Datenschutzerklärung
Stand: 9. Mai 2026
Die nachfolgenden Ausführungen orientieren sich primär am Schweizer Bundesgesetz über den Datenschutz (DSG, SR 235.1) sowie der Datenschutzverordnung (DSV, SR 235.11). Soweit eine betroffene Person beim Aufruf dieser Website oder bei der Übermittlung einer Anfrage ihren gewöhnlichen Aufenthalt in einem Mitgliedstaat der Europäischen Union oder des Europäischen Wirtschaftsraums hat, gelten die Bestimmungen der EU-Datenschutz-Grundverordnung (DSGVO) ergänzend; an den jeweils einschlägigen Stellen werden die zusätzlichen Hinweise und Rechtsgrundlagen ausgewiesen.
1. Verantwortlicher
Verantwortlich für die nachfolgend beschriebenen Datenbearbeitungen im Sinne von Art. 5 lit. j DSG sowie Art. 4 Nr. 7 DSGVO ist die Chraft Chäller AG, Burghaldenweg 20, 4435 Niederdorf, Schweiz; Aktiengesellschaft nach Schweizer Recht, eingetragen im Handelsregister des Kantons Basel-Landschaft unter der Unternehmens-Identifikationsnummer CHE-358.750.568. Die Anwendung wird unter den Bezeichnungen «Chraft Chäller Therapie- und Trainingscenter» und «Chraft Circle» betrieben.
Anliegen mit datenschutzrechtlichem Bezug richten Sie bitte an Arno Müller unter info@chraft-chaeller.ch oder telefonisch an +41 61 953 13 13.
2. Bearbeitete Personendaten
Die Chraft Chäller AG bearbeitet diejenigen Personendaten, die zur Begründung, Verwaltung und Abwicklung der Vertragsbeziehungen mit ihren Vertragspartnern, zur Erbringung der angebotenen Vermittlungsleistung sowie zur Erfüllung der einschlägigen gesetzlichen Pflichten erforderlich sind. Erfasst werden im Rahmen der Vertragsanbahnung und -durchführung namentlich Stamm- und Kontaktangaben, fachlich relevante Berufsangaben sowie die zur ordnungsgemässen Abrechnung notwendigen finanziellen und vertraglichen Daten samt der zugehörigen Belege, Korrespondenz und Buchhaltungsunterlagen. Hinzu kommen periodisch erfasste Umsatz-, Pensum- und Belegungsdaten sowie die im Verlauf der Geschäftsbeziehung anfallenden Vertragsanpassungen und Abrechnungs-Snapshots.
Soweit eine Person ein persönliches Benutzerkonto erhält, werden zusätzlich die zur Authentifizierung und sicheren Bedienung der Anwendung notwendigen Angaben bearbeitet. Authentifizierungsmerkmale werden ausschliesslich in geschützter, nicht rückrechenbarer Form abgelegt; Einladungs- und Zurücksetzungs-Codes werden zeitlich befristet, in geschützter Form gespeichert und nach Gebrauch oder Ablauf entwertet. Bei der erstmaligen Annahme der Einladung wird der Zeitpunkt der Zustimmung zu dieser Erklärung, die zugrunde liegende Fassung sowie ein um die letzten Stellen reduzierter Hinweis auf die genutzte Internet-Verbindung als Nachweis der Einwilligung dokumentiert.
Über das öffentlich zugängliche Anfrageformular «Therapieanfrage» können interessierte Personen einen Vermittlungswunsch hinterlegen. In diesem Rahmen werden insbesondere Vor- und Nachname, Geburtsdatum, Geschlecht, Telefon, E-Mail-Adresse, Angabe zum Vorliegen einer ärztlichen Verordnung, gewünschte Therapieformen, Verfügbarkeitsangaben (Wochentage, ergänzender Hinweis) sowie eine kurze, von der anfragenden Person selbst formulierte Beschreibung des Anliegens bearbeitet. Diese Beschreibung kann Informationen zum Gesundheitszustand enthalten und gilt damit als besonders schützenswerte Personendaten im Sinne von Art. 5 lit. c Ziff. 2 DSG beziehungsweise als Daten besonderer Kategorie nach Art. 9 Abs. 1 DSGVO. Die Bearbeitung erfolgt ausschliesslich auf Grundlage der ausdrücklichen Einwilligung der betroffenen Person; deren Erteilung wird zusammen mit Zeitstempel, der zugrunde liegenden Fassung dieser Erklärung und einem um die letzten Stellen reduzierten Verbindungs-Hinweis dokumentiert. Bezieht sich die Anfrage auf eine minderjährige Person, wird die Einwilligung durch die Inhaberin oder den Inhaber der elterlichen Sorge erteilt (Art. 304 ZGB); soweit die minderjährige Person urteilsfähig im Sinne von Art. 16 ZGB ist und die Anfrage höchstpersönlicher Natur ist, kann die Einwilligung auch durch sie selbst erteilt werden. Anfragen können alternativ auch durch eine im Center tätige Fachperson nach mündlicher Zustimmung der betroffenen Person beziehungsweise der Inhaberin oder des Inhabers der elterlichen Sorge hinterlegt werden; in diesem Fall stützt sich die Bearbeitung ergänzend auf das überwiegende private Interesse der betroffenen Person an einer zeitnahen Vermittlung (Art. 31 Abs. 2 lit. a DSG, soweit anwendbar Art. 9 Abs. 2 lit. h DSGVO im Rahmen der Gesundheitsversorgung).
Aus betrieblichen Gründen sowie zur Sicherstellung der ordnungsgemässen Funktionsweise und Integrität der Anwendung fallen technische Verbindungs- und Protokolldaten an. Diese umfassen Zeitstempel, Anfragedaten und im Rahmen der Sicherheits- und Missbrauchsabwehr auch Internet-Adressdaten in vollständiger oder reduzierter Form. Sicherheitsrelevante Vorgänge — insbesondere Anmeldungen, Passwort- und Kontoänderungen, Datenexporte und Anpassungen an bestätigten Abrechnungen — werden zur Nachvollziehbarkeit, zur Erfüllung handelsrechtlicher Aufbewahrungspflichten und zur Wahrung der Betriebssicherheit in einem geschützten Vorgangsprotokoll festgehalten.
3. Besonders schützenswerte Personendaten
Im Verwaltungsbereich der Anwendung — namentlich bei Stamm-, Vertrags-, Abrechnungs- und Belegungsdaten — werden keine besonders schützenswerten Personendaten im Sinne von Art. 5 lit. c DSG bearbeitet. Berufsbezeichnungen erfasster Vertragspartner stellen Angaben zum beruflichen Tätigkeitsfeld dar und enthalten weder Informationen zum Gesundheitszustand der betreffenden Person noch zu deren Klientel.
Im Rahmen des Anfrageformulars «Therapieanfrage» können demgegenüber Angaben mit Gesundheitsbezug erfasst werden, da die anfragende Person ihr Anliegen frei beschreibt und gegebenenfalls die gewünschte Therapieform sowie das Vorliegen einer ärztlichen Verordnung angibt. Diese Angaben gelten als besonders schützenswerte Personendaten (Art. 5 lit. c Ziff. 2 DSG) beziehungsweise als Daten besonderer Kategorien nach Art. 9 Abs. 1 DSGVO. Die Bearbeitung erfolgt im engen Rahmen des in Abschnitt 2 beschriebenen Vermittlungszwecks und stützt sich auf die in Abschnitt 4 ausgewiesenen Rechtsgrundlagen. Eine Bearbeitung weiterer besonderer Kategorien personenbezogener Daten — namentlich genetischer oder biometrischer Daten zur eindeutigen Identifizierung — findet nicht statt.
4. Bearbeitungszwecke und Rechtsgrundlagen
4.1 Grundsatz
Personendaten werden nach den Grundsätzen der Rechtmässigkeit, von Treu und Glauben, der Verhältnismässigkeit, der Zweckbindung, der Datenrichtigkeit und der Datensicherheit bearbeitet (Art. 6 i.V.m. Art. 8 DSG; soweit DSGVO anwendbar Art. 5 DSGVO). Ein Rechtfertigungsgrund nach Art. 31 DSG wird nur dort herangezogen, wo eine Bearbeitung andernfalls eine Persönlichkeitsverletzung darstellen würde — insbesondere bei der Bearbeitung besonders schützenswerter Personendaten oder bei Übermittlungen ins Ausland ohne anerkannten Angemessenheitsbeschluss.
4.2 Übersicht der Bearbeitungszwecke
Die in Abschnitt 2 genannten Daten werden zu nachstehenden Zwecken und auf Grundlage folgender Rechtsgrundlagen bearbeitet:
| Zweck | Datenkategorien | Rechtsgrundlage |
|---|---|---|
| Anbahnung, Abschluss, Verwaltung und Abwicklung der Vertragsverhältnisse einschliesslich Korrespondenz, Abrechnung und Belegungsplanung | Stamm- und Kontaktangaben, Vertrags- und Abrechnungsdaten, Belegungsdaten | Vertragserfüllung und vorvertragliche Massnahmen (Art. 6 DSG; Art. 6 Abs. 1 lit. b DSGVO) |
| Authentifizierung, Sitzungsverwaltung, Einladungen und Passwortrücksetzung; Nachweis der Zustimmung zur Datenschutzerklärung | Anmeldedaten, Sitzungsmerkmale, Einladungs- und Rücksetzungs-Codes, Konsens-Zeitstempel | Vertragserfüllung und überwiegendes Interesse an Betriebssicherheit (Art. 6, Art. 31 Abs. 2 lit. a DSG; Art. 6 Abs. 1 lit. b und f DSGVO) |
| Sicherheits- und Vorgangsprotokolle, Missbrauchsabwehr, Nachvollziehbarkeit von Anpassungen an bestätigten Abrechnungen | Verbindungs- und Protokolldaten, Vorgangs-Metadaten, ändernde Person, Diff-Werte | Überwiegendes Interesse an Betriebssicherheit und Beweisbarkeit (Art. 6, Art. 31 Abs. 2 lit. a DSG; Art. 6 Abs. 1 lit. f DSGVO) |
| Entgegennahme und Vermittlung von Therapieanfragen einschliesslich Weitergabe der Anfrage an die fachlich geeignete Fachperson | Kontaktangaben, Angaben mit Gesundheitsbezug, Verfügbarkeitshinweise, Konsens-Nachweis | Ausdrückliche Einwilligung (Art. 6 Abs. 6 i.V.m. Art. 6 Abs. 7 lit. b und Art. 31 Abs. 1 DSG; Art. 6 Abs. 1 lit. a i.V.m. Art. 9 Abs. 2 lit. a DSGVO); bei Minderjährigen erteilt durch die Inhaberin oder den Inhaber der elterlichen Sorge (Art. 304 ZGB) bzw. bei Urteilsfähigkeit durch die minderjährige Person selbst (Art. 16 ZGB); ergänzend bei Übernahme durch eine Fachperson Art. 31 Abs. 2 lit. a DSG bzw. Art. 9 Abs. 2 lit. h DSGVO im Rahmen der Gesundheitsversorgung |
| Maschinengestützte Auslesung von Vertragsdokumenten (siehe Abschnitt 7) | Inhalte hochgeladener Vertragsdokumente | Vertragserfüllung (Art. 6 DSG; Art. 6 Abs. 1 lit. b DSGVO); Drittstaaten-Garantien siehe Abschnitt 7 |
| Erfüllung gesetzlicher Aufbewahrungs-, Buchführungs- und Auskunftspflichten | Vertrags- und Abrechnungsunterlagen einschliesslich Anpassungen | Rechtliche Verpflichtung (Art. 958f OR; Art. 6 Abs. 1 lit. c DSGVO) |
5. Automatisierte Einzelentscheidungen
Es findet keine ausschliesslich auf einer automatisierten Bearbeitung beruhende Entscheidung statt, die der betroffenen Person gegenüber Rechtswirkung entfaltet oder sie in vergleichbarer Weise erheblich beeinträchtigt (Art. 21 DSG; Art. 22 DSGVO). Die maschinengestützte Auslesung hochgeladener Vertragsdokumente (Abschnitt 7) dient ausschliesslich der Vorbereitung; die extrahierten Angaben werden vor jeder Übernahme in den Datenbestand durch die zuständige Person geprüft und freigegeben. Die Zuordnung von Therapieanfragen zu einer geeigneten Fachperson erfolgt ebenfalls durch eine natürliche Person.
6. Empfänger und Auftragsbearbeitung
Eine Bekanntgabe von Personendaten erfolgt ausschliesslich, soweit dies zur Erfüllung der genannten Zwecke erforderlich ist oder eine gesetzliche Pflicht hierzu besteht. Die Anwendung selbst, die Datenhaltung sowie der Versand transaktionaler E-Mails werden durch die in Genf ansässige Infomaniak Network SA in Schweizer Rechenzentren betrieben; die Beziehung ist durch einen Auftragsbearbeitungsvertrag im Sinne von Art. 9 DSG bzw. Art. 28 DSGVO geregelt. Sämtliche im Rahmen dieser Bearbeitung anfallenden Daten verbleiben auf Servern in der Schweiz.
Für die maschinengestützte Auslesung hochgeladener Vertragsdokumente wird die Claude API der Anthropic PBC (San Francisco, USA) eingesetzt. Übermittelt werden hierbei ausschliesslich die im jeweiligen Dokument enthaltenen Angaben. Die Beziehung ist durch das Anthropic Data Processing Addendum geregelt; nach den gegenwärtigen vertraglichen Zusicherungen werden die übermittelten Inhalte nicht zum Training von Modellen verwendet und nach maximal dreissig Tagen gelöscht. Daten der Therapieanfrage sowie sonstige Angaben mit Gesundheitsbezug werden Anthropic PBC nicht übermittelt. Weiterführende Informationen finden sich unter anthropic.com/legal/commercial-terms und anthropic.com/legal/dpa; die jeweils aktuelle Liste der Subprozessoren ist unter anthropic.com/subprocessors abrufbar.
Soweit eine Therapieanfrage entgegengenommen und an eine fachlich geeignete Person innerhalb des Centers vermittelt wird, erfolgt mit Annahme der Anfrage durch diese Fachperson eine Übermittlung an einen eigenständigen Verantwortlichen. Die entsprechenden Fachpersonen unterliegen dem strafrechtlich geschützten Berufsgeheimnis (Art. 321 StGB) sowie den einschlägigen kantonalen Gesundheitsgesetzgebungen; im Anwendungsbereich der DSGVO greifen ergänzend Art. 9 Abs. 2 lit. h und Abs. 3 DSGVO. Eine darüber hinausgehende Bekanntgabe an Dritte findet nur insoweit statt, als sie zur Erfüllung gesetzlicher Pflichten oder vertraglicher Verhältnisse erforderlich ist; in Betracht kommen namentlich Buchhaltung, Revisionsstelle, zuständige Steuerbehörden und Banken zur Zahlungsabwicklung. Mit diesen Empfängern bestehen berufliche oder vertragliche Vertraulichkeitsverpflichtungen.
Zur Erkennung kompromittierter Passwörter wird beim Setzen oder Wechseln eines Passworts ein Abruf gegen den Dienst «Have I Been Pwned» (Have I Been Pwned LLC, Australien / Vereinigtes Königreich) durchgeführt. Übermittelt werden ausschliesslich die ersten fünf Hexadezimalzeichen eines kryptografischen Streuwerts (SHA-1) des eingegebenen Passworts; weder das Passwort selbst noch eine identifizierende Angabe zur betroffenen Person verlassen die Anwendung (k-Anonymitäts-Verfahren). Bei nicht erreichbarem Dienst wird die Operation ohne externe Prüfung fortgesetzt. Dieser Sicherheits-Abruf stützt sich auf das überwiegende Interesse an Konto- und Datenschutz (Art. 31 Abs. 2 lit. a DSG; Art. 6 Abs. 1 lit. f DSGVO).
Eine Weitergabe von Daten an Werbenetzwerke, Analysedienste oder Social-Media-Plattformen erfolgt nicht; entsprechende Dienste, Drittanbieter- Schriften, Inhaltsauslieferungsnetzwerke oder Tracking-Werkzeuge sind nicht eingebunden.
7. Bekanntgabe ins Ausland
Die im Rahmen der Vertragsverwaltung, der Therapieanfrage und der Login-Verwaltung anfallenden Daten werden in Schweizer Rechenzentren bearbeitet und nicht regelmässig ins Ausland bekanntgegeben. Eine punktuelle Bekanntgabe in die Vereinigten Staaten erfolgt einzig im Zusammenhang mit der in Abschnitt 6 beschriebenen maschinengestützten Auslesung hochgeladener Vertragsdokumente an die Anthropic PBC. Bei der ebenfalls in Abschnitt 6 beschriebenen Passwort-Sicherheitsprüfung gegen «Have I Been Pwned» werden ausschliesslich nicht-personenbezogene Streuwert-Fragmente an einen ausländischen Dienst übermittelt; die Übermittlung gilt mangels Personenbezugs nicht als grenzüberschreitende Bekanntgabe von Personendaten im Sinne von Art. 16 ff. DSG.
Diese Bekanntgabe stützt sich primär auf die für US-Empfänger anerkannten Angemessenheitsbeschlüsse — namentlich das Swiss-U.S. Data Privacy Framework gemäss Anhang 1 DSV (Art. 16 Abs. 1 DSG) und, soweit DSGVO anwendbar, den Beschluss der EU-Kommission vom 10. Juli 2023 (C(2023) 4745) zum EU-U.S. Data Privacy Framework (Art. 45 DSGVO). Der jeweilige Zertifizierungsstatus von Anthropic PBC wird mindestens jährlich über die offizielle Liste unter dataprivacyframework.gov/list überprüft und intern dokumentiert. Ergänzend stützt sich die Bekanntgabe auf die im Anthropic Data Processing Addendum enthaltenen Standardvertragsklauseln im Sinne von Art. 16 Abs. 2 lit. d DSG bzw. Art. 46 Abs. 2 lit. c DSGVO, in Verbindung mit einer dokumentierten Risikoabschätzung für die Übermittlung. Sollten weder Angemessenheitsbeschluss noch Standardvertragsklauseln einschlägig sein, erfolgt die Bekanntgabe ausschliesslich auf Grundlage einer ausdrücklichen, dokumentierten Einwilligung der betroffenen Person nach Art. 17 Abs. 1 lit. a DSG bzw. Art. 49 Abs. 1 lit. a DSGVO; eine erteilte Einwilligung kann jederzeit für die Zukunft widerrufen werden, wobei sich der Widerruf nicht auf die Rechtmässigkeit der vor ihm erfolgten Bearbeitung auswirkt.
8. Aufbewahrungsdauer
Personendaten werden grundsätzlich nur so lange aufbewahrt, wie dies zur Erfüllung der jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen. Im Anschluss werden die Daten gelöscht oder anonymisiert.
| Datenkategorie | Aufbewahrungsdauer |
|---|---|
| Vertrags-, Abrechnungs- und Buchhaltungsunterlagen einschliesslich Vertragsanpassungen und zugehöriger Dokumente | Zehn Jahre nach Ende des Geschäftsjahres |
| Stamm- und Kontaktdaten von Vertragspartnern | Dauer des Vertragsverhältnisses zuzüglich zehn Jahre |
| Benutzerkonten und Anmeldedaten | Dauer des Zugangsrechts; nach dessen Erlöschen werden die Anmeldedaten umgehend entfernt |
| Therapieanfragen (offen) | Längstens zwölf Monate ab Eingang, sofern keine Vermittlung erfolgt; danach vollständige Anonymisierung im System |
| Therapieanfragen (übernommen) | Längstens sechs Monate ab Übernahme durch die Fachperson; danach vollständige Anonymisierung im System |
| Sicherheits- und Vorgangsprotokolle | Längstens zwei Jahre, soweit nicht handelsrechtliche Aufbewahrungspflichten eine längere Frist erfordern |
| Server- und Anwendungs-Verbindungs-Logs | Längstens neunzig Tage |
| Einladungs- und Passwortrücksetzungs-Codes | Automatische Entwertung mit Ablauf (Einladungen typischerweise achtundvierzig Stunden, Rücksetzungen typischerweise eine Stunde) |
| Codes zur Bestätigung einer E-Mail-Adressänderung | Automatische Entwertung mit Ablauf (typischerweise eine Stunde) |
| Sitzungs-Cookies | Mit Abmeldung oder Sitzungsablauf |
9. Rechte der betroffenen Personen
Sie haben jederzeit das Recht, im Rahmen der gesetzlichen Voraussetzungen Auskunft über die zu Ihrer Person bearbeiteten Daten zu verlangen sowie deren Berichtigung, Löschung oder Anonymisierung zu beantragen (Art. 25, 28 und 32 DSG; soweit DSGVO anwendbar Art. 15 bis 17 DSGVO). Soweit die Bearbeitung auf einem überwiegenden Interesse beruht, steht Ihnen ein Widerspruchsrecht zu; eine erteilte Einwilligung können Sie jederzeit für die Zukunft widerrufen, ohne dass die Rechtmässigkeit der bis zum Widerruf erfolgten Bearbeitung berührt wird.
Sie haben überdies das Recht auf Herausgabe der von Ihnen selbst bereitgestellten, elektronisch bearbeiteten Daten in einem gängigen, maschinenlesbaren Format sowie auf deren Übertragung an einen anderen Verantwortlichen (Art. 28 DSG; soweit DSGVO anwendbar Art. 20 DSGVO). Im Anwendungsbereich der DSGVO steht Ihnen unter den dortigen Voraussetzungen zudem das Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO) sowie das Widerspruchsrecht nach Art. 21 DSGVO zu.
Zur Ausübung Ihrer Rechte genügt eine schriftliche Mitteilung an die in Abschnitt 1 genannte Adresse oder eine Nachricht an info@chraft-chaeller.ch. Personen, die ihre Anfrage über das Therapieanfrage-Formular hinterlegt haben oder durch eine Fachperson hinterlegen liessen, können ihre Rechte unter Angabe der bei der Anmeldung verwendeten Telefonnummer oder E-Mail-Adresse auf demselben Wege geltend machen. Bei minderjährigen betroffenen Personen werden die vorstehenden Rechte durch die Inhaberin oder den Inhaber der elterlichen Sorge ausgeübt; urteilsfähige Minderjährige können sie ergänzend selbst geltend machen. Anfragen werden innerhalb der gesetzlichen Frist bearbeitet; zur Verhinderung missbräuchlicher Auskunftserteilung kann eine angemessene Identifikation, bei elterlicher Vertretung zusätzlich ein Nachweis der Sorgeberechtigung, verlangt werden.
10. Cookies und Browser-Speicher
Die Anwendung setzt ausschliesslich technisch erforderliche Cookies ein, die zur Bereitstellung der Funktion und zur Wahrung der Sicherheit der Sitzung notwendig sind. Eine Einwilligung in den Einsatz dieser Cookies ist nach geltendem Recht nicht erforderlich; ein gesondertes Cookie-Banner wird daher nicht angezeigt. Tracking-, Analyse- oder Werbe-Cookies sowie entsprechende Drittanbieter-Dienste werden nicht eingesetzt.
| Bezeichnung | Zweck | Lebensdauer |
|---|---|---|
| Sitzungs-Cookie (in der produktiven Umgebung mit Sicherheits-Präfix __Secure-, in der Entwicklungsumgebung ohne Präfix) | Aufrechterhaltung der angemeldeten Sitzung | Sieben Tage, mit täglicher Erneuerung bei aktiver Nutzung |
| CSRF-Schutz-Cookie (in der produktiven Umgebung mit Sicherheits-Präfix __Host-) | Schutz gegen seitenübergreifende Anfragefälschung | Bis zur Beendigung der Browser-Sitzung |
| Weiterleitungs-Cookie (in der produktiven Umgebung mit Sicherheits-Präfix __Secure-) | Rückleitung an die ursprünglich aufgerufene Seite nach erfolgreicher Anmeldung | Bis zur Beendigung der Browser-Sitzung |
Sämtliche genannten Cookies werden ausschliesslich serverseitig gesetzt, sind nicht durch Skripte auslesbar und werden in der produktiven Umgebung ausschliesslich über verschlüsselte Verbindungen übertragen. Ergänzend wird im Browser ein flüchtiger, nicht personenbezogener Sitzungs-Marker verwendet, um den Begrüssungs-Bildschirm der App nur einmal je Browser-Sitzung anzuzeigen; dieser Marker enthält keine personenbezogenen Inhalte und wird mit dem Schliessen des Browser-Tabs verworfen. Eine darüber hinausgehende lokale Speicherung personenbezogener Inhalte oder ein Offline-Zwischenspeicher der Anwendung findet nicht statt.
11. Datensicherheit
Der Schutz der bearbeiteten Personendaten wird durch dem Stand der Technik entsprechende technische und organisatorische Massnahmen gewährleistet. Sämtliche Datenübertragungen zwischen Endgerät und Server erfolgen verschlüsselt; Authentifizierungsmerkmale, Einladungs- und Rücksetzungs-Codes werden ausschliesslich in geschützter, nicht rückrechenbarer Form gespeichert. Der Zugriff auf den Datenbestand ist serverseitig durchgesetzt und folgt einer rollenbasierten Berechtigungsstruktur; angemeldete Personen sehen nur jene Daten, die ihrer Funktion entsprechen. Die Anwendung ist gegen die einschlägigen Klassen automatisierter Angriffe — insbesondere seitenübergreifende Skript- und Anfragenfälschung, Eingabe-Manipulation sowie automatisierte Massenanfragen — durch restriktive Sicherheits-Header, Eingabevalidierung und Schutzmechanismen gegen Brute-Force- Versuche abgesichert.
Organisatorisch greifen das Prinzip der minimalen Berechtigung, eine lückenlose Protokollierung sicherheitsrelevanter Vorgänge sowie regelmässige Überprüfungen der Sicherheitslage. Die produktive Umgebung wird in zertifizierten Schweizer Rechenzentren betrieben; die Datenbank ist nicht öffentlich erreichbar und nur über interne Verbindungen zugänglich. Sicherungskopien werden in geschützter Form verwahrt.
12. Verletzung der Datensicherheit
Wird im Zuge des Betriebs der Anwendung eine Verletzung der Datensicherheit festgestellt, die voraussichtlich ein hohes Risiko für die Persönlichkeit oder die Grundrechte der betroffenen Personen zur Folge hat, erstattet die Chraft Chäller AG unverzüglich Meldung an den Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (Art. 24 Abs. 1 DSG); soweit die DSGVO anwendbar ist, erfolgt die Meldung zusätzlich innert der dort vorgesehenen Frist an die zuständige Aufsichtsbehörde (Art. 33 DSGVO). Die betroffenen Personen werden informiert, soweit dies zu ihrem Schutz erforderlich ist oder die Aufsichtsbehörde eine entsprechende Information verlangt (Art. 24 Abs. 4 DSG; Art. 34 DSGVO).
13. Minderjährige
Vertragliche Beziehungen mit Mieterinnen und Mietern werden ausschliesslich mit volljährigen, urteilsfähigen Personen begründet. Eine eigenständige Konto- oder Vertragsanlage durch Minderjährige ist nicht vorgesehen.
Therapieanfragen über das öffentliche Anfrageformular «Therapieanfrage» können sich demgegenüber auch auf minderjährige Personen beziehen. In diesen Fällen wird die zur Bearbeitung der Anfrage erforderliche ausdrückliche Einwilligung in die Bearbeitung der Angaben mit Gesundheitsbezug durch die Inhaberin oder den Inhaber der elterlichen Sorge erteilt (Art. 304 ZGB). Soweit die minderjährige Person urteils- fähig im Sinne von Art. 16 ZGB ist und die Anfrage höchstpersönlicher Natur ist, kann die Einwilligung auch durch sie selbst erteilt werden. Die Erfassung erfolgt im Übrigen nach den in Abschnitt 2 beschriebenen Modalitäten; insbesondere werden auch in dieser Konstellation der Zeitpunkt der Einwilligung, die zugrunde liegende Fassung dieser Erklärung sowie ein um die letzten Stellen reduzierter Verbindungs-Hinweis dokumentiert. Die Aufbewahrungsfristen für offene und übernommene Therapieanfragen (Abschnitt 8) gelten unabhängig vom Alter der betroffenen Person; nach Ablauf erfolgt die vollständige Anonymisierung.
Wird eine Anfrage durch eine Fachperson nach mündlicher Zustimmung hinterlegt, hat die Fachperson die Zustimmung der Inhaberin oder des Inhabers der elterlichen Sorge einzuholen; bei urteilsfähigen Minderjährigen genügt deren eigene Zustimmung. Mit Übernahme der Anfrage durch eine Fachperson übernimmt diese die datenschutz- und berufsrechtliche Verantwortung als eigenständiger Verantwortlicher; die für sie geltenden gesetzlichen Vertretungs- und Schweigepflichten — namentlich Art. 304 und Art. 305 ZGB sowie Art. 321 StGB — bleiben unberührt. Eine darüber hinausgehende Bearbeitung von Daten Minderjähriger findet seitens der Chraft Chäller AG nicht statt; insbesondere wird keine Infrastruktur zur fortlaufenden Behandlungs- oder Diagnosedokumentation Minderjähriger bereitgestellt.
Die Rechte der betroffenen Person nach Abschnitt 9 — namentlich Auskunft, Berichtigung, Löschung, Anonymisierung sowie Widerruf der Einwilligung — können bei Minderjährigen jederzeit durch die Inhaberin oder den Inhaber der elterlichen Sorge geltend gemacht werden; urteilsfähige Minderjährige können sie ergänzend selbst geltend machen.
14. Änderungen dieser Erklärung
Die Chraft Chäller AG behält sich vor, diese Datenschutzerklärung jederzeit anzupassen, namentlich bei Änderungen der rechtlichen Rahmenbedingungen, der eingesetzten Technologien oder der bearbeiteten Daten. Die jeweils geltende Fassung ist unter chraft-circle.app/datenschutz abrufbar. Bei wesentlichen Anpassungen werden registrierte Vertragspartner per E-Mail informiert; massgeblich ist jeweils die zum Zeitpunkt der Bearbeitung veröffentlichte Fassung.
15. Kontakt und Beschwerderecht
Anfragen zum Datenschutz sowie die Geltendmachung Ihrer Rechte richten Sie an die Chraft Chäller AG, Burghaldenweg 20, 4435 Niederdorf, Schweiz, oder an info@chraft-chaeller.ch. Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht zu, eine Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen. In der Schweiz ist dies der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte, Feldeggweg 1, 3003 Bern, erreichbar über www.edoeb.admin.ch. Soweit Sie Ihren gewöhnlichen Aufenthalt in einem Mitgliedstaat der Europäischen Union oder des Europäischen Wirtschaftsraums haben, können Sie sich überdies an die Aufsichtsbehörde Ihres Aufenthalts- oder Arbeitsortes oder des Ortes des mutmasslichen Verstosses wenden; eine Übersicht ist unter edpb.europa.eu abrufbar.
16. Stand
Diese Datenschutzerklärung wurde am 9. Mai 2026 aktualisiert und tritt in der vorliegenden Fassung mit sofortiger Wirkung in Kraft. Sie richtet sich nach dem Schweizer Bundesgesetz über den Datenschutz (DSG, SR 235.1, in Kraft seit 1. September 2023) und der zugehörigen Datenschutzverordnung (DSV, SR 235.11) sowie ergänzend nach der Verordnung (EU) 2016/679 (DSGVO), soweit deren Anwendungsbereich eröffnet ist.