1. Verantwortliche Stelle
Die verantwortliche Stelle für die Datenbearbeitung auf dieser Plattform ist:
monekey GmbH
Musterstrasse 12
8001 Zürich
Schweiz
E-Mail: datenschutz@monekey.ch
Telefon: +41 44 123 45 67
Wir sind nach Schweizer Recht (DSG) zur Datenbearbeitung berechtigt und verpflichtet.
2. Grundsätze der Datenbearbeitung
Wir bearbeiten personenbezogene Daten nur, wenn:
• eine gesetzliche Grundlage dafür besteht,
• Sie Ihre Einwilligung gegeben haben, oder
• dies zur Erfüllung eines Vertrags mit Ihnen notwendig ist.
Unsere Grundsätze:
• Rechtmässigkeit: Alle Datenbearbeitungen erfolgen auf einer gesetzlichen Grundlage.
• Zweckbindung: Daten werden nur für den angegebenen Zweck verwendet.
• Datensparsamkeit: Wir erheben nur Daten, die für den jeweiligen Zweck notwendig sind.
• Speicherbegrenzung: Daten werden gelöscht, sobald sie nicht mehr benötigt werden.
• Integrität und Vertraulichkeit: Technische und organisatorische Massnahmen schützen Ihre Daten.
3. Welche Daten wir erheben
3.1 Kontodaten
Bei der Registrierung erheben wir: Name, E-Mail-Adresse, Unternehmen, Branche, Passwort (gehashed, niemals im Klartext gespeichert).
3.2 Nutzungsdaten
Bei der Verwendung der Plattform protokollieren wir: IP-Adresse (anonymisiert nach 24h), Zeitpunkt des Logins, welche Seiten aufgerufen wurden, Aktionen (Dokumentupload, Freigabe, Einladungen) für den Audit Log.
3.3 Dokumente und Dossiers
Dokumente, die Sie hochladen, werden verschlüsselt gespeichert. Wir greifen auf Inhalte ausschliesslich zur technischen Bereitstellung des Dienstes zu – niemals für Werbung oder Profiling.
3.4 Kommunikation
Wenn Sie uns kontaktieren (E-Mail, Support-Ticket), speichern wir Ihre Anfrage zur Bearbeitung.
3.5 Cookies und technische Daten
Wir verwenden ausschliesslich technisch notwendige Cookies (Session, CSRF-Schutz). Keine Werbe-Cookies, kein Tracking über Drittanbieter.
4. Zweck der Datenbearbeitung
Wir verwenden Ihre Daten für folgende Zwecke:
• Bereitstellung und Betrieb der monekey-Plattform
• Authentifizierung und Sicherheit Ihres Kontos
• Kundensupport und Beantwortung von Anfragen
• Rechnungsstellung und Abonnement-Verwaltung
• Gesetzlich vorgeschriebene Aufbewahrungspflichten
• Audit Log (Nachweis-Pflichten gegenüber Behörden, Revisoren)
Wir verwenden Ihre Daten NICHT für:
• Werbezwecke oder Profiling
• Verkauf an Dritte
• Weitergabe an Drittländer ohne adäquaten Datenschutz
5. Rechtsgrundlagen
Die Bearbeitung Ihrer Daten erfolgt auf folgenden Rechtsgrundlagen:
• Vertragserfüllung (Art. 6 DSG): Daten, die zur Erbringung unserer Dienstleistung notwendig sind.
• Einwilligung (Art. 6 DSG): Newsletter, optionale Analytics (wenn aktiviert).
• Berechtigtes Interesse (Art. 6 DSG): Sicherheit der Plattform, Betrugsverhinderung, Audit Logs.
• Gesetzliche Pflicht: Aufbewahrungspflichten nach OR, MWSTG.
Für Nutzer aus der EU/dem EWR gilt zusätzlich die DSGVO (Art. 6 DSGVO).
6. Datenspeicherung und -löschung
Alle Daten werden ausschliesslich auf Servern in der Schweiz gespeichert. Kein Drittland-Transfer.
Speicherdauern:
• Kontodaten: Solange Ihr Konto aktiv ist + 90 Tage nach Kündigung
• Audit Logs: 10 Jahre (gesetzliche Aufbewahrungspflicht)
• Support-Anfragen: 2 Jahre
• Rechnungen: 10 Jahre (OR Art. 958f)
Auf Antrag können Daten früher gelöscht werden, sofern keine gesetzliche Aufbewahrungspflicht entgegensteht.
7. Weitergabe von Daten
Wir geben Ihre Daten nur in folgenden Fällen weiter:
7.1 Auftragsverarbeiter
Für den Betrieb der Plattform setzen wir folgende sorgfältig ausgewählte Dienstleister ein, die alle Daten in der Schweiz verarbeiten:
• Cloud-Infrastruktur: Hosting-Provider in der Schweiz (vertraglich gebunden)
• E-Mail-Versand: Provider für transaktionale E-Mails
• Zahlungsabwicklung: Zahlungsdienstleister für Rechnungsdaten
7.2 Gesetzliche Verpflichtung
Bei gesetzlicher Verpflichtung (Behördenanfragen) können wir zur Auskunft verpflichtet werden.
7.3 Keine Weitergabe für Werbezwecke
Wir verkaufen oder vermieten keine Kundendaten.
8. Ihre Rechte
Nach DSG (und DSGVO für EU-Nutzer) haben Sie folgende Rechte:
• Auskunft: Sie können jederzeit Auskunft über die zu Ihrer Person gespeicherten Daten verlangen.
• Berichtigung: Unrichtige Daten können Sie jederzeit korrigieren lassen.
• Löschung: Sie können die Löschung Ihrer Daten verlangen, soweit keine gesetzliche Pflicht entgegensteht.
• Einschränkung: Sie können die Bearbeitung einschränken lassen.
• Datenportabilität: Sie können Ihre Daten in einem maschinenlesbaren Format exportieren.
• Widerspruch: Sie können der Datenbearbeitung auf Basis berechtigter Interessen widersprechen.
Zur Ausübung Ihrer Rechte wenden Sie sich an: datenschutz@monekey.ch
Wir beantworten Anfragen innerhalb von 30 Tagen. Bei komplexen Anfragen kann die Frist auf 90 Tage verlängert werden (mit Mitteilung).
9. Datensicherheit
Wir setzen folgende technischen und organisatorischen Massnahmen (TOM) ein:
• Verschlüsselung: Schutz im Transit und im Betrieb
• Zugangskontrolle: Rollenbasierte Berechtigungen, MFA für Administratoren
• Audit Log: Lückenlose Protokollierung aller Zugriffe
• Backup: Backup- und Recovery-Prozesse sind definiert
• Security Reviews: Laufende Sicherheitsprüfungen nach internem Plan
• Datenschutz: Prozesse werden regelmässig überprüft und weiterentwickelt
11. Minderjährige
monekey ist ein B2B-Dienst für Unternehmen und Fachpersonen. Die Plattform ist nicht für Personen unter 18 Jahren bestimmt. Wir erheben wissentlich keine Daten von Minderjährigen. Sollten uns solche Daten bekannt werden, werden sie umgehend gelöscht.
12. Änderungen dieser Datenschutzerklärung
Diese Datenschutzerklärung wird bei wesentlichen Änderungen unserer Datenbearbeitungspraktiken aktualisiert. Kunden werden per E-Mail informiert. Die aktuelle Version ist stets unter monekey.ch/datenschutz abrufbar.
Aktuelle Version: 2.1
Letzte Aktualisierung: 1. März 2026
13. Kontakt und Beschwerden
Für Datenschutzanfragen wenden Sie sich an:
datenschutz@monekey.ch
Für Beschwerden können Sie sich auch an den Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) wenden:
www.edoeb.admin.ch