Datenschutzerklärung

Als Gesundheitsstiftung bearbeitet RADIX zwangsläufig Personendaten. Neben nicht Schützenswerten und Schützenswerten Daten fallen ebenfalls besonders schützenswerte Gesundheitsdaten darunter. Hierbei halten wir uns streng an die gesetzlichen Datenschutzbestimmungen und unterliegen zusätzlich besonderen Sorgfaltspflichten.

Der Begriff "Datenbearbeitung" umfasst alle Schritte im Umgang mit Personendaten von der Erhebung über die Speicherung und Nutzung bis zur Löschung.

 

1. Verantwortliche Stelle

Verantwortlich für die Datenbearbeitung:

RADIX Schweizerische Gesundheitsstiftung
Pfingstweidstrasse 10
8005 Zürich
E-Mail: info-zh@radix.ch

Bei Fragen zum Datenschutz kann die zuständige Stelle unter info-zh@radix.ch kontaktiert werden.

 

2. Geltungsbereich

Diese Datenschutzerklärung gilt für alle Webseiten der Stiftung unter der Domain www.radix.ch sowie den Webseiten für die RADIX im Impressum als Webstellenverantwortliche Partei genannt ist (dazu zählen z.B. www.activecity.ch, www.alterundsucht.ch, www.communitiesthatcare.ch, www.feel-ok.ch, www.flip-up.ch, www.infodrog.ch, www.know-drugs.ch, www.liebesexundsoweiter.ch, www.naturnahspielen.ch, www.pgfwirkt.ch, www.playgrounds.ch, www.QuaTheDa.ch, www.safer-gambling.ch, www.safezone.ch, www.schulehandelt.ch, www.sge-ssn.ch, www.spielsucht-radix.ch, www.stopsmoking.ch, www.suchtindex.ch, www.suchtmagazin.ch, www.zaemegolaufe.ch).

Für externe Webseiten, auf die von dieser Seite verwiesen wird, gelten die jeweiligen Datenschutzbestimmungen der Dritten.

 

3. Wie werden Daten bearbeitet?

3.1. Grundsätze der Datenbearbeitung

RADIX bearbeitet Personendaten nach den folgenden Grundsätzen:

  • Alle Datenbearbeitungen erfolgen nach geltendem Recht (Rechtmässigkeit).
  • Die Bearbeitung erfolgt transparent und nachvollziehbar (Treu und Glauben).
  • Es werden nur notwendige Daten erhoben (Verhältnismässigkeit).
  • Daten werden nur für den angegebenen Zweck verwendet (Zweckbindung).
  • Die Daten werden korrekt und aktuell gehalten (Richtigkeit).
  • Technische und organisatorische Massnahmen schützen die Daten (Datensicherheit).

3.2. Rechtsgrundlagen der Datenbearbeitung

Die Bearbeitung von Personendaten erfolgt ausschliesslich auf der Grundlage der anwendbaren gesetzlichen Bestimmungen. Folgende Rechtsgrundlagen dienen dabei insbesondere als Basis:

  • Die Bearbeitung von Personendaten erfolgt, wenn eine ausdrückliche Einwilligung der betroffenen Person vorliegt. Diese Einwilligung wird vor der Bearbeitung eingeholt und kann jederzeit widerrufen werden (Einwilligung).
  • Die Bearbeitung von Personendaten ist erforderlich, um einen Vertrag zu erfüllen oder auf Anfrage vorvertragliche Massnahmen zu ergreifen (Vertragserfüllung oder vorvertragliche Massnahmen).
  • Die Bearbeitung von Personendaten erfolgt, wenn dies zur Einhaltung gesetzlicher Verpflichtungen notwendig ist, z. B. im Rahmen steuerrechtlicher oder buchhalterischer Anforderungen (Erfüllung gesetzlicher Pflichten).
  • Die Bearbeitung von Personendaten ist zulässig, wenn ein berechtigtes Interesse vorliegt, das die Interessen oder Grundrechte der betroffenen Person nicht überwiegt (Berechtigtes Interesse).
  • In Ausnahmefällen erfolgt die Bearbeitung von Personendaten zur Wahrung lebenswichtiger Interessen der betroffenen Person oder einer anderen natürlichen Person (Lebenswichtige Interessen).
  • Die Bearbeitung von Personendaten ist zulässig, wenn dies zur Wahrnehmung einer Aufgabe im öffentlichen Interesse oder in Ausübung öffentlicher Gewalt erforderlich ist (Öffentliches Interesse).

3.3. Datenbearbeitung von Kindern

Die Bearbeitung von Personendaten von Kindern unter 13 Jahren erfolgt nur mit ausdrücklicher Einwilligung der gesetzlichen Vertreter (z. B. Eltern oder Erziehungsberechtigte).

3.4. Datenbearbeitung allgemein

RADIX erstellt bei umfangreicher Bearbeitung von Gesundheitsdaten eine Datenschutz-Folgenabschätzung (DSFA). Ein Verzeichnis der Bearbeitungstätigkeiten liegt intern vor.

 

4. Welche Daten werden bearbeitet?

4.1. Technische Daten beim Webseitenbesuch

Die Webserver für den Betrieb der Internetseiten werden durch ein Schweizer Rechnungszentrum betreut. Beim Besuch der Webseiten werden automatisch folgende Daten erfasst:

  • IP-Adresse des Geräts
  • Datum und Uhrzeit des Zugriffs
  • Aufgerufene Seiten und Inhalte
  • Verwendeter Browser und Betriebssystem
  • Zuvor besuchte Webseite (Referrer)
  • Übertragene Datenmenge

Diese Daten dienen der technischen Bereitstellung der Webseite und der Sicherheit.

Die Speicherung erfolgt für eine begrenzte Zeit.

4.2. Kontaktformular und E-Mail

Bei Nutzung des Kontaktformulars oder bei E-Mail-Anfragen werden folgende Daten erhoben:

  • Name und Vorname
  • E-Mail-Adresse
  • Telefonnummer (falls angegeben)
  • Nachrichteninhalt
  • Zeitpunkt der Anfrage

Die Daten werden zur Bearbeitung der Anfrage verwendet. Die Einwilligung zur Datenbearbeitung erfolgt durch aktives Anklicken von Einwilligungsfeldern.

Die Speicherung erfolgt bis zur vollständigen Bearbeitung der Anfrage und der Einhaltung von Aufbewahrungsfristen.

4.3. Newsletter

Bei Anmeldung zum Newsletter werden folgende Daten gespeichert:

  • E-Mail-Adresse
  • Name (falls angegeben)
  • Informationsinteresse
  • Anmeldezeitpunkt

Die Daten werden ausschliesslich für den Versand des Newsletters verwendet.

Die Abmeldung ist jederzeit möglich.

4.4. Cookies

Webseiten verwenden Cookies. Eine aktive Einwilligung (z. B. durch einen Cookie-Banner) ist erforderlich. Cookies sind kleine Textdateien, die auf dem Gerät gespeichert werden. Bei der Verwendung unseres Online-Angebots fallen diese automatisch an und sind für den Betrieb notwendig.

  • Diese Cookies sind für die Funktion der Webseite erforderlich. Die Speicherdauer beträgt maximal 12 Monate (Notwendige Cookies).
  • Diese Cookies dienen der Verbesserung der Webseite. Die Nutzung erfolgt anonymisiert. Die Speicherdauer beträgt maximal 12 Monate (Analyse-Cookies).
  • Die Speicherung von Cookies kann im Browser deaktiviert werden. Bestehende Cookies können gelöscht werden. Gewisse Funktionen der Webseite stehen ihnen dann möglicherweise nicht zur Verfügung (Einstellungen).

4.5. Apps

Als Teil unseres Angebots besteht die Möglichkeit auch Applikationen zur Installation auf mobilen Endgeräten («Apps») zu installieren. Bei der Installation bearbeitet der Betreiber des jeweiligen App-Stores (z.B. Apple oder Google) bestimmte Daten in eigener Verantwortung und nach seinen eigenen Datenschutzbestimmungen.

Bei der Verwendung der App bearbeiten wir Daten, die uns dabei zur Verfügung gestellt werden (je nachdem auch direkt personenbezogene Daten wie z.B. Name, Jahrgang oder E-Mail-Adresse), und weitere Online-Daten wie z.B. eine eindeutige Kenn-Nummer des Mobilgeräts, Ihre IP-Adresse, Geräteinformationen z.B. über das Betriebssystem.

4.6. Profiling

«Profiling», d.h. eine automatisierte Bearbeitung von Daten zu Analyse- und Prognosezwecken findet bei RADIX aktuell nicht statt.

4.7. Automatisierte Entscheidung

Automatisierte Entscheidung werden von und bei RADIX aktuell nicht getroffen.

4.8. Indirekte Beschaffung

RADIX beschafft Personendaten teilweise nicht direkt bei der betroffenen Person, sondern von Dritten. Dies betrifft insbesondere:

  • RADIX erhält Personendaten von Auftraggebern für die Durchführung von Gesundheitsprogrammen und Projekten. Kategorien der bearbeiteten Personendaten: Kontaktdaten (Name, Adresse, E-Mail, Telefon), Gesundheitsdaten (Diagnosen, Behandlungsdaten), Vertragsdaten.
  • RADIX beschafft Daten von Partnerorganisationen im Rahmen gemeinsamer Projekte und Kooperationen. Kategorien der bearbeiteten Personendaten: Kontaktdaten, Teilnehmerdaten, projektbezogenen Daten.

Die betroffenen Personen werden spätestens einen Monat nach Beschaffung der Daten über die Bearbeitung informiert, sofern keine Ausnahme von der Informationspflicht nach Art. 20 nDSG vorliegt.

 

5. Zwecke der Datenbearbeitung

RADIX bearbeitet Personendaten für folgende Zwecke:

  • Bereitstellung und technische Funktion der Webseite (Betrieb der Webseite).
  • Bearbeitung von Anfragen und Kontaktaufnahmen (Kommunikation).
  • Versand von Informationen bei vorheriger Anmeldung (Newsletter).
  • Schutz vor unberechtigten Zugriffen und Missbrauch (Sicherheit).
  • Anonymisierte Auswertung zur Verbesserung der Webseite (Statistik).
  • Erfüllung gesetzlicher Aufbewahrungs- und Meldepflichten sowie vertraglichen Vereinbarungen mit Auftraggebern (Gesetzliche Pflichten).

 

6. Weitergabe von Daten

6.1. Dienstleister

Die Stiftung arbeitet mit Dienstleistern zusammen. Diese können Zugriff auf Personendaten erhalten:

  • Hosting-Provider für den Betrieb der Webseiten
  • Webentwickler für die Entwicklung und Aktualisierung der Webseiten
  • IT-Dienstleister für Support und Wartung
  • E-Mail-Versanddienstleister für Newsletter

Alle Dienstleister sind vertraglich zur Einhaltung des Datenschutzes verpflichtet.

6.2. Analyse

Für die Analyse

  • der Webseitennutzung wird Google Analytics eingesetzt. Die IP-Adressen werden gekürzt. Die Datenübermittlung erfolgt pseudonymisiert.

Weitere Informationen: https://support.google.com/analytics/answer/6004245

Die Nutzung kann durch Installation einer Browser-Erweiterung deaktiviert werden: https://tools.google.com/dlpage/gaoptout

  • der Instagramm-App wird Instagram Insights eingesetzt.

Weitere Informationen: https://help.instagram.com/788388387972460/?helpref=related_articles

6.3. Behörden

Bei gesetzlicher Verpflichtung können Daten an Behörden weitergegeben werden.

 

7. Datenübermittlung ins Ausland

RADIX sendet keine Personendaten ins Ausland. Einzelne Dienstleister können hingegen Daten ins Ausland übermitteln. Dies betrifft insbesondere:

  • Dienstleister in der EU/EWR
  • Dienstleister in Staaten mit angemessenem Datenschutzniveau
  • Dienstleister in Drittstaaten mit Standardvertragsklauseln

Bei Übermittlung in Länder ohne angemessenes Schutzniveau werden die Standardvertragsklauseln nach EDÖB eingesetzt.

 

8. Soziale Netzwerke

Webseiten oder E-Mails können Verlinkungen zu sozialen Netzwerken (z. B. Instagram (Meta), YouTube) enthalten. Diese Verlinkungen sind einfache Links ohne automatische Datenübertragung.

Beim Klick auf einen Link oder Icon (Bild) erfolgt die Weiterleitung zum jeweiligen sozialen Netzwerk. Dort gelten die Datenschutzbestimmungen des Anbieters.

 

9. Datensicherheit

RADIX setzt angemessene technische und organisatorische Sicherheitsmassnahmen ein, um Personendaten gebührend vor unberechtigtem Zugriff, Manipulation, Verlust und Zerstörung zu schützen.

Die Bearbeitung von Personendaten im Internet kann jedoch trotz dieser Massnahmen immer Sicherheitslücken aufweisen. Eine absolute Datensicherheit können wir nicht garantieren. Wir sind jedoch bestrebt, durch kontinuierliche Verbesserung der Sicherheitsmassnahmen die Risiken zu minimieren.

Wir verwenden bevorzugte Kommunikationsmittel und gehen davon aus, dass diese Bedingungen akzeptiert werden. Wir übernehmen keine Haftung für die Sicherheit elektronisch übermittelter Daten.

Technische und organisatorische Massnahmen zum Schutz der Daten sind:

  • Verschlüsselung der Datenübertragung (SSL/TLS)
  • Zugriffsbeschränkungen und Berechtigungskonzepte
  • Regelmässige Sicherheitsupdates
  • Sichere Speicherung und Backups
  • Schulung der Mitarbeitenden

Ein vollständiger Schutz ist technisch dennoch nicht möglich. Restrisiken bestehen.

 

10. Einsatz neuer Technologien

Wir experimentieren mit Large Language Models (LLM, eine Untergruppe dessen, was derzeit als "künstliche Intelligenz" bezeichnet wird. Dies für spezifische Zwecke, z.B. Textübersetzung, Dokumentenerstellung.

Alle Ergebnisse der KI-Systeme durchlaufen vor der Veröffentlichung eine persönliche, redaktionelle Überprüfung und Qualitätskontrolle durch die verantwortlichen Fachpersonen.

 

11. Aufbewahrungsdauer

Die Stiftung speichert und bearbeitet Personendaten nur so lange wie nötig:

  • 10 Jahre nach Abschluss/Beendigung der Geschäftsbeziehung (Art. 958f OR) (Geschäftsdokumente).
  • Spezifische Frist gemäss kantonalem Recht, z.B. 10 Jahre (Gesundheitsdaten).
  • 6 Monate nach Abschluss des Bewerbungsverfahrens (bei Einwilligung länger) (Bewerberdaten).
  • Begrenzte Speicherdauer für Betrieb und Sicherheit (Technische Daten)
  • Bis zur Bearbeitung und Einhaltung von Aufbewahrungsfristen (Anfragen-Kontaktformular).

Nach Ablauf der Fristen werden die Daten gelöscht oder anonymisiert.

 

12. Rechte der betroffenen Personen

Folgende Rechte bestehen:

  • Auskunft über bearbeitete Personendaten (Auskunftsrecht).
  • Korrektur unrichtiger Daten (Berichtigungsrecht)
  • Löschung nicht mehr benötigter Daten (soweit keine Aufbewahrungspflicht besteht) (Löschungsrecht).
  • Einschränkung der Bearbeitung in bestimmten Fällen (Einschränkungsrecht).
  • Widerspruch gegen Datenbearbeitungen (insbesondere Direktwerbung) (Widerspruchsrecht).
  • Herausgabe von Daten in gängigem Format (Datenübertragungsrecht)
  • Widerruf erteilter Einwilligungen (mit Wirkung für die Zukunft) (Widerrufsrecht).

Zur Ausübung der Rechte kann RADIX unter den oben genannten Kontaktdaten schriftlich kontaktiert werden. Eine Identifikation kann daraus folgend erforderlich sein.

Die Bearbeitung erfolgt innerhalb der gesetzlich festgelegten Frist.

 

13. Beschwerderecht

Bei Unzufriedenheit mit der Datenbearbeitung kann eine direkte Beschwerde bei RADIX (Adressangaben oben) oder beim Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) eingereicht werden:

Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter EDÖB
Feldeggweg 1
3003 Bern
www.edoeb.admin.ch

 

14. Änderungen

Diese Datenschutzerklärung kann jederzeit angepasst werden. Die aktuelle Version ist auf der Webseite verfügbar.

 

Stand: Zürich, Januar 2026