Datenschutzerklärung für BelegOne
Diese Datenschutzerklärung beschreibt die Bearbeitung von Personendaten bei der Nutzung der webbasierten Anwendung BelegOne unter app.cn1.ch. Für die allgemeine Firmenwebseite gilt die separate Datenschutzerklärung von Neumann IT Solutions.
1. Verantwortlicher
Neumann IT Solutions
Christian Neumann
Burghügelweg 1
9604 Lütisburg
Schweiz
UID: CHE-170.758.290
Datenschutzkontakt: info@cn1.ch
Produktsupport: support@cn1.ch
2. Anwendungsbereich und Rollen
Neumann IT Solutions ist Verantwortlicher für Datenbearbeitungen, die für Registrierung, Vertragsverwaltung, Abrechnung, Sicherheit, Support und Betrieb von BelegOne erforderlich sind.
Für Personendaten, die ein Kunde in seinem Mandanten über eigene Kunden, Mitarbeitende, Lieferanten, Ansprechpartner oder andere Personen erfasst, ist grundsätzlich der Kunde Verantwortlicher. Neumann IT Solutions bearbeitet diese Daten als Auftragsbearbeiter im Rahmen der BelegOne-AGB und der Weisungen des Kunden.
3. Rechtsgrundlagen und Grundsätze
Die Bearbeitung richtet sich insbesondere nach dem Schweizer Bundesgesetz über den Datenschutz. Soweit die Datenschutz-Grundverordnung der Europäischen Union auf einen konkreten Sachverhalt anwendbar ist, werden zusätzlich deren Anforderungen berücksichtigt.
Personendaten werden nach Treu und Glauben, verhältnismässig, zweckgebunden und mit angemessener Sicherheit bearbeitet.
4. Daten bei Registrierung und Vertragsverwaltung
Bei Registrierung und Verwaltung eines BelegOne-Kontos können insbesondere folgende Daten bearbeitet werden:
- Firma oder Organisation
- Vorname und Nachname
- E-Mail-Adresse, Telefonnummer und Land
- gewählter Tarif und Abrechnungsintervall
- Kontostatus, Mandantenzuordnung und Benutzerrolle
- Bestätigung der E-Mail-Adresse
- Version und Zeitpunkt der Annahme von AGB und Datenschutzerklärung
- IP-Adresse, User-Agent und technische Registrierungsinformationen
Diese Daten werden für Kontoerstellung, Identitäts- und E-Mail-Prüfung, Vertragsabschluss, Kommunikation, Abrechnung, Missbrauchsprävention und Nachweis rechtlicher Erklärungen verwendet.
5. Authentifizierung und Sicherheit
Passwörter werden nicht im Klartext gespeichert, sondern mit einem geeigneten kryptografischen Passwort-Hash verarbeitet. Verifizierungstokens werden nur in gehashter Form gespeichert.
Für angemeldete Sitzungen werden technische Authentifizierungsinformationen verarbeitet. BelegOne kann dafür technisch erforderliche Daten im Browser speichern. Diese Speicherung dient ausschliesslich Anmeldung, Sitzungsführung und Sicherheit und nicht dem Tracking oder der Werbung.
Sicherheitsprotokolle können insbesondere IP-Adresse, Zeitpunkt, aufgerufene Funktion, Benutzerkennung, Ergebnis einer Anfrage und technische Fehlerdaten enthalten.
6. Firmendaten und Einstellungen
Im Mandanten können insbesondere folgende Daten gespeichert werden:
- Firmenname, rechtlicher Name, Adresse und Kontaktdaten
- UID und MWST-Nummer
- Bankverbindung mit Kontoinhaber, IBAN, Bankname und BIC oder SWIFT
- Firmenlogo und weitere hochgeladene Dateien
- MWST-, Preis-, Dokument- und sonstige Mandanteneinstellungen
Die Daten werden zur Konfiguration des Mandanten und zur Erstellung der vom Kunden gewünschten Belege verwendet.
7. Kunden-, Dokument- und Inhaltsdaten
BelegOne verarbeitet die vom Kunden eingegebenen Daten zur Bereitstellung der Anwendung. Dazu können gehören:
- Kunden- und Kontaktdaten einschliesslich Namen, Adressen, E-Mail-Adressen und Telefonnummern
- Rechnungen, Quittungen, Gutschriften, Offerten und Lieferscheine
- Positionen, Mengen, Preise, Steuersätze, Zahlungs- und Fälligkeitsangaben
- Notizen, Referenzen, Dokumentnummern und Statusinformationen
- Unterschriften, Logos, PDF-Dateien und weitere hochgeladene Dateien
- Buchhaltungs- und Exportmetadaten
Neumann IT Solutions verwendet diese Inhalte nicht für Werbung, Profilbildung oder eigene fachfremde Zwecke.
8. Dokumenterstellung, Export und Download
Zur Erstellung von PDF-Dokumenten, CSV-Dateien und vollständigen Mandantenexporten werden die dafür erforderlichen Mandanten-, Kunden-, Dokument-, Positions- und Dateidaten verarbeitet.
Der vollständige Mandantenexport kann insbesondere Kunden, Dokumente, Positionen, Firmeneinstellungen, hochgeladene Dateien, PDF-Dateien, Exportmetadaten und SHA256-Prüfsummen enthalten.
Nach dem Download ist der Kunde für die sichere Aufbewahrung und weitere Bearbeitung der exportierten Dateien verantwortlich.
9. E-Mail-Versand
Wenn ein Kunde den E-Mail-Versand aus BelegOne auslöst, werden Empfängeradresse, Betreff, Nachricht, Absenderinformationen, Dokumentdaten und gegebenenfalls PDF-Anhänge verarbeitet und an den eingesetzten Mailanbieter übermittelt.
Der E-Mail-Dienst wird über Infrastruktur von Metanet AG in der Schweiz bereitgestellt. Bei der Zustellung können Daten zusätzlich durch Mailanbieter und Server des Empfängers bearbeitet werden. Diese können sich auch im Ausland befinden.
Im Demo-Mandanten ist der E-Mail-Versand gesperrt.
10. Zahlungen mit Stripe und PayPal
Für den Abschluss und die Verwaltung kostenpflichtiger Abonnements können Stripe und PayPal eingesetzt werden. Neumann IT Solutions erhält grundsätzlich keine vollständigen Karten- oder Konto-Zugangsdaten.
Stripe
Bei einer Zahlung über Stripe werden die für Zahlung, Abonnement, Betrugsprävention und gesetzliche Prüfungen erforderlichen Daten an Stripe und beteiligte Finanzpartner übermittelt. Dazu können Name, E-Mail-Adresse, Rechnungsdaten, Zahlungsstatus, Transaktionsreferenz, IP-Adresse, Geräteinformationen und Zahlungsdetails gehören. Stripe kann Daten in der Europäischen Union, den Vereinigten Staaten und weiteren Ländern bearbeiten.
Weitere Informationen: Datenschutzerklärung von Stripe.
PayPal
Bei einer Zahlung über PayPal werden die für Zahlung, Abonnement, Betrugsprävention und gesetzliche Prüfungen erforderlichen Daten an PayPal übermittelt. Für Nutzer mit Wohnsitz in der Schweiz nennt PayPal als zuständige Gesellschaft PayPal Pte. Ltd. in Singapur. PayPal kann weitere Konzerngesellschaften, Finanzpartner und Dienstleister einbeziehen.
Weitere Informationen: Datenschutzerklärung von PayPal.
Die konkrete Auswahl des Zahlungsanbieters trifft der Kunde im Zahlungsprozess. Zahlungsanbieter bearbeiten bestimmte Daten in eigener datenschutzrechtlicher Verantwortung.
11. Serverbetrieb und Hosting
BelegOne wird auf Serverinfrastruktur von IONOS SE in Deutschland betrieben. Beim Zugriff werden technische Daten verarbeitet, insbesondere IP-Adresse, Datum und Uhrzeit, aufgerufene Ressource, HTTP-Status, Referrer, Browser- und Betriebssysteminformationen.
Die öffentliche Firmenwebseite und E-Mail-Infrastruktur werden bei Metanet AG in der Schweiz betrieben.
Die Bearbeitung erfolgt zur Bereitstellung des Dienstes, Fehleranalyse, Kapazitätssteuerung, Systemsicherheit und Erkennung missbräuchlicher Zugriffe.
12. Backups und Wiederherstellung
Neumann IT Solutions erstellt regelmässige technische Sicherungen von Datenbank und Projektdateien. Die Sicherungen werden verschlüsselt gespeichert und technisch geprüft.
Zusätzliche verschlüsselte Sicherungskopien können auf einer getrennten Backup-Infrastruktur in der Schweiz gespeichert werden. Der Produktivserver besitzt nicht den privaten Schlüssel zur Entschlüsselung dieser Sicherungen.
Gelöschte oder geänderte Daten können während einer begrenzten Rotationsfrist weiterhin in verschlüsselten Backups enthalten sein. Sie werden daraus nicht für andere Zwecke verwendet und mit Ablauf der jeweiligen Sicherungsfrist entfernt.
13. Demo-Mandant
Der Business-Demo-Mandant ist vom produktiven Kundenbetrieb getrennt. Er darf keine produktiven oder unnötigen Personendaten enthalten.
Demo-Daten können regelmässig und ohne Vorankündigung zurückgesetzt oder gelöscht werden. Dokumente, PDFs, CSV-Dateien und sonstige Ausgaben werden als Demo gekennzeichnet. Eine Übernahme in einen Kundenmandanten findet nicht statt.
14. Empfänger und Auftragsbearbeiter
Personendaten werden nur an Empfänger übermittelt, soweit dies für Betrieb, Vertragserfüllung, Zahlung, Sicherheit, Support oder gesetzliche Pflichten erforderlich ist. Dazu gehören insbesondere:
- IONOS SE, Deutschland, Server- und Netzwerkinfrastruktur
- Metanet AG, Schweiz, E-Mail- und Webinfrastruktur
- Stripe und beteiligte Finanzpartner, bei Auswahl von Stripe
- PayPal und beteiligte Finanzpartner, bei Auswahl von PayPal
- Behörden, Gerichte oder andere Stellen, wenn eine gesetzliche Pflicht besteht
Unterauftragsbearbeiter werden vertraglich zu angemessener Vertraulichkeit und Sicherheit verpflichtet, soweit sie als Auftragsbearbeiter tätig sind.
15. Bekanntgabe ins Ausland
Datenbearbeitungen können in der Schweiz, in Deutschland, im Europäischen Wirtschaftsraum, in Singapur, in den Vereinigten Staaten und in weiteren Ländern stattfinden, in denen Zahlungs- oder Infrastrukturpartner tätig sind.
Bei Bekanntgaben in Staaten ohne vom Bundesrat anerkanntes angemessenes Datenschutzniveau werden, soweit erforderlich, geeignete Garantien eingesetzt. Dazu können anerkannte Standarddatenschutzklauseln und ergänzende Schutzmassnahmen gehören.
16. Keine Analyse- oder Marketingdienste
BelegOne verwendet keine eigenen Trackingdienste, keine Webanalyse und keine Marketing-Cookies. Es findet keine verhaltensbasierte Werbung durch Neumann IT Solutions statt.
Bei Weiterleitung zu Stripe oder PayPal gelten deren technische Verfahren und Datenschutzbestimmungen. Diese Anbieter können eigene Cookies oder ähnliche Technologien einsetzen.
17. Aufbewahrung und Löschung
Personendaten werden so lange aufbewahrt, wie dies für Betrieb, Vertragsabwicklung, Support, Sicherheit, Nachweisführung oder gesetzliche Pflichten erforderlich ist.
- Konto- und Vertragsdaten werden grundsätzlich während der Vertragsbeziehung gespeichert.
- Geschäfts- und Buchungsunterlagen können aufgrund gesetzlicher Pflichten in der Regel zehn Jahre aufbewahrt werden.
- Kundendaten im Mandanten werden nach Vertragsende nach einer angemessenen Export- und Abwicklungsfrist gelöscht oder anonymisiert, soweit keine gesetzlichen oder sicherheitsbezogenen Gründe entgegenstehen.
- Verifizierungs- und Sicherheitstokens werden nach Nutzung oder Ablauf gelöscht beziehungsweise technisch ungültig.
- Protokolldaten werden nur so lange gespeichert, wie dies für Sicherheit, Fehleranalyse und Missbrauchsverfolgung erforderlich ist.
- Verschlüsselte Backups werden nach dem jeweiligen Rotationsplan überschrieben oder gelöscht.
Vor der endgültigen Löschung ist der Kunde für den Download seines vollständigen Mandantenexports verantwortlich.
18. Datensicherheit
Neumann IT Solutions setzt risikogerechte technische und organisatorische Massnahmen ein. Dazu gehören insbesondere:
- verschlüsselte Übertragung über HTTPS
- gehashte Passwörter und gehashte Verifizierungstokens
- rollen- und mandantenbezogene Zugriffskontrollen
- Beschränkung administrativer Zugriffe
- Protokollierung sicherheitsrelevanter Vorgänge
- regelmässige verschlüsselte und technisch geprüfte Backups
- Trennung von produktivem Server und privatem Backup-Schlüssel
- Sicherheitsaktualisierungen und technische Überwachung
Trotz angemessener Massnahmen kann keine absolute Sicherheit garantiert werden.
19. Rechte betroffener Personen
Betroffene Personen können im Rahmen des anwendbaren Rechts insbesondere Auskunft, Berichtigung, Löschung, Einschränkung oder Herausgabe ihrer Personendaten verlangen.
Bei Daten, die ein BelegOne-Kunde über eigene Kunden, Mitarbeitende oder andere Personen erfasst hat, ist die Anfrage zuerst an den jeweiligen BelegOne-Kunden als Verantwortlichen zu richten. Neumann IT Solutions unterstützt den Kunden im technisch möglichen und verhältnismässigen Umfang.
Anfragen zu Daten, für die Neumann IT Solutions selbst verantwortlich ist, können an info@cn1.ch gesendet werden. Zur Verhinderung unberechtigter Auskünfte kann eine Identitätsprüfung erforderlich sein.
20. Automatisierte Entscheidungen
Neumann IT Solutions trifft im Rahmen von BelegOne keine automatisierten Einzelentscheidungen mit erheblichen rechtlichen oder vergleichbaren Auswirkungen.
Zahlungsanbieter können automatisierte Verfahren zur Betrugs-, Risiko-, Identitäts- oder Zahlungsprüfung einsetzen. Für diese Verfahren gelten die Informationen und Rechte des jeweiligen Zahlungsanbieters.
21. Änderungen dieser Datenschutzerklärung
Diese Datenschutzerklärung kann angepasst werden, wenn sich BelegOne, eingesetzte Dienstleister oder rechtliche Anforderungen ändern. Die jeweils gültige Version wird mit Versionsnummer und Datum veröffentlicht.
Wesentliche Änderungen, die registrierte Kunden betreffen, werden innerhalb von BelegOne oder per E-Mail mitgeteilt.
22. Weitere rechtliche Informationen
Es gelten ergänzend die BelegOne-AGB und das zentrale Impressum von Neumann IT Solutions.