Datenschutzerklärung

1. Geltungsbereich

Diese Datenschutzerklärung gilt für die Website zenify.ch sowie für die Nutzung des Dienstes Zenify (nachfolgend «Dienst»). Sie erläutert, welche Personendaten wir bearbeiten, zu welchem Zweck und auf welcher Rechtsgrundlage. Es gilt das Schweizer Datenschutzgesetz (DSG).

2. Welche Daten wir erheben

2.1 Kontodaten

Bei der Registrierung erfassen wir:

• Name
• E-Mail-Adresse
• Passwort (verschlüsselt gespeichert)

Diese Daten sind für die Vertragserfüllung erforderlich.

2.2 Nutzungsdaten (Kundendaten)

Im Rahmen der Nutzung des Dienstes speichern wir die von Ihnen eingegebenen Geschäftsdaten, insbesondere:

• Kundenstammdaten (Name, Adresse, Kontaktdaten Ihrer Kunden)
• Rechnungen und Rechnungspositionen
• Produkte und Dienstleistungen
• Buchhaltungsdaten (Einnahmen, Ausgaben)
• MwSt-Abrechnungsdaten

Diese Daten gehören Ihnen. Wir bearbeiten sie ausschliesslich zur Erbringung des Dienstes.

2.3 Zahlungsdaten

Zahlungen werden über Stripe abgewickelt. Wir speichern keine Kreditkartennummern oder Bankdaten. Stripe bearbeitet Ihre Zahlungsdaten gemäss deren eigener Datenschutzerklärung.

2.4 Technische Daten

Beim Besuch unserer Website und bei der Nutzung des Dienstes werden automatisch technische Daten erfasst:

• IP-Adresse (anonymisiert)
• Browsertyp und -version
• Betriebssystem
• Datum und Uhrzeit des Zugriffs
• Aufgerufene Seiten

Diese Daten dienen der Sicherstellung des Betriebs, der Sicherheit und der Verbesserung des Dienstes.

2.5 Warteliste / Newsletter

Wenn Sie sich für die Warteliste oder den Newsletter anmelden, speichern wir Ihre E-Mail-Adresse. Sie können sich jederzeit abmelden.

3. Zweck der Datenbearbeitung

Wir bearbeiten Ihre Personendaten zu folgenden Zwecken:

• Bereitstellung und Betrieb des Dienstes
• Vertragserfüllung (Kontoverwaltung, Rechnungsstellung)
• Kommunikation mit Ihnen (Support, Updates, Service-Mitteilungen)
• Verbesserung des Dienstes
• Einhaltung gesetzlicher Pflichten (z.B. Aufbewahrungspflichten)

Wir verwenden Ihre Kundendaten nicht für Werbezwecke und geben sie nicht an Dritte zu Marketingzwecken weiter.

4. Rechtsgrundlagen

Die Bearbeitung Ihrer Personendaten stützt sich auf folgende Rechtsgrundlagen gemäss dem Schweizer Datenschutzgesetz (DSG):

• Vertragserfüllung: Bearbeitung zur Erfüllung des Vertrags zwischen Ihnen und Zenify (Art. 31 Abs. 2 lit. a DSG)
• Berechtigte Interessen: Betrieb und Verbesserung des Dienstes, Sicherheit (Art. 31 Abs. 1 DSG)
• Einwilligung: Soweit Sie uns eine Einwilligung erteilt haben, z.B. für den Newsletterversand (Art. 31 Abs. 1 DSG)
• Gesetzliche Pflichten: Einhaltung von Aufbewahrungs- und Meldepflichten

5. Auftragsbearbeiter und Drittdienste

Zur Erbringung des Dienstes setzen wir folgende Drittanbieter ein:

Diese Anbieter verarbeiten Daten in unserem Auftrag und sind vertraglich zur Einhaltung angemessener Datenschutzstandards verpflichtet.

5.1 Supabase

Supabase stellt die technische Infrastruktur für Zenify bereit (Datenbank, Authentifizierung, Speicher). Supabase verarbeitet Ihre Daten als Auftragsbearbeiter gemäss einem Data Processing Addendum (DPA). Supabase kann Daten in den USA oder in der EU verarbeiten. Es gelten die Datenschutzerklärung und Nutzungsbedingungen von Supabase.

5.2 Stripe

Stripe wickelt die Zahlungen ab. Ihre Zahlungsinformationen werden direkt von Stripe erhoben und verarbeitet. Wir haben keinen Zugriff auf Ihre vollständigen Kreditkarten- oder Bankdaten. Es gilt die Datenschutzerklärung von Stripe.

6. Datenübermittlung ins Ausland

Einzelne unserer Auftragsbearbeiter (insbesondere Supabase und Stripe) können Personendaten in Länder ausserhalb der Schweiz übermitteln, namentlich in die USA. In solchen Fällen stellen wir durch geeignete vertragliche Garantien (z.B. Standardvertragsklauseln) sicher, dass ein angemessenes Datenschutzniveau gewährleistet ist.

7. Datensicherheit

Wir treffen angemessene technische und organisatorische Massnahmen zum Schutz Ihrer Personendaten, insbesondere:

• Verschlüsselte Übertragung (TLS/SSL)
• Verschlüsselte Speicherung sensibler Daten
• Zugriffsbeschränkungen und Authentifizierung
• Regelmässige Sicherheitsupdates

8. Aufbewahrungsdauer

Wir speichern Ihre Personendaten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen. Nach Kündigung Ihres Kontos werden Ihre Daten innert 90 Tagen gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen (z.B. steuerrechtliche Aufbewahrung von 10 Jahren gemäss Art. 958f OR).

9. Ihre Rechte

Gemäss dem Schweizer Datenschutzgesetz haben Sie insbesondere folgende Rechte:

• Auskunftsrecht: Sie können Auskunft über die von uns bearbeiteten Personendaten verlangen.
• Berichtigungsrecht: Sie können die Berichtigung unrichtiger Daten verlangen.
• Löschungsrecht: Sie können die Löschung Ihrer Daten verlangen, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
• Datenherausgabe: Sie können die Herausgabe Ihrer Daten in einem gängigen Format verlangen.
• Widerspruchsrecht: Sie können der Bearbeitung Ihrer Daten widersprechen.

Zur Ausübung Ihrer Rechte kontaktieren Sie uns unter [email protected].

10. Cookies

Unsere Website verwendet technisch notwendige Cookies, die für den Betrieb des Dienstes erforderlich sind (z.B. Session-Cookies für die Authentifizierung). Diese Cookies werden nicht für Tracking oder Werbung verwendet.

Wir setzen derzeit keine Analyse- oder Werbe-Cookies ein.

11. Änderungen

Wir können diese Datenschutzerklärung jederzeit anpassen. Die aktuelle Version ist auf dieser Seite publiziert. Bei wesentlichen Änderungen informieren wir Sie per E-Mail oder über den Dienst.

12. Kontakt

Bei Fragen zum Datenschutz wenden Sie sich an:

13. Aufsichtsbehörde

Zuständige Datenschutz-Aufsichtsbehörde ist der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB):