KompliCheck

Datenschutzerklärung

Informationen gemäss Schweizer DSG und EU-DSGVO

1. Einleitung und Überblick

Wir freuen uns über Ihr Interesse an unserem Unternehmen. Der Schutz Ihrer personenbezogenen Daten hat für die KompliCheck GmbH höchste Priorität. Diese Datenschutzerklärung klärt Sie über die Art, den Umfang und den Zweck der Verarbeitung personenbezogener Daten auf unserer Website www.komplicheck.ch auf.

Die Nutzung unserer Website ist grundsätzlich ohne Angabe personenbezogener Daten möglich. Soweit auf unseren Seiten personenbezogene Daten erhoben werden, erfolgt dies stets auf freiwilliger Basis und nur mit Ihrer ausdrücklichen Einwilligung. Wir weisen darauf hin, dass die Datenübertragung im Internet Sicherheitslücken aufweisen kann und ein lückenloser Schutz vor Zugriffen durch Dritte nicht möglich ist.

2. Verantwortlicher für die Datenverarbeitung

KompliCheck GmbH

Bahnhofstrasse 42

8001 Zürich

Schweiz

UID-Nr.: CHE-123.456.789

Telefon: +41 44 123 45 67

E-Mail: datenschutz@komplicheck.ch

Geschäftsführer: Lukas Rempel

3. Datenschutzbeauftragter

Dr. Thomas Weber

Datenschutzbeauftragter

KompliCheck GmbH

Bahnhofstrasse 42, 8001 Zürich

E-Mail: dsb@komplicheck.ch

Telefon: +41 44 123 45 68

Sie können sich jederzeit bei Fragen zum Datenschutz direkt an unseren Datenschutzbeauftragten wenden.

4. Rechtsgrundlagen der Verarbeitung

Wir verarbeiten Ihre personenbezogenen Daten auf Grundlage folgender Rechtsgrundlagen:

  • Einwilligung (Art. 6 Abs. 1 lit. a DSGVO / Art. 31 DSG): Sie haben uns eine Einwilligung zur Verarbeitung Ihrer Daten für einen bestimmten Zweck erteilt.
  • Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO / Art. 31 DSG): Die Verarbeitung ist für die Erfüllung eines Vertrags mit Ihnen oder zur Durchführung vorvertraglicher Massnahmen erforderlich.
  • Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO / Art. 31 DSG): Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich.
  • Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO / Art. 31 DSG): Die Verarbeitung ist zur Wahrung berechtigter Interessen von uns oder Dritten erforderlich.

5. Arten der verarbeiteten Daten

Wir verarbeiten folgende Kategorien personenbezogener Daten:

  • Bestandsdaten: Name, Adresse, E-Mail-Adresse, Telefonnummer, Firmendaten
  • Vertragsdaten: Vertragsgegenstand, Laufzeit, Kundenkategorie, Zahlungsinformationen
  • Nutzungsdaten: Besuchte Seiten, Zugriffszeitpunkte, URLs der gescannten Websites
  • Technische Daten: IP-Adresse, Browsertyp und -version, Betriebssystem, Gerätetyp
  • Kommunikationsdaten: E-Mail-Korrespondenz, Support-Anfragen, Feedback
  • Zahlungsdaten: Kreditkartendaten (verschlüsselt bei Zahlungsdienstleister), Rechnungsadressen

6. Zweck der Datenverarbeitung

Wir verarbeiten Ihre Daten für folgende Zwecke:

  • Bereitstellung und Optimierung unserer Website und Services
  • Durchführung von Website-Compliance-Scans
  • Erstellung und Versand von Compliance-Berichten
  • Vertragsabwicklung und Kundenbetreuung
  • Abwicklung von Zahlungen
  • Kommunikation mit Ihnen (Support, Newsletter, Marketing)
  • Analyse und Verbesserung unserer Dienste
  • Erfüllung rechtlicher Verpflichtungen
  • Schutz vor Betrug und Missbrauch

7. Speicherdauer und Löschung

Wir speichern Ihre personenbezogenen Daten nur so lange, wie es für die Erfüllung der jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungsfristen bestehen:

  • Vertragsdaten: 10 Jahre nach Vertragsbeendigung (gesetzliche Aufbewahrungspflicht)
  • Rechnungsdaten: 10 Jahre (handels- und steuerrechtliche Pflichten)
  • Scan-Berichte: 2 Jahre oder bis zur Löschung durch den Nutzer
  • Kontodaten: Bis zur Kontolöschung durch den Nutzer
  • Server-Logfiles: 30 Tage
  • Newsletter-Abonnements: Bis zum Widerruf

8. Datensicherheit

Wir setzen umfangreiche technische und organisatorische Sicherheitsmassnahmen ein, um Ihre Daten gegen zufällige oder vorsätzliche Manipulation, Verlust, Zerstörung oder den Zugriff unberechtigter Personen zu schützen:

  • SSL/TLS-Verschlüsselung für alle Datenübertragungen (256-Bit)
  • Verschlüsselte Speicherung sensibler Daten (AES-256)
  • Regelmässige Sicherheitsupdates und Penetrationstests
  • Zwei-Faktor-Authentifizierung für Mitarbeiterzugänge
  • Zugangskontrolle nach dem Need-to-know-Prinzip
  • Regelmässige Datensicherungen in geografisch getrennten Rechenzentren
  • Firewall und Intrusion Detection Systeme
  • Schulung aller Mitarbeiter im Bereich Datenschutz

9. Übermittlung von Daten an Dritte

Eine Weitergabe Ihrer personenbezogenen Daten an Dritte erfolgt nur in folgenden Fällen:

  • Sie haben Ihre ausdrückliche Einwilligung gegeben
  • Die Weitergabe ist zur Vertragserfüllung erforderlich
  • Es besteht eine gesetzliche Verpflichtung
  • Die Weitergabe dient der Geltendmachung von Rechtsansprüchen

Unsere Dienstleister:

  • Vercel Inc. (USA) - Hosting und CDN
  • Supabase Inc. (USA) - Datenbank und Authentifizierung
  • Stripe Inc. (USA) - Zahlungsabwicklung
  • Resend Inc. (USA) - E-Mail-Versand

Mit allen Dienstleistern haben wir Auftragsverarbeitungsverträge (AVV) geschlossen. Die Übermittlung in die USA erfolgt auf Grundlage von EU-Standardvertragsklauseln und zusätzlichen Garantien.

10. Cookies und ähnliche Technologien

Unsere Website verwendet Cookies. Cookies sind kleine Textdateien, die auf Ihrem Gerät gespeichert werden und die eine Analyse der Benutzung der Website ermöglichen.

Arten von Cookies, die wir verwenden:

  • Technisch notwendige Cookies: Diese sind für den Betrieb der Website unbedingt erforderlich (z.B. Session-Cookies, Authentifizierung).
  • Funktionale Cookies: Diese ermöglichen erweiterte Funktionalitäten wie das Speichern Ihrer Einstellungen.
  • Analyse-Cookies: Diese helfen uns, die Nutzung unserer Website zu verstehen und zu verbessern.
  • Marketing-Cookies: Diese werden verwendet, um Ihnen relevante Werbung anzuzeigen.

Sie können über unseren Cookie-Banner Ihre Präferenzen jederzeit anpassen. Technisch notwendige Cookies können nicht deaktiviert werden, da diese für den Betrieb der Website erforderlich sind.

11. Webhosting und Content Delivery Network

Unsere Website wird bei Vercel Inc., 340 S Lemon Ave #4133, Walnut, CA 91789, USA, gehostet. Vercel speichert automatisch Daten in sogenannten Server-Logfiles, die Ihr Browser automatisch übermittelt:

  • IP-Adresse des anfragenden Rechners
  • Datum und Uhrzeit der Serveranfrage
  • Name und URL der abgerufenen Datei
  • Übertragene Datenmenge
  • Meldung über erfolgreichen Abruf (HTTP-Statuscode)
  • Browsertyp und -version
  • Betriebssystem des Nutzers
  • Referrer URL

Die Rechtsgrundlage für die Datenverarbeitung ist unser berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) an einer sicheren und effizienten Bereitstellung unserer Website.

12. Zahlungsdienstleister

Wir nutzen Stripe Inc., 510 Townsend Street, San Francisco, CA 94103, USA, als Zahlungsdienstleister. Bei der Bezahlung werden folgende Daten an Stripe übermittelt:

  • Vor- und Nachname
  • E-Mail-Adresse
  • Rechnungsadresse
  • Zahlungsinformationen (Kreditkartendaten, IBAN)
  • Bestellsumme

Stripe ist PCI DSS Level 1 zertifiziert, dem höchsten Sicherheitsstandard in der Zahlungsbranche. Ihre Zahlungsdaten werden direkt von Stripe verarbeitet und nicht auf unseren Servern gespeichert.

Datenschutzerklärung von Stripe: https://stripe.com/privacy

13. Newsletter

Mit Ihrer Einwilligung können Sie unseren Newsletter abonnieren, mit dem wir Sie über aktuelle Entwicklungen, neue Funktionen und relevante Compliance-Themen informieren.

Für den Newsletter-Versand nutzen wir Resend Inc. Wir verwenden das Double-Opt-in-Verfahren: Nach Ihrer Anmeldung erhalten Sie eine E-Mail mit einem Bestätigungslink. Erst nach dessen Anklicken werden Sie in den Verteiler aufgenommen.

Widerruf: Sie können den Newsletter jederzeit abbestellen. Ein Abmeldelink befindet sich in jeder Newsletter-E-Mail oder Sie können uns direkt kontaktieren.

14. Kontaktformular und E-Mail-Kontakt

Wenn Sie uns über das Kontaktformular oder per E-Mail kontaktieren, werden Ihre Angaben (Name, E-Mail-Adresse, Nachricht) zur Bearbeitung Ihrer Anfrage gespeichert. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.

Die Verarbeitung erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) bzw. zur Durchführung vorvertraglicher Massnahmen (Art. 6 Abs. 1 lit. b DSGVO). Nach vollständiger Bearbeitung Ihrer Anfrage werden Ihre Daten gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.

15. Ihre Rechte als betroffene Person

Sie haben gemäss dem Schweizer DSG und der EU-DSGVO folgende Rechte:

  • Auskunftsrecht (Art. 15 DSGVO / Art. 25 DSG): Sie haben das Recht, Auskunft über Ihre bei uns gespeicherten personenbezogenen Daten zu erhalten.
  • Berichtigungsrecht (Art. 16 DSGVO / Art. 32 DSG): Sie haben das Recht, unrichtige Daten berichtigen zu lassen.
  • Löschungsrecht (Art. 17 DSGVO / Art. 32 DSG): Sie haben das Recht auf Löschung Ihrer Daten, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
  • Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie können unter bestimmten Voraussetzungen die Einschränkung der Verarbeitung verlangen.
  • Datenübertragbarkeit (Art. 20 DSGVO / Art. 28 DSG): Sie haben das Recht, Ihre Daten in einem strukturierten, gängigen Format zu erhalten.
  • Widerspruchsrecht (Art. 21 DSGVO): Sie können jederzeit gegen die Verarbeitung Ihrer Daten Widerspruch einlegen.
  • Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO / Art. 7 DSG): Sie können eine erteilte Einwilligung jederzeit widerrufen.
  • Beschwerderecht: Sie haben das Recht, sich bei einer Aufsichtsbehörde zu beschweren.

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an unseren Datenschutzbeauftragten unter dsb@komplicheck.ch.

16. Zuständige Aufsichtsbehörden

Schweiz:

Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB)

Feldeggweg 1, 3003 Bern

Tel.: +41 58 462 43 95

Website: www.edoeb.admin.ch

EU-Vertreter (Art. 27 DSGVO):

DataRep GmbH

Musterstrasse 123, 10115 Berlin, Deutschland

E-Mail: komplicheck@datarep.eu

17. Internationale Datenübermittlung

Einige unserer Dienstleister haben ihren Sitz in den USA. Wir stellen durch folgende Massnahmen sicher, dass Ihre Daten auch dort angemessen geschützt werden:

  • EU-Standardvertragsklauseln (SCCs)
  • Zusätzliche technische und organisatorische Massnahmen (TOMs)
  • EU-US Data Privacy Framework (soweit anwendbar)
  • Verschlüsselung der Daten während der Übertragung und Speicherung

18. Automatisierte Entscheidungsfindung

Wir verwenden keine vollautomatisierten Entscheidungsprozesse im Sinne von Art. 22 DSGVO. Die Compliance-Scans unserer Software dienen lediglich als Hilfestellung und ersetzen keine professionelle rechtliche Beratung. Alle generierten Berichte sind Empfehlungen und keine rechtlich bindenden Bewertungen.

19. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder bei Änderungen unserer Dienste anzupassen. Die jeweils aktuelle Version finden Sie immer auf dieser Seite. Wesentliche Änderungen teilen wir Ihnen per E-Mail mit, sofern Sie bei uns registriert sind.

Stand: Februar 2026