Datenschutzerklärung von Claromed

1. Verantwortlicher

Verantwortlich für die Datenbearbeitung im Sinne des Schweizer Datenschutzgesetzes (DSG):

Claromed Rechnungserklärer
Schweiz
E-Mail: [email protected]

2. Worum geht es in dieser Datenschutzerklärung

Diese Datenschutzerklärung informiert darüber, welche Personendaten wir bearbeiten, zu welchen Zwecken, wie lange wir sie speichern und welche Rechte Sie haben.

3. Welche Daten bearbeiten wir

3.1 Hochgeladene Dokumente

Arztrechnungen (PDF/Fotos) für die temporäre Extraktion und daraus abgeleitete strukturierte Rechnungsinformationen, insbesondere Positionen, Beträge, Tarifinformationen, Leistungserbringer und notwendige Kontextdaten.

3.2 Kontaktdaten

E-Mail-Adresse für die Zustellung des Ergebnisses und Kommunikation.

3.3 Nutzungs- und technische Daten

Zeitpunkt, technische Protokolldaten, Dateityp/-grösse sowie sicherheitsrelevante Logdaten.

3.4 Zahlungsdaten

Bei kostenpflichtigen Angeboten bearbeiten wir Angaben zum gewählten Angebot, Zahlungsstatus und technische Zahlungsreferenzen. Zahlungsinformationen wie Kartendaten werden direkt durch den Zahlungsdienstleister verarbeitet. Claromed übermittelt keine Rechnungspositionen oder medizinischen Inhalte an den Zahlungsdienstleister.

4. Zu welchen Zwecken bearbeiten wir Ihre Daten

• Erbringung des Services: Analyse und verständliche Erklärung der Rechnung.
• Qualitätssicherung: technische Kontrollen und, soweit im gewählten Angebot vorgesehen, Bearbeitung persönlicher Rückfragen anhand reduzierter strukturierter Daten.
• Kommunikation: sicherer Ergebnislink und Support.
• Zahlungsabwicklung: Durchführung und Nachweis kostenpflichtiger Bestellungen.
• Sicherheit: Missbrauchsprävention, Nachvollziehbarkeit, Systemschutz.
• Betrieb: Wartung und Fehleranalyse mit sorgfältigem Umgang mit Daten und nicht personengebundenen Daten, wo möglich.

5. Auf welcher Grundlage bearbeiten wir Ihre Daten

• Zur Durchführung des angefragten Services.
• Auf Basis Ihrer Einwilligung (Upload sensibler Inhalte, OCR/KI-gestützte Auswertung, Kenntnisnahme der Löschung des Originals nach Extraktion).
• Auf Basis berechtigter Interessen (Sicherheit, Stabilität, Missbrauchsprävention).

6. Weitergabe an Dritte / Auftragsbearbeiter

Für Hosting, OCR/KI-gestützte Auswertung, E-Mail-Versand, Betrieb und Sicherheit können spezialisierte Dienstleister eingesetzt werden. Diese bearbeiten Daten nur gemäss vertraglicher Vorgaben, nicht zu eigenen Trainings- oder Werbezwecken und mit angemessenen Sicherheitsmassnahmen. Für Zahlungen setzen wir Stripe als Zahlungsdienstleister ein.

7. Datenübermittlung ins Ausland

Falls Daten ausserhalb der Schweiz bearbeitet werden, achten wir auf geeignete Schutzmassnahmen (z. B. vertragliche Garantien) und eine risikobasierte Anbieterwahl.

8. Speicherdauer / Löschung

• Originaldokumente werden nach erfolgreicher Extraktion gelöscht; bei technischen Störungen nur befristet aufbewahrt.
• Extrahierter Rohtext wird nach Strukturierung bereinigt und nicht als langfristiger Arbeitsdatensatz genutzt.
• Strukturierte Rechnungsdaten und Ergebnisdaten werden gemäss Aufbewahrungslogik gelöscht.
• Audit- und Sicherheitslogs enthalten keine Rechnungsinhalte und werden nur so lange gespeichert, wie es für Sicherheit und Nachvollziehbarkeit nötig ist.

9. Datensicherheit

Wir setzen technische und organisatorische Massnahmen ein, unter anderem Verschlüsselung, Zugriffskontrollen, Protokollierung, Upload-Validierung, sichere Antwort-Header, datensparsame KI-Payloads und private Speicherung von Uploads.

10. Ihre Rechte

Sie haben im Rahmen des DSG insbesondere Rechte auf Auskunft, Berichtigung und Löschung, soweit keine gesetzlichen Pflichten entgegenstehen.

Kontakt für Datenschutzanfragen: [email protected]

11. Automatisierung und KI

OCR und KI können eingesetzt werden, um Rechnungspositionen zu extrahieren und verständlich zu erklären. Claromed trifft keine verbindlichen medizinischen, rechtlichen oder versicherungstechnischen Entscheide. Automatisch erzeugte Inhalte können unvollständig oder fehlerhaft sein und werden entsprechend gekennzeichnet. Eine persönliche Bearbeitung erfolgt nur, soweit sie im gewählten Angebot ausdrücklich enthalten ist.

12. Datenschutz bei neuen Funktionen

Bei neuen oder geänderten Datenbearbeitungen prüfen wir zusätzliche Massnahmen, insbesondere bei erhöhtem Risiko.

13. Änderungen dieser Datenschutzerklärung

Wir können diese Datenschutzerklärung anpassen. Es gilt die jeweils auf der Website veröffentlichte Version.