DR. CSEPREGI Ganzheitliche Medizin
Kontakt

Rechtliches

Datenschutzerklärung

Diese Datenschutzerklärung informiert über die Bearbeitung personenbezogener Daten im Zusammenhang mit dem Besuch dieser Website, dem Abonnement des Newsletters sowie dem Erwerb digitaler Patienten-Guides.

Die Bearbeitung erfolgt nach dem revidierten Schweizer Datenschutzgesetz (revDSG, in Kraft seit 1. September 2023) sowie — soweit anwendbar — nach der EU-Datenschutz-Grundverordnung (DSGVO).

1. Verantwortlicher

Verantwortlich für die Datenbearbeitung im Sinne des revDSG und der DSGVO ist:

Praxis PD Dr. med. Csepregi
PD Dr. med. Antal Csepregi
Angensteinerstrasse 5, 2. Stock
CH-4153 Reinach BL · Schweiz
Telefon: +41 61 711 07 00
E-Mail: dr.a.csepregi@hin.ch

Anfragen zum Datenschutz richten Sie bitte an die oben genannte Adresse oder per E-Mail.

2. Übersicht der Bearbeitungszwecke

  • Bereitstellung und sicherer Betrieb der Website
  • Verarbeitung von Bestellungen für digitale Patienten-Guides
  • Versand des Newsletters (nur mit ausdrücklicher Einwilligung, Doppel-Opt-In)
  • Beantwortung von Anfragen über das Kontaktformular bzw. per E-Mail/Telefon
  • Reichweitenmessung mit cookielosen Analyse-Tools
  • Erfüllung gesetzlicher Aufbewahrungspflichten (insb. buchhalterischer Art)

Eine Bearbeitung von Patienten- bzw. Behandlungsdaten findet im Rahmen dieser Website ausdrücklich nicht statt; hierfür gelten die Datenschutzbestimmungen der Praxis selbst.

3. Erhobene Datenkategorien

  • Stamm- und Kontaktdaten: Name, E-Mail-Adresse, gegebenenfalls Anschrift, soweit für eine Bestellung oder Anfrage erforderlich.
  • Bestelldaten: Bestelldatum, gewählter Patienten-Guide, Rechnungsbetrag, Zahlungsart (die vollständigen Zahlungsdaten werden ausschliesslich von Lemon Squeezy bzw. Stripe verarbeitet).
  • Newsletter-Daten: E-Mail-Adresse, Zeitstempel der Anmeldung sowie der Bestätigung des Doppel-Opt-In, Auslieferungs- und Öffnungsstatistik im Rahmen der MailerLite-Standardberichte.
  • Technische Daten: IP-Adresse (durch Cloudflare gekürzt bzw. nicht dauerhaft gespeichert), User-Agent, Referrer, Zeitstempel, aufgerufene Seiten — soweit für Sicherheit und cookielose Reichweitenmessung erforderlich.

4. Empfänger und Auftragsbearbeiter

Wir setzen folgende Auftragsbearbeiter bzw. Empfänger ein. Mit allen Auftragsbearbeitern bestehen entsprechende Datenbearbeitungs- bzw. Auftragsverarbeitungsverträge (DPA).

Empfänger Land Zweck Rechtsgrundlage Datenschutzerklärung
Cloudflare, Inc. USA / weltweit (Edge-Standorte CH/EU) Hosting der Website (Cloudflare Pages), Web Application Firewall, datenschutzfreundliche Web-Analytics ohne Cookies. Art. 31 Abs. 2 lit. a DSG (Vertragserfüllung) · Art. 6 Abs. 1 lit. b/f DSGVO Link
Lemon Squeezy LLC USA Merchant of Record für den Verkauf digitaler Patienten-Guides; Bestellabwicklung, Rechnungsstellung, Steuerabführung, E-Mail-Bestätigung. Art. 31 Abs. 2 lit. a DSG · Art. 6 Abs. 1 lit. b DSGVO Link
Stripe, Inc. / Stripe Payments Europe Ltd. USA / Irland Zahlungsabwicklung als Subprozessor von Lemon Squeezy (Karten, Wallets, Betrugsprävention). Art. 31 Abs. 2 lit. a DSG · Art. 6 Abs. 1 lit. b DSGVO Link
MailerLite (UAB MailerLite) Litauen / USA (Subprozessoren) Versand des Newsletters mit Doppel-Opt-In, Verwaltung der Empfängerlisten, Auslieferungsstatistik. Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) · Art. 31 Abs. 1 DSG Link
Plausible Insights OÜ Estland / Hosting in Deutschland Cookielose, datenschutzfreundliche Reichweitenmessung. Es werden keine personenbezogenen Daten und keine Cookies gesetzt. Art. 31 Abs. 2 lit. f DSG (überwiegendes berechtigtes Interesse) · Art. 6 Abs. 1 lit. f DSGVO Link

5. Cookies und Reichweitenmessung

Diese Website verzichtet auf nicht zwingend erforderliche Cookies. Zur Reichweitenmessung wird Plausible Analytics eingesetzt. Plausible arbeitet ohne Cookies und ohne personenbezogene Identifikatoren; es werden lediglich aggregierte Statistiken erhoben (z. B. Seitenaufrufe, Verweildauer, Herkunftsland auf Länderebene). Ergänzend kann Cloudflare Web Analytics zum Zweck der Performance-Messung eingesetzt werden, das ebenfalls cookielos arbeitet.

Da keine Cookies oder vergleichbare Tracking-Technologien zum Einsatz kommen, ist nach derzeitigem Stand der Schweizer Aufsichtspraxis (EDÖB) und im Sinne der EU-Aufsichtsbehörden kein Cookie-Banner erforderlich. Eine Änderung dieser Praxis bleibt vorbehalten.

6. Datenübermittlung in Drittländer

Im Rahmen der genannten Auftragsbearbeitungen werden personenbezogene Daten in Drittländer ausserhalb der Schweiz und des Europäischen Wirtschaftsraums übermittelt, insbesondere in die USA. Die Übermittlung erfolgt:

  • auf der Grundlage von Standardvertragsklauseln der Europäischen Kommission, ergänzt um Schweizer Anpassungen,
  • auf Grundlage des EU-U.S. Data Privacy Framework, soweit der Empfänger zertifiziert ist,
  • auf Grundlage der Anerkennung eines angemessenen Datenschutzniveaus für die Schweiz («Swiss-U.S. Data Privacy Framework»), soweit anwendbar.

Die jeweiligen Datenschutzerklärungen und DPA der Empfänger sind in der Tabelle in §4 verlinkt.

7. Speicherdauer

  • Newsletter-Daten: bis zur Abmeldung durch die Empfänger:in. Das Doppel-Opt-In-Protokoll wird zur Nachweisbarkeit der Einwilligung gespeichert, längstens drei Jahre nach Abmeldung.
  • Bestelldaten: aus geschäftsrechtlichen und steuerrechtlichen Gründen mindestens 10 Jahre (Schweizer Geschäftsbücherverordnung, EU-MwSt.-Aufzeichnungspflichten) bei Lemon Squeezy als Merchant of Record.
  • Server- und Sicherheits-Logs: 30 bis 90 Tage, danach Löschung oder Anonymisierung.
  • Anfragen per E-Mail oder Kontaktformular: bis zur abschliessenden Bearbeitung, anschliessend nach den geltenden Aufbewahrungsfristen.

8. Ihre Rechte

Sie haben — abhängig vom anwendbaren Recht — das Recht auf:

  • Auskunft über die zu Ihrer Person bearbeiteten Daten (Art. 25 revDSG, Art. 15 DSGVO),
  • Berichtigung unrichtiger Daten (Art. 32 revDSG, Art. 16 DSGVO),
  • Löschung Ihrer Daten (Art. 32 revDSG, Art. 17 DSGVO),
  • Einschränkung der Bearbeitung (Art. 18 DSGVO),
  • Widerspruch gegen die Bearbeitung (Art. 30 revDSG, Art. 21 DSGVO),
  • Datenübertragbarkeit (Art. 28 revDSG, Art. 20 DSGVO),
  • jederzeitigen Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft (z. B. Newsletter-Abmeldung).

Zur Ausübung dieser Rechte genügt eine formlose Mitteilung an die in §1 genannte Adresse.

9. Beschwerderecht

Sie haben das Recht, sich beim Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB, edoeb.admin.ch) zu beschweren. Im Geltungsbereich der DSGVO besteht zusätzlich das Recht zur Beschwerde bei der zuständigen Aufsichtsbehörde des EU-Mitgliedstaates Ihres Wohnsitzes oder Aufenthaltsorts.

10. Änderungen dieser Erklärung

Diese Datenschutzerklärung wird regelmässig — insbesondere bei Änderungen am eingesetzten Technologie-Stack oder an gesetzlichen Vorgaben — überprüft und gegebenenfalls angepasst. Massgebend ist jeweils die unter dem aktuellen Stand veröffentlichte Fassung.

Stand: April 2026