Datenschutzerklärung

Einleitung  

Diese Datenschutzerklärung erläutert, wie personenbezogene Daten vom Healthcare Cyber Security Center – H-CSC («Verantwortlicher») gesammelt, verwendet und geschützt werden, wenn Sie unsere Website https://h-csc.ch (die «Website») besuchen oder mit ihr interagieren.  

Wir verpflichten uns zur Einhaltung des Schweizer Bundesgesetzes über den Datenschutz (DSG) und, sofern anwendbar, der Datenschutz-Grundverordnung (DSGVO) der Europäischen Union. 

Datenverantwortlicher 

  • Name/Juristische Person: Healthcare Cyber Security Center (H-CSC) 

Arten der gesammelten personenbezogenen Daten  

Vom Nutzer bereitgestellte Daten 

  • Kontakt- oder Registrierungsformulare: Wenn Sie ein Formular ausfüllen, ein Konto registrieren (falls verfügbar) oder per E-Mail mit uns kommunizieren, können wir Informationen wie Ihren Namen und Ihre E-Mail-Adresse oder andere freiwillig bereitgestellte Informationen sammeln. 
  • Kommentare/Beiträge: Wenn unsere Website Kommentare erlaubt, erfassen wir die im Kommentarformular angegebenen Informationen, Ihre IP-Adresse und den User-Agent-String Ihres Browsers, um bei der Spam-Erkennung zu helfen. 

Browsing-Daten  

Wenn Sie die Website nutzen oder auf sie zugreifen, können unsere Systeme automatisch technische Informationen erfassen (z. B. IP-Adresse, Gerätetyp, Browsertyp, Betriebssystem, Zeitpunkt und Datum der Besuche). Obwohl diese Daten in der Regel nicht zur Identifizierung verwendet werden, könnten sie in Kombination mit zusätzlichen Informationen Dritter potenziell zu Ihrer Identifizierung führen. 

Cookies 
Cookies sind kleine Textdateien, die von besuchten Websites auf Ihrem Gerät gespeichert werden. Sie erfüllen verschiedene Zwecke, etwa um die Funktionalität der Website zu ermöglichen, Benutzereinstellungen zu speichern und die Nutzererfahrung zu verbessern. Einige Cookies sind für den Betrieb unserer Website zwingend erforderlich, andere dienen Analysezwecken. 
Cookies haben bestimmte Aufbewahrungsfristen und verfallen danach automatisch. Sitzungscookies bleiben in der Regel nur so lange aktiv, bis Sie Ihren Browser schließen, während persistente Cookies für eine festgelegte Dauer gespeichert bleiben, es sei denn, sie werden manuell gelöscht. 

Arten von Cookies, die wir verwenden: 

  • Unbedingt erforderliche Cookies: Diese Cookies sind für die grundlegende Funktion der Website unerlässlich. Ohne sie sind bestimmte Dienste oder Funktionen nicht verfügbar. Sie werden meist aufgrund Ihrer Aktionen gesetzt, z. B. beim Einloggen, Ausfüllen von Formularen oder Speichern von Cookie-Einstellungen. 
  • Funktionalitäts-Cookies: Diese Cookies ermöglichen erweiterte Funktionen und Personalisierung, wie z. B. das Speichern von Login-Daten oder Spracheinstellungen. Sie verbessern die Nutzererfahrung, sind aber nicht zwingend notwendig. 
  • Performance-/Analyse-Cookies: Wenn zutreffend, verwenden wir Analyse-Cookies (z. B. Google Analytics), um aggregierte Informationen zur Nutzung der Website zu sammeln. Sie helfen uns zu verstehen, welche Seiten am meisten besucht werden, wie sich Nutzer auf der Website bewegen und ob Fehlermeldungen auftreten. 
  • Cookies von Drittanbietern: Unsere Website kann Funktionen Dritter integrieren (z. B. eingebettete Videos oder Social-Media-Plugins). Diese Anbieter können eigene Cookies setzen, um Nutzungsdaten zu erfassen oder Inhalte und Werbung zu personalisieren. Wir haben keinen direkten Zugriff auf diese Daten. Bitte beachten Sie die Datenschutzrichtlinien der jeweiligen Drittanbieter. 

Sie können die meisten Browser so einstellen, dass sie Cookies blockieren, Sie über deren Verwendung informieren oder Cookies löschen. Details finden Sie in den Einstellungen Ihres Browsers oder auf der Website des Anbieters. 

Bitte beachten Sie: Das Deaktivieren bestimmter Cookies, insbesondere der unbedingt erforderlichen, kann die Funktionalität der Website einschränken. 

Zwecke und Rechtsgrundlagen der Verarbeitung  

Wir verarbeiten personenbezogene Daten für folgende Zwecke: 

  1. Website-Funktionalität: Um den ordnungsgemässen Betrieb, die Sicherheit und Navigation der Website zu gewährleisten (Rechtsgrundlagen: Erfüllung vertraglicher/vorvertraglicher Massnahmen; berechtigtes Interesse). 
  1. Kommunikation: Um auf Anfragen, Kommentare oder Feedback zu antworten, die über Online-Formulare oder E-Mail eingereicht wurden (Rechtsgrundlagen: Erfüllung vertraglicher/vorvertraglicher Massnahmen oder Ihre Einwilligung, sofern anwendbar). 
  1. Benutzerkontenverwaltung (falls anwendbar): Zur Ermöglichung der Benutzerregistrierung, Anmeldung, Profilverwaltung und zugehöriger Kontofunktionen (Rechtsgrundlage: Vertragserfüllung). 
  1. Einhaltung gesetzlicher Vorschriften: Zur Einhaltung geltender Gesetze und Vorschriften oder zur Beantwortung von Anfragen von Behörden (Rechtsgrundlage: gesetzliche Verpflichtung). 
  1. Sicherheits- und Betrugsprävention: Zur Erkennung und Verhinderung betrügerischer Aktivitäten, Spam oder Missbrauch (Rechtsgrundlage: berechtigtes Interesse). 

Aufbewahrung personenbezogener Daten  

Wir bewahren personenbezogene Daten so lange auf, wie es zur Erreichung der oben genannten Zwecke oder zur Einhaltung gesetzlicher Verpflichtungen erforderlich ist. Beispielsweise: 

  • Kommentare: Unbegrenzt, es sei denn, Sie beantragen die Löschung oder weitere Einschränkungen. 
  • Einreichung von Kontaktformularen: Für die Zeit, die benötigt wird, um Ihre Anfrage zu bearbeiten und zu beantworten, plus eine zusätzliche Aufbewahrungsfrist, die gesetzlich vorgeschrieben ist oder für berechtigte Interessen (z. B. Beweismittel im Falle von Streitigkeiten) erforderlich ist. 
  • Benutzerkonten: Solange das Konto aktiv bleibt und danach nur, soweit es gesetzlich oder vertraglich erforderlich ist. 

Empfänger und Offenlegung von Daten  

Personenbezogene Daten können von autorisiertem Personal oder Drittanbietern (z. B. Hosting-Anbieter, IT-Wartung) verarbeitet werden. Diese Stellen sind durch angemessene vertragliche Verpflichtungen und Vertraulichkeit gebunden. Wir geben personenbezogene Daten nicht an Dritte weiter, es sei denn, dies ist gesetzlich vorgeschrieben, von Ihnen autorisiert oder zur Erfüllung des beabsichtigten Zwecks erforderlich (z. B. Erfüllung einer Serviceanfrage). 

Datenübertragung ins Ausland  

Wenn Datenübertragungen ausserhalb der Schweiz oder, sofern anwendbar, des Europäischen Wirtschaftsraums (EWR) erforderlich sind, werden wir geeignete Schutzmassnahmen (wie Standardvertragsklauseln oder Angemessenheitsbeschlüsse) ergreifen, um sicherzustellen, dass Ihre personenbezogenen Daten angemessen geschützt bleiben. 

Ihre Rechte  

Gemäss Schweizer Recht und, sofern anwendbar, der DSGVO, haben Sie das Recht: 

  1. Zugang zu den personenbezogenen Daten, die wir über Sie speichern, zu erhalten. 
  1. Ungenaue oder unvollständige Daten zu berichtigen. 
  1. Die Löschung von Daten zu verlangen, wenn diese nicht mehr benötigt werden oder die Verarbeitung unrechtmässig ist. 
  1. Der Verarbeitung aufgrund berechtigter Interessen aus Gründen, die sich auf Ihre besondere Situation beziehen, zu widersprechen. 
  1. Die Einschränkung der Verarbeitung unter bestimmten Umständen zu verlangen. 
  1. Datenübertragbarkeit (sofern anwendbar), d. h. Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.  

Um diese Rechte auszuüben oder bei datenschutzbezogenen Anfragen kontaktieren Sie uns bitte unter den unten in Ziff. 11 angegebenen Kontaktdaten. Sie haben auch das Recht, eine Beschwerde beim Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) in der Schweiz oder bei einer zuständigen EU-Aufsichtsbehörde einzureichen, wenn die DSGVO anwendbar ist. 

Automatisierte Entscheidungsfindung  

Wir verwenden keine automatisierten Entscheidungsprozesse (einschliesslich Profiling), die rechtlichen oder ähnlich erheblichen Auswirkungen auf Sie haben, es sei denn, dies ist anders angegeben (z. B. Spam-Erkennungsdienste). 

Änderungen dieser Datenschutzerklärung  

Wir behalten uns das Recht vor, diese Datenschutzerklärung jederzeit zu ändern. Alle Änderungen werden auf dieser Seite veröffentlicht, und wenn sie die Art und Weise, wie wir Ihre Daten verwenden, erheblich beeinflussen, werden wir Sie entsprechend benachrichtigen (z. B. per E-Mail oder durch einen auffälligen Hinweis auf der Website). 

Kontakt 

Wenn Sie Fragen oder Bedenken bezüglich der Verarbeitung Ihrer personenbezogenen Daten haben oder Ihre Rechte ausüben möchten, kontaktieren Sie bitte: 

  • Verantwortlicher: Healthcare Cyber Security Center (H-CSC) 
  • E-Mail: info@h-csc.ch