Datenschutzerklärung

Verantwortlicher

Suarez Next GmbH
Schachenstrasse 19
8633 Wolfhausen, Schweiz
E‑Mail: support@findsleep.care

Datenschutz‑Ansprechperson: Aron Suarez – aron.suarez@findsleep.care

1. Geltung & Rechtsgrundlagen

Diese Erklärung erfolgt nach Schweizer DSG und – soweit anwendbar – nach DSGVO. Wir verarbeiten Personendaten zweckgebunden, verhältnismässig, transparent und nur so lange wie nötig.

Rechtsgrundlagen (DSGVO): Art. 6 Abs. 1 a (Einwilligung), b (Vertrag/Vertragseinleitung), c (rechtliche Pflicht), f (berechtigte Interessen).

2. Welche Daten wir verarbeiten

2.1 Website‑Besuch (Server‑Logs)

Daten: IP‑Adresse, Browser/Version, Betriebssystem, Referrer, Hostname, Zeitpunkt.

Zweck/Interesse: Betrieb, Sicherheit (Missbrauchserkennung), Statistik.

Rechtsgrundlage: Art. 6 Abs. 1 f DSGVO (berechtigte Interessen).

Speicherdauer: 90 Tage (längstens zur Sicherheitsaufklärung).

2.2 Cookies & Einwilligungen

Wir setzen essenzielle sowie – nur mit Einwilligung – Statistik‑/Marketing‑Cookies.

Rechtsgrundlage: Art. 6 Abs. 1 a DSGVO.

Steuerung/Widerruf: jederzeit über das Cookie‑Banner (Link „Cookie‑Einstellungen“ im Footer).

2.3 Registrierung/Profil für Ärzt:innen

Daten: E‑Mail, Telefon, Passwort (in der Google Identity Platform sicher gehasht, kein Klartext bei uns), Profildaten (z. B. Praxisinfos).

Zweck: Konto, Authentifizierung, Profil‑Darstellung.

Rechtsgrundlage: Art. 6 Abs. 1 b DSGVO.

2.4 Kommunikation/Support

Daten: Kontaktangaben, Anfrageinhalte.

Rechtsgrundlage: Art. 6 Abs. 1 b/f DSGVO.

3. Eingesetzte Dienste (nur Google & Meta)

3.1 Authentifizierung – Google Identity Platform (Google Ireland Limited)

Zweck: Authentifizierung/Benutzerkonten.

Verarbeitungsorte: global (einschliesslich USA); nicht auf EU/EEA beschränkt.

Übermittlungsgrundlage: EU‑Standardvertragsklauseln (SCCs) zzgl. technischer/organisatorischer Schutzmassnahmen.

Hinweis: Ausser den Auth‑Daten speichern wir unsere weiteren Datensätze (z. B. Profildaten) ausschliesslich in der EU (Multi‑Region) – siehe 3.2.

3.2 Hosting – Google Cloud EU (Multi‑Region)

Zweck: Betrieb/Hosting der Plattform.

Region: EU (Multi‑Region).

Datenlage: Anwendungs‑ und Profildaten werden in der EU (Multi‑Region) gespeichert. (Ausnahme: Auth‑Daten nach 3.1.)

3.3 Analyse & Tag‑Verwaltung – Google Analytics & Google Tag Manager

Zweck: Nutzungsanalyse (Analytics), Tag‑Verwaltung (GTM erfasst selbst keine personenbezogenen Daten).

Merkmale: IP‑Anonymisierung aktiviert; Cookies.

Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 a DSGVO).

Opt‑out/Infos: Browser‑Add‑on · Google Privacy Policy

3.4 Marketing‑Messung – Meta Pixel (Meta Platforms Ireland Limited)

Zweck: Werbewirkungsmessung/Zielgruppenbildung auf Meta‑Diensten.

Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 a DSGVO).

Infos/Einstellungen: Datenschutz · Werbe‑Einstellungen

Drittlandübermittlungen (Google/Meta): möglich (z. B. USA). Grundlage: SCCs; ein Restrisiko staatlicher Zugriffe kann bestehen.

4. Empfänger

Auftragsverarbeiter: Google (Identity, Analytics, Tag Manager, Cloud‑Hosting), Meta (Pixel) – gebunden per Art. 28 DSGVO/AVV. Keine sonstige Offenlegung.

5. Keine Weitergabe an Ärzt:innen

Keine Weitergabe personenbezogener Daten von suchenden Nutzer:innen an gelistete Ärzt:innen. Ärzt:innen sehen nur anonymisierte, aggregierte Statistiken (z. B. Profilaufrufe).

6. Speicherdauern (Richtwerte)

Server‑Logs: 90 Tage.
Ärzt:innen‑Kontodaten/Profildaten: solange Account aktiv; danach Löschung/Archivierung gemäss Pflichten.
Vertrags-/Buchhaltungsdaten: i. d. R. 10 Jahre (CH‑Recht).
Analytics/Marketing‑IDs: i. d. R. max. 24 Monate oder bis Widerruf.
Einwilligungsnachweise (Cookie‑Banner): i. d. R. 5 Jahre.

7. Sicherheit

TLS‑Verschlüsselung, rollenbasierte Zugriffe (Least‑Privilege), sichere Passworthashes, Protokollierung, regelmässige Sicherheitsupdates.

8. Keine besonderen Kategorien / keine automatisierten Entscheidungen

Keine Verarbeitung besonderer Kategorien (Art. 9 DSGVO) und keine automatisierten Einzelentscheidungen mit Rechtswirkung.

9. Ihre Rechte

Auskunft, Berichtigung, Löschung, Einschränkung, Übertragbarkeit, Widerspruch (gegen Art. 6 Abs. 1 f) sowie Widerruf erteilter Einwilligungen (ex nunc).

Kontakt für Rechte: support@findsleep.care

Beschwerden: CH – EDÖB (edoeb.admin.ch); EU – zuständige Aufsichtsbehörde am Wohn-/Arbeitsort oder Ort des mutmasslichen Verstosses.

10. EU‑Vertreter (Art. 27 DSGVO)

Derzeit kein EU‑Vertreter bestellt. Hinweis: Wird künftig gezielt in der EU angeboten bzw. Verhalten regelmässig beobachtet, kann ein Vertreter pflichtig werden; wir ergänzen dann die Angaben.

11. Änderungen

Wir können diese Erklärung jederzeit anpassen. Es gilt die jeweils aktuelle, auf der Website publizierte Version.