Datenschutzerklärung

Diese Erklärung beschreibt, wie die Zahnärztehaus Arch AG personenbezogene Daten bearbeitet, die im Zusammenhang mit dem Besuch dieser Website und der Inanspruchnahme unserer zahnärztlichen Leistungen anfallen.

Es gelten das revidierte Schweizer Datenschutzgesetz (revDSG) in Kraft seit 1. September 2023, das Bundesgesetz über den Datenschutz und — soweit anwendbar — die Datenschutz-Grundverordnung (DSGVO) der Europäischen Union.

Inhalt

Verantwortliche
Datenbearbeitung beim Besuch dieser Website
Datenbearbeitung beim Kontaktformular
Datenbearbeitung als Patientin oder Patient
Datensicherheit
Ihre Rechte
Änderungen dieser Erklärung

1. Verantwortliche

Zahnärztehaus Arch AG
Bürenstrasse 13, 3296 Arch
info@zahnaerztehaus-arch.ch
+41 32 679 37 88

Verantwortliche Person: med. dent. Daniela Tamas-Hess

Wenn Sie Fragen zum Datenschutz haben, Auskunft über Ihre Daten möchten oder Rechte aus dem revDSG geltend machen wollen, wenden Sie sich an die obigen Kontaktdaten.

2. Datenbearbeitung beim Besuch dieser Website

2.1 Hosting und Server-Logfiles

Diese Website wird auf Cloudflare Pages betrieben. Anbieter ist die Cloudflare, Inc., 101 Townsend Street, San Francisco, CA 94107, USA. Cloudflare betreibt ein weltweites Edge-Netzwerk mit Rechenzentren in über 300 Städten, darunter auch in der Schweiz (Zürich, Genf) und in der EU. Welcher Standort eine konkrete Anfrage bearbeitet, hängt vom anfragenden Standort und der Netzwerk-Topologie ab; eine Bearbeitung in den USA ist nicht ausgeschlossen.

Beim Aufruf dieser Website fallen bei Cloudflare technische Verbindungsdaten an: IP-Adresse, Datum und Uhrzeit des Zugriffs, die aufgerufene URL, HTTP-Statuscode, übertragene Datenmenge, der verweisende Link (Referer) sowie technische Informationen über Browser und Betriebssystem (User-Agent). Diese Daten dienen dem sicheren Betrieb der Website, der Auslieferung der Inhalte, der Fehlerdiagnose und der Abwehr von Angriffen.

Eine Zusammenführung dieser Logdaten mit anderen Datenquellen sowie eine Auswertung zu Werbezwecken finden weder durch uns noch durch Cloudflare statt. Wir verwenden keine kostenpflichtigen Cloudflare-Analytics-Produkte. Cloudflare speichert die Logdaten gemäss eigener Datenschutzerklärung in der Regel maximal 30 Tage.

Da Cloudflare seinen Hauptsitz in den USA hat und die USA gemäss Verzeichnis des Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) kein generell gleichwertiges Datenschutzniveau aufweisen, stützt sich die Übermittlung auf Standardvertragsklauseln (Standard Contractual Clauses, SCC) gemäss Art. 16 Abs. 2 lit. d revDSG bzw. Art. 46 DSGVO und zusätzliche technische und organisatorische Schutzmassnahmen. Weitere Informationen zur Datenbearbeitung durch Cloudflare: cloudflare.com/privacypolicy.

2.2 Cookies und Tracking

Diese Website verwendet keine analytischen Cookies, keine Werbe-Cookies und keine Tracking-Technologien: kein Google Analytics, kein Meta-Pixel, keine Heatmaps, kein Re-Targeting. Beim Absenden des Kontaktformulars lädt der Bot-Schutz „Cloudflare Turnstile" (siehe Ziffer 3) ein Skript von Cloudflare, das zur Challenge-Verifikation kurzlebige technische Cookies oder Einträge im lokalen Browser-Speicher anlegen kann. Diese dienen ausschliesslich dem Schutz vor automatisiertem Missbrauch und werden nicht für Profilbildung, Re-Identifikation oder Werbezwecke ausgewertet.

2.3 Schriftarten und Mediendateien

Schriftarten und sämtliche Mediendateien werden direkt von unserem eigenen Server ausgeliefert. Es findet keine Übertragung Ihrer IP-Adresse an externe Schriftarten-Dienste statt.

2.4 Karten und Anfahrt

Auf unserer Kontaktseite ist eine Karte zur Anfahrt eingebunden. Die Karte wird erst nach ausdrücklichem Klick auf die Schaltfläche „Karte laden" aktiviert. Mit dem Klick wird eine Verbindung zu OpenStreetMap (OpenStreetMap Foundation, Vereinigtes Königreich) hergestellt. Vor dem Klick findet keine solche Verbindung statt.

3. Datenbearbeitung beim Kontaktformular

Wenn Sie unser Kontaktformular nutzen, bearbeiten wir folgende Angaben: Name, Telefonnummer, E-Mail-Adresse (sofern angegeben), die Art Ihres Anliegens, optional ein Wunsch-Zeitraum und eine Wunsch-Tageszeit sowie eine optionale Bemerkung. Zusätzlich erfassen wir Datum und Uhrzeit der Übermittlung sowie Ihre IP-Adresse zum Schutz vor Missbrauch.

Zweck der Bearbeitung ist die Beantwortung Ihrer Anfrage und die Vereinbarung eines Termins. Rechtsgrundlage ist Ihre Einwilligung mit dem Absenden des Formulars sowie unser berechtigtes Interesse an einer effizienten Patientenkommunikation.

3.1 Beteiligte Auftragsbearbeiter

Eine Formular-Übermittlung durchläuft folgende technische Stationen, die jeweils als Auftragsbearbeiter im Sinne von Art. 9 revDSG für uns tätig sind:

Cloudflare, Inc. (San Francisco, USA) — Empfang der Formulardaten am Edge-Worker, Bot-Schutz „Turnstile" (prüft, ob die Anfrage von einem Menschen stammt) sowie ein kurzes Rate-Limit-Verfahren zum Schutz vor Massen-Anfragen. Hierfür wird Ihre IP-Adresse in einem Cloudflare-Workers-KV-Speicher zusammen mit einem Zähler hinterlegt; der Eintrag wird automatisch nach spätestens einer Stunde gelöscht. Form-Inhalte werden bei Cloudflare nicht dauerhaft gespeichert.
Resend, Inc., 2261 Market Street #5039, San Francisco, CA 94114, USA — technischer E-Mail-Versand. Resend übernimmt die Formularangaben als Inhalt einer transaktionalen E-Mail und stellt sie an unsere Praxis-Mailbox zu. Resend speichert versandte E-Mails gemäss eigener Datenschutzerklärung typischerweise bis zu 30 Tage in einem Sende-Protokoll, das nur durch uns einsehbar ist. Weitere Informationen: resend.com/legal/privacy-policy.

Da sowohl Cloudflare als auch Resend ihren Sitz in den USA haben, stützen wir die jeweilige Datenübermittlung auf Standardvertragsklauseln (Standard Contractual Clauses, SCC) gemäss Art. 16 Abs. 2 lit. d revDSG bzw. Art. 46 DSGVO. Die SCC verpflichten beide Anbieter zur Einhaltung eines mit dem Schweizer Recht vergleichbaren Datenschutzniveaus und zur Beschränkung des Zugriffs durch ausländische Behörden.

3.2 Speicherung in der Praxis

Nach Erhalt landet Ihre Anfrage in unserer regulären Praxis-Mailbox. Es findet keine Übernahme in ein CRM-System, keine Speicherung in einer Patienten-Cloud und keine automatisierte Auswertung statt. Wir verwenden Ihre Angaben ausschliesslich zur Bearbeitung Ihrer Anfrage und löschen die E-Mail nach Abschluss der Korrespondenz, spätestens jedoch nach Ablauf der allenfalls einschlägigen gesetzlichen Aufbewahrungsfristen.

3.3 Hinweis zu medizinischen Inhalten

Bitte senden Sie uns über das Kontaktformular keine medizinischen Details, Anamnesen oder besonders schützenswerte Gesundheitsdaten (Art. 5 lit. c revDSG). Solche Informationen besprechen wir am Telefon oder persönlich in der Praxis.

4. Datenbearbeitung als Patientin oder Patient

4.1 Welche Daten

Im Rahmen der zahnärztlichen Behandlung erheben und bearbeiten wir die für die medizinische Versorgung notwendigen Daten: Personalien, Krankenkassen- und Versicherungsangaben, Anamnese, Befund, Diagnose, Behandlungsplan, durchgeführte Behandlungen, Röntgenbilder, Korrespondenz mit Zuweisenden und Versicherern, Rechnungsdaten.

4.2 Zweck und Rechtsgrundlage

Die Bearbeitung erfolgt zur Erfüllung des Behandlungsvertrags, zur Abrechnung gegenüber Patientinnen, Patienten und Versicherern, zur Erfüllung gesetzlicher Pflichten (insbesondere medizinische Dokumentationspflicht) sowie zur Qualitätssicherung.

4.3 Berufsgeheimnis

Sämtliche Mitarbeitenden des Zahnärztehauses Arch sind dem zahnärztlichen Berufsgeheimnis nach Art. 321 StGB unterstellt.

4.4 Bekanntgabe an Dritte

Wir geben Patientendaten nur weiter, soweit dies zur Behandlung, Abrechnung oder zur Erfüllung gesetzlicher Pflichten erforderlich ist. Empfänger können sein:

Krankenversicherer und Unfallversicherer (für die Abrechnung)
Weiterbehandelnde Ärztinnen und Ärzte sowie Zahnärztinnen und Zahnärzte (mit Ihrer Einwilligung)
Zahntechnische Labore (für die Anfertigung von Zahnersatz)
Inkassodienste (im Falle ausstehender Forderungen)
Steuer- und Aufsichtsbehörden (nur soweit gesetzlich verpflichtet)

4.5 Aufbewahrungsfristen

Medizinische Akten bewahren wir für mindestens zehn, Röntgenbilder und Behandlungsdokumentation in der Regel 20 Jahre auf, gemäss kantonaler Vorgaben und der Standesordnung der SSO.

4.6 Bekanntgabe ins Ausland

Eine Bekanntgabe von Patientendaten ins Ausland findet grundsätzlich nicht statt.

5. Datensicherheit

Wir treffen angemessene technische und organisatorische Massnahmen, um Ihre Daten gegen Verlust, Missbrauch und unberechtigten Zugriff zu schützen. Die Übertragung von Daten über diese Website erfolgt verschlüsselt (HTTPS).

6. Ihre Rechte

Sie haben jederzeit das Recht auf:

Auskunft darüber, ob und welche Daten wir über Sie bearbeiten
Berichtigung unrichtiger Daten
Löschung Ihrer Daten, soweit keine gesetzlichen Aufbewahrungspflichten bestehen
Einschränkung der Bearbeitung
Datenherausgabe oder -übertragung in einem gängigen elektronischen Format
Widerruf einer einmal erteilten Einwilligung mit Wirkung für die Zukunft
Beschwerde beim Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB), Feldeggweg 1, 3003 Bern

Zur Geltendmachung dieser Rechte wenden Sie sich an die in Ziffer 1 genannten Kontaktdaten. Aus Gründen der Identitätsprüfung benötigen wir gegebenenfalls eine Kopie Ihres Ausweisdokuments.

7. Änderungen dieser Datenschutzerklärung

Wir können diese Datenschutzerklärung jederzeit anpassen, um sie an geänderte rechtliche Anforderungen oder an Änderungen unserer Tätigkeit anzugleichen. Die jeweils aktuelle Version finden Sie auf dieser Seite.

Stand: 16. Mai 2026