Datenschutzerklärung — accountinq
1. Verantwortliche Stelle
Verantwortlich für die Datenbearbeitung im Sinne des revidierten Schweizer Datenschutzgesetzes (revDSG) ist:
MomentumQ GmbH, Leutschenbachstrasse 95, 8050 Zürich, Schweiz · E-Mail: info@momentumq.com
accountinq ist eine Lösung von MomentumQ (www.momentumq.com).
Hinweis zur Rolle: Für die Daten der direkten Nutzer:innen und der eigenen Geschäftstätigkeit ist MomentumQ Verantwortliche. Soweit accountinq im Auftrag von Treuhänder:innen oder Unternehmen deren Buchhaltung verarbeitet, handelt MomentumQ als Auftragsbearbeiterin; in diesem Fall ist die jeweilige Kundin/der jeweilige Kunde verantwortlich und es gilt zusätzlich der zwischen den Parteien abgeschlossene Auftragsbearbeitungsvertrag (AVV).
2. Geltungsbereich
Diese Erklärung gilt für die Bearbeitung von Personendaten im Rahmen der Nutzung der Web-Applikation accountinq (Konten, Buchhaltung, Belege/Dokumente, Rechnungserstellung und – sofern aktiviert – KI-gestützte Hilfsfunktionen).
3. Bearbeitete Kategorien von Personendaten
| Kategorie | Beispiele |
|---|---|
| Konto-/Identitätsdaten | E-Mail, Name, eindeutige Benutzerkennung (OIDC sub) des Identitätsanbieters |
| Mandanten-/Firmenstammdaten | Firmenname, Adresse, IBAN, MWST-Nr. |
| Buchhaltungs- und Finanzdaten | Journalbuchungen, Konten, Salden, Rechnungen, Zahlungsstatus |
| Belege / hochgeladene Dokumente | Rechnungs-PDFs u. Ä. — können Personendaten Dritter enthalten (Namen/Adressen von Lieferanten/Kund:innen) |
| Nutzungs- und Protokolldaten | IP-Adresse, Zeitstempel, Audit-Log (wer hat was wann erstellt/geändert) |
4. Zwecke der Bearbeitung
- Bereitstellung und Betrieb der Buchhaltungs-/Dokumentenanwendung;
- Authentifizierung und Zugriffskontrolle (Login, Mandantentrennung);
- Erstellung von Buchungen, Auswertungen, Rechnungen und QR-Rechnungen;
- Sofern aktiviert: KI-gestützte Vorschläge (Dokumentbenennung, Extraktion
von Rechnungsfeldern, Buchungsvorschläge) — stets als Vorschlag mit menschlicher Bestätigung, nie als ausschliesslich automatisierter Entscheid;
- Erfüllung gesetzlicher Aufbewahrungs-/Buchführungspflichten (OR/GeBüV);
- Gewährleistung von Sicherheit, Fehlerbehebung und Missbrauchsvermeidung.
5. Rechtsgrundlagen / Rechtfertigung
Die Bearbeitung stützt sich auf die Vertragserfüllung (Nutzungsvertrag), auf gesetzliche Pflichten (insb. Art. 957 ff. OR, GeBüV) sowie auf überwiegende berechtigte Interessen (sicherer, funktionsfähiger Betrieb). Wo erforderlich (z. B. optionale Cloud-KI), wird eine Einwilligung eingeholt. (Bei EU-Betroffenen zusätzlich Art. 6 DSGVO prüfen.)
6. Bekanntgabe an Dritte / Auftragsbearbeiter
Wir setzen sorgfältig ausgewählte Dienstleister als Auftragsbearbeiter ein, mit denen ein Auftragsbearbeitungsvertrag (AVV/DPA) besteht:
| Dienstleister | Funktion | Standort |
|---|---|---|
| Exoscale (Akenes SA) | Datenbank-Hosting + Objektspeicher (Belege) | Schweiz |
| Zitadel (self-hosted auf Exoscale) | Authentifizierung / Identitätsverwaltung | Schweiz |
| Anthropic, OpenAI, Google | KI-gestützte Verarbeitung (Belegextraktion, Buchungsvorschläge) | USA |
7. Bekanntgabe ins Ausland
Datenbank und Belegspeicher werden in der Schweiz (Exoscale) betrieben; eine Auslandbekanntgabe findet insoweit nicht statt.
Für die KI-gestützten Hilfsfunktionen werden Anbieter mit Sitz in den USA eingesetzt (Anthropic, OpenAI, Google); dabei können Beleg- und Buchungsdaten in die USA übermittelt werden. Diese Bekanntgabe wird auf einen angemessenen Schutz gestützt (Swiss-US Data Privacy Framework bzw. Standardvertragsklauseln) sowie auf einen Auftragsbearbeitungsvertrag mit Verbot der Modelltrainings-Nutzung (No-Training) / Zero-Retention und Datenminimierung. KI-Funktionen erfolgen stets als Vorschlag mit menschlicher Bestätigung und lassen sich deaktivieren (deterministischer Fallback ohne Auslandbekanntgabe).
8. Aufbewahrung und Löschung
Buchhaltungsrelevante Daten und Belege werden gemäss Art. 958f OR / GeBüV während 10 Jahren aufbewahrt (Frist ab Ende des Geschäftsjahres). Kontodaten werden für die Dauer des Nutzungsverhältnisses bearbeitet und danach gelöscht oder anonymisiert, soweit keine gesetzliche Aufbewahrungspflicht entgegensteht.
9. Datensicherheit (technische und organisatorische Massnahmen)
Verschlüsselte Übertragung (TLS), Zugriffskontrolle und Mandantentrennung (jede:r Nutzer:in sieht nur die berechtigten Mandanten), Login-Beschränkung auf freigeschaltete Adressen, Audit-Protokollierung, Verschlüsselung im Ruhezustand beim Hosting-Anbieter sowie regelmässige Backups.
10. Rechte der betroffenen Personen
Sie haben im Rahmen des anwendbaren Rechts insbesondere das Recht auf Auskunft (Art. 25 revDSG), Berichtigung, Löschung (vorbehältlich gesetzlicher Aufbewahrungspflichten), Einschränkung/Widerspruch sowie auf Herausgabe/ Übertragung Ihrer Daten. Anfragen richten Sie an info@momentumq.com. Zudem steht Ihnen das Recht zur Anzeige beim EDÖB (Eidg. Datenschutz- und Öffentlichkeitsbeauftragter, www.edoeb.admin.ch) zu.
11. Automatisierte Entscheidungen / KI
Sofern KI-Funktionen aktiv sind, erzeugen diese Vorschläge, die stets von einer Person geprüft und bestätigt werden. Es findet kein ausschliesslich automatisierter Einzelentscheid mit rechtlicher/erheblicher Wirkung statt.
12. Cookies / lokale Speicherung
Es werden technisch notwendige Mechanismen für die Anmeldung und Nutzereinstellungen verwendet (z. B. Session-/localStorage, gewähltes KI-Modell, Sprache). Es findet kein werbliches Tracking statt. (Bei Einsatz von Web-Analyse o. Ä. hier ergänzen.)
13. Änderungen
Wir können diese Datenschutzerklärung anpassen. Es gilt die jeweils auf der Plattform veröffentlichte Fassung.
14. Kontakt
MomentumQ GmbH · Leutschenbachstrasse 95, 8050 Zürich · info@momentumq.com