Datenschutzerklärung

Inhalt

1.      Worum geht es in dieser Datenschutzerklärung?   1

2.      Wer ist für die Bearbeitung Ihrer Daten verantwortlich?  2

3.      Welche Daten bearbeiten wir?   2

4.      Zu welchen Zwecken bearbeiten wir Ihre Daten?   3

5.      Auf welcher Grundlage bearbeiten wir Ihre Daten?   4

6.      Wem geben wir Ihre Daten bekannt?  5

7.      Gelangen Ihre Personendaten auch ins Ausland?  5

8.      Wie lange bearbeiten wir Ihre Daten?   5

9.      Wie schützen wir Ihre Daten?   6

10.     Welche Rechte haben Sie?   6

11.     Änderungen   6

 

1.     Worum geht es in dieser Datenschutzerklärung?

SNZ 144 Zentralschweiz, ein Unternehmen der LUKS Spitalbetriebe AG (nachstehend auch «wir», «uns») beschafft und bearbeitet personenbezogene Daten, die Personen in Ihrer Organisation oder auch Personen aus Ihren Partnerorganisationen (sog. «Dritte») betreffen. Wir verwenden den Begriff «Daten» hier gleichbedeutend mit «Personendaten» oder «personenbezogene Daten».

 

SNZ 144 Zentralschweiz, ein Unternehmen der LUKS Spitalbetriebe AG nimmt den Schutz der Persönlichkeit Ihrer Arbeitnehmenden ernst. Sie hält sich bei der Bearbeitung Ihrer personenbezogenen Daten an das geltende Datenschutzgesetz betreffend die Bearbeitung von Personendaten. Mit diesen Datenschutzbestimmungen informieren wir Sie über den Umfang, den Zweck und die Art und Weise, wie SNZ 144 Zentralschweiz, ein Unternehmen der LUKS Spitalbetriebe AG Ihre personenbezogenen Daten bearbeitet, wenn Sie unsere Dienstleistungen oder Produkte (im Besonderen die Webapplikation und Mobile-App «Momentum (PRO)») beziehen, anderweitig mit uns im Rahmen eines Vertrags in Verbindung stehen, mit uns kommunizieren oder sonst mit uns zu tun haben.

 

Gegebenenfalls werden wir Sie durch eine rechtzeitige schriftliche Mitteilung über zusätzliche, nicht in dieser Datenschutzerklärung erwähnte Bearbeitungsaktivitäten informieren. Zusätzlich können wir Sie über die Bearbeitung Ihrer Daten separat informieren, z.B. in Einwilligungserklärungen, Vertragsbedingungen, zusätzlichen Datenschutzerklärungen, Formularen und Hinweisen.

 

Wenn Sie uns Daten über andere Personen übermitteln bzw. bekanntgeben, gehen wir davon aus, dass Sie dazu befugt sind und dass diese Daten richtig sind. Mit der Übermittlung von Daten über Dritte bestätigen Sie dies. Bitte stellen Sie auch sicher, dass diese Dritten über diese Datenschutzerklärung informiert wurden.

 

Diese Datenschutzerklärung ist auf die Anforderungen der EU-Datenschutz-Grundverordnung («DSGVO») und des Schweizer Datenschutzgesetzes («DSG») ausgelegt. Ob und inwieweit diese Gesetze anwendbar sind, hängt jedoch vom Einzelfall ab.

2.     Wer ist für die Bearbeitung Ihrer Daten verantwortlich?

Für die in dieser Datenschutzerklärung beschriebenen Datenbearbeitungen der SNZ 144 Zentralschweiz, ein Unternehmen der LUKS Spitalbetriebe AG ist datenschutzrechtlich die SNZ 144 Zentralschweiz, ein Unternehmen der LUKS Spitalbetriebe AG, Spitalstrasse 16, 6000 Luzern (der «SNZ 144 Zentralschweiz, ein Unternehmen der LUKS Spitalbetriebe AG»), verantwortlich, soweit im Einzelfall nichts Anderes kommuniziert wird.

 

Sie können uns für Ihre Datenschutzanliegen und die Ausübung Ihrer Rechte gemäss Ziff. 11 wie folgt erreichen:

 

SNZ 144 Zentralschweiz
Luzerner Kantonsspital 

Spitalstrasse 16

CH-6000 Luzern

Schweiz

snz144@luks.ch

3.     Welche Daten bearbeiten wir?

Wir bearbeiten verschiedene Kategorien von Daten über Sie. In weiterer Folge bezeichnen personenbezogene Daten Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen, z. B. Titel, Vorname, Name, Geburtsdatum, Adresse, E-Mail-Adresse etc.

 

Die wichtigsten Kategorien von Daten sind folgende:

 

-    Die personenbezogenen Daten der Einsatzkräfte, die im Rahmen ihrer Registrierung und der Ereignisse resp. Einsätze, an denen diese teilgenommen haben, verarbeitet werden:

o    Name, Vorname, Adresse und Geburtsdatum

o    Angaben zu einer eventuellen medizinischen Fachausbildung und Erfahrung im Rettungswesen

o    BLS/AED-Zertifikat und Vertraulichkeitsvereinbarung

o    Nummer des Mobiltelefons

o    Modell des Mobiltelefons

o    Datum und Uhrzeit der Quittierung und des Abschlusses eines Einsatzes

o    Entfernung vom Ort des Ereignisses resp. Einsatzes zum Zeitpunkt der Quittierung

o    Position zum Zeitpunkt des Abschlusses des Ereignisses resp. Einsatzes

-    Personenbezogene Daten von Patienten, die im Zusammenhang mit einem Ereignis resp. einem Einsatz verarbeitet werden:

o    Vorname und Nachname (falls bekannt)

o    Art des Ereignisses resp. Einsatzes (z. B. "Herz-Kreislauf-Stillstand")

o    Ort des Ereignisses resp. Einsatzes

-    Ereignis- und Einsatzdaten, die den Typ, Ort, Einsatzhergang und die alarmierte Gruppe näher qualifizieren

-    Standort und Metadaten zu AED-Geräten, die erfasst und Einsatzkräften angezeigt werden können

-    Technische Daten, die bei der Verwendung unserer Dienstleistungen und Produkte generiert werden, wie beispielsweise (nicht abschliessend):

o    Logindaten

o    Diverse Zeitstempel zur Alarmierung und zur Tätigkeit von Einsatzkräften im Einsatz

o    Status und Standort von Einsatzkräften

-    Kommunikationsdaten: Wenn Sie mit uns per E-Mail, Telefon oder Chat, brieflich oder über sonstige Kommunikationsmittel in Kontakt stehen, erfassen wir die zwischen Ihnen und uns ausgetauschten Daten, einschliesslich Ihrer Kontaktdaten und der Randdaten der Kommunikation. Wenn wir Ihre Identität feststellen wollen oder müssen, z.B. bei einem von Ihnen gestellten Auskunftsbegehren, einem Antrag für Medienzugang etc., erheben wir Daten, um Sie zu identifizieren. Wir bewahren diese Daten so lange auf, wie dies aus Beweisgründen oder zur Einhaltung gesetzlicher oder vertraglicher Vorgaben erforderlich oder technisch bedingt ist. E-Mails in persönlichen Postfächern und schriftliche Korrespondenzen werden in der Regel mindestens 10 Jahre aufbewahrt.

-    Stammdaten: Als Stammdaten bezeichnen wir die Grunddaten, die wir nebst den Vertragsdaten (siehe unten) für die Abwicklung unserer vertraglichen und sonstigen geschäftlichen Beziehungen oder für Marketing- und Werbezwecke benötigen, wie Name, Kontaktdaten und Informationen z.B. über Ihre Rolle und Funktion, Ihre Bankverbindung(en), Ihr Geburtsdatum, die Kundenhistorie, Vollmachten, Unterschriftsberechtigungen und Einwilligungserklärungen. Ihre Stammdaten bearbeiten wir, wenn Sie ein Kunde oder sonstiger geschäftlicher Kontakt sind oder für einen solchen tätig sind (z.B. als Kontaktperson des Geschäftspartners), oder weil wir Sie für unsere eigenen Zwecke oder die Zwecke eines Vertragspartners ansprechen wollen. Wir erhalten Stammdaten von Ihnen selbst, von Stellen, für die Sie tätig sind, oder von Dritten wie z.B. unseren Vertragspartnern, Verbänden und aus öffentlich zugänglichen Quellen wie z.B. öffentlichen Registern oder dem Internet (Websites, etc.). Wir bewahren diese Daten in der Regel während 10 Jahren ab dem letzten Austausch mit Ihnen auf, mindestens aber ab Vertragsende. Diese Frist kann länger sein, soweit dies aus Beweisgründen oder zur Einhaltung gesetzlicher oder vertraglichen Vorgaben erforderlich oder technisch bedingt ist. Bei reinen Marketing- und Werbekontakten ist die Frist normalerweise wesentlich kürzer.

-    Vertragsdaten: Das sind Daten, die im Zusammenhang mit einem Vertragsschluss bzw. der Vertragsabwicklung anfallen, z.B. Angaben über Verträge und den zu erbringenden oder erbrachten Leistungen, sowie Daten aus dem Vorfeld eines Vertragsabschlusses, die zur Abwicklung erforderlichen oder verwendeten Angaben und Angaben über Reaktionen (z.B. Beschwerden oder Angaben zur Zufriedenheit etc.). Diese Daten erheben wir i.d.R. von Ihnen, von Vertragspartnern und von in die Abwicklung des Vertrages involvierten Dritten, aber auch von Drittquellen und aus öffentlich zugänglichen Quellen. Wir bewahren diese Daten in der Regel während 10 Jahren ab der letzten Vertragsaktivität auf, mindestens aber ab Vertragsende. Diese Frist kann länger sein, soweit dies aus Beweisgründen oder zur Einhaltung gesetzlicher oder vertraglichen Vorgaben erforderlich oder technisch bedingt ist.

-    Sonstige Daten: Daten von Ihnen erheben wir auch in anderen Situationen. Im Zusammenhang mit behördlichen oder gerichtlichen Verfahren etwa fallen Daten an (wie Akten, Beweismittel etc.), die sich auch auf Sie beziehen können. Wir können Fotos, Videos und Tonaufnahmen erhalten oder herstellen, in denen Sie erkennbar sein können (z.B. an Anlässen, durch Sicherheitskameras etc.). Wir können auch Daten darüber erheben, wer wann bestimmte Gebäude betritt oder entsprechende Zugangsrechte hat (inkl. bei Zugangskontrollen, gestützt auf Registrierungsdaten oder Besucherlisten etc.), wer wann an Anlässen oder Aktionen (z.B. Wettbewerben) teilnimmt oder wer wann unsere Infrastruktur und Systeme verwendet. Die Aufbewahrungsfrist dieser Daten richtet sich nach dem Zweck und wird auf das Erforderliche beschränkt.

 

 

4.     Zu welchen Zwecken bearbeiten wir Ihre Daten?

 

Wir bearbeiten Ihre Daten zu den Zwecken, die wir im Folgenden erläutern.

 

-    Wir bearbeiten Ihre Daten, um Personen in Ihrer Organisation oder auch Personen aus Ihren Partnerorganisationen zu einem Rettungseinsatz aufzubieten, diesen abzuwickeln und diesen abzuschliessen. Wenn Sie an einem Ereignis resp. Einsatz teilnehmen, werden Ihre Daten für die Organisation und Durchführung des Einsatzes bearbeitet, insbesondere, um Ihnen und den am Einsatz beteiligten Einsatzkräften ein Lagebild zur Verfügung zu stellen. Zu diesem Zweck haben, zusätzlich zur Einsatzzentrale, auch die Personen, die den Einsatz leiten, über Webapplikation und, gegebenenfalls, über die Mobile-App Zugriff auf Ihre Daten.

-    Wir bearbeiten Ihre Daten zu Zwecken im Zusammenhang mit der Kommunikation mit Ihnen, insbesondere zur Beantwortung von Anfragen und der Geltendmachung Ihrer Rechte und um Sie bei Rückfragen zu kontaktieren. Dies umfasst auch Dienstleistungen, die in Zusammenhang mit dem Support von Momentum (PRO) bestehen. Hierzu verwenden wir insbesondere Kommunikationsdaten und Stammdaten und im Zusammenhang mit von Ihnen genutzten Angeboten und Dienstleistungen auch technische Daten. Wir bewahren diese Daten auf, um unsere Kommunikation mit Ihnen zu dokumentieren, für Schulungszwecke, zur Qualitätssicherung und für Nachfragen.

-    Wir bearbeiten Ihre Daten für die Aufnahme, Verwaltung und Abwicklung von Vertragsbeziehungen

-    Wir bearbeiten Daten für Marketingzwecke und zur Beziehungspflege, z.B. um unseren Kunden und anderen Vertragspartnern personalisierte Werbung zu Produkten und Dienstleistungen zu senden.

-    Ihre Daten bearbeiten wir weiter zur Marktforschung, zur Verbesserung unserer Dienstleistungen und unseres Betriebs und zur Produktentwicklung

-    Wir können Ihre Daten auch zu Sicherheitszwecken und für die Zugangskontrolle bearbeiten.

-    Wir bearbeiten Personendaten zur Einhaltung von Gesetzen, Weisungen und Empfehlungen von Behörden und interner Regularien («Compliance»).

-    Wir bearbeiten Daten auch für Zwecke unseres Risikomanagements und im Rahmen einer umsichtigen Unternehmensführung, einschliesslich Betriebsorganisation und Unternehmensentwicklung.

-    Wir können Ihre Daten zu weiteren Zwecken bearbeiten, z.B. im Rahmen unserer internen Abläufe und Administration.

5.     Auf welcher Grundlage bearbeiten wir Ihre Daten?

Soweit wir Sie für bestimmte Bearbeitungen um Ihre Einwilligung bitten, informieren wir Sie gesondert über die entsprechenden Zwecke der Bearbeitung. Einwilligungen können Sie jederzeit durch schriftliche Mitteilung (postalisch) jederzeit mit Wirkung für die Zukunft widerrufen; unsere Kontaktangaben finden Sie in Ziff. 2. Sobald wir die Mitteilung über den Widerruf Ihrer Einwilligung erhalten haben, werden wir Ihre Daten nicht mehr für die Zwecke bearbeiten, denen Sie ursprünglich zugestimmt haben, es sei denn, wir haben eine andere Rechtsgrundlage dafür. Durch den Widerruf Ihrer Einwilligung wird die Rechtmässigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Bearbeitung nicht berührt.

 

Wo wir Sie nicht um Ihre Einwilligung für eine Bearbeitung bitten, stützen wir die Bearbeitung Ihrer Personendaten darauf, dass die Bearbeitung für die Anbahnung oder Abwicklung eines Vertrags mit Ihnen (oder der von Ihnen vertretenen Stelle) erforderlich ist oder dass wir oder Dritte ein berechtigtes Interesse daran haben, so insbesondere um die vorstehend unter Ziff. 4 beschriebenen Zwecke und damit verbundenen Ziele zu verfolgen und entsprechende Massnahmen durchführen zu können. Zu unseren berechtigten Interessen gehört auch die Einhaltung von gesetzlichen Vorschriften, soweit diese nicht ohnehin bereits vom jeweils anwendbaren Datenschutzrecht als Rechtsgrundlage anerkannt ist. Dazu gehört aber auch die Vermarktung unserer Produkte und Dienstleistungen, das Interesse, unsere Märkte besser zu verstehen und unser Unternehmen, einschliesslich des operativen Betriebs, sicher und effizient zu führen und weiterzuentwickeln.

 

Wenn wir sensible Daten erhalten (z.B. Gesundheitsdaten, Angaben zu politischen, religiösen oder weltanschaulichen Ansichten oder biometrische Daten zur Identifikation), können wir Ihre Daten auch gestützt auf andere Rechtsgrundlagen bearbeiten, z.B. im Falle von Auseinandersetzungen aufgrund der Notwendigkeit der Bearbeitung für einen etwaigen Prozess oder die Durchsetzung oder Abwehr von Rechtsansprüchen. In Einzelfällen können andere Rechtsgründe zum Tragen kommen, was wir Ihnen soweit erforderlich separat kommunizieren.

6.     Wem geben wir Ihre Daten bekannt?

Im Zusammenhang mit unseren Verträgen, unseren Dienstleistungen und Produkten, unseren rechtlichen Pflichten oder sonst zur Wahrung unserer berechtigten Interessen und den weiteren in Ziff. 4 aufgeführten Zwecken übermitteln wir Ihre Personendaten auch an Dritte, insbesondere an die folgenden Kategorien von Empfängern:

 

-    Dienstleister: Wir arbeiten mit Dienstleistern im In- und Ausland zusammen, die in unserem Auftrag oder in gemeinsamer Verantwortlichkeit mit uns Daten über Sie bearbeiten oder in eigener Verantwortlichkeit Daten über Sie von uns erhalten.

-    Vertragspartner inklusive Kunden: Gemeint sind zunächst die Kunden (z.B. Leistungsbezüger) und anderen Vertragspartner von uns, weil sich diese Datenübermittlung aus diesen Verträgen ergibt. Wenn Sie für einen solchen Vertragspartner selbst tätig sind, können wir diesem auch in diesem Zusammenhang Daten über Sie übermitteln. Zu den Empfängern gehören weiter Vertragspartner, mit denen wir kooperieren.

-    Behörden: Wir können Personendaten an Ämter, Gerichte und andere Behörden im In- und Ausland weitergeben, wenn wir dazu rechtlich verpflichtet oder berechtigt sind oder dies zur Wahrung unserer Interessen als erforderlich erscheint. Die Behörden bearbeiten in eigener Verantwortlichkeit Daten über Sie, die sie von uns erhalten.

-    Weitere Organisation oder Personen: Gemeint sind andere Fälle, wo sich der Einbezug von Dritten aus den Zwecken gemäss Ziff. 4 ergibt

 

Alle diese Kategorien von Empfängern können ihrerseits Dritte beiziehen, so dass Ihre Daten auch diesen zugänglich werden können. Die Bearbeitung durch bestimmte Dritte können wir beschränken (z.B. IT-Provider), jene anderer Dritter aber nicht (z.B. Behörden, Banken etc.).

7.      Gelangen Ihre Personendaten auch ins Ausland?

Personenbezogene Daten, die in Zusammenhang mit Rettungseinsätzen gemäss Ziff 4. stehen, werden in der Cloud-Plattform «Microsoft Azure» der Microsoft Corporation, One Microsoft Way, Redmond, Washington, 98052-6399 USA gespeichert und verarbeitet, wobei das Microsoft Privacy Statement[1], die Online Services Terms[2] und das Data Protection Addendum[3] einen angemessenen gesetzlichen Datenschutz garantieren. In Bezug auf die verwendeten Cloud Services wird von SNZ 144 Zentralschweiz, ein Unternehmen der LUKS Spitalbetriebe AG sichergestellt, dass, wann immer verfügbar, Cloud Services in den Azure Regions Switzerland North und Switzerland West verwendet werden.

 

Wie in Ziff. 6 erläutert, geben wir Daten auch im Bedarfsfall anderen Stellen bekannt. Befindet sich ein Empfänger in einem Land ohne angemessenen gesetzlichen Datenschutz, verpflichten wir den Empfänger vertraglich zur Einhaltung des anwendbaren Datenschutzes (dazu verwenden wir die revidierten Standardvertragsklauseln der Europäischen Kommission, die hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj? abrufbar sind), soweit er nicht bereits einem gesetzlich anerkannten Regelwerk zur Sicherstellung des Datenschutzes unterliegt und wir uns nicht auf eine Ausnahmebestimmung stützen können.

 

Eine Ausnahme kann namentlich bei Rechtsverfahren im Ausland gelten, aber auch in Fällen überwiegender öffentlicher Interessen oder wenn eine Vertragsabwicklung eine solche Bekanntgabe erfordert, wenn Sie eingewilligt haben oder wenn es sich um von Ihnen allgemein zugänglich gemachte Daten handelt, deren Bearbeitung Sie nicht widersprochen haben.

8.     Wie lange bearbeiten wir Ihre Daten?

Wir bearbeiten Ihre Daten so lange, wie es unsere Bearbeitungszwecke, die gesetzlichen Aufbewahrungsfristen und unsere berechtigten Interessen der Bearbeitung zu Dokumentations- und Beweiszwecken es verlangen oder eine Speicherung technisch bedingt ist. Stehen keine rechtlichen oder vertraglichen Pflichten entgegen, löschen oder anonymisieren wir Ihre Daten nach Ablauf der Speicher- oder Bearbeitungsdauer im Rahmen unserer üblichen Abläufe.

9.     Wie schützen wir Ihre Daten?

Wir treffen angemessene technische und organisatorische Sicherheitsmassnahmen, um die Vertraulichkeit, Integrität und Verfügbarkeit Ihrer personenbezogenen Daten zu wahren, um sie gegen unberechtigte oder unrechtmässige Bearbeitungen zu schützen und den Gefahren des Verlusts, einer unbeabsichtigten Veränderung, einer ungewollten Offenlegung oder eines unberechtigten Zugriffs entgegenzuwirken.

10.  Welche Rechte haben Sie?

Um Ihnen die Kontrolle über die Bearbeitung Ihrer Personendaten zu erleichtern, haben Sie im Zusammenhang mit unserer Datenbearbeitung je nach anwendbarem Datenschutzrecht auch folgende Rechte:

 

-    Das Recht, von uns Auskunft zu verlangen, ob und welche Daten wir von Ihnen bearbeiten;

-    das Recht, dass wir Daten korrigieren, wenn sie unrichtig sind;

-    das Recht, die Löschung von Daten zu verlangen;

-    das Recht, von uns die Herausgabe bestimmter Personendaten in einem gängigen elektronischen Format oder ihre Übertragung an einen anderen Verantwortlichen zu verlangen;

-    das Recht, eine Einwilligung zu widerrufen, soweit unsere Bearbeitung auf Ihrer Einwilligung beruht;

-    das Recht auf Nachfrage weitere Informationen zu erhalten, die für die Ausübung dieser Rechte erforderlich sind;

 

Wenn Sie uns gegenüber die oben genannten Rechte ausüben wollen, wenden Sie sich bitte schriftlich, bei uns vor Ort oder, wo nicht anders angegeben oder vereinbart, per E-Mail an uns; unsere Kontaktangaben finden Sie in Ziff. 2. Bitte beachten Sie, dass für diese Rechte nach dem anwendbaren Datenschutzrecht Voraussetzungen, Ausnahmen oder Einschränkungen gelten (z.B. zum Schutz von Dritten oder von Geschäftsgeheimnissen). Wir werden Sie ggf. entsprechend informieren.

 

Wenn Sie mit unserem Umgang mit Ihren Rechten oder dem Datenschutz nicht einverstanden sind, teilen Sie das uns (Ziff. 2) bitte mit. Sie haben zudem das Recht, sich bei der Datenschutz-Aufsichtsbehörde Ihres Landes zu beschweren. Eine Liste der Behörden im EWR finden Sie hier: https://edpb.europa.eu/about-edpb/board/members_de. Die Aufsichtsbehörde des Vereinigten Königreichs erreichen Sie hier: https://ico.org.uk/global/contact-us/. Die Schweizer Aufsichtsbehörde erreichen Sie hier: https://www.edoeb.admin.ch/edoeb/de/home/adresse.html.

11.  Änderungen

SNZ 144 Zentralschweiz, ein Unternehmen der LUKS Spitalbetriebe AG kann diese Datenschutzbestimmungen jederzeit anpassen. SNZ 144 Zentralschweiz, ein Unternehmen der LUKS Spitalbetriebe AG wird Sie bei Änderungen in einer geeigneten Form informieren.