Datenschutzerklärung

Swiss Biohealth AG

Stand: Juni 2025 — Überarbeitet für das revidierte Schweizer Datenschutzgesetz (revDSG) & die EU‑Datenschutz‑Grundverordnung (DSGVO)

1  Einleitung

Die Swiss Biohealth AG ("wir", "uns") verpflichtet sich, Ihre personenbezogenen und gesundheitsbezogenen Daten gemäss

  • Schweizer Bundesgesetz über den Datenschutz (revDSG, in Kraft seit 1. September 2023),

  • EU‑Datenschutz‑Grundverordnung (DSGVO, Verordnung (EU) 2016/679), sofern wir Dienstleistungen in den EWR anbieten oder das Verhalten betroffener Personen dort beobachten,

  • Schweizer Strafgesetzbuch Art. 321 (ärztliche Schweigepflicht) sowie

  • den einschlägigen kantonalen Vorgaben der Gesundheitsbehörden zu schützen.

Diese Datenschutzerklärung erläutert, wie wir Ihre Daten – einschliesslich Ihrer Krankengeschichte und diagnostischer Bilder – erheben, verwenden, speichern und weitergeben und welche Rechte Ihnen nach revDSG und DSGVO zustehen.

2  Verantwortlicher & Kontakt

Verantwortlicher (Art. 5 lit. j revDSG / Art. 4 Nr. 7 DSGVO)
Swiss Biohealth AG – Biological Medical & Dental Clinic
Brückenstrasse 15, CH‑8280 Kreuzlingen, Schweiz
☎ +41 (0)71 678 2000  ✉ reception@swiss‑biohealth.com

EU‑Vertreter (Art. 27 DSGVO)
DDSK GmbH, Dr‑Klein‑Str. 29, 88069 Tettnang, Deutschland
✉ datenschutz@swissdentalsolutions.com

Datenschutzbeauftragte / Data Protection Officer (CH & EU)
Annalena Arndt (DDSK GmbH) – Kontakt siehe oben.

3  Rechtsgrundlagen & Grundsätze

Wir verarbeiten personenbezogene Daten nur, wenn mindestens eine der folgenden Voraussetzungen erfüllt ist:

Zweck Schweizer revDSG EU‑DSGVO
Einwilligung (inkl. besonders schützenswerte Gesundheitsdaten) Art. 31 Abs. 1 Art. 6 Abs. 1 lit. a & Art. 9 Abs. 2 lit. a
(Vor‑)Vertragliche Massnahmen / Vertrag Art. 31 Abs. 2 lit. a Art. 6 Abs. 1 lit. b
Gesetzliche Verpflichtung Art. 31 Abs. 1 Art. 6 Abs. 1 lit. c
Lebenswichtige Interessen Art. 31 Abs. 1 Art. 6 Abs. 1 lit. d
Überwiegende bzw. berechtigte Interessen Art. 31 Abs. 1 Art. 6 Abs. 1 lit. f
Öffentliches Interesse im Gesundheitswesen Art. 31 Abs. 1 Art. 9 Abs. 2 lit. h

Gesundheitsdaten sind „besonders schützenswerte Personendaten" (revDSG) bzw. „besondere Kategorien personenbezogener Daten" (DSGVO Art. 9). Wir wenden hierfür strengere Schutz‑, Verschlüsselungs‑ und Zugriffskontrollen an.

4  Ärztliche Schweigepflicht (Art. 321 StGB)

Alle bei oder für die Swiss Biohealth AG tätigen Gesundheitsfachpersonen unterliegen der ärztlichen Schweigepflicht. Unbefugte Offenlegung – auch innerhalb der Organisation – ist strafbar. Zugriffe auf Patientendaten sind strikt rollenbasiert, protokolliert und werden regelmässig auditiert.

5  Zwecke der Verarbeitung medizinischer und sonstiger Daten

Besucher unserer Website können freiwillig:

  • Krankengeschichte und Anamnesefragebögen ausfüllen,

  • Diagnostische Bilder (z. B. Röntgenaufnahmen) hochladen,

  • Termine buchen oder vorbereiten,

  • Mit unserer Klinik kommunizieren.

Wir verarbeiten diese Daten ausschliesslich, um

  1. präklinische Einschätzungen vorzunehmen und Behandlungen vorzubereiten (Art. 6 Abs. 1 lit. b DSGVO / Art. 31 Abs. 2 lit. a revDSG),

  2. sicher mit Ihnen zu kommunizieren (berechtigtes Interesse / Einwilligung),

  3. gesetzlichen Aufbewahrungspflichten für medizinische Unterlagen nachzukommen.

6  Explizite Einwilligung für Gesundheitsdaten (Art. 9 Abs. 2 lit. a DSGVO)

Vor dem Absenden medizinischer Informationen oder dem Hochladen von Röntgenbildern müssen Sie eine ausdrückliche, informierte Einwilligung über eine Pflicht‑Checkbox und ein Erläuterungsfeld erteilen. Dieses informiert Sie über:

  • die Kategorien der erhobenen Gesundheitsdaten,

  • Zwecke & Rechtsgrundlagen der Verarbeitung,

  • Speicherung in der Schweiz/EWR für 10 Jahre,

  • Ihr Recht auf jederzeitigen Widerruf.

Ohne diese Einwilligung ist eine Übermittlung nicht möglich.

7  Hosting, Datenresidenz & internationale Übermittlungen

  • Gesundheitsdaten werden auf ISO‑27001‑zertifizierten Servern in der Schweiz gespeichert.

  • Nicht‑Gesundheitsdaten (z. B. Web‑Analytics) können im EWR oder ausgewählten Drittländern verarbeitet werden.

  • Jede Übermittlung ausserhalb Schweiz/EWR erfolgt nur bei:

    • Angemessenheitsbeschluss des EDÖB oder der EU oder

    • Standardvertragsklauseln (SCC) nebst Risikobewertung & ergänzenden Schutzmassnahmen.

  • Cloud‑Dienste ohne schweizerische/EU‑Gerichtsbarkeit für Gesundheitsdaten werden nicht eingesetzt.

8  Protokollierung, Zugriffskontrolle & Verschlüsselung

  • Ende‑zu‑Ende‑TLS 1.3 für Datenübertragung; AES‑256 im Ruhezustand.

  • Multi‑Faktor‑Authentifizierung & striktes Rollen‑/Bedarfsprinzip.

  • Unveränderliche Audit‑Logs werden ≥10 Jahre für Patientendaten aufbewahrt.

  • Jährliche Penetrationstests & kontinuierliches Schwachstellenmanagement.

9  Cookies & Online‑Tracking

Notwendige Cookies beruhen auf berechtigtem Interesse / Art. 45 revDSG und Art. 6 Abs. 1 lit. f DSGVO. Nicht notwendige Cookies (Analytics, Marketing) werden erst nach Einwilligung über unsere Consent‑Management‑Plattform gesetzt. Einzelheiten finden Sie in unserer separaten Cookie‑Richtlinie.

10  Datenübertragbarkeit

  • Schweizer Nutzer: Kein automatischer Anspruch (Art. 28 revDSG). Anträge werden Einzelfall‑bezogen geprüft.

  • Nutzer im EWR: Sie können die von Ihnen bereitgestellten Daten in einem strukturierten, gängigen und maschinenlesbaren Format erhalten und – sofern technisch machbar – an einen anderen Verantwortlichen übertragen lassen (Art. 20 DSGVO).

11  Aufbewahrungsfristen

Datenkategorie Aufbewahrung
Medizinische Unterlagen 10 Jahre nach Abschluss der Behandlung (kantonales Recht)
Server‑Logfiles 7 Tage
Marketing‑Einwilligungen Bis Widerruf + 3 Jahre Nachweisfrist
Buchhaltungsunterlagen 10 Jahre (OR)

12  Ihre Rechte

Recht revDSG DSGVO
Auskunft Art. 25 Art. 15
Berichtigung Art. 32 Abs. 1 Art. 16
Löschung Art. 32 Art. 17
Einschränkung  — Art. 18
Datenübertragbarkeit Art. 28 (bedingt) Art. 20
Widerspruch / Interessenabwägung Art. 31 Abs. 1 Art. 21
Widerruf der Einwilligung Art. 31 Abs. 1 Art. 7 Abs. 3
Keine automatisierten Einzelentscheidungen Art. 21 Art. 22

Sie können diese Rechte jederzeit ausüben, indem Sie uns unter den in Abschnitt 2 genannten Kontaktdaten kontaktieren. Zudem steht Ihnen das Beschwerderecht beim EDÖB oder bei der zuständigen EU‑Aufsichtsbehörde Ihres Wohnsitzstaates zu.

13  Automatisierte Entscheidungen & Profiling

Wir treffen keine Entscheidungen, die ausschliesslich auf automatisierter Verarbeitung beruhen und rechtliche Wirkung entfalten oder Sie in ähnlicher Weise erheblich beeinträchtigen (Art. 22 DSGVO / Art. 21 revDSG). Profiling zu Marketingzwecken erfolgt nur nach vorheriger Einwilligung.

14  Sicherheitsmassnahmen

Wir unterhalten umfassende technische und organisatorische Massnahmen (TOM), darunter Netzwerksegmentierung, kontinuierliches Monitoring, Verschlüsselung sowie Notfall‑ und Incident‑Response‑Pläne. Ein vollständiges TOM‑Verzeichnis stellen wir auf Anfrage bereit.

15  Kontakt & Beschwerden

Fragen oder Anliegen zum Datenschutz:
✉ datenschutz@swissdentalsolutions.com
☎ +41 (0)71 678 2000

Aufsichtsbehörden:

  • EDÖB – Feldeggweg 1, 3003 Bern, Schweiz

  • EU – zuständige Datenschutzbehörde Ihres Mitgliedstaates (z. B. BfDI in Deutschland, CNIL in Frankreich).

16  Änderungen

Wir behalten uns vor, diese Datenschutzerklärung an rechtliche oder betriebliche Änderungen anzupassen. Die jeweils aktuelle Fassung ist auf unserer Website abrufbar; frühere Versionen werden archiviert.