Datenschutzerklärung der Praxis für medizinische Hypnose und TCM

In dieser Datenschutzerklärung erläutern wir, wie und wofür wir Ihre Personendaten erheben und bearbeiten. Diese Datenschutzerklärung gilt für alle Personen, deren Personendaten wir bearbeiten (z.B. Patienten, Interessenten, Websitebesucher, Stellenbewerber, Kontaktpersonen von Geschäftspartner und Lieferanten). Diese Erklärung stellt keine abschliessende Beschreibung dar. Gegebenenfalls werden wir Sie über weitere Bearbeitungen informieren und/oder Ihre Einwilligung in die Bearbeitung Ihrer Daten einholen, z.B. im Rahmen des Anmeldeformulars.

Diese Datenschutzerklärung ist auf die Anforderungen des schweizerischen Datenschutzgesetzes («DSG») sowie der EU-Datenschutz-Grundverordnung («DSGVO») ausgelegt. Ob und inwieweit diese Gesetze auf die Bearbeitung Ihrer Daten anwendbar sind, hängt jedoch vom Einzelfall ab.

1. Identität und Kontaktangaben des Verantwortlichen

Verantwortlich für die Datenbearbeitungen, wie sie in dieser Datenschutzerklärung beschrieben werden, ist die Praxis für medizinische Hypnose und TCM, Rosenbergstrasse 10, 9000 St. Gallen

Bitte richten Sie Ihre datenschutzrelevanten Fragen und Anliegen an die folgende Adresse: praxis.hainich@hin.ch.

2. Welche Personendaten bearbeiten wir?

Als Personendaten gelten Informationen, die sich auf eine bestimmte oder bestimmbare natürliche Person beziehen. Wir bearbeiten verschiedene Kategorien solcher Daten. Nachfolgend finden Sie die wichtigsten Kategorien zu Ihrer Information.

  • Stammdaten: Dabei handelt es sich um grundlegende Informationen über Sie, wie z.B. Name, Kontaktdaten, Beruf oder Geburtsdatum. Wir erfassen Ihre Stammdaten insbesondere dann, wenn Sie Leistungen von uns beziehen (z.B. medizinische Behandlung). Darüber hinaus erfassen wir Ihre Stammdaten, wenn Sie sich für einen Newsletter anmelden. Ausserdem erfassen wir Ihre Stammdaten über Kontaktpersonen von Geschäftspartnern, Organisationen oder Behörden. Im Rahmen von Ihren Stammdaten können wir auch Gesundheitsdaten sowie Informationen über Dritte (z.B. Familienmitglieder) bearbeiten.
  • Vertragsdaten: Dabei handelt es sich um Informationen, die im Zusammenhang mit dem Abschluss oder der Abwicklung eines Vertragsverhältnisses anfallen (z.B. Art und Dauer eines zwischen Ihnen und uns abgeschlossenen Behandlungsvertrags oder Angaben zur Rechnungsstellung). Auch Gesundheitsdaten und Informationen über Dritte können als Vertragsdaten bearbeitet werden (z.B. Krankheitsfälle in der Familie). Wir schliessen primär Verträge mit Patienten, Geschäftspartnern, Lieferanten und ggf. Stellenbewerbern.
  • Gesundheitsdaten: Aufgrund unserer medizinischen und therapeutischen Dienstleistungen bearbeiten wir regelmässig auch Gesundheitsdaten. Darunter fallen alle Informationen, die Rückschlüsse auf Ihren physischen oder psychischen Gesundheitszustand zulassen (z.B. medizinische Befunde, Informationen über Behandlungen, Rezepte, Zeugnisse, etc.).
  • Kommunikationsdaten: Wenn Sie mit uns oder wir mit Ihnen in Kontakt treten, z.B. durch Anrufe oder Post- sowie E-Mail-Verkehr, bearbeiten wir die ausgetauschten Inhalte sowie Informationen über Art, Zeitpunkt und Ort der Kommunikation. Zur Überprüfung Ihrer Identität, können wir Sie um einen Ausweis und/oder Ihre Krankenkassennummer bitten.
  • Präferenzdaten: Um unsere Angebote und Leistungen bestmöglich auf unsere Kunden auszurichten, erfassen wir auch Daten zu Ihren Interessen und Präferenzen. Dazu können wir Daten verknüpfen und diese Daten personenbezogen oder nicht personenbezogen auswerten (jedoch nicht mit Patientendaten). Auf dieser Grundlage können wir Schlussfolgerungen über Eigenschaften, Präferenzen und voraussichtliches Verhalten ziehen, z.B. Ihre Vorlieben zu bestimmten Produkten und Dienstleistungen.
  • Technische Daten: Wenn Sie unsere Website nutzen, erfassen wir bestimmte technische Daten wie z.B. Ihre IP-Adresse, Angaben über Ihren Internet-Service-Provider, das Betriebssystem Ihres Endgeräts, Angaben zur verweisenden URL, Angaben über den verwendeten Browser, Datum und Uhrzeit des Zugriffs sowie aufgerufene Inhalte. Diese Daten werden temporär in Protokolldateien (Log-Daten) gespeichert. Technische Daten können insbesondere auch Verhaltens-, Transaktions- sowie Präferenzdaten umfassen.
  • Foto-, Video- und Audioaufnahmen: Es ist möglich, dass wir Foto-, Video- und Audioaufnahmen erstellen, auf denen Sie zu sehen oder zu hören sind. Dies kann z.B. erfolgen, wenn Sie sich telefonisch an uns wenden, in Anspruch nehmen oder an einer Veranstaltung von uns teilnehmen. Bei medizinischen Untersuchungen können Aufnahmen gemacht werden, um eine bessere Beurteilung zu ermöglichen oder Behandlungsschritte besser zu dokumentieren.
  • Sonstige Daten: Wir bearbeiten unter Umständen auch in anderen Situationen Daten von Ihnen. Zum Beispiel fallen im Zusammenhang mit behördlichen oder gerichtlichen Verfahren Daten an (wie Akten, Beweismittel usw.), die sich auch auf Sie beziehen können. Aus Gründen des Gesundheitsschutzes können wir ebenfalls Daten erfassen (z.B. im Rahmen der Durchführung von Schutzkonzepten).

Es ist möglich, dass wir weitere Personendaten bearbeiten, insbesondere solche, die Sie uns direkt bekanntgegeben. Unter Ziff. 3 bzw. 4 informieren wir Sie über die Herkunft der Daten bzw. die Zwecke der Bearbeitung dieser Daten.

3. Wo beschaffen wir Personendaten?

Wir bearbeiten in erster Linie Personendaten, die wir im Rahmen der Anbahnung, Prüfung oder Durchführung der Geschäftsbeziehung mit Ihnen bzw. Ihrem Arbeitgeber oder anderen Personen, die sie vertreten, erhalten oder die wir von Ihnen als Nutzer unserer Website erfassen. Insbesondere Stamm-, Vertrags- und Kommunikationsdaten werden in der Regel von Ihnen bereitgestellt. Auch Präferenzdaten werden regelmässig von Ihnen selbst mitgeteilt. Wenn Sie uns Personendaten anderer Personen (z.B. Familienangehörige, Arbeitskollegen etc.) übermitteln, stellen Sie bitte sicher, dass diese Personen die vorliegende Datenschutzerklärung kennen und teilen Sie uns deren Personendaten nur dann mit, wenn Sie dies dürfen und wenn diese Personendaten korrekt sind.

Gewisse Personendaten über Sie werden auch automatisch erfasst, z.B. wenn Sie unsere Website besuchen. Dabei handelt es sich in der Regel um Verhaltens- und Transaktionsdaten sowie technische Daten. Des Weiteren können wir Personendaten aus bereits vorhandenen Daten ableiten, z.B. durch die Analyse von Verhaltens- und Transaktionsdaten. Diese abgeleiteten Daten betreffen Präferenzdaten oder, im Falle von medizinischen Untersuchungen, Stammdaten. Soweit es uns erlaubt ist und als angezeigt erscheint, z.B. zur Überprüfung eines (potenziellen) Geschäftspartners, beziehen wir bestimmte Personendaten auch aus öffentlich zugänglichen Quellen wie Betreibungs- oder Handelsregistern oder wir beziehen solche Informationen von Behörden oder anderen Dritten (z.B. Krankenhäusern, verweisende Ärztinnen und Ärzte).

4. Was sind die Zwecke der Datenbearbeitung?

Sofern wir Ihre Personendaten bearbeiten, erfolgt diese Bearbeitung stets zu einem bestimmten Zweck. Dieser hängt davon ab, in welchem Verhältnis Sie zu uns stehen (z.B. Patient, Interessent, Websitebesucher, Kontaktperson eines Geschäftspartners oder Lieferanten, Stellenbewerber etc.). Mit der Bearbeitung Ihrer Daten verfolgen wir stets einen oder mehrere der folgenden Zwecke:

  • Vertragsabwicklung: Wir bearbeiten Ihre Personendaten im Rahmen von Anbahnung, Abschluss und Erfüllung von Verträgen, insbesondere im Zusammenhang mit der Erbringung von medizinischen und therapeutischen Dienstleistungen. Dabei verwenden wir primär Stammdaten, Vertragsdaten, ggf. Gesundheitsdaten, Kommunikationsdaten, Verhaltens- und Transaktionsdaten sowie Präferenzdaten.
  • Kommunikation: Um mit Ihnen in Kontakt zu treten bzw. zu bleiben und auf Ihre Anliegen einzugehen, bearbeiten wir Personendaten für die Kommunikation mit Ihnen. Dies umfasst die Kontaktaufnahme, die Beantwortung von Anfragen, die Kundenbetreuung sowie die Terminvereinbarung. Dabei verwenden wir primär Kommunikations- und Stammdaten sowie ggf. auch Vertragsdaten im Rahmen von Vertragskommunikationen.
  • Angebotsverbesserung und -entwicklung: Wir bearbeiten Ihre Personendaten, um unsere Angebote zu verbessern und weiterzuentwickeln. Dies umfasst die Durchführung von Umfragen und Studien. Die Bearbeitung kann alle genannten Datenkategorien betreffen sowie – wenn immer möglich pseudonymisierte oder anonymisierte – Informationen aus Kundenbefragungen, Umfragen und Studien.
  • Einhaltung rechtlicher Verpflichtungen: Wir bearbeiten Ihre Personendaten zur Einhaltung rechtlicher Verpflichtungen (z.B. Aufbewahrung von Patientendossiers, Aufklärung von Patienten, Meldungen an Behörden, Gewährleistung der Datensicherheit, Prüfung von Geschäftspartnern, Durchführung interner Untersuchungen, Einhaltung von Arbeitsrecht). Die Bearbeitung kann alle genannten Datenkategorien betreffen.
  • Sicherheit und Prävention: Wir bearbeiten Ihre Personendaten zur Gewährleistung der Personen- und IT-Sicherheit sowie zur Diebstahls-, Betrugs- und Missbrauchsprävention. Dazu gehört die Auswertung von Log-Daten sowie Zugangskontrollen). Die Bearbeitung kann alle genannten Datenkategorien betreffen.
  • Betrieb und Optimierung Website: Wir bearbeiten Ihre Personendaten, um Ihnen die Nutzung unserer Website zu ermöglichen, deren Funktionalitäten, Sicherheit und Stabilität zu gewährleisten und diese zu optimieren. Dabei verwenden wir primär technische Daten.
  • Rechtwahrung: Wir bearbeiten Ihre Personendaten, um eigene Ansprüche durchzusetzen bzw. um uns gegen fremde Ansprüche oder Vorwürfe zu verteidigen. Dies kann die gerichtliche sowie die vor- oder aussergerichtliche Durchsetzung oder Verteidigung von Ansprüchen wie auch die Verteidigung oder Mitwirkung im Rahmen von behördlichen Verfahren umfassen. Die Bearbeitung kann alle genannten Datenkategorien betreffen.
  • Information und Marketing: Wir bearbeiten Ihre Personendaten für Marketingzwecke. Dies umfasst die Zustellung von schriftlichen und elektronischen Mitteilungen (z.B. Newsletter) sowie die Durchführung von Marketingaktionen (z.B. Einladung zu Veranstaltungen). Sie haben jederzeit die Möglichkeit, solche Kontakte abzulehnen (vgl. Ziff. 13). Im Falle von Newslettern können Sie sich über den Abmeldelink abzumelden. Die Personalisierung der Mitteilungen ermöglicht es uns, Informationen an Ihre Interessen auszurichten.

5. Rechtfertigungsgründe

Im Rahmen der Anwendbarkeit des DSG benötigen wir grundsätzlich keinen Rechtfertigungsgrund für die Bearbeitung Ihrer Personendaten. Sofern wir infolge der Anwendbarkeit der DSGVO einen solchen benötigen, stützen wir die jeweilige Bearbeitung grundsätzlich auf einen der nachfolgenden Gründe, der in der Regel zugleich dem Zweck der Bearbeitung entspricht (vgl. Ziff. 4):

  • Erfüllung eines Vertrags oder Durchführung vorvertraglicher Massnahmen (Art. 6 Abs. 1 Bst. b DSGVO);
  • Erforderlichkeit für die Erfüllung einer rechtlichen Verpflichtung (Art. 6 Abs. 1 Bst. c DSGVO);
  • Wahrung von überwiegenden berechtigten Interessen (Art. 6 Abs. 1 Bst. f DSGVO);
  • Ausnahmen für die Bearbeitung von besonderen Kategorien von Personendaten wie bspw. Gesundheitsdaten, Angaben zur Gewerkschaftszugehörigkeit, Daten über strafrechtliche Verurteilungen und Straftaten (Art. 9 Abs. 2 DSGVO).

Als berechtigte Interessen, die sowohl unsere eigenen Interessen als auch diejenigen von Dritten umfassen können, kommen insbesondere die Folgenden in Betracht:

  • Verbesserung und Entwicklung von Produkten und Dienstleistungen;
  • Bereitstellung von Produkten und Dienstleistungen für Dritte;
  • Kommunikation und Kontaktpflege mit Kunden;
  • Werbe- und Marketingaktivitäten;
  • Bekämpfung von Betrug sowie Prävention und Untersuchung von Straftaten;
  • Schutz von Kunden, Mitarbeitenden und anderen Personen sowie Daten, Geheimnissen, Knowhow und anderen Vermögenswerten;
  • Gewährleistung der IT-Sicherheit;
  • Gewährleistung und Organisation des Geschäftsbetriebs;
  • Unternehmensführung und -entwicklung;
  • Kauf oder Verkauf von Unternehmen und anderen Vermögenswerten;
  • Durchsetzung oder Verteidigung von Rechtsansprüchen;
  • Einhaltung in- und ausländischer Gesetze sowie interner Richtlinien.

Soweit Sie uns Ihre Einwilligung zur Bearbeitung Ihrer Personendaten für bestimmte Zwecke erteilt haben (Art. 6 Abs. 1 Bst. a DSGVO; Art. 6 Abs. 6 DSG), bearbeiten wir die Daten gestützt auf Ihre Einwilligung, soweit wir keinen anderen Rechtfertigungsgrund haben und einen solchen benötigen. Ihre Einwilligung können Sie jederzeit per E-Mail an die unter Ziff. 1 genannte Adresse mit Wirkung für die Zukunft widerrufen.

6. Cookies und ähnliche Technologien auf unserer Website und in Newslettern

Wir setzen auf unserer Website typischerweise «Cookies» und ähnliche Techniken ein, mit denen Ihr Endgerät (Computer, Smartphone, Tablet etc.) identifiziert werden kann. Ein Cookie ist eine kleine Datei, die an Ihr Gerät gesendet bzw. von Ihrem Browser gespeichert wird, wenn Sie unsere Website besuchen. Wenn Sie die Website erneut aufrufen, können wir Sie so wiedererkennen, selbst wenn wir nicht wissen, wer Sie sind. Neben Cookies, die lediglich während einer Sitzung benutzt und nach Ihrem Besuch gelöscht werden («Session Cookies»), nutzen wir auch Cookies, um Ihre Einstellungen und andere Informationen für eine gewisse Dauer zu speichern («permanente Cookies»). Wir können auch Technologien wie Pixel Tags oder Fingerprints nutzen, um Daten im Browser abzuspeichern, um Ihr Verhalten auf unserer Website oder in Bezug auf unsere Newsletter zu verfolgen. Pixel Tags sind unsichtbare Grafiken oder Codes, die Informationen über Ihr Verhalten auf unserer Website oder Ihre Interaktion mit unserem Newsletter übermitteln. Fingerprints sind Informationen über die Konfiguration Ihres Endgeräts oder Browsers, die es von anderen Endgeräten unterscheidbar macht.

Wir verwenden diese Art von Technologien auf unserer Website und wir erlauben bestimmten Dritten ebenfalls, dies ebenfalls zu tun. Je nach Zweck der Technologien (d.h. für Leistungs- und Marketing-Cookies, vgl. unten) bitten wir um Ihre Zustimmung. Sie können Ihren Browser so konfigurieren, dass bestimmte Cookies oder andere Technologien blockiert oder umgeht, oder vorhandene Cookies löscht. Sie können Ihrem Browser auch eine Softwareerweiterung hinzufügen, die das Tracking durch bestimmte Dritte blockiert. Weitere Informationen finden Sie in den Hilfeseiten Ihres Browsers (normalerweise unter dem Stichwort «Datenschutz») oder auf den Websites der Drittanbieter, die wir unten auflisten.

Cookies (einschliesslich anderer Technologien wie Fingerprinting) werden wie folgt kategorisiert:

  • Notwendige Cookies: Cookies, die für die Funktionalität der Website notwendig sind. Sie stellen bspw. sicher, dass Ihre Einstellungen (z.B. Sprachauswahl) oder Eingaben (z.B. Terminbuchung), gespeichert werden, wenn Ihre Sitzung (d.h. Ihr Besuch auf der Website) endet. Wenn Sie diese Cookies blockieren, funktioniert die Website möglicherweise nicht. Solche Cookies verfallen nach bis zu 24 Monaten.
  • Leistungs-Cookies: Um unsere Website und zugehörigen Angebote zu optimieren und besser auf die Bedürfnisse der Benutzer abzustimmen, verwenden wir Cookies, um die Nutzung unserer Website aufzuzeichnen und zu analysieren. Die Drittanbieter (Internet-Analyse-Dienstleister), die wir hierfür beiziehen, sind unten aufgeführt. Leistungs-Cookies verfallen nach bis zu 24 Monaten. Details finden Sie auf den Websites der Drittanbieter.
  • Marketing-Cookies: Wir und unsere Werbepartner haben ein Interesse daran, Werbung gezielt an diejenigen Gruppen zu richten, die ein Interesse an entsprechenden Angeboten haben. Zu diesem Zweck setzen wir und unsere Werbepartner Cookies ein. Je nach Situation verfallen diese Cookies nach einigen Tagen oder 24 Monaten.

Neben Cookies verwenden wir auch andere Technologien zur Verwaltung von Online-Werbung auf anderen Websites, um Streuverluste zu reduzieren. Betreibern werden keine persönlichen E-Mail-Adressen von Personen mitgeteilt, die ihnen nicht bereits bekannt sind. Bei bekannten E-Mail-Adressen können sie jedoch feststellen, dass die betreffenden Personen mit uns in Kontakt stehen und welche Inhalte sie abgerufen haben.

Hinweis: Das Dokument wurde aus einer Word-Datei konvertiert. Bitte überprüfen Sie die vollständige Version, da möglicherweise weitere Abschnitte vorhanden sind.