Ihr Vertrauen, unsere Priorität
Wenn Sie Rechnungen, Ausgaben und Finanzunterlagen verwalten, benötigen Sie mehr als nur gute Buchhaltungssoftware. Sie brauchen absolute Gewissheit, dass Ihre sensiblen Daten geschützt, konform und in besten Händen sind.
Bei Magic Heidi haben wir unsere Plattform auf einem Fundament aus Transparenz, Sicherheit und Compliance aufgebaut. Wir sind vollständig konform mit dem Schweizer DSG und der EU-DSGVO, nutzen bankübliche Verschlüsselung und geben Ihnen die vollständige Kontrolle über Ihre Daten.
Letzte Aktualisierung: März 2025
Warum Datenschutz für Ihr Unternehmen wichtig ist
Jede Rechnung, die Sie erstellen, jede Ausgabe, die Sie erfassen, und jeder Kontoauszug, den Sie importieren, enthält sensible Informationen – Kundendetails, Finanztransaktionen, Geschäftsbeziehungen und vertrauliche Daten.
Eine Datenpanne bedeutet nicht nur finanzielle Verluste. Sie bedeutet:
- Verlorenes Kundenvertrauen, das Jahre braucht, um wiederaufgebaut zu werden
- Rechtliche Haftung gemäss Schweizer und EU-Datenschutzgesetzen
- Bussgelder, die Millionen von Franken erreichen können
- Reputationsschäden, die Ihr Geschäft jahrelang beeinflussen
Deshalb nehmen wir Ihre Datensicherheit genauso ernst wie Sie. Seit das neue Schweizer Datenschutzgesetz (revDSG) im September 2023 in Kraft getreten ist, stellen wir sicher, dass jeder Aspekt von Magic Heidi diese verschärften Anforderungen erfüllt oder übertrifft.
Unser Versprechen: Privacy by Design, Security by Default
Wir fügen Datenschutzfunktionen nicht nachträglich hinzu. Wir bauen sie ins Fundament von Magic Heidi ein.
Privacy by Design
Jede Funktion integriert Datenschutz von Anfang an. Bevor wir neue Funktionen hinzufügen, fragen wir "Wie schützt dies Benutzerdaten?"Privacy by Default
Wenn Sie Magic Heidi nutzen, sind die höchsten Sicherheitseinstellungen automatisch aktiviert. Schutz ist Standard, keine Option.Schweizer und EU-Konformität
Wir erfüllen das Schweizer DSG, die EU-DSGVO und Best Practices inklusive regelmässiger Sicherheitsaudits und Bewertungen.So schützen wir Ihre Finanzdaten
Sicherheit ist für uns nicht nur ein Abhak-Punkt. So schützen wir Ihre Informationen konkret:
Bankübliche Verschlüsselung
Ihre Daten sind mit militärischer 256-Bit-SSL-Verschlüsselung geschützt – derselbe Standard, den Finanzinstitute weltweit verwenden.
- Daten während der Übertragung verschlüsselt (bei App-Nutzung)
- Daten im Ruhezustand verschlüsselt (bei Speicherung auf unseren Servern)
- Ihre Daten bleiben selbst bei unwahrscheinlicher Datenpanne unlesbar
- Wie Dokumente in einem Banktresor, den nur Sie öffnen können
Sicherer Speicherort
Ihre Finanzdaten werden auf sicheren Servern in der Schweiz und der EU gespeichert – gewählt für maximalen Schutz.
- Schweizer Datensouveränitätsgesetze bieten zusätzlichen Schutz
- EU-Serverstandorte gewährleisten DSGVO-Konformität für internationale Kunden
- Daten verlassen geschützte Rechtsräume nie ohne Schutzmassnahmen
- Ihre Daten bleiben unter Schweizer Rechtsschutz
Rollenbasierte Zugriffskontrollen
Nicht jeder in Ihrem Team braucht Zugriff auf alles. Magic Heidi nutzt rollenbasierte Berechtigungen für vollständige Kontrolle.
- Teammitglieder sehen nur, was sie sehen müssen
- Administrative Funktionen sind geschützt
- Zugriffsprotokolle verfolgen, wer Daten angesehen oder geändert hat
- Sie behalten vollständige Kontrolle über Berechtigungen
Kontinuierliche Sicherheitsüberwachung
Unsere Sicherheit ist keine einmalige Einrichtung. Wir bieten umfassenden, fortlaufenden Schutz.
- 24/7-Überwachung auf verdächtige Aktivitäten
- Regelmässige Backups zum Schutz vor Datenverlust
- Automatische Bedrohungserkennung identifiziert Risiken, bevor sie zu Problemen werden
- Disaster-Recovery-Protokolle gewährleisten Geschäftskontinuität
Ihre Rechte: Vollständige Kontrolle über Ihre Daten
Gemäss Schweizer DSG und EU-DSGVO haben Sie umfassende Rechte über Ihre persönlichen und geschäftlichen Daten. Wir erfüllen nicht nur diese Gesetze – wir machen die Ausübung Ihrer Rechte einfach und unkompliziert.
Auskunftsrecht
Was es bedeutet: Sie können eine vollständige Kopie aller Daten anfordern, die wir über Sie speichern.
So nutzen Sie es: Kontaktieren Sie unser Datenschutz-Team, und wir stellen Ihnen innerhalb von 30 Tagen einen umfassenden Datenexport zur Verfügung. Ohne Rückfragen.
Recht auf Berichtigung
Was es bedeutet: Wenn Ihre Daten inkorrekt oder unvollständig sind, können Sie Korrekturen verlangen.
So nutzen Sie es: Aktualisieren Sie Ihre Informationen einfach in der App oder kontaktieren Sie uns für Unterstützung. Änderungen werden sofort wirksam.
Recht auf Löschung («Recht auf Vergessenwerden»)
Was es bedeutet: Sie können die vollständige Löschung Ihres Kontos und aller zugehörigen Daten verlangen.
So nutzen Sie es: Stellen Sie einen Löschantrag, und wir entfernen Ihre Daten innerhalb von 30 Tagen dauerhaft. Wir bestätigen den Abschluss des Vorgangs. Beachten Sie, dass wir bestimmte Informationen aufbewahren müssen, wenn dies gesetzlich vorgeschrieben ist (z.B. Steuerunterlagen für die gesetzlich vorgeschriebene Aufbewahrungsfrist).
Recht auf Datenübertragbarkeit
Was es bedeutet: Sie können Ihre Daten in einem standardisierten, maschinenlesbaren Format exportieren, um sie zu einem anderen Dienst zu übertragen.
So nutzen Sie es: Nutzen Sie unsere integrierten Exportfunktionen, um Ihre Rechnungen, Ausgaben und Finanzunterlagen in gängigen Formaten (PDF, CSV, Excel) herunterzuladen. Keine Bindung, kein Aufwand.
Widerspruchsrecht
Was es bedeutet: Sie können gegen bestimmte Arten der Datenverarbeitung Widerspruch einlegen, einschliesslich Marketing-Kommunikation.
So nutzen Sie es: Aktualisieren Sie Ihre Kommunikationspräferenzen in Ihren Kontoeinstellungen oder kontaktieren Sie unser Datenschutz-Team.
So üben Sie diese Rechte aus
Senden Sie uns eine E-Mail an privacy@magicheidi.com mit Ihrer Anfrage. Wir antworten innerhalb von 72 Stunden und erfüllen die meisten Anfragen innerhalb von 30 Tagen. So einfach ist das.
Datenpannenschutz & Benachrichtigung
Während wir hart arbeiten, um Sicherheitsvorfälle zu verhindern, sind wir auch darauf vorbereitet, schnell zu reagieren, falls einer auftritt.
72-Stunden-Benachrichtigung
Falls eine Datenpanne Ihre Informationen betrifft, benachrichtigen wir Sie innerhalb von 72 Stunden nach Entdeckung (wie vom DSG und der DSGVO gefordert).
Klare Kommunikation
Wir erklären in verständlicher Sprache, was passiert ist, welche Informationen betroffen waren und welche Sofortmassnahmen wir ergreifen.
Präventivmassnahmen
Mehrschichtige Sicherheit mit Intrusion Detection, automatisiertem Scanning, Mitarbeiterschulungen und regelmässigen Penetrationstests.
Incident Response
Etablierte Protokolle und regelmässige Übungen stellen sicher, dass wir Probleme schnell eindämmen und lösen können.
Drittanbieter-Auftragsverarbeiter & Datenweitergabe
Wir glauben an Transparenz darüber, wer Zugriff auf Ihre Daten hat und warum.
Wann wir Daten weitergeben
Wir geben Ihre Daten nur in diesen spezifischen Fällen weiter:
- Dienstleister, die wir nutzen (Zahlungsabwickler, Hosting-Anbieter, E-Mail-Dienste)
- Bei gesetzlicher Verpflichtung (gültige Gerichtsbeschlüsse, behördliche Anfragen)
- Mit Ihrer ausdrücklichen Zustimmung (Integrationen, die Sie aktivieren)
Wir verkaufen niemals Ihre Daten an Dritte. Niemals.
Unsere Auftragsverarbeiter
Wir prüfen alle Drittanbieter-Dienste, die Ihre Daten verarbeiten, sorgfältig. Unsere aktuellen Auftragsverarbeiter umfassen:
- Cloud-Hosting-Anbieter (für sichere Datenspeicherung)
- Zahlungsabwickler (für Abonnement-Abrechnung)
- E-Mail-Dienstleister (für Transaktions-E-Mails und Support)
Wir führen eine vollständige, aktuelle Liste der Auftragsverarbeiter. Falls Sie die detaillierte Liste für Compliance-Zwecke benötigen, kontaktieren Sie uns unter privacy@magicheidi.com.
Auftragsverarbeitungsverträge
Für Unternehmenskunden, die formelle Auftragsverarbeitungsverträge (AVV) benötigen, stellen wir umfassende Vereinbarungen bereit, die Folgendes umfassen:
- Verarbeitungszwecke und -umfang
- Sicherheitsmassnahmen
- Informationen zu Unterauftragsverarbeitern
- Datenpannen-Protokolle
- Prüfungsrechte
Kontaktieren Sie unser Vertriebsteam, um einen AVV anzufordern.
Datenaufbewahrung & Löschung
Wir bewahren Ihre Daten nur so lange auf, wie notwendig und gesetzlich vorgeschrieben.
Aktive Konten
Solange Ihr Konto aktiv ist, bewahren wir auf:
- Finanzunterlagen, die Sie erstellen (Rechnungen, Ausgaben, Transaktionen)
- Kontoinformationen (Name, E-Mail, Firmenangaben)
- Nutzungsdaten (zur Verbesserung des Dienstes und für Support)
Geschlossene Konten
Wenn Sie Ihr Konto schliessen:
- Die meisten Daten werden innerhalb von 30 Tagen gelöscht
- Wir bewahren bestimmte Informationen für gesetzliche Compliance auf (Schweizer Steuerrecht verlangt 10-jährige Aufbewahrung von Geschäftsunterlagen)
- Sie können eine Löschbestätigung anfordern
Backups
Gelöschte Daten können in unseren verschlüsselten Backups bis zu 90 Tage verbleiben, bevor sie endgültig gelöscht werden. Dies schützt vor versehentlicher Löschung und Systemausfällen.
Cookies & Tracking
Wir verwenden Cookies, damit Magic Heidi ordnungsgemäss funktioniert und Ihre Erfahrung verbessert wird. Das tracken wir genau:
Essentielle Cookies
Erforderlich für grundlegende Funktionalität:
- Sitzungsverwaltung (Sie bleiben eingeloggt)
- Sicherheitsfunktionen (Betrugsprävention)
- Servicebereitstellung (Funktionen arbeiten korrekt)
Diese Cookies sind notwendig und können nicht deaktiviert werden.
Analyse-Cookies
Helfen uns zu verstehen, wie Menschen Magic Heidi nutzen:
- Seitenaufrufe und Funktionsnutzung
- Fehlerverfolgung und Performance-Monitoring
- Aggregierte Nutzungsstatistiken
Sie können Analyse-Cookies in Ihren Kontoeinstellungen deaktivieren.
Was wir nicht tun
- Kein Tracking über andere Websites
- Kein Verkauf von Browsing-Daten
- Keine Werbe-Cookies
- Kein Profiling für Marketing-Zwecke
Compliance für Schweizer KMU
Wenn Sie ein Schweizer Klein- oder Mittelunternehmen sind, ist Magic Heidi speziell auf Ihre Bedürfnisse zugeschnitten.
Wir berücksichtigen die Erleichterungen für Unternehmen mit weniger als 250 Mitarbeitern (99% der Schweizer Firmen) bei gleichzeitiger umfassender Dokumentation.
Automatische Einhaltung der Schweizer Aufbewahrungspflichten für Steuerunterlagen mit sicherer Archivierung und einfachem Abruf für Prüfungen.
Eingebaute Schweizer MWST-Sätze automatisch angewandt, korrekte Dokumentation für Steuerbehörden und einfacher Export für Meldungen.
Hilft Ihnen, alle Schweizer Anforderungen an Geschäftsunterlagen zu erfüllen mit sicherer Langzeitarchivierung von Finanzdokumenten.
Internationale Datenübermittlungen
Für Kunden ausserhalb der Schweiz und der EU stellen wir sicher, dass Ihre Daten bei internationalen Übermittlungen geschützt bleiben.
Übermittlungs-Schutzmassnahmen
Wenn Daten Grenzen überschreiten müssen, verwenden wir:
- Standardvertragsklauseln (von Schweizer und EU-Behörden genehmigt)
- Verschlüsselung während der Übertragung (Schutz der Daten unterwegs)
- Begrenzte Übermittlungen (nur wenn für die Serviceerbringung notwendig)
Angemessenheitsbeschlüsse
Die Schweiz und die EU haben gegenseitige Angemessenheitsbeschlüsse, was bedeutet, dass Daten frei zwischen diesen Regionen fliessen können, während hohe Schutzstandards erhalten bleiben.
Wichtige Rechtsdokumente
Hier sind alle detaillierten Rechtsdokumente, die Magic Heidi regeln, inklusive unserem Impressum:
Datenschutzerklärung
Unsere umfassende Datenschutzerklärung erklärt, welche Daten wir sammeln und warum, wie wir sie nutzen, speichern und schützen, Ihre Rechte und wie Sie sie ausüben können, und unsere Rechtsgrundlagen für die Verarbeitung.
Allgemeine Geschäftsbedingungen
Die Regeln und Bedingungen für die Nutzung von Magic Heidi, einschliesslich Kontoerstellung und -nutzung, Benutzerpflichten, Service-Beschränkungen und Gewährleistungen, und Kündigungsbedingungen.
Cookie-Richtlinie
Detaillierte Informationen über Cookies und Tracking, Arten von Cookies, die wir verwenden, Zweck jeder Cookie-Kategorie, und wie Sie Cookie-Präferenzen verwalten.
Auftragsverarbeitungsvertrag (AVV)
Für Unternehmenskunden, die formelle Vereinbarungen benötigen, die Verarbeitungszwecke und -beschränkungen, Sicherheitsverpflichtungen, Informationen zu Unterauftragsverarbeitern, und Prüfungsbestimmungen abdecken.
Security Whitepaper
Technische Details zu unserer Sicherheitsinfrastruktur einschliesslich Verschlüsselungsmethoden und Schlüsselverwaltung, Netzwerksicherheitsarchitektur, Zugriffskontrollsysteme, und Incident-Response-Verfahren.
Kontinuierliche Verbesserung & Best Practices
Über Compliance hinaus verpflichten wir uns zur kontinuierlichen Verbesserung unserer Sicherheitspraktiken.
Regelmässige Sicherheitsaudits
Externe Sicherheitsaudits und Bewertungen zur Überprüfung unserer Praktiken und Identifizierung von Verbesserungen.
Mitarbeiterschulungen
Fortlaufende Sicherheitstrainings für alle Teammitglieder zur Aufrechterhaltung höchster Standards.
Schwachstellen-Tests
Regelmässige Penetrationstests und Schwachstellen-Scans zur proaktiven Identifizierung und Behebung von Problemen.
Incident Response
Geplante Protokolle und regelmässige Übungen stellen sicher, dass wir auf jedes Sicherheitsszenario vorbereitet sind.
Sichere Entwicklung
Sicherheitsfokussierte Entwicklungspraktiken integriert in jede Phase unseres Produktlebenszyklus.
Zero-Trust-Architektur
Zero-Trust-Netzwerkarchitektur und Multi-Faktor-Authentifizierungsoptionen für erweiterten Schutz.
Transparenz & Kontakt
Wir glauben, dass Transparenz Vertrauen schafft. Deshalb verpflichten wir uns zu offener Kommunikation über unseren Datenumgang.
Regelmässige Aktualisierungen
Wir überprüfen und aktualisieren unsere Richtlinien regelmässig, um:
- Änderungen in Gesetzen und Vorschriften zu berücksichtigen
- Neue Sicherheits-Best-Practices zu integrieren
- Neue Funktionen oder Integrationen hinzuzufügen
- Klarheit basierend auf Benutzerfeedback zu verbessern
Bei wesentlichen Änderungen benachrichtigen wir Sie mindestens 30 Tage im Voraus per E-Mail.
Datenschutzbeauftragter
Haben Sie Fragen zum Datenschutz? Unser engagiertes Datenschutz-Team hilft Ihnen gerne.
E-Mail: privacy@magicheidi.com
Reaktionszeit: Innerhalb von 72 Stunden
Sprachen: Englisch, Deutsch, Französisch, Italienisch
Datenschutzanfragen
Für formelle Datenschutzanfragen (Auskunft, Löschung, Übertragbarkeit) geben Sie bitte an:
- Ihren vollständigen Namen und Konto-E-Mail
- Spezifische Art der Anfrage
- Relevante Details oder Zeiträume
- Bevorzugtes Format für Datenexport (falls zutreffend)
Wir bestätigen den Eingang innerhalb von 72 Stunden und erfüllen die meisten Anfragen innerhalb von 30 Tagen.
Sicherheitsbedenken
Falls Sie eine Sicherheitslücke entdecken oder Bedenken zum Datenschutz haben:
E-Mail: security@magicheidi.com
Priorität: Kritische Probleme werden innerhalb von 24 Stunden behandelt
Wir schätzen verantwortungsvolle Offenlegung und arbeiten mit Ihnen zusammen, um berechtigte Sicherheitsbedenken zu adressieren.
Bereit für sichere, konforme Buchhaltung?
Sehen Sie, warum Tausende Schweizer KMU und Selbstständige Magic Heidi mit ihren Finanzdaten vertrauen.