Skip to content
TenderLift

Datenschutzerklärung

Letzte Aktualisierung: 20. April 2026

Verantwortlicher

Ruzicic IT
UID: CHE-354.595.375
E-Mail: privacy@tenderlift.ch

1. Erhobene Informationen

1.1 Von Ihnen bereitgestellte Informationen

  • Kontoinformationen: E-Mail-Adresse, Passwort (verschlüsselt), Name
  • Unternehmensinformationen: Firmenname, UID aus ZEFIX, Kanton, Branche
  • Präferenzen: CPV-Codes, Ausschreibungskategorien, Benachrichtigungseinstellungen
  • Kommunikation: Support-E-Mails, Feedback, Feature-Anfragen

1.2 Informationen aus öffentlichen Quellen

  • ZEFIX-Daten: Firmenregistrierungsdetails, Adresse, Rechtsform
  • SIMAP-Daten: Öffentliche Ausschreibungsinformationen relevant für Ihr Unternehmen

1.3 Automatisch erfasste Informationen

  • Nutzungsdaten: Verwendete Funktionen, durchgeführte Suchen, angesehene Ausschreibungen
  • Technische Daten: IP-Adresse (für Sicherheit), Browsertyp, Geräteinformationen
  • Essenzielle Cookies: Sitzungsverwaltung, Sicherheitstoken, Sprachpräferenz (siehe Abschnitt 4)

2. Rechtsgrundlage der Verarbeitung

Wir verarbeiten Ihre Daten auf Basis von:

  • Vertragserfüllung (Art. 31 Abs. 1 lit. a revDSG / Art. 6(1)(b) DSGVO): Zur Bereitstellung unserer Ausschreibungs-Matching-Dienste
  • Berechtigte Interessen (Art. 31 Abs. 1 lit. a revDSG / Art. 6(1)(f) DSGVO): Für Sicherheit, Betrugsverhindung und Serviceverbesserungen
  • Einwilligung (Art. 31 Abs. 1 lit. a revDSG / Art. 6(1)(a) DSGVO): Für Marketingkommunikation (wenn Sie zustimmen)
  • Rechtliche Verpflichtungen (Art. 31 Abs. 1 lit. b revDSG / Art. 6(1)(c) DSGVO): Schweizerische Buchhaltungs- und Steueranforderungen

3. Verwendung Ihrer Informationen

  • Relevante Ausschreibungen mit Ihrem Firmenprofil abgleichen
  • Ausschreibungsbenachrichtigungen und Fristenerinnerungen senden
  • KI-gestützte Ausschreibungszusammenfassungen und -analysen bereitstellen
  • Zahlungen verarbeiten und Abonnements verwalten
  • Service-Updates und wichtige Mitteilungen senden
  • Marketingkommunikation senden (nur mit Ihrer Zustimmung)
  • Unsere Dienste durch aggregierte Analysen verbessern
  • Plattformsicherheit gewährleisten und Missbrauch verhindern
  • Gesetzliche und regulatorische Anforderungen erfüllen

Produktnutzung und Kundenbetreuung. Wir erfassen Produktnutzungs-Ereignisse — etwa Registrierung, Abschluss des Onboardings, Preview-Aufrufe und Klicks auf Ausschreibungen — und verknüpfen sie mit Ihrem Konto, damit wir zeitnahen, relevanten Support bieten und das Produkt verbessern können. Wir stützen uns dabei auf unser berechtigtes Interesse an Betreuung und Weiterentwicklung des Dienstes (Art. 31 Abs. 1 lit. b revDSG / Art. 6(1)(f) DSGVO) sowie, soweit die Verarbeitung in unmittelbarem Zusammenhang mit der Erbringung der von Ihnen bezogenen Leistung steht, auf die Erfüllung des Vertrags mit Ihnen (Art. 31 Abs. 2 lit. a revDSG / Art. 6(1)(b) DSGVO). Die Ereignisse sind nur für berechtigte TenderLift-Mitarbeitende und Auftragsbearbeiter zugänglich, werden für die Dauer Ihres Kontos aufbewahrt und innerhalb von 30 Tagen nach Schliessung des Kontos gelöscht.

API- und MCP-Request-Protokollierung. Wenn Sie die TenderLift-API oder den MCP-Server (mcp.tenderlift.ch) mit einem API-Schlüssel aufrufen, protokollieren wir jeden Aufruf — Endpunkt, Statuscode, Latenz und API-Schlüssel-Kennung — für Abrechnung, Missbrauchsabwehr und Sicherheitsprüfung. Inhalte von MCP-Tool-Argumenten werden bewusst nicht gespeichert. Wir stützen uns dabei auf unser berechtigtes Interesse am Betrieb und an der Absicherung des Dienstes (Art. 31 Abs. 1 lit. b revDSG / Art. 6(1)(f) DSGVO). Request-Logs werden 90 Tage aufbewahrt und anschliessend automatisch gelöscht.

4. Cookies und Tracking

Wir verwenden nur essenzielle Cookies, die für die Funktionalität erforderlich sind:

  • __cf_bm: Cloudflare Bot-Schutz (30 Minuten)
  • __session: Authentifizierungsstatus (nur Sitzung)
  • locale: Sprachpräferenz (1 Jahr)

Wir verwenden Cloudflare Web Analytics und PostHog für cookie-lose, datenschutzfreundliche Analysen. PostHog wird in der EU gehostet und über unsere eigene Proxy-Domain angesprochen — es werden keine Drittanbieter-Cookies gesetzt. PostHog zeichnet zusätzlich anonymisierte Sitzungswiederholungen auf (Mausbewegungen, Klicks, Seitennavigation), um Fehler zu diagnostizieren und die Nutzbarkeit zu verbessern. Alle Formulareingaben, Passwörter und Zahlungsdaten sind maskiert und werden nie übertragen. Aufzeichnungen werden in der EU gespeichert und nur begrenzt aufbewahrt.

5. Datenweitergabe

5.1 Dienstleister

Wir teilen Daten mit diesen Auftragsverarbeitern unter Datenverarbeitungsvereinbarungen:

  • Cloudflare: Infrastruktur, Sicherheit und Analytics (EU/USA)
  • PostHog: Produktanalyse und maskierte Sitzungswiederholungen, EU-gehostet, cookie-los (EU)
  • PlanetScale: Datenbank-Hosting (USA, SOC 2-konform)
  • Stripe: Zahlungsverarbeitung (wenn implementiert)

5.2 Rechtliche Anforderungen

Wir können Daten offenlegen, wenn dies gesetzlich, durch Gerichtsbeschluss oder Schweizer Behörden verlangt wird.

5.3 Geschäftsübertragungen

Im Falle einer Fusion oder Übernahme können Daten mit angemessenem Schutz übertragen werden.

6. Internationale Datenübertragungen

Für Übertragungen ausserhalb der Schweiz/EU:

  • EU: Angemessenheitsbeschluss gewährleistet gleichwertigen Schutz
  • USA: Standardvertragsklauseln und zusätzliche Schutzmassnahmen
  • Data Privacy Framework-Zertifizierung für US-Auftragsverarbeiter

7. Datenspeicherung

  • Kontodaten: Dauer des Kontos plus 30 Tage
  • Finanzunterlagen: 10 Jahre (Schweizer OR Art. 957)
  • Support-Kommunikation: 2 Jahre
  • Technische Logs: 90 Tage
  • Marketing-Einwilligung: Bis zum Widerruf oder 3 Jahre Inaktivität

8. Ihre Rechte

Gemäss Schweizer revDSG und EU-DSGVO haben Sie das Recht auf:

  • Auskunft: Eine Kopie Ihrer personenbezogenen Daten anfordern (Art. 25 revDSG / Art. 15 DSGVO)
  • Berichtigung: Unrichtige Daten korrigieren (Art. 32 Abs. 1 revDSG / Art. 16 DSGVO)
  • Löschung: Ihre Daten löschen, wo gesetzlich erlaubt (Art. 17 DSGVO)
  • Einschränkung: Verarbeitung Ihrer Daten einschränken (Art. 18 DSGVO)
  • Datenübertragbarkeit: Ihre Daten in maschinenlesbarem Format erhalten (Art. 28 revDSG / Art. 20 DSGVO)
  • Widerspruch: Der Verarbeitung für Direktmarketing widersprechen (Art. 30 revDSG / Art. 21 DSGVO)
  • Widerruf der Einwilligung: Einwilligung jederzeit widerrufen

Um diese Rechte auszuüben, kontaktieren Sie: privacy@tenderlift.ch

Kontolöschung

Um die Löschung Ihres Kontos und Ihrer personenbezogenen Daten zu beantragen, senden Sie eine E-Mail an privacy@tenderlift.ch. Wir werden Ihre Identität überprüfen und den Antrag innerhalb von 30 Tagen bearbeiten. Bei der Löschung:

  • Ihr Konto, Ihre Einstellungen, gespeicherte Suchen, Benachrichtigungen und Aktivitätsverlauf werden dauerhaft entfernt
  • Marketing-Kontakte in Drittsystemen (z.B. E-Mail-Automatisierung) werden gelöscht
  • Ein aktives Abonnement wird ohne weitere Kosten gekündigt
  • Öffentliche Beschaffungsdaten (SIMAP-Ausschreibungen) sind nicht betroffen — dies sind öffentliche Aufzeichnungen
  • Anonymisierte Zustellungsprotokolle können bis zu 30 Tage zur Betrugsprävention gestützt auf unser berechtigtes Interesse an der Betrugsprävention (DSGVO Art. 17(3)(e) / revDSG Art. 32) aufbewahrt werden

Sie erhalten eine Bestätigungs-E-Mail, sobald die Löschung abgeschlossen ist.

9. Datensicherheit

Wir implementieren angemessene technische und organisatorische Massnahmen:

  • Verschlüsselung bei Übertragung (TLS 1.3) und Speicherung
  • Regelmässige Sicherheitsbewertungen und Updates
  • Zugriffskontrollen und Authentifizierung
  • Verfahren zur Reaktion auf Vorfälle
  • Mitarbeiterschulung zum Datenschutz

10. Datenschutz Minderjähriger

Unsere Dienste sind nicht für Personen unter 16 Jahren bestimmt. Wir sammeln wissentlich keine Daten von Kindern. Wenn Sie glauben, dass wir Daten von einem Kind gesammelt haben, kontaktieren Sie uns bitte sofort.

11. Automatisierte Entscheidungsfindung

Wir verwenden KI für Ausschreibungs-Matching und -Zusammenfassung, aber alle wichtigen Entscheidungen (wie Kontosperrung) beinhalten eine menschliche Überprüfung. Sie können eine menschliche Überprüfung jeder automatisierten Entscheidung anfordern, die Sie betrifft.

12. Aufsichtsbehörden

Sie haben das Recht, eine Beschwerde einzureichen bei:

  • Schweiz: Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB)
    Website: www.edoeb.admin.ch
  • EU: Ihre lokale Datenschutzbehörde

13. Änderungen dieser Richtlinie

Wir werden Sie über wesentliche Änderungen per E-Mail oder durch einen prominenten Hinweis auf unserer Plattform informieren. Die fortgesetzte Nutzung nach Änderungen gilt als Zustimmung.

14. Kontakt

Für Datenschutzfragen oder zur Ausübung Ihrer Rechte:
E-Mail: privacy@tenderlift.ch
Antwortzeit: Innerhalb von 30 Tagen