2 Verantwortlicher für die Datenbearbeitung

Für die Datenbearbeitung verantwortlich ist die Lindenhofgruppe AG, Postfach, 3001 Bern.
Jede betroffene Person kann sich jederzeit bei Fragen und Anregungen zum Datenschutz direkt an uns wenden: info@lindenhofgruppe.ch

Im Einzelfall können Dritte für die Bearbeitung von Personendaten verantwortlich sein oder es kann eine gemeinsame Verantwortlichkeit mit Dritten bestehen.

Wir bearbeiten Personendaten im Einklang mit dem schweizerischen Datenschutzrecht wie insbesondere dem Bundesgesetz über den Datenschutz (Datenschutzgesetz, DSG) und der Verordnung über den Datenschutz (Datenschutzverordnung, DSV). Bei der Bearbeitung von Patientendaten untersteht die Lindenhofgruppe AG in erster Linie dem Datenschutzgesetz des Kantons Bern.

3 Art, Umfang und Zweck der Datenbearbeitung

Im Rahmen unserer geschäftlichen Tätigkeiten beschaffen und bearbeiten wir Personendaten, insbesondere Personendaten über unsere Patientinnen und Patienten, Ärztinnen und Ärzte, vor- und nachbehandelnde Gesundheitsfachpersonen, Versicherungen, Geschäftskunden, Besucher und Besucherinnen unserer Webseite, Teilnehmende an Veranstaltungen, Empfänger von Newslettern und weitere Stellen bzw. jeweils deren Kontaktpersonen und Mitarbeitende. Die bearbeiteten Personendaten können insbesondere in die Kategorien von Browser- und Gerätedaten, Inhaltsdaten, Kommunikationsdaten, Metadaten, Nutzungsdaten, Stammdaten einschliesslich Bestandes- und Kontaktdaten, Standortdaten, Transaktionsdaten, Vertragsdaten und Zahlungsdaten fallen.

Wir bearbeiten auch Personendaten, die wir von Dritten erhalten, aus öffentlich zugänglichen Quellen beschaffen oder bei der Ausübung unserer Aktivitäten und Tätigkeiten erheben, soweit eine solche Bearbeitung aus rechtlichen Gründen zulässig ist.

Wir bearbeiten Personendaten, soweit erforderlich, mit Einwilligung der betroffenen Personen. Wir können Personendaten in vielen Fällen ohne Einwilligung bearbeiten, beispielsweise um rechtliche Verpflichtungen zu erfüllen oder überwiegende Interessen zu wahren. Wir können betroffenen Personen auch um ihre Einwilligung ersuchen, wenn ihre Einwilligung nicht erforderlich ist.

Wir bearbeiten Personendaten für die Dauer, die für den jeweiligen Zweck erforderlich ist. Wir anonymisieren bzw. löschen Personendaten insbesondere in Abhängigkeit von gesetzlichen Aufbewahrungs- und Verjährungsfristen.

4 Bekanntgabe von Personendaten

Innerhalb der Lindenhofgruppe erhalten diejenigen Stellen Zugriff auf Ihre Daten, welche diese zur Erfüllung ihrer Aufgaben brauchen.

Wir arbeiten mit Dienstleistern im In- und Ausland zusammen, die (i) in unserem Auftrag (z.B. IT-Provider wie Microsoft), (ii) in gemeinsamer Verantwortung mit uns oder (iii) in eigener Verantwortung Daten bearbeiten, die sie von uns erhalten oder für uns erhoben haben. Zu diesen Dienstleistern gehören z.B. IT-Provider, Banken, Krankenkassen, Versicherungen, Inkassofirmen, Adressprüfer, in die Behandlung involvierte sowie vor- und nachbehandelnde Gesundheitsfachpersonen, Hausärztinnen/-ärzte oder Beratungsunternehmen. Wir vereinbaren mit unseren Auftragsbearbeitern in der Regel Verträge über die Nutzung und den Schutz der Personendaten, insbesondere auch - sofern relevant – mit Blick auf die Schweigepflicht.

5 Kommunikation

Wir bearbeiten Personendaten, um mit Dritten kommunizieren zu können. Wir bearbeiten in diesem Rahmen insbesondere Daten, die eine betroffene Person bei der Kontaktaufnahme übermittelt, zum Beispiel per Briefpost oder E-Mail. Wir können solche Daten in einem Adressbuch oder mit vergleichbaren Hilfsmitteln speichern.

Dritte, die Daten über andere Personen übermitteln, sind verpflichtet, den Datenschutz gegenüber solchen betroffenen Personen zu gewährleisten. Dafür muss unter anderem die Richtigkeit der übermittelten Personendaten sichergestellt werden.

Wir nutzen ausgewählte Dienste von geeigneten Anbietern, um mit Dritten besser kommunizieren zu können.

6 Datensicherheit

Wir treffen geeignete technische und organisatorische Massnahmen, um eine dem jeweiligen Risiko angemessene Datensicherheit zu gewährleisten. Mit unseren Massnahmen gewährleisten wir insbesondere die Vertraulichkeit, Verfügbarkeit, Nachvollziehbarkeit und Integrität der bearbeiteten Personendaten, ohne aber absolute Datensicherheit gewährleisten zu können.

Der Zugriff auf unsere Website und unsere sonstige Online-Präsenz erfolgt mittels Transportverschlüsselung (SSL / TLS, insbesondere mit dem Hypertext Transfer Protocol Secure, abgekürzt HTTPS). Die meisten Browser warnen vor dem Besuch von Websites ohne Transportverschlüsselung.

Unsere digitale Kommunikation unterliegt – wie grundsätzlich jede digitale Kommunikation – der Massenüberwachung ohne Anlass und Verdacht durch Sicherheitsbehörden in der Schweiz, im übrigen Europa, in den Vereinigten Staaten von Amerika (USA) und in anderen Ländern. Wir können keinen direkten Einfluss auf die entsprechende Bearbeitung von Personendaten durch Geheimdienste, Polizeistellen und andere Sicherheitsbehörden nehmen. Wir können auch nicht ausschliessen, dass betroffene Personen gezielt überwacht wird.

7 Ort der Bearbeitung

Die Bearbeitung Ihrer personenbezogenen Daten findet grundsätzlich in der Schweiz statt.

Wir können Personendaten an Drittunternehmen im Ausland weiterleiten, sofern dies im Zusammenhang mit der Bearbeitung Ihrer Anfragen oder der Erbringung von Dienstleistungen erforderlich ist.

Diese Drittunternehmen sind verpflichtet, Ihre Privatsphäre in gleichem Umfang zu pflegen wie wir selbst. Wird das Datenschutzniveau in einem Land als für Schweizer Verhältnisse angemessen erachtet, stellen wir mithilfe eines Vertrages sicher, dass Ihre personenbezogenen Daten jederzeit nach Schweizer Richtlinien geschützt werden. Einzelne der in dieser Datenschutzerklärung genannten Drittdienstleister haben ihren Sitz in den USA (siehe unter «Tracking Tools» und «Social Media Partner» mit weiteren Ausführungen zu Datenübertragungen in die USA).

8 Ihre Rechte in Bezug auf Ihre Personendaten

Auskunftsrecht
Jede Person hat das Recht, von uns Auskunft darüber zu verlangen, ob wir sie betreffende personenbezogene Daten verarbeiten und falls ja, um welche Personendaten es sich handelt. Betroffene Personen erhalten ferner jene Informationen, die erforderlich sind, um ihre datenschutzrechtlichen Ansprüche geltend zu machen und Transparenz zu gewährleisten. Dazu zählen die bearbeiteten Personendaten als solche, aber unter anderem auch Angaben zum Bearbeitungszweck, zur Dauer der Aufbewahrung, zu einer allfälligen Bekanntgabe bzw. einem allfälligen Export von Daten in andere Staaten und zur Herkunft der Personendaten.

Berichtigung von Daten
Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das Recht, die unverzügliche Berichtigung sie betreffender unrichtiger personenbezogener Daten zu verlangen. Ferner steht der betroffenen Person das Recht zu, unter Berücksichtigung der Zwecke der Verarbeitung, die Vervollständigung unvollständiger personenbezogener Daten - auch mittels einer ergänzenden Erklärung - zu verlangen.

Die Berichtigung von ärztlichen Urteilen kann nicht verlangt werden. Es kann jedoch ein Bestreitungsvermerk in die Behandlungsunterlagen aufgenommen werden.

Löschen von Daten
Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das Recht zu verlangen, dass die sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, sofern gesetzliche Gründe für die Löschung vorliegen und soweit die Verarbeitung nicht erforderlich ist.

Bei Patientendaten kann nicht verlangt werden, dass sie gelöscht werden, weil sie auch aus öffentlichem Interesse aufbewahrt werden müssen.

Datenherausgabe und Datenübertragung
Jede von der Verarbeitung personenbezogener Daten betroffene Person kann die Herausgabe von Personendaten oder die Übertragung der Daten an einen anderen Verantwortlichen verlangen.

Geltendmachung der Betroffenenrechte
Möchten Sie eines oder mehrere Betroffenenrechte in Anspruch nehmen, können Sie sich wenden an:
Lindenhofgruppe AG, Informationssicherheit und Datenschutz, Postfach, 3001 Bern oder nflndnhfgrppch

Wir können die Ausübung der Rechte von betroffenen Personen im rechtlich zulässigen Rahmen aufschieben, einschränken oder verweigern. Wir können betroffene Personen auf allenfalls zu erfüllende Voraussetzungen für die Ausübung ihrer datenschutzrechtlichen Ansprüche hinweisen. Wir können beispielsweise die Auskunft mit Verweis auf Geschäftsgeheimnisse oder den Schutz anderer Personen ganz oder teilweise verweigern. Wir können beispielsweise auch die Löschung von Personendaten mit Verweis auf gesetzliche Aufbewahrungspflichten ganz oder teilweise verweigern.

Wir können für die Ausübung der Rechte ausnahmsweise Kosten vorsehen. Wir informieren betroffene Personen vorgängig über allfällige Kosten.

Wir sind verpflichtet, betroffene Personen, die Auskunft verlangen oder andere Rechte geltend machen, mit angemessenen Massnahmen zu identifizieren. Betroffene Personen sind zur Mitwirkung verpflichtet.

9 Nutzung der Website

9.1 Cookies
Wir können Cookies verwenden. Bei Cookies – eigenen Cookies (First-Party-Cookies) als auch Cookies von Dritten, deren Dienste wir nutzen (Third-Party-Cookies) – handelt es sich um Daten, die im Browser gespeichert werden. Solche gespeicherten Daten müssen nicht auf traditionelle Cookies in Textform beschränkt sein.

Cookies können im Browser temporär als «Session Cookies» oder für einen bestimmten Zeitraum als sogenannte permanente Cookies gespeichert werden. «Session Cookies» werden automatisch gelöscht, wenn der Browser geschlossen wird. Permanente Cookies haben eine bestimmte Speicherdauer. Cookies ermöglichen insbesondere, einen Browser beim nächsten Besuch unserer Website wiederzuerkennen und dadurch beispielsweise die Reichweite unserer Website zu messen. Permanente Cookies können aber beispielsweise auch für Online-Marketing verwendet werden.

Cookies können in den Browser-Einstellungen jederzeit ganz oder teilweise deaktiviert sowie gelöscht werden. Ohne Cookies steht unsere Website allenfalls nicht mehr in vollem Umfang zur Verfügung. Wir ersuchen – mindestens sofern und soweit erforderlich – aktiv um die ausdrückliche Einwilligung in die Verwendung von Cookies.

Bei Cookies, die für die Erfolgs- und Reichweitenmessung oder für Werbung verwendet werden, ist für zahlreiche Dienste ein allgemeiner Widerspruch («Opt-out») über die AdChoices (Digital Advertising Alliance of Canada), die Network Advertising Initiative (NAI), YourAdChoices (Digital Advertising Alliance) oder Your Online Choices (European Interactive Digital Advertising Alliance, EDAA) möglich.

9.2 Protokollierung
Wir können für jeden Zugriff auf unsere Website und unsere sonstige Online-Präsenz mindestens nachfolgende Angaben protokollieren, sofern diese bei solchen Zugriffen an unsere digitale Infrastruktur übermittelt werden: Datum und Zeit einschliesslich Zeitzone, IP-Adresse, Zugriffsstatus (E-MAIL-Statuscode), Betriebssystem einschliesslich Benutzeroberfläche und Version, Browser einschliesslich Sprache und Version, aufgerufene einzelne Unter-Seite unserer Website einschliesslich übertragener Datenmenge, zuletzt im gleichen Browser-Fenster aufgerufene Webseite (Referer bzw. Referrer).

Wir protokollieren solche Angaben, die auch Personendaten darstellen können, in Logdateien. Die Angaben sind erforderlich, um unsere Online-Präsenz dauerhaft, menschenfreundlich und zuverlässig bereitstellen zu können. Die Angaben sind ferner erforderlich, um die Datensicherheit gewährleisten zu können – auch durch Dritte oder mit Hilfe von Dritten.

9.3 Zählpixel
Wir können Zählpixel in unsere Online-Präsenz einbinden. Zählpixel werden auch als Web-Beacons bezeichnet. Bei Zählpixeln – auch von Dritten, deren Dienste wir nutzen – handelt es sich üblicherweise um kleine, nicht sichtbare Bilder oder in JavaScript formulierte Skripte, die beim Zugriff auf unsere Online-Präsenz automatisch abgerufen werden. Mit Zählpixeln können mindestens die gleichen Angaben wie in Logdateien erfasst werden.

10 Benachrichtigungen und Mitteilungen

10.1 Erfolgs- und Reichweitenmessung
Benachrichtigungen und Mitteilungen können Weblinks oder Zählpixel enthalten, die erfassen, ob eine einzelne Mitteilung geöffnet wurde und welche Weblinks dabei angeklickt wurden. Solche Weblinks und Zählpixel können die Nutzung von Benachrichtigungen und Mitteilungen auch personenbezogen erfassen. Wir benötigen diese statistische Erfassung der Nutzung für die Erfolgs- und Reichweitenmessung, um Benachrichtigungen und Mitteilungen aufgrund der Bedürfnisse und Lesegewohnheiten der Empfängerinnen und Empfänger effektiv und nutzerfreundlich sowie dauerhaft, sicher und zuverlässig versenden zu können.

10.2 Einwilligung und Widerspruch
Sie müssen grundsätzlich in die Verwendung Ihrer E-Mail-Adresse und Ihrer sonstigen Kontaktadressen einwilligen, es sei denn, die Verwendung ist aus anderen rechtlichen Gründen zulässig. Für das allfällige Einholen einer doppelt bestätigten Einwilligung können wir das «Double Opt-in»-Verfahren verwenden. Sie erhalten in diesem Fall eine Mitteilung mit Anweisungen für die doppelte Bestätigung. Wir können eingeholte Einwilligungen einschliesslich IP-Adresse und Zeitstempel aus Beweis- und Sicherheitsgründen protokollieren.

Sie können grundsätzlich dem Erhalt von Benachrichtigungen und Mitteilungen wie beispielsweise Newslettern jederzeit widersprechen. Mit einem solchen Widerspruch können Sie gleichzeitig der statistischen Erfassung der Nutzung für die Erfolgs- und Reichweitenmessung widersprechen. Vorbehalten bleiben erforderliche Benachrichtigungen und Mitteilungen im Zusammenhang mit unseren Aktivitäten und Tätigkeiten.

10.3 Dienstleister für Benachrichtigungen und Mitteilungen
Wir versenden Benachrichtigungen und Mitteilungen mit Hilfe von spezialisierten Dienstleistern. Wir nutzen insbesondere:

• mailXpert: Newsletter-Versand; Anbieterin: mailXpert GmbH (Schweiz); Angaben zum Datenschutz: Datenschutzerklärung, «Datenstandort Schweiz».

11 Social Media

Wir sind auf Social Media-Plattformen und anderen Online-Plattformen präsent, um mit interessierten Personen kommunizieren sowie über unsere Aktivitäten und Tätigkeiten informieren zu können. Im Zusammenhang mit solchen Plattformen können Personendaten auch ausserhalb der Schweiz bearbeitet werden.

Es gelten jeweils auch die Allgemeinen Geschäftsbedingungen (AGB) und Nutzungsbedingungen sowie Datenschutzerklärungen und sonstigen Bestimmungen der einzelnen Betreiber solcher Plattformen. Diese Bestimmungen informieren insbesondere über die Rechte von betroffenen Personen direkt gegenüber der jeweiligen Plattform, wozu beispielsweise das Recht auf Auskunft zählt.

12 Dienste von Dritten

Wir nutzen Dienste von spezialisierten Dritten, um unsere Aktivitäten und Tätigkeiten dauerhaft, menschenfreundlich, sicher und zuverlässig ausüben zu können. Mit solchen Diensten können wir unter anderem Funktionen und Inhalte in unsere Website einbetten. Bei einer solchen Einbettung erfassen die genutzten Dienste aus technisch zwingenden Gründen mindestens zeitweilig die IP-Adressen der Nutzerinnen und Nutzer.

Für erforderliche sicherheitsrelevante, statistische und technische Zwecke können Dritte, deren Dienste wir nutzen, Daten im Zusammenhang mit unseren Aktivitäten und Tätigkeiten aggregiert, anonymisiert oder pseudonymisiert bearbeiten. Es handelt sich beispielsweise um Leistungs-oder Nutzungsdaten, um den jeweiligen Dienst anbieten zu können.

Wir nutzen insbesondere:

• Dienste von Google: Anbieterinnen: Google LLC (USA) / Google Ireland Limited (Irland) teilweise für Nutzerinnen und Nutzer im Europäischen Wirtschaftsraum (EWR) und in der Schweiz; Allgemeine Angaben zum Datenschutz: «Grundsätze zu Datenschutz und Sicherheit», «Informationen, wie Google personenbezogene Daten verwendet», Datenschutzerklärung, «Google ist der Einhaltung der anwendbaren Datenschutzgesetze verpflichtet», «Leitfaden zum Datenschutz in Google-Produkten», «Wie wir Daten von Websites oder Apps verwenden, auf bzw. in denen unsere Dienste genutzt werden», «Arten von Cookies und ähnliche Technologien, die Google verwendet», «Werbung, auf die du Einfluss hast» («Personalisierte Werbung»).
• Dienste von Microsoft: Anbieterinnen: Microsoft Ireland Operations Limited (Irland) für Nutzerinnen und Nutzer im Europäischen Wirtschaftsraum (EWR), in der Schweiz und im Vereinigten Königreich / Microsoft Corporation (USA) für Nutzerinnen und Nutzer im Rest der Welt; Allgemeine Angaben zum Datenschutz: «Datenschutz bei Microsoft», «Datenschutz und Privatsphäre», Datenschutzerklärung, «Daten- und Datenschutzeinstellungen».

12.1 Digitale Infrastruktur
Wir nutzen Dienste von spezialisierten Dritten, um benötigte digitale Infrastruktur im Zusammenhang mit unseren Aktivitäten und Tätigkeiten in Anspruch nehmen zu können. Dazu zählen beispielsweise Hosting- und Speicherdienste von ausgewählten Anbietern.

12.2 Terminplanung
Wir nutzen Dienste von spezialisierten Dritten, um Termine online vereinbaren zu können, beispielsweise für Besprechungen. Es gelten ergänzend zu dieser Datenschutzerklärung jeweils auch allenfalls direkt ersichtliche Bedingungen der genutzten Dienste wie beispielsweise Nutzungsbedingungen oder Datenschutzerklärungen.

12.3 Social Media-Funktionen und Social-Media-Inhalte
Wir nutzen Dienste und Plugins von Dritten, um Funktionen und Inhalte von Social Media-Plattformen einbetten zu können sowie um das Teilen von Inhalten auf Social Media-Plattformen und auf anderen Wegen zu ermöglichen.

Wir nutzen insbesondere:

• Facebook (Soziale Plugins): Einbetten von Facebook-Funktionen und Facebook-Inhalten, zum Beispiel «Gefällt mir» («Like») oder «Teilen» («Share»); Anbieterinnen: Meta Platforms Ireland Limited (Irland) und weitere Meta-Unternehmen (unter anderem in den USA); Angaben zum Datenschutz: Datenschutzerklärung.
• Instagram-Plattform: Einbetten von Instagram-Inhalten; Anbieterinnen: Meta Platforms Ireland Limited (Irland) und weitere Meta-Unternehmen (unter anderem in den USA); Angaben zum Datenschutz: Datenschutzerklärung (Instagram), Datenschutzerklärung (Facebook).
• LinkedIn Consumer Solutions Platform: Einbetten von Funktionen und Inhalten von LinkedIn, zum Beispiel mit Plugins wie dem «Share Plugin»; Anbieterin: Microsoft; LinkedIn-spezifische Angaben: «Datenschutz» («Privacy»), Datenschutzerklärung, Cookie-Richtlinie, Cookie-Verwaltung / Widerspruch gegen E-Mail und SMS-Kommunikation von LinkedIn, Widerspruch gegen interessenbezogene Werbung.
• TikTok (Social Plugins): Einbetten von Funktionen und Inhalten von TikTok, zum Beispiel «Share to TikTok»; Anbieterinnen: TikTok Information Technologies UK Limited (Vereinigtes Königreich) und TikTok Technology Limited (Irland) für Nutzerinnen und Nutzer im Europäischen Wirtschaftsraum (EWR), im Vereinigten Königreich und in der Schweiz / Tik-Tok Inc. (USA) für Nutzerinnen und Nutzer in den USA / TikTok Pte. Ltd. (Singapur) für Nutzerinnen und Nutzer im Rest der Welt; Angaben zum Datenschutz: Datenschutzerklärung, «Datenschutzerklärung für jüngere Nutzerinnen und Nutzer» («Privacy Policy for Younger Users»), Cookie-Richtlinie, «Datenschutzerklärung und Cookie-Richtlinie für TikTok for Business» («TikTok for Business – Privacy and Cookie Policy»).

12.4 Kartenmaterial
Wir nutzen Dienste von Dritten, um Karten in unsere Website einbetten zu können.

Wir nutzen insbesondere:

• Google Maps einschliesslich Google Maps Platform: Kartendienst; Anbieterin: Google; Google Maps-spezifische Angaben: «Wie Google Standortinformationen verwendet».

12.5 Digitale Audio- und Video-Inhalte
Wir nutzen Dienste von spezialisierten Dritten, um das direkte Abspielen von digitalen Audio- und Video-Inhalten wie beispielsweise Musik oder Podcasts zu ermöglichen.

Wir nutzen insbesondere:

• YouTube: Video-Plattform; Anbieterin: Google; YouTube-spezifische Angaben: «Datenschutz-und Sicherheitscenter», «Meine Daten auf YouTube».

• Vimeo: Video-Plattform; Anbieterin: Vimeo Inc. (USA); Angaben zum Datenschutz: Datenschutzerklärung, «Privates Video-Hosting».

12.6 Werbung
Wir nutzen die Möglichkeit, gezielt Werbung bei Dritten wie beispielsweise Social Media-Plattformen und Suchmaschinen für unsere Aktivitäten und Tätigkeiten anzeigen zu lassen.

Wir möchten mit solcher Werbung insbesondere Personen erreichen, die sich für unsere Aktivitäten und Tätigkeiten bereits interessieren oder sich dafür interessieren könnten (Remarketing und Targeting). Dafür können wir entsprechende – allenfalls auch personenbezogene – Angaben an Dritte, die solche Werbung ermöglichen, übermitteln. Wir können ausserdem feststellen, ob unsere Werbung erfolgreich ist, das heisst insbesondere, ob sie zu Besuchen auf unserer Website führt (Conversion Tracking).

Dritte, bei denen wir werben und bei denen Sie als Nutzerin oder Nutzer angemeldet sind, können die Nutzung unserer Website allenfalls Ihrem dortigen Profil zuordnen.

Wir nutzen insbesondere:

• Google Ads: Suchmaschinen-Werbung; Anbieterin: Google; Google Ads-spezifische Angaben: Werbung unter anderem aufgrund von Suchanfragen, wobei verschiedene Domainnamen – insbesondere doubleclick.net, googleadservices.com und googlesyndication.com – für Google Ads verwendet werden, Datenschutzerklärung für Werbung, «Eingeblendete Werbung direkt über Anzeigen verwalten».

13 Veranstaltungen

Auf unserer Website nutzen wir für unser Event-Management das Tool eyevip cloud («eyevip»), mit dem wir verschiedene Aspekte unseres Event Managements organisieren. Dazu zählen kann unter anderem: Erstellung von digitalen Gästelisten, Kontingentierung, Event Reporting, Check-In App und Publikation von Event Websites. Die Lösung ermöglicht es Besuchern unserer Website, Informationen über unsere Veranstaltungen zu erhalten und sich dafür anzumelden. Diese Informationen sowie die Inhalte unserer Website werden auf unseren eigenen Servern oder auf Servern von eyevip cloud AG in der Schweiz gespeichert. Sie können von uns im Zusammenhang mit Events genutzt werden, für die sich der User angemeldet hat.

Zur Durchführung von Online-Anlässen nutzen wir «Vimeo», «MyMeeting» und punktuell auch andere Tools.

Bei der Nutzung werden verschiedene Daten verarbeitet. Der Umfang der Daten hängt dabei auch davon ab, welche Angaben Sie gemacht haben. Folgende personenbezogene Daten sind Gegenstand der Verarbeitung: Name, Vorname, E-Mail-Adresse, Telefon (optional), Profilbild (optional), Abteilung (optional), alle Video-, Audio- und Präsentations-Aufnahmen, alle Audioaufnahmen, Textdateien, Teilnehmer IP-Adressen, Geräte-/Hardware-Informationen.

Online-Veranstaltung werden live gestreamt und auf den Servern des jeweiligen Anbieters sowie auf den Servern der Lindenhofgruppe AG archiviert. Teilnehmende können via Smartphone, Tablet oder PC den Anlass live oder interaktiv mitverfolgen.

14 Gewinnspiele, Wettbewerbe und ähnliche Aktionen

Auf unserer Webseite bieten wir temporär die Möglichkeit, an Gewinnspielen oder Wettbewerben und ähnlichen Aktionen teilzunehmen. Zur Abwicklung dieser Aktionen können personenbezogene Daten wie E-Mail-Adresse, Name, Anschrift und gegebenenfalls weitere für die Aktion notwendige Daten erhoben und verarbeitet werden. Alle im Rahmen einer solchen Aktion angegebenen persönlichen Daten werden ausschliesslich für die Abwicklung der Aktion verwendet, z.B. für die Gewinnermittlung, Benachrichtigung oder Zusendung des Gewinns. Die Daten werden nach Beendigung der Aktion gelöscht.

15 Erfolgs- und Reichweitenmessung

Wir versuchen, den Erfolg und die Reichweite unserer Aktivitäten und Tätigkeiten zu messen. In diesem Rahmen können wir auch die Wirkung von Hinweisen Dritter messen oder prüfen, wie unterschiedliche Teile oder Versionen unseres Online-Angebots genutzt werden («A/BTest»-Methode). Wir können aufgrund der Ergebnisse der Erfolgs- und Reichweitenmessung insbesondere Fehler beheben, beliebte Inhalte stärken oder Verbesserungen vornehmen.

Für die Erfolgs- und Reichweitenmessung werden in den meisten Fällen die IP-Adressen von einzelnen Nutzerinnen und Nutzern erfasst. IP-Adressen werden in diesem Fall grundsätzlich gekürzt («IP-Masking»), um durch die entsprechende Pseudonymisierung dem Grundsatz der Datensparsamkeit zu folgen.

Bei der Erfolgs- und Reichweitenmessung können Cookies zum Einsatz kommen und Nutzerprofile erstellt werden. Allenfalls erstellte Nutzerprofile umfassen beispielsweise die besuchten einzelnen Seiten oder betrachteten Inhalte auf unserer Website, Angaben zur Grösse des Bildschirms oder des Browser-Fensters und den – zumindest ungefähren – Standort. Grundsätzlich werden allfällige Nutzerprofile ausschliesslich pseudonymisiert erstellt und nicht für die Identifizierung einzelner Nutzerinnen und Nutzer verwendet. Einzelne Dienste von Dritten, bei denen Nutzerinnen oder Nutzer angemeldet sind, können die Nutzung unseres Online-Angebotes allenfalls dem Nutzerkonto oder Nutzerprofil beim jeweiligen Dienst zuordnen.

Wir nutzen insbesondere:

• Google Marketing Platform: Erfolgs- und Reichweitenmessung, insbesondere mit Google Analytics; Anbieterin: Google; Google Marketing Platform-spezifische Angaben: Messung auch über verschiedene Browser und Geräte hinweg (Cross-Device Tracking) mit pseudonymisierten IP-Adressen, die nur ausnahmsweise vollständig an Google in den USA übertragen werden, Datenschutzerklärung für Google Analytics, «Browser Add-on zur Deaktivierung von Google Analytics».
• Google Tag Manager: Einbindung und Verwaltung von Diensten von Google und Dritten, insbesondere für die Erfolgs- und Reichweitenmessung; Anbieterin: Google; Google Tag Manager-spezifische Angaben: Datenschutzerklärung für Google Tag Manager; weitere Angaben zum Datenschutz finden sich bei den einzelnen eingebundenen und verwalteten Diensten.
• Hotjar: Aufzeichnung von Nutzerverhalten; Anbieterin: Hotjar Ltd. (Malta); Angaben zum Datenschutz: Aufzeichnung ohne Bezug zu einzelnen Website-Besucherinnen und -Besuchern, zum Beispiel in Bezug auf Bewegungen und Klicks mit einer Maus oder mit einer sonstigen Eingabemöglichkeit, «Datenschutz und Hotjar», «Datenschutz», Datenschutzerklärung, Cookie-Richtlinie, «Sicherheit».

16 Änderung der Datenschutzerklärung

Von Zeit zu Zeit kann es erforderlich werden, den Inhalt der vorliegenden Datenschutzerklärung anzupassen. Wir behalten uns daher vor, diese jederzeit zu ändern. Wir werden die geänderte Version der Datenschutzerklärung ebenfalls an dieser Stelle veröffentlichen. Wenn Sie unsere Webseite wieder besuchen, sollten Sie sich daher die Datenschutzerklärung erneut durchlesen.

2 Patientendossier

Ihre Daten werden im Spital gemäss den gesetzlichen Vorschriften bearbeitet und geschützt. Damit wir eine einwandfreie medizinische Behandlung gewährleisten können, speichern wir Daten, die Ihre Person und Ihre Gesundheit betreffen. Im Patientendossier werden zum Beispiel Adresse, Wohnort, AHV-Nummer oder Diagnosen, Therapien, medizinische Berichte und Bilddokumentationen gespeichert. Wir bearbeiten Daten, die Sie uns zur Verfügung stellen oder die uns durch Ärztinnen, Ärzte, Gesundheitsfachpersonen, Angehörige oder Begleitpersonen übermittelt werden. Beim Eintritt ermächtigen Sie uns dazu, die für die Rechnungsstellung erforderlichen Daten bei der zuständigen Versicherung sowie bei Versicherten im Hausarztmodell beim zuständigen Hausarzt, der zuständigen Hausärztin, einzuholen.

3 Zugriffsrechte

Zu Ihrem Schutz erhalten nur diejenigen Personen Zugriff auf die elektronisch gespeicherten Daten, die diese zur Erfüllung ihrer Aufgaben benötigen. Auch von uns eingesetzte externe Dienstleister können zu diesen Zwecken Daten erhalten. Sie sind ebenfalls verpflichtet, das Berufsgeheimnis zu wahren. In medizinischen Notfällen ist es technisch möglich, dass das ärztliche Personal aller Standorte und Tochtergesellschaften mittels «Notfallzugriff» auf Ihre Daten zugreifen könnte. Dies mit dem Ziel, Ihnen auch in solchen Situationen, die beste Versorgung am Ort des Vorfalls bieten zu können.

4 Aufbewahrungsdauer

Aufgrund rechtlicher Vorgaben sind wir dazu verpflichtet, Ihre Daten während mindestens 20 Jahre nach Abschluss der letzten Behandlung in unseren Datenbanken zu speichern. Kantonale und nationale Spezialnormen können auch eine Aufbewahrungspflicht von bis zu 30 Jahren vorsehen. Im Anschluss an die gesetzliche Aufbewahrungsfrist werden die Daten gelöscht respektive vernichtet.

5 Visuelle Überwachung

Um Ihre Sicherheit zu gewährleisten, werden punktuell Kameras eingesetzt. Diese dienen dem Schutz gegen Einbruch, Diebstahl, Hausfriedensbruch, Vandalismus, Belästigungen sowie weitere Eingriffe gegen die Sicherheit und persönliche Integrität. Innerhalb von spezialisierten Abteilungen, wie beispielsweise der Intensivpflegestation sowie im OP-Bereich, dienen Videoanlagen zur Prozessüberwachung und -steuerung und unterstützen die Mitarbeitenden.

6 Patientengeheimnis

Sie haben das Recht darauf, dass alles was Ihren Gesundheitszustand betrifft, vertraulich behandelt wird. Alle Ärztinnen, Ärzte, Pflegefachpersonen sowie das gesamte Spitalpersonal unterstehen dem Berufsgeheimnis und sind zur Verschwiegenheit über alle patientenbezogenen Informationen verpflichtet, von denen sie während ihrer Arbeit Kenntnis erlangt haben.

7 Informationsweitergabe

Informationen über Sie dürfen nur weitergegeben werden, wenn gesetzliche Bestimmungen dies gebieten, Sie eingewilligt haben oder die Aufsichtsbehörde eine Person von der Schweigepflicht entbunden hat. Eine gesetzliche Grundlage für die Weitergabe von Patientendaten besteht bei der Datenweitergabe an Kranken- und Unfallversicherungen. Mit den Krankenversicherungen haben wir vertraglich vereinbart, dass die Rechnungen direkt an die Krankenkasse gesendet werden. Die elektronische Übermittlung der Rechnungskopie an Sie erfolgt unter Verwendung Ihrer E-Mail-Adresse und Mobilnummer. Bei der Geltendmachung von Leistungsansprüchen bei der Invalidenversicherung werden die in der Anmeldung erwähnten Personen und Stellen ermächtigt, den Organen der Invalidenversicherung alle Auskünfte zu erteilen und alle Unterlagen zur Verfügung zu stellen, die für die Abklärung von Leistungs- und Regressansprüchen erforderlich sind. Bei jedem Eintritt berechtigen Sie uns dazu, Ihre Daten für die Qualitätssicherung, bei Beschwerden und zur Einholung von Kostengutsprachen zu verwenden sowie an die Inkassostelle, das Betreibungsamt und die Gerichte weiterzuleiten.

8 Beizug von Dienstleistern, Zusammenarbeits- und Kooperationspartnern

Wir arbeiten mit Dienstleistern im In- und Ausland zusammen, die (i) in unserem Auftrag (z.B. IT-Provider wie Microsoft), (ii) in gemeinsamer Verantwortung mit uns oder (iii) in eigener Verantwortung Daten bearbeiten, die sie von uns erhalten oder für uns erhoben haben. Zu diesen Dienstleistern gehören z.B. IT-Provider, Banken, Versicherungen, Inkassofirmen, Adressprüfer, andere Gesundheitsdienstleister oder Beratungsunternehmen. Wir vereinbaren mit unseren Auftragsbearbeitern in der Regel Verträge über die Nutzung und den Schutz der Personendaten, insbesondere auch - sofern relevant – mit Blick auf die Schweigepflicht.

9 Auskunftsrecht und Recht auf Datenrichtigkeit

Sie haben das Recht darüber Auskunft zu erhalten, welche Daten wir aufgrund Ihrer Behandlung bei uns gespeichert haben. Sie haben das Recht, Ihre Patientendokumentation während 20 Jahren einzusehen. Sind Sie mit der Richtigkeit Ihrer gespeicherten Daten nicht einverstanden, können Sie die Berichtigung dieser Daten verlangen. Wir bitten Sie, dies der behandelnden Ärztin, dem behandelnden Arzt oder der Spitalleitung schriftlich mitzuteilen. Auf Wunsch haben Sie Anspruch darauf, Einsicht in Ihre Behandlungsunterlagen zu nehmen. Dazu wenden Sie sich bitte an die Spitalleitung. Sollten Sie Fotokopien wünschen, ist dies grundsätzlich kostenfrei. Bei wiederholten Anfragen innert einem Jahr oder wenn durch die Anfrage ein besonderer Aufwand verursacht wird, kann eine kostendeckende Gebühr verlangt werden. Über mögliche Kosten werden Sie vorgängig informiert. Ausgenommen sind persönliche Notizen der behandelnden Ärztin, des behandelnden Arztes und der Pflegefachpersonen oder unter Umständen Angaben von Dritten.

10 Auskünfte an Angehörige

Sie haben das Recht uns mitzuteilen, wenn Sie nicht wollen, dass wir Ihren Angehörigen Auskunft über Ihren Gesundheitszustand geben. Sie haben ein Recht darauf, dass alles was Ihren Gesundheitszustand betrifft, vertraulich behandelt wird. Das Spitalpersonal ist an das Berufsgeheimnis und die Schweigepflicht gebunden. Sie geben Angehörigen erst nach persönlicher Rücksprache mit Ihnen umfassende Auskunft über Ihren Gesundheitszustand. In den meisten Fällen dürfen die Spitalmitarbeitenden davon ausgehen, dass Sie mit einer Auskunftserteilung einverstanden sind. Wünschen sie keine Auskunftsweitergabe, orientieren Sie bitte sofort Ihre behandelnde Ärztin, Ihren behandelnden Arzt und das Pflegefachpersonal. Wollen Sie, dass keinerlei Informationen hinsichtlich Aufenthalt, Eintritt oder Austritt bzw. Verlegung bekannt gegeben werden, teilen Sie dies bitte ausserdem der Reception mit.

11 Einbezug anderer Ärzte sowie Auskünfte an zuweisende und nachbehandelnde Stellen

Sie haben das Recht uns mitzuteilen, wenn Sie die Informationsweitergabe an Ihren Hausarzt, sowie an zuweisende und nachbehandelnde Stellen nicht wünschen. Ihre medizinischen Daten, inkl. medizinischer Bilddaten, werden elektronisch gespeichert und können von anderen in Ihre Behandlung einbezogenen Ärztinnen, Ärzte und anderen Gesundheitsfachpersonen, bspw. auch in den Arztpraxen, eingesehen werden. Zum Zwecke der interdisziplinären Therapieplanung können Ihre medizinischen Daten im Rahmen von Fallkonferenzen (zum Beispiel unter Beizug von externen ärztlichen Experten, sogenannten Tumorboards) vorgestellt werden. Damit erfüllen wir auch kantonale Auflagen und kommen gesetzlichen Anforderungen nach. Ohne Ihre anderslautende Willenserklärung werden notwendige Auskünfte an die zuweisenden und nachbehandelnden Gesundheitsfachpersonen sowie Ihre Hausärztin, Ihren Hausarzt abgegeben. Dieser Datentransfer kann auch elektronisch erfolgen. Wir orientieren uns an den geltenden Datenschutzbestimmungen.

12 Forschung und Qualitätssicherung

Sie haben das Recht, Ihre Daten und übriggebliebene Proben der Forschung zur Verfügung zu stellen oder dies abzulehnen. Dank der Forschung hat die Erkennung und Behandlung von Krankheiten in den letzten Jahrzehnten enorme Fortschritte gemacht. Unsere Ärztinnen und Ärzte tragen dazu bei, aber auch Sie als Patientin, Patient sind massgeblich an diesem Erfolg beteiligt. Sie werden deshalb bei Eintritt ins Spital oder zu Beginn der Behandlung um Ihre Einwilligung, Ihren «Generalkonsent» für die Weiterverwendung Ihrer gesundheitsbezogenen Daten und Proben für die Forschung gebeten. Sie können dies ohne Nachteile für Ihre Behandlung ablehnen. Gesundheitsbezogene Register leisten einen wichtigen Beitrag zur Qualitätssicherung. In diesem Zusammenhang gibt es gesetzlich vorgeschriebene Meldepflichten und vertragliche Qualitätssicherungsmassnahmen, die uns verpflichten, Personendaten an gesundheitsbezogene Register (bspw. Krebsregister, klinische und epidemiologische Register), die Kostenträger (Versicherungen, Kantone) und bspw. das Bundesamt für Statistik und das Bundesamt für Gesundheit weiterzugeben. Nach dem Spitalaustritt wird standardmässig eine Patientenzufriedenheitsbefragung durch ein spezialisiertes Institut durchgeführt. Die Angaben werden unter Einhaltung des Datenschutzes in anonymisierter Form ausgewertet. Die Teilnahme ist freiwillig.

13 Beschwerderecht und Haftung

Äussern Sie Ihre Beanstandungen und Beschwerden direkt und zeitnah. Die Spitäler der Lindenhofgruppe sind Listenspitäler mit privater Trägerschaft. Sie haben einen sogenannt gespaltenen Spitalaufnahmevertrag abgeschlossen, d.h. das Spital ist für Unterkunft, Verpflegung und Pflege zuständig. Die medizinische Behandlung und Betreuung ist Gegenstand des Behandlungsvertrags zwischen der behandelnden Ärztin, dem behandelnden Arzt und Ihnen als Patientin, Patient. Beanstandungen und Beschwerden über Verstösse gegen die Unterkunft, Verpflegung und Pflege richten Sie bitte an die Leitung des Spitals, in dem Sie behandelt wurden. Beanstandungen und Beschwerden gegen die medizinische Behandlung und Betreuung richten Sie bitte an die behandelnde Ärztin, den behandelnden Arzt. Für Wertsachen, die Sie im Zimmer aufbewahren übernehmen wir keine Haftung. Das Gleiche gilt für persönliche Gegenstände sowie für Hilfsmittel, insbesondere Hörgeräte, Brillen und Zahnprothesen.

Die Vertragsverhältnisse unterstehen schweizerischem Recht. Ausschliesslicher Gerichtsstand ist Bern. Rechtswahl und Gerichtsstand gelten für Ansprüche, die direkt gegen die behandelnde Ärztin, den behandelnden Arzt oder das Personal der Lindenhofgruppe erhoben werden.

14 Änderung der Datenschutzerklärung

Von Zeit zu Zeit kann es erforderlich werden, den Inhalt der vorliegenden Datenschutzerklärung anzupassen. Wir behalten uns daher vor, diese jederzeit zu ändern. Wir werden die geänderte Version der Datenschutzerklärung ebenfalls an dieser Stelle veröffentlichen. Wenn Sie unsere Webseite wieder besuchen, sollten Sie sich daher die Datenschutzerklärung erneut durchlesen.