Datenschutzerklärung

Stand: März 2026

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung im Sinne des schweizerischen Datenschutzgesetzes (nDSG) und der EU-Datenschutz-Grundverordnung (DSGVO) ist:

2. Geltungsbereich

Diese Datenschutzerklärung gilt für die Nutzung der Cloud-Software «ValueRocket CRM» (nachfolgend «Service»). Sie informiert über Art, Umfang und Zweck der Verarbeitung personenbezogener Daten.

3. Erhobene Personendaten

Im Rahmen der Nutzung des Service werden folgende Datenkategorien verarbeitet:

3.1 Kontodaten

Bei der Registrierung: E-Mail-Adresse, Passwort (verschlüsselt gespeichert als bcrypt-Hash), Zeitpunkt der AGB-Akzeptanz.

3.2 Firmendaten

Firmenname, Adresse, PLZ, Ort, Land, MwSt-Nummer, Bankverbindung (IBAN, QR-IBAN, Bankname), Firmenlogo.

3.3 Kontaktdaten

Name, E-Mail-Adresse, Telefonnummer, Adresse und weitere geschäftliche Kontaktinformationen von Kunden und Geschäftspartnern.

3.4 Reisedaten

Angaben zu Reisenden: Name, Geburtsdatum, Nationalität, Passnummer. Buchungsdetails: Reisedaten, Destinationen, Buchungskomponenten (Hotels, Mietwagen, Flüge, Versicherungen), Dokumente.

3.5 Finanzdaten

Rechnungen, Angebote, Ausgaben, Belege (als Dateien), Buchungsjournale, Zahlungsinformationen.

3.6 Chatbot-Daten

Konversationen mit dem integrierten KI-Hilfe-Assistenten werden in der Datenbank gespeichert und zur Verarbeitung an den KI-Anbieter übermittelt (siehe Abschnitt 6).

3.7 Technische Daten

IP-Adresse, Browser-Typ und -Version, Betriebssystem, Zugriffszeiten — diese werden automatisch durch die Hosting-Infrastruktur in Server-Logs erfasst.

4. Zweck der Datenverarbeitung

Die erhobenen Daten werden für folgende Zwecke verarbeitet:

• Bereitstellung und Betrieb des CRM-Service
• Benutzerauthentifizierung und Kontoverwaltung
• Erstellung von Angeboten, Rechnungen und QR-Rechnungen
• Verwaltung von Reisebuchungen und Reisedokumenten
• Buchhaltung und Ausgabenverwaltung
• KI-gestützte Hilfe und Unterstützung
• Versand von transaktionalen E-Mails (z.B. Angebote)
• Berechnung von Entfernungen und Geocoding für Reiserouten
• Sicherstellung der technischen Funktionsfähigkeit und Sicherheit

5. Rechtsgrundlagen

Die Verarbeitung personenbezogener Daten erfolgt auf Grundlage folgender Rechtsgrundlagen:

• Vertragserfüllung (Art. 31 Abs. 2 lit. a nDSG) — Verarbeitung ist für die Erbringung des Service erforderlich.
• Einwilligung — Bei Nutzung des KI-Chatbots durch aktive Eingabe von Nachrichten.
• Berechtigtes Interesse — Technische Logs zur Sicherstellung des Betriebs und der Sicherheit.

6. Drittanbieter und Datenübermittlung ins Ausland

Zur Erbringung des Service werden Daten an folgende Drittanbieter übermittelt:

6.1 Vercel Inc. (USA)

Zweck: Hosting und Betrieb der Webanwendung. Übermittelte Daten: Technische Zugriffsdaten (IP-Adresse, Browser-Info). Datenschutz wird durch Standardvertragsklauseln (SCCs) gewährleistet.

6.2 Neon Inc. (USA, EU-Infrastruktur)

Zweck: PostgreSQL-Datenbankbetrieb. Übermittelte Daten: Alle Geschäftsdaten werden in der Datenbank gespeichert. Die Datenbank-Server befinden sich in der EU (Region eu-central-1, Frankfurt). Datenschutz wird durch SCCs gewährleistet.

6.3 Hetzner Online GmbH (Deutschland)

Zweck: Speicherung von Dateien (Reisedokumente, Belege) mittels Object Storage. Übermittelte Daten: Hochgeladene Dateien. Serverstandort: Nürnberg, Deutschland. Verarbeitung innerhalb der EU/des EWR.

6.4 Anthropic PBC (USA)

Zweck: Bereitstellung des KI-Hilfe-Chatbots (Claude API). Übermittelte Daten: Chat-Nachrichten, die der Nutzer im Hilfe-Chatbot eingibt. Gemäss den API-Nutzungsbedingungen von Anthropic werden über die API übermittelte Daten nicht zum Training von KI-Modellen verwendet. Datenschutz wird durch SCCs gewährleistet.

Wichtiger Hinweis: Nutzer sollten keine sensiblen personenbezogenen Daten (wie Passnummern, Bankdaten oder Passwörter) in den Chatbot eingeben.

6.5 Resend Inc. (USA)

Zweck: Versand von transaktionalen E-Mails (z.B. Angebote an Kunden). Übermittelte Daten: E-Mail-Adressen der Empfänger, E-Mail-Inhalte. Datenschutz wird durch SCCs gewährleistet.

6.6 OpenRouteService / HeiGIT (Deutschland)

Zweck: Geocoding und Routenberechnung für Reisebuchungen (optional). Übermittelte Daten: Adressen und Ortsnamen zur Entfernungsberechnung. Verarbeitung innerhalb der EU.

7. Datenweitergabe

Personenbezogene Daten werden nicht verkauft, vermietet oder zu Werbezwecken an Dritte weitergegeben. Eine Weitergabe erfolgt ausschliesslich an die in Abschnitt 6 genannten Auftragsverarbeiter sowie bei rechtlichen Verpflichtungen (z.B. behördliche Anordnungen).

8. Datensicherheit

Die Anbieterin trifft angemessene technische und organisatorische Massnahmen zum Schutz personenbezogener Daten:

• Verschlüsselte Datenübertragung mittels TLS/HTTPS
• Passwörter werden als bcrypt-Hash gespeichert (nicht im Klartext)
• Mandantentrennung: Jedes Unternehmen hat eine isolierte Datenumgebung
• Dateizugriff über zeitlich begrenzte, signierte URLs (Presigned URLs)
• JWT-basierte Sitzungsverwaltung mit verschlüsselten Tokens

9. Aufbewahrungsdauer

Personenbezogene Daten werden so lange aufbewahrt, wie das Konto des Kunden aktiv ist und der Service genutzt wird. Nach Kündigung werden die Daten innerhalb von 30 Tagen gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.

Für Finanzdaten (Rechnungen, Buchungen, Belege) gilt die gesetzliche Aufbewahrungspflicht von 10 Jahren gemäss Art. 958f OR.

10. Rechte der betroffenen Personen

Gemäss dem nDSG und der DSGVO haben betroffene Personen folgende Rechte:

• Auskunftsrecht: Sie können Auskunft über die Verarbeitung Ihrer personenbezogenen Daten verlangen.
• Berichtigungsrecht: Sie können die Berichtigung unrichtiger Daten verlangen.
• Löschungsrecht: Sie können die Löschung Ihrer Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
• Datenportabilität: Sie können die Herausgabe Ihrer Daten in einem gängigen Format verlangen.
• Widerspruchsrecht: Sie können der Verarbeitung Ihrer Daten widersprechen.

Anfragen richten Sie bitte an: hello@valuerocket.ch

Sie haben zudem das Recht, eine Beschwerde beim Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) einzureichen.

11. Cookies und Tracking

Der Service verwendet ausschliesslich technisch notwendige Cookies für die Benutzerauthentifizierung (Session-Cookies). Es werden keine Analyse-, Marketing- oder Tracking-Cookies eingesetzt. Es sind keine Drittanbieter-Tracking-Dienste (wie Google Analytics) integriert.

12. KI-Chatbot

Der Service enthält einen integrierten KI-Hilfe-Assistenten, der auf der Claude API von Anthropic basiert. Bei der Nutzung des Chatbots werden die eingegebenen Nachrichten zur Verarbeitung an Anthropic in die USA übermittelt.

Gemäss den API-Nutzungsbedingungen von Anthropic werden die übermittelten Daten nicht zum Training von KI-Modellen verwendet. Der Chatbot dient ausschliesslich als Hilfsmittel und ersetzt keine professionelle Beratung. Nutzer sollten keine sensiblen personenbezogenen Daten in den Chatbot eingeben.

13. Änderungen

Die Anbieterin behält sich vor, diese Datenschutzerklärung jederzeit anzupassen. Die jeweils aktuelle Version ist unter valuerocket.ch/datenschutz abrufbar.

14. Kontakt

Bei Fragen zum Datenschutz oder zur Ausübung Ihrer Rechte wenden Sie sich bitte an: