Datenschutzerklaerung SpApp Business

Gueltig ab 1. Januar 2025

1. Allgemeines

«SpApp Business» ist eine Software-Loesung der Schweizerpunkt GmbH (nachfolgend «Schweizerpunkt»), die Geschaeftskunden zur Unterstuetzung ihrer Geschaeftsprozesse und zur Kommunikation dient.

Datenschutz und Sicherheit sind fuer Schweizerpunkt zentral. Mit dieser Datenschutzerklaerung informieren wir unsere Kunden («Geschaeftskunden») und deren Nutzer ueber die Bearbeitung ihrer Personendaten.

A. Geltungsbereich

Die vorliegende Datenschutzerklaerung gilt fuer saemtliche Datenbearbeitungen, welche bei der Nutzung von SpApp Business mit Personendaten in Zusammenhang stehen, namentlich:

  • Aufruf der Web-Applikationen / Cockpits
  • Einrichtung des Kundenkontos
  • Verwaltung von Lizenzen und Abonnements
  • Rechnungsstellung
  • Nutzung der Kommunikations- und Verwaltungsfunktionen
  • Sicherheitsmassnahmen

Als Unternehmen mit Sitz in der Schweiz unterliegen Schweizerpunkt und die von ihr ausgefuehrten Datenbearbeitungen dem schweizerischen Datenschutzrecht (Bundesgesetz ueber den Datenschutz vom 25. September 2020, SR 235.1; nachfolgend «DSG»). Soweit anwendbar (z.B. fuer betroffene Personen in der EU), werden auch die Vorgaben der EU-Datenschutz-Grundverordnung (DSGVO) beruecksichtigt.

B. Verantwortliche

Schweizerpunkt GmbH
Gotthelfstrasse 41
8172 Niederglatt
Schweiz
E-Mail: info@schweizerpunkt.ch

C. Datenschutzberater / Kontakt fuer Datenschutz

Anfragen zum Datenschutz koennen an die oben genannte Adresse oder per E-Mail an info@schweizerpunkt.ch gerichtet werden.

D. Schweizerische Aufsichtsbehoerde

Eidgenoessischer Datenschutz- und Oeffentlichkeitsbeauftragter (EDOEB)
Feldweg 1, 3003 Bern, Schweiz

2. Bearbeitungstaetigkeiten

Je nach Nutzung von SpApp Business bearbeitet Schweizerpunkt unterschiedliche Kategorien von Personendaten.

A. Aufruf der Applikation / Logfiles

Bearbeitungstaetigkeit: Beim Zugriff auf die webbasierten Teile von SpApp Business sendet der Browser oder die App automatisch Informationen an unsere Server.

Daten: IP-Adresse, Geraetetyp, Browserversion, Datum und Uhrzeit des Zugriffs.

Zweck: Sicherstellung der Funktionalitaet, Fehlersuche und Informationssicherheit.

Rechtsgrundlage: Ueberwiegende private Interessen (Sicherheit und Stabilitaet); Art. 31 Abs. 2 lit. a DSG.

Speicherdauer: Logfiles werden rotierend (z.B. nach 14 Tagen) geloescht.

B. Einrichtung des Kundenkontos

Bearbeitungstaetigkeit: Um den Dienst zu nutzen, wird ein Kundenkonto eingerichtet.

Daten: Firmenname, Adresse, Name der Kontaktperson, E-Mail-Adresse, Telefonnummer.

Zweck: Vertragsabschluss, Identifikation des Kunden, Verwaltung des Zugangs.

Rechtsgrundlage: Vertragserfuellung; Art. 31 Abs. 2 lit. a DSG.

Speicherdauer: Bis zur Kuendigung des Vertrages und Ablauf der gesetzlichen Aufbewahrungsfristen (in der Regel 10 Jahre fuer buchungsrelevante Daten).

C. Verwaltung von Lizenzen und Rechnungsstellung

Bearbeitungstaetigkeit: Fuer die kostenpflichtige Nutzung werden Rechnungen gestellt und Lizenzen verwaltet.

Daten: Rechnungsadresse, Zahlungsmodalitaeten, gewaehlte Lizenzpakete, Zahlungshistorie.

Zweck: Vertragsabwicklung und Inkasso.

Rechtsgrundlage: Vertragserfuellung.

D. Nutzung der Software-Funktionen (Inhaltsdaten)

Bearbeitungstaetigkeit: Im Rahmen der Nutzung von SpApp Business speichern und bearbeiten Geschaeftskunden Daten (z.B. Patientendaten, Termine, Nachrichten). Schweizerpunkt agiert hierbei als Auftragsbearbeiterin.

Daten: Inhalte, die der Kunde in das System eingibt (z.B. Texte, Dokumente, Stammdaten von Dritten).

Zweck: Bereitstellung der Software-Funktionalitaet (SaaS).

Verschluesselung: Die Datenuebertragung erfolgt verschluesselt (TLS/SSL). Die Speicherung auf den Servern erfolgt mit modernsten Sicherheitsstandards.

E. Sicherheitsmassnahmen (Missbrauchsschutz)

Bearbeitungstaetigkeit: Zum Schutz vor automatisierten Angriffen (Bots) koennen auf Login-Seiten Sicherheitsmechanismen (z.B. Captchas) eingesetzt werden.

Daten: IP-Adresse, Mausbewegungen, Verweildauer (in der Regel anonymisiert oder pseudonymisiert an den Sicherheitsanbieter uebermittelt).

3. Bekanntgabe von Daten an Dritte

Schweizerpunkt gibt Personendaten grundsaetzlich nicht an Dritte weiter, ausser:

  • An Hosting-Partner: Die Daten werden auf Servern in der Schweiz (oder EU) gehostet. Die Rechenzentren sind zertifiziert (z.B. ISO 27001).
  • Wenn dies gesetzlich vorgeschrieben ist oder zur Durchsetzung von Rechtsanspruechen notwendig ist.

4. Datensicherheit

Schweizerpunkt trifft angemessene technische und organisatorische Massnahmen (TOM), um die Daten vor Verlust, Zugriff, Missbrauch oder Aenderung zu schuetzen. Dazu gehoeren Zugriffskontrollen, Verschluesselung der Datenuebertragung und regelmaessige Backups.

5. Rechte betroffener Personen

Personen, deren Daten bearbeitet werden, haben gemaess DSG folgende Rechte:

  • Auskunft: Auskunft ueber die gespeicherten Daten.
  • Berichtigung: Korrektur falscher Daten.
  • Loeschung: Loeschung der Daten, sofern keine Aufbewahrungspflichten entgegenstehen.
  • Widerruf & Widerspruch: Einschraenkung der Bearbeitung.

Sofern Schweizerpunkt die Daten als Auftragsbearbeiterin fuer einen Geschaeftskunden verarbeitet, sind diese Rechte primaer gegenueber dem Geschaeftskunden geltend zu machen.

6. Aktualitaet und Aenderung

Schweizerpunkt behaelt sich vor, diese Datenschutzerklaerung anzupassen. Die aktuelle Version ist stets in der Applikation oder auf der Website abrufbar.

Stand: Januar 2025 | Schweizerpunkt GmbH, Gotthelfstrasse 41, 8172 Niederglatt, Schweiz