Datenschutzerklärung

Stand: 6.6.2025 | Version 1.0

Wichtiger Hinweis: Diese Datenschutzerklärung entspricht den Anforderungen des revidierten schweizerischen Datenschutzgesetzes (revDSG), welches seit dem 1. September 2023 in Kraft ist, sowie der EU-Datenschutz-Grundverordnung (DSGVO) für unsere EU-Kunden.

1. Verantwortlicher und Datenschutzbeauftragter

Verantwortliche Stelle:
Softscan
Fabrikstrasse 4
8867 Niederurnen GL
Schweiz
CHE-XXX.XXX.XXX

Datenschutz-Kontakt:
E-Mail: info@softacc.ch
Telefon: +41 55 XXX XX XX
Verantwortliche Person: Geschäftsführung

2. Grundsätze der Datenbearbeitung

Die Bearbeitung von Personendaten erfolgt in Übereinstimmung mit:

  • Dem Bundesgesetz über den Datenschutz (DSG) und der Verordnung zum DSG (VDSG)
  • Dem Postgesetz (PG) und der Postverordnung (VPG)
  • Dem Obligationenrecht (OR), insbesondere betreffend Aufbewahrungspflichten
  • Der EU-Datenschutz-Grundverordnung (DSGVO) für Kunden aus dem EU-Raum
  • Branchenspezifischen Regularien und Best Practices

3. Kategorien bearbeiteter Personendaten

3.1 Stammdaten

  • Anrede, Vor- und Nachname
  • Postadresse (für Adressverifizierung)
  • E-Mail-Adresse
  • Telefonnummer (optional)
  • Geburtsdatum (zur Identitätsverifikation bei Bedarf)
  • Kundennummer und interne Identifikatoren

3.2 Postdaten

  • Alle an Sie adressierten Postsendungen (Inhalt)
  • Absenderinformationen
  • Metadaten (Eingangsdatum, Dokumenttyp, Grösse)
  • Scan-Qualität und technische Parameter
  • Kategorisierung und Tags

3.3 Vertragsdaten

  • Vertragsart (Privat/Geschäft)
  • Vertragsbeginn und -ende
  • Gewählte Leistungen und Optionen
  • Kommunikationshistorie
  • Support-Anfragen und deren Bearbeitung

3.4 Abrechnungsdaten

  • Rechnungsadresse
  • Zahlungsmethode (via Stripe, keine Kreditkartendaten bei uns)
  • Zahlungshistorie
  • Mahnwesen-Daten
  • Steuerrelevante Informationen

3.5 Technische Daten

  • IP-Adressen (anonymisiert nach 7 Tagen)
  • Browser-Informationen
  • Zugriffszeiten und -häufigkeit
  • Session-Cookies (technisch notwendig)
  • Geräteinformationen (für Sicherheitszwecke)

4. Rechtsgrundlagen und Zwecke der Datenbearbeitung

4.1 Vertragserfüllung (Art. 31 Abs. 2 lit. a revDSG)

  • Entgegennahme und Digitalisierung Ihrer Post
  • Bereitstellung des Online-Zugriffs
  • Versand von Originaldokumenten auf Anfrage
  • Kundensupport und Serviceleistungen

4.2 Gesetzliche Pflichten (Art. 31 Abs. 2 lit. c revDSG)

  • Erfüllung steuerrechtlicher Aufbewahrungspflichten (10 Jahre gemäss Art. 958f OR)
  • Erfüllung postgesetzlicher Vorgaben
  • Geldwäschereiprävention bei Bedarf
  • Behördliche Auskunftspflichten

4.3 Berechtigte Interessen (Art. 31 Abs. 2 lit. b revDSG)

  • Betrugs- und Missbrauchsprävention
  • IT-Sicherheit und Systemintegrität
  • Qualitätssicherung und Serviceoptimierung
  • Statistische Auswertungen (anonymisiert)

4.4 Einwilligung (Art. 31 Abs. 2 lit. d revDSG)

  • Newsletter-Versand (Double-Opt-In)
  • Erweiterte Analysefunktionen
  • Teilnahme an Umfragen

5. Datensicherheit

5.1 Technische Massnahmen

  • Verschlüsselung: AES-256 für gespeicherte Daten, TLS 1.3 für Übertragungen
  • Zugriffskontrolle: Multi-Faktor-Authentifizierung verfügbar
  • Datentrennung: Strikte Mandantentrennung
  • Backup: Tägliche verschlüsselte Backups in der Schweiz
  • Monitoring: 24/7 Sicherheitsüberwachung
  • Penetrationstests: Jährliche Sicherheitsaudits

5.2 Organisatorische Massnahmen

  • Verpflichtung aller Mitarbeiter auf das Datengeheimnis
  • Regelmässige Datenschutzschulungen
  • Zugriff nur nach Need-to-Know-Prinzip
  • Dokumentierte Prozesse und Verantwortlichkeiten
  • Incident-Response-Plan

6. Speicherort und Aufbewahrung

Wichtig: Alle Daten werden ausschliesslich in der Schweiz gespeichert und verarbeitet. Es findet kein Datentransfer ins Ausland statt, ausser Sie nutzen explizit internationale Dienste.

6.1 Speicherfristen

DatenartAufbewahrungsdauerRechtsgrundlage
Digitalisierte Dokumente10 JahreArt. 958f OR
Geschäftskorrespondenz10 JahreArt. 958f OR
Rechnungen/Belege10 JahreArt. 958f OR, MWSTG
Logdateien6 MonateSicherheitszwecke
Physische Originale30 Tage*Vertragliche Regelung

* Verlängerung auf Kundenwunsch möglich

7. Datenbekanntgabe und Auftragsbearbeitung

7.1 Kategorien von Empfängern

Zahlungsdienstleister

Stripe Switzerland GmbH, Schweiz

  • PCI-DSS Level 1 zertifiziert
  • Keine Speicherung von Kreditkartendaten bei uns
  • Eigene Datenschutzerklärung: stripe.com/privacy

Hosting-Provider

Google Cloud Platform (Firebase), Region Zürich

  • ISO 27001, SOC 2/3 zertifiziert
  • Auftragsdatenverarbeitungsvertrag vorhanden
  • Serverstandort: Zürich, Schweiz

E-Mail-Dienstleister

Resend (nur für Transaktions-E-Mails)

  • DSGVO-konform
  • Auftragsdatenverarbeitungsvertrag vorhanden
  • Keine Newsletter ohne explizite Einwilligung

7.2 Behördliche Anfragen

Wir geben Daten nur an Behörden weiter, wenn wir gesetzlich dazu verpflichtet sind oder ein rechtsgültiger Beschluss vorliegt. Sie werden über solche Anfragen informiert, sofern dies rechtlich zulässig ist.

8. Ihre Rechte

Gemäss revidiertem DSG haben Sie folgende Rechte:

8.1 Auskunftsrecht (Art. 25 revDSG)

Sie können jederzeit unentgeltlich Auskunft verlangen über:

  • Alle über Sie gespeicherten Personendaten
  • Den Bearbeitungszweck
  • Die Aufbewahrungsdauer
  • Die Empfänger, denen Personendaten bekanntgegeben werden
  • Die Herkunft der Personendaten, sofern bekannt

8.2 Berichtigungsrecht (Art. 32 revDSG)

Sie haben das Recht, unrichtige Personendaten berichtigen zu lassen. Wir werden die Berichtigung innerhalb von 30 Tagen vornehmen und Sie darüber informieren.

8.3 Löschungsrecht (Art. 32 revDSG)

Sie können die Löschung Ihrer Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Beachten Sie die 10-jährige Aufbewahrungspflicht für Geschäftsunterlagen.

8.4 Datenportabilität (Art. 28 revDSG)

Sie haben das Recht, Ihre Daten in einem gängigen, maschinenlesbaren Format zu erhalten oder direkt an einen anderen Verantwortlichen übertragen zu lassen.

8.5 Widerspruchsrecht (Art. 32 revDSG)

Sie können der Bearbeitung Ihrer Personendaten jederzeit widersprechen, insbesondere bei Direktmarketing oder Profiling.

8.6 Automatisierte Einzelentscheidung

Wir treffen keine automatisierten Entscheidungen mit rechtlicher Wirkung oder erheblicher Beeinträchtigung. Alle wichtigen Entscheidungen werden von Menschen getroffen.

9. Datenschutz bei Minderjährigen

Unser Service richtet sich nicht an Personen unter 18 Jahren. Wir erheben wissentlich keine Daten von Minderjährigen. Sollten wir feststellen, dass wir unwissentlich Daten von Minderjährigen erhoben haben, werden wir diese umgehend löschen.

10. Cookies und Tracking

10.1 Notwendige Cookies

Cookie-NameZweckSpeicherdauer
session_idSitzungsverwaltungSitzungsende
auth_tokenAuthentifizierung7 Tage
csrf_tokenSicherheitSitzungsende

10.2 Analyse-Tools

Wir verwenden ausschliesslich selbst-gehostete, datenschutzfreundliche Analysetools. Es findet kein Tracking durch Drittanbieter wie Google Analytics statt.

11. Datenschutzverletzungen

Im Falle einer Datenschutzverletzung mit hohem Risiko werden wir gemäss Art. 24 revDSG:

  • Den Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) informieren
  • Betroffene Personen unverzüglich benachrichtigen
  • Massnahmen zur Schadensbegrenzung ergreifen
  • Den Vorfall dokumentieren und analysieren

12. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen. Die aktuelle Version ist immer auf unserer Website verfügbar. Bei wesentlichen Änderungen informieren wir Sie per E-Mail.

13. Kontakt und Beschwerderecht

Datenschutz-Anfragen

Für Datenschutz-Anfragen kontaktieren Sie uns bitte unter:
E-Mail: info@softacc.ch
Betreff: Datenschutz-Anfrage
Antwortzeit: Innerhalb von 30 Tagen

Aufsichtsbehörde

Sie haben das Recht, sich beim Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) zu beschweren:
Webseite: www.edoeb.admin.ch
Adresse: Feldeggweg 1, 3003 Bern
Telefon: +41 58 462 43 95

Transparenzhinweis: Diese Datenschutzerklärung wurde sorgfältig erstellt und entspricht den aktuellen gesetzlichen Anforderungen. Sollten Sie Unklarheiten entdecken, kontaktieren Sie uns bitte umgehend unter info@softacc.ch.