Datenschutzerklärung

Einleitung

Die Casanna GmbH (nachfolgend «wir», «uns» oder «Klinik») betreibt unter sharpa.health eine Online-Plattform für telemedizinische und sonstige Leistungen im Bereich Long Covid und ME/CFS. Der Schutz Ihrer personenbezogenen Daten ist uns ein zentrales Anliegen.

Diese Datenschutzerklärung informiert Sie darüber, welche Personendaten wir im Zusammenhang mit der Nutzung unserer Website und unserer telemedizinischen und sonstigen Dienstleistungen bearbeiten, zu welchen Zwecken und auf welcher Rechtsgrundlage dies geschieht, und welche Rechte Ihnen zustehen.

Die Bearbeitung von Personendaten erfolgt in Übereinstimmung mit dem Bundesgesetz über den Datenschutz (DSG), der Verordnung über den Datenschutz (DSV) sowie, soweit anwendbar, weiteren datenschutzrechtlichen Bestimmungen.

Verantwortliche Stelle

Verantwortlich für die Datenbearbeitung im Sinne des DSG ist:

Casanna GmbH
Brandisstrasse 33
8702 Zollikon
Schweiz

E-Mail: datenschutz@sharpa.health
Telefon: +41 78 314 34 11

Datenschutzberaterin / Datenschutzberater

Wir haben folgende Person als Datenschutzberaterin / Datenschutzberater gemäss Art. 10 DSG bezeichnet: Philipp Schulte

E-Mail: datenschutz@sharpa.health

Welche Personendaten wir bearbeiten

Beim Besuch unserer Website

Bei jedem Zugriff auf unsere Website werden automatisch folgende Daten erfasst (Serverlogdaten):

• IP-Adresse (ggf. anonymisiert)
• Datum und Uhrzeit des Zugriffs
• Aufgerufene Seite / URL
• Referrer-URL (zuvor besuchte Seite)
• Verwendeter Browser und Betriebssystem
• Übertragene Datenmenge

Bei Registrierung und Kontoeröffnung

• Vor- und Nachname
• E-Mail-Adresse
• Telefonnummer
• Geburtsdatum
• Geschlecht
• Wohnadresse
• Angaben zur Krankenversicherung

Im Rahmen telemedizinischer Konsultationen

Bei der Nutzung unserer telemedizinischen Dienstleistungen bearbeiten wir zusätzlich besonders schützenswerte Personendaten im Sinne von Art. 5 lit. c DSG, insbesondere:

• Gesundheitsdaten (Symptome, Diagnosen, Krankheitsverlauf)
• Medizinische Vorgeschichte und Befunde
• Laborergebnisse und Untersuchungsberichte
• Behandlungspläne und Therapieempfehlungen
• Kommunikationsinhalte aus Videokonsultationen und Chat-Nachrichten
• Verschriebene Medikamente

Bei Zahlungen

• Rechnungsadresse
• Zahlungsinformationen (Kreditkartendaten werden ausschliesslich durch unseren Zahlungsdienstleister verarbeitet)
• Transaktionsdaten

Zwecke und Rechtsgrundlagen der Datenbearbeitung

Wir bearbeiten Ihre Personendaten für folgende Zwecke:

Erbringung telemedizinischer Leistungen: Durchführung von Online-Konsultationen, Diagnostik, Behandlung und Nachsorge im Bereich Long Covid und ME/CFS. Rechtsgrundlage: Vertragserfüllung und Einwilligung (bei besonders schützenswerten Personendaten).

Kontoverwaltung: Erstellung und Verwaltung Ihres Patientenkontos. Rechtsgrundlage: Vertragserfüllung.

Abrechnung: Rechnungsstellung, Abrechnung mit Ihrer Krankenversicherung (sofern zutreffend). Rechtsgrundlage: Vertragserfüllung und gesetzliche Pflichten.

Kommunikation: Beantwortung Ihrer Anfragen, Terminbestätigungen, Erinnerungen. Rechtsgrundlage: Vertragserfüllung und berechtigtes Interesse.

Qualitätssicherung und Sicherheit: Verbesserung unserer Dienstleistungen, technische Sicherheit der Plattform. Rechtsgrundlage: Berechtigtes Interesse.

Gesetzliche Pflichten: Einhaltung gesetzlicher Aufbewahrungspflichten (insb. medizinische Dokumentation, Buchhaltung). Rechtsgrundlage: Gesetzliche Verpflichtung.

Besonders schützenswerte Personendaten

Im Rahmen unserer telemedizinischen Tätigkeit bearbeiten wir Gesundheitsdaten, die als besonders schützenswerte Personendaten gelten (Art. 5 lit. c DSG). Die Bearbeitung erfolgt ausschliesslich auf Grundlage Ihrer ausdrücklichen Einwilligung sowie zur Erfüllung des Behandlungsvertrags. Ihre Gesundheitsdaten unterliegen zudem dem ärztlichen Berufsgeheimnis gemäss Art. 321 StGB.

Weitergabe von Personendaten

Wir geben Ihre Personendaten nur weiter, wenn dies für die Erfüllung unserer vertraglichen oder gesetzlichen Pflichten erforderlich ist oder Sie eingewilligt haben. Mögliche Empfänger sind:

• Behandelnde Ärztinnen und Ärzte sowie medizinisches Fachpersonal auf unserer Plattform
• Labore und diagnostische Einrichtungen (bei veranlassten Untersuchungen)
• Krankenversicherungen (für die Abrechnung, mit Ihrer Einwilligung)
• Überweisungsempfänger (andere Ärzte, Spitäler) auf Ihre Anweisung
• IT-Dienstleister und Hosting-Anbieter (als Auftragsbearbeiter, mit Vertrag gemäss Art. 9 DSG)
• Zahlungsdienstleister
• Behörden, sofern gesetzlich vorgeschrieben

Datenübermittlung ins Ausland

Grundsätzlich werden Ihre Daten in der Schweiz gespeichert und bearbeitet. Sollten wir Dienstleister einsetzen, die Daten ausserhalb der Schweiz bearbeiten, stellen wir sicher, dass ein angemessenes Datenschutzniveau gewährleistet ist – sei es durch einen Angemessenheitsbeschluss des Bundesrates, durch Standardvertragsklauseln oder durch andere geeignete Garantien gemäss Art. 16 ff. DSG.

Cookies und Webanalyse

Unsere Website verwendet Cookies und allenfalls vergleichbare Technologien. Dabei unterscheiden wir:

Technisch notwendige Cookies: Diese sind für den Betrieb der Website erforderlich (z. B. Session-Cookies, Authentifizierungs-Cookies). Sie können nicht deaktiviert werden.

Analyse-Cookies: Diese verwenden wir zur Analyse der Websitenutzung. Sie können diese Cookies über unseren Cookie-Banner ablehnen.

Sie können Cookies jederzeit in Ihren Browsereinstellungen verwalten oder über unseren Cookie-Banner Ihre Präferenzen anpassen.

Datensicherheit

Wir treffen angemessene technische und organisatorische Massnahmen, um Ihre Personendaten vor unbefugtem Zugriff, Verlust, Missbrauch oder Zerstörung zu schützen (Art. 8 DSG). Dazu gehören unter anderem:

• Verschlüsselte Datenübertragung (TLS/SSL)
• Verschlüsselte Speicherung von Gesundheitsdaten
• Zugangskontrollen und Rollenkonzepte
• Regelmässige Sicherheitsaudits und Penetrationstests
• Schulung der Mitarbeitenden im Datenschutz
• Standort der Server in der Schweiz

Aufbewahrungsdauer

Wir bewahren Ihre Personendaten nur so lange auf, wie es für die Erfüllung der jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen:

Medizinische Dokumentation: Mindestens 10 Jahre nach Abschluss der Behandlung (gemäss kantonalem Gesundheitsrecht und Art. 26 MedBG).

Buchhaltungsunterlagen: 10 Jahre (gemäss Art. 958f OR).

Serverlogdaten: 90 Tage

Kontodaten: Bis zur Löschung des Kontos, vorbehaltlich gesetzlicher Aufbewahrungsfristen.

Nach Ablauf der Aufbewahrungsfrist werden Ihre Daten gelöscht oder anonymisiert.

Ihre Rechte

Gemäss dem DSG stehen Ihnen folgende Rechte zu:

Auskunftsrecht (Art. 25 DSG): Sie haben das Recht, Auskunft darüber zu verlangen, ob und welche Personendaten wir über Sie bearbeiten.

Recht auf Datenherausgabe und -übertragung (Art. 28 DSG): Sie können die Herausgabe Ihrer Personendaten in einem gängigen elektronischen Format verlangen.

Recht auf Berichtigung (Art. 32 Abs. 1 DSG): Sie können die Berichtigung unrichtiger Personendaten verlangen.

Recht auf Löschung: Sie können die Löschung Ihrer Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Bei medizinischen Unterlagen gelten besondere Aufbewahrungsfristen.

Widerspruchsrecht: Sie können der Bearbeitung Ihrer Daten widersprechen, soweit wir uns auf ein berechtigtes Interesse stützen.

Widerruf der Einwilligung: Eine erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen.

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: datenschutz@sharpa.health.

Beschwerderecht

Wenn Sie der Ansicht sind, dass die Bearbeitung Ihrer Personendaten gegen das DSG verstösst, können Sie eine Anzeige beim Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) einreichen:

Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB)
Feldeggweg 1
3003 Bern
Website: www.edoeb.admin.ch

Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung jederzeit anzupassen, um sie an geänderte Rechtslage, neue Dienstleistungen oder technische Entwicklungen anzupassen. Die jeweils aktuelle Fassung gilt ab dem angegebenen Stand-Datum. Wir empfehlen Ihnen, diese Datenschutzerklärung regelmässig zu prüfen.