Rechtliches
Datenschutzerklärung
Stand: Juni 2026 · gemäss DSG (Schweiz) und DSGVO-kompatibel
1. Verantwortliche Stelle
RenovaTax GmbH
c/o Frey Services GmbH
Zugerstrasse 72, 6340 Baar ZG, Schweiz
UID: CHE-332.401.445
E-Mail: info@renovatax.ch
2. Datenschutz-Kontakt
Für alle Fragen zum Datenschutz wenden Sie sich bitte an: info@renovatax.ch
3. Erhobene Daten
Wir erheben und verarbeiten insbesondere die folgenden Kategorien personenbezogener Daten:
| Kategorie | Daten | Zweck |
|---|
| Konto | E-Mail-Adresse, Name, Passwort (gehasht) | Authentifizierung & Kontoführung |
| Nutzung | Renovationsprojekte, Rechnungsbilder, KI-Klassifizierungen | Kernfunktion der Plattform |
| Zahlung | Stripe Customer ID (keine Kartendaten bei uns) | Abrechnung & Zahlungsabwicklung |
| Technisch | IP-Adresse, Browser-Typ, Session-Cookies | Sicherheit & Authentifizierung |
| Analytik | Aggregierte Seitenaufrufe (anonymisiert, Vercel Analytics) | Produktverbesserung |
4. Bearbeitungszwecke und Rechtsgrundlagen
Wir bearbeiten Ihre Personendaten in erster Linie für jene Bearbeitungszwecke, die im Zusammenhang mit unserer Geschäftstätigkeit und der Erbringung unserer Dienstleistungen erforderlich sind. Dabei können wir Ihre Personendaten insbesondere für folgende Zwecke bearbeiten:
- um mit Ihnen zu kommunizieren, insbesondere um Ihnen Auskunft geben oder Ihre Anliegen bearbeiten zu können, um Sie authentifizieren und identifizieren zu können, für Kundendienst und Kundenpflege;
- für die Vertragsabwicklung, namentlich im Zusammenhang mit der Anbahnung, dem Abschluss und der Abwicklung von Vertragsbeziehungen. Hierunter fallen alle Datenbearbeitungen, die erforderlich oder zweckmässig sind, um einen Vertrag zu schliessen, durchzuführen und ggf. durchzusetzen, wie z.B. Bearbeitungen, um zu entscheiden, ob und wie (z.B. mit welchen Zahlungsmöglichkeiten) wir einen Vertrag mit Ihnen eingehen (einschliesslich der Bonitätsprüfung), um vertraglich vereinbarte Leistungen zu erbringen, z.B. Dienstleistungen zu erbringen und Funktionen bereitzustellen (einschliesslich personalisierter Leistungsbestandteile), um unsere Leistungen abzurechnen sowie generell für die Buchführung, Bearbeitung von Bewerbungen (z.B. Verwalten und Evaluieren von Bewerbungen, Durchführen von Interviews inkl. Erstellung von Persönlichkeitsprofilen, Einholen von Referenzauskünften), um Rechtsansprüche aus Verträgen durchzusetzen (z.B. Inkasso, Gerichtsverfahren);
- um Ihnen unsere Produkte und Dienstleistungen (z.B. RenovaTax Plattform) zur Verfügung zu stellen und diese auszuwerten sowie zu verbessern, inkl. Sicherung und Backup von Nutzerdaten; Überwachung der Systemleistung und -verfügbarkeit; Marktforschung, Qualitätssicherung und Schulung unserer Mitarbeitenden;
- zur Vermittlung von Produkten und Dienstleistungen Dritter: Wir bearbeiten Ihre Personendaten, damit wir Ihnen bei Interesse Angebote unserer Kooperationspartner vermitteln können;
- zur Kundenpflege und für Marketingzwecke, z.B. um Ihnen schriftliche und elektronische Mitteilungen und Angebote zuzustellen und um Marketingaktionen durchzuführen. Dabei kann es sich um unsere eigenen Angebote handeln oder um Angebote von Werbepartnern von uns. Wir können dabei Ihre Personendaten teilweise auch automatisiert mit dem Ziel bearbeiten, bestimmte persönliche Aspekte zu bewerten (Profiling) oder bei Ihrer Anfrage zu einem Produkt oder einer Dienstleistung eine Vorselektion zu erstellen. Wir können Profiling insbesondere dazu einsetzen, um Sie zielgerichtet über Produkte und Dienstleistungen zu informieren;
- im Zusammenhang mit Kundenakquise sowie dem Ausbau von Geschäftsbeziehungen von RenovaTax;
- im Zusammenhang mit der Buchhaltung, der Archivierung von Daten und der Bewirtschaftung unserer Archive;
- beim Verkauf von Forderungen, z.B. wenn wir dem Erwerber Informationen über Grund und Höhe der Forderung und ggf. Bonität und Verhalten des Schuldners übermitteln;
- für Sicherheitsmassnahmen, namentlich für IT- und Gebäudesicherheit (wie z.B. Zutrittskontrollen, Besucherlisten, Vorbeugen, Abwehren und Aufklären von Cyberangriffen und Malware-Attacken, Netzwerk- und Mailscanner, Videoüberwachung, Telefonaufzeichnungen), sowie zur Verhinderung und Aufklärung von Straftaten und sonstigem Fehlverhalten bzw. Durchführung interner Untersuchungen, Schutz vor Missbrauch, Beweiszwecken, Datenanalysen zur Betrugsbekämpfung, Auswertung von systemseitigen Aufzeichnungen der Nutzung unserer Systeme (Log-Daten);
- im Zusammenhang mit Umstrukturierungen oder anderen gesellschaftsrechtlichen Handlungen (z.B. Due Diligence, Unternehmensverkauf, Führung von Aktienregistern);
- zur Geltendmachung und Verteidigung rechtlicher Ansprüche in Zusammenhang mit rechtlichen Streitigkeiten sowie behördlichen Verfahren im In- und Ausland, inkl. der Abklärung von Prozessaussichten und anderen rechtlichen, wirtschaftlichen und sonstigen Fragen;
- um unseren rechtlichen, regulatorischen (inkl. Selbstregulierungen) und internen Anforderungen und Regeln im In- und Ausland nachzukommen, inkl. Compliance und Risikomanagement und/oder Prävention, Aufdeckung und Untersuchung von Straftaten, der Einhaltung von Anordnungen eines Gerichts oder einer Behörde sowie Abklärungen über Kooperationspartner;
- um Sie zu Anlässen einzuladen und für die Organisation von Veranstaltungen und zur Bereitstellung von Berichten und anderen Veröffentlichungen über Veranstaltungen (z.B. in Form von Texten, Fotos, Videos und Sprachaufnahmen);
- zu statistischen Zwecken;
- weitere Zwecke: Wir können Ihre Personendaten für weitere Zwecke bearbeiten, die zur Wahrung unserer berechtigten Interessen erforderlich sind.
Wir bearbeiten Ihre Personendaten zu den oben genannten Zwecken, je nach Situation, insbesondere gestützt auf die folgenden Rechtsgrundlagen:
- die Bearbeitung der Personendaten ist für die Erfüllung eines Vertrages mit Ihnen oder vorvertraglicher Massnahmen erforderlich;
- Sie haben Ihre Einwilligung zur Bearbeitung der Sie betreffenden Personendaten erteilt;
- die Bearbeitung der Personendaten ist für die Erfüllung einer rechtlichen Verpflichtung (inkl. Compliance-Prüfungen) erforderlich;
- die Bearbeitung ist in einigen Fällen für die Erfüllung einer im öffentlichen Interesse liegenden Aufgabe erforderlich;
- die Bearbeitung ist erforderlich, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen; oder
- wir haben an der Bearbeitung der Personendaten ein berechtigtes Interesse, wobei unsere berechtigten Interessen insbesondere folgende Interessen umfassen können – Interesse an: einer guten Kundenbetreuung, der Kontaktpflege und der Kommunikation mit Kunden auch ausserhalb eines Vertrags; an Werbe- und Marketingaktivitäten; Produkte und Dienstleistungen zu verbessern und neue zu entwickeln; der Betrugsbekämpfung und der Verhinderung und Untersuchung von Delikten; am Schutz von Kunden, Mitarbeitenden und anderen Personen sowie unseren Daten, Geschäftsgeheimnissen und Vermögenswerten; an der Gewährleistung einer angemessenen Sicherheit (sowohl physisch als auch digital); der Gewährleistung und Organisation des Geschäftsbetriebs, einschliesslich des Betriebs und der Weiterentwicklung von Webseiten und anderen Systemen; der Geschäftsführung und -entwicklung; am Verkauf oder Kauf von Unternehmen, Unternehmensteilen und anderen Vermögenswerten; an der Durchsetzung oder Verteidigung von Rechtsansprüchen; der Einhaltung des schweizerischen und ausländischen Rechts sowie anderen für uns massgebenden Regeln; jeweils unter der Voraussetzung, dass Ihre datenschutzrechtlichen Interessen diese Interessen nicht überwiegen.
5. Bekanntgabe von Personendaten an Empfänger
Neben den in dieser Datenschutzerklärung ausdrücklich genannten Datenbekanntgaben an Empfänger können wir Personendaten, soweit erlaubt, insbesondere an folgende Kategorien von Empfängern bekanntgeben:
- Anbieter, an welche wir bestimmte Dienstleistungen ausgelagert haben (z.B. IT- und Hosting-Anbieter, Werbe- und Marketingdienstleistungen, Unternehmensverwaltung, inkl. Buchhaltung und/oder Bewirtschaftung von Vermögenswerten, Inkassodienstleistungen, Fotografen, Zahlungsdienstleistungsanbieter, Banken, Versicherungen) sowie andere Lieferanten und Subunternehmer;
- Kooperationspartner von uns;
- Beratungsdienstleister, z.B. Steuerberater, Anwälte, Unternehmensberater;
- Versicherungen, Sozialversicherungen;
- Kreditauskunfteien, die diese Daten bei sich für Bonitätsauskünfte speichern;
- Kauf- oder Investitionsinteressenten im Fall von Umstrukturierungen oder anderen gesellschaftsrechtlichen Handlungen;
- Revisoren;
- Parteien in potenziellen oder tatsächlichen Rechtsverfahren oder Rechtsstreitigkeiten;
- in- und ausländische Behörden, Amtsstellen oder Gerichte.
Weitere Datenempfänger können diejenigen Stellen sein, für die Sie uns Ihre Einwilligung zur Datenbekanntgabe erteilt haben.
Zur Erbringung unserer Leistungen setzen wir folgende Auftragsbearbeiter ein:
| Anbieter | Zweck | Standort | Rechtsgrundlage |
|---|
| Supabase Inc. | Datenbank, Authentifizierung, Speicher | Primär Schweiz (Zürich); US-Muttergesellschaft | AVV + EU SCCs (abgeschlossen 17.06.2026) |
| Stripe Inc. | Zahlungsabwicklung | USA | SCCs / DPA (über Stripe Services Agreement) |
| Anthropic PBC | KI-Verarbeitung (Belege, Dokumente) | USA | SCCs / Anthropic DPA (in Vorbereitung) |
| Vercel Inc. | Web-Hosting (Verarbeitung aller Requests) & anonyme Analytik | USA | SCCs / DPA (in Vorbereitung) |
| Resend Inc. | Transaktions-E-Mail (Versand) | USA | SCCs / DPA (in Vorbereitung) |
| Infomaniak Network SA | Transaktions-E-Mail (SMTP, Fallback) | Schweiz | AVV (in Vorbereitung) |
Die angegebenen Standorte entsprechen dem aktuellen Stand. Anbieter können die Region ihrer Datenhaltung ändern; in diesem Fall erfolgt die Bearbeitung weiterhin unter den genannten vertraglichen Garantien, gegebenenfalls in weiteren Ländern (siehe Ziffer 6). Der Stand des jeweiligen Auftragsbearbeitungsvertrags (AVV/DPA) ist in der Spalte „Rechtsgrundlage" vermerkt.
6. Bekanntgabe von Personendaten ins Ausland
Grundsätzlich bearbeiten wir Ihre Personendaten in der Schweiz. Es kann aber sein, dass Ihre Personendaten in bestimmten Fällen (z.B. wenn Sie einen ausländischen Wohnsitz haben, beim Beizug bestimmter Dienstleister oder der Nutzung bestimmter Softwareapplikationen) auch ins Ausland übermittelt werden, vorwiegend in die Mitgliedstaaten der Europäischen Union und der EFTA, teilweise aber auch in andere Länder weltweit, insbesondere in die USA (siehe z.B. Liste der Auftragsbearbeiter).
Wenn wir Daten in ein Land ohne angemessenen gesetzlichen Datenschutz übermitteln, sorgen wir wie gesetzlich vorgesehen mittels Einsatz von entsprechenden Verträgen (namentlich auf Basis der sog. Standardvertragsklauseln der Europäischen Kommission) für ein angemessenes Schutzniveau oder stützen uns auf die gesetzlichen Ausnahmetatbestände der Einwilligung, der Vertragsabwicklung, der Feststellung, Ausübung oder Durchsetzung von Rechtsansprüchen, der überwiegenden öffentlichen Interessen, der veröffentlichten Personendaten oder weil es zum Schutz der Unversehrtheit der betroffenen Personen nötig ist. Dennoch weisen wir Sie darauf hin, dass ins Ausland übermittelte Daten nicht mehr vom schweizerischen Recht geschützt sind und ausländische Gesetze sowie behördliche Anordnungen die Weitergabe dieser Daten an Behörden und andere Dritte verlangen können.
7. Aufbewahrungsdauer
Wir bearbeiten und speichern Ihre Personendaten, solange es für die Erfüllung unserer vertraglichen sowie gesetzlichen oder internen Pflichten oder anderweitig für die mit der Bearbeitung verfolgten Zwecke erforderlich ist oder eine andere rechtliche Grundlage (z.B. gesetzliche Aufbewahrungsfristen) dafür besteht.
Personendaten, die wir aufgrund einer Vertragsbeziehung mit Ihnen besitzen, behalten wir mindestens so lange, wie die Vertragsbeziehung besteht und Verjährungsfristen für mögliche Ansprüche von uns laufen oder vertragliche Aufbewahrungspflichten bestehen. Sobald die Vertragsbeziehung zu Ihnen endet, bewahren wir Ihre Personendaten grundsätzlich 10 Jahre auf. Dieser Zeitraum hängt mit der Frist zusammen, die besteht, um einen Rechtsanspruch geltend zu machen, gesetzlich oder intern vorgeschrieben ist oder für Compliancezwecke erforderlich ist.
- Kontodaten: bis zur Kündigung des Kontos. Rechnungs- und buchungsrelevante Daten (Geschäftsbücher) werden gemäss der gesetzlichen Aufbewahrungspflicht (OR Art. 958f) während 10 Jahren aufbewahrt; übrige personenbezogene Daten werden nach Kontokündigung gelöscht, soweit keine gesetzliche Aufbewahrungspflicht besteht.
- Rechnungsbilder: bis zur Kontokündigung oder auf Anfrage früher löschbar
- Analytikdaten: rollend 90 Tage
8. Ihre Rechte (Art. 25–27 DSG)
Sie haben folgende Rechte bezüglich Ihrer bei uns gespeicherten Daten:
- Auskunft über gespeicherte Daten
- Berichtigung unrichtiger Daten
- Löschung Ihrer Daten (Recht auf Vergessenwerden)
- Einschränkung der Verarbeitung
- Datenübertragbarkeit in einem gängigen Format
Zur Ausübung dieser Rechte wenden Sie sich an info@renovatax.ch. Sie haben ausserdem das Recht, Beschwerde beim Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) einzureichen.
9. Cookies und andere Dienste von Drittanbietern
Informationen zu den eingesetzten Cookies und anderen Diensten von Drittanbietern finden Sie in unserer Cookie-Richtlinie.
© 2026 RenovaTax GmbH. Stand: Juni 2026