Datenschutz
Wir respektieren Ihre Privatsphäre und nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Diese Datenschutzerklärung informiert Nutzer*innen dieser Website gemäss Schweizer- und EU-Datenschutzrecht über die Art, den Umfang und den Zweck der Erhebung und Verwendung von Personendaten. Wir informieren Sie stets transparent darüber, wofür wir Ihre Daten benötigen und ob bzw. wie lange wir diese speichern.
Wir haben technische und organisatorische Massnahmen getroffen, die sicherstellen, dass die Vorschriften über den Datenschutz sowohl von uns als auch von unseren externen Dienstleistern eingehalten werden. Personendaten müssen auf rechtmässige Weise, nach Treu und Glauben und in einer für die betroffene Person nachvollziehbaren Weise bearbeitet werden.
Wir handeln nach den Grundsätzen des DSG, nämlich im Lichte der Transparenz, Zweckbindung, Fairness, Datenminimierung, begrenzten Speicherfristen, Datenrichtigkeit, Datensicherheit, Privacy by Design und Privacy by Default.
Datenschutz ist ein wichtiges Anliegen für die Stiftung Carelink. In dieser Datenschutzerklärung wird erläutert, wie und zu welchem Zweck die Stiftung Carelink Personendaten erhebt und weiterbearbeitet. Als Personendaten gelten dabei sämtliche Angaben, die sich auf eine bestimmte oder bestimmbare Person beziehen. Die Stiftung Carelink bearbeitet sämtliche Daten gestützt auf die anwendbaren gesetzlichen Bestimmungen, insbesondere das schweizerische Datenschutzgesetz (DSG) und die Datenschutz-Grundverordnung der EU (DSGVO). Die Stiftung Carelink trifft angemessene technische und organisatorische Sicherheitsmassnahmen, um Personendaten vor Verlust, Zerstörung, unberechtigtem Zugriff und Missbrauch zu schützen. Primär orientiert diese Datenschutzerklärung über das Folgende:
- welche Personendaten erheben und bearbeiten wir; zu welchen Zwecken verwenden wir Ihre Personendaten;
- wer hat Zugang zu Ihren Personendaten; welchen Nutzen hat unsere Datenbearbeitung für Sie;
- Dauer der Bearbeitung und Speicherung Ihrer Personendaten; Ihre Rechte mit Bezug auf Ihre Personendaten;
- und unsere Kontaktadressen.
Bitte beachten Sie, dass die Stiftung Carelink diese Datenschutzerklärung jederzeit ohne Vorankündigung anpassen kann. Es gilt die jeweils aktuelle, auf der Webseite veröffentlichte Fassung.
Begriffe
Personendaten
Personendaten im Sinne des DSG und der DSGVO sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind. Personendaten sind beispielsweise Namen, Adressen, E-Mail-Adressen etc.
Besonders schützenswerte Personendaten
Bestimmte Arten von Personendaten gelten datenschutzrechtlich als besonders schützenswert. Es handelt sich dabei primär aber nicht abschliessend um Gesundheitsdaten, biometrische Merkmale oder DNA-Profile. Besonders schützenswerte Personendaten bearbeiten wir nur, wenn es für die Erbringung einer Leistung zwingend erforderlich ist, Sie diese Daten von sich aus bekannt gegeben oder in die Bearbeitung eingewilligt haben. Solche Daten werden primär weder an Dritte noch ins Ausland weitergegeben.
Bearbeitung
«Verarbeitung» bzw. «Bearbeitung» bedeutet jeder Umgang mit Personendaten, unabhängig von den angewandten Mitteln und Verfahren, insbesondere das Beschaffen, Speichern, Aufbewahren, Verwenden, Verändern, Bekanntgeben, Archivieren, Löschen oder Vernichten von Daten. Verantwortlicher ist derjenige, der den Zweck und die Mittel einer Bearbeitung vorgibt, d.h. der entscheidet, dass überhaupt Personendaten bearbeitet werden, und welche wesentlichen Bedingungen dafür gelten.
Auftragsbearbeiter*innen
Auftragsbearbeitende sind Personen oder Institutionen, die eine fremde Datenbearbeitung besorgen. Auftragsbearbeitende entscheiden zwar selbst, dass sie Geschäfte betreiben und Daten der Verantwortlichen bearbeiten, aber dass diese Bearbeitung überhaupt stattfindet, bleibt die Entscheidung der Verantwortlichen. Verantwortliche haben ein Weisungsrecht gegenüber Auftragsbearbeitenden.
Verantwortliche
Verantwortlich für die in dieser Datenschutzerklärung beschriebenen Datenbearbeitungen ist die Stiftung Carelink:
Stiftung Carelink
Sägereistrasse 20
8152 Glattbrugg
Tel.: +41 44 876 50 50
E-Mail: datenschutz@carelink.ch
Wenn Sie ein datenschutzrechtliches Anliegen haben, können Sie diese unter den vorstehenden Adressdetails kontaktieren.
Rechtsgrundlagen zur Datenbearbeitung
Die Bearbeitung von Personendaten stütz sich je nach Bearbeitungszweck auf unterschiedliche Rechtsgrundlagen. Primär ist in der Schweiz die Datenbearbeitung zulässig, sofern diese nicht durch Gesetz (DSG oder DSGVO) verboten ist.
Die Datenbearbeitung ist in Erfüllung eines Vertrags zulässig unabhängig oder sogar gegen den Willen des Betroffenen.
Weiter erlauben uns berechtigte Interessen zur Datenbearbeitung. Berechtigte Interessen können ideeller als auch wirtschaftlicher Natur sein. Als anerkannter Zweck gilt beispielsweise die Direktwerbung. Darunter fällt das Ansprechen von Personen mit werblichen Informationen bspw. durch Telefon, E-Mail oder Brief.
Weiter ist jeder Datenbearbeitung zulässig, die auf Ihrer Einwilligung beruht oder zur Einhaltung von in- oder ausländischen Rechtsvorschriften erforderlich ist.
Erhebung und Bearbeitung von Personendaten
Die Stiftung Carelink bearbeitet insbesondere Personendaten, welche sie von ihren Kund*innen, deren Mitarbeitenden sowie anderen Geschäftspartner*innen und Personen im Rahmen ihrer Dienstleistungen und Geschäftstätigkeit erhält und/oder welche sie beim Betrieb ihrer Webseite von deren Nutzenden erhebt. Solche Personendaten umfassen insbesondere Namen und Kontaktangaben, soziodemographische Daten, Daten im Zusammenhang mit der Benutzung der Webseite sowie alle weiteren Informationen, welche Nutzende der Stiftung Carelink zur Verfügung stellen.
Personendaten geben Sie uns selbst bekannt, bspw. indem Sie mit uns kommunizieren und dabei Daten übermitteln und uns zur Verfügung stellen. Dies erfolgt beispielsweisem wenn Sie psychosoziale Unterstützung bei einem Care-indiziertem Ereignis anfragen.
Das Bereitstellen von Personendaten erfolgt primär freiwillig. Zur Vertragsabwicklung und -erfüllung oder bei einem Care-indiziertem Ereignis müssen wir allerdings gewisse Personendaten erheben und bearbeiten. Auch bestehen gesetzliche Aufbewahrungspflichten. Andernfalls können wir den betreffenden Auftrag nicht abschliessen, erfüllen oder weiterführen. Zur Vertragserfüllung ist das Bearbeiten von Personendaten grundsätzlich erlaubt.
Wenn Sie uns Daten über andere Personen (Freund*innen oder Familienmitglieder) übermitteln, dürfen wir davon ausgehen, Sie seien dazu befugt und diese Daten seien richtig. Weiter stellen Sie sicher, dass diese anderen Personen über diese Datenschutzerklärung informiert wurden.
Erhobene Daten
Personendaten können auch automatisiert erhoben werden, bspw. online. Es handelt sich dabei oft um Verhaltens- und Transaktionsdaten sowie um technische Daten (Zeitpunkt Aufruf Webseite, Zahlungsmoral etc.), wenn Sie unsere Website besuchen.
Aus bereits vorhandenen Personendaten können wir bspw. Auswertung von Verhaltens- und Transaktionsdaten weitere Personendaten ableiten. Bei solchen abgeleiteten Personendaten handelt es sich oft um Präferenzdaten.
Erhaltene Daten
Personendaten können wir von Vertragspartner*innen erhalten, sofern Sie in deren Übermittlung an uns einwilligten. Weiter können wir Personendaten über Sie aus öffentlichen Quellen beziehen.
Zweck der Datenverarbeitung
In erster Linie bearbeitet die Stiftung Carelink Personendaten im Zusammenhang mit dem Erbringen ihrer Dienstleistungen, dem Abschluss und der Abwicklung der Vertragsbeziehungen mit Ihren Kund*innen und Geschäftspartner*innen sowie mit dem Betrieb ihrer Webseiten.
Die Stiftung Carelink kann Personendaten auch zu weiteren Zwecken bearbeiten, soweit dies gesetzlich erlaubt ist und die Stiftung Carelink an der entsprechenden Datenbearbeitung ein berechtigtes Interesse hat.
Sodann kann die Stiftung Carelink Personendaten gestützt auf eine Einwilligung bearbeiten (z.B. Kontakt per E-Mail). Eine solche Einwilligung kann jederzeit widerrufen werden. Der Widerruf einer Einwilligung hat jedoch keine Auswirkungen auf eine bereits erfolgte Datenbearbeitung. Insbesondere bearbeitet die Stiftung Carelink Personendaten zu den folgenden Zwecken:
- Erfüllung ihrer vertraglichen Pflichten
- Verwaltung und Abwicklung ihrer Geschäftsbeziehungen
- Kommunikation mit ihren Kund*innen, deren Mitarbeitenden sowie übrigen Geschäftspartner*innen
- Angebot, Qualitätssicherung sowie Weiterentwicklung ihrer Produkte und Dienstleistungen (bspw. LinkToCare)
- Unterhalt, Bereitstellung und Verbesserung ihrer Webseiten
- Statistische Zwecke
Vertragsabwicklung
Ebenso möchten wir die Vertragserfüllung zu Ihrer höchsten Zufriedenheit gewährleisten. Wir bearbeiten Personendaten deshalb für die Vertragserfüllung und all den damit direkt oder indirekt zusammenhängenden Bereichen. Der Zweck der Vertragsabwicklung umfasst generell alles, was erforderlich oder zweckmässig ist, um einen Vertrag zu schliessen, durchzuführen und zu erfüllen. Die Vertragsabwicklung umfasst ggf. auch eine vereinbarte Personalisierung von Leistungen.
Zustellung elektronischer Mitteilungen
Wir bearbeiten Personendaten auch zur Beziehungspflege, bspw. durch Zustellung elektronischer Mitteilungen. In diese Zustellung müssen Sie explizit einwilligen.
Sicherheit und Prävention
Wir möchten Ihre und unsere Sicherheit gewährleisten und Missbräuchen vorbeugen. Zur Gewährung Ihrer und unserer Sicherheit sowie zum Vorbeugen von Missbräuchen bearbeiten wir Personendaten zu Sicherheitszwecken, zur Gewährleistung der IT-Sicherheit, zur Diebstahls-, Betrugs- und Missbrauchsprävention und zu Beweiszwecken. Ihre Personendaten werden wir daher für Sicherheitszwecke erfassen, auswerten und speichern.
Rechtspflichten
Sofern Rechtspflichten bspw. zur Aufbewahrung oder Bekanntgabe bestehen, werden wir die befolgen. Andernfalls werden wir Ihre Personendaten nicht bekannt geben. Zur Durchsetzung unserer Ansprüche bearbeiten wir Ihre Personendaten, bspw. im Rahmen der Beweissicherung oder Abklärung allfälliger Prozessaussichten.
Nutzung der Website
Erstellung eines Accounts
Um den vollen Umfang dieser Website nutzen zu können, müssen Sie ein Benutzer*innenkonto erstellen. Dabei werden keine eindeutigen Personendaten verlangt (bspw. Vornamen und Nachnamen, Geburtsdatum, Postadresse), die Sie einfach identifizierbar machen. Beachten Sie bitte, dass Sie trotzdem über die Wahl Ihres Usernames oder Ihre E-Mail-Adresse Ihre Identität unbeabsichtigt preisgeben können.
Im Rahmen der Registrierung für diese Website sind folgende Daten zwingend anzugeben:
- Username (personenunspezifisch)
- E-Mail-Adresse
Ihr Username und Ihre E-Mail-Adresse werden vor einer allfälligen Auswertung zu statistischen und zu Qualitätszwecken entfernt.
Log-Daten und gerätespezifische Informationen
Wenn Sie die Webseiten von LinkToCare aufrufen und diese nutzen, erhebt und speichert der Provider der Seiten automatisch entsprechende Log-Daten und gerätespezifische Informationen, die automatisch in einer Logdatei auf unserem Webserver gespeichert werden. Diese Daten und Informationen umfassen unter anderem:
- IP-Adresse des zugreifenden Rechners
- Browsertyp, Browserversion und verwendetes Betriebssystem
- Referrer URL
- Uhrzeit, Pfad und Dateiname der Serveranfrage
- Zugriffsart und Zugriffsstatus
Diese Daten sind nicht bestimmten Personen zuordenbar. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Die Bearbeitung dieser Daten erfolgt zu folgenden Zwecken:
- Sicherstellung der Netzinfrastruktur und der technischen Administration
- Optimierung und Fehlersuche bei der Nutzung dieser Website
- Identifikation und Nachverfolgung unzulässiger Zugriffsversuche.
Cookies
Beim Aufruf einzelner Webseiten können sogenannte Cookies erstellt werden. Hierbei handelt es sich um kleine Textdateien, die von Ihrem Browser aufgrund der Website, die Sie besuchen, auf Ihrem Rechner oder mobilen Gerät gespeichert werden. Sie dienen dazu, um eine optimale Nutzung der Webseiten zu ermöglichen.
Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browser aktivieren. Bei der Deaktivierung von Cookies kann die Funktionalität dieser Website eingeschränkt sein.
Content Delivery Networks (CDN) und Google Services
CDNs bewirken eine schnellere Ladezeit gängiger JavaScript-Bibliotheken oder Schriftarten, da die genutzten Dateien von schnellen, standortnahen oder gering ausgelasteten Servern übertragen werden. Sollten die Programm-Bibliotheken oder Schriftarten bereits auf einer anderen Seite gebraucht worden sein, wird Ihr Browser auf die im Cache abgelegte Kopie zurückgreifen. Andernfalls wird der Browser diese herunterladen und dabei Verbindungsdaten (z.B. die IP-Adresse, Browserversion) an den Content Provider übermitteln.
Die folgenden externen Dienste und ihre Verwendungszwecke stellen ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar.
Zwecks einwandfreier Funktionsweise verwenden wir JavaScript-Bibliotheken von JsDelivr. Dabei werden Dateien von cdn.jsdelivr.net geladen, wobei gemäss eigenen Angaben keine personenbezogenen Daten erfasst werden. Näheres erfahren Sie unter: https://www.jsdelivr.com/privacy-policy-jsdelivr-net
Zwecks einheitlicher Darstellung von Schriftarten verwenden wir Web Fonts von Google. Dabei werden Dateien von fonts.googleapis.com und fonts.gstatic.com geladen. Gemäss eigenen Angaben werden dabei keine Cookies oder authentifizierende Angaben erfasst. Weitere Informationen zu Google Web Fonts finden Sie unter: https://developers.google.com/fonts/faq
Zwecks Darstellung von Graphen verwenden wir Google Charts. Dabei werden Dateien von www.gstatic.com und ajax.googleapis.com geladen, wobei die zur Darstellung verwendeten Benutzerdaten nur lokal im Browser verarbeitet werden und nicht an dritte Server übermittelt werden. Näheres erfahren Sie hier: https://developers.google.com/chart/interactive/docs/gallery/areachart#data-policy
Weitere Informationen zum Umgang mit Nutzerdaten durch Google finden Sie hier: https://www.google.de/intl/de/policies/privacy
Erfassung von Kontaktdaten
Wenn Sie mit uns durch das angebotene Kontaktformular in Verbindung treten, werden Ihre angegebenen Daten wie E-Mail, Name, Vorname, Telefonnummer und weitere von Ihnen freiwillig angegebene Daten gespeichert, damit auf diese zur Bearbeitung und Beantwortung Ihrer Anfrage zurückgegriffen werden kann. Weitere Informationen bezüglich Datenbearbeitung finden Sie nachstehend unter Weitergabe und Umgang mit personenbezogenen Daten. Die in diesem Zusammenhang anfallenden Daten lköschen wir, nachdem die Speicherung nicht mehr erforderlich ist, oder die Vearbeitung wird eingeschränkt, falls gesetzliche Aufbewahrungspflichten bestehen. Ohne Ihre Einwilligung werden diese Daten nicht an Dritte weitergegeben.
Kommunikation per E-Mail
Wenn Sie mit uns via unverschlüsseltem E-Mail Kontakt aufnehmen und Anfragen stellen, wird davon ausgegangen, dass Sie diese Art der Kommunikation so wünschen. In diesem Fall erklären Sie sich auch damit einverstanden, dass Ihnen ebenfalls per unverschlüsseltem E-Mail geantwortet wird und die von Ihnen verlangten Informationen so übermittelt werden dürfen.
Dauer der Aufbewahrung
Die Stiftung Carelink speichert Personendaten nur so lange, wie es für die Erfüllung der vertraglichen und gesetzlichen Pflichten oder die sonst mit der Datenbearbeitung verfolgten Zwecke erforderlich ist (z.B. für die Dauer der Geschäftsbeziehung, Vertragserfüllung sowie darüber hinaus gemäss den gesetzlichen Aufbewahrungs- und Dokumentationspflichten. Sollten wir Ihre Personendaten länger speichern wollen, werden wir Sie um Ihre Einwilligung bitten.
Datenübermittlung im In- und Ausland
An Dritte
Die Stiftung Carelink kann im Rahmen ihrer geschäftlichen Aktivitäten und der Bearbeitung von Personendaten gemäss dieser Datenschutzerklärung – soweit gesetzlich zulässig und erforderlich – Personendaten vertrauenswürdigen Dritten bekanntgeben, welche Ihre Personendaten für die Stiftung Carelink bearbeiten. Insbesondere können dies Dienstleistungspartner*innen der Stiftung Carelink sein (z.B. IT-Dienstleister, Anbieter*innen von Support-Dienstleistungen).
Die Drittempfänger können sich in der Schweiz wie auch im Ausland befinden. Wenn das entsprechende Land keinen angemessenen gesetzlichen Datenschutz bietet, sorgt Stiftung Carelink gemäss den gesetzlichen Vorgaben dafür, dass Personendaten gemäss dem schweizerischen Datenschutzniveau angemessen geschützt sind (insb. durch das Abschliessen von EU Model Clauses und/oder Vorhandensein von sog. Binding Corporate Rules).
Schweiz und EU
Wir bearbeiten und speichern Personendaten in der Schweiz und in der Europäischen Union. Die DSGVO gewährt ein der Schweiz gleichwertiges Datenschutzniveau.
Drittlandübermittlung
Auf unserer Webseite sind Dienste von Unternehmen mit Sitz in den USA oder Beziehungen in die USA eingebunden (siehe Content Delivery Networks (CDN) und Google Services). In diese Datenbearbeitung müssen Sie einwilligen. Diesfalls kann der uneingeschränkte Zugriff durch US-Behörden auf Ihre Personendaten nicht ausgeschlossen werden. Der Rechtsweg kann nicht beschritten werden. In folgenden Fällen können wir den Schutz Ihrer Personendaten nicht in angemessener Weise sicherstellen, auch nicht mittels Standarddatenschutzklauseln.
Hingegen kann bei allen vorgenannten Unternehmen mit Sitz oder Niederlassung in den USA nicht ausgeschlossen werden, dass diese den US-Behörden Zugriff auf Ihre Personendaten gewähren müssen (US-CLOUD Act) und zwar selbst dann, wenn die Speicherung nicht in den USA erfolgt.
Daher erfolgt eine Datenbearbeitung nur auf Ihre explizite Einwilligung hin.
Rechte der betroffenen Person
Sie haben jederzeit das Recht von der Stiftung Carelink Auskunft darüber zu verlangen, über welche Personendaten Stiftung Carelink von Ihnen verfügt und wie diese bearbeitet werden. Dieses Recht bezieht sich nur auf die eigenen Personendaten. Sollten in einem Dokument bzw. einer Datei neben den eigenen Personendaten Personendaten von Drittpersonen enthalten sein, werden diese entfernt bzw. in geeigneter Weise anonymisiert.
Personendaten von Mitarbeitenden ihrer Kundinnen und Kunden gibt die Stiftung Carelink den Kundinnen und Kunden nicht weiter. Vorbehalten bleibt eine anders lautende Vereinbarung zwischen der Kundin und dem Kunden, dem Mitarbeitenden/der Mitarbeitenden und der Stiftung Carelink oder das ausdrückliche Einverständnis des Mitarbeitenden/der Mitarbeitenden zur Weitergabe seiner/ihrer Informationen an die Kundin oder dem Kunden.
Zudem haben Sie jederzeit das Recht, von Stiftung Carelink die Berichtigung oder Löschung Ihrer Personendaten zu verlangen und/oder die Datenbearbeitung einzuschränken. Vorbehalten bleiben gesetzlich vorgesehene Einschränkungen, welche die Stiftung Carelink diesbezüglich geltend machen kann (z.B. gesetzliche Verpflichtung zur oder überwiegendes Interesse der Stiftung Carelink an der Aufbewahrung oder Bearbeitung gewisser Personendaten).
Sodann können Sie jederzeit den Widerruf jeglicher Einwilligung beantragen. Beachten Sie, dass die Ausübung dieser Rechte im Konflikt zu vertraglichen Abmachungen stehen können und dies bspw. Kostenfolgen haben kann.
Rechtsweg
Ihre Rechte können Sie auch gerichtlich durchsetzen oder bei der zuständigen Aufsichtsbehörde eine Meldung einreichen. In der Schweiz ist dafür der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB) zuständig.