Datenschutzerklärung

Zuletzt aktualisiert: Februar 2026

1. Verantwortlicher

Der Verantwortliche für die Verarbeitung personenbezogener Daten über die Plattform Clinika OS ist lopes2tech, ein nach Schweizer Recht gegründetes und tätiges Unternehmen. Kontakt: privacy@lopes2tech.ch

2. Daten, die wir erheben

Wir erheben folgende Kategorien personenbezogener Daten:

  • Kontoinformationen: Name, E-Mail-Adresse, Passwort (gehasht)
  • Klinikinformationen: Klinikname, Telefonnummer, Adresse, Zeitzone
  • Termindaten: Kundennamen, Kontaktdaten, Terminzeiten, gebuchte Dienstleistungen
  • Nutzungsdaten: Zugriffsprotokolle, Browsertyp, Gerätetyp (zu Sicherheitszwecken)

3. Rechtsgrundlage der Verarbeitung

Wir verarbeiten personenbezogene Daten auf folgenden Rechtsgrundlagen:

  • VertragserfĂĽllung: zur Bereitstellung des Clinika OS-Dienstes gemäss Vereinbarung
  • Berechtigte Interessen: Sicherheit, Betrugsprävention, Dienstverbesserung
  • Gesetzliche Verpflichtung: Einhaltung des Schweizer DSG und der EU-DSGVO
  • Einwilligung: fĂĽr Marketingkommunikation (falls zutreffend)

4. Datenspeicherung und Sicherheit

Alle Klinik- und Patientendaten werden ausschliesslich auf Servern in der Schweiz gespeichert (Supabase, in der Schweiz gehostete Instanz). Wir verwenden branchenĂĽbliche VerschlĂĽsselung (TLS bei der Ăśbertragung, AES-256 im Ruhezustand) und Row-Level-Security-Richtlinien, um die Isolation der Klinikdaten sicherzustellen.

Einige Daten werden von unseren Drittdienstleistern verarbeitet, von denen einige ausserhalb der Schweiz tätig sind (siehe Abschnitt 7). Diese Übermittlungen erfolgen mit angemessenen Schutzmassnahmen, einschliesslich Standardvertragsklauseln, gemäss Schweizer DSG und EU-DSGVO.

5. Datenaufbewahrung

Wir bewahren personenbezogene Daten so lange auf, wie Ihr Konto aktiv ist, zuzüglich eines zusätzlichen Zeitraums, der für rechtliche oder buchhalterische Zwecke erforderlich ist (in der Regel 10 Jahre nach Schweizer Recht). Sie können jederzeit die Löschung Ihres Kontos und der zugehörigen Daten beantragen.

6. Ihre Rechte

Gemäss dem Schweizer DSG und der EU-DSGVO haben Sie das Recht auf:

  • Auskunft ĂĽber Ihre personenbezogenen Daten
  • Berichtigung unrichtiger Daten
  • Löschung ("Recht auf Vergessenwerden")
  • Einschränkung oder Widerspruch gegen die Verarbeitung
  • DatenĂĽbertragbarkeit (Erhalt Ihrer Daten in maschinenlesbarem Format)
  • Widerruf der Einwilligung jederzeit

Um diese Rechte auszuĂĽben, kontaktieren Sie uns unter: privacy@lopes2tech.ch

7. Auftragsverarbeiter

Wir setzen folgende Unterauftragsverarbeiter ein, die alle strengen Auftragsverarbeitungsverträgen unterliegen:

  • Supabase (in der Schweiz gehostete Instanz): Datenbank und Authentifizierung
  • Vercel: Hosting der Anwendung und CDN
  • Resend (USA): Versand transaktionaler E-Mails
  • Stripe (USA): Zahlungsabwicklung (Abrechnung und Abonnementverwaltung)
  • Sentry (USA): Anwendungs-FehlerĂĽberwachung (anonymisierte Stack Traces)
  • Google LLC / Google Analytics (USA): Website-Analyse (nur mit Ihrer ausdrĂĽcklichen Einwilligung aktiviert)
  • Vercel Analytics: Website-Performance-Analyse (cookielos, anonymisiert)

8. Cookies

Wir verwenden folgende Cookie-Kategorien:

Technisch notwendige Cookies: Für die Sitzungsverwaltung und Authentifizierung. Diese können nicht deaktiviert werden, da sie für die Funktionsfähigkeit der Plattform unerlässlich sind.

Analyse-Cookies (mit Einwilligung): Wir verwenden Google Analytics 4, um zu verstehen, wie Besucher unsere Website nutzen. Diese Cookies werden nur gesetzt, wenn Sie Cookies über unser Einwilligungsbanner ausdrücklich akzeptieren. Sie können Ihre Einwilligung jederzeit widerrufen.

Performance-Monitoring: Vercel Analytics und Vercel Speed Insights erfassen anonymisierte Performance-Daten, ohne Cookies zu setzen oder einzelne Nutzer zu verfolgen.

9. Meldung von Datenschutzverletzungen

Im Falle einer Datenschutzverletzung, die ein Risiko für die Rechte und Freiheiten von Personen darstellt, werden wir den Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) — und gegebenenfalls die zuständige EU-Aufsichtsbehörde — innerhalb von 72 Stunden nach Bekanntwerden der Verletzung benachrichtigen. Betroffene Personen werden unverzüglich informiert, wenn die Verletzung voraussichtlich zu einem hohen Risiko für ihre Rechte und Freiheiten führt.

Wir fĂĽhren ein internes Verzeichnis von Datenschutzverletzungen und verfĂĽgen ĂĽber Verfahren zur Erkennung, Untersuchung und Reaktion auf solche Verletzungen.

10. Kontakt, DSB und Beschwerden

FĂĽr datenschutzbezogene Anfragen kontaktieren Sie: privacy@lopes2tech.ch

Als Unternehmen, das keine umfangreiche systematische Verarbeitung besonderer Kategorien personenbezogener Daten oder öffentliche Überwachung durchführt, sind wir nicht verpflichtet, einen formellen Datenschutzbeauftragten (DSB) gemäss Schweizer DSG oder EU-DSGVO zu benennen. Datenschutzangelegenheiten werden direkt vom Verantwortlichen bearbeitet.

Sie haben zudem das Recht, eine Beschwerde beim Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) einzureichen unter www.edoeb.admin.ch

Datenschutzerklärung — Clinika OS | Clinika OS