Datenschutzerklärung

In dieser Datenschutzerklärung informieren wir Sie darüber, wie wir als Universitätsspital Zürich (USZ) Ihre Personendaten erheben und bearbeiten, wenn Sie mit uns über einen unserer Online-Dienste in Kontakt treten.

Die Bearbeitung von Daten, welche nicht über unsere Online-Dienste erhoben werden, ist in separaten Dokumenten geregelt. Sofern zudem auf unseren Diensten spezifische Datenschutzerklärungen aufgeschaltet sind, gilt diese Datenschutzerklärung soweit, als dass sie über die spezifische Datenschutzerklärung hinausgeht.

Die Erhebung und Bearbeitung Ihrer Daten findet ausschliesslich in Einklang mit den gängigen Gesetzen, namentlich dem Gesetz über die Information und den Datenschutz des Kantons Zürich, und gemäss unseren hohen Ansprüchen an die Informationssicherheit und den Datenschutz statt.

Wer ist verantwortlich für die Datenbearbeitung?

Verantwortlich für die Datenverarbeitungen, die wir hier beschreiben, ist das Universitätsspital Zürich (USZ), Rämistrasse 100, 8091 Zürich, internet@usz.ch.

Für datenschutzrechtliche Anliegen können Sie das Data Protection Office kontaktieren:

Data Protection Office
Universitätsspital Zürich
Rämistrasse 100, 8091 Zürich
E-Mail: datenschutz@usz.ch

Die zuständige Aufsichtsbehörde ist die Datenschutzbeauftragte des Kantons Zürich.

Wann erheben und bearbeiten wir Ihre Personendaten?

Wir erheben und bearbeiten Informationen, welche Sie uns freiwillig über unsere Online-Dienste angeben, beispielsweise durch die Nutzung von Kontaktformularen. Dies beinhaltet auch Informationen zu Ihrer Gesundheit.

Wir erheben zudem automatisiert Personendaten wann immer wir über unsere Online-Dienste Kontakt mit Ihnen haben: Sobald Sie einen unserer Online-Dienste aufrufen oder nutzen, werden gewisse personenbezogenen Daten wie Ihre IP-Adresse, MAC-Adresse des Smartphones oder Computers, Angaben zu Ihrem Gerät, Browser und Betriebssystem, Internet-Service-Provider, Cookies, Datum und Zeit des Besuchs, aufgerufene Seiten und Inhalte, benutzte Funktionen, verweisende Website, Standortangaben, Sprach- und Ländereinstellungen erhoben.

Cookies

Ein Cookie ist eine kleine Datei, die von Ihrem Webbrowser gespeichert wird, wenn Sie eine unserer Webseiten besuchen oder unsere App installieren. Wenn Sie eine Website erneut aufrufen oder unsere App benutzen, wird der Webbrowser wiedererkannt. Wer Sie sind, wissen wir nicht. In den Cookies werden auch keine sicherheitsrelevanten Daten gespeichert.

Alle von uns eingesetzten Cookies sind nur temporär gültig und werden danach gelöscht. In den meisten Webbrowsern ist es zudem möglich, die Verwendung von Cookies zu blockieren, vor der Erstellung eines Cookies eine Warnung zu erhalten oder Cookies nachträglich zu löschen. In diesen Fällen sind gewisse Inhalte und Angebote unserer Dienste jedoch möglicherweise nicht in derselben Qualität nutzbar. Wie Sie die Verwendung von Cookies in Ihrem Browser blockieren können, erfahren Sie in der Regel in den Einstellungen Ihres Browsers oder auf der Website des Anbieters Ihres Browsers.

Für welche Zwecke bearbeiten wir Ihre Personendaten?

Wir erheben und bearbeiten Ihre Daten zu unterschiedlichen Zwecken.

Soweit Sie uns Ihre Personendaten für einen bestimmten Zweck freiwillig übermittelt haben, bearbeiten wir Ihre Personendaten ausschliesslich im Rahmen der nachfolgenden Zwecke sowie zu dem Zweck, den wir bei der Übermittlung angegeben haben oder der aus den Umständen der Übermittlung ersichtlich ist.

Personenbezogene Daten, welche Sie automatisch mit der Nutzung unserer Online-Dienste hinterlassen, bearbeiten wir, weil wir Ihnen bessere Dienste bieten wollen. Diese lassen sich wie folgt zusammenfassen:

  • Wir analysieren die Nutzung unserer Online-Dienste zur Verbesserung und Weiterentwicklung unserer Angebote, Dienstleistungen und Websites, Apps und weiteren Plattformen, auf welchen wir präsent sind.

Die Einwilligung zum Angebot von Informationen und Werbung via Newsletter bzw. die Registrierung für andere Dienstleistungen können Sie jederzeit im jeweiligen Newsletter bzw. auf der sonstigen Registrierungsseite oder über die E-Mail-Adresse internet@usz.ch widerrufen.

Wie lange werden Ihre Daten gespeichert?

Wir bearbeiten Ihre Personendaten, solange es für die Erfüllung unserer vertraglichen und gesetzlichen Pflichten oder sonst die mit der Bearbeitung verfolgten Zwecke erforderlich ist sowie darüber hinaus gemäss den gesetzlichen Aufbewahrungs- und Dokumentationspflichten. Sobald Ihre Personendaten für die oben genannten Zwecke nicht mehr erforderlich sind, werden sie gelöscht, anonymisiert oder archiviert.

Wie werden Ihre Daten geschützt?

Das USZ verfügt über angemessene, dem aktuellen Stand der Technik entsprechende Sicherheitsvorkehrungen zum Schutz Ihrer Personendaten vor unberechtigtem Zugriff und Missbrauch. Solche Sicherheitsvorkehrungen umfassen technische Massnahmen zur Cybersicherheit wie IT- und Netzwerksicherheitslösungen, die Verschlüsselung Ihrer Daten und die Sicherstellung des Need-to-Know beim Zugriff auf Ihre Daten sowie organisatorische und administrative Massnahmen wie der Sicherstellung einer regelmässigen Überprüfung der Kontrollen, der Schulung von Mitarbeitenden und ein Regelwerk von einschlägigen Weisungen.

Werden Daten an Dritte und/oder ins Ausland weitergegeben?

Grundsätzlich bleiben Ihre personenbezogenen Daten im USZ.

Wir geben Ihre Personendaten nur extern weiter, um technische oder organisatorische Dienstleistungen in Anspruch zu nehmen, die wir für die Erfüllung der genannten Zwecke oder unserer sonstigen Geschäftstätigkeit benötigen.

Darüberhinausgehende Weitergaben Ihrer Personendaten erfolgen nur, wenn Sie dazu Ihr ausdrückliches Einverständnis gegeben haben oder wenn die Daten so anonymisiert sind, dass kein Rückschluss auf Ihre Person mehr möglich ist.

Müssen Daten weitergegeben werden, findet dies in jedem Fall in Einklang mit den anwendbaren gesetzlichen Grundlagen statt.

Webanalyse mit AT Internet

Das USZ benutzt für die Webanalyse AT Internet, einen Dienst der Applied Technologies Internet SAS, Parc d’Activité La Devèze, 8 impasse Rudolf Diesel, 33700 Mérignac, France (AT Internet).

AT Internet sammelt für uns Ihre Cookie-ID, mobile ID, IP-Adresse. Diese Daten brauchen wir für die Analyse des Nutzungsverhaltens auf der Webseite und zur Gewährleistung einer hohen Nutzungsqualität. Die durch das Cookie erzeugten Daten über das Nutzungsverhalten (einschliesslich der IP-Adresse) werden unmittelbar nach der Datensammlung anonymisiert und auf einem Server von AT Internet in der Europäischen Union gespeichert. Auf diesen Server haben wir keinen Zugriff. Nach Ablauf von 6 Monaten werden die anonymisierten IP-Adressen vollständig gelöscht. Die Cookies von AT Internet bleiben während 13 Monaten auf Ihrem Browser. Dies erlaubt es uns wiederkehrende Website-Besucher zu erkennen.

Neben der oben erwähnten Möglichkeit, die Verwendung von Cookies in Ihrem Webbrowser zu blockieren, können Sie sich auch aktiv vom Tracking abmelden. Das sogenannte Opt-Out können Sie auf der Seite von AT Internet einstellen.

Gilroy Schrifttracking

Wir verwenden die Schrift Gilroy der Firma Monotype Imaging Inc. USA. Um die Einhaltung der bezahlten Lizenz zu überprüfen, misst Monotype die Anzahl aufgerufener Seiten. Dafür wird Ihre IP Adresse anonymisiert weitergegeben.

Social Media Plug-Ins:

Wir setzen auf unseren Websites ferner Plug-Ins von sozialen Netzwerken wie Facebook, Twitter, Youtube, Google+ oder Instagram ein. Das ist für Sie jeweils ersichtlich, typischerweise über entsprechende Symbole. Wir haben diese Elemente so konfiguriert, dass sie standardmässig deaktiviert sind. Aktivieren Sie sie (durch Anklicken), können die Betreiber der jeweiligen sozialen Netzwerke registrieren, dass Sie auf unserer Website sind und wo und können diese Informationen für ihre Zwecke nutzen. Die Bearbeitung Ihrer Personendaten erfolgt dann in Verantwortung dieses Betreibers nach dessen Datenschutzbestimmungen. Wir erhalten von ihm keine Angaben zu Ihnen.

Welche Datenschutzrechte haben Sie?

Sie sind jederzeit berechtigt, Ihre Datenschutzrechte geltend zu machen, insbesondere Auskunft über Ihre bei uns gespeicherten Daten oder die Berichtigung, Ergänzung oder Löschung Ihrer Personendaten zu verlangen, sofern Ihrem Anliegen keine gesetzlichen Bearbeitungspflichten entgegenstehen.

Änderungen

Wir können diese Datenschutzerklärung im Rahmen der gesetzlichen Vorgaben jederzeit ohne Vorankündigung anpassen. Es gilt die jeweils aktuelle, auf unserer Website publizierte Fassung. Wir empfehlen Ihnen deshalb, die Datenschutzerklärung ab und zu erneut durchzulesen.

 

Version 1.2 vom 20. April 2022

Verzeichnis der Informationsbestände

Das Universitätsspital Zürich (USZ) führt und bearbeitet Informationen in folgenden Typen von Systemen:

Art der verarbeiteten Informationen:

  • Patientendaten
  • Mitarbeiterdaten
  • Geschäftspartner
  • Finanzdaten
  • Geschäftsdaten

Art der verarbeiteten Informationen:

  • Patientendaten
  • Mitarbeiterdaten
  • Geschäftspartner
  • Finanzdaten
  • Geschäftsdaten
  • Website Besucher Daten
  • Behördeninformationen

Art der verarbeiteten Informationen:

  • Patientendaten

Dies geschieht nur mit Zustimmung der Patienten (Generalkonsens).

Art der verarbeiteten Informationen:

  • Mitarbeiterdaten

Art der verarbeiteten Informationen:

  • Mitarbeiterdaten
  • Geschäftspartner
  • Geschäftsdaten
  • Website Besucher Daten

Art der verarbeiteten Informationen:

  • Mitarbeiterdaten
  • Finanzdaten
  • Geschäftsdaten

Art der verarbeiteten Informationen:

  • Patientendaten
  • Mitarbeiterdaten
  • Geschäftspartner
  • Finanzdaten
  • Geschäftsdaten
  • Behördeninformationen

Die Aufbewahrungsfrist richtet sich nach den gesetzlichen Vorgaben.