Ergänzende Erläuterungen zur Datenschutzerklärung Physiotherapie Kraftwerk Basel

Mit diesen Ergänzungen informieren wir über Spezialitäten und weitere Bestimmungen zur Datenschutzerklärung.

Für einzelne oder zusätzliche Angebote und Leistungen können besondere, ergänzende oder weitere Datenschutzerklärungen sowie sonstige rechtliche Dokumente wie Allgemeine Geschäftsbedingungen (AGB) oder Nutzungsbedingungen gelten.

Zudem verweisen wir für Daten, welche wir aufgrund unseres Auftrages an Drittorganisationen weitergeben müssen, auf deren Datenschutzerklärungen.

1. Rechtsgrundlagen (Ergänzung zu 6. Allgemeine Grundsätze)

Wir bearbeiten Personendaten im Einklang mit dem schweizerischen Datenschutzrecht wie insbesondere dem Bundesgesetz über den Datenschutz (DSG) und der Verordnung zum Bundesgesetz über den Datenschutz (VDSG).

1.1 Umfang und Zweck

Wir bearbeiten jene Personendaten, die erforderlich sind, um unsere Angebote dauerhaft, nutzerfreundlich, sicher und zuverlässig bereitstellen zu können. Solche Personendaten können in die Kategorien von Bestandes- und Kontaktdaten, Browser- und Gerätedaten, Inhaltsdaten, Meta- beziehungsweise Randdaten und Nutzungsdaten, Standortdaten, Verkaufs-, Vertrags- und Zahlungsdaten fallen.

Wir bearbeiten Personendaten während jener Dauer, die für den jeweiligen Zweck beziehungsweise die jeweiligen Zwecke oder gesetzlich erforderlich ist. Personendaten, deren Bearbeitung nicht mehr erforderlich ist, werden anonymisiert oder gelöscht. Personen, deren Daten wir bearbeiten, haben grundsätzlich ein Recht auf Löschung.

Wir bearbeiten Personendaten grundsätzlich nur nach Einwilligung der betroffenen Person, es sei denn, die Bearbeitung ist aus anderen rechtlichen Gründen zulässig, beispielsweise zur Erfüllung eines Vertrages mit der betroffenen Person und für entsprechende vorvertragliche Massnahmen, um unsere überwiegenden berechtigten Interessen zu wahren, weil die Bearbeitung aus den Umständen ersichtlich ist oder nach vorgängiger Information.

In diesem Rahmen bearbeiten wir insbesondere Angaben, die eine betroffene Person bei der Kontaktaufnahme – beispielsweise per Briefpost, E-Mail, Kontaktformular, Social Media oder Telefon – oder bei der Registrierung für ein Nutzerkonto freiwillig und selbst an uns übermittelt. Wir können solche Angaben beispielsweise in einem Adressbuch oder mit vergleichbaren Hilfsmitteln speichern. Sofern Sie Personendaten über Dritte an uns übermitteln, sind Sie verpflichtet, den Datenschutz gegenüber solchen Dritten zu gewährleisten sowie die Richtigkeit solcher Personendaten sicherzustellen.

Wir bearbeiten ausserdem Personendaten, die wir von Dritten erhalten, aus öffentlich zugänglichen Quellen beschaffen oder bei der Bereitstellung unseres Angebotes erheben, sofern und soweit eine solche Bearbeitung aus rechtlichen Gründen zulässig ist.

Personendaten aus Bewerbungen werden nur bearbeitet, soweit sie für die Einschätzung der Eignung für ein Arbeitsverhältnis oder für die spätere Durchführung eines Arbeitsvertrages erforderlich sind. Die Personendaten, die für die Durchführung eines Bewerbungsverfahrens erforderlich sind, ergeben sich aus den abgefragten beziehungsweise mitgeteilten Angaben, zum Beispiel im Rahmen einer Stellenausschreibung. Bewerberinnen und Bewerber haben die Möglichkeit, freiwillig weitere Angaben für ihre jeweiligen Bewergungen zu übermitteln. 

1.2 In welchen Fällen können wir Daten an Dritte weitergeben?

1.2.1 Auftragsbearbeitung

Wir sind unter Umständen darauf angewiesen, die Dienste Dritter in Anspruch zu nehmen und sie mit der Bearbeitung persönlicher Daten zu beauftragen (Auftragsbearbeitung). Dies können zum Beispiel IT-Dienstleistende, Service-Provider oder Drittfirmen, mit denen die Physiotherapie Kraftwerk einen Vertrag abgeschlossen hat, sein. Diese Dritte dürfen die Daten nur im gleichen Umfang bearbeiten, wie auch wir dies dürfen. Wir stellen vertraglich sicher, dass diese Dritte die Voraussetzungen des Datenschutzes einhalten.

1.2.2 Weitergabe innerhalb der Physiotherapie Kraftwerk

Daten werden grundsätzlich nur innerhalb der Physiotherapie Kraftwerk verwendet. Abgesehen von der Auftragsbearbeitung geben wir personenbezogenen Daten nur dann an Dritte weiter, wenn:

  • eingewilligt wurde
  • dies zur Vertragserfüllung oder Durchführung vorvertraglicher Massnahmen gegenüber der bestimmten Person sowie zur Durchsetzung unserer Rechte notwendig ist
  • eine gesetzliche Verpflichtung dazu besteht
  • wir daran ein berechtigtes Interesse haben und die gegenteiligen Interessen nicht überwiegen.

Innerhalb können wir Daten zu spezifischen Zwecken der Durchführung und Gewährleistung der Arbeitsabläufe an weitere Organisationen, wie etwa Physio Fobi oder sportlead consulting weitergeben. 

2. Einzelne Datenverarbeitungsvorgänge (Ergänzung zu 7. Einzelne Datenverarbeitungsvorgänge)

2.1. Mitglieder- und Personen-Datenbank (Cenplex)

In der Mitglieder-Datenbank werden Patienten Daten bearbeitet. Dies umfasst Daten, welche als Patient angegeben werden und beinhaltet insbesondere die folgenden Daten:

  • Personenstammdaten (Anrede, Vorname, Name, Adresse, AHV-Nummer, Geburtsdatum, Tel, E-Mail, Korrespondenzsprache, Nationalität)
  • Geschlecht
  • Verordnungen
  • Verläufe
  • Arztberichte

 

2.2 Zu welchem Zweck erfolgt die Datenbearbeitung?

Die Mitglieder-Datenbank dient dazu, den Rechnungslauf zu gewährleisten, Termine zu vergeben und Therapieverläufe zu dokumentieren und aufzubewahren..

2.3 Werden die Daten ausgewertet?

Die Daten können zu statistischen Zwecken ausgewertet werden. Hierzu können Angaben zu Geschlecht, Alter, Wohnort etc. ausgewertet und entsprechende Kategorien gebildet werden.

2.4 Wo werden die Daten gespeichert?

Die Speicherung der Daten erfolgt primär auf Servern in der Schweiz.

3. Mailings und Marketing

3.1 Benachrichtigungen und Mitteilungen

Wir versenden Benachrichtigungen und Mitteilungen wie beispielsweise Newsletter per E-Mail und über andere Kommunikationskanäle wie beispielsweise Instant Messaging.

3.1.1 Einwilligung und Widerspruch

Sie müssen grundsätzlich in die Verwendung Ihrer E-Mail-Adresse und Ihrer sonstigen Kontaktadressen ausdrücklich einwilligen, es sei denn, die Verwendung ist aus anderen rechtlichen Gründen zulässig. Für eine allfällige Einwilligung für den Erhalt von E-Mails verwenden wir nach Möglichkeit das «Double Opt-in»-Verfahren, das heisst Sie erhalten eine E-Mail mit einem Weblink, den Sie zur Bestätigung anklicken müssen, damit kein Missbrauch durch unberechtigte Dritte erfolgen kann. Wir können solche Einwilligungen einschliesslich Internet Protocol (IP)-Adresse sowie Datum und Zeit aus Beweis- und Sicherheitsgründen protokollieren.

3.1.2 Dienstleister für Benachrichtigungen und Mitteilungen

Wir versenden Benachrichtigungen und Mitteilungen über Dienste von Dritten oder mit Hilfe von Dienstleistern. Dabei können auch Cookies zum Einsatz kommen. Wir gewährleisten auch bei solchen Diensten einen angemessenen Datenschutz.

4. Weitere Datenbearbeitungen – Bilder und Videos

Als Grundsatz gilt, dass das Fotografieren einer Person oder das Veröffentlichen der Fotografie auf der Homepage nicht ohne Zustimmung erfolgen darf. Fotografieren ist erlaubt, wenn die abgebildete Person auf dem Bild als irgendjemand erscheint oder als Person im Hintergrund. Sobald sie aber als bestimmte einzelne Person erscheint, braucht es die Einwilligung der betroffenen Person oder deren Erziehungsberechtigten.

5. Datensicherheit

Wir treffen angemessene sowie geeignete technische und organisatorische Massnahmen, um den Datenschutz und insbesondere die Datensicherheit zu gewährleisten. Allerdings kann die Bearbeitung von Personendaten im Internet trotz solcher Massnahmen immer Sicherheitslücken aufweisen. Wir können deshalb keine absolute Datensicherheit gewährleisten.

Der Zugriff auf unser Online-Angebot erfolgt mittels Transportverschlüsselung (SSL / TLS, insbesondere mit dem Hypertext Transfer Protocol Secure, abgekürzt HTTPS). Die meisten Browser kennzeichnen Transportverschlüsselung mit einem Vorhängeschloss in der Adressleiste.

Der Zugriff auf unser Online-Angebot unterliegt – wie grundsätzlich jede Internet-Nutzung – der anlasslosen und verdachtsunabhängigen Massenüberwachung sowie sonstigen Überwachung durch Sicherheitsbehörden in der Schweiz, in der Europäischen Union (EU), in den Vereinigten Staaten von Amerika (USA) und in anderen Staaten. Wir können keinen direkten Einfluss auf die entsprechende Bearbeitung von Personendaten durch Geheimdienste, Polizeistellen und andere Sicherheitsbehörden nehmen.

6. Nutzung der Website

6.1 Server-Logdateien

Wir können für jeden Zugriff auf unsere Website nachfolgende Angaben erfassen, sofern diese von Ihrem Browser an unsere Server-Infrastruktur übermittelt werden oder von unserem Webserver ermittelt werden können: Datum und Zeit einschliesslich Zeitzone, Internet Protocol (IP)-Adresse, Zugriffsstatus (HTTP-Statuscode), Betriebssystem einschliesslich Benutzeroberfläche und Version, Browser einschliesslich Sprache und Version, aufgerufene einzelne Unter-Seite unserer Website einschliesslich übertragener Datenmenge, zuletzt im gleichen Browser-Fenster aufgerufene Webseite (Referer beziehungsweise Referrer).

Wir speichern solche Angaben, die auch Personendaten darstellen können, in Server-Logdateien. Die Angaben sind erforderlich, um unser Online-Angebot dauerhaft, nutzerfreundlich und zuverlässig bereitstellen sowie um die Datensicherheit und damit insbesondere den Schutz von Personendaten sicherstellen zu können – auch durch Dritte oder mit Hilfe von Dritten.

7. Dienste von Dritten

Wir verwenden Dienste von Dritten, um unser Angebot dauerhaft, benutzerfreundlich, sicher und zuverlässig bereitstellen zu können. Solche Dienste dienen auch dazu, Inhalte in unsere Website einbetten zu können. Solche Dienste – beispielsweise Hosting- und Speicherdienste, Video-Dienste und Zahlungsdienste – benötigen Ihre Internet Protocol (IP)-Adresse, da solche Dienste die entsprechenden Inhalte ansonsten nicht übermitteln können. Solche Dienste können sich ausserhalb der Schweiz und des Europäischen Wirtschaftsraumes (EWR) befinden, sofern ein angemessener Datenschutz gewährleistet ist.

Für ihre eigenen sicherheitsrelevanten, statistischen und technischen Zwecke können Dritte, deren Dienste wir nutzen, auch Daten im Zusammenhang mit unserem Angebot sowie aus anderen Quellen – unter anderem mit Cookies, Logdateien und Zählpixeln – aggregiert, anonymisiert oder pseudonymisiert bearbeiten.

Wir arbeiten mit folgenden Drittanbieter:

  • Cenplex
  • Training Software Physiotec
  • Google Formulare Umfragen
  • Google Drive
  • WhatsApp

 

7.1 Digitale Infrastruktur

Wir nutzen Dienste von Dritten, um benötigte digitale Infrastruktur für unser Angebot in Anspruch nehmen zu können. Dazu zählen insbesondere Hosting- und Speicherdienste von spezialisierten Anbietern. Solche Anbieter bearbeiten dafür – üblicherweise ausschliesslich in unserem Auftrag – jene Daten, die für den Betrieb dieser Infrastruktur erforderlich sind. Dazu zählt insbesondere Ihre Internet Protocol (IP)-Adresse. Wir gewährleisten auch bei solchen Anbietern einen angemessenen Datenschutz.

8. Social Media

Wir sind auf Social Media-Plattformen und anderen Online-Plattformen präsent, um mit interessierten Personen kommunizieren und über unser Angebot informieren zu können. Dabei können Personendaten auch ausserhalb der Schweiz und des Europäischen Wirtschaftsraumes (EWR) bearbeitet werden.

Es gelten jeweils auch die Allgemeinen Geschäftsbedingungen (AGB) und Nutzungsbedingungen sowie Datenschutzerklärungen und sonstigen Bestimmungen der einzelnen Betreiber solcher Online-Plattformen. Diese Bestimmungen informieren insbesondere über die Rechte von betroffenen Personen, wozu insbesondere das Recht auf Auskunft zählt.

8.1 Social Media-Funktionen und Social Media-Inhalte (Ergänzung zu 7. Einzelne Datenverarbeitungsvorgänge)

8.1.1 Facebook

Wir verwenden Social Plugins von Facebook, um Facebook-Funktionen und Facebook-Inhalte in unsere Website einbetten zu können. Solche Funktionen sind beispielsweise «Gefällt mir» («Like») oder «Teilen». Dabei kommen auch Cookies zum Einsatz. Weitere Informationen finden Sie auf der Seite über «Soziale Plug-ins» von Facebook.

Die Social Plugins sind ein Angebot der Facebook Ireland Ltd. in Irland beziehungsweise der amerikanischen Facebook Inc. Sofern Sie als Nutzerin oder Nutzer bei Facebook angemeldet sind, kann Facebook die Nutzung unseres Online-Angebotes Ihrem Profil zuordnen. Weitere Angaben über Art, Umfang und Zweck der Datenbearbeitung finden sich in der Datenrichtlinie von Facebook.

8.1.2 Instagram

Wir nutzen für unsere Website die Möglichkeit, Funktionen und Inhalte von Instagram einzubetten. Wir können Ihnen damit beispielsweise Bilder, die bei Instagram veröffentlicht wurden, im Rahmen unserer Website anzeigen. Dabei kommen auch Cookies zum Einsatz.

Instagram ist ein Angebot der Facebook Ireland Ltd. in Irland beziehungsweise der amerikanischen Facebook Inc. Sofern Sie als Nutzerin oder Nutzer bei Instagram oder anderen Facebook-Diensten angemeldet sind, kann Facebook die Nutzung unseres Online-Angebotes Ihrem Profil zuordnen. Weitere Angaben über Art, Umfang und Zweck der Datenbearbeitung finden sich in der Datenschutzrichtlinie von Instagram.

8.1.3 YouTube

Wir verwenden YouTube, um Videos in unsere Website einbetten zu können. Dabei kommen auch Cookies zum Einsatz. YouTube ist ein Dienst der amerikanischen Google LLC. Für Nutzerinnen und Nutzer im Europäischen Wirtschaftsraum (EWR) und in der Schweiz ist die irische Google Ireland Limited verantwortlich. Weitere Angaben über Art, Umfang und Zweck der Datenbearbeitung finden sich in den Grundsätzen für Datenschutz und Sicherheit und in der Datenschutzerklärung jeweils von Google, im Leitfaden zum Datenschutz in Google-Produkten (einschliesslich YouTube), in den Informationen, wie Google Daten von Websites verwendet, auf denen Google-Dienste genutzt werden und in den Informationen über Cookies bei Google. Ausserdem besteht die Möglichkeit, Widerspruch gegen personalisierte Werbung zu erheben.

9. Googledienste

9.1 Kartenmaterial

Wir verwenden Google Maps, um Karten in unsere Website einbetten zu können. Dabei kommen auch Cookies zum Einsatz. Google Maps ist ein Dienst der amerikanischen Google LLC. Für Nutzerinnen und Nutzer im Europäischen Wirtschaftsraum (EWR) und in der Schweiz ist die irische Google Ireland Limited verantwortlich. Weitere Angaben über Art, Umfang und Zweck der Datenbearbeitung finden sich in den Grundsätzen für Datenschutz und Sicherheit und in der Datenschutzerklärung jeweils von Google, im Leitfaden zum Datenschutz in Google-Produkten (einschliesslich Google Maps), in den Informationen, wie Google Daten von Websites verwendet, auf denen Google-Dienste genutzt werden und in den Informationen über Cookies bei Google. Ausserdem besteht die Möglichkeit, Widerspruch gegen personalisierte Werbung zu erheben.

9.2 Schriftarten

Wir verwenden Google Fonts, um ausgewählte Schriftarten in unsere Website einbetten zu können. Dabei kommen keine Cookies zum Einsatz. Es handelt sich um einen Dienst der amerikanischen Google LLC, der unabhängig von anderen Google-Diensten angeboten wird. Für Nutzerinnen und Nutzer im Europäischen Wirtschaftsraum (EWR) und in der Schweiz ist die irische Google Ireland Limited verantwortlich. Weitere Angaben über Art, Umfang und Zweck der Datenbearbeitung finden sich in den Grundsätzen für Datenschutz und Sicherheit sowie in der Datenschutzerklärung von Google.

10. Zugriff durch Administratoren

Die angestellten Mitarbeitenden erhalten die Möglichkeit, auf Patientendaten zuzugreifen und diese zu bearbeiten. Die diesbezügliche Verarbeitung erfolgt nur soweit dies im Rahmen ihrer Aufgabe erforderlich ist.

Genehmigt durch die Geschäftsleitung der Physiotherapie Kraftwerk GmbH am 12.12. 2023