Datenschutzerklärung

1. Verantwortlicher

Verantwortlich für die Bearbeitung der Personendaten auf dieser Website ist:

Martin Kutter
Hanfgartenstrasse 36
8626 Ottikon, Schweiz
E-Mail: hello@anamneo.ch

2. Geltungsbereich

Diese Erklärung gilt für die unter der Domain anamneo.ch erreichbare Webanwendung «anamneo». Für verlinkte Websites Dritter gelten deren eigene Datenschutzbestimmungen.

3. Welche Daten bearbeitet werden

3.1 Server-Logfiles

Beim Aufruf der Website werden vom Hosting-Provider technische Verbindungsdaten in Logfiles erfasst. Diese umfassen typischerweise:

• IP-Adresse (gekürzt oder vollständig, je nach Konfiguration)
• Datum und Uhrzeit des Zugriffs
• Aufgerufene URL / HTTP-Statuscode
• Übermittelte Datenmenge
• Referrer (zuvor besuchte Seite)
• Browser-Typ, Browser-Version und Betriebssystem (User-Agent)

Die Logfiles dienen ausschliesslich der technischen Betriebssicherheit, der Fehleranalyse und der Abwehr von Missbrauch. Sie werden nach kurzer Zeit automatisch gelöscht.

3.2 Konto- und Profildaten

Bei der Registrierung als Therapeutin/Therapeut oder Kundin/Kunde werden folgende Daten bearbeitet:

• Vor- und Nachname
• E-Mail-Adresse
• Mobilnummer (optional bzw. für Einladungen)
• Gehashtes Passwort (bcrypt)
• Bei Therapeuten zusätzlich: Geschäftsname, Adresse, Kontaktdaten der Praxis
• Rolle (Superadmin / Therapeut / Kunde) und Verknüpfungen zwischen Nutzenden
• Sprache, Zeitpunkt des letzten Logins

3.3 Inhaltsdaten (Pferde, Sitzungen, Befunde, Fotos)

Therapeutinnen und Therapeuten erfassen im Rahmen ihrer Tätigkeit Daten zu Pferden und Behandlungssitzungen:

• Pferdedaten (Name, Rasse, Geburtsdatum, Geschlecht, Standort, Eigentümer/Halter, Notizen)
• Sitzungsdaten (Datum, Befunde, Notizen, Markierungen am anatomischen Schema)
• Sitzungsfotos (durch Upload oder Kamera erfasste Bilddateien mit Bildunterschrift)
• Optionale Freigabe-Token für den anonymisierten Lesezugriff Dritter

3.4 Session-Cookie

Nach erfolgreicher Anmeldung wird ein technisch notwendiger Session-Cookie gesetzt, der die Anmeldung über eine Sitzungsdauer von bis zu 7 Tagen aufrechterhält. Details siehe Cookie-Hinweis.

4. Zwecke und Rechtsgrundlagen

Die Personendaten werden zu folgenden Zwecken bearbeitet:

• Bereitstellung und Betrieb der Webanwendung
• Authentifizierung, Zugriffssteuerung und Datentrennung zwischen Praxen/Kunden
• Erfüllung der vertraglichen Beziehung zwischen Anbieter und registrierten Nutzenden
• Versand transaktionaler Nachrichten (z. B. Einladungen, Passwort-Reset)
• Erstellung von PDF-Exporten und schreibgeschützten Freigabe-Links auf Anweisung der Nutzenden
• Gewährleistung der IT-Sicherheit und Missbrauchsabwehr

Soweit die DSGVO anwendbar ist, stützt sich die Bearbeitung auf Art. 6 Abs. 1 lit. b (Vertragserfüllung) und lit. f (berechtigtes Interesse am sicheren Betrieb). Nach schweizerischem Recht beruht die Bearbeitung auf der Vertragsbeziehung mit den Nutzenden sowie auf den berechtigten Interessen des Anbieters und ist gemäss Art. 6 revDSG rechtmässig.

5. Bekanntgabe an Dritte / Auftragsbearbeiter

Personendaten werden nicht an Dritte verkauft. Eine Bekanntgabe erfolgt nur an Auftragsbearbeiter, die für den Betrieb der Anwendung erforderlich sind:

• Hosting-Provider (Rechenzentrum innerhalb der EU/EWR) für den Betrieb der Server, der Datenbank und die Speicherung von Sitzungsfotos.
• E-Mail-Versand für transaktionale Nachrichten (Einladungen, Passwort-Reset), soweit ein solcher Dienst eingebunden ist.

Mit den Auftragsbearbeitern bestehen, soweit erforderlich, entsprechende Vereinbarungen zur Auftragsbearbeitung.

6. Drittanbieter-Inhalte

Die Anwendung bindet zur Darstellung folgende Drittanbieter-Ressourcen ein. Beim Aufruf der Seiten kann die IP-Adresse des Endgeräts an diese Anbieter übermittelt werden:

• Tailwind CSS (CDN) — cdn.tailwindcss.com, zur Auslieferung des CSS-Frameworks. Anbieter und Auslieferung können über Drittnetzwerke (Cloud-CDN) erfolgen; eine Übermittlung in Drittstaaten ist nicht ausgeschlossen.
• Bunny Fonts — fonts.bunny.net, BunnyWay d.o.o., Slowenien (EU). Datenschutzfreundliche Web-Schriftauslieferung ohne Tracking und ohne Logfile-Speicherung der IP-Adresse durch den Schriftdienst.

Die Einbindung erfolgt im berechtigten Interesse einer ansprechenden und konsistenten Darstellung. Nutzende, die dies nicht wünschen, können den Aufruf externer Ressourcen über entsprechende Browser-Einstellungen oder Erweiterungen blockieren.

7. Bekanntgabe ins Ausland

Eine Bekanntgabe ins Ausland erfolgt nur insoweit, als dies für den Betrieb der Anwendung oder die Einbindung der unter Ziffer 6 genannten Ressourcen erforderlich ist. Findet eine Bekanntgabe in einen Staat ohne angemessenes Datenschutzniveau statt, wird ein angemessener Schutz durch geeignete Garantien (z. B. Standardvertragsklauseln) sichergestellt, soweit dies möglich ist.

8. Aufbewahrungsdauer

Personendaten werden nur so lange aufbewahrt, wie es für die genannten Zwecke erforderlich ist:

• Logfiles: kurzfristig (in der Regel wenige Tage bis Wochen)
• Konto- und Inhaltsdaten: für die Dauer des bestehenden Nutzungsverhältnisses
• Einladungslinks: 24 Stunden ab Erstellung, danach Verfall
• Passwort-Reset-Token: bis zur Verwendung, längstens 1 Stunde
• Geteilte Sitzungslinks: bis zum aktiven Widerruf durch die Therapeutin/den Therapeuten

Nach Wegfall des Zwecks werden die Daten gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

9. Datensicherheit

Der Anbieter trifft angemessene technische und organisatorische Massnahmen, um die Personendaten vor unbefugtem Zugriff, Verlust oder Veränderung zu schützen. Dazu gehören insbesondere die transportverschlüsselte Übertragung (HTTPS/TLS), die ausschliessliche Speicherung gehashter Passwörter (bcrypt), die rollenbasierte Zugriffssteuerung sowie die strikte Mandantentrennung pro Therapiepraxis.

10. Rechte der betroffenen Personen

Im Rahmen der anwendbaren Datenschutzgesetzgebung stehen den betroffenen Personen insbesondere folgende Rechte zu:

• Recht auf Auskunft über die bearbeiteten Personendaten
• Recht auf Berichtigung unrichtiger oder Vervollständigung unvollständiger Daten
• Recht auf Löschung («Recht auf Vergessenwerden»)
• Recht auf Einschränkung der Bearbeitung
• Recht auf Datenherausgabe bzw. -übertragbarkeit
• Recht auf Widerspruch gegen bestimmte Bearbeitungen
• Recht, eine Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen (in der Schweiz: Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter, EDÖB)

Zur Ausübung dieser Rechte genügt eine formlose Nachricht an die oben angegebene E-Mail-Adresse. Der Anbieter behält sich vor, die Identität der anfragenden Person zu überprüfen.

11. Keine automatisierte Einzelentscheidung

Es findet keine automatisierte Entscheidungsfindung einschliesslich Profiling im Sinne von Art. 22 DSGVO bzw. Art. 21 revDSG statt.

12. Änderungen dieser Erklärung

Diese Datenschutzerklärung kann an geänderte rechtliche oder technische Gegebenheiten angepasst werden. Es gilt jeweils die unter anamneo.ch veröffentlichte Fassung.