← Back to home

Datenschutzrichtlinie

Sprachtranskriptionsdienst — Dya Voice

Letzte Aktualisierung: 19. Juli 2025

Dya Voice (der "Dienst") wird von Blue Lantern Sàrl ("Dya", "wir") betrieben. Wir verarbeiten personenbezogene Daten verantwortungsvoll, gemäß dem Schweizer Bundesgesetz über den Datenschutz (nDSG/FDPA) und, soweit anwendbar, der DSGVO.

Diese Richtlinie beschreibt, welche Daten wir verarbeiten, zu welchen Zwecken, auf welchen Rechtsgrundlagen, wo sie gehostet werden, an wen sie weitergegeben werden können und welche Rechte betroffene Personen haben.

1. Kontakt

Blue Lantern Sàrl

E-Mail: contact@dyaclinical.com

Website: https://www.dyaclinical.com

Anwendung: https://app.dyaclinical.com

2. Definitionen und Rollen (DSGVO)

2.1 Öffentliche Website (dyaclinical.com)

Für Daten, die über die Website erfasst werden (Interessenten, Formulare, Zielgruppenmetriken), agiert Blue Lantern Sàrl als Verantwortlicher.

2.2 Anwendung (app.dyaclinical.com)

Zwei Situationen bestehen nebeneinander:

  • Patienten-/Endkundendaten, die von einer Praxis verarbeitet werden (z.B. Audio, Transkriptionen, klinische Notizen): Dya agiert als Auftragsverarbeiter; die Praxis/Klinik ist der Verantwortliche.
  • B2B-Kundenkonten-Daten (z.B. autorisierte Benutzer, Abrechnung, Support): Dya agiert als Verantwortlicher.

Eine Auftragsverarbeitungsvereinbarung (AVV/DPA) regelt die Beziehung zu jeder Praxis (auf Anfrage erhältlich).

3. Kategorien verarbeiteter Daten

3.1 Besucher/Interessenten (Website)

  • Über Formulare bereitgestellte Daten (Name, E-Mail, Unternehmen, Nachricht)
  • Technische Daten (IP-Adresse, User-Agent, Logs, Diagnosen)
  • Aggregierte Nutzungsdaten (Zielgruppenmessung)

3.2 Kunden (Praxen) & autorisierte Benutzer

  • Identität und berufliche Kontaktdaten
  • Authentifizierungsdaten (gehashte Passwörter), Kontoeinstellungen
  • Support-Verlauf (Tickets, E-Mails)
  • Vertrags- und Abrechnungsdaten (Verbrauch, Zahlungsstatus, Rechnungen) — ohne Rohkreditkartendaten, die von Stripe verwaltet werden (siehe §7)

3.3 Im Transkriptionsdienst verarbeitete Daten (im Auftrag der Praxen)

Je nach Nutzung:

  • Audioaufnahmen (Stimme) und/oder importierte Audiodateien
  • Transkriptionen (Text)
  • Automatisierte Ausgaben (z.B. Zusammenfassung, Notizenstrukturierung) aus Audio/Text generiert
  • Potenziell sensible Daten (z.B. Gesundheit), wenn der Benutzer klinische Elemente diktiert

3.4 Technische Protokolle

  • Zugriffsprotokolle, Sicherheitsereignisse, Audit-Trails, Anwendungsdiagnosen

4. Minimierung, Trennung und Privacy by Design

Wir wenden Prinzipien der Datenminimierung und -trennung an:

  • Patientenidentitätsfelder: Identifizierende Felder (z.B. Name, Vorname, Kontaktdaten, interne Kennungen) werden separat gespeichert und sind nicht in Anfragen an externe Verarbeitungsdienste enthalten.
  • Externe Anfragen: Wenn wir externe Anbieter nutzen (z.B. OpenAI über API), senden wir nur die für die Verarbeitung notwendigen Elemente (z.B. Audio und/oder Text zur Transkription/Strukturierung).
  • Kompartimentierung: Der Datenzugriff ist nach dem 'Need-to-know'-Prinzip (RBAC) eingeschränkt, mit Protokollierung bedeutender Aktionen.

5. Zwecke und Rechtsgrundlagen (DSGVO)

Wir verarbeiten Daten für:

  1. Bereitstellung des Dienstes (Audioaufnahme/-import, Transkription, Zusammenfassungs-/Strukturierungserstellung, Backup)
    Rechtsgrundlage (B2B): Vertragserfüllung. Für Patientendaten: Die Praxis bestimmt die anwendbare Rechtsgrundlage (Dya agiert als Auftragsverarbeiter).
  2. Sicherheit (Vorfallprävention/-erkennung, Zugriffskontrolle, Audit-Protokolle)
    Rechtsgrundlage: Berechtigtes Interesse und/oder rechtliche Verpflichtung
  3. Kundensupport (Unterstützung, Vorfallbehebung)
    Rechtsgrundlage: Vertragserfüllung und berechtigtes Interesse
  4. Abrechnung (Verbrauchsmessung, Rechnungen, Zahlung, betriebliche Kommunikation)
    Rechtsgrundlage: Vertragserfüllung und rechtliche Verpflichtungen (Buchhaltung)
  5. Produktverbesserung (aggregierte/anonymisierte Statistiken, Fehlerbehebungen)
    Rechtsgrundlage: Berechtigtes Interesse. Wir bevorzugen aggregierte Metriken und vermeiden die Analyse von Patienteninhalten.

6. Hosting, Standort, Übertragungen und Unterauftragsverarbeiter

6.1 Haupthosting in der Schweiz

  • Datenbank & Speicher: gehostet in der Schweiz (Region Zürich) über Supabase (Zürich).
  • Anwendungsserver: gehostet in der Schweiz bei Nine (nine.ch).

6.2 Unterauftragsverarbeiter und Zwecke

Wir setzen Unterauftragsverarbeiter ein, um den Dienst bereitzustellen. Die folgende Liste kann sich ändern; eine aktuelle Version kann auf Anfrage bereitgestellt werden.

  • Supabase (Schweiz – Zürich): Datenbank-Hosting, Speicher, Authentifizierung (falls zutreffend). AVV: auf Anfrage erhältlich.
  • Nine (Schweiz – Zürich): Anwendungsserver-Hosting in der Schweiz.
  • OpenAI: Transkriptions- und automatisierte Verarbeitungsdienste über die OpenAI API (z.B. Transkription, Zusammenfassung, Strukturierung). Über die OpenAI API gesendete Daten: Gemäß OpenAI-Dokumentation werden über die API übermittelte Daten nicht zum Trainieren/Verbessern von OpenAI-Modellen verwendet. OpenAI AVV: https://openai.com/policies/data-processing-addendum/
  • Stripe (potenziell außerhalb der Schweiz): Zahlungen, Abrechnung und Zahlungsmittelverwaltung. Dya speichert keine Rohkreditkartendaten. Stripe AVV: https://stripe.com/legal/dpa

6.3 Grenzüberschreitende Übertragungen und Garantien

Wenn personenbezogene Daten an Unterauftragsverarbeiter im Ausland übermittelt werden (direkt oder indirekt), implementieren wir geeignete Garantien, wo erforderlich (z.B. Auftragsverarbeitungsvereinbarungen (AVV), Standardvertragsklauseln und technische/organisatorische Maßnahmen).

6.4 Verzeichnis

Wir führen ein internes Verzeichnis der Verarbeitungstätigkeiten und Unterauftragsverarbeiter, das auf Anfrage verfügbar ist.

7. Zahlungen (Stripe)

Zahlungen werden über Stripe abgewickelt. Dya speichert keine Rohkreditkartendaten. Stripe verarbeitet Zahlungsdaten gemäß seinen eigenen Vertragsdokumenten und Richtlinien.

8. Aufbewahrung

8.1 Audio

  • Audiodateien werden spätestens 24 Stunden nach ihrer Erstellung/Import gelöscht (oft früher, sobald die Verarbeitung abgeschlossen ist).
  • Diese Regel gilt auch für temporäre Dateien im Zusammenhang mit der Verarbeitung.

8.2 Kontodaten, Transkriptionen, Notizen

  • Werden aufbewahrt, solange das Konto aktiv ist.
  • Bei Kontoschließung/-löschung werden Daten innerhalb eines Monats (≤ 1 Monat) gelöscht, vorbehaltlich rechtlicher Verpflichtungen (z.B. Buchhaltung) und technischer Backup-Einschränkungen.

8.3 Abrechnungsdaten und rechtliche Verpflichtungen

Bestimmte Daten (Rechnungen, Aufzeichnungen, Nachweise) können länger aufbewahrt werden, wenn das Schweizer Recht dies erfordert (Buchhaltungspflichten), auch nach Schließung.

8.4 Technische Protokolle

Werden für eine begrenzte, den Sicherheits- und Audit-Anforderungen angemessene Dauer aufbewahrt. Backups: Backup-Kopien können für einen begrenzten Zeitraum existieren; die vollständige Löschung erfolgt gemäß den Backup-Zyklen, spätestens innerhalb der oben genannten Fristen, sofern nicht gesetzlich vorgeschrieben.

9. Benutzerrechte (B2B-Kunden)

Vorbehaltlich rechtlicher Grenzen und Rolle (Verantwortlicher/Auftragsverarbeiter) haben Sie folgende Rechte:

9.1 Auskunft

Bestätigung erhalten, dass Sie betreffende Daten verarbeitet werden, und darauf zugreifen.

9.2 Berichtigung

Sie können eingegebene Daten (Patienten, Titel, Notizen usw.) über die Anwendung korrigieren/aktualisieren, wenn verfügbar, oder indem Sie uns kontaktieren.

9.3 Löschung & selektive Löschung

  • Kontolöschung: Eine 'Konto löschen'-Option (oder E-Mail-Anfrage) löst eine sofortige logische Löschung und dann eine Löschung ≤ 1 Monat aus.
  • Audio: Löschung ≤ 24h.
  • Selektive Löschung: Sie können die Löschung eines bestimmten Elements (z.B. Transkription, Patient, Notiz) über die Benutzeroberfläche anfordern, wenn verfügbar, oder per E-Mail.

9.4 Datenübertragbarkeit (Export)

Auf Anfrage (oder über die Benutzeroberfläche, wenn verfügbar) können Sie einen JSON/CSV-Export (idealerweise ein ZIP) herunterladen, der typischerweise enthält: Profil & Einstellungen, Patienten (in der App eingegebene Daten), Konsultationen/Transkriptionen/Notizen, Verbrauchs- und Abrechnungselemente ohne Stripe-Rohzahlungsdaten.

9.5 Widerspruch/Einschränkung

In bestimmten Fällen können Sie bestimmten Verarbeitungen widersprechen oder deren Einschränkung verlangen.

9.6 Beschwerde

Wenn die DSGVO gilt, können Sie eine Beschwerde bei einer EWR-Aufsichtsbehörde einreichen. In der Schweiz können Sie den EDÖB (Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter) kontaktieren.

10. Rechte aufgezeichneter Dritter (z.B. Patienten, Begleitpersonen)

Der Dienst kann verwendet werden, um die Stimme und Informationen Dritter (z.B. Patienten) aufzuzeichnen. In diesem Kontext:

  • Die Praxis ist in der Regel der Verantwortliche für Patientendaten; Dya agiert als Auftragsverarbeiter.
  • Dritte können ihre Rechte hauptsächlich bei der Praxis ausüben (Auskunft, Berichtigung, Löschung usw.).
  • Dya unterstützt die Praxis auf Anweisung bei der Beantwortung von Anfragen bezüglich der über den Dienst verarbeiteten Daten.

Wichtig: Die Praxis/der Benutzer ist verantwortlich für: die Information der betroffenen Personen (z.B. Aushang im Raum, mündliche Information), die Einholung erforderlicher Einwilligungen, die Sicherstellung einer gültigen Rechtsgrundlage für die Aufnahme und Verarbeitung, auch bei sensiblen Daten.

11. DSAR-Verfahren (DSGVO/nDSG-Anfragen)

Für jede Anfrage (Auskunft, Export, Löschung usw.):

  • Kanal: contact@dyaclinical.com
  • Frist: Wir antworten grundsätzlich innerhalb von 30 Tagen (verlängerbar bei komplexen Anfragen, gemäß DSGVO).
  • Identitätsprüfung: Wir können zusätzliche angemessene Informationen zur Überprüfung der Identität und/oder Berechtigung anfordern (z.B. Praxisbenutzer).
  • Nachverfolgbarkeit: Wir führen ein Protokoll der Anfragen (Datum, Art, Ergebnis) zu Compliance-Zwecken.

12. Sicherheit

Wir implementieren dem Risiko angemessene technische und organisatorische Maßnahmen, einschließlich:

  • Verschlüsselung während der Übertragung (TLS) und, wo anwendbar, im Ruhezustand
  • Sicherheitsprotokollierung und -überwachung
  • Backups und Wiederherstellungstests
  • Schwachstellen- und Secrets-Management

Keine Maßnahme garantiert null Risiko, aber wir streben danach, ein der Datensensibilität angemessenes Sicherheitsniveau aufrechtzuerhalten.

13. Cookies und ähnliche Technologien

Öffentliche Website

Notwendige Cookies (Sprache, Sicherheit) und, wo anwendbar, begrenzte Zielgruppenmessung. Nicht wesentliche Cookies erfordern Einwilligung.

Anwendung

Google Analytics und Vercel Analytics für Zielgruppenmessung; notwendige Authentifizierungs-Cookies und lokaler Speicher für Oberflächenpräferenzen.

14. Änderungen

Wir können diese Richtlinie bei rechtlichen, technischen oder betrieblichen Änderungen aktualisieren. Bei wesentlichen Änderungen wird eine angemessene Benachrichtigung bereitgestellt (E-Mail und/oder In-App-Nachricht). Die veröffentlichte Version ist maßgeblich.