Zur Startseite

Datenschutzerklärung

Zuletzt aktualisiert: 17. Mai 2026

1. Verantwortlicher

Caymaz TechHealth Yazilim Tic. Ltd. Sti. ("ClinicArchitect", "wir") verarbeitet personenbezogene Daten nach anwendbarem Datenschutzrecht, einschließlich der und der für Nutzer in der Türkei. Rechtlicher Name: Caymaz TechHealth Yazilim Tic. Ltd. Sti. MERSIS: 0203091510500001 | Finanzamt: Başakşehir | Steuernr.: 2030915105 Adresse: Istanbul, Turkey

2. Welche Daten wir erheben

Über die mobile App und das Webportal erheben wir: • Kontodaten: E-Mail, Anzeigename, Profilfoto (Google/Apple/Firebase) • Klinikdaten: Name, Adresse, Kontakt • Patientendaten: Name, Telefon, E-Mail, Passnummer, medizinische Notizen (; AES-256-GCM auf Anwendungsebene) • Nutzungsdaten: Sitzungsprotokolle, Fehlerberichte, In-App-Aktivität • Abonnement: nur Status (Zahlungen über Apple/Google) • Gerätedaten: Modell, OS, FCM-Token • Hochgeladene Dateien: Klinik-/Patientenbilder (Cloudflare R2) • Einwilligungsnachweise: Version, Datum, technische Nachweise

3. Wie wir Daten erheben

• **Direkt von Ihnen** — Registrierung, Profil, Klinikeinrichtung, Patienteneingabe, Support, Einwilligungen • **Automatisch** — Server-Logs, Sicherheitsereignisse, API-Nutzung, Push-Token, Sprach-Cookie auf der Website • **Von Dritten** — Firebase Authentication; Abonnementstatus von Adapty und Stores (keine Kartendaten)

4. Verwendungszwecke

• Klinikverwaltung und klinische Workflows • Abonnements (Adapty / Stores) • Dienst-Push-Benachrichtigungen (mit Geräteerlaubnis) • Sicherheit und Betrugsprävention • Support und Fehlerbehebung • Gesetzliche Pflichten • Marketing **nur bei Opt-in**

5. Rechtsgrundlagen

• **Vertrag** (Art. 6 Abs. 1 lit. b DSGVO) — Bereitstellung des Dienstes • **Einwilligung** (Art. 6 Abs. 1 lit. a / Art. 9 Abs. 2 lit. a DSGVO) — optionales Marketing; ggf. für (Klinik ist für Patientendaten) • **Berechtigte Interessen** (Art. 6 Abs. 1 lit. f DSGVO) — Sicherheit, Betrugsprävention, Verbesserung • **Rechtliche Verpflichtung** (Art. 6 Abs. 1 lit. c DSGVO) — behördliche Anfragen

6. Datensicherheit

Patientendaten werden mit AES-256-GCM verschlüsselt. Schlüssel als Umgebungsvariablen; TLS für Transport; Hosting bei Hetzner.

7. Weitergabe und Auftragsverarbeiter

Wir **verkaufen** keine personenbezogenen Daten und geben Patientendaten **nicht** zu Werbezwecken weiter. Auftragsverarbeiter (nur zum Betrieb des Dienstes). Jeder Anbieter unterhält eigene Datenschutz- und Verarbeitungsbedingungen: • **Firebase Authentication** (Google LLC, USA) — Authentifizierung; Google Cloud Datenverarbeitungsbedingungen: https://firebase.google.com/support/privacy • **Adapty Inc.** (USA) — Abonnementverwaltung (anonyme Kennung); Adapty Datenschutzerklärung: https://adapty.io/privacy/ • **Apple App Store / Google Play** — In-App-Zahlungen (keine Zahlungsdaten bei uns) • **Hetzner Online GmbH** (Deutschland, EU) — API- und Datenbankhosting; Hetzner Datenschutz: https://www.hetzner.com/legal/privacy-policy • **Cloudflare, Inc.** (EU-Region, R2) — Dateispeicherung; Cloudflare DSGVO: https://www.cloudflare.com/gdpr/introduction/ • **Firebase Cloud Messaging** (Google LLC, USA) — Push-Benachrichtigungen; Google Cloud Datenverarbeitungsbedingungen • Zuständige Behörden bei gesetzlicher Pflicht Mit der Annahme unserer Nutzungsbedingungen und des AVV stimmen Sie dem Einsatz dieser Auftragsverarbeiter zu.

8. Internationale Übermittlungen (Art. 46 DSGVO)

Ihre Daten werden primär in der EU bei Hetzner (Deutschland) verarbeitet. Anbieter wie Firebase und Adapty können Daten außerhalb der EU/des EWR verarbeiten; solche Übermittlungen erfolgen auf Grundlage der von der EU-Kommission genehmigten Standardvertragsklauseln (SCCs) oder gleichwertiger Schutzgarantien.

9. Aufbewahrung

Aktive Konten: Abonnementlaufzeit plus 90 Tage. Nach Löschanfrage: Löschung innerhalb von 30 Tagen; Audit-Logs bis 24 Monate wenn erforderlich.

10. Ihre Rechte und Fristen

Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung, Widerspruch, Datenübertragbarkeit. **Anfragen:** privacy@caymaztech.com oder In-App **Datenschutz & Daten**. **Fristen:** DSGVO 1 Monat; KVKK 30 Tage; CCPA 45 Tage. Beschwerde bei Aufsichtsbehörde möglich.

11. Cookies

Nur notwendige Cookies (z. B. `NEXT_LOCALE`). Keine Werbe-Cookies. Details unter `/de/cookies` und im Cookie-Banner.

12. Marketing

Marketing nur mit separater Einwilligung; Widerruf jederzeit möglich.

13. Kein Verkauf oder keine Weitergabe personenbezogener Daten

**Wir verkaufen keine personenbezogenen Daten.** Wir geben personenbezogene Daten nicht für verhaltensbezogene Werbung über Kontexte hinweg weiter. Da wir personenbezogene Daten nicht verkaufen oder für solche Zwecke weitergeben, ist kein Opt-out erforderlich. Bei Änderungen aktualisieren wir diese Richtlinie und stellen ggf. ein konformes Opt-out bereit.

14. Kalifornien (CCPA/CPRA)

Wenn Sie in Kalifornien wohnen, haben Sie Rechte auf Auskunft, Zugang, Löschung und Berichtigung sowie auf Widerspruch gegen Verkauf oder Weitergabe für verhaltensbezogene Werbung (siehe Abschnitt 13). Anfragen: privacy@caymaztech.com. Keine Benachteiligung bei Ausübung Ihrer Rechte.

15. Datenpannen

Meldung an Behörden innerhalb von 72 Stunden wenn erforderlich; Betroffene bei hohem Risiko unverzüglich. privacy@caymaztech.com

16. In-App-Käufe

Abonnements nur über App Store / Google Play; keine Kartenspeicherung bei uns.

17. Kinder

Nicht für unter 18-Jährige bestimmt.

18. Änderungen

Materialänderungen werden per E-Mail oder In-App mit angemessener Vorlaufzeit mitgeteilt.

19. Kontakt

Datenschutz: privacy@caymaztech.com Support: support@caymaztech.com