Datensicherheit

I. Zweck der vorliegenden Datenschutzerklärung

Wir freuen uns über Ihren Besuch auf unserer Webseite. Nachfolgend möchten wir Sie über den Umgang mit Ihren Daten gem. Art. 19 DSG bzw. 13 DSGVO informieren. Dies umfasst sowohl Datenverarbeitungen bei Aufruf der Webseite sowie der angebotenen Dienste als auch die Datenverarbeitung im Rahmen unserer telemedizinischen Dienstleistung (ärztliche Konsultation).

Der Schutz Ihrer Privatsphäre ist Medgate sehr wichtig. Daher beachten wir bei der Bearbeitung Ihrer Personendaten die Anforderungen der geltenden Datenschutzbestimmungen.

Wenn Sie Ihren Aufenthaltsort in der Schweiz haben, richten sich die Bearbeitungen Ihrer Personendaten nach den Vorschriften des Schweizer Datenschutzgesetz (DSG).

Wenn Sie Ihren Aufenthaltsort in einem Mitgliedsstaat der Europäischen Union haben, richtet sich die Verarbeitung Ihrer personenbezogenen Daten nach der Datenschutz-Grundverordnung Nr. 2016/679 der Europäischen Union (DSGVO).  Im nachfolgenden werden Sie über die Datenverarbeitung und die diesen zu Grunde liegenden Rechtsgrundlagen informiert. 

Aus Sicht der Schweizer Datenschutzes wird die Angemessenheit des Datenschutzniveaus innerhalb der EU ebenfalls gewährleistet (hier abrufbar: https://www.edoeb.admin.ch/edoeb/de/home/datenschutz/handel-und-wirtschaft/uebermittlung-ins-ausland.html).

Aus Sicht der DSGVO wird das einheitliche Datenschutzniveau der Schweiz über den Angemessenheitsbeschluss nach Art. 45 DSGVO gewährleistet (hier abrufbar: https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=CELEX%3A32000D0518).

Im nachfolgenden werden wir die einheitlichen Begriffe Datenbearbeitung und Personendaten verwenden. Dies umfasst gleichermaßen die Begrifflichkeiten Datenverarbeitung und personenbezogene Daten, wie sie in der DSGVO definiert sind.

II. Verantwortlicher

III. Ort der Datenverarbeitung

Ihre Personendaten werden grundsätzlich in der Schweiz bearbeitet. Insbesondere telemedizinische Dienstleistungen können indes jedoch auch aus dem Ausland heraus erfolgen. Sofern eine Bekanntgabe Ihrer Personendaten ins Ausland stattfindet, geschieht dies ausschliesslich in Länder, welche über einen anerkanntermassen gleichwertigen Datenschutzstandard verfügen oder bei Vorliegen von spezifisch zugesicherten Garantien. Bei Fragen dazu wenden Sie sich bitte an den untenstehenden Kontakt.

IV. Weitere Empfänger Ihrer Personendaten

Die LE können sich bei der Bearbeitung Ihrer Personendaten Hilfspersonen bedienen (insbesondere innerhalb der Medgate Gruppe), welche die Datenbearbeitung im Auftrag der LE ausführen. Dies insbesondere zur Abwicklung kaufmännisch administrativer Dienstleistungen und im Zusammenhang mit IT-Dienstleistungen. Das Arztgeheimnis und der Datenschutz bleiben dabei stets gewahrt.

Die LE geben diejenigen Personendaten an die für Sie zuständigen Versicherungsgesellschaften weiter, welche für die Abrechnung mit der Versicherung erforderlich sind. Versicherer erhalten keinen Zugriff auf Ihre medizinischen Daten. Vorbehalten bleibt zudem die Weitergabe an vom Gesetz vorgesehene öffentliche Stellen.

Bitte beachten Sie, dass die Weitergabe anonymisierter Daten ungeachtet des hiervor Gesagten möglich bleibt.

V. Löschung / Dauer der Aufbewahrung von Personendaten

Grundsätzlich löschen wir Ihre Daten ab dem Zeitpunkt, in dem ein Vertrag erfüllt bzw. der Zweck für die Verarbeitung entfallen ist. Im Fall eines Widerspruchs gegen eine Verarbeitung auf der Grundlage eines berechtigten Interesses oder einer Einwilligung löschen wir Ihre Daten ab diesem Zeitpunkt, es sei denn eine andere Erlaubnis zur Verarbeitung besteht fort, so etwa bei gesetzlichen Aufbewahrungspflichten, einem berechtigten Interesse zur Durchsetzung von eigenen Rechtspositionen etc.

Die Aufbewahrung Ihrer Personendaten vonseiten der LE erfolgt allerdings mindestens für so lange, wie dies zur Erfüllung des jeweiligen Behandlungsvertrags erforderlich ist. Vorbehalten bleiben zudem gesetzlich vorgesehene Aufbewahrungsfristen, insbesondere aus der öffentlich-rechtlichen Gesundheits- und der Krankenversicherungsgesetzgebung, sowie die Aufbewahrung zu internen Dokumentationszwecken.

I. Datenbearbeitung bei Aufruf der Webseite

a) Nutzungsdaten

Beim Aufrufen unserer Website werden durch den auf Ihrem Endgerät zum Einsatz kommenden Browser automatisch Informationen an den Server unserer Website gesendet. Diese Informationen werden temporär in einem sog. Logfile gespeichert. Die Daten werden von uns zu statistischen Zwecken als Protokoll ausgewertet, um einen reibungslosen Verbindungsaufbau zu gewährleisten und die Qualität unserer Webseite zu verbessern. Dieser Datensatz besteht aus:

• Name der abgerufenen Datei
• Datum und Uhrzeit des Abrufs
• übertragene Datenmenge
• Meldung, ob der Abruf erfolgreich war
• Beschreibung des Typs des verwendeten Webbrowsers
• verwendetes Betriebssystem
• die zuvor besuchte Seite
• Provider
• Ihre IP-Adresse, die so verkürzt ist, dass ein Personenbezug nicht mehr herstellbar ist

Die genannten Protokolldaten werden nur anonymisiert ausgewertet.

b) Speicherung der IP-Adresse zu Sicherheitszwecken

Darüber hinaus speichern wir die von Ihrem Webbrowser übermittelte vollständige IP-Adresse streng zweckgebunden für die Dauer von einem Monat, in dem Interesse, Angriffe auf unsere Webseiten erkennen, eingrenzen und beseitigen zu können. Nach Ablauf dieser Zeitspanne löschen bzw. anonymisieren wir die IP-Adresse. Die Datenbearbeitung erfolgt auf Grundlage unseres berechtigten Interesses an der Abwehr von Cyber-Angriffen (Art. 6 Abs. 1. S.1 lit. f DSGVO).

c) EInsatz von Cookies

Wir setzen auf unserer Website typischerweise «Cookies» und vergleichbare Techniken ein, mit denen Ihr Browser oder Ihr Gerät identifiziert werden kann. Ein Cookie ist eine kleine Datei, die an Ihren Computer gesendet bzw. vom verwendeten Webbrowser automatisch auf Ihrem Computer oder mobilen Gerät gespeichert wird, wenn Sie unsere Website besuchen. Wenn Sie diese Website erneut aufrufen, können wir Sie so wiedererkennen, selbst wenn wir nicht wissen, wer Sie sind. Neben Cookies, die lediglich während einer Sitzung benutzt und nach Ihrem Website-Besuch gelöscht werden («Session Cookies»), können Cookies auch benutzt werden, um Nutzereinstellungen und andere Informationen über eine bestimmte Zeit (z.B. zwei Jahre) zu speichern («permanente Cookies»). Sie können Ihren Browser jedoch so einstellen, dass er Cookies zurückweist, nur für eine Sitzung speichert oder sonst vorzeitig löscht. Die meisten Browser sind so voreingestellt, dass sie Cookies akzeptieren.

Sofern wir nicht im Einzelnen über die Speicherdauer informieren, löschen wir personenbezogene Daten, wenn sie für die vorgenannten Verarbeitungszwecke nicht mehr erforderlich sind und keine berechtigten Interessen oder andere (gesetzliche) Aufbewahrungsgründe einer Löschung entgegenstehen.

d) Notwendige Cookies

Wir setzen in einigen Bereichen unserer Website sogenannte technisch notwendige Cookies ein. Wir nutzen diese erforderlichen Cookies nicht für Analyse-, Tracking- oder Werbezwecke. Teilweise enthalten diese Cookies lediglich Informationen zu bestimmten Einstellungen und sind nicht personenbeziehbar. Sie können auch notwendig sein, um die Benutzerführung, Sicherheit und Umsetzung der Seite zu ermöglichen.

Grundlage für das Setzen der Cookies und anschließende Bearbeiten der Daten ist unser berechtigtes Interesse (Art. 6 Abs. 1. S.1 lit. f DSGVO).

Sie können Cookies zudem jederzeit über die entsprechende Browsereinstellung löschen und das Setzen neuer Cookies verhindern. Bitte beachten Sie, dass unsere Webseiten dann ggf. nicht angezeigt werden können und einige Funktionen technisch nicht mehr zur Verfügung stehen.

Im nachfolgenden listen wir die eingesetzten notwendigen Cookies sowie die zugehörigen Anbieter und die bearbeiteten Personendaten auf. Mit den Anbietern sind jeweils Auftragsbearbeitungsverträge geschlossen worden.

• Cookie-Einwilligung mit Usercentrics

Diese Website nutzt die Cookie-Consent-Technologie von Usercentrics, um Ihre Einwilligung zur Speicherung bestimmter Cookies auf Ihrem Endgerät einzuholen und diese datenschutzkonform zu dokumentieren. Anbieter dieser Technologie ist die Usercentrics GmbH, Rosental 4, 80331 München, Website: https://usercentrics.com/de/ (im Folgenden «Usercentrics»). Wenn Sie unsere Website aufrufen, werden folgende personenbezogene Daten an Usercentrics übertragen:

• Erteilung bzw. der Widerruf Ihrer Einwilligung(en)
• Ihre IP-Adresse
• Informationen über Ihren Browser
• Informationen über Ihr Endgerät
• Zeitpunkt Ihres Besuchs auf der Website

Die Bearbeitung ist erforderlich, um der rechtlichen Verpflichtung zur Dokumentation der Einwilligung nachkommen zu können (Art. 6 Abs. 1 S. 1 lit. c DSGVO).

e) Optionale Cookies

Darüber hinaus verwenden wir folgende Cookies, um zu verstehen, wie Sie unsere Angebote nutzen und Ihnen weitere für Sie interessante Werbeangebote präsentieren zu können.Die Bearbeitung erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 s. 1 lit. a) DSGVO), sofern Sie zuvor im Cookie-Banner Ihre entsprechende Einwilligung zum Setzen der Cookies erteilt haben.

Sie könne Ihre Einwilligungen jederzeit mit Wirkung für die Zukunft über die Einstellungsmöglichkeiten des Consent-Banners widerrufen.

• Verwendung des Google Tag Managers

Wir verwenden den Google Tag Manager. Hierbei handelt es sich lediglich um ein Verwaltungssystem, mit dem wir die weiteren, unten dargestellten Dienste auf unserer Website einbinden können. Google Tag Manager verarbeitet selbst keine personenbezogenen Daten. Dies geschieht lediglich durch die weiter unten dargestellten Google-Dienste in der dort jeweils beschriebenen Art und Weise.

• Verwendung von Google Analytics

Zur bedarfsgerechten Gestaltung unserer Webseiten verwenden wir das Webanalysetool «Google Analytics», mit welchem wir Ihr Nutzungsverhalten analysieren. Dabei bearbeiten Ihre IP-Adresse, Daten zur Benutzerinteraktion, Browser Informationen, Cookie ID, Angaben zu betrachteten Seiten, angesehene Werbeanzeigen, besuchte Websites, Suchbegriffen, Geräte-Betriebssystem, Bildschirmauflösung, geografischem Standort, Klickpfad sowie Datum und Uhrzeit des Besuchs.

Hierzu werden permanente Cookies auf Ihrem Endgerät gespeichert und von uns ausgelesen. Auf diese Weise sind wir in der Lage, wiederkehrende Besucher zu erkennen und als solche zu zählen.

Im Rahmen von Google Analytics unterstützen uns Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Ireland («Google») als Auftragsbearbeiter. Ein entsprechender Auftragsbearbeitungsvertrag wurde geschlossen.

Grundlage für das Erheben und Bearbeiten Ihrer Personendaten ist ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), soweit Sie diese über unseren Consent-Banner abgeben haben. Ihre Einwilligung ist freiwillig und kann jederzeit widerrufen werden. Bitte treffen Sie die entsprechenden Einstellungen über unser Banner.

Es ist nicht auszuschließen, dass die Daten innerhalb des Google Konzerns auf Servern in den USA bearbeitet werden.
Aus Sicht der EU und der Schweiz ist für Übermittlungen in die USA ein angemessenes Datenschutzniveau aufgrund der Zertifizierung des Anbieters unter dem Angemessenheitsbeschluss (EU-U.S. Data Privacy Framework bzw. Swiss-U.S. Data Privacy Framework) gewährleistet.

Zur Sicherheit Ihrer Daten wurden die Einstellungsmöglichkeiten der IP-Anonymisierung aktiviert. Es werden daher keine IP-Adressen protokolliert und gespeichert, sondern ausschließlich zur Ableitung von Geolokalisierungsdaten verwendet. Dadurch kann festgestellt werden, ob die erhobenen Daten von Geräten aus der Schweiz oder der EU stammen.Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt.

• Verwendung von Google Ads Conversion und Remarketing

Zu Werbezwecken in den Google Suchergebnissen sowie auf den Webseiten Dritter wird bei Besuch unserer Webseite das sog. Google Remarketing Cookie  gesetzt, das automatisch durch die Erhebung und Bearbeitung von Daten (IP-Adresse, Zeitpunkt des Besuchs, Geräte- und Browser-Informationen sowie Informationen zu Ihrer Nutzung unserer Webseite) und mittels einer pseudonymen CookieID und auf Grundlage der von Ihnen besuchten Seiten eine interessenbasierte Werbung ermöglicht. Durch die Analyse Ihrer Interaktion auf unserer Webseite können wir feststellen für welche Angebote der Medgate Sie sich interessieren und haben so die Möglichkeit Ihnen auch nach dem Besuch unsere Webseite gezielt Werbeanzeigen auf anderen Webseiten anzuzeigen.

Eine darüber hinaus gehende Datenbearbeitung findet nur statt, sofern Sie die Einstellung «personalisierte Werbung» in Ihrem Google Konto aktiviert haben. Sind sie in diesem Fall während des Besuchs unserer Webseite bei Google eingeloggt, verwendet Google Ihre Daten zusammen mit Google Analytics-Daten, um Zielgruppenlisten für geräteübergreifendes Remarketing zu erstellen und zu definieren.

Zur Webseitenanalyse und Ereignisverfolgung messen wir über das Google Ads Conversion Tracking Ihr nachfolgendes Nutzungsverhalten, wenn Sie über eine Werbeanzeige von Google Ads auf unsere Website gelangt sind. Hierzu können Cookies eingesetzt und Daten (IP-Adresse, Zeitpunkt des Besuchs, Geräte- und Browser-Informationen sowie Informationen zu Ihrer Nutzung unserer Webseite anhand von uns vorgegebenen Ereignissen wie z.B. Besuch einer Webseite oder Newsletter Anmeldung) erfasst werden, aus denen unter Verwendung von pseudonymen Nutzungsprofile erstellt werden. Wir erhalten von Google lediglich statistische Auswertungen zur Verfügung gestellt. Anhand dieser Auswertungen können wir erkennen, welche der eingesetzten Werbemassnahmen besonders effektiv sind. Weitergehende Daten aus dem Einsatz der Werbemittel erhalten wir nicht, insbesondere können wir die Nutzer nicht anhand dieser Informationen identifizieren.

Im Rahmen von Google Ads unterstützen uns Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Ireland («Google») als Auftragsbearbeiter. Ein entsprechender Auftragsbearbeitungsvertrag wurde geschlossen.

Grundlage für das Erheben und Bearbeiten Ihrer Personendaten ist ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), soweit Sie diese über unseren Consent-Banner abgeben haben. Ihre Einwilligung ist freiwillig und kann jederzeit widerrufen werden. Bitte treffen Sie die entsprechenden Einstellungen über unser Banner.
Es ist nicht auszuschließen, dass die Daten innerhalb des Google Konzerns auf Servern in den USA bearbeitet werden.
Aus Sicht der EU und der Schweiz ist für Übermittlungen in die USA ein angemessenes Datenschutzniveau aufgrund der Zertifizierung des Anbieters unter dem Angemessenheitsbeschluss (EU-U.S. Data Privacy Framework bzw. Swiss-U.S. Data Privacy Framework) gewährleistet.

• Verwendung von DoubleClick

Diese Website nutzt das Online Marketing Tool DoubleClick der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. DoubleClick setzt Cookies ein, um für die Nutzer relevante Anzeigen zu schalten, die Berichte zur Kampagnenleistung zu verbessern oder um zu vermeiden, dass ein Nutzer die gleichen Anzeigen mehrmals sieht. Über eine Cookie-ID erfasst Google, welche Anzeigen in welchem Browser geschaltet werden und kann so verhindern, dass diese mehrfach angezeigt werden. Darüber hinaus kann DoubleClick mithilfe von Cookie-IDs sog. Conversions erfassen, der Bezug zu Anzeigenanfragen haben. Das ist etwa der Fall, wenn ein Nutzer eine DoubleClick-Anzeige sieht und später mit demselben Browser die Website des Werbetreibenden aufruft und dort etwas kauft. Laut Google enthalten DoubleClick-Cookies keine personenbezogenen Informationen.

Aufgrund der eingesetzten Marketing-Tools baut Ihr Browser automatisch eine direkte Verbindung mit dem Server von Google auf. Wir haben keinen Einfluss auf den Umfang und die weitere Verwendung der Daten, die durch den Einsatz dieses Tools durch Google erhoben werden und informieren Sie daher entsprechend unserem Kenntnisstand: Durch die Einbindung von DoubleClick erhält Google die Information, dass Sie den entsprechenden Teil unseres Internetauftritts aufgerufen oder eine Anzeige von uns angeklickt haben.
Im Rahmen von Google DoubleClick unterstützen uns Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Ireland («Google») als Auftragsbearbeiter. Ein entsprechender Auftragsbearbeitungsvertrag wurde geschlossen.

Grundlage für das Erheben und Bearbeiten Ihrer Personendaten ist ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), soweit Sie diese über unseren Consent-Banner abgeben haben. Ihre Einwilligung ist freiwillig und kann jederzeit widerrufen werden. Bitte treffen Sie die entsprechenden Einstellungen über unser Banner.

Es ist nicht auszuschließen, dass die Daten innerhalb des Google Konzerns auf Servern in den USA bearbeitet werden.
Aus Sicht der EU und der Schweiz ist für Übermittlungen in die USA ein angemessenes Datenschutzniveau aufgrund der Zertifizierung des Anbieters unter dem Angemessenheitsbeschluss (EU-U.S. Data Privacy Framework bzw. Swiss-U.S. Data Privacy Framework) gewährleistet.

• Verwendung des Meta-Pixel

Weiterhin verwendet die Website die Remarketing-Funktion «Custom Audiences» der Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland («Facebook»). Dadurch können Nutzern der Website im Rahmen des Besuchs des sozialen Netzwerkes Facebook oder anderer das Verfahren ebenfalls nutzende Websites interessenbezogene Werbeanzeigen («Facebook-Ads») dargestellt werden. Wir verfolgen damit das Interesse, Ihnen Werbung anzuzeigen, die für Sie von Interesse ist, um unsere Website für Sie interessanter zu gestalten. Aufgrund der eingesetzten Marketing-Tools baut Ihr Browser automatisch eine direkte Verbindung mit dem Server von Facebook auf. Wir haben keinen Einfluss auf den Umfang und die weitere Verwendung der Daten, die durch den Einsatz dieses Tools durch Facebook erhoben werden und informieren Sie daher entsprechend unserem Kenntnisstand: Durch die Einbindung von Facebook Custom Audiences erhält Facebook die Information, dass Sie die entsprechende Website unseres Internetauftritts aufgerufen haben, oder eine Anzeige von uns angeklickt haben. Sofern Sie bei einem Dienst von Facebook registriert sind, kann Facebook den Besuch Ihrem Account zuordnen. Selbst wenn Sie nicht bei Facebook registriert, sind bzw. sich nicht eingeloggt haben, besteht die Möglichkeit, dass der Anbieter Ihre IP-Adresse und weitere Identifizierungsmerkmale in Erfahrung bringt und speichert. Die Deaktivierung der Funktion «Facebook Custom Audiences» ist hier und für eingeloggte Nutzer unter https://www.facebook.com/settings/?tab=ads#_ möglich. Rechtsgrundlage dieser Verarbeitung ist Ihre Einwilligung gemäss Art. 6 Abs. 1 S. 1 lit. a) DSGVO, sofern anwendbar. Weitere Informationen zur Datenverarbeitung durch Facebook erhalten Sie unter https://www.facebook.com/about/privacy .

• Userlike Unified Messaging

Zum Zwecke der Bereitstellung der Chat-Möglichkeit und damit zum Zweck der Kundenkommunikation verwenden wir Cookies des Dienstleisters Userlike UG (Probsteigasse 44-46, 50670 Köln, Deutschland).

Soweit Sie ihre Einwilligung zum Setzen des Cookies erteilt, haben, werden die folgenden Daten von Userlike bearbeitet: Datum des Aufrufs, Uhrzeit des Aufrufs, Ihr Browsertyp sowie seine Version, das von Ihnen verwendete Betriebssystem, die Adresse der zuvor besuchten Webseite, die bearbeitete Datenmenge sowie eine individuelle User-ID. Je nach Gesprächsverlauf können weitere Personendaten bearbeitet werden, deren Umfang von Ihnen festgelegt wird.
Grundlage für das Erheben und Bearbeiten Ihrer Personendaten ist ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), soweit Sie diese über unsere Consent-Banner abgeben haben. Ihre Einwilligung ist freiwillig und kann jederzeit widerrufen werden. Bitte treffen Sie die entsprechenden Einstellungen über unser Banner.
Die Datenbearbeitung durch Userlike findet innerhalb von Deutschland statt. Die Daten werden ausschließlich weisungsgebunden bearbeitet, ein entsprechender Vertrag zur Auftragsbearbeitung wurde abgeschlossen.
Wir möchten Sie zudem bitten davon abzusehen den Chat für medizinische Anfragen zu nutzen.

• Einbettung von YouTube Videos

Wir haben YouTube-Videos in unsere Website eingebettet. Diese Videos sind auf https://www.youtube.com gespeichert. Damit der Aufruf unserer Webseiten mit eingebetteten Videos nicht automatisch dazu führt, dass Inhalte des Drittanbieters nachgeladen werden, zeigen wir in einem ersten Schritt nur lokal abgespeicherte Vorschaubilder der Videos an. Hierdurch erhält der Drittanbieter keine Informationen. Erst durch einen Klick auf das Vorschaubild werden Inhalte des Drittanbieters nachgeladen.
Sobald Sie ein Video abspielen, werden Daten an YouTube, ein Unternehmen der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, übertragen. Wir haben auf diese Datenübertragung dann keinen Einfluss. Bei den übertragenen Daten handelt es sich zum einen um die Information, dass die entsprechende Seite unseres Portals durch Sie besucht wurde. Zudem werden Ihre IP-Adresse, Datum und Uhrzeit der Anfrage, Zeitzone, Inhalt der Anfrage, Zugriffsstatus, die übertragene Datenmenge, der von Ihnen verwendete Browser sowie Typ und Version Ihres Betriebssystems übermittelt.
Diese Übermittlung erfolgt unabhängig davon, ob Sie ein Nutzerkonto bei YouTube besitzen oder nicht. Sollten Sie bei einem Google-Nutzerkonto eingeloggt sein, werden Ihre Daten unmittelbar zu diesem Konto zugeordnet. Wenn Sie dies nicht wünschen, müssen Sie sich vor dem Abspielen des Videos aus Ihrem Nutzerkonto ausloggen. Wie beschrieben, erfolgt die Einbettung erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs.1 S.1 lit.a DSGVO), sofern Sie Ihre Einwilligung über einen Klick auf das Vorschaubild abgegeben haben.

Bitte beachten Sie, dass die Einbettung vieler Videos dazu führt, dass ihre Daten außerhalb der Schweiz bzw. der EU bearbeitet werden. Insbesondere ist eine Datenbearbeitung innerhalb der USA sehr wahrscheinlich.
Aus Sicht der EU und der Schweiz ist für Übermittlungen in die USA ein angemessenes Datenschutzniveau aufgrund der Zertifizierung des Anbieters unter dem Angemessenheitsbeschluss (EU-U.S. Data Privacy Framework bzw. Swiss-U.S. Data Privacy Framework) gewährleistet.

 

a) Bei Nutzung unseres Kontaktformulars

Bei Fragen jeglicher Art bieten wir Ihnen die Möglichkeit, mit uns über ein auf der Website bereitgestelltes Kontaktformular Kontakt aufzunehmen. Dabei ist die Angabe Ihres Namens, Ihrer Kontaktdaten (Name, Vorname, E-Mail-Adresse, Telefonnummer sowie Adresse) und einer Nachricht erforderlich, um diese beantworten zu können. Ohne die Bereitstellung dieser Daten können wir Ihre Anfrage leider nicht beantworten.
Die Datenverarbeitung erfolgt auf Grundlage unseres berechtigten Interesses (Art. 6 Abs.1 S.1 lit. f DSGVO), Ihre Anfrage möglichst unkompliziert, zeitnah und kundengerecht beantworten zu können.
Darüber hinaus können Sie selbst entscheiden, ob Sie uns weitere Angaben mitteilen möchten (z.B. Geschlecht und Grund der Nachricht, Informationen zu Ihrem Anliegen). Diese Angaben erfolgen freiwillig und sind für die Kontaktaufnahme nicht zwingend erforderlich. Ihre freiwilligen Angaben verarbeiten wir auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 S.1 lit. a DSGVO). Sollten Sie das Freitextfeld nutzen, um Ihr Anliegen zu beschreiben, möchten wir Sie bitten von der Angaben Ihres Gesundheitszustandes abzusehen. 

Ihre Daten werden nur zur Beantwortung Ihrer Anfrage verarbeitet. Wir löschen Ihre Daten, sofern diese nicht mehr erforderlich sind und keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Soweit Ihre, per Kontaktformular übermittelten Daten, auf Grundlage unseres berechtigten Interesses verarbeitet werden, können Sie der Verarbeitung jederzeit widersprechen. Zudem können Sie Ihre Einwilligung in die Verarbeitung der freiwilligen Angaben jederzeit widerrufen. Wenden Sie sich hierfür bitte an die im Impressum genannte E-Mail-Adresse.

b) Anmeldung zum Newsletter

Sie können auf unserer Website auch unseren Newsletter abonnieren. Mit diesem Newsletter informieren wir Sie über unsere interessanten neuen Angebote.

Die Anmeldung zu unserem Newsletter erfolgt im sogenannten Double-Opt-In-Verfahren. Das bedeutet, dass wir nach Ihrer Anmeldung eine E-Mail an die von Ihnen angegebene E-Mail-Adresse senden. Hierin bitten wir Sie um Bestätigung, dass es sich um Ihre korrekte E-Mail-Adresse handelt. Die Datenverarbeitung im Rahmen des Newsletter Versandes erfolgt damit auf Grundlage ihrer Einwilligung (Art. 6 Abs.1 S.1 lit.a DSGVO). Sie können Ihre Einwilligung jederzeit widerrufen. Eine unkomplizierte Möglichkeit zum Widerruf erhalten Sie z. B. über den in jedem Newsletter vorhandenen Link zur Abbestellung.

Wir speichern neben der von Ihnen angegebenen E-Mail-Adresse noch Ihre IP-Adresse und den Zeitpunkt Ihrer Anmeldung sowie Ihrer Bestätigung zum Zweck des Nachweises Ihrer Anmeldung und um einen möglichen Missbrauch Ihrer persönlichen Daten zu verhindern. Die entsprechende Datenverarbeitung erfolgt auf Grundlage unseres berechtigten Interesses (Art. 6 Abs. 1 S. 1 lit. f DSGVO) daran, über die Rechtmäßigkeit des Newsletter-Versands Rechenschaft ablegen zu können.

Bei der Newsletter-Anmeldung sowie dem anschließenden Newsletter-Versand werden wir vom Dienstleiser Sendinblue GmbH (Köpenicker Str. 126, 10179 Berlin) unterstützt, der die Daten ausschließlich weisungsgebunden bearbeitet. Ein entsprechender Vertrag zur Auftragsbearbeitung wurde abgeschlossen. Die Datenverarbeitung findet innerhalb der EU statt. Aus Sicht der Schweiz ist für Staaten der EU ein angemessenes Datenschutzniveau anerkannt worden.

c) Onlinebewerbungen

Sie haben die Möglichkeit, sich auf eine von uns ausgeschriebene Stelle zu bewerben. Ihre Bewerbungsunterlagen können Sie zu diesem Zweck über das Bewerbungsformular hochladen. Neben den verpflichtenden Angaben zu Vor- und Nachnamen, Postleitzahl, Ort, Mobiltelefonnummer, E-Mail, frühestem Eintrittstermin, Brutto- Gehaltsvorstellung, Lebenslauf, Bewerbungsschreiben, Arbeitszeugnissen, Diplomen und Urkunden, haben Sie auf freiwilliger Basis die Möglichkeit Angaben zu Ihrer Anrede, Strasse, Hausnummer, Geburtsdatum zu machen sowie ein Gesichtsfoto hochzuladen. Diese als freiwillig bzw.  als optional gekennzeichneten Felder müssen nicht ausgefüllt werden.

Im Übrigen legen Sie im Rahmen des Bewerbungsschreibens selbst fest, in welchem Umfang Sie Daten mit uns teilen möchten.

Die Bearbeitung Ihrer Daten erfolgt, um eine erste Eignungsprüfung durchführen zu können und Ihnen eine entsprechende Rückmeldung zukommen zu lassen. Die Bearbeitung der Pflichtangaben erfolgt im Rahmen vorvertraglicher Maßnahmen (Art. 6 Abs. 1 S.1 lit. b DSGVO). Die Bearbeitung aller weiteren Personendaten, welche sie freiwillig machen, erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 S.1 lit. a DSGVO).

Ihre Angaben werden in unserem Haus vertraulich behandelt und nur von denjenigen Personen eingesehen, welche an der Bewerberauswahl beteiligt sind.

d) Links auf andere Webseiten

Wenn wir Links zu Webseiten anderer Organisationen bereitstellen, gelten die dortigen Datenschutzhinweise und -erklärungen.

I. Patientenaufnahme

a) Profilanlegung

Um unsere medizinische Dienstleistung nutzen zu können, werden wir im Rahmen Ihrer ersten Terminbuchung zunächst ein Patientenprofil in unserem Patientenmanagementsystem anlegen. Dabei werden wir zunächst die folgenden Daten bei Ihnen erfragen:

• Vor- und Nachname
• Geburtsdatum

Soweit Sie bei einer unserer Partnerversicherung versichert sind, werden wir auf Grundlage dieser Daten die nachfolgenden Daten von Ihrer Versicherung erhalten und zu Ihrem Patientenprofil hinterlegen:

• Geschlecht
• Adresse
• Versicherungsmodell
• Versicherungsart (Grundversicherung / Zusatzversicherung)
• VEKA-Nummer
• Mitgliedernummer (Versichertennummer)
• Gültigkeit der Versicherungsdeckung

Sollten Sie bei keiner unserer Partnerversicherungen versichert sein, werden Sie nach Ihrer VEKA-Nummer gefragt. Mittels der VEKA-Nummer werden sodann die folgenden Daten vom Dienstleister SASIS AG abgefragt:

• Geschlecht
• Adresse
• Versicherung
• Versicherungsart (Grundversicherung)

Sollten Sie über keine VEKA-Nummer verfügen, werden wir die Informationen direkt bei Ihnen erfragen.

Sollte sich im Rahmen der Abfrage herausstellen, dass Sie nicht über die notwendige Versicherung verfügen, sodass Sie die medizinischen Leistungen nicht in Anspruch nehmen können, werden Sie hierüber informiert.

Der Zweck der Datenerhebung liegt darin, dass wir Ihren Versichertenstatus sowie Ihre Angaben verifizieren. Die Datenbearbeitung erfolgt auf Grundlage des mit Ihnen geschlossenen Dienstleistungsvertrages (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).

Sollten Sich Ihre Daten ändern (z.B. Adressänderung) möchten wir Sie bitten die Medgate spätestens beim nächsten Kontakt hierüber zu informieren, sodass wir Ihre Daten stets auf dem aktuellen Stand haben.

Bereits im Rahmen der Patientenaufnahme haben Sie auf freiwilliger Basis die Möglichkeit medizinisch relevante Informationen zu Ihrem körperlichen Zustand zu hinterlegen (z.B. Allergien, Medikamente, Chronische Erkrankungen). Diese werden Ihrem Patientenprofil beigefügt und stehen bei jeder medizinischen Behandlung zur Verfügung. Sie können diese Informationen jederzeit anpassen und ergänzen. Diese Daten werden durch Sie ausschliesslich freiwillig zur Verfügung gestellt. Die Grundlage für die Datenbearbeitung ist Ihre Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO i.V.m. Art. 9 Abs. 2 lit. a) DSGVO). Sie können Ihre Einwilligung mit Wirkung für die Zukunft jederzeit widerrufen.

Diese Daten werden lediglich zur medizinischen Versorgung verwendet und dienen Ihrem behandelnden Arzt zur Vorabinformation.

Die hier angegebenen Informationen werden, sofern diese für die medizinische Konsultation notwendig sind, auf Grundlagen des mit Ihnen geschlossenen Behandlungsvertrages bearbeitet (6 Abs. S. 1 lit. b) DSGVO i.V.m. Art. 9 Abs. 2 lit. h) i.V.m. Abs. 3 DSGVO Sie werden dann Teil der Patientenakte und unterliegen insoweit den gesetzlichen Vorgaben zur Speicherung von Daten im Rahmen der Patientenversorgung.

b) Datenspeicherung im Patientenmanagementsystem (kurz PMS)

Alle von Ihnen bereitgestellten personenbezogenen Daten inkl. Ihre Gesundheitsdaten werden in unserem Patienteninformationssystem (kurz: PMS) gespeichert. Es handelt sich hierbei um eine digitale Patientenakte. Eine papierbasierte Ausfertigung existiert nicht. Die gespeicherten Daten umfassen sowohl Angaben, welche Sie im Rahmen der Patientenanmeldung bereitgestellt haben, als auch diejenigen, welche im Rahmen der telemedizinischen Behandlung durch den Arzt aufgenommen werden. Dabei werden nur diejenigen Daten aufgenommen, welche für die Patientenversorgung von Relevanz sind.
Die Datenbearbeitung dient sowohl der Durchführung der Patientenbehandlung als auch den sich hieraus ergebenden Nachweis- und Dokumentationspflichten. Die Datenbearbeitung erfolgt somit auf Grundlagen des mit Ihnen geschlossenen Behandlungsvertrages bearbeitet (Art. 6 Abs. S. 1 lit. b) DSGVO i.V.m. Art. 9 Abs. 2 lit. h) i.V.m. Abs. 3 DSGVO). Die Daten werden Teil der Patientenakte und unterliegen insoweit den gesetzlichen Vorgaben zur Speicherung von Daten im Rahmen der Patientenversorgung.

Für das Hosting unseres PMS setzen wir den Dienstleister Microsoft Deutschland GmbH (Walter-Gropius-Str. 5, 80807 München) ein, welcher die Daten auf Servern innerhalb der Schweiz speichert. Ein entsprechender Auftragsbearbeitungsvertrag wurde geschlossen, welcher den Dienstleister dazu verpflichtet die Daten ausschliesslich weisungsgebunden zu bearbeiten.

Da es sich bei Microsoft um einen US-Konzern handelt, kann nicht ausgeschlossen werden, dass auch Zugriffe aus den USA erfolgen. Durch Beschluss des Schweizer Bundesrates wurde festgestellt, dass ab Inkrafttreten des Swiss-U.S. Data Privacy Frameworks ein angemessener Schutz für die Übermittlung von Personendaten an zertifizierte Unternehmen gilt. Microsoft ist entsprechend als zertifiziertes Unternehmen gelistet (https://www.dataprivacyframework.gov/list). Um die Zugriffsmöglichkeit aus den USA dennoch weitestgehend einzuschränken, haben wir Maßnahmen getroffen, welche dafür sorgen, dass Ihre Personendaten ausschliesslich in verschlüsselter Form in der Cloud liegen.

II. Terminvereinbarung

a) Terminvereinbarung, Symptome, Notfallerkennung, Zuweisung Leistungserbringer

Wenn Sie sich bei der Medgate telefonisch einen Termin zur ärztlichen Konsultation geben lassen, werden Sie hierbei zunächst durch unsere Mitarbeiter der Patientenaufnahme betreut. Dabei haben Sie die Gelegenheit bereits vorab Ihre Symptome zu beschrieben und erste medizinische Informationen zu Ihrem Gesundheitszustand anzugeben, um eine Priorisierung Ihres Anliegens zu ermöglichen (sogenannte Triagierung). Ferner soll sichergestellt werden, dass medizinische Notfälle schnellstmöglich erkannt werden und sofortige Hilfsmaßnahmen eingeleitet werden können. Ferner erleichtert und verkürzt diese Vorabinformation den Konsultationstermin mit dem Arzt, da dieser u. U. keine weiteren oder nur wenige zusätzliche Informationen bei Ihnen erfragen muss. Diese besonderen personenbezogenen Daten in Form von Gesundheitsdaten stellen Sie ausschliesslich freiwillig zur Verfügung. Die Grundlage für die Bereitstellung ist demnach Ihre Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO i.V.m. Art. 9 Abs. 2 lit. a) DSGVO).

Wir möchten Sie bitten, hierbei stets darauf zu achten, dass Sie uns ausschliesslich solcher Informationen zur Verfügung stellen, die für die medizinische Behandlung notwendig sind.

Medizinisch relevante Daten werden nach Durchführung der Konsultation Teil der Patientenakte und im Patientenmanagementsystem hinterlegt (Details siehe Punkt 1. lit d. «Datenspeicherung im Patientenmanagementsystem (kurz PMS)»).

b) Upload von Dokumenten

Über unser Upload-Portal haben Sie die Möglichkeit während oder nach Ihrer ärztlichen Konsultation behandlungsrelevante Dokument (z.B. Dokumente, Fotos, Videos) für die ärztliche Behandlung bereit zu stellen. Wir möchten Sie bitten, hierbei stets darauf zu achten, dass Sie uns ausschliesslich solcher Informationen zur Verfügung stellen, die für die medizinische Behandlung notwendig sind.

Zum Zwecke der Bereitstellung löst der Arzt eine SMS sowie eine E-Mail an die zu Ihrem Patientenprofil hinterlegte Handynummer bzw. E-Mail-Adresse aus. Diese enthalten jeweils einen Link zum Upload Ihrer Dokumente. Bevor Sie den Upload durchführen können, ist die Angabe Ihres Geburtsdatums zum Zwecke der Verifikation erforderlich. Hierbei handelt es sich ausschliesslich um eine Sicherheitsmaßnahme.

Sollten Sie zu diesem Zeitpunkt noch keine E-Mail-Adresse hinterlegt haben, wird der behandelnde Arzt diese abfragen und den Verifikationsprozess in Gang setzen (Details zur Verifikation der E-Mail-Adresse siehe Punkt 1 it. a).

Der Link verliert mit Abschluss der ärztlichen Behandlung seine Gültigkeit und kann nicht mehr genutzt werden. Sobald Sie die Dokumente bereitgestellt haben, denken Sie bitte daran sich aus dem Portal auszuloggen.

Die Bereitstellung dieser Daten erfolgt freiwillig.

Die zu Verfügung gestellten Dokumente werden, sofern diese für die medizinische Konsultation notwendig sind, zum Zweck der medizinischen Behandlung und damit auf Grundlagen des Behandlungsvertrages (Art. 6 Abs. 1 S. 1 lit. b) DSGVO i.V.m. Art. 9 Abs. 2 lit. h) i.V.m. Abs. 3 DSGVO) bearbeitet und Teil der für Sie angelegten Patientenakte (Details siehe Punkt 1. lit d. «Datenspeicherung im Patientenmanagementsystem (kurz PMS)»). Die Daten unterliegen insoweit den gesetzlichen Vorgaben zur Speicherung von Daten im Rahmen der Patientenversorgung.

Auch die Bearbeitung Ihrer Handynummer sowie E-Mail-Adresse zum Zwecke der Bereitstellung des Links erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs.1 S.1 lit. a) DSGVO, welche Sie erteilen, indem Sie den Arzt darum bitten Dokumente uploaden zu können.

Die Bearbeitung Ihres Geburtsdatums erfolgt auf Grundlage unseres berechtigten Interesses (Art. 6 Abs.1 S.1 lit. f) DSGVO), Ihre Person vor der Bereitstellung der Daten zu verifizieren.

c) Buchungsbestätigung, Terminerinnerung und Terminverschiebung

Soweit Sie im Rahmen Ihres Anrufs die entsprechende Einwilligung erteilen, werden wir Ihnen eine Buchungsbestätigung per SMS zukommen lassen.
Zudem erhalten Sie 1 Stunde vor dem geplanten Beginn Ihrer Konsultation eine Terminerinnerung. Eine letzte Benachrichtigung per SMS erhalten Sie, sobald der Arzt Ihre Konsultation übernommen hat und sich mit den von Ihnen im Vorfeld bereitgestellten Informationen vertraut macht. 
Sollte es aus unterschiedlichen Gründen zu einer Terminverschiebung durch die Medgate kommen, werden wir Sie hierüber ebenfalls per SMS informieren.
Die Datenbearbeitung erfolgt auf Grundlage Ihrer erteilten Einwilligung (Art. 6 Abs. 1 S.1 lit. a) i.V.m. Art. 9 Abs. 2 lit. a) DSGVO). Sie können Ihre Einwilligung mit Wirkung für die Zukunft jederzeit widerrufen. 

d) Zeitfensterbuchung

Soweit das von Ihnen gewählte Versicherungsmodell Ihnen vorgibt Ihre medizinische Behandlung von Medgate als zentrale Stelle koordiniert wird (Managed Care), werden wir nach ihrem Anruf die folgenden Daten in unserem Patientenmanagementsystem hinterlegten (Details siehe Punkt 1. lit d. «Datenspeicherung im Patientenmanagementsystem (kurz PMS)»):

• Freigegebenes Zeitfenster
• Freigegebener Leistungserbringer

Die Bearbeitung Ihrer Daten auf Seiten von Medgate erfolgt auf Grundlage des bestehenden Behandlungsvertrages zwischen Ihnen und der Medgate AG (Art. 6 Abs. 1 S. 1 lit. b) DSGVO i.V.m. Art. 9 Abs. 2 lit. h) i.V.m. Abs. 3 DSGVO). Die Daten unterliegen als Teil der für Sie angelegten Patientenakte den gesetzlichen Vorgaben zur Speicherung von Daten im Rahmen der Patientenversorgung (Details siehe Punkt 1. lit d. «Datenspeicherung im Patientenmanagementsystem (kurz PMS)»).

Entsprechend Ihrer vertraglichen Vereinbarungen mit Ihrem Versicherer übermitteln wir die Informationen zu Ihrer Zeitfensterbuchung an das Versicherungsunternehmen, damit diese die Einhaltung der vertraglichen Vorgaben im Rahmen des Managed Care Modells prüfen kann.

e) Aufzeichnung von Inbound-Calls

Eingehende Anrufe (z.B. Terminvereinbarungen, Zeitfenstermeldungen) werden von uns stets aufgezeichnet, um nachweisen zu können, dass sie einen Termin zur ärztlichen Konsultation vereinbart haben oder Ihnen ein entsprechendes Zeitfenster für die Vorstellung bei einem Hausarzt bzw. Facharzt freigeben wurde. Damit sehen wir den Ausnahmetatbestand des Art. 179quinquies Abs. 1 Bst. b StGB als anwendbar. Entsprechend des genannten Zwecks werden wir die Gespräche nur anlassbezogen auswerten.

Sie werden bei jedem Anruf nochmals darauf hingewiesen, dass Ihr Anruf aufgezeichnet wird.

Zudem werden Sie um Ihr Einverständnis gefragt, die aufgezeichneten Gespräche auch zur Verbesserung unseres Services sowie zur Schulung unserer Mitarbeiter auswerten zu dürfen. Die Auswertung zu den genannten Zwecken erfolgt ausschliesslich freiwillig und somit auf Grundlage der von Ihnen erteilten Einwilligung (Art. 6 Abs. 1 S.1 lit. a) i.V.m. Art. 9 Abs. 2 lit. a) DSGVO). Die Einwilligung ist jederzeit frei widerrufbar.

III. Ärztliche Konsultation

a) Arztkonsultation per Telefon

Während der ärztlichen Konsultation wird der behandelnde Arzt weitere Informationen zu Ihrem Gesundheitszustand erfragen.

Die zusätzlich erhobenen Daten werden, sofern diese für die medizinische Konsultation notwendig sind, zum Zweck der medizinischen Behandlung und damit auf Grundlagen des Behandlungsvertrages (Art. 6 Abs. 1 S. 1 lit. b) DSGVO i.V.m. Art. 9 Abs. 2 lit. h) i.V.m. Abs. 3 DSGVO) bearbeitet und Teil der für Sie angelegten Patientenakte (Details siehe Punkt 1. lit d. «Datenspeicherung im Patientenmanagementsystem (kurz PMS)»). Die Daten unterliegen insoweit den gesetzlichen Vorgaben zur Speicherung von Daten im Rahmen der Patientenversorgung. 

b) Aufzeichnung des Anrufs

Soweit Sie im Rahmen der Terminbuchung Ihr Einverständnis erteilt haben, werden wir Ihren Anruf aus Qualitäts- sowie Dokumentationsgründen aufzeichnen. Die Speicherung und Verarbeitung zu den genannten Zwecken erfolgt ausschliesslich freiwillig und somit auf Grundlage der von Ihnen erteilten Einwilligung (Art. 6 Abs. 1 S.1 lit. a) i.V.m. Art. 9 Abs. 2 lit. a) DSGVO). Die Einwilligung ist jederzeit frei widerrufbar.

Bitte beachten Sie jedoch, dass die Aufzeichnungen Teil der für sie angelegten Patientenakte werden (Details siehe Punkt 1. lit d. «Datenspeicherung im Patientenmanagementsystem (kurz PMS)»). Die Daten unterliegen insoweit den gesetzlichen Vorgaben zur Speicherung von Daten im Rahmen der Patientenversorgung. 

c) Download von Dokumenten (Behandlungsplan, Arbeitsunfähigkeitsbescheinigung)

Verschiedene Dokumente (u.a. Behandlungsplan, Arbeitsunfähigkeitsbescheinigungen) können Sie sich über das Downloadportal auf Ihr Endgerät herunterladen.

Zu diesem Zweck senden wir Ihnen einen entsprechenden Link auf die hinterlegte E-Mail-Adresse. Sollten Sie zu diesem Zeitpunkt noch keine E-Mail-Adresse hinterlegt haben, wird der behandelnde Arzt diese abfragen und den Verifikationsprozess in Gang setzen (Details zur Verifikation der E-Mail-Adresse siehe Punkt 1 it. a).

Über den per E-Mail bereitgestellten Link werden Sie auf das Download-Portal geleitet. Um sicherzustellen, dass die sensiblen Dokumente nicht an unbefugte bereitgestellt werden, senden wir Ihnen zudem eine SMS mit einem individuellen Code zu. Diesen müssen Sie als zweiten Faktor eingeben, um Zugriff auf die Dokumente zu erhalten.

Der bereitgestellte Link ist 7 Tage gültig.

Die Datenbearbeitung im Rahmen der Bereitstellung der Dokumente erfolgt des bestehenden Behandlungsvertrages (Art. 6 Abs. 1 S. 1 lit. b) DSGVO i.V.m. Art. 9 Abs. 2 lit. h) i.V.m. Abs. 3 DSGVO).

d) Rezeptübermittlung an Apotheke

Sofern der behandelnde Arzt Ihnen im Rahmen einer medizinischen Konsultation ein Rezept ausstellt, wird dieses an die von Ihnen gewählte Apotheke übermittelt.

Die Übermittlung des Dokumentes an die Apotheke erfolgt in der Regel durch Versand einer verschlüsselten E-Mail (HIN Secure Mail GLOBAL). Alternative Übermittlungswege gewährleisten ebenfalls eine sichere Datenübermittlung.

Die Datenbearbeitung erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO i.V.m. Art. 9 Abs. 2 lit. a) DSGVO).

Die Verantwortlichkeit von Medgate endet nach Übermittlung des Rezeptes an die gewählte Apotheke. Die Datenbearbeitung im Rahmen der Medikamentenausgabe liegt im Verantwortlichkeitsbereich der Apotheke.

e) Abrechnung der ärztlichen Leistung

Sofern Sie bei einer unserer Partnerversicherungen versichert sind und die ärztliche Leistung der Medgate in ihrem Versicherungsmodell enthalten ist, erfolgt die Abrechnung unmittelbar mit Ihrer Versicherungsgesellschaft.

Zum Zwecke der Rechnungserstellung werden die folgenden Personendaten bearbeitet:

• Vor- und Nachname
• Adresse
• Geburtsdatum
• Geschlecht
• VEKA-Nummer
• Versichertennummer
• Diagnose Code

Die Datenbearbeitung im Rahmen der Abrechnung erfolgt auf Grundlage und zum Zweck der Erfüllung eines Behandlungsvertrages zwischen Ihnen und der Medgate AG (Art. 6 Abs. 1 S.1 lit. b) DSGVO i.V.m. Art. 9 Abs. 2 lit. h), Abs. 3 DSGVO).

Im Rahmen der Rechnungsstellung werden wir vom Dienstleister Swisscom Health AG unterstützt, welcher die Daten weisungsgebunden innerhalb der Schweiz bearbeitet.

Medgate wird die Abrechnungsinformationen gemäss den gesetzlichen Vorgaben aufbewahren. Die Daten werden gelöscht, sobald der Zweck erfüllt ist und keine gesetzlichen Aufbewahrungsfristen dem Entgegenstehen.

f) Überweisung an externe Leistungserbringer

Soweit sich aus der ärztlichen Konsultation die Überweisung an einen externen Leistungserbringer ergibt, werden wir den Überweisungsschein in Absprache mit Ihnen direkt an den jeweiligen Leistungserbringer übermitteln. 

Die Datenbearbeitung erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO i.V.m. Art. 9 Abs. 2 lit. a) DSGVO).

Die Verantwortlichkeit von Medgate endet nach Übermittlung des Überweisungsscheins an den gewählte Leistungserbringer. Die Datenbearbeitung im Rahmen der weiteren Behandlung liegt im Verantwortlichkeitsbereich des Leistungserbringer.

g) BetterDoc - Spezialistensuche

In manchen Fällen werden wir Ihnen als Ergebnis der Behandlung empfehlen einen Spezialisten zur weiteren Abklärung Ihrer Symptome aufzusuchen. Gerne möchten wir Ihnen hierfür bereits einen geeigneten Leistungserbringer vorschlagen. Hierfür greifen wir auf den Dienstleister BetterDoc zurück, welcher eine solche Spezialistensuche in eigener Verantwortlichkeit durchführt.

Um den richten Facharzt für Sie zu finden benötigt BetterDoc die folgenden (verpflichtenden) Angaben:

• Patienteninformation (Vor- und Nachname, Geburtsdatum, Geschlecht, Adresse, Kontaktdaten, Sprache, Patienten ID und Progress Note)
• Informationen zur Versicherung (Versicherung, Versicherungstarif)
• Konsultationsgrund und gesuchter Spezialist

Um die Suche noch besser auf Ihre Bedürfnisse zuschneiden zu können, können Sie zudem auf freiwilliger Basis weitere (optionale) Angaben zu Ihrer Person teilen:

• Bevorzugung eines bestimmten Arztgeschlechtes
• Erfordernis der Rollstuhlzugänglichkeit
• Detailliertere Angaben zu Ihrer Anamnese (Nebenprobleme, Medikationen, BMI, gewünschte Medikation

Zudem können Sie auf freiwilliger Basis Angaben zu einer Kontaktperson machen.

Die Angaben sind freiwillig und werden ausschließlich zum Zwecke der Spezialistensuche verwendet.

Das Angebot zur Nutzung der von BetterDoc angebotenen Spezialistensuche ist freiwillig. Wenn Sie dieses nicht nutzen möchten, wird der Sie behandelnde Arzt Ihnen ebenfalls nach bestem Wissen einen entsprechenden Facharzt für die weitere Behandlung empfehlen.

Die Bereitstellung der Daten an BetterDoc erfolgt nur dann, wenn Sie gegenüber unseren Ärzten die entsprechende Einwilligung zur Weitergabe Ihrer Daten an BetterDoc sowie die Bearbeitung dieser Daten zum Zwecke der Spezialistensuche erteilen. Die Datenbearbeitung erfolgt auf Grundlage Ihrer Einwilligung (Die Datenbearbeitung erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO i.V.m. Art. 9 Abs. 2 lit. a) DSGVO).

In machen Versicherungsmodellen ist die Nutzung des BetterDoc Services Bestandteil der vertraglichen Vereinbarung zwischen Ihnen und dem Versicherungsunternehmen. In diesen Fällen ist die Nutzung von BetterDoc für Sie verpflichtend. Wir übermitteln Ihre Daten in diesem Fall auf Grundlage der genannten vertraglichen Vereinbarungen (Art. 6 Abs. 1 S.1 lit. b) DSGVO i.V.m. Art. 9 Abs. 2 lit. h), Abs. 3 DSGVO).

Da der Dienstleister daran interessiert ist, die angebotene Leistung stetig zu verbessern, werden wir Sie im Auftrag von BetterDoc zudem um Ihre Einwilligung für die Bereitstellung Ihrer E-Mail-Adresse an BetterDoc bitten. BetterDoc möchte diese nutzen, um Ihnen sogenannten PREM (Patient reported experience) und PROM (Patient reported outcome measures) zukommen zu lassen. Es handelt sich dabei um Fragebögen, welche BetterDoc dabei unterstützen auf Grundlage Ihrer Antworten die Qualität der Dienstleistung zu verbessern. Die Weitergabe ihrer E-Mail-Adresse ist freiwillig und erfolgt ausschließlich, wenn Sie dem Arzt gegenüber eine entsprechende Einwilligung erteilt haben (Art. 6 Abs. 1 S. 1 lit. a) DSGVO). Die weitere Datenverarbeitung findet ausschliesslich in Verantwortlichkeit von BetterDoc statt. Medgate hat hierauf keinen Einfluss.

IV. Sonstiges

a) Customer Service

Bei Rückfragen zur medizinischen Behandlung oder unseren Dienstleistungen können Sie sich jederzeit mit einem Mitarbeiter unseres Customer Services in Verbindung setzen. Gerne können Sie diesen per E-Mail oder Telefon anfragen. Dabei werden wir in Abhängigkeit von dem von Ihnen gewählten Kommunikationsweg Ihre Telefonnummer oder E-Mailadresse bearbeiten und in einem Customer Relation Management System (CRM-System) hinterlegen. Diese Daten sowie Inhalte Ihrer Anfrage werden gelöscht, sobald der Zweck erfüllt ist und keine gesetzlichen Aufbewahrungsfristen dem Entgegenstehen. Die Datenbearbeitung erfolgt auf Grundlage unseres berechtigten Interesses (Art. 6 Abs. 1 S. 1 lit. f) DSGVO). Dieses liegt darin, Ihnen die Möglichkeit zu bieten sich direkt mit uns in Bezug auf Rückfragen zur Behandlung oder ihrer Dienstleistung in Verbindung zu setzen und Ihnen schnellstmöglich eine Antwort oder Lösung anzubieten.

Grundsätzlich haben Sie die Möglichkeit dieser Datenbearbeitung nach den gesetzlichen Vorgaben zu widersprechen (Art. 21 DSGVO).

Diese Daten werden wir nicht mit Ihren Informationen zur ärztlichen Konsultation in Verbindung bringen. Bitte stellen Sie sicher, dass Sie bei entsprechenden Anfragen keine Gesundheitsdaten angeben oder übermitteln.

Wir löschen diese Daten, sobald der Zweck erfüllt ist und keine gesetzlichen Aufbewahrungsfristen dem Entgegenstehen.

 

Bei der Verarbeitung Ihrer personenbezogenen Daten gewährt die Datenschutzgesetzgebungen Ihnen als betroffene Person bestimmte Rechte. Bitte beachten Sie, dass sich deren Bestand und Umfang je nach anwendbarer Datenschutzgesetzgebung unterscheiden können:

• Auskunftsrecht
  Sie haben das Recht eine Bestätigung darüber zu verlangen, ob Sie betreffende personenbezogene Daten verarbeitet werden; ist dies der Fall, so haben Sie ein Recht auf Auskunft über diese personenbezogenen Daten. Stellen Sie hierzu ein Auskunftsbegehren.
• Recht auf Berichtigung
  Sie haben das Recht, unverzüglich die Berichtigung Sie betreffender unrichtiger personenbezogener Daten und ggf. die Vervollständigung unvollständiger Daten zu verlangen.
• Recht auf Löschung
  Sie haben das Recht, zu verlangen, dass Sie betreffende personenbezogene Daten unverzüglich gelöscht werden, sofern keine Grundlage für die weitere Datenspeicherung bei Medgate vorliegt.
• Recht auf Einschränkung der Verarbeitung
  Unter bestimmten Voraussetzungen (siehe auch Art. 18 DSGVO) haben Sie das Recht auf Einschränkung der Verarbeitung.  Dies kann beispielsweise der Fall sein, wenn Sie die Richtigkeit Ihrer Daten anzweifeln und uns dies gegenüber kundgetan haben. Bitte beachten sie dabei, dass die Einschränkung der Verarbeitung dazu führen kann, dass Sie unsere Leistung nicht oder nur eingeschränkt in Anspruch nehmen können.
• Recht auf Datenübertragbarkeit
  In bestimmten Fällen, die in den Datenschutzgesetzen im Einzelnen aufgeführt sind (siehe auch Art. 20 DSGVO), haben Sie das Recht, die Sie betreffenden personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten bzw. die Übermittlung dieser Daten an einen Dritten zu verlangen.
• Widerrufsrecht
  Sofern die Verarbeitung von Daten auf Grundlage Ihrer Einwilligung erfolgt, sind Sie berechtigt, die Einwilligung in die Verwendung Ihrer personenbezogenen Daten jederzeit zu widerrufen. Bitte kontaktieren Sie uns diesbezüglich mit E-Mail an servicecenter@medgate.ch . Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen.
• Widerspruchsrecht
  Werden Daten auf Grundlage eines berechtigten Interesses erhoben und verarbeitet, steht Ihnen das Recht zu, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Widerspruch einzulegen. Wir verarbeiten die personenbezogenen Daten dann nicht mehr, es sei denn, es liegen nachweisbar zwingende schutzwürdige Gründe für die Verarbeitung vor, die gegenüber Ihren Interessen, Rechten und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
• Beschwerderecht bei einer Datenschutz-Aufsichtsbehörde
  Sie haben das Recht auf Beschwerde bei einer Aufsichtsbehörde, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden Daten gegen datenschutzrechtliche Bestimmungen verstösst. Das Beschwerderecht kann insbesondere bei einer Aufsichtsbehörde in dem Staat Ihres gewöhnlichen Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmasslichen Verstosses geltend gemacht werden.
• Geltendmachung Ihrer Rechte
  Sofern vorstehend nichts anderes beschrieben wurde, wenden Sie sich zur Geltendmachung Ihrer Betroffenenrechte bitte an dataprotection@medgate.ch .
• Im Rahmen der Prüfung des Antrags fragen wir unter Umständen nach Identitätsnachweisen, sofern dies im Rahmen der Identitätsfeststellung notwendig ist. Weisen Sie Ihre Identität nicht vor Ort nach, fordern wir mitunter eine Kopie Ihres Personalausweises an, aus der folgende Informationen hervorgehen müssen:
  -              Name,
  -              Anschrift,
  -              Gültigkeitsdauer.

Wir bitten Sie, alle weiteren Daten des Personalausweises, die zur Identitätsprüfung nicht zwingend erforderlich sind, zu schwärzen (also z.B. die Personalausweisnummer, Ihre Staatsangehörigkeit, Ihre persönlichen Merkmale und Ihr Foto).

Über das Ergebnis der Identitätsprüfung fertigen wir einen Aktenvermerk an. Die Kopien der (geschwärzten) Personalausweise vernichten wir nach erfolgreicher Identitätsprüfung. 
Die Identitätsprüfung erfolgt auf Grundlage unserer rechtlichen Verpflichtung Auskünfte nur berechtigten Personen gegenüber zu erteilen und dies entsprechend nachweisen zu können (Art. 6 Abs. 1 S. 1 lit. c DSGVO i.V.m. Art. 12 Abs. 6 sowie Art. 5 Abs. 2 DSGVO).

 

Für Fragen in Zusammenhang mit der Bearbeitung Ihrer Personendaten sowie bei Anfrage in Zusammenhang mit Ihren Rechten wenden Sie sich bitte direkt an uns:

Medgate AG
Datenschutzbeauftragter
Postfach
4020 Basel
Schweiz

Unser externer Datenschutzbeauftragter und Vertreter innerhalb der EU steht Ihnen ebenfalls gerne für Auskünfte zum Thema Datenschutz unter folgenden Kontaktdaten zur Verfügung:

datenschutz süd GmbH
Wörthstraße 15
97082 Würzburg
Deutschland

E-Mail: office@datenschutz-sued.de

Wenn Sie sich an unseren externen Datenschutzbeauftragten wenden, geben Sie hierbei bitte auch den Verantwortlichen an.

 

Basel, September 2024