Datenschutzerklärung

1. Verantwortliche Stelle

Verantwortlicher i.S.v. Art. 5 lit. j nDSG / Art. 4 Nr. 7 DSGVO ist die FinanceIT Solutions GmbH. SwiBee ist ein Produkt der FinanceIT Solutions GmbH (keine eigene juristische Person).

Datenschutz-Verantwortlicher i.S.v. Art. 9 nDSG: Christian Schellenberg (Verwaltungsrat FinanceIT Solutions GmbH). Kontakt: datenschutz@swibee.ch. Synchron zu AVV §4.9. Ein separater Datenschutz-Beauftragter (DPO) i.S.v. Art. 37 DSGVO ist nicht bestellt, da die Voraussetzungen (umfangreiche systematische Überwachung oder umfangreiche besondere Datenkategorien) nicht erfüllt sind; Position wird bei wesentlicher Skalierung re-evaluiert (>50 Mandanten).

2. Geltungsbereich

Diese Datenschutzerklärung informiert über Art, Umfang und Zwecke der Verarbeitung personenbezogener Daten im Zusammenhang mit:

• der Website swibee.ch (und Subdomains wie www, lia, app)
• dem Onboarding-Formular und der Self-Service-Registrierung
• der LIA-Buchhaltungs-Anwendung (im Detail zusätzlich in der separaten AVV geregelt — diese Erklärung gibt einen Überblick)
• der E-Mail-Kommunikation mit FinanceIT/SwiBee
• der Threema-Kommunikation mit unseren Service-Bots (z.B. LIA0000)

Für die Verarbeitung im Auftrag des Kunden (LIA-Service) gilt ergänzend die Auftragsverarbeitungs-Vereinbarung (AVV) unter https://swibee.ch/avv.

3. Rechtsgrundlagen

Wir verarbeiten Personendaten auf Basis folgender Rechtsgrundlagen:

Bei Kunden mit Sitz in der EU bzw. Datenverarbeitung von EU-Bürgern gelten zusätzlich die Bestimmungen der DSGVO.

4. Welche Daten wir erheben

4.1 Bei Besuch der Website + Aufruf der LIA-Anwendung (Server-Logs)

Wir betreiben mehrere Server-Komponenten mit unterschiedlichen Logging-Profilen. Im Detail:

(a) swibee.ch Landingpage + analytics.swibee.ch (Caddy-Reverse-Proxy):

• Keine Persistenz der IP-Adresse im Access-Log. Der Caddy-Reverse- Proxy ist so konfiguriert, dass IP-Adressen im Access-Log entfernt bzw. auf die Geolokalisierungs-Ebene (Land) reduziert werden.
• Persistiert werden nur: Datum/Uhrzeit der Anfrage, aufgerufene URL, HTTP-Statuscode, User-Agent (Browser-/Geräte-Information), Referrer.
• Verifikation: Caddy-Konfiguration unter tools/analytics/Caddyfile.

(b) Frontdoor (Threema-Webhook + Onboarding-Form-Backend) + LIA-Mandant-Container (App-Logs):

• IP-Adresse für Sicherheits-Monitoring (HMAC-Auth-Prüfung, Rate-Limiting, DoS-Schutz, Audit-Trail). Diese App-Logs sind nicht öffentlich-zugänglich und dienen ausschliesslich der Sicherheits- und Stabilitätsüberwachung.
• Speicherdauer: maximal 90 Tage in vollständiger Form, danach Löschung bzw. Aggregation ohne IP-Bezug.
• Audit-Log-Hashes (siehe §8) sind davon getrennt — sie enthalten keine IP-Klartextdaten.

Zweck: Sicherheits-Monitoring (Spam, DDoS, Bots, HMAC-Auth), Stabilitätsüberwachung, Fehleranalyse, Audit-Trail.

Rechtsgrundlage: Berechtigtes Interesse (Art. 31 Abs. 2 lit. c nDSG / Art. 6 Abs. 1 lit. f DSGVO).

4.2 Cookies und Web-Analytics

swibee.ch verwendet:

• Technisch notwendige Cookies für die Funktionsfähigkeit des Onboarding-Formulars (Session-Cookie, CSRF-Token). Keine Einwilligung notwendig (Art. 6 nDSG / "Notwendige Cookies"-Ausnahme).
• Keine Tracking-Cookies, kein Google Analytics, keine Werbe-Tracker.
• Web-Analytics: Umami (self-hosted, cookie-frei). Wir setzen die Open-Source-Software Umami (MIT-Lizenz, https://umami.is) auf unserer eigenen Infrastruktur in der Schweiz (Infomaniak Jelastic Cloud, analytics.swibee.ch) ein, um aggregierte Besuchsstatistiken zu erfassen (Seitenaufrufe, Referrer, Geräte-Typ, Browser, Land).

Datenschutzfreundliche Eigenschaften:

• Keine Cookies, kein localStorage: Umami nutzt einen Server-seitig gehashten Visitor-Fingerprint, der nicht zu Ihnen zurückgeführt werden kann.
• IP-Adressen werden nicht in der Datenbank gespeichert. Die IP wird einmalig für die Geolokalisierung auf Länderebene verwendet und anschliessend verworfen. Auch unser Reverse-Proxy (Caddy) protokolliert IP-Adressen nicht im Access-Log. Die Hash-Visitor-ID enthält keine reversible IP-Information.
• Keine Weitergabe an Dritte: Daten verbleiben in unserer Schweizer Infrastruktur.
• Kein Cross-Site-Tracking, kein Profil-Aufbau, keine Werbe-Personalisierung.
• DNT respektiert: Sendet Ihr Browser den "Do Not Track" Header, werden keine Tracking-Events erfasst (technisch sichergestellt via data-do-not-track="true" Attribut im Embed-Snippet).
• Verifikation: Browser-Entwicklertools zeigen kein Cookie und keinen localStorage-Eintrag von analytics.swibee.ch nach Aufruf von swibee.ch.

Zweck: Verbesserung der Website (welche Inhalte werden gelesen, wo brechen Besucher ab), Conversion-Funnel-Optimierung (Pricing-Card-Klick, Onboarding-Form-Abschluss).

Rechtsgrundlage: Berechtigtes Interesse (Art. 31 Abs. 2 lit. c nDSG / Art. 6 Abs. 1 lit. f DSGVO) — keine Einwilligung erforderlich, da keine Cookies oder personenbezogenen Identifikatoren gespeichert werden.

Speicherdauer:

• Roh-Events (einzelne Page-View-Records): maximal 24 Monate, danach automatische Löschung.
• Aggregierte Statistiken (Tageswerte ohne Rohbezug): maximal 36 Monate, danach Löschung.
• Manueller Komplett-Reset jederzeit möglich (Umami Settings → Websites → Reset).
• Die automatische Lösch-Routine ist Teil der V1.5-Compliance- Härtung — bis dahin erfolgt der Lösch-Job halbjährlich manuell durch den Anbieter.

Widerspruch: Sie können die Erfassung verhindern, indem Sie in Ihrem Browser den "Do Not Track" Header senden. Alternativ blockt jeder übliche Tracking-Blocker (uBlock Origin, AdGuard) den Umami-Script-Aufruf.

Software: Umami v2, https://umami.is (Mike Cao, MIT-Lizenz, Open-Source).

Hinweis: Die obige Umami-Beschreibung ist die finale V1.0-Analytics-Konfiguration. Änderungen werden vor Aktivierung in dieser Datenschutzerklärung dokumentiert.

4.3 Onboarding-Formular

Wenn Sie sich für SwiBee / LIA registrieren, erheben wir:

• Stammdaten: Vorname, Nachname, E-Mail-Adresse
• Firmen-/Mandant-Daten: Firma/Verein, Rechtsform (GmbH/AG/EF/Verein), Adresse, UID, Threema-ID, Telefon
• Vertragsdaten: gewähltes Segment (Verein/Firma) + aktive Add-ons (Werbefrei, White-Label, Threema-ID-Setup, Premium-AI BYOK, Migration), gewähltes Backend (Eigen/AbaNinja)
• Zahlungs-Daten: Bank-IBAN für QR-Rechnung. Karten- oder Konto-Klardaten liegen NICHT bei uns (V1.0 ausschliesslich QR-Rechnung + Banktransfer)
• Akzept-Daten: Zeitpunkt und Hash der akzeptierten AGB-/AVV-/ Datenschutz-Versionen, IP-Adresse beim Akzept

Zweck: Vertragsabschluss, Mandant-Container-Provisionierung, Rechnungsstellung, Compliance-Nachweis (SES-Beweissicherung gemäss ZertES Art. 14ff.).

Rechtsgrundlage: Vertragserfüllung (Art. 31 Abs. 1 nDSG / Art. 6 Abs. 1 lit. b DSGVO).

Bereitstellungspflicht: Stamm-, Firmen-/Mandant- und Vertragsdaten sind für den Vertragsabschluss erforderlich. Bei Nicht-Angabe kann der Vertrag nicht zustande kommen und der Mandant-Container nicht provisioniert werden. Zahlungsdaten (IBAN) sind nur für Banktransfer- Rückweis-Fälle erforderlich; der Standard-Zahlungsweg ist der Banktransfer per QR-Rechnung ohne IBAN-Pflicht-Hinterlegung.

Speicherdauer: Dauer der Vertragsbeziehung + 10 Jahre Buchhaltungs-Aufbewahrungspflicht (OR Art. 958f) für buchhaltungs-relevante Stammdaten. Akzept-Logs (Hash + Timestamp + IP) werden gemäss ZertES Art. 14ff. 10 Jahre nach Vertragsende aufbewahrt (Beweissicherung).

4.4 E-Mail-Kontakt

Wenn Sie uns per E-Mail kontaktieren, verarbeiten wir:

• Absender-Adresse, Empfänger-Adresse, Datum/Zeit
• Betreff, Nachrichten-Inhalt
• Allfällige Anhänge

Zweck: Bearbeitung Ihrer Anfrage.

Speicherdauer: 1 Jahr im IMAP-Postfach (Infomaniak kMail); geschäftsrelevante Korrespondenz wird in der Buchhaltungs-Akte gemäss OR Art. 958f 10 Jahre archiviert.

Rechtsgrundlage: Vertragserfüllung oder berechtigtes Interesse.

4.5 Threema-Kommunikation

Wenn Sie mit unseren Threema-Bots (z.B. LIA0000) kommunizieren:

• Threema-ID des Absenders
• Nachrichten-Inhalt (E2E-verschlüsselt zwischen Threema-App und Threema-Gateway; nach Entschlüsselung im Mandant-Container verfügbar)
• Timestamp, Message-ID
• Optional: gesendete Anhänge (Bilder, PDFs)

Zweck: Service-Kommunikation, Buchhaltungs-Tool-Aufrufe.

Speicherdauer: Im Mandant-Container für die Vertragslaufzeit; nach Vertragsende gemäss AVV §6.

Rechtsgrundlage: Vertragserfüllung.

5. Zweck der Datenverarbeitung

Wir verarbeiten Ihre Daten ausschliesslich für:

1. Vertragsabschluss und -durchführung: SwiBee/LIA-Subscription
2. Kommunikation: Beantwortung Ihrer Anfragen, Support, Mahnwesen
3. Buchhaltung und Rechnungsstellung: AbaNinja-Self-Billing (FinanceIT → SwiBee-Kunden) sowie AbaNinja-Adapter im Auftrag der Kunden, soweit das Firma-Segment gewählt ist
4. Sicherheit und Stabilität: Logs, Backup, Incident-Response
5. Gesetzliche Pflichten: Buchhaltungs-Aufbewahrung, ggf. Behörden-Auskünfte

Kein automatisiertes Profiling, keine Bonitätsprüfung, keine Weitergabe an Werbenetzwerke.

6. KI-gestützte Verarbeitung

SwiBee / LIA setzt KI-Technologie (Large Language Models) ein, um Buchhaltungs-Vorschläge zu generieren. Es gelten folgende Grundsätze:

• V1.0-Standardbetrieb: 100% Schweiz. LLM-Aufrufe erfolgen ausschliesslich bei Infomaniak AI (Schweizer Rechenzentren). Modelle: Mistral (gehostet bei Infomaniak in der Schweiz), Qwen3, Kimi K2.5. Es gibt im Standardbetrieb keinen Aufruf bei Mistral AI in Frankreich, Anthropic in den USA oder anderen EU-/US-Providern.
• Keine Trainingsverwendung: Infomaniak garantiert, dass Kundendaten nie zum Training oder Re-Training von Modellen verwendet werden.
• Keine Weitergabe an Dritte: Sub-Verarbeiter sind vertraglich gebunden, keine Daten an Dritte weiterzugeben.
• Human-in-the-Loop: Zahlungsrelevante Aktionen (Buchungen, Rechnungsversand) erfordern manuelle Freigabe durch den Kunden via Threema-Approve.
• Datenminimierung: Nur die für die Buchhaltungs-Aufgabe notwendigen Daten werden an das LLM übergeben. PII-Masking in Logs/Audit (E-Mail-Domain, Threema-Initialen).
• Optionales Premium-AI BYOK (auf Kundenwunsch, einmaliger Add-on gemäss AGB §4.2): Bei ausdrücklicher Aktivierung kann der Kunde einen eigenen API-Key für einen externen LLM-Provider (z.B. Anthropic, OpenAI, Mistral-Cloud, Azure OpenAI) bereitstellen. In diesem Fall ist der Kunde Vertragspartner des LLM-Providers und trägt die Verantwortung für den Drittland-Transfer (siehe AVV §5.3 / §9).

Quellen: Infomaniak AI Datenschutz, Euria Privacy.

7. Empfänger und Sub-Verarbeiter

Ihre Daten werden an folgende Sub-Verarbeiter weitergegeben (Stand 2026-05-19):

Bank-Konto des Anbieters (kein Sub-Verarbeiter): Yapeal Switzerland AG führt das Empfangs-Konto für QR-Rechnungen und verarbeitet die Banking-Daten in eigener Verantwortung (Banken- Geheimnis). Keine Sub-Verarbeitung i.S.v. Art. 28 DSGVO/Art. 9 nDSG.

Optional bei Premium-AI BYOK (auf Kundenwunsch, mit Kunden-eigenem API-Key — der Kunde ist Vertragspartner des LLM-Providers):

Eine vollständige und stets aktuelle Sub-Verarbeiter-Liste findet sich in der AVV §5 unter https://swibee.ch/avv.

Im V1.0-Standardbetrieb verlassen Ihre Daten die Schweiz nicht. Drittland-Transfer entsteht ausschliesslich bei aktivem Premium-AI BYOK durch den Kunden — die Verantwortung dafür liegt in diesem Fall beim Kunden (siehe AVV §9).

8. Speicherdauer

Nach Ablauf der jeweiligen Aufbewahrungsfrist werden die Daten gelöscht oder anonymisiert.

9. Ihre Rechte

Nach dem Schweizer Datenschutzgesetz (nDSG) und — soweit anwendbar — der EU-DSGVO haben Sie folgende Rechte:

9.1 Auskunftsrecht (Art. 25 nDSG / Art. 15 DSGVO)

Sie können jederzeit Auskunft darüber verlangen, ob und welche Daten wir über Sie verarbeiten, einschliesslich:

• Zweck der Bearbeitung
• Datenkategorien
• Empfänger / Auftragsverarbeiter
• Aufbewahrungsdauer

9.2 Berichtigungsrecht (Art. 32 nDSG / Art. 16 DSGVO)

Sie können die Korrektur unrichtiger Daten verlangen.

9.3 Löschungsrecht / "Recht auf Vergessenwerden" (Art. 32 nDSG / Art. 17 DSGVO)

Sie können die Löschung Ihrer Daten verlangen, sofern keine gesetzliche Aufbewahrungspflicht entgegensteht (insb. OR Art. 958f für Buchhaltungs-Daten: 10 Jahre).

9.4 Datenübertragbarkeit (Art. 28 nDSG / Art. 20 DSGVO)

Sie können die Herausgabe Ihrer Daten in einem gängigen, maschinenlesbaren Format verlangen (SQLite-Dump, JSONL, ZIP).

9.5 Widerspruchsrecht (Art. 32 nDSG / Art. 21 DSGVO)

Bei Verarbeitungen auf Basis berechtigten Interesses können Sie Widerspruch erheben. Wir prüfen den Widerspruch und stoppen die Verarbeitung, sofern keine zwingenden schutzwürdigen Gründe überwiegen.

Direktwerbung: Bei Verarbeitung zu Direktwerbungszwecken haben Sie ein absolutes Widerspruchsrecht (Art. 21 Abs. 2 DSGVO). Derzeit ist keine Direktwerbung aktiv (siehe §13).

9.6 Widerrufsrecht bei Einwilligungen

Soweit eine Verarbeitung auf Einwilligung (z.B. Newsletter) basiert, können Sie diese jederzeit widerrufen — mit Wirkung für die Zukunft.

9.7 Beschwerderecht bei der Aufsichtsbehörde

Sie haben das Recht, bei einer Datenschutz-Aufsichtsbehörde Beschwerde einzureichen:

Schweiz (EDÖB): Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter Feldeggweg 1, 3003 Bern https://www.edoeb.admin.ch

EU: Die zuständige Aufsichtsbehörde im EU-Mitgliedstaat Ihres gewöhnlichen Aufenthalts. Liste: https://edpb.europa.eu/about-edpb/about-edpb/members_de

9.8 Antragstellung und Frist

Kontakt: datenschutz@swibee.ch Postanschrift: FinanceIT Solutions GmbH, Strandbadstrasse 5A, 8331 Auslikon Antwortfrist: Wir bearbeiten Ihre Anfrage innerhalb 30 Tagen. Bei komplexen Anfragen kann sich diese Frist um max. 60 Tage verlängern; wir informieren Sie in diesem Fall.

Wir können zur Identifizierung Sicherheitsabfragen vornehmen (insb. bei Auskunfts-/Löschungs-Anfragen).

10. Datensicherheit

Wir schützen Ihre Daten durch angemessene technische und organisatorische Massnahmen (Auszug — vollständig in interner Dokumentation und AVV §7):

• Verschlüsselung in Transit: TLS bei allen Datenverbindungen (HTTPS, IMAPS, SMTPS).
• End-to-End-Verschlüsselung: Threema-Kommunikation E2E- verschlüsselt (NaCl-Box, X25519 + XSalsa20 + Poly1305).
• Verschlüsselung at Rest: SQLCipher für die Threema-Conversation-DB (V1.0); die Eigen-Backend-DB ist heute durch Filesystem-Permissions + Container-Isolation geschützt (kein at-rest Encryption-at-File-Level). Vollständige Filesystem-Encryption für alle DBs ist V1.5+ geplant.
• Zugangskontrolle: VPN-only Admin-Zugang, Hardware-Token, 2FA.
• Mandant-Isolation: Container-Trennung pro Kunde, Cross-Mandant- Reads technisch ausgeschlossen.
• Audit-Log: Hash-Chain-validierter Audit-Log, Tamper-Evidence.
• Fail-Closed: Bei Unsicherheit (z.B. Parse-Fehler) werden Daten in Quarantäne geleitet, nicht automatisch verarbeitet.
• Backups: Tägliche OpenStack-Snapshots, 90-Tage-Retention.
• Incident-Response: 24h-Meldung an Verantwortlichen (Kunden) bei Data Breach.

11. Datentransfer ins Ausland

11.1 V1.0-Standardbetrieb: 100% Schweiz, kein Drittland-Transfer

Im V1.0-Standardbetrieb verbleiben alle Kunden- und Mandant-Daten ausschliesslich in der Schweiz (alle aktiven Sub-Verarbeiter gemäss §7 haben Sitz und Hosting in der Schweiz). Der Anbieter setzt keine EU- oder US-LLM-Provider im Standardbetrieb ein.

11.2 Premium-AI BYOK — Drittland-Transfer in Kunden-Verantwortung

Bei Aktivierung des optionalen Add-ons Premium-AI BYOK (siehe AGB §4.2, AVV §5.3/§9) stellt der Kunde einen eigenen API-Key für einen externen LLM-Provider (z.B. Anthropic, OpenAI, Mistral-Cloud, Microsoft Azure OpenAI) bereit. In diesem Fall entstehen Datenflüsse an Server in der EU oder den USA — abhängig von der Wahl des Kunden.

Verantwortung in diesen Fällen:

• Der Kunde schliesst die erforderlichen Drittland-Schutzmechanismen (z.B. EU-Standardvertragsklauseln SCC 2021/914, EU-US Data Privacy Framework, CH-US DPF, Adequacy Decision) mit dem von ihm gewählten LLM-Provider direkt ab.
• Der Kunde führt das Transfer-Impact-Assessment (TIA) gegen Drittland-Risiken (insb. US CLOUD Act, FISA 702) durch.
• Der Kunde informiert seine eigenen Datensubjekte (Mitglieder, Lieferanten) über den erweiterten Verarbeitungs-Kreis.
• Der Anbieter stellt nur die technische Integration (sicheres Key-Storage, Routing, Audit-Log) bereit; eine vertragliche Sub-Verarbeitungs-Beziehung Anbieter↔LLM-Provider entsteht nicht.

11.3 Laufende Prüfung

Wir verfolgen die Rechtsprechung zu Drittland-Transfers (insb. EuGH, Schweizer Bundesgericht) aktiv. Sollte der Anbieter selbst in späteren Versionen (V1.1+) EU- oder US-Sub-Verarbeiter einsetzen, informieren wir bestehende Kunden mindestens 30 Tage vor Inkrafttreten mit Widerspruchsrecht (siehe §15).

Details siehe AVV §9.

12. Profiling und automatisierte Einzelentscheidungen

Wir setzen kein Profiling i.S.v. Art. 5 lit. f nDSG ein.

LIA generiert automatisiert Buchungs-Vorschläge auf Basis von LLM-Auswertungen. Diese sind keine automatisierten Einzelentscheidungen mit rechtlicher Wirkung i.S.v. Art. 21 nDSG / Art. 22 DSGVO, weil:

• Vorschläge sind nicht-verbindlich und bedürfen Kunden-Freigabe (Human-in-the-Loop, Approve-Gates)
• Keine rechtlich erheblichen Folgen ohne menschliche Prüfung

12bis. Minderjährige

SwiBee / LIA ist ein B2B-Buchhaltungs-Dienst und richtet sich ausschliesslich an Personen ab 18 Jahren (Mandant-Vertreter im Sinne der AGB §1.2 — i.d.R. Vorstandsmitglieder, Geschäftsführer oder zeichnungsberechtigte Personen juristischer Personen).

Wir erheben bewusst keine Daten von Personen unter 18 Jahren. Sollten wir Kenntnis davon erhalten, dass eine minderjährige Person ohne Einverständnis der Erziehungsberechtigten unsere Dienste verwendet oder Daten übermittelt hat, löschen wir die betroffenen Daten unverzüglich. Erziehungsberechtigte können uns über datenschutz@swibee.ch erreichen.

Im Rahmen der Buchhaltungs-Verarbeitung kann es vorkommen, dass Daten von Minderjährigen (z.B. Vereins-Mitglieder, die juniors sind) verarbeitet werden — in diesem Fall ist der Kunde (Verein/Firma) Verantwortlicher gemäss AVV §11 und sorgt für die Rechtsgrundlage und ggf. erforderliche Eltern-Einwilligung.

13. Newsletter und Marketing

Derzeit versenden wir keinen Newsletter und betreiben keine E-Mail-Direktwerbung. Sollten wir künftig einen Newsletter anbieten, gelten folgende Grundsätze:

• Double-Opt-In: Der Versand erfolgt ausschliesslich nach Ihrer ausdrücklichen Einwilligung. Sie tragen Ihre E-Mail-Adresse ein und bestätigen die Anmeldung über einen Link in einer Bestätigungs-E-Mail.
• Inhalt: Produkt-Neuigkeiten, Use-Cases und Buchhaltungs-Tipps für Schweizer KMU. Kein Verkauf oder Weitergabe Ihrer Adresse an Dritte.
• Abmeldung jederzeit: Über den Abmelde-Link am Ende jeder E-Mail oder per Nachricht an datenschutz@swibee.ch — mit Wirkung für die Zukunft.
• Nachweis: Anmeldezeitpunkt und Einwilligung werden zum Nachweis protokolliert (siehe Speicherdauer in §8).

Rechtsgrundlage: Einwilligung (Art. 31 Abs. 2 lit. a nDSG / Art. 6 Abs. 1 lit. a DSGVO). Die Aufnahme eines Newsletters wird vor Aktivierung in dieser Datenschutzerklärung dokumentiert.

14. Soziale Medien und externe Inhalte

swibee.ch bindet keine externen Social-Media-Plugins (Facebook, LinkedIn, X/Twitter) ein. Auf externen Profilen (sofern wir solche führen) gelten die Datenschutzbestimmungen des jeweiligen Anbieters.

15. Änderungen dieser Datenschutzerklärung

Wir können diese Datenschutzerklärung anpassen, um sie an geänderte Rechtslagen, neue Funktionen oder neue Sub-Verarbeiter anzupassen. Die jeweils aktuelle Version ist unter https://swibee.ch/datenschutz abrufbar.

Bei wesentlichen Änderungen (insb. neue Sub-Verarbeiter ausserhalb der Schweiz, neue Datenkategorien) informieren wir bestehende Kunden mindestens 30 Tage vor Inkrafttreten per E-Mail/Threema.

16. Kontakt

Bei Fragen zum Datenschutz erreichen Sie uns:

FinanceIT Solutions GmbH Strandbadstrasse 5A 8331 Auslikon Schweiz

E-Mail: datenschutz@swibee.ch Website: https://swibee.ch