Datenschutzerklärung

Wir, die Augenarzt-Praxisgemeinschaft Gutblick AG (Zentrum Staldenbach 8, 8808 Pfäffikon SZ, Schweiz), verstehen, dass Ihnen der Schutz Ihrer Privatsphäre wichtig ist und dass Sie sich dafür interessieren, wie Ihre personenbezogene Daten genutzt und weitergegeben werden.

Wir bearbeiten Personendaten nur in Übereinstimmung mit dem anwendbaren Datenschutzrecht, einschliesslich dem Schweizerischen Bundesgesetz über den Datenschutz („DSG“) in der jeweils aktuellen Fassung und, soweit relevant, der EU-Datenschutzgrundverordnung („DSGVO“) (zusammen „Datenschutzgesetzgebung“). Aus diesen Gründen informieren wir Sie gerne über unsere Datenbearbeitung, die wir im Kontakt mit Ihnen vornehmen.

Arten der bearbeiteten Personendaten

Personendaten sind Daten, die dazu genutzt werden können, Sie zu identifizieren oder die Ihnen anderweitig zugewiesen werden können. Wir bearbeiten gewisse Personendaten, die Sie und Dritte uns freiwillig zukommen lassen, z.B. wenn Sie unsere Dienstleistungen in Anspruch nehmen, Anmeldeformulare ausfüllen, wenn Sie uns durch Ihren Hausarzt oder einen anderen Arzt zugewiesen werden, mit uns über E-Mail oder andere Kommunikationsmittel in Kontakt stehen, wenn Sie sich für unsere periodischen Newsletter und ähnliche Kommunikationen anmelden oder diese zugestellt erhalten möchten.

Zu den Personendaten, die wir bearbeiten, können Name, Vorname, E-Mail-Adresse, Telefonnummern, Berufsbezeichnung, Geschäfts- und Privatadressen, Zahlungsinformationen (Kreditkarten- oder Bankkontoangaben), Identitätsdokumente, Gesundheitsdaten (Anamnese, Diagnosen, bildgebende Materialien etc.) sowie Verbindungen zu nahestehenden Personen gehören.

Bei Stellenbewerbern und Arbeitnehmern von uns können zusätzliche Personendaten erhoben werden, wie z.B. Zivilstand, AHV-Nummer, Konfession und alle anderen Informationen, die Stellenbewerber/Arbeitnehmer uns zur Verfügung stellen, Anstellungsunterlagen, einschliesslich (aber nicht beschränkt auf) Interviewnotizen, Lebensläufe, Bewerbungsformulare, Beurteilungen, Leistungsbeurteilungen und ähnliche Dokumente, Angaben zum Lohn einschliesslich Erhöhungen, Boni, Provisionen, Überstunden, Leistungen und Auslagen und Fotografien, die mit Zustimmung der betreffenden Person aufgenommen wurden.

Wie verwenden wir Ihre Personendaten?

Wir verwenden Personendaten,

  • um die medizinische Betreuung, Beratung und Behandlung vorzunehmen;

  • um mit Ihnen Kontakt aufzunehmen oder Anfragen von Ihnen zu beantworten;

  • zur Erfüllung der Verträge, die wir mit Ihnen abgeschlossen haben;

  • zur Erfüllung gesetzlicher und behördlicher Verpflichtungen, denen wir unterliegen (insb. allfällige gesetzliche Meldepflichten);

  • zur Qualitätssicherung sowie zu Kommunikationszwecken, z.B. für den Versand von Informationsschreiben, von Newslettern, Patientenbefragungen, Einladungen zu Veranstaltungen oder Vorträgen, Festtagswünschen und zur Pflege unserer Kontakte.

Ihre Personendaten werden indessen weder verkauft noch anderweitig an Dritte weitergegeben.

Warum und auf welcher Rechtsgrundlage bearbeiten wir Ihre Personendaten?

Wir bearbeiten Ihre Personendaten im Rahmen der vertraglichen Beziehungen oder Behandlungsbeziehungen mit Ihnen, zu Kommunikationszwecken und aufgrund gesetzlicher Verpflichtungen sowie zur Sicherstellung des Funktionierens unserer Webseite (z.B. durch die Verwendung technisch notwendiger Cookies). Die Personendaten (Patientendaten) dienen der Erfüllung des (Behandlungs-)Vertrages. Die Datenverarbeitung zu Kommunikationszwecken dient der Pflege von Geschäftsbeziehungen und der Kommunikation mit Ihnen über unsere Aktivitäten und Veranstaltungen. Diese Verwendung steht im Einklang mit den anwendbaren Rechtsgrundlagen.

Wie bearbeiten wir Ihre Personendaten?

Die Datenschutzgesetzgebung legt die Grundsätze fest, die von jedem einzuhalten sind, der mit personenbezogenen Daten in Berührung kommt. Nach diesen Grundsätzen müssen sämtliche Personendaten

  • rechtmässig, fair und in einer Ihnen gegenüber transparenten Weise bearbeitet werden;

  • für bestimmte, ausdrückliche und rechtmässige Zwecke erhoben und nicht in einer Weise weiterbearbeitet werden, die mit diesen Zwecken unvereinbar ist;

  • dem Zweck angemessen und erheblich sowie auf das für die Zwecke der Bearbeitung notwendige Mass beschränkt sein;

  • sachlich richtig und erforderlichenfalls auf dem neuesten Stand sein; es sind alle angemessenen Massnahmen zu treffen, damit personenbezogene Daten, die im Hinblick auf die Zwecke ihrer Bearbeitung unrichtig sind, unverzüglich gelöscht oder berichtigt werden;

  • in einer Form aufbewahrt werden, die Ihre Identifizierung nicht länger als für die Zwecke, für die die personenbezogenen Daten bearbeitet werden, erforderlich ist; personenbezogene Daten können für längere Zeiträume gespeichert werden, sofern die personenbezogenen Daten ausschliesslich zu Archivierungszwecken im öffentlichen Interesse, zu wissenschaftlichen oder historischen Forschungszwecken oder zu statistischen Zwecken bearbeitet werden, sofern die in der Datenschutzgesetzgebung vorgesehenen geeigneten technischen und organisatorischen Massnahmen getroffen werden, um Ihre Rechte und Freiheiten zu wahren;

  • in einer Weise bearbeitet werden, die eine angemessene Sicherheit der personenbezogenen Daten gewährleistet, einschliesslich des Schutzes vor unbefugter oder unrechtmässiger Bearbeitung und vor unbeabsichtigtem Verlust, Zerstörung oder Schädigung durch geeignete technische oder organisatorische Massnahmen.

Wo speichern wir Ihre Personendaten?

Wir sind ein schweizerischer Betrieb und alle Ihre sensitiven (insb. Gesundheitsdaten) und persönlichen Daten werden ausschliesslich auf Servern in der Schweiz oder innerhalb des EWR bearbeitet und gespeichert.

Wie lange speichern wir Ihre Personendaten?

Die Patientendaten und Proben müssen nach Abschluss der Behandlung für mindestens zehn Jahre ab letztem Behandlungsdatum, teilweise auch länger, aufbewahrt werden.

Die Personendaten für Kommunikationszwecke werden gespeichert, solange Sie uns nicht mitteilen, dass Sie von uns keine solche Kommunikation mehr erhalten möchten.

Danach werden Ihre Personendaten archiviert und nur noch solange gespeichert, als dies für uns zur Erfüllung gesetzlicher oder vertraglicher Aufbewahrungs-, Beweis- und Dokumentationspflichten erforderlich ist. Sie können ausserdem jederzeit Einsicht in Ihre bei uns gespeicherten Personendaten nehmen und diese aktualisieren oder ändern. Schliesslich können sie diese Personendaten auch löschen lassen, sobald keine solchen gesetzlichen oder vertraglichen Aufbewahrungs-, Beweis- und Dokumentationspflichten mehr für uns bestehen.

Welche Rechte haben Sie?

Sie haben nach der Datenschutzgesetzgebung folgende Rechte:

  • das Recht, über die Erhebung und Verwendung Ihrer personenbezogenen Daten informiert zu werden;

  • das Recht auf Zugang zu Ihren personenbezogenen Daten bei uns;

  • das Recht auf Berichtigung, wenn Ihre personenbezogenen Daten bei uns unrichtig oder unvollständig sind;

  • das Recht die Löschung Ihrer personenbezogenen Daten zu verlangen;

  • das Recht, die Bearbeitung Ihrer personenbezogenen Daten einzuschränken (d.h. zu verhindern);

  • das Recht auf Datenübertragbarkeit (Erhalt einer Kopie Ihrer personenbezogenen Daten zur Weiterverwendung in einem anderen Spital oder einer anderen Organisation);

  • das Recht, gegen eine Bearbeitung Ihrer personenbezogenen Daten durch uns Widerspruch einzulegen; und

  • Rechte in Bezug auf automatisierte Entscheidungsfindung und Profiling.

Mit wem teilen wir Ihre Personendaten?

Es ist möglich, dass unsere Dienstleister, Lieferanten, sonstige Hilfspersonen (zum Beispiel bei Aufsetzung, Wartung und Unterhalt unserer IT-Systeme) sowie Dritte, mit welchen wir zusammenarbeiten (z.B. Spitäler), welche unter Umständen nicht der ärztlichen Geheimhaltungspflicht unterliegen, Zugang zu bestimmten Personendaten haben. Alle derartigen Personen werden von uns durch eine Auftragsdatenvereinbarung, die auch die in der Schweiz anerkannten Standardvertragsklauseln der Europäischen Kommission enthält (sofern notwendig), sowie durch Geheimhaltungsvereinbarungen vertraglich zur Einhaltung aller anwendbaren Datenschutzbestimmungen und zur Verschwiegenheit verpflichtet. Sie können jederzeit eine Liste mit den Kategorien unserer Dienstleister, Lieferanten, sonstigen Hilfspersonen und Dritten anfordern.

Übermittlung in ein Land ausserhalb des EWR

Wir übermitteln grundsätzlich keine Personendaten ausserhalb der Schweiz oder des EWR. Falls die Übermittlung personenbezogener Daten in ein Land ausserhalb des EWR (Europäischer Wirtschaftsraum) erforderlich wäre, erfolgt dies nur, wenn Vertragsklauseln oder andere Garantien, die der Datenschutzgesetzgebung entsprechen, vorliegen.

Was passiert bei Datenschutzverstössen?

Wenn eine Datenschutzverletzung eintritt und diese Verletzung voraussichtlich ein hohes Risiko für Ihre persönlichen Rechte und Freiheiten darstellt (zum Beispiel wirtschaftlicher Schaden, Diskriminierung, Reputationsschaden oder anderer sozialer oder wirtschaftlicher Schaden), werden wir sicherzustellen, dass der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB) und gegebenenfalls, bei Anwendbarkeit der DSGVO, die zuständige Aufsichtsbehörde in der EU, unverzüglich, auf jeden Fall aber innerhalb von 72 Stunden nach Kenntnis über den Verstoss, informiert wird. Bei Verletzung von Bestimmungen über die Datensicherheit werden wir den EDÖB unverzüglich informieren.

Für den Fall, dass eine Datenschutzverletzung voraussichtlich ein hohes Risiko für Ihre persönlichen Rechte und Freiheiten darstellt, werden wir darüber hinaus sicherstellen, dass alle betroffenen Patienten/Datensubjekte direkt und ohne unnötige Verzögerung über die Verletzung informiert werden.

Unsere Massnahmen zum Schutz Ihrer Personendaten

Wir wenden die erforderlichen und geeigneten technischen, organisatorischen und anderen Massnahmen an, um Ihre Personendaten vor Verlust, Weitergabe und unberechtigten Zugriffen zu schützen. Sie umfassen insbesondere den Erlass von Weisungen, Schulungen, IT- und Netzwerksicherheitslösungen, Passwortschutz, Zugangskontrollen und -beschränkungen sowie weitere Kontrollen und auf Wunsch auch Pseudonymisierungen und Verschlüsselungen. Wir überprüfen unsere Sicherheitsrichtlinien und Prozesse zusammen mit unseren IT-Spezialisten regelmässig, um den Schutz Ihrer Daten sicherzustellen.

Zur Wahrung von berechtigen Interessen müssen wir Personendaten in bestimmten Fällen offenlegen. Dies kann der Fall sein bei (i) der Einwilligung des Patienten, bei (ii) einem überwiegenden privaten Interesse (z.B. eines Arztes), bei (iii) einem überwiegenden öffentlichen Interesse (z.B. bei Gefahr von Leib und Leben), und bei (iii) einer Rechtfertigung durch ein Gesetz (z.B. gestützt auf das Krebsregistrierungsgesetz).

Cookies

Unsere Webseite verwendet Cookies. Cookies sind kleine Textdateien, die von Webseiten verwendet werden. Diese Textdatei wird vom Webserver an Ihren Browser übermittelt, wenn Sie eine Website besuchen. Dabei wird das Cookie auf Ihrem lokalen Rechner gespeichert.

Durch das Nutzen / Weiternutzen unserer Webseite geben Sie die Einwilligung zur Nutzung von Cookies durch uns. Über die Einstellungen Ihres Browsers können Sie die Verwendung von technisch nicht-notwendigen Cookies steuern und diese löschen.

Wir verwenden Cookies, um das Funktionieren sowie die Nutzerfreundlichkeit unserer Webseite sicherzustellen, Inhalte und Anzeigen zu personalisieren und die Zugriffe auf unsere Webseite zu analysieren.

Wir setzen ausgewählte Cookies von Drittanbietern (sog. Third Party Cookies) ein. Hierbei handelt es sich namentlich um Cookies zur Optimierung des Nutzerlebnisses und zur Ausspielung personalisierter Werbung. Anhand des Cookie-Banner weisen wir auf die Cookie-Nutzung hin. Sie haben jederzeit die Möglichkeit, über die Cookie-Einstellungen in Ihrem Browser, die Verwendung der Cookies zu unterbinden.

Wir verwenden unterschiedliche Webanalysedienste, wie z.B. Google Analytics, bei ausgewählten Applikationen. Die Webanalysedienste verwenden Cookies, welche die Nutzung des digitalen Auftritts statistisch auswerten, um Informationen zwecks Verbesserung unserer Dienstleistungen zu erhalten. Ein Rückschluss auf einzelne Personen ist für uns nicht möglich. Die dabei erzeugten Informationen können an einen Server im Ausland übertragen und dort gespeichert werden. Sie können das Speichern der Cookies durch eine entsprechende Einstellung Ihrer Browsersoftware verhindern. Der Datenerhebung und -speicherung kann jederzeit mit Wirkung für die Zukunft widersprochen werden. Nähere Informationen finden Sie in der Datenschutzerklärung von Google Analytics<.

Änderungen dieser Datenschutzerklärung

Wir können diese Erklärung von Zeit zu Zeit ändern (zum Beispiel, wenn sich das Gesetz ändert). Alle Änderungen werden sofort auf unserer Website veröffentlicht, und es wird davon ausgegangen, dass Sie die Bedingungen der Erklärung bei Ihrer ersten Nutzung der Website nach den Änderungen akzeptiert haben. Wir empfehlen Ihnen, diese Seite regelmässig zu besuchen, um auf dem Laufenden zu bleiben.

Widerruf einer allfälligen Einwilligung

Beruht die Bearbeitung personenbezogener Daten auf einer Einwilligung, können Sie diese Einwilligung jederzeit durch schriftliche Mitteilung oder durch E-Mail an datenschutz@gutblick.ch widerrufen.

Bei Fragen zur Speicherung, Bearbeitung oder Archivierung Ihrer Personendaten bitten wir Sie, uns ebenfalls per E-Mail an datenschutz@gutblick.ch zu kontaktieren.