Datenschutzerklärung

Verantwortlich im datenschutzrechtlichen Sinn ist:

Arcarius GmbH
Hueberstrasse 8A
8304 Wallisellen
Schweiz
datenschutz@arcarius.ai

Im Einzelfall können Dritte für die Bearbeitung von Personendaten verantwortlich sein oder es kann eine gemeinsame Verantwortlichkeit mit Dritten bestehen. Wir geben betroffenen Personen auf Nachfrage gerne Auskunft über die jeweilige Verantwortlichkeit.

Betroffene Person: Natürliche Person, über die wir Personendaten bearbeiten.

Personendaten: Alle Angaben, die sich auf eine bestimmte oder bestimmbare natürliche Person beziehen.

Besonders schützenswerte Personendaten: Daten über gewerkschaftliche, politische, religiöse oder weltanschauliche Ansichten und Tätigkeiten, Daten über die Gesundheit, die Intimsphäre oder die Zugehörigkeit zu einer Ethnie oder Rasse, genetische Daten, biometrische Daten, die eine natürliche Person eindeutig identifizieren, Daten über straf- und verwaltungsrechtliche Sanktionen oder Verfolgungen, und Daten über Massnahmen der sozialen Hilfe.

Bearbeiten: Jeder Umgang mit Personendaten, unabhängig von den angewandten Mitteln und Verfahren, beispielsweise das Abfragen, Abgleichen, Anpassen, Archivieren, Aufbewahren, Auslesen, Bekanntgeben, Beschaffen, Erfassen, Erheben, Löschen, Offenlegen, Ordnen, Organisieren, Speichern, Verändern, Verbreiten, Verknüpfen, Vernichten und Verwenden von Personendaten.

Wir bearbeiten Personendaten im Einklang mit dem schweizerischen Recht wie insbesondere dem Bundesgesetz über den Datenschutz (Datenschutzgesetz, DSG) und der Verordnung über den Datenschutz (Datenschutzverordnung, DSV).

3.1 Im Zusammenhang mit der Nutzung unserer Plattform bearbeiten wir Personendaten teils als Verantwortliche (insb. Website-Betrieb, Vertrags-/Kontoverwaltung, Billing, Sicherheit, Support-Organisation) und teils als Auftragsbearbeiterin im Auftrag unserer Kunden (insb. Inhalte, Dokumente sowie Buchhaltungs-/Finanzdaten, die Kunden über Integrationen wie z.B. Buchhaltungssoftware oder via Upload in die Plattform einbringen).

Soweit wir als Auftragsbearbeiterin handeln, ist grundsätzlich der jeweilige Kunde datenschutzrechtlich verantwortlich. Betroffene Personen wenden sich bitte primär an den jeweiligen Kunden; wir unterstützen Kunden im Rahmen der Auftragsbearbeitung.

3.2 Wir bearbeiten jene Personendaten, die erforderlich sind, um unsere Aktivitäten und Tätigkeiten dauerhaft, menschenfreundlich, sicher und zuverlässig ausüben zu können. Die bearbeiteten Personendaten können insbesondere in die Kategorien von Browser- und Gerätedaten, Inhaltsdaten, Kommunikationsdaten, Metadaten, Nutzungsdaten, Stammdaten einschliesslich Bestandes- und Kontaktdaten, Standortdaten, Transaktionsdaten, Vertragsdaten und Zahlungsdaten fallen. Die Personendaten können ferner besonders schützenswerte Personendaten darstellen.

Wir bearbeiten auch Personendaten, die wir von Dritten erhalten, aus öffentlich zugänglichen Quellen beschaffen oder bei der Ausübung unserer Aktivitäten und Tätigkeiten erheben, soweit eine solche Bearbeitung zulässig ist.

Wir bearbeiten Personendaten, soweit erforderlich, mit Einwilligung der betroffenen Personen. Wir können Personendaten in vielen Fällen ohne Einwilligung bearbeiten, beispielsweise um rechtliche Verpflichtungen zu erfüllen oder überwiegende Interessen zu wahren. Wir können betroffene Personen auch um ihre Einwilligung ersuchen, wenn ihre Einwilligung nicht erforderlich ist.

Wir bearbeiten Personendaten für die Dauer, die für den jeweiligen Zweck erforderlich ist. Wir anonymisieren bzw. löschen Personendaten insbesondere in Abhängigkeit von gesetzlichen Aufbewahrungs- und Verjährungsfristen.

Wir können Personendaten automatisiert bearbeiten oder Künstliche Intelligenz für die Bearbeitung von Personendaten einsetzen.

Soweit Kunden KI-Funktionen innerhalb der Plattform nutzen, können hierfür Eingaben, Kontextinformationen und Daten aus verbundenen Systemen bzw. hochgeladenen Dokumenten (z.B. Buchhaltungs-/Finanzdaten) verarbeitet und an die genannten KI-Anbieter übermittelt werden, soweit dies für die angeforderte Funktion erforderlich ist. Wir treffen organisatorische und technische Massnahmen zur Datenminimierung und zur Beschränkung von Zugriffen.

Wir informieren im Einzelfall über Entscheidungen, die ausschliesslich auf einer automatisierten Bearbeitung von Personendaten beruhen und für die betroffenen Personen mit einer Rechtsfolge verbunden sind oder sie erheblich beeinträchtigen (automatisierte Einzelentscheidungen).

Wir nutzen insbesondere folgende KI-Dienste:

• Anthropic Claude: KI-Sprachmodell für Textgenerierung und -analyse; Anbieterin: Anthropic, PBC (USA); Angaben zum Datenschutz: Datenschutzerklärung.
• Google Gemini: KI-Sprachmodell von Google; Anbieterin: Google LLC (USA) / Google Ireland Limited (Irland); Angaben zum Datenschutz: Datenschutzerklärung.

Wir können Personendaten an Dritte bekanntgeben, durch Dritte bearbeiten lassen oder gemeinsam mit Dritten bearbeiten. Bei solchen Dritten kann es sich beispielsweise um spezialisierte Anbieter handeln, deren Leistungen wir in Anspruch nehmen.

Wir können Personendaten im Rahmen unserer Aktivitäten und Tätigkeiten insbesondere an Behörden, IT-Dienstleister und Zahlungsdienstleister bekanntgeben.

Wir bearbeiten Personendaten, um mit einzelnen Personen sowie mit Behörden, Organisationen und Unternehmen kommunizieren zu können. Dabei bearbeiten wir insbesondere Daten, die uns eine betroffene Person bei der Kontaktaufnahme übermittelt, beispielsweise per Briefpost, E-Mail oder über Support-Kanäle. Wir können solche Daten in einem CRM-/Ticketsystem, Adressbuch oder mit vergleichbaren Hilfsmitteln speichern.

Dritte, die uns Daten über andere Personen übermitteln, sind verpflichtet, den Datenschutz dieser betroffenen Personen eigenständig sicherzustellen. Sie müssen insbesondere gewährleisten, dass solche Daten richtig sind und übermittelt werden dürfen.

Wir nutzen ausgewählte Dienste von geeigneten Anbietern, um die Kommunikation mit einzelnen Personen und sonstigen Kommunikationspartnern zu ermöglichen und zu verbessern. Wir können mit solchen Diensten die Daten der betroffenen Personen insbesondere zur Bearbeitung von Anfragen, zur Qualitätssicherung sowie zur Gewährleistung von Sicherheit und Nachvollziehbarkeit der Kommunikation bearbeiten.

Wir nutzen insbesondere:

• Crisp: Live-Chat und Kundensupport-Plattform, Wissensdatenbank (help.arcarius.ai) sowie Statusseite (status.arcarius.ai); Anbieterin: Crisp IM SARL (Frankreich); Der Live-Chat wird erst nach einer aktiven Handlung (Klick) geladen und gestartet; dabei kann Crisp eine pseudonyme Sitzungskennung im Browser (z. B. über localStorage) speichern. Angaben zum Datenschutz: Datenschutzerklärung.

Wir treffen geeignete technische und organisatorische Massnahmen, um eine dem jeweiligen Risiko angemessene Datensicherheit zu gewährleisten. Mit unseren Massnahmen gewährleisten wir insbesondere die Vertraulichkeit, Verfügbarkeit, Nachvollziehbarkeit und Integrität der bearbeiteten Personendaten, ohne aber absolute Datensicherheit gewährleisten zu können.

Der Zugriff auf unsere Website und unsere sonstige digitale Präsenz erfolgt mittels Transportverschlüsselung (SSL / TLS, insbesondere mit dem Hypertext Transfer Protocol Secure, abgekürzt HTTPS). Die meisten Browser warnen vor dem Besuch einer Website ohne Transportverschlüsselung.

Unsere digitale Kommunikation unterliegt – wie grundsätzlich jede digitale Kommunikation – der Massenüberwachung ohne Anlass und Verdacht durch Sicherheitsbehörden in der Schweiz, im übrigen Europa, in den Vereinigten Staaten von Amerika (USA) und in anderen Ländern. Wir können keinen direkten Einfluss auf die entsprechende Bearbeitung von Personendaten durch Geheimdienste, Polizeistellen und andere Sicherheitsbehörden nehmen. Wir können auch nicht ausschliessen, dass eine betroffene Person gezielt überwacht wird.

Wir bearbeiten Personendaten grundsätzlich in der Schweiz. Wir können Personendaten aber auch in andere Staaten bekanntgeben bzw. exportieren, insbesondere um sie dort zu bearbeiten oder bearbeiten zu lassen.

Wir bearbeiten Personendaten grundsätzlich in der Schweiz. Je nach eingesetzten Dienstleistern und Integrationen können Personendaten auch in der EU/EWR sowie in weiteren Staaten (insb. USA) bearbeitet werden (z.B. bei global betriebenen Cloud-, Kommunikations- oder Sicherheitsdiensten).

Wir können Personendaten in Staaten, deren Recht keinen angemessenen Datenschutz gewährleistet, bekanntgeben, sofern aus anderen Gründen ein geeigneter Datenschutz gewährleistet ist, insbesondere auf Grundlage von Standarddatenschutzklauseln oder mit anderen geeigneten Garantien. Ausnahmsweise können wir Personendaten in Staaten ohne angemessenen oder geeigneten Datenschutz exportieren, wenn dafür die besonderen datenschutzrechtlichen Voraussetzungen erfüllt sind, beispielsweise die ausdrückliche Einwilligung der betroffenen Personen oder ein unmittelbarer Zusammenhang mit dem Abschluss oder der Abwicklung eines Vertrages. Wir geben betroffenen Personen auf Nachfrage gerne Auskunft über allfällige Garantien oder liefern eine Kopie von Garantien.

Wir gewähren betroffenen Personen sämtliche Ansprüche gemäss dem anwendbaren Recht. Betroffene Personen verfügen insbesondere über folgende Rechte:

• Auskunft: Betroffene Personen können Auskunft verlangen, ob wir Personendaten über sie bearbeiten, und falls ja, um welche Personendaten es sich handelt. Betroffene Personen erhalten ferner jene Informationen, die erforderlich sind, um ihre datenschutzrechtlichen Ansprüche geltend zu machen und Transparenz zu gewährleisten. Dazu zählen die bearbeiteten Personendaten als solche, aber unter anderem auch Angaben zum Bearbeitungszweck, zur Dauer der Aufbewahrung, zu einer allfälligen Bekanntgabe bzw. einem allfälligen Export von Daten in andere Staaten und zur Herkunft der Personendaten.
• Berichtigung und Einschränkung: Betroffene Personen können unrichtige Personendaten berichtigen, unvollständige Daten vervollständigen und die Bearbeitung ihrer Daten einschränken lassen.
• Möglichkeit für eigenen Standpunkt und menschliche Überprüfung: Betroffene Personen können bei Entscheidungen, die ausschliesslich auf einer automatisierten Bearbeitung von Personendaten beruhen und für sie mit einer Rechtsfolge verbunden sind oder sie erheblich beeinträchtigen (automatisierte Einzelentscheidungen), ihren eigenen Standpunkt darlegen und die Überprüfung durch einen Menschen verlangen.
• Löschung und Widerspruch: Betroffene Personen können Personendaten löschen lassen («Recht auf Vergessen») und der Bearbeitung ihrer Daten mit Wirkung für die Zukunft widersprechen.
• Datenherausgabe und Datenübertragung: Betroffene Personen können die Herausgabe von Personendaten oder die Übertragung ihrer Daten an einen anderen Verantwortlichen verlangen.

Wir können die Ausübung der Rechte von betroffenen Personen im rechtlich zulässigen Rahmen aufschieben, einschränken oder verweigern. Wir können betroffene Personen auf allenfalls zu erfüllende Voraussetzungen für die Ausübung ihrer datenschutzrechtlichen Ansprüche hinweisen. Wir können beispielsweise die Auskunft mit Verweis auf Geheimhaltungspflichten, überwiegende Interessen oder den Schutz anderer Personen ganz oder teilweise verweigern. Wir können beispielsweise auch die Löschung von Personendaten, insbesondere mit Verweis auf gesetzliche Aufbewahrungspflichten, ganz oder teilweise verweigern.

Wir können für die Ausübung der Rechte ausnahmsweise Kosten vorsehen. Wir informieren betroffene Personen vorgängig über allfällige Kosten.

Wir sind verpflichtet, betroffene Personen, die Auskunft verlangen oder andere Rechte geltend machen, mit angemessenen Massnahmen zu identifizieren. Betroffene Personen sind zur Mitwirkung verpflichtet.

Wir beantworten Begehren in der Regel innert 30 Tagen. Die Auskunft ist grundsätzlich kostenlos; bei Begehren, die einen unverhältnismässigen Aufwand verursachen, kann eine Kostenbeteiligung bis maximal CHF 300 erhoben werden; wir informieren in diesem Fall vorgängig.

Betroffene Personen haben das Recht, ihre datenschutzrechtlichen Ansprüche auf dem Rechtsweg durchzusetzen oder Anzeige bzw. Beschwerde bei einer Datenschutz-Aufsichtsbehörde zu erheben.

Datenschutz-Aufsichtsbehörde für private Verantwortliche und Bundesorgane in der Schweiz ist der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB).

Wir verwenden Cookies und ähnliche Technologien. Dabei handelt es sich um Daten, die im Browser gespeichert werden (First-Party-Cookies) sowie – sofern wir Dienste Dritter einsetzen – um Third-Party-Cookies bzw. vergleichbare Speichertechnologien (z. B. localStorage). Solche gespeicherten Daten müssen nicht auf traditionelle Cookies in Textform beschränkt sein.

Cookies können als «Session Cookies» (werden beim Schliessen des Browsers gelöscht) oder als permanente Cookies (Speicherung für eine bestimmte Dauer) eingesetzt werden. Cookies ermöglichen insbesondere, einen Browser beim nächsten Besuch wiederzuerkennen und grundlegende Funktionen bereitzustellen sowie – sofern freigegeben – die Nutzung unserer Website zu analysieren und zu verbessern.

Cookies und ähnliche Technologien können in den Browser-Einstellungen jederzeit ganz oder teilweise deaktiviert, eingeschränkt oder gelöscht werden. Ohne Cookies steht unsere Website allenfalls nicht in vollem Umfang zur Verfügung.

Technisch notwendige Cookies - Für technisch notwendige Cookies und ähnliche Technologien, die für den Betrieb und die Sicherheit der Website erforderlich sind (z. B. Sitzung/Authentifizierung), ist keine gesonderte Einwilligung erforderlich.

Website-Verbesserung (Analyse/Performance) - Sofern Sie einwilligen, verwenden wir Technologien zur Analyse und Verbesserung unserer Website (z. B. Nutzungsstatistiken, Fehleranalyse, Performance). Hierzu kann insbesondere PostHog eingesetzt werden. Dabei können Cookies und/oder vergleichbare Speichertechnologien (z. B. localStorage) verwendet werden, um pseudonyme Nutzungskennungen (z. B. Geräte-/Sitzungs-IDs) zu speichern und wiederzuerkennen. Die Speicherdauer richtet sich nach der jeweiligen Konfiguration und kann bis zu 12 Monate betragen. Diese Kategorie wird nur aktiviert, wenn Sie im Cookie-Banner bzw. in den Cookie-Einstellungen zustimmen. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft über die Cookie-Einstellungen widerrufen.

Bitte beachten Sie, dass die Einschränkung oder Deaktivierung von Cookies dazu führen kann, dass einzelne Funktionen der Website nicht oder nur eingeschränkt verfügbar sind.

Wir können für jeden Zugriff auf unsere Website und unsere sonstige digitale Präsenz mindestens die nachfolgenden Angaben protokollieren, sofern diese bei solchen Zugriffen an unsere digitale Infrastruktur standardmässig ermittelt oder übermittelt werden: Datum und Zeit einschliesslich Zeitzone, IP-Adresse, Zugriffsstatus (HTTP-Statuscode), Betriebssystem einschliesslich Benutzeroberfläche und Version, Browser einschliesslich Sprache und Version, aufgerufene einzelne Unterseite unserer Website einschliesslich übertragener Datenmenge, zuletzt im gleichen Browser-Fenster aufgerufene Webseite (Referer bzw. Referrer).

Wir protokollieren solche Angaben, die auch Personendaten darstellen können, in Logdateien. Die Angaben sind erforderlich, um unsere digitale Präsenz dauerhaft, menschenfreundlich und zuverlässig bereitstellen zu können. Die Angaben sind ferner erforderlich, um die Datensicherheit gewährleisten zu können – auch durch Dritte oder mit Hilfe von Dritten.

Wir können Zählpixel in unsere digitale Präsenz einbinden. Zählpixel werden auch als Web-Beacons bezeichnet. Bei Zählpixeln – auch von Dritten, deren Dienste wir nutzen – handelt es sich üblicherweise um kleine, nicht sichtbare Bilder oder in JavaScript formulierte Skripte, die beim Zugriff auf unsere digitale Präsenz automatisch abgerufen werden. Mit Zählpixeln können mindestens die gleichen Angaben wie bei der Protokollierung in Logdateien erfasst werden.

Benachrichtigungen und Mitteilungen können Weblinks oder Zählpixel enthalten, die erfassen, ob eine einzelne Mitteilung geöffnet wurde und welche Weblinks dabei angeklickt wurden. Solche Weblinks und Zählpixel können die Nutzung von Benachrichtigungen und Mitteilungen auch personenbezogen erfassen. Wir benötigen diese statistische Erfassung der Nutzung für die Erfolgs- und Reichweitenmessung, um Benachrichtigungen und Mitteilungen aufgrund der Bedürfnisse und Lesegewohnheiten der Empfängerinnen und Empfänger effektiv und menschenfreundlich sowie dauerhaft, sicher und zuverlässig versenden zu können.

Sie müssen grundsätzlich in die Verwendung Ihrer E-Mail-Adresse und Ihrer sonstigen Kontaktadressen einwilligen, es sei denn, die Verwendung ist aus anderen rechtlichen Gründen zulässig. Für das allfällige Einholen einer doppelt bestätigten Einwilligung können wir das «Double Opt-in»-Verfahren verwenden. Sie erhalten in diesem Fall eine Mitteilung mit Anweisungen für die doppelte Bestätigung. Wir können eingeholte Einwilligungen einschliesslich IP-Adresse und Zeitstempel aus Beweis- und Sicherheitsgründen protokollieren.

Sie können grundsätzlich dem Erhalt von Benachrichtigungen und Mitteilungen wie beispielsweise Newslettern jederzeit widersprechen. Mit einem solchen Widerspruch können Sie gleichzeitig der statistischen Erfassung der Nutzung für die Erfolgs- und Reichweitenmessung widersprechen. Vorbehalten bleiben erforderliche Benachrichtigungen und Mitteilungen im Zusammenhang mit unseren Aktivitäten und Tätigkeiten.

Wir versenden Benachrichtigungen und Mitteilungen mit Hilfe von spezialisierten Dienstleistern.

Wir nutzen insbesondere:

• Resend: E-Mail-Versand-Plattform für Entwicklerinnen und Entwickler; Anbieterin: Plus Five Five Inc. (USA); Angaben zum Datenschutz: Datenschutzerklärung, «Sicherheit» («Security»).

Wir sind auf Social Media-Plattformen und anderen Online-Plattformen präsent, um mit interessierten Personen kommunizieren sowie über unsere Aktivitäten und Tätigkeiten informieren zu können. Im Zusammenhang mit solchen Plattformen können Personendaten auch ausserhalb der Schweiz bearbeitet werden.

Es gelten jeweils auch die Allgemeinen Geschäftsbedingungen (AGB) und Nutzungsbedingungen sowie Datenschutzerklärungen und sonstigen Bestimmungen der einzelnen Betreiber solcher Plattformen. Diese Bestimmungen informieren insbesondere über die Rechte von betroffenen Personen direkt gegenüber der jeweiligen Plattform, wozu beispielsweise das Recht auf Auskunft zählt.

Nutzerinnen und Nutzer von Social Media-Plattformen haben die Möglichkeit, sich mit ihrem entsprechenden Nutzerkonto bei unserem Online-Angebot einzuloggen bzw. zu registrieren («Social Login»). Es gelten die jeweiligen Bedingungen der betreffenden Social Media-Plattformen.

Wir nutzen insbesondere:

• LinkedIn: Berufliches Netzwerk; Anbieterin: LinkedIn Corporation (USA) / LinkedIn Ireland Unlimited Company (Irland); Angaben zum Datenschutz: Datenschutzerklärung.

Wir nutzen Dienste von spezialisierten Dritten, um unsere Aktivitäten und Tätigkeiten dauerhaft, menschenfreundlich, sicher und zuverlässig ausüben zu können. Mit solchen Diensten können wir unter anderem Funktionen und Inhalte in unsere Website einbetten. Bei einer solchen Einbettung erfassen die genutzten Dienste aus technisch zwingenden Gründen mindestens zeitweilig die IP-Adressen der Nutzerinnen und Nutzer.

Für erforderliche sicherheitsrelevante, statistische und technische Zwecke können Dritte, deren Dienste wir nutzen, Daten im Zusammenhang mit unseren Aktivitäten und Tätigkeiten aggregiert, anonymisiert oder pseudonymisiert bearbeiten. Es handelt sich beispielsweise um Leistungs- oder Nutzungsdaten, um den jeweiligen Dienst anbieten zu können.

Wir nutzen insbesondere:

• Dienste von Google: Anbieterinnen: Google LLC (USA) / Google Ireland Limited (Irland) teilweise für Nutzerinnen und Nutzer im Europäischen Wirtschaftsraum (EWR) und in der Schweiz; Allgemeine Angaben zum Datenschutz: Datenschutzerklärung, Cookie-Richtlinie.

Wir nutzen Dienste von spezialisierten Dritten, um benötigte digitale Infrastruktur im Zusammenhang mit unseren Aktivitäten und Tätigkeiten in Anspruch nehmen zu können. Dazu zählen beispielsweise Hosting- und Speicherdienste von ausgewählten Anbietern.

Wir nutzen insbesondere:

• Google Cloud einschliesslich Google Cloud Platform (GCP): Speicherplatz und sonstige Infrastruktur; Google Cloud-spezifische Anbieterinnen: Nationale oder regionale Google-Gesellschaften je nach Land und Region; Google Cloud-spezifische Angaben: «Datenschutz-Center», «Google Cloud-Datenschutzhinweise».
• Vercel: Cloud-Deployment-Plattform insbesondere für statische Websites; Anbieterin: Vercel Inc. (USA); Angaben zum Datenschutz: Datenschutzerklärung.
• Supabase: Backend-as-a-Service Plattform für Datenbank, Authentifizierung und Speicher; Anbieterin: Supabase Inc. (USA); Angaben zum Datenschutz: Datenschutzerklärung.

Wir nutzen spezialisierte Dienste für Audio- und Video-Konferenzen, um online kommunizieren zu können. Wir können damit beispielsweise virtuelle Besprechungen abhalten oder Webinare durchführen. Für die Teilnahme an Audio- und Video-Konferenzen gelten ergänzend die Rechtstexte der einzelnen Dienste wie Datenschutzerklärungen und Nutzungsbedingungen.

Wir empfehlen, je nach Lebenssituation bei der Teilnahme an Audio- oder Video-Konferenzen das Mikrofon standardmässig stumm zu schalten sowie den Hintergrund unscharf zu stellen oder einen virtuellen Hintergrund einblenden zu lassen.

Wir nutzen insbesondere:

• Google Meet: Video-Konferenzen; Anbieterin: Google; Google Meet-spezifische Angaben: «Google Meet – Sicherheit und Datenschutz für Nutzer».

Wir nutzen Dienste von Dritten, um die Online-Zusammenarbeit zu ermöglichen. Es gelten ergänzend zu dieser Datenschutzerklärung jeweils auch allenfalls direkt ersichtliche Bedingungen der genutzten Dienste wie beispielsweise Nutzungsbedingungen oder Datenschutzerklärungen.

Wir nutzen insbesondere:

• Google Workspace: Online-Zusammenarbeits-Suite (Docs, Sheets, etc.) für interne Zwecke; Anbieterin: Google LLC (USA) / Google Ireland Limited (Irland); Angaben zum Datenschutz: Nutzungsbedingungen.

Wir nutzen spezialisierte Dienstleister, um Zahlungen sicher und zuverlässig abwickeln zu können. Für die Abwicklung von Zahlungen gelten ergänzend die Rechtstexte der einzelnen Dienstleister, beispielsweise Allgemeine Geschäftsbedingungen (AGB) oder Datenschutzerklärungen.

Wir nutzen insbesondere:

• Stripe: Abwicklung von Zahlungen; Anbieterinnen: Stripe Inc. (USA) / Stripe Capital Europe Limited (Irland) / Stripe Payments Europe Limited (SPEL, Irland) / Stripe Payments UK Limited (Vereinigtes Königreich); Angaben zum Datenschutz: «Stripe-Datenschutzzentrum» («Stripe Privacy Center»), Datenschutzerklärung, Cookie-Richtlinie.

Wir bieten Integrationen mit Buchhaltungssoftware an, um Finanzdaten von Kunden abrufen zu können. Dies ermöglicht es uns, unsere Dienstleistungen effizient zu erbringen.

Wir nutzen insbesondere:

• Bexio: Buchhaltungssoftware; Anbieterin: bexio AG (Schweiz); Angaben zum Datenschutz: Datenschutzerklärung.

Wir verwenden Erweiterungen für unsere Website, um zusätzliche Funktionen nutzen zu können. Wir können ausgewählte Dienste von geeigneten Anbietern nutzen oder solche Erweiterungen auf eigener digitaler Infrastruktur verwenden.

Wir verwenden insbesondere:

• Cloudflare Turnstile: Bot-Schutz (Unterscheidung zwischen erwünschten Aktivitäten von Menschen und unerwünschten Aktivitäten von Bots); Cloudflare Inc. (USA); Angaben zum Datenschutz: «Datenschutz», Datenschutzerklärung.

Wir versuchen, den Erfolg und die Reichweite unserer Aktivitäten und Tätigkeiten zu messen. In diesem Rahmen können wir auch die Wirkung von Hinweisen Dritter messen oder prüfen, wie unterschiedliche Teile oder Versionen unserer digitalen Präsenz genutzt werden («A/B-Test»-Methode). Wir können aufgrund der Ergebnisse der Erfolgs- und Reichweitenmessung insbesondere Fehler beheben, beliebte Inhalte stärken oder Verbesserungen vornehmen.

Für die Erfolgs- und Reichweitenmessung werden in den meisten Fällen die IP-Adressen von einzelnen Nutzerinnen und Nutzern erfasst. IP-Adressen werden in diesem Fall grundsätzlich gekürzt («IP-Masking»), um durch die entsprechende Pseudonymisierung dem Grundsatz der Datensparsamkeit zu folgen.

Bei der Erfolgs- und Reichweitenmessung können Cookies zum Einsatz kommen und Nutzerprofile erstellt werden. Allenfalls erstellte Nutzerprofile umfassen beispielsweise die besuchten einzelnen Seiten oder betrachteten Inhalte auf unserer digitalen Präsenz, Angaben zur Grösse des Bildschirms oder des Browser-Fensters und den – zumindest ungefähren – Standort. Grundsätzlich werden allfällige Nutzerprofile ausschliesslich pseudonymisiert erstellt und nicht für die Identifizierung einzelner Nutzerinnen und Nutzer verwendet. Einzelne Dienste von Dritten, bei denen Nutzerinnen oder Nutzer angemeldet sind, können die Nutzung unseres Online-Angebotes allenfalls dem Nutzerkonto oder Nutzerprofil beim jeweiligen Dienst zuordnen.

Wir nutzen insbesondere:

• PostHog: Messung und Auswertung des Verhaltens von Nutzerinnen und Nutzern zur statistischen Analyse und zur Verbesserung digitaler Angebote einschliesslich einzelner Funktionen; Anbieterin: PostHog Inc. (USA); Angaben zum Datenschutz: Datenschutzerklärung, «Sicherheit & Privatsphäre» («Security & Privacy»).
• Vercel Analytics: Web-Analytics für Performance-Messung; Anbieterin: Vercel Inc. (USA); Angaben zum Datenschutz: Datenschutzerklärung.

Wir können diese Datenschutzerklärung jederzeit aktualisieren. Wir informieren über Aktualisierungen in geeigneter Form, insbesondere durch die Veröffentlichung der jeweils aktuellen Datenschutzerklärung auf unserer Website.