Datenschutz
Spitex ALOHA GmbH
Feldbergstrasse 6
4057 Basel
Geschäftsführerin: Astrid Gottis
Telefon 061 222 20 66
Fax 061 222 20 68
info [at] spitex-aloha.ch
ZSR Basel-Stadt: O158012
ZSR Basel-Landschaft: Q137513
GLN: 7601002521116
UID: CHE339900643
Mitglied von:
Association Spitex privée Suisse ASPS; Uferweg 15, 3000 Bern 13
Gerichtsstand ist Basel.
Bei Streitigkeiten sind folgende Stellen beizuziehen: Basler Ombudsstelle für Altersfragen und Spitex Rümelinsplatz 14 Postfach 4001 Basel Telefon 061 269 80 98 kontakt@ombudsstelle-alter.ch www.ombudsstelle-alter.ch
Handelsregistereintrag
Eingetragener Firmenname: Spitex ALOHA GmbH
Nummer: CHE‑339.900.643
Handelsregisteramt: Basel
Datenschutzerklärung
Mit dieser Datenschutzerklärung informieren wir, welche Personendaten wir im Zusammenhang mit unseren Aktivitäten und Tätigkeiten einschliesslich unserer https://www.spitex-aloha.ch bearbeiten. Wir informieren insbesondere, wofür, wie und wo wir welche Personendaten bearbeiten. Wir informieren ausserdem über die Rechte von Personen, deren Daten wir bearbeiten.
Für einzelne oder zusätzliche Aktivitäten und Tätigkeiten können weitere Datenschutzerklärungen sowie sonstige rechtliche Dokumente wie Allgemeine Geschäftsbedingungen (AGB), Nutzungsbedingungen oder Teilnahmebedingungen gelten.
Wir unterliegen dem schweizerischen Datenschutzrecht sowie allenfalls anwendbarem ausländischem Datenschutzrecht wie insbesondere jenem der Europäischen Union (EU) mit der Datenschutz-Grundverordnung (DSGVO). Die Europäische Kommission anerkennt, dass das schweizerische Datenschutzrecht einen angemessenen Datenschutz gewährleistet.
1. Kontaktadressen
Verantwortung für die Bearbeitung von Personendaten: Spitex ALOHA Astrid Gottis Spitex ALOHA GmbH Feldbergstrasse 6 | 4057 Basel Telefon 061 222 20 66 info [at] spitex-aloha.ch HIN Adresse: spitex-aloha@hin.ch
Wir weisen darauf hin, wenn es im Einzelfall andere Verantwortliche für die Bearbeitung von Personendaten gibt.
2. Begriffe und Rechtsgrundlagen
2.1 Begriffe
Personendaten sind alle Angaben, die sich auf eine bestimmte oder bestimmbare natürliche Person beziehen. Eine betroffene Person ist eine Person, über die wir Personendaten bearbeiten. Bearbeiten umfasst jeden Umgang mit Personendaten, unabhängig von den angewandten Mitteln und Verfahren, beispielsweise das Abfragen, Abgleichen, Anpassen, Archivieren, Aufbewahren, Auslesen, Bekanntgeben, Beschaffen, Erfassen, Erheben, Löschen, Offenlegen, Ordnen, Organisieren, Speichern, Verändern, Verbreiten, Verknüpfen, Vernichten und Verwenden von Personendaten. Der Europäische Wirtschaftsraum (EWR) umfasst die Mitgliedstaaten der Europäischen Union (EU) sowie das Fürstentum Liechtenstein, Island und Norwegen. Die Datenschutz-Grundverordnung (DSGVO) bezeichnet die Bearbeitung von Personendaten als Verarbeitung von personenbezogenen Daten.
2.2 Rechtsgrundlagen
Wir bearbeiten Personendaten im Einklang mit dem schweizerischen Datenschutzrecht wie insbesondere dem Bundesgesetz über den Datenschutz (Datenschutzgesetz, DSG) und der Verordnung über den Datenschutz (Datenschutzverordnung, DSV). Wir bearbeiten – sofern und soweit die Datenschutz-Grundverordnung (DSGVO) anwendbar ist – Personendaten gemäss mindestenseiner der folgenden Rechtsgrundlagen: • Art. 6 Abs. 1 lit. b DSGVO für die erforderliche Bearbeitung von Personendaten zur Erfüllung eines Vertrages mit der betroffenen Person sowie zur Durchführung vorvertraglicher Massnahmen. • Art. 6 Abs. 1 lit. f DSGVO für die erforderliche Bearbeitung von Personendaten, um die berechtigten Interessen von uns oder von Dritten zu wahren, sofern nicht die Grundfreiheiten und Grundrechte sowie Interessen der betroffenen Person überwiegen. Berechtigte Interessen sind insbesondere unser Interesse, unsere Aktivitäten und Tätigkeiten dauerhaft, nutzerfreundlich, sicher und zuverlässig ausüben sowie darüber kommunizieren zu können, die Gewährleistung der Informationssicherheit, der Schutz vor Missbrauch, die Durchsetzung von eigenen rechtlichen Ansprüchen und die Einhaltung von schweizerischem Recht. • Art. 6 Abs. 1 lit. c DSGVO für die erforderliche Bearbeitung von Personendaten zur Erfüllung einer rechtlichen Verpflichtung, der wir gemäss allenfalls anwendbarem Recht von Mitgliedstaaten im Europäischen Wirtschaftsraum (EWR) unterliegen. • Art. 6 Abs. 1 lit. e DSGVO für die erforderliche Bearbeitung von Personendaten zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt. • Art. 6 Abs. 1 lit. a DSGVO für die Bearbeitung von Personendaten mit Einwilligung der betroffenen Person. • Art. 6 Abs. 1 lit. d DSGVO für die erforderliche Bearbeitung von Personendaten, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen.
3. Art, Umfang und Zweck
Das vorliegende Datenschutzkonzept von Spitex Aloha trägt der Bedeutung und dem Stellenwert des Datenschutzes im Sinne der Achtung der Privatsphäre und der Persönlichkeitsrechte ihrer Klient:innen, ihrer Mitarbeitenden und allenfalls auch ihrer Geschäftspartner:innen Rechnung. Es bildet die verbindliche Grundlage für alle datenschutzrelevanten Massnahmen und Aktivitäten in Spitex ALOHA, namentlich für das Bearbeiten von • Personendaten der Klient:innen; • Personendaten der Mitarbeitenden, inklusive Daten über Stellenbewerbe:innen und ehemalige Mitarbeitende; • Informationen über Geschäftspartner:innen und weitere Dritte, soweit Personendaten betroffen sind.
4. Personendaten im Ausland
Wir bearbeiten Personendaten grundsätzlich in der Schweiz und im Europäischen Wirtschafts-raum (EWR). Wir können Personendaten aber auch in andere Staaten exportieren bzw. übermitteln, insbesondere um sie dort zu bearbeiten oder bearbeiten zu lassen.
5. Rechte von betroffenen Personen
Betroffene Personen, deren Personendaten wir bearbeiten, verfügen über die Rechte gemäss schweizerischem Datenschutzrecht. Dazu zählen das Recht auf Auskunft sowie das Recht auf Berichtigung, Löschung oder Sperrung der bearbeiteten Personendaten. Betroffene Personen, deren Personendaten wir bearbeiten, können – sofern und soweit die Datenschutz-Grundverordnung (DSGVO) anwendbar ist – unentgeltlich eine Bestätigung, ob wir ihre Personendaten bearbeiten und, falls ja, Auskunft über die Bearbeitung ihrer Personendaten verlangen, die Bearbeitung ihrer Personendaten einschränken lassen, ihr Recht auf Datenübertragbarkeit wahrnehmen sowie ihre Personendaten berichtigen, löschen («Recht auf Vergessen»), sperren oder vervollständigen lassen. Betroffene Personen, deren Personendaten wir bearbeiten, können – sofern und soweit die DSGVO anwendbar ist – eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen und jederzeit Widerspruch gegen die Bearbeitung ihrer Personendaten erheben. Betroffene Personen, deren Personendaten wir bearbeiten, verfügen über ein Beschwerderecht bei einer zuständigen Aufsichtsbehörde. Aufsichtsbehörde für den Datenschutz in der Schweiz ist der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB).
5. Recht auf Beschwerde
Betroffene Personen haben das Recht, ihre datenschutzrechtlichen Ansprüche auf dem Rechtsweg durchzusetzen oder Beschwerde bei einer zuständigen Datenschutz-Aufsichtsbehörde zu erheben. Datenschutz-Aufsichtsbehörde für private Verantwortliche und Bundesorgane in der Schweiz ist der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB). Betroffene Personen haben – sofern und soweit die Datenschutz-Grundverordnung (DSGVO) anwendbar ist – das Recht, Beschwerde bei einer zuständigen europäischen Datenschutz-Aufsichtsbehörde zu erheben.
6. Datensicherheit
Wir treffen geeignete technische und organisatorische Massnahmen, um eine dem jeweiligen Risiko angemessene Datensicherheit zu gewährleisten. Wir können aber leider keine absolute Datensicherheit gewährleisten. Der Zugriff auf unsere Website erfolgt mittels Transportverschlüsselung (SSL / TLS, insbesondere mit dem Hypertext Transfer Protocol Secure, abgekürzt HTTPS). Die meisten Browser kennzeichnen Transportverschlüsselung mit einem Vorhängeschloss in der Adressleiste. Unsere digitale Kommunikation unterliegt – wie grundsätzlich jede digitale Kommunikation – der anlasslosen und verdachtsunabhängigen Massenüberwachung sowie sonstiger Überwachung durch Sicherheitsbehörden in der Schweiz, im übrigen Europa, in den Vereinigten Staaten von Amerika (USA) und in anderen Staaten. Wir können keinen direkten Einfluss auf die entsprechende Bearbeitung von Personendaten durch Geheimdienste, Polizeistellen und andere Sicherheitsbehörden nehmen.
7. Nutzung der Website
7.1 Cookies
Wir können Cookies verwenden. Cookies werden verwendet, um Ihnen die bestmögliche Nutzererfahrung zu bieten und Anhaltspunkte zur Verbesserung unserer Dienstleistung zu erhalten. Cookies sind Textdateien, die beim Besuch einer Website oder der Nutzung einer Applikation auf Ihren Computer oder auf Ihr mobiles Gerät heruntergeladen werden. Überdies verwenden wir Cookies, um die Analyse der Nutzung unserer Website, die Optimierung unserer Dienstleistungen sowie die Verwendung von Online-Marketingdiensten zu ermöglichen. Weitere Informationen zur Webanalyse und zu unseren Marketingaktivitäten finden Sie in den Abschnitten „Daten, die wir erheben und verarbeiten, um die Nutzung unserer Website zu analysieren und zu verbessern“ und „Daten, die wir erheben und verarbeiten, um potentielle Kunden gezielt anzusprechen“. Indem Sie die Einstellungen Ihres Webbrowsers entsprechend anpassen oder ein Opt-Out-Cookie des Webanalyse- oder Marketingdienstes setzen, können Sie verhindern, dass der jeweilige Dienst Cookies auf Ihrem Gerät speichert und Daten erhebt. Ausserdem können Sie bereits gespeicherte Cookies jederzeit löschen. Beachten Sie jedoch, dass einige Funktionen unserer Website oder Applikationen eingeschränkt
7.2 Server-Logdateien
Wir können für jeden Zugriff auf unsere Website nachfolgende Angaben erfassen, sofern diese von Ihrem Browser an unsere Server-Infrastruktur übermittelt werden oder von unserem Webserver ermittelt werden können: Datum und Zeit einschliesslich Zeitzone, Internet Protocol (IP)-Adresse, Zugriffsstatus (HTTP-Statuscode), Betriebssystem einschliesslich Benutzeroberfläche und Version, Browser einschliesslich Sprache und Version, aufgerufene einzelne Unter-Seite unserer Website einschliesslich übertragener Datenmenge, zuletzt im gleichen Browser-Fenster aufgerufene Webseite (Referer bzw. Referrer). Wir speichern solche Angaben, die auch Personendaten darstellen können, in Server-Logdateien. Die Angaben sind erforderlich, um unsere Website dauerhaft, nutzerfreundlich und zuverlässig bereitstellen sowie um die Datensicherheit und damit insbesondere den Schutz von Personendaten sicherstellen zu können – auch durch Dritte oder mit Hilfe von Dritten.
8. Benachrichtigungen und Mitteilungen
Wir versenden Benachrichtigungen und Mitteilungen per E-Mail und über andere Kommunikationskanäle wie beispielsweise Instant Messaging oder SMS.
8.2 Einwilligung und Widerspruch
Sie müssen grundsätzlich in die Verwendung Ihrer E-Mail-Adresse und Ihrer sonstigen Kontaktadressen ausdrücklich einwilligen, es sei denn, die Verwendung ist aus anderen rechtlichen Gründen zulässig. Für eine allfällige Einwilligung verwenden wir nach Möglichkeit das «Double Opt-in»-Verfahren, das heisst, Sie erhalten eine E-Mail mit einem Weblink, den Sie zur Bestätigung anklicken müssen, damit kein Missbrauch durch unberechtigte Dritte erfolgen kann. Wir können solche Einwilligungen einschliesslich Internet Protocol (IP)-Adresse sowie Datum und Zeit aus Beweis- und Sicherheitsgründen protokollieren. Sie können grundsätzlich dem Erhalt von Benachrichtigungen und Mitteilungen wie beispielsweise Newslettern jederzeit widersprechen. Mit einem solchen Widerspruch können Sie gleichzeitig der statistischen Erfassung der Nutzung für die Erfolgs- und Reichweitenmessung widersprechen. Vorbehalten bleiben erforderliche Benachrichtigungen und Mitteilungen im Zusammenhang mit unseren Aktivitäten und Tätigkeiten.
9. Dienste von Dritten
Wir nutzen Dienste von spezialisierten Dritten, um unsere Aktivitäten und Tätigkeiten dauerhaft, nutzerfreundlich, sicher und zuverlässig ausüben zu können. Mit solchen Diensten können wir unter anderem Funktionen und Inhalte in unsere Website einbetten. Bei einer solchen Einbettung erfassen die genutzten Dienste aus technisch zwingenden Gründen mindestens zeitweilig die Internet Protocol (IP)-Adressen der Nutzerinnen und Nutzer. Für erforderliche sicherheitsrelevante, statistische und technische Zwecke können Dritte, deren Dienste wir nutzen, Daten im Zusammenhang mit unseren Aktivitäten und Tätigkeiten aggregiert, anonymisiert oder pseudonymisiert bearbeiten. Es handelt sich beispielsweise um Leistungs- oder Nutzungsdaten, um den jeweiligen Dienst anbieten zu können. Wir nutzen insbesondere: • Dienste von Google: Anbieterinnen: Google LLC (USA) / Google Ireland Limited (Irland) für Nutzerinnen und Nutzer im Europäischen Wirtschaftsraum (EWR) und in der Schweiz; Allgemeine Angaben zum Datenschutz: «Grundsätze zu Datenschutz und Sicherheit», Datenschutzerklärung, «Google ist der Einhaltung der anwendbaren Datenschutzgesetze verpflichtet», «Leitfaden zum Datenschutz in Google-Produkten», «Wie wir Daten von Websites oder Apps verwenden, auf bzw. in denen unsere Dienste genutzt werden» (Angaben von Google), «Von Google verwendete Cookie-Arten und sonstige Technologien», «Personalisierte Werbung» (Aktivierung / Deaktivierung / Einstellungen). • Google Maps einschliesslich Google Maps Platform:: Kartendienst; Google Maps-spezifische Angaben zum Datenschutz: ««Wie Google Standortinformationen verwendet».
10.3 Mitarbeiterinnen Kommunikation mit Threma.Work
Wir nutzen Threema.Work um uns unter unseren Mitarbeiterinnen auszutauschen und zur Patientenbetreeung wichtige Angaben zu übermitteln.Threema Work wurde von Grund auf mit Fokus auf Sicherheit und Datenschutz entwickelt. Im Gegensatz zu vielen anderen Anbietern, ist bei Threema Work die gesamte Kommunikation immer Ende-zu-Ende-verschlüsselt. Threema erfüllt die Anforderungen der Europäischen Datenschutz-Grundverordnung (DSGVO) und des Schweizer Datenschutzgesetzes (DSG).
10.4 Schriftarten
Wir nutzen selber gehostete Schriften und kommen ohne externe Schriftanbieter aus.
11. Erweiterungen für die Website
Wir verwenden Erweiterungen für unsere Website, um zusätzliche Funktionen nutzen zu können. Wir verwenden insbesondere: • Google reCAPTCHA: Spamschutz (Unterscheidung zwischen erwünschten Kommentaren von Menschen und unerwünschten Kommentaren von Bots sowie Spam); Anbieterin: Google; Google reCAPTCHA-spezifische Angaben: «Was ist reCAPTCHA?» («What is reCAPTCHA?»).
12. Erfolgs- und Reichweitenmessung
Wir versuchen zu ermitteln, wie unser Online-Angebot genutzt wird. In diesem Rahmen können wir beispielsweise den Erfolg und die Reichweite unserer Aktivitäten und Tätigkeiten sowie die Wirkung von Verlinkungen Dritter auf unsere Website messen. Aufgrund der Ergebnisse der Erfolgs- und Reichweitenmessung können wir insbesondere Fehler beheben, beliebte Inhalte stärken oder Verbesserungen an unserem Online-Angebot vornehmen.
Für die Erfolgs- und Reichweitenmessung wird in den meisten Fällen die Internet Protocol (IP)-Adressen von einzelnen Nutzerinnen und Nutzern gespeichert. IP-Adressen werden in diesem Fall grundsätzlich gekürzt («IP-Masking»), um durch die entsprechende Pseudonymisierung dem Grundsatz der Datensparsamkeit zu folgen.
Bei der Erfolgs- und Reichweitenmessung können Cookies zum Einsatz kommen und Nutzerprofile erstellt werden. Allenfalls erstellte Nutzerprofile umfassen beispielsweise die besuchten einzelnen Seiten oder betrachteten Inhalte auf unserer Website, Angaben zur Grösse von Bildschirm oder Browser-Fenster und den – zumindest ungefähren – Standort. Grundsätzlich werden allfällige Nutzerprofile ausschliesslich pseudonymisiert erstellt und nicht für die Identifizierung einzelner Nutzerinnen und Nutzer verwendete. Einzelne Dienste von Dritten, bei denen Nutzerinnen oder Nutzer angemeldet sind, können die Nutzung unseres Online-Angebotes allenfalls dem Nutzerkonto oder Nutzerprofil beim jeweiligen Dienst zuordnen.
Wir nutzen insbesondere:
• Google Analytics: Erfolgs- und Reichweitenmessung; Anbieterin: Google; Google Analytics-spezifische Angaben: Messung auch über verschiedene Browser und Geräte hinweg (Cross-Device Tracking) sowie mit pseudonymisierten Internet Protocol (IP)-Adressen, die nur ausnahmsweise vollständig an Google in den USA übertragen werden, «Datenschutz», «Browser Add-on zur Deaktivierung von Google Analytics».
• Google Tag Manager: Einbindung und Verwaltung von sonstigen Diensten für die Erfolgs- und Reichweitenmessung sowie weiteren Diensten von Google als auch von Dritten; Anbieterin: Google; Google Tag Manager-spezifische Angaben: «Mit Google Tag Manager erfasste Daten»; weitere Angaben zum Datenschutz finden sich bei den einzelnen eingebundenen und verwalteten Diensten.
13. Schlussbestimmungen
Wir können diese Datenschutzerklärung jederzeit anpassen und ergänzen. Wir werden über solche Anpassungen und Ergänzungen in geeigneter Form informieren, insbesondere durch Veröffentlichung der jeweils aktuellen Datenschutzerklärung auf unserer Website