Datenschutzerklärung

Datenschutzerklärung


Version vom 28. August 2023

Mit dieser Datenschutzerklärung informiere ich, Natascha Keller, Inhaberin von

Praxis Kinesiologie
Natascha Keller
The InnerSpace
Grabenstrasse 1
8952 Schlieren
+41 79 455 81 92
www.nk-kinesiologie.ch

welche Personendaten ich im Zusammenhang mit den Aktivitäten und Tätigkeiten einschliesslich der nk-kinesiologie-Webseite bearbeite. Ich informiere insbesondere, wofür, wie und wo ich welche Personendaten bearbeite. Ich informiere ausserdem über die Rechte von Personen, deren Daten ich bearbeite.

Für einzelne oder zusätzliche Aktivitäten und Tätigkeiten können weitere Datenschutzerklärungen sowie sonstige rechtliche Dokumente wie Allgemeine Geschäftsbedingungen (AGB), Nutzungsbedingungen oder Teilnahmebedingungen gelten.

1. Kontaktadressen

Verantwortung für die Bearbeitung von Personendaten:

Natascha Keller
Praxis Natascha Keller
The InnerSpace
Grabenstr. 1
8952 Schlieren
info@nk-kinesiologie.ch

Ich weise Sie darauf hin, wenn es im Einzelfall andere Verantwortliche für die Bearbeitung von Personendaten gibt.

2. Begriffe und Rechtsgrundlagen

2.1 Begriffe
Personendaten sind alle Angaben, die sich auf eine bestimmte oder bestimmbare natürliche Person beziehen. Eine betroffene Person ist eine Person, über die ich Personendaten bearbeite.

Bearbeiten umfasst jeden Umgang mit Personendaten, unabhängig von den angewandten Mitteln und Verfahren, beispielsweise das Abfragen, Abgleichen, Anpassen, Archivieren, Aufbewahren, Auslesen, Bekanntgeben, Beschaffen, Erfassen, Erheben, Löschen, Offenlegen, Ordnen, Organisieren, Speichern, Verändern, Verbreiten, Verknüpfen, Vernichten und Verwenden von Personendaten.

2.2 Rechtsgrundlagen

Ich bearbeite Personendaten im Einklang mit dem schweizerischen Datenschutzrecht wie insbesondere dem Bundesgesetz über den Datenschutz (Datenschutzgesetz, DSG) und der Verordnung über den Datenschutz (Datenschutzverordnung, DSV).

3. Art, Umfang und Zweck

Ich bearbeiten jene Personendaten, die erforderlich sind, um Aktivitäten und Tätigkeiten dauerhaft, nutzerfreundlich, sicher und zuverlässig ausüben zu können. Solche Personendaten können insbesondere in die Kategorien von Bestandes- und Kontaktdaten, Browser- und Gerätedaten, Inhaltsdaten, Meta- bzw. Randdaten und Nutzungsdaten, Standortdaten, Verkaufsdaten sowie Vertrags- und Zahlungsdaten fallen.

Ich bearbeite Personendaten während jener Dauer, die für den jeweiligen Zweck bzw. die jeweiligen Zwecke oder gesetzlich erforderlich ist. Personendaten, deren Bearbeitung nicht mehr erforderlich ist, werden anonymisiert oder gelöscht.

Ich kann Personendaten durch Dritte bearbeiten lassen, gemeinsam mit Dritten bearbeiten oder an Dritte übermitteln, sofern dies meine Aktivitäten erfordern. Bei solchen Dritten handelt es sich insbesondere um spezialisierte Anbieter, deren Leistungen ich in Anspruch nehme.

Ich bearbeite Personendaten grundsätzlich nur mit Einwilligung der betroffenen Personen. Sofern und soweit die Bearbeitung aus anderen rechtlichen Gründen zulässig ist, kann ich darauf verzichten, deren Einwilligung einzuholen. Ich kann Personendaten beispielsweise ohne Einwilligung bearbeiten, um einen Vertrag zu erfüllen, um rechtliche Verpflichtungen zu erfüllen oder um überwiegende Interessen zu wahren.

In diesem Rahmen bearbeite ich insbesondere Angaben, die eine betroffene Person bei der Kontaktaufnahme übermittelt, beispielsweise per Briefpost, E-Mail, Instant Messaging, Kontaktformular, Social Media oder Telefon. Ich kann solche Angaben zum Beispiel in einem Adressbuch oder mit vergleichbaren Hilfsmitteln speichern. Wenn ich Daten über andere Personen übermittelt erhalte, sind die übermittelnden Personen verpflichtet, den Datenschutz gegenüber
diesen Personen zu gewährleisten sowie die Richtigkeit dieser Personendaten sicherzustellen.

Ich bearbeite ausserdem Personendaten, die ich von Dritten erhalte, aus öffentlich zugänglichen Quellen beschaffe oder bei der Ausübung meiner Aktivitäten und Tätigkeiten erhebe, sofern und soweit eine solche Bearbeitung aus rechtlichen Gründen zulässig ist.

4. Personendaten im Ausland

Ich bearbeite Personendaten grundsätzlich in der Schweiz. Ich kann Personendaten aber auch in andere Staaten bekanntgeben bzw. exportieren, insbesondere um sie dort zu bearbeiten oder bearbeiten zu lassen.

Ich kann Personendaten in alle Staaten und Territorien auf der Erde sowie anderswo im Universum bekanntgeben, sofern das dortige Recht gemäss Beschluss des Schweizerischen Bundesrates einen angemessenen Datenschutz gewährleistet.

Ich kann Personendaten in Staaten, deren Recht keinen angemessenen Datenschutz gewährleistet, bekanntgeben, sofern aus anderen Gründen ein geeigneter Datenschutz gewährleistet ist. Ein geeigneter Datenschutz kann beispielsweise durch entsprechende vertragliche Vereinbarungen, auf Grundlage von Standarddatenschutzklauseln oder mit anderen geeigneten Garantien gewährleistet sein. Ausnahmsweise kann ich Personendaten in Staaten ohne angemessenen oder geeigneten Datenschutz exportieren, wenn dafür die besonderen datenschutzrechtlichen Voraussetzungen erfüllt sind, beispielsweise die ausdrückliche Einwilligung der betroffenen Personen oder ein unmittelbarer Zusammenhang mit dem Abschluss oder der Abwicklung eines Vertrages. Ich gebe betroffenen Personen auf Nachfrage gerne Auskunft über allfällige Garantien oder liefere eine Kopie von Garantien.

5. Rechte von betroffenen Personen

5.1 Datenschutzrechtliche Ansprüche
Ich gewähre betroffenen Personen sämtliche Ansprüche gemäss dem anwendbaren Datenschutzrecht. Betroffene Personen verfügen insbesondere über folgende Rechte:

  • Auskunft: Betroffene Personen können Auskunft verlangen, ob ich Personendaten über sie bearbeite, und falls ja, um welche Personendaten es sich handelt. Betroffene Personen erhalten ferner jene Informationen, die erforderlich sind, um ihre datenschutzrechtlichen Ansprüche geltend zu machen und Transparenz zu gewährleisten. Dazu zählen die bearbeiteten Personendaten als solche, aber unter anderem auch Angaben zum Bearbeitungszweck, zur Dauer der Aufbewahrung, zu einer allfälligen Bekanntgabe bzw. einem allfälligen Export von Daten in andere Staaten und zur Herkunft der Personendaten.
  • Berichtigung und Einschränkung: Betroffene Personen können unrichtige Personendaten berichtigen, unvollständige Daten vervollständigen und die Bearbeitung ihrer Daten einschränken lassen.
  • Löschung und Widerspruch: Betroffene Personen können Personendaten löschen lassen («Recht auf Vergessen») und der Bearbeitung ihrer Daten mit Wirkung für die Zukunft widersprechen.
  • Datenherausgabe und Datenübertragung: Betroffene Personen können die Herausgabe von Personendaten oder die Übertragung ihrer Daten an einen anderen Verantwortlichen verlangen.

 

Ich kann die Ausübung der Rechte von betroffenen Personen im rechtlich zulässigen Rahmen aufschieben, einschränken oder verweigern. Ich kann betroffene Personen auf allenfalls zu erfüllende Voraussetzungen für die Ausübung ihrer datenschutzrechtlichen Ansprüche hinweisen.

Ich kann beispielsweise die Auskunft mit Verweis auf Geschäftsgeheimnisse oder den Schutz anderer Personen ganz oder teilweise verweigern. Ich kann beispielsweise auch die Löschung von Personendaten mit Verweis auf gesetzliche Aufbewahrungspflichten ganz oder teilweise verweigern. Ich kann für die Ausübung der Rechte ausnahmsweise Kosten vorsehen. Ich informiere betroffene Personen vorgängig über allfällige Kosten.

Ich bin verpflichtet, betroffene Personen, die Auskunft verlangen oder andere Rechte geltend machen, mit angemessenen Massnahmen zu identifizieren. Betroffene Personen sind zur Mitwirkung verpflichtet.

5.2 Recht auf Beschwerde
Betroffene Personen haben das Recht, ihre datenschutzrechtlichen Ansprüche auf dem Rechtsweg durchzusetzen oder Beschwerde bei einer zuständigen Datenschutz-Aufsichtsbehörde zu erheben.

Datenschutz-Aufsichtsbehörde für private Verantwortliche und Bundesorgane in der Schweiz ist der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB).

6. Datensicherheit
Ich treffe geeignete technische und organisatorische Massnahmen, um eine dem jeweiligen Risiko angemessene Datensicherheit zu gewährleisten. Ich kann aber keine absolute Datensicherheit gewährleisten.

Der Zugriff auf meine Webseite erfolgt mittels Transportverschlüsselung (SSL / TLS, insbesondere mit dem Hypertext Transfer Protocol Secure, abgekürzt HTTPS). Die meisten Browser kennzeichnen Transportverschlüsselung mit einem Vorhängeschloss in der Adressleiste.

Meine digitale Kommunikation unterliegt – wie grundsätzlich jede digitale Kommunikation – der Massenüberwachung ohne Anlass und Verdacht sowie sonstiger Überwachung durch Sicherheitsbehörden in der Schweiz, im übrigen Europa, in den Vereinigten Staaten von Amerika (USA) und in anderen Staaten. Ich kann keinen direkten Einfluss auf die entsprechende Bearbeitung von Personendaten durch Geheimdienste, Polizeistellen und andere Sicherheitsbehörden nehmen.

7. Nutzung der Webseite

7.1 Cookies
Ich kann Cookies verwenden. Bei Cookies – eigenen Cookies (First-Party-Cookies) als auch Cookies von Dritten, deren Dienste wir nutzen (Third-Party-Cookies) – handelt es sich um Daten, die im Browser gespeichert werden. Solche gespeicherten Daten müssen nicht auf traditionelle Cookies in Textform beschränkt sein.

Cookies können im Browser temporär als «Session Cookies» oder für einen bestimmten Zeitraum als sogenannte permanente Cookies gespeichert werden. «Session Cookies» werden automatisch gelöscht, wenn der Browser geschlossen wird. Permanente Cookies haben eine bestimmte Speicherdauer. Cookies ermöglichen insbesondere, einen Browser beim nächsten Besuch meiner Webseite wiederzuerkennen und dadurch beispielsweise die Reichweite meiner Webseite zu messen. Permanente Cookies können aber beispielsweise auch für Online-Marketing verwendet werden.

Cookies können in Ihren Browser-Einstellungen jederzeit ganz oder teilweise deaktiviert sowie gelöscht werden. Ohne Cookies steht meine Webseite allenfalls nicht mehr in vollem Umfang zur Verfügung. Ich ersuche – mindestens sofern und soweit erforderlich – aktiv um die ausdrückliche Einwilligung in die Verwendung von Cookies.

7.2 Server-Logdateien
Ich kann für jeden Zugriff auf meine Webseite nachfolgende Angaben erfassen, sofern diese von Ihrem Browser an meine Server-Infrastruktur übermittelt wird oder von meiner Webserver ermittelt werden kann: Datum und Zeit einschliesslich Zeitzone, Internet Protocol (IP)-Adresse, Zugriffsstatus (HTTP-Statuscode), Betriebssystem einschliesslich Benutzeroberfläche und Version, Browser einschliesslich Sprache und Version, aufgerufene einzelne Unter-Seite unserer Webseite einschliesslich übertragener Datenmenge, zuletzt im gleichen Browser-Fenster aufgerufene Webseite (Referer bzw. Referrer).

Ich speichere solche Angaben, die auch Personendaten darstellen können, in Server-Logdateien. Die Angaben sind erforderlich, um meine Webseite dauerhaft, nutzerfreundlich und zuverlässig bereitstellen sowie um die Datensicherheit und damit insbesondere den Schutz von Personendaten sicherstellen zu können – auch durch Dritte oder mit Hilfe von Dritten.

8. Dienste von Dritten
Ich nutze Dienste von spezialisierten Dritten, um meine Aktivitäten und Tätigkeiten dauerhaft, nutzerfreundlich, sicher und zuverlässig ausüben zu können. Mit solchen Diensten kann ich unter anderem Funktionen und Inhalte in meine Webseite einbetten. Bei einer solchen Einbettung erfassen die genutzten Dienste aus technisch zwingenden Gründen mindestens zeitweilig die Internet Protocol (IP)-Adressen der Nutzerinnen und Nutzer.

Für erforderliche sicherheitsrelevante, statistische und technische Zwecke können Dritte, deren Dienste ich nutze, Daten im Zusammenhang mit meinen Aktivitäten und Tätigkeiten aggregiert, anonymisiert oder pseudonymisiert bearbeiten. Es handelt sich beispielsweise um Leistungs- oder Nutzungsdaten, um den jeweiligen Dienst anbieten zu können.

Ich nutze insbesondere:

  • Dienste von Google: Anbieterinnen: Google LLC (USA) / Google Ireland Limited (Irland) für Nutzerinnen und Nutzer im Europäischen Wirtschaftsraum (EWR) und in der Schweiz; Allgemeine Angaben zum Datenschutz: «Grundsätze zu Datenschutz und Sicherheit», Datenschutzerklärung,
    «Google ist der Einhaltung der anwendbaren Datenschutzgesetze verpflichtet», «Leitfaden zum Datenschutz in Google-Produkten», «Wie wir Daten von Webseiten oder Apps verwenden, auf bzw. in denen unsere Dienste genutzt werden» (Angaben von Google), «Von Google verwendete Cookie-
    Arten und sonstige Technologien», «Personalisierte Werbung» (Aktivierung / Deaktivierung / Einstellungen).

8.1 Digitale Infrastruktur
Ich nutze Dienste von spezialisierten Dritten, um die benötigte digitale Infrastruktur im
Zusammenhang mit meinen Aktivitäten und Tätigkeiten in Anspruch nehmen zu können. Dazu
zählen beispielsweise Hosting- und Speicherdienste von ausgewählten Anbietern.
Ich nutze insbesondere:

  • WEBtotal: Hosting; Anbieterin: WEBtotal.info (Schweiz); Angaben zum Datenschutz: Datenschutzerklärung.
  • Sanasearch: Online Terminbuchung, Rechnungsstellung; Anbieterin: Coachfrog AG; Angaben zum Datenschutz: Datenschutzbestimmungen | Sanasearch
  • Google Maps einschliesslich Google Maps Platform: Kartendienst; Anbieterin: Google; Google Maps-spezifische Angaben: «Wie Google Standortinformationen verwendet».

 

9. Erweiterungen für die Webseite

Ich verwende Erweiterungen für meine Webseite, um zusätzliche Funktionen nutzen zu können.

10. Änderungen dieser Datenschutzerklärung
Ich behalte mir das Recht vor, die Datenschutzerklärung nach Bedarf ohne Vorankündigung und Mitteilung anzupassen. Die Änderung werde ich an dieser Stelle veröffentlichen. Daher sollten Sie diese Webseite regelmässig aufrufen, um sich über den aktuellen Stand der Datenschutzerklärung
zu informieren.