Datenschutzerklärung
Magic Heidi ist ein Schweizer Unternehmen. Wir nehmen Ihren Datenschutz ernst. Erfahren Sie, wie wir Ihre Daten nach Schweizer Recht, DSGVO und CCPA schützen.
Kurzfassung
Bevor wir ins Detail gehen, hier das Wichtigste zum Umgang mit Ihren Daten.
Wir verkaufen Ihre Daten nicht
Niemals. Punkt.Ihre Daten gehören Ihnen
Wir überwachen weder Ihre Rechnungen noch KundeninformationenSchweizer Datenschutzstandards
DSG, DSGVO und CCPA konformSie kontrollieren Ihre Daten
Konto jederzeit löschbarEingebaute Sicherheit
Verschlüsselung schützt Daten bei Übertragung und SpeicherungWer wir sind
Magic Heidi wird von Nathan Ganser, Einzelunternehmer mit Sitz in der Schweiz, betrieben.
Kontakt für Datenschutzanfragen:
- E-Mail: hello@magicheidi.ch
- Website: https://magicheidi.ch
Für Beschwerden können Sie sich auch an den Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) wenden: https://www.edoeb.admin.ch.
Geltungsbereich
Diese Datenschutzerklärung gilt für:
- Die Magic Heidi Mobile-App (iOS und Android)
- Die Magic Heidi Desktop-App (Mac und Windows)
- Die Magic Heidi Web-App
- Unsere Website unter https://magicheidi.ch
Mit dem Zugriff auf die App akzeptieren Sie unsere Nutzungsbedingungen und diese Datenschutzerklärung. Die Nutzung von Magic Heidi erfordert die Zustimmung zu beiden.
Welche Daten wir erfassen
Als Rechnungssoftware benötigt Magic Heidi bestimmte Informationen. Hier erfahren Sie genau, was wir erfassen und warum.
Geschäftsdaten
Firmenname, Adresse, IBAN, Zahlungsdaten und MwSt-Nummer.
Rechnungsdaten
Produkte und Dienstleistungen, Preise, Zahlungsbedingungen und Rechnungshistorie.
Kundeninformationen
Kundennamen, Adressen, Kontaktdaten und Zahlungshistorie.
Kontoinformationen
E-Mail-Adresse, verschlüsseltes Passwort und Abonnementstatus.
Automatisch erfasste Daten
Nutzungsdaten:
- Genutzte App-Funktionen
- Fehlerprotokolle und Absturzberichte
- Gerätetyp und Betriebssystem
Wir erfassen nicht:
- Standortdaten
- Kontaktlisten
- Fotos (ausser Sie laden Belege hoch)
- Browserverlauf
Wie wir Ihre Daten nutzen
Wir verwenden Ihre Daten für diese spezifischen Zwecke:
Zur Bereitstellung unserer Dienste
- Erstellung rechtskonformer Rechnungen
- Synchronisierung Ihrer Daten über alle Geräte
- Abwicklung Ihrer Zahlungen und Abonnements
- Versand von Rechnungen und Zahlungserinnerungen an Ihre Kunden
Zur Verbesserung von Magic Heidi
- Behebung von Fehlern und technischen Problemen
- Analyse verbesserungswürdiger Funktionen
- Test neuer Funktionen
Zur Kommunikation mit Ihnen
- Beantwortung von Supportanfragen
- Versand wichtiger Produktupdates
- Tipps zur App-Nutzung (nur bei Opt-in)
Rechtsgrundlage der Verarbeitung
Nach Schweizer Recht und DSGVO verarbeiten wir Ihre Daten auf Basis von:
- Vertrag: Wir benötigen Ihre Daten zur Erbringung des gebuchten Dienstes
- Einwilligung: Für optionale Mitteilungen entscheiden Sie selbst
- Berechtigtes Interesse: Für Sicherheit, Betrugsprävention und Serviceverbesserung
Drittanbieter
Wir arbeiten mit vertrauenswürdigen Partnern zusammen. Jeder erfüllt strenge Sicherheits- und Compliance-Standards.
Firebase (Google)
Authentifizierung, Daten-Hosting, Gerätesynchronisierung. ISO 27001 zertifiziert, SOC konform.
Google Cloud
Dateispeicherung für Belege und Audio. ISO 27001 zertifiziert.
RevenueCat
Abonnement- und Zahlungsmanagement. DSGVO konform.
Postmark
Transaktions-E-Mail-Versand. ISO 27001, SOC 2 Type II konform.
Mixpanel
Anonyme Nutzungsanalysen. DSGVO konform mit Datenanonymisierung.
Alle Drittanbieter haben Auftragsverarbeitungsverträge (AVV) mit uns unterzeichnet und müssen die geltenden Datenschutzgesetze einhalten.
Internationale Datenübermittlungen
Einige unserer Drittanbieter verarbeiten Daten ausserhalb der Schweiz. Wir schützen Ihre Daten durch:
- Swiss-U.S. Data Privacy Framework: Unsere US-Anbieter sind unter diesem Framework zertifiziert
- Standardvertragsklauseln: Wo erforderlich, nutzen wir EU-genehmigte Vertragsschutzmassnahmen
- Angemessenheitsbeschlüsse: Wir bevorzugen Anbieter in Ländern mit anerkannten Datenschutzstandards
Datenspeicherung
Wir speichern Ihre Daten nur so lange wie nötig:
| Datentyp | Speicherdauer |
|---|---|
| Kontoinformationen | Bis zur Kontolöschung |
| Rechnungs- und Geschäftsdaten | Bis zur Kontolöschung |
| Nutzungsanalysen | 24 Monate (anonymisiert) |
| Support-Gespräche | 36 Monate |
| Zahlungsunterlagen | 10 Jahre (gesetzliche Pflicht) |
Bei Kontolöschung löschen wir Ihre persönlichen und geschäftlichen Daten innerhalb von 30 Tagen unwiderruflich. Einige anonymisierte Nutzungsstatistiken können zur Produktverbesserung erhalten bleiben.
Ihre Rechte
Sie kontrollieren Ihre Daten
Das können Sie jederzeit mit Ihren Daten tun.
Zugriff & Export
Fordern Sie eine Kopie aller Daten an und laden Sie Rechnungen, Kundenlisten und Geschäftsdaten in Standardformaten herunter.
- Vollständigen Datenexport anfordern
- Rechnungen als PDF herunterladen
- Kundenlisten exportieren
- Geschäftsdaten in Standardformaten erhalten
Korrigieren & Aktualisieren
Aktualisieren Sie fehlerhafte Informationen direkt in der App oder kontaktieren Sie uns.
- Direkt in der App bearbeiten
- Support kontaktieren
- Geschäftsdaten jederzeit aktualisieren
- Kundeninformationen korrigieren
Löschen & Einschränken
Nutzen Sie die Kontolöschung in der App oder schreiben Sie uns. Wir löschen Ihre Daten innerhalb von 30 Tagen unwiderruflich.
- Konto in der App löschen
- Per E-Mail anfordern
- Verarbeitung einschränken
- Endgültige Löschung innert 30 Tagen
Widerspruch & Beschwerde
Opt-out von Analysen oder Marketing-Mitteilungen jederzeit möglich. Bei Unzufriedenheit Behörden kontaktieren.
- Opt-out von Analysen
- Von Marketing abmelden
- Beschwerde beim EDÖB einreichen
- Lokale Datenschutzbehörde kontaktieren
Sicherheitsmassnahmen
Wir schützen Ihre Daten durch mehrere Sicherheitsebenen.
Verschlüsselung
Alle Daten verschlüsselt bei Übertragung (TLS 1.2+) und Speicherung (AES-256).
Zugriffskontrollen
Zugriff nur nach Bedarf mit Multi-Faktor-Authentifizierung.
Infrastruktur
Regelmässige Sicherheitsaudits, automatisierte Schwachstellenanalyse.
Privacy by Design
Wir erfassen nur das Nötige mit datenschutzfreundlichen Standardeinstellungen.
Meldung von Datenschutzverletzungen
Bei einer Sicherheitsverletzung, die Ihre personenbezogenen Daten betrifft, werden wir:
- Den EDÖB innerhalb von 72 Stunden benachrichtigen (wo erforderlich)
- Sie direkt kontaktieren bei hohem Risiko für Ihre Rechte
- Erklären, was passiert ist und welche Massnahmen wir ergreifen
Cookies und Tracking
Auf unserer Website
Wir verwenden minimale Cookies:
- Essentielle Cookies: Für die Funktionalität der Website erforderlich
- Analyse-Cookies: Helfen uns zu verstehen, wie Besucher unsere Seite nutzen (anonymisiert)
Sie können nicht-essentielle Cookies in Ihren Browsereinstellungen deaktivieren.
In unserer App
Wir verwenden keine Cookies in den Mobile- oder Desktop-Apps. Stattdessen nutzen wir sichere Authentifizierungs-Tokens.
Datenschutz für Kinder
Magic Heidi ist für die geschäftliche Nutzung konzipiert. Wir erfassen wissentlich keine Daten von Personen unter 16 Jahren. Falls Sie glauben, dass ein Kind uns personenbezogene Daten übermittelt hat, kontaktieren Sie uns bitte umgehend.
Ihre Rechte nach
Rechtsgebiet
Je nach Standort haben Sie spezifische Rechte nach lokalen Datenschutzgesetzen.
Recht auf Auskunft, Zugang, Datenübertragbarkeit, Berichtigung, Löschung und Einschränkung
Alle DSG-Rechte plus Beschwerderecht und Widerruf der Einwilligung
Recht auf Auskunft, Löschung, Opt-out (wir verkaufen keine Daten), Nichtdiskriminierung
Schweizer Datenschutzrechte (DSG)
Als Schweizer Einwohner haben Sie Rechte nach dem Bundesgesetz über den Datenschutz (DSG), in Kraft seit September 2023:
- Recht auf Information über die Datenverarbeitung
- Recht auf Zugang zu Ihren personenbezogenen Daten
- Recht auf Datenübertragbarkeit
- Recht auf Berichtigung unrichtiger Daten
- Recht auf Löschung («Recht auf Vergessenwerden»)
- Recht auf Einschränkung der Verarbeitung
- Recht auf Widerspruch gegen die Verarbeitung
Das DSG verpflichtet uns zu Privacy by Design und Privacy by Default. Wir setzen dies um, indem wir nur notwendige Daten erfassen und datenschutzfreundliche Standardeinstellungen verwenden.
Rechte in der Europäischen Union (DSGVO)
Wenn Sie in der EU, UK, Liechtenstein, Norwegen oder Island ansässig sind, haben Sie zusätzliche Rechte nach der DSGVO:
- Alle oben genannten Rechte
- Recht auf Beschwerde bei Ihrer lokalen Aufsichtsbehörde
- Recht auf jederzeitigen Widerruf der Einwilligung
- Recht, keiner automatisierten Entscheidungsfindung unterworfen zu werden
Wir treffen keine automatisierten Entscheidungen, die Sie wesentlich betreffen.
Kalifornische Rechte (CCPA/CPRA)
Einwohner Kaliforniens haben folgende Rechte:
- Recht auf Auskunft: Welche personenbezogenen Daten wir erfassen und warum
- Recht auf Löschung: Löschung Ihrer personenbezogenen Daten beantragen
- Recht auf Opt-out: Wir verkaufen keine personenbezogenen Daten, daher ist kein Opt-out nötig
- Recht auf Nichtdiskriminierung: Wir behandeln Sie nicht anders, wenn Sie Ihre Rechte ausüben
Wir verkaufen Ihre personenbezogenen Daten nicht. Wir geben sie nicht für Geld oder andere wertvolle Gegenleistungen weiter.
Änderungen dieser Erklärung
Wir können diese Datenschutzerklärung aktualisieren, wenn sich Gesetze ändern oder wir unsere Dienste anpassen. Bei wesentlichen Änderungen:
- Aktualisieren wir das «Zuletzt aktualisiert»-Datum
- Benachrichtigen wir Sie über die App oder per E-Mail
- Holen wir Ihre Einwilligung ein, falls erforderlich
Die weitere Nutzung von Magic Heidi nach Änderungen bedeutet, dass Sie die aktualisierte Erklärung akzeptieren.
Fragen?
Wir erklären Ihnen gerne alles in dieser Erklärung. Kontaktieren Sie uns:
E-Mail: hello@magicheidi.ch
Postadresse: Nathan Ganser, Magic Heidi Route de Vaux 1, 1126 Vaux Schweiz
Bei ungelösten Datenschutzanliegen wenden Sie sich an den Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten:
- Website: https://www.edoeb.admin.ch
- E-Mail: info@edoeb.admin.ch
Starten Sie mit Magic Heidi
Bereit für einfache Rechnungsstellung mit einer datenschutzorientierten Schweizer App?