Instanz erstellen

Datenschutzerklärung

Letzte Aktualisierung: 2026-04-11

Zuletzt aktualisiert: 2026-04-11

Diese Datenschutzerklärung informiert die betroffenen Personen über die von ark.swiss Sàrl durchgeführten Bearbeitungen personenbezogener Daten, gemäss Art. 19 des Bundesgesetzes über den Datenschutz (DSG, revidiert und in Kraft seit 1. September 2023) und Art. 13 der Datenschutz-Grundverordnung (DSGVO).

1. Verantwortlicher

ark.swiss Sàrl
Chemin de la Duchesne 13, 1806 St-Légier, canton de Vaud, Suisse
Telefon: +41 78 448 60 02
Allgemeine E-Mail: [email protected]
Datenschutz-E-Mail: [email protected]

2. Betroffene Personen und erhobene Daten

  • Besucher von arkplan.ch: technische Serverlogs (gekürzte IP, User-Agent, besuchte Seite, Datum und Dauer).
  • Interessenten (Anmeldeformular): Vorname, Name, E-Mail, allenfalls Telefon, Organisationsname, gewünschte Subdomain, gewählter Plan.
  • Kunden: Zugangsdaten, Einstellungen, Rechnungsverlauf, Supportkorrespondenz.
  • CRM-Kontakte des Kunden (Drittdaten): Name, E-Mail, Telefon, Notizen, Interaktionsverlauf. Diese Daten werden im Auftrag des Kunden bearbeitet, der Verantwortlicher ist; ark.swiss Sàrl handelt als Auftragsverarbeiter (siehe Auftragsverarbeitungsvertrag, AVV).

3. Zwecke der Bearbeitung

  • Erfüllung des Abonnementvertrags und Erbringung des Dienstes.
  • Rechnungsstellung und Inkasso.
  • Technischer Support und transaktionale Kommunikation.
  • Sicherheit, Missbrauchsprävention und Integrität des Dienstes.
  • Verbesserung des Dienstes auf Basis aggregierter Statistiken.
  • Einhaltung gesetzlicher Pflichten (Buchhaltung, Steuern).

4. Rechtsgrundlage

  • Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO; Art. 31 Abs. 2 lit. a DSG) — Konto-, Rechnungs- und Supportdaten.
  • Gesetzliche Pflicht (Art. 6 Abs. 1 lit. c DSGVO; Art. 958f OR) — 10-jährige Aufbewahrung der Rechnungen.
  • Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO; Art. 31 Abs. 1 DSG) — Sicherheit des Dienstes, Missbrauchsprävention, aggregierte Produktverbesserung.
  • Einwilligung (Art. 6 Abs. 1 lit. a DSGVO; Art. 31 Abs. 1 DSG) — soweit einschlägig für nicht streng vertragliche Kommunikation.

5. Empfänger und Unterauftragsverarbeiter

UnterauftragsverarbeiterStandortZweck
Infomaniak Network SAGenf, SchweizAnwendungs- und Datenbankhosting, transaktionales SMTP
Stripe Payments Europe Ltd.Dublin, Irland (EU)Kartenzahlungsabwicklung
Umami (selbst gehostet durch ark.swiss Sàrl)SchweizCookieloses Analytics

ark.swiss Sàrl setzt keine kommerziellen Drittdienste zur Verhaltensanalyse ein (kein Google Analytics, kein Meta Pixel, kein LinkedIn Insight, kein Hotjar, kein Intercom).

6. Übermittlungen ins Ausland

Die Anwendungsdaten (Konten, Inhalte, CRM-Kontakte) werden ausschliesslich in der Schweiz bei Infomaniak Network SA gehostet. Die für die Zahlungsabwicklung strikt erforderlichen Daten werden über Stripe Payments Europe Ltd. (Irland, Europäische Union) im Rahmen des EU-Binnenmarkts und der anwendbaren Angemessenheitsbeschlüsse übermittelt. In Version 1 des Dienstes erfolgt keine Übermittlung ausserhalb EWR/Schweiz.

7. Aufbewahrungsfristen

  • Kontodaten: Dauer des Abonnements + 30 Tage nach Kündigung.
  • Kundeninhalte: Dauer des Abonnements + 30 Tage (Exportfenster).
  • Rechnungen und Buchhaltungsbelege: 10 Jahre (Art. 958f OR). Diese gesetzliche Pflicht geht dem Löschrecht vor.
  • Technische Logs: maximal 12 Monate.
  • Interessentendaten: maximal 24 Monate ab letztem Kontakt.

8. Sicherheit

Die technischen und organisatorischen Massnahmen umfassen: Verschlüsselung während der Übertragung (TLS 1.2 Minimum), Verschlüsselung ruhender Credentials und OAuth-Tokens in AES-256-GCM, Datenbankisolation pro Container, tägliche verschlüsselte Backups, Zugriffsprotokollierung, obligatorische Mehrfaktor-Authentifizierung für Administratorkonten, vierteljährliche Rechteüberprüfung.

9. Rechte der betroffenen Personen

Gemäss Art. 25 ff. DSG und Art. 15 bis 22 DSGVO haben Sie folgende Rechte:

  • Auskunftsrecht (Art. 25 DSG / Art. 15 DSGVO).
  • Recht auf Berichtigung (Art. 32 DSG / Art. 16 DSGVO).
  • Recht auf Löschung (Art. 32 DSG / Art. 17 DSGVO), unter Vorbehalt der 10-jährigen gesetzlichen Aufbewahrung von Rechnungen.
  • Recht auf Datenübertragbarkeit (Art. 28 DSG / Art. 20 DSGVO) — JSON/CSV-Export verfügbar.
  • Widerspruchsrecht (Art. 30 DSG / Art. 21 DSGVO).
  • Recht auf Widerruf der Einwilligung (Art. 30 DSG / Art. 7 Abs. 3 DSGVO).

Zur Ausübung dieser Rechte schreiben Sie an [email protected]. Eine Antwort erfolgt innerhalb von höchstens 30 Tagen. Bei begründeten Zweifeln an der Identität kann ein Identitätsnachweis verlangt werden.

10. Automatisierte Entscheidungen und Profiling

ark.swiss Sàrl trifft keine automatisierten Einzelentscheidungen mit Rechtswirkung im Sinne von Art. 21 DSG und Art. 22 DSGVO. Es erfolgt kein Profiling mit hohem Risiko.

11. Cookies

Cookies und Tracker werden in der Cookie-Richtlinie beschrieben.

12. Datenschutzverletzungen

Bei einer Verletzung der Datensicherheit mit Risiko für die betroffenen Personen meldet ark.swiss Sàrl die zuständige Behörde innerhalb von 72 Stunden nach Kenntnisnahme (Art. 24 DSG, Art. 33 DSGVO) und informiert bei hohem Risiko die betroffenen Personen (Art. 34 DSGVO).

13. Aufsichtsbehörde

Sie haben das Recht, eine Beschwerde bei einer Aufsichtsbehörde einzureichen:

  • Schweiz — Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB), Feldeggweg 1, 3003 Bern, www.edoeb.admin.ch.
  • Europäische Union — Aufsichtsbehörde Ihres Wohnsitzlandes (z.B. BfDI in Deutschland).

14. Datenschutz-Kontakt

ark.swiss Sàrl ist nicht gesetzlich verpflichtet, eine/n Datenschutzbeauftragte/n zu ernennen. Anfragen werden an eine dedizierte Kontaktstelle gerichtet: [email protected].

15. Änderungen

Diese Datenschutzerklärung kann geändert werden. Wesentliche Änderungen werden per E-Mail mitgeteilt, eine archivierte Fassung bleibt auf Anfrage verfügbar.

Bei Abweichungen zwischen den Sprachversionen ist die französische Fassung massgebend.