Datenschutzerklärung
1. Allgemeines
Die nachfolgende Erklärung zum Datenschutz ist gültig für das Webangebot der Praxis für Bio- und Neurofeedback (pbnf) insbesondere für die Webseiten unter der Domain pbnf.ch und ihren Subdomains.
Verantwortliche Stelle im Sinne der Datenschutzgesetze ist:
Praxis für Bio- und Neurofeedback (pbnf)
Dana Bieri
Limmattalstrasse 177, 8049 Zürich
E-Mail: dana.bieri@pbnf.ch
2. Begrifflichkeiten
Für die Definitionen der datenschutzrechtlich relevanten Begriffe wie «Personendaten», «Verarbeiten» etc. verweisen wir auf die einschlägigen Datenschutzgesetze, insbesondere das schweizerische Datenschutzgesetz (Bundesgesetz über den Datenschutz (revDSG); SR 235.1) und die Datenschutzverordnung (Verordnung zum Bundesgesetz über den Datenschutz (VDSG); SR 235.11) und so weit anwendbar, die Datenschutzgrundverordnung der Europäischen Union (DSGVO).
3. Grundlage zur Erhebung und Bearbeitung von personenbezogenen Daten
Wir bearbeiten nur Personendaten, welche wir rechtmässig erhalten haben und – in den Fällen, wo wir dies brauchen – eine Rechtsgrundlage haben, dass wir sie bearbeiten dürfen. Eine rechtliche Grundlage kann (i) die Anbahnung oder Erfüllung eines Vertrages sein, (ii) Ihre Einwilligung, (iii) ein Gesetz oder (iv) ein öffentliches Interesse, das uns die Bearbeitung erlaubt.
4. Zweck der Bearbeitung
Wir erheben und nutzen personenbezogene Daten, soweit dies zur Abwicklung einer Leistungserbringung erforderlich ist sowie zur Beantwortung von Kontaktanfragen. Kontaktanfragen können telefonisch, per E-Mail und durch das Kontaktformular auf der Webseite getätigt werden. Die Bekanntgabe und Übermittlung von Daten erfolgt dabei freiwillig.
4.1 Besucher von www.pbnf.ch / pbnf.ch
Indem Sie www.pbnf.ch oder pbnf.ch besuchen, werden auf den Servern von unserem Hosting Anbieter (Green.ch) bestimmte Daten automatisch in sogenannten Serverlogs während sieben Tagen gespeichert. Es handelt sich dabei um:
– die anonymisierte IP-Adresse
– den benutzen Browser inkl. Version
– das Betriebssystem des benutzen Rechners
– der Zeitpunkt (Datum und Zeit) des Zugriffs die Website, von der aus Sie www.pbnf.ch besuchen
– die aufgerufenen Seiten
– HTML Statuscodes
Diese Daten können via FTP wie auch über eine Webstatistik (AWStats, DSGVO Konform) eingesehen werden. Personenbezogene Daten werden in diesem Zusammenhang jedoch nicht verwertet.
Länger (max. 3 Monate) wird nur noch das «Georedundante Backup für Desaster-Recovery» aufbewahrt. Diese Backups sind verschlüsselt und dürfen NUR und ausschliesslich in einem Katastrophenfall wiederhergestellt werden. Etwa im Falle der physischen Zerstörung der Server wie etwa Brand / Erdbeben / Sabotage oder auch bei digitaler Zerstörung wie etwa durch Ransomware.
Der Zugriff auf diese Backups ist für die Mitarbeiter von Green.ch lediglich bei einem Katastrophenfall gestattet und wird protokolliert. Ohne Katastrophenfall hat niemand Zugriff auf den Inhalt dieser Backups.
Dieses Georedundante Backup bei Webhostings (inkl. Windows Hosting, WordPress Hosting, E-Mail Hosting, Surfmail) wurde nach einer Risikobeurteilung seitens Green.ch als Reaktion auf den Grossbrand bei OVH im März 2021 eingeführt.
Für weiterführende Informationen lesen Sie bitte die Datenschutzrichtlinie von green.ch: https://www.green.ch/fileadmin/user_upload/Rechtliches/Datenschutzrichtlinie_Green.pdf
4.2 Kunden von pbnf
Sie können uns telefonisch, via Email oder über das Kontaktformular auf der Webseite erreichen. Die angegebenen Kontaktdaten werden zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.
Wenn Sie eine Dienstleistung von pbnf beziehen möchten, erfassen wir folgende Personendaten von Ihnen: Anrede, Vorname, Name, Geschlecht, Geburtsdatum, Adresse inkl. Hausnummer, Postleitzahl, Wohnort und Kanton, Telefonnummer (Festnetz und Handynummer) und E-Mail-Adresse, AHV-Nr, Krankenversicherung und Versichertennummer.
Wir bearbeiten diese Personendaten zu folgenden Zwecken:
− für den oder einen (potenziellen) Vertragsschluss;
− zur Erfüllung und Abwicklung der vertraglichen und gesetzlichen Verpflichtungen;
− zur Verwaltung und Pflege der Kundenbeziehung (z.B. Adressänderung);
− zur Rechnungsstellung.
5. Weitergabe an Dritte
Eine Weitergabe von persönlichen Daten an Dritte findet nur in den folgenden ausgewählten Fällen statt:
− wenn die Weitergabe zur Erfüllung des mit Ihnen geschlossenen Vertrages erforderlich ist;
− wenn Sie Ihre Einwilligung dazu ausdrücklich erteilt haben; oder
− wenn wir rechtlich zu der Weitergabe der Daten verpflichtet sind;
− wenn es zu Streitigkeiten aus dem Behandlungsvertrag kommt und eine Anwaltskanzlei hinzugezogen wird.
Darüber hinaus werden Ihre Personendaten an Krankenkassen und Versicherungen bekannt gegeben, insbesondere im Zusammenhang mit der Abrechnung der von pbnf erbrachten Leistungen. Auch können Ihre Personendaten an Ämter und Behörden, wie z.B. die kantonalen oder eidgenössischen Gesundheitsbehörden, bekannt geben werden, sofern dies im Zusammenhang mit der Führung der Praxis und den erteilten Bewilligungen notwendig werden sollte.
6. Auskunft, Löschung und Berichtigung
Sie können jederzeit Auskunft über Ihre von uns gespeicherten Daten verlangen. Wir bitten Sie hierzu per E-Mail ein Auskunftsbegehren an dana.bieri@pbnf.ch zu stellen. Zusammen mit dem Begehren bedarf es eines Identitätsnachweises an die selbige Adresse.
Sie haben die Möglichkeit, die Löschung oder Berichtigung Ihrer Daten jederzeit zu verlangen. Gespeicherte Daten werden von uns gelöscht, wenn sie zum angegebenen Zweck nicht mehr benötigt werden.
Betreffend der Löschung von Daten gilt es zu beachten, dass wir für gewisse Daten einer gesetzlichen Aufbewahrungspflicht unterstehen. Beispiele dafür sind Daten, die unsere Geschäftsbücher, Geschäftsberichte und Buchungsbelege betreffen. Dieser Pflicht haben wir nachzukommen. Wünschen Sie die Löschung von Daten welche der gesetzlichen Aufbewahrungspflicht unterstehen, wird ihrem Löschungsbegehren nach Ablauf der jeweiligen Aufbewahrungspflicht nachgekommen.
7. Google Maps und unverschlüsselte E-Mails
Sie können auf der Website den Ort der Praxis auf Google Maps suchen. Zu diesem Zweck ist Google-Maps eingebettet. Betreiber des entsprechenden Plugins ist Google LLC (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; nachfolgend „Google“). Wenn Sie die Karte öffnen, wird eine Verbindung zu Servern von Google hergestellt. Dabei wird Google mitgeteilt, welche Seiten Sie besuchen.
Alternativ können Sie den genauen Standort der Praxis auf Ihrem persönlichen Navigationsgerät eingeben.
Die Datenschutzrichtlinie von Google Maps finden Sie hier:
https://www.google.com/policies/privacy/.
Google verarbeitet Ihre Daten in den USA und hat sich dem EU-US Privacy Shield unterworfen
https://www.privacyshield.gov/EU-US-Framework
Die Kommunikation via E-Mail und Kontaktformular ist unverschlüsselt.
8. Datensicherheit
Wir werden Ihre Daten sicher aufbewahren und daher alle angemessenen Massnahmen ergreifen, um Ihre Daten vor Verlust, Zugriff, Missbrauch oder Änderungen zu schützen.
9. Cookies
Beim Besuch unserer Webseiten wird ein temporärer Cookie (Session Cookie) gesetzt. Dieser wird für technische Funktionen der Webseiten verwendet.
Bei einem Cookie handelt es sich um eine einfache Zeichenfolge, die im Webbrowser gespeichert wird. Bei einem Session Cookie wird dieser nur gespeichert bis der Webbrowser geschlossen wird. Generell kann das Setzen von Cookies im Webbrowser deaktiviert werden und schon vorhandene Cookies können dort gelöscht werden.
10. Dauer der Datenspeicherung
Wir speichern personenbezogene Daten so lange, wie dies für die Erfüllung des Zweckes erforderlich ist oder notwendig erscheint. Eine davon abweichende Speicherdauer kann sich durch rechtliche Nachweise und Aufbewahrungspflichten ergeben, die u.a. im Obligationenrecht (SR 220), der Geschäftsbücherverordnung (GeBüV SR 221.431), dem Fernmeldegesetz (FMG; SR 784.10) oder dem BÜPF (SR 780.1) geregelt sind, sowie aus Gründen der Beweissicherung oder der Vermeidung einer Verjährung von Rechtsansprüchen.
11. Aktualität und Änderung
Ich behalte mir das Recht vor, diese Datenschutzerklärung jederzeit ohne Vorankündigung zu aktualisieren und anzupassen. Es gilt die jeweils aktuelle, auf meiner Website publizierte Version.
Mit der Nutzung meiner Website erklären Sie sich mit diesen Bedingungen und der entsprechenden Bearbeitung Ihrer Personendaten einverstanden.
Datenschutzerklärung-Version vom 1. Sept. 2023 (aktualisiert am 30.8.2023)