Datenschutzerklärung - MedLegal Schweiz

Ihre Privatsphäre ist uns wichtig

Der Schutz Ihrer personenbezogenen Daten ist für uns von höchster Bedeutung. In dieser Datenschutzerklärung informieren wir Sie umfassend darüber, wie wir mit Ihren Daten umgehen, wenn Sie unsere Website besuchen oder unsere Dienstleistungen in Anspruch nehmen.

Anwendbare Rechtsgrundlagen

Diese Datenschutzerklärung basiert auf dem Schweizer Bundesgesetz über den Datenschutz (DSG), der Datenschutz-Grundverordnung der Europäischen Union (DSGVO) sowie anderen anwendbaren datenschutzrechtlichen Bestimmungen.

Verantwortlicher für die Datenverarbeitung

MedLegal Schweiz

Rechtsform & Vertretung

Einzelunternehmen nach Schweizer Recht
Vertretungsberechtigte: Dr. Beatrix Kessler (Inhaberin)

Fachliche Qualifikation

Spezialisierung: Medizinrecht & Healthcare Compliance
Zulassung: Schweizer Anwaltskammer (SAV)
Aufsicht: Kantonale Aufsichtsbehörde

Geschäftsbereiche

• Arztrecht & Berufshaftung
• Patientenrecht & Medizinethik
• Healthcare Compliance
• Regulatorische Beratung

Wichtiger Hinweis: Aus datenschutzrechtlichen Gründen werden in dieser öffentlich zugänglichen Datenschutzerklärung keine vollständigen Kontaktdaten angegeben. Für Datenschutzanfragen nutzen Sie bitte das Kontaktformular auf unserer Website.

Welche Daten erheben wir?

PERSONENBEZOGEN Personenbezogene Daten

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.

Kontaktdaten

• Vor- und Nachname
• E-Mail-Adresse
• Telefonnummer (optional)
• Berufliche Anschrift (bei Bedarf)
• Fachbereich/Spezialisierung

Kommunikationsdaten

• Inhalt Ihrer Nachrichten
• Datum und Uhrzeit der Kommunikation
• Präferierte Kontaktzeiten
• Kommunikationsverlauf
• Dokumente und Anhänge

Beratungsdaten

• Art der rechtlichen Fragestellung
• Geschilderte Sachverhalte
• Beratungsnotizen
• Empfehlungen und Lösungsansätze
• Mandatsbezogene Dokumente

Abrechnungsdaten

• Rechnungsadresse
• Zahlungsinformationen
• Aufwendungszeiten
• Kostenvoranschläge
• Zahlungshistorie

TECHNISCH Technische Daten

Diese Daten werden automatisch erfasst, wenn Sie unsere Website besuchen oder unsere digitalen Services nutzen.

Datentyp	Beispiele	Zweck	Speicherdauer
Server-Logs	IP-Adresse, Browser, Betriebssystem	Sicherheit, Fehleranalyse	7 Tage
Nutzungsverhalten	Besuchte Seiten, Verweildauer	Website-Optimierung	14 Monate
Cookies	Session-IDs, Präferenzen	Funktionalität	Siehe Cookie-Richtlinie
Formulardaten	Temporäre Eingaben	Benutzerfreundlichkeit	24 Stunden

Zwecke der Datenverarbeitung

PRIMÄR Hauptzwecke

Rechtsberatung

Erbringung spezialisierter medizinrechtlicher Beratungsleistungen

Mandatsbetreuung

Umfassende rechtliche Vertretung und Prozessführung

Compliance-Beratung

Unterstützung bei Healthcare Compliance und regulatorischen Fragen

Kommunikation

Beantwortung von Anfragen und laufende Mandantenkommunikation

SEKUNDÄR Weitere Zwecke

Abrechnung

Erstellung und Abwicklung von Honorarabrechnungen

Website-Optimierung

Verbesserung der Benutzerfreundlichkeit und Funktionalität

Marketing

Informationen über neue Services und rechtliche Entwicklungen

Qualitätssicherung

Überwachung und Verbesserung unserer Dienstleistungsqualität

Rechtsgrundlagen der Verarbeitung

Art. 6 Abs. 1 lit. b DSGVO

Vertragserfüllung

Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich.

Anwendung: Alle Daten, die zur Erbringung unserer Rechtsberatung und zur Mandatsbetreuung erforderlich sind.

Art. 6 Abs. 1 lit. f DSGVO

Berechtigte Interessen

Die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich.

Anwendung: Website-Analyse, Sicherheitsmaßnahmen, interne Verwaltung und Qualitätssicherung.

Art. 6 Abs. 1 lit. a DSGVO

Einwilligung

Die betroffene Person hat ihre Einwilligung zu der Verarbeitung der sie betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke gegeben.

Anwendung: Newsletter-Versand, nicht-essentielle Cookies, Marketing-Kommunikation.

Art. 6 Abs. 1 lit. c DSGVO

Rechtliche Verpflichtung

Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der Verantwortliche unterliegt.

Anwendung: Aufbewahrungspflichten, Steuerrecht, Geldwäscheprävention, anwaltliche Berufspflichten.

Datenweitergabe und Empfänger

Grundsatz der Datensparsamkeit

Wir geben Ihre personenbezogenen Daten grundsätzlich nicht an Dritte weiter, es sei denn, dies ist für die Erfüllung unserer vertraglichen Verpflichtungen erforderlich, gesetzlich vorgeschrieben oder Sie haben ausdrücklich eingewilligt.

INTERN Interne Verarbeitung

Ihre Daten werden primär intern von unserem Expertenteam verarbeitet. Alle Mitarbeiter sind zur Vertraulichkeit verpflichtet und regelmäßig im Datenschutz geschult.

Anwälte

Beratung und Mandatsbetreuung

Sekretariat

Administrative Unterstützung

Buchhaltung

Abrechnung und Zahlungsabwicklung

EXTERN Externe Dienstleister (Auftragsverarbeiter)

Zur Erbringung unserer Dienstleistungen arbeiten wir mit sorgfältig ausgewählten externen Dienstleistern zusammen, die unseren hohen Datenschutzstandards entsprechen.

Kategorie	Zweck	Standort	Schutzmaßnahmen
IT-Dienstleister	Website-Hosting, Server	Schweiz	AV-Vertrag, ISO 27001
Cloud-Anbieter	Backup, Dokumentenspeicherung	EU	AV-Vertrag, Verschlüsselung
Zahlungsdienstleister	Rechnungsstellung	Schweiz	PCI DSS, AV-Vertrag
Analyse-Tools	Website-Optimierung	EU/USA	Anonymisierung, Opt-out

GESETZLICH Gesetzlich vorgeschriebene Weitergabe

In seltenen Fällen können wir zur Weitergabe von Daten verpflichtet sein, wenn dies gesetzlich vorgeschrieben ist oder zur Rechtsverfolgung erforderlich wird.

Behördenanfragen

Bei rechtmäßigen Anfragen von Strafverfolgungsbehörden oder Gerichten

Rechtsverfolgung

Zum Schutz unserer Rechte oder zur Abwehr von Rechtsverletzungen

Speicherdauer

Wir speichern Ihre personenbezogenen Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen.

Anwaltliche Aufbewahrungspflichten

Mandatsakten

Beratungsdokumentation: 10 Jahre

Prozessführung: 30 Jahre

Vertragsgestaltung: 10 Jahre

Verwaltungsdaten

Abrechnungsunterlagen: 10 Jahre

Korrespondenz: 6 Jahre

Terminkalender: 3 Jahre

Website und Marketing

Kontaktanfragen

3 Jahre nach Abschluss oder Ablehnung

Newsletter

Bis zum Widerruf der Einwilligung

Website-Logs

7 Tage (Sicherheitszwecke)

Ihre Rechte als betroffene Person

Sie haben als betroffene Person verschiedene Rechte bezüglich Ihrer personenbezogenen Daten. Diese können Sie jederzeit über unser Kontaktformular geltend machen.

Recht auf Auskunft

Sie haben das Recht zu erfahren, ob und welche personenbezogenen Daten wir über Sie verarbeiten.

Umfasst: Art der Daten, Zwecke, Empfänger, Speicherdauer, Herkunft der Daten

Recht auf Berichtigung

Sie können die Korrektur unrichtiger oder die Vervollständigung unvollständiger Daten verlangen.

Umsetzung: Unverzügliche Korrektur nach Prüfung der Angaben

Recht auf Löschung

Sie können die Löschung Ihrer Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.

Grenzen: Anwaltliche Aufbewahrungspflichten, berechtigte Interessen

Recht auf Einschränkung

Sie können die Einschränkung der Verarbeitung verlangen, z.B. bei strittiger Datenrichtigkeit.

Wirkung: Daten werden nur gespeichert, nicht weiterverarbeitet

Recht auf Datenübertragbarkeit

Sie können Ihre Daten in einem strukturierten, maschinenlesbaren Format erhalten.

Voraussetzung: Daten wurden automatisiert verarbeitet

Widerspruchsrecht

Sie können der Verarbeitung Ihrer Daten aus Gründen Ihrer besonderen Situation widersprechen.

Anwendbar: Bei Verarbeitung aufgrund berechtigter Interessen

Geltendmachung Ihrer Rechte

Zur Geltendmachung Ihrer Rechte wenden Sie sich bitte über unser Kontaktformular an uns. Wir werden Ihre Anfrage unverzüglich, spätestens aber binnen eines Monats bearbeiten.

Identitätsprüfung: Zum Schutz Ihrer Daten können wir eine Identitätsprüfung verlangen, bevor wir Ihre Anfrage bearbeiten.

Beschwerderecht

Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über unsere Verarbeitung Ihrer personenbezogenen Daten zu beschweren.

Schweiz

Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB)
Zuständig für Beschwerden nach Schweizer Datenschutzgesetz

Europäische Union

Datenschutzbehörde Ihres EU-Wohnsitzlandes
Zuständig für DSGVO-bezogene Beschwerden

Datenschutz und Sicherheitsmaßnahmen

TECHNISCH Technische Schutzmaßnahmen

SSL/TLS-Verschlüsselung

Firewall-Schutz

Regelmäßige Backups

Intrusion Detection

Sicherheitsupdates

Verschlüsselte Datenübertragung

ORGANISATORISCH Organisatorische Schutzmaßnahmen

Zugriffsberechtigungen

Mitarbeiterschulungen

Vertraulichkeitsverpflichtungen

Incident Response Plan

Regelmäßige Audits

Datenschutz-Folgenabschätzung

Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung zu aktualisieren, um sie an geänderte Rechtslagen oder bei Änderungen unserer Dienstleistungen sowie der Datenverarbeitung anzupassen.

Benachrichtigung

Wesentliche Änderungen werden wir Ihnen per E-Mail mitteilen, sofern Sie uns Ihre E-Mail-Adresse zur Verfügung gestellt haben.

Inkrafttreten

Änderungen treten mit der Veröffentlichung auf unserer Website in Kraft. Das Datum der letzten Aktualisierung finden Sie am Anfang dieser Erklärung.

Fragen zum Datenschutz?

Datenschutzbeauftragte

Dr. Beatrix Kessler fungiert als interne Datenschutzbeauftragte und steht Ihnen für alle Fragen zum Datenschutz zur Verfügung.

Kontaktaufnahme: Nutzen Sie das Kontaktformular auf unserer Website und kennzeichnen Sie Ihre Anfrage als "Datenschutz".

Wir werden Ihre datenschutzrechtlichen Anfragen vorrangig und binnen 48 Stunden bearbeiten.