Datenschutzerklärung

Connect PD GmbH («Connect PD», «wir») nimmt den Schutz Ihrer persönlichen Daten sehr ernst. Diese Datenschutzerklärung informiert Sie darüber, wie wir personenbezogene Daten im Rahmen unseres Online-Angebots (App und Website) bearbeiten. Sie ist konform mit dem Schweizer Datenschutzgesetz (DSG) sowie – soweit anwendbar – der EU-Datenschutz-Grundverordnung (DSGVO). Unser Angebot richtet sich an Nutzer in der Schweiz; Personen ausserhalb der Schweiz sollten beachten, dass ausschließlich Schweizer Datenschutzrecht zur Anwendung kommt, wobei wir die Grundprinzipien der DSGVO freiwillig mitberücksichtigen.

Verantwortliche Stelle und Kontakt

Verantwortlich für die Datenbearbeitung ist die Connect PD GmbH, Huzlenstrasse 22, 8604 Volketswil, Schweiz. Bei Fragen zum Datenschutz können Sie uns jederzeit per E-Mail an info@connectpd.ch kontaktieren. Datenschutzanfragen und Gesuche zur Ausübung von Betroffenenrechten (siehe unten) richten Sie bitte ebenfalls an diese E-Mail-Adresse.

Umfang, Zweck und Rechtsgrundlagen der Datenbearbeitung

Wir bearbeiten personenbezogene Daten unserer Nutzer nur in dem Umfang, wie es für die Bereitstellung einer zentralen Datenmanagement-Plattform erforderlich ist. Connect PD ermöglicht Privatpersonen, ihre persönlichen Kontaktdaten (z.B. Name, Adresse, E-Mail, Telefonnummer) zentral zu verwalten und mit einem Klick an ausgewählte Unternehmen (z.B. Versicherungen, Telekommunikationsanbieter, Finanzdienstleister) zu übermitteln. Die Nutzung für Privatpersonen ist kostenlos, während Unternehmen pro übermittelter Datenaktualisierung eine Transaktionsgebühr bezahlen.

Nutzungs- und Registrierungsdaten

Wenn Sie sich auf unserer Plattform registrieren oder ein Konto erstellen (dies erfolgt in der Regel über SwissID), erheben wir personenbezogene Daten wie Name, Adresse, E-Mail-Adresse und ggf. Telefonnummer. Diese Daten sind erforderlich, um Ihr Benutzerkonto einzurichten, Sie als Nutzer zu authentifizieren und unsere Dienstleistungen bereitzustellen (Vertragserfüllung bzw. berechtigtes Interesse an der Sicherstellung des Plattformbetriebs).

Profildaten und von Ihnen eingegebene Informationen

In Ihrem Profil können Sie bestimmte personenbezogene Daten hinterlegen oder aktualisieren (z.B. neue Wohnadresse, neue E-Mail-Adresse, Telefonnummer). Diese Angaben werden von uns gespeichert, um sie für die gewünschte Weiterleitung an Unternehmen bereitzuhalten. Der Zweck besteht darin, Ihnen den zentralen Versand von Datenänderungen zu ermöglichen, ohne dass Sie jede Firma einzeln informieren müssen. Die Rechtsgrundlage für diese Bearbeitung ist Ihre Einwilligung bzw. – sofern ein Vertrag zwischen Ihnen und uns zustande kommt – die Vertragserfüllung (Art. 6 Abs. 1 lit. a oder lit. b DSGVO).

Weiterleitung an von Ihnen ausgewählte Unternehmen

Der Kern unserer Dienstleistung ist es, auf Ihre Anweisung hin Änderungen Ihrer personenbezogenen Daten an bestimmte Unternehmen weiterzugeben, bei denen Sie Kunde sind. Das bedeutet: Wenn Sie über unser System eine Datenänderung initiieren (z.B. Ihre Adresse ändern und diese Änderung an Ihre Versicherung und Ihre Bank senden), verarbeiten wir diese Informationen und leiten sie an die jeweiligen ausgewählten Unternehmen weiter.

Wichtig: Die Weitergabe erfolgt nur mit Ihrer vorherigen Auswahl/Bestätigung und basiert auf Ihrer Einwilligung. Nach der Übermittlung unterliegen die erhaltenen Daten der Datenschutzregelung des jeweiligen Unternehmens. Connect PD hat nach der erfolgreichen Übermittlung keine Kontrolle über die weitere Verarbeitung bei diesen Empfängern.

Automatisch erfasste Daten beim Besuch der Website/App

Beim rein informatorischen Besuch unserer Website oder Nutzung der App (ohne Registrierung) erheben unsere Server aus technischen Gründen Zugriffsdaten, die Ihr Browser/App automatisch übermittelt. Dazu gehören z.B. IP-Adresse, Datum/Uhrzeit der Anfrage, aufgerufene Seite, verwendeter Browser, Gerätetyp oder Betriebssystem. Diese Nutzungsdaten werden in Logfiles gespeichert, um die Sicherheit und Stabilität des Betriebs sicherzustellen und ggf. zur Fehlerdiagnose. Eine Zuordnung dieser Daten zu einer bestimmten Person erfolgt nicht, und wir führen diese technischen Daten nicht mit anderen personenbezogenen Daten zusammen.

Kommunikationsdaten

Wenn Sie mit uns in Kontakt treten (z.B. per E-Mail an unsere Kontaktadresse), verarbeiten wir die von Ihnen gemachten Angaben (Name, E-Mail-Adresse, Inhalt der Nachricht) zur Bearbeitung Ihrer Anfrage und für eventuelle Anschlussfragen.

Nutzungsanalyse und Tracking

Derzeit setzen wir keine Analysetools oder Tracking-Dienste ein, die Ihr Verhalten auf unserer Website oder App auswerten. Insbesondere verwenden wir zum jetzigen Zeitpunkt kein Google Analytics oder ähnliche Dienste. Wir behalten uns jedoch vor, künftig ein Webanalyse-Tool einzusetzen. Falls wir in Zukunft Tracking-Technologien einsetzen, werden wir Sie vorab informieren und – sofern rechtlich erforderlich – Ihre Einwilligung einholen.

Einsatz von Cookies und ähnlichen Technologien

Unsere Plattform verwendet Cookies und vergleichbare Technologien, um die Benutzererfahrung zu verbessern und bestimmte Funktionen bereitzustellen. Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert werden.

Notwendige (funktionale) Cookies

Diese Cookies sind erforderlich, damit die Plattform ordnungsgemäß funktioniert. Beispielsweise setzen wir ein Session-Cookie, um Ihren Login-Status zu verwalten. Ohne diese Cookies könnten Sie die Kernfunktionen nicht nutzen. Notwendige Cookies enthalten in der Regel keine oder nur pseudonymisierte personenbezogene Daten. Ihre Einwilligung ist für notwendige Cookies nicht erforderlich.

Präferenz- und Komfort-Cookies

Diese Cookies können genutzt werden, um Einstellungen zu speichern (z.B. bevorzugte Sprache) und so die Nutzung angenehmer zu machen.

Analytische Cookies

Derzeit nicht im Einsatz. Falls wir in Zukunft Analyse-Cookies einsetzen, würden diese nur mit Ihrer Einwilligung gesetzt. Sie haben die Kontrolle über Cookies in den Einstellungen Ihres Browsers.

Externe Dienste und Auftragsbearbeiter

Zur Bereitstellung unseres Services setzen wir auf einige Drittdienstleister und externe APIs. Mit allen Dienstleistern, die in unserem Auftrag Personendaten verarbeiten, haben wir – sofern gesetzlich vorgeschrieben – Auftragsverarbeitungsvereinbarungen abgeschlossen.

Lovable

Unsere Plattform wurde mit Hilfe von Lovable (lovable.dev) entwickelt, einer KI-gestützten No-Code-Plattform zur Erstellung von Web-Apps. Möglicherweise wird ein Teil der Anwendung auf der Infrastruktur von Lovable gehostet. Lovable wird von einem externen Anbieter betrieben (nach unserer Kenntnis außerhalb der Schweiz, möglicherweise in den USA). Lovable fungiert als unser Auftragsbearbeiter zur Bereitstellung der App-Funktionalität.

Supabase

Wir verwenden Supabase als unsere Haupt-Datenbank und Backend-Infrastruktur. Alle von Ihnen in der Plattform eingegebenen Daten werden in der Supabase-Datenbank gespeichert. Diese Datenbearbeitung erfolgt in unserem Auftrag – Supabase hat keinen eigenen Nutzungszweck für Ihre Daten. Wir haben einen Auftragsverarbeitungsvertrag mit dem Anbieter geschlossen. Datenstandort: Wir haben uns bemüht, einen Serverstandort in der EU zu wählen. Supabase Inc. ist nach eigenem Bekunden DSGVO-konform und bietet entsprechende vertragliche Garantien.

Resend.com

Für den Versand von E-Mails (z.B. Bestätigungsnachrichten, Benachrichtigungen an Unternehmen) nutzen wir den Dienst Resend (resend.com). Resend wird von der Plus Five Five, Inc. (USA) betrieben. Das bedeutet, Ihre Daten können an Server in den Vereinigten Staaten übermittelt werden. Wir haben mit Resend eine vertragliche Vereinbarung getroffen, welche die EU-Standardvertragsklauseln beinhaltet.

SwissID (SwissID-Login)

Wir bieten für die Registrierung und Anmeldung unserer Nutzer die Möglichkeit, SwissID zu verwenden. SwissID ist ein digitaler Identitätsdienst (betrieben von der SwissSign Group), der eine einheitliche und sichere Authentifizierung erlaubt. Wenn Sie sich über SwissID einloggen, werden uns von SwissID bestimmte personenbezogene Informationen übermittelt – typischerweise Ihr Vor- und Nachname sowie eine eindeutige Benutzerkennung und ggf. Ihre E-Mail-Adresse.

Zefix API

Zefix steht für das Zentralregister der Firmen in der Schweiz (betrieben vom Bundesamt für Justiz). Wir nutzen die Zefix-API, um aktuelle Firmendaten abzurufen. Bei diesen Abfragen werden in der Regel keine personenbezogenen Daten von Ihnen an Zefix übermittelt.

LINDAS SPARQL API

LINDAS (Linked Data Service der Schweizer Bundesarchive) ist ein Open-Data-Dienst. Wir verwenden die LINDAS SPARQL-API, um bestimmte Referenzdaten abzufragen. Personenbezogene Daten unserer Nutzer werden dabei nicht an LINDAS weitergegeben. LINDAS wird in der Schweiz betrieben.

Datenweitergabe an Unternehmen

Ein Hauptzweck unserer Plattform ist die gezielte Weitergabe Ihrer aktualisierten persönlichen Daten an von Ihnen ausgewählte Firmenkunden. Diese Empfänger erhalten nur dann Daten, wenn Sie den Transfer auslösen. Connect PD agiert hierbei technisch als Vermittler. Die betreffenden Unternehmen sind eigenständige Verantwortliche für die erhaltenen Daten.

Datenübermittlung ins Ausland

Wir bemühen uns, Ihre Daten möglichst in der Schweiz oder zumindest im EU/EWR-Raum zu speichern und zu verarbeiten. Einige der genannten Dienstleister haben jedoch Unternehmenssitze oder Server ausserhalb der Schweiz (insbesondere in den USA). In solchen Fällen stellen wir durch vertragliche Garantien (etwa Standarddatenschutzklauseln gemäß Art. 46 DSGVO) und technische Maßnahmen sicher, dass ein dem Schweizer Recht vergleichbares Datenschutzniveau gewährleistet ist.

Aufbewahrungsdauer

Wir speichern Ihre personenbezogenen Daten nur so lange, wie es für die Zwecke, für die sie erhoben wurden, notwendig ist oder wie es gesetzliche Pflichten erfordern:

• Kontodaten und Profildaten: Solange Ihr Nutzerkonto aktiv ist.
• Transaktionsdaten: Dauer der Vertragsbeziehung plus gesetzliche Aufbewahrungsfristen (i.d.R. 10 Jahre).
• Kommunikationsdaten: Nach Erledigung und Ablauf etwaiger Gewährleistungsfristen.
• Logfiles: Nicht länger als 6 Monate.

Datensicherheit

Connect PD GmbH trifft angemessene technische und organisatorische Maßnahmen, um Ihre personenbezogenen Daten vor Verlust, Missbrauch, unbefugtem Zugriff, Weitergabe oder Veränderung zu schützen. Dazu gehören zum Beispiel die Verschlüsselung der Datenübertragung (TLS/SSL), Zugriffsbeschränkungen nach dem Need-to-know-Prinzip, regelmäßige Sicherheitsupdates und die Verschlüsselung sensibler Daten im Ruhezustand.

Ihre Rechte als betroffene Person

Als Nutzer unserer Plattform haben Sie – vorbehaltlich der Einschränkungen nach geltendem Recht – verschiedene Rechte hinsichtlich Ihrer personenbezogenen Daten:

• Recht auf Auskunft: Sie können Auskunft darüber verlangen, welche personenbezogenen Daten wir über Sie gespeichert haben.
• Recht auf Berichtigung: Sie haben das Recht, die Berichtigung unrichtiger oder unvollständiger Daten zu verlangen.
• Recht auf Löschung: Sie können grundsätzlich die Löschung Ihrer personenbezogenen Daten verlangen.
• Recht auf Einschränkung: Unter bestimmten Umständen können Sie verlangen, dass wir die Verarbeitung nur eingeschränkt weiterführen.
• Recht auf Datenübertragbarkeit: Sie haben das Recht, Ihre Daten in einem strukturierten, gängigen Format zu erhalten.
• Recht auf Widerruf: Sie können erteilte Einwilligungen jederzeit mit Wirkung für die Zukunft widerrufen.
• Widerspruchsrecht: Sie können jederzeit Widerspruch gegen Verarbeitungen auf Basis berechtigter Interessen einlegen.
• Recht auf Beschwerde: Sie können sich beim Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) beschweren.

Zur Ausübung Ihrer Rechte kontaktieren Sie uns unter info@connectpd.ch.

Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf zu aktualisieren, etwa bei Einführung neuer Funktionen, beim Einsatz zusätzlicher Dienste oder aufgrund geänderter Rechtslagen. Wesentliche Änderungen werden wir Ihnen in geeigneter Weise mitteilen. Oben an der Erklärung finden Sie das Datum der letzten Aktualisierung.