← Zurück

Datenschutzerklärung

Stand: Februar 2026

1. Verantwortliche Stelle

Verantwortlich für die Datenbearbeitung im Zusammenhang mit der Nutzung von CareDok (caredok.ch) ist:

Keller Solutions & Commerce
Oberzelgweg 22
8482 Winterthur
Schweiz

E-Mail: contact.the.onlineshop@gmail.com

2. Geltungsbereich

Diese Datenschutzerklärung gilt für die Nutzung der Webanwendung CareDok unter der Domain caredok.ch sowie alle damit verbundenen Dienste und Funktionen. Sie informiert Sie darüber, welche Personendaten wir erheben, zu welchem Zweck wir diese bearbeiten und an wen wir sie gegebenenfalls weitergeben.

3. Erhobene Daten

3.1 Kontodaten

Bei der Registrierung und Nutzung Ihres Kontos erheben wir folgende Daten:

  • E-Mail-Adresse
  • Passwort (ausschliesslich in gehashter Form gespeichert)
  • Organisationszugehörigkeit

3.2 Patientendaten

Im Rahmen der Berichterstellung werden durch die Nutzenden folgende Daten eingegeben:

  • Name der Patientin oder des Patienten
  • Geburtsdatum
  • Pflegenotizen und Beobachtungen

3.3 Nutzungsdaten

Zur Verwaltung der Abonnements und Kontingente erfassen wir:

  • Erstellte Berichte und deren Zeitstempel
  • Durchgeführte Transkriptionen und deren Zeitstempel
  • Nutzungskontingente und Abrechnungsinformationen

3.4 Technische Daten

Beim Zugriff auf unsere Anwendung werden automatisch folgende technische Daten erhoben:

  • IP-Adresse
  • Browsertyp und -version
  • Geräteinformationen (Betriebssystem, Bildschirmauflösung)
  • Zeitpunkt des Zugriffs

3.5 Zahlungsdaten

Die Zahlungsabwicklung erfolgt über Stripe. Wir speichern keine Kreditkartendaten oder vollständigen Zahlungsinformationen. Stripe verarbeitet Ihre Zahlungsdaten in Übereinstimmung mit dem PCI-DSS- Standard. Wir erhalten von Stripe lediglich eine Referenznummer sowie den Zahlungsstatus.

4. Zweck der Bearbeitung

Wir bearbeiten Ihre Personendaten für folgende Zwecke:

  • Bereitstellung der Anwendung: Betrieb von CareDok, einschliesslich Registrierung, Authentifizierung und Kontoverwaltung.
  • KI-gestützte Berichterstellung: Verarbeitung Ihrer Eingaben zur automatisierten Erstellung von Pflegeberichten mittels Infomaniak AI. Die Verarbeitung erfolgt ausschliesslich auf Servern in der Schweiz.
  • Sprachtranskription: Umwandlung von Spracheingaben in Text mittels Infomaniak Whisper. Die Verarbeitung erfolgt ausschliesslich auf Servern in der Schweiz.
  • Abonnement- und Nutzungsverwaltung: Verwaltung Ihres Abonnements, Abrechnung und Überwachung der Nutzungskontingente.
  • Technischer Betrieb und Sicherheit: Gewährleistung der Stabilität, Sicherheit und Verfügbarkeit der Anwendung sowie Schutz vor Missbrauch.

5. Rechtsgrundlagen

Die Bearbeitung Ihrer Personendaten stützt sich auf folgende Rechtsgrundlagen gemäss dem Bundesgesetz über den Datenschutz (nDSG):

  • Einwilligung (Art. 31 Abs. 1 nDSG): Soweit Sie uns Ihre ausdrückliche Einwilligung zur Bearbeitung erteilt haben, insbesondere für die Verarbeitung von Patientendaten.
  • Vertragserfüllung (Art. 31 Abs. 2 lit. a nDSG): Bearbeitung, die für die Erfüllung des Nutzungsvertrags (Abonnement) erforderlich ist.
  • Überwiegende Interessen (Art. 31 Abs. 2 lit. a nDSG): Bearbeitung, die auf unseren berechtigten Interessen beruht, insbesondere für den technischen Betrieb und die Sicherheit der Anwendung.

6. Datenspeicherung und -sicherheit

Sämtliche Daten werden ausschliesslich in der Schweiz gespeichert und verarbeitet.

6.1 Speicherorte

  • Anwendungsserver: Infomaniak VPS, Winterthur/Zürich, Schweiz
  • Datenbank: Supabase, Rechenzentrum Zürich, Schweiz
  • KI-Verarbeitung: Infomaniak AI API, Schweiz
  • Zahlungsabwicklung: Stripe (PCI-DSS-konform, minimale Datenübermittlung)

6.2 Sicherheitsmassnahmen

  • Verschlüsselung bei der Übertragung: Sämtliche Datenübertragungen erfolgen über TLS-verschlüsselte Verbindungen.
  • Verschlüsselung im Ruhezustand: Alle gespeicherten Daten sind verschlüsselt (Encryption at Rest).
  • Zugriffskontrolle: Row-Level Security (RLS) in der Datenbank gewährleistet eine organisationsbasierte Datenisolation. Nutzende haben ausschliesslich Zugriff auf Daten ihrer eigenen Organisation.

7. Weitergabe an Dritte

Wir geben Ihre Personendaten nur im Rahmen der folgenden Dienstleistungen an Dritte weiter:

  • Infomaniak (Schweiz): Hosting der Anwendung sowie KI-Verarbeitung (Berichterstellung und Sprachtranskription). Sämtliche Daten verbleiben in der Schweiz.
  • Supabase (Schweiz): Datenbankbetrieb im Rechenzentrum Zürich. Sämtliche Daten verbleiben in der Schweiz.
  • Stripe (Zahlungsabwicklung): Verarbeitung von Zahlungsinformationen gemäss PCI-DSS-Standard. Es werden nur die für die Zahlungsabwicklung minimal erforderlichen Daten übermittelt.

Mit Ausnahme der Zahlungsabwicklung über Stripe erfolgt keine Datenübermittlung ins Ausland. Es findet kein Verkauf oder eine anderweitige kommerzielle Weitergabe Ihrer Daten an Dritte statt.

8. Aufbewahrungsdauer

Wir bewahren Ihre Personendaten so lange auf, wie Ihr Konto aktiv ist und die Daten für die Erbringung unserer Dienstleistungen erforderlich sind. Darüber hinaus beachten wir gesetzliche Aufbewahrungsfristen, insbesondere die handels- und steuerrechtlichen Aufbewahrungspflichten von zehn Jahren.

Nach Löschung Ihres Kontos werden Ihre Personendaten innerhalb von 30 Tagen gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten bestehen. Sie können jederzeit die Löschung Ihres Kontos und Ihrer Daten beantragen.

9. Rechte der betroffenen Personen

Gemäss dem Bundesgesetz über den Datenschutz (nDSG, Art. 25–29) stehen Ihnen folgende Rechte zu:

  • Auskunftsrecht: Sie haben das Recht, Auskunft darüber zu verlangen, ob und welche Personendaten wir über Sie bearbeiten.
  • Recht auf Berichtigung: Sie können die Berichtigung unrichtiger Personendaten verlangen.
  • Recht auf Löschung: Sie können die Löschung Ihrer Personendaten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
  • Recht auf Datenherausgabe (Datenportabilität): Sie haben das Recht, Ihre Personendaten in einem gängigen elektronischen Format herauszuverlangen oder deren Übertragung an einen anderen Verantwortlichen zu verlangen.
  • Widerspruchsrecht: Sie können der Bearbeitung Ihrer Personendaten jederzeit widersprechen, soweit die Bearbeitung auf überwiegenden Interessen beruht.

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: contact.the.onlineshop@gmail.com

Sie haben zudem das Recht, eine Beschwerde beim Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) einzureichen, wenn Sie der Ansicht sind, dass die Bearbeitung Ihrer Personendaten gegen das Datenschutzrecht verstösst.

10. Cookies

CareDok verwendet ausschliesslich technisch notwendige Cookies. Diese dienen der Authentifizierung und der Aufrechterhaltung Ihrer Sitzung (Supabase Session-Cookies). Ohne diese Cookies ist die Nutzung der Anwendung nicht möglich.

Wir setzen keine Tracking-Cookies, Analyse-Cookies oder Werbe-Cookies ein. Es findet keine Nachverfolgung Ihres Nutzungsverhaltens zu Marketingzwecken statt.

11. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung jederzeit anzupassen, um sie an geänderte rechtliche Anforderungen oder an Änderungen unserer Dienstleistungen anzupassen. Die jeweils aktuelle Fassung ist auf unserer Website einsehbar. Änderungen treten mit der Veröffentlichung auf caredok.ch in Kraft.

Wesentliche Änderungen werden wir Ihnen per E-Mail mitteilen.

12. Kontakt

Bei Fragen zum Datenschutz oder zur Ausübung Ihrer Rechte erreichen Sie uns unter:

Keller Solutions & Commerce
Oberzelgweg 22
8482 Winterthur
Schweiz

E-Mail: contact.the.onlineshop@gmail.com

DatenschutzAGBAVV