Datenschutzerklärung

Reha Rheinfelden, Salinenstrasse 98, 4310 Rheinfelden, ist Betreiberin dieser Website und der darauf angebotenen Dienste und somit verantwortlich für die Beschaffung, Bearbeitung und Nutzung Ihrer Personendaten, respektive personenbezogenen Daten über diese Webseite (in dieser Datenschutzerklärung «Personendaten») und für die Vereinbarkeit der Datenbearbeitung mit dem anwendbaren Datenschutzrecht. Ihr Vertrauen ist uns wichtig, darum nehmen wir das Thema Datenschutz ernst und achten auf entsprechende Sicherheit.

Je nach Verarbeitung (Begriff in der DSGVO) bzw. Bearbeitung (Begriff im DSG, in dieser Datenschutzerklärung einheitlich «Bearbeitung») Ihrer Personendaten kann nebst dem anwendbaren Schweizer Recht (Bundesgesetz über den Datenschutz vom 25. September 2020, in Kraft seit dem 1. September 2023 (hiernach DSG, SR 235.1)) auch oder ausschliesslich Europäisches Datenschutzrecht (insb. Verordnung (EU) 2016/679 (hiernach Datenschutz-Grundverordnung, DSGVO)) zur Anwendung kommen; nämlich insbesondere im Rahmen der Benutzung unserer Website und des darauf stattfindenden Beobachtens des Verhaltens betroffener Personen, die sich in der EU aufhalten (Art. 3 Abs. 2 lit. b DSGVO).

Kontaktdaten

Verantwortlich

Reha Rheinfelden
Salinenstrasse 98
4310 Rheinfelden
Schweiz
info@remove-this.reha-rhf.ch
+41 61 836 51 51

Datenschutzberater

Reha Rheinfelden
Datenschutzberater
datenschutz@remove-this.reha-rhf.ch

Wie bearbeiten wir Ihre Daten

Bei Besuch unserer Website

Datenbearbeitung
Beim Aufrufen unserer Website werden durch den auf Ihrem Endgerät zum Einsatz kommenden Browser automatisch Informationen an den Server unserer Website gesendet. Diese Informationen werden temporär in einem sog. Logfile gespeichert.

Personendaten
Folgende Personendaten werden dabei ohne Ihr Zutun erfasst und bis zur automatisierten Löschung gespeichert:

  • die IP-Adresse des anfragenden Rechners
  • der Name des Inhabers des IP-Adressbereichs (i.d.R. Ihr Internet-Access-Provider)
  • das Datum und die Uhrzeit des Zugriffs
  • die Website, von der aus der Zugriff erfolgte (Referrer URL) ggf. mit verwendetem Suchwort
  • der Name und die URL der abgerufenen Datei
  • den Status-Code (z.B. Fehlermeldung)
  • das Betriebssystem Ihres Rechners
  • der von Ihnen verwendete Browser (Typ, Version und Sprache)
  • das verwendete Übertragungsprotokoll (z.B. http/1.1)
  • ggf. Ihr Nutzername aus einer Registrierung/Authentifizierung

Zweck
Die Erhebung und Bearbeitung dieser Daten erfolgt zu dem Zweck, die Nutzung unserer Website zu ermöglichen (Verbindungaufbau), die Systemsicherheit und –stabilität dauerhaft zu gewährleisten und die Optimierung unseres Internetangebots zu ermöglichen sowie zu internen statistischen Zwecken.

Dienstleister
Unsere Website wird dabei durch METANET AG, Josefstrasse 218, 8005 Zürich, gehostet. Der Hoster hat im Falle des Supportes Zugriff auf die Website und damit auf Ihre Personendaten. Der Dienstleister wird durch einen vereinbarten Auftragsbearbeitungsvertrag verpflichtet, Ihre Personendaten einzig gemäss unserer Weisung zu bearbeiten, nach dem Auftrag unwiderruflich zu löschen und dabei die einschlägigen Datenschutzbestimmungen zu befolgen. Mehr Informationen zum Umgang mit Nutzerdaten bei diesem Dienstleister finden Sie in der Datenschutzerklärung.

Rechtsgrundlage
Wir stützen die Datenbearbeitung auf unser überwiegendes Interesse gemäss Art. 31 Abs. 1 DSG bzw. Art. 6 Abs. 1 S. 1 lit. f DSGVO, unsere Website technisch und sicher bereitstellen zu können.

Notwendigkeit
Diese Informationen sind für die Funktionsweise der Website notwendig.

Aufbewahrungsdauer
Die zum Zwecke des Besuchs der Website entstandenen Logfiles werden gemäss den einschlägigen gesetzlichen Bestimmungen so lange gespeichert, als zur Erfüllung der vorgenannten Zwecke notwendig.

Kontaktaufnahme

Datenbearbeitung
Wir bieten Ihnen auf unserer Website die Möglichkeit direkt via E-Mail oder Telefon Kontakt mit uns aufzunehmen. Grund der Kontaktaufnahme können Fragen zu Buchungen, Terminen und Rechnungen oder Fragen zu anderen Themen oder auch ein Feedback sein.

Personendaten
Folgende Personendaten können erhoben werden:

  • Vor- und Nachnamen
  • Ihre E-Mail bzw. Ihre Telefonnummer
  • Angaben, die Sie schriftlich bzw. mündlich machen

Zweck
Die besagten Daten werden zu den folgenden Zwecken bearbeitet:

  • Beantwortung Ihrer Anfrage
  • Kontaktaufnahme
  • Anmeldungen für Einzeltherapien

Dienstleister
Zur Bearbeitung Ihrer Anfrage per E-Mail oder Telefon nutzen wir folgende Software und Dienstleister:

  • Unser E-Mail-System läuft über Microsoft Outlook von Microsoft Ireland Operations Ltd. („Microsoft“), South County Business Park, One Microsoft Place, D18P521, Leopardstown, Irland, und wird über einen Microsoft Exchange Server betrieben. Microsoft Exchange wird über einen eigenen lokalen Server gehostet.
  • Unser Telefonsystem läuft über die Telefonsoftware Avaya von Avaya Austria GmbH («Avaya»), Wienerbergstrasse 11/12a, Turm A, Vienna Business Park, 1100 Wien, Österreich. Wir verwenden kein «Voice over IP» (VOIP, zur Aufnahme des Gespräches). Es werden grundsätzlich keine Personendaten von Ihnen an Avaya Austria GmbH übermittelt. Ausnahmsweise kann es im Supportfall vorkommen, dass Avaya Austria GmbH Zugriff auf Ihre Personendaten hat.

Mehr Informationen über den Umgang mit Personendaten finden Sie in der jeweiligen Datenschutzerklärung der Dienstleister:

Microsoft

Avaya

Rechtsgrundlage
Diese Datenbearbeitung erfolgt auf Grundlage von vertraglichen oder vorvertraglichen Massnahmen nach Art. 31 Abs. 2 lit. a DSG bzw. Art. 6 Abs. 1 S. 1 lit. b DSGVO.

Notwendigkeit
Diese Bearbeitungstätigkeit ist für die Funktionalität der Website nicht notwendig.

Datentransfers in Drittstaaten
Aufgrund der Verwendung von MS-Office werden Ihre Personendaten durch Microsoft auch durch die Muttergesellschaft in den USA bearbeitet. Microsoft Corp. ist Teilnehmerin des EU-U.S. und Swiss-U.S. Data Privacy Frameworks[AL1] . Somit können Ihre Personendaten an Microsoft in die USA übermittelt werden, ohne dass zusätzliche Garantien erforderlich sind.

Sodann kann die Avaya Ihre Personendaten mit ihren verbundenen Unternehmen teilen. Hierbei können Personendaten auch in Drittländer wie z.B. USA, China oder Malaysia übermittelt werden. Die US-Muttergesellschaft Avaya Inc.(USA) ist hierbei nicht Teilnehmerin vom EU-U.S. und Swiss-U.S. Data Privacy Frameworks. Avaya und ihre verbundenen Unternehmen haben jedoch verbindliche interne Datenschutzvorschriften gemäss Art. 47 DSGVO abgeschlossen, womit geeignete Garantien getroffen wurden, damit Ihre Personendaten einem angemessenen Datenschutzniveau unterstehen.

Aufbewahrungsdauer
Für die Aufbewahrung von Geschäftsunterlagen unterliegen wir einer gesetzlichen Aufbewahrungsfrist von 10 Jahren. Um den fortlaufenden und zusätzlichen Service zu sorgen, können wir die Daten unserer Kunden darüber hinaus aufbewahren.

Kontaktformulare

Datenbearbeitung
Wir bieten Ihnen für Anfragen, Anmerkungen und Online-Anmeldungen verschiedenster Art die Möglichkeit, mit uns über Formulare auf unserer Website in Kontakt zu treten. So können Sie mittels Kontaktformular ihr allgemeines Anliegen uns mitteilen oder uns Feedback geben. Weiter ist es durch ein Kontaktformular möglich sich bei uns als Patient anzumelden. Dabei gibt es die Möglichkeiten der Anmeldung der Stationären Rehabilitation, der Ambulanten Therapie oder der Ambulanten Untersuchungen/ Konsilien oder Assessments.

Zur Bearbeitung Ihrer Anfrage per Kontaktformular nutzen wir folgende Software und Dienstleister:

Unser Kontaktformular läuft über typo3 in Verbindung mit powermail von in2code GmbH Kunstmühlstrasse 12a, 83026 Rosenheim, Deutschland. Bei powermail handelt es sich um ein Plugin für das System Typo3. Ihr eingereichtes Formular wird dabei direkt an unsere Mail info@reha-rhf.ch gesendet, welche dann im powermail Plug-In in unserem CRM System Typo3 bearbeitet werden. Wir verwenden dafür eine On-Premise Lösung, bei welcher alle Daten auf unserem eigenen Server gespeichert werden.

Personendaten
Beim Ausfüllen unserer Formulare werden folgende Daten bearbeitet:

  • Anrede, Vor- und Nachname
  • Strasse/Nr. und PLZ/Ort
  • Land
  • E-Mail-Adresse
  • Telefon/Mobil
  • Geburtsdatum
  • Hausarzt
  • Zivilstand
  • Versicherungen
  • Vers.-/ Unfallnummer
  • Übertritt von anderem Institut
  • Versicherungsklasse
  • Erwünschtes Eintrittsdatum
  • Art der Therapie
  • Dokumente des Arztes
  • Daten des Zuweisers
  • Diverse Angaben zur körperlichen und psychischen Gesundheit und zum konkretem Krankheitsbild sowie Medikation und benötigten Hilfsmittel

Zweck
Die Kontaktformulare ermöglichen eine vereinfachte Kommunikation und Anmeldungsprozess für unsere Patienten, deren Angehörigen und Drittpersonen.

Rechtsgrundlage
Diese Datenbearbeitung für Anliegen, Online-Anmeldungen und weiteren Anfragen erfolgt auf Grundlage von vertraglichen oder vorvertraglichen Massnahmen nach Art. 31 Abs. 2 lit. a DSG bzw. Art. 6 Abs. 1 S. 1 lit. b DSGVO.

Bei Angaben von Gesundheitsdaten für vertragliche oder vorvertragliche Massnahmen von Patienten, bearbeiten wir Gesundheitsdaten auf Grundlage Ihrer ausdrücklichen Einwilligung, die von Ihnen bei Anmeldung abgefragt wird gemäss Art. 6 Abs. 7 DSG, bzw. Art. 9 Abs. 2 lit. a DSGVO.

Notwendigkeit
Die Verwendung der Kontaktformulare ist für die Funktion der Webseite nicht notwendig.

Aufbewahrungsdauer
Die zum Zwecke der Beantwortung Ihrer Anfrage und Kontaktaufnahme gespeicherten Daten werden, sofern uns für die Daten keine gesetzliche Aufbewahrungspflicht von 5 bzw. 10 Jahren trifft, nach abschliessender Bearbeitung wieder gelöscht.

Weiterbildungen für Ärzte

Datenbearbeitung
Wir bieten Ärztinnen und Ärzten Weiterbildungsmöglichkeiten in persona oder per Live-Stream. Hierzu können Sie sich telefonisch oder per E-Mail anmelden. Die angegebenen Daten können auch in Zukunft für die Ankündigung weiterer Fortbildungskurse verwendet werden.

Der Live-Stream wird uns durch den Dienst Zoom  der Zoom Video Communications Inc., 55 Almaden Boulevard, San Jose, California 95113, USA, ermöglicht.

Personendaten
Wenn Sie in persona teilnehmen, bearbeiten wir folgende Daten:

  • E-Mail und/oder Telefonnummer
  • Name und Titel
  • Zulassung als Arzt
  • Anschrift Ihrer Niederlassung
  • Ihre vorab zugesandten Fragen

Bei Live-Stream-Teilnahme werden folgende Daten zusätzlich bearbeitet:

  • Ihre IP-Adresse
  • Bild- und Videoaufnahmen

Zweck
Die Weiterbildungen und dessen Bewerbung ermöglichen uns die Kenntnis und Fachkompetenz in der Region zu erhöhen sowie Kontakt zu unseren potentiellen Zuweisern aufzubauen und zu pflegen.

Rechtsgrundlage
Wir bearbeiten die Daten zur Durchführung des Weiterbildungsvertrages gemäss Art. 31 Abs. 2 lit. a DSG bzw. Art. 6 Abs. 1 lit. b DSGVO.

Notwendigkeit
Die Bearbeitung ist notwendig, um die Weiterbildungen anbieten und durchführen zu können. Für die Funktionalität der Website besteht keine Notwendigkeit.

Datentransfer in Drittstaaten
Zoom Communications Inc. (USA) ist nicht Teilnehmerin des EU-U.S. und Swiss-U.S. Data Privacy Frameworks und auch ansonsten ist es möglich, dass Zoom Daten in Drittstaaten übermittelt. Deshalb können Ihre Daten beim Datentransfer einem Datenschutzniveau unterliegen, welches mit dem in der Schweiz bzw. der EU nicht vergleichbar ist. Wenn Sie in die Live-Stream-Teilnahme bzw. die Bearbeitung durch Zoom einwilligen, willigen Sie daher zugleich ein, dass Ihre Personendaten nach Art. 17 DSG bzw. Art. 49 Abs. 1 lit. a DSGVO in unsicheren Drittstaaten übermittelt werden.

Aufbewahrungsdauer
Die zum Zwecke der Durchführung der Weiterbildung gespeicherten Daten werden, sofern uns für die Daten keine gesetzliche Aufbewahrungspflicht von 5 bzw. 10 Jahren trifft, nach abschliessender Bearbeitung wieder gelöscht, sofern wir diese nicht für zukünftige Bewerbung weiterer Schulungen aufbewahren. Es werden von uns keine zusätzlichen Daten bei der Onlineteilnahme gespeichert. 

Die Informationen zur Speicherung der Daten durch Zoom finden Sie hier.

Jobbewerbung

Datenbearbeitung
Unser Unternehmen arbeitet mit der E-Recruiting-Lösung der Ostendis AG, CH-5706 Boniswil (UID: CHE-102.097.261), welche die Datenspeicherung in Bezug auf Bewerbungsunterlagen übernimmt und Prozesse zur Verarbeitung dieser Daten im Sinne einer Auftragsdatenverarbeitung anbietet. Dabei werden personenbezogenen Daten weder im Detail maschinell analysiert (Profiling) noch kommen automatisierte Datenverarbeitungsverfahren zur Entscheidungsfindung (Matching) zum Einsatz. Weitere Informationen und die Datenschutzrichtlinien der Ostendis AG finden Sie auf www.ostendis.com.

Personendaten
Im Rahmen der Bewerbungen bearbeiten wir folgende Daten:

  • Anrede
  • Vor- und Nachname
  • Adresse
  • Staatsangehörigkeit
  • Telefon (optional)
  • E-Mail-Adresse
  • Geburtsdatum
  • Etwaige sonstige Personendaten in den Bewerbungsunterlagen (Zeugnisse, Lebensläufe etc.)
  • Sonstige Bemerkungen, die Sie einreichen
  • Die Stellenbeschreibung, auf die Sie sich bewerben

Zweck
Die verwendete E-Recruiting-Lösung erleichtert uns die Verwaltung eingehender Bewerbungen und ermöglicht ein professionelles Bewerbungsmanagement.

Rechtsgrundlage
Wir bearbeiten Ihre Personendaten zur Durchführung vorvertraglicher Massnahmen, namentlich des anbahnenden Arbeitsvertrages. Die Rechtsgrundlage ist Art. 31 Abs. 2 lit. b DSG bzw. Art. 6 Abs. 1 S. 1 lit. b DSGVO.

Notwendigkeit
Die Datenbearbeitung ist für die Durchführung des Bewerbungsverfahrens notwendig. Es besteht keine Notwendigkeit für die Funktionalität der Website.

Aufbewahrungsdauer
Wir behalten uns vor, Ihre Bewerbungsunterlagen auch nach Abschluss des Bewerbungsprozesses bei uns für maximal 2 Jahre gespeichert zu lassen, damit wir Sie für die Besetzung weiterer interessanter Stellen kontaktieren können. Sollten Sie mit dieser Praxis nicht einverstanden sein, so teilen Sie uns dies bitte kurz mit.

Einbindung von Zertifikaten

Datenbearbeitung
Zur Anzeige unserer Auszeichnungen und Gütesiegel haben wir auf unserer Website Zertifikate von verschiedenen Anbietern als Link eingebunden, namentlich sind dies:

  • Recognised by EFQM, ausgestellt von Swiss Association for Quality (SAQ), Ramuzstrasse 15, 3027 Bern.
  • Mitglied von SW!SS REHA - Verband der führenden Rehabilitationskliniken der Schweiz, Zieglerstrasse 29, 3007 Bern.
  • SLH-Qualitätslabel von THE SWISS LEADING HOSPITALS, approved by SQS, St. Jakob-Strasse 25, Postfach 135, 4010 Basel.
  • Zertifizierte Weiterbildungsstätte durch SIWF Schweizerisches Institut für ärztliche Weiter- und Fortbildung, Elfenstrasse 18, Postfach, 3000 Bern 16.
  • Zertifizierung als «Friendly Work Space» durch Gesundheitsförderung Schweiz, Wankdorfallee 5, 3014 Bern.

Beim Klick auf die entsprechenden Zertifikate können Sie auf die Website des Zertifikatausstellers weitergeleitet werden. Dabei können Ihre Daten bearbeitet werden (z.B. Ihre IP-Adresse, Datum und Uhrzeit des Abrufs). Auf die Bearbeitung von Personendaten auf Websites von Dritten haben wir keinen Einfluss. Für deren Bearbeitung sind die jeweiligen Zertifikataussteller verantwortlich.

Cookies

Allgemein

Datenbearbeitung
Wir setzen auf unserer Website Cookies ein. Hierbei handelt es sich um kleine Dateien, die Ihr Browser automatisch erstellt und die auf Ihrem Endgerät (Laptop, Tablet, Smartphone etc.) gespeichert werden, wenn Sie unsere Seite besuchen.

Personendaten
Ein Cookie bedeutet nicht in jedem Fall, dass wir Sie identifizieren können.

Zweck
Der Einsatz der Cookies dient dazu, die Nutzung unserer Website statistisch zu erfassen und zum Zwecke der Optimierung und der Benutzerfreundlichkeit auszuwerten.

Rechtsgrundlage
Cookies bearbeiten wir gestützt auf unser überwiegendes privates Interesse. Technisch nicht notwendige Cookies bearbeiten wir, sobald Sie Ihre Einwilligung in vorliegende Datenschutzerklärung erteilt haben, zusätzlich aufgrund Ihrer Einwilligung gemäss Art. 31 Abs. 1 DSG bzw. Art. 6 Abs. 1 S. 1 lit. a DSGVO.

Notwendigkeit
In der Grundeinstellung der meisten Internetbrowser werden Cookies automatisch akzeptiert. Falls Sie auf Ihrem Gerät keine Cookies unserer Webseiten speichern wollen, können Sie Ihre Browsereinstellungen so konfigurieren, dass Sie eine Warnung erhalten, bevor gewisse Cookies gespeichert werden.

Bitte beachten Sie, dass die teilweise oder vollständige Deaktivierung von Cookies dazu führen kann, dass Sie nicht alle Funktionen unserer Webseiten nutzen können.

Aufbewahrungsdauer
Cookies haben unterschiedliche Aufbewahrungsdauern. Sind es Cookies von Drittherstellern, so haben wir keinen Einfluss auf die Aufbewahrungsdauer.

 

Technisch notwendige Cookies

Datenbearbeitung
Um Ihre persönliche Nutzereinstellungen betreffend Cookies auf unserer Website zu speichern, verwenden wir ein Protokollierungs-Cookie.

Personendaten
Es werden keine Personendaten bearbeitet. Es wird lediglich der aktuelle Status Ihrer gewählten Cookie-Einstellung gespeichert.

Zweck
Die Bearbeitung erfolgt zur erneuten Identifikation Ihrer persönlichen Cookie-Einstellungen auf unserer Website. 

Rechtsgrundlage
Die Bearbeitung erfolgt gestützt auf unser überwiegendes privates Interesse gemäss Art. 31 Abs. 1 DSG bzw. Art. 6 Abs. 1 S. 1 lit. f DSGVO.

Notwendigkeit
Dieser Cookie ist notwendig für die Funktionalität der Website.

Aufbewahrungsdauer
Der Cookie wird spätestens nach 12 Monaten automatisch von Ihrem System gelöscht.

 

Google Tag Manager

Datenbearbeitung
Wir nutzen auf unserer Website den Google Tag ManagerGTM») von Google Irland Limited («Google»), Gordon House, Barrow Street, Dublin 4, Irland. Der GTM ist ein Tag-Management System, über welches Tags einheitlich über eine Benutzeroberfläche eingebunden werden. Tags sind kurze Quellcode-Abschnitte die Aktivitäten verfolgen können und auf andere Systeme zugreifen, um zentral zu steuern, wann bestimmte Systeme ausgelöst werden. Eingebunden in den GTM sind LinkedIn Ads, LinkedIn Insight Tag und Google Marketing Platforms (Google Analytics). Damit ist GTM lediglich eine Schaltstelle zwischen Webseite und Analyse-Software. Sie können das Setzen von Tags in den Browsereinstellungen jederzeit verhindern. Weitere Informationen zu diesen Systemen und deren Datenbearbeitungen finden Sie in fortfolgenden Kapiteln.

Personendaten
GTM sorgt für die Aktivierung anderer Tools, welche ihrerseits Personendaten erheben. Je nach eingebundenem Tool erhebt GTM zum Beispiel IP-Adressen der Webseitenbesucher und gibt diese an die Analyse-Programme weiter. Mehr Informationen zu den einzelnen Datenbearbeitungen finden Sie in den fortfolgenden Kapiteln.

Zweck
Wir bearbeiten Ihre Personendaten zu Marketing- und Analysezwecken. Wir werten dabei Ihr Nutzerverhalten aus, betreiben Conversion Tracking, erstellen Statistiken und optimieren unsere Werbekanäle und Ansprachen.

Rechtsgrundlage
Die Verwendung von GTM erfolgt gestützt auf unser überwiegendes privates Interesse gemäss Art. 31 Abs. 1 DSG bzw. Art. 6 Abs. 1 S. 1 lit. f DSGVO. Sobald Sie in vorliegende Datenschutzerklärung eingewilligt haben, bearbeiten wir Ihre Personendaten auch mittels Ihrer ausdrücklichen Einwilligung gemäss Art. 31 Abs. 1 DSG bzw. Art. 6 Abs. 1 S. 1 lit. a DSGVO.

Notwendigkeit
Diese Bearbeitungstätigkeit ist für die Funktionalität der Website nicht notwendig.

Datentransfer in Drittstaaten
Ihre Personendaten werden hierbei durch Google Ireland Limited grundsätzlich in Irland bearbeitet. Jedoch können Personendaten auch an die US-Muttergesellschaft Google LLC übertragen werden. Google LLC ist Teilnehmerin des EU-U.S. und Swiss-U.S. Data Privacy Frameworks. Somit können Ihre Personendaten an Google LLC in die USA übermittelt werden, ohne dass weitere Garantien erforderlich sind. Die Datenschutzerklärung von Google finden Sie hier.

Aufbewahrungsdauer
Ihre Daten werden auf dem Endgerät bis zu zwei Jahre gespeichert, sofern sie nicht erneuert werden.

 

LinkedIn Ads

Datenbearbeitung
Wir haben auf unserer Website LinkedIn Ads von LinkedIn Ireland Unlimited Company («LinkedIn»), Wilton Plaza, Gardner House, Dublin 2, Irland, integriert. Diese Dienste sind Dienste zur Internetwerbung, der es Werbetreibenden gestattet, sowohl Anzeigen in der Plattform von LinkedIn als auch im LinkedIn-Werbenetzwerk zu schalten („Conversion-Tracking“).

LinkedIn Ads ermöglicht es uns auf der Plattform von LinkedIn gezielte Werbung zu schalten und ein relevantes Zielpublikum anzusprechen. Dies kann Sponsored Content, Sponsored Messaging, Dynamic Ads, oder Text Ads umfassen.

Mehr Informationen zum Umgang mit Personendaten bei LinkedIn finden Sie in der Datenschutzerklärung.

Personendaten
Mittels Conversion-Cookies werden Personendaten, beispielsweise die durch die betroffene Person besuchten Websites, gespeichert. Bei jedem Besuch unserer Website werden demnach Personendaten, einschliesslich der IP-Adresse des von der betroffenen Person genutzten Internetanschlusses, an LinkedIn in den USA übertragen.

Folgende Personendaten werden dabei bearbeitet:

  • Klickpfad
  • IP-Adresse
  • Cookie-IDs
  • Eindeutige Kennung des Mobilgeräts
  • Anzahl der Besuche/Nutzer
  • Transaktionen
  • Nutzungsdaten

Zweck
Der Zweck dieser Ads-Dienste ist die Bewerbung unserer Website durch die Einblendung von interessenrelevanter Werbung auf den Websites von Drittunternehmen und auf der Plattform LinkedIn und eine Einblendung von Fremdwerbung auf unserer Internetseite.

Rechtsgrundlage
Die Datenbearbeitung erfolgt gestützt auf unser überwiegendes privates Interesse gemäss Art. 31 Abs. 1 DSG bzw. Art. 6 Abs. 1 S. 1 lit. f DSGVO. Sobald Sie in vorliegende Datenschutzerklärung eingewilligt haben, bearbeiten wir Ihre Personendaten auch mittels Ihrer ausdrücklichen Einwilligung gemäss Art. 31 Abs. 1 DSG bzw. Art. 6 Abs. 1 S. 1 lit. a DSGVO.

Notwendigkeit
Die erwähnten Daten sind im Rahmen der Websites-Funktionalität nicht notwendig.

Datentransfer in Drittstaaten
LinkedIn Ireland Unlimited teilt gemäss ihrer Datenschutzerklärung auch Daten mit ihren verbundenen Unternehmen wie z.B. LinkedIn Corporation (USA), LinkedIn Singapore und Microsoft Corporation (USA). LinkedIn Corporation (USA) ist nicht Teilnehmerin des EU-U.S. und Swiss-U.S. Data Privacy Frameworks und auch ansonsten ist es möglich, dass LinkedIn Daten in Drittstaaten übermittelt. Deshalb können Ihre Daten beim Datentransfer einem Datenschutzniveau unterliegen, welches mit dem in der Schweiz bzw. der EU nicht vergleichbar ist. Wenn Sie in die Bearbeitung durch LinkedIn einwilligen, willigen Sie daher zugleich ein, dass Ihre Personendaten nach Art. 17 DSG bzw. Art. 49 Abs. 1 lit. a DSGVO in unsicheren Drittstaaten übermittelt werden.

Aufbewahrungsdauer
Die Aufbewahrungsdauer im Rahmen von LinkedIn Ads beträgt bis zu 12 Monate.

 

Google Analytics 4

Datenbearbeitung
Wir nutzen auf unserer Website Google Analytics 4, einen Webanalysedienst der Google Ireland Limited («Google»), mit Sitz in Gordon House, Barrow Street, Dublin 4, Irland.

Zur Erstellung pseudonymer Nutzungsprofile werden Cookies verwendet. Dabei werden die Daten auf dem Endgerät gespeichert, anonymisiert und in Form von Statistiken ausgewertet. 

Personendaten
Im Zusammenhang mit dem Webanalysedienst von Google Analytics 4 werden folgende Daten von Ihnen bearbeitet:

  • Maskierte IP-Adresse des anfragenden Rechners
  • Datum und Uhrzeit des Zugriffs
  • Website, von der aus der Zugriff erfolgt (Referrer-URL)
  • Browsertyp und Browserversion
  • Anzahl der Besuche/Nutzer
  • Statistiken zur Sitzung

Erweiterung demografische Merkmale und Interessen:

  • Alter: 18-24, 25-34, 35-44, 45-54, 55-64, 65+
  • Geschlecht: Männlich, weiblich
  • Kategorien gemeinsamer Interessen
  • Segmente mit kaufbereiten Zielgruppen
  • Weitere Kategorien, welche die spezifischste Sicht auf die Nutzer liefert

Dafür werden drei permanente Cookies von Google Analytics 4 eingesetzt (_gat, _gid, _ga), welche nach einer jeweils definierten Zeit automatisch gelöscht werden.

Dabei werden die erfassten IP-Adressen durch Google Analytics anonymisiert (sog. IP-Masking). Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt.

Zweck
Wir benutzen Google Analytics zur Fehleranalyse und um das Angebot auf unseren Websites mittels statistischer Auswertung stetig zu verbessern.

Rechtsgrundlage
Die Datenbearbeitung erfolgt gestützt auf unser überwiegendes privates Interesse gemäss Art. 31 Abs. 1 DSG bzw. Art. 6 Abs. 1 S. 1 lit. f DSGVO. Sobald Sie in vorliegende Datenschutzerklärung eingewilligt haben, bearbeiten wir Ihre Personendaten auch mittels Ihrer ausdrücklichen Einwilligung gemäss Art. 31 Abs. 1 DSG bzw. Art. 6 Abs. 1 S. 1 lit. a DSGVO.

Notwendigkeit
Diese Bearbeitungstätigkeit ist für die Funktionalität der Website nicht notwendig.

Datentransfer in Drittstaaten
Ihre Daten werden dabei von Google Ireland Limited bearbeitet. Dabei können Personendaten auch an die US-Muttergesellschaft Google LLC übertragen werden. Google LLC ist Teilnehmerin des EU-U.S. und Swiss-U.S. Data Privacy Frameworks. Somit können Ihre Personendaten an Google LLC in die USA übermittelt werden, ohne dass weitere zusätzliche Garantien erforderlich sind. Mehr Informationen zum Umgang mit Nutzerdaten bei Google Analytics finden Sie hier in der Datenschutzerklärung von Google.

Aufbewahrungsdauer
Ihre Daten werden auf dem Endgerät bis zu 2 Jahre gespeichert.

 

Verwendung von Videodiensten

Datenbearbeitung
Um unseren Websiteauftritt für Sie interessanter zu gestalten, binden wir auf unserer Website Videokomponenten von YouTube und Vimeo ein. Die Daten von YouTube werden durch die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland, die Daten von Vimeo werden durch die Vimeo.com, LLC 330 West 34th Street, 10th Floor, New York 10001, USA, bearbeitet.

Laut den Angaben von YouTube werden im „erweiterten Datenschutzmodus“ nur dann Ihre Daten - insbesondere welche unserer Internetseiten Sie besucht haben sowie gerätespezifische Informationen inklusive der IP-Adresse - an den YouTube-Server in den USA übermittelt, wenn Sie das Video anschauen. Auch für Vimeo ist eine Zwei-Klick-Lösung implementiert, die sicherstellt, dass nur dann Daten an Vimeo übermittelt werden, wenn Sie auf ein Video klicken. Sind Sie gleichzeitig bei YouTube oder Vimeo eingeloggt, werden diese Informationen Ihrem Mitgliedskonto bei YouTube oder Vimeo zugeordnet. Dies können Sie verhindern, indem Sie sich vor dem Besuch unserer Website von Ihrem Mitgliedskonto abmelden.

Weitere Informationen zu YouTube finden sie hier.

Weitere Informationen zu Vimeo finden Sie hier.

Personendaten
Sofern die betroffene Person gleichzeitig bei YouTube eingeloggt ist, erkennt YouTube mit dem Aufruf einer Unterseite, die ein YouTube-Video enthält, welche konkrete Unterseite unserer Internetseite die betroffene Person besucht. Diese Informationen werden durch YouTube und Google gesammelt und dem jeweiligen YouTube-Account der betroffenen Person zugeordnet.

Zweck
Unser Interesse liegt in der reibungslosen Integration der Videos und der damit ansprechenden Gestaltung unserer Website.

Rechtsgrundlage
Die Datenbearbeitung erfolgt mit Ihrer ausdrücklichen Einwilligung gemäss Art. 31 Abs. 1 DSG bzw. Art. 6 Abs. 1 S. 1 lit. a DSGVO, welche Sie durch das Anklicken des YouTube Buttons erteilt haben.

Notwendigkeit
Die erwähnten Daten sind im Rahmen der Websites-Funktionalität nicht notwendig.

Datentransfer in Drittstaaten
Ihre Daten werden dabei von Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland, bearbeitet. Dabei können Personendaten auch an die US-Muttergesellschaft Google LLC übertragen werden. Google LLC ist Teilnehmerin des EU-U.S. uns Swiss-U.S. Data Privacy Frameworks. Somit können Ihre Personendaten an Google in die USA übermittelt werden, ohne dass weitere zusätzliche Garantien erforderlich sind. Mehr Informationen zum Umgang mit Nutzerdaten bei Google Analytics finden Sie in der Datenschutzerklärung von Google.

Ihre Daten werden dabei von Vimeo.com, LLC in den USA bearbeitet.

Vimeo.com, LLC ist derzeit eine inaktive Teilnehmerin des EU-U.S. und Swiss-U.S. Data Privacy Frameworks, und auch ansonsten ist es möglich, dass Vimeo in Drittstaaten übermittelt. Deshalb unterliegen Ihre Daten beim Datentransfer keinem Datenschutzniveau, welches mit dem in der Schweiz bzw. der EU vergleichbar ist. Um sicherzustellen, dass ein angemessenes Datenschutzniveau bei der Bearbeitung durch Vimeo gewährleistet ist, stützt Vimeo die Datenübermittlung in die USA auf die Standardvertragsklauseln der EU-Kommission; eine Kopie hiervon erhalten Sie auf Anfrage in der Datenschutzerklärung.

Aufbewahrungsdauer
Die Aufbewahrungsdauer richtet sich nach den Angaben in der Datenschutzerklärung von Google, abrufbar hier und für Vimeo, abrufbar hier.

 

Einbindung von Google Maps 

Datenbearbeitung
Auf unserer Website verwenden wir Google Maps (API) von Google Ireland Limited («Google»), Gordon House, Barrow Street, Dublin 4, Ireland. Google Maps ist ein Webdienst zur Darstellung von interaktiven (Land-)Karten, um geografische Informationen visuell darzustellen. Über die Nutzung dieses Dienstes wird Ihnen unser Standort angezeigt und eine etwaige Anfahrt erleichtert.

Personendaten
Informationen über Ihre Nutzung unserer Website (wie z. B. Ihre IP-Adresse) werden erst nach Ihrer Einwilligung über den Cookie Banner an Server von Google in den USA übertragen und dort gespeichert. Dies erfolgt unabhängig davon, ob Google ein Nutzerkonto bereitstellt, über das Sie eingeloggt sind, oder ob kein Nutzerkonto besteht. Wenn Sie bei Google eingeloggt sind, werden Ihre Daten direkt Ihrem Konto zugeordnet. Wenn Sie die Zuordnung mit Ihrem Profil bei Google nicht wünschen, müssen Sie sich vor Aktivierung des Buttons ausloggen. Google speichert Ihre Daten (selbst für nicht eingeloggte Nutzer) als Nutzungsprofile und wertet diese aus.

Die Datenschutzerklärung von Google Maps finden Sie hier.

Zweck
Die Einbindung von Google Maps direkt auf unserer Website bezweckt, dass einfachere Auffinden unserer Geschäftsräumlichkeiten und die vereinfachte Kontaktaufnahme mit dem Kunden. Für Google fördert die Datenbearbeitung den Zweck der Einblendung personalisierter Werbung, Marktforschung und/oder bedarfsgerechten Gestaltung seiner Website. Auf die Bearbeitung von Personendaten auf Websites von Dritten haben wir keinen Einfluss.

Rechtsgrundlage
Die Bearbeitung erfolgt aufgrund unseres überwiegenden Interesses gemäss Art. 31 Abs. 1 DSG bzw. Art. 6 Abs. 1 S. 1 lit. f DSGVO.

Notwendigkeit
Die erwähnten Daten sind im Rahmen der Website-Funktionalität nicht notwendig.

Datentransfer in Drittstaaten
Ihre Daten werden dabei von Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland bearbeitet. Dabei können Personendaten auch an die US-Muttergesellschaft Google LLC übertragen werden. Google ist Teilnehmerin des EU-U.S. und Swiss-U.S. Data Privacy Frameworks. Somit können Ihre Personendaten an Google LLC in die USA übermittelt werden, ohne dass weitere zusätzliche Garantien erforderlich sind. Mehr Informationen zum Umgang mit Nutzerdaten bei Google finden Sie in der Datenschutzerklärung von Google.

Aufbewahrungsdauer
Die Aufbewahrungsdauer richtet sich nach den Angaben zu den verschiedenen Datentypen in der Datenschutzerklärung von Google.
 

Einbindung von Social Media

Einbindung von Facebook und Instagram

Datenbearbeitung
Damit Sie mit uns kommunizieren können, betreiben wir ein Social Media Profil auf Facebook unter @RehaRheinfelden1896 und Instagram unter @reharheinfelden von Meta Platforms Ireland Ltd. («Meta»), 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland. Sie können über dieses Profil mit uns in Kontakt treten.

Auch haben wir auf unserer Website Social Media-Buttons von Facebook und Instagram platziert, damit Sie einfach zu unserem jeweiligen Profil verlinkt werden. Es handelt sich hierbei nicht um ein Plugin, sondern um ein Icon mit hinterlegtem Link. Meta bearbeitet auf unserer Website in diesem Zusammenhang keine Personendaten von Ihnen.

Wir sind mit Meta gemeinsame Verantwortliche nach Art. 26 DSGVO, jedoch nur hinsichtlich der Erhebung und Übermittlung der Daten. Für die anschliessende Bearbeitung der Informationen seitens Meta ist die jeweilige Gesellschaft allein zuständig.

Wir haben mit Meta einen Vertrag über die gemeinsame Verantwortlichkeit geschlossen, um die jeweiligen Verantwortlichkeiten für die Erfüllung der Verpflichtungen aus der DSGVO festzulegen. Danach sind wir für die Information der Nutzer unserer Website verantwortlich, während Meta für die Erfüllung von Anfragen zu den Rechten der Betroffenen nach Art. 15 bis 21 DSGVO verantwortlich ist. Sie können im Rahmen der gemeinsamen Verantwortlichkeit Ihre Betroffenenrechte aber grundsätzlich gegenüber jedem der gemeinsamen Verantwortlichen geltend machen.

Meta (Facebook und Instagram) bearbeitet die Personendaten gemäss ihren Datenschutzgrundsätzen und -erklärungen:

Facebook

Instagram

Personendaten
Falls Sie mit uns über unser Social Media-Profil Kontakt aufnehmen, können dabei folgende Informationen von Ihnen erhoben werden:

  • Nutzerverhalten
  • IP-Adresse
  • Verbindungsdaten
  • Geräte und Browserinformationen
  • Daten über die aufgerufenen Inhalte beim Klicken auf Social Media-Button
  • Benutzername bzw. Vor- und Nachname
  • Evtl. Bild, Daten, die Sie uns im Rahmen der Kontaktaufnahme zukommen lassen

Durch den Klick auf den Social Media-Button werden Sie auf die Website des Anbieters weitergeleitet. Auf die Bearbeitung von Personendaten auf Websites von Dritten haben wir keinen Einfluss.

Zweck
Der Social Media Button dient der Strukturierung unserer Website und wird benutzt, um andere Webinhalte auf unserer Webseite zu platzieren. Falls Sie über Facebook mit uns Kontakt aufnehmen, bearbeiten wir die Daten zum Zweck der Beantwortung Ihrer Anfrage.

Rechtsgrundlage
Falls Sie mit uns über eines unserer Social Media-Profile in Kontakt treten, bearbeiten wir Ihre Daten zur Erfüllung des Vertrages oder zur Vornahme vorvertraglicher Massnahmen nach Art. 31 Abs. 2 lit. a DSG bzw. Art. 6 Abs. 1 lit. b DSGVO und gestützt auf unser überwiegendes privates Interesse gemäss Art. 31 Abs. 1 DSG bzw. Art. 6 Abs. 1 lit. f DSGVO, um eine Kommunikationsmöglichkeit zur Verfügung zu stellen.

Notwendigkeit
Diese Bearbeitungstätigkeit ist für die Funktionalität der Website nicht notwendig.

Datentransfer in Drittstaaten
Ihre Personendaten werden hierbei durch Meta (Facebook und Instagram) grundsätzlich in Irland bearbeitet. Dabei können Personendaten auch an die US-Muttergesellschaft Meta Platforms Inc. übertragen werden.

Meta Platforms Inc. ist Teilnehmerin des EU-U.S. und Swiss-U.S. Data Privacy Frameworks. Somit können Ihre Personendaten an Meta in die USA übermittelt werden, ohne dass zusätzliche Garantien erforderlich sind.

Aufbewahrungsdauer
Daten, die in Zusammenhang mit Ihrer Kontaktaufnahme über unser Social-Media-Profil bearbeitet werden, werden nach 1 Jahr wieder gelöscht, sofern uns für die Kommunikation keine Aufbewahrungspflicht von 5 bzw. 10 Jahren trifft.

 

Einbindung von LinkedIn

Datenbearbeitung
Damit Sie mit uns kommunizieren können, betreiben wir ein Social Media-Profil auf LinkedIn von  Ireland Unlimited Company («LinkedIn»), Wilton Plaza, Gardner House, Dublin 2, Irland. Sie können über dieses Profil mit uns in Kontakt treten.

Auch haben wir auf unserer Website Social Media-Buttons von LinkedIn platziert, damit Sie einfach zu unserem Profil verlinkt werden.

Es handelt sich hierbei nicht um ein Plugin, sondern nur um ein Icon mit hinterlegtem Link. LinkedIn bearbeitet auf unserer Website in diesem Zusammenhang keine Personendaten von Ihnen.

LinkedIn bearbeitet die Personendaten gemäss ihren Datenschutzgrundsätzen und –erklärungen.

Personendaten
Falls Sie mit uns Kontakt aufnehmen oder auf einen Social Media-Button klicken, werden dabei folgende Informationen von Ihnen erhoben:

  • Nutzerverhalten
  • IP-Adresse
  • Verbindungsdaten
  • Geräte und Browserinformationen
  • Daten über die aufgerufenen Inhalte beim Klicken auf Social Media-Button
  • Benutzername bzw. Vor- und Nachname
  • Evtl. Bild, Daten, die Sie uns im Rahmen der Kontaktaufnahme zukommen lassen

Durch den Klick auf den Social Media-Button werden Sie auf die Website des Anbieters weitergeleitet. Auf die Bearbeitung von Personendaten auf Websites von Dritten haben wir keinen Einfluss.

Zweck
Die Social Media-Button dient der Strukturierung unserer Website und wird benutzt, um andere Webinhalte auf unserer Webseite zu platzieren. Falls Sie über LinkedIn mit uns Kontakt aufnehmen, bearbeiten wir die Daten zum Zweck der Beantwortung Ihrer Anfrage.

Rechtsgrundlage
Falls Sie mit uns über eines unserer Social Media-Profile in Kontakt treten, bearbeiten wir Ihre Daten zur Erfüllung des Vertrages oder zur Vornahme vorvertraglicher Massnahmen nach Art. 31 Abs. 2 lit. a DSG bzw. Art. 6 Abs. 1 lit. b DSGVO und gestützt auf unser überwiegendes privates Interesse gemäss Art. 31 Abs. 1 DSG bzw. Art. 6 Abs. 1 lit. f DSGVO, um eine Kommunikationsmöglichkeit zur Verfügung zu stellen.

Notwendigkeit
Diese Bearbeitungstätigkeit ist für die Funktionalität der Website nicht notwendig.

Datentransfer in Drittstaaten
Ihre Personendaten werden hierbei durch LinkedIn grundsätzlich in Irland bearbeitet. Dabei können Personendaten auch an die US-Muttergesellschaft LinkedIn Corp. übertragen werden.

LinkedIn Corp. teilt gemäss ihrer Datenschutzerklärung auch Daten mit ihren verbundenen Unternehmen wie z.B. LinkedIn Corporation (USA), LinkedIn Singapore und Microsoft Corporation (USA). LinkedIn Corporation (USA) und ist derzeit nicht Teilnehmerinnen des EU-U.S. und Swiss-U.S. Data Privacy Frameworks, und auch ansonsten ist es möglich, dass LinkedIn Daten in Drittstaaten übermittelt. Deshalb können Ihre Daten beim Datentransfer einem Datenschutzniveau unterliegen, welches mit dem in der Schweiz bzw. der EU vergleichbar ist. Wenn Sie über LinkedIn Kontakt mit uns aufnehmen, oder auf den LinkedIn-Button klicken, willigen Sie daher zugleich ein, dass Ihre Personendaten nach Art. 17 DSG bzw. Art. 49 Abs. 1 lit. a DSGVO in unsicheren Drittstaaten übermittelt werden. Die Datenschutzerklärung von LinkedIn finden Sie hier.

Aufbewahrungsdauer
Daten, die in Zusammenhang mit Ihrer Kontaktaufnahme bearbeitet werden, werden nach 1 Jahr wieder gelöscht, sofern uns für die Kommunikation keine Aufbewahrungspflicht von 5 bzw. 10 Jahren trifft.

Weitergabe an Dritte

Eine Übermittlung Ihrer Personendaten an Dritte zu anderen als den aufgeführten Zwecken und an andere Empfänger ausser den aufgeführten und deren allfällige Auftragsbearbeiter und Unterauftragsbearbeiter findet nicht statt. Bei Dritten handelt es sich zum Beispiel um Technologieanbieter für den optimalen Betrieb der Websites und der Social Media-Auftritte sowie zur Anbietung der vorgehend aufgeführten Dienstleistungen.

Mit Dritten die dem DSG oder der DSGVO unterliegen und Ihre Personendaten im Auftragsverhältnis bearbeiten, wurde ein Auftragsbearbeitungsvertrag geschlossen. Dritte bearbeiten Ihre Personendaten nur auf unsere Weisung hin und werden Ihre Personendaten nach dem Auftrag unwiderruflich löschen und dabei die einschlägigen Datenschutzbestimmungen befolgen.

Personendatentransfer in Drittstaaten ohne adäquates Datenschutzniveau

Es erfolgt keine Bekanntgabe in Drittstaaten ohne adäquates Datenschutzniveau oder nur unter der vertraglichen Verpflichtung zur Einhaltung eines genügenden Datenschutzniveaus, wie beispielsweise den Standardvertragsklauseln der EU-Kommission, die vom EDÖB gemäss Art. 16 Abs. 2 lit. f DSG anerkannt sind.

Eine Übermittlung von Personendaten in Drittstaaten findet nur statt, wenn die datenschutzrechtlichen Voraussetzungen des Art. 6 DSG bzw. der Art. 44 ff. DSGVO gegeben sind.

Als einen Drittstaat wird ein Staat ausserhalb der Schweiz bzw. des Europäischen Wirtschaftsraums (EWR) bezeichnet, in dem das schweizerische Datenschutzrecht bzw. die europäische DSGVO nicht unmittelbar anwendbar ist. Ein Drittstaat gilt als unsicher, wenn gemäss des Bundesrates bzw. der EU-Kommission der Staat kein angemessenes Datenschutzniveau aufweist.

Für die USA besteht gemäss Angemessenheitsbeschluss ein angemessenes Datenschutzniveau, wenn sich ein amerikanisches Unternehmen nach dem EU-U.S. bzw. Swiss-U.S. Data Privacy Framework zertifiziert hat. Ob ein Unternehmen zertifiziert ist, erfahren Sie auf der Website des US Department of Commerce (US-Handelsministerium). Wenn ein Unternehmen am jeweiligen Data Privacy Framework teilnimmt, bedarf es grundsätzlich keiner weiteren Garantien zur Gewährleistung der Sicherheit Ihrer Daten.

Datensicherheit

Wir ergreifen angemessene Massnahmen um sicherzustellen, dass Ihre Personendaten nicht unerlaubterweise von Dritten eingesehen oder entwendet werden können. Insbesondere durch angemessene technische (z.B. Firewall, Passwortschutz, SSL-Verschlüsselung etc.) und organisatorische (z.B. Beschränkung der Berechtigten, Schulung der Berechtigten etc.) Massnahmen stellen wir sicher, dass nur autorisierte Personen auf diese Daten Zugriff haben. Unsere Datenbearbeitung uns unsere Sicherheitsmassnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert. Personendaten sind alle Informationen, die sich auf eine bestimmte oder bestimmbare natürliche Person beziehen; dazu gehören Name, Anschrift, Telefonnummer oder E-Mail- oder IP-Adresse. Wir nutzen eine SSL-Verschlüsselung aus Gründen der Sicherheit und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel der Anfragen, die Sie an uns als Seitenbetreiber senden. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von «http://» auf «https://» wechselt und an dem Schloss-Symbol in Ihrer Browserzeile. Wenn die SSL-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

 

Aufbewahrungsdauer

Wir behalten Ihre Personendaten so lange, wie wir dies zur Einhaltung der geltenden Gesetze als notwendig oder angemessen erachten oder so lange sie für die Zwecke, für die sie gesammelt wurden, notwendig sind. Wir löschen Ihre Personendaten, sobald diese nicht mehr benötigt werden und auf jeden Fall nach Ablauf der gesetzlich vorgeschriebenen maximalen Aufbewahrungsfrist von fünf respektive zehn Jahren. Nicht mehr notwendige Daten, für die keine gesetzliche Aufbewahrungspflicht besteht, werden nach Dahinfallen des Zweckes und Rechtfertigungsgrundes vernichtet. Im Einzelnen bewahren wir Ihre Daten für folgende Dauer auf:

Daten, welche wir aufgrund Gesetzes bearbeiten, bewahren wir während der gesetzlichen Aufbewahrungsdauer auf, beispielsweise wenn es das Arbeits-, Sozialversicherungs-, Steuerrecht oder die Geschäftsbuchverordnung es vorschreibt;

Daten, welche wir für die Erfüllung eines Vertrags benötigen, behalten wir mindestens für die Dauer des Vertrags auf und für maximal 10 Jahre danach, ausser wir benötigen die Daten für die Geltendmachung unserer Rechte.

Daten, welche wir zur Wahrung unserer berechtigten Interessen bearbeiten, bewahren wir nach Ende der Vertragsbeziehung für maximal zehn Jahre auf, ausser wir benötigen die Daten für die Geltendmachung unserer Rechte.

Ihre Rechte

Sie können als allfällig betroffene Person uns gegenüber und gemäss dem jeweils anwendbaren nationalen und internationalen Recht verschiedene Ansprüche geltend machen. Zur Erfüllung dieser Ansprüche bearbeiten wir allenfalls erneut Ihre Personendaten. Abhängig vom anwendbaren Recht, können die betroffenen Personen folgende Rechte geltend machen:

  • Auskunft über Ihre von uns bearbeiteten Personendaten zu verlangen. Insbesondere kann eine Auskunft nach Art. 25 DSG bzw. Art. 15 DSGVO Informationen enthalten:
    • über die Bearbeitungszwecke
    • die Kategorie der Personendaten
    • die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden
    • die geplante Speicherdauer
    • das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Bearbeitung oder Widerspruch
    • das Bestehen eines Beschwerderechts
    • die Herkunft Ihrer Daten, sofern diese nicht bei uns erhoben wurden
    • über das Bestehen einer automatisierten Entscheidungsfindung einschliesslich Profiling und allenfalls aussagekräftige Informationen zu deren Einzelheiten
  • unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten Personendaten zu verlangen (Art. 6 Abs.5 DSG bzw. Art. 16 DSGVO);
  • die Einschränkung der Bearbeitung Ihrer Personendaten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Bearbeitung unrechtmässig ist, Sie aber deren Löschung ablehnen und wir die Daten nicht mehr benötigen, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäss Art. 21 DGSVO Widerspruch gegen die Bearbeitung eingelegt haben (Art. 32 Abs. 4 DSG bzw. Art. 18 DSGVO);
  • Ihre Personendaten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen (Art. 20 DSGVO);
  • Die Löschung Ihrer bei uns gespeicherten Personendaten zu verlangen, soweit nicht die Bearbeitung zur Ausübung des Rechts auf freie Meinungsäusserung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtansprüchen erforderlich ist (Art. 32 Abs. 2 lit. c bzw. Art. 17 DSGVO);
  • Ihre einmal erteilte Einwilligung jederzeit gegenüber uns zu widerrufen. Dies hat zur Folge, dass wir die Datenbearbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen (Art. 30 Abs. 2 lit. b DSG bzw. Art. 7 Abs. 3 DSGVO);
  • Widerspruch gegen die Bearbeitung erheben, sofern ihre Personendaten auf Grundlage von berechtigten Interessen gemäss art. 6 Abs. 1 lit. f DSGVO bearbeitet werden (Art. 21 DSGVO) und soweit dafür die Gründe vorliegen, die sich aus ihrer besonderen Situation ergeben oder sich der Widerspruch gegen Direktwerbung richtet. im letzteren Fall haben sie ein generelles widerspruchsrecht, das ohne Angabe einer besonderen Situation von uns umgesetzt wird;
  • Sich bei einer  Aufsichtsbehörde (vgl. oben) zu beschweren (Art. 49 DSG bzw. Art. 77 DSGVO).

Aktualität und Änderung dieser Datenschutzerklärung

Wir behalten uns das Recht vor, diese Datenschutzerklärung jederzeit zu ändern oder auf neue Bearbeitungstätigkeiten anzupassen.