Datenschutzerklärung

(Version 1.0; gültig ab 12.05.2026) 

Worum geht es hier 

Mit dieser Datenschutzerklärung möchten wir Ihnen transparent zeigen, wie wir mit Ihren Daten, insbesondere personenbezogenen Daten (Personendaten), umgehen, wenn Sie unsere Website besuchen oder online einen Termin buchen. Wir unterliegen dem Schweizerischen Bundesgesetz über den Datenschutz (Datenschutzgesetz, DSG) und allenfalls anwendbarem ausländischem Recht, wie insbesondere jenem der Europäischen Union (EU) mit der Datenschutz-Grundverordnung (DSGVO). 

Die Bearbeitung Ihrer Daten im Zusammenhang mit Ihrer Behandlung in unserer Praxis richtet sich nach unserer Patienteninformation sowie einer separaten Datenschutzerklärung für Patientinnen und Patienten, welche Ihnen spätestens bei Ihrem ersten Termin ausgehändigt oder zugänglich gemacht wird. 

Wer ist für Ihre Daten verantwortlich 

Hand & Herz Osteopathie GmbH 

Johanna Sitaras und Vitor Abreu da Costa 

Rosenweg 25 

3007 Bern 

Schweiz 

UID: CHE-241.731.220 

Fragen zum Datenschutz? Schreiben Sie uns: handundherz@hin.ch 

Was beim Besuch der Website passiert 

Server-Protokolle 

Sobald Sie unsere Website öffnen, erfasst unser Hosting-Provider automatisch ein paar technische Eckdaten – das ist Standard im Internet und nötig, damit die Seite überhaupt funktioniert. Konkret sind das: 

● IP-Adresse 

● Datum und Uhrzeit Ihres Besuchs 

● aufgerufene Seite und übertragene Datenmenge 

● verwendeter Browser und Betriebssystem

● Seite, von der Sie kamen (Referrer) 

Wir nutzen diese Daten ausschliesslich, um die Website am Laufen zu halten, sie zu verbessern und Sicherheitsprobleme zu erkennen. Wir verknüpfen sie nicht mit anderen Quellen und führen keine Profile. 

Cookies 

Cookies sind kleine Dateien, die auf Ihrem Gerät landen, damit die Website funktioniert. Wir setzen sie sparsam ein: 

● pll_language: merkt sich, ob Sie die Website auf Deutsch oder Englisch lesen. Lebensdauer: 1 Jahr. 

● Session-Cookies: verschwinden, sobald Sie das Browserfenster schliessen. Was wir nicht machen: kein Google Analytics, kein Facebook Pixel, keine Werbe-Cookies, kein Tracking über Drittseiten hinweg. Sie können Cookies in Ihrem Browser jederzeit deaktivieren – einzelne Funktionen der Seite könnten dann allerdings nicht mehr richtig laufen. 

Wer technisch hinter der Website steckt 

Folgende Anbieter helfen uns dabei, die Website und das von uns genutzte Online-Buchungsystem zu betreiben. Sie verarbeiten in unserem Auftrag bestimmte Daten und sind vertraglich und gesetzlich verpflichtet, die anwendbaren Datenschutzbestimmungen einzuhalten: 

WordPress (Automattic Inc., USA) – das System, mit dem die Website gebaut ist. https://automattic.com/privacy/ 

Elementor (Elementor Ltd., Israel) – Page Builder, läuft als Plugin innerhalb von WordPress. 

https://elementor.com/about/privacy/ 

World4You (World4You Internet Services GmbH, Österreich) – Hosting und Domainverwaltung. 

https://www.world4you.com/de/privacy.html 

OneDoc (OneDoc SA, Schweiz) – Online-Terminbuchung. Mehr Details weiter unten. https://privacy.onedoc.ch/de 

Google Maps (Google LLC / Google Ireland Ltd., USA / Irland) – damit Sie uns auf der Karte finden. 

https://policies.google.com/privacy 

WhatsApp (Meta Platforms Inc., USA) – für kurze Terminabsprachen und Übungsvideos. Was über WhatsApp geht und was nicht, lesen Sie weiter unten.

https://www.whatsapp.com/legal/privacy-policy 

HIN (Health Info Net AG, Schweiz) – verschlüsselter Austausch medizinischer Informationen mit anderen Gesundheitsfachpersonen. 

https://www.hin.ch/datenschutz/ 

Simple Analytics (Simple Analytics B.V., Niederlande) – datenschutzfreundliche Webanalyse ohne Cookies und ohne Tracking einzelner Personen. Server in der EU. https://www.simpleanalytics.com/privacy 

Online-Termine buchen über OneDoc 

Für die Terminvereinbarung über die Website nutzen wir OneDoc, eine Schweizer Plattform mit Servern ausschliesslich in der Schweiz (“Swiss made software, hosted in Switzerland”). OneDoc ist ISO 27001- und DPCO-zertifiziert und arbeitet nach DSG und DSGVO. 

Zwecke der Datenbearbeitung über OneDoc (online): 

● Möglichkeit der Kontaktaufnahme zwischen Ihnen und der Praxis ● Personenzuordnung für die Buchung 

Was bei einer Buchung übermittelt wird: 

● Vor- und Nachname 

● E-Mail-Adresse 

● Telefonnummer (für SMS-Erinnerungen) 

● gewählter Termin und Behandlungsart 

OneDoc selbst bekommt keine medizinischen Daten zu sehen – Behandlungsinhalte werden nicht über OneDoc übertragen, sondern bleiben in der Praxis. Alle Übertragungen sind Ende-zu-Ende verschlüsselt; nur Sie und Ihre Osteopathin/Ihr Osteopath können die Inhalte einsehen. 

Wer ist für was zuständig? Verantwortlich für Ihre Daten bleiben wir als Praxis. OneDoc ist unser technischer Dienstleister (Auftragsverarbeiter). Das heisst praktisch: Wenn Sie wissen wollen, was über Sie gespeichert ist, oder etwas korrigieren oder löschen lassen möchten, wenden Sie sich an uns – wir leiten es bei Bedarf an OneDoc weiter. Ihren persönlichen OneDoc-Account können Sie aber jederzeit selbst auf der OneDoc-Plattform verwalten. 

Wie lange werden die Daten gespeichert? So lange, wie wir sie für die Termin- und Behandlungsorganisation brauchen, plus die gesetzlichen Aufbewahrungsfristen, die für unsere Praxis gelten (siehe Patienteninformation der Praxis).

Google Maps 

Auf unserer Kontaktseite ist eine Karte von Google Maps eingebunden, damit Sie uns leichter finden. Sobald Sie diese Seite aufrufen, werden technische Daten (vor allem Ihre IP-Adresse) an Google in den USA übermittelt. Wenn Sie währenddessen bei Google eingeloggt sind, ordnet Google die Daten Ihrem Konto zu – sind Sie das nicht, geht es anonym(er) zu. Wer das nicht möchte, sollte sich vorher bei Google ausloggen. 

Mehr dazu: policies.google.com/privacy 

E-Mail, Telefon und WhatsApp 

Wenn Sie uns per E-Mail oder am Telefon erreichen, speichern wir Ihre Angaben (Name, Kontaktdaten, Inhalt Ihrer Anfrage), um Ihr Anliegen zu bearbeiten und nachfragen zu können. 

WhatsApp kann ausschliesslich für Terminvereinbarungen und das Versenden von Übungsvideos unsererseits verwendet werden. Gesundheitsbezogene Fragestellungen können aus datenschutzrechtlichen Gründen über diesen Kanal nicht bearbeitet werden. Für medizinische Themen ist der persönliche Termin in der Praxis der richtige Ort. 

WhatsApp wird von Meta (USA) betrieben: whatsapp.com/legal/privacy-policy 

Sicherheit 

Unsere Website läuft über eine SSL-verschlüsselte Verbindung (https). Für sensiblen medizinischen Austausch mit anderen Gesundheitsfachpersonen nutzen wir HIN. 

Wir treffen technische und organisatorische Massnahmen, um Ihre Daten vor Verlust, Manipulation und unbefugtem Zugriff zu schützen. Bei unverschlüsselten Kanälen wie E-Mail oder WhatsApp besteht aber immer ein Restrisiko, dass Dritte mitlesen – das liegt in der Natur der Sache und können auch wir nicht vollständig ausschliessen. 

Wie lange wir Daten aufheben 

● Server-Logfiles: maximal 12 Monate 

● Online-Terminbuchungen: so lange, wie es für die Behandlung und gesetzlich nötig ist (siehe Patienteninformation der Praxis) 

● Anfragen per E-Mail oder WhatsApp: bis Ihr Anliegen geklärt ist, spätestens nach Abschluss der Behandlung

Ihre Rechte 

Im Zusammenhang mit der Bearbeitung Ihrer personenbezogenen Daten (Personendaten) durch uns haben Sie folgende Rechte: 

● Auskunft: Sie können erfahren, welche Daten wir über Sie haben, woher sie kommen und an wen wir sie weitergegeben haben. 

● Berichtigung: Falsche Angaben korrigieren wir. 

● Löschung: Sie können verlangen, dass wir Ihre Daten löschen – soweit keine gesetzlichen Aufbewahrungspflichten dagegenstehen. 

● Einschränkung der Bearbeitung 

● Datenübertragbarkeit: Wir können Ihnen oder einer anderen Stelle Ihre Daten in einem gängigen Format aushändigen. 

● Widerspruch und Widerruf: Eine erteilte Einwilligung können Sie jederzeit zurückziehen, ohne Begründung. 

● Beschwerde bei der zuständigen Aufsichtsbehörde – in der Schweiz beim Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB). 

Schreiben Sie uns einfach an: handundherz@hin.ch 

Änderungen 

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, insbesondere wenn wir neue Tools einsetzen oder sich gesetzliche Vorgaben ändern. Es gilt jeweils die Fassung, die hier gerade veröffentlicht ist. 

Stand: 12. Mai 2026 

Eine PDF-Version dieser Datenschutzerklärung steht zum Download bereit. Frühere Versionen senden wir Ihnen auf Anfrage gerne zu: handundherz@hin.ch