1. Verantwortlicher

Der Verantwortliche für die Verarbeitung personenbezogener Daten über die Plattform Clinika OS ist lopes2tech, ein nach Schweizer Recht gegründetes und tätiges Unternehmen. Kontakt: privacy@lopes2tech.ch

2. Daten, die wir erheben

Wir erheben folgende Kategorien personenbezogener Daten:

Kontoinformationen: Name, E-Mail-Adresse, Passwort (gehasht)
Klinikinformationen: Klinikname, Telefonnummer, Adresse, Zeitzone
Termindaten: Kundennamen, Kontaktdaten, Terminzeiten, gebuchte Dienstleistungen
Nutzungsdaten: Zugriffsprotokolle, Browsertyp, Gerätetyp (zu Sicherheitszwecken)

3. Rechtsgrundlage der Verarbeitung

Wir verarbeiten personenbezogene Daten auf folgenden Rechtsgrundlagen:

Vertragserfüllung: zur Bereitstellung des Clinika OS-Dienstes gemäss Vereinbarung
Berechtigte Interessen: Sicherheit, Betrugsprävention, Dienstverbesserung
Gesetzliche Verpflichtung: Einhaltung des Schweizer DSG und der EU-DSGVO
Einwilligung: für Marketingkommunikation (falls zutreffend)

4. Datenspeicherung und Sicherheit

Alle Klinik- und Patientendaten werden ausschliesslich auf Servern in der Schweiz gespeichert (Supabase, in der Schweiz gehostete Instanz). Wir verwenden branchenübliche Verschlüsselung (TLS bei der Übertragung, AES-256 im Ruhezustand) und Row-Level-Security-Richtlinien, um die Isolation der Klinikdaten sicherzustellen.

Einige Daten werden von unseren Drittdienstleistern verarbeitet, von denen einige ausserhalb der Schweiz tätig sind (siehe Abschnitt 7). Diese Übermittlungen erfolgen mit angemessenen Schutzmassnahmen, einschliesslich Standardvertragsklauseln, gemäss Schweizer DSG und EU-DSGVO.

5. Datenaufbewahrung

Wir bewahren personenbezogene Daten so lange auf, wie Ihr Konto aktiv ist, zuzüglich eines zusätzlichen Zeitraums, der für rechtliche oder buchhalterische Zwecke erforderlich ist (in der Regel 10 Jahre nach Schweizer Recht). Sie können jederzeit die Löschung Ihres Kontos und der zugehörigen Daten beantragen.

6. Ihre Rechte

Gemäss dem Schweizer DSG und der EU-DSGVO haben Sie das Recht auf:

Auskunft über Ihre personenbezogenen Daten
Berichtigung unrichtiger Daten
Löschung ("Recht auf Vergessenwerden")
Einschränkung oder Widerspruch gegen die Verarbeitung
Datenübertragbarkeit (Erhalt Ihrer Daten in maschinenlesbarem Format)
Widerruf der Einwilligung jederzeit

Um diese Rechte auszuüben, kontaktieren Sie uns unter: privacy@lopes2tech.ch

7. Auftragsverarbeiter

Wir setzen folgende Unterauftragsverarbeiter ein, die alle strengen Auftragsverarbeitungsverträgen unterliegen:

Supabase (in der Schweiz gehostete Instanz): Datenbank und Authentifizierung
Vercel: Hosting der Anwendung und CDN
Resend (USA): Versand transaktionaler E-Mails
Stripe (USA): Zahlungsabwicklung (Abrechnung und Abonnementverwaltung)
Sentry (USA): Anwendungs-Fehlerüberwachung (anonymisierte Stack Traces)
Google LLC / Google Analytics (USA): Website-Analyse (nur mit Ihrer ausdrücklichen Einwilligung aktiviert)
Vercel Analytics: Website-Performance-Analyse (cookielos, anonymisiert)

8. Cookies

Wir verwenden folgende Cookie-Kategorien:

Technisch notwendige Cookies: Für die Sitzungsverwaltung und Authentifizierung. Diese können nicht deaktiviert werden, da sie für die Funktionsfähigkeit der Plattform unerlässlich sind.

Analyse-Cookies (mit Einwilligung): Wir verwenden Google Analytics 4, um zu verstehen, wie Besucher unsere Website nutzen. Diese Cookies werden nur gesetzt, wenn Sie Cookies über unser Einwilligungsbanner ausdrücklich akzeptieren. Sie können Ihre Einwilligung jederzeit widerrufen.

Performance-Monitoring: Vercel Analytics und Vercel Speed Insights erfassen anonymisierte Performance-Daten, ohne Cookies zu setzen oder einzelne Nutzer zu verfolgen.

9. Meldung von Datenschutzverletzungen

Im Falle einer Datenschutzverletzung, die ein Risiko für die Rechte und Freiheiten von Personen darstellt, werden wir den Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) — und gegebenenfalls die zuständige EU-Aufsichtsbehörde — innerhalb von 72 Stunden nach Bekanntwerden der Verletzung benachrichtigen. Betroffene Personen werden unverzüglich informiert, wenn die Verletzung voraussichtlich zu einem hohen Risiko für ihre Rechte und Freiheiten führt.

Wir führen ein internes Verzeichnis von Datenschutzverletzungen und verfügen über Verfahren zur Erkennung, Untersuchung und Reaktion auf solche Verletzungen.

10. Kontakt, DSB und Beschwerden

Für datenschutzbezogene Anfragen kontaktieren Sie: privacy@lopes2tech.ch

Als Unternehmen, das keine umfangreiche systematische Verarbeitung besonderer Kategorien personenbezogener Daten oder öffentliche Überwachung durchführt, sind wir nicht verpflichtet, einen formellen Datenschutzbeauftragten (DSB) gemäss Schweizer DSG oder EU-DSGVO zu benennen. Datenschutzangelegenheiten werden direkt vom Verantwortlichen bearbeitet.

Sie haben zudem das Recht, eine Beschwerde beim Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) einzureichen unter www.edoeb.admin.ch

Datenschutzerklärung