Datenschutzerklärung
Wie die Fimaro Systems AG personenbezogene Daten bearbeitet und schützt.
Stand: [Datum ergänzen]
Diese Datenschutzerklärung informiert darüber, wie die Fimaro Systems AG personenbezogene Daten bearbeitet, wenn Sie unsere Website besuchen, ein Konto erstellen, Fimaro nutzen, mit uns kommunizieren oder unsere Dienstleistungen in Anspruch nehmen.
1. Verantwortliche Stelle
2. Anwendbares Datenschutzrecht
Wir bearbeiten Personendaten insbesondere nach dem Schweizer Datenschutzgesetz (DSG). Soweit unsere Angebote Personen oder Unternehmen im EU-/EWR-Raum betreffen, können zusätzlich die Datenschutz-Grundverordnung (DSGVO) und weitere lokale Datenschutzbestimmungen anwendbar sein.
3. Welche Daten wir bearbeiten
Website- und Nutzungsdaten
- IP-Adresse
- Browser und Gerätetyp
- Betriebssystem
- aufgerufene Seiten
- Datum und Uhrzeit des Zugriffs
- Referrer-URL
- Cookie- und Consent-Informationen
- technische Logs
Kontakt- und Kommunikationsdaten
- Name
- E-Mail-Adresse
- Telefonnummer
- Firma
- Funktion/Rolle
- Nachrichten und Supportanfragen
Konto- und Vertragsdaten
- Benutzerkonto und Login-Daten
- Firmenname und Adresse
- UID/MWST-Nummer
- gewähltes Paket und Add-ons
- Abrechnungs- und Zahlungsdaten
- Vertragslaufzeit und Nutzung
ERP- und Geschäftsdaten
Wenn Sie Fimaro nutzen, können je nach Nutzung Daten verarbeitet werden wie:
- Kunden, Lieferanten und Kontakte
- Angebote, Rechnungen und Gutschriften
- Buchhaltungsdaten
- Lieferantenrechnungen und Belege
- Bank- und Zahlungsinformationen
- Projekte, Zeiten und Kostenstellen
- Dokumente und Verträge
- Benutzer, Rollen und Berechtigungen
- Treuhänderzugänge
- Importdaten aus Drittsystemen, z. B. bexio
KI-Daten
Wenn Sie KI-Funktionen nutzen, können Eingaben, Dokumente, Metadaten, Prompts, Antworten, technische Nutzungsdaten und KI-Credit-/Guthabeninformationen verarbeitet werden. Fimaro setzt KI zur Unterstützung und Vorbereitung von Arbeitsschritten ein. Kritische Aktionen bleiben kontrollierbar und freigabefähig.
4. Zwecke der Bearbeitung
- Bereitstellung und Betrieb der Website
- Erstellung und Verwaltung von Benutzerkonten
- Bereitstellung von Fimaro als SaaS-/ERP-Lösung
- Abrechnung, Zahlungen, Mahnungen und Vertragsverwaltung
- Support und Kommunikation
- Import und Migration von Daten
- Treuhänder- und Mandantenfunktionen
- KI-gestützte Funktionen und Automatisierung
- Sicherheit, Missbrauchsvermeidung und Fehleranalyse
- Verbesserung von Produkt und Nutzererfahrung
- Erfüllung gesetzlicher Pflichten
- Marketing, soweit zulässig oder mit Einwilligung
- Dokumentation, Audit und Nachvollziehbarkeit
5. Rechtsgrundlagen
Soweit die DSGVO anwendbar ist, stützen wir die Bearbeitung insbesondere auf Vertragserfüllung und vorvertragliche Massnahmen, rechtliche Pflichten, berechtigte Interessen (z. B. Sicherheit, Produktverbesserung und Betrieb) sowie Einwilligung (z. B. für optionale Cookies oder Newsletter). Nach Schweizer Recht bearbeiten wir Personendaten, soweit dies rechtmässig, verhältnismässig und zweckgebunden erfolgt.
6. Auftragsbearbeitung und Kundendaten
Bei der Nutzung von Fimaro können Kunden eigene Daten in Fimaro speichern und bearbeiten. In Bezug auf diese Kundendaten ist der Kunde in der Regel verantwortlich für die Rechtmässigkeit der Datenbearbeitung. Fimaro bearbeitet solche Daten als Auftragsbearbeiter bzw. Dienstleister im Auftrag des Kunden. Dafür stellen wir einen separaten Auftragsbearbeitungsvertrag (AVV / DPA) bereit.
7. Empfänger und Dienstleister
- Hosting- und Infrastruktur-Anbieter
- Zahlungsdienstleister
- E-Mail- und Kommunikationsdienstleister
- Support- und Helpdesk-Anbieter
- Analyse- und Monitoring-Dienstleister
- KI-/LLM-Anbieter, soweit KI-Funktionen genutzt werden
- Treuhänder oder eingeladene Benutzer, soweit durch den Kunden berechtigt
- Behörden, Gerichte oder Dritte, soweit gesetzlich erforderlich
8. Datenübermittlung ins Ausland
Daten können in der Schweiz, im EWR oder in anderen Ländern bearbeitet werden. Falls Daten in Länder ohne angemessenes Datenschutzniveau übermittelt werden, verwenden wir geeignete Garantien, z. B. Standardvertragsklauseln oder andere zulässige Mechanismen.
9. Cookies und ähnliche Technologien
Wir verwenden notwendige Cookies für Betrieb und Sicherheit der Website. Optionale Cookies, z. B. für Analyse oder Marketing, setzen wir nur nach Massgabe Ihrer Einwilligung oder soweit rechtlich zulässig. Sie können Ihre Cookie-Einstellungen jederzeit anpassen.
- notwendige Cookies
- Präferenz-Cookies
- Statistik-/Analyse-Cookies
- Marketing-Cookies
10. Newsletter und Marketing
Wenn Sie sich für unseren Newsletter anmelden oder Marketing-Kommunikation akzeptieren, verwenden wir Ihre Kontaktdaten für entsprechende Mitteilungen. Sie können sich jederzeit abmelden.
11. Datensicherheit
- Zugriffskontrollen
- Rollen und Berechtigungen
- Verschlüsselung, soweit angemessen
- Protokollierung und Audit-Trails
- Backups
- Monitoring
- Mandantentrennung
- Schutz vor unbefugtem Zugriff
- sichere Entwicklungs- und Betriebsprozesse
12. Speicherdauer
Wir speichern Personendaten nur so lange, wie es für die genannten Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen. Geschäfts- und Buchhaltungsdaten können gesetzlichen Aufbewahrungsfristen unterliegen. Nach Vertragsende können Daten für eine begrenzte Zeit exportierbar bleiben, bevor sie gelöscht oder anonymisiert werden.
13. Rechte betroffener Personen
- Auskunft
- Berichtigung
- Löschung
- Einschränkung der Bearbeitung
- Datenübertragbarkeit
- Widerspruch
- Widerruf einer Einwilligung
- Beschwerde bei einer Datenschutzbehörde
Anfragen richten Sie an datenschutz@fimaro.ch. Wir können zur Bearbeitung Ihrer Anfrage einen Identitätsnachweis verlangen.
14. Daten von Dritten
Wenn Sie Daten von Kunden, Lieferanten, Mitarbeitenden oder anderen Personen in Fimaro erfassen, sind Sie dafür verantwortlich, dass Sie diese Daten rechtmässig bearbeiten dürfen und betroffene Personen angemessen informieren.
15. KI-Funktionen
- KI-Funktionen dienen der Unterstützung.
- Ergebnisse können fehlerhaft sein und müssen geprüft werden.
- Fimaro kann Schätzungen, Warnungen und Freigaben einsetzen.
- Kunden bleiben für fachliche Entscheidungen und finale Freigaben verantwortlich.
- Je nach Anbieter können Daten zur Verarbeitung an KI-Dienstleister übermittelt werden.
- Wir verwenden Kundendaten nicht ohne entsprechende Grundlage für öffentliches Training von KI-Modellen.
16. Änderungen dieser Datenschutzerklärung
Wir können diese Datenschutzerklärung anpassen, wenn sich unsere Datenbearbeitung oder die Rechtslage ändert. Die jeweils aktuelle Version ist auf unserer Website verfügbar.
Weiterführende Informationen: EDÖB — Basiswissen Datenschutz · EU-Kommission — Regeln für Unternehmen
Fragen zu Datenschutz oder Vertrag?
Kontaktieren Sie uns unter datenschutz@fimaro.ch oder hallo@fimaro.ch.