Datenschutzbestimmungen
1. Zweck und Umfang
Wir, die DASTI AG, schätzen Ihr Interesse an unseren Dienstleistungen sehr. Datenschutz hat bei uns einen hohen Stellenwert. Eine Nutzung unserer Internetseiten ist grundsätzlich ohne jede Angabe personenbezogener Daten möglich. Sollten Sie jedoch unsere Dienstleistungen in Anspruch nehmen wollen, könnte eine Verarbeitung personenbezogener Daten erforderlich werden. Ist die Verarbeitung personenbezogener Daten erforderlich und besteht für eine solche Verarbeitung keine gesetzliche Grundlage, holen wir generell eine Einwilligung der betroffenen Person ein. Mit dieser Datenschutzerklärung möchten wir Sie über den Umfang der Verarbeitung Ihrer personenbezogenen Daten (nachfolgend nur noch „Daten“) informieren. Die Verarbeitung Ihrer Daten erfolgt stets im Einklang mit der Datenschutz-Grundverordnung und in Übereinstimmung mit den geltenden landesspezifischen Datenschutzbestimmungen. Daher beachten wir das Bundesgesetz über den Datenschutz vom 25. September 2020 (DSG; SR 235.1) und die Verordnung über den Datenschutz vom 31. August 2022 (DSV; SR 235.11) sowie kantonale Bestimmungen des DSG und der EU-Datenschutz- Grundverordnung (DSGVO). Unser Datenschutzkonzept trägt der Bedeutung und dem Stellenwert des Datenschutzes Rechnung.
Personenbezogene Daten dürfen nur so weit bearbeitet werden, als dies aus betrieblichen Gründen, namentlich im Hinblick auf die ordnungsgemässe Durchführung des Arbeitsvertrags, notwendig ist (Art. 328b OR). Datenübermittlungen in Drittstaaten sind über gesetzeskonforme vertragliche Regelungen wie z.B. EU-Standardverträge geregelt. Unsere Mitarbeitenden sind beim Umgang mit Patientendaten an das kantonale Datenschutzgesetz sowie an das Berufsgeheimnis und Amtsgeheimnis (Art. 320 und 321 StGB) gebunden. Die Schweigepflicht (§ 19 GesG3, Berufsgeheimnis) schützt die Vertrauensbeziehung der behandelten Person zum medizinischen Personal. Wir versichern, alles zu tun, um Ihre persönlichen Daten zu schützen und strikte Vertraulichkeitsstandards einzuhalten, um unbefugten Zugriff oder unbefugte Nutzung zu verhindern. Dabei sollen missbräuchliche Datenbearbeitungen und Verletzungen der Privatsphäre und Persönlichkeitsrechten verhindert werden. Wir haben technische und organisatorische Massnahmen getroffen, um einen möglichst lückenlosen Schutz sicherzustellen, dass die Vorschriften über den Datenschutz sowohl von uns als auch von externen Dienstleistern beachtet werden. Diese Datenschutzbestimmungen stellen keine abschliessende Beschreibung dar; allenfalls regeln andere den Datenschutz betreffende Erklärungen spezifische Sachverhalte.
2. Geltungsbereich
Die nachfolgenden Erläuterungen gelten für alle Organe, die im Rahmen der Erfüllung ihrer Funktionen und Aufgaben personenbezogene Daten verarbeiten. Dies umfassten die Verarbeitung sowie die Einhaltung definierter Richtlinien zur Verarbeitung von personenbezogenen Daten von Kunden, Mitarbeitern, Bewerbern, Partnern, Lieferanten und weiteren Dritten. Der Schutz erstreckt sich auf alle personenbezogenen Daten, die schriftlich oder digital erfasst oder mündlich mitgeteilt werden. Die Verpflichtung zur Einhaltung des Datenschutzes und der hier festgelegten Richtlinien ist ein integraler Bestandteil unserer Allgemeinen Geschäftsbedingungen (AGB) und wird bei der von Arbeitsverträgen, Leistungsvereinbarungen oder Auftragsvergaben gemäss unseren AGB anerkannt.
3. Definitionen und Abkürzungen
Siehe Anhang 1
4. Verantwortung und Kompetenzen
Die Verantwortung für die Einhaltung dieser Weisung liegt bei der von der Geschäftsleitung ernannten Datenschutzverantwortlichen, die auch als Dokumentenverantwortliche fungiert. Die Geschäftsleitung legt in Zusammenarbeit mit der Datenschutzverantwortlichen die übergeordneten Grundsätze zur Sicherstellung des Datenschutzes fest. Die Datenschutzverantwortliche arbeitet gemeinsam mit den jeweils zuständigen Führungspersonen für jede Datensammlung, um festzulegen, wer unter welchen Bedingungen Zugang zu personenbezogenen Daten hat und wie diese Zugriffe überwacht werden.
Auf Basis des Inventars erstellt die Datenschutzverantwortliche ein Register der Datensammlungen und Datenverarbeitungen, das den gesetzlichen Anforderungen entspricht und stets aktuell gehalten wird. Ebenso ist festgelegt, wer den Zugang zu archivierten Daten gewähren kann. In Einzelfällen prüft die Datenschutzverantwortliche die Zulässigkeit und die ausreichenden Schutzmassnahmen der Datenverarbeitung und
entscheidet über die Art und Weise (schriftlich, mündlich, elektronisch, automatisiert) sowie den Umfang der Weitergabe/Bekanntgabe von personenbezogenen Daten und die erforderlichen Schutzmechanismen. Für jede Datensammlung sind Dateneigner benannt. Diese gewährleisten die Einhaltung der datenschutzrechtlichen Anforderungen in technischer und organisatorischer Hinsicht. Sie bestimmen, welche Personen für die Datenverarbeitung autorisiert sind und welche Zugriffsrechte sie gemäss dem Need-to-Know-Prinzip haben. Im Allgemeinen müssen Mitarbeitende die Autorisierung des Dateneigners einholen, um eine Datensammlung zu bearbeiten. Die Zuordnung der Dateneigner und der aktuelle Stand des Inventars der Datensammlungen sind im Intranet einsehbar. Führungskräfte auf allen Hierarchieebenen übernehmen eine Vorbildfunktion und fördern die Sensibilisierung der Mitarbeitenden für den Datenschutz in ihrem beruflichen Handeln. Sie sind in ihren Verantwortungsbereichen für die Durchsetzung und Einhaltung des Datenschutzes verantwortlich, insbesondere im Rahmen dieses Konzepts und der Geschäftsprozesse. Sie sorgen in Zusammenarbeit mit der Datenschutzverantwortlichen für die Sensibilisierung der Mitarbeitenden für den Datenschutz und bieten praxisnahe Schulungen an. Mitarbeitende bewahren alle Daten so auf, dass Unbefugten der Zugriff verwehrt bleibt. Sie dürfen personenbezogene Daten von Kunden nur in dem Umfang verarbeiten, der für die jeweilige Aufgabe erforderlich ist. Sie sind verpflichtet, personenbezogene Daten unter strikter Einhaltung der Schweigepflicht zu verwalten, um unbefugte Einsichten zu verhindern und das Berufsgeheimnis zu wahren. Papierbasierte Datensätze sind in abschliessbaren Räumen oder Behältnissen aufzubewahren. Die Mitarbeitenden der Abteilung Human Resources sind insbesondere für die sorgfältige und korrekte Verarbeitung der Personaldaten in den Personaldossiers verantwortlich. Bei Dienstleistern, die in unserem Auftrag personenbezogene Daten verarbeiten, schliessen wir Verträge ab, die sicherstellen, dass der Datenschutz gewährleistet wird. Unsere Dienstleister befinden sich grösstenteils in der Schweiz oder der EU
/ dem EWR. Unter bestimmten Umständen können personenbezogene Daten auch in die USA übermittelt werden (z.B. Google Analytics-Daten) oder in Ausnahmefällen in andere Länder weltweit. Sollte eine Übermittlung von Daten in Länder erfolgen, die kein angemessenes Datenschutzniveau bieten, geschieht dies auf Basis der EU-Standardvertragsklauseln (z.B.im Falle von Google) oder anderer geeigneter Instrumente.
5. Aufklärung
Um die datenschutzrechtliche Korrektheit im Alltag zu gewährleisten, bieten wir umfassende Handlungsanleitungen an. Sowohl unsere Kunden als auch unsere Mitarbeiter werden bei ihrem Eintritt ausführlich über ihre datenschutzrechtlichen Rechte und Pflichten informiert.
6. Sanktionierung
Im Falle von Datenschutzverstössen trifft die Leitung der Abteilung Human Resources in enger Abstimmung mit der Datenschutzbeauftragten und gegebenenfalls der Geschäftsleitung eine Entscheidung über geeignete disziplinarische Massnahmen und Sanktionen. Diese können von einfachen Verweisen bis hin zur Einleitung strafrechtlicher Verfahren reichen. Die DASTI AG behält sich das Recht vor, bei materiellen oder immateriellen Schäden Haftpflichtansprüche geltend zu machen. Bei unberechtigten Zugriffen auf das Konzept zur Informationssicherheit und zum Datenschutz (KISIM) wird zunächst ein Gespräch geführt, gefolgt von einer schriftlichen Verwarnung. Bei wiederholten Verstössen wird ein Verweis ausgestellt und kann schliesslich zur Kündigung führen. Es ist zu beachten, dass diese Massnahmen dazu dienen, die Integrität unserer Systeme zu wahren und den Schutz der uns anvertrauten Daten zu gewährleisten.
7. Meldungen zum Datenschutz
Bei Fragen zur Verarbeitung oder Weitergabe personenbezogener Daten können sich die Mitarbeiter an die Datenschutzbeauftragte wenden, die als zentrale Anlaufstelle für Datenschutzfragen fungiert. Jeder Mitarbeiter ist verpflichtet, neue Datensammlungen vor deren Einrichtung der Datenschutzbeauftragten zu melden. Ausgenommen von dieser Meldepflicht sind Datensammlungen, die für einen Zeitraum von weniger als 6 Monaten angelegt werden und ausschliesslich zum Zweck der späteren Integration in eine bereits gemeldete Datensammlung dienen. Änderungen an bestehenden Datensammlungen oder der Datenverarbeitung, insbesondere das Löschen von Datensammlungen oder das Hinzufügen neuer Felder mit besonders schützenswerten personenbezogenen Daten, sind ebenfalls der Datenschutzbeauftragten durch den Mitarbeitenden zu melden.
8. Bereitstellungspflicht
Im Rahmen unserer Geschäftsbeziehung sind Sie verpflichtet, diejenigen personenbezogenen Daten bereitzustellen, die für die Aufnahme und Durchführung einer Geschäftsbeziehung sowie zur Erfüllung der damit verbundenen vertraglichen Verpflichtungen erforderlich sind. Ohne diese Daten könnte die Möglichkeit eines Vertragsabschlusses oder einer Vertragsdurchführung eingeschränkt sein. Eine gesetzliche Pflicht zur Datenbereitstellung besteht in der Regel nicht. Jedoch möchten wir darauf hinweisen, dass ohne diese Daten die Möglichkeit eines Vertragsabschlusses oder Vertragsdurchführung mit Ihnen (oder der von Ihnen vertretenen Stelle oder Person) eingeschränkt sein könnte.
9. Auskunfts- und Einsichtsrecht
Personen, deren Daten verarbeitet werden, haben das Recht, Auskunft über die Sammlung, Herkunft, Inhalte, Zwecke, Kategorien und rechtliche Grundlagen der Datenverarbeitung zu erhalten, sofern es sich um zugängliche Akten handelt. Sie haben auch das Recht auf Einsicht in nicht archivierte Datensammlungen sowie auf Informationen über die Beteiligten und Empfänger der Daten. Die Identität des Antragstellers muss nachgewiesen werden. Dritte, die Zugriff auf diese Daten wünschen, müssen schriftlich nachweisen, dass sie zur Bearbeitung der angeforderten Daten berechtigt sind. Die Auskunft erfolgt in verständlicher Form und möglichst innerhalb von 30 Tagen kostenlos. In Ausnahmefällen können Auskünfte und Einsichtsrechte eingeschränkt oder verweigert werden, wenn wichtige öffentliche Interessen oder schützenswerte Interessen Dritter betroffen sind. Wenn die Gefahr besteht, dass die betroffene Person, insbesondere Minderjährige, durch die Auskunftserteilung oder Einsichtnahme unangemessen belastet wird, kann sie eine bevollmächtigte Person benennen, die in ihrem Namen handelt. Die Offenlegung von Informationen zu Anstellungsbedingungen, Einkommen, beruflichen Referenzen und weiteren speziellen Angaben erfordert ausdrückliche Zustimmung der betroffenen Person. Die Weitergabe von Mitarbeiterdaten an staatliche Behörden wie das Amt für Migration und Integration (MIKA) und Versicherungsgesellschaften ist zulässig, wenn dies zur Erfüllung ihrer Aufgaben und im Interesse der Mitarbeiter erfolgt. Es ist zu beachten, dass alle diese Massnahmen im Einklang mit dem schweizerischen Datenschutzrecht stehen.
10. Bekanntgabe an Behörden
Die Weitergabe von Daten an Behörden, einschliesslich kantonale und staatliche Behörden sowie Versicherungen, unterliegt bestimmten Regeln und Vorschriften. Mitarbeiter dürfen Daten nur dann an andere Behörden weitergeben, wenn die verantwortliche Behörde gesetzlich zur Datenweitergabe verpflichtet oder ermächtigt ist. Die anfragende Behörde muss nachweisen, dass sie gesetzlich befugt ist, personenbezogene Daten zu verarbeiten, und dass keine Geheimhaltungspflicht entgegensteht. Alternativ kann die betroffene Person ausdrücklich ihrer Zustimmung zur Datenweitergabe zugestimmt haben oder es muss im Interesse der betroffenen Person liegen. Im Rahmen strafrechtlicher Ermittlungen durch die Staatsanwaltschaft sind Mitarbeiter verpflichtet, Daten bekanntzugeben, die für die Untersuchung eines Vergehens oder Verbrechens erforderlich sind. Dies setzt voraus, dass ein schriftlich begründetes Gesuch der Staatsanwaltschaft (Editionsverfügung) vorliegt. Mitarbeiter können als Zeugen einvernommen werden, sofern sie sachdienliche Hinweise liefern.
Kontaktdaten auch weitere Informationen über Sie oder mit Ihnen in Verbindung stehende Personen umfassen, einschliesslich besonders schützenswerter personenbezogener Daten. Wenn ein Mitarbeiter Datensammlungen bearbeitet und dabei auf die unten aufgeführten Situationen stösst, sollte er Rücksprache mit dem Dateneigner halten. Ist der Dateneigner unbekannt, kann die Datenschutzbeauftragte kontaktiert werden: • Erstellung einer neuen Datensammlung aufgrund neuer Daten. • Zusammenführung von Datensammlungen. • Änderung der Zwecke einer Datensammlung. • Übertragung einer Datensammlung auf ein neues Medium. • Physische Zerstörung einer Datensammlung. Das Erstellen von inoffiziellen “grauen” Schattendossiers ist untersagt. Nur dienstliche Daten über Mitarbeiter, die in Systemen gespeichert werden, sind hiervon ausgenommen. Für die Inventarisierung von Datensammlungen sollte ein geeignetes Hilfsmittel wie ein Formular verwendet werden. Bei Unsicherheiten, ob es sich um eine neue meldepflichtige Datensammlung handelt, kann die Datenschutzbeauftragte konsultiert werden.
12. Datenweitergabe
Mitarbeiter dürfen Daten von einer Abteilung zur anderen übermitteln, sofern dies zur Erfüllung des Auftrags erforderlich ist und sofern die betroffene Person nicht ausdrücklich etwas anderes festgelegt hat. Wenn beabsichtigt ist, diese Daten für einen anderen Zweck zu verwenden, muss der verantwortliche Dateneigner im Voraus informiert werden. Unsere Kunden erteilen neben den gesetzlichen Bestimmungen zusätzlich eine Einwilligung zur Weitergabe an externe Dienstleister. Es wird davon ausgegangen, dass Informationen, die für Vor- und Nachversorger relevant sind, weitergegeben werden sollen, es sei denn, es ist offensichtlich, dass die betroffene Person eine Geheimhaltung wünscht. Innerhalb des Unternehmens dürfen die Daten gemäss den bestehenden automatisierten und genehmigten Prozessen genutzt werden, aber die Weitergabe an Dritte erfolgt nur gemäss vertraglichen Vereinbarungen. Mitarbeiter dürfen an obligatorische Krankenkassen nur diejenigen Daten weitergeben, die erforderlich sind, um die Leistungspflicht und Wirtschaftlichkeit zu bewerten. Irrelevante Informationen in zu übermittelnden Dokumenten sollten nach Möglichkeit unkenntlich gemacht werden. Die Weitergabe von Daten an Dritte durch Mitarbeiter ist nur in Übereinstimmung mit den allgemeinen Datenschutzgrundsätzen, dem Gesundheitsgesetz und der Patientenverordnung (insbesondere §§ 19, 20 und 21 PatV5) zulässig. Medizinische Daten dürfen an Lebensversicherungen, Unfallversicherungen und andere Nicht-KVG-Versicherer nur weitergegeben werden, wenn dies ausschliesslich zur Schadensregulierung erforderlich ist und die schriftliche Zustimmung der betroffenen Person vorliegt oder eingeholt wird. Die Herausgabe einer vollständigen Dokumentation erfordert die schriftliche Zustimmung der berechtigten Person und die Genehmigung der Geschäftsleitung. Notizen des medizinischen Personals, die ausschliesslich für den persönlichen Gebrauch bestimmt sind, sind von dieser Herausgabepflicht ausgenommen. Falls aus gesundheitlichen Gründen keine Zustimmung mehr erteilt werden kann, dürfen Auskünfte nur an enge Angehörige, wie urteilsfähige Kinder, Eltern, Ehepartner oder Lebenspartner, mündlich erfolgen, sofern ein berechtigtes Interesse besteht und keine überwiegenden öffentlichen oder privaten Interessen, insbesondere der Wunsch nach Geheimhaltung, erkennbar sind.
13. Recht auf Berichtigung und Datensperrung
Widerrechtlich oder fehlerhaft bearbeitete sowie unrichtige Daten müssen berichtigt oder gelöscht werden. Jede betroffene Person kann die Sperrung ihrer Daten verlangen, sofern sie ein schutzwürdiges Interesse nachweisen kann. Diese Regelung gilt nicht, wenn die Datenbekanntgabe gesetzlich vorgeschrieben ist, sie aufgrund überwiegender Interessen Dritter erforderlich ist oder zur Aufklärung mutmasslich rechtswidriger Handlungen der betroffenen Person dient. Beachten Sie die folgenden Bestimmungen: • Der Mitarbeiter ist verpflichtet, Anträge auf Sperrung von Daten an die Datenschutzbeauftragte weiterzuleiten, die die rechtliche Zulässigkeit prüft. • Wenn die Sperrung rechtlich zulässig ist, beauftragt die Datenschutzbeauftragte den zuständigen Applikationsverantwortlichen, die Daten zu sperren. • Die betroffene Person wird schriftlich von der Datenschutzbeauftragten über die Sperrung informiert oder gegebenenfalls darüber, dass die Sperrung nicht zulässig ist, sowie über etwaige Auflagen.
14. Kategorien von Personendaten
Wir erfassen verschiedene Kategorien von Personendaten, abhängig vom Zweck ihrer Verarbeitung. Unter bestimmten Umständen können wir auch Daten aus öffentlich zugänglichen Quellen beziehen, wie zum Beispiel Betreibungsregister, Grundbücher, Handelsregister, Presse und das Internet. Die von uns erfassten Kategorien von Personendaten umfassen: • Direkt von Ihnen übermittelte Daten: Informationen, die Sie uns direkt zur Verfügung stellen, um unsere Geschäftsbeziehung zu gestalten und Dienstleistungen zu erbringen. • Daten von Dritten über Sie: Dies kann Informationen aus öffentlichen Registern, Daten im Zusammenhang mit behördlichen und gerichtlichen Verfahren, Angaben zu Ihren beruflichen Funktionen und Aktivitäten, Korrespondenz und Besprechungen mit Dritten, Bonitätsauskünfte, sowie Informationen von Personen in Ihrem Umfeld (Familie, Berater, Rechtsvertreter, etc.) umfassen. • Angaben zur Einhaltung gesetzlicher Vorgaben: Daten, die zur Erfüllung gesetzlicher Anforderungen wie Geldwäschereibekämpfung und Exportrestriktionen erforderlich sind. • Angaben von Geschäftspartnern: Informationen von Banken, Versicherungen, Vertriebspartnern und anderen Vertragspartnern im Rahmen der Erbringung von Dienstleistungen durch
Sie oder für Sie (z.B. Zahlungen, Käufe). • Medien- und Internetdaten: Informationen aus Medien und dem Internet über Ihre Person, soweit dies im konkreten Fall relevant ist, beispielsweise im Rahmen einer Bewerbung. • Adressen und soziodemographische Daten: Ihre Adressen, Interessen und weitere soziodemographische Informationen, die für Marketingzwecke verwendet werden können. • Daten im Zusammenhang mit der Website-Nutzung: Informationen im Zusammenhang mit der Nutzung unserer Website, wie IP-Adresse, Geräteinformationen, Cookies, besuchte Seiten und Inhalte, Benutzungsfunktionen und Verweisquellen. Diese Kategorien von Personendaten werden in Übereinstimmung mit den geltenden Datenschutzgesetzen und unter Berücksichtigung Ihrer Privatsphäre und Sicherheit behandelt.
15. Erbringung von Dienstleistungen
In der Erbringung unserer Dienstleistungen verarbeiten wir eine Vielzahl von Personendaten. Diese Daten erhalten wir hauptsächlich im Rahmen unserer Mandatsbeziehungen mit unseren Kunden und anderen Vertragsbeziehungen mit Geschäftspartnern. Die Daten umfassen Kontaktinformationen wie Name, Vorname, Adresse, Telefonnummer, E-Mail-Adresse und andere relevante Kontaktinformationen. Persönliche Informationen wie Geburtsdatum, Nationalität, Zivilstand, Beruf, Titel, Stellenbezeichnung, Pass- oder ID-Nummer, AHV- Nummer, familiäre Verhältnisse und ähnliche Daten werden ebenfalls verarbeitet. Darüber hinaus verarbeiten wir Risikobewertungsinformationen. Diese umfassen Bonitätsinformationen, Handelsregisterdaten, Sanktionslisten, Informationen aus spezialisierten Datenbanken und Daten aus dem Internet zur Bewertung von Risiken. Finanzinformationen wie Angaben zu Bankverbindungen, Investments oder Beteiligungen sind ebenfalls Teil der von uns verarbeiteten Daten. Je nach Auftrag können Mandatsdaten wie Steuerinformationen, Statuten, Protokolle, Mitarbeiterdaten (z.B. Lohn, Sozialversicherungen), Buchhaltungsdaten und ähnliche Informationen verarbeitet werden. Unter diesen Personendaten können auch besonders schützenswerte Informationen fallen, wie Gesundheitsdaten, religiöse Ansichten oder Daten zu sozialen Unterstützungsmassnahmen. Die Verarbeitung dieser Personendaten erfolgt auf der Grundlage verschiedener Rechtsgrundlagen. Dazu gehört der Abschluss oder die Abwicklung eines Vertrages mit der betroffenen Person oder zu deren Gunsten. Die Erfüllung einer gesetzlichen Verpflichtung ist eine weitere Rechtsgrundlage für die Verarbeitung von Daten. Zum Beispiel, wenn wir unsere Pflichten als Revisionsstelle wahrnehmen oder gesetzlich verpflichtet sind, Informationen offenzulegen. Die Wahrung berechtigter Interessen kann ebenfalls eine Rechtsgrundlage für die Datenverarbeitung sein. Dies kann administrative Zwecke, Qualitätsverbesserungen, Sicherheitsgewährleistung, Risikomanagement, Durchsetzung unserer Rechte oder die Prüfung möglicher Interessenkonflikte umfassen. In Fällen, in denen dies erforderlich ist, um Ihnen Marketinginformationen zuzusenden, erfolgt die Verarbeitung auf Grundlage Ihrer Einwilligung.
16.Anonymisierung / Pseudonymisierung Anonymisierung und Pseudonymisierung Personenbezogene Daten, die so verändert wurden, dass ihre Zuordnung zu einer bestimmten oder bestimmbaren natürlichen Person nur mit unverhältnismässig grossem Aufwand an Zeit, Kosten und Arbeitskraft möglich ist, fallen nicht mehr unter die Datenschutzbestimmungen. Personendaten gelten als anonymisiert, wenn alle Informationen, die eine Identifizierung der betroffenen Person ermöglichen, entfernt wurden. Darüber hinaus darf die Kombination einzelner Merkmale keine Rückschlüsse auf eine Person zulassen. Die Pseudonymisierung beinhaltet die Veränderung personenbezogener Daten mittels einer Zuordnungsvorschrift (z.B. Verwendung von Pseudonymen). Dadurch können die Einzelangaben über persönliche oder sachliche Verhältnisse ohne Kenntnis oder Verwendung der Zuordnungsvorschrift keiner natürlichen Person mehr zugeordnet werden. Dies entspricht auch dem Konzept von verschlüsselten Daten. Mitarbeiter sind verpflichtet, personenbezogene Daten zu anonymisieren, sofern diese nicht mehr einer bestimmten oder bestimmbaren natürlichen Person zugeordnet werden können. Nur wenn die Identifizierung beibehalten werden muss, ist eine Pseudonymisierung erforderlich. Welche Identifikationsmerkmale der Mitarbeiter entfernen oder verändern muss, um die Bestimmbarkeit des Betroffenen auszuschliessen, hängt vom Einzelfall ab und sollte in Zusammenarbeit mit dem Dateneigner oder dem Datenschutzbeauftragten erfolgen.
17. Indirekte Datenverarbeitung im Rahmen der Leistungserbringung
Im Kontext unserer Servicebereitstellung für Kunden kann es notwendig sein, Personendaten zu verarbeiten, die nicht direkt von den betroffenen Personen erfasst wurden oder von Dritten stammen. Diese Dritten könnten Mitarbeiter, Kontaktpersonen, Familienmitglieder oder andere Personen sein, die aus verschiedenen Gründen Beziehungen zu unseren Kunden oder den betroffenen Personen haben. Diese Daten sind essenziell, um Verträge mit unseren Kunden zu erfüllen, und werden entweder direkt von unseren Kunden oder von von ihnen beauftragten Dritten bereitgestellt.
Die Personendaten derjenigen, die in Beziehung zu unseren Kunden stehen, können verschiedene Informationen umfassen, darunter Kontaktinformationen wie Name, Vorname, Adresse, Telefonnummer, E-Mail-Adresse und andere relevante Details. Dazu gehören auch persönliche Informationen wie Geburtsdatum, Nationalität, Zivilstand, Beruf, Titel, Stellenbezeichnung, Pass- oder ID-Nummer, AHV-Nummer, familiäre Verhältnisse und ähnliche Daten. Finanzinformationen wie Bankverbindungen, Investments oder Beteiligungen sowie Mandatsdaten wie Steuerinformationen, Statuten, Protokolle, Mitarbeiterdaten (einschliesslich Lohn- und Sozialversicherungsinformationen) und Buchhaltungsdaten können ebenfalls verarbeitet werden. Besonders schützenswerte Personendaten wie Gesundheitsdaten, religiöse Ansichten oder Angaben zu sozialen Unterstützungsmassnahmen können in Fällen, in denen wir Dienstleistungen im Bereich Lohnverarbeitung oder Buchhaltung erbringen, ebenfalls verarbeitet werden. Diese Datenverarbeitung geschieht im Einklang mit den geltenden Datenschutzbestimmungen und basiert auf verschiedenen Rechtsgrundlagen, einschliesslich dem Abschluss oder der Abwicklung von Verträgen, der Erfüllung gesetzlicher Verpflichtungen und der Wahrung berechtigter Interessen, insbesondere unserem Interesse, unseren Kunden optimale Leistungen zu bieten.
- Datenweitergabe und Übermittlung Personenbezogene Daten werden nur an Dritte weitergegeben, wenn dies zur Erbringung unserer Dienstleistungen notwendig ist, wenn diese Dritten
Dienstleistungen in unserem Auftrag erbringen, wenn wir gesetzlich oder behördlich dazu verpflichtet sind oder wenn ein überwiegendes Interesse an der Weitergabe personenbezogener Daten besteht. Eine
Weitergabe erfolgt auch dann, wenn die betroffene Person ausdrücklich ihre Einwilligung erteilt hat oder dies aufgrund einer klaren Anweisung geschieht. Bitte beachten Sie, dass nicht alle personenbezogenen Daten standardmässig verschlüsselt übermittelt werden. Sofern nicht ausdrücklich mit dem Kunden anders vereinbart, werden Buchhaltungsdaten, Lohnadministrationsdaten, Lohnabrechnungen und – ausweise unverschlüsselt übermittelt. Personenbezogene Daten können an verschiedene Empfänger weitergegeben werden, einschliesslich Zweigniederlassungen, Mutter-, Tochter- oder Schwestergesellschaften, Dienstleistern wie IT- Dienstleistern, Hosting-Providern, Lieferanten, Beratern, Rechtsanwälten und Versicherungen sowie Dritten im Rahmen gesetzlicher oder vertraglicher Verpflichtungen sowie Behörden, staatlichen Einrichtungen und Gerichten. Diese Weitergaben erfolgen unter Berücksichtigung der schweizerischen Datenschutzbestimmungen. Gemäss den Vorschriften des Schweizer Datenschutzgesetzes (DSG) und der EU- Datenschutzgrundverordnung (DSGVO) ist die DASTI AG – Website für die Verarbeitung personenbezogener Daten im Rahmen dieses Webauftritts verantwortlich. Unser Datenschutzbeauftragter ist unter kontakt@dasti.ch erreichbar. Als Kunde oder Besucher haben Sie die Kontrolle darüber, welche personenbezogenen Daten Sie uns zur Verfügung stellen möchten. Wenn Sie sich persönlich registrieren, Reservierungen vornehmen, Produkte bestellen oder Informationsmaterial anfordern, benötigen wir persönliche Informationen von Ihnen. Falls solche Leistungen von Dritten erbracht werden, leiten wir Ihre Daten an die entsprechenden Dienstleistungsträger weiter, wozu Sie uns durch die Angabe Ihrer Daten automatisch ermächtigen. Ansonsten behandeln wir Ihre persönlichen Daten vertraulich und geben sie nur anonymisiert weiter oder bearbeiten sie selbst. Diese Dritten können sich auch im Ausland befinden. Die Datenverarbeitung durch uns oder Dritte erfolgt ausschliesslich zum Zweck der individuellen Information unserer Kunden, ausgenommen zur Erbringung von von Ihnen angeforderten Leistungen. Diese Bearbeitung ermöglicht es uns, unsere Website und unser Leistungsangebot an die Bedürfnisse der Benutzer anzupassen. Wir möchten betonen, dass der Verkauf Ihrer persönlichen Daten, insbesondere an Dritte, ausdrücklich ausgeschlossen ist. Als registrierter Besucher und Kunde können Sie jederzeit Einblick in Ihre Kundendaten nehmen. Wir möchten darauf hinweisen, dass die Übermittlung unverschlüsselt erfolgt, was bedeutet, dass solche Daten von Drittpersonen abgefangen und eingesehen
werden könnten. Sie haben das Recht, die sie betreffenden Daten korrigieren oder löschen zu lassen.
19. Lieferanten, Dienstleister und Vertragspartner
Wenn wir mit Ihnen einen Vertrag abschliessen, um von Ihnen eine Dienstleistung zu erhalten, verarbeiten wir personenbezogene Daten von Ihnen oder Ihren Mitarbeitenden. Diese Daten sind notwendig, um mit Ihnen zu kommunizieren und Ihre Dienstleistungen in Anspruch zu nehmen. Zudem können wir diese Daten verarbeiten, um mögliche Interessenkonflikte im Zusammenhang mit unserer Tätigkeit als Beratungs- oder Revisionsunternehmen zu überprüfen. Dies dient dazu, sicherzustellen, dass wir keine ungewollten Risiken eingehen, etwa im Zusammenhang mit Geldwäsche oder Sanktionen.
20. Strukturen
Inventarisierung und Archivierung: Personenbezogene Daten in unseren Datensammlungen werden von den dafür zuständigen Datenverantwortlichen sorgfältig inventarisiert. Es ist von besonderer Wichtigkeit zu wissen, dass wir personenbezogene Daten so lange aufbewahren können, wie Ansprüche gegen unser Unternehmen geltend gemacht werden können, insbesondere innerhalb der gesetzlichen Verjährungsfristen. Diese Aufbewahrung kann auch erfolgen, wenn gesetzliche Vorschriften dies erfordern oder legitime Geschäftsinteressen es notwendig machen, zum Beispiel zu Beweis- und Dokumentationszwecken.
Daten, die nicht mehr für den Verarbeitungszweck
benötigt werden, werden gemäss den Richtlinien unseres Datenschutzverantwortlichen vorbereitet und für die definierte Aufbewahrungsdauer archiviert. Daten von geringerer Bedeutung werden nach Erreichen des Verarbeitungszwecks entweder physisch vernichtet oder elektronisch unwiederbringlich gelöscht. Die Details dieser Archivierungs- und Vernichtungsprozesse werden von unserem Datenschutzverantwortlichen festgelegt.
Datensicherheit: Wir haben umfassende
technische und organisatorische Sicherheitsmassnahmen implementiert, um die von uns verarbeiteten Daten vor zufälliger oder vorsätzlicher Manipulation, Verlust, Zerstörung oder unberechtigtem Zugriff zu schützen. Diese Sicherheitsmassnahmen werden kontinuierlich
gemäss dem neuesten Stand der Technologie weiterentwickelt und verbessert. Unsere Mitarbeiter sowie gegebenenfalls Dritte, die an der Datenverarbeitung beteiligt sind, unterliegen strengster Vertraulichkeitspflicht. Vertragspartner, die Zugang zu personenbezogenen Daten haben, um im Auftrag der betroffenen Personen Dienstleistungen zu erbringen, werden vertraglich dazu verpflichtet, diese Informationen streng vertraulich zu behandeln und dürfen sie nicht für andere Zwecke verwenden.
Logdatei und Hosting: Zu Sicherheitszwecken
protokollieren wir Ihren Besuch auf unserer Webseite. Gesammelte Daten beinhalten den Namen der aufgerufenen Website, das Datum und die Uhrzeit des Zugriffs, übertragene Datenmenge, Browsertyp und -version, verwendetes Betriebssystem, Referer-URL (die zuvor besuchte Website), Ihre IP-Adresse und den anfragenden Provider. Diese Protokollierung dient der Sicherheit unserer Website und erfolgt im Rahmen unserer berechtigten Interessen gemäss Art. 13 DSG bzw. Art. 6 Abs. 1 f) DSGVO. Die Logdatei wird nach Erfüllung ihres Zwecks gelöscht, es sei denn, sie wird zur Aufklärung oder zum Nachweis konkreter Rechtsverletzungen benötigt, die während der Aufbewahrungsfrist bekannt wurden.
Überwachung und Auditing: Die Einhaltung der
intern festgelegten Datenschutzbestimmungen wird durch Sicherheitskontrollen, Systemüberwachungen sowie regelmässige interne und externe Audits überwacht.
21. Bild- und Urheberrechte
Verwendung von Fotos: Fotos, Bilder und Filme dürfen nur mit ausdrücklicher Zustimmung der betroffenen Personen auf unserer Webseite, in Printmedien, auf Social Media oder in Einladungen veröffentlicht werden. Bei der Auswahl der Bilder werden respektvolle Kriterien eingehalten.
Urheberrechte: Die DASTI AG achtet darauf, in
allen Publikationen die Urheberrechte der verwendeten Grafiken, Tondokumente, Videosequenzen und Texte zu respektieren. Wir nutzen selbst erstellte Materialien oder greifen auf lizenzfreie Grafiken, Tondokumente, Videosequenzen und Texte zurück. Alle genannten Marken- und Warenzeichen unterliegen den Bestimmungen des Kennzeichenrechts und den Besitzrechten der eingetragenen Eigentümer. Die Nennung schliesst nicht aus, dass Markenzeichen durch Rechte Dritter geschützt sind. Das Copyright für des Autors selbst erstellte Objekte bleibt allein beim Autor der Seiten. Eine Vervielfältigung oder Verwendung solcher Grafiken, Tondokumente, Videosequenzen und Texte in anderen elektronischen oder gedruckten Publikationen ist ohne ausdrückliche Zustimmung des Autors nicht gestattet.
Urheberrechte an Berichten: Alle Urheberrechte
bezüglich der von der DASTI AG erstellten Berichte verbleiben bei der DASTI AG, es sei denn, eine Übertragung der Urheberrechte auf den Kunden ist im Vertrag ausdrücklich vereinbart.
Nutzung von IT und Schulungsunterlagen: Die
von der DASTI AG bereitgestellten IT-Ressourcen dürfen ausschliesslich für die im Vertrag vereinbarten Zwecke verwendet werden. Die mit den Abonnementen verbundenen Daten aller im Rahmen der Mitgliedschaft eingeschlossenen Personen werden von der DASTI AG gespeichert. Die zur Verfügung gestellten Schulungsunterlagen dürfen von den Kunden verwendet und nach Absprache auch an Externe weitergegeben werden.
22. Service
Bewerbungen: Ihre Bewerbung für eine Stelle bei uns können Sie per Post, über die auf unserer Webseite angegebene E-Mail-Adresse oder über ein Kontaktformular einreichen. Die von Ihnen übermittelten personenbezogenen Daten werden zum Zweck der Bewerbung gespeichert und streng vertraulich behandelt. Diese Daten werden weder Dritten bekanntgegeben noch für andere Zwecke verwendet, ausser zur Bearbeitung Ihrer Bewerbung. Nach Abschluss des Bewerbungsverfahrens werden Ihre Bewerbungsunterlagen entweder an Sie zurückgesendet oder gelöscht/vernichtet, sofern keine gesetzliche Aufbewahrungspflicht besteht. Die Rechtsgrundlagen für die Datenverarbeitung sind Ihre Einwilligung, die Erfüllung des Vertrages mit Ihnen und unsere berechtigten Interessen.
Kontaktaufnahme und Besuche: Wenn Sie mit
uns in Kontakt treten (z.B. per E-Mail oder Kontaktformular) oder unsere Chat-Funktion nutzen, werden Ihre Daten einschliesslich Ihres Namens und Ihrer Kontaktdaten ausschliesslich zum Zweck der Bearbeitung Ihrer Anfrage verarbeitet. Bei physischen Besuchen müssen Sie möglicherweise Ihre Kontaktdaten hinterlassen, um unsere Infrastruktur und Informationen zu
schützen. Diese Informationen werden für einen begrenzten Zeitraum aufbewahrt.
Für Telefonkonferenzen, Online-Meetings, Videokonferenzen und/oder Webinare („Online- Meetings“) nutzen wir Dienste wie „Zoom,“ „Microsoft Teams“ oder andere geeignete Kommunikationsdienste. Die Verarbeitung dieser Daten erfolgt zur Abwicklung Ihrer Anfrage oder aus unserem berechtigten Interesse an effizienter Kommunikation.
Teilnahme an Veranstaltungen: Wenn Sie an einer von uns organisierten Veranstaltung teilnehmen, erfassen wir Personendaten zur Organisation und Durchführung der Veranstaltung. Diese Informationen können auch genutzt werden, um Sie über weitere Veranstaltungen zu informieren. Während der Veranstaltungen könnten Fotos oder Videos von Ihnen erstellt und intern oder extern veröffentlicht werden. Die erfassten Daten umfassen Kontaktinformationen, persönliche Informationen, Bilder oder Videos sowie Zahlungsinformationen. Diese Datenverarbeitung erfolgt zur Erfüllung vertraglicher Pflichten, aus berechtigten Interessen oder auf Grundlage Ihrer Einwilligung. Ihre Datenschutzanliegen sind uns wichtig. Wenn Sie weitere Fragen zur Verarbeitung Ihrer Daten haben oder Ihre Datenschutzrechte ausüben möchten, können Sie sich gerne an uns wenden.
23. Dienstleistungen
Kontaktformulare: Wir ermöglichen Ihnen die Kontaktaufnahme über die Kontaktformulare auf unserer Website www.dasti.ch. Die Nutzung dieser Formulare erfordert die Angabe von personenbezogenen Daten, die notwendig sind, um Ihre Anfrage zu beantworten und mit Ihnen in Kontakt zu treten. Pflichtfelder, die mit einem Stern (*) markiert sind, müssen ausgefüllt werden, da sie für die ordnungsgemässe Bearbeitung Ihrer Anfrage erforderlich sind.
Registrierung Plattform: Bei Ihrer Registrierung
in unserem Onlineshop willigen Sie ein, dass Ihre Bestandsdaten (Name, Adresse, E-Mail-Adresse, IP-Adresse) sowie Ihre Nutzungsdaten (Benutzername, Passwort) in der EU gespeichert werden. Dies ermöglicht es uns, Sie als Kunden zu identifizieren und spezielle Dienste bereitzustellen. Ihr E-Mail-Konto wird mit den Kundendaten und den von Ihnen hinterlegten Dokumenten verknüpft. Einige unserer Dienstleistungen stehen Ihnen erst nach der
Bestätigung Ihrer E-Mail-Adresse durch das Doppel-Opt-In-Verfahren zur Verfügung.
Support / Session-Übernahme: Wir bieten einen
kostenlosen „Session-Übernahme“-Service an, der nur im Rahmen eines Telefonats mit einem unserer Mitarbeiter genutzt werden kann. Durch Ihre ausdrückliche Einwilligung erlangt unser Mitarbeiter Zugriff auf Ihr Kundenkonto, um nach Ihren Wünschen Änderungen vorzunehmen, wie das Anpassen von Warenkörben oder das Ausführen von Bestellungen. Unser Mitarbeiter kann nicht auf Ihren Computer zugreifen, und alle Änderungen werden erst sichtbar, nachdem Sie die Seite erneut geladen haben. Die Sicherheit wird durch die Dokumentation des Erstellungsdatums und der E-Mail-Adresse unseres Mitarbeiters bei jedem Servicezugriff gewährleistet.
Verwaltung Adress- und Kontodaten: Die
Verwaltung von Adress- und Kontodaten ist ein optionales Serviceangebot, für das Sie freiwillig verschiedene Dienste nutzen können, wie die Verwaltung Ihrer Anschriften oder Bankdaten. Diese Angaben werden verschlüsselt auf unseren Servern gespeichert und basieren auf Ihrer Einwilligung gemäss Art. 13 DSG bzw. Art. 6 Abs. 1a) DSGVO.
Newsletter: Um Ihnen regelmässig Informationen
zu unserem Unternehmen und unseren Angeboten zuzusenden, bieten wir die Möglichkeit, unseren Newsletter zu abonnieren. Für die Zusendung des Newsletters verwenden wir Ihre E- Mail-Adresse und weitere Kontaktdaten. Die Angabe Ihres vollständigen Namens und Ihrer E- Mail-Adresse ist erforderlich und wird nach Ihrer Anmeldung gespeichert. Die Rechtsgrundlage für die Verarbeitung Ihrer Daten im Zusammenhang mit unserem Newsletter ist Ihre Einwilligung gemäss Art. 13 DSG bzw. Art. 6 Abs. 1a) DSGVO. Sie können Ihre Einwilligung jederzeit widerrufen. Die Anmeldung erfolgt im Double-Opt-In-Verfahren, und zur Vermeidung von Missbrauch senden wir Ihnen eine Bestätigungs-E-Mail, in der wir Sie bitten, Ihre Anmeldung zu bestätigen. Die Anmeldung wird protokolliert, einschliesslich des Anmeldezeitpunkts, des Bestätigungszeitpunkts und Ihrer IP-Adresse. Für den Versand des Newsletters nutzen wir einen Dienstleister, dem wir die genannten Daten übermitteln. Sie können jederzeit gegenüber diesem E-Mail-Service mit Wirkung für die Zukunft widersprechen. In jedem Newsletter finden Sie einen Abmelde-Link. Zusätzlich können Sie Ihren Widerspruch jederzeit per E-Mail an kontakt@dasti.ch erklären. Im
Rahmen dieses Prozesses werden personenbezogene Daten verarbeitet, um die Newsletter-Versanddienste bereitzustellen und Marketing-Inhalte zu analytischen und statistischen Zwecken im Rahmen des Newsletters an Sie zu übermitteln.
Kundenumfragen: Zur Optimierung unserer
Produkte und Dienstleistungen führen wir freiwillige Kundenbefragungen bei Bestandskunden durch. Diese können telefonisch, postalisch oder online erfolgen und können anonym oder pseudonym durchgeführt werden. Wir informieren in der Umfrage über die genutzte Datenverarbeitung. Wenn Sie nicht an Kundenumfragen teilnehmen möchten, können Sie Ihren Widerruf im Voraus an datenschutz@inklusion-assistenz.ch richten.
Warenkorberinnerungsmail für
Bestandskunden: In unserem Bereich „Mein Shop“ bieten wir Informationen zu Zahlungen und Salden an, die mit Ihrer bei der Registrierung angegebenen Adresse verknüpft sind. Sie können auch Retouren anmelden und eine Artikel- Merkliste führen. Diese Services werden nur mit Ihrer Einwilligung gemäss Art. 13 DSG bzw. Art. 6 Abs. 1a) DSGVO durchgeführt. Als Bestandskunde unseres Onlineshops erhalten Sie eine Warenkorberinnerung per E-Mail, wenn Sie bereits Artikel im Warenkorb haben. Sie können diesem Service jederzeit durch eine Nachricht an info@inklusion-assistenz.ch mit Wirkung für die Zukunft widersprechen. Jede Warenkorberinnerungsmail enthält auch einen Abmelde-Link. Die Rechtsgrundlage für diese Massnahme ergibt sich aus Art. 13 DSG bzw. Art. 6 Abs. 1 lit. f DSGVO sowie § 7 Abs. 3 UWG.
Externe Websites: Die DASTI AG überprüft nicht
die Websites Dritter, die über Links mit unserer Website www.dasti.ch verknüpft sind. Wir übernehmen keine Verantwortung für den Inhalt oder die Funktion dieser Websites. Dies gilt unabhängig davon, ob Sie unsere Website verlassen, um eine externe Website zu besuchen, oder ob die externe Website in einem Rahmen unserer Website angezeigt wird. Die Nutzung von Websites Dritter erfolgt auf eigenes Risiko und Gefahr.
Spam-Mails: Wir behalten uns das Recht vor,
rechtliche Schritte gegen Versender von Spam- Mails einzuleiten, die gegen dieses Verbot verstossen. Ebenso behalten wir uns das Recht vor, unsere Datenschutzmassnahmen zu ändern, wenn dies aufgrund technischer Entwicklungen
oder geänderter Gesetze oder Rechtsprechungen erforderlich ist. Wir empfehlen Ihnen, unsere Datenschutzerklärung regelmässig zu überprüfen, um über Änderungen informiert zu sein und sicherzustellen, dass Sie immer wissen, welche Informationen wir sammeln, wie wir sie verwenden und unter welchen Umständen sie gegebenenfalls weitergegeben werden. Alle Informationen können jederzeit ohne Vorankündigung geändert und aktualisiert werden.
24. Werbung
Individuelle Produktempfehlungen per E-Mail: Als unser Kunde erhalten Sie individuelle Produktempfehlungen von uns per E-Mail, unabhängig davon, ob Sie unseren Newsletter abonniert haben. Wir verwenden hierfür die von Ihnen im Zuge des Kaufs angegebene E-Mail- Adresse. Um Sie über passende Produkte und Dienstleistungen zu informieren, nutzen wir Ihre Bestelldaten oder verknüpfen diese mit Ihrem Kundenkonto, sofern Sie sich zuvor für ein Kundenkonto registriert haben. Diese Verarbeitung basiert auf Art. 13 DSG bzw. Art. 6 Abs. 1 lit. f DS-GVO i.V. mit § 7 Abs. 3 UWG. Wenn Sie keine individuellen Produktempfehlungen mehr von uns erhalten möchten, können Sie diesen Service jederzeit deaktivieren.
Werbung: Wir nutzen Ihre Kontaktdaten auch für
werbliche Zwecke, um Sie über Neuigkeiten bezüglich unserer Produkte, unseres Unternehmens und unserer Partner zu informieren. Die Rechtsgrundlage für diese Verarbeitung ist Art. 13 DSG bzw. Art. 6 Abs. 1 f) DSGVO. Sie haben jederzeit das Recht, der Verwendung Ihrer Daten zu Werbezwecken zu widersprechen. Dies können Sie durch eine Mitteilung an kontakt@dasti.ch tun.
Postalische Werbung: Gelegentlich bieten wir
ausgewählten Partnerunternehmen die Möglichkeit, Ihnen ihre Angebote postalisch vorzustellen. Diese Praxis erfolgt auf Grundlage von Art. 13 DSG bzw. Art. 6 Abs. 1 S. 1 lit. f) DSGVO zur Wahrnehmung berechtigter Interessen. Wir geben Ihre Daten (Unternehmensname und Postadresse) nicht direkt an diese Partnerunternehmen weiter, sondern nur an neutrale und speziell beauftragte Dienstleister. Erst wenn Sie auf ein Angebot reagieren und in direkten Kontakt mit dem Partnerunternehmen treten, werden Ihre Daten diesem bekannt. Selbstverständlich haben Sie auch hier immer die
Möglichkeit, der postalischen Werbung von Partnern zu widersprechen.
25. Produkte
Bonitätsprüfung: Wir übermitteln Ihre Daten (Name und Adresse) zwecks Bonitätsprüfung an eine Auskunftei, um Ihre Bonität zu überprüfen. Die Auskunftei übermittelt im Anschluss die entsprechenden Bonitätsauskünfte an uns. Diese Übermittlungen erfolgen gemäss Art. 13 DSG bzw. Art. 6 Abs. 1 b) und Art. 6 Abs. 1 f) der DSGVO. Übermittlungen auf Grundlage dieser Bestimmungen erfolgen nur, soweit dies zur Wahrnehmung berechtigter Interessen unseres Unternehmens oder Dritter erforderlich ist und nicht die Interessen der Grundrechte und Grundfreiheiten der betroffenen Personen überwiegen, die den Schutz personenbezogener Daten erfordern. In allen anderen Fällen werden Ihre Daten ausschliesslich auf Grundlage Ihrer Einwilligung gemäss Art. 13 DSG bzw. Art. 6 Abs. 1
- a) DSGVO
Kaufabwicklung: Wir verarbeiten Ihre Bestelldaten zur Abwicklung des Kaufvertrags gemäss Art. 13 DSG bzw. Art. 6 Abs. 1 b) DSGVO. Ihre Adressdaten werden an das mit der Lieferung beauftragte Unternehmen übermittelt, und gegebenenfalls Ihre E-Mail-Adresse oder Telefonnummer zur Abstimmung eines Liefertermins. Ihre Transaktionsdaten werden an den Zahlungsdienstleister übermittelt. Informationen zu den Datenschutzbestimmungen unserer Zahlungsdienstleister finden Sie auf deren Websites.
Produktbewertungen: Zum Zweck von Anbieter-
und Produktbewertungen durch unsere Kunden sowie für unser eigenes Qualitätsmanagement haben wir auf unserer Webseite eine Bewertungssoftware integriert. Über diese Software können Sie freiwillig anonyme Bewertungen über Ihre Erfahrungen mit uns und unseren Produkten abgeben. Um diese Funktion nutzen zu können, müssen Sie in Ihrem Kundenkonto angemeldet sein. Dies ermöglicht es uns, Sie später bezüglich Ihrer Bewertung zu kontaktieren, um beispielsweise individuell auf Ihre Anmerkungen einzugehen, Ihre Fragen zu beantworten oder Unterstützung anzubieten. Auf der Produktübersichtsseite wird Ihnen angezeigt, dass Sie dieses Produkt bewerten können. Durch Anklicken des Links werden Sie zur Bewertungsseite weitergeleitet.
Gütesiegel Trusted Shops: Zur Anzeige unseres Trusted Shops Gütesiegels und der Trusted Shops Produkte für Käufer nach einer Bestellung ist auf dieser Website das Trusted Shops Trustbadge eingebunden. Das Trustbadge und die damit beworbenen Dienste sind ein Angebot der Trusted Shops GmbH. Bei Aufruf des Trustbadges werden Ihre Zugriffsdaten an die Server von Trusted Shops übermittelt. Diese Zugriffsdaten werden nicht ausgewertet und spätestens sieben Tage nach Ende Ihres Seitenbesuchs automatisch überschrieben. Weitere personenbezogene Daten werden nur dann an Trusted Shops übertragen, wenn Sie sich nach Abschluss einer Bestellung für die Nutzung von Trusted Shops Produkten entscheiden oder sich bereits für die Nutzung registriert haben. In diesem Fall gilt die zwischen Ihnen und Trusted Shops getroffene vertragliche Vereinbarung. Zur Analyse des Nutzerverhaltens auf unseren Webseiten speichert Trusted Shops ausserdem Ihre IP-Adresse. Weitere Informationen zum Datenschutz finden Sie unter der Datenschutzerklärung von Trusted Shops.
Links zu Herstellerseiten: Wir stellen Links zu
den Seiten von Produktherstellern zur Verfügung. Die Verbindung wird erst hergestellt, wenn Sie auf den Link klicken, und Sie befinden sich dann nicht mehr auf unserer Website. Bei der Aktivierung des Links haben wir keinen Einfluss auf die erhobenen Daten und Datenverarbeitungsvorgänge des Herstellers. Wir sind für diese Datenverarbeitung nicht verantwortlich und nicht Verantwortlicher im Sinne des Datenschutzgesetzes oder der Datenschutz-Grundverordnung.
26. Marketing
Bestellungen und Tracking: Wir filtern Ihre Bestellhistorie anhand der Lieferadresse. Falls Sie mehrere Lieferadressen haben, können Sie die gewünschte Adresse über ein Dropdown-Menü auswählen. Dies stellt sicher, dass Sie in Unternehmen mit verschiedenen rechtlichen Einheiten nur Ihre eigene Einheit sehen können. Vor der Anzeige der Bestellhistorie müssen Sie sich an der ausgewählten Lieferadresse identifizieren. Die Verarbeitung Ihrer Daten erfolgt auf Grundlage Ihrer Einwilligung gemäss Art. 13 DSG bzw. Art. 6 Abs. 1a) DSGVO. Bitte beachten Sie, dass die Einwilligung der betroffenen Person ein wichtiger rechtlicher Aspekt ist. Die betroffene Person muss klar und deutlich über die Zwecke der Datenerhebung und -verarbeitung informiert
werden und ihre Einwilligung freiwillig und ohne Zwang geben können. Es ist ratsam, die Einwilligung in Übereinstimmung mit den geltenden Datenschutzgesetzen einzuholen und zu dokumentieren.
Cookies: Wir verwenden Cookies, um Ihren
Besuch auf unserer Website benutzerfreundlicher zu gestalten und Ihnen die Nutzung bestimmter Funktionen zu ermöglichen. Cookies sind kleine Textdateien, die auf Ihrem Computer gespeichert werden. Diese Cookies bleiben auf Ihrem Computer gespeichert und ermöglichen es uns, Ihren Computer bei Ihrem nächsten Besuch wiederzuerkennen (sogenannte Langzeit-Cookies). Sie dienen dazu, individuelle Auswahlmöglichkeiten des Besuchers zu speichern, beispielsweise Artikel in Ihrem Warenkorb, um sie bei einem erneuten Besuch der Website im gleichen Zustand wiederherzustellen. Wir verwenden Cookies auch zur Erstellung von nicht personalisierten Statistiken. Sie haben die Möglichkeit, in Ihrem Browser die Einstellungen für Cookies zu verwalten. Beachten Sie jedoch, dass die Funktionalität unserer Website eingeschränkt sein kann, wenn Sie Cookies grundsätzlich ablehnen. In Ihrem Browser-Hilfemenü finden Sie Anleitungen zur Verwaltung der Cookie- Einstellungen. Unterschiedliche Browser behandeln Cookie-Einstellungen auf unterschiedliche Weise. Informationen dazu finden Sie unter den folgenden Links:
- Safari™: Cookie-Verwaltung in Safari
- Chrome™: Cookie-Verwaltung in Chrome
- Firefox™: Cookie-Verwaltung in Firefox
- Opera™: Cookie-Verwaltung in Opera
Google Analytics: Wir verwenden Google Analytics, um Informationen über Ihre Nutzung dieser Website (einschliesslich Ihrer IP-Adresse) zu sammeln. Diese Informationen werden an einen Google-Server übertragen und dort gespeichert. Wir nutzen diese gespeicherten Informationen, um Ihre Interaktionen auf der Website auszuwerten, Berichte über Website-Aktivitäten für die Websitebetreiber zu erstellen und andere mit der Nutzung der Website verbundene Dienstleistungen bereitzustellen. Diese Datenverarbeitung erfolgt aufgrund unseres berechtigten Interesses an der Optimierung unseres Onlineangebots gemäss Art. 13 DSG bzw. Art. 6 Abs. 1 f) DSGVO. Wir möchten darauf hinweisen, dass wir auf dieser Website Google
Analytics mit der Erweiterung „anonymizeIP()“ verwenden, wodurch IP-Adressen vor der Übertragung an Google gekürzt werden. Dadurch ist in der Regel keine direkte Identifikation von Personen in Verbindung mit den gespeicherten Daten möglich. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Google-Server übertragen und dort gekürzt. Sie haben die Möglichkeit, der Datenerhebung für die Zukunft zu widersprechen, indem Sie das Deaktivierungs- Add-on für Google Analytics in Ihrem Browser verwenden. Weitere Informationen zur Verwendung von Daten durch Google im Google- Partner-Netzwerk finden Sie hier. Google ist zertifiziert unter Privacy Shield. Weitere Informationen zum Datenschutz finden Sie unter Google’s Datenschutzrichtlinien.
DoubleClick: Diese Website verwendet Pixel oder
transparente GIF-Dateien zur Unterstützung von Online-Werbung. Diese Dateien werden von unserem Anzeigen-Management-Partner DoubleClick Inc., einer Tochtergesellschaft von Google, bereitgestellt. Mit Hilfe dieser Dateien kann DoubleClick ein eindeutiges Cookie in Ihrem Web-Browser setzen, um nachzuverfolgen, über welche Werbeanzeigen Kunden auf unsere Websites zugreifen. Das Cookie kann von uns oder von anderen Werbekunden, die mit DoubleClick zusammenarbeiten, platziert werden. Die Informationen, die durch Cookies oder die Spotlight-Technologie erfasst und geteilt werden, sind anonym und nicht persönlich identifizierbar. Diese Informationen beinhalten weder Ihren Namen, Ihre Adresse, Ihre Telefonnummer noch Ihre E-Mail-Adresse. Wenn Sie nicht möchten, dass DoubleClick Cookies setzt und Ihnen „relevante Online-Anzeigen“ schaltet, können Sie dies deaktivieren. Weitere Informationen zu DoubleClick und Anleitungen zum Deaktivieren dieser Technologie finden Sie im Datenschutz- Center von Google. Dort haben Sie die Möglichkeit, das Setzen des DoubleClick-Cookies zu deaktivieren.
Google Ads und Conversion-Tracking: Wir verwenden Google Ads, einen Werbedienst der Google Inc. („Google“), und im Rahmen von Google Ads das sogenannte Conversion-Tracking. Google Ads verwendet Cookies, die auf Ihrem Computer gespeichert werden und die eine Analyse Ihrer Nutzung unserer Website ermöglichen. Das Cookie für das Conversion-Tracking wird nur dann in Ihrem Browser gesetzt, wenn Sie auf eine von Google geschaltete Anzeige klicken, bei der sich der Werbetreibende für Conversion-Tracking entschieden hat. Diese Cookies laufen nach 30 Tagen ab und enthalten keine Informationen, die Sie persönlich identifizieren können. Wenn Sie bestimmte Seiten unserer Website besuchen und das Cookie noch nicht abgelaufen ist, können Google und wir erkennen, dass Sie auf die Anzeige geklickt haben und auf unsere Seite weitergeleitet wurden. Jeder Werbetreibende erhält ein anderes Cookie, sodass Cookies nicht über die Websites von Werbetreibenden nachverfolgt werden können. Wenn Sie das Conversion-Tracking im Zusammenhang mit Google Ads insgesamt deaktivieren möchten, können Sie Ihren Browser so einstellen, dass Cookies von der Domain googleadservices.com blockiert werden. Um das mobile Conversion-Tracking zu deaktivieren, müssen Sie alle Cookies deaktivieren, da mobile Browser für iOS und Android derzeit keine Einstellungen pro Domain bieten. Weitere Informationen finden Sie bei Google unter Google Datenschutzrichtlinien.
Google Fonts: Um den Besuch unserer Website attraktiver zu gestalten, verwenden wir externe Schriften von Google Fonts. Diese werden beim Besuch der Seite von Servern der Google Ireland Limited geladen. Google speichert dabei keine Cookies in Ihrem Browser. Nach unseren Informationen wird jedoch die IP-Adresse des Endgeräts des Nutzers an Google übertragen und gespeichert. Diese Verarbeitung erfolgt aufgrund unseres überwiegenden berechtigten Interesses an einer optimalen Vermarktung unseres Angebots nach Art. 13 DSG bzw. Art. 6 Abs. 1 f) DSGVO. Google ist zertifiziert unter Link zur Privacy Shield-Zertifizierung.
Google Maps: Wir verwenden die Funktion „Google Maps“ von Google, um Ihnen eine interaktive Adressvervollständigung zur Verfügung zu stellen. Wenn Sie Adressdaten eingeben, werden Adressdatenvorschläge in Form einer Dropdown-Auswahlliste angezeigt. Wenn Sie einen Ort aus der Liste auswählen, werden Informationen zu diesem Ort sowie Ihre IP-Adresse und Ihr Standort an das Programm zurückgegeben. Diese Daten werden an Google übertragen und dort gespeichert. Diese Verarbeitung erfolgt aufgrund unseres überwiegenden berechtigten Interesses an einer optimalen Vermarktung unseres Angebots nach Art. 13 DSG bzw. Art. 6 Abs. 1 f) DSGVO. Google ist zertifiziert unter Link zur Privacy Shield- Zertifizierung.
Retargeting: Wir verwenden Retargeting- Technologien, um unser Internetangebot gezielter zu präsentieren. Beim Retargeting arbeiten wir mit Partnern zusammen, um Besuchern unserer Website, die bereits Interesse an unserem Online- Shop oder unseren Produkten gezeigt haben, gezielt auf deren Websites unsere Werbung anzuzeigen. Dies erfolgt auf Grundlage anonymer Analysen der vorherigen Besuche. Dabei verwenden unsere Partnerunternehmen sogenannte Third-Party-Cookies (für eine Erklärung zur Funktionsweise von Cookies, siehe vorherige Erläuterungen). Es ist wichtig zu betonen, dass diese Art der Werbung vollkommen anonym ist. Die gesammelten Daten Ihrer Besuche werden nicht mit personenbezogenen Daten verknüpft. Unsere Partner wissen lediglich, dass Sie unseren Shop besucht haben, ohne jedoch Ihre Identität zu kennen. Opt-out-Möglichkeit: Diese Website verwendet Retargeting-Technologien von Google Inc. Sie haben die Möglichkeit, in Ihrem Browser die Speicherung unserer Cookies zukünftig zu unterbinden oder bereits gespeicherte Cookies zu löschen. Weitere Informationen zum Datenschutz und zur Deaktivierung von Retargeting-Cookies finden Sie
bei den Anbietern: Um die Verwendung von Cookies durch Google dauerhaft zu deaktivieren, können Sie ein Plug-In herunterladen: Google Ads Datenschutzeinstellungen. Sie können auch personalisierte Anzeigen in Ihrem Google-Konto deaktivieren: Google Ads-Einstellungen. Weitere Informationen zu Google Remarketing und die dazugehörige Datenschutzerklärung finden Sie unter Google Datenschutzrichtlinien.
Adobe Analytics: Diese Website verwendet Adobe
Analytics, einen Webanalysedienst von Adobe. Adobe Analytics verwendet Cookies und Zählpixel, um Informationen über Ihre Nutzung der Website zu sammeln. Diese Informationen werden an Server von Adobe Analytics innerhalb der EU übertragen und dort gespeichert. Adobe Analytics wird diese Informationen nutzen, um Ihre Nutzung der Website auszuwerten und Berichte über Ihre Websiteaktivitäten für uns zu erstellen. Adobe Analytics bietet Besuchern unseres Shops die Möglichkeit, die Verwendung von Sitzungsinformationen ohne globale Deaktivierung von Cookies abzustellen. Sie können dies hier tun: Adobe Analytics Datenschutz- Einstellungen. Weitere Informationen zum Datenschutz bei Adobe Analytics und die
Datenschutzerklärung für Adobe Analytics finden Sie im Adobe Privacy Center.
Bing Ads: Wir nutzen Bing Ads, einen Werbedienst der Microsoft Corporation („Microsoft“), und im Rahmen von Bing Ads das sogenannte Conversion- Tracking. Bing Ads verwendet Cookies, um Informationen über Ihre Nutzung der Website zu sammeln. Das Cookie für Conversion-Tracking wird in Ihrem Browser gesetzt, wenn Sie auf eine über Microsoft Bing Ads geschaltete Anzeige klicken, bei der sich der Werbetreibende für Conversion-Tracking entschieden hat. Diese Cookies haben eine Laufzeit von 30 Tagen und enthalten keine Informationen, die Sie persönlich identifizieren können.
Wenn Sie nicht möchten, dass Informationen zu Ihrem Nutzerverhalten von Microsoft verwendet werden, können Sie das Setzen dieses Cookies ablehnen, indem Sie in Ihrem Browser die automatische Cookie-Einstellung deaktivieren. Zudem können Sie die Erfassung und Verarbeitung dieser Daten durch Microsoft verhindern, indem Sie hier Ihren Widerspruch erklären: Microsoft Datenschutz-Einstellungen. Weitere Informationen zum Datenschutz und zu den eingesetzten Cookies bei Microsoft und Bing Ads finden Sie auf der Website von Microsoft unter Microsoft Datenschutzerklärung.
Mouseflow: Diese Website verwendet Mouseflow,
ein Webanalyse-Tool der Mouseflow ApS mit Sitz in Kopenhagen, Dänemark. Mouseflow sammelt Daten zu Marketing- und Optimierungszwecken und ermöglicht die Analyse der Website und ihrer Besucher. Die gesammelten Daten werden pseudonymisiert und können zur Erstellung von Nutzerprofilen verwendet werden. Dabei können Cookies eingesetzt werden.
Mouseflow zeichnet zufällig ausgewählte Besuche auf (nur mit anonymisierter IP-Adresse) und erstellt Protokolle von Mausbewegungen und Klicks. Diese Daten dienen dazu, Website-Besuche stichprobenartig zu analysieren und potenzielle Verbesserungen für die Website abzuleiten. Die mit Mouseflow erfassten Daten werden nicht dazu verwendet, die persönliche Identität der Website- Besucher zu enthüllen und nicht mit personenbezogenen Daten zusammengeführt. Die Verarbeitung erfolgt auf Grundlage unseres berechtigten Interesses an der Kundenkommunikation und der Gestaltung der Website. Sie haben das Recht, der Verarbeitung Ihrer personenbezogenen Daten zu widersprechen. Sie können die Aufzeichnung auf
allen Websites, die Mouseflow verwenden, global für Ihren aktuellen Browser unter folgendem Link deaktivieren: Mouseflow Opt-out.
Nutzung der Recommendation Engine: Unsere
Recommendation Engine ist ein automatisiertes Empfehlungssystem, das Online- und Offline- Daten zur Ermittlung von Stamm- und Transaktionsdaten verwendet, um Kunden und Interessenten bestmögliche Produktempfehlungen zu bieten. Die Verarbeitung der Online- und Offline-Daten erfolgt pseudonymisiert und innerhalb der EU.
Bitte beachten Sie, dass die Verarbeitung personenbezogener Daten im Marketingumfeld strengen Datenschutzregeln unterliegt, insbesondere im Hinblick auf Einwilligungen und das Recht auf Widerspruch. Unternehmen müssen sicherstellen, dass die Einwilligung der betroffenen Person klar und deutlich ist, und sie müssen die Möglichkeit haben, ihre Einwilligung ohne Zwang zu geben oder zu widerrufen. Die Einhaltung der Datenschutzbestimmungen ist entscheidend, insbesondere im Hinblick auf die Verwendung von Cookies und die Verarbeitung personenbezogener Daten für Marketingzwecke.
27. Social Media
Einbindung von externem Content: Um die Darstellung und das Angebot unserer Website zu optimieren, verwenden wir externen dynamischen Content. Beim Besuch unserer Website wird automatisch eine Anfrage über eine API an den Server des jeweiligen Content Providers gesendet, bei der bestimmte Logdaten wie die IP-Adresse der Nutzer übermittelt werden. Der dynamische Content wird dann an unsere Website übertragen und dort dargestellt.
Social-Media-Integration und Kommentare: Auf der Website können Funktionen von Social-Media- Anbietern wie insbesondere Facebook, Twitter, Google+ usw. eingebunden sein, die beim Aufruf der Website dem betreffenden Drittanbieter automatisch Daten betreffend den Kunden übertragen. Ist der Kunde gleichzeitig bei der Plattform eines entsprechenden Social-Media- Anbieters angemeldet, kann der Besuch auf der Website seinem Social-Media-Konto zugeordnet werden. Gewisse Websites ermöglichen die Abgabe von Kommentaren usw. durch den Nutzer, wobei die dort preisgegebenen Informationen öffentlich zugänglich sind und von der DASTI AG weiterverwendet werden können. Die Kunden gewähren der DASTI AG im Bedarfsfall Zugang zu
den für die Erbringung der Dienstleistung relevanten kundenspezifischen Daten resp. Wissensträgern. Die DASTI AG ist jedoch berechtigt, Daten in verarbeiteter oder abgeleiteter Form, welche u.a. auf Daten des Kunden basieren können, für statistische, wissenschaftliche oder werbliche Zwecke weiterzuverwenden. Bei einer diesbezüglichen Veröffentlichung anonymisiert die DASTI AG den Kundennamen oder holt zuvor eine ausdrückliche Zustimmung des Kunden zur Veröffentlichung ein. Berichte resp. wissenschaftliche Analysen usw., welche die DASTI AG gemäss Vertrag erstellt, dürfen vom Kunden nur zu den im Vertrag spezifizierten Zwecken verwendet werden. Die DASTI AG ist ausschliesslich für Inhalte verantwortlich, die selbst erstellt, veröffentlicht und verbreitet werden, und haftet nicht für die Richtigkeit und Rechtmässigkeit von Informationen und Äusserungen Dritter, auch wenn solche Informationen den Nutzern auf einer von der DASTI AG betriebenen Medienkanälen oder Social Media Plattform zugänglich gemacht werden. Widerrechtliche oder diffamierende Äusserungen auf den Medienkanälen sind nicht zulässig und werden durch die DASTI AG umgehend gelöscht. Die DASTI AG behält sich rechtliche Schritte gegenüber fehlbaren Nutzern vor.
Social Media Facebook: Wir verwenden das Facebook-Social-Plugin, das von der Facebook Inc. betrieben wird, um unser Online-Angebot zu analysieren, optimieren und betreiben (gemäss Art. 6 Abs. 1 lit. f. DSGVO). Das Plugin stellt eine Verbindung zwischen Ihrem Browser und den Facebook-Servern her. Der Websitebetreiber hat keinerlei Einfluss auf die Natur und den Umfang der Daten, die das Plugin an die Server der Facebook Inc. übermittelt. Informationen dazu finden Sie in der Facebook Hilfe zu Social Plugins. Das Plugin informiert die Facebook Inc. darüber, dass Sie diese Website besucht haben. Es besteht die Möglichkeit, dass Ihre IP-Adresse gespeichert wird. Sind Sie während des Besuchs auf dieser Website in Ihrem Facebook-Konto eingeloggt, werden die genannten Informationen mit diesem verknüpft. Um die Verknüpfung mit Ihrem Facebook-Konto zu verhindern, loggen Sie sich vor dem Besuch dieser Website bei Facebook aus und löschen Sie die gespeicherten Cookies. Weitere Informationen zum Datenschutz bei Facebook finden Sie in den Facebook Datenschutzrichtlinien.
Social Media Twitter: Wir haben den Webmessagerdienst twitter.com auf unserer Webseite integriert, der von der Twitter Inc. bereitgestellt wird. Twitter bietet die „Tweet“- Funktion an, mit der Sie Nachrichten mit Webseitenlinks in Ihrem Twitter-Account veröffentlichen können. Wenn Sie diese Funktion nutzen, wird die jeweilige Webseite mit Ihrem Twitter-Account verknüpft und dort öffentlich bekannt gegeben. Hierbei werden auch Daten an Twitter übertragen. Über den Inhalt der übermittelten Daten und deren Nutzung durch Twitter erhalten wir keine Kenntnis. Weitere Informationen finden Sie in der Datenschutzerklärung von Twitter.
Social Media YouTube: Wir verwenden Social Plugins von YouTube, betrieben von der YouTube, LLC. Wenn Sie unsere Webseite mit einem YouTube-Plugin besuchen, wird eine Verbindung zu den Servern von YouTube hergestellt. Dabei wird dem YouTube-Server mitgeteilt, dass Sie unsere Seiten besucht haben. Wenn Sie in Ihrem YouTube-Account eingeloggt sind, ermöglichen Sie YouTube den Besuch unserer Seite Ihrem Benutzerkonto zuzuordnen. Weitere Informationen zum Umgang mit Nutzerdaten finden Sie in der Datenschutzerklärung von YouTube.
Social Media LinkedIn: Wir verwenden Social Plugins des Dienstes LinkedIn, angeboten von der LinkedIn Inc. Diese Plugins erkennen Sie an dem LinkedIn-Logo oder dem „Recommend-Button“ („Empfehlen“). Wenn Sie diese Webseite besuchen, stellt das Plugin eine Verbindung zwischen Ihrem Internetbrowser und dem Server von LinkedIn her. LinkedIn erhält dadurch die Information, dass Sie unsere Seite besucht haben. Wenn Sie den „Recommend-Button“ von LinkedIn anklicken und in Ihrem LinkedIn-Account eingeloggt sind, kann LinkedIn den Besuch unserer Seite Ihrem Benutzerkonto zuordnen. Wir haben keine Kenntnis vom Inhalt der übermittelten Daten und deren Nutzung durch LinkedIn. Weitere Informationen finden Sie in der Datenschutzerklärung von LinkedIn.
Social Media Xing: Wir verwenden Social Plugins des Dienstes XING, insbesondere den „Share- Button“. Dabei wird beim Aufruf der Webseite über Ihren Browser eine Verbindung zu den Servern der XING AG hergestellt. Eine Speicherung von personenbezogenen Daten von Ihnen über den Aufruf dieser Webseite wird nicht vorgenommen. Insbesondere werden von XING keine IP-Adressen gespeichert. Weitere Informationen finden Sie in der Datenschutzerklärung von XING.
- Rechtsgrundlagen und Genehmigung Soweit die Allgemeinen Datenschutzbestimmungen nicht durch den Arbeitsvertrag, AGB oder andere Bestimmungen
festgelegt werden, gelten die gesetzlichen Grundlagen. Die Geschäftsleitung und der Vorstand können im Rahmen der Reglemente, Erläuterungen und Weisungen Änderungen erlassen, wenn dies als notwendig erscheint. Sollten einzelne Teile dieser Datenschutzerklärung unwirksam sein, so berührt dies die Wirksamkeit der Erklärung im Übrigen nicht. Aufgrund der Weiterentwicklung unseres Angebotes oder aufgrund geänderter gesetzlicher oder behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern. Wenn Sie Fragen oder Kommentare zu unseren rechtlichen Hinweisen oder zum Datenschutz haben, nehmen Sie bitte per E-Mail-Kontakt mit uns auf. Für Beratungen wenden Sie sich an die folgende E-Mail-Adresse: kontakt@dasti.ch. Der Vorstand hat das vorliegende Datenschutzdokument am 22. August 2021 genehmigt und es wurde ab dem 1. Januar 2024 wirksam.
Anhang Definitionen und Abkürzungen
Die folgenden Definitionen und Abkürzungen werden in der Datenschutzweisung verwendet. Die Mitarbeitenden des DASTI AG beachten bei der Bearbeitung von Personendaten folgende Grundsätze:
| Definition / Abkürzung | Beschreibung |
| Zweck | Personendaten dürfen grundsätzlich nur zum Zweck, zu welchem sie beschafft werden, bearbeitet werden, siehe § 11 IDAG (Zweckbindung). |
| Zweckbindung | Die Daten dürfen nur zum Zweck bearbeitet werden, der bei der Erhebung der Daten genannt wurde. Ihre Daten dürfen zu keinem für die betroffene Person nicht erkennbaren Zweck bearbeitet werden. |
| Legitimation | Personendaten werden im DASTI AG zur Erfüllung von gesetzlichen Aufgaben bearbeitet. Die Ermächtigung zur Bearbeitung von Personendaten ist durch verschiedene Rechtsgrundlagen gegeben, siehe § 8 IDAG (Grundsatz). |
| Beschaffung | Die Beschaffung der Daten erfolgt auf folgende Arten: Rechtmässig, nach Treu und Glauben und verhältnismässig. Ist die gesetzliche Grundlage der Beschaffung nicht ersichtlich, ist der Zweck der Datenbearbeitung anzugeben, siehe § 13 IDAG (Informationspflicht). |
| Rechtmässigkeit | Rechtmässig ist die Datenbearbeitung, wenn sie durch die Einwilligung der betroffenen Person, eine gesetzliche Ermächtigung oder ein überwiegendes öffentliches oder privates Interesse gerechtfertigt ist. |
| Verhältnismässigkeit | Personendaten werden nur gemäss dem oben genannten Zweck bearbeitet. Für den Zugriff auf Personendaten gilt das Prinzip „Need to Know“, das auch die Grundlage für das Benutzer- und Rollenkonzept bildet. Personendaten werden nur solange bearbeitet, wie es die gesetzlichen Grundlagen erlauben. Das Prinzip der Datenvermeidung und Datensparsamkeit ist zu beachten, insbesondere beim Einsatz von Informatiksystemen, siehe § 9 IDAG (Verhältnismässigkeit). |
| Transparenz | Datensammlungen werden inventarisiert. Das Inventar dient der Ordnungsmässigkeit und der Gewährleistung der Auskunftsbereitschaft, siehe § 23 IDAG (Grundsatz). |
| Datenrichtigkeit | Der Dateneigner kontrolliert regelmässig, ob Personendaten richtig, vollständig und aktuell sind. Die Korrektheit der Daten besteht aus Datenrichtigkeit und Berichtigung von Daten, siehe § 10 IDAG (Korrektheit der Daten) und § 27 IDAG (Berichtigung). |
| Datensicherheit | Personendaten müssen während des gesamten Bearbeitungs-und Aufbewahrungsprozesses geschützt und durch angemessene Massnahmen gesichert werden. Mittels Verordnung wird der Datenschutz bei elektronischer Bearbeitung von Personendaten geregelt, siehe § 12 IDAG (Datensicherheit). |
| Datenqualität | Es muss sichergestellt sein, dass die bearbeiteten Daten richtig, vollständig und aktuell sind. Unrichtige und unvollständige Daten sind zu korrigieren oder zu vernichten.
|
| Ausbildung/Sensibilisierung | Mitarbeitende erhalten hinsichtlich ihrer Verantwortung für den Datenschutz und ihrer Tätigkeit die entsprechende Sensibilisierung und Ausbildung. Sie erhalten Zugriff auf Dokumente, Formulare, Meldungen und Informationen zum Thema Datenschutz über die entsprechende Intranet-Seite. |
| Bearbeiten von Personendaten | Das Bearbeiten von Personendaten umfasst jeden Umgang mit Personendaten, wie das Beschaffen, Aufbewahren, Verändern, Verknüpfen, Bekanntgeben oder Vernichten. |
| Treu und Glauben | Widersprüchliches und rechtmissbräuchliches Verhalten ist unzulässig. |
| Bearbeitungsreglement | Bearbeitungsreglemente müssen für automatisierte Datensammlungen, die besonders schützenswerte Daten und Persönlichkeitsprofile enthalten oder Dritten zugänglich gemacht werden, erstellt werden. |
| Bearbeiten von Personendaten | Jeder Umgang mit Personendaten, unabhängig von den angewandten Mitteln und Verfahren, wie das Beschaffen, Speichern, Verwenden, Verändern, Bekanntgeben, Archivieren, Löschen oder Vernichten von Daten. |
| Bekanntgabe von Personendaten | Bekanntgeben ist jedes Zugänglichmachen von Personendaten, wie das Einsichtgewähren, Auskunftgeben, Weitergeben oder Veröffentlichen. |
| Besonders schützenswerte Personendaten | Besonders schützenswerte Personendaten sind Angaben, bei denen aufgrund ihrer Bedeutung, des Zusammenhangs, Zwecks oder der Art der Bearbeitung, der Datenkategorie oder anderer Umstände eine besondere Gefahr einer Persönlichkeitsverletzung besteht (§ 3 Abs. 1 lit. k IDAG1), wie die religiöse, weltanschauliche oder politische Ansicht, Zugehörigkeit und Betätigung sowie die Rassenzugehörigkeit; den persönlichen Geheimbereich, insbesondere den seelischen, geistigen oder körperlichen Zustand; Massnahmen der sozialen Hilfe oder fürsorgerischen Betreuung; polizeiliche Ermittlungen, Strafverfahren, Straftaten und die dafür verhängten Strafen oder Massnahmen. |
| Profiling | Bewertung bestimmter Merkmale einer Person aufgrund von automatisiert bearbeiteten Personendaten (um z.B. die Arbeitsleistung, die wirtschaftlichen Verhältnisse, die Gesundheit, das Verhalten, bestimmte Vorlieben, den Aufenthaltsort oder die Mobilität zu analysieren oder vorherzusagen). |
| Dateneigner | Für Informationen, insbes. eine Datensammlung, verantwortliche Funktion innerhalb des DASTI AG. Der Dateneigner klassifiziert und inventarisiert diese, erstellt nach Bedarf ein Bearbeitungsreglement, definiert datenschutzrechtliche Anforderungen zu ihrem Schutz, bestimmt die zum Bearbeiten der Daten befugten Personen und deren Zugriffrechte. |
| Datensammlung | Unter Datensammlung ist jeder Bestand von Personendaten über mehr als eine Person zu verstehen, der so aufgebaut ist, dass die Daten nach betroffenen (natürlichen und juristischen) Personen erschliessbar sind, z.B. über Namen, Mitarbeiter- oder andere Ordnungsnummern. Beispiele von Datensammlungen sind: Karteien, Archive, Listen, Adressbestände usw. Es spielt keine Rolle, ob Datensammlungen in Form von Papier- Datensammlungen existieren oder elektronisch gespeichert sind. Werden Daten aus solchen Datensammlungen herausgezogen und einem eigenständigen Zweck zugeführt, liegt eine neue Datensammlung vor. |
| Datenschutzverantwortliche/r | Person, welche betriebsintern die Einhaltung der Datenschutzvorschriften überwacht und u.a. ein Verzeichnis der Datensammlungen führt. |
| Inhaber/in der Datensammlung | Verantwortliche/r für eine Datenbearbeitung. Sie/Er entscheidet allein oder zusammen mit anderen über den Zweck und die Mittel der Bearbeitung. |
| Patientendaten | Unter Patientendaten werden alle über den Patienten vorhandenen Informationen im Spital verstanden, dies umfasst neben administrativen Daten auch medizinische Informationen (Falldaten). |
| Personendaten | Personendaten sind alle Angaben, die sich auf eine bestimmte oder bestimmbare natürliche oder juristische Person beziehen, bzw. dieser zugeordnet werden können. Beispiele: Name, Adresse, Nationalität, AHV- Nr., Geburtsdatum, Arbeitsort, Ausbildung, Betreibungen, Beruf, finanzielle Situation, Konfession, Sprache, usw. Personendaten sind auch Bilder, Grafiken, Fotografien etc. Es genügt, dass Personendaten, ohne einen Namen zu nennen, einer bestimmten Person zugeordnet werden können. |
| Persönlichkeitsprofil | Ein Persönlichkeitsprofil ist eine Zusammenstellung einer grösseren Zahl von Daten über die Persönlichkeitsstruktur, die beruflichen Fähigkeiten und Aktivitäten oder auch ausserberufliche Beziehungen und Tätigkeiten, die ein Gesamtbild oder ein wesentliches Teilbild der betreffenden Person ergeben. Menge und Inhalt der Daten ist also entscheidend. |
| Stammdaten | Daten, die selten oder nie ändern, z.B. Adressen von Ärzten, Krankenkassen und Lieferanten, PLZ, Kostenstellen, Kontenrahmen. |
Anhang Abkürzungsverzeichnis
| Abkürzung | Bedeutung |
| BAG | Bundesamt für Gesundheit |
| Bearbeiten im Zusammenhang mit Daten | «Bearbeiten» bezieht sich gemäss DSG Art. 3 auf jeden Umgang mit Personendaten, unabhängig von den angewandten Mitteln und Verfahren, insbesondere auf das Beschaffen, Aufbewahren, Verwenden, Umarbeiten, Bekanntgeben, Archivieren oder Vernichten von Daten. |
| DSDS-Policy | Datenschutz- und Datensicherheitspolicy |
| DSDS-Richtlinie | Datenschutz- und Datensicherheitsrichtlinie |
| DSDS-V GE | Datenschutz- und Datensicherheitsverantwortung Gesundheitseinrichtung |
| DSG | Bundesgesetz über den Datenschutz (SR 235.1) |
| EPD | Elektronisches Patientendossier |
| EPD-Daten | Als EPD-Daten verstehen sich alle behandlungsrelevanten Daten oder Dokumente, welche im EPD-Kontext durch Patienten gemeinsam mit seinem Behandelnden in das EPD publiziert werden sollen. Im EPD sollen alle wichtigen Dokumente, die für einen weiteren Behandlungsverlauf relevant sind, zur Verfügung stehen. |
| EPDG | Gesetzgebung Elektronisches Patientendossier (SR 816.1) |
| EPD-Systeme | Die EPD-Systeme umfassen sämtliche Systeme der Gemeinschaften und Stammgemeinschaften und/oder Gesundheitseinrichtungen gemäss EPDV-EDI, welche im Rahmen des elektronischen Patientendossiers sowie für den Zugriff auf das elektronische Patientendossier insbesondere Endgeräte eingesetzt werden. Der Begriff umfasst auch unterstützende Systeme, über die EPD-Daten bearbeitet (im Sinne des Art. 3 DSG) werden oder mit denen die Berechtigungsregeln der Gesundheitsfachpersonen und Hilfspersonen verändert werden können. |
| EPDV | Verordnung zum Elektronischen Patientendossier (SR 816.11) |
| GE | Gesundheitseinrichtung |
| GFP | Gesundheitsfachpersonen der Gesundheitseinrichtung |
| GLN | Global Location Number |
| GPE | Geriatrische Pflegeexpertin (Marienhaus) |
| HIP | Hilfsperson |
| OID | Object Identifier |
| Risiko | Risiken ergeben sich aus der Eintrittswahrscheinlichkeit und einer Schadensauswirkung bei Eintritt eines Risikos, die für Bedrohungen geschätzt werden. |
| Sicherheitsvorfall | Sicherheitsvorfälle sind Ereignisse, welche die Vertraulichkeit, die Integrität oder die Verfügbarkeit der Daten beeinträchtigen. |
| TOZ | Technische- und Organisatorische Zertifizierungsvoraussetzungen für Gemeinschaften und Stammgemeinschaften. |
| XAD-SG | XAD-Stammgemeinschaft (axsana) |
Anhang Mitgeltende Dokumente
| Typ | Name | Beschreibung |
| Gesetz | Bundesgesetz vom 19. Juni 2015 über das elektronische Patientendossier (EPDG) | Das EPDG ist seit dem 15. April 2015 in Kraft und regelt die Rahmenbedingungen Verbreitung des EPD. |
| Bundesgesetz vom 19. Juni 1992 über den Datenschutz (DSG) | Das DSG regelt gestützt auf die Artikel 95, 122 und 173 Absatz 2 der Bundesverfassung, die geltenden Anforderungen sowie Rechte und Pflichten von privaten Personen und Bundesorganen im Umgang mit Personendaten. | |
| Verordnung | Verordnung vom 22. März 2017 über das elektronische Patientendossier (EPDV) | Die EPDV regelt, gestützt auf das Bundesgesetz vom 19. Juni 2015 über das elektronische Patientendossier, die im Rahmen der EPD- Anwendung findenden Vertraulichkeitsstufen und Zugriffsrechte, die Patientenidentifikationsnummer, die Aufgaben von Gemeinschaften und Stammgemeinschaften, die einzusetzenden Identifikationsmittel, die Akkreditierung, die Zertifizierung sowie die Abfragedienste. |
Verordnung vom 22. März 2017 des Eidgenössischen Departements des Innern über das elektronische Patientendossier (EPDV- EDI) | Die EPDV-EDI regelt die Patientenident- ifikationsnummer (Anhang 1), technische und organisatorische Zertifizierungsvoraussetzungen für Gemeinschaften und Stammgemeinschaften (Anhang 2), Metadaten (Anhang 3), Austauschformate (Anhang 4), Integrationsprofile (Anhang 5), Evaluation und Forschung (Anhang 6), Mindestanforderungen an das Personal sowie technische und organisatorische Zertifizierungsvoraussetzungen für Herausgeber von Identifikationsmitteln (Anhang 7 und Anhang 8). | |
Anhang 2 der Verordnung des EDI vom 22. März 2017 über das elektronische Patientendossier. Ausgabe 2 / 24. Juni 2019 | Der Anhang 2 der Verordnung des EDI vom 22. März 2017 über das elektronische Patientendossier regelt die gesetzlich vorgeschriebenen Anforderungen, welche von Stammgemeinschaften erfüllt werden müssen, um sich als Anbieter für Gesundheitseinrichtungen zu qualifizieren. | |
| Hilfsdokument | Umsetzungshilfe Datenschutz und Datensicherheit im EPD vom 27. Juni 2017 | Die gesetzlich vorgeschriebenen Anforderungen sind als die geltenden Minimalanforderungen zu verstehen. Eine detaillierte Hilfestellung zur möglichen Umsetzung dieser Anforderungen sowie zum Aufbau des benötigten Datenschutz- und Datensicherheitsmanagementsystems bietet die «Umsetzungshilfe Datenschutz und Datensicherheit im EPD» von eHealth-Suisse. |
| Basisdokument | Datenschutz- und Datensicherheits- Policy (DSDS-Policy) der XAD-SG | Die DSDS-Policy bildet das Fundament des Datenschutz- und Datensicherheits- managementsystem und gibt den Rahmen sowie die Grundlagen der DSDS-Richtlinie vor. |
Anonymisierung und Pseudonymisierung Personenbezogene Daten, die so verändert wurden, dass ihre Zuordnung zu einer bestimmten oder
Bearbeitung von Datensammlungen
Die Art der verarbeiteten personenbezogenen Daten hängt von Ihrer Beziehung zu uns und dem Verarbeitungszweck Dies kann neben Ihren
