DATENSCHUTZERKLÄRUNG (DSE)

Die komplementärtherapeutische Praxis Lichtpunkt – Praxis für Körper- und Energiearbeit, Nathalie Zwygart, Wartstrasse 5, 8400 Winterthur, bestätigt hiermit, sich an die folgenden Regeln gemäss Datenschutzgesetz und Datenschutzverordnung zu halten:

Zweck dieser Datenschutzerklärung ist es, Sie als Klient*in, über den Umgang mit Ihren persönlichen und sensiblen Daten, die in der Praxis gesammelten werden, zu informieren.

Es werden nur solche Daten bearbeitet, die mit der therapeutischen Behandlung im Zusammenhang stehen oder die für eine Information über allfällige Angebote relevant sind. Es handelt sich dabei ausschliesslich um Daten, die mit Ihrem Einverständnis aufgenommen wurden, die Sie uns haben zukommen lassen oder die in öffentlich zugänglichen Verzeichnissen (Telefonbuch etc.) zu finden sind. Dies können allgemeine Daten zu Ihrer Person (Name, Anschrift, Telefonnummer usw.), Angaben zu Ihrer Gesundheit/zum Krankheitsverlauf, bereits gestellte Diagnosen und gegebenenfalls weitere Daten sein, welche Sie uns aufgrund der Behandlung übermittelt haben (Patientendossiers).

Gesammelt, gespeichert und bearbeitet werden diese Daten ausschliesslich in Ihrem Patient*innendossier, resp. in dem für die Administration notwendigen Dossier, insbesondere in der für die Fakturierung gemäss Tarif 590 notwendigen App. In diesen beiden Aufbewahrungsorten sind sämtliche an Ihren Daten vorgenommenen Bearbeitungsschritte inklusive der verantwortlichen Personen nachvollziehbar.

Weiteren Personen oder Institutionen (Versicherer etc.) werden Ihre Daten oder Teile davon ausschliesslich mit Ihrem expliziten Einverständnis zugänglich gemacht. Als Ausnahmen gelten richterliche Anordnungen oder die Durchsetzung berechtigter Ansprüche seitens der Praxis.

Soweit Ihre Daten physisch gesammelt und bearbeitet werden, werden diese in einem abschliessbaren, unbefugten Drittpersonen nicht zugänglichen Raum oder Schrank aufbewahrt. Elektronisch gesammelte Daten werden gesichert aufbewahrt (Firewall, Passwort etc.).

Wo nicht kantonale oder andere gesetzliche Regelungen anders bestimmen, werden Ihre von uns gesammelten Daten zwanzig Jahre nach Ihrer letzten Konsultation in unserer Praxis gelöscht.

Die schriftliche Kommunikation zwischen meiner Praxis und Ihnen findet unverschlüsselt, üblicherweise per E-Mail statt. Wenn Sie mich per Textmessenger kontaktieren, geben Sie mir die Einwilligung, entsprechend Ihrer Frage zu antworten.

Als gegenwärtige oder ehemalige Klient*in können Sie von uns/mir jederzeit ein Doppel aller Ihrer von uns/mir gesammelten Daten in einem gängigen elektronischen Format verlangen. Nur physisch vorhandene Daten werden zu diesem Zweck gescannt und Ihnen als PDF oder in Papierform zugestellt. Die Daten werden Ihnen in der Regel kostenlos und innert maximal 30 Tagen übergeben.

Die Abrechnungen, werden von mir über die Schweizer Medical Invoice Software (CH, DSG konform) abgewickelt. Die Datenübertragung findet per SSL-Verschlüsselung statt. Die Daten sind verschlüsselt gespeichert. Rechnungen per E-Mail, werden unverschlüsselt versendet. Sie haben jederzeit die Möglichkeit einen Postversand zu verlangen. Ich habe mit Medical Invoice eine Auftragsverarbeitungsvereinbarung abgeschlossen, welche auf Verlangen jederzeit eingesehen werden kann.

Verantwortlich für sämtliche Fragen, die im Zusammenhang mit der Verarbeitung Ihrer personenbezogenen Daten und Wahrnehmung Ihrer Rechte stehen ist die Praxis

Lichtpunkt – Praxis für Körper- und Energiearbeit
Nathalie Zwygart
Wartstrasse 5,
8400 Winterthur,
079 586 32 10

n.zwygart@lichtpunkt-praxis.ch

DATENSCHUTZERKLÄRUNG FÜR SSL-/TLS-VERSCHLÜSSELUNG

Diese Website nutzt aus Gründen der Sicherheit und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel der Anfragen, die Sie an uns als Seitenbetreiber senden, eine SSL-/TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.

Wenn die SSL bzw. TLS Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

DATENSCHUTZERKLÄRUNG FÜR DAS KONTAKTFORMULAR (JOTFORM)

Wir haben Jotform auf dieser Website eingebunden. Anbieter ist die Jotform Inc., 111 Pine St. Suite, 1815 San Francisco, Kalifornien 94111, USA (nachfolgend Jotform).

Jotform ermöglicht es uns, Online-Formulare zu erstellen um Nachrichten, Anfragen und sonstige Eingaben unserer Websitebesucher zu erfassen. Alle von Ihnen getätigten Eingaben werden auf den Servern von Jotform verarbeitet.

Der Einsatz von Jotform erfolgt auf Grundlage unseres berechtigten Interesses an einer möglichst nutzerfreundlichen Ermittlung Ihres Anliegens (Art. 6 Abs. 1 lit. f DSGVO). Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TTDSG umfasst. Die Einwilligung ist jederzeit widerrufbar.

Die von Ihnen im Formular eingegebenen Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z. B. nach abgeschlossener Bearbeitung Ihrer Anfrage). Zwingende gesetzliche Bestimmungen – insbesondere Aufbewahrungsfristen – bleiben unberührt.

Die Datenübertragung in die USA wird durch EU-Standardvertragsklauseln abgesichert, die wir mit Jotform abgeschlossen haben. Details finden Sie hier:
https://www.jotform.com/gdpr-compliance/dpa/.

Das Unternehmen verfügt über eine Zertifizierung nach dem „EU-US Data Privacy Framework“ (DPF). Der DPF ist ein Übereinkommen zwischen der Europäischen Union und den USA, der die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Jedes nach dem DPF zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten. Weitere Informationen hierzu erhalten Sie vom Anbieter unter folgendem Link:

https://www.dataprivacyframework.gov/s/participant-search/participantdetailcontact=true&id=a2zt00000008UvGAAU&status=Active

Wenn Sie uns per Kontaktformular Anfragen zukommen lassen, werden Ihre Angaben aus dem Anfrageformular inklusive der von Ihnen dort angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.

Die Verarbeitung der in das Kontaktformular eingegebenen Daten erfolgt ausschließlich auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Ein Widerruf Ihrer bereits erteilten Einwilligung ist jederzeit möglich. Für den Widerruf genügt eine formlose Mitteilung per E-Mail. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.

Über das Kontaktformular übermittelte Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder keine Notwendigkeit der Datenspeicherung mehr besteht. Zwingende gesetzliche Bestimmungen – insbesondere Aufbewahrungsfristen – bleiben unberührt.

VERWENDUNG VON GOOGLE RECAPTCHA

Wir nutzen «Google reCAPTCHA» (im Folgenden «reCAPTCHA») auf unseren Websites. Anbieter ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, nachfolgend «Google». Mit reCAPTCHA soll überprüft werden, ob die Dateneingabe auf unseren Websites (z. B. in einem Kontaktformular) durch einen Menschen oder durch ein automatisiertes Programm erfolgt. Hierzu analysiert reCAPTCHA das Verhalten des Websitebesuchers anhand verschiedener Merkmale. Diese Analyse beginnt automatisch, sobald der Websitebesucher die Website betritt. Zur Analyse wertet reCAPTCHA verschiedene Informationen aus (z. B. IP-Adresse, Verweildauer des Websitebesuchers auf der Website oder vom Nutzer getätigte Mausbewegungen). Die bei der Analyse erfassten Daten werden an Google weitergeleitet. Die reCAPTCHA-Analysen laufen vollständig im Hintergrund. Websitebesucher werden nicht darauf hingewiesen, dass eine Analyse stattfindet.

Die Datenverarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse daran, seine Webangebote vor missbräuchlicher automatisierter Ausspähung und vor SPAM zu schützen. Weitere Informationen zu Google reCAPTCHA sowie die Datenschutzerklärung von Google entnehmen Sie folgenden Links: https://www.google.com/intl/de/policies/privacy/ und https://policies.google.com/terms?hl=de.

VERWENDUNG VON COOKIES

Unsere Website verwendet Cookies. Das sind kleine Textdateien, die Ihr Webbrowser auf Ihrem Endgerät speichert. Cookies helfen uns dabei, unser Angebot nutzerfreundlicher, effektiver und sicherer zu machen.

Einige Cookies sind “Session-Cookies.” Solche Cookies werden nach Ende Ihrer Browser-Sitzung von selbst gelöscht. Hingegen bleiben andere Cookies auf Ihrem Endgerät bestehen, bis Sie diese selbst löschen. Solche Cookies helfen uns, Sie bei Rückkehr auf unserer Website wiederzuerkennen.

Mit einem modernen Webbrowser können Sie das Setzen von Cookies überwachen, einschränken oder unterbinden. Viele Webbrowser lassen sich so konfigurieren, dass Cookies mit dem Schließen des Programms von selbst gelöscht werden. Die Deaktivierung von Cookies kann eine eingeschränkte Funktionalität unserer Website zur Folge haben.

Das Setzen von Cookies, die zur Ausübung elektronischer Kommunikationsvorgänge oder der Bereitstellung bestimmter, von Ihnen erwünschter Funktionen (z.B. Warenkorb) notwendig sind, erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Als Betreiber dieser Website haben wir ein berechtigtes Interesse an der Speicherung von Cookies zur technisch fehlerfreien und reibungslosen Bereitstellung unserer Dienste. Sofern die Setzung anderer Cookies (z.B. für Analyse-Funktionen) erfolgt, werden diese in dieser Datenschutzerklärung separat behandelt.

DATENSCHUTZERKLÄRUNG FÜR DIE NUTZUNG VON GOOGLE WEB FONTS

Diese Website nutzt zur einheitlichen Darstellung von Schriftarten so genannte Web Fonts, die von Google bereitgestellt werden. Beim Aufruf einer Seite lädt Ihr Browser die benötigten Web Fonts in ihren Browsercache, um Texte und Schriftarten korrekt anzuzeigen. Wenn Ihr Browser Web Fonts nicht unterstützt, wird eine Standardschrift von Ihrem Computer genutzt.

Weitere Informationen zu Google Web Fonts finden Sie unter https://developers.google.com/fonts/faq und in der Datenschutzerklärung von Google: https://www.google.com/policies/privacy/

HINWEIS ZUR DATENWEITERGABE IN DIE USA

Auf unserer Website sind unter anderem Tools von Unternehmen mit Sitz in den USA eingebunden. Wenn diese Tools aktiv sind, können Ihre personenbezogenen Daten an die US-Server der jeweiligen Unternehmen weitergegeben werden. Wir weisen darauf hin, dass die USA kein sicherer Drittstaat im Sinne des EU-Datenschutzrechts sind. US-Unternehmen sind dazu verpflichtet, personenbezogene Daten an Sicherheitsbehörden herauszugeben, ohne dass Sie als Betroffener hiergegen gerichtlich vorgehen könnten. Es kann daher nicht ausgeschlossen werden, dass US-Behörden (z.B. Geheimdienste) Ihre auf US-Servern befindlichen Daten zu Überwachungszwecken verarbeiten, auswerten und dauerhaft speichern. Wir haben auf diese Verarbeitungstätigkeiten keinen Einfluss.

DATENSCHUTZERKLÄRUNG FÜR VIDEO-KONFERENZEN UND ONLINE-MEETINGS VIA TEAMS

„Teams“ ist ein Dienst der Micorosoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA
Die Nutzung von Microsoft „Teams“ unterliegt den Nutzungs- und Datenschutzbestimmungen von Microsoft.
Datenschutzbestimmungen: Datenschutzerklärung von Microsoft – Microsoft-Datenschutz
Nutzungsbestimmungen: Microsoft-Servicevertrag
Mit der Nutzung von Microsoft Teams akzeptieren Sie die Nutzungs- und Datenschutzbestimmungen von Microsoft.

Zweck der Verarbeitung
Wir nutzen das Tool „Teams“, um Video-Konferenzen und Online-Meetings (nachfolgend nur: „Online-Meetings“) durchzuführen.

Verantwortlicher
Verantwortlicher für Datenverarbeitung, die im unmittelbaren Zusammenhang mit der Durchführung von „Online-Meetings“ steht, ist die Praxis Lichtpunkt – Praxis für Körper- und Energiearbeit, Nathalie Zwygart.

Hinweis: Soweit Sie die Internetseite von „Teams“ aufrufen, ist der Anbieter von „Teams“ für die Datenverarbeitung verantwortlich. Konsultieren Sie die Datenschutzerklärung von „Teams“.

Welche Daten werden verarbeitet?
Bei der Nutzung von „Teams“ werden verschiedene Datenarten verarbeitet. Der Umfang der Daten hängt dabei auch davon ab, welche Angaben zu Daten Sie vor bzw. bei der Teilnahme an einem „Online-Meeting“ machen.

Folgende personenbezogene Daten sind Gegenstand der Verarbeitung:
Angaben zum Benutzer: Vorname, Nachname, Telefon (optional), E-Mail-Adresse, Passwort (wenn «Single-Sign-On» nicht verwendet wird), Profilbild (optional), Abteilung (optional).

Meeting-Metadaten: Thema, Beschreibung (optional), Teilnehmer-IP-Adressen, Geräte-/Hardware-Informationen.

Bei Aufzeichnungen (optional): MP4-Datei aller Video-, Audio- und Präsentationsaufnahmen, M4A-Datei aller Audioaufnahmen, Textdatei des Online-Meeting-Chats.

Bei Einwahl mit dem Telefon: Angabe zur eingehenden und ausgehenden Rufnummer, Ländername, Start- und Endzeit. Ggf. können weitere Verbindungsdaten wie z.B. die IP-Adresse des Geräts gespeichert werden.

Text-, Audio- und Videodaten: Sie haben ggf. die Möglichkeit, in einem „Online-Meeting“ die Chat-, Fragen- oder Umfragefunktionen zu nutzen. Insoweit werden die von Ihnen gemachten Texteingaben verarbeitet, um diese im „Online-Meeting“ anzuzeigen und ggf. zu protokollieren. Um die Anzeige von Video und die Wiedergabe von Audio zu ermöglichen, werden entsprechend während der Dauer des Meetings die Daten vom Mikrofon Ihres Endgeräts sowie von einer etwaigen Videokamera des Endgeräts verarbeitet. Sie können die Kamera oder das Mikrofon jederzeit selbst über die „Teams“-Applikationen abschalten bzw. stummstellen.

Um an einem „Online-Meeting“ teilzunehmen bzw. den „Meeting-Raum“ zu betreten, müssen Sie zumindest Angaben zu Ihrem Namen machen.

Umfang der Verarbeitung
Wir verwenden „Teams“, um „Online-Meetings“ durchzuführen. Wenn wir „Online-Meetings“ aufzeichnen wollen, werden wir Ihnen das im Voraus transparent mitteilen und – soweit erforderlich – um eine Zustimmung bitten. Die Tatsache der Aufzeichnung wird Ihnen zudem in „Teams“ angezeigt.

Wenn es für die Zwecke der Protokollierung von Ergebnissen eines „Online-Meetings“ erforderlich ist, werden wir die Chatinhalte protokollieren. Das wird jedoch in der Regel nicht der Fall sein.

Eine automatisierte Entscheidungsfindung kommt nicht zum Einsatz.

Rechtsgrundlagen der Datenverarbeitung
Personenbezogenen Daten werden ausschliesslich im Rahmen der anwendbaren gesetzlichen Bestimmungen, insbesondere dem Schweizerischen Datenschutzgesetz (DSG) und, soweit anwendbar, der Europäischen Datenschutzgrundverordnung (DSGVO) bearbeitet.

Empfänger / Weitergabe von Daten
Personenbezogene Daten, die im Zusammenhang mit der Teilnahme an „Online-Meetings“ verarbeitet werden, werden grundsätzlich nicht an Dritte weitergegeben, sofern sie nicht gerade zur Weitergabe bestimmt sind.

Weitere Empfänger: Der Anbieter von „Teams“ erhält notwendigerweise Kenntnis von den o.g. Daten, soweit dies zum Zweck der Durchführung von „Online-Meetings“ erforderlich ist (Datenschutzerklärung von „Teams“).