Datenschutz (DSGVO & nDSG)

1. Unser Engagement

Holdyy verpflichtet sich zur vollständigen Einhaltung der EU-DSGVO und des Schweizer Datenschutzgesetzes (nDSG, in Kraft seit 1. September 2023). Wir implementieren technische und organisatorische Massnahmen für Privacy by Design und Privacy by Default.

2. Rechte der betroffenen Personen

Nach DSGVO (Art. 15-22) und nDSG (Art. 25-29) haben Sie das Recht auf: Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit (JSON/CSV), Widerspruch und Schutz vor automatisierter Entscheidungsfindung. Kontakt: hello@holdyy.app.

3. Verarbeitungstätigkeiten

Kontoverwaltung: Name, E-Mail, Geschäftsdaten — Rechtsgrundlage: Vertragserfüllung. Kautionsverarbeitung: Kundennamen, E-Mails, Transaktionen — Rechtsgrundlage: Vertragserfüllung, berechtigtes Interesse. Abrechnung: Abodaten, Zahlungsereignisse — Rechtsgrundlage: Vertragserfüllung, gesetzliche Pflicht (Art. 958f OR).

4. Unterauftragnehmer und internationale Übermittlungen

Stripe (Zahlungen): USA/EU, PCI-DSS, SVK. Clerk (Authentifizierung): USA/EU, SOC 2, SVK. Resend (E-Mail): USA, SVK. Neon (Datenbank): EU Frankfurt. Alle Unterauftragnehmer sind vertraglich zur Einhaltung der DSGVO und des nDSG verpflichtet.

5. Meldung von Datenschutzverletzungen

Bei Datenschutzverletzungen informieren wir den EDÖB (Schweiz) und die zuständigen EU/EWR-Aufsichtsbehörden innerhalb von 72 Stunden (Art. 33 DSGVO, Art. 24 nDSG).

6. Datenschutzberater

Kontakt: hello@holdyy.app. Beschwerderecht bei der Aufsichtsbehörde Ihres Landes (BfDI in Deutschland, CNIL in Frankreich, etc.).

7. Ausübung Ihrer Rechte

Senden Sie eine Anfrage an hello@holdyy.app mit dem Betreff «Datenschutzanfrage». Wir antworten innerhalb von 30 Tagen. Keine Gebühren, es sei denn, Anfragen sind offensichtlich unbegründet oder übermässig.