Datenschutzerklärung

​

KMU Klar - Digitale Lösungen für KMU

MDK Academy Schweiz
Marc Schoeffel
Bruderholzstrasse 59
4104 Oberwil
E-Mail: info@kmuklar.ch
Telefon: +41 79 786 80 09

​

1. Verantwortlicher für die Datenbearbeitung

Verantwortlich für die Bearbeitung Ihrer Personendaten ist:

MDK Academy Schweiz
Marc Schoeffel
Bruderholzstrasse 59
4104 Oberwil
E-Mail: info@kmuklar.ch
Telefon: +41 79 786 80 09

​

2. Grundsätze der Datenbearbeitung

Wir bearbeiten Ihre Personendaten nach den Grundsätzen des Schweizer Datenschutzgesetzes (nDSG) und der EU-Datenschutz-Grundverordnung (DSGVO):

• Rechtmässigkeit: Datenbearbeitung nur auf gesetzlicher Grundlage

• Transparenz: Offene Information über Datenbearbeitung

• Zweckbindung: Daten nur für definierte Zwecke verwenden

• Datenminimierung: Nur notwendige Daten bearbeiten

• Richtigkeit: Daten aktuell und korrekt halten

• Speicherbegrenzung: Daten nur solange speichern wie nötig

• Sicherheit: Angemessene Sicherheitsmaßnahmen

 

3. Welche Daten wir bearbeiten

3.1 Kundenstammdaten

• Kontaktdaten: Name, Adresse, Telefon, E-Mail

• Firmendaten: Firmenname, Rechtsform, UID-Nummer

• Vertragsdaten: Vertragslaufzeit, gewählte Services, Preise

• Ansprechpersonen: Namen und Kontaktdaten der Mitarbeiter

3.2 Geschäftsdaten bei Notion-Implementierung

• Kundendaten Ihres Unternehmens: Namen, Adressen, Kontaktdaten Ihrer Kunden

• Projektdaten: Projektbeschreibungen, Termine, Status

• Finanzdaten: Angebote, Rechnungen, Zahlungsinformationen

• Mitarbeiterdaten: Namen, Rollen, Zuständigkeiten

• Dokumentdaten: Geschäftsdokumente, Verträge, Korrespondenz

3.3 Geschäftsdaten bei Bexio-Implementierung

• Buchhaltungsdaten: Kontenpläne, Buchungen, Belege

• Kundendaten: Vollständige Kundendatenbank mit Kontakt- und Vertragsdaten

• Lieferantendaten: Lieferantenstammdaten und Rechnungsdaten

• Mitarbeiterdaten: Personalstammdaten, Lohnbuchhaltung

• Finanzdaten: Bankverbindungen, Zahlungsverkehr

• Steuerdaten: MWST-Abrechnungen, Jahresabschlüsse

3.4 Technische Daten

• Zugriffsdaten: IP-Adressen, Browserinformationen

• Nutzungsdaten: Login-Zeiten, verwendete Funktionen

• Support-Daten: Supportanfragen, Kommunikationsverlauf

​

4. Zweck der Datenbearbeitung

4.1 Vertragserfüllung

• Erbringung der vereinbarten Dienstleistungen

• Implementierung und Konfiguration der Software-Lösungen

• Datenmigration und -eingabe

• Laufender Support und Betreuung

4.2 Geschäftsabwicklung

• Rechnungsstellung und Zahlungsabwicklung

• Vertragsverwaltung und Kundenbetreuung

• Kommunikation mit Kunden und Ansprechpersonen

4.3 Rechtliche Verpflichtungen

• Aufbewahrung geschäftsrelevanter Unterlagen

• Erfüllung steuerlicher und buchhalterischer Pflichten

• Einhaltung von Compliance-Anforderungen

​

5. Rechtsgrundlage der Datenbearbeitung

5.1 Schweizer Recht (nDSG)

• Vertragserfüllung: Art. 31 Abs. 1 nDSG

• Berechtigte Interessen: Art. 31 Abs. 1 nDSG

• Einwilligung: Art. 31 Abs. 1 nDSG

5.2 EU-Recht (DSGVO) - falls anwendbar

• Vertragserfüllung: Art. 6 Abs. 1 lit. b DSGVO

• Berechtigte Interessen: Art. 6 Abs. 1 lit. f DSGVO

• Rechtliche Verpflichtungen: Art. 6 Abs. 1 lit. c DSGVO

​

6. Weitergabe von Daten

6.1 Auftragsverarbeiter

Wir arbeiten mit folgenden Auftragsverarbeitern zusammen:

Notion (Notion Labs Inc.)

• Zweck: Bereitstellung der Notion-Plattform

• Standort: USA (Privacy Shield/Standardvertragsklauseln)

• Datenschutz: https://www.notion.so/privacy

Bexio (Bexio AG)

• Zweck: Bereitstellung der Bexio-Software

• Standort: Schweiz

• Datenschutz: https://www.bexio.com/de-CH/datenschutz

6.2 Weitere Empfänger

• Hosting-Provider: Für Website und E-Mail-Kommunikation

• Buchhaltung: Für Rechnungsstellung und Steuern

• Behörden: Bei gesetzlichen Verpflichtungen

6.3 Keine Weitergabe an Dritte

Ihre Geschäftsdaten werden nicht an andere Unternehmen verkauft oder vermietet.

​

7. Internationale Datenübertragung

7.1 Notion (USA)

• Datenübertragung in die USA erfolgt auf Basis von Standardvertragsklauseln

• Notion ist Privacy Shield zertifiziert

• Angemessenes Datenschutzniveau gewährleistet

7.2 Bexio (Schweiz)

• Alle Daten verbleiben in der Schweiz

• Keine internationale Datenübertragung

​

8. Speicherdauer

8.1 Vertragsdaten

• Während Vertragslaufzeit: Vollständige Speicherung

• Nach Vertragsende: 10 Jahre (gesetzliche Aufbewahrungspflicht)

8.2 Geschäftsdaten

• Buchhaltungsdaten: 10 Jahre nach Geschäftsjahresende

• Kundendaten: 5 Jahre nach letztem Kontakt

• Projektdaten: 5 Jahre nach Projektabschluss

8.3 Technische Daten

• Log-Dateien: 12 Monate

• Support-Daten: 3 Jahre

​

9. Datensicherheit

9.1 Technische Maßnahmen

• Verschlüsselung: SSL/TLS-Verschlüsselung bei Datenübertragung

• Zugriffskontrolle: Passwortschutz und Zwei-Faktor-Authentifizierung

• Backup: Regelmäßige Datensicherungen

• Firewall: Schutz vor unbefugtem Zugriff

9.2 Organisatorische Maßnahmen

• Zugriffsberechtigungen: Nur autorisierte Personen haben Zugang

• Schulungen: Regelmäßige Datenschutz-Schulungen

• Verträge: Auftragsverarbeitungsverträge mit allen Dienstleistern

• Incident Response: Verfahren bei Datenschutzverletzungen

​

10. Ihre Rechte

10.1 Auskunftsrecht

Sie haben das Recht, Auskunft über die von uns bearbeiteten Personendaten zu erhalten.

10.2 Berichtigungsrecht

Sie können die Berichtigung unrichtiger oder die Vervollständigung unvollständiger Daten verlangen.

10.3 Löschungsrecht

Sie können die Löschung Ihrer Personendaten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.

10.4 Einschränkungsrecht

Sie können die Einschränkung der Datenbearbeitung verlangen.

10.5 Widerspruchsrecht

Sie können der Datenbearbeitung widersprechen, soweit sie auf berechtigten Interessen basiert.

10.6 Datenportabilität

Sie haben das Recht, Ihre Daten in einem strukturierten, maschinenlesbaren Format zu erhalten.

​

11. Widerruf der Einwilligung

Falls die Datenbearbeitung auf Ihrer Einwilligung basiert, können Sie diese jederzeit widerrufen. Der Widerruf hat keine Auswirkungen auf die Rechtmäßigkeit der bis dahin erfolgten Datenbearbeitung.

​

12. Beschwerderecht

Sie haben das Recht, sich bei der zuständigen Aufsichtsbehörde zu beschweren:

Schweiz:
Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB)
Feldeggweg 1
3003 Bern
E-Mail: contact@edoeb.admin.ch

EU/Deutschland:
Zuständige Landesdatenschutzbehörde

​

13. Kontakt und Fragen

Bei Fragen zum Datenschutz oder zur Ausübung Ihrer Rechte kontaktieren Sie uns:

MDK Academy Schweiz
Marc Schoeffel
Bruderholzstrasse 59
4104 Oberwil
E-Mail: info@kmuklar.ch
Telefon: +41 79 786 80 09

​

14. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslage oder Geschäftspraktiken anzupassen. Die aktuelle Version ist auf unserer Website verfügbar.

​

Stand: Juli 2025

Diese Datenschutzerklärung wurde spezifisch für die Geschäftstätigkeit der MDK Academy Schweiz erstellt und wurde vor Verwendung von einem Datenschutzexperten überprüft.