BexioConnect
    Login7 Tage gratis testen

    Datenschutzerklärung

    Letzte Aktualisierung: März 2026

    1. Verantwortliche Stelle

    Verantwortlich für die Datenbearbeitung im Zusammenhang mit der Website bexioconnect.ch und dem Dienst BexioConnect ist:

    PortalWeb GmbH
    Kornmattstrasse 24
    6460 Altdorf
    Schweiz
    E-Mail: info@bexioconnect.ch

    Für Fragen zum Datenschutz können Sie uns jederzeit per E-Mail erreichen.

    2. Geltungsbereich

    Diese Datenschutzerklärung gilt für die Nutzung der Website bexioconnect.ch sowie für den SaaS-Dienst BexioConnect. Sie erläutert, welche Personendaten wir erheben, zu welchem Zweck wir sie bearbeiten und an wen wir sie gegebenenfalls weitergeben.

    Die Datenschutzerklärung richtet sich nach dem Schweizer Bundesgesetz über den Datenschutz (nDSG) sowie, soweit anwendbar, nach der Europäischen Datenschutz-Grundverordnung (DSGVO).

    3. Welche Daten wir erheben

    Im Rahmen der Nutzung von BexioConnect können folgende Personendaten erhoben werden:

    3.1 Registrierung und Konto

    • Name, Vorname
    • E-Mail-Adresse
    • Firmenname
    • Passwort (verschlüsselt gespeichert)

    3.2 Abrechnung und Zahlung

    • Rechnungsadresse
    • Zahlungsinformationen (werden direkt durch Stripe verarbeitet, siehe Abschnitt 6)

    3.3 Shop- und Synchronisationsdaten

    • Shop-URLs und API-Zugangsdaten (verschlüsselt gespeichert)
    • Bestelldaten aus dem verbundenen Online-Shop (Bestellnummer, Beträge, Kundenadresse, Artikeldaten)
    • bexio-Zugangsdaten (OAuth-Tokens, verschlüsselt gespeichert)
    • Synchronisationsprotokolle und Fehlerberichte

    3.4 Technische Daten

    • IP-Adresse
    • Browsertyp und -version
    • Betriebssystem
    • Datum und Uhrzeit des Zugriffs
    • Aufgerufene Seiten und Verweildauer
    • Referrer-URL

    3.5 Nutzungsverhalten

    • Klickverhalten, Scrollverhalten und Interaktionen innerhalb der Anwendung (via Microsoft Clarity, siehe Abschnitt 8)
    • Seitenaufrufe und Nutzungspfade (via Google Analytics, siehe Abschnitt 7)

    4. Zweck der Datenbearbeitung

    Wir bearbeiten die erhobenen Daten für folgende Zwecke:

    • Erbringung und Betrieb des Dienstes BexioConnect
    • Synchronisation von Bestelldaten zwischen Online-Shop und bexio
    • Kontoverwaltung und Authentifizierung
    • Abrechnung und Zahlungsabwicklung
    • Kommunikation mit Kunden (Support, Benachrichtigungen)
    • Versand von Newslettern und Produktinformationen (nur mit Einwilligung)
    • Verbesserung und Weiterentwicklung des Dienstes
    • Analyse der Website- und App-Nutzung
    • Suchmaschinenoptimierung und Marketinganalysen
    • Erfüllung gesetzlicher Pflichten

    5. Rechtsgrundlagen

    Die Bearbeitung Ihrer Personendaten erfolgt auf folgenden Grundlagen:

    • Vertragserfüllung: Bearbeitung von Daten zur Erbringung unseres Dienstes (Registrierung, Synchronisation, Abrechnung).
    • Einwilligung: Für den Versand von Newslettern und die Nutzung von Analyse-Cookies.
    • Berechtigtes Interesse: Für die Verbesserung unseres Dienstes, Fehlerbehebung und Sicherheitsmassnahmen.
    • Gesetzliche Pflichten: Für die Einhaltung buchhalterischer und steuerrechtlicher Vorschriften.

    6. Weitergabe an Dritte und eingesetzte Dienste

    Wir geben Personendaten nur weiter, soweit dies für die Erbringung unseres Dienstes erforderlich ist oder eine gesetzliche Verpflichtung besteht. Im Einzelnen setzen wir folgende Drittanbieter ein:

    bexio AG (Schweiz)

    Für die Synchronisation von Geschäftsdaten (Aufträge, Rechnungen, Kontakte, Lieferscheine) über die bexio-API. Die Datenbearbeitung erfolgt in der Schweiz.

    Stripe, Inc. (USA)

    Für die sichere Zahlungsabwicklung. Zahlungsdaten (Kreditkartennummer etc.) werden direkt von Stripe verarbeitet und nicht auf unseren Servern gespeichert. Stripe ist PCI DSS Level 1 zertifiziert. Datenschutzrichtlinie: stripe.com/privacy

    Hosting-Infrastruktur (AWS, EU)

    Unsere Anwendung und Datenbank werden auf Amazon Web Services (AWS) in der Region EU West 1 (Irland) gehostet. Ihre Daten verlassen den europäischen Wirtschaftsraum nicht für die Kernfunktionalität der Anwendung. AWS erfüllt die Anforderungen der DSGVO und ist nach ISO 27001, SOC 2 und weiteren Standards zertifiziert.

    Hostinger (Litauen / EU)

    Für den E-Mail-Versand und E-Mail-Hosting nutzen wir Hostinger. E-Mails werden über Server innerhalb der EU verarbeitet. Datenschutzrichtlinie: hostinger.com/privacy-policy

    Google Ireland Limited (Irland / USA)

    Wir nutzen mehrere Google-Dienste (siehe Abschnitte 7, 9, 10). Google kann dabei Daten in die USA übermitteln. Google setzt angemessene Schutzmassnahmen ein, darunter EU-Standardvertragsklauseln.

    Microsoft Corporation (USA)

    Für die Analyse des Nutzungsverhaltens mittels Microsoft Clarity (siehe Abschnitt 8). Microsoft setzt EU-Standardvertragsklauseln ein.

    Ahrefs Pte. Ltd. (Singapur)

    Für SEO-Analysen und die Überwachung der Suchmaschinenleistung nutzen wir Ahrefs. Ahrefs verarbeitet öffentlich zugängliche Daten unserer Website (Seitenstruktur, Metadaten, Links). Personendaten von Nutzern werden nicht an Ahrefs übermittelt.

    7. Google Analytics

    Diese Website nutzt Google Analytics 4, einen Webanalysedienst der Google Ireland Limited. Google Analytics verwendet Cookies und ähnliche Technologien, die eine Analyse Ihrer Nutzung der Website ermöglichen.

    Die erhobenen Daten (z. B. aufgerufene Seiten, Verweildauer, Gerätetyp, ungefährer Standort) werden an Google übermittelt und können in den USA verarbeitet werden. Wir nutzen Google Analytics mit aktivierter IP-Anonymisierung und ohne Zusammenführung mit anderen Google-Daten.

    Sie können die Erfassung durch Google Analytics verhindern, indem Sie das Browser-Add-on zur Deaktivierung von Google Analytics installieren oder Cookies in Ihren Browsereinstellungen blockieren.

    8. Microsoft Clarity

    Wir nutzen Microsoft Clarity, um das Nutzungsverhalten auf unserer Website und in der Anwendung besser zu verstehen. Clarity zeichnet anonymisierte Sitzungsaufnahmen auf und erstellt Heatmaps, die zeigen, welche Bereiche der Seite besonders genutzt werden.

    Clarity erfasst Klicks, Scrollverhalten, Mausbewegungen und Interaktionsmuster. Sensible Eingabefelder (Passwörter, Zahlungsdaten) werden dabei automatisch maskiert und nicht aufgezeichnet. Clarity setzt Cookies und kann Daten an Microsoft in den USA übermitteln.

    Datenschutzrichtlinie: Microsoft Datenschutzerklärung

    9. Google Tag Manager

    Wir setzen den Google Tag Manager ein, um Tracking- und Marketing-Tags effizient zu verwalten. Der Tag Manager selbst speichert keine Personendaten und setzt keine Cookies. Er dient lediglich als technisches Verwaltungstool, um die Einbindung anderer Dienste (z. B. Google Analytics, Clarity) zu steuern.

    Die über den Tag Manager eingebundenen Dienste können eigenständig Daten erheben — diese sind in den jeweiligen Abschnitten dieser Datenschutzerklärung beschrieben.

    10. Google Search Console

    Wir nutzen die Google Search Console zur Überwachung und Optimierung der Sichtbarkeit unserer Website in den Google-Suchergebnissen. Die Search Console verarbeitet keine Personendaten unserer Nutzer, sondern ausschliesslich aggregierte Suchdaten (Suchbegriffe, Klickraten, Impressionen).

    11. Datenübermittlung ins Ausland

    Unsere Kerndaten (Datenbank, Anwendung) werden auf Servern in der EU (Irland) gehostet. Einige Drittanbieter haben ihren Sitz ausserhalb der Schweiz und der EU:

    • USA: Stripe, Google, Microsoft
    • Singapur: Ahrefs (nur öffentliche Website-Daten)

    In diesen Fällen stellen wir sicher, dass ein angemessenes Datenschutzniveau gewährleistet ist — durch anerkannte EU-Standardvertragsklauseln, Zertifizierungen (z. B. SOC 2, ISO 27001) oder andere geeignete Garantien gemäss Art. 16 nDSG.

    12. Newsletter

    Wenn Sie sich für unseren Newsletter anmelden, verwenden wir Ihre E-Mail-Adresse für den Versand von Produktinformationen und Neuigkeiten zu BexioConnect. Die Anmeldung erfolgt über ein Double-Opt-in-Verfahren: Nach Ihrer Anmeldung erhalten Sie eine Bestätigungs-E-Mail, die Sie aktiv bestätigen müssen.

    Sie können den Newsletter jederzeit über den Abmeldelink in jeder E-Mail oder per Nachricht an info@bexioconnect.ch abbestellen. Nach der Abmeldung wird Ihre E-Mail-Adresse umgehend aus dem Verteiler entfernt.

    13. Cookies

    BexioConnect verwendet folgende Arten von Cookies:

    Kategorie Dienst Zweck
    Notwendig BexioConnect Authentifizierung, Sitzungsverwaltung, Sicherheit
    Analyse Google Analytics Auswertung der Websitenutzung
    Analyse Microsoft Clarity Sitzungsaufnahmen, Heatmaps
    Verwaltung Google Tag Manager Tag-Verwaltung (setzt selbst keine Cookies)

    Sie können Cookies in Ihren Browsereinstellungen jederzeit deaktivieren oder löschen. Beachten Sie, dass dies die Funktionalität der Website einschränken kann.

    14. Datensicherheit

    Wir treffen angemessene technische und organisatorische Massnahmen zum Schutz Ihrer Daten, insbesondere:

    • Verschlüsselte Übertragung aller Daten per TLS/SSL (HTTPS)
    • Verschlüsselte Speicherung von API-Tokens und Zugangsdaten (AES-256-GCM)
    • Zugriffskontrollen und rollenbasierte Berechtigungen
    • Row-Level Security (RLS) zur Isolation der Daten einzelner Organisationen
    • Hosting auf ISO-27001-zertifizierter Infrastruktur (AWS EU)
    • Regelmässige Sicherheitsprüfungen und Updates

    Trotz dieser Massnahmen kann keine vollständige Sicherheit garantiert werden. Die Nutzung des Internets erfolgt auf eigenes Risiko.

    15. Aufbewahrungsdauer

    Wir speichern Ihre Daten so lange, wie es für die Erbringung unseres Dienstes erforderlich ist oder gesetzliche Aufbewahrungsfristen bestehen. Wenn Sie die Löschung Ihrer Daten wünschen, können Sie uns jederzeit per E-Mail an info@bexioconnect.ch kontaktieren. Wir werden Ihre Daten daraufhin löschen, sofern keine gesetzlichen Aufbewahrungspflichten (z. B. steuerrechtliche Pflichten gemäss Art. 958f OR) entgegenstehen.

    16. Ihre Rechte

    Gemäss dem Schweizer Datenschutzgesetz (nDSG) und, soweit anwendbar, der DSGVO haben Sie folgende Rechte:

    • Auskunftsrecht: Sie können Auskunft über die von uns gespeicherten Daten verlangen.
    • Berichtigungsrecht: Sie können die Korrektur unrichtiger Daten verlangen.
    • Löschungsrecht: Sie können die Löschung Ihrer Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
    • Datenübertragbarkeit: Sie können die Herausgabe Ihrer Daten in einem gängigen, maschinenlesbaren Format verlangen.
    • Widerspruchsrecht: Sie können der Bearbeitung Ihrer Daten jederzeit widersprechen.
    • Einschränkung der Bearbeitung: Sie können unter bestimmten Voraussetzungen die Einschränkung der Datenbearbeitung verlangen.
    • Beschwerderecht: Sie haben das Recht, eine Beschwerde beim Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) einzureichen.

    Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: info@bexioconnect.ch

    Wir werden Ihre Anfrage innert 30 Tagen bearbeiten und beantworten.

    17. Minderjährige

    BexioConnect richtet sich an Unternehmen und gewerbliche Nutzer. Der Dienst ist nicht für Personen unter 18 Jahren bestimmt. Wir erheben wissentlich keine Daten von Minderjährigen.

    18. Änderungen

    Wir können diese Datenschutzerklärung jederzeit anpassen. Die aktuelle Fassung ist stets auf dieser Seite einsehbar. Bei wesentlichen Änderungen informieren wir registrierte Nutzer per E-Mail oder über eine Benachrichtigung im Dienst.

    Wir empfehlen, diese Datenschutzerklärung regelmässig zu überprüfen, um über den aktuellen Stand der Datenbearbeitung informiert zu bleiben.

    BexioConnect

    BexioConnect verbindet deinen WooCommerce-Shop automatisch mit bexio. Bestellungen, Rechnungen, Kontakte und Lieferscheine werden nahtlos synchronisiert – ohne manuellen Aufwand. Die moderne Schweizer Schnittstelle für deine Buchhaltung.

    © 2026 BexioConnect. Alle Rechte vorbehalten.

    Ein Produkt der PortalWeb GmbH 🇨🇭