Datenschutzerklärung

1. Verantwortliche Stelle

Verantwortlich für die Datenverarbeitung:

Maxapp GmbH

Rotkreuz, Schweiz

E-Mail: legal@paymatch.app

2. Erhebung und Speicherung personenbezogener Daten

Wir erheben und speichern folgende personenbezogene Daten:

  • Registrierungsdaten: Name, E-Mail-Adresse, Passwort (verschlüsselt)
  • Nutzungsdaten: IP-Adresse, Browserinformationen, Zugriffszeiten
  • Geschäftsdaten: Rechnungen, Kundendaten, Zahlungsdaten (im Rahmen der Rechnungsstellung)
  • Zahlungsdaten: Abrechnungsinformationen für Abonnements (über Zahlungsdienstleister)

3. Zweck der Datenverarbeitung

Wir verarbeiten Ihre Daten für folgende Zwecke:

  • Bereitstellung und Verbesserung unserer Dienstleistungen
  • Abwicklung von Zahlungen und Abonnements
  • Kommunikation mit Ihnen bezüglich unserer Dienstleistungen
  • Erfüllung gesetzlicher Verpflichtungen
  • Gewährleistung der Sicherheit unserer Plattform

4. Rechtsgrundlage für die Verarbeitung

Die Verarbeitung Ihrer Daten basiert auf dem Schweizer Datenschutzgesetz (DSG) und der DSGVO (für EU-Bürger). Die Rechtsgrundlagen sind:

  • Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)
  • Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO)
  • Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)
  • Gesetzliche Verpflichtungen (Art. 6 Abs. 1 lit. c DSGVO)

5. Datenweitergabe und Unterauftragsverarbeiter

Wir geben Ihre Daten nur in folgenden Fällen weiter:

  • Zahlungsdienstleister: Zur Abwicklung von Abonnementzahlungen (Stripe Payments Europe Ltd., Irland)
  • Hosting-Anbieter: Zur Speicherung Ihrer Daten in sicheren Rechenzentren (Vercel Inc., Supabase Inc., AWS Frankfurt)
  • Gesetzliche Verpflichtungen: Bei gesetzlicher Anforderung

Wir verkaufen oder vermieten Ihre Daten nicht an Dritte.

Unterauftragsverarbeiter

Wir verwenden folgende vertrauenswürdige Drittanbieter-Dienstleister für den Betrieb unserer Plattform. Alle sind vertraglich an DSGVO und Schweizer DSG-Compliance gebunden:

Infrastruktur & Hosting

  • Vercel Inc. (USA) - Anwendungshosting, DSGVO-konform
  • Supabase Inc. (USA) - Datenbankhosting, EU-Datenresidenz (Frankfurt)
  • Amazon Web Services (AWS) - Datenspeicherung (eu-central-1)

Zahlungsabwicklung

  • Stripe Payments Europe Ltd. (Irland) - Abonnementabrechnung, PCI-DSS zertifiziert

Wir unterhalten Standardvertragsklauseln (SCCs) für Datenübertragungen ausserhalb der Schweiz. Diese Liste kann aktualisiert werden; wesentliche Änderungen werden per E-Mail mitgeteilt.

6. Cookies und Tracking

Wir verwenden Cookies und ähnliche Technologien. Details finden Sie auf unserer Cookie-Einstellungsseite. Sie können Ihre Cookie-Einstellungen jederzeit anpassen.

7. Ihre Rechte

Sie haben folgende Rechte bezüglich Ihrer persönlichen Daten:

  • Auskunftsrecht: Sie können Auskunft über Ihre gespeicherten Daten anfordern
  • Berichtigungsrecht: Sie können die Korrektur falscher Daten anfordern
  • Löschungsrecht: Sie können die Löschung Ihrer Daten anfordern (sofern keine gesetzlichen Aufbewahrungspflichten bestehen)
  • Widerspruchsrecht: Sie können der Verarbeitung Ihrer Daten widersprechen
  • Datenportabilität: Sie können Ihre Daten in strukturiertem Format erhalten

Um Ihre Rechte auszuüben, kontaktieren Sie uns unter legal@paymatch.app.

8. Datensicherheit

Wir implementieren umfassende technische und organisatorische Massnahmen zum Schutz Ihrer Daten vor unbefugtem Zugriff, Verlust oder Änderung.

Technische Sicherheitsmassnahmen

  • Verschlüsselung:
    • TLS 1.2+ für alle Daten während der Übertragung
    • AES-256-Verschlüsselung für sensible Daten im Ruhezustand
    • Verschlüsselte Datenbanksicherungen
  • Authentifizierung & Zugriffskontrolle:
    • Multi-Faktor-Authentifizierung (MFA) verfügbar
    • Rollenbasierte Zugriffskontrolle (RBAC)
    • Sichere Passwort-Hashing (bcrypt)
    • Sitzungsverwaltung mit automatischem Timeout
  • Infrastruktursicherheit:
    • Regelmässige Sicherheitspatches und Updates
    • Automatisierte Schwachstellenscans
    • DDoS-Schutz
    • Firewall und Intrusion Detection
  • Überwachung & Reaktion:
    • 24/7-Sicherheitsüberwachung
    • Automatisierte Anomalieerkennung
    • Incident-Response-Verfahren
    • Regelmässige Sicherheitsaudits

Organisatorische Sicherheitsmassnahmen

  • Hintergrundprüfungen für Mitarbeiter mit Datenzugriff
  • Vertraulichkeitsvereinbarungen mit allen Mitarbeitern
  • Regelmässige Sicherheitsschulungen und Sensibilisierungsprogramme
  • Prinzip der geringsten Berechtigung für Datenzugriff
  • Dokumentierte Incident-Response- und Verletzungsbenachrichtigungsverfahren
  • Regelmässige Sicherheitsbewertungen und Penetrationstests

Datensicherung und Wiederherstellung

Wir führen automatisierte tägliche Backups aller Daten durch, gespeichert an geografisch verteilten Standorten mit Verschlüsselung. Unser Disaster-Recovery-Plan gewährleistet Geschäftskontinuität und Datenverfügbarkeit mit einem Recovery Time Objective (RTO) von 4 Stunden und einem Recovery Point Objective (RPO) von 24 Stunden.

Compliance & Zertifizierungen: Unsere Sicherheitsmassnahmen sind darauf ausgelegt, die Anforderungen der DSGVO, des Schweizer DSG (Bundesgesetz über den Datenschutz) und branchenübliche Best Practices zu erfüllen oder zu übertreffen. Wir unterziehen uns regelmässigen Sicherheitsbewertungen durch Dritte.

9. Speicherdauer

Wir speichern Ihre Daten gemäss folgenden Aufbewahrungsfristen:

Konto- und Benutzerdaten

  • Aktive Konten: Vertragsdauer + 10 Jahre (Schweizer Handelsrechtsanforderung)
  • Gelöschte Konten: 30 Tage zur Wiederherstellung, dann dauerhaft gelöscht (ausser gesetzlich erforderliche Daten)
  • Nutzungsprotokolle: 12 Monate

Geschäfts- und Finanzdaten

  • Rechnungen und Offerten: 10 Jahre ab Erstellung (Schweizer OR Art. 958f)
  • Zahlungsaufzeichnungen: 10 Jahre ab Transaktionsdatum (Schweizer OR Art. 958f)
  • Kunden- und Produktdaten: Dauer der Geschäftsbeziehung + 10 Jahre

Kommunikation und Support

  • Support-Tickets und Korrespondenz: 3 Jahre
  • E-Mail-Kommunikation: 2 Jahre oder gesetzlich erforderlich

Nach Ablauf der Aufbewahrungsfrist werden Daten sicher und dauerhaft gelöscht, sofern keine gesetzlichen Verpflichtungen eine längere Speicherung erfordern. Sie können eine vorzeitige Löschung anfordern, soweit gesetzlich zulässig. Anonymisierte statistische Daten können zur Verbesserung des Dienstes unbegrenzt aufbewahrt werden.

Hinweis: Das Schweizer Handelsrecht (OR Art. 957-963) verpflichtet Unternehmen, Buchhaltungsunterlagen 10 Jahre aufzubewahren. Dies umfasst Rechnungen, Zahlungsaufzeichnungen und verwandte Geschäftsdokumente. Wir können diese Daten auf Anfrage nicht früher löschen, da gesetzliche Verpflichtungen bestehen.

10. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen. Die aktuelle Version finden Sie immer auf dieser Seite.

Zuletzt aktualisiert: 10. Februar 2026

AGBDatenschutzImpressumDPASicherheitCookies

Wir verwenden Cookies

Wir verwenden Cookies, um Ihr Browsing-Erlebnis zu verbessern und unsere Dienste zu analysieren. Mehr erfahren