Privatsphäre

Effektivdatum: 1. Februar 2026

Swiss Cybersecurity Management Center GmbH (SCMC)

Zuletzt aktualisiert: 19. April 2026

Das Swiss Cybersecurity Management Center GmbH (SCMC) („wir“, „unser“ oder „uns“) verpflichtet sich, Ihre Privatsphäre zu schützen und Transparenz hinsichtlich der Erhebung, Verwendung und des Schutzes personenbezogener Daten zu gewährleisten. Diese Datenschutzerklärung erläutert, wie wir personenbezogene Daten verarbeiten, wenn Sie mit unserer Website, unseren Diensten, Plattformen und Kommunikationsmitteln interagieren.

Diese Datenschutzerklärung wurde in Übereinstimmung mit dem Schweizer Bundesgesetz über den Datenschutz (revFADP / revDSG) und, soweit anwendbar, der EU-Datenschutz-Grundverordnung (DSGVO) erstellt.

1. Geltungsbereich und Anwendbarkeit

Diese Datenschutzerklärung gilt für:

  • Besucher unserer Website
  • Nutzer, die sich für ein Konto registrieren
  • Kunden und Geschäftskontakte
  • Personen, die mit SCMC kommunizieren

Sie ersetzt oder hebt vertragliche Datenschutzbestimmungen (z. B. Datenverarbeitungsvereinbarungen), die separat mit Kunden vereinbart wurden, nicht auf.

2. Rollen im Rahmen des Datenschutzrechts

  • SCMC fungiert als Datenverantwortlicher für personenbezogene Daten im Zusammenhang mit der Nutzung der Website, Marketing, Kontoverwaltung und administrativen Zwecken.
  • SCMC fungiert als Datenverarbeiter, wenn personenbezogene Daten im Rahmen der Erbringung von Dienstleistungen im Auftrag von Kunden verarbeitet werden, vorbehaltlich einer separaten Datenverarbeitungsvereinbarung (DPA).

3. Von uns erfasste Informationen

a. Personenbezogene Daten

Wir können die folgenden personenbezogenen Daten erfassen:

  • Vollständiger Name
  • E-Mail-Adresse
  • Telefonnummer
  • Name des Unternehmens oder der Organisation
  • Berufsbezeichnung

b. Technische Daten und Nutzungsdaten

Wenn Sie auf unsere Website oder Plattform zugreifen, erfassen wir möglicherweise technische Daten wie:

  • IP-Adresse
  • Browsertyp und -version
  • Gerätetyp und Betriebssystem
  • Verweisende URL und besuchte Seiten
  • Sitzungsdauer und Interaktionsdaten

Diese Daten werden verwendet, um die Sicherheit zu gewährleisten, die Funktionalität zu verbessern und Nutzungstrends zu analysieren.

4. Rechtsgrundlagen für die Verarbeitung

Personenbezogene Daten werden auf der folgenden Rechtsgrundlage verarbeitet, sofern zutreffend:

  • Einwilligung (z. B. Newsletter, Marketingmitteilungen)
  • Erfüllung eines Vertrags oder vorvertragliche Maßnahmen
  • Berechtigte Interessen, einschließlich Systemsicherheit, Betrugsprävention und Serviceverbesserung
  • Einhaltung gesetzlicher Verpflichtungen nach schweizerischem oder internationalem Recht

5. Zwecke der Verarbeitung

Zweck Rechtsgrundlage
Bereitstellung, Betrieb und Verbesserung unserer Dienste Vertragserfüllung
Beantwortung von Anfragen und Mitteilungen Berechtigte Interessen / Vertragserfüllung
Verwaltung von Benutzerkonten und Kundenbeziehungen Vertragserfüllung
Versand von dienstbezogenen Updates Vertragserfüllung
Versand von Marketingmitteilungen Einwilligung
Überwachung der Systemsicherheit und Erkennung von Bedrohungen Berechtigte Interessen
Abwicklung von Zahlungen über sichere Zahlungsanbieter Vertragserfüllung
Erfüllung gesetzlicher, behördlicher und Compliance-Verpflichtungen Gesetzliche Verpflichtung

6. Weitergabe personenbezogener Daten

Wir verkaufen oder vermieten keine personenbezogenen Daten.

Personenbezogene Daten können unter strengen vertraglichen und sicherheitstechnischen Auflagen an vertrauenswürdige Dritte weitergegeben werden, die als Auftragsverarbeiter oder Dienstleister tätig sind, darunter:

  • IT-Infrastruktur- und Hosting-Anbieter
  • Anbieter von Sicherheitsüberwachungs- und Analysediensten
  • Zahlungsdienstleister
  • Behörden, sofern gesetzlich vorgeschrieben

Alle Empfänger werden sorgfältig ausgewählt und sind verpflichtet, die geltenden Datenschutzgesetze einzuhalten.

7. Zahlungsabwicklung

a. Stripe

Zahlungen werden über Stripe abgewickelt, einen Zahlungsdienstleister mit Sitz in Irland/USA (Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Dublin 2, Irland).

Während der Zahlungsabwicklung können personenbezogene Daten wie Name, Rechnungsdaten und Zahlungsinformationen an Stripe übermittelt werden. Stripe hält sich an die geltenden Datenschutz- und Sicherheitsstandards, einschließlich PCI DSS.

Für Übermittlungen an Stripes US-Infrastruktur stützt sich SCMC auf Standardvertragsklauseln (EU-Kommissionsbeschluss 2021/914) sowie das Swiss-U.S. Data Privacy Framework, ergänzt durch Stripes Datenverarbeitungszusatz (verfügbar unter stripe.com/legal/dpa).

Weitere Informationen:
👉 Stripe Datenschutzrichtlinien

8. Hosting, Speicherung und Sicherheit (Schweiz)

a. Datenhosting

Alle personenbezogenen Daten und vom Nutzer übermittelten Inhalte werden ausschließlich in der Schweiz auf einer Infrastruktur gespeichert, die von Amazon Web Services (AWS) in Schweizer Rechenzentren bereitgestellt wird.

Die Daten unterliegen daher den Anforderungen des Schweizer revFADP und, soweit anwendbar, der DSGVO.

b. Technische und organisatorische Maßnahmen

Wir implementieren Sicherheitsmaßnahmen nach Industriestandard, darunter:

  • Verschlüsselung von gespeicherten und übertragenen Daten (z. B. TLS)
  • Zugriffskontrollen nach dem Need-to-know-Prinzip
  • Authentifizierungs- und Autorisierungsmechanismen
  • Regelmäßige Backups und Überwachung
  • Sicherheitsüberprüfungen und Audits

AWS erfüllt anerkannte internationale Standards wie ISO 27001, SOC 1/2/3 und PCI DSS. Die Zertifizierungen sind über das 👉 AWS Artifact Portal verfügbar.

9. Internationale Datenübermittlungen

Wenn personenbezogene Daten ausserhalb der Schweiz oder des Europäischen Wirtschaftsraums (EWR) übermittelt werden, stellen wir angemessene Schutzmassnahmen sicher, darunter:

  • Angemessenheitsbeschlüsse der Schweizer oder EU-Behörden
  • Standardvertragsklauseln (SCCs)
  • Ergänzende technische und organisatorische Massnahmen, sofern erforderlich

10. Datenaufbewahrung

Personenbezogene Daten werden nur so lange aufbewahrt, wie es für die angegebenen Zwecke erforderlich ist oder wie es gesetzlich vorgeschrieben ist.

Richtwerte für die Aufbewahrungsfristen sind:

  • Vertrags- und Rechnungsunterlagen: 10 Jahre (OR Art. 958f; MWSTG Art. 70)
  • Marketing- und Newsletter-Daten: bis zum Widerruf der Einwilligung
  • Technische Protokolle und Sicherheitsdaten: in der Regel bis zu 6 Monate

11. Ihre Rechte

Je nach Ihrer Gerichtsbarkeit haben Sie möglicherweise das Recht:

  • Zugriff auf Ihre personenbezogenen Daten
  • Berichtigung unrichtiger oder unvollständiger Daten
  • Widerruf der Einwilligung jederzeit
  • Löschung personenbezogener Daten
  • Widerspruch gegen oder Einschränkung der Verarbeitung
  • Datenübertragbarkeit
  • Beschwerde bei einer Aufsichtsbehörde
    (Schweiz: Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter – EDÖB)

Anfragen werden innerhalb von 30 Tagen bearbeitet, sofern keine gesetzliche Verlängerung zulässig ist.

Um Ihre Rechte auszuüben, wenden Sie sich bitte an:
📧 support@scmc.ch

12. Cookies und Tracking-Technologien

Wir verwenden Cookies und ähnliche Technologien für:

  • Wesentliche Funktionen
  • Sicherheit und Betrugsprävention
  • Analysen und Leistungsmessung

Soweit gesetzlich vorgeschrieben, werden Cookies, für die eine Einwilligung erforderlich ist, nur verwendet, nachdem Sie Ihre Einwilligung über unseren Cookie-Banner erteilt haben. Sie können die Cookie-Einstellungen über Ihren Browser oder Ihre Cookie-Einstellungen verwalten.

Eingesetzte Drittanbieter-Dienste

Google Tag Manager (GTM)
Wir verwenden Google Tag Manager von Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irland). GTM wird ausschliesslich nach Ihrer ausdrücklichen Einwilligung aktiviert und dient der zentralen Verwaltung von Analyse-Tags. GTM selbst erhebt keine personenbezogenen Daten; es kann jedoch andere Dienste auslösen, die nachfolgend aufgeführt sind.
Datenschutzerklärung: policies.google.com/privacy

Google reCAPTCHA v3
Zum Schutz unserer Kontakt- und Registrierungsformulare vor Spam und Missbrauch verwenden wir reCAPTCHA v3 von Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irland). reCAPTCHA analysiert das Nutzerverhalten (z. B. Mausbewegungen, Klickverhalten) und übermittelt dabei Daten an Google-Server. Die Nutzung erfolgt auf Basis unseres berechtigten Interesses an der Sicherheit und Integrität unserer Dienste (Art. 6 Abs. 1 lit. f DSGVO / revDSG Art. 31 Abs. 1). Wir haben eine Interessenabwägung vorgenommen; das Ergebnis steht auf Anfrage zur Verfügung. Für Datenübermittlungen an Google in die USA gelten Standardvertragsklauseln (EU-Kommissionsbeschluss 2021/914).
Datenschutzerklärung: policies.google.com/privacy

13. Daten von Kindern

Unsere Dienste richten sich nicht an Personen unter 16 Jahren. Wir sammeln wissentlich keine personenbezogenen Daten von Minderjährigen.

14. Haftungsausschluss zur Datensicherheit

Obwohl wir geeignete technische und organisatorische Maßnahmen zum Schutz personenbezogener Daten ergreifen, kann kein System absolute Sicherheit garantieren. Wir empfehlen unseren Nutzern, bei der Nutzung von Online-Diensten geeignete Sicherheitsvorkehrungen zu treffen.

15. Änderungen dieser Datenschutzerklärung

Diese Datenschutzerklärung kann von Zeit zu Zeit aktualisiert werden. Die jeweils aktuelle Version wird immer auf dieser Seite mit dem Datum der letzten Überarbeitung veröffentlicht.

16. Kontaktinformationen

Swiss Cybersecurity Management Center (SCMC)
Tiefenhöfe 10
8001 Zürich
Schweiz
📧 E-Mail: info@scmc.ch
🌐 Website: https://www.scmc.ch

Verantwortlicher im Sinne des Datenschutzrechts:
Swiss Cybersecurity Management Center (SCMC), Tiefenhöfe 10, 8001 Zürich, Schweiz

Aufsichtsbehörde (Schweiz):
Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB)
Feldeggweg 1, 3003 Bern, Schweiz
🌐 www.edoeb.admin.ch

Diese Datenschutzerklärung ist jederzeit unter https://www.scmc.ch/privacy abrufbar.

Weitere rechtliche Informationen:
Impressum · Auftragsverarbeitungsvertrag (AVV) · Allgemeine Geschäftsbedingungen