Da­ten­­­schutz­­er­­klä­rung

Verantwortung für die Bearbeitung von Personendaten:

Interessengemeinschaft Sozialpsychiatrie Bern igs
Zieglerstrasse 34
3007 Bern

info@igsbern.ch

Im Einzelfall können Dritte für die Bearbeitung von Personendaten verantwortlich sein oder es kann eine gemeinsame Verantwortlichkeit mit Dritten bestehen.

2.1 Be­grif­fe:

• Betroffene Person: Natürliche Person, deren Personen­daten wir bearbeiten.
• Personen­daten: Alle Angaben, die sich auf eine bestimmte oder bestimmbare natürliche Person beziehen.
• Besonders schützenswerte Personen­daten: Daten über gewerk­schaftliche, politische, religiöse oder welt­anschauliche Ansichten und Tätigkeiten, Daten über die Gesund­heit, die Intim­sphäre oder die Zugehörigkeit zu einer Ethnie oder Rasse, genetische Daten, biometrische Daten, die eine natürliche Person eindeutig identifizieren, Daten über straf- und verwaltungs­rechtliche Sanktionen oder Verfolgungen, und Daten über Mass­nahmen der sozialen Hilfe.
• Bearbeiten: Jeder Umgang mit Personen­daten, unabhängig von den angewandten Mitteln und Verfahren, beispielsweise das Abfragen, Abgleichen, Anpassen, Archivieren, Aufbewahren, Auslesen, Bekannt­geben, Beschaffen, Erfassen, Erheben, Löschen, Offenlegen, Ordnen, Organisieren, Speichern, Verändern, Verbreiten, Verknüpfen, Vernichten und Verwenden von Personen­daten.

2.2 Rechts­­grund­la­gen:

Wir bearbeiten Personen­daten im Einklang mit dem schweizerischen Daten­schutz­recht wie insbesondere dem Bundes­gesetz über den Daten­schutz (Daten­schutz­gesetz, DSG) und der Verordnung über den Daten­schutz (Daten­schutz­verordnung, DSV).

2.3 Besonders schützenswerte Personendaten

Im Rahmen unserer sozialpsychiatrischen Tätigkeit bearbeiten wir gegebenenfalls besonders schützenswerte Personendaten, insbesondere Gesundheitsdaten oder Angaben zu sozialen Massnahmen. Diese Bearbeitung erfolgt ausschliesslich zur Erfüllung unserer statutarischen Aufgaben und unter Einhaltung erhöhter Sicherheitsmassnahmen.

Wir bearbeiten jene Personen­daten, die erforderlich sind, um unsere Aktivitäten und Tätig­keiten dauerhaft, menschen­freundlich, sicher und zuverlässig ausüben zu können. Die bearbeiteten Personen­daten können insbesondere in die Kategorien von Browser- und Gerätedaten, Inhaltsdaten, Kommunikations­daten, Metadaten, Nutzungsdaten, Stammdaten einschliesslich Bestandes- und Kontakt­daten, Standortdaten, Transaktions­daten, Vertrags­daten und Zahlungs­daten fallen.

Wir bearbeiten auch Personen­daten, die wir von Dritten erhalten, aus öffentlich zugänglichen Quellen beschaffen oder bei der Ausübung unserer Aktivitäten und Tätigkeiten erheben, soweit eine solche Bearbeitung aus rechtlichen Gründen zulässig ist.

Wir bearbeiten Personen­daten, soweit erforderlich, mit Einwilligung der betroffenen Personen. Wir können Personen­daten in vielen Fällen ohne Einwilligung bearbeiten, beispielsweise um rechtliche Verpflichtungen zu erfüllen oder überwiegende Interessen zu wahren. Wir können betroffene Personen auch um ihre Einwilligung ersuchen, wenn ihre Einwilligung nicht erforderlich ist.

Wir bearbeiten Personen­daten für die Dauer, die für den jeweiligen Zweck erforderlich ist. Wir anonymisieren bzw. löschen Personen­daten insbesondere in Abhängigkeit von gesetzlichen Aufbewahrungs- und Verjährungs­fristen.

Wir können Personen­daten an Dritte bekanntgeben, durch Dritte bearbeiten lassen oder gemeinsam mit Dritten bearbeiten. Bei solchen Dritten handelt es sich insbesondere um spezialisierte Anbieter, deren Leistungen wir in Anspruch nehmen.

Wir können Personen­daten beispielsweise an Banken und andere Finanz­dienstleister, Behörden, Bildungs- und Forschungs­einrichtungen, Berater und Rechtsanwälte, Interessen­vertretungen, IT-Dienstleister, Kooperations­partner, Kredit- und Wirtschaft­sauskunfteien, Logistik- und Versand­unternehmen, Marketing- und Werbe­agenturen, Medien, Organisationen und Verbände, soziale Einrichtungen, Telekommunikations­unternehmen und Versicherungen bekanntgeben.

Wir bearbeiten Personen­daten, um mit einzelnen Personen sowie mit Behörden, Organi­sationen und Unternehmen kommuni­zieren zu können. Dabei bearbeiten wir insbesondere Daten, die uns eine betroffene Person bei der Kontakt­aufnahme übermittelt, beispielsweise per Briefpost oder E-Mail. Wir können solche Daten in einem Adress­buch oder mit vergleichbaren Hilfs­mitteln speichern.

Dritte, die uns Daten über andere Personen übermitteln, sind verpflichtet, den Daten­schutz dieser betroffenen Personen eigen­ständig sicherzustellen. Sie müssen insbesondere gewähr­leisten, dass solche Daten richtig sind und über­mittelt werden dürfen.

E-Mail-Kommunikation
Wenn Sie uns per E-Mail kontaktieren, werden die übermittelten Daten zur Bearbeitung Ihres Anliegens gespeichert und verarbeitet.

Der Versand von E-Mails erfolgt über unsere IT-Infrastruktur bzw. über spezialisierte Dienstleister. Dabei können Daten auch über Server im Ausland übertragen werden. Wir stellen sicher, dass dabei ein angemessenes Datenschutzniveau gewährleistet ist.

Wir treffen geeignete technische und organisatorische Mass­nahmen, um eine dem jeweiligen Risiko angemessene Daten­sicherheit zu gewähr­leisten. Mit unseren Mass­nahmen gewähr­leisten wir insbesondere die Ver­traulichkeit, Ver­fügbarkeit, Nach­vollzieh­barkeit und Integrität der bearbeiteten Personen­daten, ohne aber absolute Daten­sicherheit gewährleisten zu können.

Der Zugriff auf unsere Website und unsere sonstige Online-Präsenz erfolgt mittels Transport­verschlüsselung (SSL / TLS, insbesondere mit dem Hypertext Transfer Protocol Secure, abgekürzt HTTPS). Die meisten Browser warnen vor dem Besuch von Websites ohne Transport­verschlüsselung.

Im Rahmen unserer sozialpsychiatrischen Angebote bearbeiten wir insbesondere besonders schützenswerte Personendaten wie Gesundheitsdaten oder Angaben zu sozialen Massnahmen. Diese Bearbeitung erfolgt ausschliesslich zur Erbringung unserer Unterstützungsleistungen sowie zur Erfüllung gesetzlicher Pflichten.

Wir bearbeiten Personen­daten grundsätzlich in der Schweiz. Wir können Personen­daten aber auch in andere Staaten bekanntgeben bzw. expor­tieren, ins­besondere um sie dort zu bear­beiten oder bear­beiten zu lassen.

Wir geben Personendaten nur in Staaten bekannt, die gemäss Beschluss des Bundesrates ein angemessenes Datenschutzniveau aufweisen oder bei denen geeignete Garantien (z. B. Standardvertragsklauseln) bestehen.

Wir können Personen­daten in Staaten, deren Recht keinen angemessenen Daten­schutz gewähr­leistet, bekannt­geben, sofern aus anderen Gründen ein geeigneter Daten­schutz gewähr­leistet ist, ins­besondere auf Grund­lage von Standard­datenschutz­klauseln oder mit anderen geeigneten Garantien. Ausnahms­weise können wir Personen­daten in Staaten ohne angemessenen oder geeigneten Daten­schutz exportieren, wenn dafür die besonderen daten­schutz­rechtlichen Voraus­setzungen erfüllt sind, beispielsweise die ausdrückliche Ein­willigung der betroffenen Personen oder ein unmittelbarer Zusammen­hang mit dem Abschluss oder der Abwicklung eines Vertrages. Wir geben betroffenen Personen auf Nachfrage gerne Auskunft über allfällige Garantien oder liefern eine Kopie von Garantien.

8.1 Da­ten­­schutz­recht­li­che Ansprü­che:

Wir gewähren betroffenen Personen sämt­liche Ansprüche gemäss dem anwendbaren Daten­schutz­recht. Betroffene Personen verfügen insbesondere über folgende Rechte:

• Auskunft: Betroffene Personen können Auskunft verlangen, ob wir Personen­daten über sie bearbeiten, und falls ja, um welche Personen­daten es sich handelt. Betroffene Personen erhalten ferner jene Infor­mationen, die erforder­lich sind, um ihre daten­schutz­rechtlichen Ansprüche geltend zu machen und Trans­parenz zu gewähr­leisten. Dazu zählen die bearbeiteten Personen­daten als solche, aber unter anderem auch Angaben zum Bearbeitungs­zweck, zur Dauer der Auf­bewahrung, zu einer all­fälligen Bekannt­gabe bzw. einem all­fälligen Export von Daten in andere Staaten und zur Herkunft der Personen­daten.
• Berichtigung und Einschränkung: Betroffene Personen können unrichtige Personen­daten berichtigen, unvoll­ständige Daten vervoll­ständigen und die Bear­beitung ihrer Daten ein­schränken lassen.
• Löschung und Widerspruch: Betroffene Personen können Personen­daten löschen lassen («Recht auf Ver­gessen») und der Bear­beitung ihrer Daten mit Wirkung für die Zukunft wider­sprechen.
• Datenherausgabe und Datenübertragung: Betroffene Personen können die Heraus­gabe von Personen­daten oder die Übe­rtragung ihrer Daten an einen anderen Verant­wortlichen verlangen.

Wir können die Ausübung der Rechte von betroffenen Personen im recht­lich zu­lässigen Rahmen auf­schieben, ein­schränken oder ver­weigern. Wir können betroffene Personen auf allen­falls zu erfüllende Voraus­setzungen für die Ausübung ihrer daten­schutz­rechtlichen Ansprüche hinweisen. Wir können beispiels­weise die Aus­kunft mit Ver­weis auf Geheim­haltungs­pflichten, überwiegende Inter­essen oder den Schutz anderer Personen ganz oder teil­weise verweigern. Wir können beispielsweise auch die Löschung von Personen­daten, ins­besondere mit Verweis auf gesetz­liche Auf­bewahrungs­pflichten, ganz oder teil­weise verweigern.

Wir können für die Aus­übung der Rechte ausnahms­weise Kosten vor­sehen. Wir infor­mieren be­troffene Per­sonen vorgängig über all­fällige Kosten.

Wir sind ver­pflichtet, betroffene Personen, die Auskunft ver­langen oder andere Rechte geltend machen, mit angemessenen Mass­nahmen zu identi­fizieren. Betroffene Personen sind zur Mit­wirkung verpflichtet.

8.2 Rechts­schutz:

Betroffene Personen haben das Recht, ihre daten­schutz­rechtlichen Ansprüche auf dem Recht­sweg durch­zusetzen oder Anzeige bzw. Beschwerde bei einer Daten­schutz-Auf­sichts­behörde zu erheben.

Daten­schutz-Aufsichts­behörde für private Verantwortliche und Bundes­organe in der Schweiz ist der Eid­genössische Daten­schutz- und Öffentlich­keits­beauftragte (EDÖB).

9.1 Coo­kies:

Technisch notwendigen Cookies:
Diese sind erforderlich, um den Betrieb und die Sicherheit unserer Website zu gewährleisten (z. B. Sitzungsverwaltung, Schutz vor Missbrauch). Diese Cookies werden automatisch gesetzt.

Analyse-Cookies:
Analyse-Cookies dienen der statistischen Auswertung der Nutzung unserer Website und helfen uns, unser Angebot zu verbessern. Diese Cookies werden nur gesetzt, wenn Sie ausdrücklich eingewilligt haben.

Beim ersten Besuch unserer Website werden Sie über ein Cookie-Banner um Ihre Einwilligung gebeten. Sie können Ihre Entscheidung jederzeit widerrufen, indem Sie den entsprechenden Button in dieser Datenschutzerklärung betätigen.

Zusätzlich können Sie Cookies in den Einstellungen Ihres Browsers jederzeit löschen oder deaktivieren. Bitte beachten Sie, dass die Funktionalität unserer Website dadurch eingeschränkt sein kann.

Du kannst deine Zustimmung jederzeit widerrufen, indem du den den Button „Zustimmung widerrufen“ klickst.

Zustimmung wiederrufen

9.2 Pro­to­kol­lie­rung:

Wir können für jeden Zugriff auf unsere Website und unsere sonstige Online-Präsenz mindestens nachfolgende Angaben protokollieren, sofern diese bei solchen Zugriffen an unsere digitale Infrastruktur übermittelt werden: Datum und Zeit einschliesslich Zeitzone, IP-Adresse, Zugriffsstatus (HTTP-Statuscode), Betriebs­system einschliesslich Benutzer­oberfläche und Version, Browser einschliesslich Sprache und Version, aufgerufene einzelne Unter-Seite unserer Website einschliesslich übertragener Daten­menge, zuletzt im gleichen Browser-Fenster aufgerufene Webseite (Referer bzw. Referrer).

Wir protokollieren solche Angaben, die auch Personendaten darstellen können, in Log­dateien. Die Angaben sind erforderlich, um unsere Online-Präsenz dauerhaft, menschen­freundlich und zuverlässig bereitstellen zu können. Die Angaben sind ferner erforderlich, um die Datensicherheit gewährleisten zu können – auch durch Dritte oder mit Hilfe von Dritten.

9.3 Zähl­pi­xel:
Wir können Zählpixel in unsere Online-Präsenz einbinden. Zählpixel werden auch als Web-Beacons bezeichnet. Bei Zählpixeln – auch von Dritten, deren Dienste wir nutzen – handelt es sich üblicherweise um kleine, nicht sichtbare Bilder oder in JavaScript formulierte Skripte, die beim Zugriff auf unsere Online-Präsenz automatisch abgerufen werden. Mit Zählpixeln können mindestens die gleichen Angaben wie in Log­dateien erfasst werden.

10.1 Er­folgs- und Reich­wei­ten­­mes­sung:

Benachrichtigungen und Mitteilungen können Weblinks oder Zählpixel enthalten, die erfassen, ob eine einzelne Mitteilung geöffnet wurde und welche Weblinks dabei angeklickt wurden. Solche Weblinks und Zählpixel können die Nutzung von Benachrichtigungen und Mitteilungen auch personenbezogen erfassen. Wir benötigen diese statistische Erfassung der Nutzung für die Erfolgs- und Reichweitenmessung, um Benachrichtigungen und Mitteilungen aufgrund der Bedürfnisse und Lesegewohnheiten der Empfängerinnen und Empfänger effektiv und menschen­freundlich sowie dauerhaft, sicher und zuverlässig versenden zu können.

10.2 Ein­wil­li­gung und Wi­der­­spruch:

Sie müssen grundsätzlich in die Verwendung Ihrer E-Mail-Adresse und Ihrer sonstigen Kontaktadressen einwilligen, es sei denn, die Verwendung ist aus anderen rechtlichen Gründen zulässig. Für das allfällige Einholen einer doppelt bestätigten Einwilligung können wir das «Double Opt-in»-Verfahren verwenden. Sie erhalten in diesem Fall eine Mitteilung mit Anweisungen für die doppelte Bestätigung. Wir können eingeholte Einwilligungen einschliesslich IP-Adresse und Zeitstempel aus Beweis- und Sicherheitsgründen protokollieren.

Sie können grundsätzlich dem Erhalt von Benachrichtigungen und Mitteilungen wie beispielsweise Newslettern jederzeit widersprechen. Mit einem solchen Widerspruch können Sie gleichzeitig der statistischen Erfassung der Nutzung für die Erfolgs- und Reichweitenmessung widersprechen. Vorbehalten bleiben erforderliche Benachrichtigungen und Mitteilungen im Zusammenhang mit unseren Aktivitäten und Tätigkeiten.

10.3 Dienst­leis­ter für Be­nach­rich­ti­­gun­gen und Mit­­­tei­lun­gen:

Brevo (Newsletter-Versand)
Für den Versand unseres Newsletters verwenden wir den Dienst „Brevo“ der Sendinblue GmbH, Deutschland.

Wenn Sie sich für unseren Newsletter anmelden, werden die von Ihnen eingegebenen Daten (z. B. E-Mail-Adresse) zum Zweck des Newsletter-Versands verarbeitet.

Die Anmeldung erfolgt im sogenannten Double-Opt-In-Verfahren. Das bedeutet, dass Sie nach der Anmeldung eine E-Mail erhalten, in der Sie Ihre Anmeldung bestätigen müssen.

Unsere Newsletter können sogenannte Zählpixel oder Tracking-Links enthalten. Dadurch kann statistisch erfasst werden, ob eine E-Mail geöffnet wurde und welche Links angeklickt wurden. Diese Auswertungen erfolgen zur Optimierung unserer Kommunikation.

Sie können den Newsletter jederzeit über den Abmeldelink im Newsletter oder durch Mitteilung an uns abbestellen.

Die Datenverarbeitung erfolgt in der Regel innerhalb der Europäischen Union. Weitere Informationen finden Sie in der Datenschutzerklärung von Brevo.

Wenn Sie uns über ein Kontaktformular kontaktieren, bearbeiten wir die von Ihnen eingegebenen Daten (z. B. Name, E-Mail-Adresse, Inhalt der Nachricht) zur Bearbeitung Ihrer Anfrage.

Die Bearbeitung erfolgt zur Durchführung vorvertraglicher Massnahmen, zur Erfüllung unserer Aufgaben oder auf Grundlage Ihrer Einwilligung.

Bitte beachten Sie, dass über Kontaktformulare freiwillig auch besonders schützenswerte Personendaten (z. B. Gesundheitsangaben) übermittelt werden können. Wir empfehlen, sensible Informationen nur dann zu übermitteln, wenn dies erforderlich ist.

Die übermittelten Daten werden vertraulich behandelt und nur so lange gespeichert, wie dies für die Bearbeitung der Anfrage erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen.

Wir sind auf Social Media-Plattformen und anderen Online-Plattformen präsent, um mit interessierten Personen kommunizieren sowie über unsere Aktivitäten und Tätigkeiten informieren zu können. Im Zusammenhang mit solchen Plattformen können Personendaten auch ausserhalb der Schweiz bearbeitet werden.

Es gelten jeweils auch die Allgemeinen Geschäftsbedingungen (AGB) und Nutzungsbedingungen sowie Datenschutzerklärungen und sonstigen Bestimmungen der einzelnen Betreiber solcher Plattformen. Diese Bestimmungen informieren insbesondere über die Rechte von betroffenen Personen direkt gegenüber der jeweiligen Plattform, wozu beispielsweise das Recht auf Auskunft zählt.

Wir nutzen Dienste von spezialisierten Dritten, um unsere Aktivitäten und Tätigkeiten dauerhaft, menschen­freundlich, sicher und zuverlässig ausüben zu können. Mit solchen Diensten können wir unter anderem Funktionen und Inhalte in unsere Website einbetten. Bei einer solchen Einbettung erfassen die genutzten Dienste aus technisch zwingenden Gründen mindestens zeitweilig die IP-Adressen der Nutzerinnen und Nutzer.

Für erforderliche sicherheitsrelevante, statistische und technische Zwecke können Dritte, deren Dienste wir nutzen, Daten im Zusammenhang mit unseren Aktivitäten und Tätigkeiten aggregiert, anonymisiert oder pseudonymisiert bearbeiten. Es handelt sich beispielsweise um Leistungs- oder Nutzungsdaten, um den jeweiligen Dienst anbieten zu können.

Wir nutzen insbesondere:

• Dienste von Google: Anbieter­innen: Google LLC (USA) / Google Ireland Limited (Irland) teilweise für Nutzerinnen und Nutzer im Euro­päischen Wirtschafts­raum (EWR) und in der Schweiz; Allgemeine Angaben zum Daten­schutz: «Grund­sätze zu Daten­schutz und Sicher­heit», «Mehr Informationen dazu, wie Google personen­bezogene Daten verwendet», Daten­schutz­erklärung, «Google ist der Einhaltung der anwendbaren Daten­schutz­gesetze verpflichtet», «Leit­faden zum Daten­schutz in Google-Produkten», «Wie wir Daten von Websites oder Apps verwenden, auf bzw. in denen unsere Dienste genutzt werden», «Arten von Cookies und ähnliche Tech­nologien, die Google verwendet», «Werbung, auf die du Einfluss hast» («Personalisierte Werbung»).

13.1 Di­gi­ta­le In­fra­s­truk­tur:

Wir nutzen Dienste von spezialisierten Dritten, um benötigte digitale Infrastruktur im Zusammenhang mit unseren Aktivitäten und Tätigkeiten in Anspruch nehmen zu können. Dazu zählen beispielsweise Hosting- und Speicherdienste von ausgewählten Anbietern.

Wir nutzen insbesondere:

• Cyon: Hosting; Anbieterin: cyon GmbH (Schweiz); Angaben zum Datenschutz: «Datenschutz», Datenschutzerklärung.

13.2 Kar­ten­ma­te­ri­al:

Wir nutzen Dienste von Dritten, um Karten in unsere Website einbetten zu können.

Wir nutzen insbesondere:

• Mapbox: Kartendienst; Anbieterinnen: Mapbox Inc. (USA) / Mapbox International Inc. (USA); Angaben zum Datenschutz: Datenschutzerklärungen, Cookie-Richtlinie, «Sicherheit» («Security»).

Wir versuchen, den Erfolg und die Reich­weite unserer Aktivitäten und Tätig­keiten zu messen. In diesem Rahmen können wir auch die Wirkung von Hinweisen Dritter messen oder prüfen, wie unter­schiedliche Teile oder Versionen unseres Online-Angebots genutzt werden («A/B-Test»-Methode). Wir können aufgrund der Ergebnisse der Erfolgs- und Reichweiten­messung insbesondere Fehler beheben, beliebte Inhalte stärken oder Verbesserungen vornehmen.

Für die Erfolgs- und Reichweiten­messung werden in den meisten Fällen die IP-Adressen von einzelnen Nutzerinnen und Nutzern erfasst. IP-Adressen werden in diesem Fall grundsätzlich gekürzt («IP-Masking»), um durch die entsprechende Pseudo­nymisierung dem Grundsatz der Daten­sparsamkeit zu folgen.

Bei der Erfolgs- und Reichweiten­messung können Cookies zum Einsatz kommen und Nutzer­profile erstellt werden. Allenfalls erstellte Nutzer­profile umfassen beispiels­weise die besuchten einzelnen Seiten oder betrachteten Inhalte auf unserer Website, Angaben zur Grösse des Bild­schirms oder des Browser-Fensters und den – zumindest ungefähren – Standort. Grundsätzlich werden allfällige Nutzer­profile ausschliesslich pseudo­nymisiert erstellt und nicht für die Identi­fizierung einzelner Nutzerinnen und Nutzer verwendet. Einzelne Dienste von Dritten, bei denen Nutzerinnen oder Nutzer angemeldet sind, können die Nutzung unseres Online-Angebotes allenfalls dem Nutzerkonto oder Nutzerprofil beim jeweiligen Dienst zuordnen.

Wir nutzen insbesondere:

• Google Marketing Platform: Erfolgs- und Reich­weiten­messung, insbesondere mit Google Analytics; Anbieterin: Google; Google Marketing Platform-spezifische Angaben: Messung auch über verschiedene Browser und Geräte hinweg (Cross-Device Tracking), Daten­schutz­erklärung für Google Analytics, «Browser Add-on zur Deaktivierung von Google Analytics».
• Google Tag Manager: Einbindung und Verwaltung von Diensten von Google und Dritten, insbesondere für die Erfolgs- und Reich­weiten­messung; Anbieterin: Google; Google Tag Manager-spezifische Angaben: Daten­schutz­erklärung für Google Tag Manager; weitere Angaben zum Daten­schutz finden sich bei den einzelnen eingebundenen und verwalteten Diensten.

Wir können diese Daten­schutz­erklärung jederzeit aktualisieren. Wir informieren über Aktualisierungen in geeigneter Form, insbesondere durch die Veröffentlichung der jeweils aktuellen Daten­schutz­erklärung auf unserer Website.