Zuletzt aktualisiert: 16. April 2025
BePaid Sàrl ("BePaid", "wir", "uns" oder "unser") verpflichtet sich zum Schutz Ihrer Privatsphäre. Diese Datenschutzrichtlinie erläutert, wie wir personenbezogene Daten erfassen, verwenden, offenlegen und schützen, wenn Sie unsere Website und die Software-as-a-Service-Plattform BePaid.ch (der "Dienst") nutzen. Sie wurde entwickelt, um dem Schweizer Bundesgesetz über den Datenschutz (DSG) und anderen anwendbaren Schweizer Gesetzen zu entsprechen. Durch die Nutzung von BePaid.ch erklären Sie sich mit der Erhebung und Verwendung von Informationen gemäß dieser Datenschutzrichtlinie einverstanden.
Verantwortlich für Ihre personenbezogenen Daten ist BePaid Sàrl, c/o DM Fiduciaire Sàrl, Rue des Jordils 40, 1025 St-Sulpice, Schweiz. Wenn Sie Fragen oder Anfragen zu Ihren personenbezogenen Daten haben, können Sie uns unter dieser Adresse oder über unsere Kontaktseite auf der Website erreichen. (Für spezifische Datenschutzanfragen fügen Sie bitte "Privacy Request" in Ihre Nachricht ein.)
Wir erfassen nur personenbezogene Daten, die für die Bereitstellung unseres Dienstes und den Betrieb unseres Unternehmens erforderlich sind. Dazu gehören:
Kontoinformationen: Wenn Sie ein Konto erstellen, erfassen wir Ihren Namen und Ihre E-Mail-Adresse. Wenn Sie eine Organisation bei BePaid registrieren, erfassen wir möglicherweise auch den Namen Ihrer Organisation oder Ihres Unternehmens sowie zugehörige Angaben (z. B. Unternehmensadresse, Identifikationsnummer, MwSt.-Nummer).
Profil- und Nutzungsdaten: Informationen, die Sie in Ihrem Benutzer- oder Organisationsprofil angeben (wie Kontaktangaben oder Geschäftsinformationen) sowie Präferenzen. Wir erfassen auch Daten über Ihre Nutzung des Dienstes, z. B. welche Funktionen Sie nutzen sowie Zeitpunkt, Häufigkeit und Dauer Ihrer Aktivitäten.
Rechnungs- und Dokumentendaten: Inhalte, die Sie in den Dienst eingeben oder hochladen, z. B. Rechnungen oder Dokumente, die über die Plattform generiert werden. Dies kann Informationen über Ihre Kunden oder Geschäftspartner enthalten (z. B. Namen, Adressen, E-Mail-Adressen und Rechnungsdetails). Wichtig: Wenn Sie personenbezogene Daten über Dritte eingeben (z. B. Rechnungsempfänger), sind Sie dafür verantwortlich, sicherzustellen, dass Sie rechtlich dazu berechtigt sind. Wir behandeln solche Daten vertraulich und verarbeiten sie ausschließlich zur Bereitstellung unseres Dienstes für Sie (siehe Abschnitt 5).
Zahlungsinformationen: Wenn Sie ein kostenpflichtiges Abo abschließen, werden Zahlungsdaten (z. B. Kreditkarteninformationen oder andere Zahlungsdaten) über unseren Drittanbieter-Zahlungsdienstleister (Stripe) erfasst. BePaid speichert Ihre vollständigen Kartendaten nicht auf unseren Servern; diese Informationen werden sicher von Stripe verarbeitet. Wir behalten möglicherweise Transaktionsaufzeichnungen (z. B. die letzten vier Ziffern Ihrer Karte, Zahlungsdaten und Beträge) zur Abrechnungshistorie.
Technische Daten: Wenn Sie BePaid.ch nutzen, erfassen unsere Systeme und Analyse-Drittanbieter automatisch bestimmte technische Daten. Dazu gehören Ihre IP-Adresse, Browsertyp, Geräteinformationen, Betriebssystem, eindeutige Gerätekennungen und Cookie-Kennungen. Wir protokollieren außerdem, wie Sie zu unserer Website gelangt sind (z. B. Referral-URLs) und wie Sie mit unserem Dienst interagieren (z. B. aufgerufene Seiten, angeklickte Links).
Cookies und ähnliche Technologien: Wir verwenden Cookies, Web-Beacons und ähnliche Tracking-Technologien, um Informationen über Ihre Interaktion mit unserer Website zu erfassen. Dazu gehören Ihre Präferenzen und Ihr Surfverhalten auf unserer Seite. (Siehe Abschnitt 8 unten, Cookies und Tracking-Technologien, für weitere Informationen.)
Kommunikation: Wenn Sie uns kontaktieren (z. B. über ein Kontaktformular oder eine Supportanfrage) oder unseren Newsletter/Updates abonnieren, erfassen wir die von Ihnen bereitgestellten Informationen (wie Ihren Namen, Ihre E-Mail-Adresse und den Inhalt Ihrer Nachricht). Wir können auch Aufzeichnungen unserer Korrespondenz mit Ihnen aufbewahren.
Wir erfassen keine sensiblen personenbezogenen Daten (wie z. B. Gesundheitsdaten, religiöse Überzeugungen usw.) absichtlich über BePaid.ch. Wir bitten Sie, solche Informationen nicht auf der Plattform bereitzustellen.
Wir erfassen personenbezogene Daten auf folgende Weise:
Direkt von Ihnen: Die meisten Informationen werden direkt von Ihnen bereitgestellt. Zum Beispiel geben Sie personenbezogene Daten an, wenn Sie ein Konto registrieren, Profil- oder Organisationsdaten ausfüllen, Rechnungen erstellen oder den Support kontaktieren.
Durch Ihre Nutzung des Dienstes: Wir erfassen automatisch technische und Nutzungsdaten, wenn Sie mit unserer Website und App interagieren (über Cookies, Serverprotokolle und andere ähnliche Technologien). Dazu gehört analytische Information, die erfasst wird, während Sie navigieren und Funktionen nutzen.
Drittanbieterdienste: Wir erhalten bestimmte Daten von integrierten Drittanbieterdiensten. Wenn Sie beispielsweise eine Zahlung tätigen, stellt uns unser Zahlungsabwickler eine Zahlungsbestätigung und grundlegende Details zur Verfügung (aber nicht Ihre vollständige Kartennummer). Ebenso können unsere Authentifizierungs- und Analyseanbieter Daten erfassen und uns Einblicke bereitstellen, wie in Abschnitt 6 beschrieben.
Cookies und Tracking-Technologien: Wie bereits erwähnt, verwendet unsere Website Cookies und Tracking-Technologien (verwaltet durch uns oder unsere Dienstleister), um automatisch Informationen zu sammeln. Dies hilft dabei, Sie eingeloggt zu halten, Präferenzen zu speichern und Nutzungsmuster zu analysieren.
Wir verarbeiten Ihre personenbezogenen Daten nur für spezifische und legitime Zwecke. Gemäß dem Schweizer Recht (und im Einklang mit Prinzipien ähnlich der EU-DSGVO) sind unsere Hauptzwecke und rechtlichen Grundlagen für die Verarbeitung:
Bereitstellung und Betrieb des Dienstes: Wir verwenden Konto-, Profil- und Rechnungsdaten, um Ihr Benutzerkonto zu erstellen und zu verwalten, Ihnen das Erstellen und Verwalten von Rechnungen oder Dokumenten zu ermöglichen und um den Vertrag mit Ihnen zu erfüllen (äquivalent zu Artikel 6(1)(b) DSGVO – Vertragserfüllung). Dies umfasst die Aktivierung von Kernfunktionen der SaaS-Plattform, Ihre Authentifizierung beim Login und das Speichern Ihrer Arbeit.
Zahlungsabwicklung: Wir verwenden Ihre Zahlungsinformationen, um Abonnementgebühren für kostenpflichtige Tarife zu verarbeiten. Dies ist erforderlich, um die von Ihnen angeforderten kostenpflichtigen Dienste bereitzustellen. Zahlungsdaten werden von Stripe unter strengen Sicherheitsvorgaben verarbeitet, und die Verarbeitung erfolgt auf Grundlage unseres Vertrags mit Ihnen über kostenpflichtige Dienste.
Kommunikation: Wir verarbeiten Ihre Kontaktdaten, um transaktionale Mitteilungen zu senden (z. B. Bestätigungs-E-Mails, Passwort-Zurücksetzungslinks, Rechnungen oder Abrechnungsmitteilungen, wichtige Dienstankündigungen). Wir senden Ihnen möglicherweise auch Informations- oder Werbe-E-Mails zu neuen Funktionen oder Updates, wenn Sie dem zugestimmt haben oder wenn es in unserem berechtigten Interesse liegt, bestehende Kunden über unsere Dienste zu informieren. Sie können sich jederzeit von Marketing-E-Mails abmelden.
Dienstverbesserungen und Analytik: Wir verwenden Nutzungsdaten, Cookies und Analysen, um zu verstehen, wie unser Dienst genutzt wird, und um dessen Funktionalität und Benutzererfahrung zu verbessern. Die Rechtsgrundlage dafür ist unser berechtigtes Interesse an der Weiterentwicklung und Verbesserung unserer Dienste. Wir stellen sicher, dass Analysedaten datenschutzfreundlich verarbeitet werden (z. B. durch Anonymisierung von IP-Adressen, wenn möglich) und den geltenden Gesetzen entsprechen.
Sicherheit und Betrugsprävention: Wir können Daten (wie IP-Adressen und Kontoaktivitäten) verarbeiten, um verdächtige oder betrügerische Aktivitäten zu überwachen und die Sicherheit unserer Plattform, Nutzer und Systeme zu gewährleisten. Diese Verarbeitung erfolgt auf Grundlage unseres berechtigten Interesses am Schutz unseres Dienstes und in Erfüllung gesetzlicher Verpflichtungen zum Datenschutz.
Rechtliche Verpflichtungen: Wir verarbeiten personenbezogene Daten, soweit dies zur Einhaltung schweizerischer Gesetze und anderer anwendbarer Vorschriften erforderlich ist – zum Beispiel zur Aufbewahrung bestimmter Transaktionsaufzeichnungen für Buchhaltungs- und Steuerzwecke oder zur Reaktion auf rechtmäßige Anfragen von Behörden.
Marketing und zukünftige Entwicklungen: Mit Ihrer Einwilligung (sofern erforderlich) können wir Ihre Kontaktdaten nutzen, um Newsletter oder Sonderangebote zu versenden. Darüber hinaus können wir anonymisierte aggregierte Daten, die aus personenbezogenen Daten abgeleitet wurden, zur Analyse von Geschäftszahlen, zur Verbesserung unserer Marketingstrategien oder zur Entwicklung neuer Dienste verwenden. In Zukunft behalten wir uns das Recht vor, anonymisierte, aggregierte Daten (Daten, die Sie nicht persönlich identifizieren) für geschäftliche Zwecke zu nutzen oder weiterzugeben – einschließlich Branchenvergleichen, Forschung oder sogar Weiterverkauf solcher anonymisierten Daten. Eine solche Nutzung wird niemals Ihre Identität oder persönliche Details offenlegen.
Hinweis: Wenn wir uns auf Ihre Einwilligung stützen (z. B. für optionale Cookies oder Marketingkommunikation), haben Sie das Recht, Ihre Einwilligung jederzeit zu widerrufen. Wenn wir Ihre Daten auf Grundlage berechtigter Interessen verarbeiten, haben wir diese Interessen gegen Ihre Datenschutzrechte abgewogen, um sicherzustellen, dass Ihre Privatsphäre nicht unangemessen beeinträchtigt wird. Wenn Sie Fragen zur Rechtsgrundlage bestimmter Verarbeitungsvorgänge haben, können Sie uns gerne kontaktieren.
Wir behandeln Ihre personenbezogenen Daten mit Sorgfalt und Vertraulichkeit. Wir verkaufen Ihre personenbezogenen Daten nicht an Dritte zu deren eigenen Marketingzwecken. Wir geben jedoch bestimmte Daten an vertrauenswürdige Drittanbieter und Partner weiter, die uns beim Betrieb unseres Dienstes unterstützen. Diese Dritten verarbeiten Daten ausschließlich auf unsere Anweisung hin und nur für die in dieser Richtlinie beschriebenen Zwecke. Zu den wichtigsten von uns eingesetzten Drittanbietern und den von ihnen verarbeiteten Daten gehören:
Stripe (Zahlungsabwicklung): Wir verwenden Stripe zur Abwicklung von Abonnementzahlungen per Kreditkarte oder anderen Methoden. Wenn Sie Zahlungsdaten eingeben, werden diese direkt an Stripe übermittelt. Stripe verarbeitet Ihre Zahlungsdaten (z. B. Kartennummer, Rechnungsname und -adresse, E-Mail und Zahlungsbetrag), um Ihre gewählte Zahlungsmethode zu belasten. Wir erhalten eine Zahlungsbestätigung und grundlegende Details (z. B. Transaktions-ID, Kartentyp und die letzten vier Ziffern) zur Buchführung. Stripe kann in bestimmten Fällen als eigenständiger Verantwortlicher agieren (z. B. bei Betrugsprüfungen). Weitere Informationen finden Sie in der Datenschutzrichtlinie von Stripe.
Clerk (Authentifizierung und Benutzerverwaltung): Unsere Plattform nutzt Clerk zur Authentifizierung und Verwaltung von Benutzerkonten. Clerk verarbeitet Daten wie Ihre E-Mail-Adresse, das (verschlüsselte) Passwort und Authentifizierungstoken, um sichere Logins und Sitzungen zu ermöglichen. Dieser Dienst kann Cookies setzen oder Kennungen im Browser speichern, um Sie eingeloggt zu halten. Clerk verarbeitet Ihre Informationen ausschließlich, um sichere Anmeldungen/Registrierungen zu ermöglichen und Benutzerkonten in unserem Auftrag zu verwalten.
Google Analytics (Website-Analyse): Wir nutzen Google Analytics, um Informationen darüber zu sammeln, wie Besucher unsere Website nutzen. Google Analytics verwendet Cookies und ähnliche Technologien, um Daten wie Ihre IP-Adresse (soweit möglich anonymisiert), Geräteinformationen und Surfverhalten auf BePaid.ch zu erfassen. Dies hilft uns bei der Analyse des Website-Traffics und von Nutzungsmustern. Die gesammelten Informationen werden an Google übermittelt und dort gespeichert (möglicherweise auf Servern außerhalb der Schweiz, z. B. in der EU oder den USA). Wir haben Google Analytics so konfiguriert, dass es datenschutzfreundlich ist (z. B. IP-Anonymisierung) und Google keine Nutzerdaten für eigene Zwecke verwenden darf. Sie können Google Analytics wie in Abschnitt 8 beschrieben deaktivieren.
Vercel Analytics (Plattformanalyse): Unsere Website wird auf Vercel gehostet, das integrierte Analysen zur Seitenleistung und -nutzung bereitstellt. Dabei können ähnliche Daten wie bei der Webanalyse erfasst werden (z. B. Seitenanfragen, Geolokalisierung basierend auf IP-Adresse). Vercel verarbeitet diese Daten, um uns bei der Überwachung von Verfügbarkeit, Leistung und Benutzererfahrung zu unterstützen.
Statsig (Feature-Analysen und A/B-Tests): Wir verwenden Statsig zur Einführung neuer Funktionen sowie für A/B-Tests oder Feature-Gating. Statsig kann bestimmte Nutzungsevents und eine pseudonyme Nutzerkennung erfassen, um festzustellen, welche Feature-Variante Ihnen angezeigt wird, und um die Ergebnisse zu analysieren. Dies hilft uns, den Dienst durch das Testen neuer Funktionen zu verbessern. Statsig ist ein Drittanbieter, der Daten ausschließlich zu Produktanalyse- und Verbesserungszwecken in unserem Auftrag verarbeitet.
Brevo (E-Mail-Versand & Marketing): Brevo (ehemals Sendinblue) ist unser E-Mail-Dienstleister für den Versand von E-Mails wie Konto-Bestätigungen, Passwort-Zurücksetzungen, Benachrichtigungen sowie Newslettern und Marketing-E-Mails. Wir teilen Ihre E-Mail-Adresse und ggf. Ihren Namen mit Brevo, um diese Nachrichten zu versenden. Wenn Sie sich von Marketing-E-Mails abmelden, wird Ihre E-Mail-Adresse bei Brevo entsprechend gekennzeichnet. Brevo speichert E-Mail-Daten auf Servern (hauptsächlich in der EU) und ist verpflichtet, diese streng vertraulich zu behandeln.
Hosting und Speicherung (AWS): Alle unsere Anwendungsdaten, einschließlich der von Ihnen eingegebenen Informationen und generierten Dateien (wie Rechnungs-PDFs), werden auf sicheren Servern von Amazon Web Services (AWS) innerhalb der Europäischen Union gespeichert (hauptsächlich in Rechenzentren der EU-Region). AWS agiert als Auftragsverarbeiter und speichert die Daten gemäß unseren Anweisungen. AWS implementiert branchenübliche Sicherheitsmaßnahmen zum Schutz der gespeicherten Daten.
Weitere Dienstleister: Zusätzlich zu den oben genannten können wir weitere Tools oder Dienste einsetzen, um BePaid zu betreiben (z. B. Analyse- oder Fehlerüberwachungstools, Kundensupportsysteme usw.). Wir werden diese Datenschutzrichtlinie aktualisieren, wenn neue bedeutende Auftragsverarbeiter hinzugefügt werden. Alle Drittanbieter werden sorgfältig geprüft, um sicherzustellen, dass sie angemessene Datenschutzmaßnahmen implementieren. Sie erhalten nur Zugriff auf die für ihre Funktion notwendigen Daten und sind vertraglich verpflichtet, personenbezogene Daten im Einklang mit geltendem Datenschutzrecht und dieser Richtlinie zu verarbeiten.
Gesetzliche Anforderungen und Unternehmensübertragungen: In bestimmten Situationen können wir personenbezogene Daten offenlegen, wenn dies gesetzlich vorgeschrieben ist oder auf gültige Anfragen von Behörden (z. B. Gerichtsbeschluss oder behördliche Anfrage) erfolgt. Darüber hinaus können personenbezogene Daten im Rahmen einer Fusion, Übernahme, Vermögensübertragung oder sonstigen geschäftlichen Transaktion an das übernehmende oder nachfolgende Unternehmen übergehen – unter der Verpflichtung zur Vertraulichkeit und zum fortlaufenden Schutz gemäß dieser Richtlinie.
Wir geben Ihre personenbezogenen Daten nicht zu anderen als den oben beschriebenen Zwecken ohne Ihre Zustimmung an Dritte weiter.
Speicherort: Ihre Daten werden hauptsächlich in sicheren Rechenzentren innerhalb der Europäischen Union (EU) gespeichert. Unsere Hauptdatenbanken und Dateispeicher befinden sich auf AWS-Servern in der EU. Die Speicherung von Daten in der EU gewährleistet ein Schutzniveau, das mit dem schweizerischen Datenschutzrecht vergleichbar ist (die EU wird von den Schweizer Behörden als datenschutzkonform anerkannt). Alle ruhenden Daten in unseren Datenbanken werden durch Verschlüsselung und andere Sicherheitsmaßnahmen geschützt.
Internationale Übermittlungen: Obwohl wir Daten möglichst in der Schweiz oder der EU speichern und verarbeiten, können einige unserer Drittanbieter Daten in anderen Ländern verarbeiten. Insbesondere bestimmte Anbieter (wie Google Analytics, Stripe, Statsig, Clerk) können personenbezogene Daten in die Vereinigten Staaten oder andere außereuropäische Länder übertragen oder dort darauf zugreifen. Wenn personenbezogene Daten außerhalb der Schweiz oder der EU übertragen werden, ergreifen wir Maßnahmen, um den Schutz sicherzustellen:
Wir übertragen Daten nur in Länder, die offiziell als datenschutzkonform anerkannt sind, oder wir verwenden geeignete Garantien wie die von den Schweizer Behörden oder der EU-Kommission genehmigten Standardvertragsklauseln (SCCs), kombiniert mit zusätzlichen Sicherheitsmaßnahmen, wenn erforderlich.
Beispielsweise verlassen wir uns bei Datenübertragungen in die Vereinigten Staaten (ein Land ohne gleichwertigen gesetzlichen Datenschutz) auf SCCs in unseren Verträgen mit diesen Anbietern und stellen sicher, dass zusätzliche technische Maßnahmen (wie Verschlüsselung während der Übertragung und im Ruhezustand) implementiert sind.
Unsere Dienstleister sind verpflichtet, personenbezogene Daten gemäß geltendem Datenschutzrecht zu verarbeiten und angemessene Schutzmaßnahmen zu treffen – unabhängig davon, wo die Daten verarbeitet werden.
Sie können uns kontaktieren, wenn Sie Fragen zu den spezifischen Schutzmaßnahmen bei der Übermittlung Ihrer personenbezogenen Daten in Drittländer haben.
Datensicherheit: Der Schutz Ihrer Daten ist uns sehr wichtig. Wir implementieren technische und organisatorische Maßnahmen, um Ihre personenbezogenen Daten vor unbefugtem Zugriff, Veränderung, Offenlegung oder Zerstörung zu schützen. Zu diesen Maßnahmen gehören:
Verschlüsselung von Daten während der Übertragung (unsere Website wird über HTTPS/TLS bereitgestellt, was bedeutet, dass Daten zwischen Ihrem Browser und unseren Servern verschlüsselt übertragen werden).
Verschlüsselung sensibler Daten im Ruhezustand, wo anwendbar (z. B. werden Passwörter gehasht und sicher bei unserem Authentifizierungsanbieter gespeichert; Zahlungsdaten werden von Stripe gemäß deren Sicherheitsprotokollen verarbeitet).
Firewalls und Zugriffskontrollen zur Beschränkung des Datenzugriffs auf Datenbanken und Server. Nur autorisiertes Personal und Dienstleister mit Bedarf erhalten Zugriff auf personenbezogene Daten und sind zur Vertraulichkeit verpflichtet.
Regelmäßige Backups der Daten zum Schutz vor versehentlichem Verlust und zur Wiederherstellung bei Systemausfällen. (Backups dienen der Sicherstellung von Verfügbarkeit und Integrität, stellen jedoch keinen absoluten Schutz gegen Datenverlust dar.)
Überwachungssysteme und Warnmeldungen zur Erkennung potenzieller Sicherheitsvorfälle oder unregelmäßiger Zugriffe. Zudem wird unser Team im Bereich Datenschutz regelmäßig geschult.
Obwohl wir uns bemühen, Ihre Informationen zu schützen, ist keine Übertragungsmethode über das Internet oder elektronische Speicherung vollständig sicher. Daher können wir keine absolute Sicherheit Ihrer Daten garantieren. Sollte es dennoch zu einer Datenschutzverletzung kommen, die Ihre personenbezogenen Daten betrifft, werden wir gemäß geltendem Recht Sie und die zuständigen Behörden informieren und geeignete Maßnahmen zur Schadensbegrenzung ergreifen.
Was sind Cookies? Cookies sind kleine Textdateien, die auf Ihrem Gerät gespeichert werden, wenn Sie eine Website besuchen. Sie ermöglichen es der Website oder Drittanbietern, Ihren Browser zu erkennen und Informationen über Ihren Besuch zu speichern (z. B. Ihre Präferenzen oder Ihren Anmeldestatus). Ähnliche Technologien umfassen Web-Beacons, Pixel und lokalen Speicher.
Wie wir Cookies verwenden: BePaid.ch verwendet Cookies und ähnliche Technologien für verschiedene Zwecke:
Essenzielle Cookies: Diese sind notwendig, damit die Website ordnungsgemäß funktioniert. Wenn Sie sich beispielsweise einloggen, verwenden wir ein Sitzungs-Cookie, um Sie während der Navigation zwischen Seiten eingeloggt zu halten. Ohne diese Cookies würden bestimmte Funktionen (z. B. Kontoanmeldung oder gesicherte Bereiche) nicht funktionieren.
Präferenz-Cookies: Wir können Cookies verwenden, um Ihre Einstellungen und Präferenzen zu speichern, z. B. Sprachpräferenzen oder andere Anpassungen, damit Sie bei künftigen Besuchen ein reibungsloseres Erlebnis haben.
Analyse-Cookies: Wir verwenden Cookies von Drittanbietern wie Google Analytics, Vercel Analytics und Statsig, um Informationen darüber zu sammeln, wie Nutzer mit unserer Website interagieren (z. B. welche Seiten besucht werden, wie lange und ob Fehler auftreten). Dies hilft uns, den Dienst zu verbessern und die Bedürfnisse der Nutzer besser zu verstehen. Diese Analyse-Cookies sammeln Informationen in aggregierter Form und identifizieren Sie in der Regel nicht persönlich. Beispielsweise können Google Analytics-Cookies erfassen, wie Sie zu unserer Website gelangt sind und wie Sie navigieren, aber Google Analytics stellt uns diese Daten in anonymisierten Berichten zur Verfügung.
Marketing- und Kommunikations-Cookies: Wenn wir Marketingkampagnen durchführen oder Drittanbietertools für Newsletter verwenden, können Cookies oder Pixel verwendet werden, um die Wirksamkeit der Kampagne zu messen (z. B. ob Sie eine E-Mail geöffnet oder auf einen Link geklickt haben). Derzeit verwenden wir Cookies hauptsächlich für Funktionalität und Analytik; wir verlassen uns nicht stark auf Werbe-Cookies. Sollte sich dies ändern, werden wir unsere Richtlinie aktualisieren und ggf. Ihre Zustimmung einholen.
Drittanbieter-Cookies: Einige Cookies werden von Drittanbieterdiensten gesetzt, die wir verwenden. Zum Beispiel:
Google Analytics kann Cookies (_ga, _gid usw.) setzen, um Ihren Browser zu erkennen und die Nutzung zu analysieren.
Clerk (Authentifizierung) kann ein Cookie setzen, um Ihre Sitzung sicher zu verwalten.
Vercel Analytics kann Cookies setzen oder den lokalen Speicher Ihres Browsers zur Leistungsüberwachung nutzen.
Brevo kann ein Tracking-Pixel in E-Mails einfügen, um zu erkennen, ob eine E-Mail geöffnet wurde (nur, wenn Sie dem Empfang von Mitteilungen zugestimmt haben).
Wir gestatten Dritten nicht, personenbezogene Daten von Ihrem Gerät für deren eigene Werbezwecke auf unserer Website zu sammeln, aber diese Anbieter können bestimmte technische Informationen über Sie erfassen, um ihre Dienste zu erbringen (gemäß deren Datenschutzrichtlinien).
Cookie-Zustimmung und Opt-out: Durch die Nutzung unserer Website werden Sie über den Einsatz von Cookies informiert. Bei Ihrem ersten Besuch können Sie ein Cookie-Banner sehen, das Ihre Zustimmung zu nicht-essentiellen Cookies einholt (insbesondere, wenn dies gesetzlich vorgeschrieben ist). Sie können Cookies jederzeit über Ihre Browsereinstellungen verwalten oder löschen. Beispielsweise können Sie Ihren Browser so einstellen, dass alle oder bestimmte Cookies abgelehnt werden oder Sie vor dem Akzeptieren gefragt werden. Bitte beachten Sie jedoch, dass bei der Deaktivierung bestimmter Cookies Teile unseres Dienstes (insbesondere Login- und Kernfunktionen) möglicherweise nicht ordnungsgemäß funktionieren.
Für Google Analytics im Speziellen können Sie die Erfassung Ihrer Daten deaktivieren, indem Sie das Google Analytics Opt-out-Browser-Add-on installieren, das verhindert, dass Google Analytics Informationen über Ihre Websitebesuche erfasst.
Unser Einsatz von Cookies erfolgt im Einklang mit den geltenden gesetzlichen Vorgaben. Wenn Sie Fragen zur Verwendung von Cookies haben, können Sie uns gerne für weitere Informationen kontaktieren.
Wir speichern personenbezogene Daten nur so lange, wie es zur Erfüllung der Zwecke, für die sie erhoben wurden, oder zur Einhaltung gesetzlicher und geschäftlicher Anforderungen erforderlich ist. Die Aufbewahrungsfristen variieren je nach Art der Daten und dem Zweck:
Kontodaten: Wir bewahren Ihre Kontoinformationen (wie Name, E-Mail, Profilinformationen und Organisationsdaten) solange auf, wie Ihr Konto aktiv ist. Wenn Sie sich entscheiden, Ihr Konto zu schließen, löschen oder anonymisieren wir Ihre personenbezogenen Daten innerhalb eines angemessenen Zeitraums nach der Schließung. (Wir können minimale Informationen wie Ihre E-Mail oder Transaktionsverlauf für unsere internen Aufzeichnungen, zur Streitbeilegung oder zur Einhaltung gesetzlicher Vorschriften behalten – diese werden aber soweit möglich gelöscht oder irreversibel anonymisiert.)
Rechnungen und Dokumente: Die von Ihnen erstellten Inhalte (Rechnungen, Aufzeichnungen) werden in Ihrem Auftrag gespeichert. Sie haben die Kontrolle: Sie können bestimmte Rechnungen oder Daten über die Benutzeroberfläche Ihres Kontos löschen. Wenn Sie Daten löschen, sind diese über den Dienst nicht mehr für Sie zugänglich. Gelöschte Daten können jedoch für kurze Zeit in unseren Backups verbleiben, bevor sie dauerhaft gelöscht werden. Unsere Backups werden regelmäßig aktualisiert, und wir bewahren keine alten Daten länger als für den Rotationszyklus erforderlich auf.
Zahlungs- und Transaktionsaufzeichnungen: Wir speichern Zahlungs- und Abrechnungsinformationen so lange, wie es das Schweizer Steuer- und Buchhaltungsrecht verlangt. Typischerweise schreibt das Schweizer Recht eine Aufbewahrungsfrist von 10 Jahren vor. Das bedeutet, dass wir auch nach der Löschung Ihres Kontos möglicherweise Rechnungsbelege oder Zahlungsprotokolle aufbewahren müssen, die als Finanzaufzeichnungen gelten – allerdings ohne mehr personenbezogene Informationen als notwendig.
Analysedaten: Analyse- und Protokolldaten werden in der Regel aggregiert oder anonymisiert, aber Rohprotokolle können für kurze Zeit zu Zwecken der Fehlersuche und Sicherheit gespeichert werden (typischerweise einige Wochen bis Monate). Aggregierte Analyseberichte identifizieren keine Einzelpersonen und können länger zur historischen Auswertung aufbewahrt werden.
Kommunikation: Wenn Sie den Support kontaktiert oder Feedback gegeben haben, können wir diese Kommunikation für einen bestimmten Zeitraum aufbewahren, um sicherzustellen, dass wir eine Historie Ihrer Anfragen und unserer Antworten haben – insbesondere bei wiederkehrenden Anliegen. Support-Tickets und E-Mail-Korrespondenz können einige Jahre aufbewahrt werden, sofern Sie nicht deren Löschung verlangen und kein vorrangiges Interesse unsererseits besteht, diese weiter zu speichern.
Sobald die Aufbewahrungsfrist abgelaufen ist oder der Verarbeitungszweck erfüllt wurde, löschen oder anonymisieren wir Ihre personenbezogenen Daten sicher. Falls eine vollständige Löschung nicht sofort möglich ist (z. B. bei langfristig archivierten Backups), stellen wir sicher, dass die Daten sicher gespeichert werden und für keine anderen Zwecke verwendet werden, bis sie gelöscht werden können.
Nach dem Schweizer Datenschutzgesetz (und in enger Anlehnung an die Prinzipien der EU-DSGVO) haben Sie bestimmte Rechte in Bezug auf Ihre personenbezogenen Daten. Wir verpflichten uns, Ihre Rechte zu respektieren, und haben Prozesse eingerichtet, um Ihnen bei deren Ausübung zu helfen. Ihre Rechte umfassen:
Recht auf Auskunft: Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob wir Ihre personenbezogenen Daten verarbeiten, und falls ja, eine Kopie der über Sie gespeicherten Daten zu erhalten. Wir stellen Ihnen relevante Informationen zur Verfügung, z. B. die Kategorien von Daten, Verarbeitungszwecke und Empfänger oder Kategorien von Empfängern, an die die Daten weitergegeben wurden.
Recht auf Berichtigung: Wenn personenbezogene Daten, die wir über Sie gespeichert haben, falsch oder unvollständig sind, haben Sie das Recht, deren Korrektur oder Aktualisierung zu verlangen. Sie können die meisten grundlegenden Kontodaten direkt in Ihrem BePaid-Konto aktualisieren.
Recht auf Löschung (Recht auf Vergessenwerden): Sie können verlangen, dass wir Ihre personenbezogenen Daten löschen. Beispielsweise können Sie bestimmte Daten über Ihr Konto löschen (z. B. eine Rechnung oder Ihr gesamtes Konto). Wir werden Löschanfragen nachkommen, sofern keine gesetzliche Aufbewahrungspflicht oder ein zwingendes berechtigtes Geschäftsinteresse entgegensteht. Gegebenenfalls weisen wir auch unsere Auftragsverarbeiter an, Ihre Daten zu löschen.
Recht auf Datenübertragbarkeit: Sie haben das Recht, personenbezogene Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und zu verlangen, dass wir diese Daten – sofern technisch machbar – an einen anderen Dienstanbieter übertragen. Zum Beispiel können Sie einen Export Ihrer Rechnungsdaten anfordern. Dieses Recht gilt für automatisiert verarbeitete personenbezogene Daten, wenn die Verarbeitung auf Ihrer Einwilligung oder auf einem Vertrag basiert.
Widerspruchsrecht: Sie haben das Recht, bestimmten Verarbeitungen Ihrer Daten zu widersprechen, insbesondere wenn wir uns auf „berechtigte Interessen“ als Rechtsgrundlage berufen. Wenn Sie widersprechen, prüfen wir Ihr Anliegen und stellen die Verarbeitung ein oder schränken sie ein, es sei denn, wir haben überwiegende berechtigte Gründe oder die Verarbeitung ist zur Geltendmachung, Ausübung oder Verteidigung rechtlicher Ansprüche erforderlich. Sie haben außerdem ein uneingeschränktes Widerspruchsrecht gegen die Nutzung Ihrer personenbezogenen Daten zu Direktmarketingzwecken – in diesem Fall stellen wir die Nutzung sofort ein.
Recht auf Widerruf der Einwilligung: Wenn wir Ihre Daten auf Grundlage einer Einwilligung verarbeiten, können Sie diese jederzeit widerrufen. Beispielsweise können Sie einen Newsletter über den Abmeldelink oder durch Kontaktaufnahme mit uns abbestellen. Der Widerruf wirkt nur für die Zukunft und berührt nicht die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung.
Recht auf Information: Sie haben das Recht, zum Zeitpunkt der Datenerhebung informiert zu werden, wie Ihre Daten verarbeitet werden (Zweck dieser Datenschutzrichtlinie). Wir bemühen uns, Ihnen alle erforderlichen Informationen transparent in diesem Dokument bereitzustellen.
Beschwerderecht: Wenn Sie der Ansicht sind, dass wir Ihre personenbezogenen Daten unrechtmäßig verarbeitet oder Ihre Rechte verletzt haben, können Sie eine Beschwerde beim Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) in der Schweiz einreichen. Der EDÖB ist die schweizerische Aufsichtsbehörde für Datenschutz (Website: https://www.edoeb.admin.ch). Wir würden es jedoch begrüßen, wenn Sie sich zunächst direkt mit Ihrem Anliegen an uns wenden, bevor Sie den EDÖB kontaktieren.
Wie Sie Ihre Rechte ausüben können: Die meisten Ihrer Rechte können Sie ausüben, indem Sie uns über die in Abschnitt 2 angegebenen Kontaktdaten oder über das Kontaktformular auf unserer Website kontaktieren. Bei bestimmten Anfragen (z. B. Auskunft, Datenübertragung, umfangreiche Löschanträge) müssen wir möglicherweise Ihre Identität verifizieren, um sicherzustellen, dass keine Daten an unberechtigte Personen weitergegeben werden. Wir werden Ihre Anfragen so schnell wie möglich und spätestens innerhalb der gesetzlich vorgeschriebenen Frist beantworten. In der Regel erheben wir keine Gebühren für die Bearbeitung einer Anfrage, es sei denn, sie ist offensichtlich unbegründet oder übermäßig. In solchen Fällen können wir eine angemessene Gebühr verlangen oder die Anfrage ablehnen (in diesem Fall erläutern wir unsere Begründung).
Wir können diese Datenschutzrichtlinie von Zeit zu Zeit aktualisieren oder ändern, um Änderungen unserer Praktiken, rechtliche Anforderungen oder andere betriebliche Gründe widerzuspiegeln. Wenn wir wesentliche Änderungen vornehmen, informieren wir Sie, indem wir einen auffälligen Hinweis auf unserer Website veröffentlichen oder eine E-Mail an registrierte Nutzer senden. Das Datum "Letzte Aktualisierung" oben in dieser Richtlinie zeigt an, wann die letzten Änderungen vorgenommen wurden. Wir empfehlen Ihnen, diese Richtlinie regelmäßig zu überprüfen, um auf dem neuesten Stand darüber zu bleiben, wie wir Ihre Informationen schützen.
Wenn wir Änderungen vornehmen, die Ihre personenbezogenen Daten wesentlich betreffen, holen wir gegebenenfalls erneut Ihre Einwilligung ein. Ihre fortgesetzte Nutzung von BePaid.ch nach dem Inkrafttreten einer aktualisierten Datenschutzrichtlinie gilt als Zustimmung zu den überarbeiteten Bedingungen (soweit gesetzlich zulässig).
Wenn Sie Fragen, Bedenken oder Anfragen bezüglich dieser Datenschutzrichtlinie oder Ihrer personenbezogenen Daten haben, kontaktieren Sie uns bitte unter:
BePaid Sàrl
c/o DM Fiduciaire Sàrl
Rue des Jordils 40
1025 St-Sulpice
Schweiz
Kontaktformular auf der Website: https://www.bepaid.ch/de/kontakt (oder navigieren Sie zur Seite „Kontakt“ auf unserer Website)
Wir helfen Ihnen gerne weiter und beantworten Ihre Fragen oder Anliegen zum Datenschutz.