Datenschutz
Mit dieser Datenschutzerklärung informieren wir Sie darüber, welche personenbezogenen Daten wir im Rahmen der Nutzung von upclients erheben, zu welchen Zwecken wir sie verarbeiten und welche Rechte Sie als betroffene Person haben. Die Erklärung gilt für unsere Website sowie für die Software-Plattform upclients. Grundlage bilden das Schweizer Bundesgesetz über den Datenschutz (DSG) sowie – soweit anwendbar – die Datenschutz-Grundverordnung der EU (DSGVO).
1. Verantwortliche Person (Art. 19 DSG)
Verantwortlich für die Bearbeitung Ihrer Personendaten gemäss dem Schweizer Datenschutzgesetz (DSG, in Kraft seit 1. September 2023) ist:
Aaron Rossi, Obere Weid 27, 4125 Riehen, Schweiz
E-Mail: Kontaktformular
Website: www.upclients.ch
(nachfolgend «Anbieter» oder «wir»)
2. Grundsätze der Datenbearbeitung
Wir bearbeiten Personendaten nur, soweit dies für einen bestimmten Zweck erforderlich, verhältnismässig und rechtlich zulässig ist. Wir bearbeiten Personendaten auf Grundlage von:
– Vertragserfüllung (Art. 31 Abs. 2 lit. a DSG): Daten, die zur Erbringung unserer Dienstleistung notwendig sind;
– Einwilligung (Art. 31 Abs. 1 DSG): soweit Sie uns ausdrücklich eine Einwilligung erteilt haben;
– Überwiegendem Interesse (Art. 31 Abs. 2 lit. b DSG): soweit ein berechtigtes Interesse des Anbieters vorliegt und Ihre Interessen nicht überwiegen;
– Gesetzlicher Pflicht: soweit eine Rechtsvorschrift dies verlangt.
3. Welche Daten wir bearbeiten und zu welchem Zweck
3.1 Registrierungs- und Kontodaten
Bei der Registrierung erheben wir folgende Daten:
– Name und Vorname des Nutzers
– Firmenname und -adresse
– E-Mail-Adresse
– Passwort (verschlüsselt gespeichert)
Zweck: Kontoerstellung, Vertragsabschluss, Kommunikation, Authentifizierung.
Rechtsgrundlage: Vertragserfüllung (Art. 31 Abs. 2 lit. a DSG).
3.2 Nutzungsdaten
Im Rahmen der Nutzung von upclients verarbeiten wir die Daten, die Sie aktiv in die Software eingeben, insbesondere:
– Kundendaten Ihrer Handwerkskunden (Name, Adresse, Kontaktdaten, Auftragsdaten)
– Mitarbeiterdaten (Name, Einsatzplanung)
– Auftragsdaten, Materialien, Dokumente und Rechnungsinformationen
– Kommunikationsdaten innerhalb der Plattform
Sie sind als Nutzer der Verantwortliche für diese Daten; wir verarbeiten sie als Auftragsbearbeiter auf Ihre Weisung hin. Näheres regelt unser Auftragsverarbeitungsvertrag (AVV).
Zweck: Bereitstellung der Funktionalitäten gemäss Abonnement.
Rechtsgrundlage: Auftragsverarbeitung (Art. 9 DSG i.V.m. AVV).
3.3 Zahlungsdaten
Zahlungsabwicklungen erfolgen ausschliesslich über unseren Zahlungsdienstleister Stripe Payments Europe Ltd. Wir selbst speichern keine vollständigen Kreditkartendaten. Stripe erhebt und verarbeitet Zahlungsdaten gemäss eigener Datenschutzrichtlinie (stripe.com/privacy).
Zweck: Abwicklung kostenpflichtiger Abonnements.
Rechtsgrundlage: Vertragserfüllung.
3.4 Technische Daten und Logfiles
Bei jedem Zugriff auf unsere Dienste werden automatisch technische Daten erfasst:
– IP-Adresse (anonymisiert)
– Datum und Uhrzeit des Zugriffs
– Browsertyp und Betriebssystem
– Aufgerufene Seiten und Aktionen innerhalb der App
Zweck: Sicherstellung des Betriebs, Fehlerbehebung, Sicherheit.
Rechtsgrundlage: Überwiegendes Interesse (Art. 31 Abs. 2 lit. b DSG).
Aufbewahrungsdauer: 30 Tage, danach automatische Löschung.
3.5 Support-Kommunikation
Wenn Sie unseren Support über Intercom nutzen, werden Ihre Nachrichten, Ihr Name und Ihre E-Mail-Adresse bei Intercom Inc. verarbeitet. Details: intercom.com/privacy.
Zweck: Kundendienst und technischer Support.
Rechtsgrundlage: Vertragserfüllung.
3.6 Cookies und Tracking
Unsere Software und Website können technisch notwendige Cookies verwenden (z.B. zur Session-Verwaltung). Analytik-Cookies oder Marketing-Cookies werden nur mit Ihrer ausdrücklichen Einwilligung gesetzt. Sie können Cookie-Einstellungen jederzeit in Ihrem Browser anpassen.
4. Eingesetzte Drittanbieter und Datenbekanntgabe ins Ausland (Art. 16 DSG)
Anbieter | Sitz | Zweck | Datenschutz-Grundlage | Mehr Infos |
Informaniak | Schweiz (CH) | Speicherung von Daten / Backup | AVV / Auftragsverarbeitung (Art. 28 DSGVO) | infomaniak.com/agb/allgemeine-bedingungen |
Google Cloud (Alphabet Inc.) | USA / EU-Server | Automationen | SCC (EU-Standardvertragsklauseln) | cloud.google.com/privacy |
Softr GmbH | Deutschland (EU) | App-Frontend & Benutzeroberfläche | AVV / DSGVO-konform | |
DocsAutomator | EU | Automatisierte Dokumentenerstellung | AVV / DSGVO-konform | docsautomator.co/privacy-policy |
make.com (Celonis SE) | Deutschland (EU) | Workflow-Automatisierung & Integrationen | AVV / DSGVO-konform | make.com/privacy-notice |
Intercom Inc. | USA / EU-Server | In-App Kundensupport-Chat | SCC (EU-Standardvertragsklauseln) | intercom.com/privacy |
Stripe Payments Europe Ltd. | Irland (EU) | Zahlungsabwicklung | AVV / DSGVO-konform | stripe.com/privacy |
netmex digital gmbh (sqrip.ch) | Schweiz (CH) | Generierung von Schweizer QR‑Rechnungen | AVV / Auftragsverarbeitung (Art. 28 DSGVO) | sqrip.com/datenschutzerklarung |
PTV Logistics | EU | Routenberechnung, Geocoding, Reverse‑Geocoding und weitere Geo-/Logistik‑APIs | AVV / Auftragsverarbeitung (Art. 28 DSGVO) | developer.myptv.com/en |
KI-Dienste (verschiedene) | EU-Server | KI-gestützte App-Funktionen | AVV / kein Modelltraining mit Kundendaten | Auf Anfrage |
BunnyWay d.o.o. (bunny.net) | Slowenien (EU) | Datei-Speicher (Storage) für Website-Inhalte (PDFs, Bilder) | AVV / DSGVO-konform | bunny.net/privacy |
Cloudflare Inc. | USA (EU Server / Data Privacy Framework ) | Web-Sicherheit, Bot-Schutz und DDoS-Abwehr (Website) | SCC / Data Privacy Framework | cloudflare.com/privacypolicy/ |
Postmark (AC PM LLC / ActiveCampaign) | USA | Versand transaktionaler E-Mails | SCC (Art. 46 DSGVO) + DPA/AVV (Art. 28 DSGVO) | postmarkapp.com/dpa / postmarkapp.com/eu privacy#sub-processors / postmarkapp.com/privacy-policy |
5. Aufbewahrungsdauer und Löschung (Art. 6 Abs. 3 DSG)
Wir speichern Personendaten nur so lange, wie es für den jeweiligen Zweck erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen:
– Kontodaten: Für die Dauer des Vertragsverhältnisses + 30 Tage Übergangsfrist nach Kündigung, danach Löschung.
– ERP-/Nutzungsdaten: Für die Dauer des Vertrags + 30 Tage Nachfrist.
– Logfiles: 30 Tage.
– Rechnungsdaten: 10 Jahre gemäss steuerrechtlichen Aufbewahrungspflichten (Art. 958f OR).
6. Ihre Rechte als betroffene Person (Art. 25 ff. DSG)
Sie haben folgende Rechte bezüglich Ihrer bei uns gespeicherten Personendaten:
– Auskunftsrecht (Art. 25 DSG): Recht auf Auskunft über die zu Ihrer Person gespeicherten Daten.
– Berichtigungsrecht (Art. 32 DSG): Recht auf Berichtigung unrichtiger Daten.
– Löschungsrecht (Art. 32 DSG): Recht auf Löschung Ihrer Daten, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
– Einschränkungsrecht: Recht auf Einschränkung der Verarbeitung in bestimmten Situationen.
– Widerspruchsrecht: Recht, der Bearbeitung zu widersprechen, soweit sie auf überwiegendem Interesse basiert.
– Recht auf Datenherausgabe (Datenportabilität, Art. 28 DSG): Recht, Ihre Daten in einem gängigen Format zu erhalten.
– Widerrufsrecht: Recht, erteilte Einwilligungen jederzeit zu widerrufen.
Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: Kontaktformular
Wir beantworten Anfragen in der Regel innerhalb von 30 Tagen. Sind wir ausnahmsweise nicht in der Lage, Ihrem Begehren stattzugeben, teilen wir Ihnen dies mit Begründung mit.
Sie haben zudem das Recht, sich beim Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB, edoeb.admin.ch) zu beschweren.
7. Datensicherheit
Wir ergreifen angemessene technische und organisatorische Massnahmen, um Ihre Personendaten vor unbefugtem Zugriff, Verlust, Missbrauch oder Vernichtung zu schützen. Diese umfassen u.a.:
– Verschlüsselte Datenübertragung (HTTPS/TLS)
– Verschlüsselte Datenspeicherung bei den eingesetzten Cloud-Diensten
– Zugriffskontrollen und Authentifizierung
– Regelmässige Überprüfung unserer Sicherheitsmassnahmen
Wir weisen darauf hin, dass keine Datenübertragung im Internet vollständig sicher ist. Trotz unserer Schutzmassnahmen können wir keinen absoluten Schutz garantieren.
8. Änderungen der Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung jederzeit anzupassen. Die jeweils aktuelle Fassung ist auf unserer Website abrufbar. Bei wesentlichen Änderungen informieren wir registrierte Nutzer per E-Mail. Datum der letzten Aktualisierung: April 2026.
9. Kontakt
Bei Fragen zum Datenschutz, zur Ausübung Ihrer Rechte oder zu dieser Datenschutzerklärung wenden Sie sich bitte an:
Informationen zur aktuellen Fassung
Zuletzt aktualisiert am: 24.04.2026:
Zuletzt aktualisiert am: 24.04.2026: