Datenschutzerklärung
gestützt auf Art. 19 DSG und Art. 13 DSV
Personenbezeichnungen sind nicht geschlechtsspezifisch
- Einleitung
Das Kerngeschäft der BVG-Care AG, Hauptstrasse 105, 4147 Aesch, ist die Durchführung des Care-Managements und Gesundheits- Prävention im Auftrag der TRANSPARENTA Sammelstiftung für berufliche Vorsorge, der TRIKOLON Sammelstiftung für berufliche Vorsorge und der GEWERBEPENSIONSKASSE. Ziel ist die Vermeidung von Invalidität. Dies beinhaltet u. a. den Umgang mit Personendaten und besonders schützenswerten Daten (Art. 5 DSG). Im Arbeitsablauf haben Datenschutz und Datensicherheit für die Mitarbeitenden eine zentrale Bedeutung.
Mit dieser Datenschutzerklärung möchten wir Sie darüber aufklären, welche Arten Ihrer personenbezogenen Daten, die Rückschluss auf Ihre Person geben (nachfolgend auch kurz als "Daten" bezeichnet) sowie welche besonders schützenwerten Daten wir zu welchen Zwecken und in welchem Umfang bearbeiten. Die Datenschutzerklärung gilt für alle von uns durchgeführten Bearbeitungen, sei dies im Rahmen der Erbringung unserer vertraglichen Leistungen als auch für den Einsatz von Websites, Online-Applikationen oder Social-Media-Profilen.
Die Nutzung unserer Website ist in der Regel ohne Angabe personenbezogener Daten möglich. Wenn auf unserer Website personenbezogene Daten (beispielsweise Name, Adresse oder E-Mail-Adressen) erhoben werden, erfolgt dies – soweit möglich – stets auf freiwilliger Basis. Diese Daten können im Bedarfsfall, gemäss dieser Datenschutzerklärung, an Dritte weitergegeben werden.
Die BVG-Care AG stellt sicher, dass die datenbearbeitenden Personen die gesetzlichen Bestimmungen berücksichtigen, welche für das Bearbeiten von Daten massgebend sind (z. B. BVG, OR, ZGB, ATSG, VVG, AHVG, IVG, UVG, MVG, KVG etc.).
- Verantwortliche Personen
Zur Einhaltung der Gesetze zum Datenschutz und dieser Datenschutzerklärung ist die gemäss Handelsregister eingetragene Geschäftsleitung verantwortlich.
- Grundsätze der Datenverarbeitung
Die personenbezogenen Daten werden
auf rechtmässige Weise, nach Treu und Glauben und in einer für betroffene Person nachvollziehbaren Weise bearbeitet.
einzig für die Durchführung und Abwicklung der angebotenen Dienstleistungen verwendet (Zweckmässigkeit)
unverzüglich gelöscht oder berichtigt, wenn sie im Hinblick auf die Zwecke ihrer Verarbeitung unrichtig sind. nur so lange gespeichert, wie es für die gesetzliche Aufbewahrungspflicht oder für die Zwecke, für die sie bearbeitet werden, erforderlich ist.
auf eine Weise bearbeitet, die eine angemessene Sicherheit gewährleistet. Dies beinhaltet den Schutz vor unbefugter oder unrechtmässiger Bearbeitung bzw. Einsichtnahme und unabsichtlichem Verlust, Zerstörung oder Schädigung.
- Rechtmässigkeit der Datenverarbeitung
Je nach Anlass und Zweck bearbeiten wir unterschiedliche Daten. Mit der Nutzung der Website oder dem Vertragsverhältnis gibt der Nutzer bzw. Vertragspartner seine Einwilligung zur Bearbeitung der betreffenden personenbezogenen Daten. Ebenfalls gibt er seine Einwilligung mit einer gegebenenfalls notwendigen Erteilung einer Vollmacht bzw. Einwilligungserklärung (dies insbesondere bei besonders schützenswerten Daten).
Die Daten werden einzig für die Durchführung und Abwicklung der angebotenen Dienstleistungen und Angebote verwendet. Unter keinen Umständen werden sie in einer Weise bearbeitet, die nicht mit diesem Zweck zu vereinbaren ist.
Personendaten, welche die obligatorische Vorsorge betreffen, bearbeiten wir nur, wenn diese zur Fallführung notwendig sind. z. B. Stammdaten.
Die betroffene Person hat das Recht, ihre Einwilligung jederzeit zu widerrufen (Korrespondenz an unseren Datenschutzberater siehe unten). Durch einen solchen Widerruf wird die Rechtmässigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Bearbeitung nicht berührt.
- Gesetzliche Grundlagen
Die Pflicht zum Schutz der Persönlichkeitsrechte beim Bearbeiten personenbezogener Daten ist primär im Bundesgesetz über den Datenschutz (DSG) und ihrer Verordnung (DSV) geregelt. Die BVG-Care AG und alle in ihrem Auftrag tätigen Personen und Drittanbieter sind zur Einhaltung der Gesetze und zur Wahrung des Geschäftsgeheimnisses verpflichtet. Eine entsprechende Schweigepflichtserklärung wird von allen Mitarbeitenden und Anbietern, sofern diese nicht schon aufgrund der Gesetze besehen (ärztliche Schweigepflicht), eingeholt.
Die BVG-Care AG informiert mittels dieser Datenschutzerklärung die betroffenen Personen über die Identität der verantwortlichen Personen und deren Kontaktdaten, den Bearbeitungszweck sowie die Empfänger bzw. Kategorien von Empfängern der Daten. Eine Datenschutz-Folgenabschätzung wird bei Notwendigkeit durchgeführt und dokumentiert. Es kann ein Interessenkonflikt aufgrund des Auftragsverhältnisses zu den o.g. Stiftungen entstehen oder negative Folgen für die Person können nicht ausgeschlossen werden.
Für die Bearbeitung von personenbezogenen Daten braucht es eine Rechtsgrundlage, sei es in Form einer (schriftlichen) Einwilligungserklärung (Vollmacht) der betroffenen Person, im Rahmen einer vertraglichen Beziehung oder aber in Form von gesetzlichen Bestimmungen. Die BVG-Care AG ist dem Auftraggeber gegenüber auskunftspflichtig. Deshalb benötigt die BVG-Care AG Ihr Einverständnis, dass sie sich mit Ihren Auftraggebern, Versicherungen, mit den behandelnden Ärzten, Netzwerkpartnern und Arbeitgebern austauschen darf. Bei Fremd- oder Selbstgefährdung zieht der Care-Manager Dritte bei, um der Gefährdung zu begegnen. Ihre Daten werden für die Fallführung, die Rechnungsstellung und für unpersönliche statistische Erhebungen erfasst.
Bei Verletzungen der Datensicherheit, die voraussichtlich zu einem hohen Risiko für die Persönlichkeitsrechte der betroffenen Personen führen kann, ist der Datenschutzberater verpflichtet, diese dem Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) zu melden. Diese Meldung muss so rasch wie möglich erfolgen. Wenn es zum Schutz der betroffenen Personen notwendig ist oder der EDÖB es verlangt, muss der Datenschutzberater zudem die betroffenen Personen informieren.
- Datensicherheit (Art. 8 DSG und DSV)
Zum Schutz der Daten vor missbräuchlicher Bearbeitung erfüllt das Datenschutzsystem die Anforderungen zur Einhaltung der gesetzlichen Vorschriften. Privacy-by-Design und Privacy-by-Default werden gewährleistet. Innerhalb der BVG-Care AG ist ein Datenschutzberater für die regelmässige Schulung und die Aktualisierung auf die neusten technischen Sicherheitsstandards zuständig.
Zugangskontrolle
Zutritt zu den Räumlichkeiten, in denen die Daten bearbeitet werden, haben nur die mit der Datenbearbeitung beauftragten Mitarbeitenden. Der Haupteingangsbereich ist zusätzlich mit einer Sicherheitstür ausgestattet. Besucher können nur mit Anmeldung das Gebäude betreten.Zugriffskontrolle
Die Berechtigungen für Datenzugriffe sind von den Mitarbeitenden zu beantragen, bzw. werden gemäss Funktion freigeschaltet. Die bearbeitenden Personen besitzen nur die Rechte für die zur Aufgabenerfüllung notwendigen Funktionsbereiche. Der Fernzugriff auf die Daten ist nur über verschlüsselte Zugänge mit Mehrfaktorauthentifizierung möglich.Nutzung Hard- und Software
Für die Nutzung von Hard- und Software, Internet und E-Mail sind zudem die Weisungen zu sicherem Umgang massgebend. Zum Schutz der Systeme sind generell Zugriffe nur mit Autorisierung durch Benutzername und Kennwort möglich. Bei Webportalen ist ein zeitlich begrenzter Zugriff eingerichtet. Wird das System längere Zeit nicht genutzt, ist eine erneute Kennworteingabe notwendig (Art 3 DSV). Passwörter müssen systembedingt periodisch gewechselt werden. Der Austausch von Daten erfolgt über verschlüsselte Datenkanäle. Personendaten werden nur dann über unverschlüsselte E-Mails versendet, wenn es sich beim Empfänger um die betroffene Person handelt und diese die unverschlüsselte Übertragung wünscht.Eingabekontrolle
Alle Eingaben und Mutationen im Verwaltungssystem werden protokolliert (Art. 4 DSV).Wiederherstellung
Ein automatisiertes «Full-Backup» der Datenbanken und IT-Infrastruktur erfolgt täglich auf internen wie externen Datenträgern. Die Wiederbeschaffung der Daten ist somit sichergestellt.Cyber-Security Checks + Penetration Tests
Diese werden wiederholt durchgeführt.Schulungen und Infos für Mitarbeitende
Schulungen werden kontinuierlich durchgeführt. Informationen bei Änderungen z.B. bezüglich Datenschutzneuerungen, erfolgen durch Infomails. Die Massnahmen werden dokumentiert. - Datenübermittlung ins Ausland (Art. 9 DSG und Art. 7 DSV)
Grundsätzlich werden Personendaten von uns nicht ins Ausland bekanntgegeben, ausser an die betroffenen Personen selbst.
Grundsätzlich bearbeiten unsere Vertragspartner und Dienstleister die Daten in der Schweiz. Bei Bearbeitungen im Ausland werden Datenbearbeitungsverträge mit Dritten erstellt. Diese Datenübertragungen werden gemäss Anleitung für die Prüfung der Zulässigkeit von Datenübermittlungen mit Auslandbezug (nach Art. 16 DSG und Art. 8 ff. DSV) durchgeführt. Ein Restrisiko für Datenmissbrauch kann in bestimmten Ländergruppen nicht ausgeschlossen werden.
- Profiling
Die BVG-Care AG nutzt kein Profiling.
- Pflicht zur Bereitstellung von Personendaten
Für unsere Geschäftsbeziehung müssen die Personendaten bereitgestellt werden, die für die Aufnahme und Durchführung einer Fallführung oder Geschäftsbeziehung und der Erfüllung der damit verbundenen vertraglichen Pflichten erforderlich sind. Ohne diese Daten werden wir in der Regel nicht in der Lage sein, einen Vertrag mit Ihnen (oder Personen, die Sie vertreten) zu schliessen und abzuwickeln oder zu erfüllen.
- Technologien bei Nutzung der Website
Verwendung von eigenen Cookies
Beim Aufruf bestimmter Seiten wird ein so genanntes «Session-Cookie» gesetzt. Hierbei handelt es sich um eine Textdatei, die nach Ende der Browser-Sitzung automatisch wieder von Ihrem Computer gelöscht wird. Diese Datei dient ausschliesslich dazu, bestimmte Applikationen nutzen zu können. Sie können bei den meisten Webbrowsern die Einstellungen so ändern, dass Ihr Browser neue Cookies nicht akzeptiert oder Sie können erhaltenen Cookies löschen lassen. Wie dies konkret für Ihren Browser funktioniert, kann in der Regel über dessen Hilfe-Funktion in Erfahrung gebracht werden.Server-Log-Dateien
Wie bei jeder Verbindung mit einem Webserver protokolliert und speichert der Server unseres Webhosting-Anbieters bestimmte technische Daten. Zu diesen Daten gehören die IP-Adresse und das Betriebssystem Ihres Geräts, die Daten, die Zugriffszeit, die Art des Browsers sowie die Browser-Anfrage inklusive der Herkunft der Anfrage (Referrer). Dies ist aus technischen Gründen erforderlich, um Ihnen unsere Website zur Verfügung zu stellen. Der Webhosting-Anbieter schützt diese Daten mit technischen und organisatorischen Massnahmen vor unerlaubten Zugriffen und gibt sie nicht an Dritte weiter. Soweit wir dabei personenbezogene Daten verarbeiten, tun wir dies aufgrund unseres Interesses, Ihnen die bestmögliche Nutzererfahrung zu bieten und die Sicherheit und Stabilität unserer Systeme zu gewährleisten.Google Analytics
Diese Website nutzt Google Analytics, einen Webanalysedienst der Google Inc., USA. Google Analytics verwendet sog. «Cookies», d.h. Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglichen.Google nutzt diese Informationen, um im Auftrag des Betreibers dieser Website Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Websitebetreiber zu erbringen. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt.
Durch eine entsprechende Einstellung in Ihrem Browser können Sie die Speicherung der Cookies verhindern oder wieder löschen.
Google Maps
Diese Website verwendet den Dienst Google Maps zur Darstellung von Karten und Erstellung von Anreiseplänen. Anbieter ist Google Inc., USA.Durch die Nutzung dieser Website erklären Sie sich mit der Erfassung, Bearbeitung sowie der Nutzung der automatisch erhobenen sowie der von Ihnen eingegeben Daten durch Google, einer seiner Vertreter oder Drittanbieter einverstanden. Google Datenschutzerklärung: https://policies.google.com/
YouTube
Wir haben YouTube-Videos in unseren Webapplikationen eingebunden, die auf http://www.YouTube.com gespeichert sind und von unserer Website aus direkt abspielbar sind. Diese sind alle im "erweiterten Datenschutz-Modus" eingebunden, d. h. es werden keine Daten über Sie als Nutzerin und Nutzer an YouTube übertragen, wenn Sie die Videos nicht abspielen. Erst wenn Sie die Videos abspielen, werden die im nachstehenden Absatz genannten Daten übertragen. Auf diese Datenübertragung haben wir keinen Einfluss.Durch den Besuch auf der Website erhält YouTube die Information, dass Sie die entsprechende Unterseite unserer Website aufgerufen haben. Dies erfolgt unabhängig davon, ob YouTube ein Nutzerkonto bereitstellt, über das Sie eingeloggt sind, oder ob kein Nutzerkonto besteht. Wenn Sie bei Google eingeloggt sind, werden Ihre Daten direkt Ihrem Konto zugeordnet. Wenn Sie die Zuordnung mit Ihrem Profil bei YouTube nicht wünschen, müssen Sie sich vor Aktivierung des Buttons ausloggen. YouTube speichert Ihre Daten als Nutzungsprofile und nutzt sie für Zwecke der Werbung, Marktforschung und/oder bedarfsgerechten Gestaltung seiner Website. Eine solche Auswertung erfolgt insbesondere (selbst für nicht eingeloggte Nutzer) zur Erbringung von bedarfsgerechter Werbung und um andere Nutzer des sozialen Netzwerks über Ihre Aktivitäten auf unserer Website zu informieren. Ihnen steht ein Widerspruchsrecht zu gegen die Bildung dieser Nutzerprofile, wobei Sie sich zur Ausübung dessen an YouTube richten müssen.
Weitere Informationen zu Zweck und Umfang der Datenerhebung und ihrer Verarbeitung durch YouTube erhalten Sie in der Datenschutzerklärung. Dort erhalten Sie auch weitere Informationen zu Ihren Rechten und Einstellungsmöglichkeiten zum Schutze Ihrer Privatsphäre: https://www.google.de/intl/de/policies/privacy. Google verarbeitet Ihre personenbezogenen Daten auch in den USA.
Verlinkung
Auf dieser Webseite nutzen wir Verlinkungen zu verschiedenen Internetdiensten. Dadurch werden Sie auf die Websites der jeweiligen Dienstleisters weitergeleitet und verlassen damit diese Seite. - Arten der verarbeiteten Daten
Fallverlaufsdaten
Bewerberdaten
Stammdaten (z. B. Namen, Adressen, Geburtsdatum, Geschlecht, SV-Nummer)
Berufsdaten
Kontaktdaten (z. B. E-Mail, Telefonnummern)
Einkommensdaten (z. B. Jahreslöhne, Bonusangaben, Alimente, finanzielle Verpflichtungen; Betreibungen)
Familiendaten
Identität Nationalität / Heimatort
Sprachen
Vermögens- und Finanzdaten
Versicherungsdaten
Soziale Hilfe, straf- und verwaltungsrechtliche Sanktionen
Vertragsdaten (z. B. Vertragsgegenstand, Laufzeit, Kundenkategorie)
Zahlungsdaten (z. B. Bankverbindungen, Rechnungen, Zahlungshistorie)
Inhaltsdaten (z. B. Texteingaben, Fotografien, Videos)
Meta-/Kommunikationsdaten (z. B. Geräte-Informationen, IP-Adressen)
Nutzungsdaten (z. B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten)
Standortdaten (Daten, die den Standort des Endgeräts eines Endnutzers angeben) - Besondere Kategorien von Daten (besonders schützenswerte Daten)
Gesundheitsdaten
Ethnische Herkunft und Rasse
Politische Meinungen
Biometrische Daten
Genetische Daten
Religiöse oder weltanschauliche Überzeugungen
Sexuelle Orientierung
Daten über verwaltungs- und strafrechtliche Verfolgungen oder Sanktionen
Daten über Massnahmen der sozialen Hilfe
Liste nicht abschliessend - Kategorien der Datenempfänger
Bewerber
Personalvermittlungen
Mitarbeitende
Arbeitgeber
Begünstigte
Bundesorgane
Leistungsempfänger
Leistungserbringer
Rückversicherer
Versicherungen
Geschäfts- und Vertragspartner
Kommunikationspartner
Behörden, Ämter und Gerichte
Auftraggeber
Externe Dienstleister (z. B. IT-Dienstleister, Kommunikations- oder Druckdienstleister))
Ärzte
Therapeuten
Liste nicht abschliessend - Betroffene unserer Datenbearbeitung
Mitarbeitende
Bewerber
Vertragspartner (Ärzte, Therapeuten, Netzwerkpartner, Coaches)
Klienten
Personen, die in Verbindung mit unseren Klienten stehen (rechtliche Verbindung)
Personen, die in Verbindung mit unseren Klienten stehen (ohne rechtliche Verbindung)
Versicherte und Unternehmen unserer Auftraggeber
Mitglieder unserer Organisation
Haftpflichtige oder AnspruchstellerBearbeiten wir von Dritten erhaltene Daten, gehen wir davon aus, dass die betroffene Person über die Datenbearbeitung durch uns informiert und damit einverstanden ist.
- Zwecke der Bearbeitung
Vertragliche Leistungen und Services
Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit
Bewerbungsverfahren
Therapeutische Leistungen (Wir verarbeiten die Daten unserer Klienten sowie Interessenten und anderer Auftraggeber oder Vertragspartner (einheitlich bezeichnet als "Klienten“), um ihnen gegenüber unsere Leistungen erweitern zu können (Spezielle Coachingmethoden, Anwendungen usw.) Die verarbeiteten Daten, die Art, der Umfang, der Zweck und die Erforderlichkeit ihrer Verarbeitung bestimmen sich nach dem zugrundeliegenden Vertrags- und Klientenverhältnis.
Gesundheitsleistungen (Wir verarbeiten die Daten unserer Patienten und Interessenten und anderer Auftraggeber oder Vertragspartner, um ihnen gegenüber unsere Leistungen erbringen zu können, z.B. in Form von Alternativmedizinischen Angebot. Die verarbeiteten Daten, die Art, der Umfang, der Zweck und die Erforderlichkeit ihrer Verarbeitung bestimmen sich nach dem zugrundeliegenden Vertrags- und Klientenverhältnis).
Marketing (z. B. Übermittlung von Informationen und von Werbung von uns und Dritten, z.B. als Newsletter oder Drucksache, gezielte Ansprache bestehender Kunden, Durchführung von Kundenanlässen und von Gewinnspielen und Wettbewerben, Personalisierung von Informationen und Werbung).
Veranstaltungen und Events (Wir verarbeiten die Daten der Teilnehmer der von uns angebotenen oder ausgerichteten Veranstaltungen, Events, Schulungen und ähnlichen Aktivitäten).
Weitere Zwecke (z.B. Sicherheitszwecke, Überwachung von Gebäuden und öffentlich zugänglichen Räumlichkeiten, interne Administration, Schulung und Ausbildung, Buchhaltung, Datenarchivierung, Verwaltung der IT, Wahrung unserer Rechte, Evaluation und Verbesserung interner Abläufe, Statistik.
Service (Im Rahmen unseres Auftrages ist eine Kontaktaufnahme durch unsere Case-Manger möglich).
Kontaktanfragen und Kommunikation
Tracking (Nutzung von Cookies)
Liste nicht abschliessend
- Aufbewahrung von Daten
Wir bearbeiten und speichern Personendaten, solange es für die Erfüllung unserer vertraglichen und gesetzlichen Pflichten oder für die mit der Bearbeitung verfolgten Zwecke erforderlich ist. Das heisst für Beziehungen von der Anbahnung, Abwicklung bis zur Beendigung der Verträge. Es ist auch möglich, dass Personendaten darüber hinaus für den Zeitraum aufbewahrt werden, in der Ansprüche gegenüber unserer Unternehmung geltend gemacht werden können oder die gesetzlichen Aufbewahrungspflichten dies verlangen. Ansonsten werden die Daten gelöscht oder anonymisiert.
- Datenschutzberater
Die BVG-Care AG hat einen Datenschutzberater beim EDÖB angemeldet und auf der Website publiziert.
- Publikation / Änderungsvorbehalt
Diese Datenschutzerklärung wird gemäss DSG auf unserer Website publiziert.
Diese Datenschutzerklärung kann jederzeit geändert werden. Die auf dieser Website veröffentlichen Version ist die aktuelle Fassung.
- Recht auf Auskunft, Berichtigung, Löschung und Einschränkung der Verarbeitung
Wenn Sie ein Anliegen bezüglich der hierin genannten Punkte oder zur Datenschutzpolitik der BVG-Care AG haben, nehmen Sie bitte Kontakt mit uns auf. Unser Datenschutzberater wird diese in absehbarer Frist beantworten.
BVG-Care AG
Datenschutzberaterin
Heidi Neubacher
Hauptstrasse 105
4147 Aesch - Recht auf Datenübertragbarkeit
Sie haben das Recht, die Personendaten in einem gängigen elektronischen Format zu erhalten. Für die Ausübung des Rechts können Ausnahmen oder Einschränkungen bestehen (z. B. bei Rechtsfällen, Schutz Dritter). Stand 01.09.2023
Stand 01.09.2023 Version 1