Datenschutzrichtlinie

1. Einführung

Diese Datenschutzrichtlinie gilt für Nutzerinnen und Nutzer von SaldoSchweiz – einem webbasierten Dienst zur Analyse, Überwachung und Prognose von Kontobewegungen und Salden für Privatpersonen und Selbständige mit Wohnsitz oder geschäftlichem Sitz in der Schweiz. Ziel dieser Richtlinie ist es, offenzulegen, wie SaldoSchweiz mit personenbezogenen Finanzdaten umgeht, welche Schutzmechanismen zum Einsatz kommen und auf welcher Rechtsgrundlage die Verarbeitung erfolgt. Besonderes Augenmerk gilt dabei der Einhaltung kanadischer Datenschutzbestimmungen (PIPEDA) sowie den Erwartungen an schweizerische Datensouveränität.

2. Datenschutzrichtlinie

SaldoSchweiz erhebt und verarbeitet personenbezogene Daten ausschließlich zur Bereitstellung von Dienstleistungen im Bereich digitaler Finanzübersicht. Zu den erhobenen Daten zählen:

  • Identifikationsdaten (Name, E-Mail-Adresse, Telefonnummer)

  • Kontoinformationen (Bankverbindung, IBAN, Kontostand – via API-Schnittstelle oder manuelle Eingabe)

  • Transaktionsdaten (Zahlungseingänge, Abbuchungen, Buchungstexte)

  • Systemnutzungsdaten (Browsertyp, Geräte-ID, Zugriffszeiten, IP-Adresse)

Die Verarbeitung erfolgt zweckgebunden, etwa zur Generierung von Finanzreports, Budgetvorschlägen oder Benachrichtigungen bei Schwellenwertüberschreitungen. Daten werden verschlüsselt auf Servern in Kanada oder der Schweiz gespeichert und nicht länger als notwendig aufbewahrt. Sensible Finanzinformationen werden niemals unverschlüsselt gespeichert oder übertragen.

3. GDPR – Rechte der betroffenen Personen

SaldoSchweiz ist sich bewusst, dass Nutzer auch aus der EU auf den Dienst zugreifen können. Deshalb werden die Vorgaben der Datenschutz-Grundverordnung (GDPR) in vollem Umfang eingehalten. Ihnen stehen folgende Rechte zu:

  • Recht auf Auskunft: Sie können jederzeit erfahren, welche Daten wir zu Ihrer Person gespeichert haben.

  • Recht auf Berichtigung: Fehlerhafte Angaben lassen sich auf Wunsch korrigieren.

  • Recht auf Löschung („Recht auf Vergessenwerden“): Bei Beendigung des Kontos kann eine vollständige Löschung beantragt werden.

  • Recht auf Einschränkung der Verarbeitung: Temporäre Sperrung der Datennutzung ist möglich.

  • Recht auf Datenübertragbarkeit: Ihre Finanzdaten können in einem strukturierten Format exportiert werden.

  • Widerspruchsrecht: Sie können der Verarbeitung widersprechen, insbesondere bei Analysefunktionen oder personalisierten Empfehlungen.

Die Verarbeitung Ihrer Daten basiert auf:

  • Ihrer ausdrücklichen Einwilligung (z. B. bei API-Verbindung zur Bank)

  • Notwendigkeit zur Erbringung des digitalen Dienstes

  • Gesetzlichen Anforderungen im Finanzbereich (z. B. Geldwäschereiprävention)

  • Wahrung legitimer Interessen zur Sicherheit und Weiterentwicklung des Dienstes

4. Cookie-Richtlinie

Unsere Website und Web-App nutzen Cookies zur technischen Umsetzung, Personalisierung und Absicherung der Benutzeroberfläche. Dabei werden keine Drittanbieter-Werbecookies eingesetzt.

4.1. Typen verwendeter Cookies

  • Authentifizierungs-Cookies: Erlauben den sicheren Zugriff auf Ihr persönliches Dashboard.

  • Funktionscookies: Speichern Ihre Sprache, Diagrammeinstellungen oder zuletzt genutzte Filter.

  • Sicherheitscookies: Dienen der Angriffserkennung (z. B. Cross-Site Request Forgery).

  • Nutzungsanalyse-Cookies: Erheben anonymisierte Nutzungsstatistiken zur Produktoptimierung.

4.2. Wie Sie Cookies deaktivieren

Sie können die Nutzung von Cookies über die Einstellungen Ihres Webbrowsers jederzeit anpassen. Die Deaktivierung von sicherheits- oder sessionspezifischen Cookies kann jedoch zu Einschränkungen bei der Nutzung von SaldoSchweiz führen, insbesondere bei der Anmeldung oder beim Speichern individueller Einstellungen.

5. Weitergabe an Dritte

SaldoSchweiz gibt keine Finanz- oder Personendaten an unbefugte Dritte weiter. Eine Übermittlung erfolgt ausschließlich:

  • An zertifizierte API-Dienstleister zur Verbindung mit Ihrer Bank (z. B. nach PSD2-Richtlinie)

  • An technische Hosting-Partner mit Sitz in der Schweiz oder Kanada

  • An Finanzbehörden oder Aufsichtsstellen, sofern dies gesetzlich vorgeschrieben ist

  • Auf ausdrücklichen Wunsch des Nutzers, z. B. zur Datenweitergabe an einen Finanzberater

Eine Weitergabe zu Marketing- oder Profilbildungszwecken ist ausdrücklich ausgeschlossen.

6. Mechanismen zur Datensicherheit

SaldoSchweiz betreibt ein mehrstufiges Sicherheitskonzept zum Schutz Ihrer Daten:

  • Ende-zu-Ende-Verschlüsselung aller Transaktionen und Datenübertragungen

  • AES-256-verschlüsselte Datenspeicherung auf ISO-zertifizierten Servern

  • Zero-Knowledge-Architektur für sensible Finanzdaten: Mitarbeitende haben keinen Zugang zu Rohdaten

  • Multifaktor-Authentifizierung bei Anmeldung

  • Regelmäßige Penetrationstests und Sicherheitsüberprüfungen durch externe Auditoren

Sicherheitsprotokolle werden kontinuierlich weiterentwickelt und überwacht.

7. Datum des Inkrafttretens

Diese Datenschutzrichtlinie tritt am 16. Juli 2025 in Kraft. Aktualisierte Versionen werden mindestens zwei Wochen vor Gültigkeit auf der offiziellen Website www.saldoschweiz.ch/datenschutz veröffentlicht. Wesentliche Änderungen werden zusätzlich per E-Mail an registrierte Nutzer kommuniziert.