Datenschutz­erklärung

1. März 2019

 

1 Einleitung

Diese Datenschutzerklärung (Erklärung) beschreibt den Umgang mit Personendaten durch Klenico AG, Zürich (Klenico oder wir). Sie soll Transparenz schaffen und damit dem Besucher der Klenico-Website, dem Nutzer der Klenico-Software (Nutzer) sowie Patienten ermöglichen, sich ein klares Bild darüber zu machen, welche personenbezogenen Daten (auch: Personendaten) zu welchem Zweck von wem bearbeitet werden.

Wir messen dem Datenschutz grösste Bedeutung bei. Die Erhebung und Verarbeitung Ihrer Personendaten geschieht unter Beachtung der anwendbaren datenschutzrechtlichen Vorschriften, insbesondere des schweizerischen Bundesgesetzes über den Datenschutz (DSG) bzw. der Datenschutzgrundverordnung (DSGVO) sowie dessen nationaler Umsetzungsgesetze. In dieser Datenschutzerklärung werden die Bestimmungen zum DSGVO referenziert; sofern eine Datenbearbeitung dem DSG untersteht (z.B. weil Klinik und Patient in der Schweiz domiziliert sind), gelten die entsprechenden Bestimmungen des DSG.

 

2 Anwendungsbereich

Diese Datenschutzerklärung gilt für

  • die Nutzung der Klenico-Website (Website) durch Besucher der Website, sowie
  • die Nutzung der Klenico-Datenbank-Software (Software) durch Kunden der Klenico wie insbesondere Kliniken, Praxen, niedergelassene Ärzte oder Psychotherapeuten (zusammenfassend Kliniken).

 

3 Verantwortlicher

Verantwortlicher für die Erhebung, Verarbeitung und Nutzung Ihrer Personendaten im Sinne von Art. 4 Nr. 7 DSGVO ist entweder Klenico oder die fallführende Klinik. Im Einzelnen wird auf die Ziffer 6 i.V.m. Ziffer 4 verwiesen, wo die einzelnen Datenbearbeitungsvorgänge beschrieben werden und der jeweilige Verantwortliche bezeichnet wird.

 

4 Die einzelnen Datenbearbeitungen

Klenico bearbeitet Daten in den folgenden Datenverarbeitungsvorgängen:

  • Nutzerdaten bei Software-Nutzung: Ziffer 4.1;
  • Patientendaten bei Software-Nutzung: Ziffer 4.2;
  • Anonymisierte Patientendaten: Ziffer 4.3;
  • Daten bei Hosting: Ziffer 4.4;
  • Kontaktdaten im E-Mail-Verkehr: Ziffer 4.5;
  • Zugriffsdaten bei Website-Nutzung: vgl. Ziffer 4.6;
  • Cookie-Daten: Ziffer 4.7;
  • Google Analytics-Daten: Ziffer 4.8.

 

4.1 Nutzerdaten bei Software-Nutzung

Die Software erfasst, wenn ein Klinikmitarbeiter mithilfe unserer Software neue Patientendossiers anlegt, nachdem er sich über „Login myKlenico“ in unser System eingeloggt hat. Diese Angaben dienen der Abrechnung der Lizenzgebühren (Billing) zwischen der Klinik und uns. Diese Datenbearbeitung ist durch unser überwiegendes berechtigtes Interesses an der Durchführung unseres Vertrages mit der Klinik gerechtfertigt.

Zudem erfasst die Software die Art und Weise, in der das Klenico-System genutzt wird (Nutzungsanalyse, Optimierung), und leitet diese Information an Klenico weiter; beispielsweise, wie häufig eine bestimmte Funktion aufgerufen wird und in welcher Abfolge dies geschieht. Diese Angaben werden noch im System anonymisiert, indem sie ohne Bezug zu einem bestimmten User erfasst und zu Häufigkeitsdaten aggregiert werden. Anhand dieser Daten studieren wir Verhaltensmuster, um Verbesserungen in der Software (z.B. in der Nutzerführung) umzusetzen. Die Klinikmitarbeiter unterstützen damit die laufende Verbesserung unseres Systems, was auch ihrer Arbeit zugute kommt. Für die relevanten Datenbearbeitungen stützen wir uns auf den Rechtfertigungsgrund des überwiegenden berechtigten Interesses an der Überprüfung und Verbesserung unserer Software-Systeme.

 

4.2 Patientendaten bei Software-Nutzung durch Klinik

Klenico erhält keinen Zugang zu personenbezogenen Daten der Patienten und kennt deren Identität nicht. Diese werden in der Patientendatenbank abgelegt und sind nur mittels eines Sicherheitsschlüssels zugänglich, der ausschliesslich bei den Kliniken liegt: vgl. die Beschreibung der Massnahmen zur Datensicherheit in Ziffer 7 unten.

Die Erhebung und Verarbeitung von Patientendaten erfolgt somit ausschliesslich durch die Klinik, unter Gebrauch des von Klenico angebotenen, gehosteten und betriebenen Systems; weder Klenico noch der Server-Betreiber noch sonst jemand ausserhalb der fallführenden Klinik sieht je einen Namen eines Patienten (es sei denn, der Patient wende sich selber an Klenico, etwa zur Geltendmachung von Betroffenenrechten: vgl. Ziffer 6).

Die nachfolgende Beschreibung bezweckt, Transparenz darüber zu schaffen, wie die Software von den Kliniken konkret genutzt wird und welche Datenbearbeitungsvorgänge dabei erfolgen:

  • Die Daten werden im Wesentlichen durch medizinisches Fachpersonal (den fallführenden Arzt oder seinen Assistenten) im Weg der Selbstauskunft der Patienten (Symptomauskunft) oder im Rahmen Diagnostischer Interviews erfasst.
  • Für die Selbstauskunft kann der Patient ein Tablet mit der Software erhalten; der Aufruf durch den Arzt ist diesfalls mit einem automatischen Logout verbunden, so dass der Patient nur die Symptomauskunft machen kann und keine anderen Bereiche der Software einsehen oder bedienen kann.
  • Anderenfalls erhält der Patient aus dem Klenico-System heraus ein E-Mail mit einem Link in eine Online-Befragung, mit der er die Symptomauskunft am eigenen Endgerät durchführen kann. Der einladende Arzt wird in seinem Teil der Software laufend über den Beantwortungsstatus informiert. Sobald die Symptomauskunft abgeschlossen ist, kann er das Ergebnis einsehen. Der im E-Mail ausgesandte Link ist mit dem Beenden der Symptomauskunft automatisch deaktiviert.
  • Klenico hat keine Kontrolle über die ausgesendeten E-Mails, kennt die Adressen dieser E-Mails nicht und kann diese E-Mails nicht einsehen. Klenico stellt den Kliniken lediglich Mustertexte für diese E-Mails zur Verfügung.
  • Die für jedwede E-Mail-Kommunikation technisch notwendige, automatisierte Dokumentation wird durch den weltweit etablierten Webservice Amazon SIS vorgenommen, der entsprechende Protokolle anlegt. Der gesamte Kommunikationsprozess geschieht mit SSL-gesicherter Verbindung.

4.3 Anonyme Patientendaten in Sekundärverwendung durch Klenico

Klenico erhält nur den Zugriff auf anonymisierte Daten aus der Symptomdatenbank (vgl. hiezu mehr in Ziffer 7 unten) für diejenigen Patienten, die der anonymisierten Nutzung ihrer Symptomdaten ausdrücklich zugestimmt haben. Diese Datensätze werden mit statistischen Methoden zu wissenschaftlichen Zwecken sowie zur Verbesserung der Qualität der Diagnostik ausgewertet. Hierfür werden die Daten aus der Symptomdatenbank bei automatischer Anonymisierung so exportiert, dass Klenico ohne vorgängige Genehmigung dieser Nutzung durch den Patienten keine Möglichkeit des Zugriffs hat.

Die Klinik holt die oben genannte Einwilligung des Patienten vorgängig ein. Es steht dem Patienten somit frei, ob er seine Gesundheitsdaten in anonymisierter Form der Klenico zur Verfügung stellen möchte. Der Patient kann seine Einwilligung zur anonymisierten Verwendung seiner Gesundheitsdaten durch die Klinik bzw. Klenico jederzeit widerrufen.

 

4.4 Hosting

Sämtliche Daten werden in der Schweiz bei einem spezialisierten Server-Hosting-Gesellschaft gehostet. Die von uns in Anspruch genommenen Hosting-Leistungen dienen der Zurverfügungstellung der folgenden Leistungen: Infrastruktur- und Plattformdienstleistungen, Rechenkapazität, Speicherplatz und Datenbankdienste, Sicherheitsleistungen sowie technische Wartungsleistungen, die wir zum Zweck des Betriebs der Website und des Klenico-Systems einsetzen.

Hierbei verarbeiten wir bzw. unser Hostinganbieter die in Ziffern 4 und 7 beschriebenen Daten auf Grundlage unserer berechtigten Interessen an einer effizienten und sicheren Zurverfügungstellung unserer Software und Website gemäss Art. 6 Abs. 1 S. 1 f) DSGVO i.V.m. Art. 28 DSGVO sowie etwaiger anderer, in Ziffer 4 erwähnter Rechtfertigungsgründe.

 

4.5 E-Mail-Kontakt

Wenn Sie mit uns in Kontakt treten (z.B. per E-Mail), verarbeiten wir Ihre Angaben zur Bearbeitung der Anfrage sowie für den Fall, dass Anschlussfragen entstehen.

Erfolgt die Datenverarbeitung zur Durchführung vorvertraglicher Massnahmen, die auf Ihre Anfrage hin erfolgen, bzw. – wenn Ihr Arbeitgeber bereits Kunde ist – zur Durchführung des Vertrages, ist Rechtsgrundlage für diese Datenverarbeitung Art. 6 Abs. 1 S. 1 b) DSGVO.

Weitere personenbezogene Daten verarbeiten wir nur, wenn Sie dazu einwilligen (Art. 6 Abs. 1 S. 1 a) DSGVO) oder wir ein berechtigtes Interesse an der Verarbeitung Ihrer Daten haben (Art. 6 Abs. 1 S. 1 f) DSGVO). Ein berechtigtes Interesse liegt z. B. darin, auf Ihre E-Mail zu antworten.

 

4.6 Zugriffsdaten von Besuchern bei Website-Nutzung

Klenico sammelt gewisse Informationen, wenn Besucher die Klenico-Website nutzen: Wir erfassen automatisch Informationen über das Nutzungsverhalten und Ihre Interaktion mit uns und registrieren Daten zu Ihrem Computer oder Mobilgerät. Wir erheben, speichern und nutzen Daten über jeden Zugriff auf unsere Website (sogenannte Serverlogfiles).

Zu Zugriffsdaten gehören: Name/URL abgerufene Datei, sowie Datum/Uhrzeit des Abrufs; übertragene Datenmenge; Browserversion; Betriebssystem; Internet-Provider; Referer URL; IP-Adresse.

Wir nutzen diese Protokolldaten ohne Zuordnung zu Ihrer Person oder sonstiger Profilerstellung für statistische Auswertungen zum Zweck des Betriebs und der Sicherheit unserer Website sowie zur anonymen Erfassung der Anzahl Besucher (traffic) und zur Art der Nutzung unserer Website und Dienste. Damit können wir den Datenverkehr analysieren, Fehler suchen und beheben und unsere Dienste verbessern. Hierin liegt auch unser berechtigtes Interesse gemäss Art. 6 Abs. 1 S. 1 f) DSGVO.

Wir behalten uns vor, die Protokolldaten nachträglich zu überprüfen, wenn aufgrund konkreter Anhaltspunkte der berechtigte Verdacht einer rechtswidrigen Nutzung besteht. IP-Adressen speichern wir für einen begrenzten Zeitraum in den Logfiles, wenn dies für Sicherheitszwecke erforderlich oder für die Leistungserbringung nötig ist.

 

4.7 Cookies

Zu Optimierungszwecken verwenden die meisten Websites sogenannte Session-Cookies. Ein Session-Cookie ist eine kleine Textdatei, die von den jeweiligen Servern beim Besuch einer Internetseite verschickt und lokal auf der Festplatte zwischengespeichert wird. Diese Datei als solche enthält eine sogenannte Session-ID, mit welcher sich verschiedene Anfragen eines Browsers der gemeinsamen Sitzung zuordnen lassen. Das Session-Cookie dient z.B. dazu, dass ein User über mehrere Seiten hinweg angemeldet bleibt. Diese Cookies werden mit dem Schliessen des Browsers gelöscht. Daneben gibt es auch persistente Cookies, die auf einem Endgerät verbleiben und es ermöglichen, den Browser beim nächsten Besuch wiederzuerkennen.

In den Cookies werden etwa folgende Daten und Informationen gespeichert: Spracheinstellungen; eingegebene Suchbegriffe; Informationen über die Anzahl der Aufrufe unserer Website sowie Nutzung einzelner Funktionen unseres Internetauftritts und des Klenico-Systems. Auf Basis der Cookie-Technologie erhalten wir lediglich pseudonymisierte Informationen, nicht jedoch ihren Namen oder IP-Adresse.

Klenico setzt diesen weltweiten Standard ebenfalls ein, wobei persistente Cookies nur in geringem Umfang verwendet werden. Unser berechtigtes Interesse an der Nutzung der Cookies gemäss Art. 6 Abs. 1 S. 1 f) DSGVO liegt darin, unsere Website und das Klenico-System nutzerfreundlicher, effektiver und sicherer zu machen.

Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies vorab informiert werden und im Einzelfall entscheiden können, ob Sie die Annahme von Cookies für bestimmte Fälle oder generell ausschliessen, oder dass Cookies komplett verhindert werden. Dadurch kann die Funktionalität der Website eingeschränkt werden.

 

4.8 Google Analytics

Wir benutzen Google Analytics, einen Webanalysedienst der Google Inc. („Google“). Google Analytics verwendet Cookies (vgl. Ziffer 4.7 oben). Die durch das Cookie erzeugten Informationen über Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert.

Google hat sich dem zwischen der Europäischen Union und den USA geschlossenen Privacy-Shield-Abkommen unterworfen und sich zertifiziert. Dadurch verpflichtet sich Google, die Standards und Vorschriften des europäischen Datenschutzrechts einzuhalten. Nähere Informationen können Sie dem nachfolgend verlinkten Eintrag entnehmen: https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active.

Wir haben die IP-Anonymisierung aktiviert (anonymizeIp). Dadurch wird Ihre IP-Adresse von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. In unserem Auftrag wird Google diese Informationen benutzen, um Ihre Nutzung der Website und Software auszuwerten.

Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Zudem können Sie die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; eventuell können diesfalls nicht sämtliche Funktionen dieser Website genutzt werden. Zudem besteht die Möglichkeit eines Browser-Plugins (vgl. http://tools.google.com/dlpage/gaoptout?hl=de) sowie ein Opt-Out-Cookie zu setzen, der die Erfassung durch Google Analytics innerhalb dieser Website zukünftig verhindert.

 

5 Speicherdauer

Sofern nicht spezifisch angegeben, speichern wir personenbezogene Daten nur so lange, wie dies zur Erfüllung der verfolgten Zwecke notwendig ist.

In einigen Fällen sieht der Gesetzgeber die Aufbewahrung von Personendaten vor, etwa im Buchführungsrecht. In diesen Fällen werden die Daten von uns lediglich für diese gesetzlichen Zwecke weiter gespeichert, aber nicht anderweitig verarbeitet und nach Ablauf der gesetzlichen Aufbewahrungsfrist gelöscht. Daten, die mit einem Nutzerkonto (myKlenico) verknüpft sind, bleiben in jedem Fall für die Zeit der Führung dieses Kontos erhalten.

 

6 Ihre Rechte als von der Datenverarbeitung Betroffener

Nach den anwendbaren Gesetzen haben Sie verschiedene Rechte bezüglich Ihrer Personendaten. Möchten Sie diese Rechte geltend machen, so richten Sie Ihre Anfrage bitte per E-Mail oder per Post (vgl. Kontaktdaten in Ziffer 9) unter eindeutiger Identifizierung Ihrer Person an den Verantwortlichen im Sinne von Art. 4 Nr. 7 DSGVO:

  • Der Verantwortliche für die Datenbearbeitungen gemäss Ziffer, 4.1, 4.4, 4.5, 4.6, 4.7 und 4.8 ist Klenico;
  • Der Verantwortliche für die Datenbearbeitungen gemäss Ziffer 4.2 und Ziffer 4.3 ist die fallführende Klinik.

 

Nachfolgend finden Sie eine Übersicht über Ihre Rechte. Detaillierte Informationen finden sie im Anhang 1: Betroffenenrechte.

 

6.1 Recht auf Bestätigung und Auskunft

Sie haben das Recht auf eine übersichtliche Auskunft über die Verarbeitung Ihrer personenbezogenen Daten.

 

6.2 Recht auf Berichtigung

Sie haben das Recht, die Berichtigung und ggf. auch Vervollständigung Sie betreffender personenbezogener Daten zu verlangen.

 

6.3 Recht auf Löschung („Recht auf Vergessenwerden“)

In einer Reihe von Fällen ist der Verantwortliche verpflichtet, Sie betreffende Personendaten zu löschen.

 

6.4 Recht auf Einschränkung der Verarbeitung

In gewissen Fällen sind Sie berechtigt, eine Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.

 

6.5 Recht auf Datenübertragbarkeit

Sie haben das Recht, von der fallführenden Klinik Sie betreffende personenbezogene Daten maschinenlesbar zu erhalten, zu übermitteln oder übermitteln zu lassen.

 

6.6 Widerspruchsrecht

Sie haben das Recht, auch einer rechtmässigen Verarbeitung Ihrer personenbezogenen Daten zu widersprechen, wenn sich dies aus Ihrer besonderen Situation begründet und unsere Interessen an der Verarbeitung nicht überwiegen.

 

6.7 Recht auf Widerruf einer datenschutzrechtlichen Einwilligung

Sie haben das Recht, eine Einwilligung zur Verarbeitung personenbezogener Daten jederzeit zu widerrufen (vgl. die Einwilligung bezüglich anonymisierte Verwendung von Gesundheitsdaten in Ziffer 4.3). Durch den Widerruf der Einwilligung wird die Rechtmässigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

 

7 Datensicherheit

Klenico misst der Sicherheit der bearbeiteten Personendaten höchste Bedeutung zu. Wir sind uns bewusst, dass die anwendbaren Datenschutzgesetze insbesondere für Gesundheitsdaten erhöhten Schutz vorsieht. Für den Schutz Ihrer Personendaten implementieren wir technische und organisatorische Sicherungsmassnahmen (vgl. Art. 32 DSGVO), die wir immer wieder dem Stand der Technik anpassen. Die von uns verwendeten Server werden regelmässig sorgfältig gesichert.

Um höchsten Sicherheitsstandards zu genügen, speichert Klenico die besonders sensitiven Gesundheitsdaten in zwei verschiedenen Datenbanken mit unterschiedlichen Zugriffsrechten (vgl. auch Ziffer 1 der AGB der Klenico AG):

  • Patientendatenbank: enthält die von der Klinik erfassten Kontaktdaten der Patienten (Vorname, Nachname, Geburtsdatum, Geschlecht, E-Mail-Adresse, Patientennummer in der Klinik).
  • Symptomdatenbank: enthält die von der Klinik erfassten Daten zu Symptombildern und Krankheitsverläufen (insbesondere vorhandene und nicht vorhandene Symptome nebst Diagnoseschlüssel nach ICD, ggf. Schweregrad gemäss Selbstauskunft und Diagnostischem Interview; Anamnese; ggf. weiterer Krankheitsverlauf).

Die Patientendatenbank ist mittels eines Sicherheitsschlüssels gesichert. Dieser liegt ausschliesslich bei der betreffenden Klinik; Klenico hat somit keinen Zugriff auf die in der Patientendatenbank gespeicherten Daten.

Die Daten in der Symptomdatenbank sind in pseudonymisierter Form abgelegt und lassen keinen Rückschluss auf eine Person zu. Hierzu bedarf es der Zusammenführung mit der Patientendatenbank, welche nur mithilfe des Sicherheitsschlüssels möglich ist. Ausschliesslich berechtigte Nutzer (vgl. Ziffer 2.1 der AGB der Klenico AG), d.h. in der Regel der fallführende Arzt der Klinik, verfügen über Zugang zu diesem Schlüssel.

Ihre persönlichen Daten werden bei uns verschlüsselt übertragen. Wir nutzen das Codierungssystem SSL (Secure Socket Layer), weisen jedoch darauf hin, dass jegliche Datenübertragung im Internet (z.B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann.

 

8 Weitergabe von Daten an Dritte, keine Datenübertragung ins Nicht-EU-Ausland

Sämtliche von Klenico bzw. den Kliniken verarbeiteten Personendaten verbleiben in der Schweiz. So speichert auch der von Klenico beigezogene Hosting-Anbieter (vgl. 4.4) sämtliche Daten auf Servern in der Schweiz. Eine Datenübertragung an Stellen oder Personen ausserhalb der EU erfolgt grundsätzlich nicht (vgl. Sie aber Tracking-Technologien wie Cookies oder Google Analytics: Ziffer 4.7 und 4.8).

Grundsätzlich werden Ihre Personendaten nur innerhalb unseres Unternehmens bzw. der fallführenden Klinik verarbeitet. Wenn und soweit wir Dritte im Rahmen der Datenbearbeitungen beiziehen (wie derzeit unser Hosting-Provider; vgl. Ziffer 4.4), erhalten diese personenbezogene Daten nur in dem Umfang, in welchem die Übermittlung für die entsprechende Leistung erforderlich ist. Zusätzliche Sicherheitsmassnahmen wurden zum Schutz der Gesundheitsdaten getroffen: Insbesondere betreiben wir zwei separate Datenbanken mit unterschiedlichen Zugriffsrechten, um sicherzustellen, dass der Hosting-Provider (wie auch Klenico selber) in keinem Fall die Identität von Patienten in Erfahrung bringen kann: vgl. auch Ziffer 4.2 sowie Ziffer 7.

Wir dürfen Ihre Daten in Ausnahmefällen auch folgenden Dritten offenlegen: Regierungsbehörden und Aufsichtsbehörden oder anderen Personen gegenüber, unter Einhaltung der anwendbaren Gesetze, Vorschriften, Gerichtsbeschlüsse oder behördlichen Aufforderungen, soweit dies nach geltendem Gesetz vorgeschrieben oder erlaubt ist.

 

9 Kontaktdaten

Falls Sie Fragen haben und/oder Ihre Betroffenenrechte gegenüber Klenico als Verantwortliche (vgl. Ziffer 6) geltend machen möchten, erreichen Sie uns per E-Mail oder Post wie folgt:

 

Klenico AG
Technoparkstr. 1
CH-8005 Zürich
info@klenico.com

Wo die fallführende Klinik Verantwortliche der fraglichen Datenbearbeitung ist (vgl. Ziffer 6), möchten Sie sich an diese wenden.

 

Anhang 1: Betroffenenrechte

(vgl. Ziffer 6.1 – 6.6 der Erklärung)

 

· Recht auf Bestätigung und Auskunft (Art. 15 DSGVO)

Sie haben jederzeit das Recht, vom Verantwortlichen eine Bestätigung darüber zu erhalten, ob Sie betreffende personenbezogene Daten verarbeitet werden. Ist dies der Fall, so haben Sie das Recht, vom Verantwortlichen eine unentgeltliche Auskunft über die zu Ihnen gespeicherten personenbezogenen Daten nebst einer Kopie dieser Daten zu verlangen. Des Weiteren besteht ein Recht auf folgende Informationen:

  1. die Verarbeitungszwecke;
  2. die Kategorien personenbezogener Daten, die verarbeitet werden;
  3. die Empfänger oder Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden, insbesondere bei Empfängern in Drittländern oder bei internationalen Organisationen;
  4. falls möglich, die geplante Dauer, für die die personenbezogenen Daten gespeichert werden, oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer;
  5. das Bestehen eines Rechts auf Berichtigung oder Löschung der Sie betreffenden personenbezogenen Daten oder auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung;
  6. das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde;
  7. wenn die personenbezogenen Daten nicht bei Ihnen erhoben werden, alle verfügbaren Informationen über die Herkunft der Daten;
  8. das Bestehen einer automatisierten Entscheidungsfindung einschliesslich Profiling gemäss Art. 22 Abs. 1 und 4 DSGVO und – zumindest in diesen Fällen – aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für Sie.

Werden personenbezogene Daten an ein Drittland oder an eine internationale Organisation übermittelt, so haben Sie das Recht, über die geeigneten Garantien gemäss Art. 46 DSGVO im Zusammenhang mit der Übermittlung unterrichtet zu werden.

 

· Recht auf Berichtigung (Art. 16 DSGVO)

Sie haben das Recht, von uns unverzüglich die Berichtigung Sie betreffender unrichtiger personenbezogener Daten zu verlangen. Unter Berücksichtigung der Zwecke der Verarbeitung haben Sie das Recht, die Vervollständigung unvollständiger personenbezogener Daten – auch mittels einer ergänzenden Erklärung – zu verlangen.

 

· Recht auf Löschung („Recht auf Vergessenwerden“) (Art. 17 DSGVO)

Sie haben gemäss Art. 17 Abs. 1 DSGVO das Recht zu verlangen, dass Sie betreffende personenbezogene Daten unverzüglich gelöscht werden, und wir sind verpflichtet, personenbezogene Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft:

  1. Die personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.
  2. Sie widerrufen Ihre Einwilligung, auf die sich die Verarbeitung gemäss Art. 6 Abs. 1 S. 1 a) DSGVO oder Art. 9 Abs. 2 a) DSGVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
  3. Sie legen gemäss Art. 21 Abs. 1 DSGVO Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder Sie legen gemäss Art. 21 Abs. 2 DSGVO Widerspruch gegen die Verarbeitung ein.
  4. Die personenbezogenen Daten wurden unrechtmässig verarbeitet.
  5. Die Löschung der personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem wir unterliegen.
  6. Die personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäss Art. 8 Abs. 1 DSGVO erhoben.

Haben wir die personenbezogenen Daten öffentlich gemacht und sind wir gemäss Art. 17 Abs. 1 DSGVO zu deren Löschung verpflichtet, so treffen wir unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Massnahmen, auch technischer Art, um für die Datenverarbeitung Verantwortliche, die die personenbezogenen Daten verarbeiten, darüber zu informieren, dass Sie von ihnen die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt haben.

 

· Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)

Sie haben das Recht, von uns die Einschränkung der Verarbeitung zu verlangen, wenn eine der folgenden Voraussetzungen gegeben ist:

 

  1. die Richtigkeit der personenbezogenen Daten wird von Ihnen bestritten, und zwar für eine Dauer, die es uns ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen,
  2. die Verarbeitung unrechtmässig ist und Sie die Löschung der personenbezogenen Daten ablehnten und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangt haben;
  3. wir die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigen, Sie die Daten jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen, oder
  4. Sie Widerspruch gegen die Verarbeitung gemäss Art. 21 Abs. 1 DSGVO eingelegt haben, solange noch nicht feststeht, ob die berechtigten Gründe unseres Unternehmens gegenüber den Ihren überwiegen.

· Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und Sie haben das Recht, diese Daten einem anderen Verantwortlichen zu übermitteln, sofern

  1. die Verarbeitung auf einer Einwilligung gemäss Art. 6 Abs. 1 S. 1 a) DSGVO oder Art. 9 Abs. 2 a) DSGVO oder auf einem Vertrag gemäss Art. 6 Abs. 1 S. 1 b) DSGVO beruht und
  2. die Verarbeitung mithilfe automatisierter Verfahren erfolgt.

Bei der Ausübung Ihres Rechts auf Datenübertragbarkeit gemäss Absatz 1 haben Sie das Recht, zu erwirken, dass die personenbezogenen Daten direkt von uns einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist.

 

· Widerspruchsrecht (Art. 21 DSGVO)

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 S. 1 e) oder f) DSGVO erfolgt, beim Verantwortlichen Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Wir verarbeiten die personenbezogenen Daten nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Werden personenbezogene Daten verarbeitet, um Direktwerbung zu betreiben, so haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen die Sie betreffende Verarbeitung Sie betreffender personenbezogener Daten, die zu wissenschaftlichen oder historischen Forschungszwecken oder zu statistischen Zwecken gemäss Art. 89 Abs. 1 DSGVO erfolgt, Widerspruch einzulegen, es sei denn, die Verarbeitung ist zur Erfüllung einer im öffentlichen Interesse liegenden Aufgabe erforderlich.

Dr. med Thomas Meier
Verwaltungsrat

Dr. med. Thomas Meier, geb. 1954, ist seit 1996 Chefarzt der Psychiatrie-Dienste Süd des Kantons St.Gallen. In Bezug auf seine Tätigkeit im Verwaltungsrat der Klenico sind besonders sein 20-jähriges Engagement im Bereich Qualitätsmanagement mit Erfahrungen aus diversen Benchmarkgruppen zu erwähnen. Thomas Meier ist seit 2009 Vorstandsmitglied beim Nationalen Verein für Qualitätsentwicklung in Spitälern und Kliniken (ANQ) sowie des dazugehörigen Qualitätsausschusses Psychiatrie (ANQ).

T +41 79 955 93 94 | thomas.meier@klenico.com |

Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen finden Sie in der Datenschutzerklärung.

The cookie settings on this website are set to "allow cookies" to give you the best browsing experience possible. If you continue to use this website without changing your cookie settings or you click "Accept" below then you are consenting to this.

Close