§ 1 Einleitung

Der Schutz Ihrer Privatsphäre ist für uns von grösster Bedeutung. Die Einhaltung der gesetzlichen Bestimmungen des Datenschutzes ist für uns selbstverständlich. Wir garantieren, dass sämtliche erhobenen Daten entsprechend den jeweils geltenden Vorschriften zum Datenschutz behandelt werden.

§ 2 Sicherheit und Vertraulichkeit

Wir speichern sämtliche personenbezogenen Daten (z.B: Name, Vorname, E-Mail, mobile Telefonnummer, usw.) ausschliesslich auf Servern in der Schweiz. Beim Umgang mit Ihren persönlichen Daten ergreifen wir angemessene technische und organisatorische Maßnahmen, um Ihre Daten vor unbefugtem oder widerrechtlichem Zugriff zu schützen.

§ 3 Erhebung von selbstständig bereitgestellten Daten

Erhebung von Daten der Benutzer

Wir erheben personenbezogene Daten, die ein Benutzer selber bereitstellt, sei dies im Rahmen der Registrierung, einer Terminbuchung, einer aktiven Kontaktaufnahme mit der Medicosearch AG (z.B. mittels E-Mail), der Eingabe einer Bewertung und/oder eines Kommentars auf unserer Website, einer Terminbuchung im Auftrag eines Dritten oder der Benützung von MedicoVideo.

Besonders schützenswerte Daten

Wir machen ausdrücklich darauf aufmerksam, dass die selbstständig bereitgestellten Daten besonders schützenswerte Daten umfassen können. Dazu gehören insbesondere Angaben zum Gesundheitszustand sowie die Offenlegung der Arzt-Patienten-Beziehung im Grundsätzlichen.

Erhebung von zusätzlichen Daten im Rahmen der Nutzung von MedicoVideo

Zusätzlich zu den oben aufgeführten Daten erheben wir im Rahmen der Nutzung von MedicoVideo Kreditkarteninformationen sowie die mobile Telefonnummer des Benutzers.

§ 4 Erhebung von Daten der Leistungserbringer

Medicosearch.ch enthält ein Verzeichnis medizinischer Leistungserbringer der Schweiz mit Angabe der Adresse, des Firmensitzes sowie dem Fachgebiet. Die darin enthaltenen Informationen wurden aus öffentlich zugänglichen Quellen erhoben. Auf ausdrücklichem Wunsch des medizinischen Leistungserbringers hin, werden zudem Firmenlogo sowie Fotos publiziert.

Im Rahmen der Nutzung von Medicosearch.ch durch die Benutzer erheben wir personenbezogene Daten der im Verzeichnis aufgeführten medizinischen Leistungserbringer, insbesondere die von den Benutzern abgegebenen Bewertungen und Kommentare. Darüber hinaus erheben wir personenbezogene Daten von Leistungserbringern, die als medizinische Leistungserbringer auf der Website registriert sind (siehe § 3).

§ 5 Dauer der Datenspeicherung

Wir löschen grundsätzlich sämtliche Daten, insbesondere auch die Arzt-Patienten-Beziehung sowie sämtliche Terminbuchungsdaten, 30 Tage nach dem stattgefundenen Termin unwiderruflich.

Die Login-Daten des Benutzers sowie die im Verzeichnis der medizinischen Leistungserbringer der Schweiz enthaltenen Daten werden erst gelöscht, wenn der Benutzer bzw. der medizinische Leistungserbringer vom Recht auf Streichung und Widerruf gemäss § 8 Gebrauch macht.

§ 6 Rechtsgrundlage der Datenerhebung

Ein Benutzer ermächtigt die Medicosearch AG durch die Registrierung und dem Akzeptieren dieser Datenschutzbestimmungen ausdrücklich, die Daten gemäss § 3 für die untenstehenden Zwecke verarbeiten zu dürfen. Rechtsgrundlage für die Erhebung sowie Verarbeitung der Daten bildet die ausdrückliche Einwilligung des Benutzers.

Eine Person, welche eine Terminbuchung im Namen eines Dritten durch die Medicosearch AG vornehmen lässt ist verpflichtet, die ausdrückliche Einwilligung des Betroffenen einzuholen, die Daten gemäss § 3 für die untenstehenden Zwecke verarbeiten zu dürfen.

Das Verzeichnis der medizinischen Leistungserbringer ist eine kostenlose Dienstleistung der Medicosearch AG im Interesse der Öffentlichkeit. Jeder Leistungserbringer hat die Möglichkeit, seine Streichung aus dem Verzeichnis und/oder die Nichtpublikation der ihn betreffenden Bewertungen und Kommentare gemäss § 8 zu verlangen.

§ 7 Zweck der Datenerhebung

Verwaltung der Online Terminvergabe

Zu dem Zweck der Verwaltung unserer Online Terminvereinbarung beabsichtigen wir:
  • sämtliche Buchungsdaten, insbesondere auch die Arzt-Patienten Beziehung, 30 Tage nach dem stattgefundenen Termin unwiderruflich zu löschen.
  • Angaben, welche ausschliesslich im Rahmen der Online Terminvereinbarung gemacht werden, insbesondere auch Angaben zur Behandlung sowie die Arzt-Patienten Beziehung im Grundsätzlichen, an den entsprechenden Leistungserbringer zu übermitteln. Diese Daten sind ausdrücklich von jeglicher Auswertung und Publikation ausgeschlossen. Diese Buchungsinformationen enthalten sensible Daten des Patienten.
  • dem registrierten Benutzer im Falle einer erfolgreichen Buchung eine Buchungsbestätigung per Mail zukommen zu lassen, welche Informationen zu seiner Buchung enthält. Diese Buchungsinformationen enthalten sensible Daten des Patienten.
  • mittels E-Mail, Brief oder Telefon Kontakt mit dem Benutzer aufzunehmen, falls die Angaben in seinem Profil oder zu seiner Buchung unklar sind, oder dies dem medizinischen Leistungserbringer zu ermöglichen.
  • Termindaten von direkt bei einem Leistungserbringer gebuchten Terminen zu deren Verwaltung durch den Benutzer in seinem Useraccount darzustellen, falls der Benutzer schon einmal online beim selbigen Leistungserbringer einen Termin vereinbart hat.
Erstellung eines Zufriedenheitsindexes der berücksichtigten Leistungserbringer

Zu dem Zweck der Erstellung eines Zufriedenheitsindexes der berücksichtigten Leistungserbringer beabsichtigen wir:
  • die Publikation der von Benutzern abgegebenen Bewertungen und Kommentare (einschliesslich der im Zuge der Bewertung bzw. dem Kommentar gemachten Angaben zum Behandlungsgrund) ausser in dem Fall, dass der Kommentar augenscheinlich nicht glaubwürdig ist. Diese Publikationen werden zwar hinsichtlich des Benutzers anonymisiert, die Leistungserbringer werden jedoch eindeutig identifiziert.
  • mittels E-Mail, Brief oder Telefon Kontakt mit dem Benutzer aufzunehmen, falls Fragen zu seinen Bewertungen bzw. Kommentaren bestehen.
  • dass der vom Benutzer bewertete Leistungserbringer die publizierte anonymisierte Bewertung einsehen kann. Dabei ist zu beachten, dass der Leistungserbringer aufgrund der (persönlichen) Arzt-Patienten-Beziehung auf der die Bewertung bzw. der Kommentar beruht unter Umständen die Identität des Benutzers ableiten kann.
  • dass der Leistungserbringer berechtigt ist, zur Bewertung des Benutzers Stellung zu nehmen, wobei diese Stellungnahme nichts beinhalten darf, dass eine Identifizierung des Benutzers durch Dritte erleichtern würde.
Bereitstellung und Durchführung des MedicoVideo

Zu dem Zweck der Bereitstellung und Durchführung des MedicoVideo Angebots beabsichtigt die Medicosearch AG zusätzlich zu den unter «Verwaltung der online Terminvergabe» aufgeführten Punkte:
  • während des Buchungsprozesses die persönliche mobile Telefonnummer des Buchenden aufzunehmen. Auf die angegebene Telefonnummer wird unmittelbar vor jedem MedicoVideo eine SMS versendet, um sicherzustellen, dass das Gerät des Buchenden für MedicoVideo bereit ist. Sollte MedicoVideo nicht funktionieren, wird der Buchende alternativ auf die angegebene mobile Telefonnummer angerufen werden.
  • den Gerätetyp des Nutzers zu ermitteln und zu speichern.
  • die Kreditkarteninformationen sowie die für die Zahlung notwenigen personenbezogenen Daten (z.B: Name, Vorname, Adresse, usw.) zu erheben. Diese Daten werden an den Kreditkartenherausgeber (bitte beachten Sie dessen Datenschutzbestimmungen) des Zahlenden sowie an den Kreditkarten-Acquirer (Stripe, 510 Townsend Street, San Francisco, CA 94103, USA; Datenschutz: https://stripe.com/de-ch/privacy) über eine gesicherte SSL-Verbindung übermittelt, insbesondere zur Abwicklung der Zahlung, zur Verhinderung von Kartenmissbrauch sowie im Falle einer gesetzlichen Verpflichtung. Zu diesen Zwecken kann der Dritte die Daten wiederum an einen anderen Dritten weiterleiten. Die Zahlungsinformationen (ausgenommen Kreditkarteninformationen) können durch die Medicosearch AG oder Dritte gespeichert werden, damit der gesetzlichen Verpflichtung der Belegarchivierung nachgekommen werden kann.
  • den MedicoVideo via der Software von twilio (Twilio Inc. 375 Beale Street, Suite 300 San Francisco, CA 94105) durchzuführen. Der MedicoVideo findet grundsätzlich über eine sichere peer-to-peer Verbindung statt. Ist eine peer-to-peer Verbindung nicht möglich, wird eine Verbinndung dennoch mittels einem TURN (Traversal Using Relay NAT) Media Relay-Punkt hergestellt.
  • dem Buchenden nach einem erfolgten MedicoVideo eine Mail zukommen zu lassen mit einem Link, per welchem der Benutzer via Useraccount eine detaillierte Abrechnung erhält.
Abgesehen von den oben aufgeführten Daten speichern wir keine weiteren Daten im Zusammenhang mit einem MedicoVideo. Insbesondere ist darauf hinzuweisen, dass keine Gespräche, Mitteilung oder Dergleichen zwischen Arzt und Patient aufgezeichnet oder gespeichert werden.

§ 8 Recht auf Auskunft, Widerruf und Streichung

Allgemein

Jede Person kann nach hinreichender Identifizierung kostenlos unter datenschutz@medicosearch.ch Einsicht in sämtliche auf seine Person bezogenen Daten verlangen.

Leistungserbringer

Jeder im Verzeichnis erfasste Leistungserbringer kann jederzeit seine Streichung verlangen und der Nutzung seiner personenbezogenen Daten durch uns widersprechen. In diesem Fall werden wir sämtliche personenbezogenen Daten löschen, es sei denn, wir unterliegen einer anderslautenden gesetzlichen Verpflichtung. Zudem kann der Leistungserbringer jederzeit verlangen, keine ihn betreffenden Bewertungen und Kommentare zu publizieren. Dies ist über datenschutz@medicosearch.ch mitzuteilen.

Benutzer

Der Benutzer kann seinen Account, 30 Tage nach dem letzten stattgefundenen Termin, in seinem Account unter Benutzerinformation selbstständig löschen. Damit widerruft er seine ausdrückliche Einwilligung im Zusammenhang mit der Datenerhebung und -verarbeitung gemäss dieser Datenschutzerklärung, wobei der Widerruf nicht rückwirkend geltend gemacht werden kann. In diesem Fall werden wir sämtliche personenbezogenen Daten löschen, es sei denn, wir unterliegen einer anderslautenden gesetzlichen Verpflichtung.

§ 9 Datenbekanntgabe an Dritte

Ausser im Rahmen der vom Benutzer mit der Annahme dieses Dokuments erteilten Erlaubnis oder in gesetzlich vorgesehenen Fällen geben wir keine Daten an Dritte weiter.

Wir behalten uns das Recht vor, ihre persönlichen Daten gemäss § 3 und § 4 ausschliesslich Dritten innerhalb und ausserhalb der Schweiz weiterzugeben, welche gegenüber uns vertraglich verpflichtet sind, die gleichen Datenschutzstandards einzuhalten, zu denen wir verpflichtet sind. Insbesondere sind diese Dritten dazu verpflichtet, Daten nur zu den Zwecken gemäss § 7 oder anderen rechtlich zulässigen Zwecken zu verwenden, wie insbesondere technischen Support, sowie Daten nicht an weitere Dritte bekanntzugeben, es sei denn dies wird von uns gestattet oder ist gesetzlich vorgeschrieben.

§ 10 Automatisierte Datenspeicherung, Cookies sowie Analysetools

Beim Besuch unserer Website speichern unsere Webserver automatisch den Namen ihres Internet-Providers, Ihre IP-Adresse, die Website, von der aus Sie sich einloggen, welche Seiten Sie bei uns aufrufen sowie Datum, Uhrzeit und Dauer Ihres Besuches.

Zudem verwenden wir Session-Cookies. Cookies sind kleine Datensätze, wie sie derzeit von Tausenden Websites verwendet werden. Die Cookies enthalten keine personalisierten Informationen, sondern lediglich Kennziffern, die ausserhalb unserer Website bedeutungslos sind. Darüber hinaus verwenden wir zur Analyse des Nutzungsverhalten unserer Website Google Analytics. Google Analytics verwendet ebenfalls sog. „Cookies“. Die durch das Cookie erzeugten Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert.

Diese Tools dienen dazu, die Sicherheit unserer Website und Systeme zu gewährleisten. Darüber hinaus dienen diese Daten dazu, das Nutzungsverhalten der User zu erfassen, um unsere Dienstleistungen zu verbessern und statistische Auswertungen vorzunehmen. So können wir Inhalte unserer Webseiten auf die konkreten Bedürfnisse der Besucher abstimmen. Diese Verwendungen erfolgen vollständig anonymisiert. Wir geben diese Informationen nicht an Dritte bekannt, es sei denn, dies wird von den zuständigen Behörden gefordert. Wir behalten uns vor, Benutzer zu identifizieren (insbesondere durch Abgleich der IP-Adresse mit den Angaben, die im Rahmen der unter § 3 und § 4 erläuterten Verfahren erfasst werden), jedoch ausschliesslich bei begründetem Verdacht auf Missbrauch der Website und/oder dem Vorliegen eines schwerwiegenden Verstosses gegen die Allgemeinen Geschäftsbedingungen.

Selbstverständlich können Sie unsere Webseiten auch ohne Cookies nutzen. Die Annahme von Cookies können Sie durch eine entsprechende Einstellung Ihres Browsers verweigern, indem Sie die Option zum Abspeichern von Cookies deaktivieren oder den Browser anweisen (meist unter „Internetoptionen“ oder „Einstellungen“), Sie jedes Mal zu informieren, wenn eine Internetseite ein Cookie installieren will. Wenn Sie wünschen können Sie zudem die Funktionalität von Google Analytics verhindern, indem sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren: «http://tools.google.com/dlpage/gaoptout?hl=de». Wir weisen Sie darauf hin, dass Ihnen bei einer Deaktivierung von Cookies oder Google Analytics möglicherweise die Funktionen unserer Website nicht vollumfänglich zur Verfügung stehen.

§ 11 Änderungen dieser Datenschutzerklärung

Wir behalten uns das Recht vor, diese Datenschutzrichtlinie jederzeit zu überarbeiten, zu ändern oder in sonstiger Weise zu ergänzen. Über Änderungen, Ergänzungen oder Überarbeitungen unserer Datenschutzrichtlinien informieren wir Sie jeweils mit einer entsprechenden Mitteilung bei der nächsten Anmeldung.

§ 12 Verantwortlich

Medicosearch AG
Gerberngasse 27 – 31
3011 Bern
+41 31 312 11 00
datenschutz@medicosearch.ch

§ 13 Beschwerderecht bei Aufsichtsbehörde

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen geltende Datenschutzgesetze verstösst.

Eidgenössischer Datenschutz - und Öffentlichkeitsbeauftragter
Feldeggweg 1
CH - 3003 Bern
+41 (0)58 462 43 95