Datenschutzerklärung

Gemäss dem Schweizer Bundesgesetz über den Datenschutz (DSG) vom 25. September 2020

1. Verantwortliche Stelle

TecMinds GmbH
Neustadtstrasse 8a
6003 Luzern, Schweiz
E-Mail: info@tecminds.ch

2. Übersicht

Diese Datenschutzerklärung erläutert, wie die TecMinds GmbH («wir», «uns») personenbezogene Daten erhebt, bearbeitet und nutzt, wenn Sie die Plattform ERP Migrate (erp-migrate.ch) verwenden. Wir nehmen den Schutz Ihrer personenbezogenen Daten sehr ernst und bearbeiten diese in Übereinstimmung mit dem Schweizer Bundesgesetz über den Datenschutz (DSG), der Datenschutzverordnung (DSV) und weiteren anwendbaren Datenschutzbestimmungen.

3. Daten, die wir erheben

3.1 Kontodaten

Bei der Registrierung erheben wir:

• Name
• E-Mail-Adresse
• Passwort (als bcrypt-Hash gespeichert, nicht im Klartext)

3.2 Zahlungsdaten

Die Zahlungsabwicklung erfolgt vollständig über Stripe Inc. Wir speichern keine Kreditkartennummern, Bankverbindungen oder andere Zahlungsmittel auf unseren Servern. Wir speichern lediglich eine Stripe-Kunden-ID und eine Transaktionsreferenz zur Zuordnung der Bestellung.

3.3 API-Zugangsdaten

Zur Durchführung der Migration geben Sie API-Tokens für Bexio und AbaNinja ein. Diese Tokens werden mittels AES-256-GCM verschlüsselt in unserer Datenbank gespeichert. Sie können diese jederzeit über die Konfigurationsseite löschen.

3.4 Migrationsdaten

Während der Migration werden Daten aus Ihrem Bexio-Konto abgerufen, transformiert und in Ihr AbaNinja-Konto geschrieben. Migrationsberichte (zusammenfassende Statistiken, Fehlerprotokolle) werden temporär gespeichert, um Ihnen die Ergebnisse zur Verfügung zu stellen. Geschäftsdaten (Kontakte, Rechnungen usw.) werden nicht dauerhaft auf unseren Servern gespeichert.

3.5 Technische Daten

Beim Besuch unserer Website übermittelt Ihr Browser automatisch bestimmte technische Informationen:

• IP-Adresse
• Browsertyp und -version
• Betriebssystem
• Datum und Uhrzeit des Zugriffs
• Aufgerufene Seiten

Diese Daten werden zur Gewährleistung der Sicherheit und Stabilität der Plattform bearbeitet.

4. Zweck der Datenbearbeitung

Wir bearbeiten Ihre Daten zu folgenden Zwecken:

• Bereitstellung und Betrieb der ERP-Migrate-Plattform
• Benutzerkontenverwaltung und Authentifizierung
• Durchführung der von Ihnen beauftragten Migrationsdienstleistungen
• Zahlungsabwicklung über Stripe
• Versand transaktionaler E-Mails (Verifizierung, Passwortzurücksetzung, Kaufbestätigung)
• Gewährleistung der Plattformsicherheit und Missbrauchsprävention

5. Rechtsgrundlagen

Wir bearbeiten Ihre personenbezogenen Daten auf folgenden Rechtsgrundlagen des DSG:

• Ihre Einwilligung (Art. 6 Abs. 6 DSG) — z.B. bei der Registrierung
• Vertragserfüllung (Art. 6 Abs. 5 DSG) — z.B. für die Durchführung der Migration
• Berechtigtes Interesse (Art. 6 Abs. 1 DSG) — z.B. für Sicherheitsmassnahmen

6. Datenempfänger

Wir geben Daten an folgende Dienstleister weiter:

• Stripe Inc. (San Francisco, USA) — Zahlungsabwicklung. Stripe ist unter dem EU-US Data Privacy Framework zertifiziert.
• Resend Inc. (Irland) — Versand transaktionaler E-Mails (Verifizierung, Passwortzurücksetzung, Kaufbestätigung)
• Infomaniak Network SA (Genf, Schweiz) — Website-Hosting und Datenbank-Hosting (PostgreSQL)

7. Internationale Datenübermittlung

Unsere Website und Datenbank werden ausschliesslich in der Schweiz gehostet (Infomaniak Network SA, Genf). Die Zahlungsabwicklung erfolgt über Stripe Inc. (USA), und transaktionale E-Mails werden über Resend Inc. (Irland) versendet. Die Übermittlung personenbezogener Daten an diese Anbieter erfolgt in Übereinstimmung mit Art. 16-17 DSG und ist abgesichert durch:

• Standardvertragsklauseln (SCC) gemäss der EU-Kommission
• Zertifizierung der Anbieter unter anwendbaren Datenschutzrahmen (Stripe: EU-US Data Privacy Framework)
• Angemessene Datenschutzmassnahmen gemäss Feststellung des EDÖB

8. Aufbewahrungsdauer

Wir bewahren Ihre personenbezogenen Daten nur so lange auf, wie es für die genannten Zwecke erforderlich ist oder gesetzlich vorgeschrieben:

• Kontodaten: Bis zur Löschung Ihres Kontos
• API-Zugangsdaten: Verschlüsselt gespeichert bis zur Löschung durch Sie oder Kontolöschung
• Migrationsberichte: 90 Tage nach dem Migrationslauf
• Zahlungsdaten: 10 Jahre gemäss schweizerischer Buchführungspflicht (Art. 958f OR)
• Server-Logs: Automatische Löschung nach 30 Tagen

9. Ihre Rechte

Gemäss DSG stehen Ihnen folgende Rechte zu:

• Auskunftsrecht (Art. 25 DSG) — Auskunft über Ihre gespeicherten Daten verlangen
• Recht auf Berichtigung (Art. 6 Abs. 5 DSG) — Korrektur unrichtiger Daten verlangen
• Recht auf Löschung — Löschung Ihrer Daten verlangen, vorbehaltlich gesetzlicher Aufbewahrungspflichten
• Recht auf Datenherausgabe (Art. 28 DSG) — Ihre Daten in einem gängigen Format anfordern
• Widerspruchsrecht — Der Datenbearbeitung aufgrund berechtigter Interessen widersprechen

Zur Ausübung Ihrer Rechte kontaktieren Sie uns bitte unter info@tecminds.ch.

10. Cookies

Wir verwenden ausschliesslich technisch notwendige Cookies für die Sitzungsverwaltung (Authentifizierung). Wir verwenden keine Analyse-Cookies, Werbe-Cookies oder Tracking-Technologien. Ein Consent-Banner ist nicht erforderlich, da ausschliesslich essenzielle Cookies verwendet werden.

11. Datensicherheit

Wir treffen angemessene technische und organisatorische Massnahmen zum Schutz Ihrer personenbezogenen Daten vor unbefugtem Zugriff, Verlust, Missbrauch oder Zerstörung:

• API-Tokens werden mittels AES-256-GCM im Ruhezustand verschlüsselt
• Passwörter werden mit bcrypt gehasht (Kostenfaktor 12)
• Sämtliche Kommunikation ist per TLS/HTTPS verschlüsselt
• Datenbankzugang ist eingeschränkt und überwacht
• Sitzungs-Tokens werden serverseitig gespeichert (Datenbank-Sitzungen, nicht JWT)

12. Aufsichtsbehörde

Wenn Sie der Ansicht sind, dass Ihre Datenschutzrechte verletzt wurden, können Sie eine Beschwerde einreichen bei:

Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB)
Feldeggweg 1
3003 Bern
Schweiz
www.edoeb.admin.ch

13. Änderungen dieser Erklärung

Wir behalten uns das Recht vor, diese Datenschutzerklärung jederzeit anzupassen. Es gilt die jeweils auf unserer Website veröffentlichte Fassung. Letzte Aktualisierung: März 2026.