Datenschutzerklärung Praxis Rufer

Gestützt auf Artikel 13 der schweizerischen Bundesverfassung, den datenschutzrechtlichen Bestimmungen des Bundes (Datenschutzgesetz, DSG), der Verordnung über den Datenschutz (Datenschutzverordnung, DSV) und der EU-Datenschutz-Grundverordnung (DSGVO) hat jede Person Anspruch auf Schutz ihrer Privatsphäre, ihrer personenbezogenen Daten sowie auf Schutz vor Missbrauch ihrer persönlichen Daten.

Personendaten sind alle Angaben, die sich auf eine bestimmte oder bestimmbare natürliche Person beziehen. Bearbeiten bedeutet jeden Umgang mit Personendaten, unabhängig von den angewandten Mitteln und Verfahren, insbesondere das Beschaffen, Speichern, Aufbewahren, Verwenden, Verändern, Bekanntgeben, Archivieren, Löschen oder Vernichten von Daten.

Verantwortlich für die Bearbeitung Ihrer Personendaten ist die:
Psychotherapeutische Praxis Andrea Rufer (im Folgenden «Praxis» genannt)

Andrea Rufer
Alte Spinnerei 8 | 5210 Windisch
076 580 54 25 | andrea.rufer@hin.ch

Die Praxis hält diese Bestimmungen ein. Ihre personenbezogenen Daten werden nur für die Kontaktaufnahme und die Bearbeitung des vereinbarten Auftrages verwendet. Ausnahmen werden nur auf Ihren ausdrücklichen Wunsch oder im Zusammenhang mit potenziellem Betrug gemacht oder wenn es vom Schweizer Gesetzgeber vorgesehen ist oder verlangt wird.

Die Praxis weist darauf hin, dass die Datenübertragung im Internet (insbesondere die unverschlüsselte Übermittlung von Daten via E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.

Allgemeine Datensicherheit

Die Praxis bedient sich geeigneter technischer und organisatorischer Sicherheitsmassnahmen, um Ihre bei uns gespeicherten und gelagerten (Papierakten) persönlichen Daten gegen Manipulation, teilweisen oder vollständigen Verlust und gegen unbefugten Zugriff Dritter zu schützen. Die Sicherheitsmassnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.

Arten der verarbeiteten Daten

• Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten)
• Meta-/Kommunikationsdaten (z.B., Geräte-Informationen, IP-Adressen)
  
  

Kategorien betroffener Personen

• Patienten*innen, Klient*innen, Interessenten*innen
• Lieferant*innen, Auftragsverarbeitende, Geschäftspartner*innen
• Besuchende und Benutzer*innen des Onlineangebotes

Kommunikation mit der Praxis

E-Mail

Die Praxis weist darauf hin, dass die unverschlüsselte Übertragung von E-Mails unsicher ist. Unbefugte, böswillige Akteure könnten gegebenenfalls die übermittelten Informationen lesen oder manipulieren, ohne dass Absender und Empfänger der E-Mail dies bemerken. Die Praxis versendet E-Mails deshalb nur über datenschutzkonforme verschlüsselte «HIN-Mail».

Messenger-Dienste

Die Praxis weist darauf hin, dass Übertragung von Daten über Messenger-Dienste nicht sicher ist. Die Praxis verwendet solche Dienste nicht proaktiv und nur für administrative Anliegen wie Terminverschiebungen und dergleichen. Wenn Sie Messenger benutzen, willigen Sie zuvor den Allgemeinen Geschäftsbedingungen, Nutzungsbestimmungen, Datenschutzerklärungen und sonstigen Bestimmungen der verwendeten Messenger ein. Diese informieren insbesondere über Ihre Rechte gegenüber dem jeweiligen Messenger-Anbieter. Sie können Ihre Einwilligung zur Nutzung der Dienste im Kontakt mit der Praxis jederzeit widerrufen.

Webseite

Mit der Nutzung dieser Webseite erklären Sie sich mit der Bearbeitung Ihrer Personendaten gemäss dieser Datenschutzvereinbarung einverstanden. Es werden nur solche Personendaten bearbeitet, die notwendig sind, um die Inhalte der Webseite korrekt darzustellen, die Inhalte der Webseite zu optimieren, die dauerhafte Funktionsfähigkeit der IT-Infrastruktur und der Technik der Webseite zu gewährleisten sowie um im Falle eines Cyberangriffes den Strafverfolgungsbehörden die notwendigen Informationen bereitzustellen.

Erhebung von Zugriffsdaten und Logfiles

Beim Zugriff auf unsere Webseiten werden auf Grundlage berechtigter Interessen im Sinne des Art. 6 Abs. 1 lit. f. DSGVO folgende Daten in Server-Logfiles gespeichert: Name der abgerufenen Webseite, Datei, Datum und Uhrzeit des Abrufs, übertragene Datenmenge, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer URL (die zuvor besuchte Seite), IP-Adresse und der anfragende Provider. Die IP-Adressen werden bei der täglichen Protokoll-Rotation automatisch anonymisiert. Diese Logfile-Informationen werden aus Sicherheitsgründen (z.B. zur Aufklärung von Missbrauchs- Betrugshandlungen oder Hackerangriffen) für die Dauer von maximal 14 Tagen gespeichert und danach gelöscht. Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen.

Cookies, Webseiten-Auswertung und Analyse

Diese Webseite verwendet ausschliesslich funktionale Cookies. Cookies sind kleine Textdateien, die beim Besuch dieser Website in Ihrem Computer dauerhaft oder temporär gespeichert werden. Wir verwenden keine Third Party Cookies und Cookies für Marketingzwecke, usw., welche Ihre Privatsphäre missachten. Zweck der Cookies ist ausschliesslich die Funktionalität dieser Webseite zu gewährleisten. In Ihrem Browser können Sie Cookies in den Einstellungen jederzeit ganz oder teilweise deaktivieren. Bei deaktivierten Cookies stehen Ihnen allenfalls nicht mehr alle Funktionen dieser Webseite zur Verfügung.

Folgende unbedingt notwendigen Cookies werden verwendet (First-party cookies):

• XSRF-TOKEN: dient der Sicherheit
• «cookie_consent»: dient der Cookie-Hinweismeldung und der Speicherung der Cookie-Einstellungen
• «praxis_ruferch_session»: enthält eine anonyme Nutzer-ID, um mehrere Anfragen eines Nutzers derselben HTTP-Session zuordnen zu können.

Die Praxis verwendet keinerlei Statistik- und Analyse-Tools.

Hosting

Die von der Praxis in Anspruch genommenen Hosting-Leistungen dienen der Zurverfügungstellung der folgenden Leistungen: Infrastruktur- und Plattformdienstleistungen, Rechenkapazität, Speicherplatz, Cloud-Services und Datenbankdienste, E-Mail-Versand, Sicherheitsleistungen sowie technische Wartungsleistungen, die ich zum Zwecke des Betriebs des Onlineangebotes und weiterer Dienste einsetze. Hierbei verarbeite ich, bzw. der Hosting-Partner Bestandsdaten, Kontaktdaten, Inhaltsdaten, Vertragsdaten, Nutzungsdaten, Meta- und Kommunikationsdaten von Besuchenden dieses Onlineangebotes auf Grundlage unserer berechtigten Interessen an einer effizienten und sicheren Zurverfügungstellung dieses Onlineangebotes gem. Art. 6 Abs. 1 lit. f DSGVO i.V.m. Art. 28 DSGVO - Abschluss Auftragsverarbeitungsvertrag (AVV).

Webseiten-Verschlüsselung, Server- und Datensicherheit

Diese Webseite nutzt aus Sicherheitsgründen und zum Schutz der Datenübertragung vertraulicher Inhalte eine TLS-Verschlüsselung. Die verschlüsselte Verbindung erkennen Sie an der Adresszeile des Browsers, welche von “http://” auf “https://” wechselt und an dem Schloss-Symbol in Ihrer Browserzeile. Durch diese TLS Verschlüsselung können die übermittelten Daten nicht von Dritten mitgelesen werden.

Die Praxis hat entsprechende technische und organisatorische Schutzmassnahmen ergriffen, um potenziellen Angreifern ein Kompromittieren des Servers zu erschweren. Die Sicherheitsmassnahmen werden entsprechend der technologischen Entwicklung fortlaufend angepasst. Zu den Massnahmen zählen unter anderem:

• Verschlüsselung auf Basis moderner Cipher-Suites mit PFS (Perfect Forward Secrecy)
• Keine Einbindung von Ressourcen aus (unsicheren) Drittquellen
• Moderne Sicherheitsfeatures wie DNSSEC, OCSP-Stapling und CAA (Certification Authority Authorization)
• Einsatz von HTTP-Security-Header wie HSTS, Referrer-Policy und Permissions Policy

Der Server befindet sich in der Schweiz, der Web-Hosting-Server ist in einem Hochsicherheits-Datacenter mit ISO/IEC 27001 Zertifizierung untergebracht. Die Server werden regelmässig gewartet, aktualisiert und überwacht (Monitoring), um ein Maximum an Sicherheit und Effizienz zu gewährleisten.

Recht auf Auskunft, Berichtigung, Widerruf, Widerspruch, Datenübertragbarkeit, Löschung und Sperrung Ihrer Daten und Beschwerderecht

Sie haben jederzeit das Recht auf unentgeltliche Auskunft über Ihre gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger und den Zweck der Datenverarbeitung sowie ein Recht auf Berichtigung, Sperrung und Löschung dieser Daten. Dafür und für weitere Fragen kontaktieren Sie bitte die Praxis per E-Mail an andrea.rufer@hin.ch.

Widerrufungsrecht

Sie haben das Recht, erteilte Einwilligungen gem. Art. 7 Abs. 3 DSGVO mit Wirkung für die Zukunft zu widerrufen.

Widerspruchsrecht

Sie können der künftigen Verarbeitung der Sie betreffenden Daten nach Massgabe des Art. 21 DSGVO jederzeit widersprechen. Der Widerspruch kann insbesondere gegen die Verarbeitung für Zwecke der Direktwerbung erfolgen.

Recht auf Datenübertragbarkeit

Gemäss Art 20 DSGVO haben Sie das Recht Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen.

Löschung der Daten

Die von der Praxis gespeicherten und verarbeiteten Daten werden nach Massgabe der Art. 17 und 18 DSGVO gelöscht oder in ihrer Verarbeitung eingeschränkt, sobald sie für ihre Zweckbestimmung nicht mehr erforderlich sind. Dies gilt, wenn der Löschung keine gesetzliche Aufbewahrungspflichten, vertragliche oder handels- bzw. steuerrechtliche Aufbewahrungsfristen oder sonstige gesetzlich verankerte Gründe entgegenstehen.

Beschwerderecht

Sie haben das Recht bei der zuständigen Datenschutz-Aufsichtsbehörde Beschwerde zu erheben. In der Schweiz wenden Sie sich dafür an den Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten, https://www.edoeb.admin.ch/, ist die EU-Datenschutz-Grundverordnung (DSGVO) anwendbar, ist die Europäischen Datenschutz-Aufsichtsbehörde zuständig: https://edpb.europa.eu/edpb_de

Die Praxis kann für die Ausübung der datenschutzrechtlichen Ansprüche auf zu erfüllende Voraussetzungen hinweisen. Wir können z. B. die Auskunft mit Verweis auf den Schutz anderer Personen ganz oder teilweise verweigern. Werden datenschutzrechtliche Ansprüche geltend gemacht, ist die Praxis oder deren Rechtsvertretung dazu verpflichtet, Sie zu identifizieren und Sie sind zur Mitwirkung verpflichtet. Für die Ausübung der datenschutzrechtlichen Ansprüche kann die Praxis wir ausnahmsweise Kosten erheben, über welche Sie vorgängig informiert werden.

Schlussbestimmungen

Diese Datenschutzerklärung kann jederzeit anpasst und ergänzt werden. Solche Anpassungen und Ergänzungen werden in geeigneter Form kommuniziert, insbesondere durch Veröffentlichung der jeweils aktuellen Datenschutzerklärung auf unserer Website.

Letztmals aktualisiert am 04. Oktober 2023