Datenschutzerklärung der Dr. Laser Health AG

Nachfolgend informieren wir Sie darüber, zu welchem Zweck die oben genannte Arztpraxis (nachfolgend Arztpraxis) Ihre Personendaten erhebt, speichert oder weiterleitet. Zusätzlich informieren wir Sie über Ihre Rechte, welche Sie im Rahmen des Datenschutzes wahrnehmen können.

Die verantwortliche Stelle für die Bearbeitung Ihrer Personendaten und insbesondere Ihrer Gesundheitsdaten ist die Arztpraxis. Bei Fragen zum Datenschutz oder wenn Sie Ihre Rechte im Rahmen des Datenschutzes wahrnehmen wollen, wenden Sie sich bitte an das Praxispersonal oder direkt an Ihre Ärztin bzw. Ihren Arzt.

§ 1 Einleitung

Der Schutz Ihrer Privatsphäre ist für uns von grösster Bedeutung. Die Einhaltung der gesetzlichen Bestimmungen des Datenschutzes ist für uns selbstverständlich. Wir garantieren, dass sämtliche erhobenen Daten entsprechend den jeweils geltenden Vorschriften zum Datenschutz behandelt werden.

Die Bearbeitung (Erhebung, Speicherung, Verwendung sowie Aufbewahrung) Ihrer Daten erfolgt aufgrund des Behandlungsvertrages und gesetzlicher Vorgaben zur Erfüllung des Behandlungszwecks sowie zu den damit verbundenen Pflichten. Die Erhebung von Daten erfolgt einerseits durch die behandelnde Ärztin oder den Arzt im Rahmen Ihrer Behandlung. Andererseits erhalten wir auch Daten von weiteren Ärztinnen und Ärzten sowie Gesundheitsfachpersonen, bei denen Sie in Behandlung waren oder sind, falls Sie hierfür Ihre Einwilligung gegeben haben. In Ihrer Krankengeschichte werden nur Daten bearbeitet, die im Zusammenhang mit Ihrer medizinischen Behandlung stehen. Die Krankengeschichte umfasst die auf dem Formular gemachten persönlichen Angaben wie Personalien, Kontaktdaten und Versicherungsangaben sowie unter anderem das im Rahmen der Behandlung durchgeführte Aufklärungsgespräch, erhobene Gesundheitsdaten wie Anamnesen, Diagnosen, Therapievorschläge und Befunde.

§ 2 Sicherheit und Vertraulichkeit

Wir speichern sämtliche personenbezogenen Daten ausschliesslich auf Servern in der Schweiz. Beim Umgang mit Ihren persönlichen Daten ergreifen wir angemessene technische und organisatorische Massnahmen, um Ihre Daten vor unbefugtem und / oder widerrechtlichem Zugriff zu schützen.

§ 3 Anonyme Zugriffsdatenerhebung – Logs

Bei jedem Zugriff eines Nutzers auf die Medicosearch-Webseiten werden Zugangsdaten zu diesem Vorgang anonym in einer Protokolldatei gespeichert. Jeder Datensatz besteht aus::

  • der Seite, von der die Datei angefordert wurde
  • IP-Adresse
  • Datum und Uhrzeit der Anfrage
  • die Menge der übertragenen Daten
  • eine Beschreibung des verwendeten Betriebssystems und Browsers

Diese Protokolldateien, die keine Benutzer identifizieren, werden zur Optimierung des Dienstes und zur Verbesserung unserer Webseiten verwendet.

§ 4 Erhebung von selbstständig bereitgestellten Daten

Medicosearch (die benutzte Buchungsplattform) erhebt personenbezogene Daten, die ein Benutzer selbst bereitstellt, sei dies im Rahmen der Registrierung, einer Terminbuchung, einer aktiven Kontaktaufnahme mit uns (z.B. mittels E-Mail), der Eingabe einer Bewertung und/oder eines Kommentars auf unserer Webseite, einer Terminbuchung im Auftrag eines Dritten oder einer Benützung eines anderen Service gemäss § 8.

Wir machen ausdrücklich darauf aufmerksam, dass die selbstständig bereitgestellten Daten besonders schützenswerte Daten umfassen können. Dazu gehören insbesondere Angaben zum Gesundheitszustand sowie die Offenlegung der Arzt-Patienten-Beziehung im Grundsätzlichen.

§ 5 Dauer der Datenspeicherung

Medicosearch löscht grundsätzlich sämtliche Daten, insbesondere auch die Arzt-Patienten-Beziehung sowie sämtliche Terminbuchungsdaten, 30 Tage nach dem stattgefundenen Termin unwiderruflich. Ausnahmsweise können die Daten bis zu 5 Jahre gespeichert werden, sofern dies aufgrund der gesetzlichen Dokumentationspflicht des medizinischen Leistungserbringers notwendig ist.
Die Login-Daten des Benutzers sowie die im Verzeichnis der medizinischen Leistungserbringer der Schweiz enthaltenen Daten werden erst gelöscht, wenn der Benutzer bzw. der medizinische Leistungserbringer vom Recht auf Streichung und Widerruf gemäss § 8 Gebrauch macht.
Die Praxis ist verpflichtet, Ihre Krankengeschichte bis 20 Jahre nach der letzten Behandlung aufzubewahren. Danach wird Sie mit Ihrer ausdrücklichen Einwilligung weiter aufbewahrt oder sicher gelöscht bzw. vernichtet. Die Daten werden auf dem Server der Swisscom Health AG in der Schweiz gelagert.

§ 6 Rechtsgrundlage der Datenerhebung

Ein Benutzer ermächtigt uns durch die Registrierung und dem Akzeptieren dieser Datenschutzbestimmungen ausdrücklich, die Daten gemäss § 4 für die Zwecke gemäss § 8 verarbeiten zu dürfen. Rechtsgrundlage für die Erhebung sowie Verarbeitung der Daten bildet die ausdrückliche Einwilligung des Benutzers gemäss Art. 6 Abs. 1 lit. a EU-Datenschutzgrundverordnung (DSGVO). Eine Person, welche eine Terminbuchung im Namen eines Dritten vornehmen lässt ist verpflichtet, die entsprechende ausdrückliche Einwilligung des Betroffenen einzuholen.

Zu dem Zweck der Verwaltung des Patientendossiers beabsichtigen wir:

  • nach oder während einer Buchung weiterführende persönliche und gesundheitliche Daten des Patienten (wie z.B. Versicherungsangaben, Impfangaben, usw.) zu erheben.
  • der Benutzerin die Möglichkeit zu geben, ihre Daten (nur nach erfolgter ausdrücklicher Einwilligung) Dritten (wie z.B. Ärzte, medizinische Organisationen, usw.) zugänglich zu machen.
  • sämtliche Daten der Benutzerin unwiderruflich zu löschen, wenn diese nicht innert 48 Stunden in die Verarbeitung seiner Daten durch uns einwilligt.

§ 7 Recht auf Auskunft, Widerruf und Streichung

Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie Betroffene im Sinn der DSGVO und es stehen Ihnen folgende Rechte zu:
Auskunftsrecht: Jede Person kann nach hinreichender Identifizierung kostenlos unter hormone@dr-laser.ch Einsicht in sämtliche auf seine Person bezogenen Daten verlangen.

Recht auf Berichtigung: Sie haben ein Recht auf Berichtigung und/oder Vervollständigung gegenüber dem Verantwortlichen, sofern die verarbeiteten personenbezogenen Daten, die Sie betreffen, unrichtig oder unvollständig sind. Der Verantwortliche hat die Berichtigung unverzüglich vorzunehmen.

Recht auf Einschränkung der Verarbeitung: Sie haben unter bestimmten Voraussetzungen das Recht zu verlangen, dass die Bearbeitung Ihrer Personendaten eingeschränkt wird.

Recht auf Unterrichtung: Haben Sie das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung gegenüber dem Verantwortlichen geltend gemacht, ist dieser verpflichtet, allen Empfängern, denen die Sie betreffenden personenbezogenen Daten offengelegt wurden, diese Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden.

Recht auf Datenübertragbarkeit: Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie dem Verantwortlichen bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.

Widerspruchsrecht: Soweit wir Ihre Personendaten auf Basis einer Einwilligung bearbeiten, haben Sie das Recht, Ihre Einwilligung jederzeit zu widerrufen. Der Widerruf gilt jeweils nur für die Zukunft; in der Vergangenheit auf Ihre Einwilligung gestützte Bearbeitungstätigkeiten werden durch Ihren Widerruf allerdings nicht unrechtmässig.

Recht auf Beschwerde bei einer Aufsichtsbehörde: Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen geltendes Recht verstösst.

§ 8 Datenbekanntgabe an Dritte

Ausser im Rahmen der vom Benutzer mit der Annahme dieses Dokuments erteilten Erlaubnis oder in gesetzlich vorgesehenen Fällen geben wir keine Daten an Dritte weiter.

Wir behalten uns das Recht vor, ihre persönlichen Daten gemäss § 4 und § 5 ausschliesslich Dritten innerhalb und ausserhalb der Schweiz weiterzugeben, welche gegenüber uns vertraglich verpflichtet sind, die gleichen Datenschutzstandards einzuhalten, zu denen wir verpflichtet sind. Insbesondere sind diese Dritten dazu verpflichtet, Daten nur zu den Zwecken gemäss § 4 oder anderen rechtlich zulässigen Zwecken zu verwenden, wie insbesondere technischen Support, sowie Daten nicht an weitere Dritte bekanntzugeben, es sei denn dies wird von uns gestattet oder ist gesetzlich vorgeschrieben. Die Datenweitergabe kann erfolgen als:

  • Übermittlung an Ihre Krankenversicherung bzw. an die Unfall- oder Invalidenversicherung erfolgt zum Zweck der Abrechnung der Ihnen gegenüber erbrachten Leistungen. Die Art der übermittelten Daten orientiert sich dabei an den gesetzlichen Vorgaben.
  • Weitergabe an kantonale sowie nationale Behörden (z.B. kantonsärztlicher Dienst, Gesundheitsdepartemente etc.) erfolgt aufgrund gesetzlicher Meldepflichten.
  • Übermittlung an ein externes Laboratorium, zum Zweck der Durchführung von Laboranalysen. In der Regel arbeiten wir diesbezüglich mit der Medica AG zusammen. Informationen darüber, wie Medica Ihre Daten bearbeitet, finden Sie auf der Webseite von Medica unter folgendem Link: https://medica.ch/datenschutz/
  • Weitergabe der notwendigen Patienten- und Rechnungsdaten an ein Inkassobüro erfolgt zwecks Inkasso (Einziehen von fälligen Geldforderungen).

Im Einzelfall, abhängig von Ihrer Behandlung und Ihrer entsprechenden Einwilligung, erfolgt die Übermittlung von Daten an weitere berechtigte Empfänger (z.B. andere Ärztinnen und Ärzte).

§ 9 Cookies sowie Analysetools

Wir verwenden Session-Cookies. Cookies sind kleine Datensätze, wie diese von den meisten Webseiten verwendet werden. Die Cookies enthalten keine personalisierten Informationen, sondern lediglich Kennziffern, die ausserhalb unserer Webseite bedeutungslos sind. Darüber hinaus verwenden wir zur Analyse des Nutzungsverhalten unserer Webseite Google Analytics. Google Analytics verwendet ebenfalls sogenannte „Cookies“. Die durch das Cookie erzeugten Informationen über Ihre Benutzung dieser Webseite werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Wir nutzen auf dieser Webseite zusätzlich zu den Standardfunktionen auch Integrierte Dienste, für die in Google Analytics Daten zu Werbezwecken gesammelt werden, einschliesslich der Sammlung von Daten über Cookies für Anzeigenvorgaben und anonyme Kennungen. Zu diesem Zweck werden neben den Daten, die durch das Analysetool Google Analytics erfasst werden, weitere Daten über Google-Cookies für Anzeigenvorgaben und anonyme Kennungen zu Zugriffen gesammelt. Wir nutzen diese Informationen, um unsere Webangebote zu verbessern.

Diese Tools dienen dazu, die Sicherheit unserer Webseite und Systeme zu gewährleisten. Darüber hinaus dienen diese Daten dazu, das Nutzungsverhalten der User zu erfassen, um unsere Dienstleistungen zu verbessern und statistische Auswertungen vorzunehmen. So können wir Inhalte unserer Webseiten auf die konkreten Bedürfnisse der Besucher abstimmen. Diese Verwendungen erfolgen vollständig anonymisiert. Wir geben diese Informationen nicht an Dritte bekannt, es sei denn, dies wird von den zuständigen Behörden gefordert. Wir behalten uns vor, Benutzer zu identifizieren (insbesondere durch Abgleich der IP-Adresse), jedoch ausschliesslich bei begründetem Verdacht auf Missbrauch der Webseite und/oder dem Vorliegen eines schwerwiegenden Verstosses gegen die Allgemeinen Geschäftsbedingungen.

Selbstverständlich können Sie unsere Webseiten auch ohne Cookies nutzen. Die Annahme von Cookies können Sie durch eine entsprechende Einstellung Ihres Browsers verweigern, indem Sie die Option zum Abspeichern von Cookies deaktivieren oder den Browser anweisen (meist unter „Internetoptionen“ oder „Einstellungen“), Sie jedes Mal zu informieren, wenn eine Internetseite ein Cookie installieren will. Wenn Sie wünschen, können Sie zudem die Funktionalität von Google Analytics verhindern, indem Sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren: «http://tools.google.com/dlpage/gaoptout?hl=de» . Wir weisen Sie darauf hin, dass Ihnen bei einer Deaktivierung von Cookies oder Google Analytics möglicherweise die Funktionen unserer Webseite nicht vollumfänglich zur Verfügung stehen.

§ 10 Änderungen dieser Datenschutzerklärung

Wir behalten uns das Recht vor, diese Datenschutzrichtlinie jederzeit zu überarbeiten, zu ändern oder in sonstiger Weise zu ergänzen. Über Änderungen, Ergänzungen oder Überarbeitungen unserer Datenschutzrichtlinien informieren wir Sie jeweils mit einer entsprechenden Mitteilung bei der nächsten Anmeldung.

§ 11 Verantwortlich

Dr. Laser Health AG
CH-8005 Zürich
+41 44 552 0052
hormone@dr-laser.ch

§ 12 Beschwerderecht bei Aufsichtsbehörde

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen geltende Datenschutzgesetze verstösst.

Eidgenössischer Datenschutz – und Öffentlichkeitsbeauftragter
Feldeggweg 1
CH – 3003 Bern
+41 (0)58 462 43 95