Stand: 15. August 2025
Unomed AG
Tramstrasse 9
8050 Zürich
E-Mail: info@unomed.ch
Diese Datenschutzerklärung gilt für die Nutzung unserer Website, Web-App und Mobile-App („Dienste“). Sie informiert darüber, welche personenbezogenen Daten wir erheben, wie wir sie verarbeiten und welche Rechte Ihnen zustehen.
Diese Erklärung gilt für:
- Besucherinnen und Besucher unserer Website
- Nutzerinnen und Nutzer der Unomed Web-App und Mobile-App einschliesslich medizinischem Fachpersonal, Organisations-Administratoren, Patientinnen und Patienten, juristische Personen und andere kontaktierte Personen.
Personenbezogene Daten: Alle Informationen, die sich auf eine identifizierte oder identifizierbare Person beziehen.
Besondere Kategorien personenbezogener Daten: Gesundheitsdaten und andere besonders schützenswerte Daten gemäss DSG/DSGVO.
Verarbeitung: Jeder Vorgang im Zusammenhang mit personenbezogenen Daten, wie Erhebung, Speicherung, Nutzung oder Löschung.
Beim Aufruf unserer Website werden automatisch technische Informationen erhoben, einschliesslich:
- IP-Adresse
- Browsertyp und -version
- Betriebssystem
- Referrer-URL
- Datum und Uhrzeit des Zugriffs
Diese Daten werden zur Gewährleistung des technischen Betriebs, zur IT-Sicherheit und zur Optimierung unseres Angebots verarbeitet. Eine personenbezogene Auswertung erfolgt nicht.
Wir setzen Cookies und ähnliche Technologien ein, um:
- den technischen Betrieb der Website sicherzustellen
- Einstellungen (z. B. Sprache, Login-Status) zu speichern
- bestimmte Funktionen zu ermöglichen
- die Nutzung der Website zu analysieren (z. B. Google Analytics, Matomo)
Nicht-essentielle Cookies (Statistik, Marketing) werden nur nach Ihrer ausdrücklichen Einwilligung gesetzt, die Sie über unser Cookie-Banner erteilen können.
Zu den essenziellen Cookies zählen Sicherheits- und Performance-Cookies unseres CDN/WAF (z. B. cf_clearance, _cfuvid). Diese sind für den Betrieb und den Schutz der Website erforderlich und werden ohne Einwilligung gesetzt.
Hinweis: Sie können Ihre Einwilligung jederzeit über den Link „Cookie-Einstellungen“ auf unserer Website widerrufen oder anpassen.
Unsere Website kann Inhalte oder Funktionen Dritter einbinden (z. B. Karten, Schriftarten). Diese werden nur geladen, wenn Sie zuvor eingewilligt haben. Bei Abruf solcher Inhalte können technische Informationen (einschliesslich Ihrer IP-Adresse) an den jeweiligen Anbieter übertragen werden.
- Kontaktdaten (Name, E-Mail-Adresse, Telefonnummer)
- Nutzerkontodaten (Login, Verifizierungsstatus, Geburtsdatum, GLN u. ZSR Nummer falls vorhanden, Fachtitel, Sprachkenntnisse, Nationalität, Geschlecht, Arbeitsort)
- Kommunikationsinhalte (Text, Dateien, Bilder, Audio; Ende-zu-Ende-verschlüsselt, ausgenommen technische Metadaten)
- Chat-Metadaten (z. B. Sender, Empfänger, Zeitstempel)
- Hochgeladene Dateien (z. B. PDFs, DICOM-Bilder)
- Gesundheits- und Patientendaten (nur wenn vom Nutzer bereitgestellt)
- Audio-/Sprachaufzeichnungen (nur während der Transkription; keine Speicherung nach Sitzungsende)
- Protokolldaten (IP-Adresse, technische Logs)
- Push-Benachrichtigungs-Tokens
- Kamera- und Speicherzugriff (bei Nutzung entsprechender Funktionen)
- Keine Erhebung von Standortdaten (trotz deklarierter Berechtigung in iOS; keine Nutzung im Code)
- Direkteingabe durch Nutzer
- Einladung durch andere Nutzer
- Übermittlung durch Dritte (z. B. im Rahmen von Patientenkommunikation)
Beim Teilen von Einladungslinks über Drittplattformen (z. B. E-Mail, Messenger) gelten die Datenschutzbestimmungen des jeweiligen Anbieters; Unomed gestaltet Einladungen datenarm (keine Gesundheitsinhalte).
Wir verarbeiten Daten ausschliesslich für:
- Sichere medizinische Kommunikation und Kollaboration
- Patientenkommunikation ohne App- oder Kontoerfordernis (z. B. via E-Mail-/SMS-Link)
- Dokumentation und Sprach-zu-Text-Transkription (ohne Speicherung der Audioinhalte; keine Nutzung zur Modellschulung oder Verbesserung)
- Bereitstellung eines medizinischen Verzeichnisses (nur für verifizierte Mitglieder)
- Speicherung medizinischer Dateien (inkl. DICOM) in sicherem Cloud-Speicher
- Versand von Benachrichtigungen (Push, E-Mail, SMS)
- Verifizierung von Nutzeridentitäten (inkl. Liveness-Check)
- Betrieb, Wartung und Sicherheit der Dienste
Wenn Sie unsere Dienste im Rahmen einer Behandlung durch eine Ärztin, einen Arzt oder eine andere medizinische Fachperson nutzen, verarbeiten wir Ihre Daten ausschliesslich im Auftrag dieser medizinischen Leistungserbringer als deren Hilfsperson gemäss Art. 321 StGB und Art. 9 DSG.
Die medizinische Fachperson bleibt datenschutzrechtlich Verantwortliche und ist für die Rechtmässigkeit der Datenverarbeitung sowie für die Einholung der erforderlichen Einwilligungen der Patientinnen und Patienten verantwortlich.
- Art. 31 Abs. 2 lit. a DSG / Art. 6 Abs. 1 lit. b DSGVO: Erfüllung eines Vertrags
- Art. 31 Abs. 2 lit. b DSG / Art. 6 Abs. 1 lit. c DSGVO: Erfüllung gesetzlicher Pflichten
- Art. 31 Abs. 1 DSG / Art. 6 Abs. 1 lit. f DSGVO: Wahrung berechtigter Interessen
- Art. 6 DSG / Art. 6 Abs. 1 lit. a DSGVO: Einwilligung
- Art. 9 Abs. 2 lit. h DSGVO: Verarbeitung besonderer Kategorien (Gesundheitsdaten) für Zwecke der Gesundheitsversorgung
- Daten werden nur so lange gespeichert, wie es für den jeweiligen Zweck erforderlich ist.
- Für medizinische Daten gelten gesetzliche Aufbewahrungsfristen (in der Regel 10–30 Jahre).
- Auf Wunsch werden Daten gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.
Eine Weitergabe personenbezogener Daten erfolgt nur:
- an Auftragsverarbeiter (z. B. Hosting, Speicher, Versanddienste, KI-Verarbeitung)
- auf Grundlage gesetzlicher Verpflichtungen
- wenn wir selbst Verantwortlicher sind, mit ausdrücklicher Einwilligung der betroffenen Person
Wenn wir im Auftrag einer medizinischen Fachperson handeln, gilt deren gesetzliche Befugnis oder erteilte Einwilligung zur Einbindung von Hilfspersonen.Wir setzen ausschliesslich sorgfältig ausgewählte Dienstleister ein, die gemäss DSG/DSGVO vertraglich zur Vertraulichkeit und sicheren Datenverarbeitung verpflichtet sind.
Eine aktuelle Liste aller Auftragsverarbeiter kann jederzeit bei uns angefordert werden.
- Hosting & Datenbankbetrieb (Serverstandort Schweiz)
- Cloud-Speicher für Dateien und DICOM (Serverstandort Schweiz)
- Identitäts- und Liveness-Check (Verarbeitung in der EU (Irland), Speicherung in CH)
- Spracherkennung (Verarbeitung in der EU (Dänemark), keine Speicherung, kein Model-Training)
- LLM-gestützte Verarbeitung (Serverstandort Schweiz, lokal betriebenes Modell, kein Model-Training)
- E-Mail-Versand (Serverstandort Schweiz)
- SMS-Versand (Serverstandort Schweiz)
- Ende-zu-Ende-Verschlüsselung für Chats und KI-Verarbeitung
- Transport- und Ruhendverschlüsselung für alle gespeicherten Daten
- Zugriffsbeschränkungen auf Basis von Rollen und Verifizierung
- Keine Weitergabe oder Verkauf von Daten an Dritte zu Marketingzwecken
- Berechtigungen: Mikrofon (Transkription), Kamera (Datei-/Bildupload), Speicherzugriff
- Keine aktive Standorterfassung
- Push-Benachrichtigungen über Firebase Cloud Messaging (nur Messaging-Token, keine Analytics/Crashlytics)
- Keine Analytics- oder Tracking-Dienste in der App; nur technische Fehlermeldungen auf API-/Netzwerkebene
Sie haben das Recht auf:
- Auskunft
- Berichtigung
- Löschung
- Einschränkung der Verarbeitung
- Datenübertragbarkeit
- Widerruf erteilter Einwilligungen
- Beschwerde bei der Aufsichtsbehörde
Wir behalten uns vor, diese Datenschutzerklärung jederzeit anzupassen. Die jeweils aktuelle Version ist in unseren Diensten abrufbar.
Datenschutzbeauftragter:
Clemens Bürli, Unomed AG
E-Mail: support@unomed.ch
