title

version

Datenschutzhinweise — StiftungsApp GmbH

Gültig für: Nutzung von stiftungsapp.ch und die von StiftungsApp GmbH bereitgestellte Case-Management-Software (SaaS) für Stiftungen. Diese Hinweise gelten ausschliesslich für Datenbearbeitungen in der Schweiz.

1. Worum geht es in diesen Datenschutzhinweisen?

Die StiftungsApp GmbH (nachstehend «wir», «uns») erhebt und verarbeitet Personendaten, die Sie oder andere Personen (sogenannte «Dritte») betreffen. In diesen Hinweisen erklären wir, welche Datenkategorien wir verarbeiten, zu welchen Zwecken, auf welcher Rechtsgrundlage und an wen Daten weitergegeben werden.

Wenn Sie uns Daten über Dritte mitteilen, gehen wir davon aus, dass Sie dazu berechtigt sind und die Daten korrekt sind. Bitte sorgen Sie dafür, dass die betroffenen Personen über diese Datenschutzhinweise informiert sind.

2. Verantwortliche Stelle

StiftungsApp GmbH
Schaffhauserstrasse 90
8057 Zürich
E-Mail Datenschutz: privacy@stiftungsapp.ch

Für datenschutzrechtliche Anliegen und die Ausübung Ihrer Rechte (Ziff. 11) erreichen Sie uns unter obiger Anschrift oder E-Mail.

3. Welche Datenkategorien verarbeiten wir?

Wir verarbeiten – je nach Nutzung und Vertrag – insbesondere folgende Kategorien:

  • Technische Daten: IP-Adresse, Logdaten, Geräte-/Browserinformationen; in der Regel Aufbewahrung: 12 Monate.
  • Registrierungsdaten / Kontodaten: Nutzerdaten von Mitarbeitenden von Stiftungen und Konten von Anfragenden; Aufbewahrung: in der Regel 12 Monate nach Kontoschliessung.
  • Kommunikationsdaten: E-Mails, Telefonnotizen, Kontaktformulare; Aufbewahrung: in der Regel 12 Monate ab letztem Austausch (E-Mails in Postfächern i.d.R. länger, z.B. bis 10 Jahre, wo relevant).
  • Stammdaten: Name, Adresse, Geburtsdatum, Bankverbindung, Rolle/Funktion; Aufbewahrung: in der Regel 10 Jahre ab letztem relevanten Austausch bzw. mindestens ab Vertragsende.
  • Vertragsdaten: Angaben zu Verträgen zwischen Stiftung und uns bzw. Leistungen, Abrechnungen; Aufbewahrung: in der Regel 10 Jahre ab letzter Aktivität.
  • Finanz- und Unterstützungsdaten: Angaben zur finanziellen Situation, Unterstützungsleistungen, Belege, Rechnungen, Steuerbelege.
  • Gesundheits-/sozialbezogene Informationen (sensible Daten): soweit für die Fallbearbeitung erforderlich (z.B. Informationen zur Lebenssituation, Gesundheitsangaben), nur soweit erforderlich und mit besonderem Schutz.
  • Dokumente und Anhänge: Rechnungen, Steuerunterlagen, Bescheide, Fotos oder Scans; Aufbewahrungsfrist richtet sich nach Zweck und gesetzlichen Vorgaben.
  • Verhaltens- und Präferenzdaten: Nutzung der Plattform, Einstellungen, Präferenzen; Löschung/Anonymisierung, wenn nicht mehr erforderlich (typ. bis 24 Monate für Analysezwecke).

4. Zu welchen Zwecken verarbeiten wir Ihre Daten?

  • Bereitstellung, Betrieb und Weiterentwicklung der SaaS-Plattform für Fall- und Dokumentenmanagement;
  • Unterstützung der Stiftungen bei der Prüfung von Unterstützungsanfragen, Verwaltung von Fällen und Auszahlung/Abrechnung von Leistungen;
  • Kommunikation mit Nutzern (Anfragen, Support, Rückfragen);
  • Buchhaltung, Abrechnung und Vertragserfüllung;
  • Sicherheits-, Compliance- und Betrugspräventionszwecke;
  • Statistische Auswertungen, Qualitäts- und Produktverbesserung (ggf. anonymisiert);
  • Versand von Informations-/Newsletter-Updates (keine Werbung) an Personen, die dem zugestimmt haben oder bei denen ein berechtigtes Interesse besteht.

5. Rechtsgrundlagen

Die Verarbeitung erfolgt, soweit erforderlich, auf Basis folgender Rechtsgrundlagen (vgl. schweizerisches Datenschutzrecht, namentlich das revidierte DSG):

  • Vertragserfüllung: Verarbeitung zur Erfüllung eines Vertrags mit Ihnen oder der von Ihnen vertretenen Stiftung (z.B. Bereitstellung der SaaS-Leistung);
  • Berechtigtes Interesse: z. B. zur Gewährleistung des sicheren Betriebs, zur Durchsetzung unserer Rechte, zur Weiterentwicklung der Dienste und zur Direktkommunikation mit Nutzern;
  • Einwilligung: soweit Sie uns zuvor ausdrücklich Ihre Zustimmung erteilt haben (z. B. für den Empfang von Newslettern, für nicht notwendiges Tracking);
  • gesetzliche Pflichten: z. B. Aufbewahrungspflichten aus Buchführung oder rechtliche Anforderungen.

6. Profiling / automatisierte Entscheidungen

Wir können in begrenztem Umfang Profiling betreiben (z. B. zur Einteilung von Fällen nach Falltyp, Risiko- oder Prioritätsabschätzung, automatisierte Auswertung für interne Statistiken). Wenn automatisierte Auswertungen zu erheblichen Nachteilen für betroffene Personen führen könnten, sieht unsere Praxis grundsätzlich eine anschliessende manuelle Prüfung vor.

7. Weitergabe und Kategorien von Empfängern

Zur Erfüllung unserer Zwecke geben wir Daten, sofern erforderlich, an folgende Kategorien von Empfängern weiter:

  • Dienstleister / Auftragsverarbeiter: Hosting, E-Mail-Versand, Analytik, SMS-Versand, Zahlungsabwicklung, Supporttools.
  • Vertragspartner / Stiftungen: Daten, die im Rahmen der Zusammenarbeit mit einer konkreten Stiftung anfallen, werden an diese Stiftung übermittelt (z. B. Antragsunterlagen, Abrechnungen).
  • Behörden und Gerichtsbarkeiten: wenn wir gesetzlich dazu verpflichtet sind oder dies zur Durchsetzung unserer Rechte erforderlich ist.

Wichtige Dienstleister (Beispiele): Hetzner Online GmbH (Hosting / Datenspeicherung, DE), PostHog (Produkt-Analytics), Plausible (Web-Analytics; selbst betrieben), Brevo / Sendinblue GmbH (E-Mail-Versand), Swisscom (SMS-Versand & Speicheroptionen in CH/DE), Stripe, Inc. (Zahlungsabwicklung, falls verwendet). Diese Liste kann je nach Betrieb variieren; konkrete Dienstleister werden, soweit erforderlich, in separaten Verarbeitungsübersichten angegeben.

8. Datenübermittlung ins Ausland

Ihre Daten werden primär in der Schweiz verarbeitet. Die Plattform nutzt jedoch Hosting- und Service-Partner in Deutschland (Hetzner) sowie weitere Dienstleister, die sich in der Schweiz, im EWR oder in anderen Staaten befinden können. Datenübermittlungen an Stellen im Ausland erfolgen nur, wenn dies für die Vertragserfüllung, die Erbringung unserer Dienste oder aufgrund berechtigter Interessen notwendig ist.

Für Übermittlungen in Länder ohne als angemessen anerkanntes Datenschutzniveau treffen wir geeignete technische, organisatorische und vertragliche Massnahmen (z. B. Standardvertragsklauseln oder gleichwertige Garantien), um ein angemessenes Datenschutzniveau sicherzustellen.

9. Speicherdauer

Wir bewahren Personendaten nur so lange auf, wie es für die Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen. Typische Aufbewahrungsfristen:

  • Technische/log-Daten: in der Regel 12 Monate;
  • Registrierungsdaten: i.d.R. 12 Monate nach Kontoschliessung;
  • Kommunikationsdaten: typ. 12 Monate, E-Mails in Geschäftsunterlagen ggf. bis 10 Jahre;
  • Stamm- und Vertragsdaten: typ. 10 Jahre ab letzter Aktivität bzw. gemäss handels-/steuerrechtlicher Aufbewahrungsfristen;
  • Dokumente zu Unterstützungsleistungen (Belege, Abrechnungen): i.d.R. 10 Jahre, sofern nicht kürzer gesetzlich vorgesehen;
  • Analyse-/Trackingdaten: anonymisiert oder gelöscht, wenn sie nicht mehr zweckdienlich sind (bis ca. 24 Monate für Produkt-/Nutzungsanalysen).

10. Technische und organisatorische Sicherheit

Wir ergreifen angemessene technische und organisatorische Massnahmen, um die Vertraulichkeit, Integrität und Verfügbarkeit Ihrer Daten zu schützen (Zugangs- und Zugriffskontrollen, Verschlüsselung bei Transport und Speicherung, Protokollierung, regelmässige Backups, Rollen- und Rechtekonzept). Absolute Sicherheit lässt sich jedoch nicht garantieren; wir bemühen uns um einen angemessenen Schutz nach Stand der Technik.

11. Ihre Rechte

Gemäss anwendbarem Schweizer Datenschutzrecht (revDSG) haben Sie unter bestimmten Voraussetzungen u.a. folgende Rechte:

  • Auskunft, ob und welche Daten wir über Sie verarbeiten;
  • Berichtigung unrichtiger Daten;
  • Löschung von Daten (soweit gesetzlich möglich und keine Aufbewahrungspflicht besteht);
  • Einschränkung der Verarbeitung oder Widerspruch gegen bestimmte Verarbeitungen (z. B. Direktkommunikation / Profiling für Direktmarketing);
  • Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft;
  • Übertragbarkeit bestimmter Daten in einem gängigen, maschinenlesbaren Format (sofern technisch möglich und anwendbar).

Zur Ausübung Ihrer Rechte kontaktieren Sie uns bitte per E-Mail an privacy@stiftungsapp.ch oder schriftlich an unsere oben angegebene Adresse. Zur Verhinderung von Missbrauch können wir eine Identitätsprüfung (z. B. Ausweiskopie) verlangen.

Wenn Sie mit unserer Verarbeitung nicht einverstanden sind, können Sie zudem bei der zuständigen Aufsichtsbehörde Beschwerde einreichen. In der Schweiz ist das die Datenschutzaufsicht des Bundes (EDÖB): https://www.edoeb.admin.ch.

12. Cookies, Tracking und Web-Analytics

Unsere Website und Plattform nutzen Cookies und ähnliche Technologien, um Grundfunktionen bereitzustellen und die Nutzung zu analysieren. Kategorien:

  • Notwendige Cookies: Für Betrieb und grundlegende Funktionen (z. B. Session-Management). Diese können bis zu 24 Monate bestehen.
  • Performance/Analytics: Wir setzen Analyselösungen (Plausible — selbst betrieben; PostHog für Produkt-Analytik) ein, um die Nutzung zu verstehen und das Produkt zu verbessern. Diese Analysen können über Sitzungen hinweg erfolgen; Standardaufbewahrung typ. bis 24 Monate oder werden anonymisiert.

Sie können Tracking in den Einstellungen Ihres Browsers blockieren oder Cookies löschen. Für Opt-out oder Einstellungen bieten wir eine zentrale Seite an: stiftungsapp.ch/opt-out. Zusätzlich können bestimmte Dienste Opt-out-Mechanismen anbieten; bitte beachten Sie die Hinweise der jeweiligen Dienste.

13. Newsletter / Information

Wir versenden Informations-E-Mails und Updates zu Dienstleistungs-Änderungen und relevanten Mitteilungen. Diese sind in der Regel kein Marketing im engeren Sinne. Sie können den Empfang solcher Nachrichten jederzeit widerrufen (s. Kontaktangaben).

14. Änderungen dieser Datenschutzhinweise

Wir können diese Datenschutzhinweise jederzeit anpassen. Die auf der Website veröffentlichte Fassung ist die jeweils aktuelle. Bei wesentlichen Änderungen informieren wir Sie entsprechend.

15. Sonstiges / Kontakt

Bei Fragen zur Verarbeitung Ihrer Daten oder zur Ausübung Ihrer Rechte kontaktieren Sie uns bitte:

StiftungsApp GmbH
Schaffhauserstrasse 90, 8057 Zürich
E-Mail: privacy@stiftungsapp.ch

Stand: 12. Oktober 2025

***