Datenschutzrichtlinie

Zuletzt aktualisiert:

1. Wer wir sind

Diese Datenschutzrichtlinie erläutert, wie KontoMatch, ein Produkt der Gordian Analytics SA, Kanton Waadt, Schweiz (“wir”, “uns”, “unser”), personenbezogene Daten erhebt, verwendet und schützt, wenn Sie unsere Website kontomatch.com (“Website”) besuchen oder die KontoMatch-Plattform (“Dienst”) nutzen.

Kontakt für alle Datenschutzanfragen: [email protected]

2. Welche Daten wir erheben

2.1 Wenn Sie unsere Website besuchen

Wenn Sie unsere Website durchsuchen, ohne ein Konto zu erstellen, erheben wir möglicherweise: IP-Adresse, Browsertyp, Geräteinformationen, besuchte Seiten und Herkunftsquelle. Diese Daten werden über Google Analytics mit anonymisierten IP-Adressen erhoben. Weitere Einzelheiten finden Sie in unserer Cookie-Richtlinie unter https://kontomatch.com/legal/cookies.

2.2 Wenn Sie ein Konto erstellen

Name, E-Mail-Adresse und Passwort. Firmenname und Rechnungsadresse (falls zutreffend). Zahlungsdetails werden von Stripe verarbeitet und nicht von uns gespeichert.

2.3 Wenn Sie den Dienst nutzen

Dokumente, die Sie hochladen (Rechnungen, Belege, Kontoauszüge und andere Finanzdateien). Daten, die durch KI-Verarbeitung aus Ihren Dokumenten extrahiert werden. Matching-Ergebnisse und Export-Verlauf.

2.4 Wenn Sie uns kontaktieren

Name, E-Mail-Adresse und der Inhalt Ihrer Nachricht, wenn Sie eine E-Mail an [email protected] senden.

3. Wie wir Ihre Daten verwenden

Wir verwenden Ihre Daten für die folgenden Zwecke:

  • Bereitstellung des Dienstes: Verarbeitung Ihrer Dokumente, Durchführung des KI-Abgleichs, Erstellung von Exporten. Rechtsgrundlage: Vertragserfüllung (Art. 6(1)(b) DSGVO / Art. 31(2)(a) nDSG).
  • Kontoverwaltung: Erstellung und Pflege Ihres Kontos, Authentifizierung des Zugangs, Abwicklung von Zahlungen. Rechtsgrundlage: Vertragserfüllung.
  • Website-Analyse: Verständnis der Nutzung unserer Website durch Besucher, um diese zu verbessern. Rechtsgrundlage: Berechtigtes Interesse (Art. 6(1)(f) DSGVO / Art. 31(1) nDSG).
  • Kommunikation: Beantwortung Ihrer Anfragen, Versenden von dienstbezogenen Benachrichtigungen (wie Zahlungsbestätigungen oder Kontowarnungen). Rechtsgrundlage: Vertragserfüllung und berechtigtes Interesse.
  • Rechtliche Compliance: Erfüllung unserer Verpflichtungen nach schweizerischem und EU-Recht, einschließlich der steuerlichen Aufzeichnungspflichten und der Beantwortung rechtmäßiger Anfragen von Behörden. Rechtsgrundlage: Rechtliche Verpflichtung (Art. 6(1)(c) DSGVO / Art. 31(2)(b) nDSG).

Wir verwenden Ihre Daten nicht für Werbung, Profiling oder automatisierte Entscheidungsfindungen, die rechtliche Wirkungen entfalten.

4. KI-Verarbeitung

Ihre hochgeladenen Dokumente werden von KI-Diensten von Drittanbietern, einschließlich Google Gemini (Google LLC), zur Textextraktion, Dokumentenanalyse und zum Abgleich verarbeitet. Dokumenteninhalte werden an die Infrastruktur des KI-Anbieters übertragen, die sich außerhalb der Schweiz und des EWR befinden kann. Datenübermittlungen unterliegen angemessenen Garantien gemäß geltendem Datenschutzrecht. Wir autorisieren KI-Anbieter nicht, Ihre Daten für das Modelltraining oder andere Zwecke als die Bereitstellung des Dienstes zu verwenden. Vollständige Einzelheiten finden Sie in unseren AGB, Abschnitt 4, unter https://kontomatch.com/legal/gtc.

5. Mit wem wir Daten teilen

Wir teilen Ihre Daten nur mit den Drittanbietern, die für den Betrieb des Dienstes erforderlich sind. Eine aktuelle Liste wird unter https://kontomatch.com/legal/sub-processors geführt.

Wir verkaufen Ihre Daten nicht. Wir teilen Ihre Daten nicht mit Werbetreibenden. Wir teilen Ihre Daten mit keiner Partei, die nicht auf unserer Unterauftragsverarbeiter-Seite aufgeführt ist.

Wir können Daten offenlegen, wenn dies gesetzlich, durch Gerichtsbeschluss oder durch eine verbindliche Anfrage einer zuständigen Behörde erforderlich ist.

6. Wo Ihre Daten gespeichert werden

Ihre Daten werden auf Servern in Deutschland und Finnland (Europäische Union) gespeichert, die von der Hetzner Online GmbH betrieben werden. Während der KI-Verarbeitung können Dokumenteninhalte vorübergehend an eine Infrastruktur außerhalb des EWR übertragen werden. Siehe Abschnitt 4.

7. Wie lange wir Ihre Daten aufbewahren

Die Aufbewahrungsdauer hängt von Ihrem Tarif ab:

  • Kostenloser Plan: Hochgeladene Dokumente werden bis zu 3 Monate aufbewahrt.
  • Pay As You Go: Hochgeladene Dokumente werden bis zu 6 Monate aufbewahrt.
  • Starter und Pro: Hochgeladene Dokumente werden während eines aktiven Abonnements mit einer gültigen Zahlungsmethode bis zu 10 Jahre aufbewahrt.
  • Kontodaten: Werden für die Dauer des Kontos plus eines gesetzlich vorgeschriebenen Zeitraums aufbewahrt.
  • Website-Analysedaten: Werden für maximal 24 Monate aufbewahrt.

Wenn ein kostenpflichtiges Abonnement ausläuft, kehrt die Aufbewahrungsdauer nach einer 30-tägigen Kulanzfrist zum Zeitraum des kostenlosen Tarifs zurück. Wir behalten uns das Recht vor, Aufbewahrungsfristen mit angemessener Frist zu ändern. Die Nutzer sind für die Pflege ihrer eigenen Backups verantwortlich.

8. Ihre Rechte

Nach dem schweizerischen nDSG und, falls zutreffend, der EU-DSGVO haben Sie das Recht auf:

  • Auskunft über Ihre personenbezogenen Daten.
  • Berichtigung unrichtiger Daten.
  • Löschung Ihrer Daten, vorbehaltlich gesetzlicher Aufbewahrungspflichten.
  • Export Ihrer Daten in einem portablen Format (CSV, XLSX).
  • Widerruf der Einwilligung zur KI-Verarbeitung jederzeit. Dies führt dazu, dass der Dienst nicht mehr genutzt werden kann.
  • Widerspruch gegen die Verarbeitung auf der Grundlage berechtigter Interessen.
  • Beschwerde beim Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) unter https://www.edoeb.admin.ch oder, für EU-Nutzer, bei der Aufsichtsbehörde in Ihrem Wohnsitzland.

Um diese Rechte auszuüben, kontaktieren Sie: [email protected]

9. Datensicherheit

Wir setzen angemessene technische und organisatorische Maßnahmen ein, um Ihre Daten zu schützen. Keine Methode der elektronischen Speicherung oder Übertragung ist vollständig sicher, und wir können keine absolute Sicherheit garantieren.

10. Kinder

Der Dienst ist nicht für Personen unter 18 Jahren bestimmt. Wir erheben nicht wissentlich personenbezogene Daten von Kindern. Wenn wir erfahren, dass wir Daten von einer Person unter 18 Jahren erhoben haben, werden wir diese löschen.

11. Internationale Datenübermittlungen

Wenn Sie sich in der EU oder in der Schweiz befinden, können Ihre Daten während der KI-Verarbeitung in Länder außerhalb des EWR übertragen werden. Diese Übermittlungen unterliegen angemessenen Garantien, einschließlich des EU-US Data Privacy Frameworks und Standardvertragsklauseln, sofern zutreffend.

12. Änderungen an dieser Richtlinie

Wir können diese Datenschutzrichtlinie von Zeit zu Zeit aktualisieren. Die aktuelle Version ist immer unter https://kontomatch.com/legal/privacy verfügbar. Es liegt in Ihrer Verantwortung, diese Richtlinie regelmäßig zu überprüfen. Die fortgesetzte Nutzung des Dienstes gilt als Annahme der aktualisierten Richtlinie.

13. Kontakt

Gordian Analytics SA
Kanton Waadt, Schweiz
E-Mail: [email protected]