Impressum
Herausgeber
Spital Bülach AG
Spitalstrasse 24
8180 Bülach
info@spitalbuelach.ch
Kantonsspital Winterthur
Brauerstrasse 15, Postfach
8401 Winterthur
info@ksw.ch
Projektleitung & Redaktion
Unternehmenskommunikation, Spital Bülach
Beratung, Design & Realisation
Modulator, Basel
Datenschutz
Datenschutzerklärung
Für das Spital Bülach ist der Schutz Ihrer Personendaten eine Selbstverständlichkeit. Die Datenschutzerklärung informiert Sie darüber, wie auf der Webseite des Spitals Bülach Personendaten bearbeitet werden. Für gewisse Leistungen (z.B. Newsletter, Anmeldung zu Veranstaltungen) informieren wir Sie ausserdem besonders über den Umgang mit Ihren Personendaten.
Um Ihnen einen einfachen Zugang zur Datenschutzerklärung zu gewährleisten, ist das Dokument in zwei Teile gegliedert:
generelle Übersicht mit allgemeinen Informationen in den Abschnitten 3 bis 7 und
detaillierte Angaben ab Ziffer 8.
Kontakt
Die Verantwortliche im Sinne des Datenschutzrechts ist die:
Spital Bülach AG
Spitalstrasse 24
CH-8180 Bülach
+41 44 863 22 11
info@spitalbuelach.ch
Allgemeine Informationen
Bearbeitungszwecke
Um unsere Webseiteninhalte anzuzeigen, zu optimieren und dabei gleichzeitig die Datensicherheit zu gewährleisten, werden gewisse Personendaten von Ihnen erhoben. Dasselbe gilt für die Analyse der Webseitennutzung und die Einhaltung gesetzlicher Vorgaben. Wenn Sie die entsprechenden Funktionen nutzen, bearbeiten wir Personendaten auch zur:
Kontaktaufnahme mit Ihnen (z.B. Terminvereinbarung);
Anmeldung für unsere Veranstaltungen / Kurse / Fortbildungen oder für medizinische Abklärungen;
regelmässigen Information über unsere Kursangebote und / oder organisatorische, fachliche sowie personelle Neuigkeiten aus dem Spital Bülach (z.B. Newsletter);
Betreuung Ihrer Bewerbung; oder
anderweitig spezifizierten Verwendung.
Rechtsgrundlage der Datenbearbeitung
Als Rechtsgrundlage zur Bearbeitung Ihrer Personendaten dient uns regelmässig:
Eine gesetzliche Aufgabe / Verpflichtung, beispielsweise die Protokollierung von Zugriffen gemäss der Verordnung über die Informationsverwaltung und -sicherheit (IVSV), oder die Aufbewahrung von buchhaltungsrelevanten Belegen gemäss Art. 958 f. Obligationenrecht;
Ihre Einwilligung, die Sie jederzeit widerrufen können (etwa für den Bezug unserer Newsletter oder das Fortbildungs-, bzw. Kurskonto);
der Abschluss oder die Erfüllung eines Vertrags mit Ihnen oder Ihre Anfrage dazu im Vorfeld; oder
eine Interessenabwägung (beispielweise zur Wahrnehmung von Aufgaben im öffentlichen Interesse).
Empfänger von Personendaten
Werden Personendaten durch externe Auftragsbearbeiter bearbeitet, stellen wir sicher, dass die gesetzlichen Vorgaben eingehalten werden. Eine darüberhinausgehende Weitergabe an Dritte findet grundsätzlich nur statt, wenn dies gesetzlich zulässig ist.
Regelmässige Empfänger von Personendaten können unter die folgenden Kategorien fallen:
IT-Servicebetreiber (beispielsweise Webhosting-Provider, Newsletter-Provider oder Tools für Online-Terminbuchungen)
Aufbewahrungsdauer
Wir bearbeiten Personendaten nur solange dies für den jeweiligen Zweck und aufgrund gesetzlicher Vorgaben möglich ist.
Arten von Personendaten
Folgende Arten von Personendaten bearbeiten wir standardmässig:
Bestandsdaten (z.B. Namen und Adressen)
Kontaktdaten (z.B. E-Mail-Adressen und Telefonnummern)
Inhaltsdaten (z.B. Texteingaben)
Nutzungsdaten (z.B. besuchte Webseiten, Zugriffszeiten, Klickverhalten)
Ihre Rechte
Sie haben das Recht auf Auskunft über die von uns zu Ihrer Person bearbeiteten Personendaten, sofern Ihrem Anliegen keine gesetzliche Pflicht entgegensteht. Sofern die entsprechenden rechtlichen Vorgaben anwendbar und dafür auch die Voraussetzungen gegeben sind, steht es Ihnen ausserdem frei, Datenübertragung, Berichtigung, Löschung oder Einschränkung der Bearbeitung zu verlangen.
Wir bitten Sie um Verständnis dafür, dass wir bei solchen Anliegen einen Nachweis verlangen werden, um sicherzustellen, dass Sie die Person sind, für die Sie sich ausgeben.
Ausserdem steht es Ihnen frei, eine einmal abgegebene Einwilligung für die Bearbeitung Ihrer Personendaten jederzeit zu widerrufen. Im Rahmen der jeweils anwendbaren rechtlichen Vorgaben haben Sie weiter ein Widerspruchsrecht gegen gewisse Bearbeitungen, etwa wenn diese auf der Grundlage einer Interessensabwägung erfolgen. Insbesondere haben Sie ein Widerspruchsrecht gegen die Bearbeitung Ihrer Daten im Zusammenhang mit Direktwerbung.
Wenn Sie glauben, dass die Bearbeitung Ihrer Personendaten gegen das Datenschutzrecht verstösst oder Ihre datenschutzrechtlichen Ansprüche verletzt worden sind, können Sie sich ausserdem bei der Aufsichtsbehörde beschweren. Für das Spital Bülach ist dies im Rahmen unseres öffentlichen Leistungsauftrags grundsätzlich die Datenschutzbeauftragte für den Kanton Zürich und ansonsten in der Regel der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB).
Datensicherheit
Wir haben technische und organisatorische Sicherheitsvorkehrungen getroffen, um Ihre Personendaten gegen Manipulation, Verlust, Zerstörung oder gegen den Zugriff unberechtigter Personen zu schützen. Hierzu gehört unter anderem die Verwendung von anerkannten Verschlüsselungsverfahren (z.B. Verschlüsselung mittels SSL/TLS). Unsere Sicherheitsmassnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.
Auch den eigenen, organisationsinternen Datenschutz nehmen wir ernst. Unsere Mitarbeitenden und die von uns beauftragten Dienstleistungsunternehmen sind zur Verschwiegenheit und zur Einhaltung der datenschutzrechtlichen Bestimmungen verpflichtet. Überdies wird diesen der Zugriff auf Ihre Personendaten nur soweit notwendig gewährt.
Links zu anderen Webseiten
Unsere Webseite kann Links zu anderen Webseiten enthalten, die nicht von uns betrieben werden und auf die sich diese Datenschutzerklärung nicht erstreckt. Nach Anklicken des Links haben wir keinen Einfluss mehr auf die Bearbeitung der an etwaige Dritte übertragenen Daten (wie z.B. der IP-Adresse oder der URL), da das Verhalten Dritter naturgemäss unserer Kontrolle entzogen ist. Deshalb können wir für diese fremden Inhalte auch keine Gewähr übernehmen. Für die Inhalte der verlinkten Seiten ist stets der jeweilige Anbieter oder Betreiber der Seiten verantwortlich.
Detailliertere Angaben
Besuch unserer Webseite
Wenn Sie unsere Webseite besuchen, speichern unsere Server vorübergehend insbesondere folgende Daten in einer Protokolldatei, den sogenannten Server-Logfiles:
IP-Adresse des anfragenden Endgeräts (z.B. Notebook, Tablet, Smartphone)
Datum und Zeitpunkt des Zugriffs
Name und URL der abgerufenen Daten
Land, aus welchem der Zugriff auf unsere Webseite erfolgt
Inhalt der Anforderung (konkrete Seite)
Zugriffsstatus/HTTP-Statuscode
Sprache und Version der Browsersoftware
Die Bearbeitung dieser Daten erfolgt zum Zweck, die Nutzung unserer Webseite zu ermöglichen (Verbindungsaufbau), die Systemsicherheit und -stabilität dauerhaft zu gewährleisten, zur Optimierung unseres Angebotes sowie zu internen statistischen Zwecken und, somit auf Grundlage eines gesetzlichen Auftrags (besonders nach IVSV) oder allfälliger berechtigter Interessen. Eine Weitergabe dieser Daten an Dritte oder eine sonstige Auswertung findet nicht statt. Ein personenbezogenes Nutzerprofil wird nicht erstellt.
Kontaktaufnahme
Sie haben auf unserer Webseite die Möglichkeit, über ein Kontaktformular und / oder per E-Mail mit uns in Kontakt zu treten. In diesem Fall werden die von Ihnen gemachten Angaben zum Zwecke der Bearbeitung Ihrer Anfrage und deren Abwicklung bearbeitet.
Rechtsgrundlage für die Bearbeitung Ihrer Personendaten ist insbesondere unser berechtigtes Interesse an der Bearbeitung Ihrer Anfrage. Dient die Kontaktaufnahme der Erfüllung eines Vertrages, dessen Vertragspartei Sie sind oder der Durchführung vorvertraglicher Massnahmen, so kann dies eine zusätzliche Grundlage für die Bearbeitung Ihrer Personendaten sein.
Speicherung von Personendaten im Rahmen der COVID-19 Pandemie
Wenn Sie an einer Veranstaltung des Spital Bülach teilnehmen, sind wir aufgrund der Corona-Situation dazu verpflichtet Ihre Kontaktdaten zu erheben. Sollte eine der anwesenden Personen positiv auf das Coronavirus getestet werden, ist mit dieser Massnahme sichergestellt, dass sämtliche Teilnehmenden zurückverfolgt werden können.
Die von Ihnen erfassten Kontaktdaten werden während 14 Tagen aufbewahrt und anschliessend vernichtet.
Auf Anfrage der kantonalen Behörden sind wir verpflichtet Ihre Kontaktdaten diesen weiterzuleiten. Ansonsten werden Ihre Kontaktdaten streng vertraulich behandelt und Dritten weder bekanntgegeben noch offengelegt.
Webanalyse
Zur Analyse, Optimierung und des wirtschaftlichen Betriebs unseres Angebots setzen wir folgende Dienste der Google LLC (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA) bzw. wenn Sie Ihren gewöhnlichen Aufenthalt im Europäischen Wirtschaftsraum (EWR) oder der Schweiz haben, Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irland) («Google»), ein:
Google Analytics
Google Tag Manager
Google reCAPTCHA
Google verwendet Cookies. Die von Google eingesetzten Cookies ermöglichen uns, eine Analyse der Nutzung unserer Webseite vorzunehmen. Die durch das Cookie erzeugten Informationen über Ihre Benutzung unserer Webseite (einschliesslich Ihrer IP-Adresse) werden an einen Server von Google in Irland oder in den USA übermittelt und dort gespeichert.
Wir verwenden von Google zur Verfügung gestellte Tools, die nach Aussage von Google Personendaten in Ländern bearbeiten können, in denen Google oder Googles Unterauftragnehmer Einrichtungen unterhalten. Google verspricht, ein angemessenes Datenschutzniveau zu gewährleisten, indem es sich auf die EU-Standardvertragsklauseln stützt (vgl. Auftragsdatenverarbeitungsbedingungen für Google Werbeprodukte). Auch wenn dies keine abschliessende Garantie bietet, das schweizerische bzw. europäische Datenschutzrecht einzuhalten, ist Google ausserdem unter dem EU-US und Swisss-US Privacy-Shield zertifiziert
Nähere Informationen finden Sie in den Datenschutzhinweisen von Google.
Hinweise zu den Privatsphäreneinstellungen von Google finden Sie unter https://safety.google/privacy/privacy-controls/.
Als Rechtsgrundlagen kommen neben der Einwilligung unsere berechtigten und im Rahmen der Zweckbeschreibungen nachvollziehbaren Interessen in Frage.
Google Analytics
Zum Zwecke der bedarfsgerechten Gestaltung, fortlaufenden Optimierung und Analyse unserer Webseite nutzen wir den Webanalysedienst von Google Analytics.
In diesem Zusammenhang werden pseudonymisierte Nutzungsprofile erstellt und Cookies verwendet, um die Nutzung unserer Webseite auszuwerten, um Reports über die Webseitenaktivitäten zusammenzustellen und um weitere mit der Webseiten- und der Internetnutzung verbundenen Dienstleistungen zu erbringen. Auch werden diese Informationen gegebenenfalls an Dritte übermittelt, sofern dies gesetzlich vorgeschrieben ist oder soweit Dritte diese Daten im Auftrag bearbeiten. Nach Angaben von Google wird jedoch Ihre IP-Adresse nicht mit anderen Daten von Google zusammengeführt.
Wir setzen Google Analytics nur mit aktivierter IP-Anonymisierung ein. Dadurch wird Ihre IP-Adresse von Google innerhalb der Schweiz bzw. des EWR vor der Übermittlung in den USA gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übermittelt und dort gekürzt.
Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern. Wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Webseite vollumfänglich nutzen können. Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Webseite bezogenen Daten (inkl. Ihrer IP-Adresse) sowie die Bearbeitung dieser Daten durch Google verhindern, indem Sie das Browser-Add-on zur Deaktivierung von Google Analytics herunterladen und installieren.
Weitere Informationen im Zusammenhang mit Google Analytics finden Sie etwa in der Google Analytics-Hilfe.
Google Tag Manager
Wir setzen den Google Tag Manager ein, eine Lösung, mit der wir Webseiten-Tags über eine Oberfläche verwalten können. Das Tool Google Tag Manager selbst, welches die Tags implementiert, ist eine Cookie-lose Domain und erfasst keine Personendaten. Das Tool sorgt jedoch für die Auslösung anderer Tags, die ihrerseits unter Umständen Daten erfassen. Google Tag Manager selbst greift dagegen nicht auf diese Daten zu. Wenn auf Domain- oder Cookie-Ebene eine Deaktivierung vorgenommen wurde, bleibt diese für alle Tracking-Tags bestehen, die mit Google Tag Manager implementiert werden.
Weitere Informationen im Zusammenhang mit Google Tag Manager finden Sie in den Nutzungsrichtlinien für Google Tag Manager.
Google reCAPTCHA
Wir setzen auf unserer Webseite die reCAPTCHA-Funktion von Google ein.
Diese Funktion dient vor allem zur Unterscheidung, ob eine Eingabe durch eine natürliche Person erfolgt oder missbräuchlich durch maschinelle und automatisierte Bearbeitung erfolgt. Der Dienst umfasst auch den Versand der IP-Adresse und ggf. weiterer von Google für den Dienst reCAPTCHA benötigter Daten an Google.
Mit reCAPTCHA soll überprüft werden, ob die Dateneingabe auf unserer Webseite (z.B. in einem Anmeldeformular) durch einen Menschen oder durch ein automatisiertes Programm erfolgt. Hierzu analysiert reCAPTCHA das Verhalten des Webseitenbesuchers anhand verschiedener Merkmale. Diese Analyse beginnt automatisch, sobald der Webseitenbesucher unsere Webseite betritt. Zur Analyse wertet reCAPTCHA verschiedene Informationen aus (z.B. IP-Adresse, Verweildauer des Websitenbesuchers auf der Webseite oder vom Nutzer getätigte Mausbewegungen). Die bei der Analyse erfassten Daten werden an Google weitergeleitet.
Die reCAPTCHA-Analysen laufen vollständig im Hintergrund. Webseitenbesucher werden nicht darauf hingewiesen, dass eine Analyse stattfindet.
Weitere Informationen zu Google reCAPTCHA finden Sie in den Nutzungsbedingungen und der Datenschutzerklärung von Google.
Verzeichnis der Informationsbestände gemäss § 14 Abs. 4 IDG
Grundlagen
Gemäss § 14 Abs. 4 des Gesetzes über die Information und den Datenschutz (IDG) führt das Spital Bülach ein Verzeichnis der Informationsbestände.
Das Verzeichnis listet die Informationsbestände, deren Form und enthält Angaben in welchen Informationsbeständen Personendaten bearbeitet werden.
Aufgaben Spital Bülach
Das Spital Bülach sichert mit seinen rund 170 Betten die medizinische Versorgung von 180’000 Menschen im Zürcher Unterland. Pro Jahr behandelt und betreut das Spital Bülach rund 11’000 stationäre und 73’000 ambulante Patientinnen und Patienten.
Die Kliniken Chirurgie, Innere Medizin, Gynäkologie und Geburtshilfe, Urologie, Orthopädie, Neonatologie, die Institute für Radiologie und Anästhesiologie, alle Pflegeabteilungen sowie das MRI-Zentrum ermöglichen den Patientinnen und Patienten eine hochstehende medizinische und pflegerische Behandlung in ihrer vertrauten Region.
Informationsverwaltung
Im Spital Bülach werden nur Informationen erhoben und bearbeitet, welche für die Aufgabenerfüllung des Spitals Bülach geeignet und erforderlich sind. Diese Informationen werden in physischer und/oder in elektronischer Form geführt, wobei eine stetige Verlagerung von der physisch, resp. Papier- zur elektronischen Form stattfindet.
Verzeichnis der Informationsbestände
Informationsbestand |
Zweck |
Form |
Personen-daten |
|
---|---|---|---|---|
physisch |
elektronisch |
|||
Personaldossiers |
Personalverwaltung |
✓ |
✓ |
✓ |
Verträge |
Sammlungen der gültigen Vereinbarungen mit Dritten |
✓ |
✓ |
✓ |
Bewilligungen |
Erfüllung vorgeschriebener Anforderungen für das Führen des Spitalbetriebs |
✓ |
✓ |
|
Patientenadministration |
Administrative Patientendaten für Rechnungsstellung und gesetzlich vorgeschriebene Datenabgaben an Kanton und Bund |
✓ |
✓ |
✓ |
Rechnungswesen |
Führen der Finanz- und Betriebsbuchhaltung |
✓ |
✓ |
✓ |
Patientendossiers |
Medizinische Dokumentation der Patientenbehandlungen |
✓ |
✓ |
✓ |
Korrespondenz |
Ablage und interne Archivierung von Geschäftsdossiers |
✓ |
✓ |
✓ |
Projekte |
Dokumentationen zeitlich begrenzter, nicht wiederkehrender grösserer Aufgaben |
✓ |
✓ |
(✓) |
Protokolle und Beschlüsse |
Aufbewahrungspflicht von Geschäftsunterlagen |
✓ |
✓ |
|
Öffentlichkeitsarbeit |
Veröffentlichungen, Kontaktmanagement |
✓ |
✓ |
|
Interne Weisungen, Richtlinien, Prozessabläufe |
Interne Organisation des Spitalbetriebes |
✓ |
✓ |
|