Datenschutzerklärung

1. Worum geht es in dieser Datenschutzerklärung?

Die Stiftung Ostschweizer Kinderspital, St. Gallen (nachstehend auch «wir», «uns») beschafft und bearbeitet Personendaten, insbesondere Personendaten über unsere Patientinnen und Patienten, deren Angehörige und mit ihnen verbundene Personen, anderweitige Kunden, Vertragsparteien, Mieterinnen und Mieter, Besucher unserer Website, Teilnehmer an Veranstaltungen, Empfänger von Newslettern, andere Gesundheitsdienstleister und weitere Stellen bzw. jeweils deren Kontaktpersonen und Mitarbeitenden (nachstehend auch «Sie»). In dieser Datenschutzerklärung informieren wir über diese Datenbearbeitungen. Zusätzlich zu der vorliegenden Datenschutzerklärung können wir Sie über die Bearbeitung Ihrer Daten separat informieren (z.B. bei Formularen oder Vertragsbedingungen).

Wenn Sie uns Daten über andere Personen (z.B. Angehörige, sonstige verbundene Personen oder andere (Gesundheits-) Dienstleister) bekanntgeben, gehen wir davon aus, dass Sie dazu befugt und diese Daten korrekt sind und Sie sichergestellt haben, dass diese Personen über diese Bekanntgabe informiert sind, soweit eine rechtliche Informationspflicht besteht (z.B. indem ihnen die vorliegende Datenschutzerklärung vorgängig zur Kenntnis gebracht wurde).

Bei der Bearbeitung Ihrer Personendaten unterstehen wir in erster Linie dem Bundesgesetz über den Datenschutz (DSG), im Rahmen des Leistungsauftrags, den wir von den Kantonen St. Gallen, Thurgau, Appenzell A.Rh. und I.Rh. erhalten haben, unterstehen wir zudem den kantonalen Bestimmungen über den Umgang mit Informationen und den Datenschutz sowie denjenigen des Fürstentum Liechtensteins. Zudem können wir der EU-Datenschutz-Grundverordnung (DSGVO) unterstehen. Ob und inwieweit diese Gesetze anwendbar sind, hängt jedoch vom Einzelfall ab.

2. Wer ist für die Bearbeitung Ihrer Daten verantwortlich?

Für die in dieser Datenschutzerklärung beschriebenen Bearbeitungen ist datenschutzrechtlich verantwortlich:

Stiftung Ostschweizer Kinderspital
Ernst Knupp & Daniela Ittensohn
Claudiusstrasse 6
9006 St. Gallen
datenschutz@kispisg.ch

3. Zu welchen Zwecken bearbeiten wir welche Ihrer Daten?

Wenn Sie unsere Dienstleistungen (insbesondere im Zusammenhang mit der Gesundheitsversorgung aber auch Hotellerieleistungen oder sonstige) in Anspruch nehmen oder Produkte (insbesondere Arzneimittel und Medizinprodukte) beziehen, unsere Website unter www.kispisg.ch, andere Websites von uns oder unsere Apps verwenden (nachfolgend gesamthaft «Website») oder sonst mit uns zu tun haben, beschaffen und bearbeiten wir verschiedene Kategorien Ihrer Personendaten. Grundsätzlich können wir diese Daten insbesondere zu den folgenden Zwecken beschaffen und sonst bearbeiten:

  • Gesundheitsversorgung: Um unsere Dienstleistungen im Zusammenhang mit der Gesundheitsversorgung fachgerecht erbringen, dokumentieren und abrechnen zu können, bearbeiten wir Ihre Personendaten. Hierzu bearbeiten wir insbesondere Ihren Namen und Ihre Kontaktangaben und Ihre Gesundheitsdaten (z.B. Angaben über aktuelle und vergangene Diagnosen, Therapien, verschriebene Medikamente, visuelle Aufzeichnungen wie Röntgen-, Tomografie- oder sonstige Aufnahmen, Labor- und andere Analysen, Berichte und Behandlungsnotizen aber auch weitere Informationen über Ihren gesundheitlichen Zustand, die im Rahmen der Anamnese, Abklärungen und Behandlung und Beratung anfallen).
  • Anbahnung und Abschluss von Verträgen: Im Hinblick auf den Abschluss eines Vertrags (nicht nur zur Begründung eines Behandlungsverhältnisses, sondern auch wenn Sie Hotellerieleistungen oder andere Dienstleistungen oder Angebote von uns beziehen oder wenn wir von Ihnen oder ihrem Auftrag- oder Arbeitgeber Produkte oder Dienstleistungen beziehen) können wir insbesondere Ihren Namen, Kontaktdaten, Gesundheitsdaten, Fotos, Vollmachten, Einwilligungserklärungen, Informationen über Dritte (z.B. Kontaktpersonen, Angaben zu Angehörigen oder sonstigen verbundenen Personen), Vertragsinhalte, Abschlussdatum, Bonitätsdaten sowie alle weiteren Daten beschaffen und sonst bearbeiten, welche Sie uns zur Verfügung stellen oder die wir aus öffentlichen Quellen oder von Dritten erheben (z.B. Referenzen).
  • Verwaltung und Abwicklung von Verträgen: Wir beschaffen und bearbeiten Personendaten, damit wir unsere gesetzlichen und vertraglichen Pflichten gegenüber unseren Patientinnen und Patienten, Behörden, Versicherungen und anderen Vertragspartnern (z.B. andere Gesundheitsdienstleister, Zuweiser, Lieferanten, Dienstleister, Projektpartner, Mieterinnen und Mietern) einhalten und insbesondere die vertraglichen Leistungen erbringen und einfordern können. Dazu gehören auch die Datenbearbeitung zur Betreuung unserer weiteren Kunden, die also keine Patientinnen oder Patienten sind, sowie die Durchsetzung von Verträgen (Leistungsabrechnung gegenüber Versicherungen, Inkasso, Gerichtsverfahren etc.), die Buchführung und die öffentliche Kommunikation. Hierfür bearbeiten wir insbesondere die Daten, welche wir im Rahmen der Anbahnung, des Abschlusses und der Abwicklung des Vertrags erhalten oder erhoben haben sowie z.B. Daten über vertragliche Leistungen und die Leistungserbringung, Angaben über Reaktionen (z.B. Angaben zur Zufriedenheit) und Finanz- und Zahlungsinformationen.
  • Kommunikation: Um mit Ihnen sowie mit Dritten über E-Mail, Telefon, digitale Kommunikationskanäle, brieflich oder anderweitig zu kommunizieren (z.B. zur Beantwortung von Anfragen, im Rahmen einer Behandlung oder Beratung und zur Vertragsanbahnung oder -abwicklung), bearbeiten wir insb. die Inhalte der Kommunikation, Ihre Kontaktdaten sowie die Randdaten der Kommunikation. Dazu gehören auch Bild- und Audioaufzeichnungen von (Video)-Telefonaten. Im Falle einer Audio- oder Videoaufzeichnung weisen wir Sie gesondert darauf hin und es steht Ihnen frei uns mitzuteilen, falls Sie keine Aufzeichnung wünschen oder die Kommunikation zu beenden. Falls wir Ihre Identität feststellen müssen oder wollen, erheben wir zusätzliche Daten (z.B. eine Kopie eines Ausweises).
  • Forschung: Wir können Ihre Personendaten auch zu Forschungszwecken bearbeiten. Hierzu können wir insbesondere Ihre Gesundheitsdaten aber auch Ihre genetischen Daten bearbeiten. Wenn immer mit dem Forschungszweck vereinbar oder gesetzlich vorgesehen, anonymisieren wir die Daten, sodass ein Rückschluss auf Ihre Person nicht mehr oder nur mit unverhältnismässig hohem Aufwand möglich ist. Ist die Anonymisierung nicht oder nur mit unverhältnismässig hohem Aufwand möglich, pseudonymisieren wir Ihre Daten. Die Forschungsergebnisse werden ausschliesslich anonymisiert veröffentlicht.
  • Beziehungspflege und Marketingzwecke: Wir bearbeiten Ihre Personendaten auch zur Beziehungspflege und zu Marketingzwecken, wie namentlich um unseren Kunden, anderen Vertragspartnern und sonstigen Interessenten personalisierte Werbung (z.B. auf unserer Website, als Drucksache, per E-Mail oder anderen Kanälen) zu Angeboten, Dienstleistungen und sonstigen Neuigkeiten von uns und von Dritten (z.B. von Produktpartnern) zu senden, im Zusammenhang mit Gratisleistungen (z.B. Einladungen, Gutscheine) oder im Rahmen von einzelnen Marketingaktionen (z.B. Anlässe, Wettbewerbe). Hierfür bearbeiten wir insbesondere die Namen, E-Mailadressen, Telefonnummern und sonstigen Kontaktangaben, die wir im Rahmen des Abschlusses oder der Abwicklung eines Vertrags oder bei einer etwaigen Registrierung (z.B. für den Newsletter) erhalten. Sie können diese Zusendungen jederzeit ablehnen bzw. eine Einwilligung in die Kontaktaufnahme für Werbezwecke durch Mitteilung an uns (vgl. Kontaktangaben in Ziff. 2) verweigern oder widerrufen.
  • Verbesserung unserer Dienstleistungen und unseres Betriebs sowie Angebotsentwicklung: Um unsere Angebote und Dienstleistungen (inkl. unsere Website und weitere elektronische Angebote) laufend zu verbessern, erheben wir Daten über Ihr Verhalten und Ihre Präferenzen, indem wir beispielsweise analysieren, wie Sie durch unsere Website navigieren, wie Sie mit unseren Social Media Profilen interagieren oder welche Angebote von welchen Personengruppen in welcher Weise genutzt werden. Gegebenenfalls können wir diese Informationen mit Angaben von Dritten (auch aus öffentlich zugänglichen Quellen) ergänzen.
  • Betrieb unserer Website: Um unsere Website sicher und stabil betreiben zu können, erheben wir technische Daten, wie z.B. IP-Adresse, Angaben über das Betriebssystem und Einstellungen Ihres Endgeräts, die Region und den Zeitpunkt und Art der Nutzung. Zudem verwenden wir Cookies und ähnliche Technologien. Für weitere Informationen vgl. Ziffer 8.
  • Registrierung: Um bestimmte Angebote und Dienstleistungen (z.B. Login-Bereiche, [kostenloses WLAN], Newsletter, Apps) nutzen zu können, müssen Sie sich (direkt bei uns oder über unsere externen Login-Dienstleister) registrieren. Hierfür bearbeiten wir die im Rahmen der jeweiligen Registrierung bekanntgegebenen Daten. Ferner können wir auch während der Nutzung des Angebots oder der Dienstleistung Personendaten über Sie erheben; sofern notwendig werden wir Ihnen weitere Informationen über die Bearbeitung dieser Daten zur Verfügung stellen.
  • Sicherheitszwecke sowie Zugangskontrollen: Wir beschaffen und bearbeiten Personendaten, um die angemessene Sicherheit unserer IT und unserer sonstigen Infrastruktur (z.B. Gebäude) zu gewährleisten und laufend zu verbessern. Hierzu gehören z.B. die Überwachung und die Kontrolle von elektronischen Zugriffen auf unsere IT-Systeme sowie von physischen Zugängen zu unseren Räumlichkeiten (auch mittels Verfahren, bei denen biometrische Daten bearbeitet werden), Analysen und Tests unserer IT-Infrastrukturen, System- und Fehlerprüfungen und die Erstellung von Sicherheitskopien. Zu Dokumentations- und Sicherheitszwecken (präventiv und zur Aufklärung von Vorfällen) führen wir in Bezug auf unsere Räumlichkeiten auch Zutrittsprotokolle bzw. Besucherlisten und setzen Überwachungssysteme (z.B. Sicherheitskameras) ein. Auf Überwachungssysteme weisen wir Sie an den betreffenden Standorten durch entsprechende Schilder hin.
  • Einhaltung von Gesetzen, Weisungen und Empfehlungen von Behörden und interner Regularien («Compliance»): Wir beschaffen und bearbeiten Personendaten zur Einhaltung der geltenden Gesetze (z.B. gesundheitspolizeiliche Pflichten, Pflichten des Kindes- und Erwachsenenschutzes, sozialversicherungsrechtliche oder steuerrechtliche Pflichten, Standes- und Berufspflichten in der Gesundheitsversorgung), Selbstregulierungen, Zertifizierungen, Branchenstandards, unserer «Corporate Governance», sowie für interne als auch externe Untersuchungen (z.B. durch eine Strafverfolgungs- oder Aufsichtsbehörde oder eine beauftragte private Stelle).
  • Risikomanagement und Unternehmensführung: Wir beschaffen und bearbeiten Personendaten im Rahmen des Risikomanagements (z.B. zum Schutz vor deliktischen Aktivitäten) und der Unternehmensführung. Dies beinhaltet unter anderem unsere Betriebsorganisation (z.B. Ressourcenplanung) und Unternehmensentwicklung (z.B. An- und Verkauf von Betriebsteilen oder Unternehmen).
  • Stellenbewerbung: Wenn Sie sich bei uns für eine Stelle bewerben, beschaffen und bearbeiten wir die entsprechenden Daten zum Zweck der Prüfung der Bewerbung, der Durchführung des Bewerbungsverfahrens und bei erfolgreichen Bewerbungen für die Vorbereitung und den Abschluss eines entsprechenden Vertrags. Dazu bearbeiten wir neben Ihren Kontaktdaten und den Angaben aus der entsprechenden Kommunikation insbesondere auch die in Ihren Bewerbungsunterlagen enthaltenen Daten und die Daten, wie wir zusätzlich über Sie beschaffen können, bspw. aus berufsbezogenen sozialen Netzwerken, dem Internet, den Medien und aus Referenzen, falls Sie einwilligen, dass wir Referenzen einholen.
  • Weitere Zwecke: Zu weiteren Zwecken gehören z.B. Schulungs- und Ausbildungszwecke, administrative Zwecke (z.B. die Buchhaltung) oder die Durchführung von Anlässen (z.B. Fachveranstaltungen für Gesundheits- oder sonstige Fachpersonen, für Patientinnen und Patienten und sonstige Kunden sowie für die Öffentlichkeit). Ihre Daten, wozu insbesondere auch Ihre Gesundheitsdaten gehören, können wir für Aus- und Weiterbildungszwecke, zum Schutz und zur Sicherheit von Ihnen oder anderen Patientinnen und Patienten, Mitarbeitern, Dritter oder der Allgemeinheit sowie zur Qualitätssicherung verwenden. Zu Schulungs-, Beweis- und Qualitätssicherungszwecken können wir zudem Telefon- oder Videokonferenzen mithören oder aufzeichnen. In solchen Fällen, weisen wir Sie gesondert darauf hin (z.B. durch eine Anzeige während der betreffenden Videokonferenz) und es steht Ihnen frei uns mitzuteilen, falls Sie keine Aufzeichnung wünschen oder die Kommunikation zu beenden (falls Sie lediglich keine Aufzeichnung Ihres Bildes wünschen, stellen Sie bitte Ihre Kamera aus). Ausserdem können wir Personendaten für die Organisation, die Durchführung und die Nachbereitung von Anlässen bearbeiten, wie insbesondere Teilnehmerlisten, Inhalte von Referaten und Diskussionen, aber auch Bild- und Audioaufnahmen, die während diesen Anlässen erstellt werden. Auch die Wahrung weiterer berechtigter Interessen gehört zu den weiteren Zwecken, die sich nicht abschliessend nennen lassen.

4. Woher stammen die Daten?

  • Von Ihnen: Der Grossteil der von uns bearbeiteten Daten geben Sie (oder Ihr Endgerät) uns selbst bekannt (z.B. im Zusammenhang mit der Gesundheitsversorgung sowie unseren weiteren Dienstleistungen, der Nutzung unserer Website und Apps, oder der Kommunikation mit uns). Sie sind zur Bekanntgabe Ihrer Daten mit Ausnahmen in Einzelfällen (z.B. gesetzliche Verpflichtungen) nicht verpflichtet. Wenn Sie jedoch beispielsweise mit uns Verträge schliessen oder unsere Leistungen beanspruchen wollen (inkl. Nutzung unserer Website und sonstiger Dienstleistungen), müssen Sie uns gewisse Daten bekanntgeben.
  • Von Dritten: Die Daten, welche wir zur Gesundheitsversorgung und zur Anbahnung und Abwicklung von Verträgen bearbeiten, können wir bei anderen Gesundheitsdienstleistern, Sozial- oder Privatversicherungen, Behörden oder von Ihren Angehörigen oder sonstigen Dritten erheben. Wir können aber auch weitere Daten aus öffentlich zugänglichen Quellen (z.B. Betreibungsregister, Grundbücher, Handelsregister, Medien oder dem Internet inkl. Social Media) entnehmen oder erhalten diese von (i) Behörden, (ii) Ihrem Arbeit- oder Auftraggeber, der mit uns entweder in einer geschäftlichen Beziehung steht oder anderweitig zu tun hat, sowie (iii) von sonstigen Dritten (z.B. Kreditauskunfteien, Adresshändlern, Verbände, Vertragspartner, Internet-Analysedienste). Dazu gehören insbesondere die Daten, die wir im Rahmen der Anbahnung, dem Abschluss und der Abwicklung von Verträgen bearbeiten sowie Daten aus der Korrespondenz und Besprechungen mit Dritten, aber auch alle anderen Datenkategorien gemäss Ziff. 3.

5. Wem geben wir Ihre Daten bekannt?

Im Zusammenhang mit den in Ziff. 3 aufgeführten Zwecken können wir Ihre Personendaten insbesondere an die folgenden Kategorien von Empfängern übermitteln:

  • Andere Gesundheitsdienstleister: Wir arbeiten insbesondere für die Vor- und Nachbetreuung von Patientinnen und Patienten mit anderen Gesundheitsdienstleistern zusammen (z.B. Zuweisende oder Nachsorgende, wobei es sich insbesondere um Hausärzte, Arztpraxen, andere Kliniken und Spitäler, Rehabilitationseinrichtungen usw. handelt). Auch anderweitig und insbesondere während des Betreuungsverhältnisses sind wir auf die Zusammenarbeit mit anderen Dienstleistenden angewiesen (z.B. Labore, Arzneimittel und Medizinalproduktehersteller, Ambulanz- und Rettungsdienste, Belegärzte usw.). Diese Gesundheitsdienstleistenden können (i) in unserem Auftrag, (ii) in gemeinsamer Verantwortung mit uns oder (iii) in eigener Verantwortung Daten bearbeiten, die sie von uns erhalten oder für uns erhoben haben.
  • Dienstleistende: Wir arbeiten mit weiteren Dienstleistenden im In- und Ausland zusammen, die (i) in unserem Auftrag (z.B. IT-Provider), (ii) in gemeinsamer Verantwortung mit uns oder (iii) in eigener Verantwortung Daten bearbeiten, die sie von uns erhalten oder für uns erhoben haben. Zu diesen Dienstleistenden gehören z.B. IT-Provider, Werbedienstleistende, Banken, Versicherungen, Inkassofirmen, Wirtschaftsauskunfteien, Adressprüfer, Beratungsunternehmen oder Anwälte. Wir vereinbaren mit diesen Dritten in der Regel Verträge über die Nutzung und den Schutz der Personendaten.
  • Patientinnen und Patienten, Kunden und andere Vertragspartner: Gemeint sind zunächst Patientinnen und Patienten, Kunden und andere Vertragspartner von uns, bei welchen sich eine Übermittlung Ihrer Daten aus dem Vertrag ergibt (z.B., weil Sie für einen Vertragspartner tätig sind oder er Leistungen für Sie erbringt). Zu dieser Kategorie von Empfangenden gehören auch Vertragspartner, mit denen wir kooperieren oder die für uns Werbung treiben. Die Empfänger bearbeiten die Daten grundsätzlich in eigener Verantwortung.
  • Behörden und Gerichte: Wir können Personendaten an Ämter, Gerichte und andere Behörden (inkl. Sozialversicherungen) im In- und Ausland weitergeben, wenn wir dazu rechtlich verpflichtet oder berechtigt sind oder dies zur Wahrung unserer Interessen als erforderlich erscheint. Diese Empfangenden bearbeiten die Daten in eigener Verantwortlichkeit.
  • Weitere Personen: Gemeint sind andere Fälle, wo sich der Einbezug von Dritten aus den Zwecken gemäss Ziff. 3 ergibt. Das betrifft z.B. von Ihnen angegebene Lieferadressaten oder Zahlungsempfänger, Dritte im Rahmen von Vertretungsverhältnissen (z.B. Ihr Anwalt oder Ihre Bank sowie Beistände oder vertretungsbefugte Angehörige oder sonstige Dritte) oder an Behörden- oder Gerichtsverfahren beteiligte Personen. Wenn wir mit Medien zusammenarbeiten und diesen Material übermitteln (z.B. Fotos), können Sie ebenfalls davon betroffen sein. Im Rahmen der Unternehmensentwicklung können wir Geschäfte, Betriebsteile, Vermögenswerte oder Unternehmen verkaufen oder erwerben oder Partnerschaften eingehen, was auch die Bekanntgabe von Daten (auch von Ihnen, z.B. als Patientin oder Patient, Kunde, Mieter oder Lieferant oder als deren Vertreter) an die an diesen Transaktionen beteiligten Personen zur Folge haben kann. Im Rahmen der Kommunikation mit unseren Mitbewerbern, Branchenorganisationen, Verbänden und weiteren Gremien kann es ebenfalls zum Austausch von Daten kommen, die Sie betreffen.

Alle diese Kategorien von Empfängern können ihrerseits Dritte beiziehen, so dass Ihre Daten auch diesen zugänglich werden können. Die Bearbeitung durch bestimmte Dritte können wir beschränken (z.B. IT-Provider), jene anderer Dritter aber nicht (z.B. Behörden, Banken etc.).

Wir ermöglichen auch bestimmten Dritten, auf unserer Website und bei Anlässen von uns ihrerseits Personendaten von Ihnen auch in eigener Verantwortung zu erheben (z.B. Medienfotografen, Anbieter von Tools, die wir auf unserer Website eingebunden haben etc.). Soweit wir nicht in entscheidender Weise an diesen Datenerhebungen beteiligt sind, sind diese Dritten alleine dafür verantwortlich. Bei Anliegen und zur Geltendmachung Ihrer Datenschutzrechte wenden Sie sich bitte direkt an diese Dritten. Wir haben diese in Ziff. 8 aufgeführt.

6. Gelangen Ihre Personendaten auch ins Ausland?

Wir bearbeiten und speichern Personendaten hauptsächlich in der Schweiz und im Europäischen Wirtschaftsraum (EWR), im Ausnahmefall – beispielsweise über Unterauftragsbearbeiter unserer Dienstleister – aber potentiell in jedem Land der Welt.
Befindet sich ein Empfänger in einem Land ohne angemessenen Datenschutz, verpflichten wir den Empfänger vertraglich zur Einhaltung eines ausreichenden Datenschutzniveaus (dazu verwenden wir die revidierten Standardvertragsklauseln der Europäischen Kommission; inklusive den für die Schweiz notwendigen Ergänzungen), soweit er nicht bereits einem gesetzlich anerkannten Regelwerk zur Sicherstellung des Datenschutzes unterliegt und wir uns nicht auf eine Ausnahmebestimmung stützen können. Eine Ausnahme kann namentlich bei Rechtsverfahren im Ausland gelten, aber auch in Fällen überwiegender öffentlicher Interessen, wenn die Abwicklung eines Vertrags, der in Ihrem Interesse ist, eine solche Bekanntgabe erfordert (z.B., wenn wir Daten an unsere Korrespondenzkanzleien bekanntgeben), wenn Sie eingewilligt haben, oder die Einholung Ihrer Einwilligung innerhalb angemessener Frist nicht möglich ist und die Bekanntgabe notwendig ist, um Ihr Leben oder Ihre körperliche Unversehrtheit oder diejenige eines Dritten zu schützen, oder wenn es sich um von Ihnen allgemein zugänglich gemachte Daten handelt, deren Bearbeitung Sie nicht widersprochen haben.

7. Welche Rechte haben Sie?

Sie haben im Zusammenhang mit unserer Datenbearbeitung gewisse Rechte. Sie können nach anwendbarem Recht insbesondere Auskunft über die Bearbeitung Ihrer Personendaten verlangen, unrichtige Personendaten korrigieren lassen, die Löschung von Personendaten verlangen, Widerspruch gegen eine Datenbearbeitung erheben, die Herausgabe bestimmter Personendaten in einem gängigen elektronischen Format oder ihre Übertragung an andere Verantwortliche verlangen.

Sofern die kantonalen Bestimmungen über den Umgang mit Informationen und den Datenschutz anwendbar sind, können Sie je nach kantonalem Recht unter Umständen weitere Rechte geltend machen, wie z.B. die Sperrung Ihrer Personendaten verlangen.
Wenn Sie uns gegenüber Ihre Rechte ausüben wollen, wenden Sie sich an uns; unsere Kontaktangaben finden Sie in Ziff.2. Damit wir einen Missbrauch ausschliessen können, müssen wir Sie identifizieren (z.B. mit einer Ausweiskopie, falls nötig).
Bitte beachten Sie, dass für diese Rechte Voraussetzungen, Ausnahmen oder Einschränkungen gelten (z.B. zum Schutz von Dritten oder von Berufs- und Geschäftsgeheimnissen). Wir behalten uns vor, Kopien aus datenschutzrechtlichen Gründen oder Gründen der Geheimhaltung zu schwärzen oder nur auszugsweise zu liefern.

8. Wie werden bei unserer Website und übrigen digitalen Diensten Cookies, ähnliche Technologien und Social Media Plugins eingesetzt?

Bei der Nutzung unserer Website (inkl. Newsletter und weiteren digitalen Angeboten) fallen Daten an, die in Protokollen gespeichert werden (insbesondere technische Daten). Zudem können wir Cookies und ähnliche Techniken (z.B. Pixel-Tags oder Fingerprints) einsetzen, um Website-Besucher wiederzuerkennen, ihr Verhalten auszuwerten und Präferenzen zu erkennen. Ein Cookie ist eine kleine Datei, die zwischen dem Server und Ihrem System übermittelt wird und die Wiedererkennung eines bestimmten Geräts oder Browsers ermöglicht.

Sie können Ihren Browser so einstellen, dass dieser Cookies automatisch ablehnt, akzeptiert oder löscht. Sie können auch Cookies im Einzelfall deaktivieren oder löschen. Wie Sie die Cookies in Ihrem Browser verwalten können, erfahren Sie im Hilfemenü Ihres Browsers.
Sowohl die von uns erhobenen technischen Daten als auch Cookies enthalten in der Regel keine Personendaten. Allerdings können Personendaten, die wir oder von uns beauftragte Drittanbieter von Ihnen speichern (z.B., wenn Sie ein Benutzerkonto bei uns oder diesen Anbietern haben), mit den technischen Daten bzw. mit den in Cookies gespeicherten und aus ihnen gewonnenen Informationen und damit möglicherweise mit Ihrer Person verknüpft werden.

Wir nutzen auch Social Media Plugins, das sind kleine Softwarebausteine, die eine Verbindung zwischen Ihrem Besuch auf unserer Website und einem Drittanbieter herstellen. Das Social Media Plugin teilt dem Drittanbieter mit, dass Sie unsere Website besucht haben und kann dem Drittanbieter Cookies übermitteln, die dieser zuvor auf Ihrem Webbrowser platziert hat. Weitere Informationen darüber, wie diese Drittanbieter Ihre über ihre Social Media Plugins gesammelten Personendaten verwenden, finden Sie in ihren jeweiligen Datenschutzerklärungen.

Daneben nutzen wir eigene Tools sowie Dienste von Drittanbietern (welche ihrerseits Cookies einsetzen können) auf unserer Website, insbesondere um die Funktionalität oder den Inhalt unserer Website zu verbessern (z.B. Integration von Videos oder Karten), Statistiken zu erstellen.
Derzeit können wir insbesondere Angebote der folgenden Dienstleister und Werbepartner verwenden, wobei ihre Kontaktdaten und weitere Informationen zu den einzelnen Datenbearbeitungen in der jeweiligen Datenschutzerklärung abrufbar ist:

Google Analytics
Google Irland Ltd.
Datenschutzerklärung

Google Maps
Google Irland Ltd.
Datenschutzerklärung

YouTube
YouTube, LLC, USA
Datenschutzerklärung

LinkedIn
LinkedIn Inc., USA
Datenschutzerklärung

Instagram
Meta Platforms, Inc., USA
Datenschutzerklärung

Facebook
Meta Platforms, Inc., USA
Datenschutzerklärung
Datenrichtlinien

Einige der von uns eingesetzten Drittanbieter befinden sich möglicherweise ausserhalb der Schweiz. Informationen zur Datenbekanntgabe ins Ausland finden Sie unter Ziff. 6. In datenschutzrechtlicher Hinsicht sind sie teilweise «nur» Auftragsbearbeiter von uns und teilweise verantwortliche Stellen. Weitere Hinweise hierzu enthalten die Datenschutzerklärungen.

9. Wie bearbeiten wir Personendaten auf unseren Seiten in sozialen Netzwerken?

Wir betreiben auf sozialen Netzwerken und anderen von Dritten betriebenen Plattformen Seiten und sonstige Online-Präsenzen und bearbeiten in diesem Zusammenhang Daten über Sie. Dabei erhalten wir Daten von Ihnen (z.B., wenn Sie mit uns kommunizieren oder unsere Inhalte kommentieren) und von den Plattformen (z.B. Statistiken). Die Anbieter der Plattformen können Ihre Nutzung analysieren und diese Daten zusammen mit anderen Daten, die ihnen über Sie vorliegen, bearbeiten. Sie bearbeiten diese Daten auch für ihre eigenen Zwecke (z.B. Marketing- und Marktforschungszwecke und zur Verwaltung ihrer Plattformen), und handeln zu diesem Zweck als eigene Verantwortliche. Weitere Informationen zur Bearbeitung durch die Plattformbetreiber entnehmen Sie bitte den Datenschutzerklärungen der jeweiligen Plattformen.
Wir nutzen derzeit die folgenden Plattformen, wobei die Identität und Kontaktdaten des Plattformbetreibers jeweils in der Datenschutzerklärung abrufbar sind:

Wir sind berechtigt, aber nicht verpflichtet, Fremdinhalte vor oder nach ihrer Veröffentlichung auf unseren Online-Präsenzen zu überprüfen, Inhalte ohne Ankündigung zu löschen und sie gegebenenfalls dem Anbieter der betreffenden Plattform zu melden.
Einige der Plattformbetreiber befinden sich möglicherweise ausserhalb des Schweiz. Informationen zur Datenbekanntgabe ins Ausland finden Sie unter Ziff. 6.

10. Was ist weiter zu beachten?

Wir gehen nicht davon aus, dass die EU-Datenschutzgrundverordnung («DSGVO») in unserem Fall anwendbar ist. Sollte dies jedoch ausnahmsweise für bestimmte Datenbearbeitungen so sein, so gilt ausschliesslich für die Zwecke der DSGVO und der ihr unterliegenden Datenbearbeitungen diese Ziff. 0.
Wir stützen die Bearbeitung Ihrer Personendaten insbesondere darauf, dass

  • sie erforderlich ist für die Anbahnung und den Abschluss von Verträgen und dessen Verwaltung und Durchsetzung (Art. 6 Abs. 1 lit. b DSGVO; dazu Ziff. 3),
  • sie erforderlich ist für berechtigte Interessen von uns oder von Dritten, namentlich für die Kommunikation mit Ihnen oder Dritten, um unsere Website zu betreiben, für die Verbesserung unserer elektronischen Angebote und die Registrierung für bestimmte Angebote und Dienstleistungen, für Sicherheitszwecke, für die Einhaltung schweizerischen Rechts und interner Regularien, für unser Risikomanagement und die Unternehmensführung (Art. 6 Abs. 1 lit. f DSGVO; dazu Ziff. 3) und für weitere Zwecke wie etwa Schulung und Ausbildung, Administration, Beweis- und Qualitätssicherung, Organisation, Durchführung und Nachbereitung von Anlässen und weitere berechtigte Interessen (Ziff. 3),
  • sie nach dem Recht des EWR bzw. eines Mitgliedsstaats gesetzlich vorgeschrieben oder erlaubt ist,
  • sie erforderlich ist, um Ihre lebenswichtigen Interessen oder jene von anderen natürlichen Personen zu schützen,
  • sie für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die uns übertragen wurde,
  • Sie in die Bearbeitung separat eingewilligt haben.

Wir weisen Sie darauf hin, dass wir Ihre Daten grundsätzlich so lange bearbeiten, wie es unsere Bearbeitungszwecke (vgl. Ziff. 3), die gesetzlichen Aufbewahrungsfristen und unsere berechtigten Interessen, insbesondere zu Dokumentations- und Beweiszwecken, es verlangen oder eine Speicherung technisch bedingt ist (z.B. im Falle von Backups oder Dokumentenmanagementsystemen). Stehen keine rechtlichen oder vertraglichen Pflichten oder technischen Gründe entgegen, löschen oder anonymisieren wir Ihre Daten grundsätzlich nach Ablauf der Speicher- oder Bearbeitungsdauer im Rahmen unserer üblichen Abläufe und im Einklang mit unserer Aufbewahrungsrichtlinie.
Sofern Sie bestimmte Personendaten nicht nennen, kann dies dazu führen, dass die Erbringung der damit zusammenhängenden Dienstleistungen oder ein Vertragsabschluss nicht möglich ist. Wir geben grundsätzlich an, wo von uns verlangte Personendaten zwingend sind.
Sofern Sie mit unserem Umgang mit Ihren Rechten oder dem Datenschutz nicht einverstanden sind, teilen Sie uns das bitte mit (vgl. Kontaktangaben in Ziff. 2). Wenn Sie sich im EWR befinden, haben Sie zudem das Recht, sich bei der Datenschutz-Aufsichtsbehörde Ihres Landes zu beschweren.

Liste der EWR-Behörden

11. Kann diese Datenschutzerklärung geändert werden? 

Diese Datenschutzerklärung ist nicht Bestandteil eines Vertrags mit Ihnen. Wir können diese Datenschutzerklärung jederzeit anpassen. Die auf dieser Website veröffentlichte Version ist die jeweils aktuelle Fassung.

Letzte Aktualisierung: 30. August 2023


Cookies

Einwilligung in die Nutzung von Cookies

Damit unsere Website ordnungsgemäss funktioniert, verwenden wir Cookies. Um Ihre gültige Zustimmung zur Verwendung und Speicherung von Cookies in dem Browser, den Sie für den Zugriff auf unsere Website verwenden, zu erhalten und dies ordnungsgemäss zu dokumentieren, verwenden wir eine Zustimmungsmanagement-Plattform: CookieFirst. Diese Technologie wird von Digital Data Solutions BV, Plantage Middenlaan 42a, 1018 DH, Amsterdam, Niederlande, bereitgestellt.

Wenn Sie auf unsere Website zugreifen, wird eine Verbindung mit dem Server von CookieFirst hergestellt, um uns die Möglichkeit zu geben, von Ihnen eine gültige Zustimmung zur Nutzung bestimmter Cookies zu erhalten. CookieFirst speichert dann ein Cookie in Ihrem Browser, um nur die Cookies aktivieren zu können, in die Sie eingewilligt haben und, um dies ordnungsgemäss zu dokumentieren. Die verarbeiteten Daten werden so lange gespeichert, bis die vorgegebene Speicherfrist abläuft oder Sie die Löschung der Daten verlangen. Abweichend hiervon können bestimmte gesetzliche Aufbewahrungsfristen gelten.

CookieFirst dient der Einholung der gesetzlich vorgeschriebenen Einwilligung zur Nutzung von Cookies. Rechtsgrundlage hierfür ist Artikel 6 Absatz 1 Buchstabe c der Datenschutzgrundverordnung (DSGVO).

Datenverarbeitungsvertrag

Wir haben mit CookieFirst einen Vertrag zur Datenverarbeitung abgeschlossen. Dabei handelt es sich um einen datenschutzrechtlich erforderlichen Vertrag, der sicherstellt, dass die Daten unserer Website-Besucher nur nach unseren Weisungen und in Übereinstimmung mit der DSGVO verarbeitet werden.

Server-Protokolldateien

Unsere Website und CookieFirst erheben und speichern automatisch Informationen in so genannten Server Log Files, die Ihr Browser automatisch an uns übermittelt. Folgende Daten werden erhoben:

  • Ihr Einwilligungsstatus bzw. der Widerruf Ihrer Einwilligung
  • Ihre anonymisierte IP-Adresse
  • Informationen über Ihren Browser
  • Informationen über Ihr Gerät
  • Das Datum und die Uhrzeit Ihres Besuchs auf unserer Website
  • Die URL der Website, auf der Sie Ihre Einwilligungseinstellungen gespeichert oder aktualisiert haben
  • Der ungefähre Standort des Nutzers, der seine Einwilligungspräferenzen gespeichert hat
  • Ein universell eindeutiger Bezeichner (UUID) des Website-Besuchers, der das Banner Cookie angeklickt hat
Diese Cookie-Richtlinie wurde erstellt und aktualisiert von der Firma CookieFirst.com.