Anmelden

Datenschutzerklärung

1. Verantwortliche Stelle

Verantwortlich für die Datenbearbeitung auf diesem Portal ist:

evidena AG
[Adresse]
[PLZ] [Ort], Schweiz
E-Mail: datenschutz@evidena.care

2. Erhobene Daten

Wir bearbeiten folgende Personendaten:

  • Kontodaten: Vorname, Nachname, E-Mail-Adresse, Telefonnummer, Geburtsdatum, Geschlecht, Adresse
  • Gesundheitsbezogene Daten: Rezeptgültigkeit, zugewiesene Apotheke, Versicherungsinformationen
  • Nutzungsdaten: Bewertungen, Produktvergleiche, Terminbuchungen
  • Technische Daten: IP-Adresse, Zeitstempel, Browser-Typ (für Sicherheitszwecke)

3. Zwecke der Datenbearbeitung

  • Bereitstellung und Betrieb des Portals (Terminbuchung, Produktvergleich, Apothekenzugang)
  • Überprüfung der Rezeptgültigkeit und Zuordnung zu einer Apotheke
  • Verwaltung von Bewertungen und Nutzerprofilen
  • Sicherheit und Missbrauchsprävention (Rate Limiting, Audit-Logs)
  • Erfüllung gesetzlicher Pflichten

4. Rechtsgrundlagen

Die Datenbearbeitung erfolgt gestützt auf das Schweizer Datenschutzgesetz (nDSG/FADP). Die Rechtsgrundlagen sind:

  • Einwilligung (Art. 6 Abs. 6 nDSG): Bei der Registrierung und Nutzung des Portals
  • Vertragserfüllung (Art. 6 Abs. 5 nDSG): Zur Erbringung der vereinbarten Dienstleistungen
  • Überwiegendes Interesse (Art. 6 Abs. 1 nDSG): Für Sicherheitsmassnahmen und Missbrauchsprävention

5. Empfänger der Daten

Personendaten können folgenden Empfängern zugänglich sein:

  • Apotheken: Name und Rezeptstatus (nur bei zugewiesener Apotheke)
  • Hosting-Anbieter: Exoscale (Schweiz) für Datenspeicherung
  • Authentifizierungsdienst: Keycloak (selbstgehostet) für die Benutzerverwaltung

Es findet keine Übermittlung von Personendaten ins Ausland statt. Sämtliche Daten werden in der Schweiz gespeichert und verarbeitet.

6. Aufbewahrungsdauer

  • Kontodaten: Bis zur Löschung des Kontos durch die nutzende Person
  • Rezeptdaten: 30 Tage nach Ablauf der Rezeptgültigkeit, danach automatische Löschung
  • Bewertungen: Bei Kontolöschung werden Kommentare anonymisiert, die Bewertung (Sterne) bleibt erhalten
  • Audit-Logs: Maximal 1 Jahr, danach automatische Löschung
  • Technische Logs: Maximal 90 Tage

7. Ihre Rechte

Gemäss dem nDSG stehen Ihnen folgende Rechte in Bezug auf Ihre Personendaten zu:

  • Auskunftsrecht: Sie können jederzeit Auskunft über Ihre gespeicherten Daten verlangen.
  • Berichtigungsrecht: Sie können die Berichtigung unrichtiger Daten verlangen.
  • Löschungsrecht: Sie können die Löschung Ihres Kontos und der damit verbundenen Daten verlangen. Die Löschung kann direkt über die Profileinstellungen vorgenommen werden.
  • Datenportabilität: Sie können die Herausgabe Ihrer Daten in einem gängigen Format verlangen.
  • Widerspruchsrecht: Sie können der Datenbearbeitung jederzeit widersprechen.

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: datenschutz@evidena.care

8. Datensicherheit

Wir treffen angemessene technische und organisatorische Massnahmen zum Schutz Ihrer Personendaten, insbesondere:

  • Verschlüsselte Datenübertragung (TLS/HTTPS)
  • Zugriffskontrolle und Authentifizierung über Keycloak
  • Rate Limiting zum Schutz vor Missbrauch
  • Audit-Logging sicherheitsrelevanter Aktionen
  • Regelmässige Sicherheitsupdates

9. Cookies

Dieses Portal verwendet ausschliesslich technisch notwendige Cookies für die Sitzungsverwaltung und Authentifizierung. Es werden keine Tracking- oder Werbe-Cookies eingesetzt.

10. Aufsichtsbehörde

Zuständige Datenschutzaufsichtsbehörde ist der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB):

EDÖB
Feldeggweg 1
3003 Bern
Schweiz
www.edoeb.admin.ch

11. Änderungen

Wir behalten uns vor, diese Datenschutzerklärung jederzeit anzupassen. Die aktuelle Version ist stets auf dieser Seite abrufbar.

Stand: Februar 2026