: Ferner untersucht die Schulthess Klinik das Nutzerverhalten der Nutzer dieser Web-Seite, um unsere Internet-Angebote zu verbessern oder Angebote auf Sie zu individualisieren.
Aufbewahrungsfrist
Die erhobenen Daten werden von der Schulthess Klinik gemäss den gesetzlichen Aufbewahrungsvorschriften aufbewahrt. D.h. die Daten werden grundsätzlich während 10 Jahren oder zu Forschungszwecken während 30 Jahren gespeichert. In gesetzlichen Ausnahmefällen oder mit Ihrer Einwilligung kann diese Frist verlängert werden.
Webbasierte Dienste
Protokollierung
Die Schulthess Klinik erhebt und speichert automatisch in ihren Server-Protokolldateien einige der üblicherweise vom Browser übermittelten Informationen, soweit Ihr Browser diese bereitstellt. Diese Daten können durch die Schulthess Klinik nicht bestimmten Personen zugeordnet werden. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen.
Cookies und lokaler Browserspeicher (Local Storage)
Um die oben genannten Personendaten zu erheben, verwendet die Schulthess Klinik Cookies und vergleichbare Techniken. Ein Cookie ist eine kleine Datei, die an Ihren Computer gesendet wird, wenn Sie unsere Web-Seite besuchen. Wenn Sie die Web-Seite erneut aufrufen, können wir Sie so besser wiedererkennen, auch wenn wir nicht wissen, wer Sie sind. Ihre erhobenen Personendaten werden in den Cookies und im lokalen Browserspeicher («Local Storage») gespeichert. Dies dient dazu, unser Angebot nutzerfreundlich, effektiv und sicher zu machen. Passwörter werden nicht in Cookies hinterlegt oder im Local Storage gespeichert. Die meisten der von uns verwendeten Cookies sind sogenannte Session-Cookies. Sie werden nach Ende Ihres Besuchs automatisch zurückgesetzt. Beenden Sie die Session, indem Sie Ihren Browser schliessen, bleibt das Cookie für eine bestimmte Zeit gespeichert und wird anschliessend überschrieben oder vom Client (z. B. Ihr PC, Ihr Tablet) gelöscht.
Verwenden Sie Apple und haben Sie die neuste Version von Safari (Safari 12.1) oder die aktuelle Version des Betriebssystems iOS (iOS 12.2) installiert, ist Ihr Schutz vor User-Tracking durch die sog. Intelligent Tracking Prevention (ITP) verstärkt worden. Tracking Cookies sind auf eine Laufzeit von 7 Tagen beschränkt und werden 7 Tage nach Ihrem letzten Besuch auf der Web-Seite gelöscht. Sie können danach nicht mehr als wiederkehrender Nutzer identifiziert werden. Damit Sie nach diesen 7 Tagen als wiederkehrender Safari-Nutzer erkannt werden, muss das Tracking Cookie erneut geschrieben werden. In den gängigen Browsern ist es möglich, die Verwendung von Cookies zu blockieren, vor der Erstellung eine Warnung zu erhalten, oder diese nachträglich zu löschen. Wie Sie in Ihrem Browser die Verwendung von Cookies blockieren können finden Sie bspw. auf der Web-Seite des Datenschutzbeauftragten des Kantons Zürich. Um nicht mehr getrackt zu werden, müssen Sie die Cookies und den Local Storage (lokaler Browserspeicher) löschen. Sie finden diese Möglichkeit in den Browsereinstellungen Ihres Browsers (z.B. unter Browserdaten löschen). Wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Web-Seite vollumfänglich werden nutzen können.
Im Fall von Google Analytics (vgl. unten) sammelt die Schulthess Klinik keine personenbezogenen Daten. Auch Ihre IP-Adresse ist anonymisiert.
In bestimmten Fällen werden Ihre personenbezogenen Daten bei der Übermittlung durch die sog. Transport Layer Security (TLS) verschlüsselt. Das bedeutet, dass die Kommunikation zwischen Ihrem Computer und unseren Servern unter Einsatz eines anerkannten Verschlüsselungsverfahrens erfolgt, wenn Ihr Browser TLS unterstützt.
Google Analytics
Auf unserer Web-Seite setzen wir Google Analytics oder vergleichbare Dienste ein. Im Falle von Google Analytics ist eine Dienstleistung von Google LLC in den USA (www.google.com), mit welcher wir die Nutzung der Website (nicht personenbezogen) messen und auswerten können. Hierzu werden ebenfalls permanente Cookies benutzt, die Google Analytics setzt. Google Analytics erhält von uns keine Personendaten (und bewahrt auch keine IP-Adressen auf), kann jedoch Ihre Nutzung der Website verfolgen, diese Angaben kombinieren mit Daten von anderen Web-Seiten, die Sie besucht haben und die ebenfalls von Google Analytics verfolgt werden, und diese Erkenntnisse für eigene Zwecke (z.B. Steuerung von Werbung) verwenden. Soweit Sie sich bei Google Analytics selbst registriert haben, kennt diese Sie auch. Diesfalls erfolgt die Bearbeitung Ihrer Personendaten durch Google Analytics in dessen Verantwortung nach dessen Datenschutzbestimmungen. Uns teilt Google Analytics lediglich mit, wie unsere Web-Seite genutzt wird (keine Angaben über Sie persönlich).
Google Analytics speichert die Client-ID in einem Cookie. Zusätzlich wird sie in Ihrem lokalen Browserspeicher gespeichert, damit das entsprechende Cookie von Google Analytics mit der gleichen Client-ID wieder geschrieben werden kann, wenn es nach Ablauf der oben genannten 7 Tage automatisch oder von Ihnen manuell gelöscht wurde. Wenn Sie Ihre Client-ID gelöscht haben wollen, müssen Sie auch Ihren lokalen Browserspeicher löschen. Sie finden diese Möglichkeit in den Browsereinstellungen Ihres Browsers (z.B. unter Browserdaten löschen).
Nähere Informationen zu den Google-Nutzungsbedingungen und zum Datenschutz bei Google finden Sie unter www.google.com/analytics/terms/de.html bzw. unter www.google.com/intl/de/analytics/privacyoverview.html.
Durch die Nutzung webbasierter Dienste erklären Sie sich mit der Bearbeitung der über Sie erhobenen Daten durch Google in der zuvor beschriebenen Art und Weise und zu dem zuvor benannten Zweck einverstanden.
Eine Anleitung, wie Sie die Verarbeitung Ihrer Daten durch den Webanalyse-Dienst verhindern können, finden Sie unter: http://tools.google.com/dlpage/gaoptout
Google Maps
Die Schulthess Klinik verwendet Google Maps von Google. Bereits beim Aufrufen von Seiten mit eingebundenen Google Maps-Karten werden Nutzerinformationen an Google übertragen. Ausführliche Informationen zu Umfang und Zweck der Datenerhebung und –bearbeitung erhalten Sie in den Nutzungsbestimmungen von Google Maps, die auf dem präsentierten Kartenausschnitt verlinkt ist, sowie in der Datenschutzerklärung von Google (siehe oben unter «Google Analytics»). Zur Deaktivierung von Google Maps können Sie die Anwendung JavaScript in Ihrem Browser ausschalten. Die Nutzungsbedingungen von Google Maps finden Sie unter «Nutzungsbedingungen von Google Maps».
Siteimprove Analytics
Die Schulthess Klinik nutzt Siteimprove Analytics, einen Webanalysedienst der Siteimprove GmbH. Siteimprove Analytics verwendet Cookies, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Web-Seite durch Sie ermöglichen. Die durch Cookies erzeugten Informationen über Ihre Benutzung dieser Web-Seite werden an einen Server von Siteimprove in Dänemark übertragen und dort gespeichert. Siteimprove nutzt die Informationen, um die Nutzung der Web-Seite auszuwerten und um Reports über die Websiteaktivitäten für die Web-Seitenbetreiber zusammenzustellen. Siteimprove wird diese Informationen nicht an Dritte übertragen. Weitere Informationen finden Sie unter https://siteimprove.com/en/privacy/.
Auskunftsrecht
Sie haben das Recht auf Auskunft über die zu Ihrer Person gespeicherten Daten, deren Empfänger sowie den Zweck der Datenverarbeitung. Weiterhin stehen wir Ihnen für Fragen zur Erhebung, Verarbeitung und Nutzung Ihrer personenbezogenen Daten zur Verfügung. Wir stellen Ihnen diese Informationen im Rahmen der Gesetzgebung unentgeltlich und in geeigneter Form zur Verfügung.
Weitergabe personenbezogener Daten
Eine Weitergabe der erhobenen Daten an Dritte erfolgt nur dann, wenn hierfür eine gesetzliche Grundlage vorliegt oder Sie in eine Weitergabe eingewilligt haben. Die Daten werden an Dritte für weitergehende Zwecke, wie beispielsweise für Marktforschung oder sonstiges Marketing, nicht weitergegeben. Die Schulthess Klinik behält sich jedoch vor, Daten zu nutzen bzw. weiterzugeben, soweit dies zur Einhaltung von Gesetzen, Vorschriften oder rechtlichen Anforderungen, insbesondere zum Schutz der Integrität der Internetseite oder zur Unterstützung von Ermittlungen von Vollstreckungsbehörden bzw. von Ermittlungen über Angelegenheiten betreffend die öffentliche Sicherheit, erforderlich ist.
Datensicherheit
Sämtliche über diese Web-Seite erhobenen Daten werden durch geeignete technische und organisatorische Massnahmen gegen zufällige oder vorsätzliche Manipulationen, Verlust, Zerstörung oder gegen den Zugriff unberechtigter Personen geschützt. Die Sicherheitsvorkehrungen werden entsprechend der technologischen Entwicklung fortlaufend verbessert. Unsere Beschäftigten sind gemäss DSGVO auf die besonderen Verschwiegenheitserfordernisse verpflichtet. Für die Sicherheit von Daten, die die Schulthess Klinik speichert, wird Sorge getragen.
Nutzerrechte
Sie haben das Recht, jederzeit Ihre Datenschutzrechte geltend zu machen und Auskunft darüber zu verlangen, ob und welche personenbezogenen Daten über Sie bei uns bearbeitet werden. Sie können die Berichtigung, Ergänzung und oder Löschung von falschen Informationen verlangen und - je nach Rechtsgrundlage - gar die Löschung und/oder Einschränkung der Bearbeitung Ihrer bei uns gespeicherten personenbezogenen Daten verlangen. Darüber hinaus könnte Ihnen das Recht auf Datenübertragbarkeit und ein Beschwerderecht zustehen. Bei personenbezogenen Daten, die Sie aktiv mitgeteilt haben oder zu deren Verwendung sie aktiv zugestimmt haben, z. B. mittels Anmelde- oder Kontaktformular, haben Sie zudem das Recht, Ihre Einwilligung zu widerrufen.
Beachten Sie, dass die Löschung von Daten eine medizinische Betreuung erschweren oder beeinträchtigen könnte.
Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs kann Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmasslichen Verstosses, zustehen, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstösst.
Änderung unserer Datenschutzerklärung und Auskunft
Von Zeit zu Zeit kann es erforderlich sein, dass die vorliegende Datenschutzerklärung geändert werden muss. Die Schulthess Klinik empfiehlt Ihnen deshalb, diese Erklärung in regelmässigen Abständen zu lesen. Änderungen der Datenschutzerklärung treten jedoch keinesfalls rückwirkend in Kraft und haben daher keinen Einfluss auf die Art und Weise der Verarbeitung der vor der jeweiligen Änderung erhobenen Daten.
Sollten Sie Fragen zu dieser Datenschutzerklärung oder weitergehende Fragen zur Datenverarbeitung der Schulthess Klinik haben, kontaktieren Sie uns bitte unter der oben genannten Adresse.
Betrieblicher Datenschutzverantwortlicher
Zur Sicherstellung und Überprüfung des Datenschutzes hat die Schulthess Klinik einen betrieblichen Datenschutzverantwortlichen benannt. Dieser kann unter folgender Adresse kontaktiert werden: datenschutz@kws.ch
Wir haben unsere Datenschutzrichtlinien am 10. Oktober 2019 aktualisiert.