Datenschutzerklärung Insel Gruppe AG
1. Worum geht es in dieser Datenschutzerklärung?
Die Insel Gruppe AG, Bern, mit ihren verschiedenen medizinischen Einrichtungen (nachstehend auch "wir", "uns") beschafft und bearbeitet Personendaten, insbesondere Personendaten über unsere Patienten, deren Angehörige und mit ihnen verbundene Personen, anderweitige Kunden, Vertragsparteien, Besucher unserer Website, Teilnehmer an Veranstaltungen, Empfänger von Newslettern, andere Gesundheitsdienstleister und weitere Stellen bzw. jeweils deren Kontaktpersonen und Mitarbeitenden (nachstehend auch "Sie"). In dieser Datenschutzerklärung informieren wir über diese Datenbearbeitungen. Zusätzlich zu der vorliegenden Datenschutzerklärung können wir Sie über die Bearbeitung Ihrer Daten separat informieren (z.B. bei Formularen oder Vertragsbedingungen).
Wenn Sie uns Daten über andere Personen (z.B. Angehörige, sonstige verbundene Personen oder andere (Gesundheits-) Dienstleister) bekanntgeben, gehen wir davon aus, dass Sie dazu befugt und diese Daten korrekt sind und Sie sichergestellt haben, dass diese Personen über diese Bekanntgabe informiert sind, soweit eine rechtliche Informationspflicht besteht (z.B. indem ihnen die vorliegende Datenschutzerklärung vorgängig zur Kenntnis gebracht wurde).
Bei der Bearbeitung Ihrer Personendaten unterstehen wir in erster Linie dem Datenschutzgesetz des Kantons Bern (KDSG-BE).
Wer ist für die Bearbeitung Ihrer Daten verantwortlich?
Für die in dieser Datenschutzerklärung beschriebenen Bearbeitungen ist datenschutzrechtlich verantwortlich:
Insel Gruppe AG
Freiburgstrasse 18
3010 Bern
Tel.: 031 632 21 11
Kontaktformular: https://www.inselgruppe.ch/de/kontakt
Zu welchen Zwecken bearbeiten wir welche Ihrer Daten?
Wenn Sie unsere Dienstleistungen (insbesondere im Zusammenhang mit der Gesundheitsversorgung aber auch Hotellerieleistungen oder sonstige) in Anspruch nehmen oder Produkte (insbesondere Arzneimittel und Medizinprodukte) beziehen, unsere Webseiten oder unsere Apps verwenden (nachfolgend gesamthaft "Website") oder sonst mit uns zu tun haben, beschaffen und bearbeiten wir verschiedene Kategorien Ihrer Personendaten. Grundsätzlich können wir diese Daten insbesondere zu den folgenden Zwecken beschaffen und sonst bearbeiten:
- Gesundheitsversorgung: Um unsere Dienstleistungen im Zusammenhang mit der Gesundheitsversorgung fachgerecht erbringen, dokumentieren und abrechnen zu können, bearbeiten wir Ihre Personendaten. Hierzu bearbeiten wir insbesondere Ihren Namen und Ihre Kontaktangaben und Ihre Gesundheitsdaten (z.B. Angaben über aktuelle und vergangene Diagnosen, Therapien, verschriebene Medikamente, visuelle Aufzeichnungen wie Röntgen-, Tomografie- oder sonstige Aufnahmen, Labor- und andere Analysen, Berichte und Behandlungsnotizen aber auch weitere Informationen über Ihren gesundheitlichen Zustand, die im Rahmen der Anamnese, Abklärungen und Behandlung und Beratung anfallen). Im Rahmen der Gesundheitsversorgung werden sie zudem von gewissen Einheiten der Insel Gruppe via E-Mail oder SMS über anstehende Termine erinnert.
- Anbahnung und Abschluss von Verträgen: Im Hinblick auf den Abschluss eines Vertrags (nicht nur zur Begründung eines Behandlungsverhältnisses, sondern auch wenn Sie Hotellerieleistungen oder andere Dienstleistungen oder Produkte von uns beziehen oder wenn wir von Ihnen oder ihrem Auftrag- oder Arbeitgeber Produkte oder Dienstleistungen beziehen) können wir insbesondere Ihren Namen, Kontaktdaten, Gesundheitsdaten, Fotos, Vollmachten, Einwilligungserklärungen, Informationen über Dritte (z.B. Kontaktpersonen, Angaben zu Angehörigen oder sonstigen verbundenen Personen), Vertragsinhalte, Abschlussdatum, Bonitätsdaten sowie alle weiteren Daten beschaffen und sonst bearbeiten, welche Sie uns zur Verfügung stellen oder die wir aus öffentlichen Quellen oder von Dritten erheben (z.B. Referenzen).
- Verwaltung und Abwicklung von Verträgen: Wir beschaffen und bearbeiten Personendaten, damit wir unsere gesetzlichen und vertraglichen Pflichten gegenüber unseren Patienten, Behörden, Versicherungen und anderen Vertragspartnern (z.B. andere Gesundheitsdienstleister, Zuweiser, Lieferanten, Dienstleister, Projektpartner) einhalten und insbesondere die vertraglichen Leistungen erbringen und einfordern könen. Dazu gehören auch die Datenbearbeitung zur Betreuung unserer weiteren Kunden, die also keine Patienten sind, sowie die Durchsetzung von Verträgen (Leistungsabrechnung gegenüber Versicherungen, Inkasso, Gerichtsverfahren etc.), die Buchführung und die öffentliche Kommunikation. Hierfür bearbeiten wir insbesondere die Daten, welche wir im Rahmen der Anbahnung, des Abschlusses und der Abwicklung des Vertrags erhalten oder erhoben haben sowie z.B. Daten über vertragliche Leistungen und die Leistungserbringung, Angaben über Reaktionen und Finanz- und Zahlungsinformationen.
- Kommunikation: Um mit Ihnen sowie mit Dritten über E-Mail, Telefon, Fax, digitale Kommunikationskanäle, brieflich oder anderweitig zu kommunizieren (z.B. zur Beantwortung von Anfragen, im Rahmen einer Behandlung oder Beratung und zur Vertragsanbahnung oder -abwicklung), bearbeiten wir insb. die Inhalte der Kommunikation, Ihre Kontaktdaten sowie die Randdaten der Kommunikation. Dazu gehören auch Bild- und Audioaufzeichnungen von (Video)-Telefonaten. Falls wir Ihre Identität feststellen müssen oder wollen, erheben wir zusätzliche Daten (z.B. eine Kopie eines Ausweises).
- Forschung: Wir können Ihre Personendaten unter Einhaltung der gesetzlichen Vorgaben (z.B. Humanforschungsgesetz etc.) auch zu Forschungszwecken bearbeiten. Hierzu können wir insbesondere Ihre Gesundheitsdaten aber auch Ihre genetischen Daten bearbeiten. Wenn immer mit dem Forschungszweck vereinbar oder gesetzlich vorgesehen, bearbeiten wir die Daten sodass ein Rückschluss auf Ihre Person nicht mehr oder nur mit unverhältnismässig hohem Aufwand möglich ist. Ist eine Anonymisierung nicht möglich, pseudonymisieren wir Ihre Daten. Die Forschungsergebnisse werden ausschliesslich anonymisiert veröffentlicht.
- Beziehungspflege, Information und Marketingzwecke: Wir bearbeiten Ihre Personendaten auch zur Beziehungspflege und zu Marketingzwecken, wie namentlich um unseren Kunden, anderen Vertragspartnern und sonstigen Personen personalisierte Werbung (z.B. auf unserer Website, als Drucksache, per E-Mail oder anderen Kanälen) zu Produkten, Dienstleistungen und sonstigen Neuigkeiten von uns und von Dritten (z.B. von Produktpartnern) zu senden (z.B. über Anlässe, Wettbewerbe, allgemeine Informationen, Medienmitteilungen oder Marketingaktionen). Hierfür bearbeiten wir insbesondere die Namen, E-Mailadressen, Telefonnummern und sonstigen Kontaktangaben (z.B. politische Informationen bei Politikern oder Fachrichtungen bei Fachpersonen), die wir aus öffentlichen Quellen, im Rahmen des Abschlusses oder der Abwicklung eines Vertrags oder bei einer etwaigen Registrierung (z.B. für den Newsletter) erhalten. Sie können diese Zusendungen jederzeit ablehnen bzw. eine Einwilligung in die Kontaktaufnahme für Werbezwecke durch Mitteilung an uns ver-weigern oder widerrufen.
- Verbesserung unserer Dienstleistungen, Website, Apps und unseres Betriebs sowie Produktentwicklung: Um unsere Produkte und Dienstleistungen (inkl. unsere Website und weitere elektronische Angebote) laufend zu verbessern, erheben wir Daten über Ihr Verhalten und Ihre Präferenzen, indem wir beispielsweise analysieren, wie Sie durch unsere Website navigieren, wie Sie mit unseren Social Media Profilen interagieren oder welche Produkte von welchen Personengruppen in welcher Weise genutzt werden. Gegebenenfalls können wir diese Informationen mit Angaben von Dritten (auch aus öffentlich zugänglichen Quellen) ergänzen. Weiter werden Sie von gewissen Einheiten der Insel Gruppe via E-Mail oder SMS kontaktiert und zur Teilnahme von Umfragen eingeladen, welche Zwecks Qualitätssicherung erhoben werden.
- Betrieb unserer Website: Um unsere Website sicher und stabil betreiben zu können, erheben wir technische Daten, wie z.B. IP-Adresse, Angaben über das Betriebssystem und Einstellungen Ihres Endgeräts, die Region und den Zeitpunkt und Art der Nutzung. Zudem verwenden wir Cookies und ähnliche Technologien.
- Registrierung: Um bestimmte Angebote und Dienstleistungen (z.B. Login-Bereiche, WLAN, Newsletter, Apps) nutzen zu können, müssen Sie sich (direkt bei uns oder über unsere externen Login-Dienstleister) registrieren. Hierfür bearbeiten wir die im Rahmen der jeweiligen Registrierung bekanntgegebenen Daten. Ferner können wir auch während der Nutzung des Angebots oder der Dienstleistung Personendaten über Sie erheben; sofern notwendig werden wir Ihnen weitere Informationen über die Bearbeitung dieser Daten zur Verfügung stellen.
- Sicherheitszwecke sowie Zugangskontrollen: Wir beschaffen und bearbeiten Personendaten, um die angemessene Sicherheit unserer IT und unserer sonstigen Infrastruktur (z.B. Gebäude) zu gewährleisten und laufend zu verbessern. Hierzu gehören z.B. die Überwachung und die Kontrolle von elektronischen Zugriffen auf unsere IT-Systeme sowie von physischen Zugängen zu unseren Räumlichkeiten, Analysen und Tests unserer IT-Infrastrukturen, System- und Fehlerprüfungen und die Erstellung von Sicherheitskopien. Zu Dokumentations- und Sicherheitszwecken (präventiv und zur Aufklärung von Vorfällen) führen wir in Bezug auf unsere Räumlichkeiten auch Zutrittsprotokolle bzw. Besucherlisten und setzen Überwachungssysteme (z.B. Sicherheitskameras) ein. Auf Überwachungssysteme weisen wir Sie an den betreffenden Standorten durch entsprechende Schilder hin.
- Mitarbeiteradministration und Personalführung: Wir bearbeiten Personendaten von Mitarbeitenden (Mitarbeiterdaten), die wir im Rahmen des Rekrutierungs- oder Beschäftigungsverhältnisses von den Mitarbeitenden selbst oder Dritten erheben. Die Bearbeitung von Daten erfolgt zur Begründung, Durchführung oder Beendigung des Arbeitsverhältnisses. Sofern Zusatzleistungen in Anspruch genommen werden (z.B. Zuschuss Kinderbetreuung/-zulagen), werden Daten zur Erfüllung dieser Zusatzleis-tungen bearbeitet. Die Personendaten werden insbesondere bearbeitet für: die Rekrutierung, die Personaladministration, das Führen eines Personaldossiers, die Lohneinteilung und -buchhaltung, ein Schulungsmanagement, die Massnahmenplanung zur Personal- und Karriereentwicklung, die Leistungsauswertung, das Auswerten und Verbessern von Arbeitsabläufen sowie zur Mitarbeiterüberwachung wenn dies zur Sicherheits-, Qualitäts- oder Leistungsbemessung erforderlich oder sinnvoll erscheint. Weiter werden die Daten zur Durchführung von internen und externen Audits o.Ä. sowie zur allge-meinen Information und Einladung (z.B. Newsletter, Einladung zu Anlässen, Geschenke etc.) verwendet.
- Einhaltung von Gesetzen, Weisungen und Empfehlungen von Behörden und interner Regularien ("Compliance"): Wir beschaffen und bearbeiten Personendaten zur Einhaltung der geltenden Gesetze (z.B. gesundheitspolizeiliche Pflichten, Pflichten des Kindes- und Erwachsenenschutzes, sozialversicherungsrechtliche oder steuerrechtliche Pflichten, Standes- und Berufspflichten in der Gesundheitsversorgung), Selbstregulierungen, Zertifizierungen, Audits, Branchenstandards, unserer "Corporate Governance", sowie für interne als auch externe Untersuchungen (z.B. durch eine Strafverfolgungs- oder Aufsichtsbehörde oder eine beauftragte private Stelle).
- Risikomanagement und Unternehmensführung: Wir beschaffen und bearbeiten Personendaten im Rahmen des Risikomanagements (z.B. zum Schutz vor deliktischen Aktivitäten) und der Unternehmensführung. Dies beinhaltet unter anderem unsere Betriebsorganisation (z.B. Ressourcenplanung) und Unternehmensentwicklung (z.B. An- und Verkauf von Betriebsteilen oder Unternehmen).
- Stellenbewerbung: Wenn Sie sich bei uns für eine Stelle bewerben, beschaffen und bearbeiten wir die entsprechenden Daten zum Zweck der Prüfung der Bewerbung, der Durchführung des Bewerbungsverfahrens und bei erfolgreichen Bewerbungen für die Vorbereitung und den Abschluss eines entsprechenden Vertrags. Dazu bearbeiten wir neben Ihren Kontaktdaten und den Angaben aus der entsprechenden Kommunikation insbesondere auch die in Ihren Bewerbungsunterlagen enthaltenen Daten und die Daten, wie wir zusätzlich über Sie beschaffen können, bspw. aus berufsbezogenen sozialen Netzwerken, dem Internet, den Medien und aus Referenzen, falls Sie einwilligen, dass wir Referenzen einholen.
- Weitere Zwecke: Zu weiteren Zwecken gehören z.B. Schulungs- und Ausbildungszwecke, administrative Zwecke (z.B. die Buchhaltung) oder die Durchführung von Anlässen (z.B. Fachveranstaltungen für Gesundheits- oder sonstige Fachpersonen, für Patienten und sonstige Kunden sowie für die Öffentlichkeit). Ihre Daten, wozu insbesondere auch Ihre Gesundheitsdaten gehören, können wir für Aus- und Weiterbildungszwecke in anonymisierter Form, zum Schutz und zur Sicherheit von Ihnen oder anderen Patienten, Mitarbeitern, Dritter oder der Allgemeinheit sowie zur Qualitätssicherung verwenden. Ausserdem können wir Personendaten für die Organisation, die Durchführung und die Nachbereitung von Anlässen bearbeiten, wie insbeson-dere Teilnehmerlisten, Inhalte von Referaten und Diskussionen, aber auch Bild- und Audioaufnahmen, die während diesen Anlässen erstellt werden. Auch die Wahrung weiterer berechtigter Interessen gehört zu den weiteren Zwecken, die sich nicht ab-schliessend nennen lassen.
Woher stammen die Daten?
- Von Ihnen: Der Grossteil der von uns bearbeiteten Daten geben Sie (oder Ihr Endgerät) uns selbst bekannt (z.B. im Zusammenhang mit der Gesundheitsversorgung sowie unseren weiteren Dienstleistungen, der Nutzung unserer Website und Apps, oder der Kommunikation mit uns). Sie sind zur Bekanntgabe Ihrer Daten mit Ausnahmen in Einzelfällen (z.B. gesetzliche Verpflichtungen) nicht verpflichtet. Wenn Sie jedoch beispielsweise mit uns Verträge schliessen oder unsere Leistungen beanspruchen wollen (inkl. Nutzung unserer Website und sonstiger Dienstleistungen), müssen Sie uns gewisse Daten bekanntgeben.
- Von Dritten: Die Daten, welche wir zur Gesundheitsversorgung und zur Anbahnung und Abwicklung von Verträgen bearbeiten, können wir bei anderen Gesundheitsdienstleistern, Sozial- oder Privatversicherungen, Behörden, (ehem.) Arbeitgebern oder von Ihren Angehörigen oder sonstigen Dritten erheben. Wir können aber auch weitere Daten aus öffentlich zugänglichen Quellen (z.B. Betreibungsregister, Grundbücher, Handelsregister, Medien oder dem Internet inkl. Social Media) entnehmen oder erhalten diese von (i) Behörden, (ii) Ihrem Arbeit- oder Auftraggeber, der mit uns entweder in einer geschäftlichen Beziehung steht oder anderweitig zu tun hat, sowie (iii) von sonstigen Dritten (z.B. Kreditauskunfteien, Adresshändler, Verbände, Vertragspartner, Internet-Analysedienste). Dazu gehören insbesondere die Daten, die wir im Rahmen der Anbahnung, dem Abschluss und der Abwicklung von Verträgen bearbeiten sowie Daten aus der Korrespondenz und Besprechungen mit Dritten, aber auch alle anderen Datenkategorien gemäss oben beschriebenen Zwecken.
Wem geben wir Ihre Daten bekannt?
Im Zusammenhang mit den oben aufgeführten Zwecken werden Ihre Personendaten von Mitarbeitenden der Insel bearbeitet, können aber auch insbesondere an die folgenden Kategorien von Empfängern übermittelt werden:
- Andere Gesundheitsdienstleister: Wir arbeiten insbesondere für die Vor- und Nachbetreuung von Patienten mit anderen Gesundheitsdienstleistern zusammen (z.B. Zuweiser oder Nachsorger, wobei es sich insbesondere um Hausärzte, Arztpraxen, andere Kliniken und Spitäler, Rehabilitationseinrichtungen usw. handelt). Auch anderweitig und insbesondere während des Betreuungsverhältnisses sind wir auf die Zusammenarbeit mit anderen Dienstleistern angewiesen (z.B. Labore, Arzneimittel und Medizinalproduktehersteller, Ambulanz- und Rettungsdienste, Belegärzte usw.). Diese Gesundheitsdienstleister können (i) in unserem Auftrag, (ii) in gemeinsamer Verantwortung mit uns oder (iii) in eigener Verantwortung Daten bearbeiten, die sie von uns erhalten oder für uns erhoben haben.
- Dienstleister: Wir arbeiten mit weiteren Dienstleistern im In- und Ausland zusammen, die (i) in unserem Auftrag (z.B. IT-Provider), (ii) in gemeinsamer Verantwortung mit uns oder (iii) in eigener Verantwortung Daten bearbeiten, die sie von uns erhalten oder für uns erhoben haben. Zu diesen Dienstleistern gehören z.B. IT-Provider, IT-Dienstleister, Werbedienstleistende, Banken, Versicherungen, Inkassofirmen, Adressprüfer, Beratungsunternehmen, Auditfirmen oder Anwälte. Wir vereinbaren mit diesen Dritten in der Regel Verträge über die Nutzung und den Schutz der Personendaten.
- Patienten, Kunden und andere Vertragspartner: Gemeint sind zunächst Patienten, Kunden und andere Vertragspartner von uns, bei welchen sich eine Übermittlung Ihrer Daten aus dem Vertrag ergibt (z.B., weil Sie für einen Vertragspartner tätig sind oder er Leistungen für Sie erbringt). Zu dieser Kategorie von Empfängern gehören auch Vertragspartner, mit denen wir kooperieren oder die für uns Werbung betreiben. Die Empfänger bearbeiten die Daten grundsätzlich in eigener Verantwortung.
- Behörden und Gerichte: Wir können Personendaten an Ämter, Gerichte und andere Behörden (inkl. Sozialversicherungen) im In- und Ausland weitergeben, wenn wir dazu rechtlich verpflichtet oder berechtigt sind oder dies zur Wahrung unserer Interessen als erforderlich erscheint. Diese Empfänger bearbeiten die Daten in eigener Verantwortlichkeit.
- Weitere Personen: Gemeint sind andere Fälle, wo sich der Einbezug von Dritten aus den oben genannten Zwecken ergibt. Das betrifft z.B. von Ihnen angegebene Lieferadressaten oder Zahlungsempfänger, Dritte im Rahmen von Vertretungsverhältnissen (z.B. Ihr Anwalt oder Ihre Bank sowie Beistände oder vertretungsbefugte Angehörige oder sonstige Dritte) oder an Behörden- oder Gerichtsverfahren beteiligte Personen. Im Rahmen der Unternehmensentwicklung können wir Geschäfte, Betriebsteile, Vermögenswerte oder Unternehmen verkaufen oder erwerben oder Partnerschaften eingehen, was auch die Bekanntgabe von Daten (auch von Ihnen, z.B. als Patient, Kunde oder Lieferant oder als deren Vertreter) an die an diesen Transaktionen beteiligten Personen zur Folge haben kann. Im Rahmen der Kommunikation mit unseren Mitbewerbern, Branchenorganisationen, Verbänden und weiteren Gremien kann es ebenfalls zum Austausch von Daten kommen, die Sie betreffen.
Alle diese Kategorien von Empfängern können ihrerseits Dritte beiziehen, so dass Ihre Daten auch diesen zugänglich werden können. Die Bearbeitung durch bestimmte Dritte können wir beschränken (z.B. IT-Provider), jene anderer Dritter aber nicht (z.B. Behörden, Banken etc.).
Wir ermöglichen auch bestimmten Dritten, auf unserer Website und bei Anlässen von uns ihrerseits Personendaten von Ihnen auch in eigener Verantwortung zu erheben (z.B. Medienfotografen, Anbieter von Tools, die wir auf unserer Website eingebunden haben etc.). Soweit wir nicht in entscheidender Weise an diesen Datenerhebungen beteiligt sind, sind diese Dritten alleine dafür verantwortlich.
Gelangen Ihre Personendaten auch ins Ausland?
Wir bearbeiten und speichern Personendaten hauptsächlich in der Schweiz und im Europäischen Wirtschaftsraum (EWR), im Ausnahmefall aber potentiell in jedem Land der Welt.
Befindet sich ein Empfänger in einem Land ohne angemessenen Datenschutz, verpflichten wir den Empfänger vertraglich zur Einhaltung eines ausreichenden Datenschutzniveaus (dazu verwenden wir die Standardvertragsklauseln der Europäischen Kommission inklusive den für die Schweiz notwendigen Ergänzungen), soweit er nicht bereits einem gesetzlich anerkannten Regelwerk zur Sicherstellung des Datenschutzes unterliegt und wir uns nicht auf eine Ausnahmebestimmung stützen können. Eine Ausnahme kann namentlich bei Rechtsverfahren im Ausland gelten, aber auch in Fällen überwiegender öffentlicher Interessen, wenn die Abwicklung eines Vertrags, der in Ihrem Interesse ist, eine solche Bekanntgabe erfordert, wenn Sie eingewilligt haben, oder die Einholung Ihrer Einwilligung innerhalb angemessener Frist nicht möglich ist und die Bekanntgabe notwendig ist, um Ihr Leben oder Ihre körperliche Unversehrtheit oder diejenige eines Dritten zu schützen, oder wenn es sich um von Ihnen allgemein zugänglich gemachte Daten handelt, deren Bearbeitung Sie nicht widersprochen haben.
Welche Rechte haben Sie?
Sie haben im Zusammenhang mit unserer Datenbearbeitung gewisse Rechte. Sie können nach anwendbarem Recht insbesondere Auskunft über die Bearbeitung Ihrer Personendaten verlangen, unrichtige Personendaten korrigieren lassen, die Löschung gewisser Personendaten verlangen, Widerspruch gegen eine Datenbearbeitung erheben, die Herausgabe bestimmter Personendaten in einem gängigen elektronischen Format oder ihre Übertragung an andere Verantwortliche verlangen.
Sofern die kantonalen Bestimmungen über den Umgang mit Informationen und den Datenschutz anwendbar sind, können Sie je nach kantonalem Recht unter Umständen weitere Rechte geltend machen, wie z.B. die Sperrung Ihrer Personendaten verlangen.
Wenn Sie uns gegenüber Ihre Rechte ausüben wollen, wenden Sie sich an uns. Damit wir einen Missbrauch ausschliessen können, müssen wir Sie identifizieren (z.B. mit einer Ausweiskopie, falls nötig).
Bitte beachten Sie, dass für diese Rechte Voraussetzungen, Ausnahmen oder Einschränkungen gelten (z.B. zum Schutz von Dritten oder von Berufs- und Geschäftsgeheimnissen). Wir behalten uns vor, Kopien aus datenschutzrechtlichen Gründen oder Gründen der Geheimhaltung zu schwärzen oder nur auszugsweise zu liefern.
Wie werden bei unserer Website und übrigen digitalen Diensten Cookies, ähnliche Technologien und Social Media-Plug-Ins eingesetzt?
Bei der Nutzung unserer Website (inkl. Newsletter und weitere digitale Angebote) fallen Daten an, die in Protokollen gespeichert werden (insbesondere technische Daten). Zudem können wir Cookies und ähnliche Techniken (z.B. Pixel-Tags oder Fingerprints) einsetzen, um Website-Besucher wiederzuerkennen, ihr Verhalten auszuwerten und Präferenzen zu erkennen. Ein Cookie ist eine kleine Datei, die zwischen dem Server und Ihrem System übermittelt wird und die Wiedererkennung eines bestimmten Geräts oder Browsers ermöglicht.
Sie können Ihren Browser so einstellen, dass dieser Cookies automatisch ablehnt, akzeptiert oder löscht. Sie können auch Cookies im Einzelfall deaktivieren oder löschen. Wie Sie die Cookies in Ihrem Browser verwalten können, erfahren Sie im Hilfemenü Ihres Browsers.
Sowohl die von uns erhobenen technischen Daten als auch Cookies enthalten in der Regel keine Personendaten. Allerdings können Personendaten, die wir oder von uns beauftragte Drittanbieter von Ihnen speichern (z.B., wenn Sie ein Benutzerkonto bei uns oder diesen Anbietern haben), mit den technischen Daten bzw. mit den in Cookies gespeicherten und aus ihnen gewonnenen Informationen und damit möglicherweise mit Ihrer Person verknüpft werden.
Wir nutzen auch Social Media-Plug-Ins, das sind kleine Softwarebausteine, die eine Verbin-dung zwischen Ihrem Besuch auf unserer Website und einem Drittanbieter herstellen. Das Social Media-Plug-in teilt dem Drittanbieter mit, dass Sie unsere Website besucht haben, und kann dem Drittanbieter Cookies übermitteln, die dieser zuvor auf Ihrem Webbrowser platziert hat. Weitere Informationen darüber, wie diese Drittanbieter Ihre über ihre Social Media-Plug-ins gesammelten Personendaten verwenden, finden Sie in ihren jeweiligen Datenschutzerklärungen.
Daneben nutzen wir eigene Tools sowie Dienste von Drittanbietern (welche ihrerseits Cookies einsetzen können) auf unserer Website, insbesondere um die Funktionalität oder den Inhalt unserer Website zu verbessern (z.B. Integration von Videos oder Karten), Statistiken zu erstellen. Dazu gehören insbesondere Google Analytics, Google Maps, Youtube und iFrame.
Einige der von uns eingesetzten Drittanbieter befinden sich möglicherweise ausserhalb der Schweiz. In datenschutzrechtlicher Hinsicht sind sie teilweise "nur" Auftragsbearbeiter von uns und teilweise verantwortliche Stellen. Weitere Hinweise hierzu enthalten die Datenschutzerklärungen.
Wie bearbeiten wir Personendaten auf unseren Seiten in sozialen Netzwerken?
Wir betreiben auf sozialen Netzwerken und anderen von Dritten betriebenen Plattformen Seiten und sonstige Online-Präsenzen und bearbeiten in diesem Zusammenhang Daten über Sie. Dabei erhalten wir Daten von Ihnen (z.B., wenn Sie mit uns kommunizieren oder unsere Inhalte kommentieren) und von den Plattformen (z.B. Statistiken). Die Anbieter der Plattformen können Ihre Nutzung analysieren und diese Daten zusammen mit anderen Daten, die ihnen über Sie vorliegen, bearbeiten. Sie bearbeiten diese Daten auch für ihre eigenen Zwecke (z.B. Marketing- und Marktforschungszwecke und zur Verwaltung ihrer Plattformen), und handeln zu diesem Zweck als eigene Verantwortliche. Weitere Informationen zur Bearbeitung durch die Plattformbetreiber entnehmen Sie bitte den Datenschutzerklärungen der jeweiligen Plattformen.
Wir sind berechtigt, aber nicht verpflichtet, Fremdinhalte vor oder nach ihrer Veröffentlichung auf unseren Online-Präsenzen zu überprüfen, Inhalte ohne Ankündigung zu löschen und sie gegebenenfalls dem Anbieter der betreffenden Plattform zu melden.
Einige der Plattformbetreiber befinden sich möglicherweise ausserhalb des Schweiz. Informationen zur Datenbekanntgabe ins Ausland finden Sie weiter oben.
Was ist weiter zu beachten?
Wir gehen nicht davon aus, dass die EU-Datenschutzgrundverordnung ("DSGVO") in unserem Fall anwendbar ist. Sollte dies jedoch ausnahmsweise für bestimmte Datenbearbeitungen so sein, so gilt ausschliesslich für die Zwecke der DSGVO und der ihr unterliegenden Datenbearbeitungen dieser Titel.
Wir stützen die Bearbeitung Ihrer Personendaten insbesondere darauf, dass sie erforderlich ist für die Anbahnung und den Abschluss von Verträgen und dessen Verwaltung und Durchsetzung (Art. 6 Abs. 1 lit. b DSGVO), sie erforderlich ist für berechtigte Interessen von uns oder von Dritten, namentlich für die Kommunikation mit Ihnen oder Dritten, um unsere Website zu betreiben, für die Verbesserung unserer elektronischen Angebote und die Registrierung für bestimmte Angebote und Dienstleistungen, für Sicherheitszwecke, für die Einhaltung schweizerischen Rechts und interner Regularien, für unser Risikomanagement und die Unternehmensführung (Art. 6 Abs. 1 lit. f DSGVO) und für weitere Zwecke wie etwa Schulung und Ausbildung, Administration, Beweis- und Qualitätssicherung, Organisation, Durchführung und Nachbereitung von Anlässen und weitere berechtigte Interessen, sie nach dem Recht des EWR bzw. eines Mitgliedsstaats gesetzlich vorgeschrieben oder erlaubt ist, sie erforderlich ist, um Ihre lebenswichtigen Interessen oder jene von anderen natürlichen Personen zu schützen, sie für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die uns übertragen wurde, Sie in die Bearbeitung separat eingewilligt haben, bspw. über eine entsprechende Abfrage auf unserer Website (Art. 6 Abs. 1 lit. a und Art. 9 Abs. 2 lit. a DSGVO).
Wir weisen Sie darauf hin, dass wir Ihre Daten grundsätzlich so lange bearbeiten, wie es unsere Bearbeitungszwecke, die gesetzlichen Aufbewahrungsfristen und unsere berechtigten Interessen, insbesondere zu Dokumentations- und Beweiszwecken, es verlangen oder eine Speicherung technisch bedingt ist (z.B. im Falle von Backups oder Dokumentenmanagementsystemen). Stehen keine rechtlichen oder vertraglichen Pflichten oder technische Gründe entgegen, löschen oder anonymisieren wir Ihre Daten grundsätzlich nach Ablauf der Speicher- oder Bearbeitungsdauer im Rahmen unserer üblichen Abläufe und in Einklang mit unserer Aufbewahrungsrichtlinie.
Sofern Sie bestimmte Personendaten nicht nennen, kann dies dazu führen, dass die Erbringung der damit zusammenhängenden Dienstleistungen oder ein Vertragsabschluss nicht möglich ist. Wir geben grundsätzlich an, wo von uns verlangte Personendaten zwingend sind.
Das oben festgehaltene Recht einer Bearbeitung Ihrer Daten zu widersprechen gilt insbesondere auch bei Datenbearbeitungen zum Zwecke des Direktmarketings.
Sofern Sie mit unserem Umgang mit Ihren Rechten oder dem Datenschutz nicht einverstanden sind, teilen Sie uns das bitte mit. Wenn Sie sich im EWR befinden, haben Sie zudem das Recht, sich bei der Datenschutz-Aufsichtsbehörde Ihres Landes zu beschweren.
2. Videoüberwachung
Zwecke der Datenbearbeitung und Rechtsgrundlagen
Mit den Überwachungskameras werden sämtliche personenbezogenen Daten bearbeitet, die entstehen, wenn sich jemand im jeweiligen Aufnahmebereich aufhält. Dazu gehören insbesondere Körperbewegungen, das Verhalten, sämtliche ersichtlichen Bereiche des Körpers etc.
Die Videoüberwachung auf dem Insel-Areal dient folgenden Zwecken:
- Verhinderung und Aufklärung von Straftaten und sonstigem Fehlverhalten (z.B. von Gewaltdelikten oder aggressivem Verhalten, Durchführung interner Untersuchungen, Datenanalysen zur Betrugsbekämpfung);
- Gewährleistung der Patientensicherheit
- Geltendmachung rechtlicher Ansprüche und Verteidigung in Zusammenhang mit rechtlichen Streitigkeiten und behördlichen Verfahren;
- Gewährleistung unseres Betriebs
Dauer der Aufbewahrung
Wir bearbeiten und speichern Ihre personenbezogenen Daten, solange es für die Erfüllung unserer vertraglichen und gesetzlichen Pflichten oder sonst die mit der Bearbeitung verfolgten Zwecke erforderlich ist. Die Videoaufnahmen von öffentlich zugänglichen Überwachungskameras werden grundsätzlich 7-14 Tage lang aufbewahrt. Die Videoüberwachung bei nicht öffentlich zugänglichen Überwachungskameras erfolgt im Normalfall lediglich in Echtzeit. Eine längere Aufbewahrung erfolgt nur gemäss gesetzlichen Aufbewahrungs- und Dokumentationspflichten. Dabei ist es möglich, dass personenbezogene Daten für die Zeit aufbewahrt werden, in der Ansprüche gegen unser Unternehmen geltend gemacht werden können und soweit wir anderweitig gesetzlich dazu verpflichtet sind oder berechtigte Interessen dies erfordern (z.B. Beweiszwecke).
Sobald Ihre personenbezogenen Daten für die oben genannten Zwecke nicht mehr erforderlich sind, werden sie gelöscht.
Datenempfänger und Datenübermittlung ins Ausland
Empfänger der Videoaufnahmen sind in erster Linie ausgewählte Mitarbeitende der Insel Gruppe AG, welche sie für die Erfüllung des Bearbeitungszwecks benötigen. Wir geben Ihre personenbezogenen Daten nur an Dritte weiter, um technische oder organisatorische Dienstleistungen in Anspruch zu nehmen, die wir für die Erfüllung der genannten Zwecke oder unserer sonstigen Geschäftstätigkeit benötigen. Bei Supporthilfe durch ein externes Unternehmen, kann ein kurzzeitiger Zugriff auf die Überwachungskameras oder Videoaufnahmen aus anderen Ländern der ganzen Welt erfolgen.
Bei Bedarf werden die Aufnahmen für Straf-, Zivil- oder Verwaltungsverfahren den Behörden übergeben.
Werden Daten in ein Land ohne angemessenes Datenschutzniveau übermitteln, sorgen wir wie gesetzlich vorgesehen, mittels Einsatz von entsprechenden Verträgen (namentlich auf Basis der sog. Standardvertragsklauseln) oder sog. Binding Corporate Rules für ein angemessenes Datenschutzniveau oder stützen uns auf die gesetzlichen Ausnahmentatbestände der Einwilligung, der Vertragsabwicklung, der Feststellung, Ausübung oder Durchsetzung von Rechtsansprüchen oder überwiegenden öffentlichen Interessen.
3. MyInsel
Die App MyInsel ist das digitale Tor zu Ihren administrativen und medizinischen Daten, welche in der Insel gespeichert sind. Sie können über dieses Tool mit Ihren sensiblen Daten interagieren. Unter anderem können Sie Ihre Patientenakte lesen, diese teilen, sie herunterladen, mit dem medizinischen Personal der Insel kommunizieren und Daten eingeben. Darüber hinaus werden weitere Funktionen wie z. B. Videotermine oder die mobile Terminvereinbarung angeboten. Die App kann zwecks Behandlung als Hilfsmittel beigezogen werden. Die Informationen welche Sie über die App mit uns teilen, werden Bestandteil Ihrer Patientenakte. Wenn Sie zum ersten Mal versuchen, eine dieser Funktionen zu nutzen, werden wir Sie innerhalb der App um Ihre Zustimmung bitten und Ihnen die Nutzung einer Funktion nur dann erlauben, wenn Sie Ihre Zustimmung geben. Sie müssen Ihre Zustimmung nicht erteilen, wenn Sie nicht möchten, dass die App mit Ihren Daten interagiert. Die App ist von Epic Systems Corporation entwickelt; lesen Sie die Epic Datenschutzrichtlinie für mobile Anwendungen für Patienten, um genauere Informationen zur begrenzten Interaktion mit Ihren Daten zu erhalten (https://www.epic.com/privacypolicies/?privacy-policy=mobile-policy-patient).
Weiter bietet die Applikation ein standortbasiertes Check-in für persönliche Termine an und ermöglicht es Ihnen, Gesundheitsdienstleister in Ihrer Nähe zu finden. Wenn Sie zum ersten Mal versuchen eine Funktion zu nutzen, die Ihren Standort verwendet, werden wir Sie in der App um Ihre Zustimmung bitten. Es wird nur dann auf Ihren Standort zugegriffen, wenn Sie Ihre Zustimmung dazu geben. Diese ist selbstverständlich freiwillig. Wir speichern Ihre Standortdaten nicht.
Für weiteren Informationen, insbesondere zu den Bearbeitungszwecken, der Datenbekanntgabe an Dritte und zu Ihren Rechten lesen sie die obenstehende allgemeine Datenschutzerklärung.
Kann diese Datenschutzerklärung geändert werden?
Diese Datenschutzerklärung ist nicht Bestandteil eines Vertrags mit Ihnen. Wir können diese Datenschutzerklärung jederzeit anpassen. Die auf dieser Website veröffentlichte Version ist die jeweils aktuelle Fassung.
Stand Juli 2024