Dr. Puntschuh

Rechtliches

Datenschutzerklärung

Stand: Mai 2026

1. Geltungsbereich und allgemeine Hinweise

Diese Datenschutzerklärung informiert Sie über die Bearbeitung von Personendaten im Zusammenhang mit der Website puntschuh.com und den darauf angebotenen Dienstleistungen der Dr. Puntschuh Digital & Health (nachfolgend «DPDH» oder «wir»).

Die Bearbeitung erfolgt unter Einhaltung des Schweizer Bundesgesetzes über den Datenschutz (revDSG) in seiner aktuellen Fassung. Für Besucherinnen und Besucher aus der Europäischen Union gilt zusätzlich die EU-Datenschutz-Grundverordnung (DSGVO).

Mit der Nutzung dieser Website und/oder unserer Dienstleistungen erklären Sie sich mit der Bearbeitung Ihrer Personendaten gemäss dieser Datenschutzerklärung einverstanden.

2. Verantwortlicher und Kontakt

Verantwortlich für die Datenbearbeitung im Sinne des revDSG und der DSGVO ist:

Dr. med. Manuel Puntschuh

Dr. Puntschuh Digital & Health

Clarastrasse 19

4058 Basel

Schweiz

E-Mail: hello@puntschuh.com

Bei Fragen zum Datenschutz oder zur Geltendmachung Ihrer Rechte können Sie uns jederzeit unter dieser Adresse kontaktieren.

3. Erhebung und Bearbeitung Ihrer Personendaten

Wir erfassen Personendaten auf verschiedenen Wegen, unter anderem im Zusammenhang mit Ihrem Besuch der Website, Ihren Anfragen, Terminbuchungen und der Erbringung medizinischer Dienstleistungen.

3.1 Allgemeine Datenbearbeitung

DPDH bearbeitet hauptsächlich Personendaten, die wir im Rahmen unserer geschäftlichen Beziehungen erhalten — insbesondere von Klientinnen und Klienten, Patientinnen und Patienten bzw. deren Vertreter, sowie Geschäftspartnern. Hinzu kommen Daten, die wir bei der Nutzung der Website und der Dienstleistungen erfassen.

Personendaten erhalten wir, wenn Sie mit uns Kontakt aufnehmen (z. B. per E-Mail oder über ein Buchungstool). Diese Daten umfassen insbesondere Namen, Kontaktdaten und Ihre Mitteilung an uns. Solche Daten werden zur Bearbeitung Ihrer Anfrage oder zur Kommunikation mit Ihnen gespeichert.

Im Zusammenhang mit dem Abschluss und der Abwicklung von Verträgen erheben wir insbesondere Kontaktdaten, Angaben zur Vertragsabwicklung sowie Interaktionen mit Ihnen. Die Vertragsabwicklung umfasst alles, was erforderlich oder zweckmässig ist, um einen Vertrag vorzubereiten, abzuschliessen, durchzuführen und durchzusetzen — einschliesslich Buchhaltung, Erfüllung rechtlicher Pflichten, Schutz und Durchsetzung unserer Rechte sowie Verteidigung gegen Ansprüche.

Falls Sie uns Personendaten von anderen Personen (z. B. Angehörigen) zukommen lassen, sind Sie dafür verantwortlich, dass diese Person entsprechend informiert wurde.

Personendaten können wir auch über Dritte beschaffen, soweit dies zur Leistungserbringung, Abrechnung oder Erfüllung rechtlicher Vorgaben notwendig ist — beispielsweise von vorbehandelnden Leistungserbringern, Laboren, Anbietern digitaler Gesundheitslösungen, Versicherungen oder Zahlungsdienstleistern.

3.2 Datenerhebung beim Website-Besuch

Beim Besuch der Website werden allgemeine Informationen automatisch erfasst und in Server-Logfiles gespeichert. Dazu gehören:

  • Browser-Typ und Browser-Version
  • verwendetes Betriebssystem
  • Referrer-URL (zuvor besuchte Website)
  • besuchte Unterseiten und Inhalte
  • Datum und Uhrzeit des Zugriffs
  • IP-Adresse
  • Internet-Service-Provider

Diese Informationen dienen der korrekten Darstellung der Website, der Optimierung der Inhalte, der Sicherstellung der Funktionsfähigkeit sowie dem sicheren Betrieb der IT-Infrastruktur. Eine aggregierte statistische Auswertung zur Weiterentwicklung der Website behalten wir uns vor.

3.3 Cookies und Consent-Management

Auf dieser Website werden Cookies und vergleichbare Technologien eingesetzt. Cookies sind kleine Textdateien, die auf Ihrem Gerät gespeichert werden und bestimmte Informationen enthalten.

Wir unterscheiden zwischen technisch notwendigen Cookies, die für den Betrieb der Website unverzichtbar sind, und optionalen Cookies für Analyse- und Marketingzwecke. Letztere werden nur nach Ihrer ausdrücklichen Einwilligung gesetzt.

Die Verwaltung Ihrer Einwilligung erfolgt über Cookiebot (Cybot A/S, Havnegade 39, 1058 Kopenhagen, Dänemark). Sie können Ihre Einwilligung jederzeit über das Cookie-Banner oder den entsprechenden Link im Footer der Website anpassen oder widerrufen.

3.4 Einsatz von Drittdiensten

Für den Betrieb dieser Website und der angebotenen Dienstleistungen setzen wir die folgenden Drittanbieter ein:

Hosting und Website-Plattform: Lovable

Die Website wird über Lovable (Lovable AB, Schweden) betrieben. Beim Aufruf der Website werden technische Daten an die Server von Lovable übermittelt.

Web-Analyse: Google Analytics 4

Wir nutzen Google Analytics 4 (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland) zur Analyse des Nutzungsverhaltens. Google Analytics verwendet Cookies und überträgt Daten an Server von Google, auch in den USA. Die Datenübertragung erfolgt unter Beachtung des EU-US Data Privacy Framework. Der Einsatz erfolgt nur nach Ihrer Einwilligung über das Cookie-Banner.

Terminbuchung: Cal

Für die Online-Terminbuchung nutzen wir Cal (Cal.com, Inc.). Bei der Buchung werden die von Ihnen eingegebenen Daten (Name, E-Mail, ggf. weitere Angaben) an Cal übermittelt und dort verarbeitet.

Zahlungsabwicklung: Stripe

Online-Zahlungen werden über Stripe (Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Dublin 2, Irland) abgewickelt. Bei einer Buchung mit Online-Zahlung werden die für die Zahlungsabwicklung notwendigen Daten an Stripe übermittelt. Wir selbst speichern keine Kreditkarten- oder Zahlungsdaten.

Formulare: Tally

Für Kontakt- und Wartelistenformulare nutzen wir Tally (Tally BV, Belgien). Die von Ihnen eingegebenen Daten werden an Tally übermittelt und dort gespeichert.

Patientendaten und digitale Gesundheitslösungen

Im Rahmen der medizinischen Begleitung können weitere Anbieter zum Einsatz kommen (z. B. für die Verwaltung von Laborwerten oder Gesundheitsdaten). Über den konkreten Einsatz informieren wir Sie individuell im Rahmen Ihrer Behandlung und holen, soweit erforderlich, Ihre Einwilligung ein.

3.5 Newsletter und Mailing-Listen

Falls Sie sich für einen Newsletter oder eine Benachrichtigungsliste anmelden, werden die von Ihnen angegebenen Daten (insbesondere E-Mail-Adresse, ggf. Name) zum regelmässigen Versand verwendet. Sie können den Bezug jederzeit über den Abmeldelink im Newsletter, direkt auf der Website oder per E-Mail an uns abbestellen.

3.6 Erbringung medizinischer Dienstleistungen

Bei der Erbringung medizinischer Dienstleistungen bearbeiten wir Personendaten einschliesslich besonders schützenswerter Daten (insbesondere Gesundheitsdaten) auf Grundlage des Behandlungsvertrags und gesetzlicher Vorgaben.

Die Datenerhebung erfolgt durch die behandelnde Fachperson im Rahmen Ihrer Behandlung. Weitere Daten erhalten wir gegebenenfalls von anderen Fachpersonen, bei denen Sie in Behandlung waren oder sind, sofern Sie hierzu Ihre Einwilligung erteilt haben. Auch von Drittanbietern (z. B. Laboratorien, Anbietern digitaler Gesundheitslösungen) können wir in Ihrem Auftrag Daten erhalten.

Das Patientendossier umfasst:

  • Personalien und Kontaktdaten
  • Versicherungsangaben (falls relevant)
  • Inhalt der Aufklärungsgespräche
  • erhobene Gesundheitsdaten (Anamnese, Diagnosen, Therapievorschläge, Befunde)
  • Korrespondenz im Behandlungskontext

Diese Daten unterliegen dem ärztlichen Berufsgeheimnis (Art. 321 StGB) und werden mit höchster Sorgfalt behandelt.

3.7 Verlinkungen zu externen Webseiten und Affiliate-Links

Die Website enthält Links zu externen Websites Dritter. Auf deren Inhalte, Angebote, Verfügbarkeit oder Datenschutzpraxis haben wir keinen Einfluss und übernehmen keine Haftung.

Einzelne Links auf dieser Website sind als sogenannte Affiliate-Links ausgestaltet. Beim Klick auf solche Links und einem darauf folgenden Kauf erhalten wir eine Provision vom verlinkten Anbieter. Der Preis für Sie verändert sich dadurch nicht. Affiliate-Links sind auf der Website als solche gekennzeichnet (z. B. mit einem Sternchen).

Wir empfehlen ausschliesslich Produkte, die wir selbst nutzen oder bei denen wir in einer beratenden Rolle tätig sind. Die Empfehlung hängt nicht vom Affiliate-Status ab.

3.8 Weitere Zwecke der Datenbearbeitung

Wir können Ihre Personendaten ausserdem verwenden, um:

  • rechtliche Ansprüche geltend zu machen oder durchzusetzen
  • uns gegen rechtliche Streitigkeiten oder behördliche Verfahren zu verteidigen
  • Straftaten oder einen Missbrauch unserer Angebote zu verhindern und aufzuklären

4. Weitergabe von Personendaten

Eine Weitergabe Ihrer Personendaten an Dritte erfolgt nur dann, wenn dies gesetzlich vorgesehen, zur Leistungserbringung notwendig oder durch Sie ausdrücklich eingewilligt ist. Empfänger können insbesondere sein:

  • Andere Leistungserbringer: Labore, weitere Ärztinnen oder Ärzte, Anbieter digitaler Gesundheitslösungen — im Einzelfall und mit Ihrer Einwilligung
  • Versicherungen und Behörden: Krankenversicherung, Unfall- oder Invalidenversicherung, kantonsärztlicher Dienst, Gesundheitsdepartemente — soweit rechtlich vorgesehen oder zur Interessenwahrung notwendig
  • Vertragsabwicklung: Zahlungsdienstleister (Stripe), Inkassobüros, Treuhand für die Buchhaltung
  • IT-Dienstleister: Anbieter der eingesetzten Software- und Hosting-Lösungen (siehe Ziff. 3.4)
  • Erwerber oder Interessenten im Zusammenhang mit einer Neuorganisation, Fusion oder Übertragung von Unternehmensteilen

4.1 Datenübermittlung ins Ausland

Einige der eingesetzten Drittanbieter haben Sitz oder Server ausserhalb der Schweiz und der EU, insbesondere in den USA. Die Übermittlung in Drittstaaten erfolgt unter Einhaltung der gesetzlichen Anforderungen, namentlich auf Grundlage von:

  • Standardvertragsklauseln der Europäischen Kommission
  • dem EU-US Data Privacy Framework (soweit anwendbar)
  • ausdrücklicher Einwilligung
  • oder unmittelbarem Zusammenhang mit dem Abschluss oder der Durchführung eines Vertrags

Patientendaten im engeren Sinn (Gesundheitsdaten aus dem Behandlungskontext) werden grundsätzlich in der Schweiz oder der EU gespeichert. Über jeden Einsatz von Drittanbietern, der eine Übermittlung in Drittstaaten erfordert, informieren wir Sie im Rahmen Ihrer Behandlung gesondert.

5. Aufbewahrungsdauer

Patientendossiers müssen gemäss schweizerischer Vorgaben mindestens 20 Jahre nach der letzten Behandlung aufbewahrt werden.

Soweit keine speziellere Aufbewahrungsfrist greift, bleiben Ihre Personendaten bei uns gespeichert, bis der Zweck der Datenverarbeitung entfällt. Bei einem berechtigten Löschersuchen oder Widerruf einer Einwilligung werden Ihre Daten gelöscht, sofern keine anderen rechtlich zulässigen Gründe für eine weitere Speicherung bestehen (z. B. steuer- oder handelsrechtliche Aufbewahrungsfristen, in der Regel 10 Jahre).

Daten, die dem ärztlichen Berufsgeheimnis unterliegen, geben wir nur entsprechend den gesetzlichen Vorgaben weiter — beispielsweise wo es für die Behandlung notwendig ist oder eine ausdrückliche Entbindung vom Berufsgeheimnis vorliegt.

6. Kommunikationssicherheit

Bei der Kontaktaufnahme über die auf der Website angebotenen Kommunikationskanäle werden Ihre Kontaktangaben und Inhalte ausschliesslich zur Bearbeitung und Beantwortung Ihrer Anfrage verwendet.

Wichtiger Hinweis zur E-Mail-Kommunikation: Die Kommunikation über E-Mail und über das offene Internet ist grundsätzlich weder sicher noch vertraulich. Insbesondere bei der Übermittlung sensibler Gesundheitsdaten besteht das Risiko der unbefugten Kenntnisnahme durch Dritte. Mit der Wahl dieses Kommunikationsweges erklären Sie sich mit diesem Risiko einverstanden. Wir lehnen jegliche Haftung für eine Verletzung des Arztgeheimnisses durch E-Mail-Kommunikation ab.

Für die Übermittlung besonders sensibler Daten empfehlen wir verschlüsselte Kommunikationswege. Sprechen Sie uns bei Bedarf an.

7. Rechte der betroffenen Personen

Sie haben grundsätzlich folgende Rechte hinsichtlich der von uns bearbeiteten Personendaten:

  • Auskunftsrecht: Sie können Auskunft über die Sie betreffenden Personendaten verlangen. Die Herausgabe einer Kopie kann nach geltendem Recht kostenpflichtig sein.
  • Berichtigungsrecht: Sie können die Berichtigung unrichtiger Personendaten verlangen.
  • Löschungsrecht: Sie können die Löschung Ihrer Personendaten verlangen, soweit keine gesetzlichen Aufbewahrungspflichten dem entgegenstehen.
  • Datenübertragbarkeit: Sie haben das Recht, automatisiert bearbeitete Daten in einem gängigen, maschinenlesbaren Format zu erhalten.
  • Widerrufsrecht: Soweit die Bearbeitung auf Ihrer Einwilligung beruht, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmässigkeit der bis zum Widerruf erfolgten Bearbeitung bleibt davon unberührt.
  • Widerspruchsrecht: Sie können der Bearbeitung Ihrer Personendaten unter bestimmten Voraussetzungen widersprechen.
  • Beschwerderecht: Sie haben das Recht, sich beim Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) zu beschweren. Für Personen in der EU besteht zusätzlich das Recht auf Beschwerde bei der zuständigen nationalen Aufsichtsbehörde.

Anfragen zur Ausübung Ihrer Rechte richten Sie bitte schriftlich an hello@puntschuh.com.

8. Datensicherheit

Wir treffen angemessene technische und organisatorische Massnahmen, um Ihre Personendaten vor unbefugtem Zugriff, Verlust, Veränderung oder Offenlegung zu schützen. Diese Massnahmen werden regelmässig überprüft und an den aktuellen Stand der Technik angepasst.

Eine vollständige Sicherheit der Datenübertragung über das Internet ist technisch jedoch nicht möglich. Eine lückenlose Gewährleistung kann insoweit nicht garantiert werden.

9. Änderungen dieser Datenschutzerklärung

Wir können diese Datenschutzerklärung jederzeit anpassen, insbesondere bei Änderungen unserer Dienstleistungen, der eingesetzten Technologien oder der gesetzlichen Vorgaben. Die jeweils aktuelle Fassung ist auf dieser Website abrufbar.

Bei wesentlichen Änderungen, die Ihre Rechte betreffen, werden wir Sie soweit möglich gesondert informieren.

Stand: Mai 2026

Bei Fragen zum Datenschutz: hello@puntschuh.com