Allgemeine Geschäftsbedingungen (AGB)
1. Geltungsbereich und Vertragsparteien
Diese Allgemeinen Geschäftsbedingungen (AGB) regeln das Rechtsverhältnis zwischen der Appnity GmbH, Lättichstrasse 6, 6340 Baar, Schweiz (nachfolgend „Anbieter“), und dem Nutzer des Appnity CRM (nachfolgend „Kunde“). Der Anbieter stellt dem Kunden ein cloudbasiertes CRM-System zur Verfügung, mit dem Geschäftskunden (B2B) ihre Kundenbeziehungen verwalten, Rechnungen erstellen und elektronisch signieren können. Die Nutzung des Appnity CRM erfolgt ausschliesslich zu gewerblichen Zwecken; Verbraucher sind von der Nutzung ausgeschlossen. Mit der Registrierung und Nutzung des Dienstes bestätigt der Kunde, diese AGB gelesen zu haben und mit ihrer Geltung einverstanden zu sein.
2. Vertragsschluss und Testphase
Die Präsentation des Appnity CRM auf unserer Website oder in sonstigen Medien stellt kein rechtlich bindendes Angebot, sondern eine Einladung zur Abgabe einer Bestellung dar. Der Vertragsschluss über die Nutzung des Appnity CRM erfolgt, indem sich der Kunde auf der Plattform registriert und den Zahlungsvorgang über Stripe abschliesst bzw. seine Zahlungsinformationen hinterlegt. Durch Abschluss der Registrierung und Bestätigung der Zahlungsmodalitäten gibt der Kunde ein verbindliches Angebot zum Abschluss eines Nutzungsvertrags ab. Der Anbieter nimmt dieses Angebot durch Freischaltung des Zugangs zum Dienst an, womit der Vertrag zustande kommt. Neue Kunden erhalten eine kostenlose Testphase von 14 Tagen ab Registrierungsdatum. Während dieser Testphase werden dem Kunden keine Nutzungsgebühren berechnet. Der Kunde kann die Testphase jederzeit vor Ablauf der 14 Tage ohne Angabe von Gründen beenden, indem er seinen Account kündigt oder den Anbieter in Textform (z.B. per E-Mail) darüber informiert. Erfolgt keine Kündigung bis zum Ende der Testphase, geht der Vertrag automatisch in ein kostenpflichtiges Abonnement (Standard-Paket) über. Mit Übergang in das kostenpflichtige Abonnement beginnt die vereinbarte Vertragslaufzeit (siehe Ziffer 8).
3. Leistungsumfang und Nutzung des Dienstes
Der Anbieter stellt dem Kunden das Appnity CRM als Software-as-a-Service (SaaS) zur Verfügung. Der Leistungsumfang umfasst insbesondere folgende Funktionen:
Kontakt- und Kundenverwaltung: Verwaltung von Kundendaten, Kontakten und Geschäftsgelegenheiten in einer zentralen Datenbank.
Rechnungsstellung und Zahlungsabwicklung: Erstellung und Versand von Rechnungen sowie Integration eines Zahlungsabwicklungssystems über Stripe. Der Dienst ermöglicht es dem Kunden, seinen Endkunden Rechnungen zu stellen und Zahlungen online entgegenzunehmen. Die eigentliche Zahlungsabwicklung erfolgt über den externen Dienst Stripe; hierfür gelten ergänzend die Nutzungsbedingungen von Stripe.
Elektronische Signaturen: Integration des E-Signing-Dienstes Skribble zur digitalen Unterzeichnung von Dokumenten. Der Kunde kann Dokumente elektronisch unterschreiben lassen, z.B. Verträge oder Angebote, unter Nutzung der von Skribble bereitgestellten Technologie. Für die Nutzung dieses Dienstes können separate Bedingungen von Skribble gelten, denen der Unterzeichner gegebenenfalls zustimmen muss.
Vertriebs- und Performance-Features: Tools zur Vertriebssteuerung und Mitarbeitermotivation, wie z.B. Ranglisten, Wettbewerbe oder Leaderboards unter den Vertriebsmitarbeitern des Kunden. Diese Gamification-Elemente dienen ausschliesslich Motivation und Übersicht; der Anbieter übernimmt keine Gewähr für deren Effekt auf die Verkaufsleistung.
Integration mit externen Diensten: Möglichkeit der Anbindung von Google-Diensten (z.B. Google Kalender, Google Kontakte oder andere Google-Workspace-Integrationen), um Daten zu synchronisieren und Arbeitsabläufe zu vereinfachen. Details zu unterstützten Integrationen sind der Produktbeschreibung zu entnehmen. Für die Nutzung solcher Integrationen kann es erforderlich sein, dem Appnity CRM Zugriff auf Ihr Google-Konto zu gewähren; die Verwendung unterliegt den jeweiligen API-Nutzungsbedingungen von Google.
Das Appnity CRM wird auf der Cloud-Infrastruktur von Google Firebase in einem Rechenzentrum in der Schweiz betrieben, um eine sichere und performante Datenhaltung zu gewährleisten. Der Anbieter ist bemüht, eine hohe Verfügbarkeit des Dienstes sicherzustellen, übernimmt jedoch keine Garantie für ununterbrochene Erreichbarkeit. Geplante Wartungsarbeiten oder Updates werden – soweit möglich – in nutzungsarmen Zeiten durchgeführt und, falls sie zu spürbaren Beeinträchtigungen führen, im Voraus angekündigt. Der Anbieter behält sich vor, den Funktionsumfang des Dienstes im Zuge der Weiterentwicklung anzupassen, zu erweitern oder zu verbessern. Wesentliche Änderungen, die die vertraglichen Hauptleistungspflichten betreffen, werden dem Kunden rechtzeitig mitgeteilt.
4. Preise und Zahlungsbedingungen
Die Nutzung des Appnity CRM ist kostenpflichtig. Es wird dem Kunden ein Standard-Abonnement angeboten, das den vollen Funktionsumfang des Dienstes einschliesst. Aktuelle Preise und Abonnementgebühren werden auf der Website des Anbieters oder im Bestellprozess ausgewiesen. Sämtliche Preise verstehen sich netto in Schweizer Franken (CHF) zuzüglich gesetzlicher Mehrwertsteuer, sofern anwendbar, und etwaiger weiterer anfallender Steuern oder Abgaben. Die Abrechnung erfolgt im Abonnementmodell. Das Standard-Paket hat eine Mindestvertragslaufzeit von 12 Monaten (siehe Ziffer 8 zur Vertragsdauer). Sofern nichts Abweichendes vereinbart ist, wird die Abonnementgebühr monatlich in Rechnung gestellt. Die Zahlung erfolgt mittels Stripe: Der Kunde hinterlegt bei Vertragsabschluss eine gültige Zahlungsmethode (z.B. Kreditkarte) und ermächtigt den Anbieter, die fälligen Abonnementgebühren über Stripe regelmäßig einzuziehen. Stripe kann im Rahmen der Zahlungsabwicklung Transaktionsentgelte erheben; solche Gebühren werden dem Kunden vorab im Bestellprozess angezeigt oder von Stripe separat berechnet.
Zahlungsabwicklung: Die Belastung der vom Kunden angegebenen Zahlungsmittel erfolgt jeweils zu Beginn der Abrechnungsperiode (z.B. monatlich im Voraus, sofern nicht anders vereinbart). Der Kunde ist dafür verantwortlich, dass seine Zahlungsinformationen aktuell und zutreffend sind und dass das angegebene Konto bzw. die Kreditkarte ausreichende Deckung aufweist. Scheitert ein Zahlungseinzug (etwa aufgrund von Rücklastschriften oder abgelehnten Kreditkartentransaktionen), wird der Anbieter den Kunden hierüber informieren. Der Anbieter ist berechtigt, nach eigenem Ermessen den Zugang zum Dienst vorübergehend zu sperren, wenn der Kunde sich mit fälligen Zahlungen in Verzug befindet. Weitere Rechte des Anbieters bei Zahlungsverzug (etwa Verzugszinsen nach gesetzlichen Vorgaben und Schadensersatz) bleiben unberührt.
5. Pflichten und Verantwortlichkeiten des Kunden
Der Kunde verpflichtet sich, das Appnity CRM ordnungsgemäss und rechtstreu zu nutzen und alle Handlungen zu unterlassen, die die Rechte des Anbieters, anderer Nutzer oder Dritter verletzen. Insbesondere gelten folgende Pflichten:
Angaben bei Registrierung: Der Kunde ist verpflichtet, wahrheitsgemässe, aktuelle und vollständige Angaben zu seiner Person bzw. seinem Unternehmen zu machen (insbesondere Firmierung, Name des Ansprechpartners, gültige E-Mail-Adresse und ggf. weitere Kontaktdaten) und diese Angaben bei Änderungen umgehend im Benutzerkonto zu aktualisieren.
Zugangsdaten und Account-Sicherheit: Die Zugangsdaten (Login, Passwörter, API-Schlüssel etc.) sind vom Kunden vertraulich zu behandeln und vor dem Zugriff Dritter zu schützen. Der Kunde trägt dafür Sorge, dass nur autorisierte Personen innerhalb seines Unternehmens Zugriff auf das Appnity CRM erhalten. Eine Weitergabe der Zugangsdaten an unberechtigte Dritte ist untersagt. Der Kunde ist für sämtliche Aktivitäten verantwortlich, die unter Verwendung seiner Zugangsdaten erfolgen. Sollte der Kunde Anzeichen für einen Missbrauch seines Accounts bemerken, hat er den Anbieter unverzüglich zu informieren und sein Passwort zu ändern.
Nutzung des Dienstes: Der Kunde darf das Appnity CRM ausschliesslich für die eigenen geschäftlichen Zwecke seines Unternehmens einsetzen. Eine Weitervermietung, Unterlizenzierung oder Bereitstellung des Dienstes gegenüber Dritten (z.B. an Kunden des Kunden) ist ohne ausdrückliche vorherige Zustimmung des Anbieters untersagt. Der Kunde darf Dritten ausserhalb der eigenen Organisation keinen direkten Zugang zum Appnity CRM gewähren. Ebenso ist es nicht gestattet, das CRM oder Teile davon zu kopieren, nachzubauen, zu verbreiten oder in sonstiger Weise missbräuchlich zu verwenden.
Gesetzeskonforme Nutzung & Inhalte: Der Kunde ist dafür verantwortlich, dass die von ihm im CRM gespeicherten oder verarbeiteten Daten, Inhalte und Dokumente keine Rechte Dritter verletzen und nicht gegen geltendes Recht verstossen. Insbesondere verpflichtet sich der Kunde, das CRM nicht für illegale Zwecke einzusetzen, keine rechtswidrigen, ethisch bedenklichen oder beleidigenden Inhalte zu speichern oder zu versenden, und beim Versand von Rechnungen die einschlägigen Gesetze (wie z.B. Steuerrecht, Handelsrecht) einzuhalten. Beim Einsatz der E-Signatur-Funktion ist der Kunde dafür verantwortlich, dass einzuholende Unterschriften rechtmässig sind und die Unterzeichner mit dem elektronischen Signaturverfahren einverstanden sind.
Datenschutz und Einwilligungen: Soweit der Kunde im Appnity CRM personenbezogene Daten Dritter (etwa seiner Endkunden oder Mitarbeiter) erfasst und speichert, stellt er sicher, dass er hierzu berechtigt ist (z.B. durch Einwilligung der Betroffenen oder aufgrund einer anderen gesetzlichen Grundlage). Der Kunde bleibt im datenschutzrechtlichen Sinne Verantwortlicher für die personenbezogenen Daten, die er in das System einstellt, und hat die Vorschriften des anwendbaren Datenschutzrechts (insbesondere das Schweizer Datenschutzgesetz und – falls einschlägig – die DSGVO) zu beachten. Der Anbieter agiert insoweit als Auftragsverarbeiter (vgl. Ziffer 7 und Datenschutzerklärung) und verarbeitet diese Daten ausschliesslich in seinem Auftrag und nach seinen Weisungen zum Zweck der Erbringung der vertraglichen Leistung. Der Kunde wird keine besonderen Kategorien personenbezogener Daten (sensible Daten) im CRM speichern, soweit dies nicht zwingend für die Nutzung der Vertragsleistungen erforderlich ist, oder er trifft dafür geeignete Schutzmassnahmen.
Interoperabilität mit externen Diensten: Nutzt der Kunde optionale Integrationen (z.B. Google-Integration, Stripe, Skribble), hat er die entsprechenden Konten bei Drittanbietern rechtskonform einzusetzen. Die jeweiligen Nutzungsbedingungen der Drittanbieter (z.B. die AGB von Stripe oder Skribble) sind vom Kunden zu beachten. Der Anbieter ist nicht verantwortlich für Verstösse des Kunden gegen Drittanbieter-Bedingungen oder für Daten, die der Kunde gegenüber diesen Diensten preisgibt.
Unterlassen von Eingriffen: Der Kunde darf keine technischen Eingriffe in das Appnity CRM oder die zugrundeliegende Infrastruktur vornehmen. Insbesondere ist es untersagt, Sicherheitsmechanismen zu umgehen, Software zu dekompilieren oder zu verändern, automatisierte Skripte oder Bots einzusetzen, die den Dienst übermässig belasten, oder in sonstiger Weise die Integrität, Sicherheit und Verfügbarkeit der Plattform zu gefährden.
Verletzt der Kunde seine Pflichten aus diesem Vertrag, ist der Anbieter berechtigt, nach eigenem Ermessen geeignete Massnahmen zu ergreifen. Dies kann je nach Schwere der Verletzung eine Verwarnung, die vorübergehende Sperrung des Zugangs oder eine fristlose Kündigung aus wichtigem Grund (siehe Ziffer 8) beinhalten. Weitergehende Ansprüche, insbesondere auf Schadensersatz, bleiben vorbehalten. Der Kunde stellt den Anbieter von sämtlichen Ansprüchen Dritter frei, die auf einer schuldhaften Verletzung der vorstehenden Pflichten durch den Kunden beruhen.
6. Support und Verfügbarkeit
Der Anbieter stellt dem Kunden Supportleistungen für das Appnity CRM zur Verfügung. Supportanfragen können per E-Mail an info@appnity.ch oder telefonisch unter +41 79 889 78 83 gestellt werden. Der Anbieter bemüht sich um eine zeitnahe Bearbeitung aller Anfragen und garantiert eine erste Rückmeldung innerhalb von 7 Werktagen ab Eingang der Supportanfrage. Bitte beachten Sie, dass Supportanfragen in der Regel montags bis freitags während der üblichen Geschäftszeiten (MEZ) bearbeitet werden. An Wochenenden und gesetzlichen Feiertagen kann es zu Verzögerungen kommen. Der Anbieter leistet Support im Rahmen der eigenen Möglichkeiten und Kenntnisse des Produkts. Ein bestimmter Erfolg (z.B. das Lösen jedes technischen Problems binnen einer bestimmten Frist) wird nicht zugesichert. Der Support erstreckt sich auf die Funktionsweise des Appnity CRM und allgemeine Hilfestellungen zur Anwendung. Beratungsleistungen, die über den üblichen Produktsupport hinausgehen (etwa individuelle Anpassungen, Schulungen vor Ort), sind nicht vom Standard-Support umfasst und bedürfen einer separaten Vereinbarung. Verfügbarkeit des Dienstes: Der Anbieter strebt eine möglichst unterbrechungsfreie Verfügbarkeit des Appnity CRM an. Gleichwohl kann eine Hundertprozent-Verfügbarkeit nicht gewährleistet werden. Insbesondere kann es aufgrund externer Einflüsse, die ausserhalb der Kontrolle des Anbieters liegen (z.B. Störungen im Internet, höherer Gewalt, Probleme bei Stripe oder Skribble), zu zeitweisen Einschränkungen oder Ausfällen kommen. Geplante Wartungsarbeiten, Updates oder Verbesserungen am System, die zu einer Nichtverfügbarkeit führen können, wird der Anbieter nach Möglichkeit im Voraus ankündigen. Der Kunde hat für sich für solche Fälle ggf. Vorsorge zu treffen (z.B. durch regelmäßigen Export wichtiger Daten, siehe Ziffer 8 zur Datensicherung).
7. Datenschutz und Datenverarbeitung
Beide Parteien verpflichten sich zur Einhaltung der anwendbaren Datenschutzbestimmungen. Der Anbieter verarbeitet personenbezogene Daten des Kunden (etwa Kontaktdaten, Zahlungsinformationen) im Rahmen der Vertragsdurchführung und wie in der Datenschutzerklärung beschrieben. Die detaillierten Informationen zur Datenverarbeitung, insbesondere zur Art der erhobenen Daten, zum Zweck und Umfang der Verarbeitung sowie zu den Rechten des Kunden als betroffene Person, sind in der unten angefügten Datenschutzerklärung dargestellt. Diese Datenschutzerklärung ist Bestandteil der Vertragsbeziehung. Hinsichtlich der vom Kunden in das CRM eingegebenen personenbezogenen Daten Dritter (z.B. Endkundendaten, Kontaktdaten von Geschäftspartnern, Dokumente) gilt Folgendes: Der Kunde bleibt für diese Daten datenschutzrechtlich verantwortlich (Verantwortlicher). Der Anbieter verarbeitet diese Daten als Auftragsverarbeiter ausschließlich zur Erfüllung seiner vertraglichen Pflichten (Bereitstellung des CRM) und nach Weisung des Kunden. Der Anbieter ergreift angemessene technische und organisatorische Massnahmen, um die Daten vor Verlust oder unbefugtem Zugriff zu schützen. Eine Unterverarbeitung durch eingebundene Dienstleister (z.B. Hosting über Google Firebase, Zahlungsabwicklung über Stripe, E-Signatur über Skribble) erfolgt im Rahmen der in der Datenschutzerklärung beschriebenen Grenzen. Sofern gesetzlich erforderlich, schließt der Anbieter mit dem Kunden auf dessen Anforderung eine separate Auftragsdatenverarbeitungs-Vereinbarung (Data Processing Agreement, DPA) ab, die die Einzelheiten der datenschutzkonformen Verarbeitung regelt. Der Kunde erklärt sich damit einverstanden, dass der Anbieter die im Rahmen der Geschäftsbeziehung erhobenen Kontaktinformationen des Kunden (z.B. E-Mail-Adresse, Telefonnummer) verwenden darf, um dem Kunden Informationen über eigene Dienstleistungen und Angebote zukommen zu lassen, die im Zusammenhang mit dem erworbenen Service stehen. Insbesondere behält sich der Anbieter vor, den Kunden gelegentlich zu kontaktieren, um ihm die Entwicklung individueller Applikationen oder weiterer Softwarelösungen durch die Appnity GmbH anzubieten (da der Anbieter ein Applikationsentwicklungsunternehmen ist). Der Kunde kann einer solchen Kontaktaufnahme zu Werbezwecken jederzeit widersprechen, ohne dass hierfür andere als die Übermittlungskosten nach Basistarif entstehen. Weitere Informationen hierzu befinden sich in der Datenschutzerklärung.
8. Vertragsdauer und Kündigung
Mindestlaufzeit: Das kostenpflichtige Abonnement (Standard-Paket) hat eine Mindestvertragslaufzeit von 12 Monaten, beginnend mit dem Tag des Übergangs in das bezahlte Abonnement nach der Testphase (bzw. ab Vertragsschluss, falls keine Testphase in Anspruch genommen wird). Während der Mindestlaufzeit ist eine ordentliche Kündigung durch den Kunden ausgeschlossen. Der Vertrag kann von beiden Seiten frühestens zum Ende der Mindestlaufzeit ordentlich gekündigt werden. Automatische Verlängerung: Nach Ablauf der Mindestvertragslaufzeit verlängert sich der Vertrag automatisch auf unbestimmte Zeit, wobei die Abrechnung weiterhin monatlich erfolgt. Ab diesem Zeitpunkt kann der Vertrag vom Kunden jederzeit mit einer Frist von 30 Tagen zum Monatsende ordentlich gekündigt werden. Alternativ kann der Anbieter dem Kunden ermöglichen, die Kündigung auch direkt über eine entsprechende Funktion im Benutzerkonto auszulösen. Eine Kündigung durch den Kunden vor Ablauf der Mindestlaufzeit bleibt ausgeschlossen; das Recht zur ausserordentlichen Kündigung aus wichtigem Grund bleibt unberührt. Form der Kündigung: Ordentliche Kündigungen haben in Textform zu erfolgen, z.B. per E-Mail an info@appnity.ch, sofern nicht eine In-App-Kündigungsfunktion vorhanden ist. Für die Wahrung der Frist ist der rechtzeitige Zugang der Kündigung beim Anbieter massgeblich. Der Anbieter wird dem Kunden den Eingang der Kündigung auf Wunsch bestätigen. Ausserordentliche Kündigung: Das Recht beider Parteien zur Kündigung des Vertrags aus wichtigem Grund ohne Einhaltung einer Frist bleibt unberührt. Ein wichtiger Grund, der den Anbieter zur fristlosen Kündigung berechtigt, liegt insbesondere vor, wenn der Kunde schwerwiegend oder wiederholt gegen wesentliche Bestimmungen dieser AGB verstösst (z.B. unbefugte Weitergabe des Zugangs, Zahlungsverzug trotz Mahnung, rechtswidrige Nutzung des Dienstes) und nach Abmahnung keine Abhilfe schafft bzw. eine Abmahnung offensichtlich keinen Erfolg verspricht. Im Falle einer berechtigten fristlosen Kündigung durch den Anbieter bestehen keine Ansprüche des Kunden auf Erstattung bereits gezahlter Entgelte. Umgekehrt hat der Kunde das Recht zur fristlosen Kündigung, wenn dem Anbieter eine Fortsetzung des Vertragsverhältnisses aufgrund eines schuldhaften groben Verstosses gegen seine Pflichten oder wegen andauernder schwerwiegender Mängel des Dienstes objektiv unzumutbar ist. In einem solchen Fall wird der Anbieter dem Kunden bereits entrichtete Entgelte anteilig erstatten, soweit der Gegenwert noch nicht in Anspruch genommen wurde. Wirkungen der Vertragsbeendigung: Mit Wirksamwerden der Kündigung wird der Account des Kunden zum Kündigungsdatum deaktiviert. Der Kunde sollte rechtzeitig vor Vertragsende seine im CRM gespeicherten Daten sichern (durch Exportfunktionen oder Downloads), da der Anbieter nach Vertragsende berechtigt ist, die Daten des Kunden unwiederbringlich zu löschen. Sofern der Kunde nach Vertragsende eine Herausgabe der Daten in einem gängigen Format wünscht, wird der Anbieter sich bemühen, diesem Wunsch – falls innerhalb von 30 Tagen nach Vertragsende mitgeteilt – nachzukommen; ein gesetzlicher Anspruch hierauf besteht jedoch nicht, sofern kein Vertragsverhältnis mehr besteht. Gesetzliche Aufbewahrungspflichten des Anbieters bleiben unberührt; in solchen Fällen tritt an die Stelle der Löschung eine Sperrung der entsprechenden Daten.
9. Haftung und Gewährleistung
Haftungsumfang des Anbieters: Der Anbieter haftet für Schäden des Kunden – gleich aus welchem Rechtsgrund – nur, wenn der Anbieter oder seine Erfüllungsgehilfen den Schaden vorsätzlich oder grob fahrlässig verursacht haben. Bei leichter Fahrlässigkeit haftet der Anbieter nur bei Verletzung einer wesentlichen Vertragspflicht (Kardinalpflicht). In diesem Fall ist die Haftung des Anbieters der Höhe nach begrenzt auf den typischerweise vorhersehbaren Schaden; als Richtgrösse gilt hierbei maximal der Betrag der vom Kunden in den letzten 12 Monaten vor Eintritt des Schadensereignisses gezahlten Abonnementgebühren. Eine weitergehende Haftung für leichte Fahrlässigkeit – insbesondere für mittelbare Schäden, Folgeschäden oder entgangenen Gewinn – ist ausgeschlossen. Die vorstehenden Haftungsbeschränkungen gelten nicht bei Personenschäden (Verletzung von Leben, Körper, Gesundheit), bei einer Haftung nach dem Produktehaftpflichtgesetz (soweit anwendbar) sowie im Falle der Übernahme ausdrücklicher Garantien durch den Anbieter. In diesen Fällen haftet der Anbieter nach Massgabe der gesetzlichen Vorschriften.
Drittdienste: Der Anbieter übernimmt keine Haftung für die Dienste und Leistungen Dritter, die zwar in das Appnity CRM eingebunden sind, aber nicht in der Einflusssphäre des Anbieters liegen. Dies betrifft insbesondere die Verfügbarkeit und Fehlerfreiheit von Stripe, Skribble, Google-Diensten oder anderen integrierten externen Services. Etwaige Ansprüche des Kunden im Zusammenhang mit den genannten Drittanbietern muss der Kunde – soweit solche Ansprüche bestehen – unmittelbar gegenüber diesen geltend machen. Der Anbieter ist jedoch bemüht, im Rahmen des Zumutbaren Unterstützung zu leisten, sollten Probleme bei der Einbindung externer Dienste auftreten.
Datenverlust und Backups: Der Anbieter setzt angemessene technische Vorkehrungen (z.B. redundante Speicherung, regelmässige Backups) zum Schutz der Kundendaten ein. Gleichwohl kann ein Datenverlust nicht mit absoluter Sicherheit ausgeschlossen werden (etwa infolge höherer Gewalt oder trotz aller Sorgfalt auftretender technischer Probleme). Der Kunde ist daher angehalten, wichtige Daten regelmässig selbst zu sichern. Soweit ein vom Anbieter zu vertretender Datenverlust vorliegt, beschränkt sich die Haftung dem Grunde und der Höhe nach auf den Aufwand, der notwendig ist, um die verlorenen Daten aus vom Kunden vorzuhaltenden Sicherungskopien wiederherzustellen. Keine Haftung besteht für den Verlust solcher Daten, die der Kunde bei angemessener Vorsorge nicht in eigener zumutbarer Weise sichern konnte.
Gewährleistungsausschluss: Die vom Anbieter bereitgestellte Software wird dem Kunden im Zustand „as is“ (wie vorhanden) zur Nutzung überlassen. Der Anbieter gewährleistet nicht, dass die Software allen Anforderungen des Kunden genügt oder in Kombination mit allen vom Kunden ausgewählten Systemen, Geräten oder Daten fehlerfrei zusammenarbeitet. Der Anbieter bemüht sich, erkannte Softwarefehler im Rahmen der technischen und wirtschaftlichen Möglichkeiten zeitnah zu beheben. Ein Erfolg schuldet der Anbieter insoweit nicht; über erhebliche Änderungen oder die Einstellung von Funktionen wird der Kunde informiert (vgl. Ziffer 3 und 11).
10. Geistiges Eigentum und Nutzungsrechte
Das Appnity CRM sowie sämtliche damit zusammenhängenden Komponenten (Software-Code, Datenbanken, Layouts, Marken, Logos, Texte, Dokumentationen usw.) sind geistiges Eigentum der Appnity GmbH oder ihrer Lizenzgeber und durch Urheberrechte, Markenrechte und/oder andere Schutzrechte geschützt. Der Anbieter räumt dem Kunden für die Dauer des Vertrags das nicht-ausschließliche, nicht-übertragbare und nicht-unterlizenzierbare Recht zur Nutzung des Appnity CRM ein, beschränkt auf die vertraglich vereinbarten Zwecke im Rahmen der gewöhnlichen Geschäftstätigkeit des Kunden. Der Kunde erhält keine weitergehenden Rechte an der Software oder den Inhalten des Anbieters. Insbesondere ist es dem Kunden nicht gestattet, die Software oder Teile davon zu vervielfältigen (ausser zu Sicherungszwecken), zu bearbeiten, zurückzuentwickeln (Reverse Engineering), öffentlich zugänglich zu machen oder abgeleitete Werke daraus zu erstellen, soweit dies nicht gesetzlich (z.B. durch zwingende Ausnahmeregelungen) gestattet ist. Ebenso wenig erwirbt der Kunde Rechte an Marken, Geschäftsbezeichnungen oder Kennzeichen des Anbieters; eine Nutzung derselben bedarf der vorherigen schriftlichen Zustimmung.
Inhalte des Kunden: Alle vom Kunden in das System eingebrachten Daten, Inhalte und Materialien verbleiben im Eigentum des Kunden bzw. der jeweils berechtigten Dritten. Der Anbieter macht keinerlei Eigentumsansprüche hieran geltend. Der Kunde räumt dem Anbieter jedoch das Recht ein, diese Daten und Inhalte im erforderlichen Umfang für die Erbringung der vertraglichen Leistungen zu nutzen, insbesondere sie zu hosten, zu vervielfältigen, zu bearbeiten (z.B. Zwischenspeicherung, Konvertierung bei der Darstellung) und anzuzeigen. Dies umfasst auch das Recht, die Daten an beauftragte Unterauftragnehmer (z.B. Hosting-Provider oder integrierte Dienste wie Stripe/Skribble) zu übermitteln, soweit dies zur Vertragserfüllung notwendig ist. Nach Vertragsende (oder auf Wunsch auch früher) wird der Anbieter keinerlei Nutzung der Kundendaten mehr vornehmen und diese gemäss Ziffer 8 löschen, vorbehaltlich gesetzlicher Aufbewahrungspflichten. Sofern der Kunde dem Anbieter Feedback, Vorschläge oder Ideen zur Verbesserung des Appnity CRM übermittelt, darf der Anbieter diese Anregungen unentgeltlich für die Weiterentwicklung des Produkts verwenden. Daraus entstehen dem Kunden keine Rechte (kein Vergütungsanspruch, kein Miturheberrecht am Produkt).
11. Änderungen der AGB
Der Anbieter behält sich vor, diese AGB mit Wirkung für die Zukunft anzupassen oder zu ändern, insbesondere bei Änderung der Rechtslage, der höchstrichterlichen Rechtsprechung, aus Sicherheitsgründen oder aufgrund von Weiterentwicklungen des Dienstes. Änderungen der AGB werden dem Kunden in geeigneter Weise mitgeteilt, z.B. durch Benachrichtigung per E-Mail an die im Account hinterlegte E-Mail-Adresse oder durch Hinweis beim Login im CRM. Der Kunde hat das Recht, einer Änderung zu widersprechen. Werden wesentliche Vertragsinhalte (insbesondere Art und Umfang der Hauptleistungen, Laufzeit, Kündigungsregelungen, Preise) zu Ungunsten des Kunden geändert, so wird der Kunde mindestens 30 Tage vor Inkrafttreten der Änderung informiert. Widerspricht der Kunde den geänderten Bedingungen innerhalb von 30 Tagen ab Zugang der Mitteilung nicht in Textform (z.B. per E-Mail), gelten die Änderungen als angenommen. Hierauf wird der Anbieter den Kunden in der Änderungsmitteilung besonders hinweisen. Widerspricht der Kunde fristgerecht, hat der Anbieter das Recht, den Vertrag zum Zeitpunkt des geplanten Inkrafttretens der Änderungen zu kündigen, sofern die Fortführung des Vertrags zu den bisherigen Bedingungen für den Anbieter unzumutbar ist. Unwesentliche Änderungen, die die vertraglichen Hauptpflichten nicht berühren (z.B. redaktionelle Anpassungen, Klarstellungen, Änderungen von Kontaktinformationen), kann der Anbieter ohne vorherige Zustimmung des Kunden vornehmen; der Kunde wird über solche Änderungen in geeigneter Form informiert.
12. Schlussbestimmungen
Salvatorische Klausel: Sollten einzelne Bestimmungen dieser AGB unwirksam oder undurchführbar sein oder werden, so berührt dies die Gültigkeit der übrigen Bestimmungen nicht. Anstelle der unwirksamen Bestimmung gilt eine dem wirtschaftlichen Zweck möglichst nahekommende wirksame Bestimmung als vereinbart. Gleiches gilt für etwaige Vertragslücken. Aufrechnung und Abtretung: Der Kunde ist nicht berechtigt, gegen Forderungen des Anbieters aufzurechnen oder ein Zurückbehaltungsrecht geltend zu machen, es sei denn, die Gegenforderung ist unbestritten oder rechtskräftig festgestellt. Die Abtretung von Rechten oder Übertragung von Pflichten aus diesem Vertrag durch den Kunden an Dritte bedarf der vorherigen schriftlichen Zustimmung des Anbieters. Der Anbieter ist berechtigt, mit einer Ankündigungsfrist von 4 Wochen den Vertrag oder einzelne Rechte und Pflichten hieraus auf ein verbundenes Unternehmen zu übertragen; im Falle einer solchen Vertragsübertragung steht dem Kunden ein Sonderkündigungsrecht zum Zeitpunkt des Wirksamwerdens der Übertragung zu. Kommunikation: Vertragsrelevante Mitteilungen und Erklärungen können vom Anbieter an den Kunden gültig an die vom Kunden hinterlegte E-Mail-Adresse gesendet werden. Der Kunde soll seinerseits Anliegen möglichst über info@appnity.ch an den Anbieter richten oder die im CRM vorgesehene Kontaktfunktion nutzen. Änderungen der Kontakt- oder Firmendaten des Kunden sind dem Anbieter unverzüglich mitzuteilen. Anwendbares Recht und Gerichtsstand: Dieser Vertrag (inkl. dieser AGB) untersteht materiellem Schweizer Recht unter Ausschluss des Kollisionsrechts sowie internationaler Übereinkommen (insb. das UN-Kaufrecht CISG ist nicht anwendbar). Ausschliesslicher Gerichtsstand für alle Streitigkeiten aus oder im Zusammenhang mit diesem Vertrag ist der Sitz der Appnity GmbH in Zug, Schweiz, soweit gesetzlich zulässig. Der Anbieter ist jedoch berechtigt, den Kunden auch an dessen allgemeinem Gerichtsstand zu belangen. Stand der AGB: 08. Februar 2026. Diese AGB treten mit ihrer Veröffentlichung in Kraft und ersetzen alle früheren Allgemeinen Geschäftsbedingungen für das Appnity CRM. Änderungen und Nebenabreden bedürfen der Schriftform, sofern nicht gesetzlich eine strengere Form vorgeschrieben ist.
Datenschutzerklärung
1. Verantwortlicher und Kontakt
Verantwortlich für die Verarbeitung personenbezogener Daten im Zusammenhang mit dem Appnity CRM ist die: Appnity GmbH
Lättichstrasse 6
6340 Baar, Schweiz E-Mail: info@appnity.ch
Telefon: +41 79 889 78 83 Bei Fragen oder Anliegen zum Datenschutz können Sie sich unter den oben angegebenen Kontaktdaten an uns wenden. Diese Datenschutzerklärung informiert Sie darüber, wie und zu welchen Zwecken wir personenbezogene Daten erheben, verarbeiten und nutzen. Wir beachten dabei die Bestimmungen des geltenden schweizerischen Datenschutzrechts (insbesondere das Bundesgesetz über den Datenschutz, DSG) sowie – soweit anwendbar – die Vorschriften der EU-Datenschutzgrundverordnung (DSGVO).
2. Welche Daten wir verarbeiten
Wir verarbeiten personenbezogene Daten, die wir von Ihnen im Rahmen der Nutzung des Appnity CRM erhalten oder die Sie uns aktiv zur Verfügung stellen. Je nach Art Ihrer Interaktion mit unserem Dienst können dies insbesondere die folgenden Datenkategorien sein:
Stammdaten des Kundenkontos: Informationen, die Sie bei der Registrierung und Einrichtung Ihres Accounts angeben. Dazu gehören z.B. Ihr Name und Vorname (bzw. Name des Ansprechpartners und Firma bei juristischen Personen), Geschäftsadresse, Telefonnummer, E-Mail-Adresse, Login-Daten (Benutzername, Passwort in verschlüsselter Form) sowie ggf. weitere Profildaten, die im CRM hinterlegt werden (z.B. Ihr Firmenlogo oder Beschreibung Ihres Unternehmens).
Abrechnungs- und Zahlungsdaten: Daten, die zur Zahlungsabwicklung notwendig sind. Hierunter fallen z.B. Rechnungsanschrift, ausgewähltes Abonnement (Paketart, Laufzeit), Zahlungsart sowie Zahlungsinformationen (wie Kreditkartendaten oder Kontodaten). Sensible Zahlungsdaten wie Kreditkartennummern werden nicht von uns selbst gespeichert, sondern direkt durch unseren Zahlungsdienstleister Stripe erhoben und verarbeitet (siehe Punkt 4 unten). Wir speichern ggf. einen eindeutigen Zahlungs-Token, Abrechnungs-ID oder die letzten vier Ziffern der Kreditkarte, um Zahlungen Ihrem Account zuordnen zu können, nicht jedoch vollständige Zahlungsdetails.
Vom Kunden im CRM gespeicherte Inhalte und Kundendaten: Alle Daten, die Sie als Nutzer in das Appnity CRM eingeben oder dort erzeugen, werden auf unseren Servern gespeichert. Dazu zählen insbesondere geschäftliche Daten wie:
Kundendaten: die Kontaktdaten und Informationen Ihrer eigenen Kunden/Endkunden, Geschäftspartner oder Lieferanten, die Sie im CRM anlegen (z.B. Name, Adresse, E-Mail, Telefonnummer der Kontakte, Ansprechpartner, Firmenname der Kunden Ihres Unternehmens).
Produkt- und Leistungsdaten: Angaben zu Ihren Produkten oder Dienstleistungen, Preise, Angebote, Verträge, die Sie im System verwalten.
Rechnungs- und Transaktionsdaten: Informationen zu von Ihnen erstellten Angeboten, Rechnungen, Zahlungsstatus sowie dazugehörige Transaktionsdaten (Rechnungsnummern, Beträge, Datum, Zahlungsstatus, verwendete Zahlungsart, Transaktions-IDs).
Dokumente und Vereinbarungen: Von Ihnen hochgeladene oder erstellte Dokumente (z.B. Verträge, Angebote, Leistungsnachweise) sowie deren Status im E-Signaturprozess über Skribble (z.B. ob/wann ein Dokument elektronisch unterzeichnet wurde).
Kommunikations- und Notizdaten: Jegliche weitere Informationen, die Sie im CRM hinterlegen, wie Notizen, Kommentare, interne Kommunikationsverläufe im Team im Zusammenhang mit Kundendaten.
Nutzungsdaten und technische Daten: Bei der Nutzung des Appnity CRM werden automatisch bestimmte technische Daten erhoben, die für den Betrieb und die Sicherheit des Dienstes erforderlich sind. Dazu gehören z.B. Logfile-Daten (IP-Adresse, Zeitstempel von Anfragen, aufgerufene Funktionen/Seiten, Browser-Typ, Betriebssystem), Gerätedaten (z.B. Gerätetyp, verwendetes Betriebssystem) sowie ggf. Diagnosedaten bei Fehlern (Fehlermeldungen, Crash-Reports). Diese Daten helfen uns, die Stabilität und Sicherheit des Services zu gewährleisten und werden auch zur Verbesserung unseres Angebots ausgewertet.
Wir weisen darauf hin, dass Sie selbst dafür verantwortlich sind, keine besonders schützenswerten Personendaten (wie Informationen zu Gesundheit, Religion, biometrische oder genetische Daten, etc.) unnötig in das CRM einzustellen. Das Appnity CRM ist primär für typische Geschäftsdaten ausgelegt. Sollten Sie dennoch solche sensiblen Daten verarbeiten müssen, stellen Sie bitte sicher, dass dies in Übereinstimmung mit den gesetzlichen Vorgaben erfolgt.
3. Zwecke und Rechtsgrundlagen der Datenverarbeitung
Wir verwenden die oben genannten Daten im Wesentlichen zu den nachfolgenden Zwecken:
Bereitstellung des CRM-Dienstes (Vertragserfüllung): Hauptzweck der Datenverarbeitung ist die Erfüllung unseres Vertrags mit Ihnen. Wir verarbeiten Ihre Stammdaten, um Ihnen den Zugang zum Appnity CRM zu ermöglichen und Ihr Benutzerkonto zu verwalten. Die von Ihnen im CRM eingegebenen Kunden- und Geschäftsdaten werden gespeichert und verarbeitet, um die von Ihnen gewünschten Funktionen bereitzustellen (z.B. Erstellung von Kontakten, Rechnungen, Verfolgung von Verkaufschancen, Durchführung von E-Signaturen). Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. b DSGVO (Erfüllung eines Vertrags) bzw. das entsprechende Prinzip des Schweizer DSG, da die Verarbeitung für die Zurverfügungstellung unseres Services erforderlich ist.
Zahlungsabwicklung und Abrechnung: Wir verwenden Ihre Abrechnungsdaten, um die fälligen Nutzungsentgelte einzuziehen und Rechnungen zu erstellen. Die Zahlungsabwicklung erfolgt über den externen Dienst Stripe; relevante Daten werden an Stripe weitergegeben (siehe dazu Punkt 4). Diese Verarbeitung dient der Vertragsdurchführung (Art. 6 Abs. 1 lit. b DSGVO) und der Erfüllung gesetzlicher buchhalterischer Pflichten.
Kommunikation und Support: Ihre Kontaktinformationen (E-Mail, Telefon) nutzen wir, um mit Ihnen im Rahmen der Vertragserfüllung zu kommunizieren – etwa zur Übersendung von registrierungsrelevanten E-Mails (Bestätigung der Anmeldung, Informationen zum Account), zur Zustellung von wichtigen Informationen über Änderungen oder Wartungen des Dienstes, sowie zur Beantwortung von Support-Anfragen. Diese Kommunikation erfolgt zur Vertragserfüllung oder auf Grundlage unserer berechtigten Interessen an einem funktionierenden Kundensupport (Art. 6 Abs. 1 lit. f DSGVO).
Direktwerbung für eigene Angebote: Wie in den AGB erläutert, behalten wir uns vor, Ihre Kontaktdaten zu nutzen, um Ihnen Informationen über eigene Produkte und Dienstleistungen zukommen zu lassen, die mit dem von Ihnen genutzten Service im Zusammenhang stehen. Konkret können wir Sie beispielsweise kontaktieren, um Ihnen zusätzliche Services (wie individuelle App-Entwicklungsdienstleistungen durch unsere Firma) anzubieten. Diese Direktwerbung erfolgt auf Grundlage berechtigter Interessen (Art. 6 Abs. 1 lit. f DSGVO) an der Kundenbindung und Weiterentwicklung unseres Geschäfts. Dabei achten wir darauf, die Frequenz solcher Mitteilungen gering zu halten und den Inhalt für Sie relevant zu gestalten. Selbstverständlich können Sie dieser Nutzung Ihrer Daten zu Werbezwecken jederzeit widersprechen (siehe Punkt 7 Ihre Rechte); in jedem Werbe-E-Mail finden Sie dazu auch einen Abmeldelink.
Analyse und Verbesserung unseres Services: Wir analysieren Nutzungsdaten in aggregierter oder pseudonymisierter Form, um unser CRM stetig zu verbessern, neue Funktionen zu entwickeln und die Nutzerfreundlichkeit zu erhöhen. Beispielsweise können wir auswerten, welche Funktionen besonders häufig genutzt werden oder wo es zu technischen Fehlern kommt. Soweit dabei überhaupt personenbezogene Daten verarbeitet werden, stützen wir dies auf unsere berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO) an der Verbesserung unseres Angebots.
Einhaltung rechtlicher Pflichten: Wir verarbeiten bestimmte Daten auch zur Erfüllung gesetzlicher Verpflichtungen. Dies umfasst insbesondere handels- und steuerrechtliche Aufbewahrungspflichten (z.B. Aufbewahrung von Rechnungsdaten für die Dauer von 10 Jahren nach schweizerischem Obligationenrecht) oder Auskunftspflichten gegenüber Behörden. Rechtsgrundlagen sind die jeweiligen gesetzlichen Bestimmungen in Verbindung mit Art. 6 Abs. 1 lit. c DSGVO (soweit EU-Recht anwendbar) bzw. dem entsprechenden Schweizer Recht.
Sicherheit und Missbrauchsprävention: Darüber hinaus können Daten (insbesondere technische Log-Daten) verarbeitet werden, um unser System zu schützen, Betrug zu verhindern oder unbefugte Zugriffe zu erkennen und zu unterbinden. Dies erfolgt auf Grundlage berechtigter Interessen an der Aufrechterhaltung der Integrität und Sicherheit unseres Services.
Sollten wir beabsichtigen, Ihre personenbezogenen Daten für einen hier nicht aufgezählten Zweck zu verwenden, werden wir Sie zuvor entsprechend informieren und – sofern gesetzlich erforderlich – Ihre Einwilligung einholen.
4. Weitergabe von Daten und Einsatz von Dienstleistern
Wir behandeln Ihre personenbezogenen Daten vertraulich und verkaufen sie nicht an Dritte. Eine Weitergabe erfolgt nur im Rahmen der hier beschriebenen Zwecke und nur, soweit dies zulässig und erforderlich ist, insbesondere an technische Dienstleister, die uns bei der Bereitstellung des CRM unterstützen (Auftragsverarbeiter), oder in Erfüllung gesetzlicher Pflichten. Im Einzelnen geben wir Daten an folgende Empfänger bzw. Kategorien von Empfängern weiter:
Hosting und Infrastruktur (Google Firebase): Das Appnity CRM wird auf der Cloud-Plattform Google Firebase betrieben, einem Dienst der Google Ireland Ltd. (für Nutzer in Europa) bzw. Google LLC (USA). Ihre Daten werden in einem Google-Rechenzentrum in der Schweiz gespeichert. Google handelt hierbei als Auftragsverarbeiter in unserem Auftrag. Wir haben mit Google entsprechende Verträge abgeschlossen, die sicherstellen, dass Ihre Daten gemäss unseren Weisungen verarbeitet und angemessen geschützt werden.
Zahlungsdienstleister (Stripe): Für die Zahlungsabwicklung Ihrer Abonnementgebühren setzen wir Stripe ein (Stripe, Inc., USA, bzw. Stripe Payments Europe Ltd., Irland, für Kunden in der EU). Wenn Sie eine Zahlung leisten (z.B. die Eingabe Ihrer Kreditkartendaten zur Begleichung der Abogebühr), erfolgen diese Eingaben direkt über die Stripe-Schnittstelle. Stripe erhält die zur Zahlungsdurchführung erforderlichen Daten, wie Name, E-Mail-Adresse, Kundennummer, Zahlungsbetrag und Zahlungsinformationen (z.B. Kreditkartennummer oder Bankkonto). Diese Datenübermittlung an Stripe ist notwendig, um die Transaktion durchzuführen. Wir selbst speichern keine vollständigen Kreditkartennummern. Stripe verarbeitet die Daten als eigenständig verantwortliche Stelle, zumindest in Bezug auf die Zahlungstransaktion. Informationen zum Datenschutz bei Stripe finden Sie in der Stripe-Datenschutzerklärung (z.B. unter https://stripe.com/ch/privacy).
Elektronische Signaturen (Skribble): Für die Bereitstellung der E-Signatur-Funktion integrieren wir den Dienst Skribble (Skribble AG, Schweiz). Wenn Sie Dokumente zur elektronischen Unterzeichnung versenden oder unterzeichnen, werden diese Dokumente sowie die nötigen Daten der Unterzeichner (z.B. Name, E-Mail-Adresse der Vertragspartner) an Skribble übermittelt und dort verarbeitet. Skribble agiert als eigenständiger Dienstleister, mit dem wir eine Schnittstelle bereitstellen. Die Datenübermittlung an Skribble erfolgt zum Zweck der Vertragserfüllung (Durchführung Ihrer gewünschten Signaturprozesse). Skribble hostet die Dokumente auf Servern in der Schweiz und wir wurden informiert, dass Skribble den Anforderungen der DSGVO und des Schweizer DSG entspricht. Nähere Informationen zum Datenschutz bei Skribble entnehmen Sie bitte den Skribble-Datenschutzbestimmungen.
E-Mail-Kommunikationsdienste: Sofern wir externe Dienste zum Versand von E-Mails einsetzen (z.B. für transaktionale E-Mails, Newsletter o.ä.), achten wir darauf, dass diese innerhalb der Schweiz oder der EU liegen bzw. dem Privacy-Shield-Nachfolger oder Standardvertragsklauseln unterliegen. (Derzeit versenden wir System-E-Mails direkt über unsere eigene Infrastruktur bzw. Google Workspace und nutzen keinen externen Newsletter-Dienst.)
Weitere Auftragsverarbeiter: Wir können weitere spezialisierte Dienstleister einsetzen, um unseren Service bereitzustellen und zu verbessern – etwa für das Fehler-Monitoring, die Analyse oder den Kunden-Support (z.B. Ticket-System). Solche Dienstleister erhalten nur Zugang zu den Daten, die für ihre jeweilige Aufgabe erforderlich sind, und sind vertraglich zur Vertraulichkeit und zur Einhaltung des Datenschutzes verpflichtet. Konkrete Beispiele sind derzeit: Google Workspace für E-Mail und interne Dokumentation, welches zur Kommunikation mit Ihnen genutzt werden kann, oder Analyse-Tools in unserer Entwicklungsumgebung zur Fehlerverfolgung.
Gesetzliche Pflichten und Rechtewahrung: In bestimmten Fällen sind wir gesetzlich verpflichtet, Daten an Dritte weiterzugeben. Dies kann z.B. an Behörden oder Gerichte im Rahmen von gesetzlichen Auskunfts-, Melde- oder Informationspflichten erfolgen (etwa im Rahmen von Steuerprüfungen oder Strafverfolgung). Ebenso können wir Daten weitergeben, wenn wir hierzu durch einen rechtskräftigen behördlichen oder gerichtlichen Beschluss verpflichtet werden. Darüber hinaus behalten wir uns vor, Daten zu verwenden oder offenzulegen, soweit dies erforderlich ist, um Missbrauch unseres Services aufzuklären oder abzuwehren, unsere Rechte und Forderungen durchzusetzen (z.B. bei ausstehenden Forderungen Inkassounternehmen einzuschalten oder unsere Anwälte zu informieren) oder uns gegen Rechtsansprüche zu verteidigen.
Soweit einer unserer Dienstleister oder Partner seinen Sitz in einem Drittstaat ausserhalb der Schweiz bzw. des Europäischen Wirtschaftsraums (EWR) hat (z.B. Google LLC oder Stripe in den USA), stellen wir sicher, dass angemessene Datenschutzgarantien gemäss Art. 16 DSG und Art. 44 ff. DSGVO für die Übermittlung Ihrer Daten bestehen. Dies kann etwa durch das Abschliessen von Standard-Datenschutzklauseln der EU-Kommission (Standard Contractual Clauses) oder durch das Vorliegen eines Angemessenheitsbeschlusses der EU für das jeweilige Land erfolgen. Ihre Daten sind somit auch bei Dienstleistern in Drittstaaten geschützt. Bei Fragen zu den konkreten Garantien für eine Übermittlung in Drittstaaten können Sie uns gerne kontaktieren.
5. Speicherdauer und Löschung
Wir speichern personenbezogene Daten nur so lange, wie dies zur Erreichung der hier genannten Zwecke erforderlich ist oder wir gesetzlich zur Aufbewahrung verpflichtet sind. Konkret gilt:
Account- und Stammdaten: Ihre persönlichen Angaben und Kontodaten speichern wir für die Dauer des aktiven Vertragsverhältnisses. Nach Vertragsende (Kündigung Ihres Accounts) werden diese Daten in der Regel innerhalb von 30 Tagen gelöscht oder anonymisiert, sofern nicht gesetzliche Aufbewahrungspflichten (etwa handels- und steuerrechtliche Vorgaben) eine längere Speicherung erfordern. In einem solchen Fall beschränken wir die Verarbeitung der Daten auf den Zweck der Archivierung und löschen sie nach Ablauf der vorgeschriebenen Frist.
CRM-Inhalte (Kundendaten, Dokumente, etc.): Die vom Kunden im System gespeicherten Daten werden ebenfalls grundsätzlich während der Vertragslaufzeit vorgehalten. Eine vorzeitige Löschung einzelner Daten (z.B. Entfernung oder Korrektur von Kontakten, Löschung eines Dokuments) kann der Kunde selbst über die Funktionen des CRM vornehmen. Der Anbieter nimmt darüber hinaus keine Löschungen vor, solange ein aktives Vertragsverhältnis besteht, ausser der Kunde verlangt dies oder es ist zur Vertragserfüllung erforderlich. Nach Beendigung des Vertrags werden sämtliche vom Kunden im CRM gespeicherten personenbezogenen Daten entweder auf Wunsch an den Kunden herausgegeben, gelöscht oder – falls eine Löschung erst später vorgenommen wird – bis dahin gesperrt. Spätestens 90 Tage nach Vertragsende erfolgt eine automatische Löschung aller noch vorhandenen personenbezogenen Inhalte des Kunden, vorbehaltlich anderslautender Weisungen des Kunden oder gesetzlicher Pflichten.
Support- und Kommunikationsdaten: Korrespondenz mit dem Kunden (z.B. E-Mails im Support) bewahren wir in der Regel zumindest so lange auf, wie das Vertragsverhältnis besteht, um den Kommunikationsverlauf nachvollziehen zu können. Nach Vertragsende werden relevante Kommunikationsdaten, die für die Vertragsabwicklung oder Geltendmachung/Abwehr von Ansprüchen noch erforderlich sein könnten, im Einzelfall länger aufbewahrt (bis zu 3 Jahre oder bis zum Abschluss etwaiger Rechtsstreitigkeiten, analog gesetzlicher Verjährungsfristen). Nicht mehr benötigte Kommunikation löschen wir routinemässig.
Log- und Nutzungsdaten: Technische Protokolle (Logs) werden zur Sicherstellung des Betriebs und aus Sicherheitsgründen vorübergehend gespeichert. Eine Speicherung der Server-Logs erfolgt in der Regel für einige Wochen, maximal jedoch bis zu 6 Monate, sofern kein sicherheitsrelevanter Vorfall eine längere Aufbewahrung erforderlich macht. Statistische Auswertungen auf Basis von Nutzungsdaten werden, wo möglich, anonymisiert oder aggregiert, sodass keine Rückschlüsse auf einzelne Personen mehr möglich sind; Rohdaten mit Personenbezug werden hierfür entweder frühzeitig gelöscht oder in anonymisierter Form archiviert.
Wenn Sie von Ihrem Recht auf Löschung Gebrauch machen (siehe Punkt 7), prüfen wir umgehend die rechtlichen Voraussetzungen. Soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen und die Verarbeitung nicht aus einem der in Art. 17 DSGVO bzw. Art. 15 DSG genannten Gründe weiterhin erforderlich ist, werden wir die betroffenen Daten unverzüglich löschen. Andernfalls sperren wir die entsprechenden Daten und löschen sie nach Wegfall der entgegenstehenden Gründe.
6. Datensicherheit
Wir nehmen den Schutz Ihrer Daten sehr ernst und setzen umfangreiche technische und organisatorische Sicherheitsmassnahmen ein, um ein angemessenes Schutzniveau zu gewährleisten. Dazu gehören unter anderem:
Verschlüsselung: Die Kommunikation zwischen Ihrem Browser bzw. Ihrer App und unseren Servern erfolgt ausschliesslich verschlüsselt (TLS/SSL). Vertrauliche Daten werden nach Möglichkeit auch in der Datenbank verschlüsselt oder gehasht gespeichert (z.B. Passwörter, Auth-Tokens).
Zugriffskontrollen: Intern haben nur diejenigen Mitarbeiter von Appnity GmbH Zugriff auf personenbezogene Daten, die diesen zur Erfüllung ihrer Aufgaben benötigen (Need-to-know-Prinzip). Alle Mitarbeiter sind zur Vertraulichkeit verpflichtet und werden regelmässig auf Datenschutz und Datensicherheit sensibilisiert. Zugriffe auf die Produktionsdatenbank werden protokolliert und überwacht.
Hosting-Sicherheit: Unsere Server-Infrastruktur bei Google Firebase in der Schweiz ist nach modernen Sicherheitsstandards geschützt (physische Zutrittskontrollen zum Rechenzentrum, redundante Systeme zur Ausfallsicherheit, Firewall-Systeme). Google verfügt über Zertifizierungen wie ISO 27001, die die Einhaltung hoher Sicherheitsstandards belegen.
Backup und Recovery: Wir führen regelmäßige Backups der wichtigen Daten durch, um im Falle technischer Probleme eine Wiederherstellung zu ermöglichen. Diese Backups sind ebenfalls geschützt und werden nur zur Fehlerbehebung oder Wiederherstellung eingesetzt.
Monitoring: Unsere Systeme werden kontinuierlich auf Verfügbarkeit und Anomalien überwacht. Bei verdächtigen Aktivitäten oder möglichen Datenschutzverletzungen haben wir Prozesse eingerichtet, um schnell Gegenmassnahmen zu ergreifen und – falls erforderlich – die Betroffenen sowie die Behörden zu informieren.
Bitte beachten Sie, dass trotz aller angemessenen Vorkehrungen keine Internet-basierte Datenübertragung und kein Speichersystem 100% vor allen Risiken geschützt werden kann. Wir arbeiten jedoch laufend daran, unsere Sicherheitsmassnahmen an den Stand der Technik anzupassen und zu verbessern, um Ihre Daten bestmöglich zu schützen.
7. Ihre Rechte als betroffene Person
Als betroffene Person im Sinne der Datenschutzgesetze stehen Ihnen verschiedene Rechte zu, die Sie uns gegenüber geltend machen können. Im Einzelnen:
Recht auf Auskunft: Sie haben das Recht, Auskunft darüber zu verlangen, welche personenbezogenen Daten wir von Ihnen verarbeiten. Dies umfasst Informationen über die Verarbeitungszwecke, die Kategorien personenbezogener Daten, die Empfänger (bzw. Kategorien von Empfängern), gegenüber denen die Daten offengelegt wurden oder werden, die geplante Speicherdauer bzw. die Kriterien für deren Festlegung, sowie Informationen über Ihre weiteren Rechte.
Recht auf Berichtigung: Sie haben das Recht, von uns die Berichtigung unrichtiger oder unvollständiger personenbezogener Daten zu verlangen. In Ihrem Profil können Sie viele Angaben selbst aktualisieren; darüber hinaus korrigieren wir unrichtige Daten auf Ihren Hinweis selbstverständlich umgehend.
Recht auf Löschung: Sie sind berechtigt, die Löschung Ihrer personenbezogenen Daten zu verlangen, sofern die gesetzlichen Voraussetzungen vorliegen. Dies ist insbesondere der Fall, wenn die Daten für die Zwecke, für die sie erhoben wurden, nicht mehr notwendig sind, Sie eine erteilte Einwilligung widerrufen und es an einer anderweitigen Rechtsgrundlage fehlt, Sie Widerspruch gegen die Verarbeitung einlegen (siehe unten) und keine überwiegenden schutzwürdigen Gründe für die Verarbeitung vorliegen, oder wenn die Verarbeitung unrechtmässig erfolgt ist. Beachten Sie, dass bestimmte Daten nicht sofort gelöscht werden können, wenn und solange gesetzliche Aufbewahrungspflichten bestehen – in solchen Fällen werden die Daten bis zur Löschung gesperrt.
Recht auf Einschränkung der Verarbeitung: Sie können unter den gesetzlich definierten Voraussetzungen die Einschränkung der Verarbeitung Ihrer Daten verlangen. Dies kann z.B. bedeuten, dass wir Daten (vorübergehend) nur noch speichern, aber nicht weiter verarbeiten dürfen. Ein solcher Fall liegt etwa vor, wenn Sie die Richtigkeit der Daten bestreiten und wir dies überprüfen, oder wenn Sie Widerspruch gegen die Verarbeitung eingelegt haben und noch nicht feststeht, wessen Interessen überwiegen.
Recht auf Datenübertragbarkeit: Soweit anwendbar, haben Sie das Recht, Datenübertragbarkeit zu verlangen. Das bedeutet, Sie können die Daten, die Sie uns bereitgestellt haben und die wir aufgrund Ihrer Einwilligung oder zur Vertragserfüllung automatisiert verarbeiten, in einem strukturierten, gängigen und maschinenlesbaren Format erhalten, oder – auf Ihren Wunsch, soweit technisch machbar – dass wir diese direkt einem von Ihnen benannten Dritten übertragen. Dieses Recht besteht nicht für Daten, die wir auf Grundlage eines berechtigten Interesses oder einer gesetzlichen Pflicht verarbeiten.
Recht auf Widerruf von Einwilligungen: Falls wir bestimmte Verarbeitungen auf Ihre Einwilligung stützen, haben Sie das Recht, eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen. Der Widerruf lässt die Rechtmässigkeit der Datenverarbeitung bis zum Zeitpunkt des Widerrufs unberührt. Nach Widerruf werden wir die davon betroffenen Datenverarbeitungen einstellen, sofern keine andere Rechtsgrundlage (mehr) greift.
Widerspruchsrecht: Sie haben zudem das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Ihrer personenbezogenen Daten zu widersprechen, soweit wir diese auf ein berechtigtes Interesse stützen (Art. 6 Abs. 1 lit. f DSGVO) oder sie im öffentlichen Interesse erfolgt (Art. 6 Abs. 1 lit. e DSGVO). Wenn Sie Widerspruch einlegen, werden wir Ihre Daten nicht weiterverarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Insbesondere können Sie der Verarbeitung Ihrer Daten für Zwecke der Direktwerbung jederzeit widersprechen. In diesem Fall werden wir Ihre Kontaktdaten zukünftig nicht mehr für Werbezwecke nutzen.
Beschwerderecht: Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten durch uns gegen geltendes Datenschutzrecht verstösst, haben Sie das Recht auf Beschwerde bei einer zuständigen Datenschutz-Aufsichtsbehörde. In der Schweiz können Sie sich an den Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) wenden. Sollten Sie in einem EU-Mitgliedstaat ansässig sein, können Sie sich auch an die dort zuständige Datenschutzbehörde wenden.
Zur Ausübung Ihrer Rechte können Sie uns formlos über die oben genannten Kontaktdaten (siehe Punkt 1) kontaktieren. Bitte haben Sie Verständnis dafür, dass wir ggf. zusätzliche Informationen zur Bestätigung Ihrer Identität anfordern, um sicherzustellen, dass keine unbefugte Person Auskunft über Ihre Daten erhält oder Änderungen vornimmt. Wir werden uns bemühen, Ihrem Anliegen unverzüglich, spätestens jedoch innerhalb der gesetzlichen Fristen, nachzukommen.
8. Änderungen dieser Datenschutzerklärung
Diese Datenschutzerklärung kann von Zeit zu Zeit angepasst werden, um sicherzustellen, dass sie den aktuellen rechtlichen Anforderungen entspricht und unsere Datenverarbeitungen korrekt beschreibt. Wesentliche Änderungen werden wir Ihnen (als registriertem Nutzer) gegebenenfalls über geeignete Kanäle mitteilen (z.B. per E-Mail oder innerhalb der Anwendung). Die jeweils aktuelle Fassung der Datenschutzerklärung ist jederzeit auf unserer Website oder innerhalb des Appnity CRM abrufbar. Wir empfehlen Ihnen, diese Hinweise in regelmäßigen Abständen zu lesen, um auf dem neuesten Stand zu bleiben, wie wir Ihre Daten schützen. Stand dieser Datenschutzerklärung: 08. Februar 2026.