Datenschutzerklärung

Datenschutzerklärung – PhysioFit Judith Höferlin / PhysioFit Baselland GmbH (in Gründung)

Letzte Aktualisierung: 22.10.2025

Der Schutz Ihrer persönlichen Daten ist uns ein wichtiges Anliegen.
Diese Datenschutzerklärung erläutert, wie PhysioFit Judith Höferlin, Tramstrasse 66, 4142 Münchenstein, Personendaten im Rahmen ihrer physiotherapeutischen Tätigkeit in der Schweiz bearbeitet – in Übereinstimmung mit dem revidierten Datenschutzgesetz (revDSG), gültig seit dem 1. September 2023.
Eine Umwandlung in die Gesellschaftsform „PhysioFit Baselland GmbH“ ist derzeit in Vorbereitung. Die Datenschutzpraxis bleibt auch nach der Umwandlung inhaltlich unverändert.
Soweit wir Dienstleistungen für Personen im EU-/EWR-Raum erbringen, berücksichtigen wir zusätzlich die Anforderungen der Datenschutz-Grundverordnung (DSGVO).

1) Verantwortlicher

PhysioFit Judith Höferlin / PhysioFit Baselland GmbH (in Gründung)
Tramstrasse 66
4142 Münchenstein
E-Mail: info@physiofit-bl.ch
Datenschutzverantwortlich: Matthieu Fortmann (Geschäftsleitung)

2) Bearbeitete Personendaten

Wir bearbeiten insbesondere folgende Kategorien von Daten:

• Patientendaten (besonders schützenswerte Daten): Identität, Kontaktdaten, Geburtsdatum, Versicherungsnummer, ärztliche Verordnungen, Befunde, Therapie- und Trainingspläne, Berichte, Verlaufsnotizen, Abrechnungsdaten (inkl. Krankenkassen).
• Daten von Fachpersonen: Ärzt:innen, Therapeut:innen, Versicherungen, Sozialstellen.
• Webseitendaten: technische Protokolle (IP-Adresse, Zeitstempel, Browser), Kontaktformulare, Cookies, Analyse-Daten (Google Analytics, siehe unten).
• Sicherheitsdaten: Videoüberwachungsaufnahmen (nur Dy-Fit, siehe unten).

3) Zweck der Datenbearbeitung

• Durchführung der physiotherapeutischen Behandlung und Verwaltung der Patientendossiers.
• Erfüllung gesetzlicher Dokumentations- und Aufbewahrungspflichten.
• Kommunikation mit Patient:innen, Ärzt:innen, Versicherern und Partnern.
• Betrieb, Sicherheit und Optimierung der Webseite.
• Interne Qualitätssicherung und Statistik (soweit möglich anonymisiert).

4) Rechtsgrundlagen

• Erfüllung eines Behandlungs- oder Dienstleistungsvertrags.
• Gesetzliche Verpflichtungen (Gesundheitsgesetzgebung, Aufbewahrungspflichten).
• Überwiegendes Interesse an Sicherheit und Qualität der Abläufe.
• Einwilligung, sofern erforderlich (z. B. für freiwillige Datenweitergabe oder Webanalyse).

5) Empfänger und Datenweitergabe

Ihre Daten werden nur weitergegeben, soweit dies erforderlich ist:

• Behandelnde Ärzt:innen und weitere Fachpersonen (z. B. Orthopäd:innen, Pädagog:innen) zur interdisziplinären Betreuung.
• Versicherungen und Kostenträger.
• Dienstleister (Auftragsbearbeiter):
  • Praxissoftware: Cenplex (Praxisverwaltung und Terminplanung, Datenbearbeitung gemäss Auftragsverarbeitungsvertrag).
    Cenplex verarbeitet Daten ausschliesslich in der Schweiz und unterhält einen Auftragsdatenverarbeitungsvertrag gemäss revDSG.
  • Hosting: IONOS SARL, 7 Place de la Gare, BP 70109, 57201 Sarreguemines Cedex, Frankreich (anerkanntes Datenschutzniveau gemäss Schweiz/EU).
  • Webanalyse: Google Analytics, siehe unten.
• Partner Dy-Fit:
  Bestimmte Trainingspläne oder Therapieunterlagen können zur Unterstützung des Trainings in einem abschliessbaren Schrank bei Dy-Fit aufbewahrt werden.
  Diese Dokumente sind entweder anonymisiert (ohne personenbezogene Angaben) oder werden nur mit ausdrücklicher Zustimmung der Patientin/des Patienten mit identifizierenden Informationen abgelegt.
  Zugriff auf diesen Schrank haben ausschliesslich autorisierte Therapeut:innen von PhysioFit, die für das jeweilige Training verantwortlich sind.
  Alle Zugriffe werden intern nachvollziehbar dokumentiert.
• Behörden, soweit gesetzlich vorgeschrieben.

Falls Daten ausserhalb der Schweiz oder der EU bearbeitet werden, stellen wir ein angemessenes Datenschutzniveau sicher (Angemessenheitsbeschluss oder Standardvertragsklauseln).
Bei der Nutzung von Google-Diensten in den USA kann ein Restrisiko eines behördlichen Zugriffs bestehen.

6) Aufbewahrungsdauer

Gemäss kantonalem Gesundheitsgesetz Basel-Landschaft (GesG BL § 48 Abs. 3) beträgt die Aufbewahrungspflicht von Patientendaten mindestens 10 Jahre ab Abschluss der Behandlung.
Wir wenden diese gesetzliche Mindestfrist an und löschen oder anonymisieren Daten nach Ablauf, sofern keine weiteren gesetzlichen oder vertraglichen Pflichten bestehen.
Geschäftsdokumente werden ebenfalls 10 Jahre aufbewahrt (Art. 958f OR).
Technische Protokolle werden nur kurzfristig gespeichert und anschliessend gelöscht.
Backups werden regelmässig überschrieben und sicher gelöscht.

7) Datensicherheit

Wir treffen geeignete technische und organisatorische Massnahmen:

• Zugriffsbeschränkungen und Passwortschutz,
• Verschlüsselte Datenübertragung (SSL),
• Gesicherte physische Aufbewahrung (z. B. Schränke bei Dy-Fit),
• Regelmässige Backups und Zugriffskontrollen,
• Laufende Überprüfung und Anpassung an den Stand der Technik.

8) Cookies & Consent Tool

Unsere Webseite verwendet Cookies, um die Benutzerfreundlichkeit zu verbessern und anonyme Statistikdaten zu erheben.

Zur Verwaltung der Cookies und Einwilligungen verwenden wir das Tool „Real Cookie Banner“.
Damit können Sie einzelne Kategorien von Cookies (notwendig, funktional, Statistik, Marketing) akzeptieren oder ablehnen.
Details zur Funktionsweise von „Real Cookie Banner“ finden Sie unter:
https://devowl.io/de/rcb/datenverarbeitung.

Sie können Cookies in Ihrem Browser jederzeit deaktivieren oder löschen.
Bei Deaktivierung können gewisse Funktionen der Website eingeschränkt sein.

9) Google Analytics

Diese Website nutzt Google Analytics, einen Webanalysedienst der Google Ireland Ltd.
Google Analytics verwendet Cookies, um das Nutzerverhalten auszuwerten.
Die IP-Adressen werden anonymisiert, bevor sie gespeichert oder ausgewertet werden.
Die Datenverarbeitung erfolgt auf Grundlage unseres berechtigten Interesses an der Optimierung unserer Website (Art. 6 Abs. 1 lit. f DSGVO).

Google LLC (USA) ist unter dem Swiss-U.S. Data Privacy Framework zertifiziert und bietet ein anerkanntes Datenschutzniveau.
Wir nutzen keine personalisierte Werbung oder Remarketing-Funktionen.
Weitere Informationen: https://policies.google.com/privacy

10) Videoüberwachung

Zur Sicherheit der Kund:innen und zur Verhinderung von Straftaten können in den Räumlichkeiten des Gesundheitszentrums Dy-Fit Videoüberwachungssysteme eingesetzt werden.
Die Überwachung erfolgt ausschliesslich in den öffentlichen Bereichen von Dy-Fit (z. B. Eingang, Trainingsbereich), nicht in den Behandlungsräumen.
Die Aufnahmen werden ausschliesslich zu Sicherheitszwecken verwendet und nach einer angemessenen Frist gelöscht, sofern sie nicht zur Aufklärung eines Vorfalls benötigt werden.
Ein Zugriff auf diese Aufnahmen ist ausschliesslich autorisierten Personen vorbehalten, und Hinweisschilder („Videoüberwacht“) sind sichtbar angebracht.

11) Social Media und externe Links

Unsere Webseite kann Links zu externen Webseiten oder Social-Media-Profilen (z. B. Facebook, Instagram) enthalten.
Beim Anklicken eines solchen Links wird eine Verbindung zu den Servern der jeweiligen Anbieter hergestellt.
PhysioFit hat keinen Einfluss auf die Datenverarbeitung dieser externen Anbieter und übernimmt keine Haftung für deren Inhalte oder Datenschutzpraktiken.

12) Kommunikation per E-Mail

Bei der elektronischen Kommunikation (z. B. E-Mail) kann keine absolute Datensicherheit garantiert werden.
Auf Wunsch senden wir vertrauliche Informationen ausschliesslich verschlüsselt oder per Post.
Für sensible Daten empfehlen wir den persönlichen oder schriftlichen Austausch.

13) Rechte der betroffenen Personen

Sie haben gemäss revDSG (und ggf. DSGVO) folgende Rechte:

• Auskunft über Ihre gespeicherten Daten,
• Berichtigung unrichtiger oder unvollständiger Angaben,
• Löschung (sofern keine gesetzliche Aufbewahrungspflicht besteht),
• Einschränkung oder Widerspruch gegen bestimmte Bearbeitungen,
• Herausgabe oder Übertragung Ihrer Daten (Datenportabilität).

Sie können zudem eine bereits erteilte Einwilligung zur Datenbearbeitung jederzeit ganz oder teilweise widerrufen, ohne dass dadurch die Rechtmässigkeit der bisherigen Bearbeitung berührt wird.
Wenn Sie feststellen, dass gespeicherte Daten unvollständig oder fehlerhaft sind, können Sie eine Berichtigung oder einen Bestreitungsvermerk verlangen.

Anfragen richten Sie bitte an info@physiofit-bl.ch.
Wir können zur Identifikation einen Nachweis verlangen und beantworten Anfragen innerhalb einer angemessenen Frist.

14) Datenschutzverletzungen

Bei einem Sicherheitsvorfall, der Personendaten betrifft, wird das Risiko bewertet.
Falls erforderlich, erfolgt eine Meldung an den Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) sowie an betroffene Personen gemäss den gesetzlichen Vorgaben.
Alle Vorfälle und Massnahmen werden intern dokumentiert.

15) Geografischer Geltungsbereich

Unsere Dienstleistungen richten sich an Personen mit Wohnsitz in der Schweiz.
Bei Zugriffen von ausserhalb der Schweiz kann ein grenzüberschreitender Datentransfer stattfinden.

16) Änderungen

Wir behalten uns das Recht vor, diese Datenschutzerklärung jederzeit anzupassen.
Es gilt stets die auf unserer Website veröffentlichte aktuelle Version.

✅ Übersicht Ihrer Datenverarbeiter