Information zum Datenschutz
Zuletzt aktualisiert am: 18.11.2024
Wir legen grossen Wert darauf, dass der Umgang mit Personendaten transparent ist. Diese Datenschutzerklärung gibt Auskunft darüber, welche personenbezogenen Daten wir sammeln, zu welchem Zweck und an wen wir sie weitergeben. Um eine hohe Transparenz zu gewährleisten, wird diese Datenschutzerklärung regelmässig überprüft und aktualisiert.
1. Welche Dienste wir nutzen
- Mailgun
- Cloudflare Browser Insights
- Cloudflare CDN
- Nextcloud
- jsDelivr
- Gravatar
- Ghost CMS
- Cloudflare Turnstile
2. Kontaktinformationen
Bei Fragen oder Anliegen zum Schutz Ihrer Daten durch uns erreichen Sie uns jederzeit per E-Mail unter [email protected]. Verantwortlich für die Datenbearbeitungen, die über diese Website erfolgen, ist:
Zahnarztpraxis Portmann GmbH
Bernstrasse 311
3627 Heimberg
Schweiz
Datenschutzverantwortliche Person
Peter Portmann
[email protected]
3. Allgemeine Grundsätze
3.1 Welche Daten sammeln wir von Ihnen und von wem erhalten wir diese Daten
In erster Linie bearbeiten wir Personendaten, die Sie uns übermitteln oder die wir beim Betrieb unserer Website sammeln. Unter Umständen erhalten wir Personendaten über Sie auch von Dritten. Das können folgende Kategorien sein:
- Personenstammdaten (Name, Vorname);
- Kontaktdaten (E-Mailadresse);
- Onlinekennungen (z.B. Cookie-Kennung, IP-Adressen);
- Standort- und Verkehrsdaten;
3.2 Unter welchen Voraussetzungen bearbeiten wir Ihre Daten?
Wir behandeln Ihre Daten vertraulich und gemäss den in dieser Datenschutzerklärung festgelegten Zwecken. Wir achten dabei auf eine transparente und verhältnismässige Bearbeitung.
Falls wir ausnahmsweise nicht in der Lage sind, diese Grundsätze zu befolgen, kann die Datenbearbeitung trotzdem rechtmässig sein, weil ein Rechtfertigungsgrund vorliegt. Als Rechtfertigungsgrund kommt namentlich in Frage:
- Ihre Einwilligung;
- die Durchführung eines Vertrages oder vorvertraglicher Massnahmen;
- unsere berechtigten Interessen, sofern Ihre Interessen nicht überwiegen.
3.3 Wie können Sie Ihre Einwilligung widerrufen?
Haben Sie uns eine Einwilligung zur Bearbeitung Ihrer personenbezogenen Daten für bestimmte Zwecke erteilt, bearbeiten wir Ihre Daten im Rahmen dieser Einwilligung, soweit wir keinen anderen Rechtfertigungsgrund haben.
Sie haben jederzeit die Möglichkeit, Ihre Einwilligung zu widerrufen indem Sie eine E-Mail an die im Impressum genannte Adresse schicken. Bereits erfolgte Datenverarbeitungen sind davon nicht betroffen.
3.4 In welchen Fällen können wir Ihre Daten an Dritte weitergeben?
a. Grundsatz
Wir sind unter Umständen darauf angewiesen, die Dienste Dritter oder von verbundenen Unternehmen in Anspruch zu nehmen und diese mit der Verarbeitung Ihrer Daten zu beauftragen (sog. Auftragsverarbeiter). Kategorien der Empfänger sind namentlich:
- Buchhaltung, Treuhand und Revisionsunternehmen;
- Beratungsunternehmen (Rechtsberatung, Steuern, etc.);
- IT-Dienstleister (Webhosting, Support, Clouddienste, Webseitengestaltung, etc.);
- Zahlungsdienstleister;
- Anbieter von Tracking-, Conversion- und Werbedienstleistungen.
Wir stellen sicher, dass diese Dritten und unsere verbundenen Unternehmen die Voraussetzungen des Datenschutzes einhalten und Ihre personenbezogenen Daten vertraulich behandeln.
Unter Umständen sind wir auch verpflichtet, Ihre personenbezogenen Daten an Behörden bekanntzugeben.
b. Besuch unserer Social-Media-Kanäle
Wir haben eventuell auf unserer Website Links zu unseren Social-Media-Kanälen eingebettet. Das ist für Sie jeweils ersichtlich (typischerweise über entsprechende Symbole). Klicken Sie auf die Symbole, werden Sie auf unsere Social-Media-Kanäle weitergeleitet.
Die Social Media Anbieter erfahren in diesem Fall, dass Sie von unserer Website auf deren Plattform zugreifen. Die Social Media Anbieter können die so erhobenen Daten für eigene Zwecke nutzen. Wir weisen darauf hin, dass wir keine Kenntnis vom Inhalt der übermittelten Daten sowie deren Nutzung durch die Betreiber erhalten.
c. Weitergabe ins Ausland
Unter Umständen kann es im Rahmen der Auftragsbearbeitung zu Übermittlung Ihrer personenbezogenen Daten an Unternehmen im Ausland kommen. Diese Unternehmen sind im gleichen Umfang zum Datenschutz verpflichtet, wie wir selbst. Die Übermittlung kann weltweit stattfinden.
Entspricht das Datenschutzniveau nicht demjenigen des der Schweiz, so nehmen wir eine vorgängige Risikoeinschätzung vor und stellen vertraglich sicher, dass der gleiche Schutz wie in der Schweiz garantiert wird (bspw. mittels der neuen Standardvertragsklauseln der EU-Kommission oder anderen, gesetzlich vorgegebenen Massnahmen). Sollte unsere Risikoeinschätzung negativ ausfallen, ergreifen wir zusätzliche technische Massnahmen zum Schutz Ihrer Daten. Sie können die Standardvertragsklauseln der EU-Kommission abrufen unter folgendem Link. https://commission.europa.eu/publications/standard-contractual-clauses-controllers-and-processors-eueea_de
3.5 Wie lange bewahren wir Ihre Daten auf?
Wir speichern personenbezogene Daten nur so lange, wie dies erforderlich ist, um die einzelnen Zwecke, zu denen die Daten erhoben wurden, zu erfüllen.
Daten, die wir bei Ihrem Besuch auf unserer Website speichern, werden während zwölf Monaten aufbewahrt. Eine Ausnahme gilt für Analyse- und Trackingdaten, die länger aufbewahrt werden können.
Vertragsdaten speichern wir länger, da wir dazu durch gesetzliche Vorschriften verpflichtet sind. Wir müssen insbesondere geschäftliche Kommunikation, geschlossene Verträge und Buchungsbelege bis zu 10 Jahren aufbewahren. Soweit wir solche Daten von Ihnen nicht mehr zur Durchführung der Dienstleistungen benötigen, werden die Daten gesperrt und wir verwenden sie nur noch für Zwecke der Rechnungslegung und für Steuerzwecke.
3.6 Wie schützen wir Ihre Daten?
Wir werden Ihre Daten sicher aufbewahren und alle angemessenen Massnahmen ergreifen, um Ihre Daten vor Verlust, Zugriff, Missbrauch oder Änderungen zu schützen.
Unsere Vertragspartner und Mitarbeitende, die Zugang zu Ihren Daten haben, sind zur Einhaltung der datenschutzrechtlichen Bestimmungen verpflichtet. In manchen Fällen wird es erforderlich sein, dass wir Ihre Anfragen an mit uns verbundene Unternehmen weiterreichen. Auch in diesen Fällen werden Ihre Daten vertraulich behandelt.
Innerhalb unserer Webseite verwenden wir das SSL-Verfahren (Secure Socket Layer) in Verbindung mit der jeweils höchsten Verschlüsselungsstufe, die von Ihrem Browser unterstützt wird.
3.7 Welche Rechte haben Sie?
a. Auskunftsrecht
Sie können jederzeit eine Auskunft über die von uns über Sie gespeicherten Daten verlangen. Wir bitten Sie, Ihr Auskunftsgesuch zusammen mit einem Identitätsnachweis an [email protected] zu senden.
Sie haben ausserdem das Recht, Ihre Daten in einem gängigen Dateiformat zu erhalten, wenn wir Ihre Daten automatisiert bearbeiten, und wenn:
- Sie Ihre Einwilligung für die Bearbeitung dieser Daten erteilt haben; oder
- Sie Daten im Zusammenhang mit dem Abschluss oder der Abwicklung eines Vertrags bekannt gegeben haben.
Wir können die Auskunft bzw. Datenherausgabe einschränken oder verweigern, wenn dies unseren gesetzlichen Verpflichtungen, berechtigten eigenen oder öffentlichen Interessen oder Interessen einer Drittperson entgegensteht.
Die Bearbeitung Ihres Gesuchs unterliegt der gesetzlichen Bearbeitungsfrist von 30 Tagen. Diese Frist dürfen wir jedoch aufgrund von hohem Anfragevolumen, aus rechtlichen oder technischen Gründen oder weil wir nähere Angaben von Ihnen benötigen, verlängern. Sie werden über die Fristverlängerung rechtzeitig mindestens in Textform informiert.
b. Löschung und Berichtigung
Sie haben jederzeit die Möglichkeit, die Löschung oder Berichtigung Ihrer Daten zu verlangen. Wir können das Gesuch abweisen, wenn gesetzliche Vorschriften uns zur längeren bzw. unveränderten Aufbewahrung verpflichten oder ein Erlaubnistatbestand Ihrem Gesuch entgegensteht.
Bitte beachten Sie, dass die Ausübung Ihrer Rechte unter Umständen im Konflikt mit vertraglichen Abmachungen stehen und entsprechende Auswirkungen auf die Vertragsdurchführung haben kann (z.B. vorzeitige Vertragsauflösung oder Kostenfolgen).
c. Rechtsweg
Sind Sie von der Bearbeitung personenbezogener Daten betroffen, haben Sie das Recht, Ihre Rechte gerichtlich durchzusetzen oder bei der zuständigen Aufsichtsbehörde eine Meldung einzureichen. Die zuständige Aufsichtsbehörde in der Schweiz ist der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte: https://www.edoeb.admin.ch
3.8 Änderungen an der Datenschutzerklärung
Wir können diese Datenschutzerklärung jederzeit ändern. Die Änderungen werden auf supportnet.ch veröffentlicht, Sie werden nicht gesondert darüber informiert.
4. Einzelne Datenverarbeitungsvorgänge
4.1 Bereitstellen der Webseite und Erstellung von Logfiles
Welche Informationen erhalten wir und wie nutzen wir sie?
Indem Sie supportnet.ch besuchen, werden auf unseren Servern oder auf Servern von Dienstleistungen und Produkten, die wir beziehen und / oder installiert haben, bestimmte Daten automatisch zu Zwecken der Systemadministration, für statistische oder für Sicherungszwecke oder für Trackingzwecke gespeichert. Es handelt sich dabei um:
- den Namen Ihres Internetserviceproviders;
- Ihre IP-Adresse (unter Umständen);
- die Version Ihrer Browser-Software;
- das Betriebssystem des Rechners mit dem auf die URL zugegriffen wird;
- das Datum und die Uhrzeit des Zugriffs;
- die Webseite, von der aus Sie URL besuchen;
- die Suchwörter die Sie benutzt haben, um die URL finden.
Weshalb dürfen wir diese Daten bearbeiten?
Diese Daten können keiner bestimmten Person zugeordnet werden und es findet keine Zusammenführung dieser Daten mit anderen Datenquellen statt. Die Speicherung der Logfiles erfolgt, um die Funktionsfähigkeit der Webseite zu garantieren und zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme. Hierin besteht unser berechtigtes Interesse.
Wie können Sie die Datenerfassung verhindern?
Die Daten werden nur solange gespeichert, wie dies zur Erreichung des Zweckes Ihrer Erhebung notwendig ist. Dementsprechend werden die Daten nach Beendigung jeder Sitzung gelöscht. Die Speicherung der Logfiles ist für den Betrieb der Webseite zwingend notwendig, Sie haben daher keine Möglichkeit dagegen Widerspruch zu erheben.
4.2 Mailgun
a. Newsletter (Registrieren) auf dieser Website
Sie können sich auf der Website anmelden, um über neue Beiträge informiert zu werden. Sie müssen Ihre Anmeldung bestätigen. Erst dann erhalten Sie künftig E-Mails über neue Veröffentlichungen im Blog. Da die Website auf unserem eigenen Server gehostet ist, bleiben die angegebenen Nutzerdaten bei uns und werden vertraulich behandelt. Der Newsletter ist kostenlos. Im Registrierungsformular erscheint zusätzlich zur E-Mail-Adresse das Feld 'Name' auf. Sie entscheiden selber was Sie angeben möchten, für die Funktion ist die gültige E-Mail-Adresse entscheidend. Für das Versenden des Newsletters verwendet das Ghost CMS den Anbieter Mailgun mit einem Server in der EU. Sie können sich jederzeit wieder vom Newsletter abmelden.
Wenn Sie sich für unseren Newsletter anmelden, werden die von Ihnen angegebenen Daten und Ihre E-Mail-Adresse an Mailgun übertragen, gespeichert und verarbeitet. Dies ermöglicht uns, Ihnen regelmässige Updates, Angebote und Informationen zuzusenden. Durch die Anmeldung zum Newsletter werden Ihre IP-Adresse und das Datum der Anmeldung gespeichert. Diese Speicherung dient allein dem Nachweis im Fall, dass ein Dritter eine E-Mail-Adresse missbraucht und sich ohne Wissen des Berechtigten für den Newsletterempfang anmeldet.
b. Sinch Deutschland München, St.-Martin-Strasse 63, 81669 München, Deutschland
Sinch Email, ist die Geschäftseinheit für Entwickler und E-Mail von Sinch. Diese Geschäftseinheit umfasst die Marken Mailgun, Mailjet, Email on Acid und InboxReady.
Welche personenbezogenen Daten sammelt Mailgun und wie werden sie verwendet?
Wir verpflichten uns zur Transparenz im Umgang mit personenbezogenen Daten und deren Verarbeitung. Als einer unserer Kunden sollten Sie wissen, wie wir in Ihrem Namen mit personenbezogenen Daten umgehen.
Wir speichern Ihre Daten nur so lange, wie diese benötigt werden, um Ihnen unsere Dienste bereitzustellen. Sofern möglich, verwenden wir Mechanismen, mit denen wir Daten automatisch entfernen, nachdem sie für die Bereitstellung unserer Dienste nicht mehr erforderlich sind.
Nachrichtentexte
Mailgun speichert die Nachrichtentexte bis zu sieben Tage lang, sowohl für eingehende als auch ausgehende Nachrichten. Dank der temporären Speicherung lassen sich bei unzugestellten Nachrichten erneute Zustellungsversuche durchzuführen. Kunden, die unsere Parsingfunktion nutzen, rufen damit eingehende Nachrichten ab.
Für einige Kunden kann der Aufbewahrungszeitraum für Nachrichten teilweise angepasst werden, auf der Grundlage schriftlicher Anweisungsübermittlung zwischen dem Kunden und Mailgun. Zusätzlich bieten wir Funktionen, die das programmatische Abrufen von Nachrichten verhindern oder das sichere Löschen der Nachrichten nach der Zustellung ermöglichen.
Zu guter Letzt können unsere Mitarbeiter auf Textkörper zugreifen, um Kunden bei der Behebung von Zustellungsproblemen oder als Reaktion auf eine mögliche Verletzung der Nutzungsrichtlinie zu unterstützen. Der Zugang der Mitarbeiter wird regelmäßig überprüft, und alle Mitarbeiter, die mit personenbezogenen Daten in Berührung kommen, unterliegen unseren Verschwiegenheitserklärung.
Metadaten der Nachricht
Die Metadaten einer Nachricht, die den Absender, den/die Empfänger, die Betreffzeile, die IP-Adresse des Absenders und andere Routing-Daten enthalten, werden katalogisiert und 30 Tage lang gespeichert.
Wenn Nachrichten von Mailgun verarbeitet werden, erstellen wir diskret Ereignisse von jedem Dienst, der Nachrichten verarbeitet. Diese Daten sind nützlich bei der Behebung von Verarbeitungs- und Zustellungsproblemen, die beim Nachrichtenversand auftreten. Alle diese Daten sind in unseren Protokollen und unserer Ereignis-API aufrufbar.
Zu guter Letzt können auch unsere Mitarbeiter auf diese Ereignisdaten zugreifen, um Kunden bei Supportanfragen oder als Reaktion auf eine mögliche Verletzung der Nutzungsrichtlinie zu unterstützen.
Unterdrückungen
Unterdrückungen sind E-Mail-Adressen die aufgrund eines Hard Bounce, einer Spambeschwerde oder einer Abmeldung dauerhaft gespeichert werden. Wir speichern Unterdrückungen für Sie, bis Sie sie entfernen oder Ihr Konto gelöscht wurde.
Bei der Entfernung von Unterdrückungen werden diese dauerhaft aus dem System gelöscht. Möglicherweise werden sie bis zu 30 Tage nach der Entfernung in einem Backup für die Wiederherstellung im Notfall gespeichert.
Empfängerdaten
Mailgun speichert die zu den E-Mail-Adressen gehörigen Daten zur Aktivität der Empfänger in einem gehashten (pseudonymisierten) Format. Diese Daten ermöglichen es uns, E-Mail-Adressen genauer vorzusortieren, potentiell riskante Absender zu erkennen, die sich negativ auf Ihre Reputation als Absender auswirken könnten, und Kunden bei der Optimierung ihrer Zustellprozesse behilflich zu sein.
Diese Empfängerdaten werden nur im Rahmen der Bereitstellung der Mailgun-Dienste verwendet.
4.3 Cloudflare Browser Insights
Unsere Website verwendet den Dienst "Cloudflare Browser Insights" von Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, USA ("Cloudflare"). Dieser Dienst sammelt und analysiert Daten über die Performance und Nutzung unserer Website aus der Perspektive des Endbenutzers.
Bei Ihrem Besuch auf unserer Website werden verschiedene Daten, einschliesslich Ihrer IP-Adresse, Informationen über den von Ihnen genutzten Browser, Ladezeiten der Webseite, Interaktionen auf der Seite und andere technische Informationen, an Cloudflare übermittelt. Diese Daten werden von Cloudflare genutzt, um uns detaillierte Berichte über die Performance unserer Website und das Nutzerverhalten zur Verfügung zu stellen.
4.4 Cloudflare CDN
Unsere Website nutzt den Content Delivery Network (CDN) Dienst von Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, USA ("Cloudflare"). Ein CDN hilft, Inhalte unserer Website schneller zu liefern, indem es Kopien der Inhalte an ein Netzwerk von schnellen Lade-Servern verteilt.
Wenn Sie unsere Website besuchen, wird Ihre IP-Adresse an Cloudflare übermittelt und es können Cookies in Ihrem Browser gesetzt werden, die für die Optimierung und Sicherheit des Dienstes erforderlich sind. Cloudflare verwendet diese Daten, um den Datenverkehr zwischen unserem Webserver und Ihrem Endgerät zu beschleunigen und um unsere Website vor Angriffen zu schützen.
4.5 Nextcloud
Nextcloud ist ein Produkt der Nextcloud GmbH, Jos-Weiland-Strasse 1a, 12459 Berlin, Deutschland. Nextcloud ist eine Open-Source-Softwarelösung für die Dateisynchronisation und -freigabe, die es Benutzern ermöglicht, ihre Daten sicher zu speichern, zu synchronisieren und von überall aus darauf zuzugreifen.
Auf unserer Website nutzen wir Nextcloud, um unseren Benutzern einen sicheren Speicherplatz für ihre Daten zu bieten und ihnen die Möglichkeit zu geben, Dateien und Dokumente mit anderen Benutzern zu teilen. Dies kann beispielsweise für die Zusammenarbeit an Projekten, das Teilen von Fotos oder das Sichern wichtiger Dokumente verwendet werden.
Nextcloud verwendet Cookies und andere Technologien, um Benutzeranmeldungen zu verwalten, Einstellungen zu speichern und die allgemeine Benutzererfahrung zu verbessern. Darüber hinaus werden Daten wie IP-Adresse, Browsertyp, Betriebssystem, Zugriffszeit und andere technische Informationen gespeichert, um die Leistung und Sicherheit des Dienstes zu gewährleisten.
4.6 jsDelivr
Auf unserer Website nutzen wir den Dienst jsDelivr, ein Open-Source-CDN (Content Delivery Network), um bestimmte Bibliotheken und Skripte schneller und zuverlässiger zu laden. Dieser Dienst wird von ProspectOne Sp. z o.o., ul. Krolweska 65A, 30-081 Krakow, Polen, bereitgestellt.
Durch die Einbindung von jsDelivr werden beim Aufruf unserer Webseite Daten, wie Ihre IP-Adresse, Informationen über den verwendeten Browser, das Betriebssystem und die Dauer des Seitenaufrufs, an Server von jsDelivr übertragen. Dies geschieht, um die Inhalte schneller und effizienter an Ihren Browser zu liefern und die Ladezeit der Webseite zu verkürzen.
jsDelivr verwendet diese Daten, um die Auslieferung der Inhalte zu gewährleisten und um statistische Auswertungen über die Nutzung ihres Dienstes zu erstellen. Die Daten werden nicht mit anderen Datenquellen zusammengeführt oder zu Werbezwecken verwendet.
Die Nutzung von jsDelivr dient der Optimierung und Verbesserung der Performance unserer Website. Die Datenverarbeitung erfolgt auf Grundlage unseres berechtigten Interesses an einer effizienten und sicheren Bereitstellung unserer Website.
4.7 Gravatar
Auf unserer Website nutzen wir den Dienst Gravatar, angeboten von der Automattic Inc., 60 29th Street #343, San Francisco, CA 94110, USA. Gravatar ermöglicht Nutzern, ein weltweit einheitliches und wiedererkennbares Profilbild zu verwenden, das mit ihrer E-Mail-Adresse verknüpft ist.
Wenn Sie Kommentare oder Beiträge auf unserer Website hinterlassen und dabei die mit einem Gravatar-Konto verknüpfte E-Mail-Adresse verwenden, kann Ihr Gravatar-Bild neben Ihrem Kommentar oder Beitrag angezeigt werden. Dabei wird Ihre E-Mail-Adresse an Gravatar gesendet, um zu überprüfen, ob ein Profilbild mit ihr verknüpft ist. Die E-Mail-Adresse wird verschlüsselt übertragen und nicht öffentlich angezeigt.
4.8 Ghost
Unsere Website basiert auf Ghost. Diese ist auf unserem Server in der Schweiz installiert und nicht an Ghost.io weitergereicht.
4.9 Cloudflare Turnstile
Unsere Website verwendet "Cloudflare Turnstile", einen Dienst von Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, USA ("Cloudflare"). Cloudflare Turnstile ist ein Sicherheitsdienst, der uns hilft, menschlichen von automatisiertem Datenverkehr zu unterscheiden und so unsere Website vor Missbrauch zu schützen.
Wenn Sie versuchen, auf durch Cloudflare Turnstile geschützte Inhalte zuzugreifen, werden Sie aufgefordert, bestimmte Informationen, in der Regel Ihre E-Mail-Adresse, bereitzustellen. Diese Daten werden an Cloudflare übermittelt und dort gespeichert, um den Zugriff auf den geschützten Inhalt zu ermöglichen und uns eine Übersicht über die Anfragen zu geben.
Wenn Sie Formulare auf unserer Website ausfüllen oder bestimmte Aktionen durchführen, die eine Überprüfung erfordern, kann Cloudflare Turnstile verwendet werden, um sicherzustellen, dass Sie ein Mensch und kein Bot sind. Dabei werden verschiedene Daten, einschliesslich Ihrer IP-Adresse und Informationen über Ihre Interaktion mit dem Cloudflare Turnstile -Widget, an Cloudflare übermittelt und dort verarbeitet.
BrainBox Generatoren
BrainBox Generatoren ist ein Dienst der BrainBox Solutions GmbH, um alle datenschutzrelevanten Dienste auf einer Website zu erkennen und unter anderem damit bei der Erstellung der Datenschutzerklärung zu helfen. Dabei werden keine personenbezogenen Daten erfasst oder verarbeitet.
Quellen
https://brainbox.swiss/datenschutz-generator-schweiz/
https://www.mailgun.com/de/rechtliches/datenschutzerklaerung/