Datenschutz
Impressum
Datenschutzerklärung
Stand: 31.08.2023
Wer sind wir?
MODUL2 GmbH
Schaffhauserstrasse 27
8006 Zürich
Telefon 044 210 22 66
CHE-204.641.570
Datenschutzverantwortlich bei/für MODUL2
Die datenschutzverantwortliche Person kann unter zuerich@modul2.ch kontaktiert werden.
Allgemeines
MODUL2 respektiert und schützt Ihre Privatsphäre.
Gestützt auf Artikel 13 der schweizerischen Bundesverfassung und die datenschutzrechtlichen Bestimmungen des Bundes (Datenschutzgesetz, DSG) hat jede Person Anspruch auf Schutz ihrer Privatsphäre sowie auf Schutz vor Missbrauch ihrer persönlichen Daten. MODUL2 nimmt den Schutz Ihrer persönlichen Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung.
Diese Datenschutzerklärung bezieht sich auf alle von MODUL2 angebotenen Leistungen und Dienstleistungen. Sie bezieht sich nicht auf Leistungen anderer Organisationen, Agenturen oder Individuen sowie Drittwebseiten, welche mit unserer verlinkt sind.
Nachstehende Regelungen informieren Sie insoweit über die Art, den Umfang und Zweck der Erhebung, die Nutzung und die Verarbeitung von personenbezogenen Daten durch MODUL2.
Wir weisen darauf hin, dass die internetbasierte Datenübertragung Sicherheitslücken aufweist und ein lückenloser Schutz vor Zugriffen durch Dritte somit unmöglich ist.
Welche Art von Daten erfassen wir von Ihnen?
Wir bearbeiten Personendaten im Einklang mit dem schweizerischen Datenschutzrecht.
Personendaten sind alle Angaben, die sich auf eine bestimmte oder bestimmbare Person beziehen
(Art. 3 lit. a DSG). Betroffene Personen sind jene Personen, deren Personendaten beschafft und
bearbeitet werden (Art. 3 lit. b DSG). Bearbeiten umfasst jeden Umgang mit Personendaten,
unabhängig von den angewendeten Mitteln und Verfahren, insbesondere das Beschaffen,
Aufbewahren, Verwenden, Umarbeiten, Bekanntgeben, Archivieren oder Vernichten von Daten (Art.3 lit. e DSG; vgl. Art. 4 DSGVO).
Wir verarbeiten Daten, die zur Begründung und Erfüllung der vertraglichen Leistungen erforderlich sind und weisen auf die Erforderlichkeit Ihrer Angabe hin. Eine Offenlegung an Externe erfolgt nur, wenn sie im Rahmen eines Auftrags erforderlich ist. Bei der Verarbeitung der uns im Rahmen eines Auftrags überlassenen Daten handeln wir entsprechend den Weisungen der Auftraggebenden sowie der gesetzlichen Vorgaben einer Auftragsverarbeitung gem. Art. 28 DSGVO und verarbeiten die Daten zu keinen anderen als den auftragsgemässen Zwecken.
Welche Grundsätze gelten für die Datenbearbeitung?
Die Grundsätze des Datenschutzes für die Bearbeitung von Personendaten lauten wie folgt (vgl. Art. 4 ff. DSG; Art. 5-11 DSGVO):
a) Grundsatz der Rechtmässigkeit
b) Grundsatz der Verarbeitung nach Treu und Glauben
c) Grundsatz der Transparenz
d) Grundsatz der Zweckbindung
e) Grundsatz der Erforderlichkeit / Datenminimierung
f) Grundsatz der Richtigkeit
g) Grundsatz der Speicherbegrenzung
h) Grundsatz der Integrität und Vertraulichkeit
1. Coachingleistungen
Warum haben wir Zugriff auf Ihre Daten und bearbeiten diese?
Die vorliegende Frage zielt grundsätzlich auf das Verhältnis zu der versicherten oder anspruchsberechtigten Person ab, da die übrigen
betroffenen Personen uns ihre Daten selbst zur Verfügung stellen. Im Falle einer Zusammenarbeit zwischen MODUL2, der zuweisenden und auftraggebenden Stelle und der versicherten Person, treten die zuweisenden Stellen zwecks der Versicherungsgrundlage an uns heran und
beauftragen uns mit der Bearbeitung Ihres Falles. In der Folge erhalten wir Stammdaten, Vertragsdaten und gesundheitsbezogene Personendaten der versicherten oder anspruchsberechtigten Person und begleiten diese aufgrund der vorliegenden Personendaten und der Auftragserteilung der zuweisenden Stelle. Um unsere Dienste erbringen zu können, werden uns die Personendaten der versicherten oder anspruchsberechtigten Personen zur Verfügung gestellt und wir bearbeiten diese ausschliesslich zum genannten Zweck. Bei Abschluss der Massnahme werden alle zur Auftragsbearbeitung erforderlichen Daten den zuweisenden Stellen übermittelt.
Welche Personendaten bearbeiten wir zu welchem Zweck?
Was Klient:innen betrifft, so werden insbesondere folgende Kategorien von Daten bearbeitet:
Stammdaten (Namensdaten, Geburtsdaten, Adress- und Kommunikationsdaten), Vertragsdaten und Gesundheitsinformationen. Zudem verarbeiten wir personenbezogene Daten von Klient:innen, welche uns diese im Rahmen der Kommunikation selbst mitgeteilt haben (Art. 4 Abs. 2 und 4 DSG).
Ausserdem verwenden wir die Personendaten in anonymisierter Form für interne, statistische und Recherchezwecke.
Wie erfassen wir Daten von Ihnen?
Wir speichern nur diejenigen Informationen, die für die Bearbeitung eines Falles notwendig sind. Um
dieser Vorgabe gerecht zu werden, folgen wir dem Grundsatz: „So viel wie nötig, so wenig wie möglich“. Daten, welche nicht zur Zielerreichung der auftraggebenden Stelle oder anderer Zwecke erforderlich sind, werden nicht bearbeitet.
Wir erheben nur dort Personendaten, wo dies zur Erbringung von Leistungen von MODUL2 und ihrer Partner erforderlich ist. Wir erhalten Informationen über Sie, wenn Sie uns im Zusammenhang mit Dienstleistungen kontaktieren oder wenn Sie uns Dienstleistungsaufträge erteilen.
Welche Rechte haben Sie?
Wenn wir personenbezogene Daten bearbeiten, welche Sie betreffen, dann stehen Ihnen uns
gegenüber folgende Rechte zu:
-
Auskunftsrecht (vgl. Art. 25 DSG): Jede Person kann Einsicht in die über sie bearbeiteten Datensätze verlangen. Sollten wir Daten über Sie bearbeiten, so würden wir Ihr Auskunftsbegehren positiv bearbeiten und Ihnen insbesondere Datenherkunft, Verarbeitungszwecke, Rechtsgrundlagen, Datenkategorien, Empfänger Ihrer Daten sowie Speicherdauer mitteilen. Falls wir keinerlei Daten über Ihre Person bearbeiten, so werden wir Ihnen das ebenfalls mitteilen.
-
Recht auf Berichtigung (vgl. Art. 32 DSG): Sollten wir aus irgendwelchen Gründen unvollständige/unzutreffende Daten über Ihre Person bearbeiten, so haben Sie das Recht, diese bei uns die Berichtigung/Ergänzung zu verlangen.
-
Recht auf Löschung (vgl. Art. 32 DSG): Sie können die Löschung Ihrer Daten verlangen, wenn die Rechtsgrundlage für die Verarbeitung der Daten fehlt oder weggefallen ist. Gleiches gilt für den Fall, dass der Zweck der Datenverarbeitung durch Zeitablauf oder aus anderen Gründen entfallen ist. Bestehende Aufbewahrungspflichten und einer Löschung entgegenstehende schutzwürdige Interessen müssen beachtet werden.
-
Recht auf Einschränkung der Verarbeitung (vgl. Art. 32): Sollten Sie der Ansicht sein, dass wir nicht erforderliche Daten über Ihre Person bearbeiten, so können Sie uns um Einschränkung der Bearbeitung ersuchen.
-
Widerspruchsrecht gegen die Verarbeitung (vgl. Art. 32): Sie haben ein grundsätzliches Widerspruchsrecht gegen die Verarbeitung Ihrer Daten, welches zu berücksichtigen ist, wenn ein schutzwürdiges Interesse aufgrund einer besonderen persönlichen Situation das Interesse an der Verarbeitung überwiegt. Dies gilt nicht, wenn eine Rechtsvorschrift zur Durchführung der Datenverarbeitung berechtigt oder verpflichtet.
Sie haben jederzeit das Recht auf Auskunft über Ihre gespeicherten Daten sowie das Recht auf Berichtigung. Bitte kontaktieren Sie uns hierzu. Unsere Kontaktdaten finden Sie zu Beginn dieser Datenschutzerklärung.
Bitte beachten Sie jedoch, dass wir anwalts-, handels- und steuerrechtlich verpflichtet sind, Buchungsbelege während mindestens 10 Geschäftsjahren aufzubewahren. Die in diesen Belegen enthaltenen Personendaten können wir daher weder löschen noch bearbeiten. Ihr Löschantrag gilt in diesem Umfang daher lediglich für die künftige Bearbeitung.
Sofern zum Zeitpunkt des Eingangs Ihres Widerrufs und Löschantrags noch Leistungen offen sind, werden Ihre Personendaten bis zur vollständigen Beendigung der Geschäftsbeziehung weiterbearbeitet. Ihr datenschutzrechtlicher Widerruf hat ausdrücklich keinen Einfluss auf die Abwicklung bestehender Vertragsbeziehungen und gilt nicht als ausserordentlicher Beendigungsgrund.
2. Bearbeitungskanäle
Im Rahmen unserer Arbeit können wir Personendaten über Sie auf verschiedene Arten und in verschiedenen Situationen bearbeiten, abhängig davon, ob Sie auftraggebende Stelle, versicherte oder anspruchsberechtigte Person, Lieferant:in oder Bewerber:in sind. Unsere Mitarbeiter:innen haben im Rahmen der Fallbearbeitung Zugriff auf Ihre Personendaten. Alle unsere Mitarbeiter:innen sind zur Verschwiegenheit verpflichtet und werden entsprechend geschult.
Wir bitten Sie uns oder anderen nach Möglichkeit keine vertraulichen Informationen zu übermitteln, deren Offenlegung Ihnen Ihrer Meinung nach erheblich bzw. nachhaltig schaden könnte. Da unverschlüsselte E-Mails und Instant Messaging nicht als sichere Kommunikationsformen gelten, bitten wir Sie ausserdem, keine vertraulichen Informationen über einen dieser Kommunikationskanäle weiterzugeben.
Kommunikation via E-Mail
Die E-Mail-Kommunikation wird ab November 2023 durch HIN verschlüsselt. HIN Mail verschlüsselt E-Mails datenschutzkonform an HIN Teilnehmende, sowie an Personen ohne HIN Anschluss. Zudem können die Empfänger:innen auch sicher auf die erhaltenen Mails antworten. Diese E-Mails können von Dritten weder eingesehen, noch verändert werden. Wir als HIN Teilnehmende wahren damit den Datenschutz und das Berufsgeheimnis.
IT-DIENSTE
Die an uns per E-Mail oder Telefon/Videokonferenz kommunizierten Personendaten oder Randdaten werden ebenfalls durch die entsprechenden Anbieter bearbeitet. Die elektronisch gespeicherten Daten werden auch von unserem IT-Anbieter bearbeitet. Diese Datenbearbeitungen erfolgen grundsätzlich in der Schweiz. Es kann vorkommen, dass ein Dienstleister, insb. auch dessen Mitarbeiter, ausserhalb der Schweiz und auch ausserhalb der EU/EWR, Kenntnis von Personendaten erhält. Soweit Daten ausnahmsweise in Länder übermittelt werden, die über keinen angemessenen Datenschutz verfügen, erfolgt dies unter Verwendung von Standarddatenschutzklauseln.
Homepage
Die Nutzung unserer Website ist in der Regel ohne Angabe personenbezogener Daten möglich. Ohne Ihre ausdrückliche Zustimmung werden diese Daten nicht an Dritte weitergegeben. Ihre personenbezogenen Daten werden von uns nur gemäss den Bestimmungen der europäischen Datenschutz-Grundverordnung (DSGVO) sowie dem Schweizer Bundesgesetz über Datenschutz (DSG) verarbeitet.
Zusätzlich erheben wir Daten, um die Nutzung des Internet-Auftrittes allgemein zu analysieren, Anhaltspunkte zur Verbesserung unserer Dienstleistungen zu erhalten und unsere Marketingmassnahmen auf Ihre erkennbaren Bedürfnisse auszurichten. Solche Daten erheben und bearbeiten wir auch unter Einsatz von Cookies.