Datenschutzerklärung

7. November 2022

1. Einleitung

Diese Datenschutzerklärung (Erklärung) beschreibt den Umgang mit Personendaten durch die Klenico Health AG, Zürich (Klenico oder wir). Sie soll Transparenz schaffen und damit dem Besucher der Klenico-Website, dem Nutzer der Klenico-Software (Nutzer) sowie Patienten ermöglichen, sich ein klares Bild darüber zu machen, welche personenbezogenen Daten (auch: Personendaten) zu welchem Zweck von wem bearbeitet werden.

Wir messen dem Datenschutz grösste Bedeutung bei. Die Erhebung und Verarbeitung Ihrer Personendaten geschieht unter Beachtung der anwendbaren datenschutzrechtlichen Vorschriften, insbesondere des schweizerischen Bundesgesetzes über den Datenschutz (DSG) bzw. der Datenschutzgrundverordnung (DSGVO) sowie dessen nationaler Umsetzungsgesetze. In dieser Datenschutzerklärung werden die Bestimmungen zum DSGVO referenziert; sofern eine Datenbearbeitung dem DSG untersteht (z.B. weil Klinik und Patient in der Schweiz domiziliert sind), gelten die entsprechenden Bestimmungen des DSG.

2. Anwendungsbereich

Diese Datenschutzerklärung gilt für

  1. die Nutzung der Klenico-Website (Website) durch Besucher der Website, sowie
  2. die Nutzung der Klenico-Datenbank-Software (Software) durch Kunden der Klenico wie insbesondere Kliniken, Praxen, niedergelassene Ärzte oder Psychotherapeuten (zusammenfassend Kliniken).

3. Verantwortlicher

Verantwortlicher für die Erhebung, Verarbeitung und Nutzung Ihrer Personendaten im Sinne von Art. 4 Nr. 7 DSGVO ist entweder Klenico oder die fallführende Klinik. Im Einzelnen wird auf die Ziffer 6 i.V.m. Ziffer 4 verwiesen, wo die einzelnen Datenbearbeitungsvorgänge beschrieben werden und der jeweilige Verantwortliche bezeichnet wird.

4. Die einzelnen Datenbearbeitungen

Klenico bearbeitet Daten in den folgenden Datenverarbeitungsvorgängen:

  • Nutzerdaten bei Software-Nutzung: Ziffer 4.1;
  • Patientendaten bei Software-Nutzung: Ziffer 4.2;
  • Anonymisierte Patientendaten: Ziffer 4.3;
  • Daten bei Hosting: Ziffer 4.4;
  • Kontaktdaten im E-Mail-Verkehr: Ziffer 4.5;
  • Cookie-Daten: Ziffer 4.6;
  • Nutzungsdaten Website: Ziffer 4.7;

4.1. Nutzerdaten bei Softwarenutzung

Die Software erfasst, wenn ein Klinikmitarbeiter mithilfe unserer Software neue Patientendossiers anlegt, nachdem er sich über „Login myKlenico“ in unser System eingeloggt hat. Diese Angaben dienen der Abrechnung der Lizenzgebühren (Billing) zwischen der Klinik und uns. Diese Datenbearbeitung ist durch unser überwiegendes berechtigtes Interesses an der Durchführung unseres Vertrages mit der Klinik gerechtfertigt.

Zudem erfasst die Software die Art und Weise, in der das Klenico-System genutzt wird (Nutzungsanalyse, Optimierung), und leitet diese Information an Klenico weiter; beispielsweise, wie häufig eine bestimmte Funktion aufgerufen wird und in welcher Abfolge dies geschieht. Diese Angaben werden noch im System anonymisiert, indem sie ohne Bezug zu einem bestimmten User erfasst und zu Häufigkeitsdaten aggregiert werden. Anhand dieser Daten studieren wir Verhaltensmuster, um Verbesserungen in der Software (z.B. in der Nutzerführung) umzusetzen. Die Klinikmitarbeiter unterstützen damit die laufende Verbesserung unseres Systems, was auch ihrer Arbeit zugutekommt. Für die relevanten Datenbearbeitungen stützen wir uns auf den Rechtfertigungsgrund des überwiegenden berechtigten Interesses an der Überprüfung und Verbesserung unserer Software-Systeme.

4.2. Patientendaten bei Softwarenutzung durch Klinik

Klenico erhält keinen Zugang zu personenbezogenen Daten der Patienten und kennt deren Identität nicht. Diese werden in der Patientendatenbank abgelegt und sind nur mittels eines Sicherheitsschlüssels zugänglich, der ausschliesslich bei den Kliniken liegt: vgl. die Beschreibung der Massnahmen zur Datensicherheit in Ziffer 7 unten.

Die Erhebung und Verarbeitung von Patientendaten erfolgt somit ausschliesslich durch die Klinik, unter Gebrauch des von Klenico angebotenen, gehosteten und betriebenen Systems; weder Klenico noch der Server-Betreiber noch sonst jemand ausserhalb der fallführenden Klinik sieht je einen Namen eines Patienten (es sei denn, der Patient wende sich selber an Klenico, etwa zur Geltendmachung von Betroffenenrechten: vgl. Ziffer 6).

Die nachfolgende Beschreibung bezweckt, Transparenz darüber zu schaffen, wie die Software von den Kliniken konkret genutzt wird und welche Datenbearbeitungsvorgänge dabei erfolgen:

  • Die Daten werden im Wesentlichen durch medizinisches Fachpersonal (den fallführenden Arzt oder seinen Assistenten) im Weg der Selbstauskunft der Patienten (Symptomauskunft) oder im Rahmen Diagnostischer Interviews erfasst.
  • Für die Selbstauskunft kann der Patient ein Tablet mit der Software erhalten; der Aufruf durch den Arzt ist diesfalls mit einem automatischen Logout verbunden, so dass der Patient nur die Symptomauskunft machen kann und keine anderen Bereiche der Software einsehen oder bedienen kann.
  • Anderenfalls erhält der Patient aus dem Klenico-System heraus ein E-Mail mit einem Link in eine Online-Befragung, mit der er die Symptomauskunft am eigenen Endgerät durchführen kann. Der einladende Arzt wird in seinem Teil der Software laufend über den Beantwortungsstatus informiert. Sobald die Symptomauskunft abgeschlossen ist, kann er das Ergebnis einsehen. Der im E-Mail ausgesandte Link ist mit dem Beenden der Symptomauskunft automatisch deaktiviert.
  • Klenico hat keine Kontrolle über die ausgesendeten E-Mails, kennt die Adressen dieser E-Mails nicht und kann diese E-Mails nicht einsehen. Klenico stellt den Kliniken lediglich Mustertexte für diese E-Mails zur Verfügung.
  • Die für jedwede E-Mail-Kommunikation technisch notwendige, automatisierte Dokumentation wird durch den weltweit etablierten Webservice Amazon SIS vorgenommen, der entsprechende Protokolle anlegt. Der gesamte Kommunikationsprozess geschieht mit SSL-gesicherter Verbindung.

4.3. Anonyme Patientendaten in Sekundärverwendung durch Klenico

Klenico erhält nur den Zugriff auf anonymisierte Daten aus der Symptomdatenbank (vgl. hierzu mehr in Ziffer 7 unten) für diejenigen Patienten, die der anonymisierten Nutzung ihrer Symptomdaten ausdrücklich zugestimmt haben. Diese Datensätze werden mit statistischen Methoden zu wissenschaftlichen Zwecken sowie zur Verbesserung der Qualität der Diagnostik ausgewertet. Hierfür werden die Daten aus der Symptomdatenbank bei automatischer Anonymisierung so exportiert, dass Klenico ohne vorgängige Genehmigung dieser Nutzung durch den Patienten keine Möglichkeit des Zugriffs hat.

Die Klinik holt die oben genannte Einwilligung des Patienten vorgängig ein. Es steht dem Patienten somit frei, ob er seine Gesundheitsdaten in anonymisierter Form der Klenico zur Verfügung stellen möchte. Der Patient kann seine Einwilligung zur anonymisierten Verwendung seiner Gesundheitsdaten durch die Klinik bzw. Klenico jederzeit widerrufen.

4.4. Hosting

Sämtliche Daten werden in der Schweiz bei einem spezialisierten Server-Hosting-Gesellschaft gehostet. Die von uns in Anspruch genommenen Hosting-Leistungen dienen der Zurverfügungstellung der folgenden Leistungen: Infrastruktur- und Plattformdienstleistungen, Rechenkapazität, Speicherplatz und Datenbankdienste, Sicherheitsleistungen sowie technische Wartungsleistungen, die wir zum Zweck des Betriebs der Website und des Klenico-Systems einsetzen.

Hierbei verarbeiten wir bzw. unser Hostinganbieter die in Ziffern 4 und 7 beschriebenen Daten auf Grundlage unserer berechtigten Interessen an einer effizienten und sicheren Zurverfügungstellung unserer Software und Website gemäss Art. 6 Abs. 1 S. 1 f) DSGVO i.V.m. Art. 28 DSGVO sowie etwaiger anderer, in Ziffer 4 erwähnter Rechtfertigungsgründe.

4.5. E-Mail Kontakt

Wenn Sie mit uns in Kontakt treten (z.B. per E-Mail), verarbeiten wir Ihre Angaben zur Bearbeitung der Anfrage sowie für den Fall, dass Anschlussfragen entstehen.

Erfolgt die Datenverarbeitung zur Durchführung vorvertraglicher Massnahmen, die auf Ihre Anfrage hin erfolgen, bzw. – wenn Ihr Arbeitgeber bereits Kunde ist – zur Durchführung des Vertrages, ist Rechtsgrundlage für diese Datenverarbeitung Art. 6 Abs. 1 S. 1 b) DSGVO.

Weitere personenbezogene Daten verarbeiten wir nur, wenn Sie dazu einwilligen (Art. 6 Abs. 1 S. 1 a) DSGVO) oder wir ein berechtigtes Interesse an der Verarbeitung Ihrer Daten haben (Art. 6 Abs. 1 S. 1 f) DSGVO). Ein berechtigtes Interesse liegt z. B. darin, auf Ihre E-Mail zu antworten.

4.6. Cookies

Zu Optimierungszwecken verwendet unsere Website sogenannte Cookies. Cookies sind kleine Textdateien, die von den jeweiligen Servern beim Besuch einer Internetseite verschickt und entweder vorübergehend für die Dauer einer Sitzung (Session-Cookies) oder dauerhaft (permanente Cookies) lokal auf Ihrem Endgerät zwischengespeichert werden. Session-Cookies dienen beispielsweise dazu, dass ein User über mehrere Seiten hinweg angemeldet bleibt. Diese Cookies werden mit dem Schliessen des Browsers gelöscht. Permanente Cookies, bleiben auf Ihrem Endgerät gespeichert bis Sie diese selbst löschen oder eine automatische Lösung durch Ihren Webbrowser erfolgt. Sie ermöglichen beispielsweise, den Browser beim nächsten Besuch wiederzuerkennen.

Die Mehrheit von unserer verwendeten Cookies sind technisch notwendig, da sie die einwandfreie Funktionalität unserer Website garantieren. Andere Cookies dienen uns beispielsweise zu statistische Zwecken. Technisch notwendige Cookies werden auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO verwendet, da wir ein berechtigtes Interesse an der Speicherung dieser Cookies zur technisch fehlerfreien und optimierten Bereitstellung unserer Dienste haben.

Der Einsatz anderer Cookies werden nur mit Ihrer Einwilligung auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO gespeichert, indem Sie beim ersten Besuch unserer Website auf die Einwilligung zum Einsatz von Cookies klicken. Sie haben zudem die die Möglichkeit, bestimmte Kategorien von Cookies zu aktivieren oder zu deaktivieren. Ihre Einwilligung können Sie jederzeit widerrufen oder ändern, indem Sie auf die Schaltfläche unten links auf unserer Website klicken.

Sie können ebenfalls Ihren Browser in den Einstellungen so konfigurieren, dass er bestimmte Cookies oder ähnliche Technologien blockiert oder bestehende Cookies löscht. Da dieses abhängig vom verwendeten Browser ist, schlagen Sie hierzu bitte die Hilfe-Funktion Ihres Browsers auf. Bitte beachten Sie, dass die Funktionalität unserer Website eingeschränkt sein kann, falls Sie Cookies blockieren.

Tabelle mit Cookie Informationen

4.7. Dienste von Dritten

4.7.1. Cookiebot

Unsere Website nutzt den Webservice Cookiebot des Unternehmens Cybot A/S, Havnegade 39, 1058 Kopenhagen. Cookiebot wird verwendet um Ihre Einwilligung zur Speicherung bestimmter Cookies in Ihrem Browser einzuholen und diese datenschutzkonform zu dokumentieren.

Wenn Sie unsere Website aufrufen, speichert Cookiebot einen Cookie, indem die von Ihnen erteilten Einwilligungen oder der Widerruf dieser Einwilligungen gespeichert werden. Diese Daten werden nicht an den Anbieter weitergegeben.

Die erfassten Daten werden gespeichert, bis Sie uns zur Löschung auffordern bzw. das Borlabs-Cookie selbst löschen oder der Zweck für die Datenspeicherung entfällt. Zwingende gesetzliche Aufbewahrungsfristen bleiben unberührt. Weiter Details zur Datenverarbeitung von Cookiebot finden Sie unter in der Datenschutzerklärung von Cookiebot.

Der Einsatz der Cookiebot erfolgt, um die gesetzlich vorgeschriebenen Einwilligungen für den Einsatz von Cookies einzuholen. Rechtsgrundlage für die Datenverarbeitung ist somit Art. 6 Abs. 1 S. 1 lit. c DSGVO.

4.7.2. Datadog

Unserer Website verwendet die Funktionen des Dienstes Datadog. Datadog ist ein Monitoringsystem der Datadog, Inc., 620 8th Ave, 45th Floor, New York, NY 10018, USA. Das System benachrichtigt unser Entwicklungsteam über mögliche Fehler auf der Website. Hierzu werden Logdaten an Datadog übertragen, die dazu verwendet werden, Fehler zu analysieren und zu beheben.

Datadog verwendet Technologien wie Cookies die eine Analyse der Benutzung unserer Website ermöglichen. Die Datenverarbeitung, insbesondere das Setzen von Cookies, erfolgt nur mit Ihrer Zustimmung nach Art. 6 Abs. 1 lit. a DSGVO.

Weitere Informationen zur Datenverarbeitung finden Sie in der Datenschutzerklärung von Datadog.

4.7.3. Mouseflow

Unsere Website verwendet Mouseflow. Mouseflow ist ein Webanalyse-Tool der Mouseflow ApS, Flaesketorvet 68, 1711 Kopenhagen, Dänemark. Die Datenverarbeitung dient dem Zweck der Analyse dieser Website und ihrer Besucher. Dazu werden Daten zu Marketing- und Optimierungszwecken gesammelt und gespeichert. Aus diesen Daten können unter einem Pseudonym Nutzungsprofile erstellt werden. Hierzu können Cookies eingesetzt werden.

Mouseflow zeichnet einzelne zufällig ausgewählte Besuche (nur mit anonymisierter IP-Adresse) auf. Hierbei entsteht ein Protokoll der Mausbewegungen und Klicks mit der Absicht einzelne Website-Besuche stichprobenartig abzuspielen und potentielle Verbesserungen für unsere Website daraus abzuleiten.

Die mit Mouseflow erhobenen Daten werden ohne die gesondert erteilte Zustimmung des Betroffenen nicht dazu benutzt, den Besucher dieser Website persönlich zu identifizieren und nicht mit personenbezogenen Daten über den Träger des Pseudonyms zusammengeführt.

Die Verarbeitung erfolgt auf Grundlage des Art. 6 Abs. 1 lit. f DSGVO aus dem berechtigten Interesse an direkter Kundenkommunikation und an der bedarfsgerechten Gestaltung der Website. Sie haben das Recht aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen diese auf Art. 6 Abs. 1 lit. f DSGVO beruhende Verarbeitung Sie betreffender personenbezogener Daten zu widersprechen. Dazu können Sie eine Aufzeichnung auf allen Websites, die Mouseflow einsetzen, global für Ihren gerade verwendeten Browser unter folgendem Link deaktivieren: https://mouseflow.de/opt-out/

Weiterführende Informationen erhalten Sie in der Datenschutzerklärung von Mouseflow.

4.7.4. Weglot

Unsere Webseite nutzt den Übersetzungsdienst Weglot, registriert in 138 rue Pierre Joigneaux, 92270 Bois-Colombes, Frankreich. Weglot wird beim Aufruf der Website geladen, so dass Sie über das Sprach-Icon die Sprache in eine andere als Deutsch ändern können.

Dadurch kann beim Besuch dieser Website eine direkte Verbindung zwischen Ihrem Browser und dem Weglot-Server hergestellt werden. Weglot erhält dadurch die Information, dass Sie mit Ihrer IP-Adresse diese Website besucht haben.

Die Speicherung und Analyse der Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse an der Darstellung unserer Website in gängigen Sprachen für nicht deutschsprachige User. Sofern eine entsprechende Einwilligung abgefragt wurde (zum Beispiel eine Einwilligung zur Speicherung von Cookies), erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO; die Einwilligung ist jederzeit widerrufbar. Weitere Informationen finden Sie in der Datenschutzerklärung von Weglot.

5. Speicherdauer

Sofern nicht spezifisch angegeben, speichern wir personenbezogene Daten nur so lange, wie dies zur Erfüllung der verfolgten Zwecke notwendig ist.

In einigen Fällen sieht der Gesetzgeber die Aufbewahrung von Personendaten vor, etwa im Buchführungsrecht. In diesen Fällen werden die Daten von uns lediglich für diese gesetzlichen Zwecke weiter gespeichert, aber nicht anderweitig verarbeitet und nach Ablauf der gesetzlichen Aufbewahrungsfrist gelöscht. Daten, die mit einem Nutzerkonto (myKlenico) verknüpft sind, bleiben in jedem Fall für die Zeit der Führung dieses Kontos erhalten.

6. Ihre Rechte als von der Datenverarbeitung Betroffener

Nach den anwendbaren Gesetzen haben Sie verschiedene Rechte bezüglich Ihrer Personendaten. Möchten Sie diese Rechte geltend machen, so richten Sie Ihre Anfrage bitte per E-Mail oder per Post (vgl. Kontaktdaten in Ziffer 9) unter eindeutiger Identifizierung Ihrer Person an den Verantwortlichen im Sinne von Art. 4 Nr. 7 DSGVO:

  • Der Verantwortliche für die Datenbearbeitungen gemäss Ziffer, 4.1, 4.4, 4.5, 4.6, 4.7 und 4.8 ist Klenico;
  • Der Verantwortliche für die Datenbearbeitungen gemäss Ziffer 4.2 und Ziffer 4.3 ist die fallführende Klinik.

Nachfolgend finden Sie eine Übersicht über Ihre Rechte. Detaillierte Informationen finden sie im Anhang 1: Betroffenenrechte.

6.1. Recht auf Bestätigung und Auskunft

Sie haben das Recht auf eine übersichtliche Auskunft über die Verarbeitung Ihrer personenbezogenen Daten.

6.2. Recht auf Berichtigung

Sie haben das Recht, die Berichtigung und ggf. auch Vervollständigung Sie betreffender personenbezogener Daten zu verlangen.

6.3. Recht auf Löschung (“Recht auf Vergessenwerden”)

In einer Reihe von Fällen ist der Verantwortliche verpflichtet, Sie betreffende Personendaten zu löschen.

6.4. Recht auf Einschränkung der Verarbeitung

In gewissen Fällen sind Sie berechtigt, eine Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.

6.5. Recht auf Datenübertragbarkeit

Sie haben das Recht, von der fallführenden Klinik Sie betreffende personenbezogene Daten maschinenlesbar zu erhalten, zu übermitteln oder übermitteln zu lassen.

6.6. Widerspruchsrecht

Sie haben das Recht, auch einer rechtmässigen Verarbeitung Ihrer personenbezogenen Daten zu widersprechen, wenn sich dies aus Ihrer besonderen Situation begründet und unsere Interessen an der Verarbeitung nicht überwiegen.

6.7. Recht auf Widerruf einer datenschutzrechtlichen Einwilligung

Sie haben das Recht, eine Einwilligung zur Verarbeitung personenbezogener Daten jederzeit zu widerrufen (vgl. die Einwilligung bezüglich anonymisierte Verwendung von Gesundheitsdaten in Ziffer 4.3). Durch den Widerruf der Einwilligung wird die Rechtmässigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

7. Datensicherheit

Klenico misst der Sicherheit der bearbeiteten Personendaten höchste Bedeutung zu. Wir sind uns bewusst, dass die anwendbaren Datenschutzgesetze insbesondere für Gesundheitsdaten erhöhten Schutz vorsieht. Für den Schutz Ihrer Personendaten implementieren wir technische und organisatorische Sicherungsmassnahmen (vgl. Art. 32 DSGVO), die wir immer wieder dem Stand der Technik anpassen. Die von uns verwendeten Server werden regelmässig sorgfältig gesichert.

Um höchsten Sicherheitsstandards zu genügen, speichert Klenico die besonders sensitiven Gesundheitsdaten in zwei verschiedenen Datenbanken mit unterschiedlichen Zugriffsrechten (vgl. auch Ziffer 1 der AGB der Klenico AG):

  • Patientendatenbank: enthält die von der Klinik erfassten Kontaktdaten der Patienten (Vorname, Nachname, Geburtsdatum, Geschlecht, E-Mail-Adresse, Patientennummer in der Klinik).
  • Symptomdatenbank: enthält die von der Klinik erfassten Daten zu Symptombildern und Krankheitsverläufen (insbesondere vorhandene und nicht vorhandene Symptome nebst Diagnoseschlüssel nach ICD, ggf. Schweregrad gemäss Selbstauskunft und Diagnostischem Interview; Anamnese; ggf. weiterer Krankheitsverlauf).

Die Patientendatenbank ist mittels eines Sicherheitsschlüssels gesichert. Dieser liegt ausschliesslich bei der betreffenden Klinik; Klenico hat somit keinen Zugriff auf die in der Patientendatenbank gespeicherten Daten.

Die Daten in der Symptomdatenbank sind in pseudonymisierter Form abgelegt und lassen keinen Rückschluss auf eine Person zu. Hierzu bedarf es der Zusammenführung mit der Patientendatenbank, welche nur mithilfe des Sicherheitsschlüssels möglich ist. Ausschliesslich berechtigte Nutzer (vgl. Ziffer 2.1 der AGB der Klenico AG), d.h. in der Regel der fallführende Arzt der Klinik, verfügen über Zugang zu diesem Schlüssel.

Ihre persönlichen Daten werden bei uns verschlüsselt übertragen. Wir nutzen das Codierungssystem SSL (Secure Socket Layer), weisen jedoch darauf hin, dass jegliche Datenübertragung im Internet (z.B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann.

8. Weitergabe von Daten an Dritte, keine Datenübertragung ins Nicht-EU-Ausland

Sämtliche von Klenico bzw. den Kliniken verarbeiteten Personendaten verbleiben in der Schweiz. So speichert auch der von Klenico beigezogene Hosting-Anbieter (vgl. 4.4) sämtliche Daten auf Servern in der Schweiz. Eine Datenübertragung an Stellen oder Personen ausserhalb der EU erfolgt grundsätzlich nicht (vgl. Sie aber Tracking-Technologien wie Cookies oder Google Analytics: Ziffer 4.6 und 4.8).

Grundsätzlich werden Ihre Personendaten nur innerhalb unseres Unternehmens bzw. der fallführenden Klinik verarbeitet. Wenn und soweit wir Dritte im Rahmen der Datenbearbeitungen beiziehen (wie derzeit unser Hosting-Provider; vgl. Ziffer 4.4), erhalten diese personenbezogene Daten nur in dem Umfang, in welchem die Übermittlung für die entsprechende Leistung erforderlich ist. Zusätzliche Sicherheitsmassnahmen wurden zum Schutz der Gesundheitsdaten getroffen: Insbesondere betreiben wir zwei separate Datenbanken mit unterschiedlichen Zugriffsrechten, um sicherzustellen, dass der Hosting-Provider (wie auch Klenico selber) in keinem Fall die Identität von Patienten in Erfahrung bringen kann: vgl. auch Ziffer 4.2 sowie Ziffer 7.

Wir dürfen Ihre Daten in Ausnahmefällen auch folgenden Dritten offenlegen: Regierungsbehörden und Aufsichtsbehörden oder anderen Personen gegenüber, unter Einhaltung der anwendbaren Gesetze, Vorschriften, Gerichtsbeschlüsse oder behördlichen Aufforderungen, soweit dies nach geltendem Gesetz vorgeschrieben oder erlaubt ist.

9. Verantwortlicher für die Verarbeitung und Kontaktdaten

Falls Sie Fragen haben und/oder Ihre Betroffenenrechte gegenüber Klenico als Verantwortliche (vgl. Ziffer 6) geltend machen möchten, erreichen Sie uns per E-Mail oder Post wie folgt:

Klenico Health AG Förrlibuckstrasse 190

8005 Zürich info@klenico.com

Wo die fallführende Klinik Verantwortliche der fraglichen Datenbearbeitung ist (vgl. Ziffer 6), möchten Sie sich an diese wenden.

10. Kontaktdaten des Datenschutzbeauftragten

Dominik Fünkner

Leopoldstr. 21

80802 München

+4989250039227

consulting@datenschutzexperte.de

Seitenumbruch

Anhang 1: Betroffenenrechte

(vgl. Ziffer 6.1 - 6.6 der Erklärung)

  • Recht auf Bestätigung und Auskunft (Art. 15 DSGVO)

Sie haben jederzeit das Recht, vom Verantwortlichen eine Bestätigung darüber zu erhalten, ob Sie betreffende personenbezogene Daten verarbeitet werden. Ist dies der Fall, so haben Sie das Recht, vom Verantwortlichen eine unentgeltliche Auskunft über die zu Ihnen gespeicherten personenbezogenen Daten nebst einer Kopie dieser Daten zu verlangen. Des Weiteren besteht ein Recht auf folgende Informationen:

  1. die Verarbeitungszwecke;
  2. die Kategorien personenbezogener Daten, die verarbeitet werden;
  3. die Empfänger oder Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden, insbesondere bei Empfängern in Drittländern oder bei internationalen Organisationen;
  4. falls möglich, die geplante Dauer, für die die personenbezogenen Daten gespeichert werden, oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer;
  5. das Bestehen eines Rechts auf Berichtigung oder Löschung der Sie betreffenden personenbezogenen Daten oder auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung;
  6. das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde;
  7. wenn die personenbezogenen Daten nicht bei Ihnen erhoben werden, alle verfügbaren Informationen über die Herkunft der Daten;
  8. das Bestehen einer automatisierten Entscheidungsfindung einschliesslich Profiling gemäss Art. 22 Abs. 1 und 4 DSGVO und – zumindest in diesen Fällen – aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für Sie.

Werden personenbezogene Daten an ein Drittland oder an eine internationale Organisation übermittelt, so haben Sie das Recht, über die geeigneten Garantien gemäss Art. 46 DSGVO im Zusammenhang mit der Übermittlung unterrichtet zu werden.

  • Recht auf Berichtigung (Art. 16 DSGVO)

Sie haben das Recht, von uns unverzüglich die Berichtigung Sie betreffender unrichtiger personenbezogener Daten zu verlangen. Unter Berücksichtigung der Zwecke der Verarbeitung haben Sie das Recht, die Vervollständigung unvollständiger personenbezogener Daten – auch mittels einer ergänzenden Erklärung – zu verlangen.

  • Recht auf Löschung (“Recht auf Vergessenwerden”) (Art. 17 DSGVO)

Sie haben gemäss Art. 17 Abs. 1 DSGVO das Recht zu verlangen, dass Sie betreffende personenbezogene Daten unverzüglich gelöscht werden, und wir sind verpflichtet, personenbezogene Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft:

  1. Die personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.
  2. Sie widerrufen Ihre Einwilligung, auf die sich die Verarbeitung gemäss Art. 6 Abs. 1 S. 1  a) DSGVO oder Art. 9 Abs. 2 a) DSGVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
  3. Sie legen gemäss Art. 21 Abs. 1 DSGVO Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder Sie legen gemäss Art. 21 Abs. 2 DSGVO Widerspruch gegen die Verarbeitung ein.
  4. Die personenbezogenen Daten wurden unrechtmässig verarbeitet.
  5. Die Löschung der personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem wir unterliegen.
  6. Die personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäss Art. 8 Abs. 1 DSGVO erhoben.

Haben wir die personenbezogenen Daten öffentlich gemacht und sind wir gemäss Art. 17 Abs. 1 DSGVO zu deren Löschung verpflichtet, so treffen wir unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Massnahmen, auch technischer Art, um für die Datenverarbeitung Verantwortliche, die die personenbezogenen Daten verarbeiten, darüber zu informieren, dass Sie von ihnen die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt haben.

  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)

Sie haben das Recht, von uns die Einschränkung der Verarbeitung zu verlangen, wenn eine der folgenden Voraussetzungen gegeben ist:

  1. die Richtigkeit der personenbezogenen Daten wird von Ihnen bestritten, und zwar für eine Dauer, die es uns ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen,
  2. die Verarbeitung unrechtmässig ist und Sie die Löschung der personenbezogenen Daten ablehnten und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangt haben;
  3. wir die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigen, Sie die Daten jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen, oder
  4. Sie Widerspruch gegen die Verarbeitung gemäss Art. 21 Abs. 1 DSGVO eingelegt haben, solange noch nicht feststeht, ob die berechtigten Gründe unseres Unternehmens gegenüber den Ihren überwiegen.
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und Sie haben das Recht, diese Daten einem anderen Verantwortlichen zu übermitteln, sofern

  1. die Verarbeitung auf einer Einwilligung gemäss Art. 6 Abs. 1 S. 1 a) DSGVO oder Art. 9 Abs. 2 a) DSGVO oder auf einem Vertrag gemäss Art. 6 Abs. 1 S. 1 b) DSGVO beruht und
  2. die Verarbeitung mithilfe automatisierter Verfahren erfolgt.

Bei der Ausübung Ihres Rechts auf Datenübertragbarkeit gemäss Absatz 1 haben Sie das Recht, zu erwirken, dass die personenbezogenen Daten direkt von uns einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist.

  • Widerspruchsrecht (Art. 21 DSGVO)

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 S. 1 e) oder f) DSGVO erfolgt, beim Verantwortlichen Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Wir verarbeiten die personenbezogenen Daten nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Werden personenbezogene Daten verarbeitet, um Direktwerbung zu betreiben, so haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen die Sie betreffende Verarbeitung Sie betreffender personenbezogener Daten, die zu wissenschaftlichen oder historischen Forschungszwecken oder zu statistischen Zwecken gemäss Art. 89 Abs. 1 DSGVO erfolgt, Widerspruch einzulegen, es sei denn, die Verarbeitung ist zur Erfüllung einer im öffentlichen Interesse liegenden Aufgabe erforderlich.