Stand: Februar 2026
Dieser Auftragsverarbeitungsvertrag wird durch die Nutzung der CareDok-Plattform zwischen der nutzenden Organisation (Verantwortlicher) und Keller Solutions & Commerce (Auftragsverarbeiter) geschlossen.
1.1 Verantwortlicher (Controller): Die Spitex-Organisation, die CareDok als Software-as-a-Service (SaaS) nutzt und in deren Auftrag personenbezogene Daten verarbeitet werden (nachfolgend «Verantwortlicher»).
1.2 Auftragsverarbeiter (Processor): Keller Solutions & Commerce, Oberzelgweg 22, 8482 Winterthur, Schweiz, E-Mail: contact.the.onlineshop@gmail.com (nachfolgend «Auftragsverarbeiter»).
2.1 Der Auftragsverarbeiter verarbeitet personenbezogene Daten — einschliesslich besonders schützenswerter Personendaten (Gesundheitsdaten) — im Auftrag und auf Weisung des Verantwortlichen im Rahmen der Bereitstellung der CareDok-SaaS-Plattform zur Erstellung von Pflegeberichten.
2.2 Dieser AVV tritt mit der erstmaligen Nutzung der CareDok-Plattform durch den Verantwortlichen in Kraft und gilt für die gesamte Dauer des Dienstleistungsvertrags (Abonnement).
2.3 Gegenstand der Verarbeitung ist die Bereitstellung und der Betrieb der CareDok-Plattform, insbesondere die KI-gestützte Erstellung von Pflegeberichten, die Sprachtranskription sowie die Speicherung und Verwaltung der dabei anfallenden Daten.
Die Verarbeitung personenbezogener Daten erfolgt ausschliesslich zu folgenden Zwecken:
Von der Verarbeitung sind folgende Personenkategorien betroffen:
6.1 Der Auftragsverarbeiter verarbeitet personenbezogene Daten ausschliesslich auf Grundlage dokumentierter Weisungen des Verantwortlichen. Dies schliesst die Übermittlung personenbezogener Daten an Drittländer ein, sofern keine gesetzliche Verpflichtung besteht.
6.2 Der Auftragsverarbeiter gewährleistet, dass sich alle Personen, die Zugang zu personenbezogenen Daten haben, zur Vertraulichkeit verpflichtet haben oder einer angemessenen gesetzlichen Verschwiegenheitspflicht unterliegen.
6.3 Der Auftragsverarbeiter ergreift alle gemäss Art. 8 nDSG erforderlichen technischen und organisatorischen Massnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten (siehe Ziffer 8).
6.4 Der Auftragsverarbeiter unterstützt den Verantwortlichen bei der Erfüllung von Anfragen betroffener Personen (Auskunfts-, Berichtigungs-, Löschungs- und Datenportabilitätsrechte) durch geeignete technische und organisatorische Massnahmen.
6.5 Nach Beendigung des Dienstleistungsvertrags löscht oder retourniert der Auftragsverarbeiter sämtliche personenbezogenen Daten nach Wahl des Verantwortlichen, sofern keine gesetzliche Aufbewahrungspflicht besteht (siehe Ziffer 12).
6.6 Der Auftragsverarbeiter unterstützt den Verantwortlichen bei der Durchführung einer Datenschutz-Folgenabschätzung (DSFA), sofern eine solche erforderlich ist.
6.7 Eine Übermittlung personenbezogener Daten ins Ausland erfolgt ausschliesslich mit vorgängiger Zustimmung des Verantwortlichen und nur in Länder, die ein angemessenes Datenschutzniveau gewährleisten, oder unter Einhaltung geeigneter Garantien gemäss Art. 16 f. nDSG.
7.1 Der Verantwortliche genehmigt den Einsatz folgender Unterauftragsverarbeiter:
| Unterauftragsverarbeiter | Standort | Zweck |
|---|---|---|
| Infomaniak SA | Genf, Schweiz | Hosting (VPS) und KI-Verarbeitung |
| Supabase Inc. | Zürich Datacenter, Schweiz | Datenbank und Authentifizierung |
| Stripe Inc. | USA / EU (PCI-DSS konform) | Zahlungsabwicklung |
7.2 Änderungen bei Unterauftragsverarbeitern werden dem Verantwortlichen mindestens 30 Tage im Voraus schriftlich mitgeteilt.
7.3 Der Verantwortliche kann innerhalb von 14 Tagen nach Benachrichtigung schriftlich Einspruch gegen den Einsatz eines neuen Unterauftragsverarbeiters erheben. Im Falle eines begründeten Einspruchs wird der Auftragsverarbeiter angemessene Anstrengungen unternehmen, eine alternative Lösung anzubieten.
7.4 Der Auftragsverarbeiter stellt sicher, dass mit jedem Unterauftragsverarbeiter vertragliche Vereinbarungen bestehen, die ein gleichwertiges Datenschutzniveau gewährleisten.
8.1 Der Auftragsverarbeiter ergreift angemessene technische und organisatorische Massnahmen gemäss Art. 8 nDSG und Art. 3 DSV, um die Sicherheit der Datenverarbeitung zu gewährleisten. Die detaillierten Massnahmen sind in einem separaten TOM-Dokument dokumentiert.
8.2 Zu den wesentlichen Massnahmen gehören insbesondere:
8.3 Sämtliche Datenverarbeitungsvorgänge erfolgen ausschliesslich in der Schweiz. Es findet keine Datenverarbeitung ausserhalb der Schweiz statt, mit Ausnahme der Zahlungsabwicklung durch Stripe (siehe Ziffer 7).
9.1 Der Auftragsverarbeiter meldet dem Verantwortlichen jede Verletzung der Datensicherheit unverzüglich, spätestens jedoch innerhalb von 48 Stunden nach Kenntnisnahme.
9.2 Die Meldung umfasst mindestens:
9.3 Der Auftragsverarbeiter unterstützt den Verantwortlichen bei der Erfüllung seiner Meldepflichten gegenüber dem Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) und den betroffenen Personen gemäss Art. 24 nDSG.
10.1 Der Verantwortliche hat das Recht, die Einhaltung der in diesem AVV festgelegten Pflichten zu überprüfen. Der Auftragsverarbeiter ist verpflichtet, dem Verantwortlichen alle erforderlichen Informationen zum Nachweis der Einhaltung zur Verfügung zu stellen.
10.2 Audits sind unter angemessener Vorankündigung (mindestens 14 Tage) und unter Berücksichtigung der Geschäftsgeheimnisse des Auftragsverarbeiters durchzuführen.
10.3 Die Kosten für Audits trägt der Verantwortliche, es sei denn, das Audit deckt eine wesentliche Vertragsverletzung des Auftragsverarbeiters auf.
11.1 Jede Partei haftet für Schäden, die durch eine Verletzung der Bestimmungen dieses AVV oder der anwendbaren Datenschutzgesetzgebung entstehen.
11.2 Der Auftragsverarbeiter haftet gegenüber dem Verantwortlichen für Schäden, die durch eine weisungswidrige oder diesem AVV zuwiderlaufende Verarbeitung verursacht werden.
11.3 Im Übrigen gelten die Haftungsbestimmungen des Hauptdienstleistungsvertrags (Allgemeine Geschäftsbedingungen).
12.1 Dieser AVV ist an den Hauptdienstleistungsvertrag (Abonnement) gekoppelt und endet automatisch mit dessen Beendigung.
12.2 Nach Beendigung des Vertragsverhältnisses werden sämtliche personenbezogenen Daten des Verantwortlichen innerhalb von 90 Tagen gelöscht oder — auf Wunsch des Verantwortlichen — in einem gängigen, maschinenlesbaren Format retourniert.
12.3 Der Auftragsverarbeiter stellt dem Verantwortlichen auf Anfrage eine schriftliche Bestätigung der vollständigen Datenlöschung aus.
12.4 Gesetzliche Aufbewahrungspflichten bleiben von dieser Regelung unberührt. Soweit gesetzlich vorgeschrieben, werden die betroffenen Daten für die Dauer der Aufbewahrungsfrist gesperrt und anschliessend gelöscht.
13.1 Dieser AVV unterliegt dem schweizerischen Recht, insbesondere dem Bundesgesetz über den Datenschutz (nDSG) und der Datenschutzverordnung (DSV).
13.2 Ausschliesslicher Gerichtsstand für alle Streitigkeiten aus oder im Zusammenhang mit diesem AVV ist Winterthur, Schweiz.
13.3 Dieser AVV wird durch die Nutzung der CareDok-Plattform durch den Verantwortlichen angenommen. Eine separate Unterschrift ist nicht erforderlich.
13.4 Sollten einzelne Bestimmungen dieses AVV unwirksam sein oder werden, so wird die Wirksamkeit der übrigen Bestimmungen hiervon nicht berührt. Die unwirksame Bestimmung ist durch eine wirksame Bestimmung zu ersetzen, die dem wirtschaftlichen Zweck der unwirksamen Bestimmung am nächsten kommt.
13.5 Änderungen und Ergänzungen dieses AVV bedürfen der Schriftform. Dies gilt auch für die Aufhebung dieses Schriftformerfordernisses.
Keller Solutions & Commerce — Oberzelgweg 22, 8482 Winterthur, Schweiz — contact.the.onlineshop@gmail.com