Datenschutz

Datenschutzerklärung

Stand: Juni 2026

Der Schutz deiner Personendaten ist uns wichtig. In dieser Erklärung legen wir offen, welche Daten wir bei der Nutzung unserer Website und unseres Dienstes bearbeiten, zu welchem Zweck das geschieht und welche Rechte du hast. Wir halten uns dabei an das revidierte Schweizer Datenschutzgesetz (revDSG) und, soweit anwendbar, an die EU-Datenschutz-Grundverordnung (DSGVO).

1. Verantwortliche Stelle

Verantwortlich für die Bearbeitung deiner Personendaten im Sinne des revDSG ist:

oDaaS GmbH Hauptstrasse 14 6034 Inwil, Schweiz E-Mail: [email protected] Handelsregister: Handelsregister des Kantons Luzern, [Handelsregister-Nummer] UID: folgt

Für alle Fragen rund um den Datenschutz kannst du dich jederzeit an [email protected] (Betreff: Datenschutz) wenden. Eine gesetzliche Pflicht zur Benennung eines Datenschutzberaters besteht für uns derzeit nicht; bei Bedarf nennen wir dir hier die zuständige Ansprechperson [Name Datenschutz-Ansprechperson].

2. Welche Personendaten wir bearbeiten

Wir bearbeiten nur Daten, die wir für den jeweiligen Zweck benötigen. Je nachdem, wie du mit uns in Kontakt kommst, sind das:

Website-Besuch: technische Verbindungsdaten (siehe Abschnitt Server-Logfiles), z.B. IP-Adresse, Datum und Uhrzeit des Zugriffs, abgerufene Seite, Browser und Betriebssystem.

Kontaktaufnahme: Angaben, die du uns über das Kontaktformular oder per E-Mail mitteilst, z.B. Vor- und Nachname, Firma, E-Mail-Adresse, Telefonnummer, Anzahl Mitarbeitende, eingesetzte Systeme und der Inhalt deiner Nachricht.

Nutzung des Dienstes (oDaaS-App): Konto- und Stammdaten (Name, E-Mail, Firma, Rolle, Anmeldedaten) sowie Nutzungs- und Protokolldaten zum Betrieb des Dienstes.

Verbundene Geschäftsdaten: Wenn du deine Systeme (z.B. Bexio, Abacus, Excel, Gmail) mit oDaaS verbindest, greift der KI-Assistent auf die dort gespeicherten Inhalte zu, um deine Fragen zu beantworten. Diese Inhalte können Personendaten enthalten (z.B. Namen, Kontaktdaten, Rechnungen, E-Mails). Wir bearbeiten diese Daten ausschliesslich in deinem Auftrag und nach deinen Weisungen als Auftragsbearbeiter. Du bleibst für diese Geschäftsdaten die verantwortliche Stelle. Details regeln wir im Auftragsbearbeitungsvertrag (siehe Abschnitt Bekanntgabe an Dritte).

3. Zwecke und Grundsätze der Bearbeitung

Wir bearbeiten Personendaten zu folgenden Zwecken: Bereitstellung und Betrieb der Website und des Dienstes; Beantwortung von Anfragen und Kommunikation mit dir; Vertragsanbahnung und -abwicklung; Sicherheit, Fehlerbehebung und Verbesserung unseres Angebots; Erfüllung gesetzlicher Pflichten.

Nach revDSG müssen wir keine gesonderte Rechtsgrundlage angeben. Wir bearbeiten deine Daten nach Treu und Glauben, verhältnismässig und nur für die hier genannten, erkennbaren Zwecke. Massgeblich ist insbesondere, dass die Bearbeitung zur Erfüllung eines Vertrags mit dir, zur Wahrung unserer berechtigten Interessen (z.B. sichere und funktionierende Dienste) oder gestützt auf deine Einwilligung erfolgt.

Soweit die DSGVO anwendbar ist, stützen wir die Bearbeitung auf folgende Grundlagen: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO), berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO), Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) oder rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO).

4. Server-Logfiles und Hosting

Unsere Website und unser Dienst werden in der Schweiz gehostet, in Rechenzentren in Zürich und Genf. Deine Daten verlassen für den Betrieb die Landesgrenze nicht.

Bei jedem Zugriff auf unsere Server werden automatisch technische Daten in sogenannten Server-Logfiles gespeichert: IP-Adresse, Datum und Uhrzeit, abgerufene Ressource, übertragene Datenmenge, Statuscode, Referrer-URL sowie Browser- und Geräteangaben. Diese Daten sind für uns nicht ohne Weiteres einer bestimmten Person zuordenbar.

Wir nutzen diese Daten, um den sicheren und stabilen Betrieb zu gewährleisten, Missbrauch zu erkennen und Störungen zu beheben. Die Logfiles werden nach [Aufbewahrungsdauer Logfiles, z.B. 90 Tagen] automatisch gelöscht, soweit sie nicht für die Abklärung eines konkreten Vorfalls länger benötigt werden.

5. Cookies, Tracking und Analyse

Wir setzen Cookies und ähnliche Technologien sparsam ein. Technisch notwendige Cookies sind für den Betrieb der Website erforderlich (z.B. zur Speicherung deiner Sprachauswahl oder einer Sitzung) und benötigen keine Einwilligung.

Nicht zwingend notwendige Cookies und Analyse-Werkzeuge setzen wir nur ein, wenn du eingewilligt hast. Aktuell verwenden wir [Analyse-Tool, z.B. eine datensparsame, in der Schweiz/EU gehostete Web-Analyse] zur anonymisierten Reichweitenmessung. Falls ein Tool Daten ins Ausland überträgt, weisen wir dies im Cookie-Hinweis aus.

Du kannst deine Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen oder anpassen, z.B. über [Cookie-Einstellungen / Link zum Consent-Tool] oder über die Einstellungen deines Browsers. Eine vollständige Übersicht der eingesetzten Cookies und Anbieter findest du unter [Link zur Cookie-Übersicht].

6. Kontaktformular und CRM

Wenn du uns über das Kontaktformular oder per E-Mail schreibst, verwenden wir deine Angaben, um deine Anfrage zu bearbeiten und mit dir zu kommunizieren. Pflichtfelder sind im Formular gekennzeichnet; weitere Angaben sind freiwillig.

Zur Verwaltung von Anfragen und Kundenkontakten nutzen wir die CRM- und Kommunikationsdienste von Zoho. Zoho handelt dabei als Auftragsbearbeiter ausschliesslich nach unseren Weisungen und ist vertraglich zur Vertraulichkeit und zur Einhaltung angemessener Sicherheitsmassnahmen verpflichtet.

Wir bewahren Kontaktanfragen so lange auf, wie es für die Bearbeitung und allfällige Anschlussfragen nötig ist, und löschen sie anschliessend nach Massgabe von Abschnitt 9. Eine Newsletter-Anmeldung ist mit der Kontaktaufnahme nicht verbunden.

7. Bekanntgabe an Dritte und Auftragsbearbeiter

Wir geben Personendaten nur weiter, wenn dies für die genannten Zwecke nötig ist, du eingewilligt hast oder wir gesetzlich dazu verpflichtet sind. Einen Verkauf deiner Daten gibt es nicht.

Zur Erbringung unserer Leistungen setzen wir sorgfältig ausgewählte Auftragsbearbeiter ein, die Daten nur nach unseren Weisungen bearbeiten. Dazu zählen insbesondere: unsere Hosting- und Rechenzentrumspartner in Zürich und Genf, der CRM- und E-Mail-Dienstleister Zoho sowie die für den KI-Assistenten eingesetzten Modell- und Infrastrukturdienste. Mit allen Auftragsbearbeitern bestehen Verträge, die ein angemessenes Datenschutzniveau sicherstellen.

Wenn du oDaaS als Kunde nutzt, sind die von dir verbundenen Systeme (z.B. Bexio, Abacus, Gmail) ebenfalls Empfänger bzw. Quellen von Daten. Für die Bearbeitung der Geschäftsdaten in deinem Auftrag schliessen wir mit dir einen Auftragsbearbeitungsvertrag (AVV) nach Art. 9 revDSG (und Art. 28 DSGVO, soweit anwendbar) ab. Eine aktuelle Liste unserer Unterauftragsbearbeiter stellen wir auf Anfrage zur Verfügung.

8. Bekanntgabe ins Ausland

Grundsätzlich werden deine Daten in der Schweiz bearbeitet. In einzelnen Fällen können Daten an Dienstleister im Ausland übermittelt werden, etwa wenn ein verbundenes System (z.B. Gmail/Google) oder ein eingesetztes Werkzeug Daten in einem anderen Land verarbeitet. Betroffen sein können namentlich die USA und Staaten innerhalb der EU/des EWR.

Verfügt das betreffende Land nicht über einen vom Bundesrat anerkannten angemessenen Datenschutz (wie z.B. die USA), stellen wir den Schutz durch geeignete Garantien sicher, insbesondere durch die Standardvertragsklauseln (Swiss Standard Contractual Clauses bzw. EU-SCC) oder eine Zertifizierung des Empfängers unter dem Swiss-U.S. Data Privacy Framework.

Eine Kopie der vereinbarten Garantien bzw. weitere Informationen erhältst du auf Anfrage unter [email protected].

9. Aufbewahrung und Löschung

Wir bewahren Personendaten nur so lange auf, wie es für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten (z.B. handels- und steuerrechtliche Fristen von in der Regel zehn Jahren) es verlangen.

Geschäftsdaten, die du als Kunde mit oDaaS verbunden hast, kannst du jederzeit exportieren. Nach Beendigung des Vertrags werden deine Daten innert 30 Tagen aus allen produktiven Systemen sowie aus den Backups unwiderruflich gelöscht, soweit keine gesetzliche Aufbewahrungspflicht entgegensteht.

Daten aus Kontaktanfragen und Server-Logfiles löschen wir nach Wegfall des Zwecks gemäss den oben genannten Fristen.

10. Datensicherheit (ISO 27001)

Wir schützen deine Daten durch angemessene technische und organisatorische Massnahmen. Dazu gehören Verschlüsselung bei Übertragung und Speicherung, getrennte Datenhaltung pro Kunde, strenge Zugriffskontrollen nach dem Berechtigungsprinzip und durchgängige Protokollierung.

Unser Informationssicherheits-Managementsystem ist nach ISO 27001 zertifiziert und wird regelmässig extern überprüft. Mitarbeitende erhalten Zugriff auf Kundendaten nur, soweit dies für ihre Aufgabe nötig ist, und sind zur Vertraulichkeit verpflichtet.

Deine Daten werden ausdrücklich nicht zum Training von KI-Modellen verwendet. Dem KI-Assistenten wird jeweils nur der für die Beantwortung deiner Frage nötige Ausschnitt deiner Daten übergeben.

11. Automatisierte Entscheidungen und KI-Assistent

oDaaS beantwortet deine Fragen, indem der KI-Assistent auf deine verbundenen Daten zugreift. Die Antworten sind informativ und unterstützen dich bei Entscheidungen; sie treffen keine rechtlich oder ähnlich erheblichen automatisierten Einzelentscheidungen über dich.

Sollten wir künftig eine automatisierte Einzelentscheidung im Sinne von Art. 21 revDSG einsetzen, informieren wir dich darüber und du hast das Recht, deinen Standpunkt darzulegen und eine Überprüfung durch eine natürliche Person zu verlangen.

12. Deine Rechte

Im Rahmen des anwendbaren Datenschutzrechts hast du das Recht auf Auskunft über die von uns bearbeiteten Daten, auf Berichtigung unrichtiger Daten, auf Löschung, auf Einschränkung der Bearbeitung, auf Herausgabe oder Übertragung deiner Daten (Datenportabilität) sowie das Recht, einer Bearbeitung zu widersprechen oder eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen.

Zur Ausübung deiner Rechte genügt eine Nachricht an [email protected]. Zur Sicherheit können wir einen Identitätsnachweis verlangen. Wir beantworten Anfragen innerhalb der gesetzlichen Fristen.

Wenn du der Ansicht bist, dass die Bearbeitung deiner Daten rechtswidrig ist, kannst du dich beim Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB, www.edoeb.admin.ch) beschweren. Unterliegst du der DSGVO, steht dir zusätzlich das Beschwerderecht bei der für dich zuständigen Aufsichtsbehörde zu.

13. Kontakt für Datenschutzanliegen

Für Auskünfte, die Ausübung deiner Rechte oder andere Anliegen zum Datenschutz erreichst du uns unter:

oDaaS GmbH, Hauptstrasse 14, 6034 Inwil E-Mail: [email protected] (Betreff: Datenschutz)

Falls die DSGVO auf uns anwendbar ist und wir keine Niederlassung in der EU haben, benennen wir an dieser Stelle unseren Vertreter in der EU nach Art. 27 DSGVO: [Name und Adresse EU-Vertreter, falls anwendbar].

14. Änderungen dieser Erklärung

Wir können diese Datenschutzerklärung anpassen, wenn sich unsere Dienste, gesetzliche Vorgaben oder unsere Bearbeitungspraxis ändern. Massgebend ist jeweils die auf dieser Seite veröffentlichte Fassung.

Bei wesentlichen Änderungen informieren wir dich in geeigneter Form. Wir empfehlen dir, diese Seite gelegentlich zu prüfen. Diese Fassung gilt ab Juni 2026.

WhatsApp