Zurück zur Startseite
Rechtliches

Datenschutzerklärung

DSG-konform · Hosting in der EU · Klartext statt Juristendeutsch.

1. Verantwortlicher

Brian Knuchel (Einzelunternehmen MosaOS), Sandgrube 21, 4614 Hägendorf, Schweiz
E-Mail: help.mosaos@gmail.com

2. Geltungsbereich

Diese Erklärung gilt für die Marketing-Website und für die SaaS-Plattform MosaOS. Sie erläutert, welche personenbezogenen Daten wir erheben, zu welchem Zweck und wie wir sie schützen.

3. Welche Daten wir erheben

3.1 Beim Besuch der Website

Server-Logs: IP-Adresse (gekürzt), Datum/Uhrzeit, aufgerufene Seite, Referrer, User-Agent. Diese Daten werden 14 Tage gespeichert und ausschließlich zur Sicherheit und Fehlerbehebung verwendet.

3.2 Bei Anfragen über das Kontaktformular

Name, Firma, E-Mail, optional Telefon, deine Nachricht. Diese Daten verwenden wir ausschließlich zur Bearbeitung deiner Anfrage. Aufbewahrung max. 24 Monate, dann automatische Löschung.

3.3 Bei der Nutzung der Plattform

Account-Daten (E-Mail, Name, Rolle), die von dir eingegebenen Geschäftsdaten (Kunden, Mitarbeiter, Aufträge), Nutzungs-Logs zur Sicherheit. Die Daten sind Eigentum des jeweiligen Mandanten (Firma).

4. Wofür wir die Daten nutzen

  • Bereitstellung und Betrieb der Plattform
  • Beantwortung deiner Anfragen
  • Abrechnung der Abonnements
  • Sicherheit und Missbrauchsschutz
  • Gesetzliche Aufbewahrungspflichten (Buchhaltung 10 Jahre gemäß Schweizer OR)

5. Wo deine Daten gespeichert sind

Die Plattformdaten werden bei unserem Infrastruktur-Dienstleister Supabase in einem Rechenzentrum innerhalb der EU (Region Irland) verarbeitet und gespeichert. Die EU verfügt aus Sicht der Schweiz über ein angemessenes Datenschutzniveau; ein Transfer in unsichere Drittländer findet nicht statt. Backups werden ebenfalls innerhalb der EU aufbewahrt.

6. Weitergabe an Dritte

Wir geben keine Daten an Dritte weiter — außer an Auftragsverarbeiter, die wir für den Betrieb benötigen:

  • Supabase (Datenbank- und Datei-Hosting der Plattform, EU/Irland) — als Auftragsverarbeiter
  • Hosting-/CDN-Provider der Website
  • Mailversender für Transaktions- und Anfrage-Mails

Mit unseren Auftragsverarbeitern bestehen entsprechende Auftragsverarbeitungsverträge (AVV).

7. Cookies und Tracking

Wir verwenden ausschließlich technisch notwendige Cookies bzw. lokalen Speicher (Anmelde-Sitzung, Spracheinstellung). Es findet kein Tracking durch Drittanbieter statt — keine Werbe-Pixel, kein Google Analytics, keine Reichweitenmessung.

8. Deine Rechte

Du hast jederzeit das Recht auf:

  • Auskunft über deine gespeicherten Daten
  • Berichtigung unrichtiger Daten
  • Löschung deiner Daten (sofern keine Aufbewahrungspflicht entgegensteht)
  • Datenübertragung in einem gängigen Format
  • Widerspruch gegen die Verarbeitung

Anfragen an datenschutz@mosaos.ch. Antwort innerhalb von 30 Tagen.

9. Datensicherheit

Die Übertragung erfolgt verschlüsselt (TLS), die Daten werden beim Hosting-Dienstleister verschlüsselt gespeichert (Verschlüsselung at Rest). Der Zugriff erfolgt über persönliche, passwortgeschützte Logins; die Daten der einzelnen Firmen sind auf Datenbankebene strikt voneinander getrennt (Row Level Security). Passwörter werden ausschließlich als nicht umkehrbarer Hash gespeichert.

10. Änderungen

Diese Erklärung kann angepasst werden, wenn sich die Rechtslage oder unsere Verarbeitungspraxis ändert. Wir informieren bei wesentlichen Änderungen per E-Mail.

Stand: Juni 2026