Datenschutzerklärung

Datenschutzerklärung der Praxis Hwang AG

In dieser Datenschutzerklärung erläutern wir, die Praxis Hwang AG, wie und wofür wir Ihre Personendaten erheben und bearbeiten. Diese Datenschutzerklärung gilt für alle Personen, deren Personendaten wir bearbeiten (z.B. Patienten, Interessenten, Websitebesucher, Stellenbewerber, Kontaktpersonen von Geschäftspartner und Lieferanten). Diese Erklärung stellt keine abschliessende Beschreibung dar. Gegebenenfalls werden wir Sie über weitere Bearbeitungen informieren und/oder Ihre Einwilligung in die Bearbeitung Ihrer Daten einholen, z.B. im Rahmen des Anmeldeformulars.

Diese Datenschutzerklärung ist auf die Anforderungen des schweizerischen Datenschutzgesetzes («DSG») sowie der EU-Datenschutz-Grundverordnung («DSGVO») ausgelegt. Ob und inwieweit diese Gesetze auf die Bearbeitung Ihrer Daten anwendbar sind, hängt jedoch vom Einzelfall ab.

1. Identität und Kontaktangaben des Verantwortlichen

Verantwortlich für die Datenbearbeitungen, wie sie in dieser Datenschutzerklärung beschrieben werden, ist die Praxis Hwang Haniwon AG, Rheinstrasse 25, 8500 Frauenfeld.

Bitte richten Sie Ihre datenschutzrelevanten Fragen und Anliegen an die folgende Adresse: praxis@hwang.ch.

2. Welche Personendaten bearbeiten wir?

Als Personendaten gelten Informationen, die sich auf eine bestimmte oder bestimmbare natürliche Person beziehen. Wir bearbeiten verschiedene Kategorien solcher Daten. Nachfolgend finden Sie die wichtigsten Kategorien zu Ihrer Information.

• Stammdaten: Dabei handelt es sich um grundlegende Informationen über Sie, wie z.B. Name, Kontaktdaten, Beruf oder Geburtsdatum. Wir erfassen Ihre Stammdaten insbesondere dann, wenn Sie Leistungen von uns beziehen (z.B. medizinische Behandlung). Darüber hinaus erfassen wir Ihre Stammdaten, wenn Sie sich für einen Newsletter anmelden. Ausserdem erfassen wir Ihre Stammdaten über Kontaktpersonen von Geschäftspartnern, Organisationen oder Behörden. Im Rahmen von Ihren Stammdaten können wir auch Gesundheitsdaten sowie Informationen über Dritte (z.B. Familienmitglieder) bearbeiten.
• Vertragsdaten: Dabei handelt es sich um Informationen, die im Zusammenhang mit dem Abschluss oder der Abwicklung eines Vertragsverhältnisses anfallen (z.B. Art und Dauer eines zwischen Ihnen und uns abgeschlossenen Behandlungsvertrags oder Angaben zur Rechnungsstellung). Auch Gesundheitsdaten und Informationen über Dritte können als Vertragsdaten bearbeitet werden (z.B. Krankheitsfälle in der Familie). Wir schliessen primär Verträge mit Patienten, Geschäftspartnern, Lieferanten und ggf. Stellenbewerbern.
• Gesundheitsdaten: Aufgrund unserer medizinischen und therapeutischen Dienstleistungen bearbeiten wir regelmässig auch Gesundheitsdaten. Darunter fallen alle Informationen, die Rückschlüsse auf Ihren physischen oder psychischen Gesundheitszustand zulassen (z.B. medizinische Befunde, Informationen über Behandlungen, Rezepte, Zeugnisse, etc.).
• Kommunikationsdaten: Wenn Sie mit uns oder wir mit Ihnen in Kontakt treten, z.B. durch Anrufe oder Post- sowie E-Mail-Verkehr, bearbeiten wir die ausgetauschten Inhalte sowie Informationen über Art, Zeitpunkt und Ort der Kommunikation. Zur Überprüfung Ihrer Identität, können wir Sie um einen Ausweis und/oder Ihre Krankenkassennummer bitten.
• Präferenzdaten: Um unsere Angebote und Leistungen bestmöglich auf unsere Kunden auszurichten, erfassen wir auch Daten zu Ihren Interessen und Präferenzen. Dazu können wir Daten verknüpfen und diese Daten personenbezogen oder nicht personenbezogen auswerten (jedoch nicht mit Patientendaten). Auf dieser Grundlage können wir Schlussfolgerungen über Eigenschaften, Präferenzen und voraussichtliches Verhalten ziehen, z.B. Ihre Vorlieben zu bestimmten Produkten und Dienstleistungen.
• Technische Daten: Wenn Sie unsere Website nutzen, erfassen wir bestimmte technische Daten wie z.B. Ihre IP-Adresse, Angaben über Ihren Internet-Service-Provider, das Betriebssystem Ihres Endgeräts, Angaben zur verweisenden URL, Angaben über den verwendeten Browser, Datum und Uhrzeit des Zugriffs sowie aufgerufene Inhalte. Diese Daten werden temporär in Protokolldateien (Log-Daten) gespeichert. Technische Daten können insbesondere auch Verhaltens-, Transaktions- sowie Präferenzdaten umfassen.
• Foto-, Video- und Audioaufnahmen: Es ist möglich, dass wir Foto-, Video- und Audioaufnahmen erstellen, auf denen Sie zu sehen oder zu hören sind. Dies kann z.B. erfolgen, wenn Sie sich telefonisch an uns wenden, in Anspruch nehmen oder an einer Veranstaltung von uns teilnehmen. Bei medizinischen Untersuchungen können Aufnahmen gemacht werden, um eine bessere Beurteilung zu ermöglichen oder Behandlungsschritte besser zu dokumentieren.
• Sonstige Daten: Wir bearbeiten unter Umständen auch in anderen Situationen Daten von Ihnen. Zum Beispiel fallen im Zusammenhang mit behördlichen oder gerichtlichen Verfahren Daten an (wie Akten, Beweismittel usw.), die sich auch auf Sie beziehen können. Aus Gründen des Gesundheitsschutzes können wir ebenfalls Daten erfassen (z.B. im Rahmen der Durchführung von Schutzkonzepten).

Es ist möglich, dass wir weitere Personendaten bearbeiten, insbesondere solche, die Sie uns direkt bekanntgegeben. Unter Ziff. 3 bzw. 4 informieren wir Sie über die Herkunft der Daten bzw. die Zwecke der Bearbeitung dieser Daten.

3. Wo beschaffen wir Personendaten?

Wir bearbeiten in erster Linie Personendaten, die wir im Rahmen der Anbahnung, Prüfung oder Durchführung der Geschäftsbeziehung mit Ihnen bzw. Ihrem Arbeitgeber oder anderen Personen, die sie vertreten, erhalten oder die wir von Ihnen als Nutzer unserer Website erfassen. Insbesondere Stamm-, Vertrags- und Kommunikationsdaten werden in der Regel von Ihnen bereitgestellt. Auch Präferenzdaten werden regelmässig von Ihnen selbst mitgeteilt. Wenn Sie uns Personendaten anderer Personen (z.B. Familienangehörige, Arbeitskollegen etc.) übermitteln, stellen Sie bitte sicher, dass diese Personen die vorliegende Datenschutzerklärung kennen und teilen Sie uns deren Personendaten nur dann mit, wenn Sie dies dürfen und wenn diese Personendaten korrekt sind.

Gewisse Personendaten über Sie werden auch automatisch erfasst, z.B. wenn Sie unsere Website besuchen. Dabei handelt es sich in der Regel um Verhaltens- und Transaktionsdaten sowie technische Daten. Des Weiteren können wir Personendaten aus bereits vorhandenen Daten ableiten, z.B. durch die Analyse von Verhaltens- und Transaktionsdaten. Diese abgeleiteten Daten betreffen Präferenzdaten oder, im Falle von medizinischen Untersuchungen, Stammdaten. Soweit es uns erlaubt ist und als angezeigt erscheint, z.B. zur Überprüfung eines (potenziellen) Geschäftspartners, beziehen wir bestimmte Personendaten auch aus öffentlich zugänglichen Quellen wie Betreibungs- oder Handelsregistern oder wir beziehen solche Informationen von Behörden oder anderen Dritten (z.B. Krankenhäusern, verweisende Ärztinnen und Ärzte).

4. Was sind die Zwecke der Datenbearbeitung?

Sofern wir Ihre Personendaten bearbeiten, erfolgt diese Bearbeitung stets zu einem bestimmten Zweck. Dieser hängt davon ab, in welchem Verhältnis Sie zu uns stehen (z.B. Patient, Interessent, Websitebesucher, Kontaktperson eines Geschäftspartners oder Lieferanten, Stellenbewerber etc.). Mit der Bearbeitung Ihrer Daten verfolgen wir stets einen oder mehrere der folgenden Zwecke:

• Vertragsabwicklung: Wir bearbeiten Ihre Personendaten im Rahmen von Anbahnung, Abschluss und Erfüllung von Verträgen, insbesondere im Zusammenhang mit der Erbringung von medizinischen und therapeutischen Dienstleistungen. Dabei verwenden wir primär Stammdaten, Vertragsdaten, ggf. Gesundheitsdaten, Kommunikationsdaten, Verhaltens- und Transaktionsdaten sowie Präferenzdaten.
• Kommunikation: Um mit Ihnen in Kontakt zu treten bzw. zu bleiben und auf Ihre Anliegen einzugehen, bearbeiten wir Personendaten für die Kommunikation mit Ihnen. Dies umfasst die Kontaktaufnahme, die Beantwortung von Anfragen, die Kundenbetreuung sowie die Terminvereinbarung. Dabei verwenden wir primär Kommunikations- und Stammdaten sowie ggf. auch Vertragsdaten im Rahmen von Vertragskommunikationen.
• Angebotsverbesserung und -entwicklung: Wir bearbeiten Ihre Personendaten, um unsere Angebote zu verbessern und weiterzuentwickeln. Dies umfasst die Durchführung von Umfragen und Studien. Die Bearbeitung kann alle genannten Datenkategorien betreffen sowie – wenn immer möglich pseudonymisierte oder anonymisierte – Informationen aus Kundenbefragungen, Umfragen und Studien.
• Einhaltung rechtlicher Verpflichtungen: Wir bearbeiten Ihre Personendaten zur Einhaltung rechtlicher Verpflichtungen (z.B. Aufbewahrung von Patientendossiers, Aufklärung von Patienten, Meldungen an Behörden, Gewährleistung der Datensicherheit, Prüfung von Geschäftspartnern, Durchführung interner Untersuchungen, Einhaltung von Arbeitsrecht). Die Bearbeitung kann alle genannten Datenkategorien betreffen.
• Sicherheit und Prävention: Wir bearbeiten Ihre Personendaten zur Gewährleistung der Personen- und IT-Sicherheit sowie zur Diebstahls-, Betrugs- und Missbrauchsprävention. Dazu gehört die Auswertung von Log-Daten sowie Zugangskontrollen). Die Bearbeitung kann alle genannten Datenkategorien betreffen.
• Betrieb und Optimierung Website: Wir bearbeiten Ihre Personendaten, um Ihnen die Nutzung unserer Website zu ermöglichen, deren Funktionalitäten, Sicherheit und Stabilität zu gewährleisten und diese zu optimieren. Dabei verwenden wir primär technische Daten.
• Rechtwahrung: Wir bearbeiten Ihre Personendaten, um eigene Ansprüche durchzusetzen bzw. um uns gegen fremde Ansprüche oder Vorwürfe zu verteidigen. Dies kann die gerichtliche sowie die vor- oder aussergerichtliche Durchsetzung oder Verteidigung von Ansprüchen wie auch die Verteidigung oder Mitwirkung im Rahmen von behördlichen Verfahren umfassen. Die Bearbeitung kann alle genannten Datenkategorien betreffen.
• Information und Marketing: Wir bearbeiten Ihre Personendaten für Marketingzwecke. Dies umfasst die Zustellung von schriftlichen und elektronischen Mitteilungen (z.B. Newsletter) sowie die Durchführung von Marketingaktionen (z.B. Einladung zu Veranstaltungen). Sie haben jederzeit die Möglichkeit, solche Kontakte abzulehnen (vgl. Ziff. 13). Im Falle von Newslettern können Sie sich über den Abmeldelink abzumelden. Die Personalisierung der Mitteilungen ermöglicht es uns, Informationen an Ihre Interessen auszurichten.

5. Rechtfertigungsgründe

Im Rahmen der Anwendbarkeit des DSG benötigen wir grundsätzlich keinen Rechtfertigungsgrund für die Bearbeitung Ihrer Personendaten. Sofern wir infolge der Anwendbarkeit der DSGVO einen solchen benötigen, stützen wir die jeweilige Bearbeitung grundsätzlich auf einen der nachfolgenden Gründe, der in der Regel zugleich dem Zweck der Bearbeitung entspricht (vgl. Ziff. 4):

• Erfüllung eines Vertrags oder Durchführung vorvertraglicher Massnahmen (Art. 6 Abs. 1 Bst. b DSGVO);
• Erforderlichkeit für die Erfüllung einer rechtlichen Verpflichtung (Art. 6 Abs. 1 Bst. c DSGVO);
• Wahrung von überwiegenden berechtigten Interessen (Art. 6 Abs. 1 Bst. f DSGVO);
• Ausnahmen für die Bearbeitung von besonderen Kategorien von Personendaten wie bspw. Gesundheitsdaten, Angaben zur Gewerkschaftszugehörigkeit, Daten über strafrechtliche Verurteilungen und Straftaten (Art. 9 Abs. 2 DSGVO).

Als berechtigte Interessen, die sowohl unsere eigenen Interessen als auch diejenigen von Dritten umfassen können, kommen insbesondere die Folgenden in Betracht:

• Verbesserung und Entwicklung von Produkten und Dienstleistungen;
• Bereitstellung von Produkten und Dienstleistungen für Dritte;
• Kommunikation und Kontaktpflege mit Kunden;
• Werbe- und Marketingaktivitäten;
• Bekämpfung von Betrug sowie Prävention und Untersuchung von Straftaten;
• Schutz von Kunden, Mitarbeitenden und anderen Personen sowie Daten, Geheimnissen, Knowhow und anderen Vermögenswerten;
• Gewährleistung der IT-Sicherheit;
• Gewährleistung und Organisation des Geschäftsbetriebs;
• Unternehmensführung und -entwicklung;
• Kauf oder Verkauf von Unternehmen und anderen Vermögenswerten;
• Durchsetzung oder Verteidigung von Rechtsansprüchen;
• Einhaltung in- und ausländischer Gesetze sowie interner Richtlinien.

Soweit Sie uns Ihre Einwilligung zur Bearbeitung Ihrer Personendaten für bestimmte Zwecke erteilt haben (Art. 6 Abs. 1 Bst. a DSGVO; Art. 6 Abs. 6 DSG), bearbeiten wir die Daten gestützt auf Ihre Einwilligung, soweit wir keinen anderen Rechtfertigungsgrund haben und einen solchen benötigen. Ihre Einwilligung können Sie jederzeit per E-Mail an die unter Ziff. 1 genannte Adresse mit Wirkung für die Zukunft widerrufen.

6. Cookies und ähnliche Technologien auf unserer Website und in Newslettern

Wir setzen auf unserer Website typischerweise «Cookies» und ähnliche Techniken ein, mit denen Ihr Endgerät (Computer, Smartphone, Tablet etc.) identifiziert werden kann. Ein Cookie ist eine kleine Datei, die an Ihr Gerät gesendet bzw. von Ihrem Browser gespeichert wird, wenn Sie unsere Website besuchen. Wenn Sie die Website erneut aufrufen, können wir Sie so wiedererkennen, selbst wenn wir nicht wissen, wer Sie sind. Neben Cookies, die lediglich während einer Sitzung benutzt und nach Ihrem Besuch gelöscht werden («Session Cookies»), nutzen wir auch Cookies, um Ihre Einstellungen und andere Informationen für eine gewisse Dauer zu speichern («permanente Cookies»). Wir können auch Technologien wie Pixel Tags oder Fingerprints nutzen, um Daten im Browser abzuspeichern, um Ihr Verhalten auf unserer Website oder in Bezug auf unsere Newsletter zu verfolgen. Pixel Tags sind unsichtbare Grafiken oder Codes, die Informationen über Ihr Verhalten auf unserer Website oder Ihre Interaktion mit unserem Newsletter übermitteln. Fingerprints sind Informationen über die Konfiguration Ihres Endgeräts oder Browsers, die es von anderen Endgeräten unterscheidbar macht.

Wir verwenden diese Art von Technologien auf unserer Website und wir erlauben bestimmten Dritten ebenfalls, dies ebenfalls zu tun. Je nach Zweck der Technologien (d.h. für Leistungs- und Marketing-Cookies, vgl. unten) bitten wir um Ihre Zustimmung. Sie können Ihren Browser so konfigurieren, dass bestimmte Cookies oder andere Technologien blockiert oder umgeht, oder vorhandene Cookies löscht. Sie können Ihrem Browser auch eine Softwareerweiterung hinzufügen, die das Tracking durch bestimmte Dritte blockiert. Weitere Informationen finden Sie in den Hilfeseiten Ihres Browsers (normalerweise unter dem Stichwort «Datenschutz») oder auf den Websites der Drittanbieter, die wir unten auflisten.

Cookies (einschliesslich anderer Technologien wie Fingerprinting) werden wie folgt kategorisiert:

• Notwendige Cookies: Cookies, die für die Funktionalität der Website notwendig sind. Sie stellen bspw. sicher, dass Ihre Einstellungen (z.B. Sprachauswahl) oder Eingaben (z.B. Terminbuchung), gespeichert werden, wenn Ihre Sitzung (d.h. Ihr Besuch auf der Website) endet. Wenn Sie diese Cookies blockieren, funktioniert die Website möglicherweise nicht. Solche Cookies verfallen nach bis zu 24 Monaten.
• Leistungs-Cookies: Um unsere Website und zugehörigen Angebote zu optimieren und besser auf die Bedürfnisse der Benutzer abzustimmen, verwenden wir Cookies, um die Nutzung unserer Website aufzuzeichnen und zu analysieren. Die Drittanbieter (Internet-Analyse-Dienstleister), die wir hierfür beiziehen, sind unten aufgeführt. Leistungs-Cookies verfallen nach bis zu 24 Monaten. Details finden Sie auf den Websites der Drittanbieter.
• Marketing-Cookies: Wir und unsere Werbepartner haben ein Interesse daran, Werbung gezielt an diejenigen Gruppen zu richten, die ein Interesse an entsprechenden Angeboten haben. Zu diesem Zweck setzen wir und unsere Werbepartner Cookies ein. Je nach Situation verfallen diese Cookies nach einigen Tagen oder 24 Monaten.

Neben Cookies verwenden wir auch andere Technologien zur Verwaltung von Online-Werbung auf anderen Websites, um Streuverluste zu reduzieren. Betreibern werden keine persönlichen E-Mail-Adressen von Personen mitgeteilt, die ihnen nicht bereits bekannt sind. Bei bekannten E-Mail-Adressen können sie jedoch feststellen, dass die betreffenden Personen mit uns in Kontakt stehen und welche Inhalte sie abgerufen haben.

Wir können auch andere Angebote von Drittanbietern auf unserer Website integrieren, insbesondere von sozialen Medienanbietern. Dieser Inhalt ist standardmässig deaktiviert. Sobald Sie ihn aktivieren (z.B. durch Klicken auf eine Schaltfläche), können die entsprechenden Anbieter feststellen, dass Sie sich auf unserer Website befinden. Wenn Sie ein Konto beim Anbieter sozialer Medien haben, können sie diese Informationen mit Ihnen verknüpfen und so Ihre Nutzung von Online-Angeboten verfolgen. Diese Anbieter sozialer Medien verarbeiten die Daten in eigener Verantwortung.

Wir verwenden derzeit Angebote der folgenden Diensteanbieter und Werbepartner (wenn sie Daten von Ihnen oder Cookies, die bei Ihnen platziert wurden, für die Verwaltung von Werbung verwenden):

• Google Analytics: Google Ireland (mit Sitz in Irland) ist der Anbieter des Google Analytics-Dienstes und handelt als unser Auftragsbearbeiter. In diesem Zusammenhang verwendet Google Ireland Google LLC (mit Sitz in den USA) als seinen Auftragsverarbeiter (zusammen: «Google»). Google verwendet Tracking-Cookies und ähnliche Technologien (vgl. oben), um das Verhalten der Besucher unserer Website zu verfolgen (Dauer, Häufigkeit der aufgerufenen Seiten, geografische Herkunft des Zugriffs usw.) und auf dieser Grundlage Berichte über die Nutzung unserer Website zu erstellen. Wir haben den Dienst so konfiguriert, dass die IP-Adressen von Google-Besuchern in Europa vor der Weiterleitung an die USA gekürzt werden und nicht verfolgt werden können. Wir haben die Einstellungen «Datenübertragung» und «Signale» aktiviert. Obwohl wir davon ausgehen können, dass die Informationen, die wir mit Google teilen, für Google keine personenbezogenen Daten sind, ist es möglich, dass Google diese Daten für eigene Zwecke verwendet, um Rückschlüsse auf die Identität der Besucher zu ziehen, persönliche Profile zu erstellen und diese Daten mit den Google-Konten der betreffenden Personen zu verknüpfen. Wenn Sie der Verwendung von Google Analytics zustimmen, stimmen Sie ausdrücklich einer solchen Verarbeitung zu, die auch die Übertragung personenbezogener Daten (insbesondere Nutzungsdaten für die Website, Geräteinformationen und individuelle IDs) in die USA und andere Länder ermöglicht. Informationen zum Datenschutz bei Google Analytics finden Sie hier: https://support.google.com/analytics/answer/6004245. Wenn Sie ein Google-Konto haben, finden Sie weitere Informationen zu den Verarbeitungstätigkeiten von Google hier: https://policies.google.com/technologies/partner-sites?hl=de.
• Google Maps: Unsere Website verwendet den Google Maps-Kartendienst. Der Anbieter ist Google LLC, USA. Mit Google Maps können wir Ihnen die Standorte unserer Praxen anzeigen und – sofern Sie den Standortdiensten zustimmen – die nächstgelegene Praxis vorschlagen. Damit diese Integration funktioniert, speichert Google Daten von Ihnen (Suchbegriffe, IP-Adresse, Breiten- und Längenkoordinaten, Startadresse bei Bedarf bei Verwendung der Routenfunktion usw.) und platziert mindestens ein Cookie in Ihrem Browser, das Daten über Ihr Nutzerverhalten speichert. Google verwendet diese Daten hauptsächlich zur Optimierung seiner eigenen Dienste und zur Bereitstellung individueller, personalisierter Werbung. Ihre Daten können auch in die USA übertragen werden. Die Datenschutzrichtlinie von Google Maps finden Sie hier: https://policies.google.com/privacy?hl=de.
• Facebook Pixel, Custom Audiences: Unsere Website verwendet das Facebook-Pixel des sozialen Netzwerks Facebook, das von Meta Platforms Ireland Ltd., Irland, betrieben wird. Das Facebook-Pixel ermöglicht es Facebook, Besucher unserer Website als Zielgruppe für die Anzeige von Anzeigen («Facebook-Anzeigen») zu identifizieren. Wir verwenden daher das Facebook-Pixel, um Facebook-Anzeigen von uns nur denjenigen Facebook-Benutzern anzuzeigen, die auch ein Interesse an unserem Online-Angebot oder an bestimmten Funktionen gezeigt haben, z.B. bestimmte Themen oder Produkte, die auf der Grundlage der besuchten Websites definiert sind («Custom Audiences»). Mit der Verwendung des Facebook-Pixels möchten wir auch sicherstellen, dass Facebook-Anzeigen den potenziellen Interessen der Benutzer entsprechen und nicht irritierend sind. Das Facebook-Pixel hilft uns ausserdem, die Wirksamkeit von Facebook-Anzeigen zu verfolgen, zu statistischen und Marktforschungszwecken, indem überprüft wird, ob Benutzer nach dem Klicken auf eine Facebook-Anzeige auf unsere Website umgeleitet wurden. Das Facebook-Pixel wird von Facebook direkt integriert, wenn Sie unsere Website aufrufen, und kann ein Cookie auf Ihrem Gerät speichern. Wenn Sie sich anschliessend bei Facebook anmelden oder Facebook besuchen, während Sie angemeldet sind, wird Ihr Besuch auf unserer Website in Ihrem Profil erfasst. Die über Sie gesammelten Daten sind für uns anonym, sodass aus diesen Daten keine Rückschlüsse auf Ihre Identität gezogen werden können. Facebook speichert und bearbeitet jedoch die Daten, sodass sie mit dem Profil des Benutzers verknüpft und von Facebook für eigene Marktforschungs- und Werbezwecke verwendet werden können. Diese Informationen (einschliesslich Ihrer IP-Adresse) werden von Ihrem Browser direkt an einen Server von Facebook in den USA übertragen und dort gespeichert. Die Datenbearbeitungstätigkeiten von Facebook unterliegen der Datenschutzrichtlinie von Facebook: https://www.facebook.com/privacy/policy. Spezifische Informationen und Details zum Facebook-Pixel und seiner Funktionsweise finden Sie im Hilfe-Center von Facebook: https://www.facebook.com/business/help/742478679120153?id=1205376682832142. Sie können der Datenerhebung durch das Facebook-Pixel und der Verwendung Ihrer Daten zur Anzeige von Facebook-Anzeigen widersprechen. Sie können die Arten von Anzeigen, die Sie innerhalb von Facebook sehen, steuern, indem Sie die Seite aufrufen, die von Facebook eingerichtet wurde, und den Anweisungen zur nutzungsbasierten Anzeigeneinstellung folgen. Wir sind gemeinsam mit Facebook für den Austausch von Daten verantwortlich, die von Facebook über das Pixel oder ähnliche Funktionen gesammelt oder empfangen wurden, um Werbeinformationen anzuzeigen, die auf Ihre Interessen abgestimmt sind, die Anzeigenschaltung zu verbessern und Funktionen und Inhalte zu personalisieren. Diese Verantwortung erstreckt sich nicht auf weitere Verarbeitungen. Unsere Verantwortlichkeiten im Hinblick auf den Datenschutz werden gemäss den Informationen unter www.facebook.com/legal/terms/page_controller_addendum geregelt. Sie können daher Anfragen zur Offenlegung von Informationen und andere Anfragen in Ihrer Eigenschaft als betroffene Person im Zusammenhang mit unserer gemeinsamen Verantwortung direkt an Facebook senden.

7. Soziale Medien

Wir betreiben Seiten und andere Online-Präsenzen («Fanseiten», «Kanäle», «Profile» usw.) auf sozialen Netzwerken und anderen Plattformen, die von Dritten betrieben werden, über die wir die nachfolgend beschriebenen Daten über Sie erfassen. Wir erhalten diese Daten von Ihnen und von den Plattformen, wenn Sie über unsere Online-Präsenz Kontakt mit uns aufnehmen (z.B. wenn Sie mit uns kommunizieren, Kommentare zu unserem Inhalt abgeben oder unsere Online-Präsenz besuchen). Die Plattformen bewerten auch Ihre Nutzung unserer Online-Präsenzen und verknüpfen diese Daten mit anderen Daten über Sie, die den Plattformen bekannt sind (z.B. Ihr Verhalten und Ihre Präferenzen). Sie bearbeiten die Daten auch zu eigenen Zwecken in eigener Verantwortung, insbesondere zu Marketing- und Marktforschungszwecken (z.B. zur Personalisierung von Werbung) und zur Verwaltung ihrer Plattformen (z.B. welche Inhalte sie Ihnen anzeigen). Wir erhalten Daten über Sie, wenn Sie mit uns über Online-Präsenzen kommunizieren, unseren Inhalt auf den entsprechenden Plattformen anzeigen, unsere Online-Präsenzen besuchen oder in Ihrer Nutzung unserer Online-Präsenzen aktiv sind (z.B. wenn Sie Inhalte veröffentlichen, Kommentare abgeben). Diese Plattformen erfassen auch technische Daten, Registrierungsdaten, Kommunikationsdaten sowie Verhaltens- und Präferenzdaten usw., entweder von Ihnen oder über Sie. Diese Plattformen führen auch regelmässige statistische Analysen darüber durch, wie Sie mit uns interagieren, wie Sie unsere Online-Präsenzen nutzen, unseren Inhalt oder andere Teile der Plattform (was Sie anzeigen, kommentieren, liken, teilen usw.) und verknüpfen diese Daten mit anderen Informationen über Sie (z.B. Alter, Geschlecht und andere demografische Informationen). Dies ermöglicht es ihnen, Profile über Sie zu erstellen und Statistiken über die Nutzung unserer Online-Präsenzen zu erstellen. Sie verwenden diese Daten und Profile, um Ihnen personalisierte Werbung und Inhalte auf der Plattform von uns oder von anderen Parteien anzuzeigen und das Verhalten der Plattform zu steuern. Sie verwenden die Daten auch für Marktforschungs- und Benutzerforschungszwecke und um uns und anderen Einheiten Informationen über Sie und die Nutzung unserer Online-Präsenz zur Verfügung zu stellen. Wir haben teilweise Kontrolle über die Auswertungen, die diese Plattformen in Bezug auf die Nutzung unserer Online-Präsenzen erstellen. Wir bearbeiten diese Daten für die in Ziff. 4 beschriebenen Zwecke, insbesondere für Kommunikations- und Marketingzwecke (einschliesslich Werbung auf diesen Plattformen) und für Marktforschungszwecke. Informationen zu den relevanten Rechtsgrundlagen finden Sie in Ziff. 5. Wir sind berechtigt, von Ihnen veröffentlichte Inhalte (z.B. Kommentare) – auf der Plattform oder anderswo – zu teilen. Wir und die Betreiber der Plattformen können auch Inhalte von Ihnen löschen oder einschränken bzw. von oder an Sie gemäss den Nutzungsrichtlinien (z.B. unangemessene Kommentare) löschen oder einschränken.

Für weitere Informationen zu den Verarbeitungstätigkeiten der Plattformbetreiber verweisen wir auf die Datenschutzrichtlinien der Plattformen. In diesen Richtlinien finden Sie auch Angaben zu den Ländern, in denen sie Ihre Daten verarbeiten, welche Rechte Sie haben, um auf Ihre Daten zuzugreifen und sie zu löschen, sowie welche anderen Rechte Sie als betroffene Person haben, und Details dazu, wie Sie diese Rechte ausüben oder weitere Informationen erhalten können. Derzeit nutzen wir die folgenden Plattformen:

• Facebook: Wir betreiben auf der Social Media Plattform Facebook die nachfolgende Seite: https://www.facebook.com/hwanghaniwon.kreuzlingen/. Verantwortlich für den Betrieb der Plattform ist Meta Platforms Ireland Ltd., Irland. Details zu den Datenschutzrichtlinien finden Sie unter: www.facebook.com/policy. Ein Teil Ihrer Daten wird in die USA übertragen. Sie haben das Recht, hier der Werbung zu widersprechen: www.facebook.com/settings?tab=ads. Wir und Meta Platforms Ireland Ltd., Irland, sind gemeinsam verantwortlich für die Daten, die gesammelt und bearbeitet werden, wenn Sie unsere Seite besuchen, um «Page Insights» zu erstellen. Unsere Verantwortlichkeiten im Hinblick auf den Datenschutz werden gemäss den Informationen unter www.facebook.com/legal/terms/page_controller_addendum geregelt. Die Verwendung von «Page Insights» führt zu Statistiken darüber, was Besucher auf unserer Seite tun (Kommentare zu Beiträgen, Inhalte teilen usw.). Dies ist beschrieben unter: www.facebook.com/legal/terms/information_about_page_insights_data. Es hilft uns zu verstehen, wie unsere Website genutzt wird und wie wir sie verbessern können. Wir erhalten nur anonyme, aggregierte Daten. Wir und Meta Platforms Ireland Ltd., Irland, sind gemeinsam verantwortlich für die Daten, die gesammelt und bearbeitet werden, wenn Sie unsere Seite besuchen, um «Page Insights» zu erstellen. Unsere Verantwortlichkeiten im Hinblick auf den Datenschutz werden gemäss den Informationen unter www.facebook.com/legal/terms/page_controller_addendum geregelt.
• Instagram: Wir haben ein Profil auf der Social Media Plattform Instagram unter https://www.facebook.com/hwanghaniwon.kreuzlingen/. Verantwortlich für den Betrieb der Plattform ist Meta Platforms Ireland Ltd., Irland. Details zu den Datenschutzrichtlinien finden Sie unter: https://help.instagram.com/519522125107875. Ein Teil Ihrer Daten wird in die USA übertragen. Sie haben das Recht, hier der Werbung zu widersprechen: https://www.facebook.com/help/contact/1994830130782319. Im Rahmen des Betriebs unseres Instagram-Profils verwenden wir die Funktion «Instagram Insights», um statistische Analysen in Bezug auf die Nutzer unserer Beiträge zu erhalten. Informationen zu «Instagram Insights» finden Sie in der Datenschutzrichtlinie und hier: https://help.latest.instagram.com/788388387972460.

Weitere Social Media Plattformen, auf den wir Auftritte haben können sind z.B. Tiktok (gemeinsam verantwortlich für den Betrieb der Plattform sind TikTok Technology Limited und TikTok Information Technologies UK Limited; Details zu den Datenschutzrichtlinien finden Sie unter: https://www.tiktok.com/legal/page/eea/privacy-policy/de; Ein Teil Ihrer Daten wird in die USA übertragen. Sie haben das Recht, hier der Werbung zu widersprechen: https://help.snapchat.com/hc/de/articles/7012345515796-Wie-%C3%A4ndere-ich-meine-Werbe-und-Interessenpr%C3%A4ferenzen-bei-Snapchat), Snapchat (verantwortlich für den Betrieb der Plattform ist Snap Inc.; Details zu den Datenschutzrichtlinien finden Sie unter: https://values.snap.com/de-DE/privacy/privacy-policy/eea-uk-privacy-notice; Ein Teil Ihrer Daten wird in die USA übertragen. Sie haben das Recht, hier der Werbung zu widersprechen: https://www.tiktok.com/legal/page/global/right-to-object/de) und Pinterest (gemeinsam verantwortlich für den Betrieb der Plattform sind Pinterest Europe Ltd. und Pinterest, Inc.; Details zu den Datenschutzrichtlinien finden Sie unter: https://policy.pinterest.com/de/privacy-policy; Ein Teil Ihrer Daten wird in die USA übertragen. Sie haben das Recht, hier der Werbung zu widersprechen: https://help.pinterest.com/de/article/your-privacy-and-data-settings).

8. Datenweitergabe

Wir stellen sicher, dass ausschliesslich diejenigen Mitarbeitenden Zugriff auf Ihre Personendaten erhalten, die einen solchen Zugriff für ihre jeweiligen Aufgaben benötigen. Alle Mitarbeitenden sind verpflichtet, unsere internen Weisungen zu befolgen und vertraulich mit Ihren Daten umzugehen.

Wir geben Ihre Personendaten regelmässig an externe Dritte bekannt, deren Dienstleistungen wir in Anspruch nehmen. In der Regel bearbeiten solche Dienstleister Ihre Daten in unserem Auftrag, d.h. als sogenannte «Auftragsbearbeiter». Unsere Auftragsbearbeiter sind verpflichtet, Personendaten ausschliesslich nach unseren Weisungen zu bearbeiten und die Datensicherheit zu gewährleisten. Wir stellen durch die sorgfältige Auswahl der Dienstleister und vertragliche Regelungen sicher, dass der Datenschutz während der Bearbeitung Ihrer Daten sichergestellt ist. In den nachfolgenden Fällen geben wir Ihre Daten zudem auch an solche Dritte bekannt, welche die Daten nicht nach unseren Weisungen, sondern zu eigenen Zwecken und damit in eigenständiger Verantwortlichkeit bearbeiten:

• Überweisung an Spitäler oder andere Spezialisten, Kolleginnen und Kollegen (z.B. andere Arztpraxen), Labore etc.;
• Mitteilung von Angaben über Ihren Gesundheitszustand an Ihre Angehörigen;
• Mitteilungen an Krankenkassen zur Evaluierung von Kostengutsprachen;
• Weitergabe von anonymisierten oder pseudonymisierten Gesundheitsdaten an Bildungs- und Forschungseinrichtungen zur Verwendung in wissenschaftlichen Studien;
• Beauftragung von Factoring- und/oder Inkassounternehmen, ggf. Forderungsabtretung;
• Prüfung oder Durchführung von gesellschaftsrechtlichen Transaktionen (z.B. Unternehmenskäufe, -verkäufe und -zusammenschlüsse);
• Offenlegung von Personendaten an Gerichte und Behörden in der Schweiz und im Ausland (z.B. an Strafverfolgungsbehörden bei Verdacht auf strafbare Handlungen oder im Zusammenhang mit der Durchführung von gesundheitlichen Schutzkonzepten);
• Bekanntgabe von Personendaten, um einer gerichtlichen Verfügung nachzukommen oder Rechtsansprüche geltend zu machen bzw. abzuwehren.

Bitte beachten Sie auch die Informationen zur Einbindung von Cookies und ähnlichen Technologien auf unserer Website und in unseren Newslettern (Ziff. 6) sowie zu unseren Auftritten auf Social Media Plattformen (Ziff. 7) im Zusammenhang mit der selbständigen Datenerhebung durch Drittanbieter, deren Tools wir ggfs. auf unserer Website eingebunden haben.

Selbstverständlich befolgen wir die Vorgaben des Berufsgeheimnisses, dem wir im Rahmen der Arzt-Patienten-Beziehung unterstehen. In solchen Fällen geben wir Ihre Daten ausschliesslich auf Basis Ihrer separaten Einwilligung oder einer entsprechenden Entbindung durch die zuständige Aufsichtsbehörde an Dritte bekannt. Hilfspersonen (z.B. medizinische Praxisassistenz, Sekretariatspersonal sowie gewisse [IT]-Dienstleister) gelten hingegen nicht als Dritte.

9. Datenübermittlung ins Ausland

Die Empfänger gemäss Ziff. 8 befinden sich in der Regel in der Schweiz, können sich grundsätzlich aber auch in jedem anderen Land der Welt befinden. Bei Patienten aus Deutschland kann es insbesondere vorkommen, dass Daten an dessen Versicherung in Deutschland übermittelt werden. Befindet sich ein Empfänger ausnahmsweise in einem Land ohne angemessenen gesetzlichen Datenschutz, verpflichten wir ihn durch den Abschluss der Standardvertragsklauseln der EU-Kommission (abrufbar unter: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?) – ggfs. mit den erforderlichen Anpassungen nach DSG – zur Einhaltung des anwendbares Datenschutzes, soweit er nicht bereits einem gesetzlich anerkannten Regelwerk zur Sicherstellung des Datenschutzes unterliegt und wir uns nicht auf eine Ausnahmebestimmung stützen können (z.B. Rechtsverfahren im Ausland, überwiegende öffentliche Interessen, Erforderlichkeit für Vertragsabwicklung, Einwilligung der betroffenen Person).

10. Dauer der Aufbewahrung von Personendaten

Wir bearbeiten und speichern Ihre Personendaten, solange es für die Erfüllung unserer vertraglichen und gesetzlichen Pflichten oder sonst die mit der Bearbeitung verfolgten Zwecke erforderlich ist, d.h. also z.B. für die Dauer der gesamten Geschäftsbeziehung (von der Anbahnung, Abwicklung bis zur Beendigung eines Vertrags) sowie darüber hinaus gemäss den gesetzlichen Aufbewahrungspflichten (Ihre Krankengeschichte wird grundsätzlich während 20 Jahren nach Ihrer letzten Behandlung aufbewahrt). Es ist möglich, dass Personendaten für die Zeit aufbewahrt werden, in der Ansprüche gegen uns geltend gemacht werden können oder andere berechtigte Interessen dies erfordern (z.B. für Beweis- und Dokumentationszwecke). Sobald Ihre Personendaten für die genannten Zwecke nicht mehr erforderlich sind, werden sie gelöscht oder anonymisiert. Für betriebliche Daten (z.B. Systemprotokolle, Logs), gelten kürzere Aufbewahrungsfristen von maximal 24 Monaten.

11. Datensicherheit

Wir treffen angemessene technische und organisatorische Massnahmen zum Schutz Ihrer Daten vor Verlust sowie unberechtigtem Zugriff und Missbrauch. Dazu gehören unter anderem Schulungen der Mitarbeitenden, IT- und Netzwerksicherheitslösungen, Zugangskontrollen und -beschränkungen, Verschlüsselungen von Datenträgern und Übermittlungen, Pseudonymisierung von Personendaten (z.B. im Rahmen der Datenweitergabe an Dienstleister) sowie regelmässige Kontrollen.

12. Pflicht zur Bereitstellung von Personendaten

Im Rahmen unserer Geschäftsbeziehung müssen Sie diejenigen Personendaten bereitstellen, die für die Aufnahme und Durchführung einer Geschäftsbeziehung und der Erfüllung der damit verbundenen vertraglichen Pflichten erforderlich sind. Ohne diese Daten werden wir in der Regel nicht in der Lage sein, die von Ihnen gewünschten Leistungen zu erbringen. Auch die Website kann nicht genutzt werden, wenn gewisse Angaben zur Sicherstellung des Datenverkehrs nicht offengelegt werden.

13. Ihre Rechte

Sie haben im Rahmen des anwendbaren Datenschutzrechts – soweit darin vorgesehen – das Recht auf Auskunft, Berichtigung, Löschung, das Recht auf Einschränkung der Datenbearbeitung sowie das Recht auf Widerspruch gegen Bearbeitungen, insbesondere jener zu Zwecken des Direktmarketings, und weiterer berechtigter Interessen an der Bearbeitung sowie das Recht auf Herausgabe gewisser Personendaten zwecks Übertragung an eine andere Stelle. Bitte beachten Sie, dass wir uns vorbehalten, unsererseits die gesetzlich vorgesehenen Einschränkungen geltend zu machen, etwa wenn wir zur Aufbewahrung oder Bearbeitung gewisser Daten verpflichtet sind, daran ein überwiegendes Interesse haben oder sie für die Geltendmachung von Ansprüchen benötigen. Falls für Sie Kosten anfallen (z.B. bei komplexen Auskunftsbegehren), werden wir Sie vorab informieren. Über die Möglichkeit, Ihre Einwilligung zu widerrufen, haben wir Sie bereits in Ziff. 5 informiert. Beachten Sie, dass die Ausübung der Rechte im Widerspruch zu unseren vertraglichen Abmachungen stehen kann und dies entsprechende Folgen wie z.B. die vorzeitige Vertragsauflösung haben kann.

Die Ausübung solcher Rechte setzt in der Regel voraus, dass Sie Ihre Identität durch Zustellung einer Ausweiskopie eindeutig nachweisen. Zur Geltendmachung Ihrer Rechte können Sie uns unter der in Ziff. 1 angegebenen Adresse kontaktieren.

Sie haben das Recht, Ihre Ansprüche gerichtlich durchzusetzen oder bei der zuständigen Datenschutzbehörde eine Beschwerde einzureichen. Die zuständige Datenschutzbehörde in der Schweiz ist der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte.

14. Änderungen

Wir können diese Datenschutzerklärung jederzeit anpassen. Es gilt die jeweils aktuelle, auf unserer Website publizierte Fassung. Soweit die Datenschutzerklärung Teil einer Vereinbarung mit Ihnen ist, werden wir Sie im Falle einer Aktualisierung über die Änderung informieren.

Version gültig ab 27. Mai 2024