• Keine Ergebnisse gefunden

3. Welche Stellen bearbeiten welche Daten zu welchen Zwecken? a. Durchführung von Tests: Zum Zweck der Durchführung von organisiert

N/A
N/A
Info
Herunterladen
Protected

Academic year: 2022

Aktie "3. Welche Stellen bearbeiten welche Daten zu welchen Zwecken? a. Durchführung von Tests: Zum Zweck der Durchführung von organisiert"

Copied!
5
0
0

Wird geladen.... (Jetzt Volltext ansehen)

Jetzt herunterladen ( 5 Seite )

Volltext

(1)

Datenschutzerklärung von «TOGETHERWETEST.CH»

Stand: 29. Oktober 2021

1. Einleitung

Die Hirslanden AG, Zürich (HIRSLANDEN) betreibt die Online-Plattform

„TOGETHER WE TEST“ (ONLINE-PLATTFORM“). Über die ONLINE-PLATTFORM ermöglicht es HIRSLANDEN den TESTBETRIEBEN, Testungen unter Beizug von PARTNERUNTERNEHMEN durchzuführen. Diese Datenschutzerklärung erläutert die Bearbeitung von Personendaten durch die beteiligten Stellen. Weitere Angaben zu den beteiligten Stellen und ihren Tätigkeiten finden sich in den AGB TWT, die auf der Website von TOGETHERWETEST abrufbar sind (www.togetherwetest.ch).

2. Wer ist datenschutzrechtlich verantwortlich?

Für jede Datenbearbeitung ist datenschutzrechtlich eine bestimmte Stelle

«verantwortlich», d.h. in erster Linie zuständig, allein oder gemeinsam mit anderen Stellen. Angaben zur Aufteilung dieser Verantwortung finden Sie unter Ziff. 3.

Anfragen zu dieser Erklärung oder Anliegen im Zusammenhang mit dem

Datenschutz können Sie jeweils an diejenigen Stellen richten, die für die Bearbeitung zuständig sind. Wir können Ihnen aber am einfachsten helfen, wenn Sie den

Datenschutzbeauftragten der Hirslanden AG kontaktieren:

datenschutz@hirslanden.ch.

Anfragen zum Angebot und zur operativen Abwicklung von TOGETHERWETEST, einschliesslich der Nutzung der ONLINE-PLATTFORM, können Sie an

support@togetherwetest.ch richten.

3. Welche Stellen bearbeiten welche Daten zu welchen Zwecken?

a. Durchführung von Tests: Zum Zweck der Durchführung von organisiert gepoolten Tests bearbeiten TESTBETRIEBE und LABORE Personendaten in

gemeinsamer Verantwortung. Dazu gehören insbesondere die folgenden Kategorien von Personendaten:

- Angaben über TESTTEILNEHMER: Name, ggf. Wohnadresse,

Funktion/Abteilung, E-Mail-Adresse und/oder Mobiltelefonnummer sowie Code und Ergebnis des Pools, sofern die Poolverwaltung über die Plattform erfolgt - Angaben über TESTTEILNEHMER, welche die Option COVID-Zertifikat nutzen:

Vollständiger Name und Geburtsdatum zur Zertifikatsausstellung beim Bundesamt für Informatik.

Zudem bearbeiten TESTBETRIEBE und LABORE gegenseitig jeweils Name, Rechtsform und Adresse/Sitz des entsprechenden Betriebs sowie Name, Funktion und Kontaktdaten von Ansprechpersonen.

Zum Zweck der Durchführung von zufällig gepoolten Tests bearbeiten

HIRSLANDEN, TESTBETRIEBE und LABORE Personendaten in gemeinsamer Verantwortung. Dazu gehören insbesondere die folgenden Kategorien von Personendaten:

(2)

- Angaben über TESTTEILNEHMER: Vollständiger Name, Geburtsdatum, E-Mail- Adresse und Angabe, ob Ausstellung eines COVID-Zertifikats im Falle eines negativen Resultats gewünscht ist

- Angaben über TESTTEILNEHMER, deren Testkosten gemäss der aktuellen Covid-19-Verordnung 3 von der Krankenversicherung getragen werden zur Krankenversicherung und bei Selbstzahlern Angaben zu deren Zahlungsmittel.

Für Einzeltests werden folgende Kategorien von Personendaten von

TESTBETRIEBE, LABORE und, sofern im Anschluss an einen zufällig gepoolten Test durchgeführt, HIRSLANDEN, gespeichert und bearbeitet:

- Angaben über TESTTEILNEHMER: Das LABOR (Partnerunternehmen) erhebt beim TESTBETRIEB Name, Geschlecht, Geburtsdatum, Wohnadresse, E-Mail- Adresse und/oder Mobiltelefonnummer sowie Angaben zur Krankenversicherung.

Es teilt dem TESTTEILNEHMER das Testergebnis direkt mit.

b. Weitere Verwendung von Testergebnissen: Soweit ein TESTBETRIEB im Anschluss an die genannte Durchführung von Tests Personendaten von

TESTTEILNEHMERN weiterbearbeitet, tut er dies in eigener Verantwortung zum Zweck der Umsetzung von Schutzkonzepten, soweit er nicht über weitere

Bearbeitungszwecke informiert.

c. Logistik: Zur Ausführung von Bestellungen bearbeiten PARTNERBETRIEBE in eigener Verantwortung Angaben über den TESTBETRIEB, insbesondere Name, Rechtsform und Adresse/Sitz sowie Name, Funktion und Kontaktdaten von Ansprechpersonen.

d. Vertragsverwaltung: TESTBETIEBE, PARTNERBETRIEBE und die

HIRSLANDEN AG können zum Zweck der Vertragsverwaltung jeweils in eigener Verantwortung Angaben über die anderen Unternehmen bearbeiten, insbesondere Name, Rechtsform und Adresse/Sitz sowie Name, Funktion und Kontaktdaten von Ansprechpersonen.

e. Kommunikation: HIRSLANDEN und PARTNERUNTERNEHMEN bearbeiten Personendaten in eigener Verantwortung zur Bereitstellung, Administration und Durchführung der Kundenkommunikation per Post, Telefon und über elektronische Kommunikationsmittel. Bei einer Kontaktaufnahme mit TOGETHERWETEST werden zur Bearbeitung und Beantwortung entsprechende Angaben und

Kommunikationsinhalte gespeichert.

f. Statistik und Forschung: HIRSLANDEN erstellt anhand von anonymisierten Nutzerdaten statistische Auswertungen. Dies umfasst auch die Organisation und Durchführung von anonymisierten statistischen epidemiologischen Auswertungen und Meldungen an die Kantone. Zum Zweck der Forschung zur Entwicklung der Covid-19-Pandemie können statistische Auswertungen verwendet oder

weitergegeben werden, sofern die Daten vollständig anonymisiert sind und ein Rückschluss auf einzelne Personen ausgeschlossen ist. Sofern zu solchen Zwecken Personendaten verwendet werden, wird zuvor die Einwilligung der betroffenen

Personen eingeholt. Vorbehalten sind darüber hinaus weitergehende gesetzliche Anforderungen (z.B. nach dem Humanforschungsgesetz).

g. Verwendung der WEBSITE

HIRSLANDEN betreibt die WEBSITE in eigener Verantwortung. Bei jedem Aufruf der WEBSITE erfasst das System automatisiert folgende Daten vom Computersystem des aufrufenden Rechners:

(3)

(1) Browsertyp und Version (2) Betriebssystem des Nutzers

(3) Internet-Service-Provider des Nutzers (4) Anonymisierte IP-Adresse des Nutzers (5) Datum und Uhrzeit des Zugriffs

(6) Websites, von denen das System des Nutzers auf unsere WEBSITE gelangt (7) Websites, die vom System des Nutzers über unsere WEBSITE aufgerufen werden

(8) Sprach- und Ländereinstellungen (9) Standortbezogene Daten

Die WEBSITE verwendet zudem Cookies. Bei Cookies handelt es sich um Textdateien, die im Internetbrowser bzw. vom Internetbrowser auf dem

Computersystem des Nutzers gespeichert werden. Ruft ein Nutzer eine Website auf, so kann ein Cookie auf dem Betriebssystem des Nutzers gespeichert werden. Dieses Cookie enthält eine charakteristische Zeichenfolge, die eine eindeutige

Identifizierung des Browsers beim erneuten Aufrufen der Website ermöglicht.

Cookies werden eingesetzt, um die WEBSITE sicher zu gestalten. Sie werden ausschliesslich zur Benutzerauthentisierung und zur Absicherung von Formularen eingesetzt, um Betrugsversuche zu erkennen. Einige Elemente der WEBSITE erfordern deshalb, dass der aufrufende Browser auch nach einem Wechsel der WEBSITE identifiziert werden kann. In den Cookies werden dabei folgende Daten gespeichert und übermittelt:

Log-in-Informationen

Websites, von denen das System des Nutzers auf die WEBSITE gelangt

Websites, die vom System des Nutzers über die WEBSITE aufgerufen werden

Sprach- und Ländereinstellungen

Standortbezogene Daten

Beim Aufruf der WEBSITE wird der Nutzer über die Verwendung von Cookies informiert und seine Einwilligung zur Verarbeitung der in diesem Zusammenhang verwendeten Personendaten eingeholt. In diesem Zusammenhang erfolgt auch ein Hinweis auf diese Datenschutzerklärung. Die Nutzung von sicheren und interaktiven Angeboten ist nur mit Cookies möglich.

Der Zweck der Verwendung technisch notwendiger Cookies ist, die Nutzung von Websites für die Nutzer sicher zu gestalten. Einige Funktionen der WEBSITE können ohne den Einsatz von Cookies nicht angeboten werden. Für diese ist es erforderlich, dass der Browser auch nach einem Wechsel der Website wiedererkannt wird.

Cookies werden auf dem Rechner des Nutzers gespeichert und von diesem an unsere WEBSITE übermittelt. Daher haben Sie als Nutzer auch die volle Kontrolle über die Verwendung von Cookies. Durch eine Änderung der Einstellungen in Ihrem Internetbrowser können Sie die Übertragung von Cookies deaktivieren oder

einschränken. Bereits gespeicherte Cookies können jederzeit gelöscht werden. Dies kann auch automatisiert erfolgen. Werden Cookies für die WEBSITE deaktiviert, können möglicherweise nicht mehr alle Funktionen der WEBSITE vollumfänglich genutzt werden.

h) Weitere Zwecke

Personendaten werden im erforderlichen Rahmen zudem jeweils in eigener

Verantwortung zur Abwehr oder Durchsetzung von Rechtsansprüchen bearbeitet, für interne Dokumentationszwecke, zur Gewährleistung der Sicherheit einschliesslich der IT-Sicherheit und im Rahmen gesetzlicher Pflichten, insbesondere bei einer Weitergabe gemäss Ziff. 5.

(4)

5. Weitergabe von Personendaten

HIRSLANDEN, TESTBETRIEBE und LABORE können untereinander die für die Durchführung von Tests notwendigen Angaben austauschen. LABORE erhalten allerdings nur pseudonymisierte Angaben von TESTTEILNEHMERN. HIRSLANDEN erhält von den TESTBETRIEBEN personenbezogene Angaben zu den

TESTTEILNEHMERN, um diese den jeweiligen Pools zuzuordnen und kann diese im Falle eines positiven Pools bei LABOREN mit Rückstellproben dem LABOR

weitergeben. Wird die Option Einzeltest genutzt leitet die PLATTFORM

personenbezogene Angaben zu den TESTTEILNEHMERN, die einen Einzeltest durchführen, an das zuständige LABOR weiter.

Im Zusammenhang mit dem Vollzug des Epidemiengesetzes des Bundes und der Ausführungserlasse von Bund und Kantonen betreffend Covid-19-Pandemie geben HIRSLANDEN, PARTNERUNTERNEHMEN und TESTBETRIEBE zur

Vertragserfüllung beigezogene Dritte Personendaten zu Zwecken der

Epidemiebekämpfung, zu Abrechnungszwecken gestützt auf gesetzliche oder vertragliche Grundlagen sowie zu Zwecken der Erteilung von COVID-Zertifikaten an Dritte weiter.

Zur Verfolgung von Rechtsansprüchen können HIRSLANDEN,

PARTNERUNTERNEHMEN und beigezogene Dritte Personendaten an die

zuständigen behördlichen und gerichtlichen Instanzen weitergeben, sofern dies zur Geltendmachung und Durchsetzung der Ansprüche erforderlich ist.

Vorbehalten bleiben darüber hinaus verfahrensrechtliche Anordnungen von Behörden, Strafverfolgungsorganen und Gerichten zur Herausgabe von Personendaten gestützt auf gesetzliche Grundlagen.

6. Beizug von Dienstleistern

Für Dienstleistungen wie den Betrieb der ONLINE-PLATTFORM oder für die Kommunikation können Dritte beigezogen werden. Beigezogene Dienstleister sind vertraglich verpflichtet, die Personendaten ausschliesslich gemäss Auftrag und Instruktionen zu bearbeiten und technische und organisatorische

Schutzmassnahmen zu ergreifen. Falls sich die Dienstleister in Ländern befinden, in denen die anwendbaren Gesetze keinen mit dem schweizerischen Recht

vergleichbaren Schutz von Personendaten vorsehen, wird sichergestellt, dass die betreffenden Dienstleister das schweizerische Datenschutzniveau einhalten.

Im Rahmen von TOGETHERWETEST werden folgende Dienstleister beigezogen:

Dienstleister Tätigkeit Land

Neolution AG, Pfäffikon SZ Entwicklung und Betrieb der Plattform

TOGETHERWETEST

Schweiz

Microsoft Schweiz AG Hosting (Daten) Schweiz Google Schweiz AG Hosting (Web-Frontend) Schweiz

Swisscom Schweiz AG SMS-Versand Schweiz

MailGun Delaware (USA) Mail-Versand Mail-Routing erfolgt nur in der Region Europa

Bundesamt für Informatik Erstellen des Covid-19- Zertifikats

Schweiz

TWINT AG Zahlungsabwicklung Schweiz

Stripe Zahlungsabwicklung USA, California

(5)

7. Wie lange werden meine Daten gespeichert?

Sämtliche gespeicherten Personendaten werden gelöscht oder anonymisiert, sobald sie für die Zwecke, für die sie erhoben wurden, nicht mehr benötigt werden, und sofern der Verantwortliche nicht durch das Gesetz zur Aufbewahrung verpflichtet oder berechtigt ist.

8. Wie schützen wir Ihre Daten?

Wir haben technische und organisatorische Massnahmen getroffen, die einen

angemessenen Datenschutz auch durch beigezogene Dienstleister sicherstellen. Bei der unverschlüsselten Übermittlung in einem offenen Netz (beispielsweise, wenn Sie uns Nachrichten oder andere Informationen zukommen lassen) können Daten von unbefugten Dritten gelesen, verändert oder vernichtet werden.

9. Welche Rechte habe ich?

Sie sind unter den gesetzlichen Voraussetzungen und unter Vorbehalt der

gesetzlichen Einschränkungen und Ausnahmen jederzeit berechtigt, Auskunft über die zu Ihrer Person gespeicherten Daten zu verlangen. Zudem können Sie jederzeit bei der verantwortlichen Stelle die Berichtigung, Übertragung, teilweise oder vollständige Löschung und Sperrung einzelner Personendaten verlangen, sofern diesem Anliegen keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Darüber hinaus besteht unter gewissen Voraussetzungen ein Beschwerderecht bei einer zuständigen Datenschutzaufsichtsbehörde.

Sie können ausserdem jederzeit ohne Angabe von Gründen von

Ihrem Widerspruchsrecht gegen die Datenverarbeitung Gebrauch machen.

Die Einwilligung zum Angebot von Informationen und Werbung via Newsletter bzw.

die Registrierung für andere Dienstleistungen können Sie jederzeit im jeweiligen Newsletter bzw. auf der sonstigen Registrierungsseite oder über die E-Mail- Adresse datenschutz@hirslanden.ch widerrufen.

10. Wie wird diese Erklärung aktualisiert?

Teile der Datenschutzerklärung können geändert oder aktualisiert werden, ohne dass Sie vorher benachrichtigt werden. Bei wichtigen Änderungen werden Sie

entsprechend informiert. Bitte überprüfen Sie jeweils die Datenschutzerklärung, um bei möglichen Änderungen oder Aktualisierungen auf dem neusten Stand zu sein.

Referenzen

Jetzt herunterladen ( PDF - 5 Seite - 155.98 KB )

ÄHNLICHE DOKUMENTE

3 (geändert) 3 Die Versicherer sind verpflichtet, der zuständigen Stelle der DIJ die zur Durchführung der Versicherungspflicht erforderlichen Daten zur Verfügung zu stellen, und erteilen die nötigen Auskünfte

2 Die zuständige Stelle der Finanzdirektion hat der zuständigen Stelle der DIJ die für den Vollzug der Prämienverbilligung notwendigen Daten des Steuerver- anlagungssystems von

ZEW-Projekt: Von der Finanzierung der Arbeitslosigkeit zur Förderung von Arbeit - Analysen und Empfehlungen zur Steigerung der Effizienz und Effektivität der Arbeitsmarktpolitik in Deutschland

Bezüglich der Effekte von FbW auf die Abgänge aus Arbeitslosigkeit ermittelt eine Studie des ZEW für Ostdeutschland, dass diese nur sehr kurzfristig leicht positiv sind, aber schon

Zweck der Verarbeitung der erhobenen personenbezogener Daten

Da verschiedene Gesetzesbestimmungen auf frühere Sachverhalte Bezug nehmen und die Anzeigepflicht nach § 23 TGVG 1996 erst mit der Einbringung der Anzeige verjährt,

Wahrung der Vertraulichkeit bei der Verarbeitung personenbezogener Daten durch nicht-öffentliche Stellen

(1) Wer Daten (§ 202a Absatz 2), die nicht allgemein zugänglich sind und die ein anderer durch eine rechtswidrige Tat erlangt hat, sich oder einem anderen verschafft, einem

3. Einwilligung in die Veröffentlichung und Übermittlung von Daten

Ich versichere, dass ich mindestens alle 3 Jahre an einer geeigneten, mindestens zweitägigen Fortbildungsveranstaltung teilnehmen werde und die Teilnahmebescheini- gung der

Verwendung von Cookies

Wenn Sie später diese Webseite erneut besuchen, übermittelt der Browser Cookies an die Webseite zurück oder eine andere Webseite, die diese Cookies erkennt..

Weitere Hinweise zur Planung und Durchführung von PoC-Antigen-Tests

Sowohl für die Testung als auch für die Wartezeit sollten geeignete Räumlichkeiten bereitge- stellt werden, in denen Besuchspersonen sich vor der Entnahme des Abstrichs sowie im

Schrittfolge der Planung und Durchführung von PoC-Antigen-Tests

•Beantragung einer Feststellung beim Gesundheitsamt, dass im Rahmen des einrichtungs- oder unternehmensbezogenen Testkonzepts monatlich eine bestimmte Menge an PoC-Antigen-Tests