Capillus360

Datenschutzerklärung

Wir freuen uns sehr über Ihr Interesse an Capillus360. Der Schutz Ihrer Privatsphäre und Ihrer persönlichen Daten hat für uns höchste Priorität. Diese Datenschutzerklärung informiert Sie darüber, wie wir Ihre Personendaten in Übereinstimmung mit dem Schweizerischen Bundesgesetz über den Datenschutz (DSG) bearbeiten, wenn Sie unsere Plattform und unseren Vermittlungsservice (die „Haaranalyse“) nutzen.

1. Verantwortlicher für die Datenbearbeitung

Verantwortlich für die in dieser Datenschutzerklärung beschriebenen Datenbearbeitungen ist:

Endert Ventures LLC

1209 Mountain Road Pl Ne Ste N

NM 87110

Vereinigte Staaten von Amerika

(Hinweis für Anfragen aus der Schweiz: Bitte richten Sie alle datenschutzrechtlichen Anliegen direkt an die oben genannte E-Mail-Adresse).

2. Welche Daten wir erheben

Wenn Sie unseren Assessment-Wizard nutzen, erheben und bearbeiten wir folgende Kategorien von Personendaten:

Identitäts- und Kontaktdaten

Vorname, Nachname, E-Mail-Adresse, Telefonnummer.

Besonders schützenswerte Personendaten (Gesundheitsdaten)

Fotografien Ihrer aktuellen Haarsituation (Kopfhaut), Ihre persönliche Einschätzung des Haarausfalls (Norwood-Skala), Dauer des Haarausfalls sowie Angaben zu vergangenen oder aktuellen medikamentösen Behandlungen.

Präferenzdaten

Ihr gewünschtes Budget und die bevorzugte Behandlungsregion.

Technische Daten

Bei jedem Aufruf der Website erfassen wir serverseitig Log-Files (IP-Adresse, Browsertyp, Datum und Uhrzeit des Zugriffs), um die Sicherheit und Stabilität unserer Systeme zu gewährleisten.

3. Zweck der Bearbeitung

Wir bearbeiten Ihre Daten ausschliesslich zu folgenden Zwecken:

Vermittlung & Angebotserstellung

Um Ihre medizinischen Daten anonymisiert an passende Partnerkliniken zu übermitteln, damit diese Ihnen ein Festpreis-Angebot erstellen können. Da es sich hierbei um besonders schützenswerte Personendaten handelt, erfolgt diese Bearbeitung ausschliesslich auf Basis Ihrer ausdrücklichen Einwilligung.

Kontaktherstellung (Handover)

Erst wenn Sie im Dashboard aktiv auf „Kontakt herstellen“ klicken, geben wir Ihre Identitäts- und Kontaktdaten (Name, Telefonnummer, E-Mail) an die von Ihnen exklusiv ausgewählte Klinik frei.

Authentifizierung

Für den sicheren Login via „Magic Link“ nutzen wir Ihre E-Mail-Adresse.

4. Bekanntgabe von Daten ins Ausland (USA und weltweit)

Ein Kernbestandteil unseres Services ist die Weitergabe Ihrer Anfrage an spezialisierte Partnerkliniken. Da die Betreibergesellschaft dieser Plattform (Endert Ventures LLC) ihren Sitz in den USA hat, werden Ihre Daten technisch bedingt in die USA übermittelt. Wir hosten unsere Datenbanken jedoch vorrangig auf Servern im europäischen Raum, um ein hohes Schutzniveau zu gewährleisten.

Darüber hinaus leiten wir Ihre Anfrage an Partnerkliniken weiter:

Anonyme Phase

Zunächst erhalten bis zu 6 ausgewählte Kliniken weltweit lediglich Ihre medizinischen Daten und Fotos (ohne Name/Kontaktdaten).

Weltweite Bekanntgabe

Diese Partnerkliniken können sich in der Schweiz, im Europäischen Wirtschaftsraum (EWR) oder in anderen Ländern weltweit (z. B. Türkei, Thailand) befinden.

Fehlendes angemessenes Datenschutzniveau

Wir weisen Sie darauf hin, dass der Schweizer Bundesrat für bestimmte Länder (wie z. B. die USA oder die Türkei) derzeit kein angemessenes gesetzliches Datenschutzniveau feststellt. Es besteht das Risiko, dass dortige Behörden auf Ihre Daten zugreifen können.

Ihre Einwilligung & Garantien

Die Übermittlung Ihrer besonders schützenswerten Personendaten in diese Länder erfolgt primär auf Basis Ihrer ausdrücklichen Einwilligung. Zusätzlich schliessen wir mit unseren Partnerkliniken, wo immer möglich, vom Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) anerkannte Standarddatenschutzklauseln ab, um Ihre Daten vertraglich abzusichern.

5. Eingesetzte Dienstleister (Auftragsbearbeiter)

Um unsere Plattform sicher bereitzustellen, nutzen wir externe Dienstleister, die vertraglich zur Einhaltung des Datenschutzes verpflichtet sind:

Supabase: Für die Datenbank, das Hosting der verschlüsselten Bilder und die Authentifizierung. Die Daten werden verschlüsselt in Rechenzentren innerhalb der EU gespeichert.

Vercel: Für das Hosting unserer Frontend-Anwendung (Vercel Inc.).

Resend: Für den zuverlässigen Versand von System-E-Mails und Magic Links.

6. Aufbewahrungsdauer und Löschung

Ihre Daten werden nur so lange aufbewahrt, wie es für die genannten Zwecke erforderlich ist:

  • Wenn Sie kein Angebot annehmen, können Sie Ihr Profil in Ihrem Dashboard jederzeit selbstständig löschen.
  • Sollte nach 6 Monaten keine Aktivität mehr auf Ihrem Konto stattfinden, werden Ihre Bilder und medizinischen Daten automatisch und unwiderruflich von unseren Servern gelöscht.

7. Ihre Rechte

Nach dem Schweizer Datenschutzgesetz (DSG) haben Sie jederzeit das Recht auf:

  • Auskunft: Sie können Auskunft darüber verlangen, welche Personendaten wir von Ihnen bearbeiten.
  • Berichtigung: Sie können unrichtige Daten korrigieren lassen.
  • Löschung: Sie können die Löschung Ihrer Daten verlangen.
  • Datenherausgabe: Sie haben das Recht, bestimmte Personendaten in einem gängigen elektronischen Format herauszuverlangen oder an einen anderen Verantwortlichen übertragen zu lassen.

Widerruf der Einwilligung: Sie können Ihre erteilte Einwilligung zur Bearbeitung Ihrer Gesundheitsdaten jederzeit mit Wirkung für die Zukunft widerrufen (E-Mail an support@capillus360.com genügt). Beschwerderecht: Wenn Sie der Ansicht sind, dass die Bearbeitung Ihrer Daten gegen das Datenschutzrecht verstösst, können Sie sich an den Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) in Bern wenden (www.edoeb.admin.ch).

Datenschutzerklärung | Capillus360 Schweiz