Datenschutzerklärung
1. Allgemein
In dieser Datenschutzerklärung ist erläutert, wie die Subito Kriseninterventionen AG Personendaten erhebt und bearbeitet. Unter Personendaten werden alle Angaben verstanden, die sich auf eine bestimmte oder bestimmbare natürliche Person (nachfolgend betroffene Person) beziehen.
Die Datenbearbeitung ist durch Ihre Einwilligung, die Vereinbarung eines Vertrags oder vorvertraglicher Massnahmen, die Erfüllung gesetzlicher Vorschriften, unsere Interessen sowie weitere einschlägige Rechtsgrundlagen gerechtfertigt.
Wenn Sie uns Personendaten anderer Personen (z.B. Familienmitglieder, Daten von Arbeitskollegen) zur Verfügung stellen, stellen Sie bitte sicher, dass diese Personen die vorliegende Datenschutzerklärung kennen und teilen Sie uns deren Personendaten nur mit, wenn die Betroffenen damit einverstanden sind, Sie dies dürfen und wenn diese Personendaten korrekt sind.
Diese Datenschutzerklärung ist auf die Anforderungen der EU-Datenschutz-Grundverordnung (DSGVO) und das Schweizer Datenschutzgesetz (DSG) ausgelegt. Ob und inwieweit diese Gesetze anwendbar sind, hängt vom Einzelfall ab.
2. Verantwortlicher
Verantwortlich für die Datenbearbeitungen, die wir hier beschreiben, ist die Subito Kriseninterventionen AG mit Sitz in Emmen. Wenn Sie datenschutzrechtliche Anliegen haben, können Sie das an folgende Kontaktadresse mitteilen:
Subito Kriseninterventionen AG, Grünmattstrasse 1, 6032 Emmen oder info@subito.ch oder Tel. 041 261 02 66
3. Erhebung und Bearbeitung von Personendaten
Wir bearbeiten in erster Linie diejenigen Personendaten, die wir im Rahmen der Geschäftsbeziehung mit unseren Mitarbeitenden, Klienten, Kunden, Bewerbern und anderen Geschäftspartnern erhalten, oder die wir beim Betrieb unserer Website und weiteren Anwendungen von deren Nutzern erheben.
Soweit dies erlaubt ist, entnehmen wir auch öffentlich zugänglichen Quellen (z.B. Betreibungsregister, Grundbücher, Handelsregister, Presse, Internet) gewisse Daten und erhalten solche von Behörden oder sonstigen Dritten (z.B. Ärzte, Krankenkassen, aktuelle und ehemalige Arbeitgeber für die Prüfung von Bewerbungen).
4. Zweck der Datenbearbeitung und Rechtsgrundlagen
Wir verwenden Ihre Personendaten in erster Linie, um die Verträge mit unseren Mitarbeitenden, Klienten, Kunden, Bewerbern und weiteren Geschäftspartnern zu prüfen, abzuschliessen und abzuwickeln, so insbesondere im Rahmen der medizinischen Behandlung und der umfassenden (Langzeit-) Pflege und Betreuung unserer Klienten und Kunden. Wenn Sie für einen solchen Klienten oder Kunden handeln (z.B. als Beiständin) oder als Vertragspartner tätig sind, können Sie in dieser Funktion mit Ihren Personendaten ebenfalls davon betroffen sein.
Darüber hinaus bearbeiten wir Personendaten von Ihnen, soweit erlaubt und es uns als angezeigt erscheint, auch für folgende Zwecke, an denen wir (oder auch Dritte) ein berechtigtes Interesse haben:
- Verbesserung und Weiterentwicklung unserer Angebote, Dienstleistungen und Websites und weiteren Plattformen, auf welchen wir präsent sind;
- Kommunikation mit Ihnen und Dritten zur Bearbeitung Ihrer sowie derer Anfragen (z.B. Bewerbungen, Medienanfragen);
- Prüfung von Bewerbungen, soweit die Personendaten für die Einschätzung der Eignung für ein Arbeitsverhältnis oder für die spätere Durchführung eines Arbeitsvertrages erforderlich sind;
-Prüfung und Optimierung von Verfahren zur Bedarfsanalyse zwecks direkter Klienten-/ Kundenansprache sowie Erhebung von Personendaten aus öffentlich zugänglichen Quellen zwecks Klienten-/ Kundenakquisition;;
- Geltendmachung rechtlicher Ansprüche und Verteidigung in Zusammenhang mit rechtlichen Streitigkeiten und behördlichen Verfahren;
- Verhinderung und Aufklärung von Straftaten und sonstigem Fehlverhalten (z.B. Durchführung interner Untersuchungen, Datenanalysen zur Betrugsbekämpfung);
- Gewährleistungen unseres Betriebs, insbesondere der Informatik, unserer Websites und weiteren Plattformen;
Videoüberwachungen zur Wahrung des Hausrechts und sonstige Massnahmen zur Informatik-, Gebäude- und Anlagesicherheit und Schutz unserer Mitarbeiter und weiteren Personen und uns gehörenden oder anvertrauten Werte (wie z.B. Zutrittskontrollen, Besucherlisten, Netzwerk- und Mailscanner, Telefonaufzeichnungen)
Soweit Sie uns eine Einwilligung zur Bearbeitung Ihrer Personendaten für bestimmte Zwecke erteilt haben, bearbeiten wir Ihre Personendaten im gesetzlichen Rahmen und gestützt auf diese Einwilligung, soweit wir keine andere Rechtsgrundlage haben und wir eine solche benötigen. Eine erteilte Einwilligung kann jederzeit widerrufen werden, was jedoch keine Auswirkung auf bereits erfolgte Datenbearbeitungen hat.
5. Datenweitergabe und Datenübermittlung ins Ausland
Wir geben Personendaten im Rahmen unserer geschäftlichen Aktivitäten und der Zwecke gemäss Kap. 4, soweit erlaubt und es uns als angezeigt erscheint, auch Dritten bekannt, sei es, weil sie diese für uns bearbeiten, sei es, weil sie sie für ihre eigenen Zwecke verwenden wollen. Dabei geht es insbesondere um folgende Stellen:
- Auftragsbearbeiter (wie z.B. Rechenzentren, Cloud Anwendungen);
- Lieferanten, Subunternehmer und sonstige Geschäftspartner;
- Spitäler und Ärzte, Krankenkasse, Therapeuten;
- Behörden, Amtsstellen oder Gerichte;
- anderen Parteien in möglichen oder tatsächlichen Rechtsverfahren;
Sofern wir Dritte mit der Bearbeitung Ihrer Daten beauftragen, stellen wir in diesen vertraglich Fällen sicher, dass auch sie die datenschutzrechtlichen Bestimmungen einhalten.
Unter bestimmten Umständen können Ihre personenbezogenen Daten auch an Unternehmen im Ausland übermittelt werden. Diese Unternehmen sind verpflichtet, den Datenschutz in demselben Umfang zu gewährleisten wie wir selbst. Sollte das Datenschutzniveau im Zielland nicht demjenigen der Schweiz oder der Europäischen Union entsprechen, stellen wir vertraglich sicher, dass ein gleichwertiger Schutz gewährleistet wird. Dies kann durch Standard-Datenschutzklauseln der Europäischen Kommission oder einer zuständigen Aufsichtsbehörde erfolgen, ebenso wie durch anerkannte Verhaltenskodizes oder Zertifizierungsmechanismen, die mit verbindlichen und durchsetzbaren Verpflichtungen des Empfängers einhergehen.
6. Dauer der Aufbewahrung von Personendaten und Datenlöschung
Wir bearbeiten und speichern Ihre Personendaten, solange es für die Erfüllung unserer vertraglichen und gesetzlichen Pflichten oder sonst die mit der Bearbeitung verfolgten Zwecke erforderlich ist, d.h. also zum Beispiel für die Dauer der gesamten Geschäftsbeziehung (von der Anbahnung, Abwicklung bis zur Beendigung eines Vertrags) sowie darüber hinaus gemäss allfälligen gesetzlichen Aufbewahrungs- und Dokumentationspflichten. Dabei ist es möglich, dass Personendaten für die Zeit aufbewahrt werden, in der Ansprüche gegen unser Unternehmen geltend gemacht werden können und soweit wir anderweitig gesetzlich dazu verpflichtet sind oder berechtigte Geschäftsinteressen dies erfordern (z.B. für Beweis- und Dokumentations-zwecke). Sobald Ihre Personendaten für die oben genannten Zwecke nicht mehr erforderlich sind, werden sie grundsätzlich und soweit möglich gelöscht oder anonymisiert.
Zur Datensicherung werden regelmässige Backups erstellt. Nach der endgültiger Löschung der digitalen Daten könnten diese unter Umständen aus den Backups wiederhergestellt werden.
7. Datensicherheit, E-Mail Übermittlung
Wir treffen angemessene technische und organisatorische Sicherheitsvorkehrungen zum Schutz Ihrer Personendaten vor unberechtigtem Zugriff und Missbrauch wie etwa der Erlass von Weisungen, Schulungen, Informatik- und Netzwerksicherheitslösungen, Zugangskontrollen und Beschränkungen, Verschlüsselung von Datenträgern und Übermittlungen [Outlook Verschlüsselung etc.], Abschluss von Auftragsdatenbearbeitungsverträgen mit entsprechenden Empfängern und weitere Kontroll- und Überwachungsmassnahmen. Diese werden dem aktuellen Stand der Technik entsprechend jeweils angepasst.
Die Nutzung von E-Mails ist technisch nicht absolut sicher, da es vorkommen kann, dass E-Mails nicht erfolgreich zugestellt werden. Beim Versand von E-Mails können diese die Landesgrenzen überqueren, selbst wenn Absender und Empfänger sich im Inland befinden. Die Vertraulichkeit von E-Mails kann nicht gewährleistet werden, wenn eine angemessene Verschlüsselung fehlt oder unzureichend ist. Aus diesem Grund sind unverschlüsselte E-Mails nicht geeignet für den Versand von vertraulichen Informationen.
Durch die Übersendung einer E-Mail erklären Sie sich mit der Kommunikation per E-Mail unter Berücksichtigung der genannten Risiken einverstanden.
8. Pflicht zur Bereitstellung von Personendaten
Im Rahmen unserer Geschäftsbeziehung müssen Sie diejenigen Personendaten bereitstellen, die für die Aufnahme und Durchführung einer Geschäftsbeziehung und der Erfüllung der damit verbundenen vertraglichen Pflichten erforderlich sind (eine gesetzliche Pflicht, uns Daten bereitzustellen, haben Sie in der Regel nicht). Ohne diese Daten werden wir in der Regel nicht in der Lage sein, einen Vertrag mit Ihnen (oder der Stelle oder Person, die Sie vertreten) zu schliessen oder diesen abzuwickeln. Auch die Website kann nicht umfänglich genutzt werden, wenn gewisse Angaben zur Sicherstellung des Datenverkehrs (wie z.B. IP-Adresse) nicht offengelegt werden.
9. Rechte der betroffenen Person
Sie haben im Rahmen des auf Sie anwendbaren Datenschutzrechts und soweit darin vorgesehen das Recht auf Auskunft, Berichtigung und Löschung Ihrer Personendaten. Weiter das Recht auf Einschränkung der Datenbearbeitung sowie auf Herausgabe gewisser Personendaten zwecks Übertragung an eine andere Stelle (sog. Datenportabilität). Bitte beachten Sie, dass wir uns vorbehalten, unsererseits die gesetzlich vorgesehenen Einschränkungen geltend zu machen, etwa wenn wir zur Aufbewahrung oder Bearbeitung gewisser Daten verpflichtet sind, daran ein überwiegendes Interesse haben (soweit wir uns darauf berufen dürfen) oder sie für die Geltendmachung von Ansprüchen benötigen. Falls für Sie Kosten anfallen, werden wir Sie vorab informieren. Über die Möglichkeit, Ihre Einwilligung zu widerrufen, haben wir bereits im Kap. 4 informiert. Beachten Sie, dass die Ausübung dieser Rechte im Konflikt zu vertraglichen Abmachungen stehen kann und dies Folgen wie z.B. die vorzeitige Vertragsauflösung oder Kostenfolgen haben kann. Wir werden Sie diesfalls vorgängig informieren, wo dies nicht bereits vertraglich geregelt ist.
Die Ausübung solcher Rechte setzt in der Regel voraus, dass Sie Ihre Identität eindeutig nachweisen (z.B. durch eine Ausweiskopie, wo Ihre Identität sonst nicht klar ist bzw. verifiziert werden kann). Zur Geltendmachung Ihrer Rechte können Sie uns unter der in Kap. 2 angegebenen Adresse kontaktieren.
Jede betroffene Person hat überdies das Recht, ihre Ansprüche gerichtlich durchzusetzen oder bei der zuständigen Datenschutzbehörde eine Beschwerde einzureichen. Die zuständige Datenschutzbehörde der Schweiz ist der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte
(https://www.edoeb.admin.ch/).
10. Nutzung unserer Website
Hinweis: für die folgenden technischen Kapitel können auch folgende Datenschutzerklärung Generatoren zur Analyse, welche relevanten Themen auf der Website enthalten sind, eingesetzt werden:
https://datenschutz-generator.de/ --> Gratis und am DSG-Workshop erwähnt
https://www.privacybee.ch/ --> Kostenpflichtig
https://www.iubenda.com/de/ --> Teils gratis, Teils kostenpflichtig.
10.1 Allgemeines, Einsatz von Cookies
Auf dieser Webseite werden Informationen über das Surfverhalten der Webseitenbesucher zu Marketingzwecken gesammelt und gespeichert. Diese Daten werden mithilfe von sogenannten „Cookie“-Textdateien auf Ihrem Computer gespeichert und erlauben es uns, das Surfverhalten zu analysieren. In keinem Fall können die Daten dazu verwendet werden, den Besucher dieser Webseite persönlich zu identifizieren. Die gesammelten Daten werden lediglich zur Verbesserung des Angebots benutzt. Eine andere Verwendung oder Weitergabe an Dritte erfolgt nicht.
Sie können Ihren Browser individuell konfigurieren, ob Cookies standardmässig zugelassen werden, oder nur spezifische oder dass keine Cookies auf Ihrem Computer gespeichert werden oder stets ein Hinweis erscheint, bevor ein neuer Cookie angelegt wird. Die vollständige Deaktivierung von Cookies kann jedoch dazu führen, dass Sie nicht alle Funktionen unserer Webseite nutzen können.
10.2 Google Analytics
Diese Webseite benutzt Google Analytics, einen Webanalysedienst der Google Inc., um eine Analyse der Benutzung der Webseite zu ermöglichen. Die durch den Einsatz von Google Analytics erzeugten Informationen über die Nutzung dieser Webseite (einschliesslich der IP-Adresse) werden an einen Server der Google Inc. in den USA übertragen und dort gespeichert. Google wird diese Informationen lediglich dazu verwenden, die Nutzung der Webseite zu analysieren, indem anonymisierte Auswertungen und Grafiken zur Anzahl der Besuche, Anzahl der pro Nutzer aufgerufenen Seiten usw. erstellt werden. Diese setzen wir ausschliesslich zu Zwecken der eigenen Marktforschung und vor allem der Optimierung und bedarfsgerechten Gestaltung unserer Webseite ein. Mehr Informationen zur von Google eingesetzten Technologie: http://www.google.com/analytics Externer Link zu google.com
10.3 Google Fonts (Bezug von Google Server)
Bezug von Schriften (und Symbolen) zum Zwecke einer technisch sicheren, wartungsfreien und effizienten Nutzung von Schriften und Symbolen im Hinblick auf Aktualität und Ladezeiten, deren einheitliche Darstellung und Berücksichtigung möglicher lizenzrechtlicher Beschränkungen. Dem Anbieter der Schriftarten wird die IP-Adresse des Nutzers mitgeteilt, damit die Schriftarten im Browser des Nutzers zur Verfügung gestellt werden können. Darüber hinaus werden technische Daten (Spracheinstellungen, Bildschirmauflösung, Betriebssystem, verwendete Hardware) übermittelt, die für die Bereitstellung der Schriften in Abhängigkeit von den verwendeten Geräten und der technischen Umgebung notwendig sind. Diese Daten können auf einem Server des Anbieters der Schriftarten in den USA verarbeitet werden - Beim Besuch unseres Onlineangebotes senden die Browser der Nutzer ihre Browser HTTP-Anfragen an die Google Fonts Web API (d. h. eine Softwareschnittstelle für den Abruf der Schriftarten). Die Google Fonts Web API stellt den Nutzern die Cascading Style Sheets (CSS) von Google Fonts und danach die in der CCS angegebenen Schriftarten zur Verfügung. Zu diesen HTTP-Anfragen gehören (1) die vom jeweiligen Nutzer für den Zugriff auf das Internet verwendete IP-Adresse, (2) die angeforderte URL auf dem Google-Server und (3) die HTTP-Header, einschließlich des User-Agents, der die Browser- und Betriebssystemversionen der Websitebesucher beschreibt, sowie die Verweis-URL (d. h. die Webseite, auf der die Google-Schriftart angezeigt werden soll). IP-Adressen werden weder auf Google-Servern protokolliert noch gespeichert und sie werden nicht analysiert. Die Google Fonts Web API protokolliert Details der HTTP-Anfragen (angeforderte URL, User-Agent und Verweis-URL). Der Zugriff auf diese Daten ist eingeschränkt und streng kontrolliert. Die angeforderte URL identifiziert die Schriftfamilien, für die der Nutzer Schriftarten laden möchte. Diese Daten werden protokolliert, damit Google bestimmen kann, wie oft eine bestimmte Schriftfamilie angefordert wird. Bei der Google Fonts Web API muss der User-Agent die Schriftart anpassen, die für den jeweiligen Browsertyp generiert wird. Der User-Agent wird in erster Linie zum Debugging protokolliert und verwendet, um aggregierte Nutzungsstatistiken zu generieren, mit denen die Beliebtheit von Schriftfamilien gemessen wird. Diese zusammengefassten Nutzungsstatistiken werden auf der Seite „Analysen" von Google Fonts veröffentlicht. Schließlich wird die Verweis-URL protokolliert, sodass die Daten für die Wartung der Produktion verwendet und ein aggregierter Bericht zu den Top-Integrationen basierend auf der Anzahl der Schriftartenanfragen generiert werden kann. Google verwendet laut eigener Auskunft keine der von Google Fonts erfassten Informationen, um Profile von Endnutzern zu erstellen oder zielgerichtete Anzeigen zu schalten; Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://fonts.google.com/; Datenschutzerklärung: https://policies.google.com/pr...; Grundlage Drittlandtransfers: Angemessenheitsbeschluss (Irland). Weitere Informationen: https://developers.google.com/....
10.4 Google Tag Manager
Wir nutzen den Google Tag Manager, ein Werkzeug von Google, um sogenannte Website-Tags zentral über eine Benutzeroberfläche verwalten zu können. Tags sind kleine Code-Elemente auf unserer Website, die unter anderem dazu dienen, Besucheraktivitäten zu messen und zu analysieren. Diese Technik hilft uns, unsere Webseite und das Angebot darauf zu verbessern. Der Google Tag Manager selbst erstellt keine Nutzerprofile, speichert keine Cookies und führt keine eigenständigen Analysen durch. Er dient lediglich dazu, die Tools und Services, die wir für unsere Webseite nutzen, einfacher und effizienter einzubinden. Trotzdem wird beim Einsatz des Google Tag Managers die IP-Adresse der Nutzer an Google übermittelt, was technisch notwendig ist, um die verschiedenen von uns genutzten Dienste auszuführen. Es ist wichtig zu wissen, dass diese Datenverarbeitung nur stattfindet, wenn Dienste über den Tag Manager eingebunden werden, die dies erfordern. Für Details zu diesen Diensten und wie sie Daten verarbeiten, verweisen wir auf die weiterführenden Abschnitte in dieser Datenschutzerklärung; Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Website: https://marketingplatform.goog...; Datenschutzerklärung: https://policies.google.com/pr...; Auftragsverarbeitungsvertrag:
https://business.safety.google.... Grundlage Drittlandtransfers: Angemessenheitsbeschluss (Irland).
10.5 Google Maps
Auf der Kontaktseite unserer Webseite wird Google Maps verwendet. Durch das Anklicken der Karte wird eine direkte Verbindung zwischen Ihrem Browser und dem Google-Server hergestellt und so Personendaten an Google weitergeleitet.
Die Nutzung richtet sich nach den Nutzungsbedingungen für Google Maps (https://www.google.com/intl/de_ch/help/terms_maps/). Zweck und Umfang der Datenerhebung und die weitere Verarbeitung und Nutzung der Daten durch Google sowie Ihre diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre entnehmen Sie bitte den Datenschutzbestimmungen von Google (https://policies.google.com/privacy?hl=de).
10.6 Links zu Dritten
Unsere Website ist über Links mit anderen Websites verbunden. Dadurch haben Sie die Möglichkeit, themenrelevante und interessante Informationen abzurufen. Diese Websites von Drittanbietern befinden sich ausserhalb unseres Einflussbereichs und unterliegen nicht dieser Datenschutzrichtlinie. Wenn Sie über die angebotenen Links auf andere Websites zugreifen, können die Betreiber dieser Webseiten Ihre persönlichen Daten speichern.
Die Subito Kriseninterventionen AG übernimmt dabei keine Gewährleistung oder Zusicherung hinsichtlich der Speicherung der Benutzerdaten oder deren Verwendung auf den Servern von Dritten.
11. Änderung der Datenschutzerklärung
Wir können diese Datenschutzerklärung jederzeit ohne Vorankündigung anpassen. Es gilt die jeweils aktuelle, auf unserer Website publizierte Fassung. Soweit die Datenschutzerklärung Teil einer Vereinbarung mit Ihnen ist, werden wir Sie im Falle einer Aktualisierung über die Änderung per E-Mail oder auf andere geeignete Weise informieren.