Mit der Datenschutzerklärung informiere ich darüber, wie ich im Zusammenhang mit dem Besuch meiner Webseite wie auch im Rahmen meiner Tätigkeit mit Personendaten umgehe. Ferner erkläre ich wofür, wie und wo welche Personendaten bearbeitet werden und gebe weiterhin Auskunft zu den Rechten von Personen, deren Daten bearbeitet werden.
Kontaktadresse/Webseitenbetreiberin
Verantwortung für die Bearbeitung von Personendaten:
Antje Waterholter
Ernst-Jung-Gasse 9
CH-8400 Winterthur
T 0041 78 823 8268
info@ganzheiten.com
Begriffe
Personendaten sind alle Angaben, die sich auf eine bestimmte oder bestimmbare natürliche Person beziehen. Eine betroffene Person ist eine Person, über die ich Personendaten bearbeite. Bearbeiten umfasst jeden Umgang mit Personendaten, unabhängig von den angewandten Mitteln und Verfahren, beispielsweise das Abfragen, Abgleichen, Anpassen, Archivieren, Aufbewahren, Auslesen, Bekanntgeben, Beschaffen, Erfassen, Erheben, Löschen, Offenlegen, Ordnen, Organisieren, Speichern, Verändern, Verbreiten, Verknüpfen, Vernichten und Verwenden von Personendaten.
Rechtsgrundlagen
Ich bearbeite Personendaten im Einklang mit dem schweizerischen Datenschutzrecht wie insbesondere dem Bundesgesetz über den Datenschutz (Datenschutzgesetz, DSG) und der Verordnung über den Datenschutz (Datenschutzverordnung, DSV).
Ich kann Personendaten aber auch in andere Staaten bekanntgeben bzw. exportieren, insbesondere um sie dort zu bearbeiten oder bearbeiten zu lassen, sofern das dortige Recht gemäss Beschluss des Schweizerischen Bundesrates einen
angemessenen Datenschutz gewährleistet.
Art, Umfang und Zweck
Ich bearbeite jene Personendaten, die erforderlich sind, um meine Aktivitäten und Tätigkeiten dauerhaft, nutzerfreundlich, sicher und zuverlässig ausüben zu können. Solche Personendaten können (u.a.) in die Kategorien von Bestandes- und Kontaktdaten, sowie Vertrags- und Zahlungsdaten fallen.
Ich bearbeite Personendaten während jener Dauer, die für den jeweiligen Zweck bzw. die jeweiligen Zwecke oder gesetzlich erforderlich ist. Personendaten, deren Bearbeitung nicht mehr erforderlich ist, werden anonymisiert oder gelöscht.
Ich kann Personendaten durch Dritte bearbeiten lassen, gemeinsam mit Dritten bearbeiten oder an Dritte übermitteln. Bei solchen Dritten handelt es sich insbesondere um spezialisierte Anbieter, deren Leistungen ich in Anspruch nehme. Ich gewährleiste auch bei solchen Dritten den Datenschutz.
Ich bearbeite Personendaten grundsätzlich nur mit Einwilligung der betroffenen Personen. Sofern die Bearbeitung aus anderen rechtlichen Gründen zulässig ist, kann ich darauf verzichten, eine Einwilligung einzuholen. Ich kann Personendaten beispielsweise ohne Einwilligung bearbeiten, um einen Vertrag zu erfüllen, um rechtlichen Verpflichtungen nachzukommen oder um überwiegende Interessen zu wahren.
In diesem Rahmen bearbeite ich insbesondere Angaben, die eine betroffene Person bei der Kontaktaufnahme – beispielsweise per Briefpost, E-Mail, Instant Messaging, Social-Media oder Telefon freiwillig an mich übermittelt. Ich kann solche Angaben beispielsweise in einem Adressbuch speichern. Wenn ich Daten über andere Personen übermittelt erhalte, sind die übermittelnden Personen verpflichtet, den Datenschutz gegenüber diesen Personen zu gewährleisten sowie die Richtigkeit dieser Personendaten sicherzustellen.
Ich bearbeite ausserdem Personendaten, die ich von Dritten erhalte, aus öffentlich zugänglichen Quellen beschaffe oder bei der Ausübung meiner Aktivitäten und Tätigkeiten erhebe, sofern und so weit eine solche Bearbeitung aus rechtlichen Gründen zulässig ist.
Datenschutzrechtliche Ansprüche betroffener Personen
Ich gewähre betroffenen Personen sämtliche Ansprüche gemäss dem anwendbaren
Datenschutzrecht. Betroffene Personen verfügen insbesondere über folgende Rechte:
Auskunft: Betroffene Personen können Auskunft verlangen, ob ich Personendaten über sie bearbeite, und falls ja, um welche Personendaten es sich handelt. Betroffene Personen erhalten ferner jene Informationen, die erforderlich sind, um ihre datenschutzrechtlichen Ansprüche geltend zu machen und Transparenz zu gewährleisten. Dazu zählen die bearbeiteten Personendaten als solche, aber unter anderem auch Angaben zum Bearbeitungszweck, zur Dauer der Aufbewahrung, zu einer allfälligen Bekanntgabe bzw. einem allfälligen Export von Daten in andere Staaten und zur Herkunft der Personendaten.
Berichtigung und Einschränkung: Betroffene Personen können unrichtige Personendaten berichtigen, unvollständige Daten vervollständigen und die Bearbeitung ihrer Daten einschränken lassen.
Löschung und Widerspruch: Betroffene Personen können Personendaten löschen lassen («Recht auf Vergessen») und der Bearbeitung ihrer Daten mit Wirkung für die Zukunft widersprechen.
Datenherausgabe und Datenübertragung: Betroffene Personen können die Herausgabe von Personendaten oder die Übertragung ihrer Daten an einen anderen Verantwortlichen verlangen.
Ich kann die Ausübung der Rechte von betroffenen Personen im rechtlich zulässigen Rahmen aufschieben, einschränken oder verweigern. Ich kann betroffene Personen auf allenfalls zu erfüllende Voraussetzungen für die Ausübung ihrer datenschutz-rechtlichen Ansprüche hinweisen. Ich kann beispielsweise die Auskunft mit Verweis auf Geschäftsgeheimnisse oder den Schutz anderer Personen ganz oder teilweise verweigern. Ich kann beispielsweise auch die Löschung von Personendaten mit Verweis auf gesetzliche Aufbewahrungspflichten ganz oder teilweise verweigern. Ich kann für die Ausübung der Rechte ausnahmsweise Kosten vorsehen. Ich informiere betroffene Personen vorgängig über allfällige Kosten.
Ich bin verpflichtet, betroffene Personen, die Auskunft verlangen oder andere Rechte geltend machen, mit angemessenen Massnahmen zu identifizieren. Betroffene Personen sind zur Mitwirkung verpflichtet.
Recht auf Beschwerde
Betroffene Personen haben das Recht, ihre datenschutzrechtlichen Ansprüche auf dem Rechtsweg durchzusetzen oder Beschwerde bei einer zuständigen Datenschutz-Aufsichtsbehörde zu erheben.
Datenschutz-Aufsichtsbehörde für private Verantwortliche und Bundesorgane in der Schweiz ist der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB).
Datensicherheit
Ich treffe geeignete technische und organisatorische Massnahmen, um eine dem jeweiligen Risiko angemessene Datensicherheit zu gewährleisten. Ich kann aber keine absolute Datensicherheit gewährleisten.
Der Zugriff auf meine Website erfolgt mittels Transportverschlüsselung (SSL / TLS, insbesondere mit dem Hypertext Transfer Protocol Secure, abgekürzt HTTPS). Die meisten Browser kennzeichnen Transportverschlüsselung mit einem Vorhängeschloss in der Adressleiste.
Unsere digitale Kommunikation unterliegt – wie grundsätzlich jede digitale Kommunikation – der Massenüberwachung ohne Anlass und Verdacht sowie sonstiger Überwachung durch Sicherheitsbehörden in der Schweiz, im übrigen Europa, in den Vereinigten Staaten von Amerika (USA) und in anderen Staaten. Wir können keinen direkten Einfluss auf die entsprechende Bearbeitung von Personendaten durch Geheimdienste, Polizeistellen und andere Sicherheitsbehörden nehmen.
Audio- und Video-Konferenzen
Ich nutze spezialisierte Dienste für Audio- und Video-Konferenzen, um online kommunizieren zu können. Ich kann damit beispielsweise virtuelle Besprechungen abhalten oder Online-Unterricht und Webinare durchführen. Für die Teilnahme an Audio- und Video-Konferenzen gelten ergänzend die Rechtstexte der einzelnen Dienste wie Datenschutzerklärungen und Nutzungsbedingungen.
Wir nutzen insbesondere:
BigBlueButton Open Source Video-Konferenz-Plattform mit Video-Konferenz-Server von CH-Open und Green; Datenschutzerklärung
TheraPsy Connect Videotelefonie; Datenschutzerklärung (Connect Klient*innen)
Ich behalte mir das Recht vor, diese Datenschutzerklärung jederzeit zu ändern. Es gilt die jeweils auf meiner Website veröffentlichte Fassung.
