Privatsphäre

Effektivdatum: 1. Februar 2026

Swiss Cybersecurity Management Center (SCMC)

Das Swiss Cybersecurity Management Center (SCMC) („wir“, „unser“ oder „uns“) verpflichtet sich, Ihre Privatsphäre zu schützen und Transparenz hinsichtlich der Erhebung, Verwendung und des Schutzes personenbezogener Daten zu gewährleisten. Diese Datenschutzerklärung erläutert, wie wir personenbezogene Daten verarbeiten, wenn Sie mit unserer Website, unseren Diensten, Plattformen und Kommunikationsmitteln interagieren.

Diese Datenschutzerklärung wurde in Übereinstimmung mit dem Schweizer Bundesgesetz über den Datenschutz (revFADP / revDSG) und, soweit anwendbar, der EU-Datenschutz-Grundverordnung (DSGVO) erstellt.

1. Geltungsbereich und Anwendbarkeit

Diese Datenschutzerklärung gilt für:

  • Besucher unserer Website
  • Nutzer, die sich für ein Konto registrieren
  • Kunden und Geschäftskontakte
  • Personen, die mit SCMC kommunizieren

Sie ersetzt oder hebt vertragliche Datenschutzbestimmungen (z. B. Datenverarbeitungsvereinbarungen), die separat mit Kunden vereinbart wurden, nicht auf.

2. Rollen im Rahmen des Datenschutzrechts

  • SCMC fungiert als Datenverantwortlicher für personenbezogene Daten im Zusammenhang mit der Nutzung der Website, Marketing, Kontoverwaltung und administrativen Zwecken.
  • SCMC fungiert als Datenverarbeiter, wenn personenbezogene Daten im Rahmen der Erbringung von Dienstleistungen im Auftrag von Kunden verarbeitet werden, vorbehaltlich einer separaten Datenverarbeitungsvereinbarung (DPA).

3. Von uns erfasste Informationen

a. Personenbezogene Daten

Wir können die folgenden personenbezogenen Daten erfassen:

  • Vollständiger Name
  • E-Mail-Adresse
  • Telefonnummer
  • Name des Unternehmens oder der Organisation
  • Berufsbezeichnung

b. Technische Daten und Nutzungsdaten

Wenn Sie auf unsere Website oder Plattform zugreifen, erfassen wir möglicherweise technische Daten wie:

  • IP-Adresse
  • Browsertyp und -version
  • Gerätetyp und Betriebssystem
  • Verweisende URL und besuchte Seiten
  • Sitzungsdauer und Interaktionsdaten

Diese Daten werden verwendet, um die Sicherheit zu gewährleisten, die Funktionalität zu verbessern und Nutzungstrends zu analysieren.

4. Rechtsgrundlagen für die Verarbeitung

Personenbezogene Daten werden auf der folgenden Rechtsgrundlage verarbeitet, sofern zutreffend:

  • Einwilligung (z. B. Newsletter, Marketingmitteilungen)
  • Erfüllung eines Vertrags oder vorvertragliche Maßnahmen
  • Berechtigte Interessen, einschließlich Systemsicherheit, Betrugsprävention und Serviceverbesserung
  • Einhaltung gesetzlicher Verpflichtungen nach schweizerischem oder internationalem Recht

5. Zwecke der Verarbeitung

Wir verarbeiten personenbezogene Daten für folgende Zwecke:

  • Bereitstellung, Betrieb und Verbesserung unserer Dienste
  • Beantwortung von Anfragen und Mitteilungen
  • Verwaltung von Benutzerkonten und Kundenbeziehungen
  • Versand von dienstbezogenen Updates und Marketingmitteilungen
  • Überwachung der Systemsicherheit und Erkennung von Bedrohungen
  • Abwicklung von Zahlungen über sichere Zahlungsanbieter
  • Erfüllung gesetzlicher, behördlicher und Compliance-Verpflichtungen

6. Weitergabe personenbezogener Daten

Wir verkaufen oder vermieten keine personenbezogenen Daten.

Personenbezogene Daten können unter strengen vertraglichen und sicherheitstechnischen Auflagen an vertrauenswürdige Dritte weitergegeben werden, die als Auftragsverarbeiter oder Dienstleister tätig sind, darunter:

  • IT-Infrastruktur- und Hosting-Anbieter
  • Anbieter von Sicherheitsüberwachungs- und Analysediensten
  • Zahlungsdienstleister
  • Behörden, sofern gesetzlich vorgeschrieben

Alle Empfänger werden sorgfältig ausgewählt und sind verpflichtet, die geltenden Datenschutzgesetze einzuhalten.

7. Zahlungsabwicklung

a. Stripe

Zahlungen werden über Stripe abgewickelt, einen Zahlungsdienstleister mit Sitz in Irland/USA.

Während der Zahlungsabwicklung können personenbezogene Daten wie Name, Rechnungsdaten und Zahlungsinformationen an Stripe übermittelt werden. Stripe hält sich an die geltenden Datenschutz- und Sicherheitsstandards, einschließlich PCI DSS.

Weitere Informationen:
👉 Stripe Datenschutzrichtlinien

8. Hosting, Speicherung und Sicherheit (Schweiz)

a. Datenhosting

Alle personenbezogenen Daten und vom Nutzer übermittelten Inhalte werden ausschließlich in der Schweiz auf einer Infrastruktur gespeichert, die von Amazon Web Services (AWS) in Schweizer Rechenzentren bereitgestellt wird.

Die Daten unterliegen daher den Anforderungen des Schweizer revFADP und, soweit anwendbar, der DSGVO.

b. Technische und organisatorische Maßnahmen

Wir implementieren Sicherheitsmaßnahmen nach Industriestandard, darunter:

  • Verschlüsselung von gespeicherten und übertragenen Daten (z. B. TLS)
  • Zugriffskontrollen nach dem Need-to-know-Prinzip
  • Authentifizierungs- und Autorisierungsmechanismen
  • Regelmäßige Backups und Überwachung
  • Sicherheitsüberprüfungen und Audits

AWS erfüllt anerkannte internationale Standards wie ISO 27001, SOC 1/2/3 und PCI DSS. Die Zertifizierungen sind über das 👉 AWS Artifact Portal verfügbar.

9. Internationale Datenübermittlungen

Wenn personenbezogene Daten ausserhalb der Schweiz oder des Europäischen Wirtschaftsraums (EWR) übermittelt werden, stellen wir angemessene Schutzmassnahmen sicher, darunter:

  • Angemessenheitsbeschlüsse der Schweizer oder EU-Behörden
  • Standardvertragsklauseln (SCCs)
  • Ergänzende technische und organisatorische Massnahmen, sofern erforderlich

10. Datenaufbewahrung

Personenbezogene Daten werden nur so lange aufbewahrt, wie es für die angegebenen Zwecke erforderlich ist oder wie es gesetzlich vorgeschrieben ist.

Richtwerte für die Aufbewahrungsfristen sind:

  • Vertrags- und Rechnungsunterlagen: 10 Jahre (gesetzliche Anforderungen in der Schweiz)
  • Marketing- und Newsletter-Daten: bis zum Widerruf der Einwilligung
  • Technische Protokolle und Sicherheitsdaten: in der Regel bis zu 6 Monate

11. Ihre Rechte

Je nach Ihrer Gerichtsbarkeit haben Sie möglicherweise das Recht:

  • Zugriff auf Ihre personenbezogenen Daten
  • Berichtigung unrichtiger oder unvollständiger Daten
  • Widerruf der Einwilligung jederzeit
  • Löschung personenbezogener Daten
  • Widerspruch gegen oder Einschränkung der Verarbeitung
  • Datenübertragbarkeit
  • Beschwerde bei einer Aufsichtsbehörde
    (Schweiz: Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter – EDÖB)

Anfragen werden innerhalb von 30 Tagen bearbeitet, sofern keine gesetzliche Verlängerung zulässig ist.

Um Ihre Rechte auszuüben, wenden Sie sich bitte an:
📧 support@scmc.ch

12. Cookies und Tracking-Technologien

Wir verwenden Cookies und ähnliche Technologien für:

  • Wesentliche Funktionen
  • Sicherheit und Betrugsprävention
  • Analysen und Leistungsmessung

Soweit gesetzlich vorgeschrieben, werden Cookies, für die eine Einwilligung erforderlich ist, nur verwendet, nachdem Sie Ihre Einwilligung über unseren Cookie-Banner erteilt haben. Sie können die Cookie-Einstellungen über Ihren Browser oder Ihre Cookie-Einstellungen verwalten.

Weitere Einzelheiten finden Sie in einer separaten Cookie-Richtlinie.

13. Daten von Kindern

Unsere Dienste richten sich nicht an Personen unter 16 Jahren. Wir sammeln wissentlich keine personenbezogenen Daten von Minderjährigen.

14. Haftungsausschluss zur Datensicherheit

Obwohl wir geeignete technische und organisatorische Maßnahmen zum Schutz personenbezogener Daten ergreifen, kann kein System absolute Sicherheit garantieren. Wir empfehlen unseren Nutzern, bei der Nutzung von Online-Diensten geeignete Sicherheitsvorkehrungen zu treffen.

15. Änderungen dieser Datenschutzerklärung

Diese Datenschutzerklärung kann von Zeit zu Zeit aktualisiert werden. Die jeweils aktuelle Version wird immer auf dieser Seite mit dem Datum der letzten Überarbeitung veröffentlicht.

16. Kontaktinformationen

Swiss Cybersecurity Management Center (SCMC)
📧 E-Mail: info@scmc.ch
🌐 Website: https://www.scmc.ch

Durch die Nutzung unserer Dienste bestätigen Sie, dass Sie diese Datenschutzerklärung gelesen und verstanden haben.