Datenschutzerklärung

1. Verantwortliche Stelle

Verantwortlich für die Datenbearbeitung auf dieser Website ist:

2. Grundsätze der Datenbearbeitung

Wir bearbeiten Ihre Personendaten nur, soweit dies für die Erfüllung unserer Aufgaben als gemeinnütziger Verein notwendig ist. Wir halten uns dabei an folgende Grundsätze:

• Zweckbindung: Daten werden nur für den angegebenen Zweck erhoben.
• Datensparsamkeit: Wir erheben nur die Daten, die wirklich nötig sind.
• Vertraulichkeit: Alle Mitarbeitenden sind zur Vertraulichkeit verpflichtet.
• Sicherheit: Wir ergreifen angemessene technische und organisatorische Massnahmen.

3. Welche Personendaten wir bearbeiten

3.1 Kontaktformular & E-Mail

Wenn Sie uns über das Kontaktformular oder per E-Mail kontaktieren, erheben wir:

• Name, E-Mail-Adresse, Telefonnummer (optional)
• Betreff und Inhalt Ihrer Anfrage
• Datum und Uhrzeit der Kontaktaufnahme

Zweck: Bearbeitung Ihrer Anfrage. Rechtsgrundlage: Einwilligung (Art. 6 nDSG) und berechtigtes Interesse.

3.2 Mitgliedschaft

Bei einer Mitgliedschaft erheben wir: Name, Adresse, Telefon, E-Mail, Mitgliedschaftstyp und Zahlungsinformationen (für die Rechnungsstellung). Diese Daten werden in unserer gesicherten Mitgliederdatenbank gespeichert und ausschliesslich für die Vereinsverwaltung verwendet.

3.3 Mitgliederbereich (Website)

Der passwortgeschützte Mitgliederbereich dieser Website verwendet einen kurzlebigen Sitzungstoken (JWT), der ausschliesslich im sessionStorage Ihres Browsers gespeichert wird. Dieser Token wird beim Schliessen des Browserfensters automatisch gelöscht. Auf dem Server werden keine Sitzungsdaten gespeichert.

3.4 Beratungsgespräche

Im Rahmen einer Beratung erheben wir diejenigen Informationen, die Sie uns für die Bearbeitung Ihres Anliegens mitteilen. Alle Beratungsunterlagen werden vertraulich behandelt und nach Abschluss des Falls gemäss den gesetzlichen Aufbewahrungsfristen aufbewahrt bzw. vernichtet.

3.5 Serverprotokolle (Log-Dateien)

Unser Webserver erfasst automatisch technische Zugriffsdaten: IP-Adresse (anonymisiert), Browser und Betriebssystem, aufgerufene Seite und Zeitpunkt. Diese Daten werden ausschliesslich zur Fehlerbehebung und Sicherheitsüberwachung verwendet und nach 7 Tagen gelöscht.

4. Cookies und lokale Speicherung

Diese Website setzt keine Tracking-Cookies ein. Es werden folgende lokale Speicher verwendet:

Sie können diese Daten jederzeit löschen: Browser-Einstellungen → Datenschutz → Browserdaten löschen.

5. Weitergabe von Personendaten

Wir geben Ihre Personendaten grundsätzlich nicht an Dritte weiter, ausser:

• Sie haben ausdrücklich eingewilligt
• Es besteht eine gesetzliche Pflicht (z. B. Auskunft an Behörden)
• Es ist zur Erfüllung unserer Leistungen notwendig (z. B. Weitergabe an eine Schlichtungsstelle mit Ihrer Einwilligung)

Wir übermitteln keine Daten in Länder ausserhalb der Schweiz, ausser dies ist für die Diensterbringung erforderlich und das Datenschutzniveau ist angemessen.

6. Externe Dienste

6.1 Bunny Fonts (Schriftarten)

Diese Website lädt die Schriftart Libre Franklin von Bunny Fonts (fonts.bunny.net), einem europäischen Schriftarten-Dienst. Bunny Fonts ist DSGVO- und nDSG-konform: Es werden keine Cookies gesetzt und keine personenbezogenen Nutzerdaten (inkl. IP-Adressen) dauerhaft gespeichert oder an Dritte weitergegeben. Server-Standort: EU. Datenschutz: bunny.net/privacy

6.2 jsDelivr CDN (Icons & Bibliotheken)

Icons (Material Symbols, Font Awesome) und JavaScript-Bibliotheken werden über jsDelivr geladen. Dabei wird Ihre IP-Adresse an jsDelivr-Server übermittelt. jsDelivr ist nach EU-Datenschutzrecht zertifiziert und speichert keine personenbezogenen Nutzerdaten. Datenschutz: jsdelivr.com/privacy

6.3 Terminbuchung

Der Button «Termin buchen» verlinkt auf das Buchungssystem der Patientenstelle Zürich (zh.patientenstelle.ch). Für die Datenverarbeitung dort gilt die Datenschutzerklärung der Patientenstelle Zürich.

7. Ihre Rechte

Sie haben nach dem Schweizer Datenschutzgesetz (nDSG) folgende Rechte:

Zur Ausübung Ihrer Rechte wenden Sie sich bitte per E-Mail an: info@patientenstelle-ostschweiz.ch

8. Datensicherheit

Wir ergreifen angemessene technische und organisatorische Massnahmen, um Ihre Daten vor unbefugtem Zugriff, Verlust oder Manipulation zu schützen. Dazu gehören:

• Verschlüsselte Datenübertragung (HTTPS/TLS)
• Passwort-Hashing mit bcrypt (für den Mitgliederbereich)
• Rate Limiting gegen automatisierte Angriffe
• Regelmässige Datensicherungen (Backups)

9. Aufbewahrungsfristen

• Kontaktanfragen: 2 Jahre nach Abschluss der Korrespondenz
• Mitgliederdaten: Für die Dauer der Mitgliedschaft plus 10 Jahre (gesetzliche Aufbewahrungspflicht)
• Beratungsunterlagen: 10 Jahre (in Anlehnung an medizinische Aufbewahrungsfristen)
• Serverprotokolle: 7 Tage

10. Änderungen dieser Erklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen. Die aktuelle Version ist stets auf dieser Seite abrufbar. Das Datum der letzten Änderung ist oben angegeben.

Bei wesentlichen Änderungen informieren wir Mitglieder per E-Mail.

11. Kontakt & Aufsichtsbehörde