Datenschutzerklärung

Zuletzt aktualisiert: 24.01.2024

Impressum

Espace Health Gesundheitszentren AG, Espace eHealth AG & Espace Health Apotheken AG
Bahnhofstrasse 33
4950 Huttwil
contact@espacehealth.ch

Verantwortlicher Datenschutz:
Mirco Bazzani
Bahnhofstrasse 33
4950 Huttwil
contact@espacehealth.ch

 

Mit der untenstehenden Erklärung möchten wir Ihnen aufzeigen, in welcher Form wir Personendaten erheben und bearbeiten und zu welchem Zweck wir dies tun. 

Zweck der Datenschutzerklärung

Diese Datenschutzerklärung zeigt unseren Umgang mit Personendaten auf und legt insbesondere dar, welche Personendaten der Besucher unserer Webseite oder bei Inanspruchnahme unserer Dienstleistungen (nachfolgend: “Nutzer”) vom uns bearbeitet werden und zu welchen Zwecken die Bearbeitung dieser Daten erfolgt. Sie beschreibt zudem, wie gesammelte Personendaten überprüft, korrigiert oder gelöscht werden können.

Es müssen durch den Nutzer keine Daten an uns weitergegeben werden, aber ohne die Weitergabe können wir unsere Dienste dem Nutzer nicht zur Verfügung stellen. 

Was sind Personendaten?

Wir respektiert die Privatsphäre des Nutzers und werden keinerlei Personendaten (wie Name, Adresse, E-Mail-Adresse) sammeln, es sei denn, diese werden:

  • vom Nutzer freiwillig zur Verfügung gestellt (insb. Vorname, Nachname, Adresse, Mobile-Nummer, E-Mail-Adresse);
  • durch Dienstleistungen im Rahmen unserer Services erhoben;
  • oder durch Cookies oder hintergründige Prozesse automatisch erhoben (insb. Logfiles und die IP-Adresse).

Personendaten (Mail, Name, Telefonnummer und alle gesendeten Inhalte) werden über eine Kontaktaufnahme via Telefon oder Mail sowie über die Webseite oder andere Kanäle und bei Inanspruchnahme von Dienstleistungen erhoben und zum Zweck der Verarbeitung der Anfrage oder zur Ausübung unserer Dienste verarbeitet.

Bei der Nutzung der Website werden Daten darüber erfasst, wie die Seite genutzt wird. Weitere Informationen finden Sie unter Abschnitt “Webseitenanalyse durch Plausible Analytics”.

Welche Personendaten werden erhoben und wozu?

Behandlung in der Praxis

Wir verarbeiten Ihre personenbezogenen Daten, insbesondere Ihre Gesundheitsdaten, um den Behandlungsvertrag zwischen den PatientInnen und dem Arzt sowie die damit verbundenen Pflichten zu erfüllen. Die Datenverarbeitung erfolgt gemäß den gesetzlichen Vorgaben. Zu den von uns erhobenen Daten zählen Anamnesen, Diagnosen, Therapievorschläge und Befunde, die von uns oder anderen Ärzten erhoben werden, einschließlich solcher, die von anderen Ärzten oder Psychotherapeuten bereitgestellt werden, bei denen Sie in Behandlung sind, z.B. in Arztbriefen oder Überweisungen. Die Erhebung von Gesundheitsdaten ist unerlässlich für Ihre Behandlung. Gemäß gesetzlichen Vorschriften sind wir verpflichtet, diese Daten mindestens 20 Jahre nach Abschluss der Behandlung aufzubewahren. Empfänger Wir übermitteln die personenbezogenen Daten nur dann an Dritte, wenn wir hierzu gesetzlich berechtigt sind oder Sie ausdrücklich eingewilligt haben. Zu den Empfängern der Daten zählen insbesondere Ärzte, Psychotherapeuten, Kassenärztliche Vereinigungen, Krankenkassen, der Medizinische Dienst- der Krankenversicherung, Ärztekammern und privatärztliche Verrechnungsstellen. Die Übermittlung erfolgt hauptsächlich zum Zweck der Abrechnung der erbrachten Leistungen oder zur Klärung von medizinischen und versicherungstechnischen Fragen. In Einzelfällen können Daten auch an weitere berechtigte Empfänger übermittelt werden. Webseite

Webseite

Vom Nutzer über die Webseite an uns übermittelte Daten dürfen wie folgt verwendet werden:

  • Um den Zugang und die Nutzung der Webseite zu ermöglichen;
  • Um Geschäfte mit dem Nutzer zu tätigen, etwa über die Terminbuchung;
  • Zur Erfüllung der rechtlichen Verpflichtungen, zur Beilegung von Streitigkeiten und zur Durchsetzung von Vereinbarungen mit Dritten.

Die Personendaten der Nutzer werden so lange gespeichert, wie sie für die  Nutzung der Webseite benötigt werden, bis die Löschung angefragt wird oder aber bis die gesetzliche Verpflichtung zur Speicherung erlischt.

Wir können Drittanbieter einsetzen, die uns bei der Bereitstellung, dem Betrieb oder der Analyse der Plattform unterstützen. Der Zugang zu Personendaten ist auf diejenigen Mitarbeiter sowie Vertriebs- und Kooperationspartner begrenzt, die diese Daten kennen müssen. Die betreffenden Personen und Unternehmen sind zur Verschwiegenheit und zur Einhaltung der geltenden Datenschutzgesetze verpflichtet. 

Wir verwenden die Daten in Einzelfällen auch für anonymisierte Systemnutzungsstatistiken. 

Personendaten werden keinesfalls an Dritte verkauft oder auf andere Weise vermarktet.

Logfiles

Beim Aufrufen der Webseite werden durch den auf dem Endgerät des Nutzers zum Einsatz kommenden Browser automatisch Informationen an den Server der Website gesendet. Diese Informationen werden temporär in einem sog. Logfile gespeichert. Folgende Informationen werden dabei ohne das Zutun des Nutzers erfasst und bis zur automatisierten Löschung gespeichert:

  • IP-Adresse des anfragenden Rechners,
  • Datum und Uhrzeit des Zugriffs,
  • Name und URL der abgerufenen Datei,
  • Website, von der aus der Zugriff erfolgt (Referrer-URL),
  • verwendeter Browser und ggf. das Betriebssystem des Rechners sowie der Name des Access-Providers, 
  • ggf. Geräteerkennungsnummer mobiler Endgeräte.

Diese Daten werden erhoben und verarbeitet, um die Nutzung der Plattform, nämlich den Verbindungsaufbau sowie die Systemsicherheit und -stabilität langfristig zu gewährleisten.

 

Eine IP-Adresse kann eine persönliche Identifikationsnummer sein. Sie wird jedoch nur im Fall eines Angriffs auf die Website oder bei Verdacht auf Missbrauch untersucht oder zur Verteidigung bei rechtmäßigen Ansprüchen verwendet. Außerdem kann sie in Straf- und Zivilverfahren zur Identifizierung genutzt werden.

 Cookies

Wenn der Nutzer die Plattform besucht, können auf seinen Endgeräten automatisch Informationen gespeichert werden. Dies geschieht in Form von sogenannten „Cookies“ oder einer ähnlichen Datei, die uns in verschiedener Hinsicht hilft, so zum Beispiel, um die Präferenzen der Besucher der Plattform kennenzulernen und die Plattform zu verbessern. Ein Cookie ist eine kleine Informationseinheit, die an den Browser des Nutzers gesendet wird und dort gespeichert wird. 

Es können solche Cookies verwendet werden, um den Nutzern die Dienste zur Verfügung zu stellen. Möglich sind temporäre Cookies, die für einen begrenzten Zeitraum im Browser verbleiben oder dauerhafte Cookies, die für die Dauer der Bereitstellung der Dienste im Browser bleiben.

Cookies können nicht dazu verwendet werden, die Identität des Nutzers festzustellen. Sie beschädigen den Browser des Nutzers nicht. 

Die meisten Browser bzw. Betriebssysteme mobiler Endgeräte ermöglichen es, Cookies zu löschen, deren Installation zu verhindern oder eine Warnung zu generieren, bevor automatisch Informationen gespeichert werden. Weitergehende diesbezügliche Informationen kann der Nutzer den Browser-Instruktionen entnehmen.

Auflistung der verwendeten essenziellen Cookies und deren Zweck

Wir sind versucht, die verwendeten Cookies auf ein absolutes Minimum zu  beschränken. Die unten aufgeführte Auflistung bezieht sich deshalb nur auf  essenzielle Cookies, welche für die Funktionalität der Webseite notwendig sind. Viele dieser Cookies werden nur dann gesetzt, wenn sich die Webseitenbesuchenden einzuloggen versuchen.    

Es werden keine Cookies zu Social Media oder Marketingzwecken verwendet.

 

Cookie

Quelle

Zweck

wordpress_test_cookie

WordPress Foundation

Wird nur bei Personen verwendet, die sich einloggen möchten. Testet, ob der verwendete Browser cookies zulässt

WordPress_*

WordPress Foundation

Erkennt wiederkehrende WordPress-User

wordpress_logged_in

WordPress Foundation

Identifiziert eingeloggte user

wp-settings-*

WordPress Foundation

Speichert Einstellungen zur aktuellen Sitzung (falls notwendig)

wp-settings-time-*

WordPress Foundation

Speichert Einstellungen zur aktuellen Sitzung (falls notwendig)

wfwaf-authcookie-*

Wordfence Security

Dieser Cookie gibt eingeloggten Usern Zugriff auf erweiterte Rechte auf der Webseite

wf_loginalerted_*

Wordfence Security

Dieser Cookie löst eine Meldung an die Datenschutzbeauftragten aus, wenn sich eine Person mit Admin-rechten von einem neuen Gerät aus einloggt

Webseitenschutz durch Wordfence Security

Wir verwenden zum Schutz der Webseite von unbefugten Zugriffen oder Angriffen auf die Server unter anderem das Plugin Wordfence Security der Firma Defiant Inc,  800 5th Ave., Suite 4100, Seattle, WA 98104, USA.

Durch das Plugin werden auf dem Endgerät der Nutzer Cookies gesetzt, um zu erkennen, ob die Webseite von einer Person oder einem automatisierten Script verwendet wird. Dies dient dem Schutz vor sogenannten Brute-Force-Attacken (zahlreiche, automatisiert ausgeführte Anmeldeversuche von derselben Identität),  vor unbefugten Zugriffen auf die Serverinstanz und dem Schutz vor generellen Spam. 

Die IP-Adressen unserer Nutzer werden nicht mit Wordfence geteilt.

Webseitenanalyse durch Matomo Analytics

Auf unserer Website verwenden wir Matomo, eine Open-Source-Analyse-Software für Webseiten. Der Dienstanbieter ist InnoCraft Ltd, ein Unternehmen mit Sitz in Neuseeland, genauer gesagt in Wellington, an der Adresse 7 Waterloo Quay PO625, 6140. Matomo dient dazu, die Nutzung unserer Website und Anwendungen zu untersuchen, um Erkenntnisse darüber zu gewinnen, wie unsere Anwendungen genutzt werden und wo möglicherweise Verbesserungsmöglichkeiten bestehen (z.B. bei der Suchmaschinenoptimierung oder der Verbesserung der Benutzeroberfläche).

Durch Matomo werden folgende Informationen verarbeitet:

  1. Anonymisierte IP-Adressen, wobei die letzten zwei Bytes entfernt werden (zum Beispiel 198.51.0.0 anstelle von 198.51.100.54).
  2. Pseudoanonymisierter Standort, der auf der anonymisierten IP-Adresse basiert.
  3. Datum und Uhrzeit.
  4. Titel der aufgerufenen Seite.
  5. URL der aufgerufenen Seite.
  6. URL der vorherigen Seite (sofern dies erlaubt ist).
  7. Bildschirmauflösung.
  8. Lokale Zeit.
  9. Dateien, die angeklickt und heruntergeladen wurden.
  10. Externe Links.
  11. Dauer des Seitenaufbaus.
  12. Land, Region und Stadt (mit niedriger Genauigkeit aufgrund der IP-Adresse).
  13. Hauptsprache des Browsers.
  14. User Agent des Browsers.
  15. Interaktionen mit Formularen (jedoch nicht deren Inhalt).

Es werden von Matomo keine Cookies gesetzt.

 

WhatsApp Business Chat

Sie können uns über den „WhatsApp Business Chat“ direkt erreichen. Dieser Service wird von WhatsApp Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland, angeboten. WhatsApp Ireland Limited ist eine Tochtergesellschaft von Meta Inc., 1601 Willow Road, Menlo Park, CA 94025, USA.

Wenn Sie den WhatsApp Business Chat nutzen, senden Sie Ihre Handynummer und den Inhalt Ihrer Nachricht, sowie eventuell weitere Daten, die Sie uns mitteilen, an WhatsApp. WhatsApp verarbeitet diese Daten und leitet sie an uns weiter. Wir verwenden diese Daten, um auf Ihre Anfrage einzugehen.

WhatsApp setzt Cookies und andere Technologien ein, um den Service zu ermöglichen und die Kommunikation zu unterstützen. Dabei kann auch Ihre IP-Adresse erfasst und gespeichert werden.

Bitte beachten Sie, dass der WhatsApp Business Chat und die Kommunikation über diesen Service den Datenschutzbestimmungen von WhatsApp unterliegen. Wir raten Ihnen, diese Bestimmungen zu lesen, bevor Sie den Service nutzen.

 

WordPress

Die Plattform WordPress, ein Content-Management-System von der Automattic Inc., 60 29th Street #343, San Francisco, CA 94110, USA, ist die Basis für unsere Website. Mit WordPress können wir Inhalte erstellen, verwalten und publizieren.

Wenn Sie unsere WordPress-basierte Website nutzen, werden verschiedene Daten, wie Ihre IP-Adresse, Datum und Uhrzeit des Zugriffs, sowie Angaben zum von Ihnen verwendeten Browser, erfasst und gespeichert. Diese Daten dienen vor allem administrativen Zwecken und zur Gewährleistung eines reibungslosen Betriebs der Website.

Zusätzliche personenbezogene Daten können erfasst werden, wenn Sie bestimmte WordPress-Funktionen, wie Kommentare oder Kontaktformulare, nutzen.

 

Google Ads

Wir nutzen auf unserer Webseite den Dienst Google Ads, einen Online-Werbedienst der Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (nachfolgend „Google“). Google Ads ermöglicht es uns, Werbeanzeigen in den Google-Suchergebnissen sowie im Google-Werbenetzwerk zu schalten.

Google Maps

Unsere Website integriert Google Maps, um Ihnen interaktive Karten direkt anzubieten, was die Nutzung erleichtert. Wenn Sie unsere Seite besuchen, wird Google darüber informiert, auch wenn Sie kein Google-Konto haben. Sind Sie bei Google angemeldet, werden die Daten Ihrem Konto zugeordnet. Um dies zu vermeiden, müssen Sie sich vor dem Besuch unserer Seite bei Google ausloggen. Google verwendet die Daten für Werbung, Marktforschung und zur Website-Optimierung. Auch Nicht-Angemeldete können so erfasst werden. Sie können der Erstellung von Nutzerprofilen widersprechen, müssen sich dafür jedoch an Google wenden.

Detaillierte Informationen über Googles Datensammlung, -verarbeitung und Ihre diesbezüglichen Rechte und Einstellungsoptionen zum Datenschutz finden Sie unter www.google.de/intl/de/policies/privacy.

 

Webfonts

Wir verwenden sogenannte Webfonts (unter anderem die Font-Familien Inter), welche für die einheitliche Darstellung von digitalen Inhalten  angewendet werden. Diese Webfonts werden von Google LLC bereitgestellt und bei der Nutzung der Webseite oder der Plattform heruntergeladen. Sollte Ihr Browser diese Webfonts nicht unterstützen, so wird auf eine Standard-Schriftart auf Ihrem Endgerät ausgewichen

Sicherheitsmassnahmen

Wir werden unser Bestes tun, um Ihnen ein möglichst sicheres Erlebnis zu bieten. Es werden allgemein anerkannte Branchenstandards zum Schutz vor unbefugtem Zugriff oder unbefugter Änderung, Offenlegung, Missbrauch, Verlust oder Zerstörung personenbezogener Daten befolgt. 

Wir sehen zudem Sicherheitsmassnahmen vor, um Verlust, Missbrauch oder Änderung von Informationen und Personendaten zu verhindern.

Der Nutzer ist sich bewusst, dass Übertragungen im Internet nicht sicher sind. Es kann keine absolute Sicherheit garantiert werden. Sobald unsere Webseite die übertragenen Informationen erhalten hat, sichert sie diese in angemessener Weise in den hinterlegten Datenbanken.

Rechte des Nutzers

Nach Art. 13 der schweizerischen Bundesverfassung (BV) und den datenschutzrechtlichen Bestimmungen des Bundes (Datenschutzgesetz, DSG) hat jede Person Anspruch auf Schutz ihrer Privatsphäre und vor Missbrauch ihrer persönlichen Daten.

Der Nutzer hat das Recht zu erfahren, welche personenbezogenen Daten von uns gesammelt werden und sicherzustellen, dass diese Daten richtig und für die Zwecke, für die sie gesammelt werden, relevant sind. 

Der Nutzer kann jederzeit verlangen, dass wir ihm eine Kopie der Personendaten, welche ihn betreffen, zustellt oder ihm über deren Verwendung Auskunft erteilt. Der Nutzer kann die Daten berichtigen, wenn sie nicht richtig, vollständig oder aktualisiert sind. Weiter wird Physiofit diese Daten auf Wunsch des Nutzers jederzeit korrigieren oder löschen. Die dafür zuständige Stelle erreicht der Nutzer wie folgt:

Espace Health Gesundheitszentren AG, Espace eHealth AG & Espace Health Apotheken AG
Bahnhofstrasse 33
4950 Huttwil
contact@espacehealth.ch

Wir sind bei solchen Anfragen verpflichtet, die Identität des Nutzers zu überprüfen. Anfragen können daher nur bearbeitet werden, wenn ein geeigneter Identitätsnachweis (Kopie des Personalausweises oder Ähnliches) beigefügt wird.

Der Nutzer hat das Recht auf Einschränkung der Datenbearbeitung sowie das Recht auf Widerspruch gegen die Datenbearbeitung. Auch besteht das Recht auf Widerruf nach erfolgter Einwilligung. 

Sofern dies technisch möglich ist, hat der Nutzer das Recht, die Übertragung  seiner personenbezogenen Daten gemäss dem Recht auf Datenübertragbarkeit zu verlangen. 

Es wird regelmässig überprüft, ob die Datenschutzrichtlinien und -gesetze  eingehalten werden. Bei Fragen oder Bedenken bzgl. des Datenschutzes kann  sich der Nutzer an die oben genannte Stelle wenden. 

Ihre Rechte

Gestützt auf das Datenschutzgesetz haben Sie verschiedene Rechte wie beispielsweise ein Auskunftsrecht. Zur Geltendmachung Ihrer Rechte setzen Sie sich bitte mit uns in Verbindung. Wir stehen Ihnen für weitere diesbezügliche Informationen gerne zur Verfügung.

Anpassung der Datenschutzerklärung

Wir behalten uns das Recht vor, diese Datenschutzerklärung jederzeit im Rahmen der gesetzlichen Vorgaben anzupassen.

Aufrufen der Datenschutzerklärung

Der Nutzer kann diese Datenschutzerklärung jederzeit aufrufen, herunterladen, speichern oder ausdrucken.

 

Espace Health Gesundheitszentren AG, Espace eHealth AG & Espace Health Apotheken AG, 2023, Version 3