Datenschutzerklärung

Datenschutz hat für die Spitex Limmat Aare Reuss AG (im Folgenden «Spitex LAR», «wir», «uns») einen hohen Stellenwert. In dieser Datenschutzerklärung erläutern wir, wie und zu welchem Zweck wir Personendaten von Ihnen im Zusammenhang mit unseren Dienstleistungen und sonstigen Tätigkeiten erheben und bearbeiten (z.B. speichern, nutzen, übermitteln etc.), an wen wir Ihre Personendaten weitergeben sowie Ihre Rechte in diesem Zusammenhang aus der Datenschutzgesetzgebung respektive aus anderen Rechtsgrundlagen.

Unter Personendaten werden alle Angaben über persönliche oder sachliche Verhältnisse verstanden, die sich auf eine bestimmte oder bestimmbare natürliche Person beziehen (z.B. Name, Anschrift, E-Mail-Adresse etc.). In dieser Datenschutzerklärung verwenden wir hierfür auch die Begriffe «Ihre Daten» oder «Ihre Personendaten».

Wir verpflichten uns zu einem verantwortungsvollen Umgang mit Ihren Personendaten. Folglich erachten wir es als selbstverständlich, das Gesetz über die Information der Öffentlichkeit, den Datenschutz und das Archivwesen des Kantons Aargau (IDAG), das Bundesgesetz über den Datenschutz (Datenschutzgesetz, DSG) sowie die dazugehörigen Verordnungen und andere gegebenenfalls anwendbare schweizerische Datenschutzvorgaben (z.B. spezifische Vorgaben im Pflege- und Gesundheitswesen) einzuhalten.

In dieser Datenschutzerklärung informieren wir Sie:

welche Personendaten wir von Ihnen erheben und bearbeiten;
zu welchen Zwecken wir Ihre Personendaten verwenden;
wer Zugang zu Ihren Personendaten hat;
wie lange wir Ihre Personendaten bearbeiten;
welche Rechte Sie mit Bezug auf Ihre Personendaten haben; und
wie Sie uns kontaktieren können.

Diese Datenschutzerklärung deckt sowohl die Erhebung von Personendaten im Online- als auch im Offline-Bereich im Zusammenhang mit unserer Geschäftstätigkeit ab, einschliesslich der Personendaten, die wir aus unterschiedlichen Quellen erhalten, z.B. von Ihrem Arzt, von Behörden und von anderen Dritten.

Wir weisen Sie darauf hin, dass diese Datenschutzerklärung keine abschliessende Beschreibung unserer Datenbearbeitungen enthält und einzelne Sachverhalte ganz oder teilweise durch spezifische Datenschutzerklärungen, Allgemeine Geschäftsbedingungen, Rahmenvereinbarungen, Teilnahmebedingungen, Merkblätter oder ähnliche Dokumente geregelt sein können (mit oder ohne Verweis in dieser Datenschutzerklärung).

1. Verantwortlicher und Datenschutzberater

1.1 Verantwortlicher

Verantwortlich für die Datenbearbeitung im Sinne des Datenschutzrechts ist:

Spitex Limmat Aare Reuss AG

Steigstrasse 20

5417 Untersiggenthal

Telefon: +41 56 203 56 00

E-Mail: datenschutzbeauftragte@spitex-lar.ch

Wenn Sie datenschutzrechtliche Anliegen oder Fragen im Zusammenhang mit der Erbringung unserer Dienstleistungen oder zu dieser Datenschutzerklärung haben, wenden Sie sich an: datenschutzbeauftragte@spitex-lar.ch.

Bezüglich der Nutzung unserer Website und der damit verbundenen Bearbeitung Ihrer Personendaten verweisen wir Sie auf das untenstehende Kapitel Datenschutz im Besonderen: Besuch unserer Website.

1.2 Datenschutzberater

Sie können unsere Datenschutzberaterin per E-Mail (Betreff: DSB Spitex Limmat Aare Reuss AG) wie folgt kontaktieren:

E-Mail: datenschutzbeauftragte@spitex-lar.ch

2. Datenschutz im Allgemeinen

2.1 Durch uns bearbeitete Personendaten

Die Spitex LAR bearbeitet verschiedene Personendaten unabhängig davon, auf welche Weise die Personen mit uns in Kontakt treten, z.B. schriftlich, telefonisch, über eine Webseite, eine Applikation, ein soziales Netzwerk, auf einer Veranstaltung etc. Dabei handelt es sich insbesondere um Personendaten:

die wir im Zusammenhang mit unserer Geschäftstätigkeit von (zukünftigen) Kunden, Interessenten, Ärzten, medizinischen Fachpersonen, Zuweisern, Bevollmächtigten und gesetzlichen Vertretern, von Angehörigen, Dienstleistern, oder von weiteren im Rahmen der Geschäftstätigkeit beteiligten Personen erhalten;

die wir von Familienangehörigen unserer (zukünftigen) Kunden erhalten;
die wir von Mitgliedern unserer Organe erhalten;
die wir bei der Nutzung unserer Webseiten erheben;
von Besucherinnen und Besuchern unserer Räumlichkeiten;
die wir durch Kontaktaufnahme/Kontaktformular/Offertformular/sonstige Formulare erhalten;

die wir im Rahmen einer Ermächtigung erhalten;
die wir von Stellenbewerbenden erhalten;
zu deren Erhebung wir gesetzlich oder vertraglich verpflichtet sind;
die wir von Behörden und sonstigen Dritten (z.B. Sozial- und Privatversicherer, Lieferanten und Partner) erhalten.
Je nach Art der Beziehung bearbeiten wir Personendaten von Ihnen wie:
Kontakt-, Bestands- und Identifikationsdaten wie Name, Vorname, Adresse, E-Mail-Adresse, Telefonnummer;
Persönliche Angaben wie Geburtsdatum, Geschlecht, Nationalität, Geburtsort, Heimat-ort, Aufenthaltsstatus, Zivilstand, Angaben aus Identifikationsdaten (bspw. Pass oder ID), Sprache, Angehörigendaten und Beziehungsdaten, Ausbildungsbestätigungen, Versicherungsnummer und Sozialversicherungsnummer, Vertragsnummer;
Angaben zu Drittpersonen wie insb. Angaben zu Familienangehörigen;
Vertragsdaten wie z.B. Vertragsart, Vertragsinhalt, Art der Produkte und Dienstleistungen, anwendbare Geschäftsbedingungen, Vertragsbeginn, Vertragslaufzeit, Rechnungsdaten;
Gesundheitsdaten wie Allergien, Bedarfsabkärungen, Diagnose-, Untersuchungs- und Behandlungsdaten (in der Form von Text, Bild oder Ton);
Religionsdaten wie Konfession bzw. Zugehörigkeit zu einer Religion
Versicherungsdaten, insbesondere AHV-Nummer, Angaben zu Ihrer Sozial-, Unfall- und Krankenversicherung sowie Invalidenversicherung;
Finanzdaten wie Kontoinformationen, Zahlungsinformationen, Zahlungsverlauf, Angaben der Zusatzleistungen, Informationen zur Finanzierung des Aufenthalts;
Randdaten aus dem Fernmeldeverkehr wie z.B. Telefonnummer, Mehrwertdienstnummern, Datum, Zeitpunkt und Dauer der Verbindung, Verbindungsart, Standortdaten, IP-Adresse, Geräteidentifikationsnummern wie MAC-Adresse;
Interaktions- und Nutzungsdaten: wie z.B. Korrespondenz, Präferenzen und Zielgruppeninformationen, Endgerätetyp, Geräteeinstellungen, Betriebssystem, Software, Angaben aus Geltendmachung von Rechten;
Unterlagen und besondere Angaben für Stellenbewerbungen: wie z.B. Motivationsschreiben, Lebenslauf und Foto, Arbeitszeugnisse, Diplome, Ausbildungsnachweise, Referenzen Dritter, Gesprächsnotizen.

2.2 Woher erhalten wir Personendaten?

2.2.1 Personendaten, die Sie uns bekannt geben

Wir erhalten Personendaten von Ihnen, wenn Sie uns Daten übermitteln oder mit uns in Kontakt treten. Dies kann über verschiedene Kanäle erfolgen, z.B. über diverse Mittel, durch welche Sie mit uns kommunizieren (z.B. E-Mail, briefliche Mitteilungen, Telefon etc.) oder über die Nutzung unserer Web-seite und Kontaktformulare. Falls Sie uns Personendaten über Dritte (z. B. über Ihre Angehörigen oder Patienten) übermitteln, gehen wir davon aus, dass Sie dazu berechtigt sind und die betroffenen Personen über die Datenbearbeitung durch uns informiert haben.

2.2.2 Personendaten, die wir von Dritten erhalten

Teilweise erhalten wir Personendaten von Dritten, mit denen wir im Rahmen unseres Leistungsauftrags im Bereich Spitex-Pflege und der Erbringung unserer Dienstleistungen zusammenarbeiten. Zudem können wir Personendaten aus öffentlich zugänglichen Quellen beziehen.

Wir erhalten z.B. Personendaten von folgenden Dritten:

Personen aus Ihrem Umfeld (z.B. Familienangehörige, gesetzliche Vertreter etc.);
Sachverständige, Ärzte und weitere Leistungserbringer;
Privat- und Sozialversicherungen;
Wirtschaftsauskunfteien;
Behörden, Gerichte, Parteien und andere Dritte im Zusammenhang mit behördlichen und gerichtlichen Verfahren;
andere Dienstleistungserbringer;
öffentliche Register (Handelsregister, Betreibungsregister etc.).

2.3 Zwecke, zu denen wir Personendaten bearbeiten

Wir bearbeiten Ihre Personendaten im Rahmen unserer Dienstleistungen hauptsächlich und insbesondere zu den folgenden Zwecken:

zur Administration unserer Vertragsbeziehung (z.B. Anmeldung, Rechnungstellung);
zur Durchführung Ihrer medizinischen, pflegerischen und betreuerischen Beratung und Behandlung sowie generell zur Ausübung bzw. Inanspruchnahme der damit verbundenen Rechte und Pflichten;
zur Erbringung von psychosozialer Unterstützung;
zur Erbringung unserer Beratungstätigkeiten in Themen rund um das Alter;
zur Führung Ihres Patientendossiers, Kundendossier, der Pflegedokumentation sowie des Erfassungs- und Abrechnungssystems;
im Rahmen der gesetzlich vorgesehenen Buchführung sowie zu Archivierungszwecken;
zur Kommunikation mit Ihnen, Ihren Angehörigen, Ihren Bezugspersonen, Ihres/Ihrer Beistandes/Beiständin, Ihrer Vertretung oder Ihren Versicherungen (z.B. Krankenkassen) in Zusammen-hang mit versicherungstechnischen oder anderen betreuungs- oder beratungsrelevanten Aspekten.

Darüber hinaus bearbeiten wir Personendaten von Ihnen und weiteren Personen, soweit erlaubt und es uns als angezeigt erscheint, auch für folgende Zwecke, an denen wir (und zuweilen auch Dritte) ein dem Zweck entsprechendes berechtigtes Interesse haben:

zur Administration des Bewerbungs- und Anstellungsprozesses (z.B. Korrespondenz, Bewerbungsgespräche);
Angebot und Weiterentwicklung unserer Dienstleistungen sowie der Webseite und weiterer Platt-formen, auf welchen wir präsent sind;
Pseudonymisiert für Interne Schulungen;
Kommunikation und Bearbeitung von Anfragen (z.B. über Kontaktformulare, E-Mail, Telefon, Stellenbewerbungen, Medienanfragen);
Werbung und Marketing (einschliesslich Durchführung von Anlässen und Veranstaltungen), soweit Sie der Nutzung Ihrer Daten eingewilligt haben (wenn wir Ihnen als bestehendem Kunden von uns Werbung zukommen lassen, können Sie dem jederzeit widersprechen, wir setzen Sie dann auf eine Sperrliste gegen weitere Werbesendungen);
Marktforschung, Medienbeobachtung;
Geltendmachung rechtlicher Ansprüche und Verteidigung in Zusammenhang mit rechtlichen Streitigkeiten und behördlichen Verfahren;
allfällige gesellschaftsrechtliche Transaktionen, welche die Spitex LAR betreffen, und damit verbunden die Übertragung von Personendaten;
Verhinderung und Aufklärung von Straftaten und sonstigem Fehlverhalten (z.B. Durchführung interner Untersuchungen, Datenanalysen zur Betrugsbekämpfung);
Einhaltung von gesetzlichen und regulatorischen Verpflichtungen sowie interner Vorschriften der Spitex LAR;
Gewährleistungen unseres Betriebs, insbesondere der IT, unserer Webseite und weiterer Plattformen.

2.4 Rechtsgrundlagen der Bearbeitung

Die Rechtsgrundlage für die Bearbeitung Ihrer Personendaten richtet sich im Einzelfall nach dem jeweiligen Zweck der Datenbearbeitung. In Frage kommen insbesondere:

Erfüllung gesetzlicher Verpflichtungen, insbesondere gestützt auf das Kranken- und Unfallversicherungsgesetz (KVG/UVG), das kantonale Pflege- und Gesundheitsgesetz sowie die ärztliche Dokumentationspflicht;
Ihre Einwilligung, sofern Sie uns diese zur Bearbeitung Ihrer Personendaten für bestimmte Zwecke erteilt haben. In diesem Fall erfolgt die Bearbeitung im Rahmen dieser und gestützt auf diese Einwilligung, sofern keine andere Rechtsgrundlage besteht oder erforderlich ist. Eine erteilte Einwilligung kann jederzeit widerrufen werden. Der Widerruf hat jedoch keine Auswirkungen auf bereits erfolgte Bearbeitungen. Sie können Ihren Widerruf per E-Mail oder postalisch an die unter Ziffer 1.1 genannte Adresse richten;
Vertragsabschluss oder Vertragserfüllung, etwa wenn Sie mit uns einen Vertrag abschliessen oder im Vorfeld eine entsprechende Anfrage stellen (z. B. als Interessentin oder Interessent);
Wahrung überwiegender Interessen, beispielsweise zur Gewährleistung der Informationssicherheit, zur Einhaltung datenschutzrechtlicher Vorgaben oder zur Wahrnehmung von Aufgaben im öffentlichen Interesse. In solchen Fällen haben Sie unter Umständen das Recht, Widerspruch gegen die Bearbeitung einzulegen.

3 Datenschutz im Besonderen: Besuch unserer Website

Sie können unsere Webseiten im Regelfall nutzen, ohne dass Angaben über Ihre Person erforderlich sind.

3.1 Server-Logfiles

Wenn Sie unsere Website besuchen, speichern unsere Server vorübergehend jeden Zugriff in einer Protokolldatei, den sogenannten Server-Logfiles.

Erfasst werden dabei beispielsweise Ihre IP-Adresse, das Datum und die Uhrzeit Ihres Besuchs, Name der aufgerufenen Datei, Zugriffsstatus (erfolgt, teilweise erfolgt, nicht erfolgt usw.), verwendeter Webbrowser und Betriebssystem sowie sonstige ähnliche Informationen, die der Gefahrenabwehr im Falle von Angriffen auf unsere informationstechnologischen Systeme dienen.

Bevor wir Ihre IP-Adresse speichern, wird diese anonymisiert und sie wird nicht mit anderen Daten zusammengeführt. Eine personenbezogene Auswertung findet nicht statt und eine Verknüpfung Ihrer Personendaten in den Server-Logfiles mit anderen allfällig vorhandenen Personendaten von Ihnen findet nicht statt.

Die Bearbeitung dieser Informationen hat den Zweck, Ihnen unsere Webseite sowie deren Inhalte und Angebote korrekt anzuzeigen und den Datenverkehr sicherzustellen, unsere Webseite, Inhalte und Angebote zu optimieren, die Stabilität und Sicherheit unserer Webseite und Systeme dauerhaft zu gewährleisten sowie die Aufklärung, Abwehr und Verfolgung von Cyberangriffen, Spam und

anderen widerrechtlichen Handlungen in Bezug auf unsere Webseite und Systeme zu ermöglichen und diesbezügliche Ansprüche durchzusetzen.

Wir löschen Ihre Personendaten, sobald sie für die Erreichung des Zwecks ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung unserer Webseite erfolgt die Löschung, wenn die jeweilige Sitzung beendet ist.

Für das Hosting der Website können wir Dienstleistungen Dritter im In- und Ausland in Anspruch nehmen, welche die oben genannte Bearbeitung in unserem Auftrag durchführen. Derzeit werden unsere Webseiten ausschliesslich bei schweizerischen Hosting-Providern und auf Servern in der Schweiz gehostet.

3.2 Kontaktaufnahme

Sie haben auf unserer Webseite die Möglichkeit, per E-Mail, Post sowie telefonisch mit uns in Kontakt zu treten. Wenn wir von Ihnen per E-Mail oder Telefon kontaktiert werden, werden von uns die im Rahmen dieser Kontaktaufnahme übermittelten Personendaten (z.B. E-Mail-Adresse, Name, Telefonnummer etc.) erfasst, gespeichert und für die Beantwortung Ihrer Anliegen verwendet.

Ihre Angaben werden zum Zwecke der Bearbeitung Ihrer Anfrage, deren Abwicklung und für den Fall von Anschlussfragen bei uns gespeichert und werden ohne Ihre Einwilligung nicht an unberechtigte Dritte weitergegeben. Dies gilt selbstverständlich auch für Anliegen, die Sie uns auf dem Postweg zu-kommen lassen.

Sie können dieser Datenbearbeitung jederzeit widersprechen. Senden Sie Ihren Widerspruch bitte an die unter Ziffer 1.1 genannte E-Mail-Adresse und wir werden Ihr Anliegen prüfen. In einem solchen Fall wird Ihre Kontaktaufnahme nicht weiterbearbeitet.

Ihre Personendaten werden gelöscht, sobald das von Ihnen gestellte Anliegen erledigt ist. Dies ist dann der Fall, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschliessend geklärt ist und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

3.3 Cookies

Wir setzen auf unserer Webseite sogenannte Cookies ein. Cookies sind kleine Textdateien, die mit Hilfe des Browsers auf Ihrem Endgerät (Laptop, Tablet, Smartphone o.ä.) abgelegt und gespeichert werden. Sie dienen dazu, unsere Webseite insgesamt nutzerfreundlicher und effektiver zu gestalten und Ihnen den Besuch auf unserer Webseite so angenehm wie möglich zu machen. Cookies richten auf Ihrem Endgerät keinen Schaden an. Sie können keine Programme ausführen und keine Viren enthalten.

Wir setzen ausschliesslich technisch notwendige Cookies ein, das heisst Cookies, die sich auf die wesentlichen Funktionen der Webseite beschränken. Diese werden automatisch gelöscht, wenn Sie sich ausloggen oder den Browser schliessen.

3.4 Plausible Analytics

Unsere Website verwendet das Webanalyse-Tool Plausible Analytics, betrieben von Plausible Insights OÜ, Västrikutn 2, 50403 Tartu, Estland. Ziel ist es, die Nutzung unserer Website besser zu verstehen und unser Online-Angebot laufend zu optimieren.

Plausible arbeitet ohne Cookies und kommt ohne Personendaten aus. Die Analyse erfolgt vollständig anonymisiert. Es werden keine Nutzerprofile erstellt, keine Personendaten gespeichert und keine Daten an Dritte weitergegeben.

Erfasst werden beispielsweise:

Besuchte Seiten und Referrer
Dauer und Zeitpunkt der Besuche
Gerätetyp und Betriebssystem
Grobe geografische Region (basierend auf gekürzter IP-Adresse, die nicht gespeichert wird)

Weitere Informationen finden Sie in der Datenschutzerklärung von Plausible.

3.5 Umfragen zur Kundenzufriedenheit, Feedback- und Beschwerdeformular

Für die Durchführung von Online-Umfragen nutzen wir den Dienst UmfrageOnline.com, betrieben von der enuvo GmbH, Pfäffikon SZ, Schweiz.

Im Rahmen der Umfragen zur Kundenzufriedenheit sowie des Feedback- und Beschwerdeformulars werden die in den entsprechenden Formularen abgefragten Personendaten inklusive Gesundheitsdaten erhoben, die Sie uns freiwillig übermitteln. Dazu zählen z. B. Name, E-Mail-Adresse, Angaben zu Ihrer Funktion, Angaben zu der betroffenen Person etc. Diese Daten werden ausschliesslich zum in der Umfrage genannten Zweck verwendet, beispielsweise zur Auswertung, zur Kontaktaufnahme oder zur internen Kontrolle, Weiterentwicklung und Verbesserung unserer Angebote und Dienstleistungen.

Weitere Informationen zum Datenschutz bei UmfrageOnline.ch finden Sie unter: https://www.umfrageonline.ch/help/datenschutz.

3.6 Nutzung von Opan zur Online-Anmeldung

Für die Anmeldung von Kundinnen und Kunden nutzt Spitex LAR die Plattform Opan, betrieben von der OPAN CARE AG, Bern, in der Schweiz. Die Anmeldung erfolgt über ein sicheres Webformular.

Dabei werden Personendaten (inklusive besonders schützenswerte Personendaten), wie beispielsweise, Name, Adresse, Geburtsdatum, Gesundheitsinformationen, Zivilstand, Religionszugehörigkeit, AHV-Nummer sowie Kontaktangaben der zu betreuenden Person, des zuständigen Arztes und der melden-den Person, erfasst und verschlüsselt an Spitex LAR übermittelt.

Die erhobenen Informationen dienen ausschliesslich der Einschätzung des Unterstützungsbedarfs so-wie der Kontaktaufnahme zur Organisation und Erbringung der Spitex-Dienstleistungen. Gemäss Opan Care AG werden die Daten ausschliesslich in der Schweiz bearbeitet. Weitere Informationen zur Datenbearbeitung durch die Opan AG finden Sie in deren Datenschutzerklärung.

3.7 Offene Stellen (Initiativbewerbungen und Stellenbewerbungen)

3.7.1 Registrierung eines Bewerberkontos

Damit Sie sich auf eine offene Stelle bei uns bewerben können, können Sie entweder Ihre Bewerbungsunterlagen direkt an uns senden oder Ihre Bewerbung über das Portal der Spitex-Organisationen bzw. über Yousty (für künftige Lernende) erfassen. Für die Bewerbung über das Portal ist die Eröffnung eines Bewerberkontos erforderlich. Um ein solches zu eröffnen, müssen Sie verschiedene Daten, wie E-Mail-Adresse, gewünschtes Passwort, Vor- und Nachname, in der Eingabemaske eintragen. Wir benötigen diese Angaben, um Ihnen einen passwortgeschützten Zugang zu Ihren gespeicherten Bewerber-daten zur Verfügung zu stellen und um Ihre Bewerbung zu bearbeiten.

Sie können Ihr Konto und die darin gespeicherten Bewerberdaten jederzeit über die entsprechende Schaltfläche innerhalb Ihres Kontos löschen. Bitte beachten Sie, dass Ihr Konto dadurch dauerhaft gelöscht wird und alle Ihre Informationen entfernt werden und Sie von allen Stellen zurückgezogen wer-den, für die Sie sich beworben haben.

Weitere Informationen zum Datenschutz und zur Datensicherheit beim Verband Spitex Schweiz finden Sie in dessen Datenschutzerklärung.

3.7.2 Bearbeitung Ihrer Bewerberdaten

Wenn Sie sich auf eine Stelle bei uns bewerben, bearbeiten wir diejenigen Personendaten, die wir im Rahmen des Bewerbungsverfahrens von Ihnen erhalten bzw. die Sie auf dem Bewerbungsportal hoch-laden. Dazu gehören neben Ihren Angaben zur Person, Ausbildung, Arbeitserfahrung und Fähigkeiten, die üblichen Korrespondenzdaten wie Postanschrift, E-Mail-Adresse und Telefonnummer. Zudem wer-den alle von Ihnen im Zusammenhang mit der Bewerbung eingereichten Unterlagen, wie Motivations-schreiben, Lebenslauf und Zeugnisse, bearbeitet. Daneben können Sie uns freiwillig zusätzliche Informationen zukommen lassen.

Ferner können wir Informationen von Dritten bearbeiten, wie Informationen aus amtlichen Registern (z. B. Kredit- oder Strafregisterauskunft), Referenzen von früheren Arbeitgebern oder andere Auskünfte sowie Informationen aus öffentlichen und beruflichen Netzwerken. Wenn Sie uns Daten anderer Personen (z.B. Referenzpersonen) zur Verfügung stellen, teilen Sie uns deren Daten nur mit, wenn Sie dies dürfen und wenn diese Daten richtig sind.

Diese Daten werden ausschliesslich im Rahmen Ihrer Bewerbung gespeichert, ausgewertet, bearbeitet oder intern weitergeleitet. Ferner können sie für statistische Zwecke (z.B. Reporting) bearbeitet wer-den. In diesem Fall sind keine Rückschlüsse auf einzelne Personen möglich.

Die Bearbeitung Ihrer Bewerberdaten erfolgt zur Erfüllung unserer (vor)vertraglichen Verpflichtungen im Rahmen des Bewerbungsverfahrens.

Sie können dieser Datenbearbeitung jederzeit widersprechen und Ihre Bewerbung zurückziehen. Nutzen Sie hierfür die entsprechenden Funktionen unseres Bewerberportals oder senden Sie Ihren Widerspruch an die für Sie zuständige Person bei unserer Personalabteilung oder an die in Ziffer 1.1 genannte E-Mail-Adresse.

Schliessen wir einen Arbeitsvertrag mit Ihnen, werden die übermittelten Daten zum Zwecke der Ab-wicklung des Arbeitsverhältnisses unter Beachtung der gesetzlichen Vorschriften gespeichert.

Endet das Bewerbungsverfahren ohne Anstellung, werden Ihre Personendaten noch 6 Monate zu Dokumentationszwecken gespeichert und danach automatisch gelöscht, sofern Sie uns keine Einwilligung gegeben haben, Ihre Angaben für weitere Bewerbungsverfahren bei uns zu verwenden (sog. Bewerberpool). Selbstverständlich haben Sie die Möglichkeit, diese Einwilligung nachträglich jederzeit zu widerrufen. Ihren Widerruf können Sie an die unter Ziffer 1.1 genannte E-Mail-Adresse senden oder die entsprechenden Funktionen des Bewerberportals nutzen.

3.8 Social Media-Präsenz

Wir unterhalten Social Media Profile bei Facebook, Instagram, LinkedIn sowie TikTok.

Die von Ihnen auf unseren Social Media-Profilen eingegebenen Daten werden durch die Social Media-Plattform veröffentlicht und von uns zu keiner Zeit für andere Zwecke verwendet oder bearbeitet. Wir behalten uns aber vor, Inhalte zu löschen, sofern dies erforderlich sein sollte. Allenfalls kommunizieren wir über die Social Media-Plattform mit Ihnen.

Grundlage ist Ihr und unser berechtigtes Interesse, uns miteinander auf diesem Weg auszutauschen.

Seien Sie sich bewusst, dass der Betreiber der Social Media-Plattform Webtrackingmethoden einsetzen kann. Das Webtracking, worauf wir keinen Einfluss haben, kann dabei auch unabhängig davon erfolgen, ob Sie bei der Social Media-Plattform angemeldet oder registriert sind.

Genauere Angaben zur Datenbearbeitung durch den Anbieter der Social Media-Plattform finden Sie in der Datenschutzerklärung des jeweiligen Anbieters:

Soziales Netzwerk	Anbieter	Datenschutzerklärung
Facebook	Meta Platforms Inc. (USA)/Meta Platforms Ireland Ltd. (Irland)	Datenschutzerklärung
Instagram	Meta Platforms Inc. (USA)/Meta Platforms Ireland Ltd. (Irland)	Datenrichtlinie
LinkedIn	LinkedIn Corporation (USA)/LinkedIn Ireland Unlimited Company (Irland)	Datenschutzrichtlinie
TikTok	TikTok Technology Limited (Irland)/ TikTok Information Technologies UK Limited (UK)	Datenschutzrichtlinie

3.9 Google Maps

Zur Einbindung interaktiver Karten nutzen wir auf unserer Website den Onlinekartendienst Google Maps.

Beim Aufruf einer Webseite, auf welcher die Karten von Google Maps eingebettet sind, wird Google Maps ein Cookie setzen. Dieses Cookie wird im Regelfall nicht durch das Schliessen des Browsers gelöscht, sondern läuft erst nach einer bestimmten Zeit ab, sofern es nicht von Ihnen zuvor manuell gelöscht wird.

Durch die Nutzung von Google Maps können Informationen über Ihre Benutzung unserer Webseite (einschliesslich Ihrer IP-Adresse) an einen Server von Google in den USA übermittelt und dort gespeichert werden. Google speichert diese Daten unter Umständen als Nutzungsprofile für Zwecke der bedarfsgerechten Gestaltung der Dienste, Werbung sowie der Marktforschung. Wenn Sie bei Google an-gemeldet sind, werden Ihre Daten direkt Ihrem Konto zugeordnet. Sollten Sie dies nicht wünschen, müssen Sie sich zuvor abmelden.

Wenn Sie mit dieser Bearbeitung Ihrer Informationen nicht einverstanden sind, so besteht die Möglichkeit, den Google Maps-Service zu deaktivieren. Dazu müssen Sie die JavaScript-Funktion in Ihrem Browser deaktivieren. Dies kann allerdings auch andere Funktionen unserer Webseite beeinträchtigen.

Weitere Informationen können Sie den Nutzungsbedingungen für Google Maps und der Datenschutzerklärung von Google entnehmen.

3.10 Links zu Webseiten Dritter

Manche Links auf dieser Website führen zu Webseiten Dritter, die nicht von der Spitex LAR betrieben werden und auf die sich diese Datenschutzerklärung nicht erstreckt. Nach Anklicken des Links haben wir auf Bearbeitungen etwaiger an Dritte übertragener Daten, etwa der IP-Adresse, keinen Einfluss mehr, da das Verhalten Dritter naturgemäss unserer Kontrolle entzogen ist. Deshalb können wir für diese fremden Inhalte auch keine Gewähr übernehmen. Für die Inhalte der verlinkten Seiten ist stets der jeweilige Anbieter oder Betreiber der Seiten verantwortlich.

Rechtswidrige Inhalte waren zum Zeitpunkt der Verlinkung nicht erkennbar. Eine permanente inhaltliche Kontrolle und Prüfung der verlinkten Seiten ohne konkrete Anhaltspunkte einer Rechtsverletzung ist jedoch nicht zumutbar. Bei Bekanntwerden von Rechtsverletzungen werden derartige Links umgehend entfernt.

4 Datenschutz im Besonderen: Audio- und Videokonferenzen

Zur Durchführung von Audio- und Videokonferenzen (z. B. virtuelle Besprechungen, Schulungen oder Webinare) setzen wir geeignete Kommunikationsdienste wie Microsoft Teams oder Medgate ein. Diese ermöglichen uns, mit Kunden sowie weiteren Personen (z. B. Geschäftspartnern) ortsunabhängig in Kontakt zu treten.

Zusätzlich zu dieser Datenschutzerklärung gelten jeweils auch die Nutzungs- und Datenschutzbestimmungen der eingesetzten Diensteanbieter.

5 Dritte, denen wir Personendaten weitergeben und übermitteln

Falls Ihre Personendaten nicht von uns, sondern durch Auftragsbearbeiter oder andere Verantwortliche bearbeitet werden, stellen wir sicher, dass die gesetzlichen Vorgaben vollumfänglich eingehalten werden. Eine Weitergabe an Dritte findet grundsätzlich nur statt, wenn:

dies für die Erfüllung unseres Leistungsauftrags und für die Erbringung unserer Dienstleistungen durch uns erforderlich ist,
dies für die Vertragsgestaltung mit Ihnen erforderlich ist,
die Weitergabe aufgrund einer Interessenabwägung zulässig ist,
wir rechtlich zur Weitergabe verpflichtet oder berechtigt sind, oder
eine Einwilligung von Ihnen erhalten haben.

Wir geben Personendaten im Rahmen unserer geschäftlichen Aktivitäten und zu den oben genannten Zwecken, soweit dies erlaubt und angezeigt ist, auch Dritten bekannt, sei es, weil sie diese für uns bearbeiten (Auftragsbearbeitung), sei es, weil sie diese für ihre eigenen Zwecke verwenden wollen (Datenbekanntgabe). Dabei geht es insbesondere um (alle nachfolgend «Empfänger» genannt):

Medizinisches Fachpersonal, wie Zuweiser, (weiter)behandelnde Ärzte, Vertrauensärzte oder andere an der Behandlung beteiligte Gesundheitsfachpersonen;
Versicherungsgesellschaften, wie Invaliditäts-, Kranken-, Unfall- und Zusatzversicherer;
Externe Dienstleister, die wir zur Erbringung unserer Leistungen, zur Vertragsabwicklung sowie zur Bereitstellung unserer Infrastruktur beiziehen (z. B. Laboratorien, Apotheken, Inkassounternehmen oder Informatikdienstleister für die IT-Infrastruktur, Website, Untersuchungs- oder Behandlungstechnologien);
Rechtsvertreter, Behörden, Ämter oder Gerichte;
Fachstellen, wie Pro Senectute;
Angehörige und, soweit Sie dazu eingewilligt haben bzw. nicht widersprochen haben, Ihr weiteren Besucher;
Anbieter Ihres Elektronischen Patientendossiers (gemäss EPDG);
Bankinstitute und Zahlungsdienstleister;
Sonstige Lieferanten und Dienstleister, einschliesslich Auftragsbearbeiter.

Die Empfänger befinden sich grundsätzlich in der Schweiz, teilweise aber auch im Ausland. Sie müssen insbesondere mit der Bekanntgabe Ihrer Daten in andere Länder Europas und andere

Länder (z.B. in die USA) rechnen, wo sich einige der von uns in Anspruch genommenen IT-Dienstleister befinden.

6 Übermittlung von Personendaten ins Ausland

Personendaten werden fast ausschliesslich in der Schweiz bearbeitet. Die Daten unserer Kundinnen und Kunden auf unseren Kernsystemen speichern wir grundsätzlich in der Schweiz oder in einem EU/EWR-Land, das über einen angemessenen Datenschutz verfügt.

Eine Ausnahme besteht, wenn wir IT-Dienstleistungen nutzen, bei denen die Übermittlung von Personendaten ins Ausland (z.B. USA) unumgänglich ist.

Wenn wir Personendaten in einen Staat ohne angemessenes Datenschutzniveau übermitteln, stellen wir den Schutz dieser Daten auf adäquate Weise sicher. Ein Mittel zur Sicherstellung eines angemessenen Datenschutzes ist z.B. der Abschluss von Datenübermittlungsverträgen mit den Empfängern Ihrer Personendaten in Drittstaaten, die den erforderlichen Datenschutz sicherstellen. Dazu gehören Verträge, die von der Europäischen Kommission und dem Eidgenössischen Datenschutz- und Öffentlichkeits-beauftragten genehmigt, ausgestellt oder anerkannt wurden, sogenannte Standardvertragsklauseln, die hier abrufbar sind. Bitte beachten Sie, dass solche vertraglichen Vorkehrungen einen schwächeren oder fehlenden gesetzlichen Schutz teilweise ausgleichen, aber nicht alle Risiken vollständig ausschliessen können (z.B. von staatlichen Zugriffen im Ausland). In Ausnahmefällen kann die Übermittlung in Länder ohne angemessenen Schutz auch in anderen Fällen zulässig sein, z.B. gestützt auf eine Einwilligung, im Zusammenhang mit einem Rechtsverfahren im Ausland oder wenn die Übermittlung für die Abwicklung eines Vertrags erforderlich ist.

7 Dauer der Datenbearbeitung

Wir bearbeiten Personendaten, solange es für die Erfüllung unserer vertraglichen Pflichten oder sonst für die mit der Bearbeitung verfolgten Zwecke erforderlich ist, zum Beispiel für die Dauer der gesamten Geschäftsbeziehung (von der Anbahnung, Abwicklung bis zur Beendigung eines Vertrags) sowie darüber hinaus gemäss den gesetzlichen Aufbewahrungs- und Dokumentationspflichten. Dabei ist es möglich, dass Personendaten für die Zeit aufbewahrt bleiben, in der Ansprüche gegen uns geltend gemacht werden können und soweit wir anderweitig gesetzlich dazu verpflichtet sind oder berechtigte Interessen dies erfordern (z.B. für Beweis- und Dokumentationszwecke). Sobald Ihre Personendaten für die oben genannten Zwecke nicht mehr erforderlich sind, werden sie grundsätzlich gelöscht oder anonymisiert.

8 Datensicherheit

Wir treffen technische und organisatorische Sicherheitsmassnahmen nach dem heutigen Stand der Technik, um Ihre Personendaten gegen Zugriff, Manipulation, Verlust, Zerstörung oder Offenlegung unberechtigter Personen zu schützen.

Hierzu gehört etwa die Verwendung von anerkannten Verschlüsselungsverfahren (z.B. Verschlüsselung mittels TLS/SSL). Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von «http://» auf «https://» wechselt und an dem Schlosssymbol in Ihrer Browserzeile. Sicherheitsmass-nahmen organisatorischer Natur umfassen z.B. Weisungen an unsere Mitarbeitenden, Geheimhaltungs-vereinbarungen und Kontrollen. Wir verpflichten auch unsere Auftragsbearbeiter dazu, angemessene technische und organisatorische Sicherheitsmassnahmen zu treffen. Überdies wird diesen der Zugriff auf Ihre Personendaten nur soweit notwendig gewährt.

Unsere Sicherheitsmassnahmen werden entsprechend der technologischen Entwicklung von uns und externen Experten fortlaufend verbessert.

9 Ihre Rechte

Ihnen steht grundsätzlich das Recht auf Auskunft über die von uns zu Ihrer Person bearbeiteten Personendaten zu. Auf Verlangen oder anstelle der Auskunft können Sie auch Einsicht in Ihre Personendaten erhalten.

Werden unrichtige oder nicht notwendige Daten bearbeitet, können Sie überdies deren Berichtigung, Ergänzung oder Vernichtung verlangen.

Wenn wir Personendaten gestützt auf Ihre Einwilligung bearbeiten, können Sie diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.

Falls Sie der Ansicht sind, dass durch die Bearbeitung Ihrer Personendaten Ihre Persönlichkeitsrechte verletzt wurden, können Sie weitere rechtliche Schritte einleiten – etwa die Unterlassung der Bearbeitung verlangen, die Beseitigung der Folgen eines widerrechtlichen Bearbeitens fordern oder die Fest-stellung der Widerrechtlichkeit beantragen. Wenn Sie ein schützenswertes Interesse daran haben, können Sie zudem verlangen, dass die Spitex LAR Dritte über den Entscheid betreffend Berichtigung, Ergänzung oder Vernichtung Ihrer Personendaten sowie betreffend Unterlassung, Beseitigung der Folgen oder Feststellung der Widerrechtlichkeit informiert oder diesen Entscheid veröffentlicht.

Bitte beachten Sie, dass wir uns vorbehalten, die gesetzlich vorgesehenen Einschränkungen geltend zu machen, etwa wenn wir zur Aufbewahrung oder Bearbeitung gewisser Daten verpflichtet sind, daran ein überwiegendes Interesse haben (soweit wir uns darauf berufen dürfen) oder sie für die Geltendmachung von Ansprüchen benötigen.

Beachten Sie, dass die Ausübung dieser Rechte im Konflikt zu vertraglichen Abmachungen stehen kann und dies Folgen wie z.B. die vorzeitige Vertragsauflösung oder Kostenfolgen haben kann. Wir werden Sie diesfalls vorgängig informieren, wo dies nicht bereits vertraglich geregelt ist.

Wenn Sie glauben, dass die Bearbeitung Ihrer Personendaten gegen das Datenschutzrecht verstösst, oder Ihre datenschutzrechtlichen Ansprüche sonst in einer Weise verletzt worden sind, können Sie sich ausserdem bei der zuständigen Aufsichtsbehörde beschweren. Im Kanton Aargau ist dies die Beauftragte Person für Öffentlichkeit und Datenschutz (ÖDB).

Die Ausübung Ihrer datenschutzrechtlichen Rechte setzt in der Regel voraus, dass Sie Ihre Identität eindeutig nachweisen (z.B. durch eine Ausweiskopie, wo Ihre Identität sonst nicht klar ist bzw. verifiziert werden kann). Zur Geltendmachung Ihrer Rechte kontaktieren Sie uns bitte per E-Mail unter der in Ziffer 1.1 bezeichneten E-Mail-Adresse.

10 Änderungen dieser Datenschutzerklärung

Diese Datenschutzerklärung kann im Lauf der Zeit angepasst werden, insbesondere wenn wir unsere Datenbearbeitungen ändern oder wenn neue Rechtsvorschriften anwendbar werden. Generell gilt für Datenbearbeitungen jeweils die Datenschutzerklärung in der bei Beginn der betreffenden Bearbeitung aktuellen Fassung.

Sie befinden sich hier