📜 Datenschutzerklärung

1. Verantwortliche Stelle

Pedrett IT+Web AG
Murgtalstrasse 20
9542 Münchwilen
Schweiz
Telefon: 071 966 66 00
E-Mail: [email protected]
Web: https:/pitw.ch
Handelsregister: CH-440.3.026.314-5, Handelsregisteramt des Kantons Thurgau
Weitere Kontaktoptionen: https://www.pitw.ch/kontakt/

Datenschutz-Kontakt

Für Datenschutzanliegen erreichen Sie uns unter:
E-Mail: [email protected]
Post: Datenschutz – Pedrett IT+Web AG, Murgtalstrasse 20, 9542 Münchwilen, Schweiz

Abgrenzung zu pfx.ch Datenschutzhinweisen

Die Datenschutzhinweise auf pfx.ch beziehen sich auf weitere Anwendungen/Produkte (inkl. mobile Apps) der Pedrett IT+Web AG und können Drittanbieter-Dienste wie Admob, Crashlytics, Firebase oder RevenueCat erwähnen. Auf mcp.pfx.ch werden solche Dienste nicht eingesetzt. Diese Seite und der MCP‑Server verwenden keine Werbe‑SDKs und keine App‑Tracking‑Dienste. Es gilt die vorliegende Datenschutzerklärung speziell für mcp.pfx.ch.

2. Arten der verarbeiteten Daten / Kategorien von Betroffenen

Betroffene Personen: Besucher:innen der Website, registrierte Nutzer:innen/Accounts, Kommunikationspartner:innen, Support-Anfragende, Newsletter-Abonnent:innen.

Datenkategorien (Beispiele):

• Bestands-/Stammdaten: Name, Firma, Adresse, Kundennummer, Rollen/Berechtigungen
• Kontaktdaten: E-Mail, Telefonnummer
• Nutzungs-/Metadaten: IP-Adresse, Geräte-/Browserdaten, Zugriffsdaten (Datum/Uhrzeit, URLs, Referrer), Logfiles
• Portal-/Kontodaten: Login-Kennungen, Passwort-Hashes, Sitzungs-Tokens, Protokolle administrativer Aktionen
• Kommunikationsdaten: Inhalte von Anfragen, Support-Tickets, Anhänge
• Zahlungs-/Abrechnungsdaten (falls bereitgestellt): Rechnungs- und Transaktionsinformationen

Besondere Kategorien (z. B. Gesundheitsdaten) werden nicht verarbeitet, es sei denn, dies ist im Einzelfall ausdrücklich erforderlich und rechtmässig.

3. Zwecke der Verarbeitung

Wir verarbeiten personenbezogene Daten zu folgenden Zwecken:

• Bereitstellung der Website/Portal, Performance-Optimierung, Sicherheit/Fehlerdiagnose (inkl. Server-Logfiles)
• Registrierung, Authentifizierung und Nutzerverwaltung (Nutzerkonten, Rollen, Sitzungen, Passwort-Reset)
• Vertragsanbahnung und -erfüllung (z. B. Support-Leistungen, Lizenzverwaltung, Abrechnung)
• Kommunikation via E-Mail, Kontaktformular, Support-Ticket
• Einwilligungs-/Cookie-Management (Nachweis und Verwaltung von Zustimmungen)
• Optional: Webanalyse/Statistik, Newsletter/Produkt-Infos, Dritt-Integrationen (nur, wenn implementiert)

4. Rechtsgrundlagen / Rechtfertigungen

Für EU/Deutschland (DSGVO):

• Art. 6 Abs. 1 lit. b (Vertrag/Anbahnung)
• Art. 6 Abs. 1 lit. c (rechtliche Pflichten)
• Art. 6 Abs. 1 lit. f (berechtigte Interessen, z. B. Sicherheit, Betrugsprävention, Reichweitenmessung)
• Art. 6 Abs. 1 lit. a (Einwilligung; z. B. Cookies/Newsletter)

Für Schweiz (revDSG):

Verarbeitung im Rahmen der Transparenz- und Informationspflichten; soweit erforderlich gestützt auf Einwilligung, Vertrag, überwiegende private oder öffentliche Interessen oder Gesetz. Bei Bearbeitung besonders schützenswerter Personendaten bzw. Profiling beachten wir die zusätzlichen Anforderungen des revDSG.

5. Bereitstellung der Website & Server-Logfiles

Beim Aufruf unserer Seiten werden technisch notwendige Daten verarbeitet (z. B. IP-Adresse, Datum/Uhrzeit, aufgerufene URL, Referrer, User-Agent). Diese Verarbeitung ist zur Auslieferung der Inhalte, zur Sicherheit (z. B. Angriffserkennung) und zur Störungsbeseitigung erforderlich.

• Speicherdauer: Logfiles werden in der Regel 30 Tage vorgehalten und anschliessend gelöscht oder anonymisiert
• Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherem Betrieb); nach revDSG gestützt auf überwiegende Interessen

Hosting/Cloud-Dienstleister

Wir hosten die Website/Portal bei einem professionellen Hosting-Anbieter in der Schweiz. Es wurde ein Auftragsverarbeitungsvertrag (AVV) abgeschlossen.

6. Cookies, lokale Speicherung & Consent-Banner

Wir verwenden technisch notwendige Cookies (z. B. Session-ID) zur Bereitstellung des Portals. Optionale Cookies/Technologien (z. B. für Statistik/Marketing) setzen wir nur mit Ihrer Einwilligung.

• Cookie-Kategorien: Notwendig, Funktional, Statistik, Marketing
• Speicherdauern: Session-basiert bzw. bis zu 12 Monate; Details im Cookie-Hinweis innerhalb des Banners/Footers
• Widerruf: Einstellungen können jederzeit geändert werden

7. Registrierung, Login & Kontoverwaltung (Portal)

Zur Nutzung des geschützten Bereichs verarbeiten wir Registrierungs- und Login-Daten (z. B. E-Mail/Benutzername, Passwort-Hash, 2-FA-Daten, Rollen).

• Zwecke: Zugangskontrolle, Lizenz-/Mandantenverwaltung, Protokollierung administrativer Aktionen (Audit-Logs)
• Speicherdauer: Für die Dauer des Vertragsverhältnisses; gesetzliche Aufbewahrungspflichten bleiben vorbehalten
• Sicherheit: Passwörter werden nicht im Klartext gespeichert; Übertragung ausschliesslich via TLS

8. Kontakt, Support & Newsletter

Kontakt/Support: Bei Anfragen verarbeiten wir Ihre Angaben zur Bearbeitung und Dokumentation.

• Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Anbahnung/Vertrag) oder lit. f (Anliegenbearbeitung); nach revDSG überwiegende Interessen
• Speicherdauer: 3 Jahre bzw. entsprechend gesetzlicher Aufbewahrung

Newsletter/Produktinfos: Mit der Anforderung des API-Keys stimmt der Nutzer dem Erhalt eines Infoletters zu.

9. Webanalyse & Dritt-Dienste (optional)

Aktuell setzen wir keine Webanalyse-Tools oder externen Dritt‑Dienste ein. Sollte sich dies ändern, informieren wir hier und passen die Erklärung an.

9a. Technische Protokolle (Server‑Logs)

Zur Sicherstellung von Betrieb, Sicherheit und Fehlersuche werden auf dem Server technische Protokolle geführt. Diese enthalten typischerweise: Datum/Uhrzeit, IP‑Adresse, angefragte URL/Route, HTTP‑Status, User‑Agent sowie eine Request‑ID. Zugangsdaten (z. B. Proffix‑Passwörter) werden nicht im Klartext protokolliert; sensible Werte werden maskiert (z. B. nur Länge).

• Speicherdauer: Logfiles in der Regel 30 Tage, danach Löschung/Anonymisierung
• Ort: Hosting in der Schweiz
• Kein Einsatz von Werbe-/App‑SDKs: Es werden auf mcp.pfx.ch keine Dienste wie Admob, Crashlytics, Firebase oder RevenueCat verwendet

10. Auftragsverarbeiter & Empfänger

Wir setzen Dienstleister (Auftragsverarbeiter) ein, die weisungsgebunden personenbezogene Daten verarbeiten, z. B. Hosting, E-Mail-/Ticket-Systeme, Monitoring.

• Mit allen Verarbeitern bestehen AV-Vereinbarungen
• Empfängerklassen (Beispiele): IT-Provider, Cloud-/IaaS-/PaaS-Anbieter, Steuerberatung/Accounting (soweit erforderlich), Rechtsvertretung im Einzelfall

Eine Weitergabe an Dritte erfolgt nur, soweit rechtmässig und für die Zwecke erforderlich.

11. Datenübermittlung in Drittländer

Sofern Daten ausserhalb der Schweiz/EU/EWR verarbeitet werden, stellen wir – soweit erforderlich – ein angemessenes Datenschutzniveau sicher (z. B. Angemessenheitsbeschluss, Standardvertragsklauseln (SCC) und zusätzliche Schutzmassnahmen). Informationen hierzu finden Sie in den Tool-Hinweisen bzw. auf Anfrage.

12. Speicherdauer & Löschung

Wir verarbeiten personenbezogene Daten nur solange, wie es die jeweiligen Zwecke oder gesetzliche Pflichten erfordern. Danach löschen oder anonymisieren wir die Daten gemäss internen Löschkonzepten.

Konkrete Fristen:

• Vertrags-/Kundendaten: 10 Jahre (OR/Steuerrecht CH/DE)
• Support-Tickets/Kommunikation: 3 Jahre
• Logfiles: 30 Tage

13. Sicherheit der Verarbeitung

Wir treffen technische und organisatorische Massnahmen (TOMs), um ein dem Risiko angemessenes Schutzniveau zu gewährleisten (u. a. Zugriffskontrollen, Verschlüsselung, Netzwerksicherheit, Backups, Protokollierung, Need-to-know, Berechtigungskonzepte, Mitarbeiterschulung).

Meldung von Datenschutzvorfällen: Gesetzlich geforderte Meldungen an Aufsichtsbehörden und ggf. Betroffene werden fristgerecht vorgenommen.

14. Ihre Rechte

EU/Deutschland (DSGVO)

Sie haben – im Rahmen der gesetzlichen Voraussetzungen – Rechte auf:

• Auskunft
• Berichtigung
• Löschung
• Einschränkung
• Datenübertragbarkeit
• Widerspruch gegen Verarbeitungen auf Grundlage von Art. 6 Abs. 1 lit. e oder f DSGVO
• Rechte im Zusammenhang mit automatisierten Entscheidungen/Profiling

Einwilligungen können jederzeit mit Wirkung für die Zukunft widerrufen werden.

Schweiz (revDSG)

Sie haben insbesondere das Recht auf:

• Auskunft (inkl. Herausgabe einer Datenkopie)
• Datenherausgabe und -übertragung (Datenportabilität, bei automatisierter Verarbeitung und Einwilligung/Vertrag)
• Berichtigung oder Löschung unrichtiger oder nicht erforderlicher Daten

Geltendmachung: Wenden Sie sich an die in Abschnitt 1 genannte Kontaktadresse. Wir beantworten Anfragen grundsätzlich innerhalb von 30 Tagen.

15. Widerspruchs-, Widerrufs- und Opt-out-Möglichkeiten

Sie können der Verarbeitung aufgrund berechtigter Interessen widersprechen (DSGVO) und erteilte Einwilligungen jederzeit widerrufen. Für optionale Tools/Cookies nutzen Sie bitte die Cookie-Einstellungen auf der Website.

16. Automatisierte Entscheidungen / Profiling

Eine vollautomatisierte Entscheidungsfindung mit Rechtswirkung findet nicht statt. Profiling erfolgt – sofern überhaupt – nur in nicht hochriskanter Form und gemäss den gesetzlichen Anforderungen.

17. Pflicht zur Bereitstellung

Die Bereitstellung bestimmter Daten ist vertraglich/technisch erforderlich (z. B. Login-Daten). Ohne diese Daten kann die Portalnutzung ggf. nicht erfolgen.

18. Aufsichtsbehörden & Beschwerderecht

• Schweiz: Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB), Feldeggweg 1, 3003 Bern, https://www.edoeb.admin.ch/
• EU/Deutschland: Zuständige Datenschutzaufsichtsbehörde am Sitz des Unternehmens bzw. Ihres gewöhnlichen Aufenthaltsortes

19. Änderungen dieser Erklärung

Wir können diese Datenschutzerklärung anpassen, wenn sich Dienste, Rechtslage oder Technik ändern. Es gilt die jeweils hier veröffentlichte Fassung.

20. Kontakt

Fragen zum Datenschutz richten Sie bitte an:

Pedrett IT+Web AG
Datenschutz
Murgtalstrasse 20
9542 Münchwilen
Schweiz
E-Mail: [email protected]
Telefon: 071 966 66 00