Datenschutzerklärung

Ganzheitliche Ernährungsberatung und Hypnose – Irene Held
Auenstrasse 10
8600 Dübendorf
Schweiz
E-Mail: info@ireneheld.ch

Vertretungsberechtigte Personen: Irene Held

1. Allgemeiner Hinweis

Gestützt auf Artikel 13 der schweizerischen Bundesverfassung und die datenschutzrechtlichen Bestimmungen des Bundes (Datenschutzgesetz, DSG) hat jede Person Anspruch auf Schutz ihrer Privatsphäre sowie auf Schutz vor Missbrauch ihrer persönlichen Daten.

Die Ganzheitliche Ernährungsberatung und Hypnose – Irene Held (nachfolgend «Praxis» oder «wir») legt grossen Wert auf den Schutz Ihrer Daten und die Wahrung Ihrer Privatsphäre.

Im Rahmen unserer geschäftlichen Tätigkeiten beschaffen und bearbeiten wir Personendaten, insbesondere Personendaten über unsere Kunden und Klienten, verbundene Personen, Besucher unserer Website, Teilnehmende an Veranstaltungen, Empfänger von Newslettern und andere Geschäftspartner (nachstehend auch «Sie»). In dieser Datenschutzerklärung informieren wir Sie über diese Datenbearbeitungen. Zusätzlich zu der vorliegenden Datenschutzerklärung können wir Sie über die Bearbeitung Ihrer Daten separat informieren (z.B. bei Formularen oder Vertragsbedingungen). Siehe Information für Klienten zum Umgang mit Personendaten.

Diese Datenschutzerklärung ist auf die Anforderungen der EU-Datenschutz-Grundverordnung («DSGVO»), das Schweizer Datenschutzgesetz («DSG») und das revidierte Schweizer Datenschutzgesetz («revDSG») ausgelegt. Ob und inwieweit diese Gesetze anwendbar sind, hängt jedoch vom Einzelfall ab.

 

2. Datenschutzbeauftragte Person

Für die in dieser Datenschutzerklärung beschriebenen Bearbeitungen ist datenschutzrechtlich Irene Held verantwortlich. Bei Fragen oder Anliegen zum Schutz Ihrer Daten durch uns erreichen Sie uns wie folgt:

Ganzheitliche Ernährungsberatung und Hypnose – Irene Held
Irene Held
Auenstrasse 10
8600 Dübendorf

+41798743372
info@ireneheld.ch

 

3. Begriffsdefinition

Personenbezogene Daten sind alle Angaben, die sich auf eine bestimmte oder bestimmbare natürliche Person beziehen. Dazu gehören beispielsweise Name, Adresse, Geburtsdatum, E-Mail-Adresse oder Telefonnummer. Auch Daten über persönliche Vorlieben wie Freizeitbeschäftigungen oder Mitgliedschaften zählen zu den personenbezogenen Daten.

Besonders schützenswerte Personendaten sind Daten über religiöse, weltanschauliche, politische oder gewerkschaftliche Ansichten oder Tätigkeiten; Daten über die Gesundheit, und gegebenenfalls Angaben zu administrativen oder strafrechtlichen Verfolgungen und Sanktionen sowie Daten über Massnahmen der sozialen Hilfe gelten auch als besonders schützenswerte Personendaten. Soweit erforderlich und geeignet, können wir besonders schützenswerte Personendaten einfordern und bearbeiten. In diesem Fall unterliegt deren Bearbeitung strengerer Vertraulichkeit.

Datenbearbeitung ist jeder Umgang mit Personendaten, unabhängig von den angewandten Mitteln und Verfahren, insbesondere das Beschaffen, Speichern, Aufbewahren, Verwenden, Verändern, Bekanntgeben, Archivieren, Löschen oder Vernichten von Daten.

 

4. Informationen zur Datenbearbeitung

4.1. Datenerhebung

Daten von Ihnen: Den Grossteil der von uns bearbeiteten Daten geben Sie (oder Ihr Endgerät) uns selbst bekannt (z.B. im Zusammenhang mit unseren Dienstleistungen, der Nutzung unserer Website und Apps, oder der Kommunikation mit uns). Das können folgende Kategorien sein:

  • Personenstammdaten (Name, Adresse, Geburtsdatum, etc.)
  • Kontaktdaten (Handynummer, E-Mailadresse, etc.)
  • Vertrags- und Finanzdaten (Kontoangaben, etc.)
  • Registrierungsdaten (Daten, die im Rahmen einer Registrierung, z.B. Online, Applikation, Newsletter), beim Einlösen von Gutscheinen und Gutschriften bei uns anfallen, respektive Sie uns angeben (z.B. Benutzername, E-Mail).
  • Server-Log-Dateien (Browsertyp und -version, verwendetes Betriebssystem, Referrer URL, Hostname des zugreifenden Rechners, Zeitpunkt der Serveranfrage)
  • Verhaltens- und Präferenzdaten (Reaktionen auf elektronische Mitteilungen, die Navigation auf der Website und in der Applikation oder Interaktionen mit unseren Social Media-Profilen etc., ggf. ergänzen und verknüpfen wir diese auch mit Angaben aus öffentlich zugänglichen Quellen.
  • Standort- und Verkehrsdaten
  • Bewerberdaten (z.B. beruflicher Werdegang, Aus- und Weiterbildungen, Referenzen).
  • Besonders schützenswerte Daten wie Angaben zu Ihrer Lebenssituation, zu Ihrer Gesundheit, Krankheiten, Beratungsschwerpunkte und -strategien, Therapievorschläge und gegebenenfalls weitere Daten, die Sie uns aufgrund der Behandlung übermittelt haben (Patientendossiers).
  • Sonstige Daten: (Daten, die im Zusammenhang mit behördlichen oder gerichtlichen Verfahren bearbeitet werden, wie z.B. Akten, Beweismittel etc.), Fotos, Videos- oder Tonaufnahmen, die wir herstellen oder von Dritten erhalten und auf denen Sie erkennbar sind (z.B. an Anlässen, bei Kursen etc.), Zugangsdaten oder -rechte (z.B. Besucherlisten), Teilnahmen an Anlässen oder Kursen.

Sie sind zur Bekanntgabe Ihrer Daten mit Ausnahmen in Einzelfällen (z.B. gesetzliche Verpflichtungen) nicht verpflichtet. Wenn Sie jedoch beispielsweise mit uns Verträge schliessen, einen Auftrag erteilen oder unsere Leistungen beanspruchen wollen, müssen Sie uns gewisse Daten bekanntgeben. Auch die Verwendung unserer Website ist ohne eine Datenbearbeitung nicht möglich.

Daten von Dritten: Wir können auch Daten aus öffentlich zugänglichen Quellen (z.B. Betreibungsregister, Grundbücher, Handelsregister, Medien oder dem Internet inkl. Social Media) entnehmen oder erhalten diese von (i) Behörden, (ii) Ihrem Arbeit- oder Auftraggeber, der mit uns entweder in einer geschäftlichen Beziehung steht oder anderweitig zu tun hat, sowie von (iii) sonstigen Dritten (z.B. von Ihnen vermittelte Kunden, Adresshändler, Verbände und ähnliche Organisationen, Vertragspartner, Internet-Analysedienste). Dazu gehören insbesondere die nachfolgenden Kategorien: Allgemeine Personendaten (Stammdaten), Vertragsdaten und sonstige Daten, aber auch alle anderen Datenkategorien gemäss Ziff. 3 sowie Daten aus der Korrespondenz und Besprechungen mit Dritten. Sind Sie für einen Arbeit- oder Auftraggeber oder sonst jemanden tätig, der mit uns in geschäftlicher Beziehung oder anderweitig gegenübersteht, wird er uns möglicherweise ebenfalls Daten über Sie zugänglich machen.

 

4.2 Zweck der Datenerhebung und Datenbearbeitung

Wenn Sie unsere Dienstleistungen in Anspruch nehmen, unsere Website ireneheld.ch besuchen (nachfolgend «Website«), oder sonst mit uns zu tun haben, beschaffen und bearbeiten wir Personendaten (siehe dazu Ziff. 5). Wir können diese Daten insbesondere zu den folgenden Zwecken beschaffen und bearbeiten:

Kommunikation
Um mit Ihnen sowie mit Dritten über E-Mail, Telefon, SMS, brieflich oder anderweitig zu kommunizieren (z.B. zur Beantwortung von Anfragen, im Rahmen einer Beratung oder zur Vertragsanbahnung oder -abwicklung), bearbeiten wir Daten von Ihnen. Dazu können auch Bild- und Audioaufzeichnungen von (Video)-Telefonaten gehören, bspw. zu Beratungs- oder Qualitätssicherungszwecken. Im Falle einer Audio- oder Videoaufzeichnung weisen wir Sie gesondert darauf hin, und es steht Ihnen frei, uns mitzuteilen, falls Sie keine Aufzeichnung wünschen oder die Kommunikation zu beenden. Falls wir Ihre Identität feststellen müssen oder wollen, erheben wir zusätzliche Daten (z.B. eine Kopie eines Ausweises).

Anbahnung, Abschluss, Verwaltung und Abwicklung von Verträgen
Im Zusammenhang mit der Erbringung unserer Leistungen oder der Anbahnung, dem Abschluss, der Verwaltung oder der Abwicklung von Verträgen mit unseren Kunden oder anderen Vertragspartnern (z.B. Dienstleister, Projektpartner) bearbeiten wir Personendaten. Dies beinhaltet insbesondere auch Bearbeitungen zur Kundenbetreuung sowie zur Erbringung und Einforderung vertraglicher Leistungen (was auch den Beizug von Dritten umfasst). Auch die Durchsetzung von Rechtsansprüchen aus Verträgen (Inkasso, Gerichtsverfahren etc.), die Buchführung, die Beendigung von Verträgen und die öffentliche Kommunikation gehören dazu.

Beziehungspflege und Marketingzwecke
Wir bearbeiten Ihre Personendaten auch zur Beziehungspflege und zu Marketingzwecken, wie namentlich um unseren Kunden, anderen Vertragspartnern und sonstigen Interessenten personalisierte Werbung (z.B. auf unserer Website, als Drucksache oder per E-Mail) zu Produkten, Dienstleistungen und sonstigen Neuigkeiten von uns zu senden, im Zusammenhang mit Gratisleistungen (z.B. Einladungen, Gutscheine), im Rahmen von einzelnen Marketingaktionen (z.B. Webinare, Anlässe und Workshops) oder im Zusammenhang mit Weiterempfehlungsaktionen. Sie können solche Kontakte jederzeit ablehnen bzw. eine Einwilligung in die Kontaktaufnahme für Werbezwecke durch Mitteilung an uns (vgl. Kontaktangaben in Ziff. 2) verweigern oder widerrufen.

Marktforschung, Verbesserung unserer Dienstleistungen und unseres Betriebs sowie Produktentwicklung
Um unsere Produkte und Dienstleistungen (inkl. unsere Website) laufend zu verbessern, erheben wir Daten über Ihr Verhalten und Ihre Präferenzen, indem wir beispielsweise analysieren, wie Sie durch unsere Website navigieren, wie Sie mit unseren Social Media-Profilen interagieren oder welche Dienstleistungen von welchen Personengruppen in welcher Weise nachgefragt und genutzt werden. Gegebenenfalls können wir diese Informationen mit Angaben von Dritten (auch aus öffentlich zugänglichen Quellen) ergänzen.

Betrieb unserer Website
Um unsere Website sicher und stabil betreiben zu können, erheben wir technische Daten, wie z.B. IP-Adresse, Angaben über das Betriebssystem und Einstellungen Ihres Endgeräts, die Region, den Zeitpunkt und die Art der Nutzung. Zudem verwenden wir Cookies und ähnliche Technologien. Für weitere Informationen vgl. Ziff. 10.

Registrierung
Um bestimmte Angebote und Dienstleistungen (z.B. Online-Terminbuchung, Online-Quiz, etc.) nutzen zu können, müssen Sie sich (direkt bei uns oder über unsere externen Login-Dienstleister) registrieren. Hierfür bearbeiten wir die im Rahmen der jeweiligen Registrierung bekanntgegebenen Daten. Ferner können wir auch während der Nutzung des Angebots oder der Dienstleistung Personendaten über Sie erheben; sofern notwendig werden wir Ihnen weitere Informationen über die Bearbeitung dieser Daten zur Verfügung stellen.

Geschäftsführung
Wir verarbeiten Daten im Rahmen von Verwaltungsaufgaben sowie der Organisation unseres Betriebs, der Finanzbuchhaltung und der Erfüllung gesetzlicher Pflichten, wie z.B. der Archivierung. Dabei verarbeiten wir dieselben Daten, die wir im Rahmen der Erbringung unserer vertraglichen Leistungen verarbeiten. Von der Verarbeitung sind Klienten, Kunden, Interessenten, Geschäftspartner und Webseitenbesucher betroffen. Der Zweck und unser Interesse an der Verarbeitung liegen in der Verwaltung, Finanzbuchhaltung, Büroorganisation, Archivierung von Daten, d.h. Aufgaben, die der Aufrechterhaltung unserer Geschäftstätigkeit, der Erfüllung unserer Aufgaben und der Erbringung unserer Dienstleistungen dienen. Die Löschung von Daten im Hinblick auf vertragliche Leistungen und vertragliche Kommunikation entspricht den in diesen Verarbeitungstätigkeiten genannten Daten.

Darüber hinaus speichern wir aufgrund unserer geschäftlichen Interessen Informationen über Lieferanten, Veranstalter und andere Geschäftspartner, z.B. zum Zwecke der späteren Kontaktaufnahme. Diese zumeist unternehmensbezogenen Daten werden in der Regel dauerhaft gespeichert.

Einhaltung von Gesetzen, Weisungen und Empfehlungen von Behörden und interner Regularien («Compliance»)
Im Rahmen der Einhaltung von Gesetzen können wir Personendaten bearbeiten (z.B. Bekämpfung der Geldwäscherei oder steuerrechtliche Pflichten). Ausserdem können bei internen und externen Untersuchungen (z.B. durch eine Strafverfolgungs- oder Aufsichtsbehörde oder eine beauftragte private Stelle) Datenbearbeitungen erfolgen. Bei den rechtlichen Pflichten kann es sich um schweizerisches Recht, aber auch um ausländische Bestimmungen handeln, denen wir unterstehen, ebenso um Selbstregulierungen, Branchenstandards, die eigene «Corporate Governance» und behördliche Anweisungen und Ersuchen.

Risikomanagement und Unternehmensführung
Wir beschaffen und bearbeiten Personendaten im Rahmen des Risikomanagements (z.B. zum Schutz vor deliktischen Aktivitäten) und der Unternehmensführung. Dies beinhaltet unter anderem unsere Betriebsorganisation (z.B. Ressourcenplanung) und Unternehmensentwicklung (z.B. An- und Verkauf von Betriebsteilen oder Unternehmen).

Sicherheitszwecke sowie Zugangskontrollen
Wir beschaffen und bearbeiten Personendaten, um die angemessene Sicherheit unserer IT und unserer sonstigen Infrastruktur (z.B. Gebäude) zu gewährleisten und laufend zu verbessern. Hierzu gehören z.B. die Überwachung und die Kontrolle von elektronischen Zugriffen auf unsere IT-Systeme sowie von physischen Zugängen zu unseren Räumlichkeiten, Analysen und Tests unserer IT-Infrastrukturen, System- und Fehlerprüfungen und die Erstellung von Sicherheitskopien. Zu Dokumentations- und Sicherheitszwecken (präventiv und zur Aufklärung von Vorfällen) setzen wir Überwachungssysteme (z.B. Sicherheitskameras) ein. Auf Überwachungssysteme weisen wir Sie an den betreffenden Standorten durch entsprechende Schilder hin.

Stellenbewerbung: Wenn Sie sich bei uns für eine Stelle bewerben, beschaffen und bearbeiten wir die entsprechenden Daten zum Zweck der Prüfung der Bewerbung, der Durchführung des Bewerbungsverfahrens und bei erfolgreichen Bewerbungen für die Vorbereitung und den Abschluss eines entsprechenden Vertrags.

Weitere Zwecke
Zu weiteren Zwecken gehören z.B. Schulungs- und Ausbildungszwecke sowie administrative Zwecke (z.B. die Buchhaltung). Wir können zu Schulungs-, Beweis- und Qualitätssicherungszwecken Telefon- oder Videokonferenzen mithören oder aufzeichnen. In solchen Fällen weisen wir Sie gesondert daraufhin (z.B. durch eine Anzeige während der betreffenden Videokonferenz) und es steht Ihnen frei uns mitzuteilen, falls Sie keine Aufzeichnung wünschen, oder die Kommunikation zu beenden (falls Sie lediglich keine Aufzeichnung Ihres Bildes wünschen, stellen Sie bitte Ihre Kamera aus). Ausserdem können wir Personendaten für die Organisation, die Durchführung und die Nachbereitung von Anlässen bearbeiten, wie insbesondere Teilnehmerlisten und Inhalte von Referaten und Diskussionen, aber auch Bild- und Audioaufnahmen, die während diesen Anlässen erstellt werden. Auch die Wahrung weiterer berechtigter Interessen gehört zu den weiteren Zwecken, die sich nicht abschliessend nennen lassen.

 

5. Profiling und automatisierte Entscheidungen

Wir bewerten bestimmte Ihrer persönlichen Eigenschaften zu den in Ziff. 4 genannten Zwecken anhand Ihrer Daten automatisiert («Profiling»), wenn wir Präferenzdaten ermitteln wollen, um Missbrauchs- und Sicherheitsrisiken festzustellen, statistische Auswertungen vorzunehmen oder für betriebliche Planungszwecke. Zu denselben Zwecken können wir auch Profile erstellen.

In bestimmten Situationen kann es aus Gründen der Effizienz und Einheitlichkeit von Entscheidungsprozessen erforderlich sein, dass wir Ermessensentscheide, welche Sie betreffen, automatisieren («automatisierte Einzelentscheide»). Haben diese Rechtswirkungen oder möglicherweise erhebliche Nachteile, werden wir Sie informieren und Ihnen wie gesetzlich vorgeschrieben menschliches Gehör bieten.

 

6. Weitergabe der Daten

Dienstleister
Wir arbeiten mit Dienstleistern im In- und Ausland zusammen, die (i) in unserem Auftrag (z.B. IT-Provider), (ii) in gemeinsamer Verantwortung mit uns oder (iii) in eigener Verantwortung Daten bearbeiten, die sie von uns erhalten oder für uns erhoben haben. Zu diesen Dienstleistern gehören z.B. IT-Provider, Werbedienstleistende, Banken, Softwareentwickler, Versicherungen, Inkassofirmen, Adressprüfer oder Anwälte.

Für den Versand unseres Newsletters verwenden wir Mailchimp von Rocket Science.

Die Fakturierung unserer Dienstleistungen sowie die Führung des Klientendossiers erfolgt mit der Healthapp (Healthapp Consulting GmbH, Zuzwil, Schweiz).

Unsere Website wird von der Metanet AG gehostet. Innerhalb unserer Webseite verwenden wir das SSL-Verfahren (Secure Socket Layer) in Verbindung mit der jeweils höchsten Verschlüsselungsstufe, die von Ihrem Browser unterstützt wird.

Mit allen Dienstleistern besteht ein Datenverarbeitungsvertrag (AVV). Detaillierte Informationen zu den Dienstleistern finden Sie unter Ziff 10.

Kunden und andere Vertragspartner
Gemeint sind zunächst Kunden und andere Vertragspartner von uns, bei welchen sich eine Übermittlung Ihrer Daten aus dem Vertrag ergibt (z.B. weil Sie für einen Vertragspartner tätig sind oder er Leistungen für Sie erbringt). Zu dieser Kategorie von Empfängern gehören auch Vertragspartner, mit denen wir kooperieren oder die für uns Werbung treiben. Die Empfänger bearbeiten die Daten grundsätzlich in eigener Verantwortlichkeit.

Behörden
Wir können Personendaten an Ämter, Gerichte und andere Behörden im In- und Ausland weitergeben, wenn wir dazu rechtlich verpflichtet oder berechtigt sind oder dies zur Wahrung unserer Interessen als erforderlich erscheint. Diese Empfänger bearbeiten die Daten in eigener Verantwortlichkeit.

Weitere Personen
Gemeint sind andere Fälle, bei denen sich der Einbezug von Dritten aus den Zwecken gemäss Ziff. 4 ergibt. Das betrifft z.B. von Ihnen angegebene Lieferadressaten oder Zahlungsempfänger, Dritte im Rahmen von Vertretungsverhältnissen (z.B. Ihr Anwalt oder Ihre Bank) oder an Behörden- oder Gerichtsverfahren beteiligte Personen. Wenn wir mit Medien zusammenarbeiten und diesen Material übermitteln (z.B. Fotos), können Sie ebenfalls davon betroffen sein. Im Rahmen der Unternehmensentwicklung können wir Geschäfte, Betriebsteile, Vermögenswerte oder Unternehmen verkaufen oder erwerben oder Partnerschaften eingehen, was auch die Bekanntgabe von Daten (auch von Ihnen, z.B. als Kunde oder Lieferant oder als deren Vertreter) an die an diesen Transaktionen beteiligten Personen zur Folge haben kann. Im Rahmen der Kommunikation mit unseren Mitbewerbern, Branchenorganisationen, Verbänden und weiteren Gremien kann es ebenfalls zum Austausch von Daten kommen, die Sie betreffen.

Alle diese Kategorien von Empfängern können ihrerseits Dritte beiziehen, so dass Ihre Daten auch diesen zugänglich werden können. Die Bearbeitung durch bestimmte Dritte können wir beschränken (z.B. IT-Provider), jene anderer Dritter aber nicht (z.B. Behörden, Banken etc.).

Wir ermöglichen auch bestimmten Dritten, auf unserer Website und bei Anlässen von uns ihrerseits Personendaten von Ihnen auch in eigener Verantwortung zu erheben (z.B. Medienfotografen, Anbieter von Tools, die wir auf unserer Website eingebunden haben etc.). Soweit wir nicht in entscheidender Weise an diesen Datenerhebungen beteiligt sind, sind diese Dritten alleine dafür verantwortlich. Bei Anliegen und zur Geltendmachung Ihrer Datenschutzrechte wenden Sie sich bitte direkt an diese Dritten. Wir haben Ihre Rechte in Ziff. 9 aufgeführt. Hinweise zu den Aktivitäten auf unserer Website finden Sie in Ziff. 10.

 

7. Weitergabe der Daten ins Ausland

Unter Umständen kann es im Rahmen der Auftragsverarbeitung zu Übermittlung Ihrer personenbezogenen Daten an Unternehmen im Ausland kommen. Diese Unternehmen sind im gleichen Umfang zum Datenschutz verpflichtet, wie wir selbst. Die Übermittlung kann weltweit stattfinden.

Entspricht das Datenschutzniveau nicht demjenigen des EWR-Raums, so nehmen wir eine vorgängige Risikoeinschätzung vor und stellen vertraglich sicher, dass der gleiche Schutz wie im EWR-Raum garantiert wird (bspw. mittels der neuen Standardvertragsklauseln der EU-Kommission oder anderen, gesetzlich vorgegebenen Massnahmen). Sollte unsere Risikoeinschätzung negativ ausfallen, ergreifen wir zusätzliche technische Massnahmen zum Schutz Ihrer Daten.
Standardvertragsklauseln der EU-Kommission

 

8. Aufbewahrungsdauer

Wir speichern personenbezogene Daten nur so lange, wie dies erforderlich ist, um die einzelnen Zwecke, zu denen die Daten erhoben wurden, zu erfüllen.

Daten, die wir bei Ihrem Besuch auf unserer Website speichern, werden während zwölf Monaten aufbewahrt. Eine Ausnahme gilt für Analyse- und Trackingdaten, die länger aufbewahrt werden können.

Vertragsdaten speichern wir länger, da wir dazu durch gesetzliche Vorschriften verpflichtet sind. Wir müssen insbesondere geschäftliche Kommunikation, geschlossene Verträge und Buchungsbelege bis zu 10 Jahren aufbewahren. Soweit wir solche Daten von Ihnen nicht mehr zur Durchführung der Dienstleistungen benötigen, werden die Daten gesperrt und wir verwenden sie nur noch für Zwecke der Rechnungslegung und für Steuerzwecke.

Ihr Klientendossier mit Ihren Gesundheitsdaten und Sitzungsprotokollen wird – wo nicht kantonale oder andere gesetzliche Regelungen dies anders bestimmen, zwanzig Jahre nach Ihrer letzten Konsultation in unserer Praxis gelöscht.

 

9. Rechte

Sie haben im Zusammenhang mit unserer Datenbearbeitung gewisse Rechte. Sie können nach anwendbarem Recht insbesondere Auskunft über die Bearbeitung Ihrer Personendaten verlangen, unrichtige Personendaten korrigieren lassen, die Löschung von Personendaten verlangen, Widerspruch gegen eine Datenbearbeitung erheben, die Herausgabe bestimmter Personendaten in einem gängigen elektronischen Format oder ihre Übertragung an andere Verantwortliche verlangen.

Als gegenwärtige oder ehemalige Klientin können Sie von uns/mir jederzeit ein Doppel aller Ihrer von uns gesammelten Daten in einem gängigen elektronischen Format verlangen. Nur physisch vorhandene Daten werden zu diesem Zweck gescannt und Ihnen als PDF oder in Papierform zugestellt. Die Daten werden Ihnen in der Regel kostenlos und innert maximal 30 Tagen übergeben.

Bitte beachten Sie, dass für diese Rechte Voraussetzungen, Ausnahmen oder Einschränkungen gelten (z.B. zum Schutz von Dritten oder von Geschäftsgeheimnissen oder aufgrund unserer beruflichen Schweigepflicht). Wir behalten uns vor, Kopien aus datenschutzrechtlichen Gründen oder Gründen der Geheimhaltung zu schwärzen oder nur auszugsweise zu liefern.

Verantwortlich für sämtliche Fragen, die im Zusammenhang mit der Verarbeitung Ihrer personenbezogenen Daten und Wahrnehmung Ihrer Rechte stehen, ist Irene Held zuständig.

 

10. Datenbearbeitung auf unserer Website, Cookies, Social-Media-Plugins sowie Drittanbieter

Bei der Nutzung unserer Website (inkl. Newsletter, und weiterer digitaler Angebote wie Buchungstool, Quizze etc.) fallen Daten an, die in Protokollen gespeichert werden (insbesondere technische Daten). Zudem können wir Cookies und ähnliche Techniken (z.B. Pixel-Tags oder Fingerprints) einsetzen, um Website-Besucher wiederzuerkennen, ihr Verhalten auszuwerten und Präferenzen zu erkennen. Ein Cookie ist eine kleine Datei, die zwischen dem Server und Ihrem System übermittelt wird und die Wiedererkennung eines bestimmten Geräts oder Browsers ermöglicht.

Sie können Ihren Browser so einstellen, dass dieser Cookies automatisch ablehnt, akzeptiert oder löscht. Sie können auch Cookies im Einzelfall deaktivieren oder löschen. Wie Sie die Cookies in Ihrem Browser verwalten können, erfahren Sie im Hilfemenü Ihres Browsers.

Sowohl die von uns erhobenen technischen Daten als auch Cookies enthalten in der Regel keine Personendaten. Allerdings können Personendaten, die wir oder von uns beauftragte Drittanbieter von Ihnen speichern (z.B. wenn Sie ein Benutzerkonto bei uns oder diesen Anbietern haben), mit den technischen Daten bzw. mit den in Cookies gespeicherten und aus ihnen gewonnenen Informationen und damit möglicherweise mit Ihrer Person verknüpft werden.

Daneben nutzen wir eigene Tools sowie Dienste von Drittanbietern (welche ihrerseits Cookies einsetzen können) auf unserer Website, insbesondere um die Funktionalität oder den Inhalt unserer Website zu verbessern (z.B. Integration von Videos oder Karten), Statistiken zu erstellen sowie Werbung zu schalten.

Derzeit können wir insbesondere Angebote der folgenden Dienstleister und Werbepartner verwenden, wobei ihre Kontaktdaten und weitere Informationen zu den einzelnen Datenbearbeitungen in der jeweiligen Datenschutzerklärung abrufbar ist:

Google Analytics

Anbieter: Google Irland
Datenschutzhinweise
Informationen für Google-Konten

Unsere Website benutzt den Webanalysedienst Google Analytics, um unser Angebot zu verbessern und für Sie als Nutzer interessanter zu gestalten. Die Website verwendet Google Analytics auch für eine geräteübergreifende Analyse der Besucherströme, die über eine Benutzerkennung erfolgt. Wenn Sie über ein Google-Benutzerkonto verfügen, können Sie die geräteübergreifende Analyse Ihrer Nutzung in den dortigen Einstellungen unter «Meine Daten», «Persönliche Daten» deaktivieren.

Google Analytics verwendet Cookies. Die durch den Cookie erzeugten Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich werden nutzen können. Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren: Google Analytics deaktivieren.

Darüber hinaus können Sie auch die Nutzung von Google Analytics verhindern, indem Sie auf diesen Link klicken: Google Analytics deaktivieren. Dadurch wird ein sog. Opt-Out-Cookie auf Ihrem Datenträger gespeichert, der die Verarbeitung personenbezogener Daten durch Google Analytics verhindert. Bitte beachten Sie, dass beim Löschen aller Cookies auf Ihrem Endgerät auch diese Opt-Out-Cookies gelöscht werden, d.h. Sie müssen die Opt-Out-Cookies erneut setzen, wenn Sie diese Form der Datenerhebung weiterhin verhindern wollen. Die Opt-Out-Cookies werden pro Browser und Computer/Endgerät gesetzt und müssen daher für jeden Browser, Computer oder jedes andere Endgerät separat aktiviert werden.

Anbieter: Google Irland
Datenschutzhinweise
Informationen für Google-Konten

Diese Website verwendet Google Conversion Tracking. Wenn Sie über eine von Google geschaltete Anzeige auf unsere Website gelangt sind, wird von Google Ads ein Cookie auf Ihrem Computer gesetzt. Das Cookie für das Conversion-Tracking wird gesetzt, wenn ein Nutzer auf eine von Google geschaltete Anzeige klickt. Diese Cookies verlieren nach 30 Tagen ihre Gültigkeit und werden nicht zur persönlichen Identifizierung verwendet.

Wenn der Nutzer bestimmte Seiten unserer Website besucht und das Cookie noch nicht abgelaufen ist, können wir und Google erkennen, dass der Nutzer auf die Anzeige geklickt hat und zu dieser Seite weitergeleitet wurde. Jeder Google Ads-Kunde erhält ein anderes Cookie. Cookies können daher nicht über die Websites der Ads-Kunden hinweg nachverfolgt werden. Die mithilfe des Conversion-Cookies gewonnenen Informationen werden verwendet, um Conversion-Statistiken für Ads-Kunden zu erstellen, die sich für das Conversion-Tracking entschieden haben. Die Kunden erfahren die Gesamtzahl der Nutzer, die auf ihre Anzeige geklickt haben und zu einer mit einem Conversion-Tracking-Tag versehenen Seite weitergeleitet wurden. Sie erhalten jedoch keine Informationen, die zur persönlichen Identifizierung von Nutzern verwendet werden können.

Wenn Sie nicht am Tracking teilnehmen möchten, können Sie das Setzen eines dafür erforderlichen Cookies verweigern – zum Beispiel durch eine Browser-Einstellung, die das automatische Setzen von Cookies generell deaktiviert, oder indem Sie Ihren Browser so einstellen, dass Cookies von der Domain «googleleadservices.com» blockiert werden.

Bitte beachten Sie, dass Sie die Opt-Out-Cookies nicht löschen dürfen, solange Sie nicht möchten, dass Messdaten erfasst werden. Wenn Sie alle Ihre Cookies im Browser gelöscht haben, müssen Sie das jeweilige Opt-Out-Cookie erneut setzen.

Google Tag Manager

Anbieter: Google Irland
Datenschutzhinweise
Informationen für Google-Konten

Auf unserer Webseite wird der Google Tag Manager eingesetzt. Bei dem Google Tag Manager handelt es sich um eine cookielose Domain, die keine Personendaten erfasst. Der Google Tag Manager sorgt für die Auslösung anderer Tags, die ihrerseits unter Umständen Daten erfassen. Darauf weisen wir hiermit gesondert hin. Der Google Tag Manager greift nicht auf diese Daten zu. Sofern auf Domain- oder Cookie-Ebene eine Deaktivierung von dem Nutzer vorgenommen wurde, bleibt diese für alle Tracking-Tags bestehen, die mit Google Tag Manager implementiert werden.

Borlabs Cookie

Anbieter: Borlabs GmbH, Hamburg, Deutschland
Datenschutzhinweise

Wir verwenden Borlabs Cookie auf unserer Webseite, um die Benutzerfreundlichkeit zu verbessern und die Präferenzen des Benutzers zu speichern.

Mailchimp

Anbieter: Rocket Science Group, LLC, Atlanta, USA.
Datenschutzhinweise
Auftragsverarbeitungsvereinbarung

Der Versand des Newsletters erfolgt über den Versanddienstleister «MailChimp».

Die Rocket Science Group LLC d/b/a MailChimp ist unter dem EU-U.S./Swiss-U.S. Privacy Shield Abkommen zertifiziert und bietet damit eine Garantie zur Einhaltung des europäischen Datenschutzniveaus (PrivacyShield). Die Nutzung des Versanddienstleisters erfolgt auf Grundlage unserer berechtigten Interessen gem. Art. 6 Abs.. 1 lit. f DSGVO und einer Auftragsverarbeitungsvereinbarung gemäss Art. 28 Abs. 3 S. 1 DSGVO.

Google Maps

Datenschutzhinweise
Informationen für Google-Konten

Wir nutzen Google Maps zur Darstellung interaktiver Karten und zur Erstellung von Anfahrtsbeschreibungen. Google Maps ist ein Kartendienst von Google.

Wenn Sie nicht möchten, dass Google über unseren Internetauftritt Daten über Sie erhebt, verarbeitet oder nutzt, können Sie die Kartenanzeige nicht nutzen. 

Google reCAPTCHA

Anbieter: Google Irland
Datenschutzhinweise
Informationen für Google-Konten

Wir setzen reCAPTCHA ein, um zu überprüfen, ob die Dateneingabe auf unseren Websites (z.B. in einem Kontaktformular) durch einen Menschen oder durch ein automatisiertes Programm erfolgt. So dämmen wir unter anderem missbräuchliche Webseitenanfragen von automatisierten Tools und Spam ein. Hierzu analysiert reCAPTCHA das Verhalten des Websitebesuchers anhand verschiedener Merkmale. Diese Analyse beginnt automatisch, sobald der Websitebesucher die Website betritt. Zur Analyse wertet reCAPTCHA verschiedene Informationen aus (z.B. IP-Adresse, Verweildauer des Websitebesuchers auf der Website oder vom Nutzer getätigte Mausbewegungen). Die bei der Analyse erfassten Daten werden an Google weitergeleitet.

Die reCAPTCHA-Analysen laufen vollständig im Hintergrund. Websitebesucher werden nicht darauf hingewiesen, dass eine Analyse stattfindet. Durch Blockierung des reCAPTCHA ist es möglich, dass Sie die Dienste unserer Webseite nicht mehr vollständig nutzen können, insb. in Bezug auf Formulare.

Online-Buchungstool Amelia

Anbieter: Touch Me Soft doo (TMS), Belgrad, Serbien (“TMS“).

Um Ihnen Terminanfragen direkt über unsere Website zu ermöglichen, setzen wir das Plugin Amelia ein. Die Daten werden im Backend unserer Website gespeichert und mit dem Google Kalender synchronisiert.

Healthapp

Anbieter: Healthapp Consulting AG, Zuzwil, Schweiz («Healthapp«)
Datenschutzhinweie

Die Fakturierung und Führung des Klientendossiers erfolgt über die Healthapp. Klientendaten werden AES-256 verschlüsselt gespeichert. Der Datenverkehr erfolgt über https, die Authentifizierung beim Login über zwei Faktoren. Dabei haben die Mitarbeiter der Healthapp keinen Zugriff auf unsere Klientendaten und Login-Informationen.

 

Einige der von uns eingesetzten Drittanbieter befinden sich möglicherweise ausserhalb der Schweiz. Informationen zur Datenbekanntgabe ins Ausland finden Sie unter Ziff. 7. In datenschutzrechtlicher Hinsicht sind sie teilweise «nur» Auftragsbearbeiter von uns und teilweise verantwortliche Stellen. Weitere Hinweise hierzu enthalten die Datenschutzerklärungen.

 

11. Datenbearbeitung auf unseren Seiten in Sozialen Netzwerken

Wir betreiben auf sozialen Netzwerken und anderen von Dritten betriebenen Plattformen Seiten und sonstige Online-Präsenzen und bearbeiten in diesem Zusammenhang Daten über Sie. Dabei erhalten wir Daten von Ihnen (z.B., wenn Sie mit uns kommunizieren oder unsere Inhalte kommentieren) und von den Plattformen (z.B. Statistiken). Die Anbieter der Plattformen können Ihre Nutzung analysieren und diese Daten zusammen mit anderen Daten, die ihnen über Sie vorliegen, bearbeiten. Sie bearbeiten diese Daten auch für ihre eigenen Zwecke (z.B. Marketing- und Marktforschungszwecke und zur Verwaltung ihrer Plattformen), und handeln zu diesem Zweck als eigene Verantwortliche. Weitere Informationen zur Bearbeitung durch die Plattformbetreiber entnehmen Sie bitte den Datenschutzerklärungen der jeweiligen Plattformen.

Wir nutzen derzeit die folgenden Plattformen, wobei die Identität und Kontaktdaten des Plattformbetreibers jeweils in der Datenschutzerklärung abrufbar sind:

Wir sind berechtigt, aber nicht verpflichtet, Fremdinhalte vor oder nach ihrer Veröffentlichung auf unseren Online-Präsenzen zu überprüfen, Inhalte ohne Ankündigung zu löschen und sie gegebenenfalls dem Anbieter der betreffenden Plattform zu melden.

Einige der Plattformbetreiber befinden sich möglicherweise ausserhalb der Schweiz. Informationen zur Datenbekanntgabe ins Ausland finden Sie unter Ziff. 6.

 

12. Was weiter zu beachten ist

Wir gehen nicht davon aus, dass die EU-Datenschutzgrundverordnung («DSGVO«) in unserem Fall anwendbar ist. Sollte dies jedoch ausnahmsweise für bestimmte Datenbearbeitungen so sein, so gilt ausschliesslich für die Zwecke der DSGVO und der ihr unterliegenden Datenbearbeitungen zusätzlich diese Ziff. 12.

Wir stützen die Bearbeitung Ihrer Personendaten insbesondere darauf, dass

  • sie wie in Ziff. 4 beschrieben erforderlich ist für die Anbahnung und den Abschluss von Verträgen und derer Verwaltung und Durchsetzung (Art. 6 Abs. 1 lit. b DSGVO);
  • sie erforderlich ist zur Wahrung berechtigter Interessen von uns oder von Dritten wie in Ziff. 4 beschrieben, namentlich für die Kommunikation mit Ihnen oder Dritten, um unsere Website zu betreiben, für die Verbesserung unserer elektronischen Angebote und die Registrierung für bestimmte Angebote und Dienstleistungen, für Sicherheitszwecke, für die Einhaltung schweizerischen Rechts und interner Regularien für unser Risikomanagement und die Unternehmensführung und für weitere Zwecke wie etwa Schulung und Ausbildung, Administration, Beweis- und Qualitätssicherung, Organisation, Durchführung und Nachbereitung von Anlässen und zur Wahrung weiterer berechtigter Interessen (dazu Ziff. 3) (Art. 6 Abs. 1 lit. f DSGVO);
  • sie aufgrund unseres Auftrags oder unserer Stellung nach dem Recht des EWR bzw. eines Mitgliedsstaats gesetzlich vorgeschrieben oder erlaubt ist (Art. 6 Abs. 1 lit. c DSGVO) oder erforderlich ist, um Ihre lebenswichtigen Interessen oder jene von anderen natürlichen Personen zu schützen (Art. 6 Abs. 1 lit. d DSGVO);
  • Sie in die Bearbeitung separat eingewilligt haben, beispielweise über eine entsprechende Erklärung auf unserer Website (Art. 6 Abs. 1 lit. a und Art. 9 Abs. 2 lit. a DSGVO).

Wir weisen Sie darauf hin, dass wir Ihre Daten grundsätzlich so lange bearbeiten, wie es unsere Bearbeitungszwecke (vgl. Ziff. 4), die gesetzlichen Aufbewahrungsfristen und unsere berechtigten Interessen, insbesondere zu Dokumentations- und Beweiszwecken, es verlangen oder eine Speicherung technisch bedingt ist (z.B. im Falle von Backups oder Dokumentenmanagementsystemen). Stehen keine rechtlichen oder vertraglichen Pflichten oder technische Gründe entgegen, löschen oder anonymisieren wir Ihre Daten grundsätzlich nach Ablauf der Speicher- oder Bearbeitungsdauer im Rahmen unserer üblichen Abläufe und in Einklang mit unserer Aufbewahrungsrichtlinie.

Sofern Sie bestimmte Personendaten nicht nennen, kann dies dazu führen, dass die Erbringung der damit zusammenhängenden Dienstleistungen oder ein Vertragsabschluss nicht möglich ist. Wir geben grundsätzlich an, wo von uns verlangte Personendaten zwingend sind.

Das in Ziff. 9 festgehaltene Recht einer Bearbeitung Ihrer Daten zu widersprechen gilt insbesondere bei Datenbearbeitungen zum Zwecke des Direktmarketings.

Sofern Sie mit unserem Umgang mit Ihren Rechten oder dem Datenschutz nicht einverstanden sind, teilen Sie uns das bitte mit (vgl. Kontaktangaben in Ziff. 2). Wenn Sie sich im EWR befinden, haben Sie zudem das Recht, sich bei der Datenschutz-Aufsichtsbehörde Ihres Landes zu beschweren. Liste der Behörden im EWR.

Unser Vertreter im EWR nach Art. 27 DSGVO (sofern erforderlich) ist:
Irene Held, Auenstrasse 10, 8600 Dübendorf, Schweiz, info@ireneheld.ch.

 

13. Änderungen

Wir können diese Datenschutzrichtlinie jederzeit ohne vorherige Ankündigung ändern. Es gilt die jeweils aktuelle, auf unserer Website veröffentlichte Fassung. Soweit die Datenschutzerklärung Teil einer Vereinbarung mit Ihnen ist, werden wir Klienten, Kunden, Partner und Nutzer im Falle einer Aktualisierung per E-Mail oder auf andere geeignete Weise über die Änderung informieren.

Die auf dieser Website veröffentlichte Version ist die jeweils aktuelle Fassung.

Letzte Aktualisierung: 7. September 2023