RealHealers

Datenschutzerklärung

Wie die RealHealers GmbH Personendaten nach dem Schweizer Datenschutzgesetz (nDSG) bearbeitet. Fassung vom 5. Juli 2026.

Letzte Aktualisierung: 06.07.2026

§ 1 Einleitung und Geltungsbereich

Was das für dich heisst: Hier erfährst du, welche Daten wir über dich bearbeiten, wofür und welche Rechte du hast — nach Schweizer Recht.

Diese Datenschutzerklärung informiert Sie darüber, wie die RealHealers GmbH, Glatthof 6, 9245 Oberbüren, Schweiz, eingetragen im Handelsregister des Kantons St. Gallen, UID CHE-294.364.545 (nachfolgend «RealHealers», «wir» oder «uns»), Personendaten bearbeitet, wenn Sie die Plattform unter https://realhealers.com («Plattform») nutzen.

Massgebend ist das Schweizer Bundesgesetz über den Datenschutz vom 25. September 2020 (Datenschutzgesetz, DSG; SR 235.1, nachfolgend «nDSG») samt der Datenschutzverordnung (DSV; SR 235.11). Diese Datenschutzerklärung erfüllt insbesondere die Informationspflicht nach Art. 19 nDSG.

Sie gilt für alle Personen, deren Daten wir im Zusammenhang mit der Plattform bearbeiten: Klientinnen und Klienten («Nutzer»), Therapeutinnen und Therapeuten («Therapeuten»), Besucherinnen und Besucher der Plattform, Personen, die mit uns Kontakt aufnehmen, sowie Empfängerinnen und Empfänger unseres Newsletters.

Die Plattform bringt Nutzer und Therapeuten zusammen: Sie ermöglicht das Auffinden eines passenden Therapeuten, die Buchung und Bezahlung von Sitzungen, die Kommunikation per Nachricht, die freiwillige Übermittlung von Materialien vor der Sitzung (einschliesslich Video- und Sprachaufnahmen) sowie die Nutzung des KI-Concierge als Auswahlhilfe. Begriffe, die hier nicht definiert sind, haben die Bedeutung gemäss den Allgemeinen Geschäftsbedingungen für Nutzer.

Diese Fassung gilt ab dem 5. Juli 2026.

§ 2 Verantwortlicher und Kontakt

Was das für dich heisst: Verantwortlich für deine Daten ist die RealHealers GmbH in Oberbüren SG — du erreichst uns jederzeit unter kontakt@realhealers.com.

Verantwortlicher im Sinne von Art. 5 lit. j nDSG ist: RealHealers GmbH, Glatthof 6, 9245 Oberbüren, Schweiz, UID CHE-294.364.545, eingetragen im Handelsregister des Kantons St. Gallen.

Für alle Anliegen rund um den Datenschutz erreichen Sie uns per E-Mail an kontakt@realhealers.com oder schriftlich an die oben genannte Adresse.

Soweit Therapeuten Ihre Personendaten für die Vorbereitung, Durchführung oder Dokumentation einer Sitzung bearbeiten, sind sie dafür eigenständige Verantwortliche (siehe § 7).

§ 3 Grundsätze der Bearbeitung nach Schweizer Recht

Was das für dich heisst: Wir dürfen deine Daten nach Schweizer Recht bearbeiten, solange wir fair, transparent und zweckgebunden bleiben — und für besonders sensible Schritte holen wir deine ausdrückliche Einwilligung ein.

Das nDSG verlangt für die Bearbeitung von Personendaten durch private Verantwortliche keine gesonderte Rechtsgrundlage für jeden Bearbeitungszweck. Die Bearbeitung ist zulässig, solange sie die Persönlichkeit der betroffenen Personen nicht widerrechtlich verletzt (Art. 30 und 31 nDSG) und die Bearbeitungsgrundsätze nach Art. 6 nDSG eingehalten werden.

Wir halten uns bei jeder Bearbeitung an diese Grundsätze: Wir bearbeiten Personendaten rechtmässig, nach Treu und Glauben und verhältnismässig (Art. 6 Abs. 1 und 2 nDSG); wir beschaffen sie nur zu bestimmten, für Sie erkennbaren Zwecken und bearbeiten sie nur damit vereinbar (Art. 6 Abs. 3 nDSG); wir vernichten oder anonymisieren sie, sobald sie für den Bearbeitungszweck nicht mehr erforderlich sind (Art. 6 Abs. 4 nDSG); und wir sorgen für ihre Richtigkeit (Art. 6 Abs. 5 nDSG).

Wo das Gesetz eine Einwilligung verlangt, holen wir sie ein: Für die Bearbeitung besonders schützenswerter Personendaten und für ein Profiling mit hohem Risiko muss die Einwilligung ausdrücklich erfolgen (Art. 6 Abs. 7 nDSG). Eine Einwilligung ist nur gültig, wenn sie nach angemessener Information freiwillig und für eine oder mehrere bestimmte Bearbeitungen erteilt wird (Art. 6 Abs. 6 nDSG). Sie können eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen; die Rechtmässigkeit der bis zum Widerruf erfolgten Bearbeitung bleibt davon unberührt.

Eine Bekanntgabe besonders schützenswerter Personendaten an Dritte nehmen wir nur mit Rechtfertigungsgrund vor, in der Regel gestützt auf Ihre Einwilligung oder auf Ihren Auftrag im unmittelbaren Zusammenhang mit der Buchung und Durchführung einer Sitzung (Art. 30 Abs. 2 lit. c und Art. 31 Abs. 1 und Abs. 2 lit. a nDSG).

§ 4 Zwecke der Datenbearbeitung

Was das für dich heisst: Wir nutzen deine Daten, damit dein Konto, die Buchung, die Bezahlung, die Kommunikation mit deinem Therapeuten und die Plattform selbst funktionieren — nicht für Zwecke, die du hier nicht findest.

Wir bearbeiten Personendaten zu den folgenden Zwecken:

Bereitstellung des Kontos: Registrierung, Anmeldung, Verwaltung des Profils, Kontoeinstellungen, Kommunikation zum Konto.

Vermittlung und Buchung von Sitzungen: Bereitstellung des Therapeuten-Katalogs, Suche und Auswahl, Terminreservation, Buchungsbestätigungen, Erinnerungen, Umbuchungen und Stornierungen.

Ermöglichung des Vertrags über die Sitzung zwischen Ihnen und dem Therapeuten: Übermittlung der für die Vorbereitung und Durchführung der Sitzung erforderlichen Angaben an den gewählten Therapeuten, einschliesslich der von Ihnen freiwillig übermittelten Materialien (siehe § 6).

Zahlungsabwicklung: Abwicklung der Online-Zahlung über den Zahlungsdienstleister Stripe, Bestätigung, Rückerstattung, Abrechnung der Plattformprovision sowie Erfüllung buchführungs- und steuerrechtlicher Pflichten.

Kommunikation: Beantwortung von Anfragen, Bearbeitung von Beanstandungen und Support-Anliegen; Betrieb des Nachrichtensystems zwischen Nutzern und Therapeuten.

KI-Concierge: Unterstützung bei der Auswahl eines passenden Therapeuten auf Grundlage der von Ihnen freiwillig gemachten Angaben (siehe § 13).

Bewertungen und Moderation: Veröffentlichung von Bewertungen, Prüfung, dass Bewertungen von Nutzern mit tatsächlich durchgeführter Sitzung stammen, Moderation von Inhalten und Bearbeitung von Meldungen.

Empfehlungsprogramm: Zuordnung von Empfehlungen, Berechnung und Abwicklung von Vorteilen, Verhinderung von Missbrauch.

Newsletter und Marketing: Versand von Informationen über die Plattform, sofern Sie sich angemeldet haben; Abmeldung ist jederzeit möglich.

Sicherheit und Missbrauchsprävention: Schutz der Plattform vor unbefugtem Zugriff, Betrug, Spam und anderen Verstössen; Protokollierung sicherheitsrelevanter Ereignisse.

Statistik und Weiterentwicklung: Analyse der Nutzung der Plattform zur Verbesserung von Funktionen und Inhalten; Einzelheiten zu Cookies und Analysetools finden Sie in der Cookie-Richtlinie.

Rechtswahrung: Geltendmachung, Ausübung oder Abwehr von Rechtsansprüchen sowie Erfüllung gesetzlicher Pflichten, einschliesslich Auskunftsersuchen von Behörden im gesetzlich vorgesehenen Umfang.

§ 5 Kategorien bearbeiteter Personendaten

Was das für dich heisst: Welche Daten anfallen, hängt davon ab, was du auf der Plattform tust — vom E-Mail-Login bis zu Inhalten, die du freiwillig vor einer Sitzung teilst.

Je nachdem, wie Sie die Plattform nutzen, bearbeiten wir folgende Kategorien von Personendaten:

Kontodaten: E-Mail-Adresse, kryptografisch gesichertes Passwort, Anzeigename, Erstellungsdatum des Kontos, Anmeldehistorie, Einstellungen, erteilte Einwilligungen und Präferenzen.

Nutzungsdaten: Aktivitäten auf der Plattform, Buchungshistorie, gewählte Therapeuten, Termine und Art der Sitzungen, Buchungsstatus, Stornierungen und Rückerstattungen.

Zahlungsdaten: Betrag, Währung, Datum, Transaktionsstatus, Zahlungs-Identifikator, Zahlungsmethode, Angaben zu Rückerstattungen oder fehlgeschlagenen Zahlungen. Vollständige Karten- oder Kontodaten werden ausschliesslich vom Zahlungsdienstleister Stripe bearbeitet; wir speichern sie nicht.

Kontaktdaten: E-Mail-Adresse, Telefonnummer und Korrespondenzadresse, soweit angegeben.

Kommunikationsdaten: Inhalt von Nachrichten an uns, an den Support oder — über das Nachrichtensystem der Plattform — an Therapeuten, Anhänge, Datum und Uhrzeit sowie Bearbeitungshistorie.

Materialien vor der Sitzung: Inhalte, die Sie freiwillig vor einer Sitzung übermitteln, insbesondere Video- oder Sprachaufnahmen und Textnachrichten mit der Beschreibung Ihrer Situation, Ihrer Erwartungen und Anliegen (siehe § 6).

AI-Concierge-Daten: Inhalt Ihrer Eingaben und der Antworten, Präferenzen zur Art der Sitzung oder zum Therapeuten sowie weitere von Ihnen freiwillig eingegebene Angaben.

Bewertungsdaten: Inhalt der Bewertung, Note, Veröffentlichungsdatum, bewerteter Therapeut sowie die Angabe, dass die Bewertung von einem Nutzer mit durchgeführter Sitzung stammt.

Empfehlungsdaten: Empfehlungscode oder -link, Angabe über die Nutzung einer Empfehlung, Status und Abrechnungshistorie von Vorteilen.

Newsletter-Daten: E-Mail-Adresse, Anmeldedatum, Quelle der Anmeldung, Versand-, Öffnungs- und Klickhistorie, soweit solche Messungen eingesetzt werden, sowie Abmeldungen.

Technische Daten: IP-Adresse, Sitzungs-Identifikator, Browsertyp und -version, Betriebssystem, Gerätetyp, Spracheinstellung, ungefährer Standort aus der IP-Adresse, Server-Logs, Diagnosedaten und Fehlerberichte.

Therapeuten-Daten: Name, Bezeichnung und Rechtsform der Tätigkeit, UID, Registerdaten, Zahlungsverbindung bzw. Abrechnungs-Identifikator, Profilbeschreibung, Foto, Qualifikationen, Zertifikate, kantonale Bewilligungen samt eingereichten Nachweisen, Leistungsangebot, Preise, Verfügbarkeit und erhaltene Bewertungen.

§ 6 Besonders schützenswerte Personendaten, insbesondere Gesundheitsdaten

Was das für dich heisst: Alles, was du über deine Gesundheit oder deine persönliche Situation teilst, ist nach Schweizer Recht besonders geschützt — wir bearbeiten es nur mit deiner ausdrücklichen Einwilligung und geben es nur an deinen gewählten Therapeuten weiter.

Daten über die Gesundheit sind besonders schützenswerte Personendaten im Sinne von Art. 5 lit. c Ziff. 2 nDSG. Dasselbe gilt unter anderem für Daten über die Intimsphäre sowie über religiöse oder weltanschauliche Ansichten.

Aufgrund des Zwecks der Plattform — sie bringt Sie mit einer Therapeutin oder einem Therapeuten zusammen — können Sie freiwillig solche Daten offenlegen: in Nachrichten an den Therapeuten, in Materialien, die Sie vor der Sitzung übermitteln (insbesondere Video- oder Sprachaufnahmen), in Eingaben an den KI-Concierge oder in einer Beanstandung zu einer Sitzung. Dazu gehören etwa Angaben zu Ihrem körperlichen oder psychischen Befinden, zu Lebenskrisen, familiären Belastungen, Traumata oder anderen sensiblen Umständen.

Wir verlangen solche Angaben nie in einem weiteren Umfang, als es für die gewählte Funktion erforderlich ist. Übermitteln Sie bitte nur Informationen, die Sie für die Vorbereitung der Sitzung für nötig halten.

Wir bearbeiten besonders schützenswerte Personendaten nur mit Ihrer ausdrücklichen Einwilligung (Art. 6 Abs. 7 lit. a nDSG) oder gestützt auf einen anderen Rechtfertigungsgrund nach Art. 31 nDSG. Die Einwilligung holen wir vor der jeweiligen Funktion ein — etwa bevor Sie Materialien vor der Sitzung hochladen oder bevor eine Sitzungsnotiz mit Ihrer Zustimmung erstellt wird.

Die Bekanntgabe besonders schützenswerter Personendaten an Dritte kann eine Persönlichkeitsverletzung darstellen (Art. 30 Abs. 2 lit. c nDSG). Wir geben solche Daten deshalb ausschliesslich an die von Ihnen gewählte Therapeutin oder den von Ihnen gewählten Therapeuten weiter — auf Ihre Veranlassung und im unmittelbaren Zusammenhang mit der Buchung und Durchführung Ihrer Sitzung — oder wenn Sie ausdrücklich eingewilligt haben.

Ihre Einwilligung ist freiwillig und jederzeit widerrufbar. Der Widerruf kann dazu führen, dass Funktionen, die eine solche Bearbeitung voraussetzen, nicht mehr genutzt werden können; die Rechtmässigkeit der bereits erfolgten Bearbeitung bleibt unberührt.

§ 7 Weitergabe an Therapeuten; Rollenverteilung

Was das für dich heisst: Dein Therapeut bekommt von uns nur, was er für deine Sitzung braucht — und ist für seine eigene Behandlung deiner Daten selbst verantwortlich.

Damit der Vertrag über die Sitzung zwischen Ihnen und dem Therapeuten zustande kommen und erfüllt werden kann, übermitteln wir dem gewählten Therapeuten die dafür erforderlichen Daten: Ihren Namen, Ihre Kontaktdaten, die Angaben zur Buchung, zum Termin und zur Art der Durchführung sowie die Materialien, die Sie vor der Sitzung übermittelt haben, sofern Sie diese Funktion genutzt haben.

Der Therapeut bearbeitet Ihre Personendaten als eigenständiger Verantwortlicher, soweit er sie für die Vorbereitung und Durchführung der Sitzung, die Kommunikation mit Ihnen, die Behandlung von Beanstandungen, die Erfüllung eigener gesetzlicher Pflichten — einschliesslich allfälliger berufs- und gesundheitsrechtlicher Dokumentationspflichten nach kantonalem Recht — oder die Wahrung eigener Rechtsansprüche verwendet.

RealHealers bleibt Verantwortlicher für die eigenen Bearbeitungen im Zusammenhang mit dem Betrieb der Plattform, der Kontoverwaltung, den Buchungen, den Zahlungen, der Sicherheit, der Moderation, dem Empfehlungsprogramm, dem Newsletter, der Statistik und den Abrechnungen.

Soweit der Therapeut Funktionen der Plattform für die Vorbereitung, Durchführung oder Dokumentation der Sitzung nutzt — etwa das Nachrichtensystem, die Speicherung von Materialien, Transkriptionen, Notizen oder KI-gestützte Werkzeuge —, bearbeitet RealHealers die betreffenden Daten als Auftragsbearbeiter im Auftrag des Therapeuten nach Art. 9 nDSG. Grundlage ist der Vertrag über die Auftragsbearbeitung, den jeder Therapeut mit uns abschliesst.

Wir empfehlen Ihnen, die Datenschutzinformationen Ihres Therapeuten zu beachten, sofern dieser solche in seinem Profil, in einer Nachricht oder in einem separaten Dokument bereitstellt.

§ 8 Empfänger: Dienstleister und weitere Kategorien

Was das für dich heisst: Wir betreiben die Plattform mit sorgfältig ausgewählten technischen Dienstleistern — sie arbeiten nach unseren Weisungen und dürfen deine Daten nicht für eigene Zwecke verwenden.

Wir setzen für den Betrieb der Plattform Dienstleister als Auftragsbearbeiter im Sinne von Art. 9 nDSG ein. Sie bearbeiten Personendaten ausschliesslich in unserem Auftrag, auf Grundlage eines Vertrags, und wir vergewissern uns, dass sie die Datensicherheit gewährleisten können (Art. 9 Abs. 2 nDSG).

Zu den wichtigsten Dienstleistern gehören (Name — Zweck — Standort der Bearbeitung): Supabase Inc. — Datenbank-, Datei- und Anwendungs-Hosting — Frankfurt, Deutschland (EU); Stripe Payments Europe Ltd. — Zahlungsabwicklung und Auszahlungen — Dublin, Irland (EU), mit möglicher Übermittlung an Stripe, Inc. in den USA; Resend, Inc. — Versand transaktionaler E-Mails — USA; Vercel, Inc. — Hosting und Auslieferung der Plattform — USA; Cloudflare, Inc. — Netzwerksicherheit, DDoS-Schutz und Auslieferung von Inhalten — USA; Anthropic, PBC — KI-Funktionen (KI-Concierge, Transkriptionen, Notizen) — USA; Mapbox, Inc. — Karten und Ortssuche — USA; PostHog, Inc. — Produktanalytik (nur mit Ihrer Einwilligung, siehe Cookie-Richtlinie) — EU oder USA; Sentry (Functional Software, Inc.) — Fehlerüberwachung und Stabilität — USA.

Zahlungsdaten geben wir an Stripe weiter, soweit dies für die Auslösung, Abwicklung, Bestätigung oder Rückerstattung einer Zahlung erforderlich ist. Stripe ist für die eigentliche Zahlungsabwicklung eigenständiger Verantwortlicher nach Massgabe der eigenen Datenschutzerklärung.

Bei der Erfassung einer Schweizer Adresse — etwa im Rahmen der Registrierung als Therapeutin oder Therapeut — bieten wir eine Adress-Autovervollständigung an. Dabei wird die von Ihnen eingegebene Adress-Suchphrase direkt aus Ihrem Browser an den Suchdienst api3.geo.admin.ch des Bundesamts für Landestopografie swisstopo übermittelt, eine Schweizer Bundesbehörde; die Bearbeitung erfolgt in der Schweiz. Weitere Konto- oder Profildaten werden dabei nicht übermittelt.

Darüber hinaus können Personendaten empfangen: Therapeuten (siehe § 7); andere Nutzer der Plattform, soweit Sie Inhalte veröffentlichen (etwa Bewertungen); unsere Berater in den Bereichen Recht, Steuern, Buchführung und Revision, soweit erforderlich und unter Geheimhaltungspflicht; sowie Gerichte und Behörden, sofern und soweit eine gesetzliche Pflicht oder ein Rechtfertigungsgrund besteht.

Wir verkaufen keine Personendaten und geben sie nicht zu Werbezwecken an Dritte weiter.

§ 9 Bekanntgabe ins Ausland

Was das für dich heisst: Einige unserer Dienstleister sitzen im Ausland — wir geben Daten nur in Länder mit angemessenem Schutzniveau weiter oder sichern die Übermittlung vertraglich ab.

Einzelne der in § 8 genannten Dienstleister bearbeiten Personendaten ausserhalb der Schweiz, insbesondere in der Europäischen Union und in den USA.

Personendaten dürfen in Staaten bekanntgegeben werden, deren Gesetzgebung nach Feststellung des Bundesrats einen angemessenen Schutz gewährleistet (Art. 16 Abs. 1 nDSG). Die Staaten mit angemessenem Schutzniveau sind in Anhang 1 der Datenschutzverordnung (DSV; SR 235.11) aufgeführt; dazu gehören die Mitgliedstaaten der EU und des EWR sowie das Vereinigte Königreich.

Für die USA gilt gemäss Anhang 1 DSV ein angemessenes Schutzniveau für Organisationen, die nach dem Datenschutzrahmen Schweiz–USA (Swiss–U.S. Data Privacy Framework) zertifiziert sind. Bei Dienstleistern in den USA ohne solche Zertifizierung sowie in anderen Staaten ohne Angemessenheitsfeststellung stützen wir die Bekanntgabe auf Standarddatenschutzklauseln, die der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB) genehmigt, ausgestellt oder anerkannt hat (Art. 16 Abs. 2 lit. d nDSG), soweit erforderlich ergänzt um zusätzliche technische und organisatorische Massnahmen.

In Einzelfällen kann eine Bekanntgabe ins Ausland zusätzlich auf eine Ausnahme nach Art. 17 nDSG gestützt werden, insbesondere auf Ihre ausdrückliche Einwilligung oder auf den unmittelbaren Zusammenhang mit dem Abschluss oder der Abwicklung eines Vertrags mit Ihnen.

Auskünfte zu den konkret eingesetzten Garantien erhalten Sie jederzeit unter kontakt@realhealers.com.

§ 10 Künftige Funktion: elektronische Belegübermittlung über MediData

Was das für dich heisst: Künftig kannst du Rückforderungsbelege elektronisch an deine Versicherung schicken lassen — aber nur, wenn du dem vorher für genau diesen Zweck ausdrücklich zustimmst. Ohne deine Zustimmung wird nichts übermittelt.

Wir bereiten eine Funktion vor, mit der Rückforderungsbelege für Sitzungen (Tarif 590) auf Wunsch elektronisch über das MediData-Netz an die zuständige Versicherung übermittelt werden können. Die Übermittlung erfolgt stets im Namen und im Auftrag der Therapeutin oder des Therapeuten als Leistungserbringer und wird immer durch eine bewusste, aktive Handlung ausgelöst — niemals automatisch.

Die elektronische Übermittlung von Belegdaten an eine Versicherung ist ein eigenständiger Bearbeitungszweck, der von den übrigen in dieser Datenschutzerklärung beschriebenen Zwecken getrennt ist. Da Rückforderungsbelege Gesundheitsdaten enthalten (Art. 5 lit. c Ziff. 2 nDSG) und an einen Dritten bekanntgegeben werden (Art. 30 Abs. 2 lit. c nDSG), setzt diese Funktion eine gesonderte, ausdrückliche und informierte Einwilligung der betroffenen Person für genau diesen Zweck voraus (Art. 6 Abs. 6 und 7 nDSG).

Bevor Sie diese Einwilligung nicht erteilt haben, wird kein einziger Beleg und keine sonstige Angabe elektronisch an eine Versicherung oder an das MediData-Netz übermittelt. Die Einwilligung wird vor der ersten Übermittlung separat eingeholt und kann jederzeit mit Wirkung für die Zukunft widerrufen werden.

Sobald die Funktion verfügbar ist, informieren wir in dieser Datenschutzerklärung und in der Funktion selbst über die Einzelheiten: übermittelte Datenkategorien, Empfänger, Übertragungsweg und Aufbewahrung.

§ 11 Aufbewahrung und Löschung

Was das für dich heisst: Wir behalten deine Daten nur so lange, wie wir sie brauchen oder gesetzlich aufbewahren müssen — danach werden sie gelöscht oder anonymisiert.

Wir bewahren Personendaten nur so lange auf, wie es für den jeweiligen Zweck erforderlich ist, eine gesetzliche Aufbewahrungspflicht besteht oder die Daten für die Feststellung, Ausübung oder Abwehr von Rechtsansprüchen benötigt werden. Danach werden sie vernichtet oder anonymisiert (Art. 6 Abs. 4 nDSG).

Kontodaten bewahren wir für die Dauer des Bestehens Ihres Kontos auf und nach dessen Löschung so lange, wie es für die Abrechnung, die Behandlung von Beanstandungen, die Erfüllung gesetzlicher Pflichten oder die Wahrung von Rechtsansprüchen erforderlich ist, längstens bis zum Ablauf der massgebenden Verjährungsfristen.

Buchungs-, Zahlungs- und Abrechnungsdaten, die Bestandteil unserer Geschäftsbücher und Buchungsbelege sind, bewahren wir während zehn Jahren auf; die Frist beginnt mit dem Ablauf des Geschäftsjahres (Art. 958f Abs. 1 OR).

Materialien, die Sie vor der Sitzung übermitteln (einschliesslich Video- und Sprachaufnahmen sowie Transkriptionen), speichern wir für die Vorbereitung und Durchführung der Sitzung und löschen sie spätestens 30 Tage nach deren Abschluss, es sei denn, eine längere Aufbewahrung ist für die Behandlung einer Beanstandung oder die Wahrung von Rechtsansprüchen erforderlich oder Sie haben ausdrücklich eingewilligt.

Eingaben und Antworten des KI-Concierge bewahren wir längstens zwölf Monate ab der letzten Interaktion auf, es sei denn, eine längere Aufbewahrung ist zur Wahrung von Rechtsansprüchen oder aufgrund gesetzlicher Pflichten erforderlich.

Technische Daten, Server-Logs und Sicherheitsdaten bewahren wir in der Regel längstens zwölf Monate auf, ausser eine längere Aufbewahrung ist wegen eines Sicherheitsvorfalls, einer Beanstandung, eines Anspruchs, eines Verfahrens oder einer gesetzlichen Pflicht erforderlich.

Von Therapeuten eingereichte Nachweise kantonaler Bewilligungen löschen wir 90 Tage nach Abschluss der Prüfung; das Ergebnis der Prüfung bleibt bestehen.

Bewertungen bleiben für die Dauer ihrer Veröffentlichung sichtbar und werden nach der Entfernung nur so lange aufbewahrt, wie es für den Nachweis ordnungsgemässer Moderation oder die Wahrung von Rechtsansprüchen erforderlich ist.

Daten des Empfehlungsprogramms bewahren wir für die Dauer der Teilnahme auf und danach so lange, wie es für die Abrechnung gewährter Vorteile, steuer- oder buchführungsrechtliche Pflichten oder die Wahrung von Rechtsansprüchen erforderlich ist; als Bestandteil der Geschäftsbücher gilt die zehnjährige Frist nach Art. 958f OR.

Newsletter-Daten bearbeiten wir bis zu Ihrer Abmeldung oder bis zum Widerruf Ihrer Einwilligung.

Hinweis für Sitzungsdokumentation der Therapeuten: Aufbewahrungspflichten für Behandlungs- und Sitzungsdokumentation richten sich nach dem für die jeweilige Therapeutin oder den jeweiligen Therapeuten geltenden kantonalen Gesundheits- und Berufsrecht und können sich je nach Kanton unterscheiden. Für diese Dokumentation ist der Therapeut als eigenständiger Verantwortlicher zuständig (siehe § 7).

Die Speicherdauer von Cookies und ähnlichen Technologien ist in der Cookie-Richtlinie beschrieben.

§ 12 Ihre Rechte

Was das für dich heisst: Du kannst jederzeit erfahren, welche Daten wir über dich haben, sie kostenlos herausverlangen oder übertragen lassen, sie berichtigen oder löschen lassen — schreib einfach an kontakt@realhealers.com.

Auskunft (Art. 25 nDSG): Sie können von uns Auskunft darüber verlangen, ob wir Personendaten über Sie bearbeiten. Sie erhalten die Informationen, die erforderlich sind, damit Sie Ihre Rechte geltend machen können und eine transparente Bearbeitung gewährleistet ist — insbesondere die bearbeiteten Personendaten als solche, den Bearbeitungszweck, die Aufbewahrungsdauer oder die Kriterien zu deren Festlegung, die Herkunft der Daten sowie gegebenenfalls die Empfänger und die Angaben zur Bekanntgabe ins Ausland. Die Auskunft ist kostenlos und wird in der Regel innert 30 Tagen erteilt. Auf das Auskunftsrecht kann nicht im Voraus verzichtet werden (Art. 25 Abs. 5 nDSG). Gesundheitsdaten können Ihnen auf Wunsch über eine von Ihnen bezeichnete Gesundheitsfachperson mitgeteilt werden (Art. 25 Abs. 3 nDSG).

Datenherausgabe und -übertragung (Art. 28 nDSG): Sie können die Herausgabe der Personendaten, die Sie uns bekanntgegeben haben, in einem gängigen elektronischen Format verlangen, soweit wir sie automatisiert und mit Ihrer Einwilligung oder im unmittelbaren Zusammenhang mit einem Vertrag bearbeiten. Sie können ebenfalls verlangen, dass wir diese Daten einem anderen Verantwortlichen übertragen, sofern dies keinen unverhältnismässigen Aufwand erfordert. Herausgabe und Übertragung sind kostenlos.

Berichtigung (Art. 32 Abs. 1 nDSG): Sie können verlangen, dass unrichtige Personendaten berichtigt werden. Kann weder die Richtigkeit noch die Unrichtigkeit festgestellt werden, können Sie die Anbringung eines Bestreitungsvermerks verlangen.

Löschung, Vernichtung und Bearbeitungsverbot (Art. 32 Abs. 2 nDSG i. V. m. Art. 28 ff. ZGB): Sie können insbesondere verlangen, dass eine bestimmte Datenbearbeitung oder eine bestimmte Bekanntgabe an Dritte unterlassen wird oder dass Personendaten gelöscht oder vernichtet werden. Gesetzliche Aufbewahrungspflichten (etwa Art. 958f OR) bleiben vorbehalten.

Widerspruch gegen die Bearbeitung: Sie können einer Bearbeitung jederzeit widersprechen (Art. 30 Abs. 2 lit. b nDSG). Der Zusendung von Newsletter- und Marketingnachrichten können Sie jederzeit über den Abmeldelink oder per E-Mail widersprechen.

Widerruf von Einwilligungen: Erteilte Einwilligungen können Sie jederzeit mit Wirkung für die Zukunft widerrufen.

Zur Ausübung Ihrer Rechte genügt eine E-Mail an kontakt@realhealers.com oder ein Brief an unsere Adresse. Zur Sicherheit können wir einen Identitätsnachweis verlangen, damit Auskünfte nicht an unberechtigte Personen gehen. Wir antworten in der Regel innert 30 Tagen.

§ 13 KI-Concierge, Profiling und automatisierte Einzelentscheidungen

Was das für dich heisst: Der KI-Concierge schlägt dir passende Therapeuten vor — er entscheidet nichts über dich, und die Wahl bleibt immer bei dir.

Der KI-Concierge ist eine Auswahlhilfe: Er verarbeitet die Angaben, die Sie ihm freiwillig machen, um Ihnen passende Therapeutinnen und Therapeuten vorzuschlagen. Die Vorschläge sind rein informativ und unverbindlich; sie stellen keine medizinische, psychologische oder therapeutische Diagnose oder Beratung dar. Die Entscheidung, ob und bei wem Sie eine Sitzung buchen, treffen ausschliesslich Sie.

Wir treffen keine automatisierten Einzelentscheidungen im Sinne von Art. 21 nDSG, das heisst keine Entscheidungen, die ausschliesslich auf einer automatisierten Bearbeitung beruhen und für Sie mit einer Rechtsfolge verbunden sind oder Sie erheblich beeinträchtigen. Sollte sich das künftig ändern, informieren wir Sie und geben Ihnen die Möglichkeit, Ihren Standpunkt darzulegen und eine Überprüfung durch eine natürliche Person zu verlangen.

Wir führen kein Profiling mit hohem Risiko im Sinne von Art. 5 lit. g nDSG durch. Einfache Statistiken, Sortier- und Empfehlungsmechanismen, die der Verbesserung der Plattform und der Darstellung des Katalogs dienen, bleiben davon unberührt; sie führen nicht zu Entscheidungen mit Rechtsfolgen.

Wenn Sie dem KI-Concierge freiwillig besonders schützenswerte Angaben machen (etwa zu Ihrem Befinden), gilt § 6: Die Bearbeitung erfolgt nur mit Ihrer ausdrücklichen Einwilligung, die vor der Nutzung der Funktion eingeholt wird.

§ 14 Datensicherheit

Was das für dich heisst: Wir sichern deine Daten technisch und organisatorisch ab — und wenn trotzdem etwas passiert, melden wir es und informieren dich, wenn es für deinen Schutz nötig ist.

Wir gewährleisten durch geeignete technische und organisatorische Massnahmen eine dem Risiko angemessene Datensicherheit (Art. 8 nDSG in Verbindung mit Art. 1 ff. DSV). Dazu gehören insbesondere: Verschlüsselung der Datenübertragung, Zugriffskontrollen und Authentisierung, Beschränkung von Berechtigungen nach dem Need-to-know-Prinzip, getrennte, nicht öffentlich zugängliche Speicherung sensibler Dateien, Sicherungskopien, Protokollierung sicherheitsrelevanter Ereignisse, Fehlerüberwachung und definierte Abläufe für die Reaktion auf Vorfälle.

Bereits bei der Planung neuer Funktionen berücksichtigen wir den Datenschutz durch Technik und durch datenschutzfreundliche Voreinstellungen (Art. 7 nDSG).

Zugriff auf Personendaten haben nur Personen und Stellen, die ihn für ihre Aufgaben benötigen und zur Vertraulichkeit verpflichtet sind.

Bei einer Verletzung der Datensicherheit, die voraussichtlich zu einem hohen Risiko für Ihre Persönlichkeit oder Ihre Grundrechte führt, melden wir dies so rasch als möglich dem EDÖB (Art. 24 Abs. 1 nDSG) und informieren Sie, wenn es zu Ihrem Schutz erforderlich ist oder der EDÖB es verlangt (Art. 24 Abs. 4 nDSG).

§ 15 Aufsichtsbehörde (EDÖB)

Was das für dich heisst: Wenn du findest, dass wir mit deinen Daten nicht korrekt umgehen, kannst du dich — zusätzlich zu deinen Rechten uns gegenüber — an die Schweizer Datenschutzbehörde wenden.

Zuständige Aufsichtsbehörde für die Datenbearbeitung durch RealHealers ist der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB), Feldeggweg 1, 3003 Bern, https://www.edoeb.admin.ch.

Sie können beim EDÖB jederzeit eine Anzeige erstatten. Der EDÖB eröffnet von Amtes wegen oder auf Anzeige hin eine Untersuchung, wenn genügend Anzeichen bestehen, dass eine Datenbearbeitung gegen die Datenschutzvorschriften verstossen könnte (Art. 49 nDSG). Haben Sie Anzeige erstattet, informiert Sie der EDÖB über die unternommenen Schritte und das Ergebnis einer allfälligen Untersuchung.

Zivilrechtliche Ansprüche zum Schutz Ihrer Persönlichkeit (Art. 32 nDSG in Verbindung mit Art. 28 ff. ZGB) können Sie unabhängig davon vor den zuständigen Gerichten geltend machen.

§ 17 Änderungen dieser Datenschutzerklärung

Was das für dich heisst: Wenn sich etwas Wesentliches ändert, sagen wir dir das aktiv — die jeweils aktuelle Fassung findest du immer hier.

Wir können diese Datenschutzerklärung anpassen, insbesondere bei Änderungen der Funktionen der Plattform, der eingesetzten Dienstleister, der Rechtslage oder der Praxis der Aufsichtsbehörden.

Über wesentliche Änderungen informieren wir Sie in geeigneter Form, insbesondere durch einen Hinweis auf der Plattform oder per E-Mail an die Ihrem Konto hinterlegte Adresse.

Die jeweils aktuelle Fassung ist auf der Plattform abrufbar und kann heruntergeladen, gespeichert und ausgedruckt werden. Diese Fassung gilt ab dem 5. Juli 2026.

Privacy policy — RealHealers.com | RealHealers