DATENSCHUTZ

1. Worum geht es in dieser Datenschutzerklärung?

Wenn Sie mit unserer Arztpraxis interagieren, und diese Webseite besuchen, werden Personendaten beschafft und bearbeitet, die Sie oder auch andere Personen (sog. «Dritte») betreffen. Der Begriff «Daten» wird hier gleichbedeutend mit «Personendaten» verwendet.

​

2. Wer ist für die Bearbeitung Ihrer Daten verantwortlich?

Für die in dieser Datenschutzerklärung beschriebenen Datenbearbeitungen ist datenschutzrechtlich folgende Datenschutzbeauftragte verantwortlich, soweit im Einzelfall nichts anderes kommuniziert wird:

​

Alexandra Kotthaus, med. pract.

Fachärztin für Allgemeinmedizin (D)

Psychiatrie und Psychotherapie

Alte Bahnhofstrasse 3

CH-9100 Herisau / Schweiz

info@alexandra-kotthaus.com

​

3. Welche Daten werden bearbeitet?

Es werden verschiedene Kategorien von Daten über Sie bearbeitet. Die wichtigsten Kategorien sind:

​

TECHNISCHE DATEN: Wenn Sie unsere Website verwenden, werden die IP-Adresse Ihres Endgeräts und weitere technische Daten erhoben, um die Funktionalität und Sicherheit dieser Angebote sicherzustellen. Zu diesen Daten gehören auch Protokolle, in denen die Verwendung der Systeme aufgezeichnet wird. Die technischen Daten für sich lassen grundsätzlich keine Rückschlüsse auf Ihre Identität zu.

​

KOMMUNIKATIONSDATEN: Wenn Sie mit uns per E-Mail, Telefon, brieflich oder über sonstige Kommunikationsmittel in Kontakt stehen, erfassen wir die zwischen Ihnen und uns ausgetauschten Daten, einschliesslich Ihrer Kontaktdaten und der Randdaten der Kommunikation.

​

STAMMDATEN: Als Stammdaten werden die Grunddaten bezeichnet, die nebst den Vertragsdaten (siehe unten) für die Abwicklung der vertraglichen und sonstigen Beziehungen oder für Marketing- und Werbezwecke benötigt werden, wie Name, Kontaktdaten und Informationen z.B. über Ihre Rolle und Funktion, Ihre Bankverbindung(en) und Ihr Geburtsdatum. Ich erhalte Stammdaten von Ihnen selbst (z.B. Erfassen der Patient*innendaten), von Stellen, für die Sie tätig sind (bspw. im Falle eines Betriebsunfalls) oder von Dritten wie z.B. Vertragspartnern, Verbänden und Adresshändlern und aus öffentlich zugänglichen Quellen wie z.B. öffentlichen Registern oder dem Internet (Websites, Social Media etc.).

​

VERTRAGSDATEN: Das sind Daten, die im Zusammenhang mit einem Vertragsschluss bzw. der Vertragsabwicklung anfallen, z.B. Angaben über zu erbringende oder erbrachte Leistungen, sowie Daten aus dem Vorfeld eines Vertragsabschlusses (etwa Patient*innendaten, Angaben zum Krankenversicherer etc.), die zur Abwicklung erforderlichen oder verwendeten Angaben und Angaben über Reaktionen. Diese Daten werden i.d.R. von Ihnen selbst bekanntgegeben oder von Vertragspartnern und von in die Abwicklung des Vertrages involvierten Dritten.

​

4. Zu welchen Zwecken bearbeiten wir Ihre Daten?

Wir bearbeiten Ihre Daten im Zusammenhang mit der Kommunikation mit Ihnen sowie zum Vertragsabschluss (also dem Erbringen medizinischer Leistungen und Therapien), insbesondere zur Beantwortung von Anfragen und um Sie bei Rückfragen zu kontaktieren. Hierzu verwenden wir insbesondere Kommunikationsdaten und Stammdaten. Wir bewahren diese Daten auf, um die Kommunikation mit Ihnen zu dokumentieren, zur Qualitätssicherung und für etwaige Nachfragen.

​

5. Auf welcher Grundlage bearbeiten wir Ihre Daten?

Sei werden für die bestimmte Bearbeitungen Ihrer Daten um Ihre Einwilligung gebeten (z.B. für die Bearbeitung von besonders schützenswerten Personendaten, für Marketingmailings etc.) Auch werden Sie über die entsprechenden Zwecke der Bearbeitung informiert. Ihre Einwilligung kann durch schriftliche Mitteilung per E-Mail an uns mit Wirkung für die Zukunft widerrufen werden; die entsprechenden Kontaktangaben finden Sie unter Ziff. 2. Sobald ich die Mitteilung über den Widerruf erhalten habe, werden Ihre Daten nicht mehr für die Zwecke bearbeitent, denen Sie ursprünglich zugestimmt haben, es sei denn, wir haben eine andere Rechtsgrundlage hierfür. Durch den Widerruf Ihrer Einwilligung wird die Rechtmässigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Bearbeitung nicht berührt.

Wo Sie nicht um Ihre Einwilligung für eine Bearbeitung gebeten werden, stützen wir uns für die Bearbeitung Ihrer Personendaten darauf, dass die Bearbeitung für die Anbahnung oder Abwicklung des Vertrags (oder der vertretenen Stelle) erforderlich ist oder dass wir oder Dritte ein berechtigtes Interesse daran haben, so insbesondere um die vorstehend unter Ziff. 4 beschriebenen Zwecke und damit verbundenen Ziele zu verfolgen und entsprechende medizinische Leistungen und Therapien durchführen zu können. Zu den berechtigten Interessen gehört auch die Einhaltung von gesetzlichen Vorschriften, soweit diese nicht ohnehin bereits vom jeweils anwendbaren Datenschutzrecht als Rechtsgrundlage anerkannt sind.

​

6. Wem geben wir Ihre Daten bekannt?

Im Zusammenhang mit dem Erbringen von medizinischen Leistungen, unserer Website und unseren Angeboten oder sonst zur Wahrung unserer berechtigten Interessen und den weiteren in Ziff. 4 aufgeführten Zwecken übermitteln wir Ihre Personendaten auch an Dritte, insbesondere an die folgenden Kategorien von Empfängern:

 

Dienstleister: Wir arbeiten mit Dienstleistern im In- und Ausland zusammen, die in unserem Auftrag oder in gemeinsamer Verantwortlichkeit Daten über Sie bearbeiten oder in eigener Verantwortlichkeit Daten über Sie erhalten (z.B. IT-Provider, Login-Dienstleister, Bankinstitute, Versicherungen, Ärztekasse).

Behörden: Wir können Personendaten an Ämter, Gerichte und andere Behörden im In- und Ausland weitergeben, wenn wir dazu rechtlich verpflichtet oder berechtigt werden oder dies zur Wahrung unserer Interessen erforderlich erscheint.

​

7. Gelangen Ihre Personendaten auch ins Ausland?

Wie in Ziff. 6 erläutert, geben wir Daten auch an Dritte bekannt. Diese Firmen befinden sich nicht nur in der Schweiz. Ihre Daten können daher sowohl in Europa als auch in den USA bearbeitet werden; in Ausnahmefällen in jedem Land der Welt.

Befindet sich ein Empfänger in einem Land ohne angemessenen gesetzlichen Datenschutz, verpflichten wir den Empfänger vertraglich zur Einhaltung des anwendbaren Datenschutzes, soweit er nicht bereits einem gesetzlich anerkannten Regelwerk zur Sicherstellung des Datenschutzes unterliegt, und wir uns nicht auf eine Ausnahmebestimmung stützen können. Eine Ausnahme kann namentlich bei Rechtsverfahren im Ausland gelten, aber auch in Fällen überwiegender öffentlicher Interessen oder wenn eine Vertragsabwicklung eine solche Bekanntgabe erfordert, wenn Sie eingewilligt haben oder wenn es sich um von Ihnen allgemein zugänglich gemachte Daten handelt, deren Bearbeitung Sie nicht widersprochen haben.

​

8. Wie lange bearbeiten wir Ihre Daten?

Wir bearbeiten Ihre Daten so lange, wie es der Bearbeitungszweck, die gesetzlichen Aufbewahrungsfristen und die berechtigten Interessen der Bearbeitung zu Dokumentations- und Beweiszwecken verlangen oder eine Speicherung technisch bedingt ist.

​

9. Wie schützen wir Ihre Daten?

Wir treffen angemessene Sicherheitsmassnahmen, um die Vertraulichkeit, Integrität und Verfügbarkeit Ihrer Personendaten zu wahren, um sie gegen unberechtigte oder unrechtmässige Bearbeitung zu schützen und den Gefahren des Verlusts, einer unbeabsichtigten Veränderung, einer ungewollten Offenlegung oder eines unberechtigten Zugriffs entgegenzuwirken.

​

10. Welche Rechte haben Sie?

Das anwendbare Datenschutzrecht gewährt Ihnen unter bestimmten Umständen das Recht, der Bearbeitung Ihrer Daten zu widersprechen, insbesondere jener für Zwecke des Direktmarketings, des für Direktwerbung betriebenen Profilings und weiterer berechtigter Interessen an der Bearbeitung. Um Ihnen die Kontrolle über die Bearbeitung Ihrer Personendaten zu erleichtern, haben Sie im Zusammenhang mit der Datenbearbeitung folgende Rechte:

​

• Das Recht, Auskunft zu verlangen, ob und welche Daten bearbeitet werden;

• das Recht, dass wir Daten korrigieren, wenn diese falsch sind;

• das Recht, die Löschung von Daten zu verlangen;

• das Recht, von ums die Herausgabe bestimmter Personendaten in einem gängigen elektronischen Format oder ihre Übertragung an einen anderen Verantwortlichen zu verlangen;

• das Recht, eine Einwilligung zu widerrufen, soweit die Bearbeitung auf Ihrer Einwilligung beruht;

• das Recht auf Nachfrage weitere Informationen zu erhalten, die für die Ausübung dieser Rechte erforderlich sind.

​​

Wenn Sie die oben genannten Rechte ausüben wollen, wenden Sie sich bitte per E-Mail an uns. Unsere Kontaktangaben finden Sie bei Ziff. 2. Damit wir einen Missbrauch ausschliessen können, müssen wir Sie identifizieren (z.B. mit einer Ausweiskopie, soweit dies nicht anders möglich ist).

Bitte beachten Sie, dass für diese Rechte nach dem anwendbaren Datenschutzrecht Voraussetzungen, Ausnahmen oder Einschränkungen gelten (z.B. zum Schutz von Dritten oder von Geschäftsgeheimnissen).

​

11. Werden Online-Trackingtechniken verwendet?​

Auf der Website werden verschiedene Techniken eingesetzt, wie:

​

PERFORMANCE COOKIES: Um diese Website und entsprechende Angebote zu optimieren und besser auf die Bedürfnisse der Nutzenden abzustimmen, werden Cookies genutzt, um die Verwendung der Website aufzuzeichnen und zu analysieren, unter Umständen auch über die Sitzung hinaus. Das wird durch den Einsatz von Analyse-Diensten von Drittanbietern getan. Diese sind unten aufgeführt. Bevor solche Cookies eingesetzt werden, werden Sie um Zustimmung gebeten. Sie können diese über die Cookie-Einstellungen jederzeit widerrufen. Performance Cookies haben ein Verfallsdatum von bis zu 24 Monaten. Details finden Sie auf der Webseite des jeweiligen Drittanbieters.

​​

Wir können auf der Website Angebote Dritter einbinden, insbesondere von Social Media-Anbietern oder Software-Anbietern. Diese Angebote sind dabei standardmässig deaktiviert. Sobald Sie diese aktivieren, z.B. durch Anklicken eines Buttons), können die entsprechenden Anbieter feststellen, dass Sie sich auf meiner Website befinden. Haben Sie bei Social Media-Anbietern ein Konto, kann dieser Ihre Angaben zuordnen und so IHre Nutzung von Online-Angeboten verfolgen. Social Media-Anbieter bearbeiten diese Daten in eigener Verantwortung.

​

Derzeit verwenden wir Angebote der folgende Dienstleister und Werbe-Vertragspartner (soweit diese zur Werbesteuerung Daten von Ihnen bzw. bei von Ihnen gesetzten Cookies verwenden):

​

GOOGLE ANALYTICS: Google Irland (mit Sitz in Irland) ist der Anbieter des Dienstes «Google Analytics» und fungiert als unser Auftragsbearbeiter. Google Irland stützt sich hierfür auf Google LLC (mit Sitz in den USA) als ihr Auftragsbearbeiter (beide «Google»). Google verfolgt dabei durch Performance Cookies (s. oben) das Verhalten der Besucher auf der Website (Dauer, Häufigkeit der aufgerufenen Seiten, geographische Herkunft des Zugriffs etc.) und erstellt auf dieser Grundlage Berichte über die Nutzung der Website. Der Dienst ist so konfiguriert, dass die IP-Adressen der Besucher von Google in Europa vor einer Weiterleitung in die USA gekürzt werden und dadurch nicht zurückverfolgt werden können. Die Einstellungen «Datenweitergabe» und «Signals» sind ausgeschaltet. Obwohl angenommen werden kann, dass die Informationen, welche mit Google geteilt werden, für Google keine Personendaten sind, ist es möglich, dass Google von diesen Daten für eigene Zwecke Rückschlüsse auf die Identität der Besucher ziehen, personenbezogene Profile erstellen und diese Daten mit den Google-Konten dieser Personen verknüpfen kann. Falls Sie der Nutzung von Google Analytics zustimmen, stimmen Sie explizit einer solchen Bearbeitung zu, welche auch die Übermittlung von Personendaten (insbesondere Nutzungsdaten zur Website und App, Geräteinformationen und individuelle IDs) in die USA und in andere Staaten einschliesst. Informationen zum Datenschutz von Google Analytics finden Sie hier [https://support.google.com/analytics/answer/6004245] und falls Sie über ein Google-Konto verfügen, finden Sie weitere Angaben zur Bearbeitung durch Google hier [https://policies.google.com/technologies/partner-sites?hl=de].

 

ONEDOC: Terminbuchungen werden über die Software von Onedoc abgewickelt, einem Unternehmen mit Sitz in der Schweiz, das sich auf Online Terminbuchungen für Arztpraxen spezialisiert hat. OneDoc sichert die Daten seiner Nutzer gemäss dem revidierten Schweizer Datenschutzgesetz (revDSG), indem es Daten auf Servern in der Schweiz speichert, verschlüsselt und nach ISO 27001 sowie VDSZ-Standards behandelt ist. Das Unternehmen legt besonderen Wert auf den Schutz medizinischer Daten und das Arztgeheimnis, da die Sicherheit der persönlichen Informationen oberste Priorität hat. 

​​

12. Welche Daten werden auf den Seiten in sozialen Netzwerken bearbeitet?​

Wir können auf den sozialen Netzwerken und anderen von Dritten betriebenen Plattformen Seiten und sonstige Online-Präsenzen betreiben («Kanäle», «Profile» etc.) und dort die in Ziff. 3 und nachfolgend umschriebenen Daten über Sie erheben. Wir erhalten diese Daten von Ihnen über die jeweiligen Plattformen, wenn Sie über die Online-Präsenz mit uns in Kontakt treten. Gleichzeitig werten die Plattformen Ihre Nutzung der Online-Präsenzen aus und verknüpfen diese Daten mit weiteren, den Plattformen bekannten Daten über Sie (z.B. Nutzungsverhalten und Präferenzen). Sie bearbeiten diese Daten auch für eigene Zwecke in eigener Verantwortlichkeit, insbesondere für Marketing- und Marktforschungszwecke (z.B. um Werbung zu personalisieren) und um ihre Plattformen zu steuern (z.B. welche Inhalte sie Ihnen anzeigen).

​

INSTAGRAM: Hier betreibe ich die Seite https://www.instagram.com/alexandra-kotthaus. Die verantwortliche Stelle für den Betrieb der Plattform ist für Benutzer aus Europa Meta Platforms Ireland Limited, Dublin 4, Irland. Deren Datenschutzhinweise sind unter https://privacycenter.instagram.com/policy/?entry_point=ig_help_center_data_policy_redirect  abrufbar. Einige Ihrer Daten werden dabei in die USA übermittelt. Die Verwaltung der Einstellungen, Nutzungsbedingungen und Sicherheit sind unter https://help.instagram.com/581066165581870/ zu finden.

​​

YOUTUBE: Ich betreibe die Seite https://www.youtube.com/alexandra-kotthaus. Verantwortlich für den Betrieb der Plattform ist Youtube. Hier erfahren Sie mehr über den Datenschutz bei Youtube: https://www.youtube.com/intl/de_be/howyoutubeworks/our-commitments/protecting-user-data/.

​

FACEBOOK: Hier betreibe ich die Seite https://www.facebook.com/alexandra-kotthaus. Die verantwortliche Stelle für den Betrieb der Plattform ist für Benutzer aus Europa Meta Platforms Ireland Limited, Dublin 4, Irland. Deren Datenschutzhinweise sind unter https://www.facebook.com/privacy/policy/#  abrufbar. Einige Ihrer Daten werden dabei in die USA übermittelt.

​

13. Kann diese Datenschutzerklärung geändert werden?

Diese Datenschutzerklärung ist nicht Bestandteil des Vertrags mit Ihnen. Sie kann jederzeit angepasst werden. Die auf dieser Website veröffentlichte Version ist die jeweils aktuell geltende Fassung.

​

Letzte Aktualisierung: 7. September 2025