Massagepraxis Bütikofer, Obergösgen vdms asmm
Verband der Medizinischer Massage Schweiz
Obergösgen, im August 2023 Aarau, im Juni 2023
Datenschutz
Erstellt mit Hilfe/Anleitung Verband der Medizinischen Massage Schweiz (vdms assm)
m)
Der verantwortungsvolle Umgang mit Daten von PatientInnen sowie KundInnen war für mich schon immer
wichtig. Sukzessive nehme ich Korrekturen vor, um die persönlichen Daten unserer PatientInnen und
KundInnen zu schützen. Das totalrevidierte Datenschutzgesetz (nDSG) tritt am 1. September 2023 in Kraft und hierzu legen ich meine Vorgaben zum Datenschutz offen.
Über mich - Wer ich bin?
Ich betreibe meine Massagepraxis in Obergösgen seit dem 1. April 2015. Dies tue ich nach wie vor mit grösster Leidenschaft und versuche mit entsprechenden Aus- und Weiterbildungen, die stets bestmögliche Behandlung anbieten zu können. Ich bin Dipl. Gesundheitsmasseurin, Dipl. Berufsmasseurin und Dipl. Therapeutische Masseurin HPS. Dazu habe ich meine Lehre als Dipl. med. MPA abgeschlossen, was mein medizinisches Fachwissen in diesem Bereich sicher hilfreich ergänzt.
Was mache ich für den Datenschutz?
Verantwortungsvoll mit Personendaten umzugehen ist Teil eines ethisch verantwortlichen Handelns.
Datenschutz und Datensicherheit sind somit zentrale Anliegen meiner Praxis.
Welche Daten werden über PatientInnen/KlientInnen bearbeitet?
Fast immer, wenn Sie mit mir oder ich mit Ihnen interagieren, werden auch Personendaten bearbeitet, z.B.
wenn Sie sich über meine Website oder telefonisch an mich wenden. Im Rahmen von Behandlungen und
um Sie bei der gesundheitlichen Prävention oder Rehabilitation zu unterstützen, bearbeite ich regelmässig auch Gesundheitsdaten von Ihnen. Es ist mir zudem wichtig, meine Angebote auf Ihre individuellen
Bedürfnisse ausrichten zu können.
Wem werden Ihre Personendaten weitergegeben?
Für Gesundheitsdaten gilt dies nur eingeschränkt und selbstverständlich unter Einhaltung der geltenden beruflichen Schweigepflichten.
Sind die Personendaten sicher?
Generell versuche ich Personendaten auf das für den Verwendungszweck nötige Mindestmass zu
beschränken. Um Daten vor unberechtigtem Zugriff zu schützen, sorge ich für einen den Risiken
angemessenen Schutz und treffe umfassende Sicherheitsmassnahmen. Ich passe die Massnahmen nach
Möglichkeit dem aktuellen Stand der Technik an.
An wen kann ich mich bei Fragen wenden?
Bei Fragen zum Datenschutz können Sie sich telefonisch an mich wenden oder an meine allgemeine
E-Mail Adresse. In der folgenden Datenschutzerklärung finden Sie ergänzende Angaben zum
Datenschutz meiner Praxis allgemein, sowie zu meiner Website im speziellen.
Um Was geht es bei dieser Datenschutzerklärung?
In dieser Datenschutzerklärung informiere ich Sie, wie und wozu ich Ihre Personendaten erhebe,
bearbeite und verwende. Datenschutz ist immer Vertrauenssache. Mein Ziel ist es, Sie über die
Bearbeitung Ihrer Personendaten umfangreich zu informieren und die Orientierung zu erleichtern. Ich
habe diese Datenschutzerklärung nach dem Schweizer Datenschutzgesetz ausgerichtet.
Für wen/was ist diese Datenschutzerklärung bestimmt?
Diese Datenschutzerklärung gilt für alle Personen, deren Daten ich bearbeite. Dies unabhängig der
Kontaktaufnahme. Diese Datenschutzerklärung gilt für die Bearbeitung von Personendaten in allen
Geschäftsbereichen. Die Datenschutzvorgabe ist auf meiner Website aufgeschaltet.
Wie schütze ich Personendaten?
Ich treffe geeignete Sicherheitsmassnahmen (organisatorisch und technisch), um die Sicherheit Ihrer
Personendaten zu wahren. So schütze ich sie möglichst gegen unberechtigte oder unrechtmässige
Bearbeitungen und wirke der Verlustgefahr, einer ungewollten Offenlegung, einem unberechtigten Zugriff
oder unbeabsichtigten Veränderung entgegen. Ich kann Datensicherheitsverletzungen nicht mit letzter
Sicherheit ausschliessen. Gewisse Restrisiken sind unvermeidbar.
4. Wer ist für die Datenbearbeitung verantwortlic
Wer ist für die Datenbearbeitung verantwortlich?
Ich bin grundsätzlich datenschutzrechtlich verantwortlich und überwache die korrekte Datenbearbeitung.
der Personendate
Umfang der Personendaten
In der Ausübung meiner Tätigkeit bearbeite ich eine Vielzahlt von Daten. Im Fokus stehen hauptsächlich
Stammdaten, Vertragsdaten, Gesundheitsdaten mit besonders schützenswerten Daten, Kommunikationsdaten sowie sonstige Daten.
Stammdaten
Stammdaten sind die grundlegenden Daten meiner PatientInnen / KundInnen. Wir sprechen hier von
Vorname, Nachname, Kontaktdaten, Geburtsdatum, Krankenkassendaten. Ich erhebe Stammdaten, wenn
sie sich für eine meiner Dienstleistungen entscheiden (z.B. Klassische Massage, etc.). Auch für Zugangskontrollen zu meinen Anlässen oder Praxisräumlichkeiten kann ich Stammdaten erhaben. Stammdaten erhebe ich ausserdem über Kontaktpersonen oder über Vertragspartner und Behörden. Ich kann im Rahmen von Stammdaten auch Gesundheitsdaten sowie Angaben über Dritte (z.B. Familien-mitglieder) bearbeiten.
Vertragsdaten
Vertragsdaten sind Personendaten, die im Zusammenhang mit den Behandlungen oder allgemein eines
Vertragsabschlusses (z.B. Materialkauf) anfallen. Auch Gesundheitsdaten und Angaben über Dritte können dazu gehören, z.B. Angaben über Krankheitsfälle in der Familie. Verträge schliessen ich vor allem mit PatientInnen, KundInnen, GeschäftspartnerInnen oder allgemein VertragspartnerInnen ab.
Gesundheitsdaten - Besonders schützenswerte Daten
Gesundheitsdaten bearbeite ich aufgrund meines therapeutischen, medizinischen Angebots. Auf den
Schutz dieser Daten muss und will ich besonderen Wert legen. In der Regel bearbeite ich besonders
schützenswerte Personendaten nur, wenn es für die Erbringung einer Leistung erforderlich ist. Sie haben
mir diese Daten von sich aus bekanntgegeben oder haben eingewilligt. Ich kann besonders schützenswerte
Personendaten ausserdem bearbeiten, wenn dies aus rechtlicher Sicht gegeben und erforderlich ist und es
das anwendbare Recht ihre Bearbeitung zulässt.
Neben Gesundheitsdaten haben auch Personendaten von Kindern einen besonderen Schutz. So bitte ich
Eltern / gesetzlichen Vertreter um ihre Zustimmung, wenn ich bewusst Personendaten von urteilsunfähigen
Kindern gestützt auf eine Einwilligung bearbeite. Wurde eine Zustimmung für ein Kind durch seine Eltern
oder gesetzlichen Vertreter gegeben, steht es dem Kind bei Erreichen der Urteilsfähigkeit bezüglich
Konsequenzen der Einwilligung oder bei Erreichen der Volljährigkeit frei, diese Einwilligung für die Zukunft
zu widerrufen. In Bezug auf den konkreten Fall urteilsfähige Kinder lasse ich in Frage zum Umgang mit
ihren Daten in der Regel selbst entscheiden; das Gesetz sieht dies so vor.
Kommunikationsdaten / Sonstige Daten
Wenn meine Praxis mit Ihnen oder Sie mit mir in Kontakt stehen, bearbeite ich die ausgetauschten
Inhalte, insbesondere kann ich auch um Identifikationsnachweise einholen (Ausweise,
Krankenkassenkarte). In der Kommunikation werden so viele Daten ausgetauscht. Daten von Ihnen erhebe ich auch in anderen Situationen. Im Zusammenhang mit behördlichen oder gerichtlichen Verfahren etwa fallen Daten an (wie Akten, Beweismittel etc.), die sich auch auf meine PatientInnen / KundInnen beziehen können. Aus Gründen des Gesundheitsschutzes kann ich ebenfalls Daten erheben (z.B. Pandemie, im Rahmen von Schutzkonzepten).
Ich kann auch Fotos, Ton – und/oder Videoaufnahmen machen, in bzw. auf denen meine
PatientInnen/KundInnen vorkommen können (z.B. Telefonische Beratung, Teilnahme Veranstaltung) und
erhalten dabei Angaben über Ihr Verhalten in den entsprechenden Situationen. Bei medizinischen
Untersuchungen kann es auch zu Aufnahmen kommen, um der Gesundheitsfachperson beispielsweise zu
ermöglichen, Symptome besser beurteilen oder Behandlungsschritte besser begleiten zu können.
Einsatz von Videoüberwachungssystemen
Zu Sicherheits- und Beweiszwecken erstelle ich ausserdem Videoaufnahmen ausserhalb meiner Praxis. Dabei erhalten wir möglicherweise Angaben über Ihr Verhalten in den entsprechenden Bereichen. Der Einsatz von Videoüberwachungssystemen ist örtlich begrenzt und mit einem Aufkleber am Praxiseingang gekenn-zeichnet.
Bei jeder Verwendung meiner Website fallen aus technischen Gründen automatisch bestimmte Daten an,
die in Protokolldateien, den sogenannten Log-Daten temporär gespeichert werden (u.a. IP-Adresse,
Angaben über den Internet-Service-Provider, Angaben über das Betriebssystem, Browser und URL,
Datum/Zeit, aufgerufene Inhalte beim Besuch meiner Website). Die Bearbeitung dieser Daten erfolgt zum
Zweck, die Nutzung meiner Website zu ermöglichen (Verbindungsaufbau), die Funktionalität
sicherzustellen, die Systemsicherheit und -stabilität zu gewährleisten und die Optimierung meines
Internetangebots zu ermöglichen sowie zu statistischen Zwecken. Die IP-Adresse wird zusammen mit
anderen Log-Dateien bei Angriffen auf die IT-Infrastruktur oder anderen möglicherweise
unerlaubten/missbräuchlichen Nutzung meiner Website zur Aufklärung und Abwehr ausgewertet und
gegebenenfalls im Rahmen eines Strafverfahrens zur Identifikation beigezogen.
Cookies sind Dateien, die ihr Browser automatisch auf ihrem Endgerät speichert, wenn Sie meine Website
besuchen. Cookies enthalten eine eindeutige Kenn-Nummer (eine ID), durch die einzelne BesucherInnen von
andern unterschieden werden. Bei den Cookies unterscheiden wir von den notwendigen Cookies (sind
erforderlich damit Website funktional bleibt), Leistungs-Cookies (erheben Informationen über die
Nutzungsweise meiner Website um Analysen zu ermöglichen), Funktionale Cookies (ermöglichen
erweiterte Funktionalitäten bereitzustellen und personalisierte Inhalte anzuzeigen) sowie Marketing-Cookies
(ermöglichen es Sie auf meiner Website und Website Dritter mit Werbung anzusprechen).?
Woher stammen die Personendaten?
Die Personendaten werden mir durch die PatientInnen und KundInnen selbst bekanntgegeben.
Insbesondere Stamm-, Vertrags- und Kommunikationsdaten geben sie mir selbst bekannt. Auch
Präferenzdaten geben sie mir selbst bekannt. Jedoch kann ich Personendaten über sie auch selbst
oder automatisiert erheben, z.B., wenn sie meine Dienstleistungen in Anspruch nehmen, indem sie meine
Website nutzen. Es handelt sich dabei häufig um Verhaltensdaten.
Personendaten kann ich aber auch aus bereits vorhandenen Personendaten ableiten. Bei solchen
abgeleiteten Personendaten handelt es sich häufig um Präferenzdaten oder im Falle von medizinischen
Untersuchungen um Stammdaten.
Was ist der Zweck der Bearbeitung von Personendaten?
Das Bearbeiten von Personendaten hilft allen involvierten die Effizienz zu steigern und ist grundsätzlich
Basis / Voraussetzung eines Auftragsverhältnisses.
Auftrags-/Vertragsabwicklung mit Effizienz
Um den bestmöglichen Service zu bieten, damit Sie gesund bleiben oder es wieder werden, bin ich in
meinen medizinischen Dienstleistungen auf korrekte Daten angewiesen.
Ich möchte meine internen Abläufe effizient gestalten und bearbeite so Personendaten deshalb auch für
meine praxisinterne Administration. Dazu bearbeite ich insbesondere Stammdaten, Vertragsdaten und
technische Daten, aber auch Verhaltens- und Kommunikationsdaten.
Kommunikation
Ich möchte mit Ihnen zusammen in Kontakt bleiben, nur so kann ich auf individuelle Anliegen eingehen. Ich
bearbeite Personendaten deshalb für die Kommunikation mit Ihnen, z.B. die Beantwortung von Anfragen
und die Kundenpflege. Hierzu verwende ich insbesondere Kommunikations- und Stammdaten und sofern
die Kommunikation einen Vertrag betrifft, auch Vertragsdaten. Insbesondere ist es mein Anliegen
nachhaltig mit Ressourcen umzugehen. So muss es auch im Sinne meiner Kunden sein, dass ich möglichst
auf Papierkorrespondenzen verzichten (u.a. Terminbuchungen, Rechnungen) und gehen grundsätzlich von
einer generellen Einverständniserklärung für einen papierlosen, unverschlüsselten E-Mail-Versand aus, mit
Ausnahme von besonders schützenswerten Gesundheitsdaten selbstverständlich.
Einhaltung rechtlicher Anforderungen zur Sicherheit / Prävention (Rechtswahrung)
Ich schaffe die Voraussetzungen zur Einhaltung rechtlicher Anforderungen. So muss ich zwingend
Personendaten bearbeiten, um rechtliche Pflichten einzuhalten und Verstösse aufzudecken und/oder zu
verhindern.
Als Gesundheitsfachperson möchte ich in der Lage sein, meine Ansprüche durchzusetzen und mich
gegen Ansprüche anderer zu verteidigen. Ich bearbeite Personendaten deshalb auch zur Rechtswahrung,
z.B., um Ansprüche gerichtlich, vor- oder aussergerichtlich und vor Behörden im In- und Ausland
durchzusetzen oder mich gegen Ansprüche zu verteidigen. Dabei bearbeite ich je nach Konstellation
unterschiedliche Personendaten.
Qualitätsverbesserung / Marketing
Ich möchte Ihnen attraktive Angebote unterbreiten und bearbeite Personendaten deshalb zur
Beziehungspflege und für Marketingzwecke. Ich möchte die Qualität meiner Angebote laufend verbessern
und attraktiver machen. Ich bearbeite Personendaten deshalb im Zusammenhang mit Studien und für die
Verbesserung der Qualität. Wann immer möglich, verwende ich für diese Zwecke pseudonymisierte oder
anonymisierte Angaben.
Auf welche Rechtsgrundlage stützen wir die Bearbeitung der Personendaten?
Meine Bearbeitung der Personendaten stützt sich je nach Zweck der Datenbearbeitung auf
unterschiedliche Rechtsgrundlagen. Ich kann Personendaten insbesondere dann bearbeiten, wenn die
Bearbeitung:
• für die Erfüllung eines Vertrags/ einer Dienstleistung mit der betroffenen Person dient
• für vorvertragliche Massnahmen erforderlich ist
• für die Wahrnehmung berechtigter Interessen erforderlich ist
• zur Einhaltung von in- oder ausländischen Rechtsvorschriften erforderlich ist
• auf einer Einwilligung beruht
8. Wem geben wir Personendaten weiter
Wem gebe ich Personendaten weiter?
In Einzelfällen ist es zudem möglich, dass ich Personendaten an andere Dritte (z.B. Krankenversicherer)
auch zu deren eigenen Zwecken weitergeben, z.B. wenn Sie mir Ihre Einwilligung gegeben haben oder
wenn ich zu einer Weitergabe gesetzlich verpflichtet oder berechtigt bin. In diesen Fällen ist der
Empfänger der Daten datenschutzrechtlich ein eigener Verantwortlicher.
Wenn ich Drittdienstleistungen in Anspruch nehme, gebe ich diesem Unternehmen ausserhalb meiner
Praxis Personendaten weiter. In der Regel bearbeiten diese Dienstleister Personendaten in meinem Auftrag
als sogenannte «Auftragsbearbeiter». Meine «Auftragsbearbeiter» sind verpflichtet, Personendaten
ausschliesslich nach meinen Instruktionen zu bearbeiten sowie geeignete Massnahmen zur Datensicherheit
zu treffen. Bestimmte Dienstleister sind auch gemeinsam mit mir oder selbständig verantwortlich (z.B.
Inkassounternehmen). Ich stelle durch die Auswahl der Dienstleister und durch geeignete vertragliche
Vereinbarungen sicher, dass der Datenschutz während der gesamten Bearbeitung Ihrer Personendaten
sichergestellt ist.
Selbstverständlich befolge ich die Vorschriften der besonderen Berufsgeheimnisse
(Gesundheitsfachpersonen), welchen ich in bestimmten Fällen unterstehen. In solchen Fällen gebe ich die
betreffenden Daten (z.B. Ihre Gesundheitsdaten) nur entsprechend den Vorgaben des Berufsgeheimnisses weiter (z.B. wofür Ihre Behandlung nötig ist)
wir Personendate
Wie lange bearbeite/speichere ich Personendaten?
Personendaten bearbeite und speichere ich, solange
• ich ein berechtigtes Interesse an der Speicherung habe
• es für den Zweck erforderlich ist
• sie einer gesetzlichen Aufbewahrungspflicht unterliegen (für bestimmte Daten gelten zehnjährige
oder längere Aufbewahrungsfristen
In bestimmten Fällen bitte ich Sie zudem um Ihre Einwilligung, wenn ich Personendaten länger speichern
möchte (z.B. bei Stellenbewerbungen, die ich pendent halten möchte). Nach Ablauf der genannten Fristen
lösche oder anonymisiere ich grundsätzlich Ihre Personendaten.
Welche Rechte berücksichtige ich im Zusammenhang mit der Bearbeitung Ihrer Personendaten?
Unter bestimmten Umständen gewährt Ihnen das anwendbare Datenschutzrecht das Recht, de
Bearbeitung Ihrer Daten zu widersprechen, hauptsächlich Werbe-E-Mails und weiteren berechtigter
Interessen an der Bearbeitung.
Soweit die jeweils anwendbaren Voraussetzungen erfüllt und keine gesetzlichen Ausnahmen anwendba
sind, haben Sie zudem folgende Rechte:
• unrichtige Personendaten zu korrigieren
• die Löschung Ihrer Personendaten zu verlangen
• von mir Auskunft zu verlangen, ob und welche Daten wir von Ihnen bearbeiten
• von mir die Herausgabe bestimmter Personendaten in einem gängigen elektronischen Format oder
ihre Übertragung an einen anderen Verantwortlichen zu verlangen;
• eine Einwilligung mit Wirkung für die Zukunft zu widerrufen, sofern eine Bearbeitung auf einer
Einwilligung beruht
Sie können die oben genannten Rechte mit Kontaktaufnahme per E-Mail ausüben, aber auch Newsletter und
andere Werbe-E-Mails abbestellen. Zu beachten gilt, dass diese Rechte im Einzelfall möglicherweise
eingeschränkt oder ausgeschlossen sein können, beispielsweise dies zum Schutz anderer Personen oder zur
Einhaltung gesetzlicher Verpflichtungen erforderlich ist.
Wenn Sie Bedenken zur Bearbeitung Ihren Personendaten bezüglich Rechtskonformität haben, können Sie
bei einer zuständigen Aufsichtsbehörde Beschwerde einreichen.
?
Wie kann ich kontaktier werden?
Gerne können Sie meine Praxis bei Fragen zu dieser Datenschutzerklärung oder zur Bearbeitung Ihrer
Personendaten wie folgt kontaktieren:
Massagepraxis Bütikofer
Denise Bütikofer
Wässerig 9
4653 Obergösgen
079 599 0 57
massage@bluewin.ch
Änderungen Datenschutzerklärung
Wenn ich meine Datenbearbeitungen ändere oder wenn es neue Rechtsvorschriften gibt, kann diese
Datenschutzerklärung im Lauf der Zeit angepasst werden.
Die jeweils gültige Datenschutzerklärung ist auf meiner Website aufgeschaltet. Generell gilt jedoch die
Version für Datenbearbeitungen bei Beginn der entsprechenden Bearbeitung.
. Um was geht es in di
Datenschutzerklärung Website
Ergänzend zur Datenschutzerklärung meiner Praxis hinterlege ich zu meiner Website in Bezug auf den
Datenschutz folgende Ergänzungen.
Haftungsausschuss
Der Autor übernimmt keinerlei Gewähr hinsichtlich der inhaltlichen Richtigkeit, Genauigkeit, Aktualität,
Zuverlässigkeit und Vollständigkeit der Informationen.
Haftungsansprüche gegen den Autor wegen Schäden materieller oder immaterieller Art, welche aus dem
Zugriff oder der Nutzung bzw. Nichtnutzung der veröffentlichten Informationen, durch Missbrauch der
Verbindung oder durch technische Störungen entstanden sind, werden ausgeschlossen.
Alle Angebote sind unverbindlich. Der Autor behält es sich ausdrücklich vor, Teile der Seiten oder das
gesamte Angebot ohne gesonderte Ankündigung zu verändern, zu ergänzen, zu löschen oder die
Veröffentlichung zeitweise oder endgültig einzustellen.
Haftung für Links
Verweise und Links auf Webseiten Dritter liegen ausserhalb meines Verantwortungsbereichs. Es wird
jegliche Verantwortung für solche Webseiten abgelehnt. Der Zugriff und die Nutzung solcher Webseiten
erfolgen auf eigene Gefahr des Nutzers oder der Nutzerin.
Urheberrechte
Die Urheber- und alle anderen Rechte an Inhalten, Bildern, Fotos oder anderen Dateien auf der Website
gehören ausschliesslich meiner Praxis oder den speziell genannten Rechtsinhabern. Für die Reproduktion
jeglicher Elemente ist die schriftliche Zustimmung der Urheberrechtsträger im Voraus einzuholen.
Die Rechte meiner Publikationen und meinem Praxislogo gehört ausschliesslich mir oder den speziell
genannten Rechtsinhabern und können nur nach schriftlicher Zustimmung im Voraus eingeholt werden.
Datenschutz
Es ist für Dritte ausdrücklich untersagt, meine Daten in irgendeiner Art weiterzuverwenden und verweise
auf das Datenschutzgesetz.
In enger Zusammenarbeit mit meinen Hosting-Providern bemühe ich mich, die Datenbanken so gut wie
möglich vor fremden Zugriffen, Verlusten, Missbrauch oder vor Fälschung zu schützen. Beim Zugriff auf
meine Webseiten werden folgende Daten in Logfiles gespeichert: IP-Adresse, Datum, Uhrzeit, Browser-
Anfrage und allg. übertragene Informationen zum Betriebssystem resp. Browser. Diese Nutzungsdaten
bilden die Basis für statistische, anonyme Auswertungen, so dass Trends erkennbar sind, anhand derer ich meine Angebote entsprechend verbessern kann.