Datenschutzerklärung

Fertisuisse bestimmt als Verantwortliche die Zwecke und Mittel der Bearbeitung Ihrer Personendaten und ist für die Bearbeitung und Nutzung
Ihrer Personendaten gemäss dieser Datenschutzerklärung verantwortlich. Wenn Sie Fragen oder Bedenken bezüglich dieser
Datenschutzerklärung oder der Bearbeitung Ihrer Personendaten haben, wenden Sie sich bitte jederzeit an uns, indem Sie uns telefonisch
kontaktieren oder eine E-Mail an info@fertisuisse.ch senden.

Kategorien von Personendaten «Personendaten» sind Informationen, die mit einer bestimmten Person in Verbindung gebracht werden
können. Wir bearbeiten verschiedene Kategorien solcher Personendaten. Die wichtigsten Kategorien finden Sie zu Ihrer Orientierung
nachstehend. Im Einzelfall können wir aber auch weitere Personendaten bearbeiten.

• Stamm- und Kontaktdaten (z.B. Name, Geburtsdatum, Geschlecht, Nationalität, Adresse, E-Mail-Adresse, Telefonnummer und andere
Kontaktdaten, Krankenkassennummer, gewählte Versicherungsmodelle, Zahlungsinformationen, Angaben über verbundene Dritte)
• Vertragsdaten (z.B. Gesundheitsdaten, Art und Dauer eines geschlossenen Behandlungsvertrags, Angaben über Dritte, Verhaltens- und
Transaktionsdaten, Informationen über bezogene Produkte und Dienstleistungen, Angaben zur Kundenzufriedenheit)
• Gesundheitsdaten, welche Rückschlüsse auf Ihren physischen oder psychischen Gesundheitszustand erlauben (z.B. Krankengeschichte,
Patientendossier, ärztliche Rezepte)
• Kommunikationsdaten, d.h. ausgetauschte Kommunikationsinhalte und Angaben über Art, Zeitpunkt und Ort der Kommunikation. In
bestimmten Situationen können wir Sie zur Identifikation um einen Identitätsnachweis oder Ihre Krankenkassennummer bitten.
• Technische Daten (z.B. Ihre IP-Adresse oder Geräte-ID), wenn Sie unsere Website, unsere WiFi-Netze oder andere elektronische Angebote
nutzen.
• Bildaufzeichnungen, um z.B. Symptome besser beurteilen oder Behandlungsschritte besser begleiten zu können.
• Weitere Daten: Wir sammeln auch in anderen Situationen Informationen von Ihnen. Beispielsweise im Verlauf von behördlichen oder rechtlichen Verfahren, die möglicherweise in Verbindung mit Ihrer Person stehen (z.B. Akten, Beweismittel). Zum Zwecke des
Gesundheitsschutzes können wir ebenfalls Informationen erfassen, beispielsweise im Rahmen von Schutzkonzepten.
Erhebung und Zweck der Datenbearbeitung Personendaten geben Sie uns häufig selbst bekannt, z.B., wenn Sie uns Daten übermitteln oder mit
uns kommunizieren. Wir können Personendaten über Sie jedoch auch selbst erheben, z.B., wenn Sie unsere Dienstleistungen in Anspruch
nehmen, oder wir von Dritten Angaben über Sie erhalten, z.B. von medizinischen Unternehmen, mit denen wir zusammenarbeiten, von
Personen, die mit uns kommunizieren, oder aus öffentlichen Quellen.

Die Bearbeitung (Erhebung, Speicherung, Verwendung sowie Aufbewahrung) Ihrer Daten erfolgt insbesondere gestützt auf den
Behandlungsvertrag und die gesetzlichen Vorgaben zur Erfüllung des Behandlungszwecks sowie die damit verbundenen Pflichten. Im Rahmen
der Vertragsanbahnung, -verwaltung und -abwicklung verarbeiten wir insbesondere Ihre Stamm-, Krankheits- und Gesundheitsdaten. Dazu
zählen Anamnesen, Diagnosen, Therapievorschläge und Befunde, die wir oder andere Ärzte erheben. Der Zweck der Vertragsabwicklung
umfasst generell alles, was erforderlich oder zweckmäßig ist, um einen (Behandlungs-)Vertrag mit Ihnen abzuschließen, durchzuführen und
ggf. durchzusetzen. Dies kann auch den Beizug von Dritten (z.B. medizinisches Labor, Assistenzärzte, Anästhesisten, Arztpraxen) umfassen. Die
Erhebung von Daten erfolgt einerseits durch die/den behandelnde/n Ärztin/Arzt im Rahmen Ihrer Behandlung. Andererseits können wir auch
Daten von weiteren Ärztinnen/Ärzten und Gesundheitsfachpersonen erhalten, bei denen Sie in Behandlung waren oder sind, falls Sie hierfür
Ihre Einwilligung gegeben haben.

In Ihrer Krankengeschichte werden nur Daten bearbeitet, die im Zusammenhang mit Ihrer medizinischen Behandlung stehen. Die
Krankengeschichte umfasst die auf dem Patientenformular gemachten persönlichen Angaben wie Personalien, Kontaktdaten und
Versicherungsangaben sowie unter anderem das im Rahmen der Behandlung durchgeführte Aufklärungsgespräch, erhobene
Gesundheitsdaten wie Anamnesen, Diagnosen, Therapievorschläge und Befunde. Die Erhebung von Gesundheitsdaten ist Voraussetzung für
Ihre Behandlung. Werden die notwendigen Informationen nicht bereitgestellt, kann eine sorgfältige Behandlung nicht erfolgen. Ihre
Personendaten werden auf unserem internen Server und in Bearbeitungsprogrammen aufbewahrt und bearbeitet. Falls es Veränderungen in
der Behandlung und Diagnose gibt, kommt es zu Veränderungen der Personendaten.

Ihre Daten können zu Qualitätsmanagementzwecken analysiert werden. Dies kann die Überprüfung und Verbesserung unserer
Behandlungsprozesse und -dienstleistungen umfassen, um sicherzustellen, dass wir die höchsten Qualitätsstandards einhalten.
Wir bearbeiten Personendaten sodann für die Kommunikation mit Ihnen, z.B. die Beantwortung von Anfragen, Kontaktaufnahme und die
Kundenpflege. Hierzu verwenden wir insbesondere Kommunikations- und Stammdaten und, soweit die Kommunikation einen Vertrag betrifft,
auch Vertragsdaten.

Um die Qualität unserer Angebote laufend verbessern und für Sie attraktiver zu machen, bearbeiten wir Personendaten auch im
Zusammenhang mit wissenschaftlichen Studien und für die Verbesserung der medizinischen Qualität. Dazu bearbeiten wir insbesondere
Stamm-, Gesundheits-, Verhaltens-, Transaktions- und Präferenzdaten, aber auch Kommunikationsdaten und Angaben aus
Kundenbefragungen, Umfragen und Studien, aus dem Internet und aus anderen öffentlichen Quellen. Soweit möglich, verwenden wir für diese
Zwecke pseudonymisierte oder anonymisierte Angaben.
Wir bearbeiten Personendaten auch, um rechtliche Pflichten einzuhalten und Verstösse zu verhindern und aufzudecken. Dazu gehören z.B.
die Entgegennahme und Bearbeitung von Beschwerden und anderen Meldungen, die Administration und Aufbewahrung von
Patientendossiers, die Einhaltung von Anordnungen eines Gerichts oder einer Behörde sowie Massnahmen zur Aufdeckung und Abklärung
von Missbräuchen.

Wir bearbeiten Personendaten sodann, um unsere rechtlichen Interessen zu wahren. Dies kann beispielsweise die gerichtliche oder
aussergerichtliche Durchsetzung und Abwehr von Ansprüchen umfassen, sowohl im Inland als auch im Ausland. Dabei verarbeiten wir je nach
Situation verschiedene Arten von personenbezogenen Daten. Dies schliesst Kontaktdaten ein sowie Informationen über Ereignisse oder
Vorgänge, die zu rechtlichen Auseinandersetzungen geführt haben oder führen könnten.
Schliesslich bearbeiten wir Personendaten zu Sicherheitszwecken, zur Gewährleistung der IT-Sicherheit, zur Diebstahls-, Betrugs- und
Missbrauchsprävention und zu Beweiszwecken (z.B. Auswertung von systemseitigen Aufzeichnungen der Nutzung unserer Systeme (Log-
Daten), das Vorbeugen, Abwehren und Aufklären von Cyberangriffen und Malware-Attacken, Analysen und Tests unserer Netzwerke und IT-
Infrastrukturen sowie System- und Fehlerprüfungen).
Dauer der Aufbewahrung Wir bearbeiten Ihre Personendaten grundsätzlich so lange, wie es unsere Bearbeitungszwecke, die gesetzlichen
Aufbewahrungsfristen und unsere berechtigten Interessen, insbesondere Dokumentations- und Beweiszwecken, es verlangen oder eine
Speicherung technisch bedingt ist (z.B. im Falle von Backups oder Dokumentenmanagementsystemen). Ihre Krankengeschichte wird während
20 Jahren nach Ihrer letzten Behandlung aufbewahrt. Danach wird sie mit Ihrer ausdrücklichen Einwilligung weiter aufbewahrt oder sicher
gelöscht bzw. vernichtet.

Weitergabe der Daten ihre Personendaten und insbesondere ihre medizinischen Daten übermitteln wir nur dann an externe Dritte, wenn dies
gesetzlich erlaubt oder verlangt ist oder wenn Sie im Rahmen Ihrer Behandlung in die Weitergabe der Daten eingewilligt haben. Konkret geben
wir Ihre Personendaten für die oben genannten Zwecke an folgende Kategorien von Dritten weiter, welche die Personendaten für die oben
erwähnten Zwecke in unserem Auftrag oder für deren eigene Zwecke gesetzmässig bearbeiten:
• Krankenkassen, beispielsweise zur Evaluierung von Kostengutsprachen
• Labore, Spitäler oder andere Spezialisten, beispielsweise im Falle einer Überweisung
• Wir arbeiten mit Dienstleistern im In- und Ausland zusammen, die in unserem Auftrag (z.B. IT-Provider), in gemeinsamer Verantwortung
  mit uns oder in eigener Verantwortung Daten bearbeiten, die sie von uns erhalten oder für uns erhoben haben. Zu diesen Dienstleistern
  gehören z.B. IT-Provider, Banken, Versicherungen oder Beratungsunternehmen. Wir vereinbaren mit diesen Dritten in der Regel Verträge
  über die Nutzung und den Schutz der Personendaten.
• Angehörige, unter Vorbehalt des Berufsgeheimnisses
• Wir können Personendaten an Gerichte und andere Behörden im In- und Ausland weitergeben, bei Verdacht auf strafbare Handlungen
 oder im Zusammenhang mit gesundheitlichen Schutzkonzepten oder wenn wir dazu rechtlich verpflichtet oder berechtigt sind oder dies
 zur Wahrung unserer Interessen als erforderlich erscheint. Die Weitergabe an kantonale sowie nationale Behörden (z.B. kantonsärztlicher
 Dienst, Gesundheitsdepartemente etc.) kann sodann aufgrund gesetzlicher Meldepflichten erfolgen.
• Weitere Personen: Gemeint sind andere Fälle, wo sich der Einbezug von Dritten aus den Zwecken ergibt. Das betrifft z.B. von Ihnen
 angegebene Lieferadressaten oder Zahlungsempfänger, Dritte im Rahmen von Vertretungsverhältnissen (z.B. Ihr Anwalt) oder an
 Behörden- oder Gerichtsverfahren beteiligte Personen. Auch können wir Ihre Personendaten an unsere Aufsichtsbehörde weitergeben,
 insbesondere sofern dies im Einzelfall für die Entbindung von unserer beruflichen Schweigepflicht notwendig ist. Im Rahmen der
 Unternehmensentwicklung können wir Geschäfte, Betriebsteile, Vermögenswerte oder Unternehmen verkaufen oder erwerben oder
 Partnerschaften eingehen, was auch die Bekanntgabe von Daten an die an diesen Transaktionen beteiligten Personen zur Folge haben
 kann.

Selbstverständlich befolgen wir die Vorschriften der besonderen Berufsgeheimnisse (Arztgeheimnis). Unsere Auftragsbearbeiter sind zudem
verpflichtet, Personendaten ausschliesslich nach unseren Instruktionen zu bearbeiten sowie geeignete Massnahmen zur Datensicherheit zu
treffen. Bestimmte Dienstleister sind auch gemeinsam mit uns oder selbständig verantwortlich. Wir stellen durch die Auswahl der Dienstleister
und durch geeignete vertragliche Vereinbarungen sicher, dass der Datenschutz während der gesamten Bearbeitung Ihrer Personendaten
sichergestellt ist.

Die oberwähnten Kategorien von Empfängern können ihrerseits Dritte beiziehen, so dass Ihre Daten auch diesen zugänglich werden können.
Die Bearbeitung durch bestimmte Dritte können wir beschränken (z.B. IT-Provider), jene anderer Dritter aber nicht (z.B. Behörden,
Krankenkasse etc.).

Auskunft, Einsicht, Herausgabe, Berichtigung und Löschung von Personendaten Sie haben jederzeit das Recht, Auskunft zu Ihren
Personendaten zu erhalten. Sie können Ihre Krankengeschichte einsehen oder auch eine Kopie verlangen. Die Herausgabe der Kopie kann
kostenpflichtig sein. Allfällige Kosten, welche vom Aufwand der Erstellung der Kopie abhängen, werden Ihnen vorgängig bekannt gegeben.
Wenn Sie feststellen oder der Ansicht sind, dass Ihre Daten nicht korrekt oder unvollständig sind, haben Sie die Möglichkeit, eine Berichtigung
zu verlangen. Kann weder die Korrektheit noch die Unvollständigkeit Ihrer Daten festgestellt werden, haben Sie die Möglichkeit auf die
Anbringung eines Bestreitungsvermerks. Sie können je nach anwendbarem Recht sodann die Löschung von Personendaten verlangen oder
Widerspruch gegen eine Datenbearbeitung erheben. Bitte beachten Sie jedoch, dass für diese Rechte Voraussetzungen, Ausnahmen oder
Einschränkungen gelten (z.B. zum Schutz von Dritten oder von Geschäftsgeheimnissen oder aufgrund unserer beruflichen Schweigepflicht).
Widerruf lhrer Einwilligung Haben Sie für eine Datenbearbeitung Ihre ausdrückliche Einwilligung gegeben, können Sie eine bereits erteilte
Einwilligung jederzeit ganz oder teilweise widerrufen. Der Widerruf oder der Wunsch nach Änderung einer Einwilligung hat schriftlich zu
erfolgen. Sobald wir Ihren schriftlichen Widerruf erhalten haben und die Bearbeitung auf keine andere Rechtsgrundlage als die Einwilligung
gestützt werden kann, wird die Bearbeitung eingestellt. Die Rechtmässigkeit der bis zum Widerruf erfolgten Datenbearbeitung bleibt vom
Widerruf unberührt.

Recht auf Datenübertragung Sie haben das Recht, Daten, die wir automatisiert bzw. digital verarbeiten, an sich oder an einen Dritten In einem
gängigen, maschinenlesbaren Format aushändigen zu lassen. Dies gilt insbesondere auch bei der Weitergabe von medizinischen Daten an
eine von Ihnen gewünschte Gesundheitsfachperson. Sofern Sie die direkte Übertragung der Daten an einen anderen Verantwortlichen
verlangen, erfolgt dies nur, soweit es technisch machbar ist.

Weiterübermittlung ins Ausland Wir bearbeiten und speichern Personendaten hauptsächlich in der Schweiz und im Europäischen
Wirtschaftsraum (EWR), je nach Fall aber potenziell in jedem Land der Welt. Befindet sich ein Empfänger in einem Land ohne angemessenen
Datenschutz, verpflichten wir den Empfänger vertraglich zur Einhaltung eines ausreichenden Datenschutzniveaus, soweit er nicht bereits
einem gesetzlich anerkannten Regelwerk zur Sicherstellung des Datenschutzes unterliegt. Auch können wir Personendaten in ein Land ohne
angemessenen Datenschutz bekanntgeben, ohne dafür einen eigenen Vertrag zu schliessen, wenn wir uns hierfür auf eine
Ausnahmebestimmung stützen können. Eine Ausnahme kann namentlich bei Rechtsverfahren im Ausland gelten, aber auch in Fällen
überwiegender öffentlicher Interessen oder wenn die Abwicklung eines Vertrags, der in Ihrem Interesse ist, eine solche Bekanntgabe erfordert,
wenn Sie eingewilligt haben, oder die Einholung Ihrer Einwilligung innerhalb angemessener Frist nicht möglich ist und die Bekanntgabe
notwendig ist, um Ihr Leben oder Ihre körperliche Unversehrtheit oder diejenige eines Dritten zu schützen, oder wenn es sich um von Ihnen
allgemein zugänglich gemachte Daten handelt, deren Bearbeitung Sie nicht widersprochen haben.
Weiteres Sollte die EU-Datenschutzgrundverordnung ("DSGVO") ausnahmsweise für bestimmte Datenbearbeitungen anwendbar sein, so gilt
für die Zwecke der DSGVO und der ihr unterliegenden Datenbearbeitungen zusätzlich diese nachstehenden Bestimmungen.
Wir stützen die Bearbeitung Ihrer Personendaten insbesondere darauf, dass 

• sie wie vorstehend beschrieben erforderlich ist für die Anbahnung und den Abschluss von Verträgen und dessen Verwaltung und
Durchsetzung (Art. 6 Abs. 1 lit. b DSGVO);
• sie erforderlich ist zur Wahrung berechtigter Interessen von uns oder von Dritten wie vorstehend beschrieben, namentlich für die
Kommunikation mit Ihnen oder Dritten, für Sicherheitszwecke, für die Einhaltung schweizerischen Rechts und interner Regularien und für
weitere Zwecke wie etwa Administration, Beweis- und Qualitätssicherung, Organisation, Durchführung und Nachbereitung von Anlässen
und zur Wahrung weiterer berechtigter Interessen (Art. 6 Abs. 1 lit. f DSGVO);
• sie aufgrund unseres Auftrags oder unserer Stellung nach dem Recht des EWR bzw. eines Mitgliedsstaats gesetzlich vorgeschrieben oder
erlaubt ist (Art. 6 Abs. 1 lit. c DSGVO) oder erforderlich ist, um Ihre lebenswichtigen Interessen oder jene von anderen natürlichen Personen
zu schützen (Art. 6 Abs. 1 lit. d DSGVO);
• Sie in die Bearbeitung separat eingewilligt haben (Art. 6 Abs. 1 lit. a und Art. 9 Abs. 2 lit. a DSGVO).
Sofern Sie mit unserem Umgang mit Ihren Rechten oder dem Datenschutz nicht einverstanden sind, teilen Sie uns das bitte mit. Wenn Sie sich
im EWR befinden, haben Sie zudem das Recht, sich bei der Datenschutz-Aufsichtsbehörde Ihres Landes zu beschweren. Eine Liste der Behörden
im EWR finden Sie hier: https://edpb.europa.eu/about-edpb/board/members_de.

Schutz der Personendaten Wir treffen angemessene Sicherheitsmassnahmen technischer und organisatorischer Natur, um die Sicherheit Ihrer
Personendaten zu wahren, um sie gegen unberechtigte oder unrechtmässige Bearbeitungen zu schützen und der Gefahr des Verlusts, einer
unbeabsichtigten Veränderung, einer ungewollten Offenlegung oder eines unberechtigten Zugriffs entgegenzuwirken. Wie alle Unternehmen
können wir Datensicherheitsverletzungen aber nicht mit letzter Sicherheit ausschliessen; gewisse Restrisiken sind unvermeidbar.
Zu den Sicherheitsmassnahmen technischer Natur gehören z.B. die Verschlüsselung und Pseudonymisierung von Daten, Protokollierungen,
Zugriffsbeschränkungen und die Speicherung von Sicherheitskopien. Sicherheitsmassnahmen organisatorischer Natur umfassen z.B.
Weisungen an unsere Mitarbeitenden, Vertraulichkeitsvereinbarungen und Kontrollen. Wir verpflichten auch unsere Auftragsbearbeiter dazu,
angemessene technische und organisatorische Sicherheitsmassnahmen zu treffen.

Kontaktaufnahme Bei Fragen zu dieser Datenschutzerklärung oder zur Bearbeitung Ihrer Personendaten können Sie uns unter den
obenstehend aufgeführten Kontaktangaben kontaktieren:

Änderungsvorbehalt Fertisuisse kann die vorliegende Datenschutzerklärung jederzeit anpassen. Falls erhebliche Veränderungen
vorgenommen werden, wird Fertisuisse Sie darüber in geeigneter Weise informieren (z.B. per E-Mail).
Letzte Aktualisierung: 17.11.2023