Datenschutzerklärung
Ihr Datenschutz ist uns wichtig. Hier erfahren Sie transparent, wie wir Ihre persönlichen Daten behandeln.
Unser Datenschutzversprechen
Bei Nest Redux behandeln wir Ihre persönlichen Daten mit höchster Sorgfalt und Respekt. Als Anbieter von Familienberatungsdienstleistungen verstehen wir die besondere Sensibilität der uns anvertrauten Informationen.
Diese Datenschutzerklärung informiert Sie über Art, Umfang und Zweck der Erhebung und Verwendung personenbezogener Daten durch Nest Redux gemäss der Europäischen Datenschutz-Grundverordnung (DSGVO) und dem Schweizer Datenschutzgesetz.
Verantwortliche Stelle
Kontaktdaten
8008 Zürich
Schweiz
Datenschutzbeauftragter
Für Fragen zum Datenschutz kontaktieren Sie unseren Datenschutzbeauftragten:
Datenerhebung und -verwendung
Website-Nutzung
Automatisch erfasste Daten
- IP-Adresse (anonymisiert nach 7 Tagen)
- Browser-Typ und -Version
- Betriebssystem
- Datum und Uhrzeit des Zugriffs
- Besuchte Seiten
Zweck der Verarbeitung
- • Bereitstellung der Website
- • Sicherstellung der IT-Sicherheit
- • Analyse der Website-Nutzung
- • Verbesserung unserer Services
- • Rechtliche Compliance
Kontakt und Anmeldung
Erhobene Daten
- Vor- und Nachname
- E-Mail-Adresse
- Telefonnummer (optional)
- Nachrichteninhalt
- Interessierte Dienstleistung
Verwendungszweck
- • Beantwortung von Anfragen
- • Terminvereinbarung
- • Dienstleistungserbringung
- • Kundenkommunikation
- • Nachbetreuung
Beratungsunterlagen
Sensible Daten
- Gesprächsnotizen
- Assessment-Ergebnisse
- Therapieziele und -fortschritte
- Empfehlungen und Hausaufgaben
- Terminhistorie
Besonderer Schutz
- • Strenge Schweigepflicht
- • Verschlüsselte Speicherung
- • Zugriffsbeschränkung
- • Regelmässige Sicherheitsaudits
- • Löschung nach Aufbewahrungsfristen
Datenverwendung und -weitergabe
Interne Verwendung
Dienstleistungserbringung
- • Durchführung der Beratungssitzungen
- • Erstellung von Therapieplänen
- • Fortschrittsmonitoring
- • Terminplanung und -erinnerungen
- • Rechnungsstellung
Qualitätssicherung
- • Supervision und Intervision
- • Methodenevaluation
- • Anonymisierte Fallbesprechungen
- • Weiterbildung des Teams
- • Qualitätsmanagement
Datenweitergabe an Dritte
Grundsätze
Wir geben Ihre persönlichen Daten niemals ohne Ihre explizite Einwilligung an Dritte weiter, ausser in gesetzlich vorgeschriebenen Fällen.
- • Schweigepflicht hat oberste Priorität
- • Keine Weitergabe zu Marketingzwecken
- • Strenge Auswahl von Dienstleistern
- • Minimierung der Datenübertragung
Ausnahmen
- Gesetzliche Verpflichtungen (Gericht, Behörden)
- Akute Selbst- oder Fremdgefährdung
- Mit Ihrer schriftlichen Einwilligung
- Technische Dienstleister (unter Vertrag)
Auftragsverarbeiter
Für bestimmte technische Services arbeiten wir mit sorgfältig ausgewählten Dienstleistern zusammen:
IT-Infrastruktur
- • Hosting-Provider (EU)
- • Cloud-Storage (verschlüsselt)
- • Backup-Services
Kommunikation
- • E-Mail-Verschlüsselung
- • Video-Konferenz-Plattform
- • Terminbuchung-System
Analyse
- • Website-Analyse (anonymisiert)
- • Performance-Monitoring
- • Sicherheits-Scanning
Datenschutzmassnahmen
Technische Sicherheit
Verschlüsselung
- • SSL/TLS-Verschlüsselung (256-bit)
- • Ende-zu-Ende-Verschlüsselung für E-Mails
- • Verschlüsselte Datenspeicherung
- • Sichere Übertragungsprotokolle
Zugriffskontrolle
- • Zwei-Faktor-Authentifizierung
- • Rollenbasierte Berechtigungen
- • Automatische Sitzungs-Timeouts
- • Logging aller Zugriffe
Infrastruktur
- • Firewall-Schutz
- • Intrusion Detection System
- • Regelmässige Sicherheitsupdates
- • Redundante Backup-Systeme
Organisatorische Sicherheit
Mitarbeiter-Schulungen
- • Regelmässige Datenschutz-Schulungen
- • Verpflichtung auf Schweigepflicht
- • Clean-Desk-Policy
- • Incident-Response-Training
Prozesse
- • Datenschutz-Folgenabschätzung
- • Privacy by Design & Default
- • Regelmässige Audits
- • Incident-Management
Physische Sicherheit
- • Zugangskontrolle zur Praxis
- • Sichere Dokumentenaufbewahrung
- • Überwachung der Räumlichkeiten
- • Sichere Dokumentenvernichtung
Zertifizierungen und Standards
Ihre Rechte
Grundrechte
Recht auf Auskunft
Sie können jederzeit Auskunft über die bei uns gespeicherten Daten verlangen.
Recht auf Berichtigung
Unrichtige Daten werden umgehend korrigiert oder vervollständigt.
Recht auf Löschung
Unter bestimmten Voraussetzungen können Sie die Löschung Ihrer Daten verlangen.
Recht auf Einschränkung
Sie können die Verarbeitung Ihrer Daten unter bestimmten Umständen einschränken lassen.
Erweiterte Rechte
Recht auf Datenübertragbarkeit
Sie erhalten Ihre Daten in einem strukturierten, maschinenlesbaren Format.
Widerspruchsrecht
Bei berechtigtem Interesse können Sie der Datenverarbeitung widersprechen.
Widerruf der Einwilligung
Erteilte Einwilligungen können Sie jederzeit für die Zukunft widerrufen.
Beschwerderecht
Sie können sich bei der Datenschutzbehörde über unsere Datenverarbeitung beschweren.
Ihre Rechte ausüben
Zur Ausübung Ihrer Rechte kontaktieren Sie uns schriftlich unter den oben genannten Kontaktdaten. Wir werden Ihre Anfrage innerhalb von 30 Tagen bearbeiten.
Schnelle Bearbeitung
- • Antwort innerhalb von 48 Stunden
- • Vollständige Bearbeitung in 30 Tagen
- • Kostenlose Erstauskunft
Legitimationsprüfung
- • Identitätsnachweis erforderlich
- • Schutz vor Datenmissbrauch
- • Sichere Kommunikation
Aufbewahrung und Löschung
Website-Daten
- • Server-Logs: 7 Tage
- • Cookies: Nach Einstellung
- • Analytics: 14 Monate
- • Kontaktformular: 3 Jahre
Klienten-Daten
- • Beratungsunterlagen: 10 Jahre
- • Terminhistorie: 7 Jahre
- • Rechnungsdaten: 10 Jahre
- • Korrespondenz: 3 Jahre
Löschverfahren
- • Automatische Löschung
- • Sichere Datenvernichtung
- • Dokumentierte Prozesse
- • Backup-Bereinigung
Gesetzliche Grundlagen
Schweizer Recht
- • Obligationenrecht (OR)
- • Schweizerisches Strafgesetzbuch
- • Berufsgeheimnis (Art. 321 StGB)
- • Datenschutzgesetz (DSG)
EU-Recht (DSGVO)
- • Speicherbegrenzung (Art. 5 DSGVO)
- • Löschpflicht (Art. 17 DSGVO)
- • Rechenschaftspflicht (Art. 5 DSGVO)
- • Aufbewahrungsfristen beachten