Datenschutzerklärung

Stand: 7. Mai 2026

1. Verantwortliche Stelle

KodeMed AG · UID CHE-335.066.521
Centralbahnstrasse 9
4051 Basel, Schweiz
E-Mail: info@kodemed.ch
Website: www.kodemed.ch

2. Geltungsbereich

Diese Datenschutzerklärung gilt für die Websites www.kodemed.ch, support.kodemed.ch, demo-portal.kodemed.ch und portal.kodemed.ch sowie die KodeMed Demo-Instanz (demo-*.kodemed.ch).

3. Erhobene Daten

3.1 Website-Besuch (www, support)

Beim Besuch unserer statischen Webseiten werden keine personenbezogenen Daten erhoben. Es werden keine Cookies gesetzt und keine Tracking-Tools eingesetzt.

Der Webserver (Caddy) protokolliert lediglich technische Zugriffsdaten:

IP-Adresse (für Sicherheitszwecke)
Zeitpunkt des Zugriffs
Angeforderte URL
HTTP-Statuscode

Diese Daten werden nicht mit anderen Datenquellen zusammengeführt und nach 30 Tagen automatisch gelöscht.

3.2 Anwendungen mit Anmeldung (Demo, Downloads-Portal)

Für den Zugang zur Demo-Instanz und zum Downloads-Portal ist eine Anmeldung über Single Sign-On (SSO) erforderlich. Der Identity Provider (Keycloak, sso.kodemed.ch) verarbeitet folgende Daten:

Name und E-Mail-Adresse (zur Authentifizierung)
Anmeldezeitpunkt
Session-Cookie (_kodemed_portal) — technisch notwendig, keine Tracking-Funktion

In der Demo eingegebene medizinische Daten (ICD-Codes, Falldaten) werden in einer Testdatenbank gespeichert und regelmässig zurückgesetzt.

4. Cookies

Unsere Websites verwenden ausschliesslich technisch notwendige Cookies:

_kodemed_portal — Session-Cookie für das Downloads-Portal (oauth2-proxy). Wird nach Abmeldung oder Ablauf der Sitzung gelöscht.
_kodemed_portal_prod — Session-Cookie für das Produktions-Portal.

Es werden keine Analyse-, Werbe- oder Tracking-Cookies eingesetzt.

5. Zweck der Datenverarbeitung

Bereitstellung der Website und des Portals
Authentifizierung und Zugriffskontrolle
Sicherheit und Missbrauchsschutz
Technische Fehleranalyse

6. Datenweitergabe an Dritte

Personenbezogene Daten werden nicht an Dritte verkauft oder zu Werbezwecken weitergegeben.

Folgende Dienstleister sind an der Datenverarbeitung beteiligt:

Hetzner Online GmbH (Deutschland) — Server-Hosting für Applikation und Datenbank
Infomaniak Network SA (Schweiz) — Hosting des Identity Providers (sso.kodemed.ch). Alle Authentifizierungsdaten werden in der Schweiz verarbeitet und gespeichert.
Let's Encrypt (USA) — automatische SSL/TLS-Zertifikate (keine personenbezogenen Daten)

7. Datensicherheit

Wir setzen technische und organisatorische Massnahmen zum Schutz Ihrer Daten ein:

TLS-Verschlüsselung (HTTPS) für alle Verbindungen
Verschlüsselung sensibler Daten at rest (AES, GDPR Art. 32)
Zugriffskontrolle über OIDC/OAuth2 SSO
Regelmässige Sicherheitsupdates

8. Ihre Rechte

Gemäss dem Schweizer Datenschutzgesetz (nDSG) haben Sie folgende Rechte:

Auskunftsrecht — Welche Daten über Sie gespeichert sind
Berichtigungsrecht — Korrektur unrichtiger Daten
Löschungsrecht — Löschung Ihrer Daten
Widerspruchsrecht — Widerspruch gegen die Datenverarbeitung
Datenportabilität — Herausgabe Ihrer Daten in maschinenlesbarem Format

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: info@kodemed.ch

9. Anwendbares Recht

Es gilt schweizerisches Recht, insbesondere das Bundesgesetz über den Datenschutz (DSG/nDSG). Sofern Sie aus dem EU/EWR-Raum auf unsere Website zugreifen, gelten zusätzlich die Bestimmungen der DSGVO.

10. Änderungen

Wir behalten uns vor, diese Datenschutzerklärung jederzeit anzupassen. Die aktuelle Version ist stets auf dieser Seite verfügbar.

11. Kontakt

Bei Fragen zum Datenschutz wenden Sie sich bitte an:
info@kodemed.ch

Politique de confidentialité

Version du : 7 mai 2026

1. Responsable du traitement

KodeMed AG · IDE CHE-335.066.521
Centralbahnstrasse 9
4051 Bâle, Suisse
E-mail : info@kodemed.ch
Site web : www.kodemed.ch

2. Champ d'application

La présente politique de confidentialité s'applique aux sites web www.kodemed.ch, support.kodemed.ch, demo-portal.kodemed.ch et portal.kodemed.ch ainsi qu'à l'instance de démonstration KodeMed (demo-*.kodemed.ch).

3. Données collectées

3.1 Visite du site web (www, support)

Lors de la visite de nos pages web statiques, aucune donnée personnelle n'est collectée. Aucun cookie n'est placé et aucun outil de suivi n'est utilisé.

Le serveur web (Caddy) enregistre uniquement des données techniques d'accès :

Adresse IP (à des fins de sécurité)
Date et heure de l'accès
URL demandée
Code de statut HTTP

Ces données ne sont pas croisées avec d'autres sources de données et sont automatiquement supprimées après 30 jours.

3.2 Applications avec authentification (Démo, portail de téléchargements)

L'accès à l'instance de démonstration et au portail de téléchargements nécessite une connexion via Single Sign-On (SSO). Le fournisseur d'identité (Keycloak, sso.kodemed.ch) traite les données suivantes :

Nom et adresse e-mail (à des fins d'authentification)
Date et heure de connexion
Cookie de session (_kodemed_portal) — techniquement nécessaire, pas de fonction de suivi

Les données médicales saisies dans la démonstration (codes CIM, données de cas) sont stockées dans une base de données de test et régulièrement réinitialisées.

4. Cookies

Nos sites web utilisent exclusivement des cookies techniquement nécessaires :

_kodemed_portal — Cookie de session pour le portail de téléchargements (oauth2-proxy). Supprimé après la déconnexion ou l'expiration de la session.
_kodemed_portal_prod — Cookie de session pour le portail de production.

Aucun cookie d'analyse, de publicité ou de suivi n'est utilisé.

5. Finalité du traitement des données

Mise à disposition du site web et du portail
Authentification et contrôle d'accès
Sécurité et protection contre les abus
Analyse technique des erreurs

6. Transmission de données à des tiers

Les données personnelles ne sont ni vendues à des tiers ni transmises à des fins publicitaires.

Les prestataires de services suivants participent au traitement des données :

Hetzner Online GmbH (Allemagne) — Hébergement du serveur pour l'application et la base de données
Infomaniak Network SA (Suisse) — Hébergement du fournisseur d'identité (sso.kodemed.ch). Toutes les données d'authentification sont traitées et stockées en Suisse.
Let's Encrypt (USA) — Certificats SSL/TLS automatiques (aucune donnée personnelle)

7. Sécurité des données

Nous mettons en œuvre des mesures techniques et organisationnelles pour protéger vos données :

Chiffrement TLS (HTTPS) pour toutes les connexions
Chiffrement des données sensibles au repos (AES, RGPD Art. 32)
Contrôle d'accès via OIDC/OAuth2 SSO
Mises à jour de sécurité régulières

8. Vos droits

Conformément à la loi fédérale suisse sur la protection des données (LPD), vous disposez des droits suivants :

Droit d'accès — Savoir quelles données sont stockées à votre sujet
Droit de rectification — Correction des données inexactes
Droit à l'effacement — Suppression de vos données
Droit d'opposition — Opposition au traitement des données
Portabilité des données — Obtention de vos données dans un format lisible par machine

Pour exercer vos droits, veuillez nous contacter à : info@kodemed.ch

9. Droit applicable

Le droit suisse est applicable, en particulier la loi fédérale sur la protection des données (LPD). Si vous accédez à notre site web depuis l'espace UE/EEE, les dispositions du RGPD s'appliquent en complément.

10. Modifications

Nous nous réservons le droit de modifier cette politique de confidentialité à tout moment. La version actuelle est toujours disponible sur cette page.

11. Contact

Pour toute question relative à la protection des données, veuillez nous contacter à :
info@kodemed.ch

Informativa sulla protezione dei dati

Versione del: 7 maggio 2026

1. Titolare del trattamento

KodeMed AG · IDI CHE-335.066.521
Centralbahnstrasse 9
4051 Basilea, Svizzera
E-mail: info@kodemed.ch
Sito web: www.kodemed.ch

2. Ambito di applicazione

La presente informativa sulla protezione dei dati si applica ai siti web www.kodemed.ch, support.kodemed.ch, demo-portal.kodemed.ch e portal.kodemed.ch nonché all'istanza demo di KodeMed (demo-*.kodemed.ch).

3. Dati raccolti

3.1 Visita del sito web (www, support)

Durante la visita delle nostre pagine web statiche non vengono raccolti dati personali. Non vengono impostati cookie e non vengono utilizzati strumenti di tracciamento.

Il server web (Caddy) registra esclusivamente dati tecnici di accesso:

Indirizzo IP (per motivi di sicurezza)
Data e ora dell'accesso
URL richiesto
Codice di stato HTTP

Questi dati non vengono incrociati con altre fonti di dati e vengono automaticamente cancellati dopo 30 giorni.

3.2 Applicazioni con autenticazione (Demo, portale download)

L'accesso all'istanza demo e al portale download richiede l'autenticazione tramite Single Sign-On (SSO). Il fornitore di identità (Keycloak, sso.kodemed.ch) tratta i seguenti dati:

Nome e indirizzo e-mail (a fini di autenticazione)
Data e ora dell'accesso
Cookie di sessione (_kodemed_portal) — tecnicamente necessario, nessuna funzione di tracciamento

I dati medici inseriti nella demo (codici ICD, dati dei casi) vengono memorizzati in un database di test e regolarmente ripristinati.

4. Cookie

I nostri siti web utilizzano esclusivamente cookie tecnicamente necessari:

_kodemed_portal — Cookie di sessione per il portale download (oauth2-proxy). Viene cancellato dopo la disconnessione o la scadenza della sessione.
_kodemed_portal_prod — Cookie di sessione per il portale di produzione.

Non vengono utilizzati cookie di analisi, pubblicitari o di tracciamento.

5. Finalità del trattamento dei dati

Fornitura del sito web e del portale
Autenticazione e controllo degli accessi
Sicurezza e protezione contro gli abusi
Analisi tecnica degli errori

6. Trasmissione di dati a terzi

I dati personali non vengono venduti a terzi né trasmessi a scopi pubblicitari.

I seguenti fornitori di servizi partecipano al trattamento dei dati:

Hetzner Online GmbH (Germania) — Hosting del server per l'applicazione e il database
Infomaniak Network SA (Svizzera) — Hosting del fornitore di identità (sso.kodemed.ch). Tutti i dati di autenticazione vengono trattati e memorizzati in Svizzera.
Let's Encrypt (USA) — Certificati SSL/TLS automatici (nessun dato personale)

7. Sicurezza dei dati

Adottiamo misure tecniche e organizzative per proteggere i vostri dati:

Crittografia TLS (HTTPS) per tutte le connessioni
Crittografia dei dati sensibili a riposo (AES, GDPR Art. 32)
Controllo degli accessi tramite OIDC/OAuth2 SSO
Aggiornamenti di sicurezza regolari

8. I vostri diritti

Ai sensi della legge federale svizzera sulla protezione dei dati (LPD), avete i seguenti diritti:

Diritto di accesso — Sapere quali dati sono memorizzati su di voi
Diritto di rettifica — Correzione dei dati inesatti
Diritto alla cancellazione — Cancellazione dei vostri dati
Diritto di opposizione — Opposizione al trattamento dei dati
Portabilità dei dati — Ottenimento dei vostri dati in formato leggibile da macchina

Per esercitare i vostri diritti, contattateci all'indirizzo: info@kodemed.ch

9. Diritto applicabile

Si applica il diritto svizzero, in particolare la legge federale sulla protezione dei dati (LPD). Se accedete al nostro sito web dallo spazio UE/SEE, si applicano inoltre le disposizioni del GDPR.

10. Modifiche

Ci riserviamo il diritto di modificare la presente informativa sulla protezione dei dati in qualsiasi momento. La versione attuale è sempre disponibile su questa pagina.

11. Contatto

Per domande sulla protezione dei dati, contattateci all'indirizzo:
info@kodemed.ch

Privacy Policy

Last updated: 7 May 2026

1. Data Controller

KodeMed AG · UID CHE-335.066.521
Centralbahnstrasse 9
4051 Basel, Switzerland
Email: info@kodemed.ch
Website: www.kodemed.ch

2. Scope

This privacy policy applies to the websites www.kodemed.ch, support.kodemed.ch, demo-portal.kodemed.ch and portal.kodemed.ch as well as the KodeMed demo instance (demo-*.kodemed.ch).

3. Data Collected

3.1 Website Visit (www, support)

When visiting our static web pages, no personal data is collected. No cookies are set and no tracking tools are used.

The web server (Caddy) only logs technical access data:

IP address (for security purposes)
Time of access
Requested URL
HTTP status code

This data is not combined with other data sources and is automatically deleted after 30 days.

3.2 Applications with Authentication (Demo, Downloads Portal)

Access to the demo instance and the downloads portal requires authentication via Single Sign-On (SSO). The identity provider (Keycloak, sso.kodemed.ch) processes the following data:

Name and email address (for authentication)
Login timestamp
Session cookie (_kodemed_portal) — technically necessary, no tracking function

Medical data entered in the demo (ICD codes, case data) is stored in a test database and regularly reset.

4. Cookies

Our websites use only technically necessary cookies:

_kodemed_portal — Session cookie for the downloads portal (oauth2-proxy). Deleted after logout or session expiry.
_kodemed_portal_prod — Session cookie for the production portal.

No analytics, advertising, or tracking cookies are used.

5. Purpose of Data Processing

Provision of the website and portal
Authentication and access control
Security and abuse prevention
Technical error analysis

6. Disclosure of Data to Third Parties

Personal data is not sold to third parties or shared for advertising purposes.

The following service providers are involved in data processing:

Hetzner Online GmbH (Germany) — Server hosting for the application and database
Infomaniak Network SA (Switzerland) — Hosting of the identity provider (sso.kodemed.ch). All authentication data is processed and stored in Switzerland.
Let's Encrypt (USA) — Automatic SSL/TLS certificates (no personal data)

7. Data Security

We implement technical and organizational measures to protect your data:

TLS encryption (HTTPS) for all connections
Encryption of sensitive data at rest (AES, GDPR Art. 32)
Access control via OIDC/OAuth2 SSO
Regular security updates

8. Your Rights

Under the Swiss Federal Act on Data Protection (FADP), you have the following rights:

Right of access — To know what data is stored about you
Right to rectification — Correction of inaccurate data
Right to erasure — Deletion of your data
Right to object — Objection to data processing
Data portability — Provision of your data in a machine-readable format

To exercise your rights, please contact us at: info@kodemed.ch

9. Applicable Law

Swiss law applies, in particular the Federal Act on Data Protection (FADP). If you access our website from the EU/EEA, the provisions of the GDPR additionally apply.

10. Changes

We reserve the right to amend this privacy policy at any time. The current version is always available on this page.

11. Contact

For questions about data protection, please contact us at:
info@kodemed.ch