Datenschutzerklärung
Für die Klinik Susenberg ist der Schutz Ihrer Personendaten eine Selbstverständlichkeit. Die Datenschutzerklärung informiert Sie darüber, wie auf der Webseite der Klinik Susenberg Personendaten bearbeitet werden. Für gewisse Leistungen (zum Beispiel Newsletter, Anmeldung zu Veranstaltungen) informieren wir Sie ausserdem besonders über den Umgang mit Ihren Personendaten.
Um Ihnen einen einfachen Zugang zur Datenschutzerklärung zu gewährleisten, ist das Dokument in zwei Teile gegliedert:
- Generelle Übersicht mit allgemeinen Informationen in den Abschnitten 3 bis 7
- Detaillierte Angaben ab Ziffer 8
Kontakt
Die Verantwortliche im Sinne des Datenschutzrechts ist die:
Klinik Susenberg
Schreberweg 9
CH–8044 Zürich
1. Allgemeine Informationen
Bearbeitungszwecke: Um unsere Webseiteninhalte anzuzeigen, zu optimieren und dabei gleichzeitig die Datensicherheit zu gewährleisten, werden gewisse Personendaten von Ihnen erhoben. Dasselbe gilt für die Analyse der Webseitennutzung und die Einhaltung gesetzlicher Vorgaben. Wenn Sie die entsprechenden Funktionen nutzen, bearbeiten wir Personendaten auch zur:
- Kontaktaufnahme mit Ihnen (zum Beispiel Terminvereinbarung);
- Anmeldung für unsere Veranstaltungen / Kurse / Fortbildungen oder für medizinische Abklärungen;
- Regelmässigen Information über unsere Kursangebote und / oder organisatorische, fachliche sowie personelle Neuigkeiten aus der Klinik Susenberg (zum Beispiel Newsletter);
- Betreuung Ihrer Bewerbung; oder
- Anderweitig spezifizierten Verwendung.
2. Rechtsgrundlage der Datenbearbeitung
Als Rechtsgrundlage zur Bearbeitung Ihrer Personendaten dient uns regelmässig:
- Eine gesetzliche Aufgabe / Verpflichtung, beispielsweise die Protokollierung von Zugriffen gemäss der Verordnung über die Informationsverwaltung und -sicherheit (IVSV), oder die Aufbewahrung von buchhaltungsrelevanten Belegen gemäss Art. 958 f. Obligationenrecht;
- Ihre Einwilligung, die Sie jederzeit widerrufen können;
- Der Abschluss oder die Erfüllung eines Vertrags mit Ihnen oder Ihre Anfrage dazu im Vorfeld; oder
- Eine Interessenabwägung (beispielweise zur Wahrnehmung von Aufgaben im öffentlichen Interesse).
3. Empfänger von Personendaten
Werden Personendaten durch externe Auftragsbearbeiter bearbeitet, stellen wir sicher, dass die gesetzlichen Vorgaben eingehalten werden. Eine darüberhinausgehende Weitergabe an Dritte findet grundsätzlich nur statt, wenn dies gesetzlich zulässig ist.
Regelmässige Empfänger von Personendaten können unter die folgenden Kategorien fallen:
- IT-Servicebetreiber (beispielsweise Webhosting-Provider oder Tools für Online-Terminbuchungen)
4. Aufbewahrungsdauer
Wir bearbeiten Personendaten nur solange dies für den jeweiligen Zweck und aufgrund gesetzlicher Vorgaben möglich ist.
5. Arten von Personendaten
Folgende Arten von Personendaten bearbeiten wir standardmässig:
- Bestandsdaten (zum Beispiel Namen und Adressen)
- Kontaktdaten (zum Beispiel eMail-Adressen und Telefonnummern)
- Inhaltsdaten (zum Beispiel Texteingaben)
- Nutzungsdaten (zum Beispiel besuchte Webseiten, Zugriffszeiten, Klickverhalten)
6. Ihre Rechte
Sie haben das Recht auf Auskunft über die von uns zu Ihrer Person bearbeiteten Personendaten, sofern Ihrem Anliegen keine gesetzliche Pflicht entgegensteht. Sofern die entsprechenden rechtlichen Vorgaben anwendbar und dafür auch die Voraussetzungen gegeben sind, steht es Ihnen ausserdem frei, Datenübertragung, Berichtigung, Löschung oder Einschränkung der Bearbeitung zu verlangen.
Wir bitten Sie um Verständnis dafür, dass wir bei solchen Anliegen einen Nachweis verlangen werden, um sicherzustellen, dass Sie die Person sind, für die Sie sich ausgeben.
Ausserdem steht es Ihnen frei, eine einmal abgegebene Einwilligung für die Bearbeitung Ihrer Personendaten jederzeit zu widerrufen. Im Rahmen der jeweils anwendbaren rechtlichen Vorgaben haben Sie weiter ein Widerspruchsrecht gegen gewisse Bearbeitungen, etwa wenn diese auf der Grundlage einer Interessensabwägung erfolgen. Insbesondere haben Sie ein Widerspruchsrecht gegen die Bearbeitung Ihrer Daten im Zusammenhang mit Direktwerbung.
Wenn Sie glauben, dass die Bearbeitung Ihrer Personendaten gegen das Datenschutzrecht verstösst oder Ihre datenschutzrechtlichen Ansprüche verletzt worden sind, können Sie sich ausserdem bei der Aufsichtsbehörde beschweren. Für die Klinik Susenberg ist dies im Rahmen unseres öffentlichen Leistungsauftrags grundsätzlich die Datenschutzbeauftragte für den Kanton Zürich und ansonsten in der Regel der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB).
7. Datensicherheit
Wir haben technische und organisatorische Sicherheitsvorkehrungen getroffen, um Ihre Personendaten gegen Manipulation, Verlust, Zerstörung oder gegen den Zugriff unberechtigter Personen zu schützen. Hierzu gehört unter anderem die Verwendung von anerkannten Verschlüsselungsverfahren (zum Beispiel Verschlüsselung mittels SSL/TLS). Unsere Sicherheitsmassnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.
Auch den eigenen, organisationsinternen Datenschutz nehmen wir ernst. Unsere Mitarbeitenden und die von uns beauftragten Dienstleistungsunternehmen sind zur Verschwiegenheit und zur Einhaltung der datenschutzrechtlichen Bestimmungen verpflichtet. Überdies wird diesen der Zugriff auf Ihre Personendaten nur soweit notwendig gewährt.
Links zu anderen Webseiten: Unsere Webseite kann Links zu anderen Webseiten enthalten, die nicht von uns betrieben werden und auf die sich diese Datenschutzerklärung nicht erstreckt. Nach Anklicken des Links haben wir keinen Einfluss mehr auf die Bearbeitung der an etwaige Dritte übertragenen Daten (wie zum Beispiel der IP-Adresse oder der URL), da das Verhalten Dritter naturgemäss unserer Kontrolle entzogen ist. Deshalb können wir für diese fremden Inhalte auch keine Gewähr übernehmen. Für die Inhalte der verlinkten Seiten ist stets der jeweilige Anbieter oder Betreiber der Seiten verantwortlich.
8. Detailliertere Angaben
Besuch unserer Webseite: Wenn Sie unsere Webseite besuchen, speichern unsere Server vorübergehend insbesondere folgende Daten in einer Protokolldatei, den sogenannten Server-Logfiles:
- IP-Adresse des anfragenden Endgeräts (zum Beispiel Notebook, Tablet, Smartphone)
- Datum und Zeitpunkt des Zugriffs
- Name und URL der abgerufenen Daten
- Land, aus welchem der Zugriff auf unsere Webseite erfolgt
- Inhalt der Anforderung (konkrete Seite)
- Zugriffsstatus/HTTP-Statuscode
- Sprache und Version der Browsersoftware
Die Bearbeitung dieser Daten erfolgt zum Zweck, die Nutzung unserer Webseite zu ermöglichen (Verbindungsaufbau), die Systemsicherheit und -stabilität dauerhaft zu gewährleisten, zur Optimierung unseres Angebotes sowie zu internen statistischen Zwecken und, somit auf Grundlage eines gesetzlichen Auftrags (besonders nach IVSV) oder allfälliger berechtigter Interessen. Eine Weitergabe dieser Daten an Dritte oder eine sonstige Auswertung findet nicht statt. Ein personenbezogenes Nutzerprofil wird nicht erstellt.
Kontaktaufnahme: Sie haben auf unserer Webseite die Möglichkeit, über ein Kontaktformular und / oder per eMail mit uns in Kontakt zu treten. In diesem Fall werden die von Ihnen gemachten Angaben zum Zwecke der Bearbeitung Ihrer Anfrage und deren Abwicklung bearbeitet.
Rechtsgrundlage für die Bearbeitung Ihrer Personendaten ist insbesondere unser berechtigtes Interesse an der Bearbeitung Ihrer Anfrage. Dient die Kontaktaufnahme der Erfüllung eines Vertrages, dessen Vertragspartei Sie sind oder der Durchführung vorvertraglicher Massnahmen, so kann dies eine zusätzliche Grundlage für die Bearbeitung Ihrer Personendaten sein.
9. Anmeldungen zu Veranstaltungen:
Events und Vorträge: Bei der Anmeldung zu Veranstaltungen werden Ihre Angaben aus dem Anmeldeformular zwecks Bearbeitung der Anmeldung und der Durchführung der jeweiligen Veranstaltung gespeichert. Welche Daten im Falle eines Anmeldeformulars erhoben werden, ist auf dem jeweiligen Anmeldeformular ersichtlich.
Rechtsgrundlage für die Bearbeitung Ihrer Personendaten ist unser berechtigtes Interesse an der Administration und Durchführung der Veranstaltung. Dient die Anmeldung der Erfüllung eines Vertrages, dessen Vertragspartei Sie sind oder der Durchführung vorvertraglicher Massnahmen, so ist dies eine zusätzliche Grundlage für die Bearbeitung Ihrer Personendaten.
Speicherung von Personendaten im Rahmen der Coronavirus-Pandemie: Wenn Sie an einer Veranstaltung der Klinik Susenberg teilnehmen, sind wir aufgrund der Pandemie-Situation dazu verpflichtet Ihre Kontaktdaten zu erheben. Sollte eine der anwesenden Personen positiv auf das Coronavirus getestet werden, ist mit dieser Massnahme sichergestellt, dass sämtliche Teilnehmenden zurückverfolgt werden können.
Die von Ihnen erfassten Kontaktdaten werden während 14 Tagen aufbewahrt und anschliessend vernichtet.
Auf Anfrage der kantonalen Behörden sind wir verpflichtet Ihre Kontaktdaten diesen weiterzuleiten. Ansonsten werden Ihre Kontaktdaten streng vertraulich behandelt und Dritten weder bekanntgegeben noch offengelegt.
10. Aus- und Weiterbildungsangebote
Sie haben auf unserer Webseite die Möglichkeit sich für einen Schnuppertag, ein Praktikum oder einen Ausbildungsplatz zu bewerben. Je nach dem erfolgt die Anmeldung per eMail, auf postalischem Weg oder telefonisch.
Rechtsgrundlage für die Bearbeitung Ihrer Personendaten kann unser berechtigtes Interesse an der Administration und Evaluation Ihrer Bewerbung sein. Dient die Anmeldung der Erfüllung eines Vertrages, dessen Vertragspartei Sie sind oder der Durchführung vorvertraglicher Massnahmen, so ist dies eine zusätzliche Grundlage für die Bearbeitung Ihrer Personendaten.
Wenn Sie sich bei uns bewerben, bearbeiten wir diejenigen Personendaten, die wir im Rahmen des Bewerbungsverfahrens von Ihnen erhalten. Dazu gehören neben Ihren Angaben zur Person, Zeugnissen, Motivationsschreiben, Lebenslauf, allenfalls Berichte / Bestätigungen von Schnuppertagen / Praktika, die üblichen Korrespondenzdaten wie Postanschrift, eMail-Adresse und Telefonnummer. Daneben können uns Bewerber freiwillig zusätzliche Informationen zukommen lassen. Diese Daten werden ausschliesslich im Rahmen der Bewerbung gespeichert, ausgewertet, bearbeitet oder intern weitergeleitet.
Kommt es zu einem Anstellungs- oder Ausbildungsverhältnis mit Ihnen, werden die übermittelten Daten zum Zwecke der Abwicklung des Verhältnisses unter Beachtung der gesetzlichen Vorschriften gespeichert.
Endet das Bewerbungsverfahren ohne Anstellung oder Ausbildungsplatz, werden Ihre Personendaten gelöscht, sofern Sie uns keine Einwilligung gegeben haben, Ihre Angaben für weitere Bewerbungsverfahren bei uns zu verwenden. Sie haben die Möglichkeit, diese Einwilligung nachträglich jederzeit zu widerrufen. Ihren Widerruf können Sie an die bei der Ausschreibung angegebene eMail-Adresse senden.
11. Stellenportal
Wenn Sie sich auf eine Stelle bei uns bewerben, bearbeiten wir diejenigen Personendaten, die wir im Rahmen des Bewerbungsverfahrens von Ihnen erhalten. Dazu gehören neben Ihren Angaben zur Person, Ausbildung, Arbeitserfahrung und Fähigkeiten, die üblichen Korrespondenzdaten wie Postanschrift, eMail-Adresse und Telefonnummer. Zudem werden alle von Ihnen im Zusammenhang mit der Bewerbung eingereichten Unterlagen, wie Motivationsschreiben, Lebenslauf und die Zeugnisse bearbeitet. Daneben können Sie uns freiwillig zusätzliche Informationen zukommen lassen. Diese Daten werden ausschliesslich im Rahmen Ihrer Bewerbung gespeichert, ausgewertet, bearbeitet oder intern weitergeleitet. Ferner können sie für statistische Zwecke (zum Beispiel Reporting) bearbeitet werden. In diesem Fall sind keine Rückschlüsse auf einzelne Personen möglich.
Die Bearbeitung erfolgt grundsätzlich auf elektronischem Wege. Die Bearbeitung Ihrer Bewerberdaten erfolgt zur Erfüllung unserer (vor)vertraglichen Verpflichtungen im Rahmen des Bewerbungsverfahrens oder aufgrund unseres gemeinsamen berechtigten Interesses an der Prüfung Ihrer Bewerbung.
Sie können dieser Datenbearbeitung jederzeit widersprechen und Ihre Bewerbung zurückziehen. Senden Sie hierzu Ihren Widerspruch bitte an die in der Stellenanzeige als Ansprechpartner benannte Person.
Schliessen wir einen Arbeitsvertrag mit Ihnen, werden die übermittelten Daten zum Zwecke der Abwicklung des Arbeitsverhältnisses unter Beachtung der gesetzlichen Vorschriften gespeichert.
Endet das Bewerbungsverfahren ohne Anstellung, werden Ihre Personendaten gelöscht, sofern Sie uns keine Einwilligung gegeben haben, Ihre Angaben für weitere Bewerbungsverfahren bei uns noch länger aufzubewahren. Sie haben die Möglichkeit, diese Einwilligung nachträglich jederzeit zu widerrufen. Ihren Widerruf können Sie an die bei der Stellenanzeige als Ansprechpartner benannte Person senden.
12. Webanalyse
Zur Analyse, Optimierung und des wirtschaftlichen Betriebs unseres Angebots setzen wir folgende Dienste der Google LLC (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA) beziehungsweise wenn Sie Ihren gewöhnlichen Aufenthalt im Europäischen Wirtschaftsraum (EWR) oder der Schweiz haben, Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irland) («Google»), ein:
- Google Analytics
- Google Tag Manager
- Google reCAPTCHA
Google verwendet Cookies. Die von Google eingesetzten Cookies ermöglichen uns, eine Analyse der Nutzung unserer Webseite vorzunehmen. Die durch das Cookie erzeugten Informationen über Ihre Benutzung unserer Webseite (einschliesslich Ihrer IP-Adresse) werden an einen Server von Google in Irland oder in den USA übermittelt und dort gespeichert.
Wir verwenden von Google zur Verfügung gestellte Tools, die nach Aussage von Google Personendaten in Ländern bearbeiten können, in denen Google oder Googles Unterauftragnehmer Einrichtungen unterhalten. Google verspricht, ein angemessenes Datenschutzniveau zu gewährleisten, indem es sich auf die EU-Standardvertragsklauseln stützt (vergleiche Auftragsdatenverarbeitungsbedingungen für Google Werbeprodukte). Auch wenn dies keine abschliessende Garantie bietet, das schweizerische beziehungsweise europäische Datenschutzrecht einzuhalten, ist Google ausserdem unter dem EU-US und Swisss-US Privacy-Shield zertifiziert.
Nähere Informationen finden Sie in den Datenschutzhinweisen von Google.
Hinweise zu den Privatsphäreneinstellungen von Google finden Sie unter https://safety.google/privacy/privacy-controls/.
Als Rechtsgrundlagen kommen neben der Einwilligung unsere berechtigten und im Rahmen der Zweckbeschreibungen nachvollziehbaren Interessen in Frage.
13. Google Analytics
Zum Zwecke der bedarfsgerechten Gestaltung, fortlaufenden Optimierung und Analyse unserer Webseite nutzen wir den Webanalysedienst von Google Analytics.
In diesem Zusammenhang werden pseudonymisierte Nutzungsprofile erstellt und Cookies verwendet, um die Nutzung unserer Webseite auszuwerten, um Reports über die Webseitenaktivitäten zusammenzustellen und um weitere mit der Webseiten- und der Internetnutzung verbundenen Dienstleistungen zu erbringen. Auch werden diese Informationen gegebenenfalls an Dritte übermittelt, sofern dies gesetzlich vorgeschrieben ist oder soweit Dritte diese Daten im Auftrag bearbeiten. Nach Angaben von Google wird jedoch Ihre IP-Adresse nicht mit anderen Daten von Google zusammengeführt.
Wir setzen Google Analytics nur mit aktivierter IP-Anonymisierung ein. Dadurch wird Ihre IP-Adresse von Google innerhalb der Schweiz bzw. des EWR vor der Übermittlung in den USA gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übermittelt und dort gekürzt.
Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern. Wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Webseite vollumfänglich nutzen können. Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Webseite bezogenen Daten (inkl. Ihrer IP-Adresse) sowie die Bearbeitung dieser Daten durch Google verhindern, indem Sie das Browser-Add-on zur Deaktivierung von Google Analytics herunterladen und installieren.
Weitere Informationen im Zusammenhang mit Google Analytics finden Sie etwa in der Google Analytics-Hilfe.
14. Google Tag Manager
Wir setzen den Google Tag Manager ein, eine Lösung, mit der wir Webseiten-Tags über eine Oberfläche verwalten können. Das Tool Google Tag Manager selbst, welches die Tags implementiert, ist eine Cookie-lose Domain und erfasst keine Personendaten. Das Tool sorgt jedoch für die Auslösung anderer Tags, die ihrerseits unter Umständen Daten erfassen. Google Tag Manager selbst greift dagegen nicht auf diese Daten zu. Wenn auf Domain- oder Cookie-Ebene eine Deaktivierung vorgenommen wurde, bleibt diese für alle Tracking-Tags bestehen, die mit Google Tag Manager implementiert werden.
Weitere Informationen im Zusammenhang mit Google Tag Manager finden Sie in den Nutzungsrichtlinien für Google Tag Manager.
15. Google reCAPTCHA
Wir setzen auf unserer Webseite die reCAPTCHA-Funktion von Google ein.
Diese Funktion dient vor allem zur Unterscheidung, ob eine Eingabe durch eine natürliche Person erfolgt oder missbräuchlich durch maschinelle und automatisierte Bearbeitung erfolgt. Der Dienst umfasst auch den Versand der IP-Adresse und ggf. weiterer von Google für den Dienst reCAPTCHA benötigter Daten an Google.
Mit reCAPTCHA soll überprüft werden, ob die Dateneingabe auf unserer Webseite (zum Beispiel in einem Anmeldeformular) durch einen Menschen oder durch ein automatisiertes Programm erfolgt. Hierzu analysiert reCAPTCHA das Verhalten des Webseitenbesuchers anhand verschiedener Merkmale. Diese Analyse beginnt automatisch, sobald der Webseitenbesucher unsere Webseite betritt. Zur Analyse wertet reCAPTCHA verschiedene Informationen aus (zum Beispiel IP-Adresse, Verweildauer des Websitenbesuchers auf der Webseite oder vom Nutzer getätigte Mausbewegungen). Die bei der Analyse erfassten Daten werden an Google weitergeleitet.
Die reCAPTCHA-Analysen laufen vollständig im Hintergrund. Webseitenbesucher werden nicht darauf hingewiesen, dass eine Analyse stattfindet.
Weitere Informationen zu Google reCAPTCHA finden Sie in den Nutzungsbedingungen und der Datenschutzerklärung von Google.
16. Verzeichnis der Informationsbestände gemäss § 14 Abs. 4 IDG
Grundlagen: Gemäss § 14 Abs. 4 des Gesetzes über die Information und den Datenschutz (IDG) führt die Klinik Susenberg ein Verzeichnis der Informationsbestände.
Das Verzeichnis listet die Informationsbestände, deren Form und enthält Angaben in welchen Informationsbeständen Personendaten bearbeitet werden.
Aufgaben der Klinik Susenberg: Die Klinik Susenberg ist eine Spezialklinik für Akutgeriatrie, internistisch-onkologische Rehabilitation, geriatrische Rehabilitation und Palliative Care.
Informationsverwaltung: In der Klinik Susenberg werden nur Informationen erhoben und bearbeitet, welche für die Aufgabenerfüllung geeignet und erforderlich sind. Diese Informationen werden in physischer und/oder in elektronischer Form geführt, wobei eine stetige Verlagerung von der physisch, respektive Papier- zur elektronischen Form stattfindet.
Verzeichnis der Informationsbestände
- Personaldossiers: physisch, elektronisch, Personendaten. Zweck: Personalverwaltung
- Veträge: physisch, elektronisch, Personendaten. Zweck: Sammlungen der gültigen Vereinbarungen mit Dritten
- Bewilligungen: physisch, elektronisch. Zweck: Erfüllung vorgeschriebener Anforderungen für das Führen des Klinikbetriebs.
- Patientenadministration: physisch, elektronisch, Personendaten. Zweck: Administrative Patientendaten für Rechnungsstellung und gesetzlich vorgeschriebene Datenabgaben an Kanton und Bund
- Rechnungswesen: physisch, elektronisch, Personendaten. Zweck: Führen der Finanz- und Betriebsbuchhaltung
- Patientendossiers: physisch, elektronisch, Personendaten. Zweck: Medizinische Dokumentation der Patientenbehandlungen
- Korrespondenz: physisch, elektronisch, Personendaten. Zweck: Ablage und interne Archivierung von Geschäftsdossiers
- Projekte: physisch, elektronisch, teils Personendaten. Zweck: Dokumentationen zeitlich begrenzter, nicht wiederkehrender grösserer Aufgaben
- Protokolle und Beschlüsse: physisch, elektronisch. Zweck: Aufbewahrungspflicht von Geschäftsunterlagen
- Öffentlichkeitsarbeit: physisch, elektronisch. Zweck: Veröffentlichungen, Kontaktmanagement
- Interne Weisungen, Richtlinien, Prozessabläufe: physisch, elektronisch. Zweck: Interne Organisation des Klinikbetriebs