Datenschutzerklärung

Dem Datenschutz schenken wir grösste Aufmerksamkeit.
Mit dieser Datenschutzerklärung möchten wir Sie über die Art, den Umfang und Zweck der Verarbeitung von personenbezogenen Daten, die wir durch das Behandlungsverhältnis sowie über die Webseite erhalten, informieren. Wir verarbeiten ihre personenbezogenen Daten nur unter Einhaltung der relevanten Datenschutzbestimmungen (Schweizer Datenschutzrecht und bei einem Anwendungsfall von Art. 3 EU DS-GVO, die EU DS-GVO).

1. Wer ist für die Datenverarbeitung verantwortlich und an wen kann ich mich wenden?

Für die Datenverarbeitung verantwortlich ist: Dr. Fehr Leu, Kreuzstrasse 3b, 6130 Willisau
Jede betroffene Person kann sich jederzeit bei allen Fragen und Anregungen zum Datenschutz direkt an uns wenden.

2. Welche Quellen und Daten werden erhoben?
2.1 Patientendaten

Wir verarbeiten alle ihre Personendaten, die wir im Rahmen des Behandlungsverhältnisses (ab Kontaktaufnahme) von ihnen als Patient oder Patientin und allenfalls vom Zuweiser erhalten. Zudem erheben wir durch die Untersuchungen Daten. Alle die ihre Gesundheit betreffenden Daten zählen zu den besonders schützenswerten Personendaten und werden ebenfalls durch das Berufsgeheimnis (Art. 321 StGB und kantonales Gesundheitsgesetz) geschützt.

2.2 Zugriffsdaten und Logfiles

Wir erfassen mit jedem Aufruf der Internetseite durch eine Person oder ein automatisiertes System automatisch eine Reihe von allgemeinen Daten und Informationen und speichern sie in den Logfiles des Servers:

  • Namen der aufgerufenen Seite
  • Browsertyp / -version
  • Verwendetes Betriebssystem
  • Referrer URL (die zuvor besuchte Seite)
  • IP-Adresse
  • Datum und Uhrzeit der Serveranfrage
  • Verwendete Suchmaschine
  • Heruntergeladene Dateien

Diese Daten, und allfällig von Nutzern hinterlassene Kommentare oder sonstige Beiträge, sind für uns nur ihrer IP-Adresse zuordenbar. Die Daten werden nicht in Bezug auf andere von ihnen bei uns befindliche Informationen gebracht. Es unterliegt ihrer freien Entscheidung, ob Sie uns Personendaten über das Kontakt-, Terminvereinbarungsformular oder per Email mitteilen möchten. Ihre angegebenen Daten nutzen wir nur für den angegebenen Zweck (z.B. für die Kontaktaufnahme oder Terminvereinbarung).

2.3 Cookies

Cookies sind Informationen, die von unserem Webserver oder Webservern Dritter an die Web-Browser der Nutzer übertragen werden und dort für einen späteren Abruf gespeichert werden. Bei Cookies kann es sich um kleine Dateien oder sonstige Arten der Informationsspeicherung handeln. Falls die Nutzer nicht möchten, dass Cookies auf ihrem Rechner gespeichert werden, werden sie gebeten, die entsprechende Option in den Systemeinstellungen ihres Browsers zu deaktivieren. Gespeicherte Cookies können in den Systemeinstellungen des Browsers gelöscht werden. Der Ausschluss von Cookies kann zu Funktionseinschränkungen dieses Onlineangebotes führen. Sie können dem Einsatz von Cookies, die der Reichweitenmessung und Werbezwecken dienen, über die Deaktivierungsseite der Netzwerkwerbeinitiative (http://optout.networkadvertising.org/) und zusätzlich die US-amerikanische Webseite (http://www.aboutads.info/choices) oder die europäische Webseite (http://youronlinechoices.com/uk/your-ad-choices/) widersprechen.

2.4 Google Analytics

Wir setzen auf dieser internetseite Google Analytics (mit Anonymisierungsfunktion) ein. Google Analytics ist ein Web-Analyse-Dienst. Web-Analyse ist die Erhebung, Sammlung und Auswertung von Daten über das Verhalten von Besuchern von Internetseiten. Ein Web-Analyse-Dienst erfasst unter anderem Daten darüber, von welcher Internetseite eine betroffene Person auf eine Internetseite gekommen ist (sogenannte Referrer), auf welche Unterseiten der Internetseite zugegriffen oder wie oft und für welche Verweildauer eine Unterseite betrachtet wurde. Eine Web-Analyse wird überwiegend zur Optimierung einer Internetseite und zur Kosten-Nutzen-Analyse von Internetwerbung eingesetzt. Betreibergesellschaft der Google-Analytics-Komponente ist die Google Inc., 1600 Pkwy, Mountain View, CA 94043-1351, USA. Google ist unter dem Privacy-Shield-Abkommen zertifiziert und bietet hierdurch eine Garantie, das europäische / schweizerische Datenschutzrecht einzuhalten (https://www.privacyshield.gov/participant?id=a2zt00000001L5AAI&status=Active). Google wird diese Informationen in unserem Auftrag benutzen, um die Nutzung unseres Onlineangebotes durch die Nutzer auszuwerten, um Reports über die Aktivitäten innerhalb dieses Onlineangebotes zusammenzustellen und um weitere, mit der Nutzung dieses Onlineangebotes und der Internetnutzung verbundene Dienstleistungen, uns gegenüber zu erbringen. Dabei können aus den verarbeiteten Daten pseudonyme Nutzungsprofile der Nutzer erstellt werden. Wir setzen Google Analytics nur mit aktivierter IP-Anonymisierung ein. Das bedeutet, die IP-Adresse der Nutzer wird von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Die von dem Browser des Nutzers übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Die Nutzer können die Speicherung der Cookies durch eine entsprechende Einstellung ihrer Browser-Software verhindern; die Nutzer können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf ihre Nutzung des Onlineangebotes bezogenen Daten an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem sie das unter folgendem Link verfügbare Browser-Plugin herunterladen und installieren: https://tools.google.com/dlpage/gaoptout?hl_de. Weitere Informationen zur Datennutzung durch Google, Einstellungs- und Widerspruchmöglichkeiten erfahren Sie auf den Webseiten von Google: https://www.google.com/intl/de/policies/privacy/partners («Datennutzung durch Google bei ihrer Nutzung von Websites oder Apps unserer Partner»), https://www.google.com/policies/technologies/ads («Datennutzung zu Werbezwecken»), https://www.google.de/settings/ads («Informationen verwalten, die Google verwendet, um ihnen Werbung einzublenden»). Weitere Informationen und die geltenden Datenschutzbestimmungen von Google können unter https://www.google.de/intl/de/policies/privacy/ und unter http://www.google.com/analytics/terms/de.html abgerufen werden. Weiterführende Informationen zu Google Analytics sind unter diesem Link zu finden: https://www.google.com/intl/de_de/analytics/

3. Einbindung von Diensten und Inhalten Dritter

Wir setzen innerhalb unseres Onlineangebotes Inhalts- oder Serviceangebote von Drittanbietern ein, um deren Inhalt und Services, wie z.B. Videos oder Schriftarten einzubinden (nachfolgend einheitlich bezeichnet als «Inhalte»). Dies setzt immer voraus, dass die Drittanbieter dieser Inhalte, die IP-Adresse der Nutzer wahrnehmen, da sie ohne die IP-Adresse die Inhalte nicht an deren Browser senden könnten. Die IP-Adresse ist damit für die Darstellung dieser Inhalte erforderlich. Wir bemühen uns nur solche Inhalte zu verwenden, deren jeweilige Anbieter die IP-Adresse lediglich zur Auslieferung der Inhalte verwenden. Drittanbieter können ferner sogenannte Pixel-Tags (unsichtbare Grafiken, auch als «Web Beacons» bezeichnet) für statistische oder Marketingzwecke verwenden. Durch die «Pixel-Tags» können Informationen, wie der Besucherverkehr auf den Seiten dieser Website ausgewertet werden und unter anderem technische Informationen zum Browser und Betriebssystem, verweisende Webseiten, Besuchszeit sowie weitere Angaben zur Nutzung unseres Onlineangebotes enthalten, als auch mit solchen Informationen aus anderen Quellen verbunden werden können. Die nachfolgende Darstellung bietet eine Übersicht von Drittanbietern sowie ihrer Inhalte, nebst Links zu deren Datenschutzerklärungen, welche weitere Hinweise zur Verarbeitung von Daten und, z.T. bereits hier genannt, Widerspruchsmöglichkeiten (sog. Opt-Out) enthalten:

4. Wofür verarbeiten wir ihre Daten (Zweck der Verarbeitung)?
4.1 Behandlungsdaten

Die Verarbeitung ihrer Patientendaten erfolgt zum Zweck einer möglichst erfolgreichen Behandlung und in Erfüllung der uns aus dem Gesundheitsrecht gestellten gesetzlichen Pflichten. Der Zweck der Datenverarbeitung richtet sich in erster Linie nach der Behandlung.

4.2 Andere Daten

Logfile-Informationen werden aus Sicherheitsgründen (z.B. zur Aufklärung von Missbrauchs- oder Betrugshandlungen) für die Dauer von maximal 30 Tagen gespeichert und danach gelöscht. Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen. Zudem werden die Daten zu statistischen Zwecken ausgewertet, um unsere Internetangebote attraktiver gestalten zu können.

5. Wer bekommt meine Daten?
5.1 Patientendaten

Innerhalb unserer Praxis erhalten diejenigen Mitarbeitende Zugriff auf ihre Daten, die diese zur Erfüllung ihrer Aufgaben benötigen. Auch von uns eingesetzte Dienstleister und Erfüllungsgehilfen können zu diesen Zwecken Daten erhalten. Auch sie sind verpflichtet, das Berufsgeheimnis zu wahren. Alle Mitarbeitenden unserer Praxis unterstehen dem Berufsgeheimnis und sind zur Verschwiegenheit über alle patientenbezogenen Tatsachen und Wertungen verpflichtet, von denen sie während ihrer Arbeit Kenntnis erlangt haben. Informationen über Sie dürfen nur weitergegeben werden, wenn gesetzliche Bestimmungen dies gebieten, Sie eingewilligt haben oder die Aufsichtsbehörde eine Person vom Behandlungsteam entbunden hat. Eine gesetzliche Grundlage für die Weitergabe von Patientendaten besteht bei der Datenweitergabe an Kranken- und Unfallversicherungen. Bei der Geltendmachung von Leistungsansprüchen bei der Invalidenversicherung werden, die in der Anmeldung erwähnte Personen und Stellen ermächtigt, den Organen der Invalidenversicherung alle Auskünfte zu erteilen und alle Unterlagen zur Verfügung zu stellen, die für die Abklärung von Leistungs- und Regressansprüchen erforderlich sind. An Spitex, externe Therapeuten, Pflegeheime, Arbeitgeber und Behörden werden Informationen nur mit ihrer Einwilligung weitergegeben. Bei der Nachbetreuung durch eine Ärztin wird ihre Einwilligung vermutet.

5.2 Andere Daten

Innerhalb unserer Praxis erhalten diejenigen Stellen Zugriff auf ihre Daten, die diese zur Erfüllung ihrer Pflichten brauchen. Daten, die beim Zugriff auf unser Internetangebot protokolliert werden, werden an Dritte nur übermittelt, soweit wir gesetzlich, vertraglich oder durch Gerichtsentscheidung dazu verpflichtet sind oder aufgrund berechtigter Interessen. Im Falle der Übermittlung von Personendaten verwenden wir die von ihnen eingegebenen personenbezogenen Informationen nur innerhalb unseres Betriebs. Subunternehmer, die wir einsetzen, um unsere Leistungen bereitzustellen, verpflichten wir geeignete technische und organisatorische Massnahmen zu ergreifen, um für den Schutz der personenbezogenen Daten gemäss den einschlägigen gesetzlichen Vorschriften zu sorgen.

6. Werden Daten in ein Drittland übermittelt?
6.1 Patientendaten

Patientendaten werden ohne ihre explizite Einwilligung nie in ein Drittland übermittelt.

6.2 Andere Daten

Sofern im Rahmen unseres Internetauftritts Inhalte, Werkzeuge oder sonstige Mittel von anderen Anbietern eingesetzt werden und deren Sitz sich in einem Drittland befindet, ist davon auszugehen, dass ein Datentransfer in die Sitzstaaten der Drittanbieter stattfindet. Als Drittstaaten sind Länder ausserhalb der EU und der Schweiz, bzw. des Europäischen Wirtschaftsraums zu verstehen. Die Übermittlung von Daten in Drittstaaten erfolgt entweder, wenn ein angemessenes Datenschutzniveau, eine Einwilligung der Nutzer oder sonst eine gesetzliche Erlaubnis vorliegt.

7. Wie lange werden meine Daten gespeichert?
7.1 Patientendaten

Im Bereich der Patientenbehandlung sind wir gestützt auf das kantonale Gesundheitsgesetz verpflichtet, ihre Unterlagen während 10 Jahren aufzubewahren. Kantonale und nationale Spezialnormen können auch eine Aufbewahrungspflicht von bis zu 20 Jahren vorsehen. Im Anschluss an die gesetzliche Aufbewahrungspflicht werden die Behandlungsunterlagen den Patienten zur Übernahme angeboten oder einfach gelöscht, resp. vernichtet.

7.2 Andere Daten

Wir verarbeiten und speichern ihre personenbezogenen Daten, solange es für die Erfüllung unserer vertraglichen und gesetzlichen Pflichten erforderlich ist. Dabei ist zu beachten, dass unsere Beziehung zu ihnen als Patientin auf Jahre angelegt ist. Sind die Daten für die Erfüllung vertraglicher oder gesetzlicher Pflichten nicht mehr erforderlich, werden diese regelmässig gelöscht.

8. Welche Datenschutzrechte habe ich?
8.1 Auskunftsrecht

Jede Person hat das Recht, von uns eine Bestätigung darüber zu verlangen, ob wir sie betreffende personenbezogene Daten verarbeiten.
Jede von der Verarbeitung personenbezogener Daten betroffene Person kann jederzeit von uns unentgeltliche (bei mehrmaliger oder missbräuchlicher Geltendmachung kann eine Gebühr verlangt werden) Auskunft, über die bei uns zu seiner Person gespeicherten personenbezogenen Daten beantragen. Wir können folgende Informationen erteilen:

  • die Verarbeitungszwecke
  • die Kategorien personenbezogener Daten, die verarbeitet werden
  • die Empfänger oder Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden, insbesondere bei Empfängern in Drittländern oder bei internationalen Organisationen
  • falls möglich die geplante Dauer, für die personenbezogenen Daten gespeichert werden, oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer
  • das Bestehen eines Rechts auf Berichtigung oder Löschung der sie betreffenden personenbezogenen Daten oder auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchrechts gegen diese Verarbeitung
  • das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde

Ferner steht der betroffenen Person ein Auskunftsrecht darüber zu, ob personenbezogene Daten an ein Drittland übermittelt wurden. Sofern dies der Fall ist, so steht der betroffenen Person im Übrigen das Recht zu, Auskunft über die geeigneten Garantien im Zusammenhang mit der Übermittlung zu erhalten.

8.2 Berichtigung von Daten

Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das Recht, die unverzügliche Berichtigung sie betreffender unrichtiger personenbezogener Daten zu verlangen. Ferner steht der betroffenen Person das Recht zu, unter Berücksichtigung der Zwecke der Verarbeitung, die Vervollständigung unvollständiger personenbezogener Daten – auch mittels einer ergänzenden Erklärung – zu verlangen. Die Berechtigung von ärztlichen Urteilen kann nicht verlangt werden. Es kann jedoch ein Bestreitungsvermerk in die Behandlungsunterlagen aufgenommen werden.

8.3 Löschen von Daten

Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das Recht zu verlangen, dass die sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, sofern gesetzliche Gründe für die Löschung vorliegen und soweit die Verarbeitung nicht erforderlich ist. Bei Patientendaten kann nicht verlangt werden, dass sie gelöscht werden, weil sie auch aus öffentlichem Interesse aufbewahrt werden müssen.

8.4 Einschränkung der Verarbeitung von Daten

Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das Recht, von dem Verantwortlichen die Einschränkung der Verarbeitung zu verlangen, wenn eine der folgenden Voraussetzungen gegeben ist:

  • Die Richtigkeit der personenbezogenen Daten wird von der betroffenen Person bestritten, und zwar für eine Dauer, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen.
  • Die Verarbeitung ist unrechtmässig, die betroffene Person lehnt die Löschung der personenbezogenen Daten ab und verlangt stattdessen die Einschränkung der Nutzung der personenbezogenen Daten.
  • Der Verantwortliche benötigt die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger, die betroffene Person benötigt sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
  • Die betroffene Person hat Widerspruch gegen die Verarbeitung eingelegt und es steht noch nicht fest, ob die berechtigten Gründe des Verantwortlichen gegenüber denen der betroffenen Person überwiegen.

Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten Widerspruch einzulegen.

Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das Recht, eine Einwilligung zur Verarbeitung personenbezogener Daten jederzeit zu widerrufen.

8.5 Geltendmachung der Betroffenenrechte

Möchten Sie eines oder mehrere Betroffenenrechte in Anspruch nehmen, können Sie sich wenden an: Dr. Fehr Leu, Kreuzstrasse 3b, 6130 Willisau

9. Löschung von Daten

Die bei uns gespeicherten Daten werden gelöscht, sobald sie für ihre Zweckbestimmung nicht mehr erforderlich sind und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Sofern die Daten der Nutzer nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung eingeschränkt. D.h. die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Das gilt z.B. für Daten der Nutzer, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen.

10. In wieweit gibt es eine automatisierte Entscheidungsfindung?

Bei uns werden keine vollautomatisierte Entscheidungsfindung aufgrund der uns vorliegenden Informationen gefällt.

11. Findet Profiling statt?

Mit den über Sie erhobenen Daten findet kein Profiling statt.

12. Sicherheitsmassnahmen

Wir treffen organisatorische, vertragliche und technische Sicherheitsmassnahmen entsprechend dem Stand der Technik, um sicherzustellen, dass die Vorschriften der Datenschutzgesetze eingehalten werden und um damit die durch uns verarbeiteten Daten gegen zufällige oder vorsätzliche Manipulationen, Verlust, Zerstörung oder gegen den Zugriff unberechtigter Personen zu schützen.

13. Änderungen der Datenschutzerklärung

Im Zuge der Weiterentwicklung unserer Webseiten und der Implementierung neuer Technologien können Änderungen dieser Datenschutzerklärung erforderlich werden. Daher empfehlen wir Ihnen, sich diese Datenschutzerklärung ab und zu erneut durchzulesen.

Datenschutzerklärung: Stand Oktober 2021