§ 1 Einleitung

Der Schutz Ihrer Privatsphäre ist für uns von grösster Bedeutung. Die Einhaltung der gesetzlichen Bestimmungen des Datenschutzes ist für uns selbstverständlich. Wir garantieren, dass sämtliche erhobenen Daten entsprechend den jeweils geltenden Vorschriften zum Datenschutz behandelt werden. Zudem möchten wir auch hinsichtlich des Datenschutzes mehr leisten, als der gesetzliche Rahmen es vorgeben würde. Deswegen sind wir seit Anfang 2021 zertifiziert nach ISO 27001 (und ISO 9001).

§ 2 Sicherheit und Vertraulichkeit

Wir speichern sämtliche personenbezogenen Daten ausschliesslich auf Servern in der Schweiz. Beim Umgang mit Ihren persönlichen Daten ergreifen wir angemessene technische und organisatorische Maßnahmen, um Ihre Daten vor unbefugtem und / oder widerrechtlichem Zugriff zu schützen.

§ 3 Anonyme Zugriffsdatenerhebung – Logs

Bei jedem Zugriff eines Nutzers auf eine unserer Webseiten werden Zugangsdaten zu diesem Vorgang anonym in einer Protokolldatei gespeichert. Jeder Datensatz besteht aus:

  • der Seite, von der die Datei angefordert wurde
  • IP-Adresse
  • Datum und Uhrzeit der Anfrage
  • die Menge der übertragenen Daten
  • eine Beschreibung des verwendeten Betriebssystems und Browsers
Diese Protokolldateien, die keine Benutzer identifizieren, werden zur Optimierung des Dienstes und zur Verbesserung unserer Webseiten verwendet.

§ 4 Erhebung von selbstständig bereitgestellten Daten

Wir erheben personenbezogene Daten, die ein Benutzer selbst bereitstellt, sei dies im Rahmen der Registrierung, einer Terminbuchung, einer aktiven Kontaktaufnahme mit uns (z.B. mittels E-Mail), der Eingabe einer Bewertung und/oder eines Kommentars auf unserer Webseite, einer Terminbuchung im Auftrag eines Dritten oder einer Benützung eines anderen Service gemäss § 8.

Wir machen ausdrücklich darauf aufmerksam, dass die selbstständig bereitgestellten Daten besonders schützenswerte Daten umfassen können. Dazu gehören insbesondere Angaben zum Gesundheitszustand sowie die Offenlegung der Arzt-Patienten-Beziehung im Grundsätzlichen.

§ 5 Erhebung von Daten der Leistungserbringer

Medicosearch.ch enthält ein Verzeichnis medizinischer Leistungserbringer der Schweiz mit Angabe der Adresse, des Firmensitzes sowie dem Fachgebiet. Die darin enthaltenen Informationen wurden aus öffentlich zugänglichen Quellen erhoben. Auf ausdrücklichem Wunsch des medizinischen Leistungserbringers hin, werden zudem Firmenlogo sowie Fotos publiziert.

Im Rahmen der Nutzung von Medicosearch.ch durch die Benutzer erheben wir personenbezogene Daten der im Verzeichnis aufgeführten medizinischen Leistungserbringer, insbesondere die von den Benutzern abgegebenen Bewertungen und Kommentare. Darüber hinaus erheben wir personenbezogene Daten von Leistungserbringern, die als medizinische Leistungserbringer auf der Webseite registriert sind.

§ 6 Dauer der Datenspeicherung

Wir löschen grundsätzlich sämtliche Daten, insbesondere auch die Arzt-Patienten-Beziehung sowie sämtliche Terminbuchungsdaten, 30 Tage nach dem stattgefundenen Termin unwiderruflich.

Die Login-Daten des Benutzers sowie die im Verzeichnis der medizinischen Leistungserbringer der Schweiz enthaltenen Daten werden erst gelöscht, wenn der Benutzer bzw. der medizinische Leistungserbringer vom Recht auf Streichung und Widerruf gemäss § 9 Gebrauch macht.

§ 7 Rechtsgrundlage der Datenerhebung

Ein Benutzer ermächtigt uns durch die Registrierung und dem Akzeptieren dieser Datenschutzbestimmungen ausdrücklich, die Daten gemäss § 4 für die Zwecke gemäss § 8 verarbeiten zu dürfen. Rechtsgrundlage für die Erhebung sowie Verarbeitung der Daten bildet die ausdrückliche Einwilligung des Benutzers gemäss Art. 6 Abs. 1 lit. a EU-Datenschutzgrundverordnung (DSGVO). Eine Person bzw. ein medizinischer Leistungserbringer, welche eine Terminbuchung im Namen eines Dritten durch uns vornehmen lässt ist verpflichtet, die entsprechende ausdrückliche Einwilligung des Betroffenen einzuholen.

Das Verzeichnis der medizinischen Leistungserbringer ist eine kostenlose Dienstleistung im Interesse der Öffentlichkeit gemäss Art. 6 Abs. 1 lit. e EU-Datenschutzgrundverordnung (DSGVO). Jeder Leistungserbringer hat die Möglichkeit, seine Streichung aus dem Verzeichnis und/oder die Nichtpublikation der ihn betreffenden Bewertungen und Kommentare gemäss § 9 zu verlangen.

§ 8 Zweck der Datenerhebung

Medicosearch Onlineterminvergabe

Zu dem Zweck der Verwaltung unserer Online Terminvereinbarung beabsichtigen wir:
  • sämtliche Buchungsdaten, insbesondere auch die Arzt-Patienten Beziehung, 30 Tage nach dem stattgefundenen Termin unwiderruflich zu löschen.
  • Angaben, welche ausschliesslich im Rahmen der Online Terminvereinbarung gemacht werden, insbesondere auch Angaben zur Behandlung sowie die Arzt-Patienten Beziehung im Grundsätzlichen, an den entsprechenden Leistungserbringer zu übermitteln. Diese Daten sind ausdrücklich von jeglicher Auswertung und Publikation ausgeschlossen. Diese Buchungsinformationen enthalten besonders schützenswerte Daten des Patienten.
  • dem registrierten Benutzer im Falle einer erfolgreichen Buchung eine Buchungsbestätigung per Mail zukommen zu lassen, welche Informationen zu seiner Buchung enthält. Diese Buchungsinformationen enthalten besonders schützenswerte Daten des Patienten.
  • mittels E-Mail, Brief oder Telefon Kontakt mit dem Benutzer aufzunehmen, falls die Angaben in seinem Profil oder zu seiner Buchung unklar sind, oder dies dem medizinischen Leistungserbringer zu ermöglichen.
  • Termindaten von direkt bei einem Leistungserbringer gebuchten Terminen zu deren Verwaltung durch den Benutzer in seinem Useraccount darzustellen, falls der Benutzer schon einmal online beim gleichen Leistungserbringer einen Termin vereinbart hat.

Medicosearch Bewertungen

Zu dem Zweck der Erstellung eines Zufriedenheitsindexes der berücksichtigten Leistungserbringer beabsichtigen wir:
  • den Benutzer im Falle einer online Buchung per E-Mail anzufragen, ob er eine Bewertung abgeben möchte.
  • nur Bewertungen zuzulassen, wenn der Benutzer in den letzten 30 Tagen eine online Buchung mit dem entsprechenden medizinischen Leistungserbringer getätigt hat.
  • die Publikation der von Benutzern abgegebenen Bewertungen und Kommentare (einschliesslich der im Zuge der Bewertung bzw. dem Kommentar gemachten Angaben zum Behandlungsgrund) ausser in dem Fall, dass der Kommentar augenscheinlich nicht glaubwürdig ist. Diese Publikationen werden zwar hinsichtlich des Benutzers anonymisiert, die Leistungserbringer werden jedoch eindeutig identifiziert.
  • mittels E-Mail, Brief oder Telefon Kontakt mit dem Benutzer aufzunehmen, falls Fragen zu seinen Bewertungen bzw. Kommentaren bestehen.
  • dass der vom Benutzer bewertete Leistungserbringer die publizierte anonymisierte Bewertung einsehen kann. Dabei ist zu beachten, dass der Leistungserbringer aufgrund der (persönlichen) Arzt-Patienten-Beziehung auf der die Bewertung bzw. der Kommentar beruht unter Umständen die Identität des Benutzers ableiten kann.
MedicoVideo

Zu dem Zweck der Bereitstellung und Durchführung von MedicoVideo Angebots beabsichtigen wir zusätzlich zu den unter «Verwaltung der online Terminvergabe» aufgeführten Punkte:
  • während des Buchungsprozesses die persönliche mobile Telefonnummer des Buchenden aufzunehmen. Auf die angegebene Telefonnummer wird unmittelbar vor jedem MedicoVideo eine SMS versendet, um sicherzustellen, dass das Gerät des Buchenden für MedicoVideo bereit ist. Sollte MedicoVideo nicht funktionieren, wird der Buchende alternativ über die angegebene mobile Telefonnummer angerufen werden.
  • den Gerätetyp des Nutzers zu ermitteln und zu speichern.
  • die Kreditkarteninformationen sowie die für die Zahlung notwenigen personenbezogenen Daten (z.B: Name, Vorname, Adresse, usw.) zu erheben. Diese Daten werden an den Kreditkartenherausgeber (bitte beachten Sie dessen Datenschutzbestimmungen) des Zahlenden sowie an den Kreditkarten-Acquirer (Stripe, 510 Townsend Street, San Francisco, CA 94103, USA; Datenschutz: https://stripe.com/de-ch/privacy) über eine gesicherte SSL-Verbindung übermittelt, insbesondere zur Abwicklung der Zahlung, zur Verhinderung von Kartenmissbrauch sowie im Falle einer gesetzlichen Verpflichtung. Zu diesen Zwecken kann der Dritte die Daten wiederum an einen anderen Dritten weiterleiten. Die Zahlungsinformationen (ausgenommen Kreditkarteninformationen) können durch uns oder Dritte gespeichert werden, damit der gesetzlichen Verpflichtung der Belegarchivierung nachgekommen werden kann.
  • MedicoVideo via der Software von twilio (Twilio Inc. 375 Beale Street, Suite 300 San Francisco, CA 94105) durchzuführen. MedicoVideo findet grundsätzlich über eine sichere peer-to-peer Verbindung statt. Ist eine peer-to-peer Verbindung nicht möglich, wird eine Verbinndung dennoch mittels einem TURN (Traversal Using Relay NAT) Media Relay-Punkt hergestellt.
  • dem Buchenden, falls die Abrechnung über Medicosearch stattfindet, nach einem erfolgten MedicoVideo eine Mail zukommen zu lassen mit einem Link, per welchem der Benutzer via Useraccount eine detaillierte Abrechnung erhält.
Abgesehen von den oben aufgeführten Daten speichern wir keine weiteren Daten im Zusammenhang mit MedicoVideo. Insbesondere ist darauf hinzuweisen, dass keine Gespräche, Mitteilung oder Dergleichen zwischen Arzt und Patient aufgezeichnet oder gespeichert werden.

MedicoCheckin und MedicoFolder

Zu dem Zweck der Verwaltung des Patientendossiers MedicoFolder sowie der Bereitstellung und Durchführung des MedicoCheckins beabsichtigen wir:
  • nach oder während einer Buchung weiterführende persönliche und gesundheitliche Daten des Patienten (wie z.B. Versicherungsangaben, Impfangaben, usw.) gemäss den individuellen Vorgaben des entsprechenden medizinischen Leistungserbringers zu erheben.
  • dem Benutzer die jederzeitige Möglichkeit zu geben, die Daten in seinem MedicoFolder zu löschen oder anzupassen.
  • dem Benutzer die Möglichkeit zu geben, seine Daten (nach erfolgter ausdrücklicher Einwilligung) Dritten (wie z.B. Ärzte, medizinische Organisationen, usw.) zugänglich zu machen.
MedicoPortal

Zu dem Zweck der Verwaltung von Zuweiser-Buchungen beabsichtigen wir:
  • medizinischen Leistungserbringern zu erlauben, eine zuweisende Buchung für einen Benutzer zu tätigen, nachdem der medizinische Leistungserbringer von dem Benutzer die mündliche Einwilligung zur Verarbeitung seiner Daten durch die Medicosearch AG eingeholt hat.
  • den Benutzer über die ihn betreffende zuweisende Buchung per E-Mail zu informieren sowie die Einwilligung zur Verarbeitung seiner Daten gemäss diesen Datenschutzrichtlinien einzuholen.
  • sämtliche Daten des Benutzers unwiderruflich zu löschen, wenn dieser nicht innert 48 Stunden in der Verarbeitung seiner Daten durch uns einwilligt.
§ 9 Recht auf Auskunft, Widerruf und Streichung

Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie Betroffener im Sinn der DSGVO und es stehen Ihnen folgende Rechte zu:

Auskunftsrecht: Jede Person kann nach hinreichender Identifizierung kostenlos unter datenschutz@medicosearch.ch Einsicht in sämtliche auf seine Person bezogenen Daten verlangen.

Recht auf Berichtigung: Sie haben ein Recht auf Berichtigung und/oder Vervollständigung gegenüber dem Verantwortlichen, sofern die verarbeiteten personenbezogenen Daten, die Sie betreffen, unrichtig oder unvollständig sind. Der Verantwortliche hat die Berichtigung unverzüglich vorzunehmen.

Recht auf Einschränkung der Verarbeitung: Sie haben unter bestimmten Voraussetzungen das Recht zu verlangen, dass die Bearbeitung Ihrer Personendaten eingeschränkt wird.

Recht auf Löschung: Sie haben jederzeit das Recht, die Löschung Ihrer Personendaten kostenlos unter datenschutz@medicosearch.ch zu verlangen und der Benutzer kann seinen Account 30 Tage nach dem letzten stattgefundenen Termin, in seinem Account unter Benutzerinformation selbstständig löschen. Dies insbesondere wenn die Personendaten für die verfolgten Zwecke nicht mehr erforderlich sind, Sie Ihre Einwilligung wirksam widerrufen oder wirksam Widerspruch gegen die Bearbeitung eingelegt haben, oder die Personendaten unrechtmässig bearbeitet werden. Im Einzelfall kann das Recht auf Löschung ausgeschlossen sein, insbesondere wenn die Bearbeitung zur Ausübung der freien Meinungsäusserung oder zur Wahrnehmung von Rechtsansprüchen erforderlich ist.

Recht auf Unterrichtung: Haben Sie das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung gegenüber dem Verantwortlichen geltend gemacht, ist dieser verpflichtet, allen Empfängern, denen die Sie betreffenden personenbezogenen Daten offengelegt wurden, diese Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden.

Recht auf Datenübertragbarkeit: Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie dem Verantwortlichen bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.

Widerspruchsrecht: Soweit wir Ihre Personendaten auf Basis einer Einwilligung bearbeiten, haben Sie das Recht, Ihre Einwilligung jederzeit zu widerrufen. Der Widerruf gilt jeweils nur für die Zukunft; in der Vergangenheit auf Ihre Einwilligung gestützte Bearbeitungstätigkeiten werden durch Ihren Widerruf allerdings nicht unrechtmässig.

Recht auf Beschwerde bei einer Aufsichtsbehörde: Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen geltendes Recht verstösst.

§ 10 Datenbekanntgabe an Dritte

Ausser im Rahmen der vom Benutzer mit der Annahme dieses Dokuments erteilten Erlaubnis oder in gesetzlich vorgesehenen Fällen geben wir keine Daten an Dritte weiter.

Wir behalten uns das Recht vor, ihre persönlichen Daten gemäss § 4 und § 5 ausschliesslich Dritten innerhalb und ausserhalb der Schweiz weiterzugeben, welche gegenüber uns vertraglich verpflichtet sind, die gleichen Datenschutzstandards einzuhalten, zu denen wir verpflichtet sind. Insbesondere sind diese Dritten dazu verpflichtet, Daten nur zu den Zwecken gemäss § 8 oder anderen rechtlich zulässigen Zwecken zu verwenden, wie insbesondere technischen Support, sowie Daten nicht an weitere Dritte bekanntzugeben, es sei denn dies wird von uns gestattet oder ist gesetzlich vorgeschrieben.

§ 11 Cookies sowie Analysetools

Wir verwenden Session-Cookies. Cookies sind kleine Datensätze, wie diese von den meisten Webseiten verwendet werden. Die Cookies enthalten keine personalisierten Informationen, sondern lediglich Kennziffern, die ausserhalb unserer Webseite bedeutungslos sind.

Darüber hinaus verwenden wir zur Analyse des Nutzungsverhalten unserer Webseite Google Analytics. Google Analytics verwendet ebenfalls sogenannte „Cookies“. Die durch das Cookie erzeugten Informationen über Ihre Benutzung dieser Webseite werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Wir nutzen auf dieser Webseite zusätzlich zu den Standardfunktionen auch Integrierte Dienste, für die in Google Analytics Daten zu Werbezwecken gesammelt werden, einschliesslich der Sammlung von Daten über Cookies für Anzeigenvorgaben und anonyme Kennungen. Zu diesem Zweck werden neben den Daten, die durch das Analysetool Google Analytics erfasst werden, weitere Daten über Google-Cookies für Anzeigenvorgaben und anonyme Kennungen zu Zugriffen gesammelt. Wir nutzen diese Informationen, um unsere Webangebote zu verbessern.

Diese Tools dienen dazu, die Sicherheit unserer Webseite und Systeme zu gewährleisten. Darüber hinaus dienen diese Daten dazu, das Nutzungsverhalten der User zu erfassen, um unsere Dienstleistungen zu verbessern und statistische Auswertungen vorzunehmen. So können wir Inhalte unserer Webseiten auf die konkreten Bedürfnisse der Besucher abstimmen. Diese Verwendungen erfolgen vollständig anonymisiert. Wir geben diese Informationen nicht an Dritte bekannt, es sei denn, dies wird von den zuständigen Behörden gefordert. Wir behalten uns vor, Benutzer zu identifizieren (insbesondere durch Abgleich der IP-Adresse mit den Angaben, die im Rahmen der unter § 4 und § 5 erläuterten Verfahren erfasst werden), jedoch ausschliesslich bei begründetem Verdacht auf Missbrauch der Webseite und/oder dem Vorliegen eines schwerwiegenden Verstosses gegen die Allgemeinen Geschäftsbedingungen.

Selbstverständlich können Sie unsere Webseiten auch ohne Cookies nutzen. Die Annahme von Cookies können Sie durch eine entsprechende Einstellung Ihres Browsers verweigern, indem Sie die Option zum Abspeichern von Cookies deaktivieren oder den Browser anweisen (meist unter „Internetoptionen“ oder „Einstellungen“), Sie jedes Mal zu informieren, wenn eine Internetseite ein Cookie installieren will. Wenn Sie wünschen können Sie zudem die Funktionalität von Google Analytics verhindern, indem Sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren: «http://tools.google.com/dlpage/gaoptout?hl=de». Wir weisen Sie darauf hin, dass Ihnen bei einer Deaktivierung von Cookies oder Google Analytics möglicherweise die Funktionen unserer Webseite nicht vollumfänglich zur Verfügung stehen.

§ 12 Änderungen dieser Datenschutzerklärung

Wir behalten uns das Recht vor, diese Datenschutzrichtlinie jederzeit zu überarbeiten, zu ändern oder in sonstiger Weise zu ergänzen. Über Änderungen, Ergänzungen oder Überarbeitungen unserer Datenschutzrichtlinien informieren wir Sie jeweils mit einer entsprechenden Mitteilung bei der nächsten Anmeldung.

§ 13 Verantwortlich

Medicosearch AG
Gerberngasse 27 – 31
3011 Bern
+41 31 312 11 00
datenschutz@medicosearch.ch

§ 14 Beschwerderecht bei Aufsichtsbehörde

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen geltende Datenschutzgesetze verstösst.

Eidgenössischer Datenschutz - und Öffentlichkeitsbeauftragter
Feldeggweg 1
CH - 3003 Bern
+41 (0)58 462 43 95