Datenschutzerklärung
Café zum Hirschen
Espace Health Wellbeing AG
Eisenbahnstrasse 33
4950 Huttwil
Kontakt Datenschutz: contact@espacehealth.ch
Was sind Personendaten?
Personendaten sind jede Art von Information, die sich auf eine bestimmte oder identifizierbare natürliche Person beziehen. Identifizierbar ist die natürliche Person, wenn sich aus den vorhandenen Informationen Rückschlüsse auf die Identität der Person ziehen lassen.
Umfang der Datenbearbeitung
Es müssen durch den Nutzer keine Daten an uns weitergegeben werden. Dies hat aber unter Umständen die Konsequenz, dass unsere Angebote dem Nutzer nicht zur Verfügung gestellt werden können.
Wir respektieren die Privatsphäre des Nutzers und werden keinerlei Personendaten (wie Name, Adresse, E-Mail-Adresse) sammeln, es sei denn, diese werden:
- vom Nutzer freiwillig zur Verfügung gestellt (Personenstamm-, Kontakt- und Finanzdaten, wie insb. Vorname, Nachname, Adresse, Mobile-Nummer, E-Mail-Adresse, Geburtsdatum, Kontoangaben und alle anderen übermittelten Personendaten);
- durch Dienstleistungen im Rahmen unserer Services erhoben;
- von Vertragspartnern / Lieferanten zur Abwicklung von Geschäftsbeziehungen erfasst (wie insb. Personenstamm-, Kontakt- und Finanzdaten);
- oder durch Cookies oder hintergründige Prozesse automatisch erhoben (insb. Logfiles, die IP-Adresse, Cookie-Kennung).
Bearbeitungsweise der Personendaten und Zwecke der Datenbearbeitung
Ihre Personendaten (wie Vorname, Nachname, E-Mail, Name, Telefonnummer und alle gesendeten Inhalte) werden über eine Kontaktaufnahme via Telefon oder Mail sowie über die Website oder andere Kanäle und bei Inanspruchnahme von Dienstleistungen erhoben und zum Zweck der Bearbeitung der Anfrage oder zur Erbringung unserer Dienstleistungen bearbeitet.
Beim Besuch unserer Website werden Personendaten erfasst, wie die Website genutzt wird. Dies erfolgt, um Ihnen unsere Website zur Verfügung zu stellen und jene zu verbessern, einschliesslich der Überwachung sowie der Auswertung ihrer Nutzung. Wir verwenden die Daten in Einzelfällen auch für anonymisierte Systemnutzungsstatistiken.
Wir können Personendaten des Nutzers ebenfalls zur Einhaltung von gesetzlichen Bestimmungen, der Geltendmachung rechtlicher Ansprüche oder Verteidigung unserer Rechtsansprüche, zur Sicherstellung unseres Betriebes sowie zur Wahrung weiterer Sicherheitsaspekte bearbeiten.
Wir können die personenbezogenen Daten des Nutzers auch innerhalb der eingangs erwähnten Gesellschaften der Espace Health-Gruppe übermitteln, um deren eigenen Bearbeitungszwecke im Gesamtinteresse der Espace Health-Gruppe zu unterstützen sowie aus Gründen der Unternehmensverwaltung.
Personendaten werden nicht an Dritte verkauft noch auf andere Weise vermarktet.
Grundlagen der Datenbearbeitung
Wir bearbeiten Ihre Daten nach Treu und Glauben und nach den in dieser Datenschutzerklärung angegebenen Zwecken. Sofern wir diese Grundsätze nicht einhalten können, kann die Datenbearbeitung trotzdem rechtmässig sein, wenn ein Rechtfertigungsgrund vorliegt.
Wir können daher Ihre Personendaten für die obgenannten Bearbeitungsweisen basierend auf folgenden Rechtfertigungsgründen bearbeiten:
- zur Vertragsabwicklung, wie beispielsweise im Rahmen der Erbringung von medizinischen Dienstleistungen oder anderen Dienstleistungen;
- zur Einhaltung der gesetzlichen und regulatorischen Verpflichtungen;
- zur Ausübung oder Verteidigung von Rechtsansprüchen;
- zur Wahrung unserer berechtigten Interessen;
- und / oder basierend auf eine Einwilligung.
Webseite
Beim Aufrufen der Website werden durch den auf dem Endgerät des Nutzers zum Einsatz kommenden Browser automatisch Informationen an den Server der Website gesendet. Diese Informationen werden temporär in einem sog. Logfile gespeichert. Folgende Informationen werden dabei ohne das Zutun des Nutzers erfasst und bis zur automatisierten Löschung gespeichert:
- IP-Adresse des anfragenden Rechners,
- Datum und Uhrzeit des Zugriffs,
- Name und URL der abgerufenen Datei,
- Website, von der aus der Zugriff erfolgt (Referrer-URL),
- verwendeter Browser und ggf. das Betriebssystem des Rechners sowie der Name des Access-Providers,
- ggf. Geräteerkennungsnummer mobiler Endgeräte.
Diese Daten werden erhoben und bearbeitet, um die Nutzung der Website, nämlich den Verbindungsaufbau sowie die Systemsicherheit und -stabilität langfristig zu gewährleisten.
Vom Nutzer über die Website an uns übermittelte Daten dürfen wie folgt bearbeitet werden:
- Um den Zugang und die Nutzung der Website zu ermöglichen;
- Um Geschäfte mit dem Nutzer zu tätigen, etwa über die Funktion Terminbuchung;
- Zur Erfüllung der rechtlichen und regulatorischen Verpflichtungen, zur Beilegung von Streitigkeiten und zur Durchsetzung von Vereinbarungen mit Dritten.
Cookies
Wenn der Nutzer die Website besucht, können auf seinen Endgeräten automatisch Informationen gespeichert werden. Dies geschieht in Form von sogenannten “Cookies“ oder einer ähnlichen Datei, die uns in verschiedener Hinsicht hilft, so zum Beispiel, um die Präferenzen der Nutzer der Website kennenzulernen und die Website zu verbessern. Ein Cookie ist eine kleine Informationseinheit, die an den Browser des Nutzers gesendet wird und dort gespeichert wird.
Es können solche Cookies verwendet werden, um den Nutzern die Dienste zur Verfügung zu stellen. Möglich sind temporäre Cookies, die für einen begrenzten Zeitraum im Browser verbleiben oder dauerhafte Cookies, die für die Dauer der Bereitstellung der Dienste im Browser bleiben.
Cookies können nicht dazu verwendet werden, die Identität des Nutzers festzustellen. Sie beschädigen den Browser des Nutzers nicht. Es werden keine Cookies bezüglich Social Media oder zu Marketingzwecken verwendet.
Die meisten Browser bzw. Betriebssysteme mobiler Endgeräte ermöglichen es, Cookies zu löschen, deren Installation zu verhindern oder eine Warnung zu generieren, bevor automatisch Informationen gespeichert werden. Sie können daher den Einsatz von Cookies unterbinden, indem Sie die entsprechenden Einstellungen in Ihrem Browser ablehnen. Berücksichtigen Sie jedoch, dass dies die Funktionalität unserer Website beeinträchtigen kann. Weitere Informationen über Cookies, einschliesslich der Verwaltung, Ablehnung und Löschung von Cookies, finden Sie unter www.allaboutcookies.org.
Auflistung der verwendeten essenziellen Cookies und deren Zwecke
Wir sind bestrebt, die verwendeten Cookies auf ein Minimum zu beschränken. Die unten aufgeführten Cookies in der Auflistung beziehen sich deshalb nur auf essenzielle Cookies, welche für die Funktionalität der Website notwendig sind. Viele dieser Cookies werden nur dann gesetzt, wenn sich die Nutzer bei anderen Dienstleistern einzuloggen versuchen.
Cookie | Quelle | Zweck |
wordpress_test_cookie | WordPress Foundation |
Wird nur bei Personen verwendet, die sich einloggen möchten. Testet, ob der verwendete Browser Cookies zulässt. |
WordPress_* | WordPress Foundation | Erkennt wiederkehrende WordPress-User. |
wordpress_logged_in | WordPress Foundation | Identifiziert eingeloggte User. |
wp-settings-* | WordPress Foundation |
Speichert Einstellungen zur aktuellen Sitzung (falls notwendig). |
wp-settings-time-* | WordPress Foundation |
Speichert Einstellungen zur aktuellen Sitzung (falls notwendig). |
wfwaf-authcookie-* | Wordfence Security |
Dieser Cookie gibt eingeloggten Usern Zugriff auf erweiterte Rechte auf der Website. |
wf_loginalerted_* | Wordfence Security |
Dieser Cookie löst eine Meldung an die Datenschutzbeauftragten aus, wenn sich eine Person mit Admin-Rechten von einem neuen Gerät aus einloggt. |
WordPress
Die Plattform WordPress, ein Content-Management-System von der Automattic Inc., 60 29th Street #343, San Francisco, CA 94110, USA, ist die Basis für unsere Website. Mit WordPress können wir Inhalte erstellen, verwalten und publizieren.
Wenn Sie unsere WordPress-basierte Website nutzen, werden verschiedene Daten, wie Ihre IP-Adresse, Datum und Uhrzeit des Zugriffs, sowie Angaben zum von Ihnen verwendeten Browser, erfasst und gespeichert. Diese Daten dienen vor allem administrativen Zwecken und zur Gewährleistung eines reibungslosen Betriebs der Website.
Zusätzliche personenbezogene Daten können erfasst werden, wenn Sie bestimmte WordPress-Funktionen, wie Kommentare oder Kontaktformulare, nutzen.
Webseitenschutz durch Wordfence Security
Wir verwenden zum Schutz der Website von unbefugten Zugriffen oder Angriffen auf die Server unter anderem das Plugin Wordfence Security der Firma Defiant Inc., 800 5th Ave., Suite 4100, Seattle, WA 98104, USA.
Durch das Plugin werden auf dem Endgerät der Nutzer Cookies gesetzt, um zu erkennen, ob die Website von einer Person oder einem automatisierten Script verwendet wird. Dies dient dem Schutz vor sogenannten Brute-Force-Attacken (zahlreiche, automatisiert ausgeführte Anmeldeversuche von derselben Identität), vor unbefugten Zugriffen auf die Server und dem Schutz vor Spam.
Die IP-Adressen unserer Nutzer werden nicht mit Wordfence geteilt.
Webseitenanalyse durch Matomo Analytics
Auf unserer Website verwenden wir Matomo, eine Open-Source-Analyse-Software für Websites. Der Dienstanbieter ist InnoCraft Ltd, ein Unternehmen mit Sitz in Neuseeland, genauer gesagt in Wellington, an der Adresse 7 Waterloo Quay PO625, 6140. Matomo dient dazu, die Nutzung unserer Website und Anwendungen zu untersuchen, um Erkenntnisse darüber zu gewinnen, wie unsere Anwendungen genutzt werden und wo möglicherweise Verbesserungsmöglichkeiten bestehen (z.B. bei der Suchmaschinenoptimierung oder der Verbesserung der Benutzeroberfläche).
Durch Matomo werden folgende Informationen bearbeitet:
- Anonymisierte IP-Adressen, wobei die letzten zwei Bytes entfernt werden (zum Beispiel 198.51.0.0 anstelle von 198.51.100.54)
- Pseudoanonymisierter Standort, der auf der anonymisierten IP-Adresse basiert
- Datum und Uhrzeit
- Titel der aufgerufenen Seite
- URL der aufgerufenen Seite
- URL der vorherigen Seite (sofern dies erlaubt ist)
- Bildschirmauflösung
- Lokale Zeit
- Dateien, die angeklickt und heruntergeladen wurden
- Externe Links
- Dauer des Seitenaufbaus
- Land, Region und Stadt (mit niedriger Genauigkeit aufgrund der IP-Adresse)
- Hauptsprache des Browsers
- User Agent des Browsers
- Interaktionen mit Formularen (jedoch nicht deren Inhalt)
Es werden von Matomo keine Cookies gesetzt.
Wenn Sie Matomo Analytics nicht zulassen möchten, können Sie diese deaktivieren. Für weitere Informationen über den Datenschutz im Zusammenhang mit Matomo Analytics können Sie die Datenschutzerklärung von Matomo besuchen (https://matomo.org/privacy-policy/).
Google Ads
Wir nutzen auf unserer Website den Dienst Google Ads, einen Online-Werbedienst der Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Google Ads ermöglicht es uns, Werbeanzeigen in den Google-Suchergebnissen sowie im Google-Werbenetzwerk zu schalten. Detaillierte Informationen über Googles Datensammlung sowie -bearbeitung und Ihre diesbezüglichen Rechte und Einstellungsoptionen zum Datenschutz finden Sie unter www.google.de/intl/de/policies/technologies/ads.
ReCaptcha
Um die Sicherheit Ihrer Online-Formularanfragen zu gewährleisten, setzen wir den reCAPTCHA-Service von Google Inc. ein. Dieser Service hilft uns zu erkennen, ob die Eingaben von einer Person oder missbräuchlich durch automatisierte Software gemacht werden. Dabei werden Ihre IP-Adresse und möglicherweise andere für reCAPTCHA erforderliche Daten an Google gesendet. Ihre Daten werden an Google weitergeleitet und dort verarbeitet, wobei Ihre IP-Adresse innerhalb der EU oder des EWR vor der Übermittlung gekürzt wird. In seltenen Fällen wird die vollständige IP-Adresse an einen Google-Server in den USA gesendet und erst dort gekürzt. Google nutzt diese Informationen im Auftrag des Websitebetreibers, um Ihre Nutzung des Services zu bewerten. Die durch reCAPTCHA übermittelte IP-Adresse wird nicht mit anderen Google-Daten kombiniert. Die Datenschutzbestimmungen von Google, die für diese Daten gelten, können Sie unter dem folgenden Link einsehen: https://policies.google.com/privacy?hl=de
Google Maps
Unsere Website nutzt über eine Programmierschnittstelle (API) den Kartendienst Google Maps. Anbieterin ist Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Wir haben Google Maps integriert, um Ihnen interaktive Karten direkt anzubieten, was die Nutzung erleichtert. Wenn Sie unsere Website besuchen, wird Google darüber informiert, auch wenn Sie kein Google-Konto haben. Sind Sie bei Google angemeldet, werden die Daten Ihrem Konto zugeordnet. Um dies zu vermeiden, müssen Sie sich vor dem Besuch unserer Website bei Google ausloggen. Wenn Sie die Funktionen von Google Maps nutzen, wird Ihre IP Adresse von Google gespeichert und in der Regel an einen Server von Google in den USA übermittelt. Wir haben keinen Einfluss auf diese Datenübertragung. Google verwendet die Daten für Werbung, Marktforschung und zur Website-Optimierung. Auch Nicht-Angemeldete können so erfasst werden. Sie können der Erstellung von Nutzerprofilen widersprechen, müssen sich dafür jedoch an Google wenden. Detaillierte Informationen über Googles Datensammlung sowie -bearbeitung und Ihre diesbezüglichen Rechte und Einstellungsoptionen zum Datenschutz finden Sie unter www.google.de/intl/de/policies/privacy.
Google Web Fonts
Wir verwenden auf unserer Website sogenannte Web Fonts (unter anderem die Font-Familien Inter), welche für die einheitliche Darstellung von Schriftarten angewendet werden. Diese Web Fonts werden von Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043, USA, bereitgestellt und bei der Nutzung der Website heruntergeladen. Zu diesem Zweck muss der von Ihnen verwendete Browser Verbindung zu den Servern von Google aufnehmen. Hierdurch erlangt Google Kenntnis darüber, dass über Ihre IP-Adresse unsere Website aufgerufen wurde. Sollte Ihr Browser diese Web Fonts nicht unterstützen, so wird auf eine Standard-Schriftart auf Ihrem Endgerät ausgewichen. Weitere Informationen zu Google Web Fonts finden Sie unter https://developers.google.com/fonts/faq und in der Datenschutzerklärung von Google (www.google.de/intl/de/policies/privacy).
Kontaktformular
Sofern der Nutzer per Kontaktformular mit uns in Kontakt tritt, werden die dabei vom Nutzer angegebenen Personendaten zwecks Bearbeitung seiner Anfrage und für den Fall allfälliger Anschlussfragen von uns bearbeitet. Ohne die Bereitstellung dieser Angaben können wir die Anfrage nicht oder allenfalls nur eingeschränkt beantworten. Wir werden diese übermittelten Personendaten nicht ohne Einwilligung des Nutzers weitergeben. Die vom Nutzer im Kontaktformular angegebenen Personendaten verbleiben bei uns, bis er uns zur Löschung auffordert oder der Zweck für die Datenspeicherung entfallen ist. Gesetzliche Aufbewahrungsfristen bleiben davon unberührt.
Tischreservation mit Resmio
Wir verwenden für die Online-Tischreservation die Software resmio der Firma resmio GmbH an der Katzwanger Straße 150, 90461 Nürnberg. Bei der Tischreservation angegebene Personendaten wie E-Mail, Name und Telefonnummer werden von resmio für 30 Tage gespeichert und danach gelöscht. Die Datenschutzrichtlinien von resmio können unter folgendem Link abgerufen werden: Datenschutzhinweise für Gäste » resmio
Datenweitergabe
Wir übermitteln die personenbezogenen Daten infolge Behandlungs- /Beratungsvertrag nur dann an Dritte, wenn wir hierzu gesetzlich berechtigt sind oder Sie ausdrücklich eingewilligt haben. Zu den Empfängern der Personendaten zählen insbesondere Ärzte, Apotheker, Psychotherapeuten, Spitäler, Alters- und Pflegeheime, Sozialversicherungen, Krankenkassen und Behörden. Die Übermittlung erfolgt hauptsächlich zum Zweck der Abrechnung der erbrachten Leistungen oder zur Klärung von medizinischen und versicherungstechnischen Fragen. In Einzelfällen können Personendaten auch an weitere berechtigte Empfänger übermittelt werden.
Des Weiteren können wir personenbezogenen Daten des Nutzers innerhalb der eingangs erwähnten Gesellschaften der Espace Health-Gruppe oder mit vertrauenswürdigen Dritten teilen, soweit die Einsicht für die Erfüllung derer Tätigkeiten notwendig ist, wie namentlich:
- Dritte, an die wir bestimmte Support-Dienstleistungen auslagern (wie Zahlungsdienstleister, Rechtsberatung etc.);
- IT-Dienstleister (wie Webhosting, Cloud-Anbieter etc.);
- Buchhalter, Treuhand- und Revisionsunternehmen;
- Lieferanten, Händler und sonstige Kooperationspartner.
Die Personendaten werden dabei nur so weit bekanntgegeben, als diese für die Erfüllung des Zwecks notwendig sind. Die betreffenden Unternehmen und Personen sind zur Vertraulichkeit und zur Einhaltung des Datenschutzgesetzes verpflichtet.
Wir sind ebenfalls berechtigt, die Personendaten des Nutzers offenzulegen, um gesetzliche oder regulatorische Anforderungen zu erfüllen.
Datenübermittlung ins Ausland
Wir bearbeiten die Personendaten des Nutzers in unserem Verantwortungsbereich grundsätzlich nur in der Schweiz und innerhalb der Europäischen Union (EU). Wir können die personenbezogenen Daten des Nutzers unter Umständen aber auch an vertrauenswürdige Empfänger (namentlich Technologiedienstleister oder Behörden) im Ausland übermitteln, auch in Länder, die nicht das gleiche Schutzniveau wie das Schweizerische Recht bieten. Dies geschieht nach vorgängiger Risikoeinschätzung und mittels Garantien (bspw. mittels der EU-Standardvertragsklauseln) oder aufgrund der Tatsache, dass dafür eine ausdrückliche Einwilligung des Nutzers vorliegt oder eine solche Übermittlung für die Erfüllung eines Vertrages mit dem Nutzer, für die Abwicklung oder Erfüllung eines Vertrages im Interesse des Nutzers oder für die Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.
Dauer der Aufbewahrung der Personendaten
Die Personendaten des Nutzers werden so lange aufbewahrt, bis deren Löschung angefragt wird oder wie dies für die Zwecke, zu denen die Daten erhoben werden, erforderlich ist oder so lange wir ein berechtigtes Interesse an der Aufbewahrung personenbezogener Daten haben, beispielsweise zur Durchsetzung oder Abwehr von Ansprüchen, zu Archivierungszwecken und zu Zwecken der IT-Sicherheit. Wir speichern Ihre personenbezogenen Daten auch, sofern und solange sie einer gesetzlichen Aufbewahrungspflicht unterliegen.
Gemäss gesetzlichen Vorschriften sind wir insbesondere verpflichtet, Personendaten infolge eines Behandlungsvertrags mindestens 20 Jahre seit Abschluss der Behandlung aufzubewahren. Abrechnungsdaten werden 10 Jahre lang gespeichert.
Sicherheitsmassnahmen
Wir setzen verschiedene technische und organisatorische Sicherheitsmassnahmen gemäss den allgemein anerkannten Branchenstandards ein, um die personenbezogenen Daten des Nutzers vor unbefugtem Zugriff, unbefugter Nutzung, Offenlegung, Veränderung oder Zerstörung zu schützen. Beim Aufrufen unserer Website findet das SSL-Verschlüsselungsverfahren Anwendung.
Der Nutzer ist sich bewusst, dass Datenübertragungen im Internet (z.B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen können. Es kann keine absolute Sicherheit garantiert werden. Sobald unsere Website die übertragenen Informationen erhalten hat, sichert sie diese in angemessener Weise in den hinterlegten Datenbanken.
Rechte des Nutzers
Nach Art. 13 der schweizerischen Bundesverfassung (BV) und den datenschutzrechtlichen Bestimmungen des Bundes (Datenschutzgesetz, DSG) hat jede Person Anspruch auf Schutz ihrer Privatsphäre und vor Missbrauch ihrer persönlichen Daten.
Der Nutzer hat das Recht zu erfahren, welche personenbezogenen Daten wir von ihm bearbeiten werden und wie wir jene bearbeiten. Der Nutzer kann jederzeit verlangen, dass wir ihm eine Kopie der Personendaten zustellen, welche ihn betreffen.
Wir sind bei solchen Anfragen verpflichtet, die Identität des Nutzers zu überprüfen. Anfragen können daher nur bearbeitet werden, wenn ein geeigneter Identitätsnachweis (Kopie des Personalausweises oder Ähnliches) beigefügt wird.
Weiter ist der Nutzer berechtigt, sicherzustellen, dass seine Daten richtig sind und für die Zwecke, für die sie erfasst wurden, bearbeitet werden. Der Nutzer kann folglich seine Daten berichtigen oder löschen lassen, wenn sie nicht richtig, vollständig oder aktualisiert sind.
Der Nutzer hat das Recht auf Einschränkung der Datenbearbeitung sowie das Recht auf Widerspruch gegen die Datenbearbeitung. Auch besteht das Recht auf Widerruf nach erfolgter Einwilligung. Es gilt zu berücksichtigen, dass wir auch nachdem der Nutzer seine Einwilligung widerrufen hat, berechtigt sein können, seine personenbezogenen Daten weiter zu bearbeiten, soweit dies gesetzlich erforderlich oder zulässig ist.
Sofern dies technisch möglich ist, hat der Nutzer das Recht, die Übertragung seiner personenbezogenen Daten an sich oder an einen Dritten in einem gängigen, maschinenlesbaren Format zu verlangen.
Der Nutzer ist ebenfalls berechtigt, eine Beschwerde in Bezug auf die Bearbeitung seiner personenbezogenen Daten bei einer lokalen Aufsichtsbehörde, in der Schweiz beim Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten, einzureichen.
Bitte beachten Sie, dass für diese Rechte nach dem Datenschutzrecht diverse Voraussetzungen, Ausnahmen oder Einschränkungen gelten.
Anpassung der Datenschutzerklärung
Wir behalten uns das Recht vor, diese Datenschutzerklärung jederzeit im Rahmen der gesetzlichen Vorgaben oder aufgrund unserer Bearbeitungspraxis anzupassen.
Aufrufen der Datenschutzerklärung
Der Nutzer kann diese Datenschutzerklärung jederzeit aufrufen, herunterladen, speichern oder ausdrucken.
Espace Health Wellbeing AG, 2024, Version 2