In dieser Datenschutzerklärung informieren wir Sie über die relevanten Aspekte der Bearbeitung von Personendaten sowie über die Ihnen zustehenden datenschutzrechtlichen Rechte in Zusammenhang mit unseren Webseiten sowie bei der Erbringung oder beim möglichen Bezug von Leistungen oder in einer sonstigen Beziehung zu uns.
Wir weisen Sie darauf hin, dass diese Datenschutzerklärung keine abschliessende Beschreibung unserer Datenbearbeitungen enthält und einzelne Sachverhalte ganz oder teilweise durch spezifische Datenschutzhinweise beschrieben sein können (mit oder ohne Verweis darauf in dieser Datenschutzerklärung).
Stellen Sie bitte bei sämtlichen Daten anderer Personen, die Sie uns bekanntgeben, sicher, dass Sie dazu berechtigt sind und diese Daten richtig sind. Solche Personen sind auf diese Datenschutzerklärung hinzuweisen.
1. Verantwortlicher
Verantwortlicher im Sinne des Datenschutzrechts ist die:
Stiftung Gesundheitsförderung Bad Zurzach + Baden
Quellenstrasse 30
5330 Bad Zurzach
Telefon: +41 (0)56 269 50 84
E-Mail: info@stiftungbadzurzach.ch
2. Arten von Personendaten
Wir bearbeiten unter anderem Personendaten, die wir von Kunden, Interessenten, Webseitenbesuchern, Angestellten, Stellenbewerbenden, Dienstleistern, Lieferanten und weiteren Personen erhalten, von diesen erheben oder für diese erstellen.
Dabei handelt es sich u.a., um folgende Arten von Personendaten:
- Kontakt- und Identifikationsdaten (dazu gehören beispielsweise Vor- und Nachname, postalische Adresse, Telefonnummer, E-Mail-Adresse, oder User-Account-Informationen)
- Vertragsdaten (dazu gehören beispielsweise Angaben zu erbrachten oder bezogenen Leistungen und Vergütungen)
- Kommunikationsdaten (dazu gehören beispielsweise Korrespondenz mit der Stiftung Gesundheitsförderung Bad Zurzach + Baden, Telefon- oder Videogespräche)
- Marketingdaten
- Meta-/Nutzungsdaten und andere technische Daten (z.B. IP-Adresse, MAC-Adresse des Smartphones oder Computers, Angaben zu Ihrem Gerät und Einstellungen, Cookies)
Nebst den Daten von Ihnen, die Sie uns direkt geben, umfassen die Kategorien von Personendaten, die wir von Dritten über Sie erhalten, insbesondere Angaben von Vertragspartnern von uns zur Inanspruchnahme oder Erbringung von Leistungen (z.B. erfolgte Zahlungen, erbrachte Leistungen).
Soweit dies erlaubt ist, entnehmen wir auch öffentlich zugänglichen Quellen (z.B. Betreibungsregister, Handelsregister, Medien, Internet) gewisse Daten oder von Behörden und sonstigen Dritten. Nebst den Daten von Ihnen, die Sie uns direkt geben, umfassen die Kategorien von Personendaten, die wir von Dritten über Sie erhalten, insbesondere Angaben aus öffentlichen Registern, Angaben im Zusammenhang mit Ihren beruflichen Funktionen und Aktivitäten, Angaben über Sie in Korrespondenz und Besprechungen mit Dritten.
3. Zwecke der Datenbearbeitung
Ihre Personendaten bearbeiten wir unter anderem für folgende Zwecke:
- Angebot und Weiterentwicklung unserer Angebote, Dienstleistungen und Webseiten (vgl. für Details unten Ziffer 7) und weiteren Plattformen, auf welchen wir präsent sind
- Kommunikation mit Ihnen und Dritten und Bearbeitung von Anfragen oder in Zusammenhang mit der Erbringung von Leistungen
- Abrechnung und Buchhaltung: Im Rahmen der Leistungserbringung werden Personendaten wie Bankverbindungen, Rechnungsadressen und Zahlungsinformationen erfasst und verarbeitet, um die Abrechnung der erbrachten Leistungen durchzuführen
- Administration und Rechnungslegung
- Werbung und Marketing, soweit Sie der Nutzung Ihrer Daten nicht widersprochen haben (wenn wir Ihnen als bestehender Kunde von uns Werbung zukommen lassen, können Sie dem jederzeit kostenlos widersprechen, wir setzen Sie dann auf eine Sperrliste gegen weitere Werbesendungen)
- Markt- und Meinungsforschung, Medienbeobachtung
- Geltendmachung rechtlicher Ansprüche und Verteidigung in Zusammenhang mit rechtlichen Streitigkeiten und behördlichen Verfahren
- Kauf und Verkauf von Geschäftsbereichen, Gesellschaften oder Teilen von Gesellschaften und andere gesellschaftsrechtliche Transaktionen und damit verbunden die Übertragung von Personendaten sowie Massnahmen zur Geschäftssteuerung und soweit zur Einhaltung gesetzlicher und regulatorischer Verpflichtungen sowie interner Vorschriften
- Videoüberwachungen zur Wahrung des Hausrechts und sonstige Massnahmen zur IT-,
- Gebäude- und Anlagesicherheit und Schutz unserer Mitarbeiter und weiteren Personen und uns gehörenden oder anvertrauten Werte (wie z.B. Zutrittskontrollen, Besucherlisten, Netzwerk- und Mailscanner, Telefonaufzeichnungen)
- Gewährleistungen unseres Betriebs, insbesondere der IT, unserer Webseiten und weiteren Plattformen
4. Rechtsgrundlage
Als Rechtsgrundlage zur Bearbeitung Ihrer Personendaten dient uns regelmässig:
- die Einwilligung von Ihnen oder einer bevollmächtigten Person, die Sie jederzeit kostenlos widerrufen können (per E-Mail oder per Post an die unter Ziffer 1 genannte (E-Mail-)Adresse), was jedoch keine Auswirkung auf bereits erfolgte Datenbearbeitungen hat
- der Abschluss oder die Erfüllung eines Vertrags mit Ihnen oder Ihre Anfrage dazu im Vorfeld
- eine Interessensabwägung, der Sie aber unter Umständen widersprechen können (per E-Mail oder per Post an die unter Ziffer 1 genannte (E-Mail-)Adresse)
- eine rechtliche Verpflichtung, die auch im Rahmen einer Interessensabwägung einfliessen kann
5. Datenweitergabe und Datenübermittlung ins Ausland
Wir geben gewisse Personendaten im Rahmen unserer Aktivitäten und zu den oben genannten Zwecken, soweit dies erlaubt und angezeigt ist, ausgewählten Dritten bekannt, sei es, weil sie diese für uns bearbeiten (Auftragsdatenbearbeitung), sei es, weil sie diese im Rahmen des gesetzlich Erlaubten für ihre eigenen Zwecke verwenden wollen und dürfen (Datenbekanntgabe). Ihre Standortdaten geben wir aber keinerlei Dritten bekannt, welche diese zu eigenen Zwecken nutzen.
Bei Empfängern von Personendaten geht es insbesondere um:
- Dienstleister, Lieferanten, einschliesslich Auftragsbearbeiter
- Kunden
- IT-Servicebetreiber (z.B. Webhosting-Provider, Betreiber unseres CRM, Newsletter-Versandtool, Online-Marketing-Tools)
- Gesellschaften der Stiftungsgruppe Bad Zurzach + Baden (https://www.stiftungbadzurzach.ch/heute/)
- Zahlungsdienstleister
- Medien, Öffentlichkeit, einschliesslich Besuchern von Websites und sozialer Medien
- Behörden
- anderen Parteien in möglichen oder tatsächlichen Rechtsverfahren
- Erwerber oder Interessenten am Erwerb von Geschäftsbereichen, Gesellschaften oder sonstigen Teilen der Stiftungsgruppe Bad Zurzach + Baden
Datenempfänger sind teilweise im Inland, teilweise aber auch im Ausland. Ihre Daten werden, wenn immer möglich, in der Schweiz oder innerhalb der Europäischen Union oder dem Europäischen Wirtschaftsraum bearbeitet. Wenn Daten in ein Land übermittelt werden könnten, in dem kein angemessenes gesetzliches Datenschutzniveau besteht (wie die USA), verlangen wir, dass der Empfänger angemessene Massnahmen zum Schutz von Personendaten trifft z.B. mittels der Vereinbarung von sog. EU-Standardklauseln. Weitere Angaben dazu und eine Kopie der EU-Standardvertragsklauseln finden Sie unter www.edoeb.admin.ch/edoeb/de/home/datenschutz/handel-und-wirtschaft/uebermittlung-insausland.html. In bestimmten Fällen können wir Daten im Einklang mit datenschutzrechtlichen Vorgaben auch ohne solche Verträge übermitteln, z.B. wenn Sie in die entsprechende Bekanntgabe eingewilligt haben oder wenn die Bekanntgabe für die Vertragsabwicklung, für die Feststellung, Ausübung oder Durchsetzung von Rechtsansprüchen oder für überwiegende öffentlichen Interessen erforderlich ist. Besonders das Webseitentracking können Daten in Länder ohne angemessenen Datenschutz übermittelt werden (vgl. unten Ziffer 6.3.2/3).
6. Dauer der Datenbearbeitung
Wir bearbeiten Personendaten, solange es für die Erfüllung unserer vertraglichen Pflichten oder sonst für die mit der Bearbeitung verfolgten Zwecke erforderlich ist, zum Beispiel für die Dauer der gesamten Geschäftsbeziehung (von der Anbahnung, Abwicklung bis zur Beendigung eines Vertrags) sowie darüber hinaus gemäss den gesetzlichen Aufbewahrungs- und Dokumentationspflichten. Dabei ist es möglich, dass Personendaten für die Zeit aufbewahrt werden, in der Ansprüche gegen uns geltend gemacht werden können und soweit wir anderweitig gesetzlich dazu verpflichtet sind oder berechtigte Interessen dies erfordern (z.B. für Beweis- und Dokumentationszwecke). Sobald Ihre Personendaten für die oben genannten Zwecke nicht mehr erforderlich sind, werden sie grundsätzlich gelöscht oder anonymisiert.
7. Besuch unserer Webseiten
Sie können unsere Webseiten im Regelfall nutzen, ohne dass Angaben über Ihre Person erforderlich sind. Davon ausgenommen sind Bereiche und Dienste, die Ihren Namen, Ihre E-Mail-Adresse oder sonstige persönliche Daten naturgemäss benötigen, z.B. für die Registrierung als User.
7.1 Server Logfiles Webseiten
Wenn Sie unsere Webseiten besuchen, speichern unsere Server vorübergehend jeden Zugriff in einer Protokolldatei, den sogenannten Server-Logfiles.
Erfasst werden dabei beispielsweise Ihre IP-Adresse, das Datum und die Uhrzeit Ihres Besuchs, Name der aufgerufenen Datei, Zugriffsstatus (erfolgt, teilweise erfolgt, nicht erfolgt usw.), verwendeter Webbrowser und Betriebssystem sowie sonstige ähnliche Informationen, die der Gefahrenabwehr im Falle von Angriffen auf unsere informationstechnologischen Systeme dienen.
Die Bearbeitung dieser Informationen hat den Zweck, Ihnen unsere Webseiten sowie deren Inhalte und Angebote korrekt anzuzeigen und den Datenverkehr sicherzustellen, unsere Webseiten, Inhalte und Angebote zu optimieren, die Stabilität und Sicherheit unserer Webseite und Systeme dauerhaft zu gewährleisten sowie die Aufklärung, Abwehr und Verfolgung von Cyberangriffen, Spam und anderen widerrechtlichen Handlungen in Bezug auf unsere Webseiten und Systeme zu ermöglichen und diesbezügliche Ansprüche durchzusetzen.
Wir löschen Ihre Personendaten, sobald sie für die Erreichung des Zwecks ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung unserer Webseiten erfolgt die Löschung, wenn die jeweilige Sitzung beendet ist.
Für das Hosting der Webseiten können wir Dienstleistungen Dritter im In- und Ausland in Anspruch nehmen, welche die oben genannte Bearbeitung in unserem Auftrag durchführen.
7.2 Cookies
Wir setzen auf unseren Webseiten sogenannte Cookies ein. Cookies sind kleine Textdateien, die mit Hilfe des Browsers auf Ihrem Endgerät (Laptop, Tablet, Smartphone o. Ä.) abgelegt und gespeichert werden. Sie dienen dazu, unsere Webseiten insgesamt nutzerfreundlicher und effektiver zu gestalten und Ihnen den Besuch auf unseren Webseiten so angenehm wie möglich zu machen. Cookies richten auf Ihrem Endgerät keinen Schaden an und können weder Programme ausführen noch Viren enthalten.
Sie können die Speicherung der Cookies durch eine entsprechende Einstellung ihrer Browser-Software verhindern. Ferner können Sie dem Einsatz von Cookies, die der Reichweitenmessung und zu Werbezwecken dienen, über die Deaktivierungsseite der Netzwerkwerbeinitiative und zusätzlich auf der US-amerikanische Webseite YourAdChoices oder der europäische Webseite Your Online Choices widersprechen. Wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen unseren Webseiten vollumfänglich werden nutzen können.
7.3 Google Dienste
Wir nutzen auf unseren Webseiten verschiedene Dienste der Google LLC mit Sitz in den USA, bzw. wenn Sie ihren gewöhnlichen Aufenthalt im Europäischen Wirtschaftsraum (EWR) oder der Schweiz haben, Google Ireland Ltd., mit Sitz in Irland («Google»). Für die Bearbeitung von Personendaten bei der Nutzung «Google Maps» ist immer Google LLC verantwortlich. Wir setzen die folgenden Google Dienste auf unseren Websites ein:
- Google Tag Manager
- Google Analytics
- Google Maps
Nähere Informationen zu den einzelnen Diensten finden Sie weiter unten.
Google verwendet Technologien wie Cookies, Webspeicher im Browser und Zählpixel, die eine Analyse der Benutzung unserer Website durch Sie ermöglichen. Die dadurch erzeugten Informationen über Ihre Benutzung unserer Webseite können an einen Server von Google in den USA oder in weitere Länder übermittelt und dort gespeichert werden. Informationen über die Standorte der Rechenzentren von Google finden Sie hier.
Wir verwenden von Google zur Verfügung gestellte Tools, die nach Aussage von Google Personendaten in Ländern bearbeiten können, in denen Google oder dessen Unterauftragnehmer Einrichtungen unterhalten. Google verspricht unter anderem in seinem «Data Processing Addendum for Products where Google is a Data Processor», ein angemessenes Datenschutzniveau zu gewährleisten, indem es sich auf die EU-Standardvertragsklauseln stützt (vgl. oben Ziff. 5).
Nähere Informationen zur Bearbeitung durch Google und zu den Privatsphäreneinstellungen können Sie der Datenschutzerklärung bzw. den Datenschutzeinstellungen von Google entnehmen.
7.3.1 Google Tag Manager
Unsere Webseiten verwenden den Google Tag Manager. Mit dem Google Tag Manager können Webseiten-Tags effizient verwaltet werden. Webseiten-Tags sind Platzhalter, welche im Quelltext der jeweiligen Webseite hinterlegt werden, um z.B. die Einbindung von häufig verwendeten Webseiten-Elementen, wie beispielsweise Code für Webanalysedienste, zu erfassen. Der Google Tag Manager kommt ohne Cookies aus und sorgt für die Auslösung anderer Tags, die ihrerseits unter Umständen Daten erfassen. Google Tag Manager greift nicht auf diese Daten zu. Wenn auf Domain- oder Cookie-Ebene eine Deaktivierung vorgenommen wurde, bleibt diese für alle Tracking-Tags bestehen, die mit Google Tag Manager implementiert werden.
Weitere Informationen finden Sie in den Nutzungsbedingungen des Google Tag Managers.
7.3.2 Google Analytics
Zum Zwecke der Analyse unserer Webseiten und ihrer Besucher sowie für Marketing- und Werbezwecke nutzen wir den Webanalysedienst Google Analytics 4.
Google Analytics verwendet Cookies, die auf Ihrem Endgerät (Laptop, Tablet, Smartphone o.ä.) gespeichert werden und eine Analyse Ihrer Benutzung unserer Webseiten ermöglichen. Hierdurch können wir das Nutzungsverhalten auf unseren Webseiten auswerten und über die gewonnenen Statistiken/Reports unser Angebot interessanter ausgestalten.
Bei Google Analytics 4 ist die Anonymisierung von IP-Adressen standardmässig aktiviert. Dadurch wird Ihre IP-Adresse von Google innerhalb der Schweiz bzw. der EU/EWR vor der Übermittlung gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google übermittelt und dort gekürzt.
Google verwendet diese Informationen, um Ihre pseudonyme Nutzung unserer Webseiten auszuwerten, um Reports über die Webseitenaktivitäten zusammenzustellen und um weitere mit der Webseitennutzung und der Internetnutzung verbundene Dienstleistungen uns gegenüber zu erbringen. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird gemäss Google nicht mit anderen Daten von Google zusammengeführt. Beim Besuch unserer Webseiten wird Ihr Nutzerverhalten in Form von Ereignissen (etwa Seitenaufrufe, Interaktion mit der Website oder Ihr «Klickpfad») sowie andere Daten wie Ihr ungefährer Standort (Land und Stadt), technische Informationen zu Ihrem Browser und den von Ihnen genutzten Endgeräten oder die Referrer-URL, d.h. über welche Webseite / Werbemittel Sie auf unsere Webseiten gekommen sind, erfasst.
Sie können die Erfassung und Übermittlung der durch das Cookie erzeugten und auf Ihre Nutzung unserer Webseiten bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Bearbeitung dieser Daten durch Google verhindern, indem Sie das Browser-Add-on zur Deaktivierung von Google Analytics herunterladen und installieren. Wenn Sie der interessensbezogenen Werbung durch Google widersprechen möchten, können Sie die von Google gestellten Einstellungs- und Opt-Out-Möglichkeiten nutzen.
Eine Übersicht über die Datennutzung in Google Analytics und der von Google ergriffenen Massnahmen zum Schutz Ihrer Daten finden Sie in der Google Analytics-Hilfe.
Weitere Informationen zu den Nutzungsbedingungen von Google Analytics und zum Datenschutz bei Google, können Sie den jeweiligen Dokumenten entnehmen.
7.3.3 Google Maps
Zur Einbindung interaktiver Karten auf unseren Webseiten nutzen wir auf unseren Webseiten den Onlinekartendienst Google Maps.
Beim Aufruf einer Webseite, auf welcher die Karten von Google Maps eingebettet sind, wird Google Maps ein Cookie setzen. Dieses Cookie wird im Regelfall nicht durch das Schliessen des Browsers gelöscht, sondern läuft erst nach einer bestimmten Zeit ab, sofern es nicht von Ihnen zuvor manuell gelöscht wird.
Durch die Nutzung von Google Maps können Informationen über Ihre Benutzung unserer Webseiten (einschliesslich Ihrer IP-Adresse) an einen Server von Google in den USA übermittelt und dort gespeichert werden. Google speichert diese Daten unter Umständen als Nutzungsprofile für Zwecke der bedarfsgerechten Gestaltung der Dienste, Werbung sowie der Marktforschung. Wenn Sie bei Google angemeldet sind, werden Ihre Daten direkt Ihrem Konto zugeordnet. Sollten Sie dies nicht wünschen, müssen Sie sich zuvor abmelden.
Wenn Sie mit dieser Bearbeitung Ihrer Informationen nicht einverstanden sind, so besteht die Möglichkeit, den Google Maps-Service zu deaktivieren. Dazu müssen Sie die Java-Script-Funktion in Ihrem Browser deaktivieren. Dies kann allerdings auch andere Funktionen unserer Webseiten beeinträchtigen.
Weitere Informationen können Sie den Nutzungsbedingungen für Google Maps und der Datenschutzerklärung von Google entnehmen.
8. Datensicherheit
Wir treffen technische und organisatorische Sicherheitsvorkehrungen, um Ihre Personendaten gegen Manipulation, Verlust, Zerstörung oder gegen den Zugriff unberechtigter Personen zu schützen.
Unsere Sicherheitsmassnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.
Unsere Mitarbeitenden und die von uns beauftragten Dienstleistungsunternehmen sind zur Verschwiegenheit und zur Einhaltung der datenschutzrechtlichen Bestimmungen verpflichtet. Überdies wird diesen der Zugriff auf Ihre Personendaten nur soweit notwendig gewährt.
9. Ihre Rechte
Ihnen stehen grundsätzlich die Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit, Widerspruch gegen die Bearbeitung und Widerruf der Einwilligung mit Bezug auf Ihre Personendaten zu.
Bitte beachten Sie aber, dass wir uns vorbehalten, die gesetzlich vorgesehenen Einschränkungen geltend zu machen, etwa wenn wir zur Aufbewahrung oder Bearbeitung gewisser Daten verpflichtet sind, daran ein überwiegendes Interesse haben (soweit wir uns darauf berufen dürfen) oder sie für die Geltendmachung von Ansprüchen benötigen.
Beachten Sie, dass die Ausübung dieser Rechte im Konflikt zu vertraglichen Abmachungen stehen kann und dies Folgen wie z.B. die vorzeitige Vertragsauflösung oder Kostenfolgen haben kann. Wir werden Sie diesfalls vorgängig informieren, wo dies nicht bereits vertraglich geregelt ist.
Wenn Sie glauben, dass die Bearbeitung Ihrer Personendaten gegen das Datenschutzrecht verstösst, oder Ihre datenschutzrechtlichen Ansprüche sonst in einer Weise verletzt worden sind, können Sie sich ausserdem bei der zuständigen Aufsichtsbehörde beschweren. In der Schweiz ist dies der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftrage (EDÖB; https://www.edoeb.admin.ch/).
Die Ausübung Ihrer datenschutzrechtlichen Rechte setzt in der Regel voraus, dass Sie Ihre Identität eindeutig nachweisen (z.B. durch eine Ausweiskopie, wo Ihre Identität sonst nicht klar ist bzw. verifiziert werden kann). Zur Geltendmachung Ihrer Rechte kontaktieren Sie uns bitte per E-Mail unter der in Ziffer 1 angegebenen Kontaktmöglichkeit.
Die Stiftung Gesundheitsförderung Bad Zurzach + Baden kann die vorliegende Datenschutzerklärung jederzeit ohne Vorankündigung und Mitteilung anpassen. Es gilt die jeweils aktuelle, auf den Webseiten publizierte Fassung.