Datenschutzrichtlinie

Diese Datenschutzrichtlinie erläutert, wie wir Ihre personenbezogenen Daten verarbeiten und schützen, wenn Sie unsere Website oder unsere Dienste nutzen.

Datenschutzrichtlinie von Metaesthetics (SKS Innovation SA)

Version 1.0 – 19.01.2026

Über uns

Diese Datenschutzrichtlinie ("Datenschutzrichtlinie") erläutert, wie wir Ihre personenbezogenen Daten verarbeiten und schützen, wenn Sie diese Website oder unsere über https://www.metaesthetics.net bereitgestellten Dienste nutzen (zusammen die "Dienste").

Die Dienste umfassen unter anderem:

  • Patientenkonten und Profile
  • Digitale ästhetische Anamnesefragebögen
  • Hochladen und Analyse von Gesichtsbildern und/oder Körperbildern einschliesslich Generierung von Messungen und Visualisierungen
  • Vermittlung an Partnerkliniken und Anbieter
  • Terminbuchung und Kommunikation
  • Nachbehandlungs-Tracking-Tools zur Genesungsverfolgung

Diese Dienste werden betrieben von SKS Innovation SA, Chemin du Laviau 6, 1805 Jongny ("Metaesthetics", "wir", "unser" oder "uns"). Metaesthetics ist der Verantwortliche für die nachstehend beschriebene Datenverarbeitung. Partnerkliniken, Spitäler und medizinische Fachpersonen verarbeiten personenbezogene Daten in eigener Verantwortung als unabhängige Verantwortliche im Zusammenhang mit den von ihnen erbrachten medizinischen Leistungen (einschliesslich klinischer Aufzeichnungen). Für weitere Informationen verweisen wir auf die Datenschutzerklärung der jeweiligen Klinik und/oder des jeweiligen Anbieters.

Unsere Dienste richten sich nicht an Personen unter 18 Jahren, und wir erheben wissentlich keine personenbezogenen Daten von solchen Personen.

Sofern in dieser Datenschutzrichtlinie nicht anders definiert, haben die in dieser Datenschutzrichtlinie verwendeten Begriffe dieselbe Bedeutung wie im schweizerischen Bundesgesetz über den Datenschutz (DSG) oder in der Datenschutz-Grundverordnung der EU (DSGVO).

1. Personenbezogene Daten, die wir erheben

Wir können personenbezogene Daten für verschiedene mit unserem Geschäftsbetrieb verbundene Zwecke erheben oder erhalten, wenn Sie unsere Dienste nutzen, nämlich:

  • Nutzungs- und Analyseinformationen (z. B. Kennungen, Anzahl der Klicks, Tracking-Daten)
  • Kontaktdaten (z. B. Name, Adresse, Telefonnummer, Geburtsdatum)
  • Standortdaten (z. B. Ihr tatsächlicher Standort, GPS-Daten)
  • Anmeldedaten (z. B. Passwort, Benutzername, Sitzung)
  • Zahlungsdaten (z. B. Rechnungsinformationen, Kreditkartendaten)
  • Anfragedaten (z. B. Details und Inhalt Ihrer Anfragen)
  • Daten von Website-Besuchern (z. B. IP-Adresse, Logdateien, Geräte-ID)

Je nachdem, wie Sie die Dienste nutzen, können wir besondere Kategorien personenbezogener Daten oder Informationen verarbeiten, die besondere Kategorien personenbezogener Daten enthalten, darunter:

  • Gesundheitsdaten (z. B. Informationen über ästhetische Behandlungen, Kontraindikationen, Genesungsverlauf, Grösse, Allergien, Medikamente, Notfallkontakt und Nebenwirkungen)
  • Fotografien (z. B. Vorher-/Nachher-Bilder, Gesichtsbilder, Körperbilder)
  • Gesichts-/Körperscan-Ergebnisse und abgeleitete Messungen (z. B. Gesichtsvermessungsdaten, Körpermodelldaten)
  • Durch unsere Systeme generierte Rückschlüsse und Empfehlungen (z. B. Risikoindikatoren, Eignungsbewertungen, personalisierte Empfehlungen)

Es besteht keine Pflicht, Ihre personenbezogenen Daten anzugeben. Bitte beachten Sie jedoch, dass unsere Dienste nicht erbracht werden können, wenn Sie die für die Erfüllung des Vertrags zwischen Ihnen und uns zwingend erforderlichen Daten nicht bereitstellen.

2. Wie wir personenbezogene Daten erheben

Wir erheben Informationen über unsere Nutzer, wenn diese unsere Dienste nutzen, einschliesslich der Durchführung bestimmter Aktionen innerhalb der Dienste.

Direkt

  • Über unsere Website und elektronische Kommunikation
  • Wenn Sie unsere Dienste nutzen
  • Wenn Sie mit uns auf elektronischem Weg über unsere Dienste korrespondieren
  • Wenn Sie browsen, ein Formular ausfüllen oder eine Anfrage stellen, während Sie unsere Dienste nutzen

Indirekt

  • Über öffentliche Quellen
  • Aus öffentlichen Registern (wie Handelsregister), Nachrichtenartikeln und Internetrecherchen
  • Von Partnerkliniken/Anbietern im Zusammenhang mit Ihrer Buchung, Terminbestätigung oder Nachbetreuung, sofern zutreffend
  • Von externen Dienstleistern (siehe Abschnitt 5)

3. Rechtsgrundlage und Zwecke

Unsere Rechtsgrundlage für die Erhebung und Verwendung der in dieser Datenschutzrichtlinie beschriebenen personenbezogenen Daten hängt von den personenbezogenen Daten, die wir erheben, und den spezifischen Zwecken, für die wir sie erheben, ab.

Vertrag: Zur Erfüllung unserer vertraglichen Pflichten oder zur Durchführung vorvertraglicher Massnahmen. Insbesondere:

  • Um Ihnen Kundensupport zu bieten
  • Um Ihr Konto einzurichten und zu verwalten sowie Ihre Anmeldedaten bei der Anmeldung zu überprüfen
  • Um unsere Dienste bereitzustellen

Einwilligung: Wir können uns auf Ihre freiwillig erteilte, ausdrückliche Einwilligung zum Zeitpunkt der Bereitstellung Ihrer personenbezogenen Daten stützen. Insbesondere:

  • Zur Verarbeitung besonderer Kategorien personenbezogener Daten (insbesondere gesundheitsbezogene Informationen und Fotografien/Bilder), die Sie bei der Nutzung unserer Dienste bereitstellen, einschliesslich für die Erstellung Ihres Profils, Gesichts- oder Körperanalyse, personalisierte Empfehlungen, Terminvermittlung mit Partneranbietern und Nachbetreuung
  • Zur Analyse, Verbesserung, Personalisierung und Überwachung der Nutzung unserer Dienste und Kommunikation
  • Zum Setzen von nicht wesentlichen Cookies und anderen Tools in Ihrem Browser
  • Um Nutzern Neuigkeiten, Sonderangebote, Newsletter und allgemeine Informationen über Waren und Dienstleistungen, die wir anbieten, zukommen zu lassen

Berechtigte Interessen: Wir stützen uns auf berechtigte Interessen basierend auf unserer Einschätzung, dass die Verarbeitung fair und angemessen ist und Ihre Interessen oder Grundrechte und -freiheiten nicht überwiegt. Insbesondere:

  • Zum Setzen wesentlicher Cookies und anderer Tools in Ihrem Browser, die für unsere Dienste technisch notwendig sind
  • Zur Entwicklung neuer Dienste
  • Zur Wartung und Verbesserung unserer Dienste sowie zur Erkennung, Verhinderung und Behebung von Sicherheitsbedrohungen

Erforderlichkeit zur Erfüllung rechtlicher Verpflichtungen: Zur Erfüllung regulatorischer und öffentlicher Interessen. Insbesondere:

  • Um Sie über Änderungen an unseren Diensten und unserer Datenschutzrichtlinie zu informieren
  • Zur Einhaltung geltender Vorschriften und Gesetze
  • Zur rechtlichen Durchsetzung von Ansprüchen und Rechten

4. Profiling und automatisierte Verarbeitung

Wir verwenden automatisierte Verarbeitung, einschliesslich Profiling, um bestimmte Aspekte in Bezug auf Sie zu bewerten, um die Dienste bereitzustellen und zu verbessern. Insbesondere können wir Profiling für folgende Zwecke verwenden:

  • Erstellung und Pflege Ihres Nutzerprofils und Ihrer Präferenzen
  • Generierung personalisierter Empfehlungen und vorgeschlagener Behandlungsverläufe
  • Analyse von Gesichtsbildern und/oder Körperbildern, die Sie bereitstellen (einschliesslich Generierung von Messungen und Visualisierungen)
  • Vermittlung an Partnerkliniken oder Anbieter und Ermöglichung von Buchungsabläufen
  • Personalisierung von Nachbetreuungs- und genesungsbezogenen Inhalten (sofern zutreffend)
  • Erkennung verdächtiger Aktivitäten und Verhinderung von Betrug oder Missbrauch der Dienste

Soweit eine solche Verarbeitung gesundheitsbezogene Informationen und/oder Bilder umfasst, verarbeiten wir diese Daten nur, wenn eine gültige Rechtsgrundlage vorliegt, einschliesslich, sofern erforderlich, Ihrer ausdrücklichen Einwilligung (Art. 9 Abs. 2 lit. a DSGVO) oder soweit dies nach geltendem Recht zulässig ist.

Wir setzen geeignete technische und organisatorische Massnahmen um, um die Genauigkeit zu gewährleisten und Risiken für betroffene Personen zu reduzieren, einschliesslich Zugangskontrollen, Datenminimierung und regelmässiger Überprüfung von Profiling-Ergebnissen, sofern angemessen.

Wir verwenden kein Profiling, um Entscheidungen zu treffen, die rechtliche Auswirkungen auf Sie haben oder Sie in ähnlicher Weise erheblich beeinträchtigen, die ausschliesslich auf automatisierter Verarbeitung beruhen, es sei denn, wir informieren Sie ausdrücklich anders und Ihnen werden die anwendbaren Rechte gewährt.

Sie haben das Recht, unseren Profiling-Aktivitäten zu widersprechen. Dazu können Sie sich an info@sks-innovation.com wenden, um dieser Verarbeitungsaktivität zu widersprechen.

5. Datenspeicherung

Wir speichern personenbezogene Daten so lange, wie sie für die Zwecke, für die sie erhoben wurden, benötigt werden, und im Einklang mit rechtlichen und regulatorischen Anforderungen oder vertraglichen Vereinbarungen. Nach Ablauf dieser Frist löschen oder anonymisieren wir Ihre personenbezogenen Daten vollständig.

6. Datenempfänger

Wir beauftragen Drittunternehmen ("Dienstleister"), um den Betrieb unserer Dienste zu erleichtern, bei der Analyse der Nutzung der Dienste zu unterstützen oder notwendige Leistungen wie Zahlungsabwicklung und IT-Dienste zu erbringen. Diese Dritten haben nur insoweit Zugang zu Ihren personenbezogenen Daten, als dies zur Erfüllung dieser Aufgaben erforderlich ist.

Art(en) von Dienstleistern, die auf Ihre personenbezogenen Daten zugreifen könnten:

  • Kommunikationsdienstleister (z. B. E-Mail, SMS, Push-Benachrichtigungen, Kundenkommunikation)
  • Kundensupport- und Helpdesk-Anbieter
  • Zahlungsdienstleister
  • Partnerkliniken, Spitäler und medizinische Fachpersonen
  • Von uns beigezogene Fachberater wie Buchhalter und Anwälte
  • Dritte, die Bildverarbeitung, Gesichts-/Körperanalyse und/oder künstliche Intelligenz- oder Machine-Learning-Dienste erbringen (sofern zutreffend)
  • Dritte, die IT- und Softwaredienste erbringen
  • Dritte, die uns bei Kundeneinblicken und Marketing unterstützen

Wenn Sie eine Vermittlung, Buchung, Beratung, Behandlung und/oder Nachbetreuung bei einer Partnerklinik/einem Anbieter anfordern, können wir relevante Informationen an diese Klinik/diesen Anbieter weitergeben (z. B. Kontaktdaten, Buchungsinformationen, Profildaten und Informationen, die Sie bereitstellen), um die angeforderten Leistungen zu ermöglichen.

7. Datenübermittlungen

Wir und/oder unsere Dienstleister können Ihre personenbezogenen Daten in die folgenden Länder übermitteln und dort verarbeiten:

  • EU und EWR
  • Schweiz
  • USA

Wir können Dienstleister einsetzen, die teilweise in sogenannten Drittländern (ausserhalb der Europäischen Union oder des Europäischen Wirtschaftsraums oder der Schweiz) ansässig sind, oder personenbezogene Daten dort verarbeiten, d. h. in Ländern, deren Datenschutzniveau nicht dem der EU oder der Schweiz entspricht.

Wir schützen Ihre personenbezogenen Daten gemäss unseren vertraglichen Verpflichtungen und der geltenden Datenschutzgesetzgebung bei der Übermittlung von Daten ins Ausland.

Solche Schutzmassnahmen können umfassen:

  • Die Übermittlung in Länder, die nach dem Bundesrat als angemessenes Schutzniveau eingestuft wurden, sowie in Länder, für die ein Angemessenheitsbeschluss der Europäischen Kommission vorliegt
  • Die Anwendung von Standarddatenschutzklauseln, verbindlichen unternehmensinternen Datenschutzvorschriften oder anderen vertraglichen Standardverpflichtungen, die einen angemessenen Datenschutz gewährleisten

Wenn eine Drittlandübermittlung stattfindet und kein Angemessenheitsbeschluss oder keine geeigneten Garantien vorliegen, ist es möglich und es besteht das Risiko, dass Behörden im Drittland (z. B. Nachrichtendienste) Zugang zu den übermittelten Daten erlangen können und dass die Durchsetzbarkeit Ihrer Betroffenenrechte nicht garantiert werden kann.

8. Offenlegung von Daten

Wir können Ihre personenbezogenen Daten in der guten Überzeugung offenlegen, dass eine solche Massnahme notwendig ist:

  • Zur Erfüllung einer rechtlichen Verpflichtung (d. h. wenn gesetzlich vorgeschrieben oder als Antwort auf gültige Anfragen öffentlicher Behörden, wie eines Gerichts oder einer Regierungsbehörde)
  • Zum Schutz der Sicherheit unserer Dienste und zur Verteidigung unserer Rechte oder unseres Eigentums
  • Zur Verhinderung oder Untersuchung möglichen Fehlverhaltens in Zusammenhang mit uns

9. Datensicherheit

Wir ergreifen angemessene technische und organisatorische Sicherheitsmassnahmen, die wir für geeignet halten, um Ihre gespeicherten Daten vor Manipulation, Verlust oder unberechtigtem Zugriff Dritter zu schützen. Unsere Sicherheitsmassnahmen werden laufend an die technologische Entwicklung angepasst.

Wir nehmen auch den internen Datenschutz sehr ernst. Unsere Mitarbeitenden und die von uns beauftragten Dienstleister sind zur Verschwiegenheit verpflichtet und müssen die geltende Datenschutzgesetzgebung einhalten. Darüber hinaus erhalten sie nur insoweit Zugang zu personenbezogenen Daten, als dies für die Erfüllung ihrer jeweiligen Aufgaben oder ihres Mandats erforderlich ist.

Die Sicherheit Ihrer personenbezogenen Daten ist uns wichtig, aber denken Sie daran, dass keine Methode der Übertragung über das Internet oder der elektronischen Speicherung zu 100% sicher ist. Obwohl wir bestrebt sind, kommerziell akzeptable Mittel zum Schutz Ihrer personenbezogenen Daten einzusetzen, können wir deren absolute Sicherheit nicht garantieren. Wir empfehlen die Verwendung von Antivirensoftware, einer Firewall und ähnlicher Software zum Schutz Ihres Systems.

10. Ihre Rechte

Ihnen stehen die nachfolgenden Datenschutzrechte zu. Um diese Rechte auszuüben, können Sie sich an die oben genannte Adresse wenden oder eine E-Mail an: info@sks-innovation.com senden. Bitte beachten Sie, dass wir Sie möglicherweise auffordern, Ihre Identität zu verifizieren, bevor wir auf solche Anfragen antworten.

  • Auskunftsrecht: Sie haben das Recht, eine Kopie Ihrer personenbezogenen Daten anzufordern, die wir Ihnen in elektronischer Form zur Verfügung stellen.
  • Recht auf Berichtigung: Sie haben das Recht, uns aufzufordern, unsere Aufzeichnungen zu korrigieren, wenn Sie der Meinung sind, dass diese falsche oder unvollständige Informationen über Sie enthalten.
  • Recht auf Widerruf der Einwilligung: Wenn Sie Ihre Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten erteilt haben, haben Sie das Recht, Ihre Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen. Dies schliesst Fälle ein, in denen Sie Marketing-Mitteilungen abbestellen möchten. Sobald wir die Mitteilung erhalten haben, dass Sie Ihre Einwilligung widerrufen haben, werden wir Ihre Daten nicht mehr für den/die Zweck(e) verarbeiten, für den/die Sie ursprünglich eingewilligt haben, es sei denn, es liegt eine andere Rechtsgrundlage für die Verarbeitung vor. Um keine E-Mails mehr von uns zu erhalten, klicken Sie bitte auf den Link «Abmelden» in der erhaltenen E-Mail oder kontaktieren Sie uns unter info@sks-innovation.com.
  • Recht auf Löschung: Sie haben das Recht, die Löschung Ihrer personenbezogenen Daten zu verlangen, wenn diese für die Zwecke, für die sie erhoben wurden, nicht mehr erforderlich sind oder unrechtmässig verarbeitet wurden.
  • Recht auf Einschränkung der Verarbeitung: Sie haben das Recht, die Einschränkung unserer Verarbeitung Ihrer personenbezogenen Daten zu verlangen, wenn Sie der Meinung sind, dass diese unrichtig sind, unsere Verarbeitung unrechtmässig ist oder wir sie nicht mehr für den ursprünglichen Zweck verarbeiten müssen, wir sie aber aufgrund einer gesetzlichen Verpflichtung nicht löschen können oder weil Sie nicht möchten, dass wir sie löschen.
  • Recht auf Datenübertragbarkeit: Sie haben das Recht zu verlangen, dass wir Ihre personenbezogenen Daten in einem Standardformat wie Excel an einen anderen Verantwortlichen übermitteln, sofern es sich um Daten handelt, die Sie uns bereitgestellt haben, und wir diese auf der Rechtsgrundlage Ihrer Einwilligung oder zur Erfüllung unserer vertraglichen Pflichten verarbeiten.
  • Recht auf Widerspruch gegen die Verarbeitung: Wenn die Rechtsgrundlage für unsere Verarbeitung Ihrer personenbezogenen Daten unser berechtigtes Interesse ist, haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen eine solche Verarbeitung Widerspruch einzulegen. Wir werden Ihrem Antrag nachkommen, es sei denn, wir haben eine zwingende Rechtsgrundlage für die Verarbeitung, die Ihre Interessen überwiegt, oder wir müssen die personenbezogenen Daten weiterhin für die Geltendmachung oder Verteidigung eines Rechtsanspruchs verarbeiten.
  • Recht auf Beschwerde bei einer Aufsichtsbehörde: Sie haben das Recht, bei einer Datenschutzaufsichtsbehörde Beschwerde einzureichen, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen das Datenschutzrecht verstösst. Die zuständige Datenschutzbehörde in der Schweiz ist der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (www.edoeb.admin.ch/edoeb/de/home.html). In der EU und im EWR können Sie dieses Recht beispielsweise bei einer Aufsichtsbehörde im Mitgliedstaat Ihres Wohnsitzes, Ihres Arbeitsplatzes oder des Ortes des mutmasslichen Verstosses ausüben.

11. Soziale Medien und Links zu Drittanbieter-Apps und -Websites

Unsere Dienste enthalten Links zu Websites oder Apps, die nicht von uns betrieben werden. Wenn Sie auf einen Drittanbieter-Link klicken, werden Sie auf die Website oder App dieses Drittanbieters weitergeleitet. Wir haben keine Kontrolle über den Inhalt, die Datenschutzrichtlinien oder die Praktiken von Drittanbieter-Websites oder -Diensten.

Wir unterhalten Online-Präsenzen in sozialen Netzwerken, um unter anderem mit Kunden und potenziellen Kunden zu kommunizieren und Informationen über unsere Produkte und Dienste bereitzustellen. Wenn Sie ein Konto im selben Netzwerk haben, ist es möglich, dass Ihre dort verfügbaren Informationen und Medien von uns eingesehen werden können, beispielsweise wenn wir Ihr Profil aufrufen. Darüber hinaus kann das soziale Netzwerk es uns ermöglichen, Sie zu kontaktieren. Sobald wir personenbezogene Daten in unser eigenes System übertragen, sind wir hierfür eigenständig verantwortlich. Dies geschieht dann zur Durchführung vorvertraglicher Massnahmen und zur Erfüllung eines Vertrags. Für die Rechtsgrundlage der in eigener Verantwortung der sozialen Netzwerke durchgeführten Datenverarbeitung verweisen wir auf deren Datenschutzerklärungen.

12. Newsletter

Wir versenden Newsletter und andere Benachrichtigungen per E-Mail und über andere Kommunikationskanäle und können diese mithilfe von Dritten zustellen.

Grundsätzlich müssen Sie dem Empfang von Newslettern und anderen Benachrichtigungen von uns ausdrücklich zustimmen, es sei denn, dies ist aus anderen rechtlichen Gründen zulässig. Wir verwenden bei E-Mails ein «Double-Opt-in»-Verfahren für jede Einwilligung, d. h. Sie erhalten eine E-Mail mit einem Weblink, den Sie zur Bestätigung anklicken müssen, damit kein Missbrauch durch unbefugte Dritte stattfinden kann. Wir können solche Einwilligungen einschliesslich der Internet-Protokoll-Adresse (IP-Adresse), des Datums und der Uhrzeit protokollieren.

Newsletter und andere Benachrichtigungen können Weblinks oder Zählpixel enthalten, die aufzeichnen, ob ein einzelner Newsletter oder eine einzelne Benachrichtigung geöffnet wurde und welche Weblinks angeklickt wurden (Erfolgsmessung). Solche Weblinks und Zählpixel zeichnen die Nutzung von Newslettern und anderen Benachrichtigungen auf. Wir verwenden diese statistische Erfassung der Nutzung, einschliesslich Erfolgs- und Reichweitenmessung, um Newsletter und andere Benachrichtigungen effektiv und nutzerfreundlich sowie dauerhaft, sicher und zuverlässig anbieten zu können, basierend auf den Lesegewohnheiten der Empfänger.

Sie können Newsletter und andere Benachrichtigungen jederzeit abbestellen und damit insbesondere der vorgenannten Erhebung der Nutzung widersprechen. Sie können dies tun, indem Sie uns direkt kontaktieren oder dem Link in der Fusszeile jedes von uns versendeten Newsletters folgen.

13. Änderungen dieser Datenschutzrichtlinie

Wir können unsere Datenschutzrichtlinie von Zeit zu Zeit aktualisieren. Wir empfehlen Ihnen daher, diese Datenschutzrichtlinie regelmässig auf Änderungen zu überprüfen.

Änderungen dieser Datenschutzrichtlinie werden wirksam, sobald sie auf dieser Seite veröffentlicht werden.

14. Kontaktieren Sie uns

Wenn Sie Fragen zu dieser Datenschutzrichtlinie haben, zögern Sie nicht, uns zu kontaktieren:

Metaesthetics (SKS Innovation SA)

Chemin du Laviau 6, 1805 Jongny

info@sks-innovation.com

Dieses Dokument ist eine automatische Übersetzung des englischen Originaltextes. Im Falle von Abweichungen ist die englische Fassung massgebend.