Seite wählen

Impressum

Herausgeber
Spital Bülach AG
Spitalstrasse 24
8180 Bülach
info@spitalbuelach.ch

Kantonsspital Winterthur
Brauerstrasse 15, Postfach
8401 Winterthur
info@ksw.ch

Projektleitung & Redaktion
Unternehmenskommunikation, Spital Bülach

Beratung, Design & Realisation
Modulator, Basel

Datenschutz

Datenschutzerklärung

Für das Spital Bülach ist der Schutz Ihrer Personendaten eine Selbstverständlichkeit. Die Datenschutzerklärung informiert Sie darüber, wie auf der Webseite des Spitals Bülach Personendaten bearbeitet werden. Für gewisse Leistungen (z.B. Newsletter, Anmeldung zu Veranstaltungen) informieren wir Sie ausserdem besonders über den Umgang mit Ihren Personendaten.

Um Ihnen einen einfachen Zugang zur Datenschutzerklärung zu gewährleisten, ist das Dokument in zwei Teile gegliedert:

generelle Übersicht mit allgemeinen Informationen in den Abschnitten 3 bis 7 und

detaillierte Angaben ab Ziffer 8.

Kontakt

Die Verantwortliche im Sinne des Datenschutzrechts ist die:

Spital Bülach AG
Spitalstrasse 24
CH-8180 Bülach
+41 44 863 22 11
info@spitalbuelach.ch

Allgemeine Informationen

Bearbeitungszwecke

Um unsere Webseiteninhalte anzuzeigen, zu optimieren und dabei gleichzeitig die Datensicherheit zu gewährleisten, werden gewisse Personendaten von Ihnen erhoben. Dasselbe gilt für die Analyse der Webseitennutzung und die Einhaltung gesetzlicher Vorgaben. Wenn Sie die entsprechenden Funktionen nutzen, bearbeiten wir Personendaten auch zur:

Kontaktaufnahme mit Ihnen (z.B. Terminvereinbarung);

Anmeldung für unsere Veranstaltungen / Kurse / Fortbildungen oder für medizinische Abklärungen;

regelmässigen Information über unsere Kursangebote und / oder organisatorische, fachliche sowie personelle Neuigkeiten aus dem Spital Bülach (z.B. Newsletter);

Betreuung Ihrer Bewerbung; oder

anderweitig spezifizierten Verwendung.

Rechtsgrundlage der Datenbearbeitung

Als Rechtsgrundlage zur Bearbeitung Ihrer Personendaten dient uns regelmässig:

Eine gesetzliche Aufgabe / Verpflichtung, beispielsweise die Protokollierung von Zugriffen gemäss der Verordnung über die Informationsverwaltung und -sicherheit (IVSV), oder die Aufbewahrung von buchhaltungsrelevanten Belegen gemäss Art. 958 f. Obligationenrecht;

Ihre Einwilligung, die Sie jederzeit widerrufen können (etwa für den Bezug unserer Newsletter oder das Fortbildungs-, bzw. Kurskonto);

der Abschluss oder die Erfüllung eines Vertrags mit Ihnen oder Ihre Anfrage dazu im Vorfeld; oder

eine Interessenabwägung (beispielweise zur Wahrnehmung von Aufgaben im öffentlichen Interesse).

Empfänger von Personendaten

Werden Personendaten durch externe Auftragsbearbeiter bearbeitet, stellen wir sicher, dass die gesetzlichen Vorgaben eingehalten werden. Eine darüberhinausgehende Weitergabe an Dritte findet grundsätzlich nur statt, wenn dies gesetzlich zulässig ist.

Regelmässige Empfänger von Personendaten können unter die folgenden Kategorien fallen:

IT-Servicebetreiber (beispielsweise Webhosting-Provider, Newsletter-Provider oder Tools für Online-Terminbuchungen)

Aufbewahrungsdauer

Wir bearbeiten Personendaten nur solange dies für den jeweiligen Zweck und aufgrund gesetzlicher Vorgaben möglich ist.

Arten von Personendaten

Folgende Arten von Personendaten bearbeiten wir standardmässig:

Bestandsdaten (z.B. Namen und Adressen)

Kontaktdaten (z.B. E-Mail-Adressen und Telefonnummern)

Inhaltsdaten (z.B. Texteingaben)

Nutzungsdaten (z.B. besuchte Webseiten, Zugriffszeiten, Klickverhalten)

Ihre Rechte

Sie haben das Recht auf Auskunft über die von uns zu Ihrer Person bearbeiteten Personendaten, sofern Ihrem Anliegen keine gesetzliche Pflicht entgegensteht. Sofern die entsprechenden rechtlichen Vorgaben anwendbar und dafür auch die Voraussetzungen gegeben sind, steht es Ihnen ausserdem frei, Datenübertragung, Berichtigung, Löschung oder Einschränkung der Bearbeitung zu verlangen.

Wir bitten Sie um Verständnis dafür, dass wir bei solchen Anliegen einen Nachweis verlangen werden, um sicherzustellen, dass Sie die Person sind, für die Sie sich ausgeben.

Ausserdem steht es Ihnen frei, eine einmal abgegebene Einwilligung für die Bearbeitung Ihrer Personendaten jederzeit zu widerrufen. Im Rahmen der jeweils anwendbaren rechtlichen Vorgaben haben Sie weiter ein Widerspruchsrecht gegen gewisse Bearbeitungen, etwa wenn diese auf der Grundlage einer Interessensabwägung erfolgen. Insbesondere haben Sie ein Widerspruchsrecht gegen die Bearbeitung Ihrer Daten im Zusammenhang mit Direktwerbung.

Wenn Sie glauben, dass die Bearbeitung Ihrer Personendaten gegen das Datenschutzrecht verstösst oder Ihre datenschutzrechtlichen Ansprüche verletzt worden sind, können Sie sich ausserdem bei der Aufsichtsbehörde beschweren. Für das Spital Bülach ist dies im Rahmen unseres öffentlichen Leistungsauftrags grundsätzlich die Datenschutzbeauftragte für den Kanton Zürich und ansonsten in der Regel der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB).

Datensicherheit

Wir haben technische und organisatorische Sicherheitsvorkehrungen getroffen, um Ihre Personendaten gegen Manipulation, Verlust, Zerstörung oder gegen den Zugriff unberechtigter Personen zu schützen. Hierzu gehört unter anderem die Verwendung von anerkannten Verschlüsselungsverfahren (z.B. Verschlüsselung mittels SSL/TLS). Unsere Sicherheitsmassnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.

Auch den eigenen, organisationsinternen Datenschutz nehmen wir ernst. Unsere Mitarbeitenden und die von uns beauftragten Dienstleistungsunternehmen sind zur Verschwiegenheit und zur Einhaltung der datenschutzrechtlichen Bestimmungen verpflichtet. Überdies wird diesen der Zugriff auf Ihre Personendaten nur soweit notwendig gewährt.

Links zu anderen Webseiten

Unsere Webseite kann Links zu anderen Webseiten enthalten, die nicht von uns betrieben werden und auf die sich diese Datenschutzerklärung nicht erstreckt. Nach Anklicken des Links haben wir keinen Einfluss mehr auf die Bearbeitung der an etwaige Dritte übertragenen Daten (wie z.B. der IP-Adresse oder der URL), da das Verhalten Dritter naturgemäss unserer Kontrolle entzogen ist. Deshalb können wir für diese fremden Inhalte auch keine Gewähr übernehmen. Für die Inhalte der verlinkten Seiten ist stets der jeweilige Anbieter oder Betreiber der Seiten verantwortlich.

Detailliertere Angaben

Besuch unserer Webseite

Wenn Sie unsere Webseite besuchen, speichern unsere Server vorübergehend insbesondere folgende Daten in einer Protokolldatei, den sogenannten Server-Logfiles:

IP-Adresse des anfragenden Endgeräts (z.B. Notebook, Tablet, Smartphone)

Datum und Zeitpunkt des Zugriffs

Name und URL der abgerufenen Daten

Land, aus welchem der Zugriff auf unsere Webseite erfolgt

Inhalt der Anforderung (konkrete Seite)

Zugriffsstatus/HTTP-Statuscode

Sprache und Version der Browsersoftware

Die Bearbeitung dieser Daten erfolgt zum Zweck, die Nutzung unserer Webseite zu ermöglichen (Verbindungsaufbau), die Systemsicherheit und -stabilität dauerhaft zu gewährleisten, zur Optimierung unseres Angebotes sowie zu internen statistischen Zwecken und, somit auf Grundlage eines gesetzlichen Auftrags (besonders nach IVSV) oder allfälliger berechtigter Interessen. Eine Weitergabe dieser Daten an Dritte oder eine sonstige Auswertung findet nicht statt. Ein personenbezogenes Nutzerprofil wird nicht erstellt.

Kontaktaufnahme

Sie haben auf unserer Webseite die Möglichkeit, über ein Kontaktformular und / oder per E-Mail mit uns in Kontakt zu treten. In diesem Fall werden die von Ihnen gemachten Angaben zum Zwecke der Bearbeitung Ihrer Anfrage und deren Abwicklung bearbeitet.

Rechtsgrundlage für die Bearbeitung Ihrer Personendaten ist insbesondere unser berechtigtes Interesse an der Bearbeitung Ihrer Anfrage. Dient die Kontaktaufnahme der Erfüllung eines Vertrages, dessen Vertragspartei Sie sind oder der Durchführung vorvertraglicher Massnahmen, so kann dies eine zusätzliche Grundlage für die Bearbeitung Ihrer Personendaten sein.

 

Speicherung von Personendaten im Rahmen der COVID-19 Pandemie

Wenn Sie an einer Veranstaltung des Spital Bülach teilnehmen, sind wir aufgrund der Corona-Situation dazu verpflichtet Ihre Kontaktdaten zu erheben. Sollte eine der anwesenden Personen positiv auf das Coronavirus getestet werden, ist mit dieser Massnahme sichergestellt, dass sämtliche Teilnehmenden zurückverfolgt werden können.

Die von Ihnen erfassten Kontaktdaten werden während 14 Tagen aufbewahrt und anschliessend vernichtet.

Auf Anfrage der kantonalen Behörden sind wir verpflichtet Ihre Kontaktdaten diesen weiterzuleiten. Ansonsten werden Ihre Kontaktdaten streng vertraulich behandelt und Dritten weder bekanntgegeben noch offengelegt.

 

Webanalyse

Zur Analyse, Optimierung und des wirtschaftlichen Betriebs unseres Angebots setzen wir folgende Dienste der Google LLC (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA) bzw. wenn Sie Ihren gewöhnlichen Aufenthalt im Europäischen Wirtschaftsraum (EWR) oder der Schweiz haben, Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irland) («Google»), ein:

Google Analytics

Google Tag Manager

Google reCAPTCHA

Google verwendet Cookies. Die von Google eingesetzten Cookies ermöglichen uns, eine Analyse der Nutzung unserer Webseite vorzunehmen. Die durch das Cookie erzeugten Informationen über Ihre Benutzung unserer Webseite (einschliesslich Ihrer IP-Adresse) werden an einen Server von Google in Irland oder in den USA übermittelt und dort gespeichert.

Wir verwenden von Google zur Verfügung gestellte Tools, die nach Aussage von Google Personendaten in Ländern bearbeiten können, in denen Google oder Googles Unterauftragnehmer Einrichtungen unterhalten. Google verspricht, ein angemessenes Datenschutzniveau zu gewährleisten, indem es sich auf die EU-Standardvertragsklauseln stützt (vgl. Auftragsdatenverarbeitungsbedingungen für Google Werbeprodukte). Auch wenn dies keine abschliessende Garantie bietet, das schweizerische bzw. europäische Datenschutzrecht einzuhalten, ist Google ausserdem unter dem EU-US und Swisss-US Privacy-Shield zertifiziert

Nähere Informationen finden Sie in den Datenschutzhinweisen von Google.

Hinweise zu den Privatsphäreneinstellungen von Google finden Sie unter https://safety.google/privacy/privacy-controls/.

Als Rechtsgrundlagen kommen neben der Einwilligung unsere berechtigten und im Rahmen der Zweckbeschreibungen nachvollziehbaren Interessen in Frage.

Google Analytics

Zum Zwecke der bedarfsgerechten Gestaltung, fortlaufenden Optimierung und Analyse unserer Webseite nutzen wir den Webanalysedienst von Google Analytics.

In diesem Zusammenhang werden pseudonymisierte Nutzungsprofile erstellt und Cookies verwendet, um die Nutzung unserer Webseite auszuwerten, um Reports über die Webseitenaktivitäten zusammenzustellen und um weitere mit der Webseiten- und der Internetnutzung verbundenen Dienstleistungen zu erbringen. Auch werden diese Informationen gegebenenfalls an Dritte übermittelt, sofern dies gesetzlich vorgeschrieben ist oder soweit Dritte diese Daten im Auftrag bearbeiten. Nach Angaben von Google wird jedoch Ihre IP-Adresse nicht mit anderen Daten von Google zusammengeführt.

Wir setzen Google Analytics nur mit aktivierter IP-Anonymisierung ein. Dadurch wird Ihre IP-Adresse von Google innerhalb der Schweiz bzw. des EWR vor der Übermittlung in den USA gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übermittelt und dort gekürzt.

Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern. Wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Webseite vollumfänglich nutzen können. Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Webseite bezogenen Daten (inkl. Ihrer IP-Adresse) sowie die Bearbeitung dieser Daten durch Google verhindern, indem Sie das Browser-Add-on zur Deaktivierung von Google Analytics herunterladen und installieren.

Weitere Informationen im Zusammenhang mit Google Analytics finden Sie etwa in der Google Analytics-Hilfe.

Google Tag Manager

Wir setzen den Google Tag Manager ein, eine Lösung, mit der wir Webseiten-Tags über eine Oberfläche verwalten können. Das Tool Google Tag Manager selbst, welches die Tags implementiert, ist eine Cookie-lose Domain und erfasst keine Personendaten. Das Tool sorgt jedoch für die Auslösung anderer Tags, die ihrerseits unter Umständen Daten erfassen. Google Tag Manager selbst greift dagegen nicht auf diese Daten zu. Wenn auf Domain- oder Cookie-Ebene eine Deaktivierung vorgenommen wurde, bleibt diese für alle Tracking-Tags bestehen, die mit Google Tag Manager implementiert werden.

Weitere Informationen im Zusammenhang mit Google Tag Manager finden Sie in den Nutzungsrichtlinien für Google Tag Manager.

Google reCAPTCHA

Wir setzen auf unserer Webseite die reCAPTCHA-Funktion von Google ein.

Diese Funktion dient vor allem zur Unterscheidung, ob eine Eingabe durch eine natürliche Person erfolgt oder missbräuchlich durch maschinelle und automatisierte Bearbeitung erfolgt. Der Dienst umfasst auch den Versand der IP-Adresse und ggf. weiterer von Google für den Dienst reCAPTCHA benötigter Daten an Google.

Mit reCAPTCHA soll überprüft werden, ob die Dateneingabe auf unserer Webseite (z.B. in einem Anmeldeformular) durch einen Menschen oder durch ein automatisiertes Programm erfolgt. Hierzu analysiert reCAPTCHA das Verhalten des Webseitenbesuchers anhand verschiedener Merkmale. Diese Analyse beginnt automatisch, sobald der Webseitenbesucher unsere Webseite betritt. Zur Analyse wertet reCAPTCHA verschiedene Informationen aus (z.B. IP-Adresse, Verweildauer des Websitenbesuchers auf der Webseite oder vom Nutzer getätigte Mausbewegungen). Die bei der Analyse erfassten Daten werden an Google weitergeleitet.

Die reCAPTCHA-Analysen laufen vollständig im Hintergrund. Webseitenbesucher werden nicht darauf hingewiesen, dass eine Analyse stattfindet.

Weitere Informationen zu Google reCAPTCHA finden Sie in den Nutzungsbedingungen und der Datenschutzerklärung von Google.

Verzeichnis der Informationsbestände gemäss § 14 Abs. 4 IDG

Grundlagen

Gemäss § 14 Abs. 4 des Gesetzes über die Information und den Datenschutz (IDG) führt das Spital Bülach ein Verzeichnis der Informationsbestände.

Das Verzeichnis listet die Informationsbestände, deren Form und enthält Angaben in welchen Informationsbeständen Personendaten bearbeitet werden.

Aufgaben Spital Bülach

Das Spital Bülach sichert mit seinen rund 170 Betten die medizinische Versorgung von 180’000 Menschen im Zürcher Unterland. Pro Jahr behandelt und betreut das Spital Bülach rund 11’000 stationäre und 73’000 ambulante Patientinnen und Patienten.

Die Kliniken Chirurgie, Innere Medizin, Gynäkologie und Geburtshilfe, Urologie, Orthopädie, Neonatologie, die Institute für Radiologie und Anästhesiologie, alle Pflegeabteilungen sowie das MRI-Zentrum ermöglichen den Patientinnen und Patienten eine hochstehende medizinische und pflegerische Behandlung in ihrer vertrauten Region.

Informationsverwaltung

Im Spital Bülach werden nur Informationen erhoben und bearbeitet, welche für die Aufgabenerfüllung des Spitals Bülach geeignet und erforderlich sind. Diese Informationen werden in physischer und/oder in elektronischer Form geführt, wobei eine stetige Verlagerung von der physisch, resp. Papier- zur elektronischen Form stattfindet.

Verzeichnis der Informationsbestände

Informationsbestand

Zweck

Form

Personen-daten

physisch

elektronisch
Personaldossiers

Personalverwaltung

Verträge

Sammlungen der gültigen Vereinbarungen mit Dritten

Bewilligungen

Erfüllung vorgeschriebener Anforderungen für das Führen des Spitalbetriebs

Patientenadministration

Administrative Patientendaten für Rechnungsstellung und gesetzlich vorgeschriebene Datenabgaben an Kanton und Bund

Rechnungswesen

Führen der Finanz- und Betriebsbuchhaltung

Patientendossiers

Medizinische Dokumentation der Patientenbehandlungen

Korrespondenz

Ablage und interne Archivierung von Geschäftsdossiers

Projekte

Dokumentationen zeitlich begrenzter, nicht wiederkehrender grösserer Aufgaben

(✓)
Protokolle und Beschlüsse

Aufbewahrungspflicht von Geschäftsunterlagen

Öffentlichkeitsarbeit

Veröffentlichungen, Kontaktmanagement

Interne Weisungen, Richtlinien, Prozessabläufe

Interne Organisation des Spitalbetriebes