Datenschutzerklärung

Diese Datenschutzerklärung gilt für die Website evidena.care sowie für alle damit verbundenen Dienstleistungen, einschliesslich der telemedizinischen Beratung, der Terminbuchung und des Kontaktformulars. Sie gilt für alle Personen, die unsere Website besuchen oder unsere Dienstleistungen in Anspruch nehmen.

Für verlinkte Websites Dritter (z. B. ArztDirekt, Partner-Apotheken) gelten deren eigene Datenschutzerklärungen. Wir empfehlen Ihnen, diese vor der Nutzung zu lesen.

Wir bearbeiten Personendaten, die Sie uns freiwillig zur Verfügung stellen oder die beim Betrieb unserer Website erhoben werden, insbesondere:

• Personenstammdaten (Name, Adresse, Geburtsdatum)
• Kontaktdaten (E-Mail, Telefonnummer) bei Anfragen über unser Kontaktformular
• Gesundheitsdaten im Rahmen der telemedizinischen Beratung
• Technische Daten (IP-Adresse, Browser-Typ, Betriebssystem, Zugriffszeiten) beim Besuch unserer Website
• Online-Kennungen (z. B. Cookie-Kennungen)

Wir bearbeiten Ihre Daten nach Treu und Glauben und nach den in dieser Datenschutzerklärung festgelegten Zwecken. Rechtsgrundlagen sind namentlich:

• Ihre Einwilligung (z. B. für die Weitergabe von Gesundheitsdaten an Apotheken)
• Vertragserfüllung oder vorvertragliche Massnahmen (z. B. Terminvereinbarung, telemedizinische Beratung)
• Gesetzliche Pflichten (z. B. Aufbewahrung medizinischer Dokumentation)
• Berechtigte Interessen, sofern Ihre Interessen nicht überwiegen (z. B. Betrieb und Sicherheit der Website)

Sie können eine erteilte Einwilligung jederzeit für die Zukunft widerrufen, indem Sie uns unter info@evidena.care kontaktieren. Bereits erfolgte Datenverarbeitungen bleiben davon unberührt.

Wir verwenden Ihre Daten für folgende Zwecke:

• Erbringung unserer telemedizinischen Dienstleistungen
• Beantwortung Ihrer Anfragen
• Terminvereinbarung und -verwaltung
• Verbesserung unserer Website und Dienstleistungen
• Gewährleistung der IT-Sicherheit und des Betriebs unserer Website
• Erfüllung gesetzlicher Pflichten

Wenn Sie uns über das Kontaktformular auf unserer Website eine Nachricht senden, erheben wir folgende Angaben:

• Vor- und Nachname
• E-Mail-Adresse
• Telefonnummer
• Inhalt Ihrer Nachricht

Diese Daten werden ausschliesslich zur Bearbeitung Ihrer Anfrage verwendet und über den Dienst Mailomat.swiss an unsere E-Mail-Adresse übermittelt. Wir verwenden ein Honeypot-Feld als Spam-Schutz; dabei werden keine zusätzlichen Personendaten erhoben. Die Daten aus Kontaktanfragen bewahren wir für die Dauer der Korrespondenz und anschliessend bis zu 6 Monate nach Abschluss der Anfrage auf, sofern keine weitergehenden Aufbewahrungspflichten bestehen.

Wir geben Ihre Daten nur in folgenden Fällen weiter:

• An Partner-Apotheken zur Erfüllung Ihres Rezepts (mit Ihrer Einwilligung)
• An ArztDirekt GmbH (Deutschland) als Auftragsverarbeiter für die Terminbuchung und telemedizinische Videosprechstunde. ArztDirekt verarbeitet dabei Ihren Namen, Ihre Kontaktdaten und den gewählten Termin. Es gelten die Datenschutzhinweise von ArztDirekt.
• An Exoscale (Schweiz) für das Hosting unserer Anwendungen und die Speicherung von Daten in Schweizer Rechenzentren.
• An Mailomat.swiss (Schweiz) für den Versand von Nachrichten über unser Kontaktformular. Dabei werden Ihr Name, Ihre E-Mail-Adresse, Telefonnummer und Ihre Nachricht übermittelt.
• Die Authentifizierung (Login) erfolgt über unsere eigene Infrastruktur in der Schweiz. Es werden keine Anmeldedaten an Dritte weitergegeben.
• An Railway (EU) als Hosting-Anbieter für unser Content-Management-System, über das Blog-Inhalte und Bilder bereitgestellt werden.
• Wenn wir gesetzlich dazu verpflichtet sind

Unsere Daten werden grundsätzlich in der Schweiz verarbeitet und gespeichert. Im Rahmen der Auftragsverarbeitung kann es zu einer Übermittlung an Unternehmen im Ausland kommen (insbesondere ArztDirekt GmbH in Deutschland).

Bei der Weitergabe an ArztDirekt (Deutschland) ist ein angemessenes Datenschutzniveau aufgrund des Angemessenheitsbeschlusses gewährleistet. Entspricht das Datenschutzniveau eines Landes nicht demjenigen der Schweiz, nehmen wir eine vorgängige Risikoeinschätzung vor und stellen vertraglich sicher, dass ein gleichwertiger Schutz garantiert wird (z. B. mittels Standardvertragsklauseln).

Beim Besuch unserer Website erhebt unser Server automatisch folgende technische Daten, die für den Betrieb der Website erforderlich sind:

• IP-Adresse
• Datum und Uhrzeit des Zugriffs
• Browser-Typ und -Version, Betriebssystem
• Referrer-URL

Diese Daten können keiner bestimmten Person zugeordnet werden und werden nicht mit anderen Datenquellen zusammengeführt. Die Speicherung erfolgt zur Sicherstellung der IT-Sicherheit. Server-Logfiles werden nach 30 Tagen automatisch gelöscht.

Unsere Website verwendet Cookies. Cookies sind kleine Textdateien, die auf Ihrem Gerät gespeichert werden und keinen Schaden anrichten. Teils sind Cookies technisch notwendig, damit die Website funktionieren kann.

Wir verwenden:

• Technisch notwendige lokale Speicherung: Für die Grundfunktionen der Website (z. B. Speicherung Ihres Cookie-Einwilligungsstatus im lokalen Speicher Ihres Browsers).
• Webanalyse: Zur Analyse der Websitenutzung und Verbesserung des Nutzungserlebnisses setzen wir eine datenschutzfreundliche Analyselösung ein. Diese erfasst aggregierte, nicht personenbezogene Nutzungsdaten (z. B. Seitenaufrufe, Verweildauer, Herkunftsland). Es werden dabei keine Cookies gesetzt, keine IP-Adressen gespeichert und kein Fingerprinting durchgeführt. Die Daten werden auf Servern in der Schweiz verarbeitet. Eine Identifikation einzelner Besucher ist nicht möglich. Rechtsgrundlage: berechtigtes Interesse (Art. 31 Abs. 1 DSG).

Beim Besuch unserer Terminseite (/termin) wird ein Widget der ArztDirekt GmbH als Iframe eingebunden. Dabei können von ArztDirekt eigene Cookies gesetzt und Ihre IP-Adresse verarbeitet werden. Details finden Sie in der Datenschutzerklärung von ArztDirekt.

Sie können Ihre Cookie-Einstellungen jederzeit über den Link «Cookie-Einstellungen» im Footer unserer Website anpassen oder Cookies in Ihren Browsereinstellungen deaktivieren oder löschen. Anleitungen finden Sie hier:

• Google Chrome
• Apple Safari
• Microsoft Edge
• Mozilla Firefox

Bei Deaktivierung von Cookies können möglicherweise nicht alle Funktionen der Website vollumfänglich genutzt werden.

Wir speichern Personendaten nur so lange, wie es für die genannten Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen.

• Medizinische Daten: gemäss den gesetzlichen Vorgaben für Patientendokumentation (in der Regel 10–20 Jahre)
• Geschäftliche Kommunikation, Verträge und Buchungsbelege: bis zu 10 Jahre (gemäss OR Art. 958f)
• Kontaktformular-Anfragen: bis zu 6 Monate nach Abschluss der Anfrage
• Server-Logfiles: 30 Tage
• Cookie-Einwilligungsstatus: bis zum Widerruf oder Löschen durch Sie

Soweit wir Daten nicht mehr für die Erbringung unserer Dienstleistungen benötigen und keine gesetzlichen Aufbewahrungspflichten entgegenstehen, werden diese gelöscht oder anonymisiert. Daten, die gesetzlichen Aufbewahrungspflichten unterliegen, werden für die weitere Verarbeitung eingeschränkt und nach Ablauf der Frist gelöscht.

Wir setzen keine automatisierten Einzelentscheidungen im Sinne von Art. 21 nDSG ein, die für Sie rechtliche Wirkung entfalten oder Sie in ähnlicher Weise erheblich beeinträchtigen. Ebenso findet kein Profiling mit hohem Risiko statt.

Sollten wir zukünftig automatisierte Entscheidungsverfahren einsetzen, werden wir Sie gesondert darüber informieren und die erforderlichen Massnahmen gemäss nDSG treffen.

Zur Ausübung Ihrer Rechte kontaktieren Sie uns bitte unter info@evidena.care.

Wir treffen angemessene technische und organisatorische Massnahmen (TOM) gemäss Art. 8 nDSG, um Ihre Daten vor unbefugtem Zugriff, Verlust oder Missbrauch zu schützen. Dazu gehören insbesondere:

• TLS-Verschlüsselung für die gesamte Datenübertragung zwischen Ihrem Browser und unserer Website
• Hosting in Schweizer Rechenzentren (Exoscale) mit physischen und logischen Zugangskontrollen
• Zugriffsberechtigungen nach dem Prinzip der geringsten Berechtigung
• Regelmässige Sicherheitsupdates und Überwachung unserer Systeme
• Verschlüsselte Speicherung sensibler Daten

Unsere Vertragspartner und Mitarbeitenden, die Zugang zu Ihren Daten haben, sind zur Einhaltung der datenschutzrechtlichen Bestimmungen verpflichtet. Mit Auftragsverarbeitern haben wir entsprechende Verträge abgeschlossen, die den Schutz Ihrer Daten sicherstellen.

Trotz dieser Massnahmen kann keine Datenübertragung über das Internet als vollständig sicher garantiert werden. Wir empfehlen Ihnen, vertrauliche Informationen stets über sichere Kanäle zu übermitteln.

Diese Datenschutzerklärung und alle damit zusammenhängenden Angelegenheiten unterliegen schweizerischem Recht. Gerichtsstand ist Regensdorf, Schweiz, soweit gesetzlich zulässig.