Diese Erklärung beschreibt, welche personenbezogenen Daten die Datendo GmbH bei der Nutzung ihrer Website und ihres Kundenportals bearbeitet, zu welchem Zweck dies geschieht und welche Rechte den betroffenen Personen zustehen. Massgebend sind das Schweizer Datenschutzgesetz (nDSG, in Kraft seit dem 1. September 2023) sowie ergänzend die EU-Datenschutz-Grundverordnung (DSGVO) für Besucherinnen und Besucher aus dem EU-Raum.
Diese Erklärung gilt für folgende Angebote der Datendo GmbH:
Beim Zugriff auf die Website werden technische Daten in Server-Protokollen gespeichert: IP-Adresse, Zeitstempel, abgerufene URL, Browser-Typ und Betriebssystem. Zweck ist die Sicherstellung des Betriebs, die Erkennung von Angriffen sowie die anonymisierte statistische Auswertung. Die Aufbewahrungsdauer beträgt maximal 90 Tage.
Bei Nutzung des Kontaktformulars werden Name, Firma, E-Mail-Adresse, optional Position und Telefonnummer sowie der Inhalt der Nachricht erfasst. Diese Daten werden ausschliesslich zur Bearbeitung der Anfrage und der zugehörigen Korrespondenz verwendet. Rechtsgrundlage ist die Einwilligung der anfragenden Person; diese kann jederzeit widerrufen werden. Die Daten verbleiben bei uns, solange dies für den genannten Zweck erforderlich ist. Auf Wunsch werden sie jederzeit gelöscht (siehe Abschnitt 9).
Beim Anmelden und Nutzen des Kundenportals werden folgende Daten bearbeitet:
Vor- und Nachname, E-Mail-Adresse sowie die Zuordnung zum Unternehmen, dem die Person angehört. Für die Anmeldung werden zusätzlich ein verschlüsselt gespeichertes Passwort sowie ein Sicherheitsmerkmal für die obligatorische Zwei-Faktor-Anmeldung erfasst. Diese Daten werden bis zur Auflösung des Kontos aufbewahrt.
Beim Aufruf eines Prototyps werden Zeitpunkt, aufgerufener Prototyp, IP-Adresse und Angabe des verwendeten Browsers protokolliert. Diese Daten dienen der Sicherheit und der Nachvollziehbarkeit von Zugriffen. Sie werden nach zwölf Monaten anonymisiert, sodass keine Rückverfolgung zu einer Person mehr möglich ist.
Änderungen, die durch administrierende Personen vorgenommen werden, werden mit Zeitpunkt und Inhalt der Änderung während zwölf Monaten protokolliert.
Die Akzeptanz dieser Datenschutzerklärung sowie des Impressums wird mit Zeitpunkt und akzeptierter Version dauerhaft aufbewahrt. Grundlage hierfür ist die gesetzliche Nachweispflicht.
Die im Kundenportal bereitgestellten Prototyp-Anwendungen verarbeiten selbst keine personenbezogenen Daten der angemeldeten Personen. Vor dem Aufruf eines Prototyps wird lediglich geprüft, ob die Person über das Kundenportal angemeldet und für den jeweiligen Prototyp berechtigt ist. Diese Prüfung sowie das Aufruf-Logging sind unter Abschnitt 4.2 beschrieben.
Cookies sind kleine Informationsdateien, die der Webbrowser auf dem Gerät der Nutzerin oder des Nutzers ablegt. Die Datendo GmbH setzt ausschliesslich technisch notwendige Cookies ein, die für den Betrieb der Website und die Anmeldung im Kundenportal erforderlich sind. Es werden keine Cookies zu Tracking-, Analyse- oder Werbezwecken eingesetzt und keine Cookies an Drittanbieter übermittelt.
Die Datendo GmbH setzt für den Betrieb ihrer Dienste die nachfolgend genannten externen Anbieter ein. Mit allen Anbietern bestehen die nach Datenschutzrecht erforderlichen Verträge zur Auftragsverarbeitung.
| Empfänger | Zweck | Standort | Datenschutzerklärung |
|---|---|---|---|
| Microsoft (Azure und Microsoft 365) | Verarbeitung der Daten aus dem Kontaktformular sowie Versand der Einladungs-Mails an neue Nutzerinnen und Nutzer des Kundenportals | Schweiz / EU (siehe Abschnitt 7) | Microsoft-Datenschutzerklärung |
| Infomaniak Network SA | Hosting der Firmenwebsite, des Kundenportals, des Anmeldedienstes und der zugehörigen Datenbanken sowie verschlüsselte Backups | Schweiz | Infomaniak-Datenschutzerklärung |
Über die in der Tabelle genannten Auftragsverarbeiter hinaus gibt Datendo keine personenbezogenen Daten an Dritte weiter. Datendo verwendet personenbezogene Daten nicht für Werbe- oder Marketingzwecke und übermittelt sie auch nicht zu solchen Zwecken an Dritte. Die genannten Auftragsverarbeiter können im Rahmen der Erbringung ihrer Dienste eigene Unterauftragsverarbeiter einsetzen; Einzelheiten dazu sind den verlinkten Datenschutzerklärungen der Anbieter zu entnehmen.
Die Verarbeitung der Daten erfolgt grundsätzlich in der Schweiz oder in der EU. Bei der Nutzung von Microsoft-Diensten können Daten in die USA oder weitere Länder übermittelt werden, in denen Microsoft oder von Microsoft eingesetzte Subunternehmen tätig sind. Microsoft hat solche Transfers vertraglich an die Standardvertragsklauseln der EU-Kommission gebunden. Zusätzlich ist die Microsoft Corporation nach dem Swiss-US Data Privacy Framework und dem EU-US Data Privacy Framework zertifiziert.
Datendo trifft geeignete technische und organisatorische Massnahmen, um personenbezogene Daten gegen Verlust, Manipulation und unbefugten Zugriff zu schützen.
Betroffene Personen haben gemäss nDSG (Art. 25 ff.) und DSGVO (Art. 15 ff.) das Recht auf Auskunft, Berichtigung, Löschung, Datenherausgabe (Portierbarkeit) sowie Widerspruch. Anfragen können formlos an contact@datendo.ch gerichtet werden. Die Bearbeitungsfrist beträgt 30 Tage.
Auf Wunsch löscht die Datendo GmbH ein Kundenkonto vollständig, einschliesslich der zugehörigen kundenspezifischen Datenbank. Einträge im Zugriffsprotokoll werden in diesem Fall nicht vollständig gelöscht, sondern anonymisiert: der Bezug zur Person sowie die IP-Adresse und die Browser-Angabe werden entfernt, sodass keine Rückverfolgung mehr möglich ist. Rechtsgrundlage hierfür sind Art. 6 Abs. 4 lit. c nDSG sowie Art. 17 Abs. 3 lit. b DSGVO (gesetzliche bzw. vertragliche Aufbewahrungspflicht).
Personen aus der Schweiz können sich an den Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) in Bern wenden. Personen aus der EU können sich an die für ihren Wohnsitz zuständige nationale Datenschutz-Aufsichtsbehörde wenden.
Stand: 4. Mai 2026, Version 1.1