HealthSend Logo

Datenschutzerklärung

1. Datenschutz auf einen Blick

HealthSend ist ein Zero-Knowledge-Service. Wir können Ihre übertragenen Dateien nicht einsehen, da die Verschlüsselung clientseitig in Ihrem Browser erfolgt. Unser Service ist vollständig konform mit dem Schweizer revDSG.

2. Verantwortliche Stelle

Top Line Electronic GmbH

Tellistrasse 116, 5000 Aarau, Schweiz

E-Mail: datenschutz@topline-electronic.ch

3. Welche Daten erfassen wir?

3.1 Authentifizierung

  • E-Mail-Adresse (für OTP-Versand)
  • Praxisname (optional)
  • Temporäre OTP-Codes (automatisch gelöscht nach 10 Minuten)

3.2 Dateiübertragung

  • Dateiname und -grösse
  • Sender- und Empfänger-E-Mail
  • Übertragungszeitpunkt
  • Download-Logs (IP-Adresse, Zeitpunkt)
  • NICHT: Dateiinhalte (diese sind verschlüsselt)
  • NICHT: Entschlüsselungsschlüssel

3.3 Technische Daten

  • IP-Adresse (für Rate Limiting und Sicherheit)
  • Browser-Informationen (Standard HTTP-Headers)
  • Zugriffsprotokolle (für Sicherheit und Compliance)

4. Zweck der Datenverarbeitung

  • Bereitstellung des sicheren Dateiübertragungsdienstes
  • Authentifizierung und Zugangskontrolle
  • Spam- und Missbrauchsschutz
  • Compliance und Audit-Anforderungen
  • Technischer Support

5. Rechtsgrundlage

Die Verarbeitung erfolgt auf Basis von Art. 6 Abs. 1 des Schweizer revDSG (Vertragserfüllung und berechtigtes Interesse an sicherer Datenübertragung).

6. Speicherdauer

  • Dateien: Automatische Löschung nach 14 Tagen
  • OTP-Codes: Löschung nach 10 Minuten
  • Transfer-Metadaten: Löschung nach 14 Tagen
  • Kundendaten: Bis zur Kündigung
  • Logs: 90 Tage für Sicherheitszwecke

7. Ihre Rechte

  • Auskunft über gespeicherte Daten
  • Berichtigung falscher Daten
  • Löschung Ihrer Daten
  • Einschränkung der Verarbeitung
  • Datenübertragbarkeit
  • Widerspruch gegen die Verarbeitung
  • Beschwerde bei der Aufsichtsbehörde

8. Datensicherheit

Wir setzen modernste Sicherheitsmassnahmen ein:

  • End-to-End Verschlüsselung mit TweetNaCl (XSalsa20/Poly1305)
  • HTTPS/TLS für alle Verbindungen
  • ISO27001-zertifiziertes Schweizer Datacenter
  • Regelmässige Sicherheitsaudits
  • Zugriffskontrolle und Monitoring

9. Cookies und Monitoring

HealthSend verwendet minimale technische Cookies für die Funktionalität gemäss revDSG:

  • Session-Cookies: Für sichere Anmeldung und Upload-Funktionalität
  • Fehlermonitoring (Sentry): Anonyme Erfassung von technischen Fehlern zur Verbesserung der Servicequalität

Tracking oder Werbecookies werden nicht eingesetzt. Das Fehlermonitoring erfolgt anonymisiert ohne Erfassung persönlicher Daten oder Rückschlüsse auf Dateiinhalte (Zero-Knowledge-Prinzip).

10. Änderungen

Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen. Wesentliche Änderungen teilen wir Ihnen per E-Mail mit.

Kontakt Datenschutz:
E-Mail: kontakt@healthsend.ch
Stand: August 2025

HealthSend Logo
AGB Impressum Datenschutz

© 2025 HealthSend. Alle Rechte vorbehalten. Gehostet in ISO27001-zertifiziertem Schweizer Datacenter.

Ein Produkt der Top Line Electronic GmbH