Datenschutz

Erstellt mit Hilfe/Anleitung Verband der Medizinischen Massage Schweiz (vdms-asmm)

Der verantwortungsvolle Umgang mit Daten von PatientInnen sowie KundInnen war für mich schon immer wichtig. Sukzessive nehme ich Korrekturen vor, um die persönlichen Daten meiner PatientInnen und KundInnen zu schützen. Das totalrevidierte Datenschutzgesetz (nDSG) tritt am 1. September 2023 in Kraft und hierzu lege ich meine Vorgaben zum Datenschutz offen.

Über mich

Ich bin ein Einzelunternehmen und startete 2014 in die Selbständigkeit als medizinische Masseurin und Dipl. Fitnessinstruktorin.

Was mache ich für den Datenschutz

Verantwortungsvoll mit Personendaten umzugehen ist Teil eines ethisch verantwortlichen Handelns.

Datenschutz und Datensicherheit sind somit zentrale Anliegen meiner Praxis.

Welche Daten werden über PatientInnen/KundInnen bearbeitet

Fast immer, wenn Sie mit mir oder ich mit Ihnen interagieren, werden auch Personendaten bearbeitet, z.B. wenn Sie sich über meine Website oder telefonisch an mich wenden. Im Rahmen von Behandlungen und um Sie bei der gesundheitlichen Prävention oder Rehabilitation zu unterstützen, bearbeite ich regelmässig auch Gesundheitsdaten von Ihnen. Es ist mir zudem wichtig, meine Angebote auf Ihre individuellen Bedürfnisse ausrichten zu können.

Wem werden die Personendaten weitergegeben?

Ausserhalb meiner Praxis werden Personendaten in der Regel nur an ausgewählte Dienstleister in meinem Auftrag und nach meinen Instruktionen bearbeitet. Für Gesundheitsdaten gilt dies nur eingeschränkt und selbstverständlich unter Einhaltung der geltenden beruflichen Schweigepflichten.

Sind die Personendaten sicher?

Generell versuchen ich Personendaten auf das für den Verwendungszweck nötige Mindestmass zu beschränken. Um Daten vor unberechtigtem Zugriff zu schützen, sorge ich für einen den Risiken angemessenen Schutz und treffen umfassende Sicherheitsmassnahmen. Ich passe die Massnahmen nach Möglichkeit dem aktuellen Stand der Technik an.

An wem kann ich mich bei Fragen wenden?

Bei Fragen zum Datenschutz können Sie sich telefonisch an meine Nummer wenden oder an meine E-Mail-Adresse. In der folgenden Datenschutzerklärung finden Sie ergänzende Angaben zum Datenschutz meiner Praxis allgemein sowie zu meiner Website im speziellen.

Datenschutzerklärung Allgemein

1. Um was geht es in dieser Datenschutzerklärung?

In dieser Datenschutzerklärung informiere ich Sie, wie und wozu ich Ihre Personendaten erhebe, bearbeite und verwende. Datenschutz ist immer Vertrauenssache. Mein Ziel ist es, Sie über die Bearbeitung Ihrer Personendaten umfangreich zu informieren und die Orientierung zu erleichtern. Ich habe diese Datenschutzerklärung nach dem Schweizer Datenschutzgesetz ausgerichtet.

2. Für wen / was ist dieser Datenschutzerklärung bestimmt

Diese Datenschutzerklärung gilt für alle Personen, deren Daten ich bearbeite. Dies unabhängig der Kontaktaufnahme. Diese Datenschutzerklärung gilt für die Bearbeitung von Personendaten in allen meinen Geschäftsbereichen. Die Datenschutzvorgabe sind auf meiner Website aufgeschaltet.

3. Wie schütze ich Personendaten?

Ich treffe geeignete Sicherheitsmassnahmen (organisatorisch und technisch), um die Sicherheit Ihrer Personendaten zu wahren. So schütze ich sie möglichst gegen unberechtigte oder unrechtmässige Bearbeitungen und wirken der Verlustgefahr, einer ungewollten Offenlegung, einem unberechtigten Zugriff oder unbeabsichtigten Veränderung entgegen. Ich kann Datensicherheitsverletzungen nicht mit letzter Sicherheit ausschliessen. Gewisse Restrisiken sind unvermeidbar.

4. Wer ist für die Datenbearbeitung verantwortlich?

Die Geschäftsleitung, Cornelia Späth ist in ihrer eigenen Praxis grundsätzlich datenschutzrechtlich verantwortlich und überwacht die korrekte Datenbearbeitung.

5. Umfang der Personendaten

In der Ausübung meiner Tätigkeit bearbeiten ich eine Vielfalt von Daten. Im Fokus stehen hauptsächlich Stammdaten, Vertragsdaten, Gesundheitsdaten mit besonders schützenswerten Daten, Kommunikationsdaten sowie sonstige Daten.

Stammdaten

Stammdaten sind die grundlegenden Daten meiner PatientInnen / KundInnen. Ich spreche hier von Vornamen, Nachname, Kontaktdaten, Geburtsdatum, Krankenkassendaten. Ich erhebe Stammdaten, wenn sie sich für eine meiner Dienstleistungen entscheiden (z.B. Medizinische Massage, Kursbesuche etc. Stammdaten erhebe ich ausserdem über Kontaktpersonen oder über Vertragspartner und Behörden. Ich kann im Rahmen von Stammdaten auch Gesundheitsdaten sowie Angaben über Dritte (z.B. Familienmitglieder) bearbeiten.

Vertragsdaten

Vertragsdaten sind Personendaten, die im Zusammenhang mit den Behandlungen oder allgemein eines Vertragsabschlusses (z.B. Kursbesuche, Materialkauf) anfallen. Auch Gesundheitsdaten und Angaben über Dritte können dazu gehören, z.B. Angaben über Krankheitsfälle in der Familie. Verträge schliesse ich vor allem mit PatientInnen, KundInnen, GeschäftspartnerInnen oder allgemein VertragspartnerInnen ab.

Gesundheitsdaten - Besonders schützenswerte Daten

Gesundheitsdaten bearbeite ich aufgrund meines therapeutischen, medizinischen Angebots. Auf den Schutz dieser Daten muss und will ich besonderen Wert legen. In der Regel bearbeite ich besonders schützenswerte Personendaten nur, wenn es für die Erbringung einer Leistung erforderlich ist, Sie haben mir diese Daten von sich aus bekanntgegeben oder haben eingewilligt. Ich kann besonders schützenswerte Personendaten ausserdem bearbeiten, wenn dies aus rechtlicher Sicht gegeben und erforderlich ist und es das anwendbare Recht ihre Bearbeitung zulässt. Neben Gesundheitsdaten haben auch Personendaten von Kindern einen besonderen Schutz. So bitte ich Eltern / gesetzlichen Vertreter um ihre Zustimmung, wenn ich bewusst Personendaten von urteilsunfähigen Kindern gestützt auf eine Einwilligung bearbeiten. Wurde eine Zustimmung für ein Kind durch seine Eltern oder gesetzlichen Vertreter gegeben, steht es dem Kind bei Erreichen der Urteilsfähigkeit bezüglich Konsequenzen der Einwilligung oder bei Erreichen der Volljährigkeit frei, diese Einwilligung für die Zukunft zu widerrufen. In Bezug auf den konkreten Fall urteilsfähige Kinder lasse ich in Fragen zum Umgang mit ihren Daten in der Regel selbst entscheiden; das Gesetz sieht dies so vor.

Kommunikationsdaten / Sonstige Daten

Wenn meine Praxis mit Ihnen oder Sie mit mir in Kontakt stehen, bearbeite ich die ausgetauschten Inhalte, insbesondere kann ich auch einen Identifikationsnachweis einholen (Ausweise, Krankenkassenkarte). In der Kommunikation werden so viele Daten ausgetauscht. Daten von Ihnen erheben ich auch in anderen Situationen. Im Zusammenhang mit behördlichen oder gerichtlichen Verfahren etwa fallen Daten an (wie Akten, Beweismittel etc.), die sich auch auf meine PatientInnen / KundInnen beziehen können. Aus Gründen des Gesundheitsschutzes kann ich ebenfalls Daten erheben (z.B. Pandemie, im Rahmen von Schutzkonzepten).

Ich kann auch Fotos, Ton – und/oder Videoaufnahmen machen, in bzw. auf denen unsere PatientInnen/KundInnen vorkommen können (z.B. Telefonische Beratung, Teilnahme Veranstaltung) und erhalten dabei Angaben über Ihr Verhalten in den entsprechenden Situationen. Bei medizinischen Untersuchungen kann es auch zu Aufnahmen kommen, um der Gesundheitsfachperson beispielsweise zu ermöglichen, Symptome besser beurteilen oder Behandlungsschritte besser begleiten zu können.

Bei jeder Verwendung unserer Website fallen aus technischen Gründen automatisch bestimmte Daten an, die in Protokolldateien, den sogenannten Log-Daten temporär gespeichert werden (u.a. IP-Adresse, Angaben über den Internet-Service-Provider, Angaben über das Betriebssystem, Browser und URL, Datum/Zeit, aufgerufene Inhalte beim Besuch unserer Website). Die Bearbeitung dieser Daten erfolgt zum Zweck, die Nutzung meiner Website zu ermöglichen (Verbindungsaufbau), die Funktionalität sicherzustellen, die Systemsicherheit und -stabilität zu gewährleisten und die Optimierung meines Internetangebots zu ermöglichen sowie zu statistischen Zwecken. Die IP-Adresse wird zusammen mit anderen Log-Dateien bei Angriffen auf die IT-Infrastruktur oder anderen möglicherweise unerlaubten/missbräuchlichen Nutzung meiner Website zur Aufklärung und Abwehr ausgewertet und gegeben falls im Rahmen eines Strafverfahrens zur Identifikation beigezogen.

Cookies sind Dateien, die ihr Browser automatisch auf ihrem Endgerät speichert, wenn Sie meine Website besuchen. Cookies enthalten eine eindeutige Kenn-Nummer (eine ID), durch die einzelne BesucherInnen von andern unterschieden werden. Bei den Cookies unterscheide ich von den notwendigen Cookies (sind erforderlich damit Website funktional bleibt), Leistungs-Cookies (erheben Informationen über die Nutzungsweise meiner Website, um Analysen zu ermöglichen), Funktionale Cookies (ermöglichen erweiterte Funktionalitäten bereitzustellen und personalisierte Inhalte anzuzeigen) sowie Marketing-Cookies (ermöglichen es Sie auf auf meiner Website und Website Dritter mit Werbung anzusprechen).

Ich habe keinen Einsatz von Videoüberwachung Systemen.

6. Woher stammen die Personendaten?

Häufig werden mir die Personendaten durch die PatientInnen und KundInnen selbst bekanntgegeben. Insbesondere Stamm-, Vertrags- und Kommunikationsdaten geben sie mir meist selbst bekannt. Auch Präferenzdaten geben sie mir häufig selbst bekannt. Jedoch kann ich Personendaten über sie auch selbst oder automatisiert erheben, z.B., wenn sie meine Dienstleistungen in Anspruch nehmen, meine Angebote und meine Website nutzen. Es handelt sich dabei häufig um Verhaltensdaten. Personendaten kann ich aber auch aus bereits vorhandenen Personendaten ableiten. Bei solchen abgeleiteten Personendaten handelt es sich häufig um Präferenzdaten oder im Falle von medizinischen Untersuchungen um Stammdaten.

7. Was ist der Zweck der Bearbeitung von Personendaten?

Das Bearbeiten von Personendaten hilft allen involvierten die Effizienz zu steigern und ist grundsätzlich

Basis / Voraussetzung eines Auftragsverhältnisses.

Auftrags-/Vertragsabwicklung mit Effizienz

Um den bestmöglichen Service zu bieten, damit Sie gesund bleiben oder es wieder werden, bin ich in meinen medizinischen Dienstleistungen auf korrekte Daten angewiesen. Ich möchten meine internen Abläufe effizient gestalten und bearbeite so Personendaten deshalb auch für meine praxisinterne Administration. Dazu bearbeite ich insbesondere Stammdaten, Vertragsdaten und technische Daten, aber auch Verhaltens- und Kommunikationsdaten.

Kommunikation

Ich möchte zusammen in Kontakt bleiben, nur so kann ich auf individuelle Anliegen eingehen. Ich bearbeite Personendaten deshalb für die Kommunikation mit Ihnen, z.B. die Beantwortung von Anfragen und die Kundenpflege. Hierzu verwende ich insbesondere Kommunikations- und Stammdaten und sofern die Kommunikation einen Vertrag betrifft, auch Vertragsdaten. Insbesondere ist es mir ein Anliegen nachhaltig mit Ressourcen umzugehen. So muss es auch im Sinne meiner Kunden sein, dass ich möglichst auf Papierkorrespondenzen verzichte (u.a. Terminbuchungen, Rechnungen) und gehe grundsätzlich von einer generellen Einverständniserklärung für einen papierlosen, unverschlüsselten E-Mail-Versand aus, mit Ausnahme von besonders schützenswerten Gesundheitsdaten selbstverständlich.

Einhaltung rechtlicher Anforderungen zur Sicherheit / Prävention (Rechtswahrung)

Ich schaffe die Voraussetzung zur Einhaltung rechtlicher Anforderungen. So muss ich zwingend Personendaten bearbeiten, um rechtliche Pflichten einzuhalten und Verstösse aufzudecken und/oder zu verhindern. Als Gesundheitsfachpersonen möchte ich in der Lage sein, meine Ansprüche durchzusetzen und mich gegen Ansprüche anderer zu verteidigen. Ich bearbeite Personendaten deshalb auch zur Rechtswahrung, z.B., um Ansprüche gerichtlich, vor- oder aussergerichtlich und vor Behörden im In- und Ausland durchzusetzen oder uns gegen Ansprüche zu verteidigen. Dabei bearbeite ich je nach Konstellation unterschiedliche Personendaten.

Qualitätsverbesserung / Marketing

Ich möchte Ihnen attraktive Angebote unterbreiten und bearbeite Personendaten deshalb zur Beziehungspflege und für Marketingzwecke. Ich möchte die Qualität meines Angebots laufend verbessern und attraktiver machen. Ich bearbeite Personendaten deshalb im Zusammenhang mit Studien und für die Verbesserung der Qualität. Wann immer möglich, verwende ich für diese Zwecke pseudonymisierte oder anonymisierte Angaben.

8. Auf welcher Rechtsgrundlage stütze ich die Bearbeitung der Personendaten?

Meine Bearbeitung der Personendaten stützt sich je nach Zweck der Datenbearbeitung auf unterschiedliche Rechtsgrundlagen. Ich kann Personendaten insbesondere dann bearbeiten, wenn die Bearbeitung:

  • für die Erfüllung eines Vertrags/ einer Dienstleistung mit der betroffenen Person dient

  • für vorvertragliche Massnahmen erforderlich ist

  • für die Wahrnehmung berechtigter Interessen erforderlich ist

  • zur Einhaltung von in- oder ausländischen Rechtsvorschriften erforderlich ist

  • auf einer Einwilligung beruht

9. Wem geben wir Personendaten weiter?

In Einzelfällen ist es möglich, dass ich Personendaten an andere Dritte (z.B. Krankenversicherer) auch zu deren eigenen Zwecken weitergeben, z.B. wenn Sie uns Ihre Einwilligung gegeben haben oder wenn ich zu einer Weitergabe gesetzlich verpflichtet oder berechtigt bin. In diesen Fällen ist der Empfänger der Daten datenschutzrechtlich ein eigener Verantwortlicher. Wenn ich Drittdienstleistungen in Anspruch nehme, gebe ich diesen Unternehmen ausserhalb meiner Praxis Personendaten weiter. In der Regel bearbeiten diese Dienstleister Personendaten in meinem Auftrag als sogenannte «Auftragsbearbeiter». Meine «Auftragsbearbeiter» sind verpflichtet, Personendaten ausschliesslich nach meinen Instruktionen zu bearbeiten sowie geeignete Massnahmen zur Datensicherheit zu treffen. Bestimmte Dienstleister sind auch gemeinsam mit mir oder selbständig verantwortlich (z.B. Inkassounternehmen). Ich stelle durch die Auswahl der Dienstleister und durch geeignete vertragliche Vereinbarungen sicher, dass der Datenschutz während der gesamten Bearbeitung Ihrer Personendaten sichergestellt ist. Selbstverständlich befolge ich die Vorschriften der besonderen Berufsgeheimnisse (Gesundheitsfachpersonen), welche ich in bestimmten Fällen unterstehe.

10. Wie lange bearbeite / speichere ich Personendaten?

Personendaten bearbeiten und speichern wir, solange

  • wir ein berechtigtes Interesse an der Speicherung haben

  • es für den Zweck erforderlich ist

  • sie einer gesetzlichen Aufbewahrungspflicht unterliegen (für bestimmte Daten gelten zehnjährige oder längere Aufbewahrungsfristen)

In bestimmten Fällen bitte ich Sie zudem um Ihre Einwilligung, wenn ich Personendaten länger speichern möchte. Nach Ablauf der genannten Fristen löschen oder anonymisieren ich grundsätzlich Ihre Personendaten.

11. Welche Rechte berücksichtige ich im Zusammenhang mit der Bearbeitung Ihrer Personendaten?

Unter bestimmten Umständen gewährt Ihnen das anwendbare Datenschutzrecht das Recht, der Bearbeitung Ihrer Daten zu widersprechen, hauptsächlich Werbe-E-Mails und weiteren berechtigter Interessen an der Bearbeitung. Soweit die jeweils anwendbaren Voraussetzungen erfüllt und keine gesetzlichen Ausnahmen anwendbar sind, haben Sie zudem folgende Rechte:

  • unrichtige Personendaten zu korrigieren

  • die Löschung Ihrer Personendaten zu verlangen

  • von uns Auskunft zu verlangen, ob und welche Daten wir von Ihnen bearbeiten

  • von uns die Herausgabe bestimmter Personendaten in einem gängigen elektronischen Format oder ihre Übertragung an einen anderen Verantwortlichen zu verlangen;

  • eine Einwilligung mit Wirkung für die Zukunft zu widerrufen, sofern eine Bearbeitung auf einer Einwilligung beruht

Sie können die oben genannten Rechte mit Kontaktaufnahme per E-Mail ausüben, aber auch Newsletter und andere Werbe-E-Mails abbestellen. Zu beachten gilt, dass diese Rechte im Einzelfall möglicherweise eingeschränkt oder ausgeschlossen sein können, beispielsweise dies zum Schutz anderer Personen oder zur Einhaltung gesetzlicher Verpflichtungen erforderlich ist. Wenn Sie Bedenken zur Bearbeitung Ihrer Personendaten bezüglich Rechtskonformität haben, können Sie bei einer zuständigen Aufsichtsbehörde Beschwerde einreichen.

12. Wie kann ich kontaktiert werden?

Gerne können Sie meine Praxis bei Fragen zu dieser Datenschutzerklärung oder zur Bearbeitung Ihrer Personendaten wie folgt kontaktieren:

Bodywerkstatt
Späth Cornelia
Telefon: 078 648 55 44
E-Mail: info@bodywerkstatt.ch

13. Änderungen Datenschutzerklärung

Wenn ich unsere Datenbearbeitungen ändere oder wenn es neue Rechtsvorschriften gibt, kann diese Datenschutzerklärung im Lauf der Zeit angepasst werden. Die jeweils gültige Datenschutzerklärung ist auf unserer Website aufgeschaltet. Generell gilt jedoch die Version für die Datenbearbeitungen bei Beginn der entsprechenden Bearbeitung

Datenschutzerklärung Website

Ergänzend zur Datenschutzerklärung unserer Praxis hinterlegen wir zu unserer Website in Bezug auf den Datenschutz folgende Ergänzungen.

Haftungsausschuss

Der Autor übernimmt keinerlei Gewähr hinsichtlich der inhaltlichen Richtigkeit, Genauigkeit, Aktualität, Zuverlässigkeit und Vollständigkeit der Informationen. Haftungsansprüche gegen den Autor wegen Schäden materieller oder immaterieller Art, welche aus dem Zugriff oder der Nutzung bzw. Nichtnutzung der veröffentlichten Informationen, durch Missbrauch der Verbindung oder durch technische Störungen entstanden sind, werden ausgeschlossen. Alle Angebote sind unverbindlich. Der Autor behält es sich ausdrücklich vor, Teile der Seiten oder das gesamte Angebot ohne gesonderte Ankündigung zu verändern, zu ergänzen, zu löschen oder die Veröffentlichung zeitweise oder endgültig einzustellen.

Haftung für Links

Verweise und Links auf Webseiten Dritter liegen ausserhalb meines Verantwortungsbereichs. Es wird jegliche Verantwortung für solche Webseiten abgelehnt. Der Zugriff und die Nutzung solcher Webseiten erfolgen auf eigene Gefahr des Nutzers oder der Nutzerin.

Urheberrechte

Die Urheber- und alle anderen Rechte an Inhalten, Bildern, Fotos oder anderen Dateien auf der Website gehören ausschliesslich meiner Praxis oder den speziell genannten Rechtsinhabern. Für die Reproduktion jeglicher Elemente ist die schriftliche Zustimmung der Urheberrechtsträger im Voraus einzuholen. Die Rechte unserer Publikationen und unserem Praxislogo gehören ausschliesslich mir oder den speziell genannten Rechtsinhabern und können nur nach schriftlicher Zustimmung im Voraus eingeholt werden.

Datenschutz

Es ist für Dritte ausdrücklich untersagt, meine Daten in irgendeiner Art weiterzuverwenden und verweise auf das Datenschutzgesetz.

In enger Zusammenarbeit mit unseren Hosting-Providern bemühe ich mich, die Datenbanken so gut wie möglich vor fremden Zugriffen, Verlusten, Missbrauch oder vor Fälschung zu schützen. Beim Zugriff auf unsere Webseiten werden folgende Daten in Logfiles gespeichert: IP-Adresse, Datum, Uhrzeit, Browser- Anfrage und allg. übertragene Informationen zum Betriebssystem resp. Browser. Diese Nutzungsdaten bilden die Basis für statistische, anonyme Auswertungen, so dass Trends erkennbar sind, anhand derer ich meine Angebote entsprechend verbessern kann.