Auf einen Blick: Wir verarbeiten Ihre Daten zur Bereitstellung der Plattform, für Abrechnung, für die Buchung eines Beratungsgesprächs, für die Kommunikation mit Ihnen und zur Qualitäts- und Sicherheitsverbesserung unserer Dienste. Wir verkaufen Ihre Daten nicht. Wir setzen sorgfältig ausgewählte Auftragsverarbeiter ein (u.a. Supabase, Stripe, Google, Vercel, Meta, Monday.com, Anthropic, OpenAI, Resend, Calendly, Skribble, Vimeo) und übermitteln Daten in die USA nur mit geeigneten Garantien (SCCs, EU-US DPF). Sie haben jederzeit umfassende Betroffenenrechte.
Verantwortlich für die Datenverarbeitung im Sinne des Schweizer Datenschutzgesetzes (DSG) und der EU-Datenschutz-Grundverordnung (DSGVO) ist:
Vemo Group GmbH
Sihlbruggstrasse 105, 6340 Baar, Schweiz
UID: CHE-304.115.299 | CH-ID: CH-100-4818815-7
Geschäftsführer: Diego Berchtold
Telefon: +41 79 357 48 04
E-Mail: info@vemo.ch
Website: vemo.ch | Plattform: vemo.ch/grow
Verantwortliche interne Stelle für Datenschutz-Anfragen: Diego Berchtold, erreichbar unter info@vemo.ch. Ein Datenschutzbeauftragter im Sinne von Art. 37 DSGVO ist nicht gesetzlich vorgeschrieben und nicht bestellt.
Diese Datenschutzerklärung gilt für die Website vemo.ch und sämtliche damit verbundenen Dienste, Tools, Rechner, Kurse, Community-Funktionen, Kontakt- und Buchungsfunktionen, E-Mail-Verkehr, Newsletter, Chatbots sowie unsere Unternehmensprofile auf Instagram, LinkedIn und ähnlichen Plattformen (zusammen «Plattform»).
Für verlinkte Websites Dritter gelten deren eigene Datenschutzerklärungen.
Wir verwenden die Begriffe im Sinne der DSGVO und des DSG:
Wir verarbeiten folgende Kategorien personenbezogener Daten:
Im Rahmen eines optionalen Onboardings, beim Buchen eines Erstgesprächs oder bei der Nutzung unserer Tools können Sie freiwillig Angaben machen, insbesondere:
Diese Angaben sind freiwillig. Eine Nicht-Angabe hat keinen Einfluss auf die Nutzung der allgemeinen Plattform-Dienste, kann aber die Qualität eines späteren Beratungsgesprächs beeinflussen.
Kreditkarten- und Kontodaten werden ausschliesslich von unserem Zahlungsdienstleister Stripe verarbeitet. Wir speichern, sehen und verarbeiten diese Daten zu keinem Zeitpunkt.
Wenn Sie als Berater oder Admin entsprechende Funktionen nutzen (z.B. Verknüpfung einer Gmail-Inbox, Google Calendar, Google Meet, oder Instagram-Business-Account), verarbeiten wir die über die jeweilige API bereitgestellten Daten (z.B. E-Mail-Inhalte, Kalendereinträge, Instagram-Posts, Lead-Ads-Abonnements). Diese Verknüpfungen können Sie jederzeit trennen.
Wenn Sie mit der Vemo Group GmbH einen separaten Anlageberatungs-, Finanzplanungs- oder Coaching-Vertrag abschliessen, verarbeiten wir zusätzlich die zur Erfüllung dieses Vertrags erforderlichen Daten, insbesondere zur FIDLEG-konformen Kundensegmentierung, Eignungs- und Angemessenheitsprüfung, Empfehlungsdokumentation sowie Rechenschaftspflichten. Details regelt der Beratungsvertrag und die FIDLEG-Kundeninformation.
| Zweck | Rechtsgrundlage (DSGVO) | Rechtsgrundlage (DSG) |
|---|---|---|
| Registrierung, Kontoführung, Bereitstellung der Plattform | Art. 6 Abs. 1 lit. b | Art. 31 Abs. 1 (Vertrag) |
| Abwicklung von Käufen, Abonnements, Zahlung | Art. 6 Abs. 1 lit. b | Art. 31 Abs. 1 (Vertrag) |
| Ausstellung von Rechnungen, Buchhaltung, Steuern | Art. 6 Abs. 1 lit. c | Rechtspflicht (OR Art. 958f) |
| Buchung eines Erstgesprächs / Terminvergabe | Art. 6 Abs. 1 lit. b | Art. 31 Abs. 1 (Vertrag) |
| Weitergabe an einen zugewiesenen Berater | Art. 6 Abs. 1 lit. b (auf Anfrage des Kunden) | Art. 31 Abs. 1 |
| Kontaktformular, Support, Feedback | Art. 6 Abs. 1 lit. b / lit. f | Art. 31 Abs. 1 |
| Transaktionelle E-Mails | Art. 6 Abs. 1 lit. b | Art. 31 Abs. 1 |
| Newsletter und Werbekommunikation | Art. 6 Abs. 1 lit. a (Einwilligung) | Einwilligung / Art. 31 |
| Lead-Erfassung über Werbeanzeigen (Meta, Google) | Art. 6 Abs. 1 lit. a / f | Art. 31 Abs. 1 |
| KI-gestützte E-Mail-Klassifikation, Antwortvorschläge, Caption-Erstellung | Art. 6 Abs. 1 lit. f (Effizienz, Qualität, Missbrauchsprävention) | Art. 31 Abs. 1 |
| Technische Protokolle, Sicherheit, Missbrauchsabwehr | Art. 6 Abs. 1 lit. f | Art. 31 Abs. 1 (überw. Interesse) |
| Qualitätsverbesserung, Analyse auf aggregierter Basis | Art. 6 Abs. 1 lit. f | Art. 31 Abs. 1 |
| Durchsetzung von Rechten, Rechtsverfolgung, Verteidigung | Art. 6 Abs. 1 lit. f | Art. 31 Abs. 1 lit. f |
Wir verarbeiten keine besonderen Kategorien personenbezogener Daten im Sinne von Art. 9 DSGVO (z.B. Gesundheit, Weltanschauung, biometrische Daten). Die freiwilligen Finanzprofil-Angaben gelten in der Schweiz als «besonders schützenswert» im Sinne von Art. 5 lit. c DSG nicht, werden aber von uns besonders vertraulich behandelt.
Wir setzen sorgfältig ausgewählte Dienstleister ein, die in unserem Auftrag Personendaten verarbeiten («Auftragsverarbeiter»). Mit allen Anbietern bestehen Auftragsverarbeitungsverträge gemäss Art. 28 DSGVO bzw. Art. 9 DSG. US-Anbieter verarbeiten Daten unter EU-Standardvertragsklauseln (SCCs) und/oder dem EU-US Data Privacy Framework (Swiss-US DPF).
| Dienstleister | Zweck der Verarbeitung | Verarbeitete Daten | Standort / Garantien |
|---|---|---|---|
| Supabase, Inc. | Hauptdatenbank, Authentifizierung, Datei-Speicher, serverseitige Funktionen | Alle in dieser Erklärung genannten Daten (bis auf Zahlungsdaten) | USA / EU-Region; SCCs, SOC 2 Type II |
| Vercel, Inc. | Hosting, Bereitstellung, CDN | Zugriffs-Logs, IP-Adresse (zeitweilig) | USA (global Edge); SCCs, SOC 2 Type II |
| Stripe Payments Europe Ltd. / Stripe, Inc. | Zahlungsabwicklung, Abonnement-Management | Name, E-Mail, Zahlungsdaten (direkt bei Stripe), Kauf-/Rechnungshistorie, Stripe-Kunden-ID | Irland / USA; SCCs, PCI DSS Level 1 |
| Google LLC / Google Ireland Ltd. | Google-OAuth-Login (optional), Google Workspace (Mail, Calendar, Meet) für verknüpfte Accounts, Google Fonts (Schriftarten werden direkt von Google-Servern in den USA geladen — wir hosten die Schriftarten nicht selbst; beim Seitenaufruf wird daher Ihre IP-Adresse an Google übermittelt) | Name, E-Mail, Profilbild, Kalender- und E-Mail-Inhalte bei aktiver Verknüpfung | Irland / USA; SCCs, EU-US DPF |
| Meta Platforms Ireland Ltd. / Meta Platforms, Inc. | Werbung auf Facebook/Instagram, Lead Ads, Instagram-Business-Integration, Messenger/WhatsApp-Kommunikation | Name, E-Mail, Telefon, Formularantworten, Instagram-Account-Daten | Irland / USA; SCCs, EU-US DPF |
| monday.com Ltd. | CRM für Lead-Management, Pipeline, Berater-Zuweisung | Name, E-Mail, Telefon, Lead-Quelle, Termininformationen, Beratungsstatus, Notizen | Israel / EU / USA; SCCs, ISO 27001, SOC 2 |
| Resend, Inc. | Versand transaktionaler E-Mails und Benachrichtigungen | E-Mail-Adresse, Inhalt der E-Mail, Zustell-/Öffnungs-Metadaten | USA; SCCs |
| Anthropic PBC | KI-Klassifikation eingehender E-Mails, Vorschläge für Antworttexte | Inhalt von E-Mails (Plain-Text) zum Zweck der Klassifikation; keine Trainingsnutzung | USA; SCCs, keine Trainingsnutzung gemäss Anthropic-Geschäftsbedingungen |
| OpenAI OpCo, LLC | KI-gestützte Textgenerierung (Blog, Instagram-Caption, Werbe-Optimierungstipps) | Texteingaben (soweit verwendet), aggregierte Kampagnenmetriken | USA; SCCs, keine Trainingsnutzung über die Business-API |
| Telegram FZ-LLC / WhatsApp Ireland Ltd. | Chatbot-/Messenger-Funktion (optional), sofern Sie aktiv kontaktieren | Messenger-Profilangaben, Nachrichteninhalte, Telefonnummer | VAE / EU; eigene Datenschutzbestimmungen des jeweiligen Anbieters |
| Calendly LLC | Online-Terminbuchung für Erstgespräche und Beratungstermine (eingebettetes Buchungs-Widget) | Name, E-Mail-Adresse, Telefonnummer, gewählter Termin-Slot, allfällige Freitext-Notizen | USA; SCCs, EU-US DPF |
| Skribble AG | Rechtsverbindliche elektronische Unterzeichnung von Beratungs- und Mandatsverträgen (SES/FES/QES nach ZertES) | Name, E-Mail, Mobiltelefonnummer, Unterschrift, bei höheren Signaturstufen Identifikationsdaten | Schweiz; ISO 27001, ZertES-konform |
| Vimeo, Inc. | Hosting und Auslieferung von Videoinhalten (eingebettete Player auf einzelnen Unterseiten) | IP-Adresse, User-Agent, Wiedergabe-Events | USA; SCCs, EU-US DPF |
| 8x8 Inc. (Jitsi as a Service) | Video-Konferenz-Räume für Live-Calls und Online-Beratungstermine, sofern aktiv genutzt | Anzeigename, IP-Adresse, Audio-/Videostream während der Sitzung (keine Aufzeichnung ohne explizite Zustimmung) | USA / EU; SCCs |
| Expert Systems AG (ProvenExpert) | Anzeige öffentlicher Kundenbewertungen über ein eingebettetes Widget | Anonymisierte Reichweitendaten (IP-Adresse, User-Agent) | Deutschland; DSGVO-konform |
| Google Analytics / Google Tag Manager (nur einzelne öffentliche Unterseiten, sofern eingewilligt) | Anonymisierte Reichweitenmessung | IP-Adresse (gekürzt), User-Agent, Klick-Events | USA; SCCs, EU-US DPF, Einwilligung über Cookie-Banner |
| NewsAPI.org (nur für Blog-Automatisierung) | Bezug öffentlich zugänglicher Medieninhalte zur Redaktionsvorbereitung | Keine Nutzerdaten — ausschliesslich Nachrichten-Metadaten | GB; keine Nutzerdatenübermittlung |
| Zugewiesene Honorarberater (unabhängige Partner) | Durchführung Ihres Erstgesprächs / Ihrer Beratung | Die von Ihnen freigegebenen Kontakt- und Freitext-Angaben | Schweiz; vertragliche Verpflichtung auf Vertraulichkeit und DSG/DSGVO |
Weitere Empfänger: Steuerberater, externe Buchhaltung, IT-Dienstleister sowie Behörden, soweit wir gesetzlich zur Herausgabe verpflichtet sind.
Ein Teil der oben genannten Auftragsverarbeiter verarbeitet Daten in den USA oder in anderen Drittstaaten. Für diese Übermittlungen stützen wir uns auf:
Wir weisen darauf hin, dass in Drittstaaten (insbesondere den USA) ein mit der Schweiz/EU vergleichbares Datenschutzniveau nicht in allen Fällen bestätigt ist und US-Behörden unter bestimmten Umständen auf Daten zugreifen könnten. Entsprechende Risiken sind bei der Nutzung der Plattform einzubeziehen.
| Cookie / Storage | Zweck | Dauer | Typ |
|---|---|---|---|
| sb-*-auth-token | Authentifizierung (Supabase Session) | Sitzung / bis 7 Tage | Notwendig |
| vemo_pending_course | Weiterleitung nach Login | Sitzung | Notwendig |
| vemo_cookie_consent | Speicherung der Cookie-Entscheidung | 12 Monate | Notwendig |
| vemo_dark / vemo_dark_mode | Dark-Mode-Einstellung | Bis Löschung | Präferenz |
| vemo_beratung_sessions | Zwischenspeicher Buchungs-Flow | Sitzung | Notwendig |
| vemo_invite_google | Google-Invite-Token (temporär) | Sitzung | Notwendig |
Auf einzelnen öffentlichen Unterseiten (z.B. dem SPIVA-Tool) setzen wir Google Analytics / Google Tag Manager ein, jedoch nur nach Ihrer ausdrücklichen Einwilligung über den Cookie-Banner. Vor Einwilligung werden keine Tracking-Daten an Google übermittelt.
Im eingeloggten Bereich von vemo.ch setzen wir keine Werbe-Pixel, kein Facebook-Pixel, kein Hotjar, kein LogRocket, kein Session-Replay und keine Tracking-Skripte Dritter.
Wir setzen KI-Systeme Dritter (Anthropic und OpenAI) zu folgenden, eng begrenzten Zwecken ein:
Die verwendeten KI-Anbieter verpflichten sich gemäss ihren Geschäftsbedingungen, Ihre Daten nicht zu Trainingszwecken zu nutzen. Eine ausschliesslich automatisierte Einzelfallentscheidung im Sinne von Art. 22 DSGVO bzw. Art. 21 DSG mit Rechtswirkung für Sie findet nicht statt.
Wir schalten Anzeigen auf Meta (Facebook, Instagram) und Google, über die Sie Kontakt zu uns aufnehmen können (sog. Lead Ads). Füllen Sie ein solches Formular aus, werden Ihre Angaben an uns übertragen und in unserem CRM (Monday.com) und unserer Supabase-Datenbank gespeichert. Die Weiterverarbeitung erfolgt zur Kontaktaufnahme und Vertragsanbahnung (Art. 6 Abs. 1 lit. b DSGVO). Die Speicherung Ihrer Daten bei Meta / Google richtet sich nach deren Datenschutzbestimmungen.
Wir versenden Newsletter ausschliesslich an Personen, die sich aktiv angemeldet haben (Double-Opt-in oder aktive Opt-in-Checkbox). Versand erfolgt über Resend (siehe Ziffer 6). Sie können sich jederzeit abmelden über den Abmeldelink in jeder E-Mail oder per Mail an info@vemo.ch.
Wir speichern Personendaten nur so lange, wie es für die Erfüllung des Zwecks erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen:
| Kategorie | Aufbewahrungsdauer |
|---|---|
| Kontodaten und Nutzungsdaten | Bis zur Löschung des Kontos, danach Löschung innerhalb von 30 Tagen, sofern keine Aufbewahrungspflicht entgegensteht |
| Rechnungen, Buchhaltungsdaten, Zahlungsbelege | 10 Jahre (Art. 958f OR) |
| Vertrags- und Beratungsdokumentation (FIDLEG-relevant) | 10 Jahre nach Ende des Mandats (Art. 72 FIDLEV) |
| Lead-Daten aus Werbeanzeigen ohne Vertragsabschluss | Maximal 24 Monate ab letzter Aktivität, dann Löschung oder Pseudonymisierung |
| E-Mail-Korrespondenz | Maximal 24 Monate nach Ende der Kommunikation, sofern keine Aufbewahrungspflicht entgegensteht |
| Newsletter-Anmeldungen | Bis Widerruf der Einwilligung |
| Server- und Zugriffs-Logs | Maximal 90 Tage |
| Sicherungsbackups | Rollierende Überschreibung, maximal 35 Tage |
| Daten mit Bezug zu einem laufenden oder drohenden Rechtsstreit | Bis zum rechtskräftigen Abschluss zuzüglich Verjährungsfristen |
Wir treffen angemessene technische und organisatorische Massnahmen nach dem aktuellen Stand der Technik, um Ihre Daten vor unbefugtem Zugriff, Verlust, Veränderung und Missbrauch zu schützen, insbesondere:
Eine absolute Sicherheit bei der Übertragung über das Internet ist jedoch nicht gewährleistet. Sie sind selbst verantwortlich für den Schutz Ihrer Zugangsdaten und die Absicherung Ihrer Endgeräte.
Sollte es trotz aller Sicherheitsmassnahmen zu einer Verletzung des Schutzes personenbezogener Daten kommen, werden wir die zuständigen Aufsichtsbehörden (EDÖB, ggf. zuständige EU-DSB) und betroffene Personen informieren, soweit dies nach Art. 24 DSG und Art. 33/34 DSGVO erforderlich ist.
Sie haben jederzeit folgende Rechte bezüglich Ihrer Personendaten:
Zur Ausübung Ihrer Rechte kontaktieren Sie uns bitte unter info@vemo.ch. Wir bearbeiten Ihre Anfrage innerhalb der gesetzlichen Fristen (in der Regel 30 Tage). Zur Identitätsprüfung können wir zusätzliche Angaben anfordern. Für offensichtlich unbegründete oder exzessive Anträge können wir ein angemessenes Entgelt verlangen oder die Bearbeitung ablehnen.
Sie können zahlreiche Daten auch direkt in Ihrem Profil einsehen und ändern. Ihr Konto und die damit verbundenen Daten können Sie jederzeit selbst in den Kontoeinstellungen löschen.
Schweiz: Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB), Feldeggweg 1, 3003 Bern, www.edoeb.admin.ch
EU/EWR: Sie können sich an die Aufsichtsbehörde Ihres Wohnsitzlandes wenden.
Unsere Dienste richten sich ausschliesslich an Personen ab 18 Jahren. Wir erheben wissentlich keine Daten von Minderjährigen. Erhalten wir Kenntnis, dass Daten von Minderjährigen erhoben wurden, löschen wir diese unverzüglich.
Wir betreiben Unternehmensprofile auf Instagram (Meta), LinkedIn und ggf. weiteren Plattformen. Für die Datenverarbeitung durch diese Plattformen (inkl. Tracking und Profilbildung durch den Plattformbetreiber) sind in der Regel gemeinsame Verantwortlichkeiten nach Art. 26 DSGVO zu beachten. Details finden Sie in den Datenschutzerklärungen der jeweiligen Plattform.
Sofern wir keine gesetzliche oder vertragliche Verpflichtung zur Bereitstellung von Daten ausweisen, ist die Angabe Ihrer Daten freiwillig. Ohne bestimmte Pflichtangaben (z.B. E-Mail-Adresse) können wir Sie allerdings nicht als Nutzer registrieren oder Leistungen erbringen.
Wir können diese Datenschutzerklärung jederzeit anpassen, z.B. bei neuen Funktionen oder rechtlichen Vorgaben. Die jeweils aktuelle Fassung gilt ab Veröffentlichung auf dieser Seite. Bei wesentlichen Änderungen informieren wir registrierte Nutzer per E-Mail.
Vemo Group GmbH — Datenschutz
z.Hd. Diego Berchtold
Sihlbruggstrasse 105, 6340 Baar, Schweiz
Telefon: +41 79 357 48 04
E-Mail: info@vemo.ch