Company Logo

Datenschutzerklärung

Datenschutzerklärung — Zermmi

Letzte Aktualisierung: 16. Oktober 2025

Zermmi ist eine Praxisverwaltungssoftware für Zahnarztpraxen, herausgegeben von Blue Lantern Sàrl. Wir verarbeiten personenbezogene Daten verantwortungsvoll in Übereinstimmung mit dem Schweizer Bundesgesetz über den Datenschutz (DSG, 2023) und, soweit anwendbar, der DSGVO.

Diese Erklärung erläutert, welche Daten wir verarbeiten, zu welchen Zwecken, wie und wo sie verwendet werden, sowie die Rechte der betroffenen Personen.

1. Kontakt

Blue Lantern Sàrl

E-Mail: privacy@zermmi.com

Website: https://www.zermmi.com — Anwendung: https://app.zermmi.com

2. Rollen und Geltungsbereich

  • Öffentliche Website (zermmi.com): Zermmi handelt als Verantwortlicher (Interessenten, Kunden, Formulare, Analytics).
  • Anwendung (app.zermmi.com):
    • Für Patientendaten, die von Praxen verwaltet werden, handelt Zermmi als Auftragsverarbeiter; die Zahnarztpraxis ist Verantwortlicher.
    • Für Praxiskonten, Abrechnung und Support ist Zermmi Verantwortlicher.

Eine Auftragsverarbeitungsvereinbarung (AVV) regelt die Beziehung zu jeder Praxis. Unsere AVV und das Verzeichnis der Unterauftragsverarbeiter sind auf Anfrage oder über /legal/subprocessors verfügbar.

3. Kategorien verarbeiteter Daten (Kurzfassung)

  • Besucher / Interessenten (Website): über Formulare bereitgestellte Kontaktdaten, Präferenzen, technische Informationen (z. B. IP-Adresse, Browsertyp) und aggregierte Nutzungsdaten.
  • Kunden (Praxen) & Personal: Identität und berufliche Kontaktdaten, Anmeldedaten (gehasht), Kontoeinstellungen, Support-Kommunikation, vertragliche und Abrechnungsdaten.
  • Patienten (in der App, im Auftrag der Praxen): Basisdaten, Termine, Akten und Gesundheitsdaten, klinische und Abrechnungs-/Versicherungsdokumente, Kommunikation und Erinnerungen falls von der Praxis aktiviert.
  • Technische Protokolle: Sicherheitsereignisse, Diagnosen, Zugriffsprotokolle.

4. Zwecke und Rechtsgrundlagen

  • Servicebereitstellung (PMS), Hosting, Backups, Disaster Recovery.

  • Sicherheit (Vorfallprävention und -erkennung, Audit-Logs).

  • Kundensupport, Datenimport auf Auftrag.

  • Abrechnung/Abonnements, operative Kommunikation.

  • Erinnerungen per E-Mail/SMS/WhatsApp falls aktiviert (die Praxis bleibt für erforderliche Einwilligungen verantwortlich).

  • Produktverbesserung und aggregierte/anonymisierte Statistiken.

    Grundlagen: Vertragserfüllung, berechtigte Interessen, gesetzliche Verpflichtungen; Einwilligung wo erforderlich (z. B. nicht-essentielle Cookies, B2B-Marketing).

5. Hosting, Standort und externe Dienste

  • Datenbank und Anwendungsspeicher: gehostet bei Supabase in der Schweiz (Region Zürich). Primäre Kundendaten (einschließlich Patientendaten) befinden sich in der Schweiz.
  • Anwendungshosting / CDN: Die Webanwendung kann über eine Cloud-Infrastruktur bereitgestellt werden, bei der Datenverkehr außerhalb der Schweiz durchlaufen kann, ohne die Hauptdatenbank zu verschieben.
  • Messaging (z. B. SMS/WhatsApp, E-Mail): Wenn eine Praxis diese Funktionen aktiviert, können einige Daten (Kontaktdaten, Nachrichteninhalt) je nach Anbieterregion in der EU/USA verarbeitet werden.
  • Die Liste und der Standort unserer Unterauftragsverarbeiter sind unter /legal/subprocessors veröffentlicht (oder auf Anfrage erhältlich).

6. Cookies und ähnliche Technologien

  • Öffentliche Website: Notwendige Cookies (z. B. Sprache, Sicherheit) und ggf. begrenzte Reichweitenmessung. Nicht-essentielle Cookies erfordern Einwilligung.
  • Anwendung: keine Drittanbieter-Tracker für das PMS; sicheres Authentifizierungs-Cookie (obligatorisch) und lokaler Speicher für Schnittstellenpräferenzen.

7. Sicherheit

Dem Risiko angemessene technische und organisatorische Maßnahmen:

Verschlüsselung bei Übertragung (TLS) und im Ruhezustand, Zugriffskontrollen (RBAC/fein abgestufte Richtlinien), Audit-Protokolle wichtiger Aktionen, automatisierte Backups und Wiederherstellungstests, Prod/Staging-Trennung, Schwachstellen- und Zugangsmanagement.

8. Aufbewahrung

  • Patientendaten (Auftragsverarbeiterrolle): Dauer von der Praxis festgelegt gemäß geltendem Recht; Zermmi setzt Lösch-/Anonymisierungsanweisungen um.
  • Kundendaten (Vertrag, Abrechnung, Support): während der Vertragsbeziehung, dann für anwendbare Schweizer gesetzliche Aufbewahrungsfristen (z. B. Buchhaltungsunterlagen).
  • Technische Protokolle: für eine begrenzte, den Sicherheitsanforderungen angemessene Dauer aufbewahrt.

9. Rechte der betroffenen Personen

  • Praxen & Personal: Rechte auf Auskunft, Berichtigung, Löschung, Widerspruch/Einschränkung, Datenübertragbarkeit — innerhalb gesetzlicher Grenzen. Kontakt: privacy@zermmi.com.
  • Patienten: Für von Ihrer Praxis verwaltete Daten wenden Sie sich bitte direkt an die Praxis (Verantwortlicher). Zermmi unterstützt die Praxis bei der Bearbeitung Ihrer Anfrage.

10. Änderungen

Wir können diese Erklärung bei rechtlichen, technischen oder betrieblichen Entwicklungen aktualisieren. Bei wesentlichen Änderungen wird eine angemessene Benachrichtigung erfolgen (z. B. per E-Mail oder In-App-Nachricht). Die veröffentlichte Version ist maßgebend.

Zusätzliche empfohlene Hinweise (Fußzeile oder separate rechtliche Seite)

  • /legal/dpa — Auftragsverarbeitungsvereinbarung (auf Anfrage).
  • /legal/subprocessors — Verzeichnis der Unterauftragsverarbeiter (Land/Region, Zweck).
  • /legal/cookies — Cookie-Richtlinie (öffentliche Website).