Datenschutz - MedicoVideo

§ 1 Einleitung

Der Schutz Ihrer Privatsphäre ist für uns von grösster Bedeutung. Die Einhaltung der gesetzlichen Bestimmungen des Datenschutzes ist für uns selbstverständlich. Wir garantieren, dass sämtliche erhobenen Daten entsprechend den jeweils geltenden Vorschriften zum Datenschutz behandelt werden. Zudem möchten wir auch hinsichtlich des Datenschutzes mehr leisten, als der gesetzliche Rahmen es vorgeben würde. Deswegen sind wir seit Anfang 2021 zertifiziert nach ISO 27001 (und ISO 9001).

§ 2 Sicherheit und Vertraulichkeit

Wir speichern sämtliche personenbezogenen Daten ausschliesslich auf Servern in der Schweiz. Beim Umgang mit Ihren persönlichen Daten ergreifen wir angemessene technische und organisatorische Massnahmen, um Ihre Daten vor unbefugtem und / oder widerrechtlichem Zugriff zu schützen.

§ 3 Anonyme Zugriffsdatenerhebung – Logs

Bei jedem Zugriff eines Nutzers auf eine unserer Webseiten werden Zugangsdaten zu diesem Vorgang anonym in einer Protokolldatei gespeichert. Jeder Datensatz besteht aus:

• der Seite, von der die Datei angefordert wurde
• IP-Adresse
• Datum und Uhrzeit der Anfrage
• die Menge der übertragenen Daten
• eine Beschreibung des verwendeten Betriebssystems und Browsers

Diese Protokolldateien werden zur Optimierung des Dienstes und zur Verbesserung des Nutzererlebnisses unserer Webseiten verwendet.

§ 4 Erhebung von selbstständig bereitgestellten Daten

Wir erheben personenbezogene Daten, die ein Benutzer selbst bereitstellt, sei dies im Rahmen der Registrierung, einer Terminbuchung, einer Medikamentenbestellung, einer Videokonsultation, einer aktiven Kontaktaufnahme mit uns (z.B. mittels E-Mail), der Eingabe einer Bewertung und/oder eines Kommentars auf unserer Webseite und einer Terminbuchung im Auftrag eines Dritten. Insbesondere werden auch durch die Benutzung eines Services gemäss § 8 selbstständig bereitgestellte Daten erhoben.

Wir machen ausdrücklich darauf aufmerksam, dass die selbstständig bereitgestellten Daten besonders schützenswerte Daten umfassen können. Dazu gehören insbesondere Angaben zum Gesundheitszustand und medizinische Daten sowie die Offenlegung der Arzt-Patienten-Beziehung im Grundsätzlichen.

Rechtsgrundlage der Erhebung ergibt sich aus Ihrer Einwilligung (Art. 6 Abs.1 lit. a DSGVO bzw. Art. 30 Abs. 2 Bst. c i.V.m. Art. 6 Abs. 7 nDSG).

§ 5 Erhebung von Daten der Leistungserbringer

Medicosearch.ch enthält ein Verzeichnis medizinischer Leistungserbringer der Schweiz mit Angabe der Adresse, des Firmensitzes sowie dem Fachgebiet. Die darin enthaltenen Informationen wurden aus öffentlich zugänglichen Quellen erhoben. Auf ausdrücklichem Wunsch des medizinischen Leistungserbringers hin, werden zudem Firmenlogo sowie Fotos publiziert.

Im Rahmen der Nutzung von Medicosearch.ch durch die Benutzer erheben wir personenbezogene Daten der im Verzeichnis aufgeführten medizinischen Leistungserbringer, insbesondere die von den Benutzern abgegebenen Bewertungen und Kommentare. Darüber hinaus erheben wir personenbezogene Daten von Leistungserbringern, die als medizinische Leistungserbringer auf der Webseite registriert sind.

Jeder medizinische Leistungserbringer hat die Möglichkeit, seine Streichung aus dem Verzeichnis und/oder die Nichtpublikation der ihn betreffenden Bewertungen und Kommentare gemäss § 9 zu verlangen.

Rechtsgrundlage der Erhebung ergibt sich aus dem berechtigten Interesse unsererseits bzw. aus dem öffentlichen Interesse (Art. 6 Abs. 1 lit. e und f DSGVO bzw. Art. 17 Abs. 1 Bst. c Ziff. 1 und Bst. e i.V.m Art. 31 Abs 1 und 2 nDSG).

§ 6 Dauer der Datenspeicherung

Wir löschen grundsätzlich sämtliche Daten, insbesondere auch die Arzt-Patienten-Beziehung sowie sämtliche Terminbuchungsdaten, 30 Tage nach dem stattgefundenen Termin unwiderruflich. Ausnahmsweise können die Daten bis zu 10 Jahre gespeichert werden, sofern dies aufgrund der gesetzlichen Dokumentationspflicht des medizinischen Leistungserbringers notwendig ist.

Die Login-Daten des Benutzers sowie die im Verzeichnis der medizinischen Leistungserbringer der Schweiz enthaltenen Daten werden erst gelöscht, wenn der Benutzer bzw. der medizinische Leistungserbringer vom Recht auf Streichung und Widerruf gemäss § 9 Gebrauch macht.

Wir legen die Dauer der Datenspeicherung ausschliesslich in unserer Eigenschaft als Verantwortliche fest. Im Rahmen der Bearbeitungen als Auftragsdatenvearbeiterin (siehe § 10) handeln wir ausschliesslich auf Anweisung des Verantwortlichen und legen die Aufbewahrungsdauer nicht selbstständig fest.

Bei Fragen zur Aufbewahrungsdauer von Personendaten, für die wir als Auftragsdatenvearbeiterin tätig sind, wenden Sie sich bitte direkt an den betreffenden medizinischen Leistungserbringer. Unter Berücksichtigung der gesetzlichen Dokumentationspflichten müssen die medizinischen Leistungserbringer die Daten unter Umständen in ihrer (IT-)Umgebung für längere Zeiträume als die oben angegebenen speichern, um eine optimale medizinische Behandlung sicherzustellen.

§ 7 Rechtsgrundlage der Datenerhebung

Ein Benutzer willigt durch die Registrierung und dem Akzeptieren dieser Datenschutzbestimmungen ausdrücklich darin ein, dass seine Daten gemäss dieser Datenschutzerklärung verarbeitet werden dürfen.

Rechtsgrundlage der Erhebung ergibt sich aus Ihrer Einwilligung (Art. 6 Abs.1 lit. a DSGVO bzw. Art. 30 Abs. 2 Bst. c i.V.m. Art. 6 Abs. 7 nDSG).

Eine Person bzw. ein medizinischer Leistungserbringer, welche eine Terminbuchung im Namen eines Dritten durch uns vornehmen lässt, gilt als eigenständig datenschutzrechtlich verantwortlicher.

Das Verzeichnis der medizinischen Leistungserbringer ist eine kostenlose Dienstleistung im Interesse der Öffentlichkeit.

Rechtsgrundlage der Erhebung ergibt sich aus dem berechtigten Interesse unsererseits bzw. aus dem öffentlichen Interesse (Art. 6 Abs. 1 lit. e und f DSGVO bzw. Art. 17 Abs. 1 Bst. c Ziff. 1 i.V.m Art. 31 Abs 1 und 2 nDSG).

§ 8 Zweck der Datenerhebung / Kategorie der erhobenen Daten

MedicoBooking

Zu dem Zweck der Verwaltung unserer Online Terminvereinbarung beabsichtigen wir:

• sämtliche Buchungsdaten, insbesondere auch die Arzt-Patienten Beziehung, 30 Tage nach dem stattgefundenen Termin unwiderruflich zu löschen. Ausnahmsweise können die Daten bis zu 5 Jahre gespeichert werden, sofern dies aufgrund der gesetzlichen Dokumentationspflicht des medizinischen Leistungserbringers notwendig ist.
• Angaben, welche im Rahmen der Online Terminvereinbarung gemacht werden, insbesondere auch Angaben zur Behandlung sowie die Arzt-Patienten Beziehung im Grundsätzlichen, an den vom Benutzer ausgewählten medizinischen Leistungserbringer zu übermitteln. Der medizinische Leistungserbringer kann diese Daten im eigenen oder in unserem System speichern und verwalten. Der medizinische Leistungserbringer ist allein dafür verantwortlich, die Daten gemäss dem Datenschutzgesetz zu bearbeiten und fungiert als selbstständig Verantwortlicher (siehe auch § 10 Datenschutzrechtliche Verantwortlichkeiten).
• sofern der Benutzer über eine externe Website oder App eines Booking-Partners in den Medicosearch-Buchungsprozess einsteigt und einen Termin bucht, dem Booking-Partner eine automatisierte Meldung (Token) über den Erfolg der Buchung zurückzugeben. Der Token beinhaltet niemals persönliche Daten des Benutzers oder andere Daten im Zusammenhang mit der Buchung. Trotzdem ist es möglich, dass der Booking-Partner anhand des Tokens und seinen eigenen Daten die Identität des Benutzers kennt. Dies insbesondere, falls der User beim Booking-Partner selbstständig persönliche Daten hinterlegt hat.
• dem registrierten Benutzer eine Bestätigung oder Ablehnung seiner Buchung per E-Mail zukommen zu lassen, welche Informationen zu seiner Buchung enthält. Diese Buchungsdaten enthalten besonders schützenswerte Daten des Patienten.
• mittels E-Mail, Brief oder Telefon Kontakt mit dem Benutzer aufzunehmen, falls die Angaben in seinem Profil oder zu seiner Buchung unklar sind, oder dies dem medizinischen Leistungserbringer zu ermöglichen.
• Termindaten von direkt bei einem Leistungserbringer gebuchten Terminen zu deren Verwaltung durch den Benutzer in seinem Useraccount darzustellen, falls der Benutzer schon einmal online beim gleichen Leistungserbringer einen Termin vereinbart hat.
• sofern der medizinische Leistungserbringer in seinem Buchungsprozess die Versicherungsnummer des Patienten abfragt, diese bei der SASIS AG anhand der eingegebenen Patientendaten abzufragen und dem medizinischen Leistungserbringer zu übermitteln, sofern der Patient diese nicht selbstständig in das entsprechende Feld eingibt.

MedicoReview

Zu dem Zweck der Erstellung eines Zufriedenheitsindexes der berücksichtigten Leistungserbringer beabsichtigen wir:

• den Benutzer im Falle einer online Buchung per E-Mail anzufragen, ob er eine Bewertung abgeben möchte.
• nur Bewertungen zuzulassen, wenn der Benutzer in den letzten 30 Tagen eine online Buchung mit dem entsprechenden medizinischen Leistungserbringer getätigt hat.
• die Publikation der von Benutzern abgegebenen Bewertungen und Kommentare (einschliesslich der im Zuge der Bewertung bzw. dem Kommentar gemachten Angaben zum Behandlungsgrund) ausser in dem Fall, dass der Kommentar augenscheinlich nicht glaubwürdig ist. Diese Publikationen werden zwar hinsichtlich des Benutzers anonymisiert, die Leistungserbringer werden jedoch eindeutig identifiziert.
• mittels E-Mail, Brief oder Telefon Kontakt mit dem Benutzer aufzunehmen, falls Fragen zu seinen Bewertungen bzw. Kommentaren bestehen.
• dass der vom Benutzer bewertete Leistungserbringer die publizierte anonymisierte Bewertung einsehen kann. Dabei ist zu beachten, dass der Leistungserbringer aufgrund der (persönlichen) Arzt-Patienten-Beziehung auf der die Bewertung bzw. der Kommentar beruht unter Umständen die Identität des Benutzers ableiten kann.

MedicoVideo

Zu dem Zweck der Bereitstellung und Durchführung von MedicoVideo Angebots beabsichtigen wir zusätzlich zu den unter «Verwaltung der online Terminvergabe» aufgeführten Punkte:

• während des Buchungsprozesses die persönliche mobile Telefonnummer des Buchenden aufzunehmen. Auf die angegebene Telefonnummer wird unmittelbar vor jedem MedicoVideo eine SMS versendet, um sicherzustellen, dass das Gerät des Buchenden für MedicoVideo bereit ist. Sollte MedicoVideo nicht funktionieren, wird der Buchende alternativ über die angegebene mobile Telefonnummer angerufen werden.
• den Gerätetyp des Nutzers zu ermitteln und zu speichern.
• die Kreditkarteninformationen sowie die für die Zahlung notwenigen personenbezogenen Daten (z.B: Name, Vorname, Adresse, usw.) zu erheben. Diese Daten werden an den Kreditkartenherausgeber (bitte beachten Sie dessen Datenschutzbestimmungen) des Zahlenden sowie an den Kreditkarten-Acquirer (Stripe, 510 Townsend Street, San Francisco, CA 94103, USA; Datenschutz: https://stripe.com/de-ch/privacy) über eine gesicherte SSL-Verbindung übermittelt, insbesondere zur Abwicklung der Zahlung, zur Verhinderung von Kartenmissbrauch sowie im Falle einer gesetzlichen Verpflichtung. Zu diesen Zwecken kann der Dritte die Daten wiederum an einen anderen Dritten weiterleiten. Die Zahlungsinformationen (ausgenommen Kreditkarteninformationen) können durch uns oder Dritte gespeichert werden, damit der gesetzlichen Verpflichtung der Belegarchivierung nachgekommen werden kann.
• MedicoVideo via der Software von twilio (Twilio Inc. 375 Beale Street, Suite 300 San Francisco, CA 94105) durchzuführen. MedicoVideo findet grundsätzlich über eine sichere peer-to-peer Verbindung statt. Ist eine peer-to-peer Verbindung nicht möglich, wird eine Verbinndung dennoch mittels einem TURN (Traversal Using Relay NAT) Media Relay-Punkt hergestellt.
• dem Buchenden, falls die Abrechnung über Medicosearch stattfindet, nach einem erfolgten MedicoVideo eine Mail zukommen zu lassen mit einem Link, per welchem der Benutzer via Useraccount eine detaillierte Abrechnung erhält.

Abgesehen von den oben aufgeführten Daten speichern wir keine weiteren Daten im Zusammenhang mit MedicoVideo. Insbesondere ist darauf hinzuweisen, dass keine Gespräche, Mitteilung oder Dergleichen zwischen Arzt und Patient aufgezeichnet oder gespeichert werden.

MedicoCheckin und MedicoFolder

Zu dem Zweck der Verwaltung des Patientendossiers MedicoFolder sowie der Bereitstellung und Durchführung des MedicoCheckins beabsichtigen wir:

• nach oder während einer Buchung weiterführende persönliche und gesundheitliche Daten des Patienten (wie z.B. Versicherungsangaben, Impfangaben, usw.) abzufragen und an den ausgewàhlten medizinischen Leistungserbringer weiterzuleiten. Der medizinische Leistungserbringer kann diese Daten im eigenen oder in unserem System speichern und verwalten. Der medizinische Leistungserbringer ist allein dafür verantwortlich, die Daten gemäss dem Datenschutzgesetz zu bearbeiten und fungiert als selbstständig Verantwortlicher (siehe auch § 10 Datenschutzrechtliche Verantwortlichkeiten).
• dem Benutzer die jederzeitige Möglichkeit zu geben, die Daten in seinem MedicoFolder zu löschen oder anzupassen.
• dem Benutzer die Möglichkeit zu geben, seine Daten (nach erfolgter ausdrücklicher Einwilligung) Dritten (wie z.B. Ärzte, medizinische Organisationen, usw.) zugänglich zu machen.

MedicoPharma

Zu dem Zweck der Verwaltung unseres Medikamenten- und Rezeptbestelltools beabsichtigen wir:

• sämtliche Bestelldaten, insbesondere auch die Arzt-Patienten Beziehung bis zu 10 Jahre zu speichern, sofern dies aufgrund der gesetzlichen Dokumentationspflicht des medizinischen Leistungserbringers notwendig ist.
• Angaben, welche ausschliesslich im Rahmen der Bestellung gemacht werden, insbesondere auch Angaben zu den bestellten Medikamenten oder Rezepten sowie die Arzt-Patienten Beziehung im Grundsätzlichen, an den entsprechenden Leistungserbringer zu übermitteln. Der medizinische Leistungserbringer kann diese Daten im eigenen oder in unserem System speichern und verwalten.
• dem registrierten Benutzer eine Bestätigung oder Ablehnung seiner Bestellung per Mail zukommen zu lassen, welche Informationen zu seiner Bestellung enthält. Diese Bestelldaten enthalten besonders schützenswerte Daten des Patienten, insbesondere auch ein Freitext-Kommentar des medizinischen Leistungserbringers, welcher Angaben zu dem Gesundheitszustand des Patienten, dem Grund der Ablehnung der Bestellung oder Ähnliches enthalten kann.
• mittels E-Mail, Brief oder Telefon Kontakt mit dem Benutzer aufzunehmen, falls die Angaben in seinem Profil oder zu seiner Bestellung unklar sind, oder dies dem medizinischen Leistungserbringer zu ermöglichen.
• im Rahmen von MedicoPharma agieren wir nicht ausschliesslich als datenschutzrechtlich Verantwortliche. Falls der medizinische Leistungserbringer Funktionen nutzt, durch welche besonders schützenswerte Daten vom medizinischen Leistungserbringer an Medicosearch übermittelt werden (z.B. Kommentarfunktion und/oder Heureka Medikationsdaten) unterstehen wir in diesem spezifischen Fall der Weisung des medizinischen Leistungserbringers gemäss eines vorliegenden Auftragsdatenverarbeitungsvertrages. Für mehr Informationen siehe § 10 Datenschutzrechtliche Verantwortlichkeiten.
• historische Medikationsdaten des Patienten, welche in den Systemen des medizinischen Leistungserbringer gespeichert sind, via der Schnittstelle der Heureka Health AG herunterzuladen. Dies unterstützt den medizinischen Leistungserbringer in seiner Entscheidung, ob eine Bestellung akzeptiert oder abgelehnt wird.
• im Rahmen einer Rezeptbestellung dem medizinischen Leistungserbringer das elektronische Ausstellen des Rezeptes via dem E-Rezept Schweiz Service von der Health Info Net AG sowie der HCI Solutions AG zu ermöglichen.
• das elektronische Rezept im Rahmen der elektronischen Rezeptausstellung durch den medizinischen Leistungserbringer per E-Mail über einen gesicherten Link an den Patienten zu senden oder auf Wunsch des Patienten das elektronische Rezept an die Saner Apotheke AG zu senden, welche anschliessend das Medikament an die Adresse des Patienten versendet.

MedicoTransfer

Zu dem Zweck der Verwaltung von Zuweisungen beabsichtigen wir:

• Angaben, welche im Rahmen der initialen Zuweisung durch den Zuweiser gemacht, insbesondere auch Angaben zur Behandlung sowie die Arzt-Patienten Beziehung im Grundsätzlichen, an den entsprechenden Leistungserbringer zu übermitteln.
• insbesondere auch die Arzt-Patienten Beziehung, 30 Tage nach dem stattgefundenen Termin unwiderruflich zu löschen. Ausnahmsweise können die Daten bis zu 5 Jahre gespeichert werden, sofern dies aufgrund der gesetzlichen Dokumentationspflicht des medizinischen Leistungserbringers notwendig ist.
• Der betreffenden Person auf Anweisung des medizinischen Leistungserbringers eine Aufforderung zur Terminbuchung per Mail zukommen zu lassen.

Im Rahmen der initialen Zuweisung agieren wir nicht als datenschutzrechtlich Verantwortliche. Wir unterstehen in diesem spezifischen Fall der Weisung des medizinischen Leistungserbringers gemäss eines vorliegenden Auftragsdatenvearbeitungsvertrages. Für mehr Informationen siehe § 10 Datenschutzrechtliche Verantwortlichkeiten.

§ 9 Ihre Rechte

Sowohl schweizerische und europäische Datenschutzgesetze gewähren Ihnen als Betroffener umfangreiche Rechte, sofern Ihre persönlichen Daten bearbeitet werden. Wir möchten Sie bestmöglich bei der Wahrnehmung Ihrer Rechte unterstützen. Folgend finden Sie eine Auflistung Ihrer Rechte und wie Sie diese im Rahmen der Nutzung von Medicosearch wahrnehmen können:

Auskunftsrecht: Nach hinreichender Identifizierung können Sie Einsicht in sämtliche auf Ihre Person bezogenen Daten verlangen. Dazu stehen wir Ihnen unter datenschutz@medicosearch.ch jederzeit gerne zur Verfügung.

Recht auf Berichtigung: In Ihrem Medicosearch Account unter «Profil» können Sie Ihre Stammdaten jederzeit anpassen. Sollte die gewünschte Berichtigung und/oder Vervollständigung Ihrer Daten dort nicht möglich sein, stehen wir Ihnen unter datenschutz@medicosearch.ch jederzeit gerne zur Verfügung.

Recht auf Einschränkung der Verarbeitung: Sie können uns jederzeit anweisen, dass die Bearbeitung Ihrer Personendaten eingeschränkt wird. Dazu stehen wir Ihnen unter datenschutz@medicosearch.ch jederzeit gerne zur Verfügung.

Recht auf Löschung: In Ihrem Medicosearch Account unter «Einstellungen» können Sie 30 Tage nach dem letzten stattgefundenen Termin Ihren Medicosearch Account selbstständig löschen. Im Einzelfall kann das Recht auf Löschung ausgeschlossen sein, insbesondere wenn die weitere Bearbeitung zur Wahrnehmung von Rechtsansprüchen erforderlich ist. Sollten dazu Fragen auftauchen, stehen wir Ihnen unter datenschutz@medicosearch.ch jederzeit gerne zur Verfügung.

Recht auf Unterrichtung: Haben Sie uns gegenüber das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung Ihrer Personendaten geltend gemacht, können Sie uns darüber hinaus anweisen, allen Empfängern, denen die betreffenden personenbezogenen Daten offengelegt wurden, diese Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismässigen Aufwand verbunden. Dazu stehen wir Ihnen unter datenschutz@medicosearch.ch jederzeit gerne zur Verfügung.

Recht auf Datenübertragbarkeit: Sie können uns jederzeit kontaktieren, um die Sie betreffenden personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Dazu stehen wir Ihnen unter datenschutz@medicosearch.ch jederzeit gerne zur Verfügung.

Widerspruchsrecht: Soweit wir Ihre Personendaten auf Basis einer Einwilligung bearbeiten, haben Sie das Recht, Ihre Einwilligung jederzeit zu widerrufen. Der Widerruf gilt jeweils nur für die Zukunft; in der Vergangenheit auf Ihre Einwilligung gestützte Bearbeitungstätigkeiten werden durch Ihren Widerruf allerdings nicht unrechtmässig. Dazu stehen wir Ihnen unter datenschutz@medicosearch.ch jederzeit gerne zur Verfügung.

Recht auf Beschwerde bei einer Aufsichtsbehörde: Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen geltende Datenschutzgesetze verstösst. Wenden Sie sich dazu direkt an die entsprechende Aufsichtsbehörde:

Eidgenössischer Datenschutz - und Öffentlichkeitsbeauftragter
Feldeggweg 1
CH - 3003 Bern
+41 (0)58 462 43 95.

Fragen: Sollten Sie Fragen zu Ihren Rechten bzw. deren Wahrnehmung haben, stehen wir Ihnen unter datenschutz@medicosearch.ch jederzeit gerne zur Verfügung.

§ 10 Datenschutzrechtliche Verantwortlichkeiten

Wir handeln grundsätzlich als eigenständig Verantwortliche im Rahmen der Bearbeitung von Personendaten, insbesondere im Zusammenhang mit der Nutzung der Medicosearch Websites, der Erstellung eines Benutzerkontos, der Nutzung der Medicosearch Services (siehe § 8), sowie dem Verzeichnis der medizinischen Leistungserbringer.

Daten, welche im Rahmen der Nutzung der Medicosearch Services an einen vom Benutzer ausgewählten medizinischen Leistungserbringer weitergeleitet werden, kann der medizinische Leistungserbringer in seinem eigenen oder in unserem System speichern und verwalten. Der medizinische Leistungserbringer ist allein dafür verantwortlich, Ihre Daten gemäss dem Datenschutzgesetz zu bearbeiten und fungiert als selbstständig Verantwortlicher.

Ausnahmsweise fungieren wir als Auftragsdatenverabeiterin im Rahmen der initialen Zuweisungen im Zusammenhang mit MedicoTransfer sowie falls der medizinische Leistungserbringer via MedicoCockpit Daten direkt an Medicosearch weitergibt. In diesen Fällen unterliegt unsere Bearbeitung Ihrer Personendaten einem Vertrag zwischen uns als Auftragsdatenvearbeiterin und dem medizinischen Leistungserbringer als Verantwortliche.

Unsere Datenschutzerklärung informiert nicht darüber, wie wir Ihre Personendaten bearbeiten, wenn wir als Auftragsdatenvearbeiterin für den medizinischen Leistungserbringer tätig sind. Bitte beachten Sie diesfalls die Datenschutzerklärung des betreffenden medizinischen Leistungserbringers.

Unabhängig davon, ob wir als Verantwortliche oder als Auftragsdatenvearbeiterin handeln, ergreifen wir die geeigneten Massnahmen, um den Schutz und die Vertraulichkeit der Personendaten zu gewährleisten.

§ 11 Datenbekanntgabe an Dritte

Ausser im Rahmen der vom Benutzer mit der Annahme dieses Dokuments erteilten Erlaubnis oder in gesetzlich vorgesehenen Fällen geben wir keine Daten an Dritte weiter.

Im Rahmen der Nutzung der Medicosearch Services (siehe § 8), insbesondere aber bei einer Online Terminbuchung geben wir die entsprechenden Daten dem vom Benutzer ausgewählten medizinischen Leistungserbringer bekannt. Der medizinische Leistungserbringer kann diese Daten im eigenen oder in unserem System speichern und verwalten. Der medizinische Leistungserbringer ist allein dafür verantwortlich, die Daten gemäss dem Datenschutzgesetz zu bearbeiten und fungiert als selbstständig Verantwortlicher (siehe auch § 10 Datenschutzrechtliche Verantwortlichkeiten). Unsere Datenschutzerklärung informiert nicht darüber, wie der medizinische Leistungserbringer Ihre Personendaten erhebt und nutzt.

Weiter können Ihre Daten anderen Dritten, wie z.B. bestimmten Behörden bekannt gegeben werden, sofern dies rechtlich geboten ist.

Zudem nehmen wir für bestimmte Dienstleistungen Auftragsdatenvearbeiter in Anspruch, wie z.B. Anbieter von Kommunikationsdiensten, Zahlungsdiensten oder Computer-/Softwareleistungen, die Ihre Personendaten im Rahmen der erbrachten Dienstleistungen bearbeiten. Alle Auftragsvearbeiter unterliegen Geheimhaltungspflichten und sind an Vereinbarungen zur Auftragsdatenvearbeitung gebunden.

Im Rahmen der Auftragsvearbeitung können Ihre Daten unter bestimmten Umständen Empfängern im Ausland bekannt gemacht werden. Daten werden nur ins Ausland übermittelt, wenn die anwendbaren gesetzlichen Voraussetzungen erfüllt sind. Unsere Auftragsdatenvearbeiter im Ausland sind im gleichen Umfang zur Einhaltung des Datenschutzes verpflichtet wie wir. Wenn das Datenschutzniveau in einem Land nicht demjenigen der Schweiz entspricht, stellen wir vertraglich sicher, dass der Schutz von Personendaten demjenigen der Schweiz gleichwertig ist.

Die Liste unserer Auftragsdatenvearbeiter finden Sie im Folgenden:

§ 12 Cookies

Grundsatz: Nutzung ausschliesslich von essentiellen Cookies

Wir nutzen grundsätzlich nur essentielle Cookies auf unseren Websites (Ausnahme Anzeige von Karten, siehe unten «Ausnahme: Anzeige von Karten»).

Wir verwenden essentielle Cookies um die einwandfreie Funktion der Medicosearch Services gewährleisten zu können. Die Cookies enthalten keine personalisierten Informationen, sondern lediglich Kennziffern, die ausserhalb unserer Webseite bedeutungslos sind. Diese Cookies dienen dazu, die Sicherheit unserer Webseite und Systeme zu gewährleisten sowie insbesondere das Nutzererlebnis zu optimieren. Wir geben diese Informationen nicht an Dritte bekannt, es sei denn, dies wird von den zuständigen Behörden gefordert.

Im Detail verwenden wir die folgenden essentiellen Cookies:
Session Cookie: Speicherung der Sitzungsdaten zur Verbesserung des Nutzererlebnisses.
Lang Cookie: Speicherung der ausgewählten Sprache der Website zur Verbesserung des Nutzererlebnisses.

Sie können unsere Webseiten auch ohne Cookies nutzen. Die Annahme von Cookies können Sie durch eine entsprechende Einstellung Ihres Browsers verweigern, indem Sie die Option zum Abspeichern von Cookies deaktivieren (z.B. «Inkognito Modus» oder «Privates Surfen»), oder den Browser anweisen (meist unter „Internetoptionen“ oder „Einstellungen“) Sie jedes Mal zu informieren, wenn eine Internetseite ein Cookie setzen will.

Ausnahme: Anzeige von Karten

Falls Sie den genauen Standort eines medizinischen Leistungserbringers auf einer Karte angezeigt haben möchten, setzten wir eineb der folgenden Anbieter zum Anzeigen von Karten ein:

Sie werden direkt an der entsprechenden Stelle informiert und Sie entscheiden per Klick, ob die Karte aktiviert werden soll.

Mit Ihrem Klick werden Ihre Sitzungsdaten (IP-Adresse, Standort, Userverhalten) an den Server des Anbieters übertragen und gespeichert sowie ein Cookie gesetzt. Mehr Informationen dazu finden Sie in der Datenschutzerklärung des entsprechenden Anbieters.

§ 13 Änderungen dieser Datenschutzerklärung

Wir behalten uns das Recht vor, diese Datenschutzerklärung jederzeit zu überarbeiten, zu ändern oder in sonstiger Weise zu ergänzen. Über Änderungen, Ergänzungen oder Überarbeitungen unserer Datenschutzerklärung informieren wir Sie jeweils mit einer entsprechenden Mitteilung bei der nächsten Anmeldung.

§ 14 Verantwortlich / Kontakt

Medicosearch AG
Gerberngasse 27 – 31
3011 Bern
+41 31 312 11 00
datenschutz@medicosearch.ch

§ 15 Beschwerderecht bei Aufsichtsbehörde

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen geltende Datenschutzgesetze verstösst.

Eidgenössischer Datenschutz - und Öffentlichkeitsbeauftragter
Feldeggweg 1
CH - 3003 Bern
+41 (0)58 462 43 95

07.02.2025