Kurzüberblick: Datenschutz Xund & Frei Gugel

 

Stand: 17.06.2025

 

Datenkategorien & Verarbeitung 

1. Video-Calls (Zoom/Teams/Swisscom):

   – Erhobene Daten: Name, E-Mail, IP-Adresse, techn. Metadaten (Gerätetyp, Dauer). 

   – Speicherung: 

     – Aufzeichnungen der Videos nur mit schriftlicher Einwilligung → Löschung nach 90 Tagen. 

     – Metadaten (Termine, Dauer): 5 Jahre (Hostpoint-Server, CH). 

 

2. Online-Kurse (Teachable/Health Advisor):

   – Erhobene Daten: Anmeldedaten, Kursfortschritt, Quiz-Ergebnisse. 

   – Analyse-Tools: Nur aktiv -nach Cookie-Zustimmung (CH & EU-Klient*innen).

   – SMS Terminbestätigungen : unverschlüsselt

 

 

3. E-Mails:

   – Verschlüsselung: Standardmäßig TLS; unverschlüsselte E-Mails nur mit schriftlichem OK. 

   – Löschung: Nach 2 Jahren (Hostpoint-Postfach), außer bei laufenden Therapien. 

 

4. Terminbuchung (Google Calendar + Health Advisor):

   – Daten: Name, Telefon, Grund des Termins → Serverstandort: EU (DSGVO-konform). 

   – Sync: Nur mit Health Advisor (Ende-zu-Ende verschlüsselt). 

 

 

Löschfristen & Archivierung

| Datenkategorie         | Löschung                                 | Bemerkung                                                                 | 

 

| Therapiedaten (CH)  |  20 Jahre (ODA KT Guideline)          | Automatisch verschlüsselt archiviert (Hostpoint/Health Advisor).             | 

| EU-Klient*innen       | 10 Jahre                                        | Ohne Fallzusammenfassung, wenn nicht anders vereinbart.             | 

| Optionale Löschung    | Nach 5 Jahren                              | Nur bei Xund & Frei Gugel → Klient*innen erhalten vorher Erinnerungsmail. Datenzusammenfassung per E-Mail, auf Ihren Datenträger oder per Post. Voraussetzung Fall abgeschlossen| 

 Drittplattformen & Sicherheit

1. Google Calendar:

   – Nur Pseudonymisierung (keine Klarnamen in Terminbeschreibungen). 

   – Zwei-Faktor-Auth. aktiviert. 

 

2. Hostpoint.ch:

   – Serverstandort: Schweiz → Daten unterliegen revDSG. 

   – TLS 1.3-Verschlüsselung für Website/Backups. 

 

3. Health Advisor:

   – ISO-27001-zertifiziert → Speicherung aller Gesundheitsdaten verschlüsselt (AES-256). 

 

Klient*innen-Einwilligung

Zustimmung erfolgt durch:

1. Papierformular:

   – Unterschrift unter: *„Ich stimme der Löschung nach 5 Jahren mit Fallzusammenfassung zu.“* 

2. Automatisch bei Terminbuchung:

   – Disclaimer: „Mit der Buchung akzeptieren Sie die Speicherung gemäß rev DSG/DSGVO. Widerspruch jederzeit schriftlich möglich.“

 

Rechtliche Absicherung 

Widerspruchsmöglichkeit: 

  Klient*innen können formlos jederzeit per E-Mail an datenschutz@xund-frei.ch: Einwilligungen widerrufen.

 

 

FAQ für Klient*innen 

Warum 5/10/20 Jahre Löschung?

– 20 Jahre: Schweizer Berufspflicht (ODA KT) → kein Opt-out möglich. 

– 10 Jahre: DSGVO-Standard (EU) ohne Zusatzdokumente.

– 5 Jahre: Optionaler Service für schnelle Löschung mit Zusammenfassung und Abschlussbericht. 

 

Google Calendar

– Nur zur Terminkoordination – keine Gesundheitsdaten! Server in EU. 

 

Verantwortliche Stelle: 

Xund & Frei Gugel, Vordergasse 36, 8213 Neunkirch

E-Mail: datenschutz@xund-frei.ch | Tel.: 076 244 1 442