Datenschutz | SIMPLADENT

Datenschutzerklärung

Informationen zur Verarbeitung Ihrer personenbezogenen Daten

1. Verantwortlicher

Simpladent® GmbH

Dorfplatz 11, CH-8737 Gommiswald (SG), Schweiz

Tel: +41 (0) 55 293 39 10

E-Mail: firstcontact@simpladent.ch

Datenschutzbeauftragte/r: Nach unserer Einschätzung besteht für unsere Praxisgröße und Art der Verarbeitung keine Pflicht zur Bestellung eines DSB gemäß Art. 37 DSGVO bzw. Art. 10 nDSG. Datenschutzanfragen richten Sie bitte an firstcontact@simpladent.ch.

1a. Vertreter in der Europäischen Union (Art. 27 DSGVO)

Da wir Sitz in der Schweiz haben, jedoch erkennbar Patientinnen und Patienten in der EU/im EWR ansprechen, haben wir gemäß Art. 27 DSGVO einen Vertreter in der Union benannt:

[Name des EU-Vertreters einsetzen]

[Anschrift in EU/EWR]

E-Mail: [Kontakt-E-Mail]

Analog haben wir gemäß Art. 14 nDSG einen Vertreter in der Schweiz (= unser Sitz selbst, siehe oben).

2. Welche Daten wir erheben

Im Rahmen der Online-Beratung verarbeiten wir folgende Daten:

Kontaktdaten: Anrede, Vorname, Nachname, Adresse, Telefonnummer, E-Mail-Adresse
Kommunikationsdaten: Text- und Sprachnachrichten im Chat
Sprachdaten: Audiodaten bei Nutzung der Sprachfunktion (werden gestreamt, nicht dauerhaft gespeichert)
Termindaten: Buchungsinformationen für Beratungstermine
Technische Daten: Pseudonymisierte Patienten-ID

3. Zweck der Verarbeitung

Beantwortung Ihrer Fragen zu Zahnimplantaten
Vereinbarung von Beratungsterminen
Kontaktaufnahme durch unsere Praxis auf Ihren Wunsch
Verbesserung unserer Beratungsqualität

Rechtsgrundlagen:

Schweizer revidiertes Datenschutzgesetz (revDSG/nDSG, gilt seit 01.09.2023), insb. Art. 19, 25, 28 nDSG für Informations- und Betroffenenrechte.
Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), lit. b (Vertragsdurchführung), lit. f (berechtigte Interessen — Praxisorganisation) je nach Verarbeitung.
Für Gesundheitsdaten (Anfragen zu Behandlungen, Symptomen, Diagnosen): Art. 9 Abs. 2 lit. a DSGVO (ausdrückliche Einwilligung) sowie lit. h (Gesundheitsversorgung). Diese Daten gelten nach Art. 9 DSGVO bzw. Art. 5 lit. c nDSG als besonders schützenswert und werden mit erhöhten technischen und organisatorischen Schutzmaßnahmen verarbeitet.

Bereitstellung der Daten: Die Bereitstellung Ihrer Daten ist freiwillig — weder gesetzlich noch vertraglich vorgeschrieben. Ohne Bereitstellung der Pflichtfelder (Vorname, Nachname, Telefon mit Vorwahl) können wir allerdings keinen Beratungstermin vereinbaren.

4. KI-gestützte Verarbeitung und Drittlandtransfer USA

Für die Beantwortung Ihrer Fragen setzen wir einen KI-basierten Sprachassistenten von xAI Inc., USA ein. Übermittelt werden Chat- und Sprachinhalte sowie ein anonymer Patient-Identifier (PAT-XXXX-XXXXX). Stamm-Kontaktdaten (Name, Telefon, E-Mail, Adresse) werden im Profil-Kontext nur in maskierter Form an den KI-Anbieter weitergegeben (Telefon → [Telefon], E-Mail → [E-Mail]). Eine vollständige Anonymisierung kann nicht garantiert werden, sofern die Patientin/der Patient solche Daten innerhalb des Chats wiederholt nennt.

EU-US Data Privacy Framework (DPF): Seit dem 10.07.2023 besteht ein Angemessenheitsbeschluss der EU-Kommission für US-Unternehmen, die unter dem DPF zertifiziert sind. Nach unserem aktuellen Kenntnisstand ist xAI Inc. nicht unter dem DPF zertifiziert (zu verifizieren unter dataprivacyframework.gov). Ein Angemessenheitsbeschluss greift daher für diesen Anbieter nicht.

Rechtsgrundlage des Transfers: Die Übermittlung erfolgt auf Grundlage Ihrer ausdrücklichen Einwilligung gemäß Art. 49 Abs. 1 lit. a DSGVO (in Verbindung mit Art. 9 Abs. 2 lit. a DSGVO für Gesundheitsdaten). Wir weisen darauf hin, dass der EDSA Art. 49 grundsätzlich nur für gelegentliche Übermittlungen vorsieht. Wir arbeiten daher parallel an der Implementierung von Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO) inkl. Transfer Impact Assessment (TIA) und/oder am Wechsel auf einen DPF-zertifizierten oder EU-ansässigen Anbieter.

Risiken: Trotz Einwilligung können wir nicht ausschließen, dass US-Behörden auf Grundlage des CLOUD Act bzw. FISA 702 Zugriff auf die übermittelten Inhalte nehmen. Es besteht möglicherweise kein dem EU-Recht gleichwertiger Rechtsschutz und keine effektive Klagemöglichkeit für Sie. Mit Erteilung der Einwilligung akzeptieren Sie dieses Risiko ausdrücklich.

Einwilligung — wo, wann und wie: Mit dem Akzeptieren des Hinweis-Satzes im Hero-Bereich der Webseite („Mit der Nutzung dieser Seite akzeptieren Sie unsere Datenschutzbestimmungen und die AGB") erklären Sie Ihre Einwilligung. Sie ist freiwillig und jederzeit ohne Angabe von Gründen widerrufbar (siehe Ihre Rechte unten); der Widerruf berührt nicht die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung.

5. Empfänger und Auftragsverarbeiter

Im Rahmen unseres Online-Angebots arbeiten folgende Anbieter mit uns zusammen. Mit allen Anbietern, die personenbezogene Daten in unserem Auftrag verarbeiten, bestehen Auftragsverarbeitungsverträge (AVV) gemäß Art. 28 DSGVO bzw. entsprechende Vereinbarungen nach nDSG.

Hosting: jonas pasche / Uberspace.de GmbH, Mainz, Deutschland — technische Bereitstellung der Web-App. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Sitz EU, kein Drittlandtransfer.
KI-Sprachassistent: xAI Inc., 1450 Page Mill Rd, Palo Alto, CA 94304, USA — Beantwortung von Fragen, Voice-Roundtrip, TTS. Rechtsgrundlage: Art. 6 Abs. 1 lit. a + Art. 9 Abs. 2 lit. a DSGVO (Einwilligung); Drittlandtransfer nach Art. 49 Abs. 1 lit. a DSGVO (siehe § 4). Audio-Inhalte werden gemäß AVV vom Anbieter nicht persistent gespeichert.
Telegram-Messenger: Telegram FZ-LLC, Business Central Towers, Dubai Media City, V.A.E. — nur falls Sie unseren Telegram-Bot nutzen. Rechtsgrundlage: Art. 6 Abs. 1 lit. a + lit. b DSGVO. Drittlandtransfer in die V.A.E. erfolgt auf Grundlage Ihrer Einwilligung gem. Art. 49 Abs. 1 lit. a DSGVO; ein Angemessenheitsbeschluss für die V.A.E. besteht nicht. Es gelten zusätzlich die Telegram-Datenschutzbestimmungen.
Telefonie: derzeit nicht aktiv. Wenn ein Voice-Provider produktiv geschaltet wird, wird der konkret benannte Anbieter (Sitz, Rechtsgrundlage, Drittlandtransfer) hier in dieser Aufstellung nachgeführt. Bis dahin findet keine Telefonie-bezogene Verarbeitung statt.
Schriftarten: Inter, Cormorant Garamond und Material Icons werden lokal von unserem Server ausgeliefert (/static/fonts/). Es findet kein Aufruf externer CDNs (Google Fonts, gstatic.com) statt; Ihre IP-Adresse wird insoweit nicht an Google oder andere Dritte übermittelt.

6. Speicherdauer

Wir speichern Ihre Daten nur so lange, wie es für die genannten Zwecke erforderlich ist (Grundsatz der Speicherbegrenzung, Art. 5 Abs. 1 lit. e DSGVO bzw. Art. 6 Abs. 4 nDSG):

Patient-Profil + Chat-Verlauf: bis zu 24 Monate nach Ihrer letzten Interaktion. Begründung: Patientinnen und Patienten berühren das Thema Implantatberatung erfahrungsgemäß oft über längere Zeiträume (Befund → Überlegung → Entscheidung); innerhalb von 24 Monaten ist eine sinnvolle Wiederaufnahme des Beratungsfadens möglich, danach erfolgt Anonymisierung oder Löschung.
Termin- und Behandlungsdaten: solange dies durch kantonales Gesundheitsrecht vorgeschrieben ist. In der Schweiz variieren die Aufbewahrungsfristen für Patientenakten je nach Kanton zwischen 10 und 20 Jahren (im Kanton St. Gallen: in der Regel 10 Jahre nach letzter Behandlung). Für Patientinnen und Patienten in Deutschland gilt die Frist nach § 630f Abs. 3 BGB (10 Jahre).
Audio-Streams (Voice-Modus): nicht persistent — Audio wird live an den KI-Anbieter weitergeleitet und nach Sitzungsende verworfen. Diese Aussage beruht auf vertraglicher Zusicherung gem. AVV mit dem KI-Anbieter (xAI). Transkripte (= Text-Repräsentation des Gesprochenen) werden hingegen wie der Chat-Verlauf behandelt.
Browser-Daten (LocalStorage):
- dental_user_id — technisch notwendiger Patient-Identifier (PAT-XXXX-XXXXX) zur Sitzungswiederherstellung nach Reload, vergleichbar mit einer Session-Cookie. Gestützt auf § 25 Abs. 2 Nr. 2 TDDDG (technisch erforderlich).
- dental_consent — dokumentiert Ihre erteilte Einwilligung; ist nicht selbst „technisch notwendig", aber als Einwilligungsdokumentation rechtlich geboten.
- Speicherdauer: bis zur manuellen Löschung des Browsers oder Klick auf „Neue Sitzung beginnen" im Burger-Menü.
- Keine Drittlandübermittlung — die Daten verlassen Ihren Browser nicht.

Sie können jederzeit die Löschung Ihrer Daten verlangen (siehe Ihre Rechte unten).

7. Ihre Rechte

Sie haben folgende Rechte:

Auskunft über Ihre gespeicherten Daten
Berichtigung unrichtiger Daten
Löschung Ihrer Daten (“Recht auf Vergessenwerden”)
Einschränkung der Verarbeitung
Datenübertragbarkeit
Widerspruch gegen die Verarbeitung
Widerruf Ihrer Einwilligung jederzeit ohne Angabe von Gründen

Kontaktieren Sie uns hierfür unter firstcontact@simpladent.ch.

8. Beschwerderecht

Sie haben das Recht, sich bei der zuständigen Datenschutzaufsichtsbehörde zu beschweren. In der Schweiz ist dies der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB). Patientinnen und Patienten aus EU/EWR können sich zusätzlich an die Datenschutz-Aufsichtsbehörde ihres Wohnsitzlandes wenden (Liste: edpb.europa.eu).

9. Automatisierte Entscheidungsfindung / Profiling

Eine ausschließlich auf automatisierter Verarbeitung beruhende Entscheidung mit rechtlicher Wirkung Ihnen gegenüber i. S. d. Art. 22 DSGVO findet nicht statt. Der Sprachassistent ist eine Hilfestellung; verbindliche Entscheidungen (Terminbuchung, Diagnose, Behandlung) trifft ausschließlich die Patientin/der Patient bzw. das Praxisteam.

10. Cookies und lokale Speicherung

Wir setzen keine Tracking-Cookies, kein Analytics, keine Werbe-Pixel. Im Browser des Patienten wird via localStorage ein technisch notwendiger Patient-Identifier (PAT-XXXX-XXXXX) und ein Consent-Flag gespeichert — ausschließlich, damit Sie nach einem Reload Ihre laufende Sitzung wiederfinden. Diese Daten verlassen Ihren Browser nicht.

Stand: Mai 2026