Datenschutzerklärung nach revDSG 01. September 2023

Diese Datenschutzerklärung informiert Sie über die Datenbearbeitung, wenn Sie diese Webseite besuchen und eine auf der Webseite vorgeschlagenen Handlungen vornehmen. Wir informieren außerdem über die Rechte von Personen, deren Daten wir bearbeiten. Für einzelne oder zusätzliche Aktivitäten und Tätigkeiten können weitere Datenschutzerklärungen sowie sonstige rechtliche Dokumente wie Geschäftsbedingungen (AGB), Nutzungsbedingungen oder Teilnahmebedingungen gelten.

Wir behalten uns vor, diese Datenschutzinformation von Zeit zu Zeit anzupassen, damit sie stets den tatsächlichen und rechtlichen Gegebenheiten entspricht. Bitte überprüfen Sie die Datenschutzbestimmungen beim Besuch unserer Website regelmäßig. Die Bearbeitung Ihrer Daten unterliegt dem Schweizerischen Recht sowie im Bereich des Web Trackings der Datenschutz-Grundverordnung der Europäischen Union (DSGVO).

 

Kontaktdaten des Verantwortlichen

Studio di arteterapia di Anna von Heyl, Via San Gottardo 25, 6600 Muralto.  info@arte-terapia.ch

 

Begriffe

Personendaten sind alle Angaben, die sich auf eine bestimmte oder bestimmbare Person beziehen. Eine betroffene Person ist eine Person, über die Personendaten bearbeitet werden.

Bearbeiten umfasst jeden Umgang mit Personendaten, unabhängig von den angewandten Mitteln und Verfahren, insbesondere das Aufbewahren, Bekanntgeben, Beschaffen, Erheben, Löschen, Speichern, Verändern, Vernichten und Verwenden von Personendaten.

Der Europäische Wirtschaftsraum (EWR) umfasst die Mitgliedstaaten der Europäischen Union (EU) sowie das Fürstentum Liechtenstein, Island und Norwegen. Die Datenschutz-Grundverordnung (DSGVO) bezeichnet die Bearbeitung von Personendaten als Verarbeitung von personenbezogenen Daten.

 

Datenbearbeitungen – Welche Daten sammeln wir von Ihnen und von wem erhalten wir diese Daten

In erster Linie bearbeiten wir Personendaten, die Sie uns übermitteln oder die wir beim Betrieb unserer Website sammeln. Unter Umständen erhalten wir Personendaten über Sie auch von Dritten. Das können folgende Kategorien sein:

  • Personenstammdaten (Name, Adresse, etc.)
  • Kontaktdaten (Handynummer, E-Mailadresse, etc.)
  • Onlinekennungen (bspw. IP-Adressen, Cookie-Kennungen)
  • Besonders schützenswerte Daten (bspw. Angaben über Ihre Gesundheit)

Datenbearbeitung – Unter welchen Voraussetzungen bearbeiten wir Ihre Daten?

Wir bearbeiten Ihre Daten nach Treu und Glauben und nach den in dieser Datenschutzerklärung festgelegten Zwecken. Wir achten dabei auf eine transparente und verhältnismässige Bearbeitung.

Sollten wir diese Grundsätze ausnahmsweise nicht einhalten können, kann die Datenbearbeitung trotzdem rechtmässig sein, weil ein Rechtfertigungsgrund vorliegt. Als Rechtfertigungsgrund kommt namentlich in Frage:

  • Ihre Einwilligung
  • Die Durchführung eines Vertrages oder vorvertraglichen Massnahmen
  • unsere berechtigten Interessen, sofern Ihre Interessen nicht überwiegen
  • eine gesetzliche Verpflichtung dazu besteht

Datenbearbeitung – Wie können Sie Ihre Einwilligung widerrufen?

Haben Sie uns eine Einwilligung zur Bearbeitung Ihrer personenbezogenen Daten für bestimmte Zwecke erteilt, bearbeiten wir Ihre Daten im Rahmen dieser Einwilligung, soweit wir keinen anderen Rechtfertigungsgrund haben.

Sie können Ihre erteilte Einwilligung jederzeit widerrufen und eine E-Mail an die im Impressum genannte Adresse schicken. Bereits erfolgte Datenverarbeitungen sind davon nicht betroffen.

Haben Sie sich für unseren Newsletter angemeldet, können Sie auf den im Newsletter angegeben Link klicken, um sich abzumelden.

Datenbearbeitung – In welchen Fällen können wir Ihre Daten an Dritte weitergeben?

Grundsatz

Wir sind unter Umständen darauf angewiesen, die Dienste Dritter oder von verbundenen Unternehmen in Anspruch zu nehmen und sie mit der Bearbeitung Ihrer Daten zu beauftragen. Wir stellen vertraglich sicher, dass Dritte und verbundene Unternehmen die Voraussetzungen des Datenschutzes einhalten. Unter Umständen sind wir auch verpflichtet, Ihre Daten an Behörden bekanntzugeben. Wir geben Ihre personenbezogenen Daten nur dann weiter, wenn:

  • Sie eingewilligt haben
  • Dies zur Vertragserfüllung oder Durchführung vorvertraglicher Massnahmen sowie zur Durchsetzung unserer Rechte notwendig ist
  • eine gesetzliche Verpflichtung dazu besteht
  • Wir daran ein berechtigtes Interesse haben und Ihre gegenteiligen Interessen nicht überwiegen

Weitergabe ins Ausland

Unter Umständen kann es im Rahmen der Auftragsverarbeitung zu Übermittlung Ihrer personenbezogenen Daten an Unternehmen im Ausland kommen. Diese Unternehmen sind im gleichen Umfang zum Datenschutz verpflichtet, wie wir selbst. Die Übermittlung kann weltweit stattfinden.

Entspricht das Datenschutzniveau nicht demjenigen des EWR-Raums, so nehmen wir eine vorgängige Risikoeinschätzung vor und stellen vertraglich sicher, dass der gleiche Schutz wie im EWR-Raum garantiert wird (bspw. mittels der neuen Standardvertragsklauseln der EU-Kommission oder anderen, gesetzlich vorgegebenen Massnahmen). Sollte unsere Risikoeinschätzung negativ ausfallen, ergreifen wir zusätzliche technische Massnahmen zum Schutz Ihrer Daten.

Bearbeitungszwecke

Wir bearbeiten Ihre Daten zu folgenden Zwecken:

  • Bereitstellung der Webseite
  • Vertragsabwicklung
  • Allgemeine Kommunikation mit Ihnen
  • Marketing- und Beziehungspflege
  • Verbesserung sowie Entwicklung unseres Angebotes
  • Analyse und Optimierung der Nutzung der Webseite
  • Sicherheitszwecke
  • Einhaltung von gesetzlichen und behördlichen Vorgaben

 

Wie lange bewahren wir Ihre Daten auf?

Wir speichern personenbezogene Daten nur so lange, wie dies erforderlich ist, um die einzelnen Zwecke, zu denen die Daten erhoben wurden, zu erfüllen.

Vertragsdaten speichern wir länger, da wir dazu durch gesetzliche Vorschriften verpflichtet sind. Wir müssen insbesondere geschäftliche Kommunikation, geschlossene Verträge und Buchungsbelege bis zu 10 Jahren aufbewahren. Soweit wir solche Daten von Ihnen nicht mehr zur Durchführung der Dienstleistungen benötigen, werden die Daten gesperrt und wir verwenden sie nur noch für Zwecke der Rechnungslegung und für Steuerzwecke. Die gesetzlich vorgeschriebenen Daten werden in einem revisionssichern Archiv unabänderbar für 10 Jahre gespeichert und anschliessend automatisch gelöscht. Wir sind gesetzlich dazu verpflichtet Gesundheitsdaten 20 Jahre lang aufzubewahren und anschliessend zu löschen.

 

Wie schützen wir Ihre Daten?

Wir bewahren Ihre Daten sicher auf und ergreifen alle angemessenen Massnahmen, um Ihre Daten vor Verlust, Zugriff, Missbrauch oder Änderungen zu schützen.

Unsere Vertragspartner und Mitarbeitende, die Zugang zu Ihren Daten haben, sind zur Einhaltung der datenschutzrechtlichen Bestimmungen verpflichtet. In manchen Fällen wird es erforderlich sein, dass wir Ihre Anfragen an mit uns verbundene Unternehmen weiterreichen. Auch in diesen Fällen werden Ihre Daten vertraulich behandelt.

Innerhalb unserer Webseite verwenden wir das SSL-Verfahren (Secure Socket Layer) in Verbindung mit der jeweils höchsten Verschlüsselungsstufe, die von Ihrem Browser unterstützt wird.

Datensicherheit und Sicherungsmassnahmen

Wir haben technische und organisatorische Maßnahmen getroffen, die regelmäßig überprüft und dem technischen Fortschritt angepasst werden. Um Ihre Daten vor Verlust, Zugriff, Missbrauch und Änderung zu schützen. Aufgrund der Struktur des Internets kann es jedoch vorkommen, dass Dritte Personen unrechtmäßig Daten offengelegt werden. Dies liegt jedoch nicht in unserem Verantwortungsbereich und wir haben aus technischer Sicht keinen Einfluss darauf. Wir empfehlen Ihnen daher, die von Ihnen zur Verfügung gestellten Daten durch geeignete Maßnahmen gegen Missbrauch zu schützen. Verwenden sie insbesondere besonders starke Passwörter und geben Sie diese nicht an Dritte weiter

 

Welche Rechte haben Sie?

  1. Auskunftsrecht

Sie können jederzeit eine Auskunft, über die von uns über Sie gespeicherten Daten verlangen. Wir bitten Sie, Ihr Auskunftsgesuch zusammen mit einem Identitätsnachweis an info@arte-terapia.ch zu senden.

Sie haben ausserdem das Recht, Ihre Daten in einem gängigen Dateiformat zu erhalten, wenn wir Ihre Daten automatisiert bearbeiten, und wenn

  • Sie Ihre Einwilligung für die Bearbeitung dieser Daten erteilt haben oder
  • Sie Daten im Zusammenhang mit dem Abschluss oder der Abwicklung eines Vertrags bekannt gegeben haben

Wir können die Auskunft bzw. Datenherausgabe einschränken oder verweigern, wenn dies unseren gesetzlichen Verpflichtungen, berechtigten eigenen oder öffentlichen Interessen oder Interessen einer Drittperson entgegensteht.

Die Bearbeitung Ihres Gesuchs unterliegt der gesetzlichen Bearbeitungsfrist von 30 Tagen. Diese Frist dürfen wir jedoch aufgrund von hohem Anfragevolumen, aus rechtlichen oder technischen Gründen oder weil wir nähere Angaben von Ihnen benötigen, verlängern. Sie werden über die Fristverlängerung rechtzeitig mind. in Textform informiert

Die Daten werden Ihnen ausschliesslich persönlich übergeben oder auf dem Postweg versandt.

  1. Löschung und Berichtigung

Sie haben jederzeit die Möglichkeit, die Löschung oder Berichtigung Ihrer Daten zu verlangen.        Wir können das Gesuch abweisen, wenn gesetzliche Vorschriften uns zur längeren bzw. unveränderten Aufbewahrung verpflichten oder ein Erlaubnistatbestand Ihrem Gesuch entgegensteht.

Bitte beachten Sie, dass die Ausübung Ihrer Rechte unter Umständen im Konflikt mit vertraglichen Abmachungen stehen und entsprechende Auswirkungen auf die Vertragsdurchführung haben kann (z.B. vorzeitige Vertragsauflösung oder Kostenfolgen)

  1. Rechtsweg

Sind Sie von der Bearbeitung personenbezogener Daten betroffen, haben Sie das Recht, Ihre Rechte gerichtlich durchzusetzen oder bei der zuständigen Aufsichtsbehörde eine Meldung einzureichen. Die zuständige Aufsichtsbehörde in der Schweiz ist der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte: EDÖP Schweiz

 

Einzelne Datenbearbeitungen

Bereitstellung und Nutzung der Webseite

Beim Besuch unserer Webseite werden automatisch Daten von Ihrem Browser an unseren Server gesendet. Die geschient, um einen reibungslosen Verbindungsauf der Webseite zu gewährleisten und eine sichere und komfortable Nutzung der Webseite sicherzustellen. Es können insbesondere folgend Daten bearbeitet werden

  • IP-Adresse (unter Umständen)
  • Den Namen Ihres Internetproviders
  • Die Version Ihrer Browser-Software
  • das Betriebssystem des Rechners mit dem auf URL zugegriffen wird
  • das Datum und die Uhrzeit des Zugriffs
  • die Webseite, von der aus Sie die URL besuchen
  • die Suchwörter, die Sie benutzt haben, um die URL zu finden

Weshalb dürfen wir diese Daten bearbeiten?
Diese Daten können keiner bestimmten Person zugeordnet werden und es findet keine Zusammenführung dieser Daten mit anderen Datenquellen statt. Die Speicherung der Logfiles erfolgt, um die Funktionsfähigkeit der Webseite zu garantieren und zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme. Hierin besteht unser berechtigtes Interesse.

Wie können Sie die Datenerfassung verhindern?
Die Daten werden nur so lange gespeichert, wie dies zur Erreichung des Zweckes ihrer Erhebung notwendig ist. Dementsprechend werden die Daten nach Beendigung jeder Sitzung gelöscht. Die Speicherung der Logfiles ist für den Betrieb der Webseite zwingend notwendig, Sie haben daher keine Möglichkeit dagegen Widerspruch zu erheben.

Sollten Sie unser Kontaktformular verwenden, werden folgende Personendaten zwingend bearbeitet:

  • E-Mail-Adresse
  • Name
  • Adresse und Telefonnummer falls angegeben

 

Sie haben die Möglichkeit selbständig weitere persönlichen Daten zu ergänzen. Beim Ausfüllen des Kontakt-Formulars werden diejenigen Daten bearbeitet, welche Sie auf freiwilliger Basis angeben.

Diese Webseite verfügt über eine SSL-Verschlüsselung. Diese Webseite wird von arte-terapia.ch verwaltet und bei dem in der Schweiz ansässigen Unternehmen Kreativmedia gehostet.

Detaillierte Informationen finden Sie hier: Kreativmedia.ch

 

Cookies

Diese Webseite kann Cookies einsetzen. Cookies sind kleine Datenstücke, die im Browser des Webseiten-Besuchers gespeichert werden. Cookies werden für die Sicherheit dieser Webseite, für die Messung der Systemaktivitäten sowie für ein optimales Besuchserlebnis eingesetzt. Anhand von Cookies können Ihre Bewegungen und Aktionen auf dieser Webseite verfolgt werden.

Sie können über den Cookie-Banner sowie in Ihren Browsereinstellungen die Konfiguration für Cookies auf Ihrem Endgerät vornehmen. Beachten Sie bitte, dass bei einer vollständigen Deaktivierung der Cookies unter Umständen nicht mehr alle Funktionen dieser Webseite genutzt werden können.

 

Bewerbungen

Wir bearbeiten Personendaten über Bewerberinnen und Bewerber nur für Absagen, wir nehmen keine Bewerbungen an. Wir bearbeiten – sofern und soweit die Datenschutzverordnung (DSG) anwendbar ist – Personendaten über Bewerberinnen und Bewerber.

 

Digitale Infrastruktur

Wir nutzen Dienste von spezialisierten Dritten, um benötigte Infrastruktur im Zusammenhang mit unseren Aktivitäten und Tätigkeiten in Anspruch nehmen zu können. Dazu zählen beispielsweise Cloud und Speicherdienste von ausgewählten Anbietern.

 

Owncloud Online

Für die Ablage von Kunden-, Personal- und Buchhaltungsdaten wird der Cloudservice der Firma Owncloud GmbH, Rathsbergstr. 17, 90411 Nürnberg, Germany genutzt. Die Server der Firma Owncloud befinden sich in Deutschland. Der Schutz der Daten wird folgendermassen sichergestellt:

Ende-zu-Ende-Verschlüsselung und 2-Faktor Authentifizierung

Die Daten werden kryptografisch verschlüsselt übertragen. Lediglich Sender und Empfänger haben mittels vordefinierter Schlüssel (SmartCard, Passwort) Zugriff auf die Daten. OwnCloud Online ist (unter anderem) ISO-27001 zertifiziert und DSGVO konform.

Zero Trust

Versuche eines unberechtigten Datenzugriffs werden aktiv überwacht und identifiziert.

Backup

Ihr verwaltetes Backup wird sicher in einer separaten und kontrollierten Cloud aufbewahrt. Die Aufbewahrungsfristen sind den gesetzlichen Bestimmungen angepasst.

 

Medical Invoice

Wir verwenden die Rechnungssoftware Medical Invoice der Suva zur Abrechnung mit Versicherungen. Datenschutz hat bei der Suva höchste Priorität. Aus diesem Grund erfüllt Medical Invoice alle gesetzlichen Anforderungen für besonders schützenswerte Daten. Alle Daten werden zentral und verschlüsselt gespeichert. Die Versicherungen haben keinen Zugriff darauf. Die Server befinden sich in der Schweiz. Weitere Infos bei Suva, Fluhmattstrasse 1, 6004 Luzern. datenschutz@suva.ch

 

Urheberrechte

Die Inhalte dieser Webseite, insbesondere Texte, Grafiken, Fotos und herunterladbare Dateien, sind urheberrechtlich geschützt. Das Speichern dieser Inhalte auf einem privaten Computer für den nicht-kommerziellen und persönlichen Gebrauch ist zulässig.

Die Urheber- und alle anderen Rechte an Inhalten, Bildern, Fotos oder anderen Dateien auf der Website, gehören ausschliesslich dem Betreiber dieser Website oder den speziell genannten Rechteinhabern. Für die Reproduktion von sämtlichen Dateien, ist die schriftliche Zustimmung des Urheberrechtsträgers im Voraus einzuholen.

 

Änderungen

Wir können diese Datenschutzerklärung jederzeit anpassen und ergänzen. Wir werden über solche Anpassungen und Ergänzungen in geeigneter Form informieren, insbesondere durch Veröffentlichung der jeweils aktuellen Datenschutzerklärung auf unserer Website.

 

Wenn Sie Fragen zum Datenschutz haben, schreiben Sie bitte eine E-Mail an:  info@arte-terapia.ch