Login

Datenschutz

Datenschutzerklärung – TheraCare

Stand: 06.02.2026

Der Schutz personenbezogener Daten ist uns ein wichtiges Anliegen. In dieser Datenschutzerklärung informieren wir darüber, wie wir personenbezogene Daten im Zusammenhang mit der Nutzung der Plattform TheraCare verarbeiten.

Diese Datenschutzerklärung gilt für:

die Website,

die Web-Applikation (Plattform),

Demo- und Testbereiche,

sämtliche damit verbundenen Dienste.

1. Verantwortlicher

Verantwortlicher im Sinne des Schweizer Datenschutzgesetzes (DSG) und der EU-Datenschutz-Grundverordnung (DSGVO):

2Con GmbH
Rütistrasse 14
8357 Guntershausen Schweiz
E-Mail: [email protected]

2. Anwendbares Datenschutzrecht

Wir verarbeiten personenbezogene Daten insbesondere gemäss:

dem revidierten Schweizer Datenschutzgesetz (revDSG) und der dazugehörigen Verordnung (DSV),

der EU-Datenschutz-Grundverordnung (DSGVO), soweit anwendbar.

3. Begriffe

Personenbezogene Daten: Alle Angaben, die sich auf eine identifizierte oder identifizierbare Person beziehen.

Besonders schützenswerte Personendaten: Insbesondere Gesundheitsdaten, Daten über Kinder sowie Daten, die Rückschlüsse auf die persönliche Situation zulassen.

Betroffene Person: Natürliche Person, deren Daten verarbeitet werden.

Kunde: Organisation oder Person, welche die Plattform nutzt und Daten eingibt.

Nutzer: Vom Kunden autorisierte Endnutzer (z.B. Administratoren, Therapeutinnen/Therapeuten).

4. Art der verarbeiteten personenbezogenen Daten

Je nach Nutzung der Plattform verarbeiten wir insbesondere folgende Kategorien personenbezogener Daten:

4.1 Konten- und Nutzerdaten

Name

E-Mail-Adresse

Benutzername

Rolle (z.B. Administrator, Nutzer)

Passwort (ausschliesslich in gehashter Form)

2FA-Status (aktiviert/nicht aktiviert)

4.2 Inhalts- und Fachdaten (kundenseitig eingegeben)

Daten zu Schülern / betreuten Personen

Dokumentationen, Notizen, Berichte, Planungen

hochgeladene Dateien (z.B. Bilder, PDFs)

Semester-, Stunden- oder Verlaufsdaten

Hinweis: Diese Daten werden ausschliesslich durch den Kunden bzw. dessen Nutzer eingegeben. Wir prüfen deren Inhalt nicht.

4.3 Technische Daten und Protokolle

IP-Adresse (gekürzt oder vollständig, je nach Zweck)

Login-Zeitpunkte

Fehlgeschlagene Login-Versuche

Geräte- und Browserinformationen

Sicherheits- und Systemlogs

4.4 Zahlungs- und Abrechnungsdaten

Abonnementstatus

Rechnungsinformationen

Zahlungsstatus

Zahlungsdaten (z.B. Kreditkartennummern) werden nicht von uns gespeichert, sondern ausschliesslich durch den Zahlungsdienstleister verarbeitet.

4.5 Demo- und Testdaten

In Demo-Bereichen können temporäre Testdaten verarbeitet werden.

Demo-Daten sind nicht für produktive Nutzung bestimmt.

5. Zwecke der Datenverarbeitung

Wir verarbeiten personenbezogene Daten zu folgenden Zwecken:

Bereitstellung und Betrieb der Plattform

Authentifizierung und Zugriffskontrolle

Benutzer- und Rechteverwaltung

Speicherung und Verarbeitung der vom Kunden eingegebenen Inhalte

Gewährleistung der technischen Sicherheit

Fehleranalyse, Missbrauchs- und Betrugsprävention

Abrechnung und Zahlungsabwicklung

Kommunikation mit Kunden und Nutzern

Erfüllung gesetzlicher Pflichten

6. Rechtsgrundlagen der Verarbeitung

Die Verarbeitung personenbezogener Daten erfolgt insbesondere auf folgenden Rechtsgrundlagen:

Schweiz (revDSG)

Erfüllung eines Vertrags

Überwiegendes privates Interesse (z.B. IT-Sicherheit)

Einwilligung (soweit erforderlich)

Gesetzliche Verpflichtungen

EU (DSGVO, soweit anwendbar)

Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)

Art. 6 Abs. 1 lit. a DSGVO (Einwilligung, sofern erforderlich)

7. Besonders schützenswerte Personendaten

Die Plattform kann durch den Kunden zur Verarbeitung besonders schützenswerter Personendaten (z.B. Gesundheits- oder Schülerdaten) genutzt werden.

In diesen Fällen gilt:

Der Kunde ist datenschutzrechtlich Verantwortlicher.

Wir handeln als Auftragsbearbeiter im Sinne des DSG bzw. der DSGVO.

Der Kunde ist verantwortlich für die Rechtmässigkeit der Datenverarbeitung, insbesondere für Einwilligungen, Informationspflichten und Aufbewahrungsfristen.

8. Auftragsbearbeitung

Sofern wir personenbezogene Daten im Auftrag des Kunden verarbeiten, erfolgt dies auf Grundlage eines Auftragsbearbeitungsvertrags (AVV / DPA).

Der AVV regelt insbesondere:

Gegenstand und Dauer der Verarbeitung

Art und Zweck der Datenverarbeitung

Sicherheitsmassnahmen

Einsatz von Unterauftragsbearbeitern

Löschung und Rückgabe von Daten

9. Unterauftragsbearbeiter (Subprozessoren)

Wir setzen sorgfältig ausgewählte Unterauftragsbearbeiter ein, insbesondere:

Hosting / Infrastruktur:
Hetzner Online GmbH (Rechenzentren in der EU)

Zahlungsabwicklung:
Stripe Payments Europe Ltd.

Je nach Nutzung einzelner Funktionen können weitere technische Dienstleister eingesetzt werden. Eine aktuelle Liste kann auf Anfrage zur Verfügung gestellt werden.

10. Datenübermittlung ins Ausland

Personenbezogene Daten können in der Europäischen Union (EU) verarbeitet werden.

Die Schweiz anerkennt das Datenschutzniveau der EU als angemessen. Eine Datenübermittlung erfolgt nur, soweit dies zur Vertragserfüllung erforderlich ist und gemäss dieser Datenschutzerklärung erfolgt.

11. Cookies, Local Storage und ähnliche Technologien

Wir verwenden technisch notwendige Cookies und vergleichbare Technologien, insbesondere für:

Session-Management

Login-Status

Sicherheit (z.B. Schutz vor Missbrauch)

Sprach- und Anzeigeeinstellungen

Zusätzlich können Local Storage oder Session Storage im Browser verwendet werden (z.B. für Demo-Funktionen oder Zwischenspeicherung von Formularen).

Es werden keine Marketing- oder Tracking-Cookies zu Werbezwecken eingesetzt.

12. Datensicherheit

Wir setzen angemessene technische und organisatorische Massnahmen (TOMs) ein, um personenbezogene Daten zu schützen, darunter:

Verschlüsselte Übertragung (TLS/HTTPS)

Zugriffskontrollen und Rollenmodelle

Passwort-Hashing

2FA-Unterstützung

Protokollierung sicherheitsrelevanter Ereignisse

Regelmässige Backups

Trotz dieser Massnahmen kann kein absoluter Schutz vor Sicherheitsrisiken garantiert werden.

13. Keine Garantie für absolute Sicherheit

Wir weisen ausdrücklich darauf hin, dass:

eine vollständige Sicherheit der Daten nicht garantiert werden kann,

Restrisiken (z.B. durch Cyberangriffe, Phishing, unsichere Endgeräte) bestehen,

der Kunde und seine Nutzer eine Mitverantwortung für die Sicherheit tragen (z.B. sichere Passwörter, 2FA, Endgeräte).

14. Aufbewahrung und Löschung

Personenbezogene Daten werden nur so lange gespeichert, wie:

dies zur Vertragserfüllung erforderlich ist,

gesetzliche Aufbewahrungspflichten bestehen,

oder vertraglich vereinbart ist.

Nach Vertragsende können Kundendaten nach einer Frist von 30 Tagen gelöscht werden, sofern keine gesetzlichen Pflichten entgegenstehen.

15. Rechte betroffener Personen

Betroffene Personen haben – im Rahmen des anwendbaren Rechts – insbesondere folgende Rechte:

Auskunft über gespeicherte Daten

Berichtigung unrichtiger Daten

Löschung oder Einschränkung der Verarbeitung

Herausgabe von Daten (Datenportabilität, soweit anwendbar)

Widerruf einer erteilten Einwilligung

Anfragen können an die oben genannte Kontaktadresse gerichtet werden.

16. Haftungsausschluss für Inhalte des Kunden

Wir sind nicht verantwortlich für:

Inhalte, die durch Kunden oder Nutzer eingegeben werden,

die Rechtmässigkeit, Richtigkeit oder Vollständigkeit dieser Inhalte,

Schäden, die aus der Nutzung solcher Inhalte entstehen.

17. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, wenn:

sich gesetzliche Vorgaben ändern,

neue Funktionen eingeführt werden,

technische oder organisatorische Anpassungen erforderlich sind.

Die jeweils aktuelle Version ist auf der Plattform abrufbar.

18. Kontakt

Bei Fragen zum Datenschutz oder zur Ausübung von Rechten wenden Sie sich bitte an:

2Con GmbH
E-Mail: [email protected]