Startseite Navigation Inhalt Kontakt Suche

Datenschutzerklärung

In dieser Datenschutzerklärung informieren wir Sie darüber, wie wir als Universitätsspital Zürich (USZ) Ihre Personendaten erheben und bearbeiten, wenn Sie mit uns über einen unserer Online-Dienste in Kontakt treten.

Die Bearbeitung von Daten, welche nicht über unsere Online-Dienste erhoben werden, ist in separaten Dokumenten geregelt. Sofern zudem auf unseren Diensten spezifische Datenschutzerklärungen aufgeschaltet sind, gilt diese Datenschutzerklärung soweit, als dass sie über die spezifische Datenschutzerklärung hinausgeht.

Die Erhebung und Bearbeitung Ihrer Daten findet ausschliesslich in Einklang mit den gängigen Gesetzen, namentlich dem Gesetz über die Information und den Datenschutz des Kantons Zürich, und gemäss unseren hohen Ansprüchen an die Informationssicherheit und den Datenschutz statt.

Wer ist verantwortlich für die Datenbearbeitung?

Verantwortlich für die Datenverarbeitungen, die wir hier beschreiben, ist das Universitätsspital Zürich (USZ), Rämistrasse 100, 8091 Zürich.

Für datenschutzrechtliche Anliegen können Sie das Data Protection Office kontaktieren:

Data Protection Office
Universitätsspital Zürich
Rämistrasse 100, 8091 Zürich
E-Mail: datenschutz@usz.ch

Die zuständige Aufsichtsbehörde ist die Datenschutzbeauftragte des Kantons Zürich.

Wann erheben und bearbeiten wir Ihre Personendaten?

Wir erheben und bearbeiten Informationen, welche Sie uns freiwillig über unsere Online-Dienste angeben, beispielsweise durch die Nutzung von Kontaktformularen. Dies beinhaltet auch Informationen zu Ihrer Gesundheit.

Bei jedem Zugriff auf unsere Webseiten werden bestimmte technische Daten automatisch erfasst und in Protokolldateien (sogenannten Server Logs) gespeichert. Dazu gehören insbesondere, IP-Adresse, Angaben zu Ihrem Gerät, Datum und Uhrzeit des Zugriffs, aufgerufene Seite beziehungsweise Name der abgerufenen Datei, übertragene Datenmenge, Meldung über den erfolgreichen Abruf, verwendeter Browser und dessen Version, Sprach- und Ländereinstellungen sowie die zuvor besuchte Website (Referrer URL). Wir verarbeiten diese Daten ausschliesslich, um die Sicherheit und Stabilität unseres IT Betriebs sicherzustellen, unsere Online Dienste vor Angriffen und Missbrauch zu schützen und im Falle sicherheitsrelevanter Vorfälle die notwendigen Abklärungen und Ermittlungen durchführen zu können.

Cookies

Beim ersten Aufruf unserer Website wird in Ihrem Browser ein technisch erforderliches Cookie gespeichert. Dieses Cookie enthält einen zufällig generierten Identifikationswert (Hash), der keine Rückschlüsse auf Ihre Person zulässt. Es dient sicherheitstechnischen Zwecken, insbesondere zur Erkennung und Verhinderung von Missbrauch. Alle von uns eingesetzten Cookies sind zeitlich begrenzt und werden nach Ablauf ihrer Gültigkeitsdauer automatisch gelöscht.
Sofern Sie im Cookie‑Banner eingewilligt haben, setzen wir zusätzlich optionale Cookies ein. Diese dienen der Einbindung externer Dienste (z. B. Anbieter von Videos oder Podcasts) sowie statistischen Analysezwecken. Sowie die technisch erforderlichen Cookies, werden keine personenbezogenen Informationen verarbeitet. Ohne Ihre Einwilligung werden keine solchen optionalen Cookies gespeichert.
Sie können Ihr Cookie‑Einstellungen jederzeit über unser Einwilligungsfenster oder direkt in den Einstellungen Ihres Browsers anpassen, Cookies blockieren oder löschen. Bitte beachten Sie, dass bei deaktivierten Cookies einzelne Funktionen der Website nur eingeschränkt oder nicht vollständig verfügbar sein können.

Für welche Zwecke bearbeiten wir Ihre Personendaten?

Wir erheben und bearbeiten Ihre Personendaten zu unterschiedlichen Zwecken. Die Bearbeitung erfolgt immer nur insoweit, wie sie für den jeweiligen Zweck erforderlich ist.
Wir bearbeiten Ihre Personendaten, um die Sicherheit und Stabilität unserer IT Infrastruktur zu gewährleisten und die Nutzung unserer Online Dienste auszuwerten. Zusätzlich verarbeiten wir jene Daten zu dem Zweck, für den Sie uns diese freiwillig übermittelt haben oder der sich aus den Umständen klar ergibt.
Die Einwilligung zum Angebot von Informationen und Werbung via Newsletter bzw. die Registrierung für andere Dienstleistungen können Sie jederzeit im jeweiligen Newsletter bzw. auf der sonstigen Registrierungsseite oder über die E-Mail-Adresse internet@usz.ch widerrufen.

Webanalyse mit Piano Analytics (AT Internet)

Das USZ benutzt für die Webanalyse Piano Analytics (früher: AT Internet), einen Dienst der Applied Technologies Internet SAS, Parc d’Activité La Devèze, 8 impasse Rudolf Diesel, 33700 Mérignac, France (AT Internet).

Mit Ihrer Einwilligung sammelt AT Internet für uns Ihre Cookie-ID und anonymisierte IP-Adresse. Diese Daten brauchen wir für die Analyse des Nutzungsverhaltens auf der Webseite und zur Gewährleistung einer hohen Nutzungsqualität. Die Daten werden unmittelbar nach der Datensammlung anonymisiert und auf einem Server von AT Internet in der Europäischen Union gespeichert. Auf diesen Server haben wir keinen Zugriff. Nach Ablauf von 6 Monaten werden die anonymisierten IP-Adressen vollständig gelöscht. Die Cookies von AT Internet bleiben während 13 Monaten auf Ihrem Browser. Dies erlaubt es uns, wiederkehrende Website-Besucher zu erkennen. Sie haben, wie oben erwähnt, die Möglichkeit, die Verwendung von Cookies in Ihrem Webbrowser zu blockieren.

Auf unserer Website verwenden wir die erweiterte Opt-Out-Funktion von Piano Analytics. Diese Funktion ermöglicht es uns, anonymisierte Daten von Besuchern zu erfassen, die sich gegen die Verwendung von Cookies entschieden haben. Das bedeutet, dass wir weiterhin wertvolle Einblicke in die Nutzung unserer Plattform gewinnen können, ohne dabei personenbezogene Daten zu verarbeiten. Die erweiterte Opt-Out-Funktion stellt sicher, dass die Privatsphäre der Nutzer gewahrt bleibt und gleichzeitig die Einhaltung der Datenschutzvorschriften gewährleistet ist.

Wie lange werden Ihre Daten gespeichert?

Wir bearbeiten Ihre Personendaten, solange es für die Erfüllung unserer vertraglichen und gesetzlichen Pflichten oder sonst die mit der Bearbeitung verfolgten Zwecke erforderlich ist sowie darüber hinaus gemäss den gesetzlichen Aufbewahrungs- und Dokumentationspflichten. Sobald Ihre Personendaten für die oben genannten Zwecke nicht mehr erforderlich sind, werden sie archiviert und anschliessend gelöscht.

Wie werden Ihre Daten geschützt?

Das USZ verfügt über angemessene, dem aktuellen Stand der Technik entsprechende Sicherheitsvorkehrungen zum Schutz Ihrer Personendaten vor unberechtigtem Zugriff und Missbrauch. Solche Sicherheitsvorkehrungen umfassen technische Massnahmen zur Cybersicherheit wie IT- und Netzwerksicherheitslösungen, die Verschlüsselung Ihrer Daten und die Sicherstellung des Need-to-Know beim Zugriff auf Ihre Daten sowie organisatorische und administrative Massnahmen wie der Sicherstellung einer regelmässigen Überprüfung der Kontrollen, der Schulung von Mitarbeitenden und ein Regelwerk von einschlägigen Weisungen.

Werden Daten an Dritte und/oder ins Ausland weitergegeben?

Grundsätzlich bleiben Ihre personenbezogenen Daten im USZ.

Wir geben Ihre Personendaten nur extern weiter, um technische oder organisatorische Dienstleistungen in Anspruch zu nehmen, die wir für die Erfüllung der genannten Zwecke oder unserer sonstigen Geschäftstätigkeit benötigen.

Darüberhinausgehende Weitergaben Ihrer Personendaten erfolgen nur, wenn Sie dazu Ihr ausdrückliches Einverständnis gegeben haben oder wenn die Daten so anonymisiert sind, dass kein Rückschluss auf Ihre Person mehr möglich ist.

Müssen Daten weitergegeben werden, findet dies in jedem Fall in Einklang mit den anwendbaren gesetzlichen Grundlagen statt.

Welche Datenschutzrechte haben Sie?

Sie sind jederzeit berechtigt, Ihre Datenschutzrechte geltend zu machen, insbesondere Auskunft über Ihre bei uns gespeicherten Daten oder die Berichtigung, Ergänzung oder Löschung Ihrer Personendaten zu verlangen, sofern Ihrem Anliegen keine gesetzlichen Bearbeitungspflichten entgegenstehen.

Änderungen

Wir können diese Datenschutzerklärung im Rahmen der gesetzlichen Vorgaben jederzeit ohne Vorankündigung anpassen. Es gilt die jeweils aktuelle, auf unserer Website publizierte Fassung. Wir empfehlen Ihnen deshalb, die Datenschutzerklärung ab und zu erneut durchzulesen.

 

Version 1.4 vom 19. Mai 2026

Verzeichnis der Informationsbestände

Das Universitätsspital Zürich (USZ) führt und bearbeitet Informationen in folgenden Typen von Systemen:

Art der verarbeiteten Informationen:

  • Patientendaten
  • Mitarbeiterdaten
  • Geschäftspartner
  • Finanzdaten
  • Geschäftsdaten

Art der verarbeiteten Informationen:

  • Patientendaten
  • Mitarbeiterdaten
  • Geschäftspartner
  • Finanzdaten
  • Geschäftsdaten
  • Website Besucher Daten
  • Behördeninformationen

Art der verarbeiteten Informationen:

  • Patientendaten

Dies geschieht nur mit Zustimmung der Patienten (Generalkonsens).

Art der verarbeiteten Informationen:

  • Mitarbeiterdaten

Art der verarbeiteten Informationen:

  • Mitarbeiterdaten
  • Geschäftspartner
  • Geschäftsdaten
  • Website Besucher Daten

Art der verarbeiteten Informationen:

  • Mitarbeiterdaten
  • Finanzdaten
  • Geschäftsdaten

Art der verarbeiteten Informationen:

  • Patientendaten
  • Mitarbeiterdaten
  • Geschäftspartner
  • Finanzdaten
  • Geschäftsdaten
  • Behördeninformationen

Die Aufbewahrungsfrist richtet sich nach den gesetzlichen Vorgaben.