Datenschutzerklärung der SWITOP AG

(für Webseite und SWITOP-Portal / Applikation)

1. Verantwortlicher

SWITOP AG
Grenzstrasse 5a
6214 Schenkon
Schweiz

E-Mail: info@switop.com

2. Anwendbares Datenschutzrecht

Die Bearbeitung von Personendaten erfolgt nach dem Schweizer Bundesgesetz über den Datenschutz (DSG).

Soweit personenbezogene Daten von Personen verarbeitet werden, die sich in der Europäischen Union befinden, und die Bearbeitung in den sachlichen Anwendungsbereich der Verordnung (EU) 2016/679 (Datenschutz-Grundverordnung, DSGVO) fällt, erfolgt die Bearbeitung zusätzlich nach den Vorgaben der DSGVO (Art. 3 DSGVO).

3. Geltungsbereich

Diese Datenschutzerklärung gilt für:

• den Besuch und die Nutzung der Webseite
• die Registrierung und Nutzung des SWITOP-Portals
• sämtliche damit verbundenen Kommunikations-, Vertrags- und Administrationsprozesse

Sie ergänzt die vertraglichen Regelungen, insbesondere die Allgemeinen Geschäftsbedingungen (AGB).

4. Kategorien bearbeiteter Personendaten

m Rahmen der Nutzung der Webseite und des SWITOP-Portals bearbeiten wir insbesondere folgende Personendaten:

• Identifikations- und Kontaktdaten (z. B. Name, Adresse, E-Mail-Adresse)
• Registrierungs- und Kontodaten (Benutzername, verschlüsselte Zugangsdaten)
• Kommunikationsdaten (Inhalt, Zeitpunkt und Metadaten von Anfragen)
• Vertrags- und Stammdaten
• Nutzungs- und Protokolldaten (z. B. IP-Adresse, Logfiles, Zeitstempel)
• technische Gerätedaten (Browsertyp, Betriebssystem)

5. Zwecke der Datenbearbeitung

Die Bearbeitung der Personendaten erfolgt insbesondere zu folgenden Zwecken:

• Bereitstellung und Betrieb der Webseite und des SWITOP-Portals
• Registrierung, Authentifizierung und Verwaltung von Benutzerkonten
• Abschluss, Durchführung und Verwaltung von Verträgen
• Kommunikation mit Kunden, Interessenten und Vertragspartnern
• Erfüllung gesetzlicher Pflichten (insbesondere Compliance-, Sanktions- und geldwäschereirechtliche Anforderungen)
• Gewährleistung der IT-Sicherheit sowie Missbrauchs- und Betrugsprävention
• Protokollierung von Zugriffen und Transaktionen zu Beweis- und Sicherheitszwecken

6. Rechtsgrundlagen der Bearbeitung

Nach DSG erfolgt die Bearbeitung insbesondere gestützt auf gesetzliche Grundlagen sowie überwiegende private Interessen.

Nach DSGVO stützen wir die Bearbeitung – soweit anwendbar – insbesondere auf:

• Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung bzw. vorvertragliche Massnahmen)
• Art. 6 Abs. 1 lit. c DSGVO (Erfüllung rechtlicher Verpflichtungen)
• Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen, insbesondere Betrieb, Sicherheit und Optimierung des Portals)

7. Hosting, Infrastruktur und technische Dienstleister

Der Betrieb der Webseite und des SWITOP-Portals erfolgt über:

• Hosting: Microsoft Azure, Serverstandort Schweiz (Switzerland North / Switzerland South)
• Sicherheits- und Performance-Dienste (CDN): Cloudflare

Die Bearbeitung der Personendaten erfolgt grundsätzlich in der Schweiz.

8. Cookies und Webanalyse

Wir verwenden auf unserer Webseite technisch notwendige Cookies, die für den Betrieb und die Sicherheit der Webseite erforderlich sind.

Zusätzlich setzen wir Google Analytics zur statistischen Auswertung der Nutzung unserer Webseite ein. Die dabei erhobenen Daten dienen ausschliesslich der Analyse und Verbesserung unseres Angebots.

9. SWITOP-Portal – Protokollierung und Sicherheit

Bei der Nutzung des SWITOP-Portals werden Zugriffe und Transaktionen protokolliert (z. B. Benutzerkennung, Zeitpunkt, technische Merkmale). Diese Protokolle dienen:

• der Gewährleistung des Portalbetriebs
• der IT-Sicherheit und Missbrauchsbekämpfung
• der Nachvollziehbarkeit von Weisungen und Transaktionen
• der Erfüllung gesetzlicher und regulatorischer Anforderungen

10. Automatisierte Compliance-Prüfungen

Zur Erfüllung gesetzlicher und vertraglicher Pflichten kann SWITOP automatisierte Prüfungen durchführen, insbesondere Abgleiche mit Sanktions-, Compliance- oder öffentlich zugänglichen Datenquellen.

Dabei können die für die jeweilige Prüfung erforderlichen Personendaten über elektronische Schnittstellen an entsprechende Dienstleister oder Datenquellen übermittelt werden.

11. Weitergabe von Personendaten

Eine Weitergabe von Personendaten an Dritte erfolgt nur, soweit dies erforderlich ist:

• zur Vertragserfüllung
• an eingesetzte Auftragsbearbeiter (z. B. IT- und Infrastrukturdienstleister)
• zur Erfüllung gesetzlicher Pflichten oder behördlicher Anordnungen

Eine darüberhinausgehende Weitergabe findet nicht statt.

12. Bekanntgabe ins Ausland

Rahmen der Nutzung von technischen Dienstleistern oder Compliance-Prüfungen kann eine Bekanntgabe von Personendaten ins Ausland nicht ausgeschlossen werden.

SWITOP beschränkt die bekanntgegebenen Daten auf das erforderliche Minimum und trifft angemessene vertragliche sowie technische Schutzmassnahmen.

13. Speicherdauer

Personendaten werden nur so lange aufbewahrt, wie dies für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen.

Nach Beendigung der Vertragsbeziehung werden die Daten gemäss den gesetzlichen Vorgaben gelöscht oder anonymisiert.

14. Datensicherheit

SWITOP trifft angemessene technische und organisatorische Sicherheitsmassnahmen, um Personendaten vor unbefugtem Zugriff, Verlust, Manipulation oder Missbrauch zu schützen.

15. Rechte der betroffenen Personen

Betroffene Personen haben – im Rahmen des anwendbaren Datenschutzrechts – insbesondere folgende Rechte:

• Auskunft über die bearbeiteten Personendaten
• Berichtigung unrichtiger Daten
• Löschung oder Einschränkung der Bearbeitung
• Herausgabe oder Übertragung von Daten, soweit anwendbar
• Widerspruch gegen bestimmte Bearbeitungen
• Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft

Anfragen sind an info@switop.com zu richten.

16. Änderungen der Datenschutzerklärung

SWITOP behält sich vor, diese Datenschutzerklärung jederzeit anzupassen.

Es gilt jeweils die aktuelle, auf der Webseite bzw. im Portal veröffentlichte Fassung.

Schenkon, 01.02.2026