Datenschutzerklärung
In dieser Datenschutzerklärung informieren wir Sie über die relevanten Aspekte der Bearbeitung von Personendaten sowie über die Ihnen zustehenden datenschutzrechtlichen Rechte. Wir weisen Sie darauf hin, dass diese Datenschutzerklärung keine abschliessende Beschreibung unserer Datenbearbeitungen enthält und einzelne Sachverhalte ganz oder teilweise durch spezifische Datenschutzhinweise beschrieben sein können (mit oder ohne Verweis darauf in dieser Datenschutzerklärung).
Stellen Sie bitte bei sämtlichen Daten anderer Personen, die Sie uns bekanntgeben, sicher, dass Sie dazu berechtigt sind und diese Daten richtig sind. Solche Personen sind auf diese Datenschutzerklärung hinzuweisen.
1. Zusammenfassung / Allgemeines
1.1 Verantwortlicher und Datenschutzberater
Für die Bearbeitung Ihrer Personendaten verantwortlich ist:
Hilo Beratung
Wetzikon 8620
Schweiz
E-Mail: info@hiloberatung.ch
Vertretungsberechtigte Personen
Rafael Altorfer
Sandra Schönenberger
Name des Unternehmens: Hilo Beratung
Datenschutzbeauftragte Person:
Rafael Altorfer
ral@hiloberatung.ch
1.2 Zwecke der Datenbearbeitung
Personendaten bearbeiten wir in den meisten Fällen in Zusammenhang mit der Beratung und Begleitung von Menschen mit Unterstützungsbedarf sowie der Durchführung von Verträgen mit unseren Partnern und Dienstleistenden. Weitere Informationen zu den einzelnen Bearbeitungszwecken in Zusammenhang mit unserer Website und unserem HILO-Test finden Sie unter Abschnitt 2.
Einzelne Zwecke, für die wir Personendaten bearbeiten:
- Beratung und Begleitung von Menschen mit Unterstützungsbedarf – insb. administrativer Unterstützung und Sozialberatung.
- Erbringen und Weiterentwickeln unserer Angebote, Dienstleistungen und Website
- Abwicklung von Spenden und Zuwendungen
- Auswertung von Daten über Spendenverhalten
- Fundraising, Werbung und Marketing (einschliesslich Durchführung von Anlässen), soweit Sie der Nutzung Ihrer Daten nicht widersprochen haben (wenn wir Ihnen als bestehender Kunde von uns Werbung zukommen lassen, können Sie dem jederzeit widersprechen, wir setzen Sie dann auf eine Sperrliste gegen weitere Werbesendungen)
- Kommunikation mit Dritten und Bearbeitung derer Anfragen (z.B. Beratungen, Bewerbungen, Medienanfragen)
- Gewährleistung der IT-Sicherheit
- Geltendmachung rechtlicher Ansprüche und Verteidigung in Zusammenhang mit rechtlichen Streitigkeiten und behördlichen Verfahren
1.3 Arten von Personendaten
Wir bearbeiten unter anderem Personendaten, die wir von den von uns beratenen Menschen, deren Angehörigen, Interessenten, Webseitenbesuchern, Angestellten, Stellenbewerbenden, Dienstleistern, Lieferanten, Behörden und weiteren Personen erhalten, von diesen erheben oder für diese erstellen.
Dabei handelt es sich u.a., um folgende Arten von Personendaten:
- Kontakt- und Identifikationsdaten (dazu gehören beispielsweise Vor- und Nachname, postalische Adresse, Telefonnummer oder E-Mail-Adresse)
- Angaben die uns im Rahmen unserer Beratung von Ihnen mitgeteilt werden – dies kann insb. umfassen:
- Versicherungsbezogene Daten
- Gesundheitsdaten (z.B. zu Ihrem Pflegebedarf, vorhandenen Einschränkungen und medizinischen Diagnosen)
- Die allgemeine Lebenssituation (z.B. von wem Sie Unterstützung erhalten und wie Ihre Wohnsituation ist)
- Informationen über Ihre Familie
- Ihre AHV-Nummer
- Vollmachten (insb. für Informationsaustausch mit der Sozialversicherung-Anstalt)
Wir können entsprechende Angaben auch von Dritten wie Sozialversicherungs-Anstalten, Spitex, anderen Gesundheitsorganisationen oder Angehörigen erhalten. In diesen Fällen erfolgt der Austausch immer nach Absprache mit Ihnen.
- Spenderdaten (Beträge und Zeitpunkt der Leistung)
- Vertragsdaten (dazu gehören beispielsweise Angaben zu erbrachten oder bezogenen Leistungen und Vergütungen)
- Kommunikationsdaten (dazu gehören beispielsweise elektronische oder schriftliche Korrespondenz, Telefon- oder Videogespräche)
- Daten im Zusammenhang mit Bewerbungen auf ein Stellenangebot (dazu gehören beispielsweise Empfehlungs- und/oder Bewerbungsschreiben, Motivationsschreiben, Arbeitszeugnisse, Referenzen)
- Meta-/Nutzungsdaten und andere technische Daten (z.B. IP-Adresse, MAC-Adresse des Smartphones oder Computers, Angaben zu Ihrem Gerät und Einstellungen, Cookies)
Nebst den Daten von Ihnen, die Sie uns direkt geben, umfassen die Kategorien von Personendaten, die wir von Dritten über Sie erhalten, insbesondere Angaben von Vertragspartnern von uns zur Inanspruchnahme oder Erbringung von Leistungen (z.B. erfolgte Zahlungen, erbrachte Leistungen).
1.4 Rechtsgrundlage der Datenbearbeitung
Als Rechtsgrundlage zur Bearbeitung Ihrer Personendaten dient uns regelmässig:
- ihre Einwilligung, soweit Sie uns diese zur Bearbeitung Ihrer Personendaten für bestimmte Zwecke erteilt haben. Sie können eine erteilte Einwilligung jederzeit widerrufen, was jedoch keine Auswirkung auf bereits erfolgte Datenbearbeitungen hat
- der Abschluss oder die Erfüllung eines Vertrags mit Ihnen oder Ihre Anfrage im Vorfeld dazu
- eine Interessenabwägung (wen wir nicht-personenbezogene Statistiken zur Nutzung unserer Website oder unseres HILO-Tests erstellen)
- eine rechtliche Verpflichtung (etwa für die Aufbewahrung von buchhaltungsrelevanten Belegen durch uns)
1.5 Datenweitergabe und Datenübermittlung ins Ausland
Wir geben gewisse Personendaten im Rahmen unserer Aktivitäten und zu den in dieser Datenschutzerklärung genannten Zwecken, soweit dies erlaubt und angezeigt ist, ausgewählten Dritten bekannt, sei es, weil sie diese für uns bearbeiten (Auftragsdatenbearbeitung), sei es, weil sie diese im Rahmen des gesetzlich Erlaubten für ihre eigenen Zwecke verwenden wollen und dürfen (Datenbekanntgabe).
Bei Empfängern von Personendaten geht es insbesondere um:
- Dienstleister, Lieferanten, einschliesslich Auftragsbearbeiter
- IT-Servicebetreiber (z.B. Webhosting-Provider, Betreiber unseres CRM, Fundraising-Betreiber)
- Zahlungsdienstleister
- Medien, Öffentlichkeit, einschliesslich Besuchern von Websites und sozialer Medien
- Behörden (insb. Sozialbehörden und Ausgleichskassen)
- anderen Parteien in möglichen oder tatsächlichen Rechtsverfahren
- Gesundheitsdienstleistern (insb. Ärzte, Spitex, Spital)
Datenempfänger sind teilweise im Inland, teilweise aber auch im Ausland. Ihre Daten werden, wenn immer möglich, in der Schweiz oder innerhalb der Europäischen Union oder dem Europäischen Wirtschaftsraum bearbeitet. Wenn Daten in ein Land übermittelt werden könnten, in dem kein angemessenes gesetzliches Datenschutzniveau besteht, verlangen wir, dass der Empfänger angemessene Massnahmen zum Schutz von Personendaten trifft z.B. mittels Transatlantic Data Privacy Framework oder der Vereinbarung von sog. EU-Standardklauseln. Weitere Angaben dazu und eine Kopie der EU-Standardvertragsklauseln finden Sie unter Bekanntgabe von Personendaten ins Ausland (admin.ch). In bestimmten Fällen können wir Daten im Einklang mit datenschutzrechtlichen Vorgaben auch ohne solche Verträge übermitteln, z.B. wenn Sie in die entsprechende Bekanntgabe eingewilligt haben oder wenn die Bekanntgabe für die Vertragsabwicklung, für die Feststellung, Ausübung oder Durchsetzung von Rechtsansprüchen oder für überwiegende öffentlichen Interessen erforderlich ist.
1.6 Dauer der Datenbearbeitung
Wir bearbeiten Personendaten, solange es für die Erfüllung unserer vertraglichen Pflichten oder sonst für die mit der Bearbeitung verfolgten Zwecke erforderlich ist, zum Beispiel für die Dauer der gesamten Geschäftsbeziehung (von der Anbahnung, Abwicklung bis zur Beendigung eines Vertrags) sowie darüber hinaus gemäss den gesetzlichen Aufbewahrungs- und Dokumentationspflichten. Dabei ist es möglich, dass Personendaten für die Zeit aufbewahrt werden, in der Ansprüche gegen uns geltend gemacht werden können und soweit wir anderweitig gesetzlich dazu verpflichtet sind oder berechtigte Interessen dies erfordern (z.B. für Beweis- und Dokumentationszwecke). Sobald Ihre Personendaten für die oben genannten Zwecke nicht mehr erforderlich sind, werden sie grundsätzlich gelöscht oder anonymisiert.
1.7 Datensicherheit
Wir treffen technische und organisatorische Sicherheitsvorkehrungen, um Ihre Personendaten gegen Manipulation, Verlust, Zerstörung oder gegen den Zugriff unberechtigter Personen zu schützen.
Unsere Sicherheitsmassnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.
Unsere Mitarbeitenden und die von uns beauftragten Dienstleistungsunternehmen sind zur Verschwiegenheit und zur Einhaltung der datenschutzrechtlichen Bestimmungen verpflichtet. Überdies wird diesen der Zugriff auf Ihre Personendaten nur soweit notwendig gewährt.
1.8 Ihre Rechte
Ihnen stehen grundsätzlich die Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit, Widerspruch gegen die Bearbeitung und Widerruf der Einwilligung mit Bezug auf Ihre Personendaten zu.
Bitte beachten Sie aber, dass wir uns vorbehalten, die gesetzlich vorgesehenen Einschränkungen geltend zu machen, etwa wenn wir zur Aufbewahrung oder Bearbeitung gewisser Daten verpflichtet sind, daran ein überwiegendes Interesse haben (soweit wir uns darauf berufen dürfen) oder sie für die Geltendmachung von Ansprüchen benötigen.
Beachten Sie, dass die Ausübung dieser Rechte im Konflikt mit der Erbringung unserer Leistungen stehen kann und dies Folgen wie z.B. die vorzeitige Vertragsauflösung, die Einstellung unserer Beratung oder Kostenfolgen haben kann. Wir werden Sie diesfalls vorgängig informieren, wo dies nicht bereits vertraglich geregelt ist.
Wenn Sie glauben, dass die Bearbeitung Ihrer Personendaten gegen das Datenschutzrecht verstösst, oder Ihre datenschutzrechtlichen Ansprüche sonst in einer Weise verletzt worden sind, können Sie sich ausserdem bei der zuständigen Aufsichtsbehörde beschweren. In der Schweiz ist dies der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftrage (EDÖB; www.edoeb.admin.ch/).
Die Ausübung Ihrer datenschutzrechtlichen Rechte setzt in der Regel voraus, dass Sie Ihre Identität eindeutig nachweisen (z.B. durch eine Ausweiskopie, wo Ihre Identität sonst nicht klar ist bzw. verifiziert werden kann). Zur Geltendmachung Ihrer Rechte kontaktieren Sie uns bitte per E-Mail unter der in Ziffer 1.1 angegebenen Kontaktmöglichkeit.
1.9 Anpassung dieser Datenschutzerklärung
Wir können die vorliegende Datenschutzerklärung jederzeit ohne Vorankündigung und Mitteilung anpassen. Es gilt die jeweils aktuelle, auf der Website publizierte Fassung.
2. Datenschutzinformation für unsere Website
2.1 Hilo-Test
Der Hilo-Test soll Sie dabei unterstützen, einschätzen zu können, ob Sie einen Anspruch auf Hilflosenentschädigung haben. Gestützt auf Ihre Antworten gibt der Hilo-Test softwaregestützt eine erste, unverbindliche Einschätzung über das Bestehen eines Anspruchs ab.
Für den Hilo-Test werden keine Sie identifizierenden Informationen wie Ihr Name oder Ihre Kontaktangaben erhoben. Im Rahmen des Hilo-Tests geben Sie Ihr Alter (in einer von drei Kategorien), Ihre Wohnsituation, Ihre Wohn-Gemeinde, Angaben zu einem allfälligen Rentenbezug, Angaben zu Ihrer psychischen Situation sowie zu Faktoren, die Ihren Unterstützungsbedarf darlegen (z.B. im Bereich Körperpflege), an. Weitere Fragen beziehen sich auf Ihren Bedarf nach medizinischer oder pflegerischer Hilfeleistung, aufwändiger Pflege oder persönlicher Überwachung. Sodann können Fragen zu körperlichen Beeinträchtigungen gestellt werden.
Bitte nehmen Sie zur Kenntnis, dass auch bei Abbruch des Tests bereits gegebene Antworten in die statistische Auswertung des Hilo-Tests einfliessen können. Wir erstellen nicht personenbezogene Auswertungen des Hilo-Tests, um unsere Beratungsangebote dem Bedarf anzupassen sowie zielgruppenspezifische Kommunikation zu fördern. Weiter verwenden wir diese Auswertungen in von uns erstellten Dokumenten zu Kommunikationszwecken (z.B. Jahres- oder Erfahrungsberichte). Die so erstellten Statistiken lassen keine Rückschlüsse auf die Identität einzelner Personen zu. Wir können sie insbesondere mit öffentlichen Stellen aus Gemeinden oder Kantonen, Stiftungen sowie Gesundheitsorganisationen (Spitex, Spitäler, Hausarztpraxen) teilen.
Nach Durchführung des Hilo-Tests haben Sie die Möglichkeit, weitere Informationen bei uns einzuholen. Für die Kontaktaufnahme werden in einer Maske Sie identifizierende Daten aufgenommen. Diese speichern wir gemeinsam mit Ihrem Hilo-Test bei uns ab, damit wir Sie gestützt darauf weitergehend beraten können.
2.2 Erhebung von Logdaten
Wenn Sie unsere Webseiten besuchen, speichern unsere Server vorübergehend jeden Zugriff in einer Protokolldatei, den sogenannten Server-Logfiles.
Erfasst werden dabei beispielsweise Ihre IP-Adresse, das Datum und die Uhrzeit Ihres Besuchs, Name der aufgerufenen Datei, Zugriffsstatus (erfolgt, teilweise erfolgt, nicht erfolgt usw.), übertragene Datenmenge, Referrer URL, verwendeter Webbrowser und Betriebssystem, anfragender Provider sowie sonstige ähnliche Informationen, die der Gefahrenabwehr im Falle von Angriffen auf unsere informationstechnologischen Systeme dienen.
Die Bearbeitung dieser Informationen hat den Zweck, Ihnen unsere Webseiten sowie deren Inhalte und Angebote korrekt anzuzeigen und den Datenverkehr sicherzustellen, unsere Webseiten, Inhalte und Angebote zu optimieren, die Stabilität und Sicherheit unserer Webseiten und Systeme dauerhaft zu gewährleisten sowie die Aufklärung, Abwehr und Verfolgung von Cyberangriffen, Spam und anderen widerrechtlichen Handlungen in Bezug auf unsere Webseite und Systeme zu ermöglichen und diesbezügliche Ansprüche durchzusetzen.
Wir löschen Ihre Personendaten, sobald sie für die Erreichung des Zwecks ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung unserer Webseite erfolgt die Löschung, wenn die jeweilige Sitzung beendet ist.
2.3 Einsatz von Cookies
Wir setzen auf unserer Website „Cookies“ und vergleichbare Technologien ein, mit denen Ihr Browser oder Ihr Gerät identifiziert werden kann. Ein Cookie ist eine kleine Datei, die an Ihren Computer gesendet bzw. vom verwendeten Webbrowser automatisch auf Ihrem Computer oder mobilen Gerät gespeichert wird, wenn Sie unsere Website besuchen. Wenn Sie diese Website erneut aufrufen, können wir Sie so wiedererkennen, selbst wenn wir nicht wissen, wer Sie sind. Neben Cookies, die lediglich während einer Sitzung benutzt und nach Ihrem Website-Besuch gelöscht werden („Session Cookies“), können Cookies auch benutzt werden, um Nutzereinstellungen und andere Informationen über eine bestimmte Zeit (z.B. zwei Jahre) zu speichern („permanente Cookies“).
Wir nutzen permanente Cookies, um Ihre Benutzereinstellungen zu speichern und damit wir besser verstehen, wie Sie unsere Website nutzen.
Gewisse Cookies werden von uns gesetzt, gewisse auch von Vertragspartnern, mit denen wir zusammenarbeiten.
Ausschalten von Cookies
Wir verwenden ein Consent-Management-Tool. Cookies, die auf den Zweck der Funktionalität, der Nutzererfahrung, der Erfolgsmessung und des Marketings ausgerichtet sind, werden nur mit Ihrer Einwilligung gesetzt.
Daneben können Sie Ihren Browser so einstellen, dass dieser Cookies und vergleichbare Technologien automatisch ablehnt, akzeptiert oder löscht. Sie können auch Cookies im Einzelfall deaktivieren oder löschen oder ihren Browser mit einem sog. «Plug-In» erweitern, dass das Tracking durch Dritte verhindern kann. Wie Sie die Cookies in Ihrem Browser verwalten können, erfahren Sie im Hilfemenü Ihres Browsers. Weitere Informationen zur Deaktivierung von Cookies und vergleichbaren Technologien erfahren Sie untenstehend bei den einzelnen eingesetzten Diensten.
Dienste von Vertragspartnern, die wir auf dieser Website einsetzen
- Iubenda – iubenda s.r.l., via San Raffaele, 1 – 201121 Mailand, Italien
Wir setzen das cosent-management-tool von iubenda ein, um die Einwilligung zur Nutzung von Cookies oder vergleichbaren Technologien einzuholen. Vorgenommene Einstellungen können Sie auch nachträglich noch ändern. Bei der Nutzung von iubenda werden Daten, wie z.B. Ihre IP-Adresse, bearbeitet. - Google Analytics – Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland
Google Analytics ermöglicht es uns, das Verhalten der Webseitenbesucher zu analysieren. Wir erhalten Nutzungsdaten, wie z. B. Seitenaufrufe, Verweildauer, verwendete Betriebssysteme und Herkunft des Nutzers. Diese Daten werden dem jeweiligen Endgerät des Users zugeordnet.
Google Analytics verwendet Technologien, die die Wiedererkennung des Nutzers zum Zwecke der Analyse des Nutzerverhaltens ermöglichen (z. B. Cookies oder Device-Fingerprinting).
Sofern ein Website-Besucher über ein Google-Konto verfügt und in dieses eingeloggt ist, kann Google Rückschlüsse auf die besuchende Person ziehen und die erhobenen Daten mit bereits bestehenden Daten bei Google verknüpfen. In diesen Fällen ist Google für die Verarbeitung Ihrer Daten verantwortlich. Weitere Informationen finden Sie hier, bzw. hier, wenn Sie über ein Google-Konto verfügen.
Sie können die Erfassung und Verarbeitung Ihrer Daten durch Google verhindern, indem Sie das unter diesem Link verfügbare Browser-Plugin herunterladen und installieren.