Datenschutzerklärung

1. Allgemeine Hinweise

Der Schutz Ihrer persönlichen Daten ist uns ein besonderes Anliegen. Wir verarbeiten Ihre Daten ausschliesslich auf Grundlage der gesetzlichen Bestimmungen, insbesondere des Schweizer Bundesgesetzes über den Datenschutz (nDSG, in Kraft seit 1. September 2023) sowie, soweit anwendbar, der Europäischen Datenschutz-Grundverordnung (DSGVO). In dieser Datenschutzerklärung informieren wir Sie über die wichtigsten Aspekte der Datenverarbeitung im Rahmen unserer Website und unserer Dienstleistungen.

2. Verantwortliche Stelle

Wenn Sie Fragen zum Datenschutz haben, können Sie sich jederzeit an die oben genannte E-Mail-Adresse wenden.

3. Erhebung und Verarbeitung von Daten

Wir erheben und verarbeiten folgende personenbezogene Daten:

• Kontaktdaten (Name, E-Mail-Adresse, Telefonnummer)
• Firmendaten (Firmenname, Adresse, UID-Nummer)
• Kontodaten (E-Mail, verschlüsseltes Passwort)
• Nutzungsdaten (IP-Adresse, Browsertyp, Zugriffszeiten)
• Rechnungsdaten (Kundendaten, Rechnungsbeträge, Zahlungsinformationen)
• Zahlungsdaten (über unseren Zahlungsdienstleister Stripe verarbeitet)

4. Zweck der Datenverarbeitung

Gemäss dem nDSG ist die Bearbeitung von Personendaten grundsätzlich erlaubt, sofern die Bearbeitungsgrundsätze (Art. 6 nDSG) eingehalten werden und keine Persönlichkeitsverletzung vorliegt (Art. 30 Abs. 2 nDSG). Wir verwenden Ihre Daten für folgende Zwecke:

5. Auftragsverarbeiter und Drittanbieter

Zur Erbringung unserer Dienstleistungen setzen wir folgende Drittanbieter (Auftragsverarbeiter) ein:

6. Datenübermittlung ins Ausland

Unsere Datenbankdaten werden in der EU (London, UK) bei Supabase gespeichert. Die Webanwendung wird über Vercel (USA) bereitgestellt. Mehrere unserer Auftragsverarbeiter (Supabase, Vercel, Stripe, Anthropic) haben ihren Sitz in den USA. In diesen Fällen stellen wir durch den Abschluss von EU-Standardvertragsklauseln (SCC) gemäss Art. 46 Abs. 2 lit. c DSGVO bzw. Art. 16 Abs. 2 lit. d nDSG sicher, dass ein angemessenes Datenschutzniveau gewährleistet ist. Die Schweiz anerkennt die EU/EWR-Staaten als Länder mit angemessenem Datenschutzniveau. E-Mail-Versand erfolgt über Hostpoint AG mit Sitz in der Schweiz.

7. Datenspeicherung und Aufbewahrungsfristen

Wir bewahren Ihre Daten nur so lange auf, wie es für die Erbringung unserer Dienstleistungen erforderlich ist oder gesetzliche Aufbewahrungsfristen dies erfordern. Im Einzelnen:

• Kontodaten: bis zur Löschung Ihres Kontos
• Rechnungsdaten: 10 Jahre gemäss schweizerischem Obligationenrecht (Art. 958f OR)
• Buchhaltungsdaten: 10 Jahre gemäss OR
• Nutzungsdaten (Logs): bis zur Kontolöschung
• E-Mail-Protokolle: bis zur Kontolöschung

Bei Löschung Ihres Kontos werden Ihre Daten umgehend aus unseren aktiven Systemen entfernt. Gesetzlich vorgeschriebene Aufbewahrungsfristen bleiben unberührt.

8. Cookies

Unsere Website verwendet Cookies. Dabei handelt es sich um kleine Textdateien, die auf Ihrem Endgerät gespeichert werden.

Sie können Ihre Cookie-Einstellungen jederzeit über den Cookie-Banner am unteren Bildschirmrand anpassen oder Cookies in Ihren Browsereinstellungen deaktivieren.

9. E-Mail-Tracking

Beim Versand von Rechnungen und Offerten per E-Mail verwenden wir ein sogenanntes Tracking-Pixel (eine unsichtbare 1×1-Pixel-Grafik). Dieses Pixel ermöglicht uns festzustellen, ob und wann eine E-Mail geöffnet wurde. Dabei werden folgende Daten erfasst:

• Zeitpunkt des Öffnens der E-Mail
• Anzahl der Öffnungen

Diese Informationen dienen ausschliesslich dazu, unseren Nutzern (Rechnungsstellern) eine Zustellbestätigung zu ermöglichen. Die Daten werden nicht an Dritte weitergegeben und nicht für Werbezwecke verwendet.

10. Ihre Rechte

Gemäss dem nDSG und, soweit anwendbar, der DSGVO haben Sie folgende Rechte bezüglich Ihrer personenbezogenen Daten:

• Auskunftsrecht (Art. 25 nDSG): Sie können Auskunft über Ihre gespeicherten Daten verlangen.
• Recht auf Berichtigung (Art. 6 Abs. 5 nDSG): Sie können die Korrektur unrichtiger Daten verlangen.
• Recht auf Löschung: Sie können die Löschung Ihrer Daten verlangen, sofern keine Aufbewahrungspflichten entgegenstehen. Sie können Ihr Konto jederzeit in den Einstellungen selbst löschen.
• Recht auf Datenherausgabe (Art. 28 nDSG): Sie können Ihre Daten in einem gängigen elektronischen Format (JSON) herausgeben lassen oder direkt über die Exportfunktion in Ihrem Konto exportieren.
• Widerspruchsrecht: Sie können der Verarbeitung Ihrer Daten jederzeit widersprechen, soweit die Bearbeitung auf einem überwiegenden Interesse beruht.

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: info@billify.ch

11. Datensicherheit

Wir setzen technische und organisatorische Sicherheitsmassnahmen ein, um Ihre Daten gegen zufällige oder vorsätzliche Manipulation, Verlust, Zerstörung oder gegen den Zugriff unberechtigter Personen zu schützen. Dazu gehören:

• Verschlüsselte Datenübertragung (TLS/SSL)
• Verschlüsselte Passwort-Speicherung (bcrypt)
• Zugriffsbeschränkungen und Authentifizierung
• Regelmässige Sicherheitsupdates
• Datenbankbackups

Unsere Sicherheitsmassnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.

12. Aufsichtsbehörde

Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer Daten gegen das Datenschutzrecht verstösst, haben Sie das Recht, sich bei der zuständigen Aufsichtsbehörde zu beschweren:

13. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen umzusetzen. Die aktuelle Version finden Sie immer auf dieser Seite.

14. Kontakt

Bei Fragen zur Erhebung, Verarbeitung oder Nutzung Ihrer personenbezogenen Daten, bei Auskünften, Berichtigung, Sperrung oder Löschung von Daten wenden Sie sich bitte an:

info@billify.ch