Datenbearbeitung gemäss datenschutzrechtliche Vorgaben:

Die Unfallversicherung Stadt Zürich, Stadelhoferstrasse 33, 8022 Zürich (UVZ) behandelt Ihre Personendaten vertraulich und in Übereinstimmung mit den gesetzlichen Datenschutzvorschriften. Der verantwortungsvolle Umgang mit Ihren Personendaten bzw. personenbezogenen Daten ist der UVZ ein grosses Anliegen. Die Daten, welche die UVZ zur Ausübung ihrer Tätigkeit bearbeitet, behandelt sie mit Sorgfalt. Die UVZ stellt die grösstmögliche Datensicherheit im Umgang mit den verwendeten Informationstechnologien sicher und erhebt grundsätzlich nur diejenigen Daten, die unbedingt erforderlich sind. Unsere Mitarbeitenden sind zur Einhaltung zur besonderen Verschwiegenheit verpflichtet.

Diese Datenschutzerklärung beinhaltet die wesentlichen Aussagen zum Datenschutz und dient somit der Information zum Datenschutz und dem Recht auf informationelle Selbstbestimmung. Die Datenschutzerklärung richtet sich nach den Anforderungen des DSG und der spezialgesetzlichen Datenschutzregeln im UVG.

Bearbeitung von Personendaten:

Unter Personendaten bzw. personenbezogene Daten werden sämtliche Informationen verstanden, die sich auf eine bestimmte oder bestimmbare natürliche Person beziehen (z.B. Name, Geburtsdatum,
E-Mail-Adresse, IP-Adresse). Nicht als Personendaten gelten Informationen, welche anonymisiert oder aggregiert sind und nicht (mehr) zur Identifizierung einer bestimmten Person verwendet werden können. "Besonders schützenswerte Personendaten" sind eine Kategorie von Personendaten, die das Datenschutzrecht besonders schützt. Als besonders schützenswerte Personendaten gelten z.B. Gesundheitsdaten. "Bearbeiten" meint jeden Umgang mit Personendaten, z.B. das Beschaffen, Speichern, Verwenden, Anpassen, Bekanntgeben und Löschen.

Zweckorientierte Datenbearbeitung:

Zur Bearbeitung von Daten zählt jeder Umgang mit Personendaten, z.B. die Beschaffung, die Speicherung, Nutzung, Bekanntgabe, Veränderung, Archivierung oder Löschung von Daten. Rechtsgrundlage und Zweck für die Bearbeitung der Daten bei der UVZ ist in erster Linie die Erfüllung der rechtlichen Vorschriften des UVGs. Alle Mitarbeiter der UVZ, welche die Daten bearbeiten, stehen unter einer beruflichen Schweigepflicht.

Grundsätze der Datenbearbeitung:

Die Bearbeitung der Personendaten beruht auf den Grundsätzen der Korrektheit, der Rechtmässigkeit, der Transparenz, der Datenminimierung, der Verhältnismässigkeit, der Verantwortlichkeit und der Datensicherheit.

Die versicherte Person ist verpflichtet, alle Daten zur Verfügung zu stellen bzw. zugänglich machen
(s. allfällige Vollmachterteilung), die für die Tätigkeit der UVZ bzw. für die Erfüllung ihres gesetzlichen Auftrags erforderlich sind. Dabei muss es sich um korrekt angegebene Daten handeln. Die von der versicherten Person oder rechtmässige von Dritten mitgeteilten Daten werden von der UVZ ausschliesslich für den erwähnten gesetzlich geregelten Zweck nach UVG verwendet bzw. in diesem Sinne bearbeitet.

Für statistische Zwecke benötigte Daten werden anonymisiert oder pseudonymisiert.

Löschen von Daten:

Auf Verlangen können nicht mehr benötigte Daten nach 20 Jahren gelöscht werden. Darauf hinzuweisen ist, dass im UVG grundsätzlich ein zeitlich nicht limitiertes Rückfallrecht existiert, welches eine lange Aufbewahrungsdauer der Daten begründen kann.

Auskunftsrecht:

Die versicherte Person kann jederzeit Auskunft die bei der UVZ vorhandenen persönlichen Daten und die Korrektur von fehlerhaften Daten verlangen. Vorbehalten bleiben rechtliche abweichende Bestimmungen. Auskunftsbegehren sind per E-Mail an info@uvz.ch oder schriftlich an die Postadresse der UVZ (Stadelhoferstrasse 33, 8022 Zürich) zu stellen.

Die Informationspflicht kann entfallen, wenn die Information nicht möglich ist oder einen unverhältnismässigen Aufwand erfordert, wenn die betroffene Person bereits über die Datenbearbeitung informiert ist, wenn die Bearbeitung gesetzlich vorgesehen ist oder wenn die UVZ zur Geheimhaltung verpflichtet ist.

Datenweitergabe im Rahmen der rechtlichen Vorschriften:

Datenaustausch, -weitergabe oder auskünfte werden nur aufgrund der Rechtsgrundlage nach UVG und den datenschutzrechtlichen Normen vorgenommen. Involvierte bzw. beratende Medizinalpersonen bearbeiten die Daten ausschliesslich zweckgebunden und unterstehen sowohl den allgemeinen DS-Normen und datenschutzrechtlichen Normen des UVGs auch der spezifischen beruflichen Schweigepflicht. Eine Datenbekanntgabe findet dementsprechend nur im gesetzlich vorgeschriebenen Rahmen statt. Benötigt die Datenbearbeitung eine Einwilligung, wird diese von der versicherten Person eingeholt.

Datenschutzmassnahmen:

Die UVZ trifft angemessene Sicherheitsmassnahmen, um Vertraulichkeit, Integrität und Verfügbarkeit der Daten zu wahren, um sie gegen unberechtigte oder unrechtmässige Bearbeitungen zu schützen und den Gefahren des Verlusts, einer unbeabsichtigten Veränderung, einer ungewollten Offenlegung oder eines unberechtigten Zugriffs entgegenzuwirken.

Zu den Sicherheitsmassnahmen technischer und organisatorischer Natur können z.B. Massnahmen wie die Verschlüsselung und Pseudonymisierung von Daten gehören, Protokollierungen, Zugriffsbeschränkungen, die Speicherung von Sicherheitskopien, Weisungen an die Mitarbeitenden, Vertraulichkeitsvereinbarungen, Zugangs- und Zutrittskontrollen, Personendatenträgerkontrollen, Authentifizierung von Zugriffsberechtigten, Bekanntgabe- und Speicherkontrollen.

Website der UVZ:

Beim Besuch der Website der UVZ werden ebenfalls die datenschutzrechtlichen Vorschriften berücksichtigt, insbesondere werden Sicherheitsmassnahmen technischer Natur getroffen.