Datenschutzerklärung der Liechtensteiner Patientenorganisation
Allgemeine Informationen
Wir, die Liechtensteinische Patientenorganisation, respektieren die Privatsphäre unserer Patienten und Kunden, welche unsere Dienste/Beratungen in Anspruch nehmen sowie unsere Website https://www.lipo.li/ samt deren Unterseiten nutzen. Datenschutz hat bei uns einen hohen Stellenwert und sind wir stets bestrebt, personenbezogene Daten sicher und vertraulich zu behandeln.
Diese Datenschutzerklärung klärt Sie über die Art, den Umfang und Zweck der Verarbeitung von personenbezogenen Daten (nachfolgend kurz „Daten“) innerhalb unseres Unternehmens auf.
Name und Kontaktdaten der Verantwortlichen
Liechtensteiner Patientenorganisation LIPO
Im Lutzenfeld 2
9493 Mauren
Liechtenstein
Telefon: +423 230 00 33
E-Mail: info@lipo.li
Die Datenverarbeitung im Rahmen des Webseitenbetriebs erfolgt durch den Webseitenbetreiber (siehe Impressum).
Name und Kontaktdaten des betrieblichen Datenschutzbeauftragten
Unser Datenschutzbeauftragter ist:
Mag.iur. Patrik Baur
Schatzmann Heeb & Partner Rechtsanwälte
Landstrasse 33
9491 Ruggell
Telefon: +423 380 09 09
E-Mail: office@schatzmann-heeb.li
Was sind personenbezogene Daten und was versteht man unter Verarbeitung?
Unter personenbezogenen Daten versteht man alle Informationen von natürlichen Personen sowie solcher Informationen, welche zur Identifizierung einer natürlichen Person dienen (wie z. B. Name, Adresse, Sozialversicherungsnummer, E-Mailadressen, Telefonnummer usw). Verboten bist dabei in der Regel die Verarbeitungen von besonders sensiblen personenbezogenen Daten wie z. B. Ethnische Herkunft, politische Meinung, Religion, Gewerkschaftszugehörigkeit, Gesundheitsdaten oder sexuelle Orientierung.
„Verarbeitung“ ist dabei jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten. Der Begriff reicht weit und umfasst praktisch jeden Umgang mit Daten, welcher systematisch erfolgt.
Zweck der Verarbeitung personenbezogener Daten
Wir verarbeiten die uns zur Verfügung gestellten Daten nicht für andere Zwecke, als die durch den Vertrag oder durch Ihre Einwilligung oder sonst durch eine Bestimmung im Einklang mit der DSGVO gedeckten Zwecken. Ausgenommen hiervon ist die Nutzung für statistische Zwecke, sofern die zur Verfügung gestellten Daten anonymisiert wurden.
Die Verarbeitung Ihrer personenbezogenen Daten erfolgt sofern ein berechtigtes Interesse (Verarbeitung auf Grundlage Art. 6 Bst. f DSGVO) vorliegt, z. B.:
- zur Identifikation als Patient/Kunde etc;
- zur (unverbindlichen) Kontaktaufnahme und Korrespondenz mit Ihnen;
- zur Abklärung von Fragen und Anliegen Ihrerseits im Zusammenhang mit Ärzten, Zahnärzten oder Apotheken; vermuteten Diagnose- und Behandlungsfehlern; Spital und Kuraufenthalten und Kostengutsprachen, Pflege- und Altersheimen sowie Krankenkassen und Versicherungen;
- zur Personalisierung unserer Dienste, um Ihnen ein besseres Nutzererlebnis bieten zu können;
- zur Vermarktung unserer Leistungen bzw. zur Information über unsere Leistungen und Angebote auf unterschiedlichen Kanälen;
- um Einblicke darüber zu erhalten, wie Personen unsere (online-)Dienste nutzen, um unsere Leistungen zu gewährleisten, zu verbessern und neue zu entwickeln (z. B. im Zusammenhang mit der Bereitstellung der Webseite, aber auch zur Verwaltung und Auswertung von Geschäftsreisen, Spesen etc. von Mitarbeitenden);
- zum Schutz unserer Rechte und unserer Sicherheit und unseres Eigentums soweit gesetzlich zulässig (z. B. Zutrittskontrolle und Gebäudeüberwachung);
Die Verarbeitung erfolgt dabei:
- auf Basis einer Ihrerseits erteilten und jederzeit widerrufbaren Einwilligung (Verarbeitung auf Grundlage Art. 6 Bst. a DSGVO);
- zur Durchführung von (vor-)vertraglichen Massnahmen (Verarbeitung auf Grundlage Art. 6 Bst. b DSGVO);
- zur Durchsetzung rechtlicher Forderungen oder zur gesetzlicher Verpflichtungen wie z. B. Einhaltung der Aufbewahrungspflicht, Identitäts- und Altersprüfung, Erfüllung (steuer-) rechtlicher Kontroll- und Meldepflichten sowie die Archivierung von Daten zu Zwecken des Datenschutzes, der Datensicherheit sowie der Prüfung durch (Steuer-)Behörden einschliesslich Untersuchungen möglicher Gesetzesverstössen wie z. B. Betrugs- und Geldwäscheprävention oder Bekämpfung der Terrorismusfinanzierung (Verarbeitung auf Grundlage Art. 6 Bst. c DSGVO);
Ihre Daten werden folglich primär auf Grundlage von Art. 6 Abs. 1 Bst. a, b, c oder f DSGVO verarbeitet.
Übermittlung von Daten an Dritte
Eine Weiterleitung Ihrer Daten erfolgt ausschliesslich auf Grundlage der DSGVO, insbesondere zur Erfüllung Ihres Auftrags oder aufgrund Ihrer vorherigen Einwilligung.
Nebst dem Verantwortlichen erhalten innerhalb der Liechtensteinischen Patientenorganisation nur jene Personen zusätzlich Ihre Daten, die diese Daten auf Basis einer Einwilligung oder zur Erfüllung einer (vor-)vertraglichen Massnahme, zur Einhaltung einer gesetzlichen Pflicht oder zur Wahrung unseres berechtigten Interesses benötigen (z. B. Beizug einer Zweitmeinung oder Expertise).
- Die Weitergabe Ihrer personenbezogenen Daten erfolgt aber nur in bestimmten Fällen:
Im Falle Ihrer expliziten Einwilligung zur Übermittlung an bestimmte Dritte zu einem bestimmten Zweck; - zur Erfüllung (vor-)vertraglicher Massnahmen;
- zur Erfüllung gesetzlicher Vorgaben (z. B. Auskunfts- und Meldepflichten bei (Aufsichts-) Behörden, Ämtern, Gerichten und anderen offiziellen Stellen);
- zum Schutz lebenswichtige Interessen von Ihnen oder anderen Personen oder anderen öffentlichen Interessen;
- aufgrund unseres berechtigten Interesses (z. B. an Behörden, Auskunfteien, Inkassogesellschaften, Rechtsanwälte, usw.);
- falls Ihre personenbezogenen Daten in unserem Auftrag durch Auftragsverarbeiter (z. B. Rechenzentren, Webhosting) oder bei einem eigenständigen Verantwortlichen im Zusammenhang mit Ihrem Auftrag verarbeitet werden müssen (z. B. Kreditinstitute, Telefonie, Webseitenmanagement, Wirtschafts- und Steuerprüfung, Datenentsorgung, Logistik).
Wir werden Ihre Daten darüber hinaus nicht an Dritte weitergeben. Soweit wir Dienstleister beauftragen (z. B. im Rahmen einer Auftragsverarbeitung), unterliegen Ihre Daten auch dort den geltenden Datenschutzbestimmungen bzw. dürfen nur für die Zwecke genutzt werden, zu denen sie übermittelt wurden.
Übermittlung von personenbezogenen Daten an bzw. in ein Drittland
Sofern wir Daten in einem Drittland (d.h. ausserhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR)) verarbeiten oder dies im Rahmen der Inanspruchnahme von Diensten Dritter oder Offenlegung, bzw. Übermittlung von Daten an Dritte geschieht, erfolgt dies nur, wenn es zur Erfüllung unserer (vor)vertraglichen Pflichten, auf Grundlage Ihrer Einwilligung, aufgrund einer rechtlichen Verpflichtung oder auf Grundlage unserer berechtigten Interessen geschieht. Vorbehaltlich gesetzlicher oder vertraglicher Erlaubnisse, verarbeiten oder lassen wir die Daten in einem Drittland nur beim Vorliegen der besonderen Voraussetzungen der Art. 44 ff. DSGVO verarbeiten. D.h. die Verarbeitung erfolgt z.B. auf Grundlage besonderer Garantien, wie der offiziell anerkannten Feststellung eines der EU entsprechenden Datenschutzniveaus (z.B. für die USA durch das „Privacy Shield“) oder Beachtung offiziell anerkannter spezieller vertraglicher Verpflichtungen (so genannte „Standardvertragsklauseln“).
Wie lange werden personenbezogenen Daten gespeichert?
Eine Speicherung Ihrer Daten erfolgt nur so lange, wie dies unter Beachtung der gesetzlichen Aufbewahrungsfristen (dh. gem. den jeweiligen Bestimmungen des Personen- und Gesellschaftsrechts bzw. ggfs. sondergesetzlicher Bestimmungen) für die jeweilige Aufgabenerfüllung erforderlich ist. Diese Frist beträgt derzeit 10 Jahren, wobei spezielle gesetzliche Vorschriften auch 30 Jahren vorsehen können. Relevant für die Verjährungsfrist ist meist das letzte Geschäftsjahr in welchem eine vertragliche Beziehung bestand.
Sollten Ihre Daten für die Erfüllung vertraglicher oder gesetzlicher Pflichten und Rechte allerdings nicht mehr erforderlich sein, werden diese regelmässig für Nutzer unzugänglich archiviert oder gelöscht, es sei denn, die Weiterverarbeitung der Daten liegt in unserem berechtigten Interesse.
Sicherheit Ihrer Daten
Die Sicherheit Ihrer personenbezogenen Daten steht für uns an oberster Stelle und wenden wir daher geeignete technische und organisatorische Sicherheitsmassnahmen an, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen.
Wir treffen nach Massgabe des Art. 32 DSGVO unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen, geeignete technische und organisatorische Massnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.
Bekanntgabe von Datenpannen („Data Breach Notification“)
Wir sind bemüht sicherzustellen, dass Datenpannen frühzeitig erkannt und gegebenenfalls unverzüglich Ihnen bzw der zuständigen Aufsichtsbehörde unter Einbezug der jeweiligen Datenkategorien, die betroffen sind, gemeldet werden.
Welche Rechte haben Sie in Bezug auf Ihre Daten?
Gemäss der Datenschutzgrundverordnung (DSGVO) stehen Ihnen folgende Rechte zu:
- Auskünfte über die Verarbeitungszwecke, die Kategorien der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschliesslich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten;
- die Berichtigung, Ergänzung, oder das Löschen Ihrer personenbezogenen Daten, die falsch sind oder nicht rechtskonform verarbeitet werden, zu verlangen;
- die Verarbeitung Ihrer personenbezogenen Daten einzuschränken;
- personenbezogene Daten, welche Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesebaren Format zu erhalten;
- Ihre Einwilligung für das verarbeiten der Daten zu widerrufen sowie der Verarbeitung Ihrer personenbezogenen Daten unter bestimmten Umständen;
- bei der zuständigen Datenschutzaufsichtsbehörde Beschwerde zu erheben.
Widerspruchsrecht gegen die Datenverarbeitung
Gemäss Art. 21 DSGVO haben Sie das Recht Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, sofern Ihre personenbezogenen Daten auf Grundlage von berechtigten Interessen gemäss Art. 6 Abs. 1 lit. f DSGVO verarbeitet werden und hierfür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben.
Lediglich für den Fall, dass Gründe im Hinblick auf unsere Interessen, Sicherheit und Rechte überwiegen (z. B. Sicherstellung unserer Leistungen, Verteidigung unserer Rechte), behalten wir uns eine Weiterverwendung der Daten vor.
Widerruf Ihrer Einwilligung zur Datenverarbeitung
Erfolgt eine Verarbeitung der Daten lediglich aufgrund einer entsprechenden Einwilligungserklärung, so können Sie die Einwilligung jederzeit für die Zukunft widerrufen. Die Rechtmässigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Datenverarbeitung wird durch diesen nicht berührt.
Datenschutz auf unsere Webseite
Wir, bzw. unser Hostinganbieter, erhebt auf Grundlage unserer berechtigten Interessen im Sinne des Art. 6 Abs. 1 lit. f. DSGVO Daten über jeden Zugriff auf den Server, auf dem sich dieser Dienst befindet (sogenannte Serverlogfiles). Zu den Zugriffsdaten gehören Name der abgerufenen Webseite, Datei, Datum und Uhrzeit des Abrufs, übertragene Datenmenge, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer URL (die zuvor besuchte Seite), IP-Adresse und der anfragende Provider.
Logfile-Informationen werden aus Sicherheitsgründen (z.B. zur Aufklärung von Missbrauchs- oder Betrugshandlungen) für die Dauer von maximal 7 Tagen gespeichert und danach gelöscht. Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen.
Google Maps
Zur Darstellung von Karten und zur Erstellung von Anfahrtsplänen benutzen wir Google Maps. Anbieter ist die Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (“Google”). Zu den verarbeiteten Daten können insbesondere IP-Adressen und Standortdaten der Nutzer gehören. Durch die Nutzung dieser Website erklären Sie sich mit der Erfassung, Bearbeitung sowie der Nutzung der automatisch erhobenen sowie der von Ihnen eingegeben Daten durch Google, einer seiner Vertreter, oder Drittanbieter einverstanden.
Cookies
Wir benutzen „Cookies“, um unser Angebot nutzerfreundlicher, effektiver und sicherer zu gestalten.
Ein „Cookie“ ist eine kleine Textdatei, die wir über unseren Web-Server an die Cookie-Datei des Browsers auf die Festplatte Ihres Computers übermitteln. Damit wird es unserer Website ermöglicht, Sie als Nutzer wiederzuerkennen, wenn eine Verbindung zwischen unserem WebServer und Ihrem Browser hergestellt wird. Cookies helfen uns dabei, die Nutzungshäufigkeit und die Anzahl der Nutzer unserer Internetseiten zu ermitteln. Der Inhalt der von uns verwendeten Cookies beschränkt sich auf eine Identifikationsnummer, die keine Personenbeziehbarkeit mehr auf den Nutzer zulässt. Der Hauptzweck eines Cookies ist die Erkennung der Besucher der Website.
Zwei Arten von Cookies werden auf dieser Website verwendet:
- Session Cookies: Das sind temporäre Cookies, die bis zum Verlassen unserer Website in der Cookie-Datei Ihres Browsers verweilen und nach Ende Ihres Besuchs automatisch gelöscht werden.
- Dauerhafte Cookies: Für eine bessere Benutzerfreundlichkeit bleiben Cookies auf Ihrem Endgerät gespeichert und erlauben es uns, Ihren Browser beim nächsten Besuch wiederzuerkennen
Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschliessen sowie das automatische Löschen der Cookies beim Schliessen des Browsers aktivieren. Bei der Deaktivierung von Cookies kann die Funktionalität dieser Website eingeschränkt sein.
Dateidownloads
Wir verlangen keine persönlichen Angaben, damit Nutzer Dateien von der Website herunterladen können.
Mauren, am 15.5. 2019
Die Liechtensteiner Patientenorganisation