Datenschutzerklärung

Datenschutzerklärung Xund & Frei Gugel

Hier finden Sie die zusammengefasste Version der Datenschutzerklärung

Die Xund & Frei Gugel bietet Dienstleistungen im Gesundheitssektor an- Onlinedienste und vor Ort.

 

Datenschutzerklärung Praxis Xund & Frei

Version vom 17.03.2025

Verantwortliche Stelle

  1. E. Gugel, Xund & Frei (Einzelfirma)
    Vordergasse 36, 8213 Neunkirch
    E-Mail: datenschutz@xund-frei.ch | Tel.: 076 244 1 442
  2. Grundsätze der Datenverarbeitung

Ich halte mich strikt an:

  • Schweizer Bundesgesetz über den Datenschutz (revDSG)
  • EU-Datenschutzgrundverordnung (DSGVO) für EU-Klient*innen
  • Berufsordnung der OdA KT (Speicherfrist: 20 Jahre )
  1. Erhobene Daten & Zweck

Kategorie

Beispiele

Rechtsgrundlage

Therapiedaten

Diagnosen, APM-Protokolle, Anamnese

Art. 13 Abs. 1 revDSG

Video-Call-Daten (Zoom/Teams)

Metadaten, Aufzeichnungen*

Einwilligung (Art. 6 Abs. 1 DSGVO)

Online-Kurse

Anmeldedaten, Kursfortschritt

Vertragserfüllung (Art. 6 Abs. 1b)

Zahlungsdaten (SumUp)

Transaktions-ID, letzte 4 Kreditkartenziffern

Art. 6 Abs. 1c (Steuerpflicht)

*Aufzeichnungen nur mit separater schriftlicher Zustimmung.

  1. Löschfristen

Daten

Frist

Details

Therapiedaten

20 Jahre

Gemäß OdA KT-Richtlinie (automatische Archivierung), Spezial: Xund & Frei Sonderlöschung mit Herausgabe des zusammengefassten Kundenfalls*

EU-Klient*innen

10 Jahre

Ohne Fallzusammenfassung, DSGVO-konform

Xund & Frei Sonderlöschung*

5 Jahre

Mit Erinnerungsmail und Fallzusammenfassung (per E-Mail/ PDF /Stick) 

(In der Regel sind auch Krankheitsfälle nach 5 Jahren abgeschlossen.)

Video-Call-Metadaten

2 Jahre

Termine, Dauer – automatische Löschung

Kursanmeldungen

12 Monate

Automatische Löschung in SumUp

Rechnungsdaten

10 Jahre

Steuerrechtliche Aufbewahrung (§ 958f OR)
  1. Besondere Regelungen

Video-Calls & Aufnahmen

  • Gruppen-Calls: Aufnahmen nur zur internen Weiterbildung (keine Weitergabe an Dritte).
  • Gruppen-Calls: Jeder Teilnehmer kann die Aufnahme verweigern indem Microfon/ Kamera geschlossen werden.
  • Opt-out: Teilnehmer*innen können Aufnahmen widersprechen (E-Mail an datenschutz@xund-frei.ch).
  • Aufnahmen: Kursaufnahmen und Nachbesprechungen können angefodert werden: kurse@xund-frei.ch
  •  

E-Mail & SMS Kommunikation

  • Standard: TLS-Verschlüsselung (Hostpoint/Health Advisor).
  • Unverschlüsselt: automatische Einwilligung bei Terminanfrage (z. B. SMS-Terminerinnerungen).

Drittanbieter

Dienst

Datenschutzmaßnahmen

Google Calendar

Pseudonymisierung von Klientennamen (z. B. «K123»), Serverstandort EU

SumUp

PCI-DSS-zertifiziert; keine Speicherung vollständiger Kreditkartendaten

Health Advisor

ISO 27001-Zertifizierung, Ende-zu-Ende-Verschlüsselung

Hostpoint.ch

Server in der Schweiz, tägliche Backups, TLS 1.3
  1. Ihre Rechte
  • Auskunft: Kostenlose Datenkopie innert 30 Tagen (PDF/Stick).
  • Löschung: Vorziehbare Löschung* per E-Mail (datenschutz@xund-frei.ch).
  • Widerspruch: Jederzeit widerrufbar (z. B. gegen unverschlüsselte E-Mails).

*Ausgenommen: Gesetzliche Aufbewahrungspflichten (Steuer, OdA KT).

  1. Einwilligung & Dokumentation
  • Papierformular vor Ort Unterschrift unter:
    „Ich stimme der Datenverarbeitung gemäß revDSG/DSGVO und der Löschung nach 5/10/20 Jahren zu.“ Einer anonymisierte Fallbearbeitung wird ebenfalls zugestimmt.
  • Online: Checkbox bei Kursbuchung:
    „Ich akzeptiere die Speicherung meiner Daten für 12 Monate.“

Bei Widerspruch gegen Datenverarbeitung können keine Kurse, Termine und kostenlose Kennenlerngespräche angeboten werden. 

  1. KI & Urheberrecht
  • Keine KI-Nutzung: Alle Therapiedaten/Fotos/Texte unterliegen meinem Urheberrecht, sowie alle Kursanteile.
  • Opt-in für Analysen: Anonymisierte Daten nur nach separater Einwilligung.

Ergänzung für SumUp, Healthadvisor, Google Kalender und 

Sumup:

Zahlungsabwicklungen erfolgen über SumUp (PCI-DSS-zertifiziert). Es werden keine vollständigen Kreditkartendaten gespeichert oder weitergegeben, ledigleich die letzten 4 Zahlen der Kreditkarte werden übermittelt für die Sicherstellung der Bezahlung. Laut den Datenschutzbestimmungen der SumUp werden diese wieder automatisch gelöscht.

Healthadvisor: Datenschutzverordnung von Healthadvisor 

Google Kalender: Datenschutzverordnung von Google Kalender.

 

 

Was wir tun?

Lorem ipsum dolor sit amet, consectetur adipiscing elit. Sed non risus. Suspendisse lectus tortor, dignissim sit amet, adipiscing nec, ultricies sed, dolor.