Datenschutzerklärung

Wir verarbeiten personenbezogene Daten im Rahmen der Plattform PsyMatch („Plattform“). Diese Datenschutzerklärung informiert Sie über Art, Umfang und Zweck der Verarbeitung sowie über Ihre Rechte. Verantwortlich ist die PsyCare Psychotherapie Portal GmbH als Betreiberin der Plattform.

1. Verantwortlicher und Datenschutzkontakt
Verantwortlich für die Verarbeitung ist die PsyCare Psychotherapie Portal GmbH, Staffelstrasse 8, 8045 Zürich, Schweiz. Kontakt für Datenschutzanfragen: info@psymatch.ch.

2. Welche personenbezogenen Daten wir verarbeiten

a) Daten von Patientinnen und Patienten
Wir verarbeiten insbesondere: E-Mail-Adresse, Vorname, Nachname, Authentifizierungsdaten (über Supabase), Angaben zum Nutzungsstatus (z. B. genutzte kostenlose Erstanfrage, erworbener Zugang mit Gültigkeitszeitraum), Favoritenlisten, Chatnachrichten auf der Plattform sowie technische Metadaten (z. B. Zeitstempel). Bei der Suche können Sie Therapeutenprofile ohne Konto einsehen; für Kontaktaufnahme und Chat ist eine Registrierung erforderlich.

b) Daten von Therapeutinnen und Therapeuten
Wir verarbeiten insbesondere: E-Mail-Adresse, Vorname, Nachname, Profilangaben (öffentliche und interne Felder gemäss Profilstruktur), Standort-/Angebotsdaten, Abonnement- und Zahlungsstatus (über Stripe), Chatnachrichten, Einwilligungen im Rahmen der Registrierung sowie Uploads (z. B. Profilbild) im Cloud-Speicher.

c) Plattform-Chat
Nachrichten zwischen Patientinnen/Patienten und Therapeutinnen/Therapeuten werden in unserer Datenbank gespeichert, damit der Chat in der Anwendung nutzbar ist. Benachrichtigungs-E-Mails bei neuen Nachrichten enthalten aus Datenschutzgründen keinen Nachrichtentext, sondern einen Link zur Anmeldung auf der Plattform.

d) Zahlungsdaten
Zahlungen (Patienten-Zugang als Einmalzahlung, Therapeuten-Abonnement) wickeln wir über Stripe ab. Zahlungsdaten (z. B. Karte) verarbeitet Stripe eigenständig. Auf unserer Seite speichern wir Zahlungs- und Abo-Metadaten (z. B. Status, Zeiträume, Stripe-Referenzen), soweit für den Betrieb erforderlich.

e) Technische Daten, Logs und Cookies
Beim Betrieb der Website fallen technische Daten an (z. B. IP-Adresse, Browser, Zeitstempel, Session-Informationen). Cookies und vergleichbare Technologien nutzen wir gemäss Abschnitt 6.

3. Zwecke der Verarbeitung
Wir verarbeiten personenbezogene Daten, um: die Plattform bereitzustellen (Registrierung, Login, rollenbasierte Zugriffe), Therapeutenprofile und Suche anzuzeigen, Kontaktaufnahme und Chat zu ermöglichen, Zahlungen und Abonnemente abzuwickeln, Erinnerungen und transaktionale E-Mails zu versenden, Missbrauch zu verhindern und die technische Sicherheit sowie gesetzliche Pflichten zu erfüllen.

4. Rechtsgrundlagen
Je nach Kontext verarbeiten wir personenbezogene Daten auf Basis von Einwilligungen (z. B. optionale Analyse-/Marketing-Cookies), zur Vertragserfüllung bzw. zur Durchführung vorvertraglicher Massnahmen (Nutzung der Plattform, Zahlungen) sowie zur Wahrung berechtigter Interessen (z. B. Betrieb, Sicherheit, interne Organisation). Soweit rechtlich erforderlich, stützen wir die Verarbeitung zusätzlich auf gesetzliche Pflichten (z. B. buchhalterische Aufbewahrung).

5. Empfänger und Auftragsverarbeiter
Zugriff erhalten je nach Rolle nur berechtigte Nutzerinnen und Nutzer (z. B. beteiligte Chat-Partner, Administratoren im erforderlichen Umfang). Zusätzlich setzen wir Dienstleister ein, insbesondere:

• Supabase Inc. (Datenbank, Authentifizierung, Storage für Uploads),
• Vercel Inc. (Hosting und Bereitstellung der Anwendung),
• Stripe (Zahlungsabwicklung),
• Resend (transaktionale E-Mails, z. B. Passwort-Reset und Hinweise auf neue Nachrichten ohne Inhalt),
• GitHub Inc. (Quellcode-Verwaltung und Deployment; keine systematische Ablage personenbezogener Plattformdaten im Repository vorgesehen).

Diese Dienstleister verarbeiten Daten entsprechend ihrer Rollen (Auftragsverarbeitung bzw. unabhängige Verantwortlichkeit) und soweit erforderlich im Rahmen der Plattformfunktionen.

Sofern aktiviert, kann Google Analytics zur Messung der Website-Nutzung eingesetzt werden — nur nach Ihrer Einwilligung über den Cookie-Banner (siehe Abschnitt 6). Massgeblich sind dann auch die Datenschutzbestimmungen von Google.

Übermittlungen ins Ausland (inkl. USA): Mehrere genannte Anbieter verarbeiten Daten in den USA oder anderweitig ausserhalb der Schweiz/des EU-/EWR-Raums. Das frühere EU-US Privacy Shield wurde für ungültig erklärt und gilt nicht mehr. Soweit eine Übermittlung in die USA erfolgt, stützen wir uns – je nach Anbieter und vertraglicher Grundlage – insbesondere auf das EU-US Data Privacy Framework für zertifizierte US-Unternehmen sowie auf Standardvertragsklauseln der EU-Kommission und andere gesetzlich anerkannte Garantien im Sinne des DSG und – soweit anwendbar – der DSGVO.

6. Cookies und Tracking
Cookies sind kleine Textdateien auf Ihrem Gerät. Wir verwenden sie für den Betrieb der Plattform und — nur mit Ihrer Einwilligung — für Statistik.

Notwendige Cookies sind für Anmeldung, Sitzung, Sicherheit und die Speicherung Ihrer Cookie-Wahl erforderlich (u. a. Supabase-Auth, Session, Cookie-Consent). Sie können nicht abgewählt werden.

Analyse-Cookies (optional) messen die Nutzung der Website (z. B. Google Analytics), um PsyMatch zu verbessern. Sie werden nur mit ausdrücklicher Zustimmung geladen.

Marketing-Cookies (optional) sind in V1 standardmässig deaktiviert, sofern nicht im Cookie-Banner aktiviert.

Sofern Google Analytics aktiv ist, können Daten an Google LLC (USA) übermittelt werden. Details: Datenschutzbestimmungen von Google. Opt-out: Browser-Add-on.

Ihre Wahlmöglichkeiten: Cookie-Banner beim ersten Besuch oder über Cookie-Einstellungen im Footer; Widerruf jederzeit mit Wirkung für die Zukunft. Das Blockieren notwendiger Cookies kann die Anmeldung einschränken.

7. Speicherdauer
Wir speichern personenbezogene Daten nur so lange, wie dies für die Zwecke erforderlich ist. Nutzerinnen und Nutzer können ihr Konto ausblenden (Soft Delete); für Gegenparteien werden Chats und Favoriten ausgeblendet. Eine endgültige Löschung personenbezogener Daten (Hard Delete) kann frühestens nach 30 Tagen erfolgen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Für buchhalterische Unterlagen gelten gesetzliche Fristen.

8. Ihre Rechte
Sie haben im Rahmen der anwendbaren Datenschutzbestimmungen insbesondere das Recht auf Auskunft, Berichtigung, Löschung bzw. Einschränkung der Verarbeitung, Herausgabe oder Übertragung Ihrer Daten sowie — je nach Rechtsgrundlage — Widerruf einer Einwilligung oder Widerspruch. Zudem besteht das Recht, sich bei der zuständigen Aufsichtsbehörde zu beschweren (Schweiz: EDÖB). Anfragen an info@psymatch.ch.

9. Datensicherheit
Wir treffen angemessene technische und organisatorische Sicherheitsmassnahmen (u. a. TLS, Zugriffssteuerung, rollenbasierte Berechtigungen), um personenbezogene Daten gegen Verlust, Missbrauch oder unbefugten Zugriff zu schützen.

10. Automatisierte Entscheidungsfindung
Wir nutzen in der Regel keine ausschliesslich automatisierte Entscheidungsfindung (einschliesslich Profiling), die für Sie rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt.

11. Änderungen
Diese Datenschutzerklärung kann bei Bedarf angepasst werden (z. B. bei Änderungen der Plattformfunktionen, der Dienstleister oder rechtlicher Anforderungen). Die jeweils aktuelle Fassung wird auf der Plattform bereitgestellt.