Rechtliches

Datenschutzerklärung

Wir nehmen den Schutz Ihrer Personendaten ernst – besonders im sensiblen Bereich der medizinischen Versorgung. Diese Datenschutzerklärung informiert Sie darüber, welche Daten beim Besuch dieser Website und bei der Kontaktaufnahme mit uns bearbeitet werden, zu welchen Zwecken dies geschieht und welche Rechte Ihnen zustehen.

Massgebend sind das schweizerische Datenschutzgesetz (revDSG) und – soweit anwendbar – die EU-Datenschutz-Grundverordnung (DSGVO).

Verantwortliche Stelle

Verantwortlich für die Datenbearbeitung im Zusammenhang mit dieser Website ist:

Metamedical Schweiz AG
Industriestrasse 24
6060 Sarnen, Schweiz
UID: CHE-480.698.053

Kontakt in Datenschutzangelegenheiten:
Tel. 032 589 68 20
metamedical [ät] hin.ch

Bitte beachten Sie: Die Adresse metamedical [ät] hin.ch ist eine HIN-Adresse (Health Info Net). HIN ermöglicht den verschlüsselten Versand sensibler Gesundheitsdaten. Wenn Sie uns gesundheitsbezogene Informationen senden möchten, empfehlen wir den Weg über HIN oder telefonisch.

Grundsätze unserer Datenbearbeitung

Diese Website ist bewusst sparsam aufgebaut:

  • Es handelt sich um eine rein statische Website ohne Benutzerkonten und ohne Kontaktformular.
  • Wir setzen keine Analyse- oder Tracking-Cookies und keine Webanalyse-Dienste ein. Es findet keine Auswertung Ihres Surfverhaltens statt.
  • Verwendete Schriften werden lokal von unserem Server ausgeliefert; es werden keine externen Schrift-Dienste eingebunden.
  • Externe Dienste (Google Maps, Online-Terminbuchung) laden erst nach Ihrer ausdrücklichen Einwilligung per Klick und nicht automatisch beim Seitenaufruf.

Bearbeitung beim Besuch der Website (Server-Logfiles)

Beim Aufruf unserer Website werden – wie bei jedem Webserver technisch bedingt – durch unseren Hosting-Provider sogenannte Server-Logfiles erstellt und vorübergehend gespeichert. Dabei können insbesondere folgende Daten anfallen:

  • IP-Adresse des zugreifenden Geräts
  • Datum und Uhrzeit des Zugriffs
  • aufgerufene Seite/Datei und übertragene Datenmenge
  • verweisende Seite (Referrer), sofern übermittelt
  • Browsertyp, Browserversion und Betriebssystem

Diese Daten dienen ausschliesslich dem technischen Betrieb, der Sicherheit und der Stabilität der Website (z. B. Abwehr von Angriffen, Fehleranalyse). Eine Zusammenführung mit anderen Daten oder eine Identifizierung einzelner Personen erfolgt durch uns nicht.

Rechtsgrundlage / Zweck: berechtigtes Interesse am sicheren und störungsfreien Betrieb der Website (Art. 31 revDSG; Art. 6 Abs. 1 lit. f DSGVO).
Aufbewahrung: Server-Logfiles werden nur so lange aufbewahrt, wie es für die genannten Zwecke erforderlich ist, und danach gelöscht oder anonymisiert. Bei sicherheitsrelevanten Vorfällen können einzelne Einträge bis zur abschliessenden Klärung länger aufbewahrt werden.

Kontaktaufnahme per E-Mail und Telefon

Wenn Sie uns per E-Mail oder Telefon kontaktieren, bearbeiten wir die von Ihnen übermittelten Angaben (z. B. Name, Kontaktdaten und der Inhalt Ihrer Anfrage), um Ihr Anliegen zu bearbeiten und mit Ihnen in Verbindung zu treten.

Rechtsgrundlage / Zweck: Bearbeitung Ihrer Anfrage und Anbahnung bzw. Erfüllung des Behandlungs- oder Auftragsverhältnisses sowie berechtigtes Interesse an der Kommunikation mit Ihnen (Art. 31 revDSG; Art. 6 Abs. 1 lit. b und f DSGVO; bei Gesundheitsdaten zusätzlich Art. 9 Abs. 2 DSGVO).
Aufbewahrung: Wir bewahren Korrespondenz so lange auf, wie dies zur Bearbeitung Ihres Anliegens und zur Erfüllung gesetzlicher Aufbewahrungs- und Dokumentationspflichten erforderlich ist. Für medizinische Dokumentation gilt dabei in der Regel eine gesetzliche Aufbewahrungsfrist von zehn Jahren, in bestimmten Fällen länger. Anschliessend werden die Daten gelöscht.

Besondere Sorgfalt bei Gesundheitsdaten

Gesundheitsdaten gelten als besonders schützenswerte Personendaten und werden von uns mit erhöhter Sorgfalt behandelt. Für den Austausch sensibler Gesundheitsinformationen nutzen wir die HIN-Verschlüsselung (metamedical [ät] hin.ch). Innerhalb der Praxis greifen die ärztliche Schweigepflicht und die geltenden Vorgaben zum Schutz von Patientendaten.

Bitte übermitteln Sie uns Gesundheitsdaten nicht über unverschlüsselte Kanäle, wenn dies vermeidbar ist.

Eingebundene Drittdienste – nur nach Ihrer Einwilligung

Die folgenden Dienste sind so eingebunden, dass sie erst nach einem aktiven Klick geladen werden. Ohne Ihre Einwilligung wird keine Verbindung zu diesen Anbietern aufgebaut und es werden keine Daten an sie übermittelt.

Google Maps (Standortkarte)

Auf der Seite Kontakt bieten wir die Möglichkeit, eine Karte zur Anzeige unseres Praxisstandorts zu laden. Die Karte wird von Google bereitgestellt (Google Ireland Limited bzw. Google LLC). Erst wenn Sie die Karte per Klick aktivieren, wird eine Verbindung zu den Servern von Google hergestellt. Dabei kann unter anderem Ihre IP-Adresse an Google übermittelt und eine Datenbearbeitung ausserhalb der Schweiz bzw. der EU/des EWR (insbesondere in den USA) stattfinden.

Auf die Datenbearbeitung durch Google haben wir keinen Einfluss. Es gelten die Datenschutzbestimmungen von Google: policies.google.com/privacy.

Rechtsgrundlage / Zweck: Ihre Einwilligung sowie unser berechtigtes Interesse an der einfachen Auffindbarkeit der Praxis (Art. 31 revDSG; Art. 6 Abs. 1 lit. a DSGVO; Art. 49 Abs. 1 lit. a DSGVO für die allfällige Übermittlung ins Ausland).

arzt-direkt (Online-Terminbuchung)

Auf der Seite Termin können Sie über unseren Partner arzt-direkt online einen Termin vereinbaren. Die Buchung erfolgt über ein eingebettetes Fenster (iframe), das erst nach Ihrer ausdrücklichen Einwilligung per Klick geladen wird. Erst dann werden Daten an arzt-direkt übermittelt.

Geben Sie im Buchungsfenster Daten ein (z. B. Name, Kontaktdaten, gewünschter Termin, ggf. Angaben zum Anliegen, die Gesundheitsdaten darstellen können), werden diese durch arzt-direkt bearbeitet, um die Terminbuchung für uns durchzuführen. arzt-direkt wird von einem Anbieter mit Sitz in Deutschland betrieben; die Bearbeitung der Buchungsdaten erfolgt auf Servern in Deutschland bzw. der EU/des EWR. arzt-direkt handelt dabei als unser Auftragsbearbeiter; mit dem Anbieter wird hierfür ein Auftragsbearbeitungsvertrag abgeschlossen, der die zulässige Datenbearbeitung regelt. Für die Bekanntgabe ins Ausland stützen wir uns auf das im EU/EWR-Raum anerkannt angemessene Datenschutzniveau (Art. 16 revDSG) sowie auf Ihre Einwilligung. Für die Bearbeitung im Buchungsfenster gelten zusätzlich die eigenen Datenschutzbestimmungen von arzt-direkt, die im Buchungsfenster bzw. beim Anbieter einsehbar sind.

Rechtsgrundlage / Zweck: Ihre Einwilligung in das Laden des Dienstes sowie die Anbahnung und Durchführung des Behandlungsverhältnisses (Terminvereinbarung) (Art. 31 revDSG; Art. 6 Abs. 1 lit. a und b DSGVO; bei Gesundheitsdaten zusätzlich Art. 9 Abs. 2 DSGVO).
Aufbewahrung: Buchungsbezogene Daten werden so lange aufbewahrt, wie dies für die Terminorganisation und die anschliessende Behandlung sowie zur Erfüllung gesetzlicher Pflichten erforderlich ist.

Bekanntgabe an Dritte und Übermittlung ins Ausland

Eine Weitergabe Ihrer Daten an Dritte erfolgt nur, soweit dies zur Erbringung unserer Leistungen erforderlich ist (z. B. an unseren Hosting-Provider oder an arzt-direkt als Auftragsbearbeiter), Sie eingewilligt haben oder wir gesetzlich dazu verpflichtet sind. Auftragsbearbeiter werden sorgfältig ausgewählt und vertraglich zur datenschutzkonformen Bearbeitung verpflichtet.

Eine Übermittlung von Daten ins Ausland kann insbesondere bei der Nutzung von Google Maps (USA) sowie bei der Online-Terminbuchung über arzt-direkt (Deutschland bzw. EU/EWR) erfolgen. Bei Google Maps stützen wir uns auf eine Ausnahme nach Art. 17 revDSG (insbesondere Ihre ausdrückliche Einwilligung). Für die Bearbeitung durch arzt-direkt im EU/EWR-Raum besteht aufgrund des dort anerkannt angemessenen Datenschutzniveaus (Art. 16 revDSG) eine geeignete Grundlage, ergänzt durch den Auftragsbearbeitungsvertrag.

Datensicherheit

Wir treffen angemessene technische und organisatorische Massnahmen, um Ihre Daten gegen Verlust, Missbrauch und unbefugten Zugriff zu schützen. Die Website wird über eine verschlüsselte HTTPS-Verbindung ausgeliefert. Für die Übermittlung sensibler Gesundheitsdaten setzen wir die HIN-Verschlüsselung ein. Ein vollständiger Schutz bei der Datenübertragung im Internet kann jedoch nicht garantiert werden.

Ihre Rechte

Im Rahmen des anwendbaren Datenschutzrechts (revDSG und, soweit anwendbar, DSGVO) stehen Ihnen insbesondere folgende Rechte zu:

  • Auskunft darüber, ob und welche Personendaten wir über Sie bearbeiten;
  • Berichtigung unrichtiger oder Vervollständigung unvollständiger Daten;
  • Löschung Ihrer Daten, soweit keine gesetzlichen Aufbewahrungspflichten oder überwiegenden Interessen entgegenstehen;
  • Einschränkung der Bearbeitung;
  • Datenherausgabe oder -übertragung (Datenportabilität) in einem gängigen elektronischen Format;
  • Widerspruch gegen bestimmte Bearbeitungen;
  • Widerruf einer erteilten Einwilligung mit Wirkung für die Zukunft (z. B. für das Laden von Google Maps oder arzt-direkt); die Rechtmässigkeit der bis zum Widerruf erfolgten Bearbeitung bleibt unberührt.

Zur Ausübung Ihrer Rechte genügt eine Mitteilung an die unter «Verantwortliche Stelle» genannten Kontaktdaten. Zur Wahrung Ihrer Interessen können wir zur Überprüfung Ihrer Identität ergänzende Angaben verlangen.

Beschwerderecht

Wenn Sie der Ansicht sind, dass die Bearbeitung Ihrer Personendaten gegen das Datenschutzrecht verstösst, haben Sie das Recht, sich beim Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) zu beschweren (edoeb.admin.ch). Personen im Geltungsbereich der DSGVO können sich zudem an die für sie zuständige Datenschutz-Aufsichtsbehörde wenden.

Änderungen dieser Datenschutzerklärung

Wir passen diese Datenschutzerklärung an, wenn sich unsere Website, die eingesetzten Dienste oder die rechtlichen Rahmenbedingungen ändern. Es gilt jeweils die auf dieser Seite veröffentlichte Fassung.

Stand: 26. Juni 2026