Seite in Fertigstellung. Felder mit der Markierung [[Zu ergänzen]] werden vor der offiziellen Veröffentlichung ausgefüllt. Bei rechtlichen Fragen wenden Sie sich an contact@mydatamycare.com.

Rechtliches

Datenschutzerklärung

Zuletzt aktualisiert: 12. April 2026

Diese Erklärung beschreibt, wie My Data My Care Ihre Daten erhebt, verarbeitet und schützt. Sie ergänzt unsere AGB und unsere technischen Zusagen.

1. Verantwortlicher

My Data My Care, [[SIRET + Adresse]], ist Verantwortlicher für die Verarbeitung Ihrer personenbezogenen Daten im Sinne der DSGVO (Verordnung (EU) 2016/679) und des französischen Gesetzes „Informatique et Libertés“ in geänderter Fassung.

2. Erhobene Daten

2.1 Identifikationsdaten

  • Nachname, Vorname, Geburtsdatum
  • Nationale Gesundheits-ID (INS), nach Überprüfung über den Dienst INSi
  • E-Mail-Adresse, Telefonnummer
  • Kryptografischer öffentlicher Schlüssel Ihres Geräts (WebAuthn / Passkey)

2.2 Gesundheitsdaten (sensible Daten)

  • Krankengeschichte, Allergien, Behandlungen
  • Untersuchungsergebnisse, Bildgebung, Berichte
  • Verordnungen, Impfungen, physiologische Messwerte
  • Daten aus vernetzten Gesundheitsgeräten (mit Ihrer Einwilligung)

Ende-zu-Ende-Verschlüsselung. Ihre Gesundheitsdaten werden vor der Übertragung auf Ihrem Gerät verschlüsselt. Wir hosten undurchsichtige verschlüsselte Blobs. Selbst unsere technischen Teams können ohne Ihre ausdrückliche kryptografische Autorisierung nicht darauf zugreifen.

2.3 Protokolldaten

  • Datum und Uhrzeit der Zugriffe, IP-Adressen, Gerätetyp (zu Sicherheitszwecken)
  • Protokoll der Freigaben und Widerrufe (in einer unveränderlichen Audit-Kette erfasst)

3. Zwecke der Verarbeitung

  • Bereitstellung des Dienstes: Erstellung und Verwaltung Ihres Gesundheitspasses (Rechtsgrundlage: Vertragserfüllung)
  • Regulatorische Konformität: gesetzliche Pflichten Ségur, Mon Espace Santé, INS (Rechtsgrundlage: rechtliche Verpflichtung)
  • Sicherheit: Betrugserkennung, Audit, Zugriffsnachvollziehbarkeit (berechtigtes Interesse)
  • Kommunikation: Produktinformationen, Support (Rechtsgrundlage: Einwilligung)

Wir verkaufen oder geben Ihre Daten niemals weiter an Dritte für kommerzielle Zwecke, Werbung oder Marktforschung. Keine Ausnahme, keine Bedingung.

4. Empfänger

  • Sie und Ihre Rechtsnachfolger (nahe Angehörige, gesetzliche Vormünder)
  • Die Gesundheitsfachkräfte, die Sie einladen, für die von Ihnen festgelegte Dauer
  • Unser HDS-zertifizierter Hoster, unter DSGVO-Auftragsverarbeitungsvertrag
  • Keine ausländische Behörde. Da sich unsere Server in Frankreich bei einem zertifizierten französischen Hoster befinden, kann keine Rechtsprechung ausserhalb der EU einen Zugriff erzwingen

5. Aufbewahrungsdauer

  • Gesundheitsdaten: 20 Jahre nach Ihrem letzten Zugriff, gemäss französischem Gesundheitsgesetzbuch (R. 1111-1)
  • Kontodaten: Dauer Ihrer Registrierung + 3 Jahre nach Inaktivität
  • Verbindungsprotokolle: maximal 12 Monate (LCEN-Pflicht)
  • Bei Kontolöschung: vollständige Löschung innerhalb von 30 Tagen, vorbehaltlich gesetzlicher Aufbewahrungspflichten

6. Ihre Rechte

Gemäss DSGVO stehen Ihnen folgende, jederzeit ausübbare Rechte zu:

  • Auskunftsrecht (Artikel 15 DSGVO)
  • Recht auf Berichtigung (Artikel 16 DSGVO)
  • Recht auf Löschung / Recht auf Vergessenwerden (Artikel 17 DSGVO)
  • Recht auf Einschränkung der Verarbeitung (Artikel 18 DSGVO)
  • Recht auf Datenübertragbarkeit (Artikel 20 DSGVO) – vollständiger FHIR-R4-Export in 1 Klick verfügbar
  • Widerspruchsrecht (Artikel 21 DSGVO)
  • Post-mortem-Weisungen – Sie können einen vertrauenswürdigen Dritten benennen

Zur Ausübung dieser Rechte: dpo@mydatamycare.com.
Antwort innerhalb von 1 Monat. Beschwerde möglich bei der CNIL (französische Datenschutzbehörde).

Datenschutz — Schweiz

Die Bearbeitung Ihrer Gesundheitsdaten erfolgt im Einklang mit:

  • Bundesgesetz über den Datenschutz (DSG) revidiert, in Kraft seit 1. September 2023
  • Datenschutzverordnung (DSV)
  • VDSG-Med — eidgenössische Verordnung über den Datenschutz im medizinischen Bereich
  • Art. 16 DSG — grenzüberschreitende Übermittlungen (Liste der Staaten mit gleichwertigem Schutz)
  • Strategie eHealth Suisse 2.0 + kantonale Rahmenbedingungen (DataRegion EU_CH)

Hosting der Gesundheitsdaten : Standardmässig Region EU_CH (Zürich oder Genf) oder EU_FR, vom Bundesrat als gleichwertig anerkannt. Ende-zu-Ende-Verschlüsselung clientseitig. Keine Übermittlung ausserhalb der CH/EU.

Aufsichtsbehörde : EDÖB — Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter, Feldeggweg 1 — 3003 Bern

Anwendbares Recht : Schweizer Recht, revidiertes DSG. Eine Beschwerde kann jederzeit direkt beim EDÖB eingereicht werden, unabhängig von einem vorgängigen Antrag an den Verantwortlichen.

7. Cookies

Siehe unsere eigene Cookie-Richtlinie.

8. Änderungen

Diese Erklärung kann aktualisiert werden. Jede wesentliche Änderung wird Ihnen per E-Mail und in der Anwendung mit 30 Tagen Vorlauf vor Inkrafttreten mitgeteilt.