Zur Startseite
Datenschutzerklärung
Zuletzt aktualisiert: 17. Mai 2026
1. Verantwortlicher
Caymaz TechHealth Yazilim Tic. Ltd. Sti. ("ClinicArchitect", "wir") verarbeitet personenbezogene Daten nach anwendbarem Datenschutzrecht, einschließlich der und der für Nutzer in der Türkei.
Rechtlicher Name: Caymaz TechHealth Yazilim Tic. Ltd. Sti.
MERSIS: 0203091510500001 | Finanzamt: Başakşehir | Steuernr.: 2030915105
Adresse: Istanbul, Turkey
2. Welche Daten wir erheben
Über die mobile App und das Webportal erheben wir:
• Kontodaten: E-Mail, Anzeigename, Profilfoto (Google/Apple/Firebase)
• Klinikdaten: Name, Adresse, Kontakt
• Patientendaten: Name, Telefon, E-Mail, Passnummer, medizinische Notizen (; AES-256-GCM auf Anwendungsebene)
• Nutzungsdaten: Sitzungsprotokolle, Fehlerberichte, In-App-Aktivität
• Abonnement: nur Status (Zahlungen über Apple/Google)
• Gerätedaten: Modell, OS, FCM-Token
• Hochgeladene Dateien: Klinik-/Patientenbilder (Cloudflare R2)
• Einwilligungsnachweise: Version, Datum, technische Nachweise
3. Wie wir Daten erheben
• **Direkt von Ihnen** — Registrierung, Profil, Klinikeinrichtung, Patienteneingabe, Support, Einwilligungen
• **Automatisch** — Server-Logs, Sicherheitsereignisse, API-Nutzung, Push-Token, Sprach-Cookie auf der Website
• **Von Dritten** — Firebase Authentication; Abonnementstatus von Adapty und Stores (keine Kartendaten)
4. Verwendungszwecke
• Klinikverwaltung und klinische Workflows
• Abonnements (Adapty / Stores)
• Dienst-Push-Benachrichtigungen (mit Geräteerlaubnis)
• Sicherheit und Betrugsprävention
• Support und Fehlerbehebung
• Gesetzliche Pflichten
• Marketing **nur bei Opt-in**
5. Rechtsgrundlagen
• **Vertrag** (Art. 6 Abs. 1 lit. b DSGVO) — Bereitstellung des Dienstes
• **Einwilligung** (Art. 6 Abs. 1 lit. a / Art. 9 Abs. 2 lit. a DSGVO) — optionales Marketing; ggf. für (Klinik ist für Patientendaten)
• **Berechtigte Interessen** (Art. 6 Abs. 1 lit. f DSGVO) — Sicherheit, Betrugsprävention, Verbesserung
• **Rechtliche Verpflichtung** (Art. 6 Abs. 1 lit. c DSGVO) — behördliche Anfragen
6. Datensicherheit
Patientendaten werden mit AES-256-GCM verschlüsselt. Schlüssel als Umgebungsvariablen; TLS für Transport; Hosting bei Hetzner.
7. Weitergabe und Auftragsverarbeiter
Wir **verkaufen** keine personenbezogenen Daten und geben Patientendaten **nicht** zu Werbezwecken weiter.
Auftragsverarbeiter (nur zum Betrieb des Dienstes). Jeder Anbieter unterhält eigene Datenschutz- und Verarbeitungsbedingungen:
• **Firebase Authentication** (Google LLC, USA) — Authentifizierung; Google Cloud Datenverarbeitungsbedingungen: https://firebase.google.com/support/privacy
• **Adapty Inc.** (USA) — Abonnementverwaltung (anonyme Kennung); Adapty Datenschutzerklärung: https://adapty.io/privacy/
• **Apple App Store / Google Play** — In-App-Zahlungen (keine Zahlungsdaten bei uns)
• **Hetzner Online GmbH** (Deutschland, EU) — API- und Datenbankhosting; Hetzner Datenschutz: https://www.hetzner.com/legal/privacy-policy
• **Cloudflare, Inc.** (EU-Region, R2) — Dateispeicherung; Cloudflare DSGVO: https://www.cloudflare.com/gdpr/introduction/
• **Firebase Cloud Messaging** (Google LLC, USA) — Push-Benachrichtigungen; Google Cloud Datenverarbeitungsbedingungen
• Zuständige Behörden bei gesetzlicher Pflicht
Mit der Annahme unserer Nutzungsbedingungen und des AVV stimmen Sie dem Einsatz dieser Auftragsverarbeiter zu.
8. Internationale Übermittlungen (Art. 46 DSGVO)
Ihre Daten werden primär in der EU bei Hetzner (Deutschland) verarbeitet. Anbieter wie Firebase und Adapty können Daten außerhalb der EU/des EWR verarbeiten; solche Übermittlungen erfolgen auf Grundlage der von der EU-Kommission genehmigten Standardvertragsklauseln (SCCs) oder gleichwertiger Schutzgarantien.
9. Aufbewahrung
Aktive Konten: Abonnementlaufzeit plus 90 Tage. Nach Löschanfrage: Löschung innerhalb von 30 Tagen; Audit-Logs bis 24 Monate wenn erforderlich.
10. Ihre Rechte und Fristen
Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung, Widerspruch, Datenübertragbarkeit.
**Anfragen:** privacy@caymaztech.com oder In-App **Datenschutz & Daten**.
**Fristen:** DSGVO 1 Monat; KVKK 30 Tage; CCPA 45 Tage.
Beschwerde bei Aufsichtsbehörde möglich.
11. Cookies
Nur notwendige Cookies (z. B. `NEXT_LOCALE`). Keine Werbe-Cookies. Details unter `/de/cookies` und im Cookie-Banner.
12. Marketing
Marketing nur mit separater Einwilligung; Widerruf jederzeit möglich.
13. Kein Verkauf oder keine Weitergabe personenbezogener Daten
**Wir verkaufen keine personenbezogenen Daten.** Wir geben personenbezogene Daten nicht für verhaltensbezogene Werbung über Kontexte hinweg weiter.
Da wir personenbezogene Daten nicht verkaufen oder für solche Zwecke weitergeben, ist kein Opt-out erforderlich. Bei Änderungen aktualisieren wir diese Richtlinie und stellen ggf. ein konformes Opt-out bereit.
14. Kalifornien (CCPA/CPRA)
Wenn Sie in Kalifornien wohnen, haben Sie Rechte auf Auskunft, Zugang, Löschung und Berichtigung sowie auf Widerspruch gegen Verkauf oder Weitergabe für verhaltensbezogene Werbung (siehe Abschnitt 13).
Anfragen: privacy@caymaztech.com. Keine Benachteiligung bei Ausübung Ihrer Rechte.
15. Datenpannen
Meldung an Behörden innerhalb von 72 Stunden wenn erforderlich; Betroffene bei hohem Risiko unverzüglich. privacy@caymaztech.com
16. In-App-Käufe
Abonnements nur über App Store / Google Play; keine Kartenspeicherung bei uns.
17. Kinder
Nicht für unter 18-Jährige bestimmt.
18. Änderungen
Materialänderungen werden per E-Mail oder In-App mit angemessener Vorlaufzeit mitgeteilt.
19. Kontakt
Datenschutz: privacy@caymaztech.com
Support: support@caymaztech.com