Datenschutzerklaerung

Stand: 20. Maerz 2026

1. Verantwortliche Stelle

KodeMed AG (in Grundung)
Centralbahnstrasse 9
4051 Basel, Schweiz
E-Mail: info@kodemed.ch
Website: www.kodemed.ch

2. Geltungsbereich

Diese Datenschutzerklaerung gilt fuer die Websites www.kodemed.ch, support.kodemed.ch, demo-portal.kodemed.ch und portal.kodemed.ch sowie die KodeMed Demo-Instanz (demo-*.kodemed.ch).

3. Erhobene Daten

3.1 Website-Besuch (www, support)

Beim Besuch unserer statischen Webseiten werden keine personenbezogenen Daten erhoben. Es werden keine Cookies gesetzt und keine Tracking-Tools eingesetzt.

Der Webserver (Caddy) protokolliert lediglich technische Zugriffsdaten:

• IP-Adresse (fuer Sicherheitszwecke)
• Zeitpunkt des Zugriffs
• Angeforderte URL
• HTTP-Statuscode

Diese Daten werden nicht mit anderen Datenquellen zusammengefuehrt und nach 30 Tagen automatisch geloescht.

3.2 Downloads-Portal (portal, demo-portal)

Fuer den Zugang zum Downloads-Portal ist eine Anmeldung ueber Single Sign-On (SSO) erforderlich. Dabei werden folgende Daten verarbeitet:

• Name und E-Mail-Adresse (vom Identity Provider / Keycloak)
• Anmeldezeitpunkt
• Session-Cookie (_kodemed_portal) — technisch notwendig, keine Tracking-Funktion

3.3 Demo-Instanz (demo-coding-ui, demo-server, etc.)

Die Demo-Instanz verwendet vorkonfigurierte Testbenutzer. Wenn Sie sich mit eigenen Zugangsdaten anmelden, werden Name und E-Mail ueber den Identity Provider verarbeitet.

In der Demo eingegebene medizinische Daten (ICD-Codes, Falldaten) werden in einer Testdatenbank gespeichert und regelmaessig zurueckgesetzt.

4. Cookies

Unsere Websites verwenden ausschliesslich technisch notwendige Cookies:

• _kodemed_portal — Session-Cookie fuer das Downloads-Portal (oauth2-proxy). Wird nach Abmeldung oder Ablauf der Sitzung geloescht.
• _kodemed_portal_prod — Session-Cookie fuer das Produktions-Portal.

Es werden keine Analyse-, Werbe- oder Tracking-Cookies eingesetzt.

5. Zweck der Datenverarbeitung

• Bereitstellung der Website und des Portals
• Authentifizierung und Zugriffskontrolle
• Sicherheit und Missbrauchsschutz
• Technische Fehleranalyse

6. Datenweitergabe an Dritte

Personenbezogene Daten werden nicht an Dritte verkauft oder zu Werbezwecken weitergegeben.

Folgende Dienstleister sind an der Datenverarbeitung beteiligt:

• Hetzner Online GmbH (Deutschland) — Server-Hosting und DNS
• Let's Encrypt (USA) — automatische SSL/TLS-Zertifikate

7. Datensicherheit

Wir setzen technische und organisatorische Massnahmen zum Schutz Ihrer Daten ein:

• TLS-Verschluesselung (HTTPS) fuer alle Verbindungen
• Verschluesselung sensibler Daten at rest (AES, GDPR Art. 32)
• Zugriffskontrolle ueber OIDC/OAuth2 SSO
• Regelmaessige Sicherheitsupdates

8. Ihre Rechte

Gemaess dem Schweizer Datenschutzgesetz (nDSG) haben Sie folgende Rechte:

• Auskunftsrecht — Welche Daten ueber Sie gespeichert sind
• Berichtigungsrecht — Korrektur unrichtiger Daten
• Loeschungsrecht — Loeschung Ihrer Daten
• Widerspruchsrecht — Widerspruch gegen die Datenverarbeitung
• Datenportabilitaet — Herausgabe Ihrer Daten in maschinenlesbarem Format

Zur Ausuebung Ihrer Rechte wenden Sie sich bitte an: info@kodemed.ch

9. Anwendbares Recht

Es gilt schweizerisches Recht, insbesondere das Bundesgesetz ueber den Datenschutz (DSG/nDSG). Sofern Sie aus dem EU/EWR-Raum auf unsere Website zugreifen, gelten zusaetzlich die Bestimmungen der DSGVO.

10. Aenderungen

Wir behalten uns vor, diese Datenschutzerklaerung jederzeit anzupassen. Die aktuelle Version ist stets auf dieser Seite verfuegbar.

11. Kontakt

Bei Fragen zum Datenschutz wenden Sie sich bitte an:
info@kodemed.ch