Datenschutzerklärung der Bad Schinznach AG, Brugg

1. Worum geht es in dieser Datenschutzerklärung?

Mit dieser Datenschutzerklärung informieren wir, welche Personendaten wir im Zusammenhang mit unseren Aktivitäten und Tätigkeiten einschliesslich unserer Website bearbeiten. Wir informieren insbesondere, wofür, wie und wo wir Personendaten bearbeiten, und über die Rechte von Personen, deren Daten wir bearbeiten.

Wenn Sie uns Daten über andere Personen (z.B. Angehörige, sonstige verbundene Personen oder andere (Gesundheits-) Dienstleister) bekanntgeben, gehen wir davon aus, dass Sie dazu befugt und diese Daten korrekt sind und Sie sichergestellt haben, dass diese Personen über diese Bekanntgabe informiert sind, soweit eine rechtliche Informationspflicht besteht (z.B. indem ihnen die vorliegende Datenschutzerklärung vorgängig zur Kenntnis gebracht wurde).

Bei der Bearbeitung Ihrer Personendaten unterstehen wir in erster Linie dem Bundesgesetz über den Datenschutz (DSG), im Rahmen des kantonalen Leistungsauftrags unterstehen wir zudem den kantonalen Bestimmungen über den Umgang mit Informationen und den Datenschutz. Zudem können wir der EU-Datenschutz-Grundverordnung (DSGVO) unterstehen. Ob und inwieweit diese Gesetze anwendbar sind, hängt jedoch vom Einzelfall ab.

2. Wer ist für die Bearbeitung Ihrer Daten verantwortlich?

Für die in dieser Datenschutzerklärung beschriebenen Bearbeitungen ist datenschutzrechtlich verantwortlich:

Carlo Pirola
Bad Schinznach AG
Badstrasse 50
5116 Schinznach-Bad
Telefon: +41 56 463 77 77
E-Mail: carlo.pirola@bad-schinznach.ch
Website: https://www.bad-schinznach.ch

3. Zu welchen Zwecken bearbeiten wir welche Ihrer Daten?

Wenn Sie unsere Dienstleistungen insbesondere im Zusammenhang mit der Gesundheitsversorgung in Anspruch nehmen oder Produkte beziehen, unsere Website verwenden (nachfolgend gesamthaft „Website“) oder sonst mit uns zu tun haben, beschaffen und bearbeiten wir verschiedene Kategorien Ihrer Personendaten. Grundsätzlich können wir diese Daten insbesondere zu den folgenden Zwecken beschaffen und sonst bearbeiten:

  • Gesundheitsversorgung: Um unsere Dienstleistungen im Zusammenhang mit der Gesundheitsversorgung fachgerecht erbringen, dokumentieren und abrechnen zu können, bearbeiten wir Ihre Personendaten. Hierzu bearbeiten wir insbesondere Ihren Namen und Ihre Kontaktangaben und Ihre Gesundheitsdaten.
  • Anbahnung und Abschluss von Verträgen: Im Hinblick auf den Abschluss eines Vertrags (nicht nur zur Begründung eines Behandlungsverhältnisses, sondern auch wenn Sie andere Dienstleistungen oder Produkte von uns beziehen oder wenn wir von Ihnen oder Ihrem Auftrag- oder Arbeitgeber Produkte oder Dienstleistungen beziehen) können wir insbesondere Ihren Namen, Kontaktdaten, Gesundheitsdaten, Fotos, Vollmachten, Einwilligungserklärungen, Informationen über Dritte (z.B. Kontaktpersonen, Angaben zu Angehörigen oder sonstigen verbundenen Personen), Vertragsinhalte, Abschlussdatum, Bonitätsdaten sowie alle weiteren Daten beschaffen und sonst bearbeiten, welche Sie uns zur Verfügung stellen oder die wir aus öffentlichen Quellen oder von Dritten erheben (z.B. Referenzen).
  • Verwaltung und Abwicklung von Verträgen: Wir beschaffen und bearbeiten Personendaten, damit wir unsere gesetzlichen und vertraglichen Pflichten gegenüber unseren Patienten, Behörden, Versicherungen und anderen Vertragspartnern (z.B. andere Gesundheitsdienstleister, Zuweiser, Lieferanten, Dienstleister, Projektpartner) einhalten und insbesondere die vertraglichen Leistungen erbringen und einfordern können. Dazu gehören auch die Datenbearbeitung zur Betreuung unserer weiteren Kunden, sowie die Durchsetzung von Verträgen (Leistungsabrechnung gegenüber Versicherungen, Inkasso, Gerichtsverfahren etc.), die Buchführung und die öffentliche Kommunikation. Hierfür bearbeiten wir insbesondere die Daten, welche wir im Rahmen der Anbahnung, des Abschlusses und der Abwicklung des Vertrags erhalten oder erhoben haben sowie z.B. Daten über vertragliche Leistungen und die Leistungserbringung, Angaben über Reaktionen und Finanz- und Zahlungsinformationen.
  • Kommunikation: Um mit Ihnen sowie mit Dritten über E-Mail, Telefon, Fax, digitale Kommunikationskanäle, brieflich oder anderweitig zu kommunizieren (z.B. zur Beantwortung von Anfragen, im Rahmen einer Behandlung oder Beratung und zur Vertragsanbahnung oder -abwicklung), bearbeiten wir insb. die Inhalte der Kommunikation, Ihre Kontaktdaten sowie die Randdaten der Kommunikation.
  • Beziehungspflege und Marketingzwecke: Wir bearbeiten Ihre Personendaten auch zur Beziehungspflege und zu Marketingzwecken, wie namentlich um unseren Kunden, anderen Vertragspartnern und sonstigen Interessenten personalisierte Werbung zu Produkten, Dienstleistungen und sonstigen Neuigkeiten zu senden. Hierfür bearbeiten wir insbesondere die Namen, E-Mailadressen, Telefonnummern und sonstigen Kontaktangaben, die wir im Rahmen des Abschlusses oder der Abwicklung eines Vertrags oder bei einer etwaigen Registrierung erhalten. Sie können diese Zusendungen jederzeit ablehnen bzw. eine Einwilligung in die Kontaktaufnahme für Werbezwecke durch Mitteilung an uns (vgl. Kontaktangaben in Ziff. 2) verweigern oder widerrufen.
  • Verbesserung unserer Dienstleistungen und unseres Betriebs sowie Produktentwicklung: Um unsere Produkte und Dienstleistungen (inkl. unsere Website) laufend zu verbessern, erheben wir Daten über Ihr Verhalten und Ihre Präferenzen, indem wir beispielsweise analysieren, wie Sie durch unsere Website navigieren. Gegebenenfalls können wir diese Informationen mit Angaben von Dritten (auch aus öffentlich zugänglichen Quellen) ergänzen.
  • Betrieb unserer Website: Um unsere Website sicher und stabil betreiben zu können, erheben wir technische Daten, wie z.B. IP-Adresse, Angaben über das Betriebssystem und Einstellungen Ihres Endgeräts, die Region und den Zeitpunkt und Art der Nutzung. Zudem verwenden wir Cookies und ähnliche Technologien. Für weitere Informationen vgl. Ziff. 8.
  • Registrierung: Um bestimmte Angebote und Dienstleistungen (z.B. Newsletter) nutzen zu können, müssen Sie sich registrieren. Hierfür bearbeiten wir die im Rahmen der jeweiligen Registrierung bekanntgegebenen Daten. Ferner können wir auch während der Nutzung des Angebots oder der Dienstleistung Personendaten über Sie erheben; sofern notwendig werden wir Ihnen weitere Informationen über die Bearbeitung dieser Daten zur Verfügung stellen.
  • Sicherheitszwecke sowie Zugangskontrollen: Wir beschaffen und bearbeiten Personendaten, um die angemessene Sicherheit unserer IT und unserer sonstigen Infrastruktur (z.B. Gebäude) zu gewährleisten und laufend zu verbessern. Hierzu gehören z.B. die Überwachung und die Kontrolle von elektronischen Zugriffen auf unsere IT-Systeme sowie von physischen Zugängen zu unseren Räumlichkeiten, Analysen und Tests unserer IT-Infrastrukturen, System- und Fehlerprüfungen und die Erstellung von Sicherheitskopien. Zu Dokumentations- und Sicherheitszwecken (präventiv und zur Aufklärung von Vorfällen) führen wir in Bezug auf unsere Räumlichkeiten auch Zutrittsprotokolle bzw. Besucherlisten.
  • Einhaltung von Gesetzen, Weisungen und Empfehlungen von Behörden und interner Regularien („Compliance“): Wir beschaffen und bearbeiten Personendaten zur Einhaltung der geltenden Gesetze (z.B. gesundheitspolizeiliche Pflichten, Pflichten des Kindes- und Erwachsenenschutzes, sozialversicherungsrechtliche oder steuerrechtliche Pflichten, Standes- und Berufspflichten in der Gesundheitsversorgung), Selbstregulierungen, Zertifizierungen, Branchenstandards, unserer „Corporate Governance“, sowie für interne als auch externe Untersuchungen (z.B. durch eine Strafverfolgungs- oder Aufsichtsbehörde oder eine beauftragte private Stelle).
  • Risikomanagement und Unternehmensführung: Wir beschaffen und bearbeiten Personendaten im Rahmen des Risikomanagements und der Unternehmensführung. Dies beinhaltet unter anderem unsere Betriebsorganisation und Unternehmensentwicklung.
  • Stellenbewerbung: Wenn Sie sich bei uns für eine Stelle bewerben, beschaffen und bearbeiten wir die entsprechenden Daten zum Zweck der Prüfung der Bewerbung, der Durchführung des Bewerbungsverfahrens und bei erfolgreichen Bewerbungen für die Vorbereitung und den Abschluss eines entsprechenden Vertrags. Dazu bearbeiten wir neben Ihren Kontaktdaten und den Angaben aus der entsprechenden Kommunikation insbesondere auch die in Ihren Bewerbungsunterlagen enthaltenen Daten und die Daten, wie wir zusätzlich über Sie beschaffen können, bspw. aus berufsbezogenen sozialen Netzwerken, dem Internet, den Medien und aus Referenzen, falls Sie einwilligen, dass wir Referenzen einholen.
  • Kommunikation: Um mit Ihnen sowie mit Dritten über E-Mail, Telefon, Fax, digitale Kommunikationskanäle, brieflich oder anderweitig zu kommunizieren (z.B. zur Beantwortung von Anfragen, im Rahmen einer Behandlung oder Beratung und zur Vertragsanbahnung oder -abwicklung, oder im Rahmen einer Schulung / Webinare), bearbeiten wir insb. die Inhalte der Kommunikation, Ihre Kontaktdaten sowie die Randdaten der Kommunikation. Dazu gehören auch Bild- und Audioaufzeichnungen von (Video)-Telefonaten / Konferenzen. Im Falle einer Audio- oder Videoaufzeichnung weisen wir Sie gesondert darauf hin und es steht Ihnen frei uns mitzuteilen, falls Sie keine Aufzeichnung wünschen oder die Kommunikation zu beenden. Für Audio- und Video-Konferenzen verwenden wir nur Dienste, bei denen ein angemessener Datenschutz gewährleistet ist (hierzu gelten ergänzend zu dieser Datenschutzerklärung jeweils auch allfällige Bedingungen der verwendeten Dienste wie beispielsweise Nutzungsbedingungen oder Datenschutzerklärungen).

4. Woher stammen die Daten?

  • Von Ihnen: Der Grossteil der von uns bearbeiteten Daten geben Sie (oder Ihr Endgerät) uns selbst bekannt (z.B. im Zusammenhang mit der Gesundheitsversorgung sowie unseren weiteren Dienstleistungen, der Nutzung unserer Website, oder der Kommunikation mit uns).
  • Von Dritten: Die Daten, welche wir zur Gesundheitsversorgung und zur Anbahnung und Abwicklung von Verträgen bearbeiten, können wir bei anderen Gesundheitsdienstleistern, Sozial- oder Privatversicherungen, Behörden oder von Ihren Angehörigen oder sonstigen Dritten erheben. Wir können aber auch weitere Daten aus öffentlich zugänglichen Quellen entnehmen oder erhalten diese von (i) Behörden, (ii) Ihrem Arbeit- oder Auftraggeber, sowie (iii) von sonstigen Dritten (z.B. Vertragspartner). Dazu gehören insbesondere die Daten, die wir im Rahmen der Anbahnung, dem Abschluss und der Abwicklung von Verträgen bearbeiten sowie Daten aus der Korrespondenz und Besprechungen mit Dritten, aber auch alle anderen Datenkategorien gemäss Ziff. 3.

5. Wem geben wir Ihre Daten bekannt?

Im Zusammenhang mit den in Ziff. 3 aufgeführten Zwecken können wir Ihre Personendaten insbesondere an die folgenden Kategorien von Empfängern übermitteln:

  • Andere Gesundheitsdienstleister: Wir arbeiten insbesondere für die Vor- und Nachbetreuung von Patienten mit anderen Gesundheitsdienstleistern zusammen (z.B. Zuweiser oder Nachsorger, wobei es sich insbesondere um Hausärzte, Arztpraxen, andere Kliniken und Spitäler, Rehabilitationseinrichtungen usw. handelt). Auch anderweitig und insbesondere während des Betreuungsverhältnisses sind wir auf die Zusammenarbeit mit anderen Dienstleistern angewiesen (z.B. Labore, Arzneimittel und Medizinalproduktehersteller, Ambulanz- und Rettungsdienste, Belegärzte usw.). Diese Gesundheitsdienstleister können (i) in unserem Auftrag, (ii) in gemeinsamer Verantwortung mit uns oder (iii) in eigener Verantwortung Daten bearbeiten, die sie von uns erhalten oder für uns erhoben haben.
  • Dienstleister: Wir arbeiten mit weiteren Dienstleistern im In- und Ausland zusammen, die (i) in unserem Auftrag (z.B. IT-Provider), (ii) in gemeinsamer Verantwortung mit uns oder (iii) in eigener Verantwortung Daten bearbeiten, die sie von uns erhalten oder für uns erhoben haben.
  • Patienten, Kunden und andere Vertragspartner: Gemeint sind zunächst Patienten, Kunden und andere Vertragspartner von uns, bei welchen sich eine Übermittlung Ihrer Daten aus dem Vertrag ergibt (z.B., weil Sie für einen Vertragspartner tätig sind oder er Leistungen für Sie erbringt). Zu dieser Kategorie von Empfängern gehören auch Vertragspartner, mit denen wir kooperieren. Die Empfänger bearbeiten die Daten grundsätzlich in eigener Verantwortung.
  • Behörden und Gerichte: Wir können Personendaten an Ämter, Gerichte und andere Behörden (inkl. Sozialversicherungen) weitergeben, wenn wir dazu rechtlich verpflichtet oder berechtigt sind oder dies zur Wahrung unserer Interessen als erforderlich erscheint. Diese Empfänger bearbeiten die Daten in eigener Verantwortlichkeit.
  • Weitere Personen: Gemeint sind andere Fälle, wo sich der Einbezug von Dritten aus den Zwecken gemäss Ziff. 3 ergibt. Das betrifft z.B. von Ihnen angegebene Lieferadressaten oder Zahlungsempfänger, Dritte im Rahmen von Vertretungsverhältnissen (z.B. Ihr Anwalt oder Ihre Bank sowie Beistände oder vertretungsbefugte Angehörige oder sonstige Dritte) oder an Behörden- oder Gerichtsverfahren beteiligte Personen. Im Rahmen der Unternehmensentwicklung können wir Geschäfte, Betriebsteile, Vermögenswerte oder Unternehmen verkaufen oder erwerben oder Partnerschaften eingehen, was auch die Bekanntgabe von Daten an die an diesen Transaktionen beteiligten Personen zur Folge haben kann. Im Rahmen der Kommunikation mit unseren Mitbewerbern, Branchenorganisationen, Verbänden und weiteren Gremien kann es ebenfalls zum Austausch von Daten kommen, die Sie betreffen.

Alle diese Kategorien von Empfängern können ihrerseits Dritte beiziehen, so dass Ihre Daten auch diesen zugänglich werden können. Die Bearbeitung durch bestimmte Dritte können wir beschränken (z.B. IT-Provider), jene anderer Dritter aber nicht (z.B. Behörden, Banken etc.).

6. Gelangen Ihre Personendaten auch ins Ausland?

Wir bearbeiten und speichern Personendaten hauptsächlich in der Schweiz und im Europäischen Wirtschaftsraum (EWR), im Ausnahmefall – beispielsweise über Unterauftragsbearbeiter unserer Dienstleister – aber potentiell in jedem Land der Welt.

Befindet sich ein Empfänger in einem Land ohne angemessenen Datenschutz, verpflichten wir den Empfänger vertraglich zur Einhaltung eines ausreichenden Datenschutzniveaus (dazu verwenden wir die revidierten Standardvertragsklauseln der Europäischen Kommission, die hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj? abrufbar sind; inklusive den für die Schweiz notwendigen Ergänzungen), soweit dieser nicht bereits einem gesetzlich anerkannten Regelwerk zur Sicherstellung des Datenschutzes unterliegt und wir uns nicht auf eine Ausnahmebestimmung stützen können. Eine Ausnahme kann namentlich bei Rechtsverfahren im Ausland gelten, aber auch in Fällen überwiegender öffentlicher Interessen, wenn die Abwicklung eines Vertrags, der in Ihrem Interesse ist, eine solche Bekanntgabe erfordert, wenn Sie eingewilligt haben, oder die Einholung Ihrer Einwilligung innerhalb angemessener Frist nicht möglich ist und die Bekanntgabe notwendig ist, um Ihr Leben oder Ihre körperliche Unversehrtheit oder diejenige eines Dritten zu schützen, oder wenn es sich um von Ihnen allgemein zugänglich gemachte Daten handelt, deren Bearbeitung Sie nicht widersprochen haben.

7. Welche Rechte haben Sie?

Sie haben im Zusammenhang mit unserer Datenbearbeitung gewisse Rechte. Sie können nach anwendbarem Recht insbesondere Auskunft über die Bearbeitung Ihrer Personendaten verlangen, unrichtige Personendaten korrigieren lassen, die Löschung von Personendaten verlangen, Widerspruch gegen eine Datenbearbeitung erheben, die Herausgabe bestimmter Personendaten in einem gängigen elektronischen Format oder ihre Übertragung an Andere verlangen.

Wenn Sie uns gegenüber Ihre Rechte ausüben wollen, wenden Sie sich an uns; unsere Kontaktangaben finden Sie in Ziff.2. Damit wir einen Missbrauch ausschliessen können, müssen wir Sie identifizieren (z.B. mit einer Ausweiskopie, falls nötig).

Bitte beachten Sie, dass für diese Rechte Voraussetzungen, Ausnahmen oder Einschränkungen gelten (z.B. zum Schutz von Dritten oder von Berufs- und Geschäftsgeheimnissen). Wir behalten uns vor, Kopien aus datenschutzrechtlichen Gründen oder Gründen der Geheimhaltung zu schwärzen oder nur auszugsweise zu liefern.

8. Wie werden bei unserer Website Cookies, ähnliche Technologien und Social Media-Plug-Ins eingesetzt?

Bei der Nutzung unserer Website (inkl. Newsletter und weitere digitale Angebote) fallen Daten an, die in Protokollen gespeichert werden (insbesondere technische Daten). Zudem können wir Cookies und ähnliche Techniken einsetzen, um Website-Besucher wiederzuerkennen, ihr Verhalten auszuwerten und Präferenzen zu erkennen. Ein Cookie ist eine kleine Datei, die zwischen dem Server und Ihrem System übermittelt wird und die Wiedererkennung eines bestimmten Geräts oder Browsers ermöglicht.

Sie können Ihren Browser so einstellen, dass dieser Cookies automatisch ablehnt, akzeptiert oder löscht. Sie können auch Cookies im Einzelfall deaktivieren oder löschen. Wie Sie die Cookies in Ihrem Browser verwalten können, erfahren Sie im Hilfemenü Ihres Browsers.

Sowohl die von uns erhobenen technischen Daten als auch Cookies enthalten in der Regel keine Personendaten. Allerdings können Personendaten, die wir oder von uns beauftragte Drittanbieter speichern, mit den technischen Daten bzw. mit den in Cookies gespeicherten und aus ihnen gewonnenen Informationen und damit möglicherweise mit Ihrer Person verknüpft werden.

Wir nutzen auch Social Media-Plug-Ins, das sind kleine Softwarebausteine, die eine Verbindung zwischen Ihrem Besuch auf unserer Website und einem Drittanbieter herstellen. Das Social Media-Plug-in teilt dem Drittanbieter mit, dass Sie unsere Website besucht haben, und kann dem Drittanbieter Cookies übermitteln, die dieser zuvor auf Ihrem Webbrowser platziert hat. Weitere Informationen darüber, wie diese Drittanbieter Ihre über ihre Social Media-Plug-ins gesammelten Personendaten verwenden, finden Sie in den jeweiligen Datenschutzerklärungen.

Daneben nutzen wir eigene Tools sowie Dienste von Drittanbietern (welche ihrerseits Cookies einsetzen können) auf unserer Website, insbesondere um die Funktionalität oder den Inhalt unserer Website zu verbessern (z.B. Integration Videos oder Karten), Statistiken zu erstellen.

Wir setzen auf unserer Website mitunter Google Analytics oder vergleichbare Dienste ein. Dabei werden die Daten über die Benutzung einer Webseite an den dazu verwendeten Server übertragen. Je nach Anbieter können diese Server im Ausland stehen. Für das am häufigsten verwendete Web Analyse-Tool, Google Analytics, werden diese Daten inklusive gekürzter IP-Adressen übertragen, was die Identifikation einzelner Geräte verhindert. Google beachtet die Datenschutzbestimmungen des „Swiss-U.S. Privacy Shield“-Abkommens und hat sich beim US-Handelsministerium für das „Swiss-U.S. Privacy Shield“ registrieren lassen. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Eine Übertragung der Daten durch Google an Dritte findet nur aufgrund gesetzlicher Vorschriften oder im Rahmen der Auftragsdatenverarbeitung statt. Sie können die Erfassung der durch Cookies erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem Sie das von Google verfügbare Browser-Plugin herunterladen und installieren.

Einige der von uns eingesetzten Drittanbieter befinden sich möglicherweise ausserhalb der Schweiz. Informationen zur Datenbekanntgabe ins Ausland finden Sie unter Ziff. 6. In datenschutzrechtlicher Hinsicht sind sie teilweise „nur“ Auftragsbearbeiter von uns und teilweise verantwortliche Stellen. Weitere Hinweise hierzu enthalten die Datenschutzerklärungen.

9. Wie bearbeiten wir Personendaten auf unseren Seiten?

Wir betreiben auf sozialen Netzwerken und anderen von Dritten betriebenen Plattformen Seiten und sonstige Online-Präsenzen und bearbeiten in diesem Zusammenhang Daten über Sie. Dabei erhalten wir Daten von Ihnen (z.B., wenn Sie mit uns kommunizieren oder unsere Inhalte kommentieren) und von den Plattformen (z.B. Statistiken). Die Anbieter der Plattformen können Ihre Nutzung analysieren und diese Daten zusammen mit anderen Daten, die ihnen über Sie vorliegen, bearbeiten. Sie bearbeiten diese Daten auch für eigene Zwecke (z.B. Marketing- und Marktforschungszwecke und zur Verwaltung ihrer Plattformen), und handeln zu diesem Zweck als eigene Verantwortliche. Weitere Informationen zur Bearbeitung durch die Plattformbetreiber entnehmen Sie bitte den Datenschutzerklärungen der jeweiligen Plattformen.

Wir nutzen derzeit die folgenden Plattformen, wobei die Identität und Kontaktdaten des Plattformbetreibers jeweils in der Datenschutzerklärung abrufbar sind:

Wir sind berechtigt, aber nicht verpflichtet, Fremdinhalte vor oder nach ihrer Veröffentlichung auf unseren Online-Präsenzen zu überprüfen, Inhalte ohne Ankündigung zu löschen und sie gegebenenfalls dem Anbieter der betreffenden Plattform zu melden.

Einige der Plattformbetreiber befinden sich möglicherweise ausserhalb des Schweiz. Informationen zur Datenbekanntgabe ins Ausland finden Sie unter Ziff. 6.

10. Was ist weiter zu beachten?

Wir gehen nicht davon aus, dass die EU-Datenschutzgrundverordnung (DSGVO“) anwendbar ist. Sollte dies jedoch ausnahmsweise für bestimmte Datenbearbeitungen so sein, so gilt ausschliesslich für die Zwecke der DSGVO und der ihr unterliegenden Datenbearbeitungen diese Ziff. 10. Wir stützen die Bearbeitung Ihrer Personendaten insbesondere darauf, dass

  • sie erforderlich ist für die Anbahnung und den Abschluss von Verträgen und dessen Verwaltung und Durchsetzung (Art. 6 Abs. 1 lit. b DSGVO; dazu Ziff. 3),
  • sie erforderlich ist für berechtigte Interessen von uns oder von Dritten, namentlich für die Kommunikation mit Ihnen oder Dritten, um unsere Website zu betreiben, für die Verbesserung unserer elektronischen Angebote und die Registrierung für bestimmte Angebote und Dienstleistungen, für Sicherheitszwecke, für die Einhaltung schweizerischen Rechts und interner Regularien, für unser Risikomanagement und die Unternehmensführung (Art. 6 Abs. 1 lit. f DSGVO; dazu Ziff. 3) und für weitere Zwecke wie etwa Schulung und Ausbildung, Administration, Beweis- und Qualitätssicherung, Organisation, Durchführung von Anlässen und weitere berechtigte Interessen (Ziff. 3),
  • sie nach dem Recht des EWR bzw. eines Mitgliedsstaats gesetzlich vorgeschrieben oder erlaubt ist,
  • sie erforderlich ist, um Ihre lebenswichtigen Interessen oder jene von anderen natürlichen Personen zu schützen,
  • sie für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die uns übertragen wurde,
  • Sie in die Bearbeitung separat eingewilligt haben, bspw. über eine entsprechende Abfrage auf unserer Website (Art. 6 Abs. 1 lit. a und Art. 9 Abs. 2 lit. a DSGVO).

Wir weisen Sie darauf hin, dass wir Ihre Daten grundsätzlich so lange bearbeiten, wie es unsere Bearbeitungszwecke (vgl. Ziff. 3), die gesetzlichen Aufbewahrungsfristen und unsere berechtigten Interessen, insbesondere zu Dokumentations- und Beweiszwecken, es verlangen oder eine Speicherung technisch bedingt ist (z.B. im Falle von Backups oder Dokumentenmanagementsystemen). Stehen keine rechtlichen oder vertraglichen Pflichten oder technische Gründe entgegen, löschen oder anonymisieren wir Ihre Daten grundsätzlich nach Ablauf der Speicher- oder Bearbeitungsdauer im Rahmen unserer üblichen Abläufe und in Einklang mit unserer Aufbewahrungsrichtlinie.

Sofern Sie bestimmte Personendaten nicht nennen, kann dies dazu führen, dass die Erbringung der damit zusammenhängenden Dienstleistungen oder ein Vertragsabschluss nicht möglich ist. Wir geben grundsätzlich an, wo von uns verlangte Personendaten zwingend sind.

Das in Ziff. 7 festgehaltene Recht einer Bearbeitung Ihrer Daten zu widersprechen gilt insbesondere auch bei Datenbearbeitungen zum Zwecke des Direktmarketings.

Sofern Sie mit unserem Umgang mit Ihren Rechten oder dem Datenschutz nicht einverstanden sind, teilen Sie uns das bitte mit (vgl. Kontaktangaben in Ziff. 2). Wenn Sie sich im EWR befinden, haben Sie zudem das Recht, sich bei der Datenschutz-Aufsichtsbehörde Ihres Landes zu beschweren. Eine Liste der Behörden im EWR finden Sie hier: https://edpb.europa.eu/about-edpb/board/members_de.

Unser Vertreter nach Art. 27 DSGVO (sofern erforderlich) ist: Carlo Pirola, Bad Schinznach AG, 5116 Schinznach-Bad, Schweiz, E-Mail: carlo.pirola@bad-schinznach.ch

11. Datensicherheit / SSL- bzw. TLS-Verschlüsselung

Wir treffen im Rahmen des Möglichen und Machbaren angemessene technische und organisatorische Sicherheitsvorkehrungen zum Schutz Ihrer Personendaten vor unberechtigtem Zugriff und Missbrauch.

Die Website nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Anfragen, die Sie an uns als Seitenbetreiber senden, eine SSL- bzw. TLS-Verschlüsselung.

12. Kann diese Datenschutzerklärung geändert werden?

Diese Datenschutzerklärung ist nicht Bestandteil eines Vertrags mit Ihnen. Wir können diese Datenschutzerklärung jederzeit anpassen. Die auf dieser Website veröffentlichte Version ist die jeweils aktuelle Fassung.