Datenschutzerklärung
Stand: Juli 2026
Diese Fassung ist eine sorgfältig erstellte Vorlage nach Schweizer Recht. Bitte lassen Sie sie vor dem Go-Live durch eine Anwältin oder einen Anwalt auf Ihren konkreten Betrieb prüfen und die markierten Angaben (UID, Handelsregister, Kontaktadressen) vervollständigen.
Diese Datenschutzerklärung informiert darüber, wie im Rahmen der Plattform «Boardify» Personendaten bearbeitet werden. Massgebend ist das revidierte Schweizer Datenschutzgesetz (revDSG). Soweit die EU-Datenschutz-Grundverordnung (DSGVO) anwendbar ist, gelten die dortigen Vorgaben ergänzend.
1. Verantwortliche Stelle
imovia GmbH (Boardify)
Churerstrasse 35, 9470 Buchs SG, Schweiz
E-Mail: [email protected]
Für Personendaten, die Kunden als Verantwortliche in die Plattform eingeben, handelt imovia GmbH als Auftragsbearbeiterin im Auftrag des jeweiligen Kunden.
2. Welche Daten wir bearbeiten
- Kontodaten: Name, E-Mail-Adresse, verschlüsseltes Passwort, Rolle, Organisation.
- Inhaltsdaten: von Nutzern erfasste Gesellschafts-, Governance- und Dokumentdaten.
- Nutzungs- und Protokolldaten: Audit-Trail, Zeitstempel, IP-Adresse bei bestimmten Aktionen.
- Abrechnungsdaten: Plan, Zahlungsstatus (die Zahlungsabwicklung erfolgt beim Zahlungsdienstleister).
- Kommunikationsdaten: E-Mails, die wir Ihnen im Rahmen des Dienstes senden.
3. Zwecke und Rechtsgrundlagen
Wir bearbeiten Personendaten zur Bereitstellung und Sicherheit des Dienstes, zur Vertragserfüllung und Abrechnung, zur Kommunikation, zur Einhaltung gesetzlicher Pflichten sowie zur Verbesserung der Plattform. Grundlage ist die Vertragserfüllung, Ihre Einwilligung (soweit erforderlich) oder unser überwiegendes berechtigtes Interesse an einem sicheren, funktionsfähigen Dienst.
4. Hosting und Auftragsbearbeiter
Die Anwendungsdaten werden auf Infrastruktur in der Schweiz gehostet. Wir setzen sorgfältig ausgewählte Dienstleister (Auftragsbearbeiter) ein, die vertraglich zur Vertraulichkeit und Datensicherheit verpflichtet sind:
| Dienstleister | Zweck | Ort |
|---|---|---|
| Supabase (Datenbank & Speicher) | Hosting der Anwendungsdaten | Schweiz |
| Resend | Versand von System- und Benachrichtigungs-E-Mails | EU/USA |
| Stripe | Zahlungsabwicklung (nur bei kostenpflichtigen Plänen) | EU/USA |
| Skribble | Qualifizierte elektronische Signaturen (nur bei Nutzung) | Schweiz/EU |
| Anthropic | KI-Beschlussentwürfe (nur bei Nutzung) | USA |
Soweit Daten ins Ausland übermittelt werden, stellen wir einen angemessenen Schutz sicher (u. a. über Standardvertragsklauseln bzw. anerkannte Angemessenheitsmechanismen).
5. Aufbewahrung
Wir bewahren Personendaten so lange auf, wie es für die genannten Zwecke oder gesetzliche Aufbewahrungspflichten (z. B. handels- und steuerrechtlich) erforderlich ist. Der Audit-Trail ist aus Nachvollziehbarkeitsgründen unveränderbar ausgestaltet. Nach Vertragsende werden Kundendaten nach einer angemessenen Frist gelöscht oder anonymisiert, soweit keine Aufbewahrungspflicht besteht.
6. Ihre Rechte
Sie haben im Rahmen des anwendbaren Rechts insbesondere das Recht auf Auskunft, Berichtigung, Löschung und Herausgabe/Übertragung Ihrer Daten sowie das Recht, einer Bearbeitung zu widersprechen. Betrifft die Anfrage Daten, für die ein Kunde verantwortlich ist, leiten wir Sie an diesen weiter. Zur Ausübung Ihrer Rechte kontaktieren Sie [email protected].
Sie haben zudem das Recht, sich beim Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) zu beschweren.
7. Cookies
Wir verwenden ausschliesslich technisch notwendige Cookies (z. B. für die Anmeldung, die aktive Organisation und die Spracheinstellung). Es findet kein Tracking zu Werbezwecken statt.
8. Datensicherheit
Passwörter werden nur als Hash gespeichert, die Übertragung erfolgt verschlüsselt (TLS), und der Zugriff auf Daten ist mandantengetrennt und rollenbasiert geschützt.
9. Änderungen
Wir können diese Datenschutzerklärung anpassen. Es gilt die jeweils auf boardify.ch publizierte Fassung.