Datenschutzerklärung
Impressum
Espace eHealth AG
Bahnhofstrasse 33
4950 Huttwil
contact@espacehealth.ch
Verantwortlicher Datenschutz:
Mirco Bazzani
Bahnhofstrasse 33
4950 Huttwil
contact@espacehealth.ch
Mit der untenstehenden Erklärung möchten wir Ihnen aufzeigen, in welcher Form wir Personendaten erheben und bearbeiten und zu welchem Zweck wir dies tun.
Zweck der Datenschutzerklärung
Diese Datenschutzerklärung zeigt unseren Umgang mit Personendaten auf und legt insbesondere dar, welche Personendaten der Besucher unserer Webseite oder bei Inanspruchnahme unserer Dienstleistungen (nachfolgend: “Nutzer”) vom uns bearbeitet werden und zu welchen Zwecken die Bearbeitung dieser Daten erfolgt. Sie beschreibt zudem, wie gesammelte Personendaten überprüft, korrigiert oder gelöscht werden können.
Es müssen durch den Nutzer keine Daten an uns weitergegeben werden, aber ohne die Weitergabe können wir unsere Dienste dem Nutzer nicht zur Verfügung stellen.
Was sind Personendaten?
Wir respektiert die Privatsphäre des Nutzers und werden keinerlei Personendaten (wie Name, Adresse, E-Mail-Adresse) sammeln, es sei denn, diese werden:
- vom Nutzer freiwillig zur Verfügung gestellt (insb. Vorname, Nachname, Adresse, Mobile-Nummer, E-Mail-Adresse);
- durch Dienstleistungen im Rahmen unserer Services erhoben;
- oder durch Cookies oder hintergründige Prozesse automatisch erhoben (insb. Logfiles und die IP-Adresse).
Personendaten (Mail, Name, Telefonnummer und alle gesendeten Inhalte) werden über eine Kontaktaufnahme via Telefon oder Mail sowie über die Webseite oder andere Kanäle und bei Inanspruchnahme von Dienstleistungen erhoben und zum Zweck der Verarbeitung der Anfrage oder zur Ausübung unserer Dienste verarbeitet.
Bei der Nutzung der Website werden Daten darüber erfasst, wie die Seite genutzt wird. Weitere Informationen finden Sie unter Abschnitt “Webseitenanalyse durch Plausible Analytics”.
Welche Personendaten werden erhoben und wozu?
Webseite
Vom Nutzer über die Webseite an uns übermittelte Daten dürfen wie folgt verwendet werden:
- Um den Zugang und die Nutzung der Webseite zu ermöglichen;
- Um Geschäfte mit dem Nutzer zu tätigen, etwa über die Terminbuchung;
- Zur Erfüllung der rechtlichen Verpflichtungen, zur Beilegung von Streitigkeiten und zur Durchsetzung von Vereinbarungen mit Dritten.
Die Personendaten der Nutzer werden so lange gespeichert, wie sie für die Nutzung der Webseite benötigt werden, bis die Löschung angefragt wird oder aber bis die gesetzliche Verpflichtung zur Speicherung erlischt.
Wir können Drittanbieter einsetzen, die uns bei der Bereitstellung, dem Betrieb oder der Analyse der Plattform unterstützen. Der Zugang zu Personendaten ist auf diejenigen Mitarbeiter sowie Vertriebs- und Kooperationspartner begrenzt, die diese Daten kennen müssen. Die betreffenden Personen und Unternehmen sind zur Verschwiegenheit und zur Einhaltung der geltenden Datenschutzgesetze verpflichtet.
Wir verwenden die Daten in Einzelfällen auch für anonymisierte Systemnutzungsstatistiken.
Personendaten werden keinesfalls an Dritte verkauft oder auf andere Weise vermarktet.
Logfiles
Beim Aufrufen der Webseite werden durch den auf dem Endgerät des Nutzers zum Einsatz kommenden Browser automatisch Informationen an den Server der Website gesendet. Diese Informationen werden temporär in einem sog. Logfile gespeichert. Folgende Informationen werden dabei ohne das Zutun des Nutzers erfasst und bis zur automatisierten Löschung gespeichert:
- IP-Adresse des anfragenden Rechners,
- Datum und Uhrzeit des Zugriffs,
- Name und URL der abgerufenen Datei,
- Website, von der aus der Zugriff erfolgt (Referrer-URL),
- verwendeter Browser und ggf. das Betriebssystem des Rechners sowie der Name des Access-Providers,
- ggf. Geräteerkennungsnummer mobiler Endgeräte.
Diese Daten werden erhoben und verarbeitet, um die Nutzung der Plattform, nämlich den Verbindungsaufbau sowie die Systemsicherheit und -stabilität langfristig zu gewährleisten.
Eine IP-Adresse kann eine persönliche Identifikationsnummer sein. Sie wird jedoch nur im Fall eines Angriffs auf die Website oder bei Verdacht auf Missbrauch untersucht oder zur Verteidigung bei rechtmäßigen Ansprüchen verwendet. Außerdem kann sie in Straf- und Zivilverfahren zur Identifizierung genutzt werden.
Cookies
Wenn der Nutzer die Plattform besucht, können auf seinen Endgeräten automatisch Informationen gespeichert werden. Dies geschieht in Form von sogenannten „Cookies“ oder einer ähnlichen Datei, die uns in verschiedener Hinsicht hilft, so zum Beispiel, um die Präferenzen der Besucher der Plattform kennenzulernen und die Plattform zu verbessern. Ein Cookie ist eine kleine Informationseinheit, die an den Browser des Nutzers gesendet wird und dort gespeichert wird.
Es können solche Cookies verwendet werden, um den Nutzern die Dienste zur Verfügung zu stellen. Möglich sind temporäre Cookies, die für einen begrenzten Zeitraum im Browser verbleiben oder dauerhafte Cookies, die für die Dauer der Bereitstellung der Dienste im Browser bleiben.
Cookies können nicht dazu verwendet werden, die Identität des Nutzers festzustellen. Sie beschädigen den Browser des Nutzers nicht.
Die meisten Browser bzw. Betriebssysteme mobiler Endgeräte ermöglichen es, Cookies zu löschen, deren Installation zu verhindern oder eine Warnung zu generieren, bevor automatisch Informationen gespeichert werden. Weitergehende diesbezügliche Informationen kann der Nutzer den Browser-Instruktionen entnehmen.
Auflistung der verwendeten essenziellen Cookies und deren Zweck
Wir sind versucht, die verwendeten Cookies auf ein absolutes Minimum zu beschränken. Die unten aufgeführte Auflistung bezieht sich deshalb nur auf essenzielle Cookies, welche für die Funktionalität der Webseite notwendig sind. Viele dieser Cookies werden nur dann gesetzt, wenn sich die Webseitenbesuchenden einzuloggen versuchen.
Es werden keine Cookies zu Social Media oder Marketingzwecken verwendet.
Cookie | Quelle | Zweck |
wordpress_test_cookie | WordPress Foundation | Wird nur bei Personen verwendet, die sich einloggen möchten. Testet, ob der verwendete Browser cookies zulässt |
WordPress_* | WordPress Foundation | Erkennt wiederkehrende WordPress-User |
wordpress_logged_in | WordPress Foundation | Identifiziert eingeloggte user |
wp-settings-* | WordPress Foundation | Speichert Einstellungen zur aktuellen Sitzung (falls notwendig) |
wp-settings-time-* | WordPress Foundation | Speichert Einstellungen zur aktuellen Sitzung (falls notwendig) |
wfwaf-authcookie-* | Wordfence Security | Dieser Cookie gibt eingeloggten Usern Zugriff auf erweiterte Rechte auf der Webseite |
wf_loginalerted_* | Wordfence Security | Dieser Cookie löst eine Meldung an die Datenschutzbeauftragten aus, wenn sich eine Person mit Admin-rechten von einem neuen Gerät aus einloggt |
Webseitenschutz durch Wordfence Security
Wir verwenden zum Schutz der Webseite von unbefugten Zugriffen oder Angriffen auf die Server unter anderem das Plugin Wordfence Security der Firma Defiant Inc, 800 5th Ave., Suite 4100, Seattle, WA 98104, USA.
Durch das Plugin werden auf dem Endgerät der Nutzer Cookies gesetzt, um zu erkennen, ob die Webseite von einer Person oder einem automatisierten Script verwendet wird. Dies dient dem Schutz vor sogenannten Brute-Force-Attacken (zahlreiche, automatisiert ausgeführte Anmeldeversuche von derselben Identität), vor unbefugten Zugriffen auf die Serverinstanz und dem Schutz vor generellen Spam.
Die IP-Adressen unserer Nutzer werden nicht mit Wordfence geteilt.
Webseitenanalyse durch Matomo Analytics
Auf unserer Website verwenden wir Matomo, eine Open-Source-Analyse-Software für Webseiten. Der Dienstanbieter ist InnoCraft Ltd, ein Unternehmen mit Sitz in Neuseeland, genauer gesagt in Wellington, an der Adresse 7 Waterloo Quay PO625, 6140. Matomo dient dazu, die Nutzung unserer Website und Anwendungen zu untersuchen, um Erkenntnisse darüber zu gewinnen, wie unsere Anwendungen genutzt werden und wo möglicherweise Verbesserungsmöglichkeiten bestehen (z.B. bei der Suchmaschinenoptimierung oder der Verbesserung der Benutzeroberfläche).
Durch Matomo werden folgende Informationen verarbeitet:
- Anonymisierte IP-Adressen, wobei die letzten zwei Bytes entfernt werden (zum Beispiel 198.51.0.0 anstelle von 198.51.100.54).
- Pseudoanonymisierter Standort, der auf der anonymisierten IP-Adresse basiert.
- Datum und Uhrzeit.
- Titel der aufgerufenen Seite.
- URL der aufgerufenen Seite.
- URL der vorherigen Seite (sofern dies erlaubt ist).
- Bildschirmauflösung.
- Lokale Zeit.
- Dateien, die angeklickt und heruntergeladen wurden.
- Externe Links.
- Dauer des Seitenaufbaus.
- Land, Region und Stadt (mit niedriger Genauigkeit aufgrund der IP-Adresse).
- Hauptsprache des Browsers.
- User Agent des Browsers.
- Interaktionen mit Formularen (jedoch nicht deren Inhalt).
Es werden von Matomo keine Cookies gesetzt.
Webfonts
Wir verwenden sogenannte Webfonts (unter anderem die Font-Familien Inter), welche für die einheitliche Darstellung von digitalen Inhalten angewendet werden. Diese Webfonts werden von Google LLC bereitgestellt und bei der Nutzung der Webseite oder der Plattform heruntergeladen. Sollte Ihr Browser diese Webfonts nicht unterstützen, so wird auf eine Standard-Schriftart auf Ihrem Endgerät ausgewichen
Sicherheitsmassnahmen
Wir werden unser Bestes tun, um Ihnen ein möglichst sicheres Erlebnis zu bieten. Es werden allgemein anerkannte Branchenstandards zum Schutz vor unbefugtem Zugriff oder unbefugter Änderung, Offenlegung, Missbrauch, Verlust oder Zerstörung personenbezogener Daten befolgt.
Wir sehen zudem Sicherheitsmassnahmen vor, um Verlust, Missbrauch oder Änderung von Informationen und Personendaten zu verhindern.
Der Nutzer ist sich bewusst, dass Übertragungen im Internet nicht sicher sind. Es kann keine absolute Sicherheit garantiert werden. Sobald unsere Webseite die übertragenen Informationen erhalten hat, sichert sie diese in angemessener Weise in den hinterlegten Datenbanken.
Rechte des Nutzers
Nach Art. 13 der schweizerischen Bundesverfassung (BV) und den datenschutzrechtlichen Bestimmungen des Bundes (Datenschutzgesetz, DSG) hat jede Person Anspruch auf Schutz ihrer Privatsphäre und vor Missbrauch ihrer persönlichen Daten.
Der Nutzer hat das Recht zu erfahren, welche personenbezogenen Daten von uns gesammelt werden und sicherzustellen, dass diese Daten richtig und für die Zwecke, für die sie gesammelt werden, relevant sind.
Der Nutzer kann jederzeit verlangen, dass wir ihm eine Kopie der Personendaten, welche ihn betreffen, zustellt oder ihm über deren Verwendung Auskunft erteilt. Der Nutzer kann die Daten berichtigen, wenn sie nicht richtig, vollständig oder aktualisiert sind. Weiter wird Physiofit diese Daten auf Wunsch des Nutzers jederzeit korrigieren oder löschen. Die dafür zuständige Stelle erreicht der Nutzer wie folgt:
Espace eHealth AG
Bahnhofstrasse 33
4950 Huttwil
contact@espacehealth.ch
Wir sind bei solchen Anfragen verpflichtet, die Identität des Nutzers zu überprüfen. Anfragen können daher nur bearbeitet werden, wenn ein geeigneter Identitätsnachweis (Kopie des Personalausweises oder Ähnliches) beigefügt wird.
Der Nutzer hat das Recht auf Einschränkung der Datenbearbeitung sowie das Recht auf Widerspruch gegen die Datenbearbeitung. Auch besteht das Recht auf Widerruf nach erfolgter Einwilligung.
Sofern dies technisch möglich ist, hat der Nutzer das Recht, die Übertragung seiner personenbezogenen Daten gemäss dem Recht auf Datenübertragbarkeit zu verlangen.
Es wird regelmässig überprüft, ob die Datenschutzrichtlinien und -gesetze eingehalten werden. Bei Fragen oder Bedenken bzgl. des Datenschutzes kann sich der Nutzer an die oben genannte Stelle wenden.
Ihre Rechte
Gestützt auf das Datenschutzgesetz haben Sie verschiedene Rechte wie beispielsweise ein Auskunftsrecht. Zur Geltendmachung Ihrer Rechte setzen Sie sich bitte mit uns in Verbindung. Wir stehen Ihnen für weitere diesbezügliche Informationen gerne zur Verfügung.
Anpassung der Datenschutzerklärung
Wir behalten uns das Recht vor, diese Datenschutzerklärung jederzeit im Rahmen der gesetzlichen Vorgaben anzupassen.
Aufrufen der Datenschutzerklärung
Der Nutzer kann diese Datenschutzerklärung jederzeit aufrufen, herunterladen, speichern oder ausdrucken.
Espace eHealth AG, 2023, Version 1