Privatsphäre wird respektiert. Diese Richtlinie erklärt, welche Daten erhoben werden, warum sie erhoben werden und wie sie gemäss Schweizer Datenschutzrecht (nDSG) und DSGVO geschützt werden.
1. Verantwortliche Stelle
Sivcic Research ist für die Verarbeitung personenbezogener Daten verantwortlich. Bei Fragen zur Datenverarbeitung wenden Sie sich an:
Sivcic Research
CHE-271.377.152
Krontalstrasse 8
9000 St. Gallen
Schweiz
E-Mail: support@monexit.com
2. Erhobene Daten
Es werden nur Daten erhoben, die für die Bereitstellung der Software erforderlich sind. Hier ist genau aufgeführt, was gespeichert wird:
Kontodaten:
- E-Mail-Adresse - Wird für Kontoidentifikation, Anmeldung und wesentliche Kommunikation verwendet
- Passwort-Hash - Sicher gehasht. Tatsächliche Passwörter werden niemals gespeichert
- Kontostatus - Ob die E-Mail verifiziert und das Konto aktiv ist
- Zwei-Faktor-Authentifizierungsstatus - 2FA-Präferenzeinstellung
- Benutzerrolle - Kontozugriffsstufe
Sicherheits- und Herkunftsdaten:
- IP-Adressen - Registrierungs-IP und letzte bekannte IP zur Sicherheitsüberwachung
- Geräteinformationen - Betriebssystem und Gerätetyp für Sicherheitswarnungen
- User-Agent - Browser- oder Client-Informationen
Authentifizierungsdaten:
- Anzahl der Anmeldeversuche - Zum Schutz vor Brute-Force-Angriffen
- Kontosperrstatus - Vorübergehende Sperre nach fehlgeschlagenen Anmeldeversuchen
- Verifizierungscodes - Gehashte 6-stellige Codes für E-Mail-Verifizierung, Passwortzurücksetzung und 2FA
Zahlungs- und Lizenzdaten:
- Lizenzstatus - Aktuelle Zugriffsstufe (Aktiv oder Keine)
- Plantyp - Standard
- Lizenztyp - Unbefristeter Zugang
- Zahlungstransaktionen - Transaktions-ID, Betrag, Status und Datum von Payrexx
Prüf- und Sicherheitsprotokolle:
- Anmelde-/Abmeldeereignisse - Wann und von wo auf das Konto zugegriffen wird
- Passwort- und E-Mail-Änderungen - Sicherheitsrelevante Kontoänderungen
- Sicherheitsereignisse - Erkannte Angriffsversuche (SQL-Injection, XSS usw.)
Benachrichtigungseinstellungen:
- Newsletter-Präferenz - Ob Newsletter-E-Mails gewünscht sind
- Sicherheitswarnungen - Präferenz für Sicherheitsbenachrichtigungen
- Funktionsupdates - Präferenz für Produktaktualisierungs-E-Mails
- Werbe-E-Mails - Präferenz für Marketingkommunikation
Datenschutzeinwilligung:
- Einwilligungsstatus - Ob diese Datenschutzerklärung akzeptiert wurde
- Einwilligungsdatum - Wann die Einwilligung erteilt wurde
- Richtlinienversion - Welcher Version dieser Richtlinie zugestimmt wurde
3. NICHT erhobene Daten
Es werden keine Google Analytics, Facebook Pixel, Werbetracker oder Drittanbieter-Analysen verwendet. Personenbezogene Daten werden niemals verkauft, weitergegeben oder anderweitig monetarisiert.
- Kein Browserverlauf oder Verhaltenstracking
- Keine Werbe- oder Retargeting-Cookies
- Keine Integration von Drittanbieter-Analysen
- Keine Datenweitergabe an Social-Media-Plattformen
- Kein Profiling für Marketingzwecke
- Keine Erhebung sensibler personenbezogener Daten (Gesundheit, Finanzen usw.)
- Keine Erhebung von Daten oder Metadaten zum Trainieren von KI-Modellen
4. Datenverwendung
Daten werden ausschliesslich für folgende Zwecke verarbeitet:
- Kontoverwaltung - Erstellen, Pflegen und Sichern von Konten
- Softwarezugang - Bereitstellung des Zugangs zur Software und ihren Funktionen
- Sicherheitsschutz - Erkennung und Verhinderung unbefugter Zugriffe und Angriffe
- Zahlungsabwicklung - Verwaltung von Lizenzkäufen und Transaktionen über Payrexx
- Gesetzliche Einhaltung - Erfüllung Schweizer rechtlicher Anforderungen für Finanzsoftware
- Kommunikation - Versand wesentlicher E-Mails (Verifizierung, Sicherheitswarnungen, Passwortzurücksetzungen)
5. Rechtsgrundlage für die Verarbeitung
Gemäss Schweizer nDSG und DSGVO werden Daten auf folgender Grundlage verarbeitet:
- Vertragserfüllung - Verarbeitung, die zur Bereitstellung des erworbenen Zugangs erforderlich ist
- Rechtliche Verpflichtungen - Schweizer Recht verlangt die Führung bestimmter Aufzeichnungen
- Berechtigte Interessen - Sicherheitsüberwachung zum Schutz aller Nutzer
- Einwilligung - Für optionale Kommunikation wie Newsletter und Marketing
6. Datensicherheit
Umfassende Sicherheitsmassnahmen schützen Nutzerdaten:
- Verschlüsselung - Alle Daten werden während der Übertragung mit branchenüblichen Protokollen verschlüsselt
- Passwortschutz - Passwörter werden sicher gehasht und niemals im Klartext gespeichert
- Zwei-Faktor-Authentifizierung - Zusätzliche Anmeldeverifizierung für erhöhte Kontosicherheit
- Ratenbegrenzung - Automatischer Schutz gegen unbefugte Zugriffsversuche
- Zugriffsbeschränkungen - Geografische und netzwerkbasierte Zugriffskontrollen
- Sicherheitsüberwachung - Kontinuierliche Überwachung auf verdächtige Aktivitäten
7. Datenspeicherung und Aufbewahrung
Standort:
Alle Daten werden auf Servern in der Schweiz gespeichert.
Aufbewahrungsfristen:
- Kontodaten - Werden aufbewahrt, solange das Konto aktiv ist, plus 90 Tage nach Löschungsantrag
- Sicherheitsprotokolle - Werden 2 Jahre gemäss Schweizer Recht aufbewahrt
- Zahlungsunterlagen - Werden 10 Jahre gemäss Schweizer Buchhaltungsrecht aufbewahrt
- Prüfprotokolle - Werden 5 Jahre für Compliance-Zwecke aufbewahrt
8. Nutzerrechte
Gemäss Schweizer nDSG und DSGVO haben Nutzer das Recht auf:
- Auskunft - Anforderung einer Kopie aller gespeicherten Daten
- Berichtigung - Korrektur unrichtiger personenbezogener Daten
- Löschung - Beantragung der Löschung von Konto und Daten (vorbehaltlich gesetzlicher Aufbewahrungspflichten)
- Datenübertragbarkeit - Erhalt der Daten in einem maschinenlesbaren Format
- Widerspruch - Widerspruch gegen die Verarbeitung aufgrund berechtigter Interessen
- Widerruf der Einwilligung - Jederzeit Widerruf der Einwilligung für optionale Verarbeitung
Zur Ausübung dieser Rechte wenden Sie sich an support@monexit.com. Antworten erfolgen innerhalb von 30 Tagen.
9. Drittanbieter-Dienste
Es werden minimale Drittanbieter-Dienste genutzt:
- Payrexx (Schweiz) - Zahlungsabwicklung. Es werden nur für die Zahlung notwendige Daten übermittelt (E-Mail, Betrag, Plantyp). Siehe deren Datenschutzrichtlinie unter payrexx.com
- SMTP-Anbieter (Infomaniak, Schweiz) - E-Mail-Zustellung. E-Mail-Adressen werden nur zur Zustellung von Nachrichten verarbeitet
- Bunny.net CDN - Softwareverteilung. Es werden nur IP-Adressen empfangen und Nutzer werden nicht getrackt
10. Cookies
Es werden nur essenzielle Cookies verwendet:
- monexit_auth - Sitzungsauthentifizierung (httpOnly, Secure, SameSite=Strict). Erforderlich für die Anmeldefunktion
- monexit_consent - Speichert den Status der Datenschutzeinwilligung. Erforderlich, um die Einwilligungsentscheidung zu speichern
Es werden keine Tracking-Cookies, Werbe-Cookies oder Drittanbieter-Cookies verwendet. Alle Cookies sind streng funktional.
11. Internationale Übertragungen
Daten werden ausschliesslich in der Schweiz gespeichert und verarbeitet. Personenbezogene Daten werden nicht ausserhalb der Schweiz oder des Europäischen Wirtschaftsraums übertragen.
12. Datenschutz für Minderjährige
Diese Software ist nicht für Nutzer unter 18 Jahren bestimmt. Daten von Minderjährigen werden nicht wissentlich erhoben. Falls solche Daten entdeckt werden, werden sie umgehend gelöscht.
13. Änderungen dieser Richtlinie
Diese Datenschutzerklärung kann aktualisiert werden, um Änderungen in Praktiken oder rechtlichen Anforderungen widerzuspiegeln. Bei wesentlichen Änderungen:
- Das Datum "Zuletzt aktualisiert" unten wird aktualisiert
- Eine erneute Einwilligung wird über das Einwilligungsbanner angefordert, wenn die Änderungen die Datenverarbeitung betreffen
- Registrierte Nutzer werden bei grösseren Änderungen per E-Mail benachrichtigt
14. Kontakt und Beschwerden
Bei Fragen oder Bedenken zu dieser Richtlinie oder personenbezogenen Daten:
E-Mail: support@monexit.com
Nutzer haben auch das Recht, eine Beschwerde beim Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) einzureichen, wenn sie der Meinung sind, dass ihre Rechte verletzt wurden.