Datenschutzerklärung
Stand: April 2026
1. Verantwortliche Stelle
Verantwortlich für die Bearbeitung Ihrer Personendaten im Sinne des Bundesgesetzes über den Datenschutz (DSG, SR 235.1) ist:
Meditransfer
Kalkbreitestrasse 6, 8003 Zürich
hello@meditransfer.ch
2. Grundsätze der Datenbearbeitung
Meditransfer bearbeitet Personendaten ausschliesslich in Übereinstimmung mit dem Schweizer Datenschutzgesetz (nDSG) und der zugehörigen Datenschutzverordnung (DSV). Besonders schützenswerte Personendaten — namentlich Gesundheitsdaten im Sinne von Art. 5 lit. c DSG — werden nur in dem Umfang bearbeitet, wie es zur Erbringung der vertraglich vereinbarten Dienstleistungen zwingend erforderlich ist. Alle Daten werden ausschliesslich auf Servern in der Schweiz gespeichert.
3. Welche Daten wir bearbeiten und zu welchem Zweck
a) Nutzung der Marketingwebsite
Beim Besuch von meditransfer.ch werden technische Zugriffsdaten (IP-Adresse, Browser, Zeitstempel) in Server-Logs erfasst. Zweck: Sicherheit und Betrieb. Speicherdauer: 30 Tage.
b) Kontaktaufnahme
Wenn Sie uns per E-Mail oder Kontaktformular kontaktieren, bearbeiten wir Name, E-Mail-Adresse und Nachrichteninhalt zum Zweck der Beantwortung Ihrer Anfrage. Speicherdauer: bis Abschluss der Korrespondenz, danach gemäss gesetzlicher Aufbewahrungspflicht.
c) SaaS-Plattform (Kundenkonto)
Im Rahmen des Vertragsverhältnisses mit medizinischen Institutionen bearbeitet Meditransfer als Auftragsbearbeiter (Art. 9 DSG):
- Benutzerkontodaten der zugelassenen Nutzer (Ärzte, MPAs, Administratoren): Name, E-Mail-Adresse, Rolle, Authentifizierungsdaten
- Zuweisungsdaten (Patientenreferenzen): nur jene Daten, die die verantwortliche medizinische Institution auf der Plattform erfasst; dazu können Patientennamen, Geburtsdatum, Diagnosen und weitere Gesundheitsdaten gehören
- Kommunikationsmetadaten: Zeitstempel, Statusänderungen, Kommentare im System
Zweck: Bereitstellung und Betrieb der digitalen Zuweisungsplattform gemäss Auftragsbearbeitungsvertrag (ABV). Verantwortlich für die inhaltliche Datenbearbeitung ist jeweils die medizinische Institution (Auftraggeber).
d) Rechnungsstellung und Zahlungsabwicklung
Rechnungsdaten (Firmenname, Adresse, E-Mail) werden für Buchhaltungszwecke aufbewahrt. Zahlungen werden über Stripe Inc. abgewickelt; Meditransfer erhält keine vollständigen Kreditkartendaten.
4. Medizinisches Berufsgeheimnis (Art. 321 StGB)
Die über die Plattform verarbeiteten Patientendaten unterliegen dem ärztlichen Berufsgeheimnis gemäss Art. 321 StGB. Meditransfer verpflichtet sich als Auftragsbearbeiter vertraglich, diese Daten nicht für eigene Zwecke zu nutzen, nicht an Dritte weiterzugeben und ausschliesslich nach Weisung der verantwortlichen medizinischen Institution zu handeln.
5. Weitergabe an Dritte
Meditransfer gibt Personendaten nur in folgenden Fällen weiter:
| Empfänger | Zweck | Sitz |
|---|---|---|
| Supabase Inc. | Datenbankbetrieb, Auth, Speicher | USA (Daten in CH) |
| Stripe Inc. | Zahlungsabwicklung | USA |
| Postmark (Wildbit) | Transaktions-E-Mails | USA |
| Cloudflare Inc. | CAPTCHA-Dienst (Turnstile) | USA |
Für alle US-Anbieter sind geeignete Garantien gemäss Art. 16 DSG (Standardvertragsklauseln) vorhanden. Supabase betreibt die Produktionsdatenbank ausschliesslich in der Schweiz (Region Zürich).
6. Datensicherheit
Meditransfer setzt dem Stand der Technik entsprechende technische und organisatorische Massnahmen ein: Verschlüsselung in Transit (TLS 1.3) und at Rest, Zwei-Faktor-Authentifizierung (2FA) als Pflicht für alle Dashboard-Nutzer, Row-Level Security auf Datenbankebene, Mandantentrennung sowie ein lückenloses Audit-Log aller Datenoperationen.
7. Ihre Rechte
Als betroffene Person haben Sie folgende Rechte gemäss DSG:
- Auskunft (Art. 25 DSG): Welche Daten von Ihnen bearbeitet werden
- Berichtigung (Art. 32 DSG): Unrichtige Daten korrigieren lassen
- Löschung (Art. 32 DSG): Daten löschen lassen, soweit keine gesetzliche Aufbewahrungspflicht besteht
- Einschränkung der Bearbeitung
- Datenübertragbarkeit (Art. 28 DSG)
- Widerspruch bei unzumutbarer Beeinträchtigung
Anfragen richten Sie bitte an: hello@meditransfer.ch
Sie haben ausserdem das Recht, sich beim Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) zu beschweren (www.edoeb.admin.ch).
8. Aufbewahrungsfristen
Personendaten werden nur so lange aufbewahrt, wie es für den jeweiligen Bearbeitungszweck notwendig ist oder gesetzliche Aufbewahrungspflichten bestehen (in der Regel 10 Jahre für Geschäftsunterlagen gemäss OR Art. 958f; für medizinische Unterlagen gemäss kantonalem Recht).
9. Änderungen dieser Datenschutzerklärung
Meditransfer behält sich vor, diese Datenschutzerklärung jederzeit anzupassen. Die jeweils aktuelle Version ist auf meditransfer.ch veröffentlicht.