DE  |  FR  |  IT  |  EN
Meineimpfungen

Der schweizerische elektronische Impfausweis


Privacy Policy

Datenschutzerklärung

Mit dieser Datenschutzerklärung informieren wir, welche Personendaten wir bearbeiten, um unsere Online-Plattform meineimpfungen.ch sowie unsere sonstigen Leistungen im Zusammenhang mit dem elektronischen Impfausweis anbieten zu können. Wir informieren mit dieser Datenschutzerklärung ausserdem über die Rechte von Personen, deren Daten wir bearbeiten.

Unser Angebot unterliegt dem schweizerischen Datenschutzrecht sowie allenfalls anwendbarem ausländischem Datenschutzrecht wie insbesondere jenem der Europäischen Union (EU) mit der europäischen Datenschutz-Grundverordnung (DSGVO). Die Europäische Kommission anerkennt, dass das schweizerische Datenschutzrecht einen angemessenen Datenschutz gewährleistet.

Für einzelne oder zusätzliche Angebote und Leistungen können besondere, ergänzende oder weitere Datenschutzerklärungen sowie sonstige rechtliche Dokumente wie Allgemeine Geschäftsbedingungen (AGB), Nutzungsbedingungen oder Teilnahmebedingungen gelten.

Wir können diese Datenschutzerklärung jederzeit anpassen und ergänzen. Wir werden über solche Anpassungen und Ergänzungen in geeigneter Form informieren, insbesondere durch Veröffentlichung der jeweils aktuellen Datenschutzerklärung auf unserer Website.

1. Kontaktadressen

Verantwortung für die Bearbeitung von Personendaten:

Stiftung meineimpfungen
Mattenstrasse 9
3073 Gümligen
Schweiz

support@meineimpfungen.ch

Wir weisen darauf hin, wenn es im Einzelfall andere Verantwortliche für die Bearbeitung von Personendaten gibt. Mit dem Betrieb der Onlineplattform meineimpfungen.ch haben wir die schweizerische Arpage AG mit Sitz in Küsnacht ZH beauftragt.

1.1 Datenschutzbeauftragter

Wir verfügen über nachfolgenden Datenschutzbeauftragten als Anlaufstelle für betroffene Personen und als Ansprechpartner für Aufsichtsbehörden bei datenschutzrechtlichen Anfragen:

Stiftung meineimpfungen
Datenschutz
Mattenstrasse 9
3073 Gümligen
Schweiz

privacy@meineimpfungen.ch

1.2 Datenschutz-Vertretung im Europäischen Wirtschaftsraum (EWR)

Wir verfügen über nachfolgende Datenschutz-Vertretung gemäss Art. 27 DSGVO im Europäischen Wirtschaftsraum (EWR) einschliesslich Europäischer Union (EU) und Fürstentum Liechtenstein, Island und Norwegen als zusätzliche Anlaufstelle für Aufsichtsbehörden und betroffene Personen für Anfragen im Zusammenhang mit der Datenschutz-Grundverordnung (DSGVO):

VGS Datenschutzpartner UG
Am Kaiserkai 69
20457 Hamburg
Deutschland

info@datenschutzpartner.eu

2. Bearbeitung von Personendaten

2.1 Begriffe

Personendaten sind alle Angaben, die sich auf eine bestimmte oder bestimmbare Person beziehen. Eine betroffene Person ist eine Person, über die Personendaten bearbeitet werden. Bearbeiten umfasst jeden Umgang mit Personendaten, unabhängig von den angewandten Mitteln und Verfahren, insbesondere das Aufbewahren, Bekanntgeben, Beschaffen, Erheben, Löschen, Speichern, Verändern, Vernichten und Verwenden von Personendaten.

Der Europäische Wirtschaftsraum (EWR) umfasst die Europäische Union (EU) sowie das Fürstentum Liechtenstein, Island und Norwegen. Die Datenschutz-Grundverordnung (DSGVO) bezeichnet die Bearbeitung von Personendaten als Verarbeitung von personenbezogenen Daten.

2.2 Rechtsgrundlagen

Wir bearbeiten Personendaten im Einklang mit dem schweizerischen Datenschutzrecht wie insbesondere dem Bundesgesetz über den Datenschutz (DSG) und der Verordnung zum Bundesgesetz über den Datenschutz (VDSG).

Wir bearbeiten – sofern und soweit die europäische Datenschutz-Grundverordnung (DSGVO) anwendbar ist – Personendaten gemäss mindestens einer der folgenden Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. b DSGVO für die erforderliche Bearbeitung von Personendaten zur Erfüllung eines Vertrages mit der betroffenen Person sowie zur Durchführung vorvertraglicher Massnahmen.
  • Art. 6 Abs. 1 lit. a DSGVO für die Bearbeitung von Personendaten mit Einwilligung der betroffenen Person.
  • Art. 6 Abs. 1 lit. d DSGVO für die erforderliche Bearbeitung von Personendaten, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen.
  • Art. 6 Abs. 1 lit. f DSGVO für die erforderliche Bearbeitung von Personendaten, um die berechtigten Interessen von uns oder von Dritten zu wahren, sofern nicht die Grundfreiheiten und Grundrechte sowie Interessen der betroffenen Person überwiegen. Berechtigte Interessen sind insbesondere unser Interesse, unser Angebot dauerhaft, nutzerfreundlich, sicher und zuverlässig bereitstellen sowie dafür bei Bedarf werben zu können, die Informationssicherheit sowie der Schutz vor Missbrauch und unbefugter Nutzung, die Durchsetzung von eigenen rechtlichen Ansprüchen und die Einhaltung von schweizerischem Recht.
  • Art. 6 Abs. 1 lit. c DSGVO für die erforderliche Bearbeitung von Personendaten zur Erfüllung einer rechtlichen Verpflichtung, der wir gemäss allenfalls anwendbarem Recht von Mitgliedstaaten im Europäischen Wirtschaftsraum (EWR) unterliegen.
  • Art. 6 Abs. 1 lit. e DSGVO für die erforderliche Bearbeitung von Personendaten zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt.

2.3 Art, Umfang und Zweck

Wir bearbeiten jene Personendaten, die erforderlich sind, um unser Angebot dauerhaft, nutzerfreundlich, sicher und zuverlässig bereitstellen zu können. Solche Personendaten können insbesondere in die Kategorien von Kontaktdaten, Gesundheitsdaten, Vertragsdaten und Zugangsdaten fallen.

Wir bearbeiten Personendaten nur nach Einwilligung der betroffenen Person, es sei denn, die Bearbeitung ist ausnahmsweise aus anderen rechtlichen Gründen erforderlich oder zulässig, beispielsweise zur Erfüllung eines Vertrages mit der betroffenen Person und für entsprechende vorvertragliche Massnahmen.

In diesem Rahmen bearbeiten wir insbesondere Angaben, die eine betroffene Person bei der Kontaktaufnahme – beispielsweise per Briefpost, E-Mail, Kontaktformular, Telefon – oder bei der Registrierung für ein Nutzerkonto freiwillig und selbst an uns übermittelt oder durch berechtigte Dritte wie beispielsweise eine Ärztin oder einen Arzt an uns übermitteln lässt. Wir können solche Angaben beispielsweise in einem elektronischen Adressbuch oder mit vergleichbaren Hilfsmitteln speichern. Wir können Benachrichtigungen und Mitteilungen im Zusammenhang mit unserem Angebot per E-Mail, SMS und über andere Kommunikationskanäle versenden.

Wir bearbeiten Personendaten während jener Dauer, die für den jeweiligen Zweck beziehungsweise die jeweiligen Zwecke oder gesetzlich erforderlich ist. Personendaten, deren Bearbeitung nicht mehr erforderlich ist, werden anonymisiert oder gelöscht. Personen, deren Daten wir bearbeiten, haben ein Recht auf Löschung. Bei einem deaktivierten Dossier werden die Daten standardmässig nach 12 Monaten gelöscht, können auf Wunsch der betroffenen Person aber auch per sofort gelöscht werden.

2.4 Bearbeitung von Personendaten durch Dritte

Wir können Personendaten durch beauftragte Dritte bearbeiten lassen oder gemeinsam mit Dritten sowie mit Hilfe von Dritten bearbeiten oder an Dritte übermitteln. Bei solchen Dritten handelt es sich insbesondere um Anbieter, deren Leistungen wir in Anspruch nehmen. Wir gewährleisten auch bei solchen Dritten einen angemessenen Datenschutz. Die Personendaten werden ausschliesslich in der Schweiz gespeichert.

3. Rechte von betroffenen Personen

Betroffene Personen, deren Personendaten wir bearbeiten, können unentgeltlich eine Bestätigung, ob wir ihre Personendaten bearbeiten und, falls ja, Auskunft über die Bearbeitung ihrer Personendaten verlangen, die Bearbeitung ihrer Personendaten einschränken lassen, ihr Recht auf Datenübertragbarkeit wahrnehmen sowie ihre Personendaten berichtigen, löschen («Recht auf Vergessen»), sperren oder vervollständigen lassen.

Betroffene Personen, deren Personendaten wir bearbeiten, können eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen und jederzeit Widerspruch gegen die Bearbeitung ihrer Personendaten erheben.

Betroffene Personen, deren Personendaten wir bearbeiten, verfügen über ein Beschwerderecht bei einer zuständigen Aufsichtsbehörde. Aufsichtsbehörde für den Datenschutz in der Schweiz ist der Eidgenössische Datenschutz- und öffentlichkeitsbeauftragte (EDöB).

4. Datensicherheit

Wir treffen angemessene sowie geeignete technische und organisatorische Massnahmen, um den Datenschutz und insbesondere die Datensicherheit zu gewährleisten. Wir entwickeln und warten unsere Software im Einklang mit ISO 62304 für Medizingeräte-Software-Lebenszyklus-Prozesse. Unser Informationssicherheitsmanagementsystem richtet sich nach ISO 27001.

Die Bearbeitung von Gesundheitsdaten erfolgt ausschliesslich durch oder unter Kontrolle von ausgebildeten und informierten Fachpersonen. Wir gewährleisten die Datensicherheit insbesondere durch die fortlaufende Überwachung und Verbesserung von Prozessen und Systemen zur Datenbearbeitung sicher. Wir arbeiten dafür auch mit spezialisierten Unternehmen wie insbesondere der Netchange Informatik GmbH und der Health Info Net AG (HIN) jeweils in der Schweiz zusammen.

Der Zugriff auf unser Online-Angebot erfolgt mittels Transportverschlüsselung (SSL / TLS, insbesondere mit dem Hypertext Transfer Protocol Secure, abgekürzt HTTPS). Die meisten Browser kennzeichnen Transportverschlüsselung mit einem Vorhängeschloss in der Adressleiste.

5. Nutzung der Website

Wir können für jeden Zugriff auf unsere Website nachfolgende Angaben erfassen, sofern diese vom Browser an unsere Server-Infrastruktur übermittelt werden oder von unserem Webserver ermittelt werden können: Datum und Zeit einschliesslich Zeitzone, Internet Protocol (IP)-Adresse, Zugriffsstatus (HTTP-Statuscode), Betriebssystem einschliesslich Benutzeroberfläche und Version, Browser einschliesslich Sprache und Version, aufgerufene einzelne Unter-Seite unserer Website einschliesslich übertragener Datenmenge, zuletzt im gleichen Browser-Fenster aufgerufene Webseite (Referer beziehungsweise Referrer).

Wir speichern solche Angaben, die auch Personendaten darstellen können, in Server-Logdateien. Die Angaben sind erforderlich, um unser Online-Angebot dauerhaft, nutzerfreundlich und zuverlässig bereitstellen sowie um die Datensicherheit und damit insbesondere den Schutz von Personendaten sicherzustellen.

Wir verwenden die freie Open Source-Software Matomo (ehemals Piwik) auf unserer eigenen Server-Infrastruktur, um ohne Personenbezug zu messen, wie unser Online-Angebot genutzt wird. Dabei können auch Cookies zum Einsatz kommen. Internet Protocol (IP)-Adressen werden vor der Analyse anonymisiert.