1. Worum geht es?

Mit dieser Datenschutzerklärung erläutert die Stadtpraxis für Frauen AG, Vadianstrasse 13, 9000 St. Gallen (nachfolgend «Stadtpraxis«, «wir» oder «uns«), wie sie Personendaten erhebt und bearbeitet, wenn Sie deren Dienstleistungen beanspruchen und/oder von uns Produkte beziehen, wenn wir mit Ihnen als Geschäftspartner oder anderweitig zu tun haben oder Sie unsere Internetseiten besuchen.

Gegebenenfalls können weitere rechtliche Dokumente wie z.B. allgemeine Geschäfts­bedingungen gelten. Deshalb handelt es sich vorliegend nicht in allen Fällen um eine abschliessende Beschreibung unserer Datenbearbeitung.

Unter Personendaten werden alle Angaben verstanden, die sich auf eine bestimmte oder bestimmbare Person beziehen. Gesundheitsdaten umfassen dabei Personendaten bezüglich des körperlichen und geistigen Zustandes (Symptome, Krankheiten), aus bzw. über Beratungen, Behandlungen und Therapien (einschliesslich Medikamente und Neben­wirkungen), aus Laboruntersuchungen (z.B. Blutwerte, genetische Tests), aber auch sozio-ökonomische Daten (z.B. Ausbildung, persönliche und familiäre Situation und die Situation am Arbeitsplatz), Angaben über den Lebensstil (persönliche Gewohnheiten, Tagesgestaltung und Konsumverhalten, Bewegung) und das Lebensumfeld (Luft- und Wasserqualität, berufliche Expositionen) und die sexuelle Orientierung etc. Bearbeiten umfasst jeden Umgang mit Personendaten, unabhängig von den angewandten Mitteln und Verfahren, insbesondere das Aufbewahren, Bekanntgeben, Beschaffen, Erheben, Übermitteln / Verbreiten, Löschen, Speichern, Verändern, Vernichten und Verwenden von Personendaten.

Wenn Sie uns Personendaten Dritter (z.B. von Mitarbeitenden oder Familienangehörigen) zur Verfügung stellen, gehen wir davon aus, dass Sie sichergestellt haben, dass diese Personen die vorliegende Datenschutzerklärung kennen, diese Personendaten korrekt sind und Sie uns deren Personendaten nur mitteilen, wenn Sie dies dürfen.

Unsere Angebote richten sich an Personen wohnhaft in der Schweiz. Deshalb ist diese Daten­schutzerklärung in erster Linie auf das Schweizer Datenschutzgesetz (DSG) ausgelegt. Im Falle unserer Mitarbeitenden (Ärztinnen, MPAs) gilt zudem das Berufsgeheimnis nach Art. 321 des Schweizerischen Strafgesetzbuches.

2. Wer ist verantwortlich?

Verantwortlich für die hierin umschriebenen Datenbearbeitungen ist die Stadtpraxis, soweit im Einzelfall nichts anderes angegeben ist. Bei datenschutzrechtlichen Anliegen können Sie sich an folgende Kontaktadresse wenden:

Stadtpraxis für Frauen AG, Vadianstrasse 13, 9000 St. Gallen, praxis@stadtpraxis-fuer-frauen.ch.

3. Wie erheben wir Ihre Daten?

Wir bearbeiten grundsätzlich Personendaten, die wir im Rahmen der Behandlung und Beratung unserer Patientinnen, der Zusammenarbeit mit Geschäftspartnern (z.B. Spitäler, Zuweiser und Zuweisungsempfänger, Dienstleister und Lieferanten) und von Mitarbeitenden von diesen und/oder ggf. weiteren beteiligten Personen erhalten oder die wir beim Betrieb unserer Internetseiten und allfälligen weiteren Anwendungen, z.B. Profilen bei sozialen Netz­werken, von den Nutzern erheben. Des Weiteren können wir Personendaten auch aus öffentlich zugänglichen Quellen (z.B. Betreibungs- oder Handelsregister, Presse, Internet) oder von weiteren Geschäftspartnern (wie z.B. Kreditauskunfteien) erhalten.

4. Welche Daten bearbeiten wir?

Wir bearbeiten diejenigen Daten, die Sie uns im Zusammenhang mit der Nutzung unserer Dienstleistungen (Patientinnen) bzw. unserer Zusammenarbeit (bspw. Zuweiser) bzw. Mitarbeit bei uns (Mitarbeitende) zur Verfügung stellen. Zu ersteren gehören insbesondere Gesundheitsdaten. Zu zweiteren gehören insbesondere Gesundheitsdaten, die wir von Zuweisern oder von Zuweisungsempfängern aus bzw. nach deren Behandlungen erhalten. Zu letzteren gehören Daten, die wir aus arbeitsvertraglicher Verpflichtung bearbeiten müssen (z.B. Meldungen an die berufliche Vorsorge).

Zu Personendaten, die wir bearbeiten, gehören auch Angaben über Sie aus Korrespondenz und Besprechungen mit Dritten, bspw. Krankenkassen, aus öffentlichen Registern sowie aus Bonitätsauskünften, aus behördlichen und gerichtlichen Verfahren, von Personen aus Ihrem Umfeld (Familie, Arbeitgeber, Berater, Rechtsvertreter, etc.), aus Medien und im Zusammen­hang mit der Benutzung unserer Internetseiten oder den von uns genutzten sozialen Medien (z.B. IP-Adresse, MAC-Adresse des Smartphones oder Computers, Angaben zu Ihrem Gerät und Einstellungen, Cookies, Datum und Zeit des Besuchs, abgerufene Seiten und Inhalte, benutzte Funktionen, verweisende Website, Standortangaben).

5. Weshalb bearbeiten wir Ihre Daten und auf welcher Rechtsgrundlage?

Wenn wir Personendaten bearbeiten, geht es uns insbesondere darum, unsere Patientinnen gemäss den anwendbaren Sorgfaltsmassstäben beraten und behandeln zu können.

Dies betrifft insbesondere die Bearbeitung im Rahmen der Vereinbarung, Durchführung, Nachbearbeitung und Abrechnung von Sprechstunden, operativen Eingriffen und Geburten einschliesslich Medikation und Labordiagnostik, sowohl für unsere eigenen Patientinnen als auch für zugewiesene Patientinnen und für Patientinnen, die wir überweisen.

Darüber hinaus bearbeiten wir Personendaten, soweit erlaubt und es uns als angezeigt erscheint, auch für folgende Zwecke, an denen wir (und in gewissen Fällen auch Dritte) ein dem Zweck entsprechendes berechtigtes Interesse haben:

  • Angebot und Weiterentwicklung unserer Angebote, Dienstleistungen und Websites, Apps und weiteren Plattformen, auf welchen wir präsent sind;
  • Kommunikation mit Dritten und Bearbeitung derer Anfragen (z.B. Bewerbungen, Medienanfragen, Behörden etc.);
  • Prüfung und Optimierung von Verfahren zur Bedarfsanalyse zwecks direkter Kunden­ansprache sowie Erhebung von Personendaten aus öffentlich zugänglichen Quellen zwecks Kundenakquisition;
  • Werbung und Marketing (einschliesslich Durchführung von Anlässen), soweit Sie der Nutzung Ihrer Daten nicht widersprochen haben (wenn wir Ihnen als bestehender Kunde von uns Werbung zukommen lassen, können Sie dem jederzeit widersprechen, wir setzen Sie dann auf eine Sperrliste gegen weitere Werbesendungen);
  • Markt- und Meinungsforschung, Medienbeobachtung;
  • Geltendmachung rechtlicher Ansprüche und Verteidigung in Zusammenhang mit rechtlichen Streitigkeiten und behördlichen Verfahren;
  • Verhinderung und Aufklärung von Straftaten und sonstigem Fehlverhalten (z.B. Durchführung interner Untersuchungen, Datenanalysen zur Betrugsbekämpfung);
  • Gewährleistungen unseres Betriebs, insbesondere der IT, unserer Websites, Apps und weiteren Plattformen;
  • Videoüberwachungen zur Wahrung des Hausrechts und sonstige Massnahmen zur IT-, Gebäude- und Anlagesicherheit und Schutz unserer Mitarbeiter und weiteren Personen und uns gehörenden oder anvertrauten Werte (wie z.B. Zutrittskontrollen, Besucherlisten, Netzwerk- und Mailscanner, Telefonaufzeichnungen).

Soweit Sie uns eine Einwilligung zur Bearbeitung Ihrer Personaldaten für bestimmte Zwecke erteilt haben, bearbeiten wir Ihre Personendaten im Rahmen und gestützt auf diese Einwilligung, soweit wir keine andere Rechtsgrundlage haben und wir eine solche benötigen. Eine erteilte Einwilligung kann jederzeit widerrufen werden, was jedoch keine Auswirkung auf bereits erfolgte Datenbearbeitungen hat.

6. Was geschieht mit Ihren Daten, welche im Zusammenhang mit Ihrer Nutzung unserer Website und ggf. sozialen Netzwerke erhoben oder bearbeitet werden?

Auf unserer Website verwenden wir «Cookies» und vergleichbare Techniken, mit denen Ihr Browser oder Ihr Gerät identifiziert werden kann. Cookies sind Textdateien, die auf Ihrem Endgerät (PC, Laptop-Computer, Tablet-Computer oder Smartphone) abgelegt werden. Diese Textdateien werden von Ihrem Browser beim ersten Besuch unserer Website herunter­geladen. Wenn Sie eine Website erneut mit demselben Gerät oder Browser besuchen, werden das Cookie und die darin gespeicherten Informationen entweder an die Website zurück­gesendet, die es erzeugt hat (sog. Erstanbieter-Cookie) oder an eine andere Website gesendet, zu der es gehört (sog. Drittanbieter-Cookie). Infolgedessen erkennt die Website, dass dies den gleichen Benutzer betrifft, und passt die Anzeige von Inhalten auf der Website an. Neben Cookies, die lediglich während einer Sitzung benutzt und nach Ihrem Website-Besuch gelöscht werden (sog. Session Cookies), können Cookies auch benutzt werden, um Nutzereinstellungen und andere Informationen über eine bestimmte Zeit (z.B. zwei Jahre) zu speichern (sog. permanente Cookies). Sie haben die Möglichkeit, Ihren Browser so einzustellen, dass er Cookies zurückweist, nur für eine Sitzung speichert oder vorzeitig löscht. Die meisten Browser sind so voreingestellt, dass Sie Cookies akzeptieren. Wir nutzen permanente Cookies, u.a. damit Ihre Benutzereinstellungen gespeichert werden (z.B. Sprache). Wenn Sie Cookies sperren, kann es sein, dass gewisse Funktionalitäten (wie z.B. Sprachwahl, Warenkorb, Bestellprozesse) nicht mehr funktionieren.

Wir können in unseren Newslettern und sonstigen Marketing-E-Mails teilweise und soweit erlaubt auch sicht- und unsichtbare Bildelemente einbauen. Durch deren Abruf von unseren Servern wir feststellen können, ob und wann Sie die E-Mail geöffnet haben, damit wir auch hier messen und besser verstehen können, wie Sie unsere Angebote nutzen und sie auf Sie zuschneiden können. Sie können dies in Ihrem E-Mail-Programm blockieren; die meisten sind so voreingestellt, dass Sie dies tun.

Mit der Nutzung unserer Website und der Einwilligung in den Erhalt von Newslettern und anderen Marketing-E-Mails stimmen Sie dem Einsatz dieser Techniken zu. Wollen Sie dies nicht, müssen Sie Ihren Browser bzw. Ihr E-Mail-Programm entsprechend einstellen.

Wir setzen auf unseren Websites mitunter Google Analytics oder vergleichbare Dienste ein. Dies sind Dienstleistungen von Dritten, die sich in irgendeinem Land der Erde befinden können (im Falle von Google Analytics ist es Google Irland (mit Sitz in Irland), Google Irland stützt sich dabei auf Google LLC (mit Sitz in den USA) als Auftragsbearbeiter (beide «Google»), www.google.com), mit welcher wir die Nutzung der Website (nicht personen­bezogen) messen und auswerten können. Hierzu werden ebenfalls permanente Cookies benutzt, die der Dienstleister setzt. Obwohl wir annehmen können, dass die Informationen, welche wir mit Google teilen, für Google keine Personendaten sind, ist es möglich, dass Google von diesen Daten für eigene Zwecke Rückschlüsse auf die Identität der Besucher ziehen, personenbezogene Profile erstellen und diese Daten mit den Google-Konten dieser Personen verknüpfen kann. Soweit Sie sich beim Dienstleister selbst registriert haben, kennt der Dienstleister Sie auch. Die Bearbeitung Ihrer Personendaten durch den Dienstleister erfolgt dann in Verantwortung des Dienstleisters nach dessen Datenschutzbestimmungen. Uns teilt der Dienstleister lediglich mit, wie unsere jeweilige Website genutzt wird (keine Angaben über Sie persönlich).

Auf unserer Website können wir ausserdem sog. Plug-Ins von sozialen Netzwerken wie Facebook, LinkedIn, X (vormals Twitter) u.ä. einsetzen. Wenn wir diese einsetzen, ist dies anhand der entsprechenden Symbole erkennbar. Wir haben diese Plug-Ins so konfiguriert, dass sie standardmässig deaktiviert sind. Durch ein Anklicken Ihrerseits werden diese aktiviert und die Betreiber der jeweiligen sozialen Netzwerke können entsprechend registrieren, dass Sie auf unserer Website sind und u.U. von wo aus zugegriffen wird. Informationen können von den Netzwerkbetreibern für ihre eigenen Zwecke genutzt werden. Die Bearbeitung Ihrer Personen­daten erfolgt dann in Verantwortung dieses Netzwerkbetreibers und es gelten seine Daten­schutzbestimmungen. Von den Netzwerkbetreibern erhalten wir grundsätzlich keine Angaben über Sie.

Neben den Plug-Ins auf der Website können wir ausserdem auf diesen sozialen Netzwerken präsent sein, um Interessierte über unser Angebot zu informieren und gegebenenfalls mit ihnen zu kommunizieren. Sofern Sie mit unseren Profilen auf diesen sozialen Netzwerken interagieren, können wir gewisse Personendaten von Ihnen bearbeiten. Bei der Nutzung dieser sozialen Netzwerke gelten jeweils auch die allgemeinen Geschäftsbedingungen (AGB) und Nutzungsbedingungen sowie Datenschutzerklärungen und sonstigen Bestimmungen der einzelnen Netzwerkbetreiber.

7. An wen geben wir Ihre Personendaten weiter?

Im Rahmen Ihrer Behandlung bzw. unserer Geschäftsbeziehung sowie der in Ziffer 5 angegebenen Zwecke können wir Ihre Personen Dritten bekanntgeben. Diese Bekanntgabe erfolgt entweder, weil Sie dieser Weitergabe im Rahmen Ihrer Behandlung bzw. Beratung zugestimmt haben, weil uns gesetzliche Vorschriften oder eine Behörde zur Weitergabe ermächtigen, weil die Empfänger die Personendaten für uns bearbeiten (sog. Auftrags­bearbeiter) oder weil sie diese legal für ihre eigenen Zwecke verwenden.

Es handelt sich dabei insbesondere um folgende Kategorien von Empfängern bzgl. den folgenden Arten von Daten:

Gesundheitsdaten

  • Öffentliche Gesundheitseinrichtungen, insbesondere die Hirslanden Klinik Stephanshorn, an der unsere Ärztinnen belegen;
  • andere Ärzte als Zuweiser oder als Zuweisungsempfänger;
  • Versicherungen (z.B. nach KVG, VVG, UVG, BVG, IV, ALV, EO);
  • Unsere Dienstleister bzw. Auftragsbearbeiter, z.B. Labore, Lieferanten von Medikamenten, Dienstleister für die Abrechnung unserer Leistungen zu Ihren Gunsten mit den Krankenkassen (z.B. Medidoc Health AG, MediData AG), Treuhänder für die Lohnabrechnung und Buchhaltung, IT-Dienstleister wie die Provider unserer Ärztesoftware, unseres Servers und unserer Backup-Lösungen sowie Lösungen zur verschlüsselten E-Mail-Kommunikation
  • Behörden, Amtsstellen und Gerichte
  • Mitglieder Ihrer Familie

Übrige Personendaten

  • Händler, Lieferanten, Subunternehmer und sonstige Geschäftspartner;
  • Kunden;
  • In- und ausländische Behörden, Amtsstellen oder Gerichte;
  • Medien;
  • Öffentlichkeit, einschliesslich Besuchern von Websites und sozialen Medien;
  • Mitbewerber, Branchenorganisationen, Verbände, Organisationen und weitere Gremien;
  • Erwerber oder Interessenten am Erwerb von Geschäftsbereichen, Gesellschaften oder sonstigen Teilen der Gesellschaft;
  • anderen Parteien in möglichen oder tatsächlichen Rechtsverfahren;

Die Empfänger befinden sich grundsätzlich in der Schweiz. Sie können sich jedoch auch im Europäischen Wirtschaftsraum (EWR) oder sonst wo auf der Erde befinden.

Befindet sich ein Empfänger in einem Land ohne angemessenen gesetzlichen Datenschutz, verpflichten wir den Empfänger vertraglich zur Einhaltung des anwendbaren Datenschutzes (dazu verwenden wir die revidierten Standardvertragsklauseln der Europäischen Kommission, die hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj? abrufbar sind), soweit er nicht bereits einem gesetzlich anerkannten Regelwerk zur Sicherstellung des Datenschutzes unterliegt und wir uns nicht auf eine Ausnahmebestimmung stützen können. Eine Ausnahme kann namentlich bei Rechtsverfahren im Ausland gelten, aber auch in Fällen überwiegender öffentlicher Interessen oder wenn eine Vertragsabwicklung eine solche Bekanntgabe erfordert, wenn Sie eingewilligt haben oder wenn es sich um von Ihnen allgemein zugänglich gemachte Daten handelt, deren Bearbeitung Sie nicht widersprochen haben.

8. Wie lange bewahren wir Ihre Daten auf?

Wir bearbeiten und speichern Personendaten, solange dies für die Erfüllung unserer vertraglichen und gesetzlichen Rechten und Pflichten, für die mit der Bearbeitung verfolgten Zwecke (bspw. solange Sie einen allfälligen Newsletter nicht abbestellen) erforderlich ist. Vorbehalten bleiben weitergehende gesetzliche Aufbewahrungs- und Dokumentationspflichten, wie z.B. die Pflicht, Patientendaten 20 Jahre ab Abschluss der entsprechenden Behandlung aufzubewahren. Solche Mindestaufbewahrungsfristen vorbehalten, werden Personendaten, so weit wie möglich gelöscht oder anonymisiert, sobald sie für die oben genannten Zwecke nicht mehr erforderlich sind. Für betriebliche Daten (z.B. Systemprotokolle, Logs), gelten grundsätzliche kürzere Aufbewahrungsfristen von zwölf Monaten oder weniger.

9. Wie schützen wir Ihre Daten?

Zum Schutz Ihrer Personendaten treffen wir dem aktuellen Stand entsprechende technische und organisatorische Massnahmen. Dazu gehören insbesondere die Betreuung unserer IT-Infrastruktur durch professionelle Dritte, Zugangsbeschränkungen und -kontrollen zur IT-Infrastruktur, die Verschlüsselung von Datenträgern und Übermittlungen (einschliesslich Ver­schlüsselung aller E-Mails, die wir versenden), die laufende Sicherung unserer Daten, Erlass von Weisungen sowie Schulungen unserer Mitarbeitenden. Trotz all dieser Massnahmen ist die Bearbeitung von Personendaten stets mit gewissen Risiken verbunden. Das ist bspw. der Fall, wenn Sie uns unverschlüsselte E-Mails senden.

10. Warum müssen Sie uns gewisse Daten zur Verfügung stellen?

Ohne Personendaten können wir Ihnen unsere Dienstleistungen, insbes. Ihre Beratung und Behandlung, nicht erbringen und unsere vertraglichen und gesetzlichen Pflichten nicht erfüllen. Deshalb sind wir darauf angewiesen, dass Sie uns Personendaten bereitstellen, die wir für unsere Dienstleistungen im Einklang mit unseren Sorgfaltspflichten bzw. für die Erfüllung unserer vertraglichen Pflichten erforderlich sind. Auch unsere Internetseiten können nicht genutzt werden, ohne gewisse Personendaten offenzulegen.

11. Betreiben wir Profiling oder werden bei uns automatisierte Entscheidungen getroffen?

Es ist denkbar, dass wir Ihre Personendaten ganz oder teilweise automatisiert bearbeiten mit dem Ziel, bestimmte persönliche Aspekte zu bewerten (sog. Profiling). Profiling kann bei uns zur Anwendung zu kommen, um Sie zielgerichtet über Dienstleistungen zu informieren und optimiert beraten zu können. Dabei setzen wir Auswertungsinstrumente ein, die uns eine bedarfsgerechte Kommunikation ermöglichen. Wir nutzen grundsätzlich keine automatisierte Entscheidungsfindung (wie etwa in Art. 22 DSGVO geregelt). Sollten wir solche Verfahren in Einzelfällen einsetzen, werden wir Sie hierüber entsprechend den gesetzlichen Vorgaben informieren und Sie über Ihre damit zusammenhängenden Rechte aufklären.

12. Welche Rechte haben Sie im Zusammenhang mit Ihren Personendaten?

Im Rahmen des DSG haben Sie ein Recht auf Auskunft, Berichtigung, Löschung und auf Herausgabe gewisser Personendaten zwecks Übertragung an eine andere Stelle sowie auf Einschränkung der und auf Widerspruch gegen unsere Datenbearbeitung.

Wir behalten uns unsererseits vor, die gesetzlich vorgesehenen Einschränkungen geltend zu machen, etwa wenn wir zur Aufbewahrung oder Bearbeitung gewisser Daten verpflichtet sind, daran ein überwiegendes Interesse haben (soweit wir uns darauf berufen dürfen) oder sie für die Geltendmachung von Ansprüchen benötigen.

Beachten Sie, dass die Ausübung dieser Rechte im Konflikt zu vertraglichen Abmachungen stehen und dies Folgen wie z.B. die vorzeitige Vertragsauflösung oder Kostenfolgen haben kann. Wir werden Sie diesfalls informieren, wo dies nicht bereits vertraglich geregelt ist.

Zur Geltendmachung Ihrer Rechte wenden Sie sich bitte an die unter Ziffer 2 angegebene Adresse. Dabei kann es ggf. erforderlich sein, dass Sie sich vorab identifizieren.

Neben der Geltendmachung dieser Rechte direkt bei uns, hat grundsätzlich jede betroffene Person das Recht, ihre Ansprüche gerichtlich durchzusetzen oder bei der zuständigen Daten­schutzbehörde eine Beschwerde einzureichen. In der Schweiz ist die zuständige Datenschutz­behörde der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (kurz EDÖB): http://www.edoeb.admin.ch.

13. Änderungen

Wir behalten uns vor, diese Datenschutzerklärung jederzeit ohne Vorankündigung anzupassen. Es gilt die jeweils die Fassung, die auf unserer Website (www.stadtpraxis-fuer-frauen.ch) veröffentlich ist. Soweit die Datenschutzerklärung Teil einer Vereinbarung mit Ihnen ist, werden wir Sie im Falle einer Anpassung oder Ergänzung informieren, wie dies die betreffende Vereinbarung vorsieht.