Wir verwenden nur 🍪 gegen SPAM-Nachrichten. Datenschutzerklärung

DSG 🇨🇭 & DSGVO 🇪🇺

MOCO ist DSG/DSGVO-konform und bietet für Kunden einen Auftragsverarbeitungsvertrag (AVV) an.

MOCO verlässt sich nicht auf den Privacy Shield.

Für den Betrieb von MOCO werden nur Europäische und Schweizer Unternehmen mit eigener Hardware beauftragt und damit ein angemessenes Datenschutzniveau gewährleistet. Für ergänzende Dienste oder Integrationen werden teilweise Subunternehmer aus Drittstaaten (USA, UK) beauftragt. Mit allen Subunternehmern wurde ein AVV abgeschlossen, der die EU-Standardvertragsklauseln (SCC) enthält. Die Restrisiken bei der Übertragung personenbezogener Daten werden in diesen Fällen durch weitergehende Massnahmen reduziert (BYOK-Verschlüsselung, Datensparsamkeit, Einschränkung betroffener Personenkreise, Opt-In, Opt-Out).

MOCO verpflichtet sich zur vollständigen Transparenz der Datenverarbeitung und optimiert laufend Prozesse die mit personenbezogenen Daten in Verbindung stehen. Mittelfristig prüft MOCO zusätzliche Alternativen in der EU, um die Abhängigkeiten weiter zu reduzieren. Sämtliche Vertragsanpassungen sind im unteren Bereich jederzeit nachvollziehbar.

Subunternehmer

Details zu Subunternehmern und Opt-outs

Im Folgenden sind unsere Subunternehmer und deren Rolle bei der Verarbeitung personenbezogener Daten beschrieben. Also welche Unternehmen welche Daten verarbeiten und welcher Personenkreis betroffen ist. Auch wie man die Verarbeitung stoppen oder erst aktivieren kann:

Unternehmen Grund der Verarbeitung Personenkreis Personenbezogene Daten Opt-In/Out
Intercom
USA

Aktualisiert am 02.2023
Zeitnahe und persönliche Betreuung direkt aus MOCO ohne Umwege. MOCO-Benutzer Vorname, Nachname, E-Mail, erstes und letztes Anmeldedatum via Browser, Mobilgerät, Nutzunginfo (API-, CardDAV- und Browsererweiterung), Browser & Browserversion, Sprache, Betriebssystem, Bildschirmbreite, letzter Kontakt mit MOCO, letzte gelesene E-Mail, Anzahl Anmeldungen, Zugriffsrechte in MOCO; Vorhaltezeit bis 60 Tage nach Löschung des Accounts Ja (Opt-Out), möglich via Support-Anfrage, Support ist dann nur per E-Mail möglich.
Stripe
USA

Aktualisiert am 11.2022
Abwicklung der monatlichen Zahlungen via Lastschrift und Kreditkarte. Inhaber der Kreditkarte / des Lastschriftkontos Kreditkarten- und/oder Kontoangaben des Abonnenten, Standort (für Betrugserkennung); Vorhaltezeit bis 180 Tage nach Löschung des Accounts Nein
Zapier *
USA

Aktualisiert am 03.2023
Zapier stellt ein Workflow-System zur Verfügung um verschiedene Web-Apps miteinander ohne Programmierkenntnisse verbinden zu können. MOCO-Benutzer und erfasste Kontakte Potentiell alle in MOCO erfasste Daten. Jeder Workflow muss einzeln definiert und aktiviert werden (**); Vorhaltezeit bis 120 Tage für jeden einzelnen Workflow. Ja (Opt-In), muss in den Einstellungen aktiviert werden.
SendGrid (Twilio)
USA

Aktualisiert am 02.2023
Zuverlässiger Versand und Empfang von E-Mails. E-Mail-Empfänger E-Mails und deren Inhalte (Rechnungen, Angebote, Wochenzusammenfassungen, Info-Mails, **); Vorhaltezeit bis 7 Tage nach Versand Ja (Opt-Out), für externe E-Mail-Empfänger durch Hinterlegung eigener Mail-Server (SMTP).
New Relic
USA (Unternehmen) mit EU-Rechenzentrum

Aktualisiert am 03.2022
Performance-Messung vom Server bis zum Browser um langsame Bereiche erkennen und optimieren zu können. MOCO-Benutzer IP-Addresse (New Relic Browser); Vorhaltezeit bis 1 Tag zur Anonymisierung Ja (Opt-Out), möglich via Support-Anfrage
Bugsnag
USA

Aktualisiert am 05.2022
Fehleranalyse und Auswertung MOCO-Benutzer und erfasste Kontakte IP-Adresse und Klickverhalten bei Frontend-Fehlern (**), übermittelte Daten bei Fehlern im Backend-Teil; Vorhaltezeit bis 60 Tage nach Auftreten eines Fehlers Ja (Opt-Out), möglich via Support-Anfrage
Ably
Vereinigtes Königreich (UK)

Aktualisiert am 01.2023
Für Echtzeit-Updates via Push ohne Neuladen des Browsers. Verschlüsselter Payload (BYOK) und nur Übertragung technischer IDs, Vorname, Nachname, URL (Profilbild) von angemeldeten Benutzern via Ably Spaces bei gleichzeitiger Bearbeitung von Angeboten/Rechnungen. MOCO-Benutzer IP-Adresse; Vorhaltezeit bis 14 Tage Nein
Amazon Web Services
Europäische Union

Aktualisiert am 02.2021
Backups ausserhalb der Rechenzentren via S3, Auslieferung statischer Assets via Cloudfront (Javascript, CSS) MOCO-Benutzer und erfasste Kontakte Alle Daten & Dateien (AES256 verschlüsselt BYOK, **); Vorhaltezeit i.d.R. 1 Jahr (max. 24 Monate) Nein
Klippa
EU (Niederlande)

Aktualisiert am 09.2021
Klippa extrahiert strukturierte Daten aus Rechnungsdokumenten und Belegen und erlaubt die automatische Erfassung ohne manuelle Eingabe. Rechnungssteller und Leistungsempfänger Daten auf Eingangsrechnungen und Belegen (**); Vorhaltezeit nur für die Zeit der Dokumentverarbeitung Ja (Opt-In), muss in den Einstellungen aktiviert werden
finAPI *
EU (Deutschland)

Aktualisiert am 12.2021
finAPI ist eine Open Banking API primär für den automatischen Zahlungsabgleich zwischen MOCO und europäischen Banken. Inhaber des Kontos Verwendungszwecke, Empfänger, Absender (**); Vorhaltezeit 12 Monate Ja (Opt-In), muss in den Einstellungen aktiviert werden
Personio *
EU (Deutschland)

Personio ist ein HR-Dienstleister. Datenübertragung von HR-Daten wie Abwesenheiten und Arbeitszeiten. MOCO-Benutzer Abwesenheiten und/oder Arbeitszeiten; Vorhaltezeit bis zu 10 Jahre Ja (Opt-In), muss in den Einstellungen aktiviert werden
faktoora
EU (Deutschland)

Aktualisiert am 12.2021
faktoora stellt den XRechnung-Service bereit. Rechnungssteller Daten auf Ausgangsrechnungen (**); Vorhaltezeit 12 Monate Ja (Opt-In), muss in den Einstellungen aktiviert werden
DATEV *
EU (Deutschland)

Aktualisiert am 12.2021
Datenübertragung von Buchungs- und Bilddaten im Rahmen der Schnittstelle zu DATEV Unternehmen online. Rechnungssteller und Leistungsempfänger Daten auf Eingangs-, Ausgangsrechnungen und Belegen (**); Vorhaltezeit bis zu 10 Jahre Ja (Opt-In), muss in den Einstellungen aktiviert werden
Hetzner
EU

Aktualisiert am 2023
Provider für den Betrieb der MOCO Cloud in Deutschland und Finnland. MOCO-Benutzer und erfasste Kontakte Alle Daten & Dateien (**); Vorhaltezeit bis zur Löschung des Accounts Nein
Exoscale
EU + Schweiz

Aktualisiert am 09.2021
Provider für den Betrieb der MOCO Cloud in Deutschland, Österreich und der Schweiz. MOCO-Benutzer und erfasste Kontakte Alle Daten & Dateien (**); Vorhaltezeit bis zur Löschung des Accounts Nein
Netskin GmbH und IWB
Schweiz

Aktualisiert am 03.2021
Provider für den Betrieb der MOCO Cloud in der Schweiz. MOCO-Benutzer und erfasste Kontakte Alle Daten & Dateien (**); Vorhaltezeit bis zur Löschung des Accounts Nein

* Wir bieten diesen Dienst an, damit die MOCO-Plattform möglichst umfassende und zeitgemässe Leistungen erbringen kann. In diesem Fall sind wir von MOCO lediglich Vermittler eines Dienstes, d.h. wir führen keinerlei Bearbeitung dieser Daten durch, sondern der Kunde beauftragt das Drittunternehmen direkt. Damit ist der Kunde als Verantwortlicher („Controller“) gemäss DSG/DSGVO für die Daten in seinem Kompetenzbereich verantwortlich (z.B. für Mitarbeiterdaten). Wir empfehlen dem Kunden, die Datenschutzbestimmungen des Drittanbieters genauestens zu lesen und eigene AVVs abzuschliessen.

** MOCO hat keine Kontrolle über Daten, welche der Kunde erfasst. Oftmals sind nur unsere Kunden in der Lage, abzuschätzen, ob sie personenbezogene Daten erfassen und bearbeiten. Dies gilt insbesondere für Eingaben in Freitextfeldern oder bei der Nutzung von Drittdiensten (z.B. Zapier).

FAQ

Gibt es Risiken für EU-Kunden, wenn die Server in der Schweiz stehen?

Die DSGVO erlaubt die Datenverarbeitung im Ausland. Die Verarbeitung muss aber durch ein angemessenes Datenschutzniveau gewährleistet sein. Für die Schweiz wurde dies von der EU-Kommission in einer förmlichen Entscheidung festgestellt: 2000/518/EC.

Können wir einen invididuellen Auftragsverarbeitungsvertrag abschliessen?

Wir greifen auf unseren Standardvertrag zurück, da es bei der Kundenanzahl wirtschaftlich nicht möglich ist, individuelle Verträge abzuschliessen. Feedbacks die zur Transparenz beitragen oder noch klarer formuliert werden können, nehmen wir auf und lassen diese in die nächsten Versionen einfliessen.

Versionshinweise AVV

Der MOCO-Auftragsverarbeitungsvertrag (AVV) wird regelmässig aktualisiert. Bestehende Kunden werden informiert, sollte sich die Verarbeitung nicht mehr auf Basis der bestehenden Version fortsetzen lassen und eine erneute Bestätigung notwendig werden.

Update 27.10.2023 » herunterladen

  • Hinzugefügt: Neuer Unterauftragnehmer Hetzner
  • Änderung: Korrektur Textverweis in 8.6 auf Kontrollbefugnisse.

Update 01.09.2023 » herunterladen

  • Entfernt: Unterauftragnehmer Google Maps (neue Umsetzung ohne IP-Übertragung)
  • Änderung: Neutralere Formulierungen für Schweizer DSG und EU-DSGVO.

Update 13.12.2021 » herunterladen

  • Hinzugefügt: Neue Unterauftragnehmer (alle opt-in): DATEV, Personio, Faktoora, Klippa, finAPI
  • Entfernt: Unterauftragnehmer Parashift
  • Änderung Anlage 1 TOM: Regelmässige Software-Updates hinzugefügt und Zutrittsberechtigungsstruktur nur auf das Notwendigste beschränkt.

Update 10.06.2020 » herunterladen

  • Hinzugefügt: Neue Unterauftragnehmer New Relic (opt-out) und Bugsnag

Update 05.03.2020 » herunterladen

  • Hinzugefügt: Neue Unterauftragnehmer Google Maps (opt-in), Parashift (opt-in) und Exoscale
  • Änderung: Einhaltungspflichten des Bundesgesetz über den Datenschutz (Schweizer Datenschutzgesetz) ersetzt durch allgemeinere Formulierung "gemäss geltendem Datenschutzgesetz".

Update 17.01.2020 » herunterladen

  • Hinzugefügt: Neuer Unterauftragnehmer Twilio / SendGrid

Update 06.07.2018 » herunterladen

  • Hinzugefügt: Der Auftragnehmer darf zusätzliche Unterauftragnehmer (weitere Auftragsverarbeiter) nur nach vorheriger ausdrücklicher Zustimmung des Auftraggebers beauftragen. Fehlt die ausdrückliche Zustimmung des Auftraggebers kann der Auftragnehmer den Leistungsvertrag – unter Einhaltung einer Mahnfrist von 60 Tagen – kündigen.
  • Hinzugefügt: Privacy Shield-Links aller Unterauftragnehmer
  • Entfernt: Auf diesen Vertrag findet ausschliesslich das Schweizer Recht Anwendung.

Update 22.05.2018 » herunterladen

  • Initiale Version
30 Tage kostenlos testen

Account sofort startbereit. Ohne Zahlungsangaben.