Datenschutzerklärung

Verantwortliche Stelle

Solvex Solutions GmbH
Gesellschaft mit beschränkter Haftung (GmbH)
Ilgenstrasse 59
9000 St. Gallen
Schweiz
E-Mail: privacy@solvexsolutions.ch
Telefon: +41 79 787 63 95
Verarbeitung von Datenschutzanfragen innerhalb von 30 Tagen

Überblick

Der verantwortungsvolle Umgang mit Personendaten ist Teil unseres Qualitätsversprechens. Diese Datenschutzerklärung erläutert, welche Daten wir in welchem Umfang bearbeiten, zu welchen Zwecken dies geschieht und welche Rechte betroffene Personen nach dem schweizerischen Datenschutzgesetz (nDSG) sowie – soweit anwendbar – der EU-Datenschutzgrundverordnung (DSGVO) haben.

Wir verarbeiten Personendaten nur, wenn dies für die Bereitstellung unserer Dienstleistungen notwendig ist, eine gesetzliche Pflicht besteht oder wir Ihre Einwilligung erhalten haben. Alle Datenbearbeitungen erfolgen nach dem Grundsatz der Verhältnismässigkeit (Art. 6 nDSG).

Rechtsgrundlagen

Rechtsgrundlagen unserer Datenbearbeitung:

  • Art. 31 Abs. 1 nDSG (Datenbearbeitung bei überwiegendem privaten oder öffentlichen Interesse)
  • Art. 31 Abs. 2 lit. a nDSG (Datenbearbeitung zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Massnahmen)
  • Art. 31 Abs. 1 i.V.m. Art. 6 Abs. 1 lit. a DSGVO (Einwilligung, soweit EU-/EWR-Betroffene betroffen sind)
  • Art. 31 Abs. 1 i.V.m. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse, insbesondere IT-Sicherheit und Serviceoptimierung)

Verarbeitungstätigkeiten

Nutzungs- und Logdaten

Beim Besuch unserer Website werden automatisch Informationen erfasst, die Ihr Browser übermittelt: IP-Adresse (gekürzt), User-Agent, aufgerufene Seiten, Zeitstempel, Referrer, Fehlermeldungen sowie grundlegende Geräteinformationen.

Rechtsgrundlage: Art. 31 Abs. 1 nDSG; Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Systemsicherheit)

Sicherstellung des technischen Betriebs, Abwehr von Angriffen, Fehlersuche, Performance-Optimierung und Nachvollziehbarkeit sicherheitsrelevanter Ereignisse.

Aufbewahrungsfrist: 30 Tage (Server-Logfiles auf Vercel)

Empfänger / Auftragsbearbeiter:

Hosting-Provider Vercel Inc. (USA) als Auftragsbearbeiter gemäss Standardvertragsklauseln; interne IT-Verantwortliche

Kontakt- und Anfragedaten

Personendaten, die Sie über das Kontaktformular, per E-Mail, Telefon oder andere Kommunikationskanäle übermitteln (Name, Kontaktdaten, Inhalte der Anfrage, Metadaten).

Rechtsgrundlage: Art. 31 Abs. 2 lit. a nDSG; Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung/-erfüllung)

Bearbeitung und Beantwortung von Anfragen, Angebotserstellung, Projektplanung sowie Dokumentation der Kundenkommunikation.

Aufbewahrungsfrist: 3 Jahre nach Abschluss des Vorgangs bzw. länger bei gesetzlichen Aufbewahrungspflichten

Empfänger / Auftragsbearbeiter:

Interne Projektmitarbeitende; E-Mail-Dienstleister Resend Inc. (USA) für die Zustellung von System-E-Mails (Standardvertragsklauseln)

Monitoring, Performance & Fehleranalyse

Technische Diagnosedaten (anonymisierte Messwerte, Fehler-Stacktraces, Replay-Metadaten nach Einwilligung).

Rechtsgrundlage: Art. 31 Abs. 1 nDSG; Art. 6 Abs. 1 lit. a DSGVO (Einwilligung für optionale Dienste) bzw. Art. 6 Abs. 1 lit. f DSGVO (betriebliches Interesse an Stabilität)

Verbesserung der Servicequalität, Identifikation von Fehlfunktionen, Optimierung der User Experience und Sicherstellung der Verfügbarkeit.

Aufbewahrungsfrist: 90 Tage (anonymisierte Analytics), 30 Tage (Sitzungsdaten bei Opt-in)

Empfänger / Auftragsbearbeiter:

Sentry (Functional Software Inc., USA) und Vercel Inc. als Auftragsbearbeiter; Zugriff nur für autorisierte Administratoren

Drittanbieter & Auftragsbearbeiter

Hosting & CDN

Anbieter: Vercel Inc., 340 S Lemon Ave #4133, Walnut, CA 91789, USA

Auslieferung und Betrieb der Website, Lastverteilung, Sicherheitsfunktionen (Edge Network) und Protokollierung technischer Ereignisse.

Datenübermittlung: USA; abgesichert über EU/UK/CH Data Privacy Framework & Standardvertragsklauseln

Garantien:

Auftragsbearbeitungsvertrag, Standardvertragsklauseln, zusätzliche technische und organisatorische Massnahmen (Verschlüsselung, Zugriffsbeschränkungen).

Datenschutzinformationen des Anbieters

Content Management System

Anbieter: Sanity AS, Hausmanns gate 6, 0186 Oslo, Norwegen

Pflege und Bereitstellung der Webseiteninhalte, Verwaltung von Medien, Vorschau-Funktionen für Redaktorinnen und Redaktoren.

Datenübermittlung: Norwegen (EWR, angemessenes Datenschutzniveau)

Garantien:

Vertragliche Auftragsbearbeitung, Verarbeitung auf Infrastruktur mit ISO 27001 Zertifizierung, kein Tracking der Besuchenden.

Datenschutzinformationen des Anbieters

E-Mail Versand

Anbieter: Resend Inc., 2093 Philadelphia Pike #1003, Claymont, DE 19703, USA

Versand von Kontaktformular-Mitteilungen sowie systemischen Benachrichtigungen.

Datenübermittlung: USA; Standardvertragsklauseln, Speicherung in US-Rechenzentren

Garantien:

Transportverschlüsselung (TLS), Datenminimierung, Logging nur bei Versandfehlern.

Datenschutzinformationen des Anbieters

Fehler- und Performance-Monitoring

Anbieter: Sentry (Functional Software Inc.), 45 Fremont Street, San Francisco, CA 94105, USA

Fehleranalyse, Überwachung von Performance-Metriken und – nach Einwilligung – Session Replay für Supportzwecke.

Datenübermittlung: USA; Standardvertragsklauseln & Zertifizierung nach Data Privacy Framework

Garantien:

Session Replay nur nach Einwilligung aktiv, Filterung sensibler Inhalte, Zugriff auf Daten beschränkt auf Administratoren.

Datenschutzinformationen des Anbieters

Datenübermittlungen

Bei Übermittlungen in Drittländer stützen wir uns auf Angemessenheitsbeschlüsse oder die EU-/UK-/CH-Standardvertragsklauseln. Zusätzlich werden technische und organisatorische Massnahmen wie Verschlüsselung, Datenminimierung und Zugriffsbeschränkungen umgesetzt.

Cookies & ähnliche Technologien

Unsere Cookie-Richtlinie beschreibt detailliert, welche Kategorien von Technologien eingesetzt werden. Die meisten Analyse- und Performance-Tools werden erst nach Ihrer Einwilligung aktiviert. Essenzielle Cookies und lokale Speicher benötigen wir, um Ihre Präferenzen zu sichern und die Website störungsfrei anzubieten.

Ihre Rechte

Sie haben gemäss Art. 25–29 nDSG sowie – soweit einschlägig – Art. 12–23 DSGVO folgende Rechte:

  • Auskunft über die Bearbeitung Ihrer Personendaten (Art. 25 nDSG)
  • Berichtigung unrichtiger oder unvollständiger Daten
  • Löschung Ihrer Daten, sofern keine Aufbewahrungspflichten entgegenstehen
  • Einschränkung der Bearbeitung oder Widerspruch gegen Bearbeitungen (Art. 30 nDSG)
  • Datenübertragbarkeit in einem strukturierten, gängigen Format (Art. 28 nDSG)

Zur Ausübung Ihrer Rechte kontaktieren Sie uns bitte via privacy@solvexsolutions.ch oder telefonisch unter +41 79 787 63 95. Beschwerden können an den Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) gerichtet werden, Feldeggweg 1, 3003 Bern, www.edoeb.admin.ch.

Technische und organisatorische Massnahmen

Wir setzen angemessene technische und organisatorische Massnahmen um, darunter:

  • TLS-Verschlüsselung sämtlicher Datenübertragungen (HTTPS)
  • Rollenkonzepte, Zugriffsbeschränkungen und Multi-Faktor-Authentisierung für Administrationskonten
  • Regelmässige Software-Updates, Schwachstellen-Scans und Protokollierung sicherheitsrelevanter Ereignisse
  • Datensparsamkeit und Backups mit geografischer Redundanz

Die Wirksamkeit der Massnahmen wird regelmässig überprüft und an den Stand der Technik angepasst (Art. 8 nDSG).

Automatisierte Entscheidungsfindung

Wir setzen keine automatisierten Entscheidungsprozesse im Sinne von Art. 21 nDSG bzw. Art. 22 DSGVO ein, die rechtliche Wirkungen entfalten oder Sie in vergleichbarer Weise erheblich beeinträchtigen.

Verfahren bei Datenschutzverletzungen

Verfahren bei Verletzungen der Datensicherheit (Art. 24 nDSG):

  1. Sofortmassnahmen zur Eindämmung und Sicherung betroffener Systeme
  2. Risikobewertung für betroffene Personen; Dokumentation des Vorfalls
  3. Meldung an den EDÖB innert 72 Stunden, sofern eine hohe Gefährdung besteht
  4. Information der betroffenen Personen bei hohem Risiko; Umsetzung von Korrekturmassnahmen
  5. Nachbearbeitung und Optimierung der Schutzmassnahmen, inkl. Lessons Learned

Aufbewahrungsfristen

Kontakt- und Angebotsanfragen

Aufbewahrung: 3 Jahre nach Abschluss des Vorgangs

Rechtsgrundlage: Art. 31 Abs. 2 lit. a nDSG; Art. 6 Abs. 1 lit. b DSGVO

Löschkriterien:

Löschung oder Anonymisierung nach Abschluss der Kundenbeziehung, sofern keine gesetzlichen Pflichten entgegenstehen.

Geschäftliche Korrespondenz, Verträge & Rechnungen

Aufbewahrung: 10 Jahre

Rechtsgrundlage: Art. 958f OR; Art. 70 MWSTG

Löschkriterien:

Aufbewahrungspflicht gemäss Handels- und Steuerrecht, danach sichere Vernichtung bzw. Löschung.

Server- und Sicherheits-Logs

Aufbewahrung: 30 Tage

Rechtsgrundlage: Art. 31 Abs. 1 nDSG (berechtigtes Interesse)

Löschkriterien:

Automatische Löschung nach Ablauf der Frist; verlängerte Aufbewahrung nur bei sicherheitsrelevanten Vorfällen.

Einwilligungen & Cookie-Einstellungen

Aufbewahrung: Bis zum Widerruf bzw. Aktualisierung

Rechtsgrundlage: Art. 31 Abs. 1 nDSG i.V.m. Art. 6 Abs. 1 lit. a DSGVO

Löschkriterien:

Sofortige Löschung aus lokalem Speicher bei Widerruf; serverseitige Protokollierung wird auf erforderliche Metadaten beschränkt.

Kontakt für Datenschutzfragen

Für Datenschutzanliegen erreichen Sie uns unter:

E-Mail: privacy@solvexsolutions.ch

Telefon: +41 79 787 63 95

Postadresse: Solvex Solutions GmbH, Ilgenstrasse 59, 9000 St. Gallen, Schweiz

Wir beantworten Anfragen in der Regel innerhalb von 30 Tagen. Bitte geben Sie zur eindeutigen Identifikation einen amtlichen Identitätsnachweis oder vergleichbare Informationen an.

Änderungshistorie

Stand: Januar 2025 – Harmonisierung mit nDSG (2023) und DSGVO, Erweiterung der Angaben zu Auftragsbearbeitern, Datenübermittlungen und Aufbewahrungsfristen.

Stand dieser Datenschutzerklärung: 20.9.2025