Version vom 01.10.2023
1. Allgemein
In dieser Datenschutzerklärung erläutere ich, die Beratungspraxis Bloomup, Pierrine Roper (nachfolgend Ich), wie ich Personendaten erhebe und bearbeite.
Ich biete meinem Klientel Beratungsdienstleistungen im psychosozialen Bereich. Meine Leistung erbringe ich im Auftrag meiner Kunden und befinde mich dadurch in der datenschutzrechtlichen Rolle der Auftragsverarbeiterin.
In dieser Datenschutzerklärung informiere ich über diejenigen Datenbearbeitungen, bei welchen ich mich in der Rolle der Verantwortlichen befinde. Das betrifft insbesondere die Datenbearbeitungen auf meiner Website: www.bloomup.ch
Dies ist keine abschliessende Beschreibung; allenfalls regeln andere Datenschutzerklärungen (oder allgemeine Geschäftsbedingungen, Teilnahmebedingungen und ähnliche Dokumente) spezifische Sachverhalte.
Unter Personendaten werden alle Angaben verstanden, die sich auf eine bestimmte oder bestimmbare Person beziehen, wie beispielsweise Anrede, Vorname, Name, Geburtsdatum, Adresse, E-Mail-Adresse, etc.
Wenn Sie mir Personendaten anderer Personen (z.B. Familienmitglieder, Daten von Arbeitskollegen) zur Verfügung stellen, stellen Sie bitte sicher, dass diese Personen die vorliegende Datenschutzerklärung kennen und teilen Sie mir deren Personendaten nur mit, wenn Sie dies dürfen und wenn diese Personendaten korrekt sind. Im Rahmen der Bearbeitung Ihrer Personendaten halte ich mich an die jeweils anwendbaren gesetzlichen Bestimmungen, insbesondere das schweizerische Datenschutzgesetz (DSG) sowie der beruflichen Schweigepflicht.
2. Verantwortlicher / Datenschutzbeauftrager / Datenschutzberater
Verantwortlich für die Datenbearbeitungen, die ich hier beschreibe, ist die Beratungspraxis Bloomup, Pierrine Roper (Dorfstrasse 214, CH-8706 Meilen). Wenn Sie datenschutzrechtliche Anliegen haben, können Sie mir diese an folgende Kontaktadresse mitteilen:
Bloomup, Pierrine Roper (Dorfstrasse 214, CH-8706 Meilen
​
​3. Erhebung und Bearbeitung von Personendaten
Ich bearbeite in erster Linie die Personendaten, die ich im Rahmen meiner Beratungstätigkeit mit meinem Klienten erhalte oder die für den Betrieb meiner Website und weiteren Anwendungen von Nutzern sind.
Nebst den Daten, die Sie mir direkt geben, umfassen die Kategorien von Personendaten insbesondere Angaben welche ich durch Beratungen von Klientinnen und Klienten erhalte; Ihre Adressen und ggf. Interessen und weitere soziodemographische Daten (für Marketing), 2 Daten im Zusammenhang mit der Benutzung der Website (z.B. IP-Adresse, MAC-Adresse des Smartphones oder Computers, Angaben zu Ihrem Gerät und Einstellungen, Cookies, Datum und Zeit des Besuchs, abgerufene Seiten und Inhalte, benutzte Funktionen, verweisende Website, Standortangaben).
​4. Zwecke der Datenbearbeitung und Rechtsgrundlagen
Ich verwende die von mir erhobenen Personendaten in erster Linie im Rahmen meiner Dienstleistungen an meinen Klienten, sowie um meinen gesetzlichen Pflichten im Inland nachzukommen.
Darüber hinaus bearbeite ich Ihre Personendaten auch für folgende Zwe>
-
Angebot und Weiterentwicklung meiner Angebote, Dienstleistungen und Website, weiteren Plattformen, auf welchen ich präsent sind;
-
Kommunikation mit Dritten (z.B. Supervision oder Intervision in anonymisierter oder pseudonymisierter Form oder mit behandelnden Ärzten auf Wunsch des Klienten);
-
Prüfung und Optimierung von Verfahren zur Bedarfsanalyse zwecks direkter Kundenansprache;
-
Werbung und Marketing (einschliesslich Durchführung von Anlässen, soweit Sie der Nutzung Ihrer Daten nicht widersprochen haben. Wenn ich Ihnen als bestehende Klientin oder bestehender Klient Werbung von mir zukommen lasse, können Sie dem jederzeit widersprechen.);
-
Geltendmachung rechtlicher Ansprüche und Verteidigung in Zusammenhang mit rechtlichen Streitigkeiten und behördlichen Verfahren;
-
Gewährleistungen meines Betriebs, insbesondere der IT, meiner Website und weiteren Plattformen.
Soweit ich für Datenverarbeitungen Ihre Einwilligung eingeholt haben (z.B. für die Zustellung eines Newsletters) und die Datenverarbeitung nicht auf einer anderen Rechtsgrundlage beruht, dient Art. 13 Abs. 1 DSG als Rechtsgrundlage. Eine erteilte Einwilligung kann jederzeit widerrufen werden, was jedoch keine Auswirkung auf bereits erfolgte Datenbearbeitungen hat.
Wenn ich Ihre personenbezogenen Daten zur Erfüllung eines Vertrages oder für vorvertragliche Massnahmen bearbeite, dient Art. 13 Abs. 2 lit. a DSG als Rechtsgrundlage.
Sofern die Verarbeitung personenbezogener Daten zur Erfüllung einer gesetzlichen Verpflichtung erforderlich ist, dient Art. 13 Abs. 1 DSG als Rechtsgrundlage.
Ist die Verarbeitung zur Wahrung der berechtigten Interessen von mir oder einem Dritten erforderlich, so dient Art. 13 Abs. 1 DSG als Rechtsgrundlage für die Verarbeitung. Dies betrifft beispielsweise die folgenden Datenverarbeitungen:
-
Marketing, sofern Sie der Nutzung Ihrer Daten zu Marketingzwecken nicht widersprochen haben;
-
Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten
5. Cookies / Tracking und andere Technologien im Zusammenhang mit der Nutzung meiner Website
Bei jedem Aufruf meiner Website erfasst mein System automatisiert die folgenden Daten und Informationen vom Computersystem Ihres aufrufenden Rechners:
-
Informationen über den Browsertyp und die verwendete Version
-
das Betriebssystem des Nutzers
-
den Internet-Service-Provider des Nutzers
-
die IP-Adresse des Nutzers
-
Datum und Uhrzeit des Zugriffs
-
Internetseiten, von denen das System des Nuters auf unsere Internetseite gelangt
Ich setze auf meiner Website «Cookies» und vergleichbare Techniken ein, mit denen Ihr Browser oder Ihr Gerät identifiziert werden kann. Ein Cookie ist eine kleine Datei, die an Ihren Computer gesendet bzw. vom verwendeten Webbrowser automatisch auf Ihrem Computer oder mobilen Gerät gespeichert wird, wenn Sie meine Website besuchen. Wenn Sie diese Website erneut aufrufen, kann ich Sie so wiedererkennen, selbst, wenn ich nicht weiss, wer Sie sind. Neben Cookies, die lediglich während einer Sitzung benutzt und nach Ihrem Website-Besuch gelöscht werden («Session Cookies»), können Cookies auch benutzt werden, um Nutzereinstellungen und andere Informationen über eine bestimmte Zeit (z.B. zwei Jahre) zu speichern («permanente Cookies»). Sie können Ihren Browser jedoch so einstellen, dass er Cookies zurückweist, nur für eine Sitzung speichert oder sonst vorzeitig löscht. Die meisten Browser sind so voreingestellt, dass Sie Cookies akzeptieren.
Ich nutze permanente Cookies zur Aufzeichnung der Anzahl Zugriffe pro Region. Wenn Sie Cookies sperren, kann es sein, dass gewisse Funktionalitäten nicht mehr funktionieren.
Die Daten werden nur zur Auswertung der Anzahl getätigter Zugriffe und zur Analyse aus welchen Regionen diese stattfinden verwendet. Es finden keine marktanalytischen oder marketingtechnischen Tätigkeiten statt.
5.1. Kontaktformular
Sie können mich auf meiner Website www.bloomup.ch mittels Kontaktformular erreichen. Zu diesem Zweck bearbeite ich insbesondere die folgenden Personendaten von Ihnen: Name, Vorname, Telefonnummer, E-Mail-Adresse. Zudem haben Sie die Möglichkeit, Anmerkungen in einem Freitextfeld zu beschreiben. Die Daten werden für die Bearbeitung der Anfrage verwendet. Bitte senden Sie keine sensiblen Informationen wie medizinische Auskünfte über dieses Formular. Dies dient ihrem eigenen Schutz.
6. Datenweitergabe und Datenübermittlung ins Ausland
Ich gebe Ihre Daten im Rahmen unserer Beratungstätigkeit und der Zwecke gemäss Ziff. 4, soweit erlaubt und es mir angezeigt erscheint, auch Dritten bekannt, sei es, weil sie diese für mich bearbeiten, sei es, weil sie sie für ihre eigenen Zwecke verwenden wollen. Dabei geht es insbesondere um folgende Datenempfänger:
-
Healthapp, Online-Praxisverwaltung für Therapierende, Coaches und Beratende;
-
Hostpoint Meet, Videokonferenz;
-
Branchenorganisationen, Verbände, Organisationen und weitere Gremien;
-
anderen Parteien in möglichen oder tatsächlichen Rechtsverfahren
Diese Empfänger sind teilweise im Inland, können aber irgendwo auf der Erde sein. Sie müssen insbesondere mit der Übermittlung Ihrer Daten in alle Länder rechnen, wo sich die von mir benutzten Dienstleister befinden (wie z.B. Outlook.com). Wenn ich Daten in ein Land ohne angemessenen gesetzlichen Datenschutz übermittle, sorge ich wie gesetzlich vorgesehen mittels Einsatz von entsprechenden Verträgen (z.B. auf Basis der sog. Standardvertragsklauseln der Europäischen Kommission oder ähnlichen Garantien) für ein angemessenes Schutzniveau oder stütze mich auf die gesetzlichen Ausnahmentatbestände der Einwilligung, der Vertragsabwicklung, der Feststellung, Ausübung oder Durchsetzung von Rechtsansprüchen, überwiegender öffentlicher Interessen, der veröffentlichten Personendaten oder weil es zum Schutz der Unversehrtheit der betroffenen Personen nötig ist. Sie können jederzeit bei der unter Ziff. 2 genannten Kontaktperson eine Kopie der erwähnten vertraglichen Garantien beziehen. Ich behalte mir aber vor, Kopien aus datenschutzrechtliche Gründen oder Gründen der Geheimhaltung zu schwärzen oder nur auszugsweise zu liefern.
6.1. Online-Praxisverwaltung
Für meine Praxisverwaltung nutze ich Healthapp. Dies stellt ein berechtigtes Interesse im Sinne des Art. 6 Abs. 1 lit. f DSGVO dar. Anbieter ist Healthapp Consulting GmbH, Leubergstrasse 23, 9524 Zuzwil, Schweiz, Europa (Website: https://healthapp.ch).
Healthapp verschlüsselt nicht nur den Datenverkehr, sondern speichert die Daten auch verschlüsselt auf ihrem Server ab. Nur ich als Beraterin selbst kann die vertraulichen Klientendaten sehen. Zusätzlich habe ich mit Healthapp einen Auftragsbearbeitungsvertrag abgeschlossen. Nähere Informationen über Healthapp entnehmen Sie der Datenschutzerklärung von Healthapp unter dem folgenden Link: https://healthapp.ch/service-navigation/datenschutzagb/
​6.2.Online-Beratung (Videokonferenz)
Auf Wunsch können Beratungen auch online mittels Videokonferenz durchgeführt werden. Klientinnen und Klienten geben dazu ihre explizite Einwilligung im Sinne von Art. 6 Abs. 1 lit. a DSGVO. Für die Online-Beratung nutze ich Hostpoint Meet. Anbieter ist Hostpoint AG, Neue Jonastrasse 60, 8640 Rapperwil-Jona, Schweiz, Europa (Website: https://www.hostpoint.ch). Hostpoint Meet stellt verschlüsselte Verbindungen her. Die Server stehen in der Schweiz, die Daten bleiben somit im eigenen Land. Informationen über Hostpoint Meet entnehmen Sie der Datenschutzerklärung von Hostpoint unter dem folgenden Link: https://www.hostpoint.ch/hostpoint/kontakt-agb.html#datenschutz
6.3. Datenschutzbestimmungen zu Google Maps
Auf meiner Webseite wird über eine API (Programmierschnittstelle) der Kartendienst Google Maps genutzt. Anbieter ist die Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA («Google»). Zur Nutzung der Funktionen von Google Maps ist es notwendig, Ihre IP-Adresse zu speichern. Diese Informationen werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Der Betreiber dieser Seite hat keinen weiteren Einfluss auf diese Datenübertragung. Die Nutzung von Google Maps erfolgt im Interesse einer ansprechenden Darstellung meiner Online-Angebote und einer leichten Auffindbarkeit der von mir auf der Website angegebenen Orte. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar. Mehr Informationen zum Datenschutz bei Google finden Sie unter folgendem Link: https://www.google.de/intl/de/policies/privacy/.
6.4. Datenschutzbestimmungen zu Google reCaptcha
Ich nutze Google reCAPTCHA (im Folgenden «reCAPTCHA») auf meiner Website. Anbieter ist die Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA («Google»). Mit reCAPTCHA soll überprüft werden, ob die Dateneingabe auf meiner Website (z.B. in einem Kontaktformular) durch einen Menschen oder durch ein automatisiertes Programm erfolgt. Hierzu analysiert reCAPTCHA das Verhalten des Websitebesuchers anhand verschiedener Merkmale. Diese Analyse beginnt automatisch, sobald der Websitebesucher die Website betritt. Zur Analyse wertet reCAPTCHA verschiedene Informationen aus (z.B. IP-Adresse, Verweildauer des Websitebesuchers auf der Website oder vom Nutzer getätigte Mausbewegungen). Die bei der Analyse erfassten Daten werden an Google weitergeleitet. Die reCAPTCHA-Analysen laufen vollständig im Hintergrund. Websitebesucher werden nicht darauf hingewiesen, dass eine Analyse stattfindet. Die Datenverarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Ich habe ein berechtigtes Interesse daran, meine Webangebote vor missbräuchlicher automatisierter Ausspähung und vor SPAM zu schützen. Weitere Informationen zu Google reCAPTCHA sowie die Datenschutzerklärung von Google entnehmen Sie folgenden Links: https://www.google.com/intl/de/policies/privacy/ und https://www.google.com/recaptcha/intro/ android.html.
7. Dauer der Aufbewahrung von Personendaten
Ich verarbeite und speichere Ihre Personendaten, solange es für die Erfüllung meiner vertraglichen und gesetzlichen Pflichten oder sonst für die mit der Bearbeitung verfolgten Zwecke erforderlich ist, d.h. also zum Beispiel für die Dauer der gesamten Beratungsbeziehung (von der Anbahnung, Abwicklung bis zur Beendigung eines Vertrags) sowie darüber hinaus gemäss den gesetzlichen Aufbewahrungs- und Dokumentationspflichten. Dabei ist es möglich, dass Personendaten für die Zeit aufbewahrt werden, in der Ansprüche an mich geltend gemacht werden können und soweit ich anderweitig gesetzlich dazu verpflichtet bin oder berechtigte Geschäftsinteressen dies erfordern (z.B. für Beweis- und Dokumentationszwecke). Sobald Ihre Personendaten für die oben genannten Zwecke nicht mehr erforderlich sind, werden sie grundsätzlich und soweit möglich gelöscht oder anonymisiert.
8. Datensicherheit
Ich treffen angemessene technische und organisatorische Sicherheitsvorkehrungen zum Schutz Ihrer Personendaten vor unberechtigtem Zugriff und Missbrauch wie etwa IT- und Netzwerksicherheitslösungen, Zugangskontrollen und – Beschränkungen, Verschlüsselung von Datenträgern, Pseudonymisierung, Kontrollen, sowie Verschwiegenheitserklärungen.
​9. Pflicht zur Bereitstellung von Personendaten
Im Rahmen unserer Beratungstätigkeit müssen Sie diejenigen Personendaten bereitstellen, die für die Aufnahme und Durchführung einer Geschäftsbeziehung und der Erfüllung der damit verbundenen vertraglichen Pflichten erforderlich sind (eine gesetzliche Pflicht, mir Daten bereitzustellen, haben Sie in der Regel nicht). Ohne diese Daten werde ich in der Regel nicht in der Lage sein, einen Vertrag mit Ihnen (oder der Stelle oder Person, die Sie vertreten) zu schliessen oder diesen abzuwickeln. Auch die Website kann nicht genutzt werden, wenn gewisse Angaben zur Sicherstellung des Datenverkehrs (wie z.B. IP-Adresse) nicht offengelegt werden.
10. Rechte der betroffenen Person
Sie haben im Rahmen des auf Sie anwendbaren Datenschutzrechts und soweit darin vorgesehen das Recht auf Auskunft, Berichtigung, Löschung, das Recht auf Einschränkung der Datenbearbeitung und sonst dem Widerspruch gegen meine Datenbearbeitungen sowie auf Herausgabe gewisser Personendaten zwecks Übertragung an eine andere Stelle (sog. Datenportabilität). Bitte beachten Sie aber, dass ich mir vorbehalte, meinerseits die gesetzlich vorgesehenen Einschränkungen geltend zu machen, etwa wenn ich zur Aufbewahrung oder Bearbeitung gewisser Daten verpflichtet bin, daran ein überwiegendes Interesse habe (soweit ich mich darauf berufen darf) oder sie für die Geltendmachung von Ansprüchen benötige. Falls für Sie Kosten anfallen, werde ich Sie vorab informieren. Über die Möglichkeit, Ihre Einwilligung zu widerrufen, habe ich bereits in Ziff. 4 informiert. Beachten Sie, dass die Ausübung dieser Rechte im Konflikt zu vertraglichen Abmachungen stehen kann und z.B. die vorzeitige Vertragsauflösung oder Kosten zur Folge haben kann. Ich werde Sie diesfalls vorgängig informieren, wo dies nicht bereits vertraglich geregelt ist.
Die Ausübung solcher Rechte setzt in der Regel voraus, dass Sie Ihre Identität eindeutig nachweisen (z.B. durch eine Ausweiskopie). Zur Geltendmachung Ihrer Rechte können Sie mich unter der in Ziffer 2 angegebenen Adresse kontaktieren.
Als betroffene Person haben Sie überdies das Recht, ihre Ansprüche gerichtlich durchzusetzen oder bei der zuständigen Datenschutzbehörde eine Beschwerde einzureichen. Die zuständige Datenschutzbehörde der Schweiz ist der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (http://www.edoeb.admin.ch).
​11. Änderungen
Ich kann diese Datenschutzerklärung jederzeit ohne Vorankündigung anpassen. Es gilt die jeweils aktuelle, auf meiner Website publizierte Fassung. Soweit die Datenschutzerklärung Teil einer Vereinbarung mit Ihnen ist, werde ich Sie im Falle einer Aktualisierung über die Änderung per E-Mail oder auf andere geeignete Weise informieren.
​
***