TenderLift

Datenschutzerklärung

Letzte Aktualisierung: 10. August 2025

Verantwortlicher

Ruzicic IT
UID: CHE-354.595.375
E-Mail: privacy@tenderlift.ch

1. Erhobene Informationen

1.1 Von Ihnen bereitgestellte Informationen

  • Kontoinformationen: E-Mail-Adresse, Passwort (verschlüsselt), Name
  • Unternehmensinformationen: Firmenname, UID aus ZEFIX, Kanton, Branche
  • Präferenzen: CPV-Codes, Ausschreibungskategorien, Benachrichtigungseinstellungen
  • Kommunikation: Support-E-Mails, Feedback, Feature-Anfragen

1.2 Informationen aus öffentlichen Quellen

  • ZEFIX-Daten: Firmenregistrierungsdetails, Adresse, Rechtsform
  • SIMAP-Daten: Öffentliche Ausschreibungsinformationen relevant für Ihr Unternehmen

1.3 Automatisch erfasste Informationen

  • Nutzungsdaten: Verwendete Funktionen, durchgeführte Suchen, angesehene Ausschreibungen
  • Technische Daten: IP-Adresse (für Sicherheit), Browsertyp, Geräteinformationen
  • Essenzielle Cookies: Sitzungsverwaltung, Sicherheitstoken, Sprachpräferenz (siehe Abschnitt 4)

2. Rechtsgrundlage der Verarbeitung

Wir verarbeiten Ihre Daten auf Basis von:

  • Vertragserfüllung (Art. 31 Abs. 1 lit. a revDSG / Art. 6(1)(b) DSGVO): Zur Bereitstellung unserer Ausschreibungs-Matching-Dienste
  • Berechtigte Interessen (Art. 31 Abs. 1 lit. a revDSG / Art. 6(1)(f) DSGVO): Für Sicherheit, Betrugsverhindung und Serviceverbesserungen
  • Einwilligung (Art. 31 Abs. 1 lit. a revDSG / Art. 6(1)(a) DSGVO): Für Marketingkommunikation (wenn Sie zustimmen)
  • Rechtliche Verpflichtungen (Art. 31 Abs. 1 lit. b revDSG / Art. 6(1)(c) DSGVO): Schweizerische Buchhaltungs- und Steueranforderungen

3. Verwendung Ihrer Informationen

  • Relevante Ausschreibungen mit Ihrem Firmenprofil abgleichen
  • Ausschreibungsbenachrichtigungen und Fristenerinnerungen senden
  • KI-gestützte Ausschreibungszusammenfassungen und -analysen bereitstellen
  • Zahlungen verarbeiten und Abonnements verwalten
  • Service-Updates und wichtige Mitteilungen senden
  • Marketingkommunikation senden (nur mit Ihrer Zustimmung)
  • Unsere Dienste durch aggregierte Analysen verbessern
  • Plattformsicherheit gewährleisten und Missbrauch verhindern
  • Gesetzliche und regulatorische Anforderungen erfüllen

4. Cookies und Tracking

Wir verwenden nur essenzielle Cookies, die für die Funktionalität erforderlich sind:

  • __cf_bm: Cloudflare Bot-Schutz (30 Minuten)
  • __session: Authentifizierungsstatus (nur Sitzung)
  • locale: Sprachpräferenz (1 Jahr)

Wir verwenden Cloudflare Web Analytics für cookie-lose, datenschutzfreundliche Analysen. Es werden keine personenbezogenen Daten durch Analytics gesammelt oder gespeichert.

5. Datenweitergabe

5.1 Dienstleister

Wir teilen Daten mit diesen Auftragsverarbeitern unter Datenverarbeitungsvereinbarungen:

  • Cloudflare: Infrastruktur, Sicherheit und Analytics (EU/USA)
  • PlanetScale: Datenbank-Hosting (USA, SOC 2-konform)
  • Stripe: Zahlungsverarbeitung (wenn implementiert)

5.2 Rechtliche Anforderungen

Wir können Daten offenlegen, wenn dies gesetzlich, durch Gerichtsbeschluss oder Schweizer Behörden verlangt wird.

5.3 Geschäftsübertragungen

Im Falle einer Fusion oder Übernahme können Daten mit angemessenem Schutz übertragen werden.

6. Internationale Datenübertragungen

Für Übertragungen ausserhalb der Schweiz/EU:

  • EU: Angemessenheitsbeschluss gewährleistet gleichwertigen Schutz
  • USA: Standardvertragsklauseln und zusätzliche Schutzmassnahmen
  • Data Privacy Framework-Zertifizierung für US-Auftragsverarbeiter

7. Datenspeicherung

  • Kontodaten: Dauer des Kontos plus 30 Tage
  • Finanzunterlagen: 10 Jahre (Schweizer OR Art. 957)
  • Support-Kommunikation: 2 Jahre
  • Technische Logs: 90 Tage
  • Marketing-Einwilligung: Bis zum Widerruf oder 3 Jahre Inaktivität

8. Ihre Rechte

Gemäss Schweizer revDSG und EU-DSGVO haben Sie das Recht auf:

  • Auskunft: Eine Kopie Ihrer personenbezogenen Daten anfordern (Art. 25 revDSG / Art. 15 DSGVO)
  • Berichtigung: Unrichtige Daten korrigieren (Art. 32 Abs. 1 revDSG / Art. 16 DSGVO)
  • Löschung: Ihre Daten löschen, wo gesetzlich erlaubt (Art. 17 DSGVO)
  • Einschränkung: Verarbeitung Ihrer Daten einschränken (Art. 18 DSGVO)
  • Datenübertragbarkeit: Ihre Daten in maschinenlesbarem Format erhalten (Art. 28 revDSG / Art. 20 DSGVO)
  • Widerspruch: Der Verarbeitung für Direktmarketing widersprechen (Art. 30 revDSG / Art. 21 DSGVO)
  • Widerruf der Einwilligung: Einwilligung jederzeit widerrufen

Um diese Rechte auszuüben, kontaktieren Sie: privacy@tenderlift.ch

9. Datensicherheit

Wir implementieren angemessene technische und organisatorische Massnahmen:

  • Verschlüsselung bei Übertragung (TLS 1.3) und Speicherung
  • Regelmässige Sicherheitsbewertungen und Updates
  • Zugriffskontrollen und Authentifizierung
  • Verfahren zur Reaktion auf Vorfälle
  • Mitarbeiterschulung zum Datenschutz

10. Datenschutz Minderjähriger

Unsere Dienste sind nicht für Personen unter 16 Jahren bestimmt. Wir sammeln wissentlich keine Daten von Kindern. Wenn Sie glauben, dass wir Daten von einem Kind gesammelt haben, kontaktieren Sie uns bitte sofort.

11. Automatisierte Entscheidungsfindung

Wir verwenden KI für Ausschreibungs-Matching und -Zusammenfassung, aber alle wichtigen Entscheidungen (wie Kontosperrung) beinhalten eine menschliche Überprüfung. Sie können eine menschliche Überprüfung jeder automatisierten Entscheidung anfordern, die Sie betrifft.

12. Aufsichtsbehörden

Sie haben das Recht, eine Beschwerde einzureichen bei:

  • Schweiz: Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB)
    Website: www.edoeb.admin.ch
  • EU: Ihre lokale Datenschutzbehörde

13. Änderungen dieser Richtlinie

Wir werden Sie über wesentliche Änderungen per E-Mail oder durch einen prominenten Hinweis auf unserer Plattform informieren. Die fortgesetzte Nutzung nach Änderungen gilt als Zustimmung.

14. Kontakt

Für Datenschutzfragen oder zur Ausübung Ihrer Rechte:
E-Mail: privacy@tenderlift.ch
Antwortzeit: Innerhalb von 30 Tagen