Werkli
Kostenlos testen

Datenschutzerklärung

Stand: 13.02.2026

Diese Erklärung gilt für die Website und die SaaS “Werkli Software”. Das DSG schützt Personendaten natürlicher Personen. Wir können diese Datenschutzerklärung jederzeit anpassen und ergänzen. Über Anpassungen und Ergänzungen informieren wir in geeigneter Form, insbesondere durch Veröffentlichung der jeweils aktuellen Version auf unserer Website.

1. Verantwortlicher und Kontakt

Verantwortlicher für Website, Vertrag, Abrechnung und Support:

Werkli Software Herrmann Einzelunternehmen
Paul-Simon Herrmann
Risiweg 18
8810 Horgen

Datenschutzkontakt: info@werkli.ch

2. Rollenverteilung in der SaaS

Soweit der Kunde Personendaten in der SaaS bearbeitet (z.B. Daten von Mitarbeitenden, Endkunden oder Lieferanten), ist der Kunde datenschutzrechtlich Verantwortlicher. Werkli bearbeitet diese Personendaten als Auftragsbearbeiter zur Erbringung der SaaS sowie zur Sicherstellung von Betrieb und Sicherheit.

Für die Information betroffener Personen und die Rechtmässigkeit der Bearbeitung (inkl. Rechtsgrundlagen und Informationspflichten gegenüber Endkunden) ist der Kunde verantwortlich.

3. Bearbeitete Personendaten

3.1 Website/Vertrag

Wir bearbeiten insbesondere: Stammdaten (Name, Firma, Funktion, Kontakt), Kontodaten (Login, Rollen), Vertrags- und Abrechnungsdaten (Abo, Rechnungen, Zahlungsstatus, Transaktionsreferenzen), Kommunikationsdaten (Support/E-Mails) sowie technische Daten (IP-Adresse, Zeitstempel, Geräte-/Browserinformationen, System- und Sicherheitslogs).

3.2 SaaS-Inhaltsdaten (Werkli als Auftragsbearbeiter)

Wir bearbeiten zudem Daten und Inhalte, die der Kunde in der SaaS speichert oder übermittelt, z.B. Kontakt-, Projekt-, Offerten-, Rechnungs- und Rapportdaten, Anhänge sowie E-Mail-Inhalte und Empfängerangaben.

4. Zwecke

Wir bearbeiten Personendaten insbesondere zu folgenden Zwecken:

  • Betrieb von Website und SaaS (Login, Administration, Kommunikation)
  • Vertragsabwicklung, Abrechnung, Buchhaltung und Forderungsmanagement
  • Support, Fehleranalyse sowie Sicherstellung von Stabilität und Qualität
  • Sicherheit, Missbrauchsprävention und Nachweisführung
  • Erfüllung gesetzlicher Pflichten sowie Rechtsdurchsetzung/-verteidigung

5. Empfänger und Dienstleister

Je nach Zweck geben wir Personendaten an Kategorien von Empfängern weiter, insbesondere an Zahlungsdienstleister (z.B. Stripe), Hosting-/Infrastruktur-/Monitoring-Dienstleister, E-Mail-Provider, Treuhand- oder Rechtsberater sowie an Behörden oder Gerichte, sofern wir dazu verpflichtet sind oder dies zur Rechtsdurchsetzung erforderlich ist.

6. Auslandbekanntgaben

Personendaten können – abhängig von eingesetzten Dienstleistern – im Ausland bearbeitet werden. Auslandbekanntgaben erfolgen nur unter Einhaltung von Art. 16 DSG (insbesondere bei angemessenem Datenschutzniveau oder unter Verwendung geeigneter Garantien).

7. Datensicherheit

Werkli trifft angemessene technische und organisatorische Massnahmen nach Risiko und Schutzbedarf, insbesondere Zugriffskontrollen, Rollen- und Berechtigungskonzepte, Protokollierung, Backup/Restore, Patch- und Vulnerability-Management, Monitoring sowie Incident-Prozesse.

8. Aufbewahrung und Löschung

  • Vertrags- und Abrechnungsunterlagen: im Rahmen gesetzlicher Aufbewahrungspflichten
  • Support- und Systemlogs: nach Sicherheits- und Betriebsbedarf
  • SaaS-Inhaltsdaten: gemäss Ziff. 15 (Rückgabe/Löschung)

9. Cookies/Website-Tracking

Wir verwenden Cookies und ähnliche Technologien (z.B. Local Storage, Session Storage, Pixel und serverseitige Protokollierung), um die Website und die SaaS technisch bereitzustellen, zu sichern und zu betreiben sowie um die Nutzung zu analysieren und die Software zu optimieren. Dabei bearbeiten wir insbesondere technische Nutzungsdaten wie IP-Adresse (ggf. gekürzt), Zeitstempel, Geräte- und Browserinformationen, Spracheinstellungen, Referrer-URL, Seiten- und Ansichtsaufrufe, Klick- und Navigationsereignisse, Funktionsnutzung, Performance- und Fehlerdaten (z.B. Ladezeiten, Abstürze, Fehlermeldungen) sowie – soweit erforderlich – pseudonymisierte Kennungen (z.B. Cookie-ID, Geräte-ID, Session-ID, User-ID).

Die Nutzungsanalyse dient der Reichweitenmessung, der Produktverbesserung, der Fehlerdiagnose, der Sicherheitsüberwachung, der Kapazitätsplanung sowie der Weiterentwicklung von Funktionen. Soweit wir Drittanbieter für Analyse oder Fehlertracking einsetzen, können diese als Auftragsbearbeiter in unserem Auftrag handeln; Personendaten können dabei auch im Ausland bearbeitet werden, wobei wir die Voraussetzungen für Auslandbekanntgaben nach DSG/DSV sicherstellen.

Du kannst die Verwendung nicht notwendiger Cookies/Tracking-Technologien über die in der Website bzw. in der SaaS angebotenen Einstellungen (Cookie-Banner/Privacy-Settings) steuern und – soweit technisch möglich – deaktivieren; bei Deaktivierung können einzelne Analyse- oder Optimierungsfunktionen eingeschränkt sein.

10. Automatisierte Einzelentscheidungen

Keine automatisierten Einzelentscheidungen im Sinne von Art. 21 DSG.

11. Rechte betroffener Personen

Betroffene Personen haben nach DSG insbesondere Rechte auf Auskunft, Berichtigung sowie weitere gesetzliche Rechte. Anfragen sind an den Datenschutzkontakt zu richten.

Soweit Werkli als Auftragsbearbeiter handelt (SaaS-Inhaltsdaten), sind Begehren primär an den Kunden als Verantwortlichen zu richten; Werkli leitet solche Begehren an den Kunden weiter, sofern Werkli sie direkt erhält.

Auftragsbearbeitungsvereinbarung

Diese Bedingungen regeln die Auftragsbearbeitung für SaaS-Inhaltsdaten und sind Bestandteil des Vertrags (Annahme beim Checkout/AGB-Annahme). Art. 9 DSG verlangt die vertragliche Übertragung und Absicherung.

12. Gegenstand und Weisungsrahmen

Werkli bearbeitet Personendaten im Auftrag des Kunden ausschliesslich

  • zur Erbringung der vertraglichen SaaS-Funktionen und
  • zur Sicherstellung von Betrieb, Stabilität und Sicherheit (inkl. Fehlerbehebung sowie Missbrauchs- und Angriffserkennung).

Weisungen ergeben sich aus Vertrag/AGB, den Konfigurationen im Kundenkonto sowie dokumentierten Instruktionen des Kunden. Werkli darf Weisungen aussetzen, soweit deren Umsetzung zu einer Rechtsverletzung führen würde; Werkli informiert den Kunden.

13. Vertraulichkeit

Werkli verpflichtet die mit der Bearbeitung betrauten Personen zur Vertraulichkeit.

14. Datensicherheitsverletzungen

Wird Werkli eine Verletzung der Datensicherheit bekannt, die Personendaten des Kunden betrifft (z.B. Verlust, unbeabsichtigte Offenlegung, unbefugter Zugriff, Veränderung oder Nichtverfügbarkeit), informiert Werkli den Kunden als Verantwortlichen so rasch als möglich nach Bekanntwerden. Die Mitteilung enthält mindestens die Informationen, die dem Kunden eine Beurteilung und Pflichtenwahrnehmung nach DSG/DSV ermöglichen, insbesondere:

  • (i) eine Beschreibung der Art der Datensicherheitsverletzung (inkl. betroffene Systeme/Services),
  • (ii) Kategorien der betroffenen Personendaten und – soweit zumutbar – eine grobe Schätzung des Umfangs (z.B. Anzahl Datensätze/Personen),
  • (iii) die voraussichtlichen Auswirkungen bzw. Risiken für betroffene Personen,
  • (iv) die von Werkli bereits ergriffenen und/oder geplanten Massnahmen (inkl. Eindämmung und Behebung),
  • (v) Angaben zu Zeitpunkt/Zeitraum (soweit rekonstruierbar), sowie
  • (vi) eine Kontaktstelle für Rückfragen und Koordination.

Werkli aktualisiert die Information, sobald neue wesentliche Erkenntnisse vorliegen. Die Benachrichtigung entbindet den Kunden nicht von seinen eigenen gesetzlichen Pflichten (insbesondere allfällige Meldung an den EDÖB und Information betroffener Personen).

15. Rückgabe/Löschung nach Vertragsende

Der Kunde kann seine Daten gemäss vertraglicher Exportmöglichkeiten herausverlangen. Nach Ablauf der vertraglichen Exportfrist löscht Werkli SaaS-Inhaltsdaten, soweit keine gesetzlichen Pflichten oder überwiegenden berechtigten Interessen (insbesondere Nachweis- und Anspruchsabwehr) eine längere Aufbewahrung erfordern; in diesem Fall erfolgt eine zweckgebundene Sperrung.

16. Subbearbeiter

Der Kunde erteilt Werkli eine vorgängige allgemeine Genehmigung, Subbearbeiter für Hosting, Betrieb, Monitoring, Support-Tools, E-Mail-Zustellung und vergleichbare Infrastruktur einzusetzen. Werkli stellt vertraglich sicher, dass Subbearbeiter Vertraulichkeit und Datensicherheit einhalten.

17. Auslandbearbeitung durch Subbearbeiter

Werkli darf Subbearbeiter im Ausland einsetzen und Daten ins Ausland bekanntgeben, sofern die Anforderungen von Art. 16 DSG eingehalten werden.

18. Unterstützung des Kunden

Werkli leistet Unterstützung nur in folgendem Umfang:

  • Bereitstellung von Export-/Löschfunktionen gemäss Produktstandard,
  • Information gemäss Ziff. 14,
  • Bereitstellung allgemein gehaltener Sicherheits- und Subbearbeiterinformationen (Subbearbeiterliste).

Weitergehende Mitwirkung (z.B. individuelle Auskünfte, Sonderauswertungen, Audit-Unterlagen oder projektbezogene Datenschutzabklärungen) erfolgt nur gegen Aufwandentschädigung und soweit technisch zumutbar.

19. Rangfolge

Soweit diese Auftragsbearbeitungsbedingungen spezielle Regeln enthalten, gehen sie für die Auftragsbearbeitung vor.