Datenschutzerklärung

Stand: 18.7.2025 | Version 1.0

Wichtiger Hinweis: Diese Datenschutzerklärung entspricht den Anforderungen des revidierten schweizerischen Datenschutzgesetzes (revDSG), welches seit dem 1. September 2023 in Kraft ist, sowie der EU-Datenschutz-Grundverordnung (DSGVO) für unsere EU-Kunden.

1. Verantwortlicher und Datenschutzbeauftragter

Verantwortliche Stelle:
Softscan
Schweiz

Datenschutzverantwortlicher:
E-Mail: info@softscan.ch

2. Grundsätze der Datenbearbeitung

Die Bearbeitung von Personendaten erfolgt in Übereinstimmung mit:

  • Dem Bundesgesetz über den Datenschutz (DSG) und der Verordnung zum DSG (VDSG)
  • Dem Postgesetz (PG) und der Postverordnung (VPG)
  • Dem Briefgeheimnis gemäss Art. 321ter StGB (Strafgesetzbuch)
  • Dem Obligationenrecht (OR), insbesondere betreffend Aufbewahrungspflichten
  • Der EU-Datenschutz-Grundverordnung (DSGVO) für Kunden aus dem EU-Raum
  • Branchenspezifischen Regularien und Best Practices

⚖️ Schweizer Postgeheimnis

Als Postdienstleister unterliegen wir dem Schweizer Postgeheimnis gemäss Art. 321ter StGB. Die Verletzung des Postgeheimnisses ist strafbar. Alle Mitarbeiter sind entsprechend verpflichtet und geschult. Ihre Post ist bei uns so sicher wie bei der Schweizerischen Post.

3. Kategorien bearbeiteter Personendaten

3.1 Stammdaten

  • Anrede, Vor- und Nachname
  • Postadresse (für Adressverifizierung)
  • E-Mail-Adresse
  • Telefonnummer (optional)
  • Geburtsdatum (zur Identitätsverifikation bei Bedarf)
  • Kundennummer und interne Identifikatoren

3.2 Postdaten

  • Alle an Sie adressierten Postsendungen (Inhalt)
  • Absenderinformationen
  • Metadaten (Eingangsdatum, Dokumenttyp, Grösse)
  • Scan-Qualität und technische Parameter
  • Kategorisierung und Tags

3.3 Vertragsdaten

  • Vertragsart (Privat/Geschäft)
  • Vertragsbeginn und -ende
  • Gewählte Leistungen und Optionen
  • Kommunikationshistorie
  • Support-Anfragen und deren Bearbeitung

3.4 Abrechnungsdaten

  • Rechnungsadresse
  • Zahlungsmethode (via Stripe, keine Kreditkartendaten bei uns)
  • Zahlungshistorie
  • Mahnwesen-Daten
  • Steuerrelevante Informationen

3.5 Technische Daten

  • IP-Adressen (anonymisiert nach 7 Tagen)
  • Browser-Informationen
  • Zugriffszeiten und -häufigkeit
  • Session-Cookies (technisch notwendig)
  • Geräteinformationen (für Sicherheitszwecke)

3.6 Besonders schützenswerte Daten

Hinweis: Durch die Natur unseres Services können in Ihrer Post besonders schützenswerte Daten gemäss Art. 5 lit. c revDSG enthalten sein:

  • Gesundheitsdaten (z.B. Arztbriefe, Krankenkassenabrechnungen)
  • Daten über religiöse oder weltanschauliche Ansichten
  • Daten über administrative oder strafrechtliche Verfolgungen
  • Daten über Sozialhilfemassnahmen

Diese Daten werden mit erhöhten Sicherheitsmassnahmen geschützt und nur verschlüsselt gespeichert.

4. Rechtsgrundlagen und Zwecke der Datenbearbeitung

4.1 Vertragserfüllung (Art. 31 Abs. 2 lit. a revDSG)

  • Entgegennahme und Digitalisierung Ihrer Post
  • Bereitstellung des Online-Zugriffs
  • Versand von Originaldokumenten auf Anfrage
  • Kundensupport und Serviceleistungen

4.2 Gesetzliche Pflichten (Art. 31 Abs. 2 lit. c revDSG)

  • Erfüllung steuerrechtlicher Aufbewahrungspflichten (10 Jahre gemäss Art. 958f OR)
  • Erfüllung postgesetzlicher Vorgaben
  • Geldwäschereiprävention bei Bedarf
  • Behördliche Auskunftspflichten

4.3 Berechtigte Interessen (Art. 31 Abs. 2 lit. b revDSG)

  • Betrugs- und Missbrauchsprävention
  • IT-Sicherheit und Systemintegrität
  • Qualitätssicherung und Serviceoptimierung
  • Statistische Auswertungen (anonymisiert)

4.4 Einwilligung (Art. 31 Abs. 2 lit. d revDSG)

  • Newsletter-Versand (Double-Opt-In)
  • Erweiterte Analysefunktionen
  • Teilnahme an Umfragen

5. Datensicherheit

5.1 Technische Massnahmen

  • Verschlüsselung: AES-256 für gespeicherte Daten, TLS 1.3 für Übertragungen
  • Zugriffskontrolle: Multi-Faktor-Authentifizierung verfügbar
  • Datentrennung: Strikte Mandantentrennung
  • Backup: Tägliche verschlüsselte Backups in der Schweiz
  • Monitoring: 24/7 Sicherheitsüberwachung
  • Penetrationstests: Jährliche Sicherheitsaudits
  • AI-Sicherheit: Keine Speicherung von Daten bei AI-Verarbeitung, End-to-End Verschlüsselung

5.2 Organisatorische Massnahmen

  • Verpflichtung aller Mitarbeiter auf das Datengeheimnis
  • Regelmässige Datenschutzschulungen
  • Zugriff nur nach Need-to-Know-Prinzip
  • Dokumentierte Prozesse und Verantwortlichkeiten
  • Incident-Response-Plan

6. Speicherort und Aufbewahrung

🇨🇭 100% Schweizer Datenhaltung: Alle Ihre Daten werden ausschliesslich in der Schweiz (Rechenzentrum Zürich) gespeichert und verarbeitet. Wir unterliegen dem Schweizer Bankgeheimnis-ähnlichen Datenschutz. Es findet KEIN Datentransfer ins Ausland statt, auch nicht in die EU oder USA.

6.1 Speicherfristen

DatenartAufbewahrungsdauerRechtsgrundlage
Digitalisierte Dokumente10 JahreArt. 958f OR
Geschäftskorrespondenz10 JahreArt. 958f OR
Rechnungen/Belege10 JahreArt. 958f OR, MWSTG
Logdateien6 MonateSicherheitszwecke
Physische Originale60 Tage*Vertragliche Regelung

* Verlängerung auf Kundenwunsch möglich

7. Datenbekanntgabe und Auftragsbearbeitung

🔒 Keine grenzüberschreitende Bekanntgabe

Ihre Daten verlassen die Schweiz nicht. Alle unsere Partner und Dienstleister sind in der Schweiz ansässig oder betreiben ihre für uns relevanten Dienste ausschliesslich aus der Schweiz. Dies garantiert den höchsten Datenschutzstandard gemäss Schweizer Recht.

7.1 Kategorien von Empfängern

Zahlungsdienstleister

Stripe Switzerland GmbH, Schweiz

  • PCI-DSS Level 1 zertifiziert
  • Keine Speicherung von Kreditkartendaten bei uns
  • Eigene Datenschutzerklärung: stripe.com/privacy

Hosting-Provider

Google Cloud Platform (Firebase), Region Zürich

  • ISO 27001, SOC 2/3 zertifiziert
  • Auftragsdatenverarbeitungsvertrag vorhanden
  • Serverstandort: Zürich, Schweiz

E-Mail-Dienstleister

Resend (nur für Transaktions-E-Mails)

  • DSGVO-konform
  • Auftragsdatenverarbeitungsvertrag vorhanden
  • Keine Newsletter ohne explizite Einwilligung

AI-Dienstleister (Optional)

Infomaniak AI Tools, Schweiz

  • 100% Schweizer Datenhaltung
  • Keine Speicherung der verarbeiteten Daten
  • Open Source AI-Modelle (Mistral, Llama, DeepSeek)
  • ISO 27001 zertifizierte Infrastruktur
  • Ausschliesslich erneuerbare Energie
  • Nur bei aktivierter AI-Analyse verwendet

7.2 Behördliche Anfragen

Wir geben Daten nur an Behörden weiter, wenn wir gesetzlich dazu verpflichtet sind oder ein rechtsgültiger Beschluss vorliegt. Sie werden über solche Anfragen informiert, sofern dies rechtlich zulässig ist.

8. Ihre Rechte

Gemäss revidiertem DSG haben Sie folgende Rechte:

8.1 Auskunftsrecht (Art. 25 revDSG)

Sie können jederzeit unentgeltlich Auskunft verlangen über:

  • Alle über Sie gespeicherten Personendaten
  • Den Bearbeitungszweck
  • Die Aufbewahrungsdauer
  • Die Empfänger, denen Personendaten bekanntgegeben werden
  • Die Herkunft der Personendaten, sofern bekannt

8.2 Berichtigungsrecht (Art. 32 revDSG)

Sie haben das Recht, unrichtige Personendaten berichtigen zu lassen. Wir werden die Berichtigung innerhalb von 30 Tagen vornehmen und Sie darüber informieren.

8.3 Löschungsrecht (Art. 32 revDSG)

Sie können die Löschung Ihrer Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Beachten Sie die 10-jährige Aufbewahrungspflicht für Geschäftsunterlagen.

8.4 Datenportabilität (Art. 28 revDSG)

Sie haben das Recht, Ihre Daten in einem gängigen, maschinenlesbaren Format zu erhalten oder direkt an einen anderen Verantwortlichen übertragen zu lassen.

8.5 Widerspruchsrecht (Art. 32 revDSG)

Sie können der Bearbeitung Ihrer Personendaten jederzeit widersprechen, insbesondere bei Direktmarketing oder Profiling.

8.6 Profiling und automatisierte Einzelentscheidung (Art. 21 revDSG)

Profiling: Wir führen kein Profiling im Sinne von Art. 5 lit. f revDSG durch. Die automatische Kategorisierung Ihrer Dokumente und die optionale AI-basierte Analyse dienen ausschliesslich der besseren Organisation und Verwaltung Ihrer Post. Es wird kein Persönlichkeitsprofil erstellt. Die AI-Analyse extrahiert lediglich objektive Informationen (Daten, Beträge) ohne Bewertung Ihrer Person.

Automatisierte Entscheidungen: Wir treffen keine automatisierten Einzelentscheidungen mit rechtlicher Wirkung oder erheblicher Beeinträchtigung. Alle wichtigen Entscheidungen (z.B. Vertragskündigung, Preisanpassungen) werden ausschliesslich von Menschen getroffen.

9. Datenschutz bei Minderjährigen

Unser Service richtet sich nicht an Personen unter 18 Jahren. Wir erheben wissentlich keine Daten von Minderjährigen. Sollten wir feststellen, dass wir unwissentlich Daten von Minderjährigen erhoben haben, werden wir diese umgehend löschen.

10. Cookies und Tracking

10.1 Notwendige Cookies

Cookie-NameZweckSpeicherdauer
session_idSitzungsverwaltungSitzungsende
auth_tokenAuthentifizierung7 Tage
csrf_tokenSicherheitSitzungsende

10.2 Analyse-Tools

Wir verwenden ausschliesslich selbst-gehostete, datenschutzfreundliche Analysetools. Es findet kein Tracking durch Drittanbieter wie Google Analytics statt.

10.3 AI-basierte Dokumentenanalyse

Optionale AI-Analyse mit höchstem Datenschutz:

  • Verarbeitung ausschliesslich in der Schweiz (Infomaniak AI)
  • Keine Speicherung Ihrer Dokumente oder Inhalte durch die AI
  • Verwendung souveräner Open Source Modelle (keine Abhängigkeit von US-Anbietern)
  • Verschlüsselte Übertragung und Verarbeitung
  • Nur zur Extraktion von Metadaten (Datum, Beträge, Fristen)
  • Kann jederzeit in den Einstellungen deaktiviert werden

11. Datenschutzverletzungen und Datenschutz-Folgenabschätzung

11.1 Meldung von Datenschutzverletzungen

Im Falle einer Datenschutzverletzung mit hohem Risiko werden wir gemäss Art. 24 revDSG:

  • Den EDÖB so rasch als möglich informieren
  • Betroffene Personen unverzüglich benachrichtigen, wenn dies zu ihrem Schutz erforderlich ist
  • Massnahmen zur Schadensbegrenzung ergreifen
  • Den Vorfall dokumentieren und analysieren

11.2 Datenschutz-Folgenabschätzung (Art. 22 revDSG)

Für unseren Service wurde eine Datenschutz-Folgenabschätzung durchgeführt, da wir besonders schützenswerte Personendaten in grossem Umfang bearbeiten. Die Abschätzung wird regelmässig aktualisiert und hat ergeben, dass durch unsere technischen und organisatorischen Massnahmen kein hohes Risiko für die Persönlichkeit oder die Grundrechte der betroffenen Personen besteht.

12. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen. Die aktuelle Version ist immer auf unserer Website verfügbar. Bei wesentlichen Änderungen informieren wir Sie per E-Mail.

13. Kontakt und Beschwerderecht

Datenschutz-Anfragen

Für Datenschutz-Anfragen kontaktieren Sie uns bitte unter:
E-Mail: info@softscan.ch
Brief: Softscan, Datenschutz, Schweiz
Betreff: Datenschutz-Anfrage + Ihr Name
Antwortzeit: Innerhalb von 30 Tagen gemäss Art. 25 Abs. 3 revDSG

Identitätsprüfung: Bei Auskunftsbegehren müssen wir Ihre Identität überprüfen. Bitte legen Sie eine Kopie Ihres Ausweises bei.

Aufsichtsbehörde (EDÖB)

Sie haben das Recht, sich beim Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) zu beschweren:
Webseite: www.edoeb.admin.ch
Adresse: Feldeggweg 1, CH-3003 Bern
Telefon: +41 58 462 43 95
E-Mail: info@edoeb.admin.ch

Transparenzhinweis: Diese Datenschutzerklärung wurde sorgfältig erstellt und entspricht den aktuellen gesetzlichen Anforderungen. Sollten Sie Unklarheiten entdecken, kontaktieren Sie uns bitte umgehend unter info@softscan.ch.