Willkommen auf der Website des Herz-Kreislauf-Krankenhauses. Der Schutz Ihrer persönlichen Daten ist für uns von höchster Priorität. Diese Datenschutzrichtlinie erläutert, wie wir Ihre personenbezogenen Daten erfassen, verwenden, speichern und schützen, wenn Sie unsere Website nutzen oder unsere Dienstleistungen in Anspruch nehmen. Wir halten uns an die schweizerischen Datenschutzgesetze (DSG) sowie an die Datenschutz-Grundverordnung (DSGVO) der Europäischen Union, soweit anwendbar.

1. Verantwortliche Stelle

Die verantwortliche Stelle für die Datenverarbeitung ist:

Herz-Kreislauf-Krankenhaus
Zürcherstrasse 123, 8000 Zürich, Schweiz
E-Mail: datenschutz@herz-kreislauf-krankenhaus.ch
Telefon: +41 44 123 45 67

Bei Fragen zum Datenschutz wenden Sie sich bitte an unsere Datenschutzbeauftragte, Frau Dr. Sabine Keller, unter der oben genannten E-Mail-Adresse.

2. Welche Daten wir erfassen

Wir erheben personenbezogene Daten, die für die Bereitstellung unserer medizinischen Dienstleistungen, die Verwaltung Ihrer Anfragen oder die Optimierung unserer Website erforderlich sind. Diese Daten umfassen:

a) Daten, die Sie uns direkt mitteilen

  • Kontaktdaten: Name, E-Mail-Adresse, Telefonnummer, Postanschrift, wenn Sie uns über Kontaktformulare, Terminvereinbarungen oder E-Mails kontaktieren.
  • Gesundheitsdaten: Medizinische Informationen wie Krankengeschichte, Diagnosen oder Behandlungspläne, die Sie uns im Rahmen einer Behandlung oder Beratung bereitstellen.
  • Zahlungsdaten: Versicherungsdaten oder Zahlungsinformationen für die Abrechnung medizinischer Leistungen.

b) Automatisch erfasste Daten

  • Nutzungsdaten: IP-Adresse, Browser-Typ, Betriebssystem, besuchte Seiten, Verweildauer und Referrer-URL, die beim Besuch unserer Website über Server-Logs oder Cookies erfasst werden.
  • Geräteinformationen: Informationen über das von Ihnen genutzte Gerät, wie z. B. Bildschirmauflösung oder Gerätetyp.

c) Daten aus Drittquellen

  • Krankenversicherungen: Daten von Ihrer Versicherung zur Abwicklung von Zahlungen oder Genehmigungen.
  • Medizinische Partner: Übermittlung von Daten durch Ihren Hausarzt oder andere Kliniken, sofern Sie dies genehmigt haben.

3. Zwecke der Datenverarbeitung

Ihre Daten werden ausschließlich zu folgenden Zwecken verwendet:

  • Medizinische Versorgung: Zur Diagnose, Behandlung und Nachsorge von Herz-Kreislauf-Erkrankungen.
  • Terminmanagement: Zur Organisation und Bestätigung von Terminen.
  • Abrechnung: Zur Abwicklung von Zahlungen mit Ihnen oder Ihrer Krankenversicherung.
  • Kommunikation: Zur Beantwortung Ihrer Anfragen oder zur Bereitstellung von Informationen über unsere Dienstleistungen.
  • Website-Optimierung: Zur Analyse der Nutzung unserer Website, um Inhalte und Benutzerfreundlichkeit zu verbessern.
  • Gesetzliche Verpflichtungen: Zur Erfüllung rechtlicher Anforderungen, z. B. Dokumentationspflichten im Gesundheitswesen.

4. Rechtsgrundlage der Datenverarbeitung

Die Verarbeitung Ihrer Daten erfolgt auf folgenden rechtlichen Grundlagen:

  • Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): Wenn Sie uns ausdrücklich Ihre Zustimmung zur Verarbeitung geben, z. B. durch das Ausfüllen eines Kontaktformulars.
  • Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO): Für die Durchführung medizinischer Behandlungen oder Terminvereinbarungen.
  • Gesetzliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO): Zur Erfüllung gesetzlicher Vorgaben, wie z. B. der Dokumentation medizinischer Daten.
  • Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO): Zur Verbesserung unserer Website oder zur Sicherstellung der IT-Sicherheit, sofern Ihre Interessen nicht überwiegen.

5. Cookies und Analysetools

Unsere Website verwendet Cookies, um die Benutzerfreundlichkeit zu verbessern und die Funktionalität zu gewährleisten. Cookies sind kleine Textdateien, die auf Ihrem Gerät gespeichert werden. Wir verwenden:

  • Notwendige Cookies: Für grundlegende Funktionen wie Navigation und Sicherheit.
  • Analyse-Cookies: Zur Analyse des Nutzerverhaltens, z. B. mit Matomo (anonymisiert, gehostet in der Schweiz).
  • Marketing-Cookies: Nur mit Ihrer Zustimmung, um personalisierte Inhalte anzubieten.

Sie können Cookies in Ihren Browsereinstellungen deaktivieren, was jedoch die Funktionalität unserer Website beeinträchtigen kann. Bei Ihrem ersten Besuch erscheint ein Cookie-Banner, über das Sie Ihre Präferenzen festlegen können.

6. Weitergabe von Daten

Ihre Daten werden nur dann an Dritte weitergegeben, wenn dies notwendig oder gesetzlich vorgeschrieben ist:

  • Medizinische Partner: Ärzte, Labore oder Kliniken, die an Ihrer Behandlung beteiligt sind, nur mit Ihrer Einwilligung.
  • Krankenversicherungen: Zur Abrechnung von Leistungen.
  • IT-Dienstleister: Zur Wartung unserer Website und Datenbanken, ausschließlich mit Schweizer oder EU-Dienstleistern, die DSG-konform arbeiten.
  • Behörden: Bei gesetzlicher Verpflichtung, z. B. für Gesundheitsmeldungen.

Wir übermitteln keine Daten in Länder außerhalb der Schweiz oder der EU, es sei denn, ein angemessenes Datenschutzniveau ist gewährleistet.

7. Datensicherheit

Wir setzen technische und organisatorische Maßnahmen ein, um Ihre Daten zu schützen, einschließlich:

  • Verschlüsselung: SSL/TLS-Verschlüsselung für die Datenübertragung.
  • Zugriffskontrollen: Nur autorisiertes Personal hat Zugang zu Ihren Daten.
  • Regelmäßige Audits: Sicherheitsüberprüfungen unserer Systeme.

Unsere Server befinden sich in der Schweiz, um höchste Sicherheitsstandards zu gewährleisten.

8. Speicherdauer

Ihre Daten werden nur so lange gespeichert, wie es für die genannten Zwecke erforderlich ist oder gesetzliche Aufbewahrungsfristen vorschreiben:

  • Medizinische Daten: Mindestens 10 Jahre gemäß Schweizer Gesundheitsrecht.
  • Kontaktdaten: Bis zur Erledigung Ihrer Anfrage oder bis Sie die Löschung verlangen.
  • Nutzungsdaten: Maximal 12 Monate, sofern keine anonymisierte Analyse erfolgt.

9. Ihre Rechte

Gemäß DSG und DSGVO haben Sie folgende Rechte:

  • Auskunftsrecht: Einsicht in die über Sie gespeicherten Daten.
  • Berichtigungsrecht: Korrektur unrichtiger Daten.
  • Löschungsrecht: Löschung Ihrer Daten, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.
  • Einschränkungsrecht: Einschränkung der Datenverarbeitung unter bestimmten Bedingungen.
  • Widerspruchsrecht: Widerspruch gegen die Verarbeitung, z. B. für Marketingzwecke.
  • Datenübertragbarkeit: Übermittlung Ihrer Daten in einem strukturierten Format.

Kontaktieren Sie uns unter datenschutz@herz-kreislauf-krankenhaus.ch, um Ihre Rechte auszuüben. Beschwerden können Sie an die Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB) richten.

10. Links zu Drittanbietern

Unsere Website kann Links zu externen Websites enthalten, z. B. zu Partnerkliniken oder Gesundheitsportalen. Wir übernehmen keine Verantwortung für deren Datenschutzpraktiken. Bitte überprüfen Sie die Datenschutzrichtlinien dieser Websites.

11. Änderungen dieser Datenschutzrichtlinie

Wir behalten uns vor, diese Datenschutzrichtlinie bei Bedarf anzupassen, z. B. aufgrund gesetzlicher Änderungen. Die aktuelle Version ist stets auf unserer Website verfügbar. Wesentliche Änderungen werden Ihnen per E-Mail oder über ein Banner mitgeteilt.

12. Kontakt

Für Fragen oder Anliegen zum Datenschutz wenden Sie sich bitte an:

Herz-Kreislauf-Krankenhaus
Datenschutzbeauftragte: Dr. Sabine Keller
E-Mail: datenschutz@herz-kreislauf-krankenhaus.ch
Telefon: +41 44 123 45 67