Bündi

Datenschutzerklärung

Wie Bündi personenbezogene Daten verarbeitet. Nach revDSG (Schweiz) und DSGVO (EU).

Diese Datenschutzerklärung informiert darüber, wie Bündi personenbezogene Daten verarbeitet. Die Bestimmungen orientieren sich am revidierten Schweizer Datenschutzgesetz (revDSG) und an der EU-Datenschutz-Grundverordnung (DSGVO) für Kunden aus dem EWR.

1. Verantwortlicher

Bündi (Adresse-Platzhalter, wird vor Live-Schaltung ergänzt) E-Mail: hallo@buendi.ch

Für Datenschutzanfragen direkt: datenschutz@buendi.ch

2. Verarbeitete Datenkategorien

Bündi verarbeitet folgende Kategorien personenbezogener Daten:

Konto- und Stammdaten: Vor- und Nachname, Firma, geschäftliche E-Mail, Telefonnummer, Wohnort, Branche, Teamgrösse. Zweck: Vertragsabwicklung, Account-Verwaltung, Kommunikation.

Nutzungsdaten: IP-Adresse (gekürzt), Browser-Typ, Zeitstempel von Logins, aufgerufene Funktionen. Zweck: Sicherheit, Betrugsprävention, Fehlerdiagnose.

Chat- und Dokumenten-Inhalte: Was Sie in Bündi eingeben, was Sie hochladen, was Bündi antwortet. Zweck: Erbringung der vertraglich geschuldeten Leistung. Diese Inhalte werden für die Antwortgenerierung an Modell-Anbieter weitergeleitet (siehe Ziffer 5) und nicht für Modelltraining verwendet.

Abrechnungsdaten: Top-up-Beträge, Zahlungsmethode (Karten-Token, nicht die volle Kartennummer), Rechnungsadresse. Verarbeiter: Stripe Payments Europe Ltd. (Irland).

3. Rechtsgrundlagen

  • Vertragserfüllung (revDSG Art. 31 Abs. 2 lit. a; DSGVO Art. 6 Abs. 1 lit. b)
  • Berechtigtes Interesse an Sicherheit und Betrugsprävention (DSGVO Art. 6 Abs. 1 lit. f)
  • Einwilligung für Newsletter und nicht-essenzielle Tracking-Funktionen (DSGVO Art. 6 Abs. 1 lit. a)

4. Verarbeitungsort

Bündi-Konto- und Stammdaten werden in EU-Rechenzentren verarbeitet. Modell-Anfragen werden ausschliesslich in EU-Regionen ausgeführt. Bündi erzwingt bei jedem Call den Zero-Data-Retention-Modus.

Bündi macht keine Aussage über Schweizer Hosting. Wer Datenstandort Schweiz vertraglich braucht, klärt das individuell vor Vertragsschluss.

5. Drittlandtransfer und Auftragsverarbeitung

Bündi setzt für Zahlung, Mailversand, Modell-Verarbeitung und Hosting Auftragsverarbeiter ein. Die konkrete Liste der Auftragsverarbeiter mit Sitzländern und vereinbarten Garantien wird im Rahmen der Auftragsdatenbearbeitungs-Vereinbarung (AVV) offengelegt. Geschäftskunden erhalten sie auf Anfrage gemäss Art. 9 revDSG und Art. 28 DSGVO.

Übergeordnete Garantien für alle eingebundenen Verarbeiter:

  • Modell-Anbieter dürfen Anfragen ausschliesslich in EU-Regionen verarbeiten
  • Zero Data Retention bei jedem API-Call erzwungen
  • Vertraglicher Ausschluss der Nutzung Ihrer Inhalte für Training
  • Bei Auftragsverarbeitern mit Sitz ausserhalb der EU: Standardvertragsklauseln (SCC) gemäss DSGVO Art. 46

Wichtiger Hinweis zum US CLOUD Act: International tätige Anbieter können grundsätzlich US-Behördenzugriffen unterliegen. EU-Verarbeitung und Zero Data Retention reduzieren das Risiko deutlich, schliessen es nicht vollständig aus. Wer extrem schutzbedürftige Daten verarbeitet, sollte zusätzlich pseudonymisieren oder eine individuelle Lösung besprechen.

6. Speicherdauer

DatenkategorieSpeicherdauer
Konto- und StammdatenBis 90 Tage nach Konto-Beendigung, dann Löschung
Chat-InhalteSolange das Konto besteht oder bis aktive Löschung durch Nutzer
Abrechnungsdaten10 Jahre (OR Art. 958f)
Server-Logs90 Tage, danach automatische Anonymisierung
Newsletter-EinwilligungBis zum Widerruf
Anfragen an Modell-AnbieterNicht gespeichert (Zero Data Retention)

7. Ihre Rechte

Sie haben jederzeit das Recht auf:

  • Auskunft über die zu Ihrer Person gespeicherten Daten (revDSG Art. 25; DSGVO Art. 15)
  • Berichtigung unrichtiger Daten (DSGVO Art. 16)
  • Löschung Ihrer Daten, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen (DSGVO Art. 17)
  • Datenherausgabe in maschinenlesbarem Format (revDSG Art. 28; DSGVO Art. 20)
  • Widerspruch gegen Verarbeitungen, die auf berechtigtes Interesse gestützt sind (DSGVO Art. 21)
  • Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft

Anfragen senden Sie bitte an datenschutz@buendi.ch. Wir antworten innerhalb von 30 Tagen.

Für DSGVO-Beschwerden ist die zuständige Aufsichtsbehörde Ihres Wohnsitzes zuständig. Für Schweizer Beschwerden: Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB), Feldeggweg 1, 3003 Bern, edoeb.admin.ch.

8. Analyse-Tools

Bündi nutzt Plausible Analytics für anonymisierte Reichweitenmessung. Plausible verzichtet auf Cookies und sammelt keine personenbezogenen Daten. Die Verarbeitung erfolgt in der EU.

Es gibt kein Google Analytics, kein Facebook Pixel, kein LinkedIn Insight Tag, kein Hotjar.

9. Cookies

Bündi setzt nur technisch notwendige Cookies (Session-Cookie nach Login, CSRF-Schutz). Es gibt keine Marketing-Cookies, keine Tracking-Pixel. Eine Cookie-Einwilligung ist daher nicht erforderlich.

10. Auftragsdatenbearbeitung (AVV)

Geschäftskunden mit besonderen Compliance-Anforderungen erhalten eine signierte Auftragsdatenbearbeitung nach revDSG Art. 9 und DSGVO Art. 28. Anforderung über hallo@buendi.ch.

11. Sicherheit

  • Verschlüsselung in transit: TLS 1.3
  • Verschlüsselung at rest: AES-256
  • Tenant-Isolation auf Datenbank-Ebene
  • PII-Maskierung vor Versand an Modell-Anbieter
  • Backups verschlüsselt
  • Mehr Details: Sicherheit

12. Änderungen dieser Erklärung

Wir aktualisieren diese Datenschutzerklärung bei wesentlichen Änderungen. Nutzer werden per E-Mail informiert, wenn Änderungen ihre Rechte betreffen. Die jeweils aktuelle Version ist immer unter dieser URL abrufbar.

Stand: 11. Mai 2026