Datenschutzrichtlinie
Bei MyInvoice sind wir dem Schutz Ihrer Privatsphäre und der Sicherheit Ihrer persönlichen und geschäftlichen Daten verpflichtet. Diese umfassende Datenschutzrichtlinie erklärt, wie wir Ihre Informationen in Übereinstimmung mit dem Schweizer Datenschutzgesetz (revDSG/nDSG) und der DSGVO sammeln, verwenden, speichern, verarbeiten und schützen.
Wichtig: KI-Datenverarbeitung
Dieser Service verwendet Technologien der künstlichen Intelligenz (KI). Wenn Sie KI-Funktionen verwenden, können Ihre Daten an Drittanbieter-KI-Dienste (OpenAI) übertragen werden. Bitte lesen Sie Abschnitt 5 für detaillierte Informationen über KI-Datenverarbeitung, Ihre Rechte und Datenschutzmaßnahmen.
Zweck dieser Richtlinie
Diese Datenschutzrichtlinie erklärt, wie MyInvoice ('wir', 'uns', 'unser' oder 'das Unternehmen') Ihre personenbezogenen Daten sammelt, verwendet, speichert, verarbeitet und schützt, wenn Sie unseren Service nutzen. Diese Richtlinie gilt für alle Benutzer der MyInvoice-Plattform, einschließlich Besucher, registrierte Benutzer und Abonnenten. Durch die Nutzung unseres Services erkennen Sie an, dass Sie diese Datenschutzrichtlinie gelesen und verstanden haben.
Verantwortlicher für die Datenverarbeitung
MyInvoice ist der für die Verarbeitung Ihrer personenbezogenen Daten verantwortliche Verantwortliche. Bei Fragen zur Datenverarbeitung kontaktieren Sie uns unter privacy@myinvoice.ch oder an unserer eingetragenen Adresse in der Schweiz.
Anwendbare Gesetze
Diese Datenschutzrichtlinie ist darauf ausgelegt, zu entsprechen: (a) dem Schweizer Bundesgesetz über den Datenschutz (revDSG/nDSG); (b) der Europäischen Datenschutz-Grundverordnung (DSGVO) für Benutzer im Europäischen Wirtschaftsraum (EWR); (c) anderen anwendbaren Datenschutzgesetzen. Wir verarbeiten Ihre Daten in Übereinstimmung mit diesen Rechtsrahmen.
Aktualisierungen dieser Richtlinie
Wir können diese Datenschutzrichtlinie von Zeit zu Zeit aktualisieren, um Änderungen in unseren Praktiken, Technologie, rechtlichen Anforderungen oder anderen Faktoren widerzuspiegeln. Wesentliche Änderungen werden Ihnen per E-Mail oder durch eine auffällige Mitteilung im Service mindestens 30 Tage vor ihrem Inkrafttreten mitgeteilt. Das Datum 'Zuletzt aktualisiert' oben zeigt an, wann diese Richtlinie zuletzt überarbeitet wurde.
Konto- und Registrierungsinformationen
Wenn Sie ein Konto erstellen, sammeln wir: (a) Name und E-Mail-Adresse (erforderlich); (b) Firmenname, Adresse und Geschäftsdetails; (c) Abrechnungs- und Zahlungsinformationen (verarbeitet von Drittanbieter-Zahlungsabwicklern); (d) Authentifizierungsdaten, die von unserem Authentifizierungsdienstleister (Clerk) verwaltet werden; (e) Profilpräferenzen einschließlich Sprach- und Theme-Einstellungen.
Geschäfts- und Finanzdaten
Wir sammeln und speichern: (a) Rechnungsdaten einschließlich Beträge, Daten, Kundeninformationen, Zahlungsreferenzen und QR-Rechnungsdetails; (b) Beleg- und Ausgabendaten einschließlich Beschreibungen, Beträge, Kategorien und Daten; (c) Firmen- und Kundeninformationen einschließlich Namen, Adressen, Kontaktdaten und Geschäftsidentifikatoren (Umsatzsteuer-IDs, Steuer-IDs); (d) Angebots- und Vertragsdaten einschließlich Bedingungen, Preise und digitale Signaturen; (e) Finanzberechnungen und steuerbezogene Informationen.
Nutzungs- und technische Informationen
Wir sammeln automatisch: (a) Protokolldaten einschließlich IP-Adressen, Browsertyp, Geräteinformationen, Betriebssystem und Zugriffszeiten; (b) Nutzungsanalysen einschließlich besuchter Seiten, verwendeter Funktionen, verbrachter Zeit und Interaktionsmuster; (c) Fehlerberichte und Leistungsdaten; (d) Verweisquellen und Navigationspfade; (e) Sitzungs-IDs und Authentifizierungstoken.
Kommunikationsdaten
Wenn Sie uns kontaktieren, sammeln wir: (a) Support-Anfragen, Anfragen und Feedback; (b) E-Mail-Kommunikation und Antworten; (c) Kundenservice-Interaktionen und Aufzeichnungen; (d) Umfrageantworten und Feedback-Formulare.
KI-Verarbeitungsdaten
Wenn Sie KI-Funktionen verwenden, verarbeiten wir: (a) Textinhalte, die Sie für die KI-Generierung bereitstellen (Beschreibungen, Angebote, Verträge); (b) Bilder von Rechnungen und Belegen, die für OCR und Datenextraktion hochgeladen wurden; (c) Referenztext und Kontext, die an KI-Systeme bereitgestellt werden; (d) KI-generierte Inhalte und Antworten; (e) Metadaten über die KI-Nutzung einschließlich Zeitstempeln und Funktionstypen. Diese Daten können an Drittanbieter-KI-Dienste (OpenAI) zur Verarbeitung übertragen werden.
Digitale Signaturdaten
Für digitale Signaturen sammeln wir: (a) Signaturbilder und -zeichnungen; (b) IP-Adressen und Zeitstempel von Signaturereignissen; (c) Unterzeichnerinformationen und Einwilligungsaufzeichnungen; (d) Dokumentversionen und Prüfpfade.
Cookies und Tracking-Technologien
Wir verwenden Cookies, Web-Beacons und ähnliche Technologien, um: (a) Ihre Sitzung und Authentifizierungsstatus aufrechtzuerhalten; (b) Ihre Präferenzen und Einstellungen zu speichern; (c) Nutzungsmuster zu analysieren und unseren Service zu verbessern; (d) personalisierte Erfahrungen zu bieten. Siehe Abschnitt 10 für detaillierte Informationen über Cookies.
Vertragserfüllung
Wir verarbeiten Ihre Daten, um unseren Vertrag mit Ihnen zu erfüllen, einschließlich: (a) Bereitstellung des Services und seiner Funktionen; (b) Verarbeitung von Zahlungen und Verwaltung von Abonnements; (c) Lieferung von Rechnungen, Dokumenten und Kommunikation; (d) Aufrechterhaltung Ihres Kontos und Ihrer Präferenzen.
Berechtigte Interessen
Wir verarbeiten Daten auf der Grundlage unserer berechtigten Interessen, einschließlich: (a) Verbesserung und Entwicklung des Services; (b) Gewährleistung der Sicherheit und Verhinderung von Betrug; (c) Analyse von Nutzungsmustern und Benutzerverhalten; (d) Marketing und Förderung unseres Services (mit Opt-out-Rechten); (e) Verwaltung von Geschäftsabläufen und Kundenbeziehungen.
Rechtliche Verpflichtungen
Wir verarbeiten Daten, um rechtlichen Verpflichtungen nachzukommen, einschließlich: (a) Steuer- und Rechnungslegungsanforderungen (Schweizer Obligationenrecht); (b) Finanzberichterstattung und Aufzeichnungspflicht; (c) Reaktion auf rechtliche Anfragen und Gerichtsbeschlüsse; (d) Einhaltung von Datenschutzgesetzen; (e) Aufrechterhaltung von Aufzeichnungen für Prüfungszwecke.
Einwilligung
Wir verarbeiten bestimmte Daten auf der Grundlage Ihrer ausdrücklichen Einwilligung, einschließlich: (a) optionale Marketing-Kommunikation (Sie können jederzeit widerrufen); (b) Verwendung von nicht wesentlichen Cookies und Tracking-Technologien; (c) Verarbeitung sensibler personenbezogener Daten, wo erforderlich; (d) internationale Datenübertragungen, bei denen Einwilligung die Rechtsgrundlage ist.
Lebenswichtige Interessen
In seltenen Umständen können wir Daten verarbeiten, um lebenswichtige Interessen zu schützen, wie z. B. die Verhinderung schwerwiegender Schäden für Personen oder die Reaktion auf Notfälle.
Service-Bereitstellung und -Betrieb
Wir verwenden Ihre Daten, um: (a) Rechnungen, Belege, Angebote und Verträge zu erstellen, zu verwalten und zu verarbeiten; (b) Schweizer QR-Rechnungen und PDF-Dokumente zu generieren; (c) Ihr Konto, Abonnements und Abrechnung zu verwalten; (d) Kundensupport zu bieten und auf Anfragen zu reagieren; (e) Benutzer zu authentifizieren und Zugriff zu verwalten; (f) digitale Signaturen zu verarbeiten und Prüfpfade aufrechtzuerhalten.
KI-gestützte Funktionen
Wir verwenden Ihre Daten, um: (a) Textinhalte mit KI zu generieren (Beschreibungen, Angebote, Verträge); (b) Daten aus Rechnungs- und Belegbildern mit OCR und KI-Visionsmodellen zu extrahieren; (c) Textinhalte mit KI zu verbessern und zu erweitern; (d) Dokumente für automatisierte Datenextraktion zu verarbeiten und zu analysieren. Ihre Daten können zu diesen Zwecken an OpenAI (Drittanbieter-KI-Anbieter) übertragen werden. Siehe Abschnitt 5 für detaillierte KI-Verarbeitungsinformationen.
Kommunikation
Wir verwenden Ihre Kontaktinformationen, um: (a) servicebezogene Kommunikation zu senden (Konto-Updates, Sicherheitswarnungen, Abrechnungsbenachrichtigungen); (b) auf Ihre Anfragen zu reagieren und Support zu bieten; (c) wichtige Mitteilungen über den Service zu senden; (d) mit Ihrer Einwilligung Marketing-Kommunikation über Funktionen, Updates und Werbeaktionen zu senden (Sie können jederzeit abmelden).
Service-Verbesserung und -Analyse
Wir analysieren Nutzungsdaten, um: (a) zu verstehen, wie Benutzer mit dem Service interagieren; (b) Bereiche für Verbesserungen und neue Funktionen zu identifizieren; (c) Leistung und Benutzererfahrung zu optimieren; (d) Forschung und Entwicklung durchzuführen; (e) aggregierte, anonymisierte Statistiken zu generieren (die keine Personen identifizieren).
Sicherheit und Betrugsverhütung
Wir verwenden Daten, um: (a) Betrug, Missbrauch und Sicherheitsbedrohungen zu erkennen und zu verhindern; (b) Benutzeridentität zu verifizieren und Zugriff zu authentifizieren; (c) auf verdächtige Aktivitäten und unbefugten Zugriff zu überwachen; (d) unsere Allgemeinen Geschäftsbedingungen durchzusetzen; (e) die Rechte, das Eigentum und die Sicherheit von Benutzern und dem Service zu schützen.
Rechtliche Compliance
Wir verarbeiten Daten, um: (a) Schweizer Steuer- und Rechnungslegungsgesetzen nachzukommen; (b) rechtliche Verpflichtungen zu erfüllen und auf rechtliche Anfragen zu reagieren; (c) Aufzeichnungen wie gesetzlich erforderlich aufrechtzuerhalten (z. B. 10-jährige Aufbewahrung für Steuerunterlagen); (d) unsere rechtlichen Rechte und Interessen zu schützen; (e) Datenschutzbestimmungen einzuhalten.
KI-Diensteanbieter
WICHTIG: Wenn Sie KI-Funktionen verwenden, werden Ihre Daten (einschließlich Text, Bilder und Dokumente) an OpenAI, einen Drittanbieter-KI-Diensteanbieter, zur Verarbeitung übertragen. OpenAI arbeitet unter seiner eigenen Datenschutzrichtlinie und Nutzungsbedingungen. Durch die Nutzung von KI-Funktionen stimmen Sie dieser Datenübertragung und -verarbeitung zu.
An KI-Anbieter übertragene Daten
Die folgenden Daten können an OpenAI übertragen werden: (a) Textinhalte, die Sie für die Generierung bereitstellen (Beschreibungen, Titel, Kontext); (b) Bilder von Rechnungen und Belegen für OCR und Datenextraktion; (c) Referenztext und Eingabeaufforderungen; (d) Sprachpräferenzen und Gebietsschema-Informationen; (e) Metadaten über KI-Anfragen. Diese Daten werden ausschließlich zur Verarbeitung Ihrer Anfragen verwendet und unterliegen den Datenverarbeitungspraktiken von OpenAI.
Zwecke der KI-Datenverarbeitung
Ihre Daten werden von KI-Systemen verarbeitet, um: (a) Textinhalte basierend auf Ihren Eingaben zu generieren; (b) strukturierte Daten aus Bildern (Rechnungen, Belege) zu extrahieren; (c) vorhandene Texte zu verbessern und zu erweitern; (d) Dokumentinhalte zu analysieren und zu verstehen. Die KI-Verarbeitung erfolgt, um die angeforderten Funktionen bereitzustellen, und wird nicht verwendet, um KI-Modelle mit Ihren spezifischen Daten zu trainieren, ohne Ihre ausdrückliche Einwilligung.
Datensicherheit mit KI-Anbietern
Wir implementieren angemessene Maßnahmen zum Schutz Ihrer Daten bei der Übertragung an KI-Anbieter: (a) Daten werden über verschlüsselte Verbindungen (TLS) übertragen; (b) wir verwenden API-Schlüssel und Authentifizierung zur Sicherung des Zugriffs; (c) wir minimieren die Datenübertragung auf das Notwendige; (d) wir überprüfen die Sicherheitspraktiken und die Compliance von KI-Anbietern. Daten, die an Drittanbieter-KI-Anbieter übertragen werden, unterliegen jedoch deren Datenschutzrichtlinien und Sicherheitsmaßnahmen.
Ihre Rechte bezüglich der KI-Verarbeitung
Sie haben das Recht: (a) die Nutzung von KI-Funktionen abzulehnen (obwohl dies die Service-Funktionalität einschränken kann); (b) Informationen über die KI-Datenverarbeitung anzufordern; (c) die Löschung von Daten anzufordern, die von KI-Anbietern verarbeitet wurden (vorbehaltlich technischer Einschränkungen); (d) die Einwilligung zur KI-Verarbeitung zu widerrufen (wo Einwilligung die Rechtsgrundlage ist). Kontaktieren Sie uns, um diese Rechte auszuüben.
Einschränkungen der KI-Verarbeitung
Bitte beachten Sie: (a) KI-Anbieter können Daten für ihre eigenen Zwecke gemäß ihren Datenschutzrichtlinien aufbewahren; (b) wir können keine vollständige Löschung von Daten garantieren, sobald sie an KI-Anbieter übertragen wurden; (c) die KI-Verarbeitung kann in Rechtsordnungen außerhalb der Schweiz/des EWR erfolgen; (d) Sie sollten die Datenschutzrichtlinien von KI-Anbietern für detaillierte Informationen über ihre Datenpraktiken überprüfen.
Kein Verkauf personenbezogener Daten
Wir verkaufen, vermieten, handeln oder monetarisieren niemals Ihre personenbezogenen Daten auf andere Weise. Ihre Daten werden nicht an Dritte für deren Marketingzwecke oder für andere Zwecke als die Bereitstellung des Services weitergegeben.
Diensteanbieter und Verarbeiter
Wir teilen Daten mit vertrauenswürdigen Drittanbieter-Diensteanbietern, die uns beim Betrieb des Services helfen, alle gebunden durch strenge Vertraulichkeits- und Datenverarbeitungsvereinbarungen: (a) Authentifizierungsdienste (Clerk) - für Benutzerauthentifizierung und Kontoverwaltung; (b) Zahlungsabwickler (Stripe) - für die Verarbeitung von Abonnementzahlungen; (c) KI-Diensteanbieter (OpenAI) - für KI-gestützte Funktionen; (d) E-Mail-Dienste (Resend) - für Transaktions- und Marketing-E-Mails; (e) Cloud-Speicheranbieter (AWS/R2) - für Dateispeicherung und Hosting; (f) Analyse-Dienste - für Nutzungsanalyse und Verbesserung (mit Anonymisierung wo möglich).
Rechtliche und regulatorische Offenlegungen
Wir können Daten offenlegen, wenn: (a) gesetzlich vorgeschrieben, durch Gerichtsbeschluss oder Regulierungsbehörde; (b) erforderlich zum Schutz unserer Rechte, Eigentums oder Sicherheit; (c) erforderlich zum Schutz der Rechte, Eigentums oder Sicherheit von Benutzern oder anderen; (d) erforderlich zur Durchsetzung unserer Allgemeinen Geschäftsbedingungen; (e) erforderlich zur Reaktion auf rechtliche Verfahren oder Regierungsanfragen.
Geschäftstransfers
Im Falle einer Fusion, Übernahme, eines Verkaufs von Vermögenswerten oder einer anderen Geschäftstransaktion können Ihre Daten an die übernehmende Entität übertragen werden. Sie werden über solche Übertragungen benachrichtigt, und Ihre Datenschutzrechte werden aufrechterhalten. Die übernehmende Entität wird durch diese Datenschutzrichtlinie oder eine im Wesentlichen gleichwertige Richtlinie gebunden.
Mit Ihrer Einwilligung
Wir können Daten mit Dritten teilen, wenn Sie ausdrücklich einer solchen Weitergabe zustimmen, z. B. wenn Sie sich für die Integration mit Drittanbieter-Diensten entscheiden oder eine spezifische Datenweitergabe autorisieren.
Aggregierte und anonymisierte Daten
Wir können aggregierte, anonymisierte oder de-identifizierte Daten teilen, die nicht vernünftigerweise zur Identifizierung Ihrer Person verwendet werden können. Diese Daten können für Forschung, Analyse, Branchenberichte oder andere Zwecke verwendet werden.
Verschlüsselung
Wir implementieren starke Verschlüsselungsmaßnahmen: (a) Daten während der Übertragung werden mit TLS 1.3 (oder höher) für alle Kommunikationen verschlüsselt; (b) ruhende Daten werden mit AES-256-Verschlüsselung verschlüsselt; (c) sensible Daten wie Zahlungsinformationen unterliegen zusätzlichen Verschlüsselungsebenen; (d) Datenbankverbindungen sind verschlüsselt und gesichert.
Zugriffskontrollen und Authentifizierung
Wir implementieren strenge Zugriffskontrollen: (a) Multi-Faktor-Authentifizierung (MFA) für administrativen Zugriff; (b) rollenbasierte Zugriffskontrollen (RBAC), die den Zugriff auf Daten auf Basis des Bedarfsprinzips beschränken; (c) regelmäßige Zugriffsüberprüfungen und Audits; (d) sichere Passwortrichtlinien und Anmeldedatenverwaltung; (e) Sitzungsverwaltung und Timeout-Kontrollen.
Infrastruktursicherheit
Unsere Infrastruktur ist gesichert durch: (a) regelmäßige Sicherheitsbewertungen und Penetrationstests; (b) Netzwerksicherheitsmaßnahmen einschließlich Firewalls und Intrusion Detection; (c) sichere Softwareentwicklungspraktiken und Code-Überprüfungen; (d) regelmäßige Sicherheits-Updates und Patch-Management; (e) Überwachung und Protokollierung von Sicherheitsereignissen.
Datenhosting und -standort
Ihre Daten werden hauptsächlich in Schweizer Rechenzentren gespeichert, um die Einhaltung der Schweizer Datenschutzgesetze zu gewährleisten und die Datenhoheit aufrechtzuerhalten. Einige Daten können in EWR-Rechenzentren für die DSGVO-Compliance verarbeitet werden. Wir übertragen keine Daten in Länder ohne angemessenen Datenschutz, es sei denn, notwendige Schutzmaßnahmen sind vorhanden.
Backup und Notfallwiederherstellung
Wir führen durch: (a) regelmäßige, verschlüsselte Backups Ihrer Daten; (b) geografische Redundanz für die Notfallwiederherstellung; (c) getestete Backup- und Wiederherstellungsverfahren; (d) Aufbewahrungsrichtlinien für Backups, die mit Datenaufbewahrungsanforderungen übereinstimmen.
Vorfallreaktion
Wir haben Verfahren, um: (a) Sicherheitsvorfälle und Datenverletzungen zu erkennen; (b) prompt auf Sicherheitsbedrohungen zu reagieren; (c) betroffene Benutzer und Behörden wie gesetzlich vorgeschrieben zu benachrichtigen (innerhalb von 72 Stunden für die DSGVO, wie vom Schweizer Recht vorgeschrieben); (d) Sicherheitsprobleme zu untersuchen und zu beheben; (e) Sicherheitsvorfälle zu dokumentieren und daraus zu lernen.
Mitarbeiterschulung und -bewusstsein
Wir stellen sicher, dass Mitarbeiter und Auftragnehmer: (a) regelmäßige Datenschutz- und Sicherheitsschulungen erhalten; (b) durch Vertraulichkeitsvereinbarungen gebunden sind; (c) nur Zugriff auf für ihre Rollen notwendige Daten haben; (d) Sicherheitsbest Practices und Richtlinien befolgen.
Aufbewahrungsfristen
Wir speichern Ihre Daten für unterschiedliche Zeiträume je nach Art der Daten und rechtlichen Anforderungen: (a) Kontodaten: gespeichert, während Ihr Konto aktiv ist und für einen angemessenen Zeitraum nach Löschung (typischerweise 30 Tage), es sei denn, eine längere Aufbewahrung ist gesetzlich erforderlich; (b) Finanz- und Steuerunterlagen: 10 Jahre aufbewahrt, wie vom Schweizer Steuerrecht vorgeschrieben (Schweizer Obligationenrecht, Art. 958f); (c) Rechnungs- und Geschäftsdaten: gespeichert, während Ihr Konto aktiv ist und möglicherweise länger, wenn für rechtliche oder steuerliche Zwecke erforderlich; (d) Kommunikationsaufzeichnungen: bis zu 3 Jahre für Kundenservice- und rechtliche Zwecke aufbewahrt; (e) Protokolldaten und Analysen: bis zu 2 Jahre für Sicherheits- und Service-Verbesserungszwecke aufbewahrt.
Kontolöschung
Wenn Sie Ihr Konto löschen: (a) werden wir Ihre personenbezogenen Daten innerhalb von 30 Tagen löschen oder anonymisieren; (b) Daten, die für rechtliche Compliance erforderlich sind (z. B. Steuerunterlagen), werden wie gesetzlich vorgeschrieben aufbewahrt; (c) aggregierte, anonymisierte Daten können für Analysen aufbewahrt werden; (d) Backup-Kopien können bis zu 90 Tage vor dauerhafter Löschung aufbewahrt werden; (e) Sie erhalten eine Löschungsbestätigung.
Datenlöschungsanfragen
Sie können jederzeit die Löschung spezifischer Daten über Ihre Kontoeinstellungen oder durch Kontaktaufnahme mit uns anfordern. Wir werden: (a) Löschungsanfragen innerhalb von 30 Tagen bearbeiten; (b) die Löschung schriftlich bestätigen; (c) Sie über alle Daten informieren, die aus rechtlichen Gründen aufbewahrt werden müssen; (d) Informationen über Daten bereitstellen, die bereits an Dritte weitergegeben wurden (was möglicherweise separate Löschungsanfragen erfordert).
Rechtliche Sperren
In bestimmten Umständen können wir verpflichtet sein, Daten über normale Aufbewahrungsfristen hinaus aufzubewahren aufgrund von: (a) laufenden Gerichtsverfahren oder Untersuchungen; (b) regulatorischen Anforderungen oder Audits; (c) Aufbewahrungsanordnungen oder rechtlichen Sperren; (d) Streitigkeiten oder Ansprüchen. Daten, die rechtlichen Sperren unterliegen, werden aufbewahrt, bis die Sperre aufgehoben wird.
Recht auf Auskunft (Art. 15 DSGVO / Art. 25 revDSG)
Sie haben das Recht, Bestätigung darüber zu erhalten, ob wir Ihre personenbezogenen Daten verarbeiten, und wenn ja, auf diese Daten zuzugreifen und zu erhalten: (a) die Zwecke der Verarbeitung; (b) die Kategorien der betroffenen personenbezogenen Daten; (c) die Empfänger oder Kategorien von Empfängern; (d) die Aufbewahrungsfrist oder Kriterien für deren Bestimmung; (e) Ihre Rechte bezüglich der Daten. Sie können auf die meisten Ihrer Daten über Ihr Kontodashboard zugreifen oder eine vollständige Kopie durch Kontaktaufnahme mit uns anfordern.
Recht auf Berichtigung (Art. 16 DSGVO / Art. 32 revDSG)
Sie haben das Recht, ungenaue oder unvollständige personenbezogene Daten korrigieren zu lassen. Sie können die meisten Informationen über Ihre Kontoeinstellungen aktualisieren. Für Korrekturen, die wir vornehmen müssen, kontaktieren Sie uns mit den korrekten Informationen.
Recht auf Löschung ('Recht auf Vergessenwerden') (Art. 17 DSGVO / Art. 32 revDSG)
Sie haben das Recht, die Löschung Ihrer personenbezogenen Daten zu verlangen, wenn: (a) die Daten für den ursprünglichen Zweck nicht mehr notwendig sind; (b) Sie die Einwilligung widerrufen und keine andere Rechtsgrundlage besteht; (c) Sie der Verarbeitung widersprechen und keine überwiegenden berechtigten Gründe vorliegen; (d) die Daten unrechtmäßig verarbeitet wurden. Hinweis: Wir können verpflichtet sein, bestimmte Daten für rechtliche Compliance aufzubewahren (z. B. Steuerunterlagen für 10 Jahre).
Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
Sie haben das Recht, die Verarbeitung Ihrer Daten einzuschränken, wenn: (a) Sie die Genauigkeit der Daten bestreiten; (b) die Verarbeitung unrechtmäßig ist und Sie der Löschung widersprechen; (c) wir die Daten nicht mehr benötigen, Sie sie jedoch für rechtliche Ansprüche benötigen; (d) Sie der Verarbeitung widersprochen haben, die Überprüfung aussteht. Während der Einschränkung verarbeiten wir Daten nur mit Ihrer Einwilligung oder für rechtliche Ansprüche.
Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
Sie haben das Recht, Ihre personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und an einen anderen Verantwortlichen zu übertragen. Sie können Ihre Daten über die Export-Funktionalität des Services (CSV, PDF, JSON-Formate) exportieren oder eine vollständige Exportanfrage durch Kontaktaufnahme mit uns stellen.
Widerspruchsrecht (Art. 21 DSGVO / Art. 32 revDSG)
Sie haben das Recht, der Verarbeitung auf der Grundlage berechtigter Interessen zu widersprechen, einschließlich: (a) Direktmarketing (Sie können sich jederzeit abmelden); (b) Verarbeitung für statistische Zwecke; (c) andere Verarbeitung auf der Grundlage berechtigter Interessen. Wir werden die Verarbeitung einstellen, es sei denn, wir können zwingende berechtigte Gründe nachweisen, die Ihre Interessen überwiegen.
Recht auf Widerruf der Einwilligung (Art. 7 DSGVO)
Wenn die Verarbeitung auf Einwilligung basiert, haben Sie das Recht, die Einwilligung jederzeit zu widerrufen. Der Widerruf beeinflusst nicht die Rechtmäßigkeit der Verarbeitung vor dem Widerruf. Sie können die Einwilligung über Kontoeinstellungen oder durch Kontaktaufnahme mit uns widerrufen.
Recht auf Beschwerde (Art. 77 DSGVO / Art. 49 revDSG)
Sie haben das Recht, eine Beschwerde bei einer Aufsichtsbehörde einzulegen, wenn Sie glauben, dass Ihre Datenschutzrechte verletzt wurden. In der Schweiz kontaktieren Sie den Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB). Im EWR kontaktieren Sie Ihre lokale Datenschutzbehörde.
Ausübung Ihrer Rechte
Um Ihre Rechte auszuüben: (a) verwenden Sie Ihre Kontoeinstellungen für häufige Anfragen (Datenzugriff, Korrektur, Löschung); (b) kontaktieren Sie uns unter privacy@myinvoice.ch für andere Anfragen; (c) geben Sie ausreichende Informationen an, um Sie und Ihre Anfrage zu identifizieren; (d) wir werden innerhalb von 30 Tagen antworten (kann für komplexe Anfragen auf 60 Tage verlängert werden). Wir können zusätzliche Informationen anfordern, um Ihre Identität zu überprüfen.
Was sind Cookies
Cookies sind kleine Textdateien, die auf Ihrem Gerät gespeichert werden, wenn Sie unseren Service besuchen. Wir verwenden Cookies und ähnliche Technologien (Web-Beacons, Pixel, lokaler Speicher), um den Service bereitzustellen, zu verbessern und zu personalisieren.
Arten von Cookies, die wir verwenden
Wir verwenden die folgenden Arten von Cookies: (a) Wesentliche Cookies - erforderlich für die Funktionalität des Services (Authentifizierung, Sicherheit, Sitzungsverwaltung); (b) Funktionale Cookies - verbessern Funktionalität und Personalisierung (Präferenzen, Sprache, Theme); (c) Analyse-Cookies - helfen uns, Nutzungsmuster zu verstehen und den Service zu verbessern (anonymisiert wo möglich); (d) Marketing-Cookies - verwendet für Marketing und Werbung (nur mit Ihrer Einwilligung).
Cookie-Verwaltung
Sie können Cookies über: (a) Ihre Browsereinstellungen steuern (die meisten Browser ermöglichen es Ihnen, Cookies abzulehnen oder zu löschen); (b) unser Cookie-Einwilligungsbanner (für nicht wesentliche Cookies); (c) Ihre Kontoeinstellungen (für bestimmte funktionale Cookies). Hinweis: Das Deaktivieren wesentlicher Cookies kann die Service-Funktionalität beeinträchtigen.
Drittanbieter-Cookies
Einige von uns verwendete Drittanbieter-Dienste können ihre eigenen Cookies setzen: (a) Authentifizierungsdienste (Clerk) - für Sitzungsverwaltung; (b) Analyse-Dienste - für Nutzungsanalyse; (c) Zahlungsabwickler - für Zahlungsverarbeitung. Diese unterliegen den jeweiligen Datenschutzrichtlinien der Drittanbieter.
Do Not Track
Einige Browser unterstützen 'Do Not Track' (DNT)-Signale. Wir respektieren DNT-Signale und werden Benutzer, die DNT aktiviert haben, nicht verfolgen, außer wie für die Service-Funktionalität oder rechtliche Compliance erforderlich.
Schutzmaßnahmen für Datenübertragungen
Wenn wir Ihre Daten außerhalb der Schweiz oder des EWR übertragen, implementieren wir angemessene Schutzmaßnahmen, um angemessenen Schutz zu gewährleisten: (a) Standardvertragsklauseln (SCCs), die von der Europäischen Kommission genehmigt wurden; (b) Angemessenheitsentscheidungen, die angemessenen Schutz im Zielland anerkennen; (c) Verbindliche Unternehmensregeln (BCRs), wo anwendbar; (d) Andere rechtlich anerkannte Übertragungsmechanismen.
Standorte von Drittanbieter-Diensten
Einige unserer Diensteanbieter können Daten außerhalb der Schweiz/des EWR verarbeiten: (a) OpenAI (KI-Dienste) - kann Daten in den Vereinigten Staaten verarbeiten; (b) Cloud-Speicheranbieter - können Daten an verschiedenen Standorten speichern; (c) Analyse-Dienste - können Daten global verarbeiten. Wir stellen sicher, dass alle Übertragungen den anwendbaren Datenschutzgesetzen entsprechen und angemessene Schutzmaßnahmen verwenden.
Ihre Rechte bezüglich Übertragungen
Sie haben das Recht: (a) über internationale Datenübertragungen informiert zu werden; (b) Informationen über vorhandene Schutzmaßnahmen anzufordern; (c) Übertragungen zu widersprechen, bei denen Ihre Rechte gefährdet sein könnten; (d) anzufordern, dass Daten nur innerhalb der Schweiz/des EWR verarbeitet werden, wo technisch machbar.
Altersbeschränkungen
Unser Service ist nicht für Personen unter 18 Jahren bestimmt. Wir sammeln wissentlich keine personenbezogenen Daten von Kindern. Wenn Sie Elternteil oder Erziehungsberechtigter sind und glauben, dass Ihr Kind uns personenbezogene Daten bereitgestellt hat, kontaktieren Sie uns bitte sofort.
Wenn wir Kindesdaten entdecken
Wenn wir feststellen, dass wir personenbezogene Daten von einem Kind ohne elterliche Einwilligung gesammelt haben, werden wir: (a) die Daten sofort löschen; (b) das Konto kündigen, falls zutreffend; (c) Eltern oder Erziehungsberechtigte benachrichtigen, wenn Kontaktinformationen verfügbar sind.
Schweizer Bundesgesetz über den Datenschutz (revDSG/nDSG)
Wir halten uns an das Schweizer Bundesgesetz über den Datenschutz (revDSG), das am 1. September 2023 in Kraft trat. Dies umfasst: (a) Verarbeitung von Daten rechtmäßig, fair und transparent; (b) Sammlung von Daten nur für festgelegte, ausdrückliche und legitime Zwecke; (c) Gewährleistung der Datengenauigkeit und Aktualität; (d) Implementierung angemessener Sicherheitsmaßnahmen; (e) Respektierung der Rechte der betroffenen Person; (f) Aufrechterhaltung von Aufzeichnungen über Verarbeitungsaktivitäten.
DSGVO-Compliance (EWR-Benutzer)
Für Benutzer im Europäischen Wirtschaftsraum halten wir uns an die Datenschutz-Grundverordnung (DSGVO), einschließlich: (a) aller Rechte und Verpflichtungen unter der DSGVO; (b) Datenschutz-Folgenabschätzungen (DSFA), wo erforderlich; (c) Bestellung eines Datenschutzbeauftragten (DSB), falls erforderlich; (d) Meldepflichten bei Verletzungen (innerhalb von 72 Stunden); (e) Privacy by Design und Privacy by Default Prinzipien.
Datenschutzbeauftragter
Wir haben einen Datenschutzbeauftragten (DSB) benannt, um die Einhaltung des Datenschutzes zu überwachen. Sie können unseren DSB unter privacy@myinvoice.ch für Fragen zum Datenschutz, Ihre Rechte oder diese Datenschutzrichtlinie kontaktieren.
Aufzeichnungen über Verarbeitungsaktivitäten
Wir führen Aufzeichnungen über unsere Verarbeitungsaktivitäten wie gesetzlich vorgeschrieben, einschließlich: (a) Zwecke der Verarbeitung; (b) Kategorien von betroffenen Personen und personenbezogenen Daten; (c) Kategorien von Empfängern; (d) internationale Übertragungen; (e) Aufbewahrungsfristen; (f) Sicherheitsmaßnahmen. Diese Aufzeichnungen sind auf Anfrage für Aufsichtsbehörden verfügbar.
Regelmäßige Compliance-Überprüfungen
Wir führen regelmäßige Überprüfungen durch, um laufende Compliance sicherzustellen: (a) Datenschutz-Folgenabschätzungen für neue Funktionen; (b) Sicherheitsaudits und -bewertungen; (c) Mitarbeiterschulungen zum Datenschutz; (d) Überprüfungen von Drittanbieter-Datenverarbeitern; (e) Aktualisierungen von Richtlinien und Verfahren, wenn sich Gesetze entwickeln.
Kontakt des Verantwortlichen für die Datenverarbeitung
Bei Fragen, Bedenken oder Anfragen bezüglich dieser Datenschutzrichtlinie oder Ihrer personenbezogenen Daten kontaktieren Sie uns unter: MyInvoice, [Ihre Adresse], Schweiz. E-Mail: privacy@myinvoice.ch. Wir werden Anfragen innerhalb einer angemessenen Zeit beantworten, typischerweise innerhalb von 30 Tagen.
Datenschutzbeauftragter
Für datenschutzspezifische Anfragen können Sie unseren Datenschutzbeauftragten (DSB) kontaktieren unter: privacy@myinvoice.ch. Der DSB kann bei folgenden Punkten helfen: (a) Fragen zur Datenverarbeitung; (b) Ausübung Ihrer Datenschutzrechte; (c) Bedenken zur Datensicherheit; (d) Beschwerden zur Datenbehandlung.
Aufsichtsbehörden
Sie haben das Recht, eine Beschwerde bei einer Aufsichtsbehörde einzulegen: (a) Schweiz: Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB), Feldeggweg 1, 3003 Bern, Schweiz, www.edoeb.admin.ch; (b) EWR: Ihre lokale Datenschutzbehörde (Liste verfügbar unter https://edpb.europa.eu/about-edpb/board/members_en).
Anfragebearbeitung
Wenn Sie uns kontaktieren: (a) werden wir Ihre Identität überprüfen, um Ihre Daten zu schützen; (b) werden wir Ihre Anfrage innerhalb von 30 Tagen bearbeiten (kann für komplexe Anfragen mit Benachrichtigung auf 60 Tage verlängert werden); (c) werden wir klare, transparente Antworten bereitstellen; (d) wenn wir eine Anfrage nicht erfüllen können, werden wir erklären warum und Sie über Ihr Recht zur Beschwerde informieren.
Fragen zu Ihrer Privatsphäre?
Wenn Sie Fragen zu dieser Datenschutzrichtlinie oder zur Handhabung Ihrer Daten haben, zögern Sie bitte nicht, uns zu kontaktieren. Wir sind hier, um zu helfen und sicherzustellen, dass Ihre Privatsphäre geschützt ist.