+41 61 903 90 90

Datenschutz

Datenschutzerklärung (Schweiz) – Medora Care GmbH

Stand: 11. Januar 2026

Diese Datenschutzerklärung informiert dich darüber, wie die Medora Care GmbH Personendaten bearbeitet – insbesondere im Rahmen der Spitex-Leistungen, der Kommunikation, der Administration/Abrechnung sowie beim Besuch einer allfälligen Website.

1. Verantwortliche Stelle (Verantwortlicher)

Medora Care GmbH
Gartenstrasse 7, 4402 Frenkendorf, Schweiz
E-Mail: info@medora-care.ch
Telefon: +41 61 903 90 90

Verantwortliche Person: Ramize Elezi

2. Geltungsbereich

Diese Erklärung gilt für die Bearbeitung von Personendaten durch Medora Care GmbH, namentlich:

  • Klientinnen/Klienten (Patientinnen/Patienten) und deren Angehörige/Bezugspersonen
  • Ärztinnen/Ärzte, Spitäler, Therapien, Apotheken, Labore und weitere Gesundheitsdienstleister
  • Versicherer, Sozialversicherungen und Behörden
  • Interessentinnen/Interessenten, Website-Besuchende (falls vorhanden)
  • Bewerberinnen/Bewerber, Mitarbeitende, Lieferanten und Geschäftspartner

3. Begriffe

  • Personendaten: Angaben, die sich auf eine identifizierte oder identifizierbare Person beziehen.
  • Besonders schützenswerte Personendaten: u. a. Gesundheitsdaten, genetische/biometrische Daten, religiöse/weltanschauliche Ansichten (sofern relevant), Daten über strafrechtliche Massnahmen (falls ausnahmsweise erforderlich).
  • Bearbeiten: jeder Umgang mit Personendaten (z. B. Erheben, Speichern, Verwenden, Weitergeben, Löschen).

4. Welche Personendaten bearbeiten wir?

4.1 Im Spitex-Kontext (Pflege/Betreuung)

Je nach Fall bearbeiten wir insbesondere:

  • Stammdaten: Name, Adresse, Geburtsdatum, AHV-Nr. (soweit nötig), Kontaktdaten
  • Identifikationsdaten: Ausweisangaben (soweit nötig), Versicherungsnummern
  • Gesundheitsdaten: Diagnosen, Anamnese, Medikation, Pflegebedarf, Pflegeverlauf, Vitalwerte, Arztberichte/Verordnungen, Therapieberichte
  • Einsatz-/Leistungsdaten: Einsatzzeiten, Leistungsarten, Pflegeplan, Dokumentation, Rapportierung
  • Abrechnungsdaten: Kassen-/Versicherungsdaten, Kostengutsprachen, Tarife, Rechnungen, Zahlungsinformationen
  • Kommunikationsdaten: Korrespondenz, Telefonnotizen, Terminabsprachen

4.2 Kommunikation & Administration

  • Kontaktdaten und Inhalte von Anfragen (E-Mail, Telefon, Post, ggf. Online-Formulare)
  • Dokumente, die du uns zustellst (z. B. Verordnungen, Vollmachten, Kostengutsprachen)

4.3 Website/Online-Dienste (falls vorhanden)

  • Technische Daten (z. B. IP-Adresse, Geräte-/Browserinfos, Datum/Uhrzeit, aufgerufene Seiten)
  • Cookie-/Trackingdaten (nur soweit eingesetzt; Details siehe Abschnitt 12)

4.4 Bewerbungen/Arbeitsverhältnis

  • Bewerbungsdaten (Lebenslauf, Zeugnisse, Referenzen, Korrespondenz)
  • Personal- und Lohndaten, Einsatz-/Arbeitszeitdaten, ggf. Gesundheitsdaten nur soweit rechtlich zulässig und erforderlich

5. Zu welchen Zwecken bearbeiten wir Personendaten?

Wir bearbeiten Personendaten – je nach Situation – insbesondere zu folgenden Zwecken:

  • Erbringung von Spitex-Leistungen (Pflege, Betreuung, Hauswirtschaft, Beratung)
  • Pflegeplanung, Qualitätssicherung und Patientensicherheit
  • Dokumentation (Pflege-/Klientendossier)
  • Koordination mit Ärzten, Spitälern, Therapeuten, Apotheken, Labors, Angehörigen/Bezugspersonen (soweit erforderlich)
  • Abrechnung gegenüber Krankenversicherern, Unfall-/IV-Versicherungen, Gemeinden/Kantonen oder dir (inkl. Inkasso)
  • Erfüllung rechtlicher Pflichten (z. B. Aufbewahrungspflichten, Nachweis- und Rechenschaftspflichten)
  • Kommunikation (Anfragen, Terminierung, Notfälle)
  • Betrieb/IT-Sicherheit und Schutz vor Missbrauch
  • Geltendmachung/Abwehr von Rechtsansprüchen (z. B. bei Streitigkeiten)
  • Personalrekrutierung und HR-Prozesse
  • Websitebetrieb und statistische Auswertung (falls vorhanden)

6. Rechtsgrundlagen / Rechtfertigung (Schweizer Recht)

Wir bearbeiten Personendaten im Rahmen des Bundesgesetzes über den Datenschutz (DSG) sowie weiterer anwendbarer Vorschriften (z. B. Gesundheitsrecht, Sozialversicherungsrecht). Die Bearbeitung stützt sich je nach Kontext insbesondere auf:

  • Erforderlichkeit zur Vertragserfüllung bzw. zur Durchführung vorvertraglicher Massnahmen
  • Einwilligung, sofern nötig oder zweckmässig (z. B. für bestimmte Kommunikationskanäle)
  • Gesetzliche Pflichten (z. B. Dokumentations-/Aufbewahrungspflichten)
  • Überwiegende private oder öffentliche Interessen (z. B. Patientensicherheit, Qualitätsmanagement, Rechtsdurchsetzung)

7. Weitergabe von Personendaten (Empfänger/Kategorien)

Wir geben Personendaten nur weiter, wenn dies erforderlich und zulässig ist, insbesondere an:

  • Ärztinnen/Ärzte, Spitäler/Kliniken, Therapien, Apotheken, Labors (Behandlungskoordination)
  • Krankenversicherer und weitere Kostenträger (Abrechnung/Kostengutsprachen)
  • Behörden (z. B. Gemeinden/Kantone, Sozialversicherungen), sofern gesetzlich vorgesehen
  • Bezugspersonen/Angehörige, sofern von dir gewünscht, bevollmächtigt oder medizinisch/organisatorisch erforderlich
  • Externe Dienstleister (Auftragsbearbeiter) wie IT-Provider/Hosting, Praxis-/Pflegesoftware-Anbieter, Treuhand/Buchhaltung, Zahlungsdienstleister, Druck-/Versanddienstleister, Rechtsberatung/Inkasso (jeweils nur im notwendigen Umfang)

Wenn wir Dienstleister einsetzen, stellen wir vertraglich und organisatorisch sicher, dass diese Personendaten nur nach unseren Weisungen und mit angemessenen Sicherheitsmassnahmen bearbeiten.

8. Auftragsbearbeitung (Dienstleister)

Dienstleister können Personendaten in unserem Auftrag bearbeiten (z. B. IT-Betrieb, Cloud-Dienste, Support, Buchhaltung). Wir wählen Dienstleister sorgfältig aus und verpflichten sie vertraglich zu Datenschutz, Vertraulichkeit und angemessener Datensicherheit.

9. Datenbearbeitung im Gesundheitsbereich (besondere Sensibilität)

Im Spitex-Kontext bearbeiten wir regelmässig Gesundheitsdaten. Diese Daten behandeln wir besonders vertraulich und beschränken Zugriffe nach dem Need-to-know-Prinzip. Mitarbeitende und beigezogene Hilfspersonen sind zur Vertraulichkeit verpflichtet.

10. Übermittlung ins Ausland

Wir bearbeiten und speichern Personendaten grundsätzlich in der Schweiz oder im EWR, soweit möglich. Sollte ausnahmsweise eine Übermittlung in Länder ohne angemessenen Datenschutz stattfinden (z. B. bei bestimmten IT-Diensten), stellen wir den Schutz durch geeignete Garantien sicher (z. B. vertragliche Schutzklauseln, technische Massnahmen) und informieren – soweit erforderlich – darüber.

11. Aufbewahrungsdauer und Löschung

Wir bewahren Personendaten nur so lange auf, wie es für die Zwecke erforderlich ist oder wie es gesetzliche Pflichten verlangen. Typische Leitlinien:

  • Geschäftsunterlagen (z. B. Buchhaltungsbelege): in der Regel 10 Jahre gemäss gesetzlichen Aufbewahrungspflichten.
  • Pflege-/Klientendokumentation: Aufbewahrung gemäss anwendbaren gesetzlichen/berufsrechtlichen Vorgaben und dem Schutzbedarf; in der Praxis häufig mindestens mehrere Jahre über Behandlungsende hinaus.
  • Bewerbungsunterlagen: i. d. R. einige Monate nach Abschluss des Verfahrens, sofern keine Einwilligung für längere Aufbewahrung vorliegt.

Nach Ablauf der Fristen werden Daten gelöscht, anonymisiert oder – soweit erforderlich – archiviert.

12. Website, Cookies, Tracking (falls vorhanden)

Wenn wir eine Website betreiben, können Cookies und ähnliche Technologien eingesetzt werden, um:

  • die Website technisch bereitzustellen (z. B. Session-Cookies),
  • Sicherheit zu gewährleisten,
  • Reichweite/Performance zu messen (z. B. Statistik-Tools), sofern aktiv.

Du kannst Cookies im Browser blockieren oder löschen. Je nach Einstellung kann die Website dann eingeschränkt funktionieren. Falls Analyse-/Marketing-Tools eingesetzt werden, erfolgt dies – soweit erforderlich – nur mit deiner Einwilligung bzw. über entsprechende Cookie-Einstellungen.

13. Kommunikation via E-Mail, Telefon und Messaging

  • E-Mail ist grundsätzlich nicht Ende-zu-Ende verschlüsselt. Wenn du uns per E-Mail Gesundheitsdaten übermittelst, erfolgt dies auf eigenes Risiko. Auf Wunsch können wir alternative, sicherere Übermittlungswege prüfen.
  • Bei Messaging-Diensten (z. B. WhatsApp/Signal) können Daten ausserhalb unseres Einflussbereichs verarbeitet werden. Wir empfehlen für sensible Inhalte bevorzugt Telefon oder sichere Übermittlungswege.

14. Datensicherheit

Wir treffen angemessene technische und organisatorische Massnahmen (TOM), um Personendaten gegen unbefugten Zugriff, Verlust, Missbrauch oder Veränderung zu schützen, z. B.:

  • Zugriffsbeschränkungen und Rollen-/Berechtigungskonzepte
  • Vertraulichkeitsverpflichtungen
  • Protokollierung/Monitoring soweit sinnvoll
  • Datensicherungen (Backups)
  • Verschlüsselung/gesicherte Übertragungswege, soweit möglich
  • Schulungen und Prozesse für Datenschutz/IT-Sicherheit

15. Rechte der betroffenen Personen (DSG)

Du hast – im Rahmen des anwendbaren Rechts – insbesondere folgende Rechte:

  • Auskunft darüber, ob und welche Personendaten wir über dich bearbeiten
  • Berichtigung, wenn Daten unrichtig sind
  • Herausgabe oder Übertragung bestimmter Personendaten (Datenherausgabe/-portabilität), soweit die Voraussetzungen erfüllt sind
  • Löschung/Vernichtung bzw. Einschränkung der Bearbeitung, soweit keine gesetzlichen Pflichten oder überwiegenden Interessen entgegenstehen
  • Widerspruch gegen bestimmte Bearbeitungen, soweit zulässig

Zur Ausübung deiner Rechte kontaktiere uns bitte über die Angaben in Abschnitt 1. Wir können zur Identifikation einen geeigneten Nachweis verlangen (z. B. Ausweiskopie, falls erforderlich).

16. Beschwerderecht

Du kannst dich bei der zuständigen Aufsichtsbehörde beschweren:
Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB).

17. Änderungen dieser Datenschutzerklärung

Wir können diese Datenschutzerklärung anpassen (z. B. bei neuen Prozessen, IT-Systemen oder rechtlichen Änderungen). Es gilt die jeweils aktuelle Version.

Pflege, die Vertrauen schafft.
Unternehmen
Mitglied
Krankenkassen anerkannt.
Angebot
Kontakt
© 2026 Alle Rechte vorbehalten. medora care GmbH