Datenschutzerklärung für die Nutzung der Applikation «Saley»
1. Einleitung
Der Schutz Ihrer Privatsphäre und Daten ist uns wichtig. Diese Datenschutzerklärung informiert Sie darüber, wie die FirstMedia Solutions GmbH (nachfolgend «Saley», «wir», «uns») Ihre personenbezogenen Daten verarbeitet, wenn Sie unsere Software‑as‑a‑Service‑Plattform «Saley» (nachfolgend «App» oder «Plattform») nutzen.
Diese Erklärung erfüllt die Informationspflichten gemäss dem revidierten Schweizer Datenschutzgesetz (nDSG), in Kraft seit 1. September 2023, sowie – soweit anwendbar – Art. 13/14 EU‑DSGVO. (kmu.admin.ch)
2. Verantwortlicher
FirstMedia Solutions GmbH
Lerchenfeldstrasse 3
CH‑9014 St. Gallen
E‑Mail: info@saley.ch
Telefon: +41 71 230 10 30
3. Kategorien verarbeiteter Daten
| Datenkategorie | Beispiele | Quelle |
|---|---|---|
| Registrierungs‑ & Kontaktdaten | Name, Firmenname, E‑Mail‑Adresse, Telefonnummer | Direkt vom Nutzer |
| Vertrags‑ & Abrechnungsdaten | Abonnementtyp, Rechnungsadresse, Stripe‑Token, Zahlungsstatus | Direkt / Stripe |
| Nutzungsdaten | Log‑Files, Zeitstempel, IP‑Adresse, Browser‑Info, API‑Aufrufe | Automatisch |
| Inhaltsdaten | Hochgeladene Dokumente, Bilder, Kommentare, Links | Direkt vom Nutzer |
| Integrationsdaten (optional) | Datensätze aus Bexio (z. B. Kontakte, Offerten‑IDs) | Bexio‑API |
4. Zwecke und Rechtsgrundlagen
| Zweck | Rechtsgrundlage (nDSG / DSGVO) |
| Bereitstellung & Betrieb der App | Vertragserfüllung (Art. 31 Abs. 2 lit. a nDSG / Art. 6 Abs. 1 b DSGVO) |
| Zahlungsabwicklung via Stripe | Vertragserfüllung |
| Sicherheit & Missbrauchsprävention | Überwiegendes berechtigtes Interesse (Art. 31 Abs. 1 nDSG / Art. 6 Abs. 1 f DSGVO) |
| Produktverbesserung & Fehleranalyse | Berechtigtes Interesse |
| Marketing‑Kommunikation (Newsletter) | Einwilligung (Art. 31 Abs. 1 nDSG / Art. 6 Abs. 1 a DSGVO) |
| Gesetzliche Aufbewahrungspflichten | Rechtliche Verpflichtung |
5. Weitergabe an Dritte & Auftragsverarbeiter
Wir geben Daten nur weiter, wenn dies zur Vertragserfüllung, aus berechtigtem Interesse oder aufgrund gesetzlicher Pflichten erforderlich ist.
| Empfänger | Zweck | Standort |
| Stripe Payments Europe Ltd. | Zahlungsabwicklung (Tokenisierte Kreditkartendaten) | Irland / USA (SCC) |
| Hosting‑Provider (AWS EU‑West / Hetzner) | Cloud‑Hosting & Datenbank | EU / Schweiz |
| E‑Mail‑Provider (SendGrid) | Transaktionale E‑Mails, 2‑FA‑Codes | USA (SCC) |
| Bexio AG (optional) | CRM‑/ERP‑Integration | Schweiz |
| Berater & Auditors | Steuer‑ & Rechtsberatung | Schweiz / EU |
Mit sämtlichen Auftragsverarbeitern bestehen Verträge gemäss Art. 9 nDSG bzw. Art. 28 DSGVO.
6.Datenübermittlungen in Drittstaaten
Daten können in Länder ohne angemessenen Datenschutz (z. B. USA) übertragen werden. In solchen Fällen stützen wir uns auf EU‑Standardvertragsklauseln (SCC) oder andere anerkannte Garantien, um ein angemessenes Datenschutzniveau sicherzustellen.
7. Speicherdauer
Wir speichern personenbezogene Daten nur so lange, wie dies für den jeweiligen Zweck erforderlich ist.
8. Sicherheit
TLS‑Verschlüsselung aller Verbindungen
Ruhende Daten (RDS‑Snapshots, S3‑Storage) AES‑256‑verschlüsselt
2‑Faktor‑Authentifizierung (optional)
Rollenbasiertes Berechtigungssystem
Regelmässige Pen‑Tests & Patch‑Management
Meldung von Datenschutzverletzungen an den EDÖB binnen 72 Stunden, sofern ein hohes Risiko besteht. (privacydesk.ch)
9. Betroffenenrechte
Sie haben das Recht auf:
Auskunft über verarbeitete personenbezogene Daten (Art. 25 nDSG)
Berichtigung unrichtiger Daten
Löschung oder Anonymisierung («Recht auf Vergessenwerden»), sofern keine Aufbewahrungspflicht besteht
Einschränkung der Verarbeitung
Datenübertragbarkeit (Art. 28 nDSG)
Widerspruch gegen Direktmarketing
Beschwerde bei der Aufsichtsbehörde. Zuständig ist:
Eidgenössischer Datenschutz‑ und Öffentlichkeitsbeauftragter (EDÖB)
Feldeggweg 1, CH‑3003 Bern
www.edoeb.admin.ch (edoeb.admin.ch)
10. Cookies & Tracking
Die App setzt Session‑Cookies (Authentication‑Token) und Analytics‑Cookies (Matomo, selbst gehostet). Kein Google Analytics. Sie können Cookies in Ihrem Browser deaktivieren; die App bleibt dann teilweise funktionsfähig, eine Anmeldung ist ohne Session‑Cookie jedoch nicht möglich.
11. Automatisierte Entscheidungsfindung
Es findet keine ausschliesslich automatisierte Entscheidungsfindung mit Rechtswirkung im Sinne von Art. 21 nDSG / Art. 22 DSGVO statt.
12. Links & Dokumentfreigaben
Die App generiert für versendete Dokumente einen kryptografisch zufälligen Link. Der Kunde ist verantwortlich, den Link nur berechtigten Personen zukommen zu lassen. Die Links können optional mit Passwortschutz oder Ablaufdatum versehen werden (Standard: 12 Monate). Die Einsichtnahme wird protokolliert (Zeitstempel, IP, User‑Agent).
13. Änderungen dieser Datenschutzerklärung
Wir können diese Datenschutzerklärung jederzeit anpassen. Bei wesentlichen Änderungen informieren wir registrierte Nutzer per E‑Mail mindestens 30 Tage vor Inkrafttreten.
Ende der Datenschutzerklärung