Zurück nach Hause
Datenschutzrichtlinie
Letzte Aktualisierung: 17. Mai 2026
1. Datenverantwortlicher
Caymaz TechHealth Yazilim Tic. Ltd. Sti. („ClinicArchitect“, „wir“) verarbeitet Ihre personenbezogenen Daten gemäß den geltenden Datenschutzgesetzen, einschließlich der , sofern diese gelten, und für Benutzer in der Türkei.
Firmenname: Caymaz TechHealth Yazilim Tic. Ltd. Sti.
MERSIS: 0203091510500001 | Finanzamt: Başakşehir | Steuernummer: 2030915105
Adresse: Istanbul, Türkei
2. Von uns erfasste Daten
Über die mobile App und das Webportal erfassen wir:
• Kontodaten: E-Mail, Anzeigename, Profilfoto (über Google/Apple/Firebase-Anmeldung)
• Klinikdaten: Klinikname, Adresse, Kontaktdaten
• Patientendaten: Name, Telefon, E-Mail, Passnummer, medizinische Notizen (; verschlüsselt auf der Anwendungsebene mit AES-256-GCM)
• Nutzungsdaten: Sitzungsprotokolle, Fehlerberichte, In-App-Aktivitäten
• Abonnementdaten: nur Abonnementstatus (Zahlungen werden von Apple/Google abgewickelt)
• Gerätedaten: Gerätemodell, Betriebssystem, FCM-Push-Token
• Hochgeladene Dateien: klinik-/patientenbezogene Bilder (Cloudflare R2)
• Einwilligungsaufzeichnungen: Welche Vereinbarungen Sie akzeptiert haben, Version, Datum und technischer Nachweis (IP-Adresse wird dort gekürzt, wo sie gespeichert wird)
3. Wie wir Informationen sammeln
Wir erheben Daten:
• **Direkt von Ihnen** – Registrierung, Profileinstellungen, Einrichtung der Klinik, Patienteneintrag, Support-Nachrichten, Kontrollkästchen für die Einwilligung
• **Automatisch** – Serverprotokolle, Sicherheitsereignisse, API-Nutzung, Push-Benachrichtigungs-Tokens, Gebietsschema-Präferenz-Cookies auf der Website
• **Von Dritten** – Identitätsattribute von Firebase Authentication; Abonnementstatus von Adapty und App Stores (wir erhalten keine Zahlungskartennummern)
4. Wie wir Ihre Daten verwenden
Wir verwenden die gesammelten Daten, um:
• Bereitstellung von Klinikmanagementdiensten
• Ermöglichen Sie Termine, Patientenverfolgung und klinische Arbeitsabläufe
• Abonnements für mobile Apps verwalten (Adapty/Store-Infrastruktur)
• Senden Sie dienstbezogene Push-Benachrichtigungen (mit der Erlaubnis Ihres Geräts).
• Sorgen Sie für Sicherheit und verhindern Sie Betrug
• Bieten Sie Support und beheben Sie Probleme
• Gesetzliche Verpflichtungen einhalten
• Versenden Sie Marketingmitteilungen **nur wenn Sie sich dafür entscheiden** (optional)
5. Rechtsgrundlage für die Verarbeitung
Abhängig von Ihrem Standort und der Art der Daten stützen wir uns auf:
• **Vertrag** – zur Bereitstellung des Dienstes, für den Sie sich angemeldet haben
• **Einwilligung** – für optionales Marketing und wo erforderlich für die Verarbeitung der von Ihrer Klinik eingegebenen (die Klinik ist die für Patientendaten)
• **Berechtigte Interessen** – Sicherheit, Betrugsprävention, Serviceverbesserung (abgewogen im Verhältnis zu Ihren Rechten)
• **Rechtliche Verpflichtung** – Steuer-, Regulierungs- oder Strafverfolgungsanfragen
6. Datensicherheit
Die personenbezogenen Patientendaten werden vor der Speicherung auf der Anwendungsebene mit AES-256-GCM verschlüsselt. Verschlüsselungsschlüssel werden als sichere Umgebungsvariablen auf Produktionsservern aufbewahrt und nicht in der Datenbank gespeichert. Datenbank- und API-Verkehr verwenden TLS. Die Server werden auf der Hetzner-Infrastruktur gehostet.
7. Weitergabe und Unterauftragsverarbeiter
Wir verkaufen Ihre persönlichen Daten nicht. Wir geben Patientendaten nicht für Werbezwecke oder andere kommerzielle Zwecke weiter.
Wir nutzen die folgenden **Unterauftragsverarbeiter** ausschließlich für den Betrieb des Dienstes. Jeder unterhält seine eigenen Datenschutz- und Datenverarbeitungsbedingungen:
• **Firebase-Authentifizierung** (Google LLC, USA) – Identität; Datenverarbeitungsbedingungen für Google Cloud: https://firebase.google.com/support/privacy
• **Adapty Inc.** (USA) – Abonnementverwaltung (anonyme Benutzerkennung); Datenschutzrichtlinie von Adapty: https://adapty.io/privacy/
• **Apple App Store / Google Play** – In-App-Zahlungen (Zahlungsdetails werden nicht an uns weitergegeben)
• **Hetzner Online GmbH** (Deutschland, EU) – API- und Datenbank-Hosting; Hetzner-Datenschutzerklärung: https://www.hetzner.com/legal/privacy-policy
• **Cloudflare, Inc.** (EU-Region, R2) – Dateispeicherung; Cloudflare-DSGVO-Verpflichtungen: https://www.cloudflare.com/gdpr/introduction/
• **Firebase Cloud Messaging** (Google LLC, USA) – Push-Benachrichtigungen; abgedeckt durch die Datenverarbeitungsbedingungen von Google Cloud
• Zuständige Behörden, sofern gesetzlich vorgeschrieben
Indem Sie unsere Bedingungen und DPA akzeptieren, erkennen Sie an, dass wir diese Unterauftragsverarbeiter einsetzen. Unsere Website verarbeitet keine Direktzahlungen.
8. Internationale Überweisungen
Die Verarbeitung Ihrer Daten erfolgt überwiegend in der Europäischen Union bei Hetzner (Deutschland). Einige Unterauftragsverarbeiter (Firebase, Adapty, Cloudflare) verarbeiten möglicherweise Daten außerhalb der EU/des EWR; Solche Übertragungen unterliegen den von der Europäischen Kommission genehmigten Standardvertragsklauseln (SCCs) oder gleichwertigen Mechanismen, die ein angemessenes Schutzniveau gewährleisten.
9. Datenaufbewahrung
Daten für aktive Klinikkonten werden während des Abonnementzeitraums plus 90 Tage aufbewahrt. Bei einer Anfrage zur Kontolöschung werden personenbezogene Daten innerhalb von 30 Tagen entfernt; Auditprotokolle können bis zu 24 Monate lang aufbewahrt werden, sofern dies gesetzlich vorgeschrieben ist. Einwilligungsunterlagen können zum Nachweis der Einhaltung für den geltenden gesetzlichen Zeitraum aufbewahrt werden.
10. Ihre Rechte und Fristen für Anfragen
Sofern gemäß , und anderen Gesetzen anwendbar, haben Sie möglicherweise Rechte auf Zugriff, Berichtigung, Löschung, Einschränkung der Verarbeitung, Widerspruch und Datenübertragbarkeit.
**So üben Sie Ihre Rechte aus:** Senden Sie eine E-Mail an Privacy@caymaztech.com oder nutzen Sie die In-App-Funktion **Datenschutz und Daten** (Konto exportieren/löschen). Möglicherweise überprüfen wir Ihre Identität, bevor wir antworten.
**Antwortzeiten (typisch):**
• DSGVO: innerhalb von 1 Monat (bei komplexen Anfragen auf 3 Monate verlängerbar)
• KVKK: innerhalb von 30 Tagen (mit Ankündigung auf 60 Tage verlängerbar)
• CCPA/CPRA: innerhalb von 45 Tagen (wo zulässig auf 90 Tage verlängerbar)
Sie können eine Beschwerde bei Ihrer Aufsichtsbehörde einreichen (z. B. KVKK Kurulu in der Türkei, Ihrer EU-Datenschutzbehörde oder dem kalifornischen Generalstaatsanwalt).
11. Cookies und ähnliche Technologien
Unsere Website verwendet wesentliche Cookies (z. B. Spracheinstellung „NEXT_LOCALE“). Wir verwenden auf der Marketingseite keine Werbecookies von Drittanbietern. Einzelheiten finden Sie in unserer Cookie-Richtlinie unter „/en/cookies“ (oder in Ihrem Gebietsschema-Pfad). Sie können Ihre Präferenzen über das Cookie-Banner beim ersten Besuch verwalten.
12. Marketing und optionale Verarbeitung
Der Versand von Marketing-E-Mails oder Werbe-Push-Nachrichten erfolgt **nur, wenn Sie sich separat dafür anmelden**. Sie können Ihre Marketingeinwilligung jederzeit in den Kontoeinstellungen oder per E-Mail an Privacy@caymaztech.com widerrufen. Durch den Widerruf wird die Rechtmäßigkeit der Verarbeitung vor dem Widerruf nicht berührt.
13. Verkaufen oder teilen Sie meine persönlichen Daten nicht
**Wir verkaufen keine personenbezogenen Daten.** Wir geben keine personenbezogenen Daten für kontextübergreifende Verhaltenswerbung weiter.
Da wir für solche Zwecke keine personenbezogenen Daten verkaufen oder weitergeben, gibt es keinen zu konfigurierenden Opt-out-Mechanismus. Wenn sich unsere Praktiken ändern, werden wir diese Richtlinie aktualisieren und bei Bedarf ein konformes Opt-out anbieten.
14. Datenschutzrechte von Kalifornien (CCPA/CPRA)
Wenn Sie in Kalifornien ansässig sind, haben Sie das Recht, personenbezogene Daten zu erfahren, darauf zuzugreifen, sie zu löschen und zu korrigieren sowie den **Verkauf** oder die **Weitergabe** personenbezogener Daten für kontextübergreifende Verhaltenswerbung abzulehnen (siehe Abschnitt 13).
Um Ihre Rechte auszuüben, wenden Sie sich an Privacy@caymaztech.com. Wir werden Sie bei der Ausübung Ihrer Rechte nicht diskriminieren.
15. Benachrichtigung über Datenschutzverletzungen
Wenn ein Verstoß gegen den Schutz personenbezogener Daten voraussichtlich zu einem Risiko für Ihre Rechte führt, benachrichtigen wir die zuständige Aufsichtsbehörde innerhalb von 72 Stunden, wenn dies erforderlich ist (z. B. DSGVO, KVKK), und die betroffenen Personen unverzüglich, wenn das Risiko hoch ist. Melden Sie mutmaßliche Vorfälle an Privacy@caymaztech.com.
16. In-App-Käufe
Abonnementpläne werden nur über den App Store (Apple) und Google Play angeboten. Der gesamte Zahlungsverkehr wird über den Shop abgewickelt; Es werden keine Zahlungskartendaten auf den Servern von ClinicArchitect gespeichert.
17. Privatsphäre von Kindern
ClinicArchitect richtet sich nicht an Personen unter 18 Jahren. Wir erfassen wissentlich keine personenbezogenen Daten von Kindern.
18. Aktualisierungen
Diese Richtlinie kann von Zeit zu Zeit aktualisiert werden. Wesentliche Änderungen werden, sofern möglich, mindestens 30 Tage vor ihrem Inkrafttreten per E-Mail oder In-App-Benachrichtigung mitgeteilt.
19. Kontakt
Privatsphäre & Datenschutz: Privacy@caymaztech.com
Allgemeiner Support: support@caymaztech.com
Caymaz TechHealth Yazilim Tic. Ltd. Sti. — ClinicArchitect