RECHTLICHES
Datenschutzerklärung
Zuletzt aktualisiert: März 2025
1. Wer wir sind
PrivaGuard («wir», «uns», «unser») ist ein Schweizer SaaS-Dienst, der Websites hilft, die Anforderungen des Bundesgesetzes über den Datenschutz (nDSG) zu erfüllen. Wir sind in Genf, Schweiz, ansässig. Als Betreiber von privaguard.ch sind wir für die Verarbeitung Ihrer personenbezogenen Daten gemäss dieser Datenschutzerklärung verantwortlich.
2. Welche Daten wir erheben
Wir erheben nur die Daten, die zur Erbringung unserer Dienste notwendig sind:
- Kontodaten: Name und E-Mail-Adresse bei der Registrierung
- Nutzungsdaten: besuchte Seiten, verwendete Funktionen, Scan-Verlauf — zur Verbesserung unseres Dienstes
- Technische Daten: IP-Adresse, Browsertyp, Geräteinformationen — für Sicherheit und Diagnose
- Zahlungsdaten: Rechnungsinformationen, verarbeitet über unseren Zahlungsanbieter (wir speichern keine Kartendaten)
- Website-Scan-Daten: URLs und Cookie-Scan-Ergebnisse, die Sie einreichen — zur Erstellung von Compliance-Berichten
3. Cookies und Tracking
Wir verwenden technisch notwendige Cookies für den Betrieb unseres Dienstes (Sitzungsverwaltung, Sicherheit). Wir verwenden auch Analyse-Cookies, um Nutzungsmuster zu verstehen — Ihre Einwilligung wird vor dem Setzen dieser Cookies eingeholt.
Gemäss Art. 19 nDSG offenbaren wir alle Drittanbieterdienste, die Ihre Daten verarbeiten können: Hosting-Infrastruktur (Schweiz), Zahlungsabwicklung (Stripe), Analytik (selbst gehostet, Schweiz).
4. Dritte und Datenübermittlungen
Wir geben Ihre Daten nur weiter, wenn es notwendig ist:
- Infrastrukturanbieter: Unsere Server sind in der Schweiz gehostet. Für Kerndienste werden keine Daten ins Ausland übermittelt.
- Zahlungsabwicklung: Stripe Inc. verarbeitet Zahlungsdaten. Stripe ist im Rahmen des EU-US Data Privacy Framework zertifiziert.
- Wir verkaufen Ihre personenbezogenen Daten niemals an Dritte.
5. Datenspeicherung
Wir speichern Ihre personenbezogenen Daten so lange, wie Ihr Konto aktiv ist, plus 3 Jahre für gesetzliche und Prüfzwecke. Scan-Ergebnisse werden 12 Monate aufbewahrt, sofern Sie diese nicht früher löschen. Sie können jederzeit eine Löschung beantragen.
6. Ihre Rechte (Art. 24-25 nDSG)
Gemäss nDSG haben Sie folgende Rechte:
- Auskunftsrecht (Art. 25 nDSG): Sie können eine Kopie aller personenbezogenen Daten anfordern, die wir über Sie gespeichert haben
- Berichtigungsrecht: Sie können die Korrektur unrichtiger Daten verlangen
- Löschungsrecht: Sie können die Löschung Ihrer Daten beantragen
- Datenportabilität: Sie können Ihre Daten in einem maschinenlesbaren Format anfordern
- Widerspruchsrecht: Sie können der Verarbeitung auf Grundlage berechtigter Interessen widersprechen
Um Ihre Rechte auszuüben, kontaktieren Sie uns unter contact@privaguard.ch. Wir werden innerhalb von 30 Tagen antworten. Sie haben auch das Recht, eine Beschwerde beim Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) einzureichen.
7. Sicherheit
Wir treffen angemessene technische und organisatorische Massnahmen zum Schutz Ihrer Daten (Art. 8 nDSG). Alle Daten werden während der Übertragung (TLS) und im Ruhezustand (AES-256) verschlüsselt. Der Zugang zu personenbezogenen Daten ist auf autorisiertes Personal beschränkt.
8. Änderungen dieser Erklärung
Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren. Wesentliche Änderungen werden registrierten Benutzern mindestens 14 Tage vor Inkrafttreten per E-Mail mitgeteilt. Die weitere Nutzung des Dienstes nach diesem Datum gilt als Zustimmung.
9. Kontakt
Für datenschutzbezogene Anfragen oder Fragen wenden Sie sich an unseren Datenschutzkontakt:
PrivaGuard
Genève, Switzerland
contact@privaguard.ch