Datenschutzerklärung

1. Worum geht es in dieser Datenschutzerklärung?

Die Unternehmen der Epiona Gruppe (nachfolgend auch „wir“ oder „uns“) beschaffen und bearbeiten Personendaten, insbesondere Personendaten über unsere Patienten, zuweisende Ärzte, verbundene Personen, Vertragsparteien, Besucher unserer Websites und Praxisräumlichkeiten, Teilnehmer an Veranstaltungen, Empfänger von Newslettern und weitere Stellen bzw. jeweils deren Kontaktpersonen und Mitarbeitende (nachstehend auch „Sie“). In dieser Datenschutzerklärung informieren wir über diese Datenbearbeitungen. Zusätzlich zu der vorliegenden Datenschutzerklärung können wir Sie über die Bearbeitung Ihrer Daten separat informieren (z.B. bei Formularen oder Vertragsbedingungen).

Wenn Sie uns Daten über andere Personen (z.B. Familienmitglieder oder Notfallkontakte) bekanntgeben, gehen wir davon aus, dass Sie dazu befugt und diese Daten korrekt sind, und Sie sichergestellt haben, dass diese Personen über diese Bekanntgabe informiert sind, soweit eine rechtliche Informationspflicht gilt (z.B. indem Ihnen die vorliegende Datenschutzerklärung vorgängig zur Kenntnis gebracht wurde).

2. Wer ist für die Bearbeitung Ihrer Daten verantwortlich?

Datenschutzrechtlich verantwortlich für eine bestimmte Datenbearbeitung ist jeweils das Unternehmen, das festlegt, ob diese Bearbeitung erfolgen soll, zu welchen Zwecken sie erfolgt und wie sie ausgestaltet ist. Für die Datenbearbeitungen nach dieser Datenschutzerklärung ist grundsätzlich jeweils ein Unternehmen der Epiona Gruppe datenschutzrechtlich verantwortlich. In der Regel ist dies das Unternehmen, das Sie auf diese Datenschutzerklärung hingewiesen hat (z.B. direkt auf seiner Website oder über sein Patientenformular). Ein Unternehmen kann bezüglich datenschutzrechtlicher Angelegenheiten für mehrere Einheiten innerhalb der Epiona Gruppe verantwortlich sein.

Die nachfolgende Liste zeigt auf, welches Unternehmen der Epiona Gruppe im Einzelfall für die datenschutzrechtliche Angelegenheit der verschiedenen Betriebsbereiche, insbesondere unserer Praxen und Zentren, an den jeweiligen Standorten verantwortlich ist.

Für eine bestimmte Datenbearbeitung können auch mehrere Unternehmen der Epiona Gruppe gemeinsam verantwortlich sein, wenn sie über die Ausgestaltung oder den Zweck der betreffenden Datenbearbeitung mitentscheiden. Sie können sich dann an jedes dieser Unternehmen halten, falls Ihnen nicht klar ist, wer verantwortlich ist.

3. Welche Datenkategorien bearbeiten wir?

Wir bearbeiten verschiedene Kategorien von Personendaten von Ihnen. Die wichtigsten Kategorien sind die folgenden:

• Stammdaten: Das sind die allgemeinen Personendaten wie z.B. Name, Kontaktdaten, Daten zur Person, Fotos, Patientenhistorie, Vollmachten, Einwilligungserklärungen sowie Informationen über Ihre Beziehung zu uns (z.B. Patientin, Lieferantin) sowie Informationen über Dritte (z.B. Notfallkontakte, zuweisende Ärzte).
• Vertrags- und Finanzdaten: Das sind Daten, die wir im Rahmen der Erbringung unserer Angebote, insbesondere unsere medizinischen und therapeutischen Leistungen, sowie bei Vertragsabschlüssen beschaffen und bearbeiten, wie z.B. Daten über vertragliche Leistungen oder betreffend die Leistungserbringung, Angaben über Reaktionen (z.B. Angaben zur Zufriedenheit) und zur Abwicklung (z.B. Patientenbetreuung, Abrechnung mit Krankenversicherungen) sowie Daten im Zusammenhang mit der Anbahnung und dem Abschluss von Verträgen oder Finanzdaten (z.B. Bonität).
• Gesundheitsdaten: Aufgrund unseres medizinischen und therapeutischen Angebots bearbeiten wir regelmässig Gesundheitsdaten. Als solche gelten alle Informationen, die Rückschlüsse auf den physischen oder psychischen Gesundheitszustand erlauben (z.B. Krankengeschichte, Impfausweis, Laborwerte, Röntgenbilder, Messwerte eines EKG, ärztliche Rezepte, Physiotherapieberichte, Allergien, Krankheitsfälle in der Familie, Austrittsberichte eines Spitals).
• Kommunikationsdaten: Das sind Daten, die im Zusammenhang mit der Kommunikation zwischen uns und mit Dritten anfallen (z.B. per E-Mail, Telefon, brieflich oder über sonstige Kommunikationsmittel, etwa für Terminvereinbarungen oder medizinische Rückfragen). Dazu gehören bspw. der Inhalt von E-Mails oder Briefen, Ihre Kontaktdaten, Randdaten der Kommunikation oder auch Bild- und Audioaufzeichnungen von (Video-) Telefonaten.
• Registrierungsdaten: Das sind Daten, die im Rahmen einer Registrierung (z.B. Online, Terminbuchungs- und Patientenportal, Newsletter) oder bei der Anmeldung bei uns anfallen, respektive Sie uns angeben (z.B. Benutzername, E-Mail). Dazu gehören auch Zugangsdaten im Rahmen von Zugangskontrollen (diese können auch biometrische Daten enthalten).
• Technische Daten: Das sind Daten, welche im Rahmen der Nutzung unserer elektronischen Angebote (z.B. Website) anfallen, wie z.B. IP-Adresse, Angaben über das Betriebssystem Ihres Endgeräts, die Region und den Zeitpunkt der Nutzung. Technische Daten alleine lassen grundsätzlich keine Rückschlüsse auf Ihre Identität zu. Sie können jedoch mit anderen Datenkategorien (z.B. Registrierungsdaten) und so ggf. auch mit Ihrer Person verknüpft werden.
• Verhaltens- und Präferenzdaten: Das sind Daten über Ihr Verhalten und Ihre Präferenzen, wie z.B. bevorzugte Behandlungszeiten oder Therapeuten, Reaktionen auf elektronische Mitteilungen, die Navigation auf der Website, Interaktionen mit unseren Social Media Profilen sowie Angaben zur Teilnahme an Veranstaltungen (z.B. Gesundheitsvorträge) etc., ggf. ergänzen und verknüpfen wir diese auch mit Angaben von Dritten (z.B. aus öffentlich zugänglichen Quellen).
• Bewerberdaten: Das sind Daten, welche wir im Rahmen einer Bewerbung bei uns bearbeiten und die unter anderem in Ihren Bewerbungsunterlagen enthalten sind (z.B. beruflicher Werdegang, Aus- und Weiterbildungen, Referenzen). Wir können auch Daten aus öffentlichen Quellen beschaffen, wie bspw. aus berufsbezogenen sozialen Netzwerken, dem Internet oder den Medien.
• Sonstige Daten: Darunter fallen insbesondere Daten, die im Zusammenhang mit behördlichen oder gerichtlichen Verfahren bearbeitet werden (z.B. Akten, Beweismittel etc.), Daten, die aufgrund des Gesundheitsschutzes (z.B. Schutzkonzepte) erhoben werden, Fotos, Video- oder Tonaufnahmen, die wir herstellen oder von Dritten erhalten und auf denen Sie erkennbar sind (z.B. an Informationsveranstaltungen, durch Sicherheitskameras in Eingangsbereichen der Praxisräumlichkeiten etc.), Zugangsdaten oder –rechte (z.B. Patienten- und Besucherlisten), Teilnahmen an Anlässen.

4. Zu welchen Zwecken bearbeiten wir welche Ihrer Daten?

Wenn Sie unsere Dienstleistungen in Anspruch nehmen oder Produkte beziehen, https://www.epiona-gruppe.ch oder andere Websites von uns besuchen (insbesondere jene unserer Praxisstandorte) oder unsere Apps verwenden (nachfolgend gesamthaft „Website“), oder sonst mit uns zu tun haben, bearbeiten wir verschiedene Kategorien Ihrer Personendaten (siehe dazu Ziff. 3). Wir können diese Daten insbesondere zu den folgenden Zwecken beschaffen und bearbeiten:

• Kommunikation: Um mit Ihnen sowie mit Dritten über E-Mail, Telefon, brieflich oder anderweitig zu kommunizieren (z.B. zur Beantwortung von Anfragen, im Rahmen einer medizinischen Beratung oder zur Terminvereinbarung oder Behandlungsabwicklung), bearbeiten wir Daten von Ihnen. Hierbei kann es sich auch Bild- und Audioaufzeichnungen von (Video)-Telefonaten handeln, bspw. zu Qualitätssicherungszwecken oder im Bereich von Online-Therapien. Im Falle einer Audio- oder Videoaufzeichnung weisen wir Sie gesondert darauf hin und es steht Ihnen grundsätzlich frei, uns mitzuteilen, falls Sie keine Aufzeichnung wünschen oder die Kommunikation zu beenden. Falls wir Ihre Identität feststellen müssen oder wollen, erheben wir zusätzliche Daten (z.B. eine Kopie eines Ausweises).
• Anbahnung, Abschluss, Verwaltung und Abwicklung von Verträgen: Im Zusammenhang mit der Erbringung unserer Leistungen (z.B. medizinische Behandlungen, Therapien oder Lieferungen von Hilfsmitteln) oder der Anbahnung, dem Abschluss, der Verwaltung oder der Abwicklung von Verträgen mit unseren Patienten, Kunden oder anderen Vertragspartnern (z.B. Lieferanten, Dienstleister, Projektpartner) bearbeiten wir Personendaten. Dies beinhaltet insbesondere auch Bearbeitungen zur Prüfung der Bonität, zur Patienten- und Kundenbetreuung sowie zur Erbringung und Einforderung vertraglicher Leistungen (was auch den Beizug von Dritten umfasst). Auch die Durchsetzung von Rechtsansprüchen aus Verträgen (Inkasso, Gerichtsverfahren etc.), die Buchführung, die Beendigung von Verträgen und die öffentliche Kommunikation gehören dazu.
• Beziehungspflege und zu Marketingzwecken: Wir bearbeiten Ihre Personendaten auch zur Beziehungspflege und zu Marketingzwecken, wie namentlich um unseren Patienten, Kunden, anderen Vertragspartnern und sonstigen Interessenten personalisierte Werbung (z.B. auf unserer Website, als Drucksache, per E-Mail oder über andere Kanäle) zu Gesundheitsdienstleistungen, Therapieangeboten, Produkten und sonstigen Neuigkeiten von uns und von Dritten (z.B. von Produktpartnern) zu senden oder im Rahmen von einzelnen Marketingaktionen (z.B. Gesundheitsvorträge, Informationsanlässe). Sie können solche Kontakte jederzeit ablehnen bzw. eine Einwilligung in die Kontaktaufnahme für Werbezwecke durch Mitteilung an uns (vgl. Kontaktangaben in Ziff. 2) verweigern oder widerrufen.
• Marktforschung, Verbesserung unserer Dienstleistungen und unseres Betriebs sowie Produktentwicklung: Um unsere medizinischen und therapeutischen Dienstleistungen sowie Produkte (inkl. unsere Website und weitere elektronische Angebote) laufend zu verbessern, erheben wir Daten über Ihr Verhalten und Ihre Präferenzen, indem wir beispielsweise analysieren, wie Sie durch unsere Website navigieren, wie Sie mit unseren Social Media Profilen interagieren oder welche Behandlungsangebote oder Produkte von welchen Personengruppen in welcher Weise nachgefragt und genutzt werden. Gegebenenfalls können wir diese Informationen mit Angaben von Dritten (auch aus öffentlich zugänglichen Quellen) ergänzen.
• Betrieb unserer Website und Apps: Um unsere Website sicher und stabil betreiben zu können, bearbeiten wir auch Personendaten (insbesondere technische Daten). Für weitere Informationen vgl. Ziff. 10.
• Registrierung: Um bestimmte Angebote und Dienstleistungen (z.B. Patientenportale, Terminbuchung, Newsletter) nutzen zu können, müssen Sie sich (direkt bei uns oder über unsere externen Login-Dienstleister) registrieren. Hierfür bearbeiten wir die im Rahmen der jeweiligen Registrierung bekanntgegebenen Daten. Ferner können wir auch während der Nutzung des Angebots oder der Dienstleistung Personendaten über Sie erheben; sofern notwendig werden wir Ihnen weitere Informationen über die Bearbeitung dieser Daten zur Verfügung stellen.
• Sicherheitszwecke sowie Zugangskontrollen: Wir beschaffen und bearbeiten Personendaten, um die angemessene Sicherheit unserer IT und unserer sonstigen Infrastruktur (z.B. Praxisräumlichkeiten) zu gewährleisten und laufend zu verbessern. Hierzu gehören z.B. die Überwachung und die Kontrolle von elektronischen Zugriffen auf unsere IT-Systeme sowie von physischen Zugängen zu unseren Räumlichkeiten (teilweise auch mittels Verfahren, bei denen biometrische Daten bearbeitet werden), Analysen und Tests unserer IT-Infrastrukturen, System- und Fehlerprüfungen und die Erstellung von Sicherheitskopien. Zu Dokumentations- und Sicherheitszwecken (präventiv und zur Aufklärung von Vorfällen) führen wir in Bezug auf unsere Räumlichkeiten auch Zutrittsprotokolle bzw. Patienten- und Besucherlisten und setzen Überwachungssysteme (z.B. Sicherheitskameras) ein. Auf Überwachungssysteme weisen wir Sie an den betreffenden Standorten durch entsprechende Schilder hin.
• Einhaltung von Gesetzen, Weisungen und Empfehlungen von Behörden und interner Regularien („Compliance“): Im Rahmen der Einhaltung von Gesetzen können wir Personendaten bearbeiten (z.B. Aufbewahrungspflichten für Patientendossiers, steuerrechtliche Pflichten oder für die Durchführung von Gesundheits-Sicherheitskonzepten). Ausserdem können bei internen und externen Untersuchungen (z.B. durch eine Strafverfolgungs- oder Aufsichtsbehörde oder eine beauftragte private Stelle) Datenbearbeitungen erfolgen. Bei den rechtlichen Pflichten kann es sich um schweizerisches Recht, aber auch um ausländische Bestimmungen handeln, denen wir unterstehen, ebenso um Selbstregulierungen, Branchenstandards, die eigene „Corporate Governance“ und behördliche Anweisungen und Ersuchen.
• Risikomanagement und Unternehmensführung: Wir beschaffen und bearbeiten Personendaten im Rahmen des Risikomanagements (z.B. zum Schutz vor deliktischen Aktivitäten) und der Unternehmensführung. Dies beinhaltet unter anderem unsere Betriebsorganisation (z.B. Ressourcenplanung in den Praxen) und Unternehmensentwicklung (z.B. An- und Verkauf von Betriebsteilen oder Unternehmen).
• Stellenbewerbung: Wenn Sie sich bei uns für eine Stelle bewerben, beschaffen und bearbeiten wir die entsprechenden Daten zum Zweck der Prüfung der Bewerbung, der Durchführung des Bewerbungsverfahrens und bei erfolgreichen Bewerbungen für die Vorbereitung und den Abschluss eines entsprechenden Vertrags. Die Datenbearbeitung im Zusammenhang mit dem Arbeitsverhältnis ist Gegenstand einer separaten Datenschutzerklärung.
• Weitere Zwecke: Zu weiteren Zwecken gehören z.B. Schulungs- und Ausbildungszwecke, administrative Zwecke (z.B. die Buchhaltung) oder die Durchführung von Anlässen. Wir können zu Schulungs-, Beweis- und Qualitätssicherungszwecken Telefon- oder Videokonsultationen mithören oder aufzeichnen. In solchen Fällen weisen wir Sie gesondert darauf hin (z.B. durch eine Anzeige während der betreffenden Videokonsultation) und es steht Ihnen frei, uns mitzuteilen, falls Sie keine Aufzeichnung wünschen oder die Kommunikation zu beenden (falls Sie lediglich keine Aufzeichnung Ihres Bildes wünschen, stellen Sie bitte Ihre Kamera aus). Ausserdem können wir Personendaten für die Organisation, die Durchführung und die Nachbereitung von Anlässen (z.B. Informationsabende für Patienten) bearbeiten, wie insbesondere Teilnehmerlisten, Inhalte von Referaten und Diskussionen, aber auch Bild- und Audioaufnahmen, die während diesen Anlässen erstellt werden. Auch die Wahrung weiterer berechtigter Interessen gehört zu den weiteren Zwecken, die sich nicht abschliessend nennen lassen.

5. Was gilt bei Profiling und automatisierten Entscheidungen?

Wir bewerten bestimmte Ihrer persönlichen Eigenschaften zu den in Ziff. 4 genannten Zwecken anhand Ihrer Daten automatisiert („Profiling“), wenn wir beispielsweise Gesundheits- oder Präferenzdaten auswerten wollen, um Behandlungsverläufe statistisch auszuwerten, Missbrauchs- und Sicherheitsrisiken festzustellen oder für betriebliche Planungszwecke. Zu denselben Zwecken können wir auch Profile erstellen.

In bestimmten Situationen kann es aus Gründen der Effizienz und Einheitlichkeit von Entscheidungsprozessen erforderlich sein, dass wir Ermessensentscheide, welche Sie betreffen, automatisieren („automatisierte Einzelentscheide“). Haben diese Rechtswirkungen oder möglicherweise erhebliche Nachteile, werden wir Sie informieren und Ihnen wie gesetzlich vorgeschrieben menschliches Gehör bieten.

6. Woher stammen die Daten?

• Von Ihnen: Viele der von uns bearbeiteten Daten geben Sie (oder Ihr Endgerät) uns selbst bekannt (z.B. im Zusammenhang mit unseren medizinischen Dienstleistungen, der Nutzung unserer Website und Apps, oder der Kommunikation mit uns). Sie sind zur Bekanntgabe Ihrer Daten mit Ausnahmen in Einzelfällen (z.B. gesetzliche Verpflichtungen) nicht verpflichtet. Wenn Sie jedoch beispielsweise bei uns in Behandlung treten oder unsere Leistungen beanspruchen wollen, müssen Sie uns gewisse Daten bekanntgeben.
• Von Dritten: Wir können auch Daten aus öffentlich zugänglichen Quellen (z.B. Betreibungsregister, öffentlichen Verzeichnissen, Medien oder dem Internet inkl. Social Media) entnehmen oder erhalten diese von (i) Behörden, (ii) Ihrem Arbeit- oder Auftraggeber, der mit uns entweder in einer geschäftlichen Beziehung steht oder anderweitig zu tun hat, sowie von (iii) sonstigen Dritten (z.B. zuweisende Ärzte, Spitäler, Krankenversicherungen, Vertragspartner, Kreditauskunfteien, Internet-Analysedienste). Dazu gehören insbesondere die nachfolgenden Kategorien: Allgemeine Personendaten (Stammdaten), Gesundheitsdaten, Vertragsdaten und sonstige Daten, aber auch alle anderen Datenkategorien gemäss Ziff. 3 sowie Daten aus der Korrespondenz und Besprechungen mit Dritten. Sind Sie für einen Arbeit- oder Auftraggeber oder sonst jemanden tätig, der mit uns in geschäftlicher Beziehung oder anderweitig gegenübersteht, wird er uns möglicherweise ebenfalls Daten über Sie zugänglich machen.

7. Wem geben wir Ihre Daten bekannt?

Im Zusammenhang mit den in Ziff. 4 aufgeführten Zwecken können wir Ihre Personendaten insbesondere an die folgenden Kategorien von Empfängern übermitteln:

• Gruppengesellschaften: Eine Liste unserer Gruppengesellschaften finden Sie hier www.epiona-gruppe.ch/standorte. Die Gruppengesellschaften können Ihre Daten, wie in dieser Datenschutzerklärung beschrieben, für sich zu den gleichen Zwecken nutzen wie wir (vgl. Ziff. 4). Die Empfänger bearbeiten die Daten in der Regel in eigener Verantwortlichkeit. Wie bei allen Empfängerkategorien geschieht dies in Bezug auf Daten, die dem Berufsgeheimnis unterliegen (z.B. Krankheitsgeschichte), selbstverständlich nur unter Beachtung der Vorschriften des Arztgeheimnisses.
• Dienstleister: Wir arbeiten mit Dienstleistern im In- und Ausland zusammen, die (i) in unserem Auftrag (z.B. IT-Provider), (ii) in gemeinsamer Verantwortung mit uns oder (iii) in eigener Verantwortung Daten bearbeiten, die sie von uns erhalten oder für uns erhoben haben. Zu diesen Dienstleistern gehören z.B. IT-Provider, externe Labore, Abrechnungsdienstleister, Werbedienstleister, Banken, Versicherungen, Inkassofirmen, Wirtschaftsauskunfteien, Beratungsunternehmen oder Anwälte. Wir vereinbaren mit diesen Dritten in der Regel Verträge über die Nutzung und den Schutz der Personendaten.
• Patienten, Kunden und andere Vertragspartner: Gemeint sind zunächst Patienten, Kunden und andere Vertragspartner von uns, bei welchen sich eine Übermittlung Ihrer Daten aus dem Vertrag ergibt (z.B. weil Sie für einen Vertragspartner tätig sind oder er Leistungen für Sie erbringt). Zu dieser Kategorie von Empfängern gehören auch Vertragspartner, mit denen wir kooperieren (z.B. Fitnesszentren) oder die für uns Werbung treiben. Die Empfänger bearbeiten die Daten grundsätzlich in eigener Verantwortlichkeit.
• Behörden: Wir können Personendaten an Ämter (z.B. Gesundheitsbehörden, Sozialversicherungen), Gerichte und andere Behörden im In- und Ausland weitergeben, wenn wir dazu rechtlich verpflichtet oder berechtigt sind oder dies zur Wahrung unserer Interessen als erforderlich erscheint. Diese Empfänger bearbeiten die Daten in eigener Verantwortlichkeit.
• Weitere Personen: Gemeint sind andere Fälle, in denen sich der Einbezug von Dritten aus den Zwecken gemäss Ziff. 4 ergibt. Das betrifft z.B. von Ihnen angegebene zuweisende oder nachbehandelnde Ärzte, Spitäler, Therapeuten, Zahlungsempfänger, Dritte im Rahmen von Vertretungsverhältnissen (z.B. Ihr Anwalt oder Ihre Bank) oder an Behörden- oder Gerichtsverfahren beteiligte Personen. Im Rahmen der Unternehmensentwicklung können wir Geschäfte, Betriebsteile, Vermögenswerte oder Unternehmen verkaufen oder erwerben oder Partnerschaften eingehen, was auch die Bekanntgabe von Daten (auch von Ihnen, z.B. als Patient, Kunde oder Lieferant oder als deren Vertreter) an die an diesen Transaktionen beteiligten Personen zur Folge haben kann. Im Rahmen der Kommunikation mit unseren Mitbewerbern, Branchenorganisationen, Verbänden und weiteren Gremien kann es ebenfalls zum Austausch von Daten kommen, die Sie betreffen.

Alle diese Kategorien von Empfängern können ihrerseits Dritte beiziehen, so dass Ihre Daten auch diesen zugänglich werden können. Die Bearbeitung durch bestimmte Dritte können wir beschränken (z.B. IT-Provider), jene anderer Dritter aber nicht (z.B. Behörden, Banken etc.).

Wir ermöglichen auch bestimmten Dritten, auf unserer Website und bei Anlässen von uns ihrerseits Personendaten von Ihnen auch in eigener Verantwortung zu erheben (z.B. Medienfotografen, Anbieter von Tools, die wir auf unserer Website eingebunden haben etc.). Soweit wir nicht in entscheidender Weise an diesen Datenerhebungen beteiligt sind, sind diese Dritten alleine dafür verantwortlich. Bei Anliegen und zur Geltendmachung Ihrer Datenschutzrechte wenden Sie sich bitte direkt an diese Dritten. Wir haben diese in Ziff. 10 aufgeführt.

Selbstverständlich befolgen wir die Vorschriften des Berufsgeheimnisses (Arztgeheimnis), welchen wir in bestimmten Fällen unterstehen. In solchen Fällen geben wir die betreffenden Daten (z.B. Ihre Gesundheitsdaten) auch innerhalb der Epiona Gruppe nur entsprechend den Vorgaben des Berufsgeheimnisses weiter (z.B. wo für Ihre Behandlung nötig). Darüber hinaus behalten wir uns eine Weitergabe Ihrer Daten im Sinne dieser Ziffer 7 vor. Falls Sie uns im Rahmen unserer beruflichen Tätigkeiten Informationen über sich oder andere anvertrauen wollen, welche wir anders als in Ziffer 7 aufgeführt behandeln oder einer besonderen Vertraulichkeit unterliegen sollten und welche nicht schon unter das Berufsgeheimnis fallen, so sagen Sie uns das bitte vorgängig, damit wir dieses Anliegen prüfen und ggf. die nötigen Sicherheitsmassnahmen treffen können.

8. Gelangen Ihre Personendaten auch ins Ausland?

Wir bearbeiten und speichern Personendaten hauptsächlich in der Schweiz und im Europäischen Wirtschaftsraum (EWR), im Ausnahmefall – beispielsweise über Unterauftragsbearbeiter unserer Dienstleister – aber potentiell in jedem Land der Welt.

Befindet sich ein Empfänger in einem Land ohne angemessenen Datenschutz, verpflichten wir den Empfänger vertraglich zur Einhaltung eines ausreichenden Datenschutzniveaus (dazu verwenden wir die revidierten Standardvertragsklauseln der Europäischen Kommission, die hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj? abrufbar sind; inklusive der für die Schweiz notwendigen Ergänzungen), soweit er nicht bereits einem gesetzlich anerkannten Regelwerk zur Sicherstellung des Datenschutzes unterliegt und wir uns nicht auf eine Ausnahmebestimmung stützen können. Eine Ausnahme kann namentlich bei Rechtsverfahren im Ausland gelten, aber auch in Fällen überwiegender öffentlicher Interessen, wenn die Abwicklung eines Vertrags, der in Ihrem Interesse ist, eine solche Bekanntgabe erfordert, wenn Sie eingewilligt haben, oder die Einholung Ihrer Einwilligung innerhalb angemessener Frist nicht möglich ist und die Bekanntgabe notwendig ist, um Ihr Leben oder Ihre körperliche Unversehrtheit oder diejenige eines Dritten zu schützen oder wenn es sich um von Ihnen allgemein zugänglich gemachte Daten handelt, deren Bearbeitung Sie nicht widersprochen haben. Wir stützen uns unter Umständen auch auf die Ausnahme für Daten aus einem gesetzlich vorgesehenen Register (z.B. HR), in das wir berechtigterweise Einblick erhalten haben.

9. Welche Rechte haben Sie?

Sie haben im Zusammenhang mit unserer Datenbearbeitung gewisse Rechte. Sie können nach anwendbarem Recht insbesondere Auskunft über die Bearbeitung Ihrer Personendaten verlangen, unrichtige Personendaten korrigieren lassen, die Löschung von Personendaten verlangen, Widerspruch gegen eine Datenbearbeitung erheben, die Herausgabe bestimmter Personendaten in einem gängigen elektronischen Format oder ihre Übertragung an andere Verantwortliche verlangen.

Wenn Sie uns gegenüber Ihre Rechte ausüben wollen, wenden Sie sich an uns; unsere Kontaktangaben finden Sie in Ziff. 2. Damit wir einen Missbrauch ausschliessen können, müssen wir Sie identifizieren (z.B. mit einer Ausweiskopie, falls nötig).

Bitte beachten Sie, dass für diese Rechte Voraussetzungen, Ausnahmen oder Einschränkungen gelten (z.B. zum Schutz von Dritten oder von Geschäftsgeheimnissen). Wir behalten uns vor, Kopien aus datenschutzrechtlichen Gründen oder Gründen der Geheimhaltung (z.B. aufgrund des Arztgeheimnisses) zu schwärzen oder nur auszugsweise zu liefern.

10. Wie werden bei unserer Website und übrigen digitalen Diensten Cookies, ähnliche Technologien und Social Media-Plug-Ins eingesetzt?

Bei der Nutzung unserer Website (inkl. Newsletter, Online-Terminbuchung und weitere digitale Angebote) fallen Daten an, die in Protokollen gespeichert werden (insbesondere technische Daten). Zudem können wir Cookies und ähnliche Techniken (z.B. Pixel-Tags oder Fingerprints) einsetzen, um Website-Besucher wiederzuerkennen, ihr Verhalten auszuwerten und Präferenzen zu erkennen. Ein Cookie ist eine kleine Datei, die zwischen dem Server und Ihrem System übermittelt wird und die Wiedererkennung eines bestimmten Geräts oder Browsers ermöglicht.

Sie können Ihren Browser so einstellen, dass dieser Cookies automatisch ablehnt, akzeptiert oder löscht. Sie können auch Cookies im Einzelfall deaktivieren oder löschen. Wie Sie die Cookies in Ihrem Browser verwalten können, erfahren Sie im Hilfemenü Ihres Browsers.

Sowohl die von uns erhobenen technischen Daten als auch Cookies enthalten in der Regel keine Personendaten. Allerdings können Personendaten, die wir oder von uns beauftragte Drittanbieter von Ihnen speichern (z.B., wenn Sie ein Patientenprofil für die Online-Terminbuchung bei uns oder diesen Anbietern haben), mit den technischen Daten bzw. mit den in Cookies gespeicherten und aus ihnen gewonnenen Informationen und damit möglicherweise mit Ihrer Person verknüpft werden.

Wir nutzen auch Social Media-Plug-Ins, das sind kleine Softwarebausteine, die eine Verbindung zwischen Ihrem Besuch auf unserer Website und einem Drittanbieter herstellen. Das Social Media-Plug-in teilt dem Drittanbieter mit, dass Sie unsere Website besucht haben, und kann dem Drittanbieter Cookies übermitteln, die dieser zuvor auf Ihrem Webbrowser platziert hat. Weitere Informationen darüber, wie diese Drittanbieter Ihre über ihre Social Media-Plug-ins gesammelten Personendaten verwenden, finden Sie in ihren jeweiligen Datenschutzerklärungen.

Daneben nutzen wir eigene Tools sowie Dienste von Drittanbietern (welche ihrerseits Cookies einsetzen können) auf unserer Website, insbesondere um die Funktionalität oder den Inhalt unserer Website zu verbessern (z.B. Integration von Informationsvideos zu Therapien oder Standortkarten unserer Praxen und Physiozentren), Statistiken zu erstellen sowie Werbung zu schalten.

Derzeit können wir insbesondere Angebote der folgenden Dienstleister und Werbepartner verwenden, wobei deren Kontaktdaten und weitere Informationen zu den einzelnen Datenbearbeitungen in der jeweiligen Datenschutzerklärung abrufbar sind:

Google Analytics
Anbieter: Google Irland Ltd.
Datenschutzerklärung: https://support.google.com/analytics/answer/6004245

OneDoc
Anbieter: OneDoc SA
Datenschutzerklärung: https://www.onedoc.ch/de/datenschutz

HIN (Health Info Net)
Anbieter: Health Info Net AG
Datenschutzerklärung: https://www.hin.ch/datenschutz/

HubSpot
Anbieter: HubSpot Ireland Ltd.
Datenschutzerklärung: https://legal.hubspot.com/privacy-policy

Mailchimp
Anbieter: Intuit Mailchimp
Datenschutzerklärung: https://mailchimp.com/legal/privacy/

tbooking
Anbieter: tbooking.ch
Datenschutzerklärung: https://www.tbooking.ch/datenschutz/

WordPress Plugins:

Ninja Forms
Anbieter: Saturday Drive Inc.
Datenschutzerklärung: https://ninjaforms.com/privacy-policy/

SureForms
Anbieter: Brainstorm Force
Datenschutzerklärung: https://brainstormforce.com/privacy-policy/

Joomla Plugin:

Visforms
Anbieter: Vi-Solution
Datenschutzerklärung: https://vi-solutions.de/en/privacy-policy/

Einige der von uns eingesetzten Drittanbieter befinden sich möglicherweise ausserhalb der Schweiz. Informationen zur Datenbekanntgabe ins Ausland finden Sie unter Ziff. 8. In datenschutzrechtlicher Hinsicht sind sie teilweise „nur“ Auftragsbearbeiter von uns und teilweise verantwortliche Stellen. Weitere Hinweise hierzu enthalten die Datenschutzerklärungen.

11. Wie bearbeiten wir Personendaten auf unseren Seiten in sozialen Netzwerken?

Wir betreiben auf sozialen Netzwerken und anderen von Dritten betriebenen Plattformen Seiten und sonstige Online-Präsenzen und bearbeiten in diesem Zusammenhang Daten über Sie. Dabei erhalten wir Daten von Ihnen (z.B., wenn Sie mit uns kommunizieren oder unsere Beiträge zu Gesundheitsthemen oder Praxis-News kommentieren) und von den Plattformen (z.B. Statistiken). Die Anbieter der Plattformen können Ihre Nutzung analysieren und diese Daten zusammen mit anderen Daten, die ihnen über Sie vorliegen, bearbeiten. Sie bearbeiten diese Daten auch für ihre eigenen Zwecke (z.B. Marketing- und Marktforschungszwecke und zur Verwaltung ihrer Plattformen), und handeln zu diesem Zweck als eigene Verantwortliche. Weitere Informationen zur Bearbeitung durch die Plattformbetreiber entnehmen Sie bitte den Datenschutzerklärungen der jeweiligen Plattformen.

Wir nutzen derzeit die folgenden Plattformen, wobei die Identität und Kontaktdaten des Plattformbetreibers jeweils in der Datenschutzerklärung abrufbar sind:

• Facebook
  www.facebook.com
  Datenschutzerklärung: www.facebook.com/privacy/policy
• Instagram
  www.instagram.com
  Datenschutzerklärung: https://privacycenter.instagram.com/policy
• Youtube
  www.youtube.com
  Datenschutzerklärung: https://policies.google.com/privacy?hl=de
• LinkedIn
  www.linkedin.com
  Datenschutzerklärung: https://de.linkedin.com/legal/privacy-policy
• Tiktok
  www.tiktok.com
  https://www.tiktok.com/legal/page/eea/privacy-policy/de

Wir sind berechtigt, aber nicht verpflichtet, Fremdinhalte vor oder nach ihrer Veröffentlichung auf unseren Online-Präsenzen zu überprüfen, Inhalte ohne Ankündigung zu löschen und sie gegebenenfalls dem Anbieter der betreffenden Plattform zu melden.

Einige der Plattformbetreiber befinden sich möglicherweise ausserhalb der Schweiz. Informationen zur Datenbekanntgabe ins Ausland finden Sie unter Ziff. 8.

12. Was ist weiter zu beachten?

Wir gehen nicht davon aus, dass die EU-Datenschutzgrundverordnung („DSGVO“) in unserem Fall anwendbar ist. Sollte dies jedoch ausnahmsweise für bestimmte Datenbearbeitungen so sein, so gilt ausschliesslich für die Zwecke der DSGVO und der ihr unterliegenden Datenbearbeitungen zusätzlich diese Ziff. 12.

Wir stützen die Bearbeitung Ihrer Personendaten insbesondere darauf, dass

• sie wie in Ziff. 4 beschrieben erforderlich ist für die Anbahnung und den Abschluss von Verträgen (insbesondere Behandlungsverträgen) und dessen Verwaltung und Durchsetzung (Art. 6 Abs. 1 Bst. b DSGVO);
• sie erforderlich ist zur Wahrung berechtigter Interessen von uns oder von Dritten wie in Ziff. 3 beschrieben, namentlich für die Kommunikation mit Ihnen oder Dritten, um unsere Website zu betreiben, für die Verbesserung unserer elektronischen Angebote und die Registrierung für bestimmte Angebote und Dienstleistungen (z.B. Online-Terminbuchung), für Sicherheitszwecke (z.B. in unseren Praxen und Zentren), für die Einhaltung schweizerischen Rechts und interner Regularien, für unser Risikomanagement und die Unternehmensführung und für weitere Zwecke wie etwa Schulung und Ausbildung, Administration, Beweis- und Qualitätssicherung (z.B. im medizinischen Bereich), Organisation, Durchführung und Nachbereitung von Anlässen und weitere berechtigte Interessen (Ziff. 4) (Art. 6 Abs. 1 Bst. f DSGVO);
• sie aufgrund unseres Auftrags oder unserer Stellung nach dem Recht des EWR bzw. eines Mitgliedsstaats gesetzlich vorgeschrieben oder erlaubt ist (Art. 6 Abs. 1 Bst. c DSGVO) oder erforderlich ist, um Ihre lebenswichtigen Interessen oder jene von anderen natürlichen Personen zu schützen (Art. 6 Abs. 1 Bst. d DSGVO);
• sie für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die uns übertragen wurde;
• Sie in die Bearbeitung separat eingewilligt haben, bspw. über eine entsprechende Erklärung auf unserer Website, einem Patientenformular oder einem Gesundheitsfragebogen (Art. 6 Abs. 1 Bst. a und Art. 9 Abs. 2 Bst. a DSGVO).
• Wir weisen Sie darauf hin, dass wir Ihre Daten grundsätzlich so lange bearbeiten, wie es unsere Bearbeitungszwecke (vgl. Ziff. 4), die gesetzlichen Aufbewahrungsfristen (z.B. für Patientendossiers) und unsere berechtigten Interessen, insbesondere zu Dokumentations- und Beweiszwecken, es verlangen oder eine Speicherung technisch bedingt ist (z.B. im Falle von Backups oder Dokumentenmanagementsystemen). Stehen keine rechtlichen oder vertraglichen Pflichten oder technische Gründe entgegen, löschen oder anonymisieren wir Ihre Daten grundsätzlich nach Ablauf der Speicher- oder Bearbeitungsdauer im Rahmen unserer üblichen Abläufe und in Einklang mit unserer Aufbewahrungsrichtlinie.
• Sofern Sie bestimmte Personendaten nicht nennen, kann dies dazu führen, dass die Erbringung der damit zusammenhängenden medizinischen Dienstleistungen oder ein Vertragsabschluss (insbesondere der Abschluss eines Behandlungsvertrags) nicht möglich ist. Wir geben grundsätzlich an, wo von uns verlangte Personendaten zwingend sind.

Das in Ziff. 9 festgehaltene Recht, einer Bearbeitung Ihrer Daten zu widersprechen gilt insbesondere bei Datenbearbeitungen zum Zwecke des Direktmarketings.

Sofern Sie mit unserem Umgang mit Ihren Rechten oder dem Datenschutz nicht einverstanden sind, teilen Sie uns das bitte mit (vgl. Kontaktangaben in Ziff. 2). In der Schweiz haben Sie das Recht, sich beim Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) zu beschweren. Wenn Sie sich im EWR befinden, haben Sie zudem das Recht, sich bei der Datenschutz-Aufsichtsbehörde Ihres Landes zu beschweren. Eine Liste der Behörden im EWR finden Sie hier: https://edpb.europa.eu/about-edpb/board/members_de.

13. Wie können Sie uns kontaktieren?

Bei Fragen zu dieser Datenschutzerklärung oder zur Bearbeitung Ihrer Personendaten können Sie das jeweils verantwortliche Unternehmen unter den auf seiner Webseite aufgeführten Kontaktangaben kontaktieren. Sie finden die entsprechenden Kontaktangaben zudem unter Ziffer 2.

Sie können uns jeweils auch gerne wie folgt kontaktieren:

EPIONA Finanzierungen AG
Löwenstrasse 29
8001 Zürich, Schweiz

info@epiona-gruppe.com

14. Kann diese Datenschutzerklärung geändert werden?

Diese Datenschutzerklärung ist nicht Bestandteil eines Vertrags mit Ihnen. Wir können diese Datenschutzerklärung jederzeit anpassen. Die auf dieser Website veröffentlichte Version ist die jeweils aktuelle Fassung.