Datenschutzerklärung
Version: 8. Feb. 2026
Diese Datenschutzerklärung erläutert, wie die Mojo Innovation AG („Mojo“, „wir“, „uns“) Personendaten bearbeitet, wenn Sie evooia (den „Service“) nutzen, einschliesslich unserer Website, Web-App und Mobile-App.
1) Wer wir sind
Anbieter: Mojo Innovation AG, Beethovenstrasse 41, 8002 Zürich, Schweiz
Kontakt: info@mojo-innovation.com
2) Rollen: Verantwortlicher vs. Auftragsbearbeiter
evooia wird von professionellen und geschäftlichen Kunden (z. B. Kliniken, Praxen, Studios, Agenturen, Selbstständigen) genutzt und kann Patienten-/Klientendaten beinhalten.
A) Patienten-/Klientendaten im Service
Für Personendaten, die innerhalb des Services bearbeitet werden (z. B. Bilder, zugehörige Metadaten, Nachrichten/Anhänge, Notizen), agiert in der Regel unser Kunde (der Praktiker/die Klinik/das Studio) als Verantwortlicher. Mojo agiert als Auftragsbearbeiter und bearbeitet die Daten gemäss den Weisungen des Kunden (siehe unsere separate Auftragsbearbeitungsvereinbarung (DPA)).
B) Betrieb des Anbieters
Für Daten, die wir bearbeiten, um unser Geschäft und den Service zu betreiben (z. B. Kontoverwaltung, Abrechnung, Sicherheit, Support, Produktverbesserung), kann Mojo als Verantwortlicher agieren.
3) Welche Daten wir erheben und warum
3.1 Konto und Verwaltung (Praktiker / Personal)
- Daten: Name, E-Mail-Adresse, Login-/Authentifizierungsdaten, Kontoeinstellungen, Support-Kommunikation.
- Zweck: Erstellung und Verwaltung von Konten, Bereitstellung von Support, Sicherung des Services.
- Rechtsgrundlage: Vertragserfüllung; berechtigte Interessen (Sicherheit, Missbrauchsprävention, Servicebetrieb).
3.2 Bilder und zugehörige Metadaten (Patienten/Klienten)
- Daten: In der App aufgenommene Bilder und vom Service generierte Metadaten (z. B. Zeitstempel und technische Metadaten).
- Zweck: Ermöglichung der Kernfunktionen des Services, wie sichere Speicherung, Anzeige und Workflow-Unterstützung.
- Kontrolle über Freigabe: Patienten/Klienten kontrollieren, ob und wie ihre Inhalte mit dem Personal des Kunden geteilt werden, abhängig von der Konfiguration des Services durch den Kunden und geltenden berufsrechtlichen Anforderungen.
- Rechtsgrundlage: Vertragserfüllung; bei besonders schützenswerten Daten die entsprechende Rechtsgrundlage unter der Verantwortung des Kunden (ausdrückliche Einwilligung oder medizinische Zwecke).
3.3 Messaging (falls aktiviert)
- Daten: Nachrichteninhalte (Text, Bilder, Anhänge), Zeitstempel, Sender-/Empfänger-IDs.
- Zweck: Erleichterung der Kommunikation und Koordination.
- Rechtsgrundlage: Vertragserfüllung; bei sensiblen Daten entsprechende Grundlage unter der Verantwortung des Kunden.
3.4 Produktanalyse (PostHog)
- Daten: Nutzungs-/Event-Daten (z. B. Funktionsnutzung, Seiten-/Bildschirmereignisse, technische Signale von Gerät/App), einschliesslich interner User-IDs oder pseudonymer Kennungen.
- Zweck: Verbesserung des Services, Verständnis der Nutzung, Fehlerbehebung und Stabilitätsverbesserung.
- Rechtsgrundlage: Berechtigte Interessen; Einwilligung, wo erforderlich (z. B. Website-Analyse/Cookies je nach Rechtsraum).
3.5 Diagnose
- Daten: Absturzberichte und Leistungsmetriken (in der Regel pseudonymisiert).
- Zweck: Fehlerbehebung, Stabilität, Qualitätsverbesserung.
- Rechtsgrundlage: Berechtigte Interessen.
3.6 Zahlungen (Stripe)
- Daten: Rechnungs-/Kontaktdaten und zahlungsbezogene Informationen, die von unserem Zahlungsdienstleister verarbeitet werden.
- Zweck: Abonnementabrechnung, Zahlungen, Belege, Betrugsprävention.
- Rechtsgrundlage: Vertragserfüllung; rechtliche Verpflichtung (Buchhaltung).
4) Dienstleister (Unterauftragsbearbeiter)
Wir nutzen etablierte Dienstleister zum Betrieb des Services:
- Microsoft Azure (Schweiz) – Hosting, Speicherung, Backups (Infrastruktur)
- Stripe – Abrechnung und Zahlungsabwicklung
- PostHog Cloud (EU — Deutschland) – Produktanalyse (Nutzung/Events)
- Azure Communication Services – E-Mail-Zustellung (Service-E-Mails)
Wir verpflichten unsere Dienstleister, Personendaten zu schützen und nur zur Erbringung ihrer Dienste für uns zu verwenden.
5) Cookies & Tracking
Unsere Website und Web-App können Cookies oder ähnliche Technologien nutzen für:
- Grundlegende Funktionen (Login, Sicherheit);
- Analysen (z. B. PostHog), abhängig von Ihren Einstellungen.
Sie können Cookies über Ihre Browsereinstellungen verwalten. Das Deaktivieren bestimmter Cookies kann die Funktionalität beeinträchtigen.
6) Wo wir Daten bearbeiten
Wir nutzen eine in der Schweiz gehostete Cloud-Infrastruktur (Microsoft Azure Schweiz). Einige Dienstleister (z. B. PostHog in Frankfurt, EU) können bestimmte IDs und Metadaten ausserhalb der Schweiz bearbeiten. Wo erforderlich, stützen wir uns auf angemessene Garantien für internationale Datentransfers.
7) Datenspeicherung
Wir bewahren Personendaten nur so lange auf, wie es für die oben beschriebenen Zwecke erforderlich oder gesetzlich vorgeschrieben ist.
- Kontodaten: Aufbewahrung für die Dauer des Kontos und einen angemessenen Zeitraum danach (Sicherheit, Compliance).
- Patienten-/Klienteninhalte: Aufbewahrung gemäss den Weisungen des Kunden und geltenden gesetzlichen/beruflichen Aufbewahrungspflichten.
- Analysen/Diagnosen: Aufbewahrung für einen begrenzten Zeitraum oder in aggregierter/pseudonymisierter Form.
8) Datensicherheit
Wir setzen angemessene technische und organisatorische Massnahmen ein, einschliesslich Verschlüsselung bei Übertragung und Speicherung, Zugriffskontrollen und Backups. Keine Methode ist zu 100 % sicher; wir können keine absolute Sicherheit garantieren.
9) Ihre Rechte
Je nach Standort und anwendbarem Recht haben Sie Rechte wie:
- Auskunft über Ihre Personendaten;
- Berichtigung unrichtiger Daten;
- Löschung (vorbehaltlich gesetzlicher/beruflicher Aufbewahrungspflichten);
- Einschränkung der Bearbeitung oder Widerspruch;
- Datenübertragbarkeit;
- Widerruf einer Einwilligung.
Für Patientendaten, die im Auftrag eines Kunden bearbeitet werden, müssen Anfragen in der Regel über den Kunden (als Verantwortlichen) abgewickelt werden.
10) Änderungen
Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren. Bei wesentlichen Änderungen werden wir Sie informieren (z. B. per E-Mail oder in der App).
11) Kontakt
Fragen oder Anfragen:
- E-Mail: info@mojo-innovation.com
- Post: Mojo Innovation AG, Beethovenstrasse 41, 8002 Zürich, Schweiz