Datenschutzerklärung

DATENSCHUTZ

Datenschutzerklärung

Datum: 18. August 2023

In dieser Datenschutzerklärung erläutern wir, das Dermatologische Zentrum Zürich (nachfolgend: Dermatologische Zentrum Zürich, DZZ, wir oder uns), wie wir Personendaten erheben und sonst bearbeiten. Das ist keine abschliessende Beschreibung; allenfalls regeln andere Datenschutzerklärungen, allgemeine Geschäftsbedingungen, Teilnahmebedingungen und/oder ähnliche Dokumente spezifische Sachverhalte. Unter Personendaten werden alle Angaben verstanden, die sich auf eine bestimmte oder bestimmbare Person beziehen.

Die Nutzung dieser Website ist ohne Angaben von persönlichen Daten möglich. Die Angabe erfolgt stets auf freiwilliger Basis. Ohne Ihre ausdrückliche Zustimmung werden Ihre Daten nicht an Dritte zu Werbezwecken etc. weitergegeben.

Wenn Sie uns Personendaten anderer Personen wie Familienmitgliedern, Arbeitskollegen etc. zur Verfügung stellen, gehen Sie bitte sicher, dass die Person(en) die vorliegende Datenschutzerklärung kennen und teilen Sie uns die Daten nur mit, wenn Sie dies dürfen und die Personendaten korrekt sind.

Diese Datenschutzerklärung ist auf die EU Datenschutz-Grundverordnung (DSGVO) ausgerichtet. Obwohl die DSGVO eine Regulierung der Europäischen Union ist, ist sie für uns von Bedeutung. Das schweizerische Datenschutzgesetz (DSG) ist vom EU-Recht stark beeinflusst, und Unternehmen ausserhalb der Europäischen Union bzw. des EWR haben die DSGVO unter bestimmten Umständen einzuhalten.

Begrifflichkeiten

Personenbezogene Daten

Personenbezogene Daten sind alle auf eine identifizierte oder identifizierbare natürliche Person bezogene Daten. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einen Namen, Kennnummer, Standortdaten, einem Online-Pseudonym oder zu einem oder mehreren besonderen Merkmalen wie der Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser Person sind, identifiziert werden kann.

Betroffene Person

Betroffene Person ist jene identifizierte oder identifizierbare natürliche Person, deren personenbezogene Daten von dem für die Verarbeitung Verantwortlichen verarbeitet werden.

Verarbeitung

Verarbeitung ist jeder mit oder ohne Hilfe automatisierte und/oder ausgeführte Vorgang im Zusammenhang mit personenbezogenen Daten wie das Auslesen, Abfragen, die Verwendung, Offenlegung durch Übermittlung, Verbreitung, oder eine andere Art der Bereitstellung, Abgleich oder Verknüpfung, das Löschen oder die Vernichtung.

Einschränkung der Verarbeitung

Einschränkung der Verarbeitung ist die Markierung gespeicherter personenbezogener Daten mit dem Ziel, Ihre künftige Verarbeitung einzuschränken.

Profiling

Profiling ist jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogene Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere um Aspekte bezüglich Arbeitsleistung, wirtschaftlicher Lage, Gesundheit, persönliche Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen.

Pseudonymisierung

Pseudonymisierung ist die Verarbeitung personenbezogener Daten in einer Weise, auf welche die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mir einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technische und organisatorische Massnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden können.

Verantwortlicher oder für die Verarbeitung Verantwortlicher

Verantwortlicher oder für die Verarbeitung Verantwortlicher ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet. Sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so kann der Verantwortliche beziehungsweise können die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden.

Auftragsverarbeiter

Auftragsverarbeiter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.

Empfänger

Empfänger ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger.

Dritter

Dritter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle ausser der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.

Einwilligung

Einwilligung ist jede von der betroffenen Person freiwillig für den bestimmten Fall in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.

1: Verantwortlicher

Verantwortlich für die Datenbearbeitungen, die wir hier beschreiben, ist Romano Kasper, Dermatologisches Zentrum Zürich AG, Beckenhofstrasse 6, 8006 Zürich. Wenn Sie datenschutzrechtliche Anliegen haben, können Sie uns diese an folgende Kontaktadresse mitteilen:

Romano Kasper
Dermatologisches Zentrum Zürich AG
Beckenhofstrasse 6
8006 Zürich

info@dermazentrumzuerich.ch

2: Erhebung und Bearbeitung von Personendaten

Wir bearbeiten in erster Linie die Personendaten, die wir im Rahmen unserer Geschäftsbeziehung mit unseren Kunden/Patienten und anderen Geschäftspartnern von diesen und weiteren daran beteiligten Personen erhalten oder die wir beim Betrieb unserer Websites, Apps und weiteren Anwendungen von deren Nutzern erheben.

3: Zwecke der Datenbearbeitung und Rechtsgrundlagen

Wir verwenden die von uns erhobenen Personendaten in erster Linie, um unsere Verträge mit unseren Kunden/Patienten und Geschäftspartnern abzuschliessen und abzuwickeln, so insbesondere im Rahmen der Erbringung von medizinischen Leistung und den Einkauf von Produkten und Dienstleistungen von unseren Lieferanten und Subunternehmern, sowie um unseren gesetzlichen Pflichten im In- und Ausland nachzukommen. Wenn Sie für einen solchen Kunden/Patienten oder Geschäftspartner tätig sind, können Sie in dieser Funktion mit Ihren Personendaten natürlich ebenfalls davon betroffen sein.

Darüber hinaus bearbeiten wir Personendaten von Ihnen und weiteren Personen, soweit erlaubt und es uns als angezeigt erscheint, auch für folgende Zwecke, an denen wir (und zuweilen auch Dritte) ein dem Zweck entsprechendes berechtigtes Interesse haben:

  • Angebot und Weiterentwicklung unserer Angebote, Dienstleistungen und Websites, Apps und weiteren Plattformen, auf welchen wir präsent sind;
  • Kommunikation mit Dritten und Bearbeitung derer Anfragen (z.B. Bewerbungen, Medienanfragen);
  • Markt- und Meinungsforschung, Medienbeobachtung;
  • Geltendmachung rechtlicher Ansprüche und Verteidigung in Zusammenhang mit rechtlichen Streitigkeiten und behördlichen Verfahren;
  • Verhinderung und Aufklärung von Straftaten und sonstigem Fehlverhalten (z.B. Durchführung interner Untersuchungen, Datenanalysen zur Betrugsbekämpfung);
  • Gewährleistungen unseres Betriebs, insbesondere der IT, unserer Websites, Apps und weiteren Plattformen;

Soweit Sie uns eine Einwilligung zur Bearbeitung Ihrer Personaldaten für bestimmte Zwecke erteilt haben, bearbeiten wir Ihre Personendaten im Rahmen und gestützt auf diese Einwilligung, soweit wir keine andere Rechtsgrundlage haben und wir eine solche benötigen. Eine erteilte Einwilligung kann jederzeit widerrufen werden, was jedoch keine Auswirkung auf bereits erfolgte Datenbearbeitungen hat. 

4: Cookies, Tracking und andere Technologien, die mit der Nutzung unserer Website zusammenhängen

Email

Unsere Website bietet Benutzern E-Mailadressen aufgrund von gesetzlichen Vorschriften, um eine unmittelbare Kommunikation mit uns zu ermöglichen. Wenn Sie per E-Mail mit uns in Kontakt treten, werden die von Ihnen übermittelten personenbezogenen Daten gespeichert. Die auf freiwilliger Basis übermittelten personenbezogenen Daten werden für die Bearbeitung und Kontaktaufnahme zu Ihnen gespeichert. Es findet keine Weitergabe dieser Daten an Dritte statt. Diese Daten werden nur erhoben um Ihr Anliegen zu bearbeiten.

Datenerfassung durch den Website-Hosting Anbieter

Unsere Server/Hosting Anbieter ist GoEast GmbH, Oberstrasse 222, 9014 St. Gallen, Schweiz.

Die Webserver der GoEast GmbH nutzen Amazon AWS und erfassen mit jedem Aufruf unserer Website allgemeine Daten und Informationen. Diese werden in den Logfiles des Servers gespeichert. Erfasst werden u.a. der verwendete Browser und dessen Version, das Betriebssystem, die Referrer Internetseite, die Unterwebseiten, das Datum und die Uhrzeit des Zugriffs, eine Internet-Protokoll-Adresse (IP), der Internet-Service-Provider (ISP) und andere Daten und Informationen, die der Abwehr von Gefahren im Falle von Systemangriffen dienen.

Durch diese allgemeinen Daten und Informationen ziehen wir keine Rückschlüsse auf die Person. Vielmehr werden diese Informationen genutzt, um die Inhalte korrekt zu liefern, die Webseite zu optimieren, die Funktionsfähigkeit unserer IT Systeme zu gewährleisten und im Falle eines Cyberangriffs der Strafverfolgungsbehörde die nötigen Informationen bereitstellen zu können.

Die Daten können statistisch ausgewertet werden, allerdings wird kein Personenbezug hergestellt.

Google Maps

Auf unserer Website wird über eine API der Kartendienst Google Maps zur Darstellung einer interaktiven Karte genutzt. Google Inc., 1600 Amphitheater Parkway, Mountain View, CA 94043, USA, ist der Anbieter. Durch die Nutzung von Google Maps können Informationen über die Benutzung dieser Website (einschliesslich Ihrer IP-Adresse) an einen in den USA befindenden Server von Google übertragen und gespeichert werden.

Die durch Google Maps gewonnenen Daten können gegebenenfalls an Dritte übertragen werden, sofern dies gesetzlich vorgeschrieben ist oder Dritte die Daten im Auftrag von Google verarbeiten. Ihre IP-Adresse wird in keinem Fall mit anderen Daten von Google in Verbindung gebracht werden. Aufgrund der erhaltenen Daten ist es aber dennoch technisch möglich, dass Google eine Identifizierung einzelner Nutzerdaten vornehmen könnte. Auf die Verarbeitung von Nutzerdaten durch Google haben wir keinen Einfluss.

Die Nutzung von Google Maps erfolgt im Interesse einer ansprechenden Darstellung unseres Online-Angebots und einer erleichterten Auffindbarkeit der auf der Website angegebenen Locations. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar.

Mehr Informationen zum Umgang mit Nutzerdaten finden Sie in der Datenschutzerklärung von Google: https://policies.google.com/privacy?hl=ch&gl=ch

Cookies

Sowohl wir, als auch die Drittanbieter mit denen wir zusammenarbeiten sind berechtigt, Skripte, Web-Beacons, Tags, Cookies, gemeinsame lokale Objekte wie auch vergleichbare Technologien, „Cookies“ verbunden mit Ihrer Nutzung des Dienstes, Webseiten Dritter und mobiler Anwendungen zu verwenden. Cookies können auf Ihrem Computer, Mobilgerät, gesandten E-Mails und auf unserer Website platziert sein. Cookies können Informationen über Ihre Nutzung unseres Dienstes wie IP-Adressen, Browser-Typen, Suchpräferenzen und Datum und Uhrzeit der Nutzung übermitteln.

Über Ihren Browser können Sie einige Cookie-Einstellungen vornehmen die das Setzen von Cookies verhindern oder ihr dauerhaft widersprechen. Gesetzte Cookies können auch gelöscht werden. Dies kann jedoch die Funktionalität unserer Website beinträchtigen. Die Einstellungen variieren je nach Gerät und Browser. Sie sind normalerweise unter Sicherheitseinstellungen des Browsers zu finden.

Cookies ermöglichen es uns Nutzer unserer Website wiederzuerkennen. Der Zweck dieser Wiedererkennung ist es, Nutzern die Verwendung unserer Website zu erleichtern.

Werbung, Marktforschung und Weitergabe Ihrer Daten an Dritte

Ihre Daten dienen ausschliesslich den oben genannten Zwecken. Sie werden keinesfalls für andere Zwecke benutzt, ausgewertet oder weitergegeben. Es besteht kein Interesse, Ihre Daten für Marktforschungs- oder gar Werbezwecke zu verwenden. Die Weitergabe an Dritte ist ausgeschlossen.

Social Media / Soziale Netzwerke

Auf dieser Webseite können Schaltflächen («Social-Media-Plugins») platziert sein, die einen Kontakt mit den Servern von sozialen Netzwerken (Facebook, Twitter, Instagram etc.) herstellen. Mit dem Klick auf einen dieser Buttons erteilen Sie Ihre Zustimmung, dass notwendige Daten wie IP-Adresse, Besuch der Webseite u.a. an den jeweiligen Betreiber des sozialen Netzwerks übermittelt werden.

Kommunikationsmöglichkeiten

Die Webseite unserer Arztpraxis enthält gewisse Angaben, die eine schnelle elektronische Kontaktaufnahme sowie eine unmittelbare Kommunikation ermöglichen, was ebenfalls eine allgemeine E-Mail-Adresse umfasst. Nehmen Sie über die auf unserer Webseite angebotenen Kommunikationsmöglichkeiten Kontakt mit uns auf, werden Ihre Kontaktangaben und Inhalte lediglich zur Bearbeitung und Beantwortung Ihrer Anfrage verwendet.

Bitte beachten Sie: Es kann nicht sichergestellt werden, dass Ihre Daten vertraulich übermittelt werden. Deshalb sollen bei dieser Kontaktaufnahme keine vertraulichen Daten (medizinische Anliegen etc.) übermittelt werden.

5: Datenweitergabe und Datenübermittlung ins Ausland

Wir geben im Rahmen unserer geschäftlichen Aktivitäten und der Zwecke gemäss Ziff. 3, soweit erlaubt und es uns als angezeigt erscheint, auch Dritten bekannt, sei es, weil sie diese für uns bearbeiten, sei es, weil sie sie für ihre eigenen Zwecke verwenden wollen. Dabei geht es insbesondere um folgende Stellen:

  • Dienstleister von uns (intern sowie extern, wie z.B. Banken, Versicherungen), einschliesslich Auftragsbearbeitern (wie z.B. IT-Provider);
  • Händler, Lieferanten, Subunternehmer und sonstige Geschäftspartner;
  • in- und ausländische Behörden, Amtsstellen oder Gerichten;
  • Mitbewerber, Branchenorganisationen, Verbände, Organisationen und weitere Gremien;
  • anderen Parteien in möglichen oder tatsächlichen Rechtsverfahren;

alle gemeinsam Empfänger.

Diese Empfänger sind teilweise im Inland, können aber irgendwo auf der Erde sein. Sie können jederzeit bei der unter Ziff. 1 genannten Kontaktperson eine Kopie der erwähnten vertraglichen Garantien beziehen, soweit nicht unter vorstehend angegebenen Link abrufbar. Wir behalten uns aber vor, Kopien aus datenschutzrechtlichen Gründen oder Gründen der Geheimhaltung zu schwärzen oder nur auszugsweise zu liefern.

6: Dauer der Aufbewahrung von Personendaten

Wir verarbeiten und speichern Ihre Personendaten, solange es für die Erfüllung unserer vertraglichen und gesetzlichen Pflichten oder sonst die mit der Bearbeitung verfolgten Zwecke erforderlich ist, d.h. also zum Beispiel für die Dauer der gesamten Geschäftsbeziehung (von der Anbahnung, Abwicklung bis zur Beendigung eines Vertrags) sowie darüber hinaus gemäss den gesetzlichen Aufbewahrungs- und Dokumentationspflichten. Dabei ist es möglich, dass Personendaten für die Zeit aufbewahrt werden, in der Ansprüche gegen unser Unternehmen geltend gemacht werden können und soweit wir anderweitig gesetzlich dazu verpflichtet sind oder berechtigte Geschäftsinteressen dies erfordern (z.B. für Beweis- und Dokumentationszwecke). Sobald Ihre Personendaten für die oben genannten Zwecke nicht mehr erforderlich sind, werden sie grundsätzlich und soweit möglich gelöscht oder anonymisiert. Für betriebliche Daten (z.B. Systemprotokolle, Logs), gelten grundsätzliche kürzere Aufbewahrungsfristen von zwölf Monaten oder weniger.

7: Datensicherheit

Wir treffen angemessene technische und organisatorische Sicherheitsvorkehrungen zum Schutz Ihrer Personendaten vor unberechtigtem Zugriff und Missbrauch wie etwa der Erlass von Weisungen, Schulungen[, IT- und Netzwerksicherheitslösungen, Zugangskontrollen und –beschränkungen, Verschlüsselung von Datenträgern und Übermittlungen, Pseudonymisierung, Kontrollen.

SSL-Verschlüsselung

Aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte nutzen wir eine SSL-Verschlüsselung. Eine verschlüsselte Verbindung ist daran zu erkennen, dass die URL im Browser mit „https://„ statt „http://„ beginnt und an dem Schloss-Symbol in der Browserzeile. Mit aktivierter SSL-Verschlüsselung haben Dritte ohne enormen Aufwand keine Einsicht auf die von Ihnen übermittelten Daten.

8: Pflicht zur Bereitstellung von Personendaten

Im Rahmen unserer Geschäftsbeziehung müssen Sie diejenigen Personendaten bereitstellen, die für die Aufnahme und Durchführung einer Geschäftsbeziehung und der Erfüllung der damit verbundenen vertraglichen Pflichten erforderlich sind (eine gesetzliche Pflicht, uns Daten bereitzustellen, haben Sie in der Regel nicht). Ohne diese Daten werden wir in der Regel nicht in der Lage sein, einen Vertrag mit Ihnen (oder der Stelle oder Person, die Sie vertreten) zu schliessen oder diesen abzuwickeln. Auch die Website kann nicht genutzt werden, wenn gewisse Angaben zur Sicherstellung des Datenverkehrs (wie z.B. IP-Adresse) nicht offengelegt werden.

9: Rechte der betroffenen Person

Sie haben im Rahmen des auf Sie anwendbaren Datenschutzrechts und soweit darin vorgesehen (wie etwa im Falle der DSGVO) das Recht auf Auskunft, Berichtigung, Löschung, das Recht auf Einschränkung der Datenbearbeitung und sonst dem Widerspruch gegen unsere Datenbearbeitungen sowie auf Herausgabe gewisser Personendaten zwecks Übertragung an eine andere Stelle (sog. Datenportabilität). Bitte beachten Sie aber, dass wir uns vorbehalten, unsererseits die gesetzlich vorgesehenen Einschränkungen geltend zu machen, etwa wenn wir zur Aufbewahrung oder Bearbeitung gewisser Daten verpflichtet sind, daran ein überwiegendes Interesse haben (soweit wir uns darauf berufen dürfen) oder sie für die Geltendmachung von Ansprüchen benötigen. Falls für Sie Kosten anfallen, werden wir Sie vorab informieren. Über die Möglichkeit, Ihre Einwilligung zu widerrufen, haben wir bereits in Ziff. 3 informiert. Beachten Sie, dass die Ausübung dieser Rechte im Konflikt zu vertraglichen Abmachungen stehen kann und dies Folgen wie z.B. die vorzeitige Vertragsauflösung oder Kostenfolgen haben kann. Wir werden Sie diesfalls vorgängig informieren, wo dies nicht bereits vertraglich geregelt ist.

Die Ausübung solcher Rechte setzt in der Regel voraus, dass Sie Ihre Identität eindeutig nachweisen (z.B. durch eine Ausweiskopie, wo Ihre Identität sonst nicht klar ist bzw. verifiziert werden kann). Zur Geltendmachung Ihrer Rechte können Sie uns unter der weiter oben angegeben angegebenen Adresse kontaktieren.

Jede betroffene Person hat überdies das Recht, ihre Ansprüche gerichtlich durchzusetzen oder bei der zuständigen Datenschutzbehörde eine Beschwerde einzureichen.  Die zuständige Datenschutzbehörde der Schweiz ist der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (http://www.edoeb.admin.ch).

10: Änderungen

Wir können diese Datenschutzerklärung jederzeit ohne Vorankündigung anpassen. Es gilt die jeweils aktuelle, auf unserer Website publizierte Fassung. Soweit die Datenschutzerklärung Teil einer Vereinbarung mit Ihnen ist, werden wir Sie im Falle einer Aktualisierung über die Änderung per E-Mail oder auf andere geeignete Weise informieren.

11:Anforderung der Krankengeschichte

Gestützt auf das Bundesgesetz über den Datenschutz müssen wir vor der Herausgabe der Krankengeschichte überprüfen, dass die sie anfordernde Person Auskunftsberechtigt ist sowie dass die Interessen von Dritten nicht verletzt werden. Die Identität der gesuchstellenden Person muss ebenfalls überprüft werden. Wir bitten Sie daher, dass untenstehende Formular auszudrucken, vollständig auszufüllen und uns dieses zusammen mit der Kopie eines amtlichen Ausweises entweder persönlich vorbeizubringen oder über den Postweg zuzustellen. Sie können das Formular auch in Papierform anfordern. Ihr Anliegen wird dann so rasch wie möglich bearbeitet. Besten Dank für Ihr Verständnis.

Dokument zur Anforderung der Krankengeschichte