Datenschutzerklärung
BexFLOW ist ein Produkt der Burkhart & Partners AG.
1. Verantwortlicher und Kontakt
Verantwortlich für die Bearbeitung von Personendaten im Zusammenhang mit BexFLOW ist Burkhart & Partners AG, Wolleraustrasse 11a, 8807 Freienbach, Schweiz. Standort Zürich: Pelikanstrasse 18, 8001 Zürich. Kontakt: info@burkhart-partners.ch.
Für Konto-, Sicherheits-, Vertrags-, Support- und Billingdaten ist Burkhart & Partners AG Verantwortliche. Für bexio-Inhaltsdaten, Uploads, Import-/Exportdaten, Buchhaltungs- und Transaktionsdaten, die im Auftrag des Kunden verarbeitet werden, handelt BexFLOW als Auftragsbearbeiter des jeweiligen Kunden.
Für Fragen zum Datenschutz oder zur Ausübung von Betroffenenrechten kann der Kunde uns über die auf der Website angegebenen Kontaktkanäle kontaktieren.
2. Geltungsbereich
Diese Datenschutzerklärung beschreibt, wie BexFLOW Personendaten im Zusammenhang mit der Website, der App, Nutzerkonten, bexio-Verbindungen, Uploads, Importen, Exporten, Support und Billing bearbeitet.
BexFLOW richtet sich an Geschäftskunden. Buchhaltungs- und Transaktionsdaten können dennoch Personendaten von Nutzern, Mitarbeitenden, Kunden, Lieferanten, Kontakten oder weiteren Dritten enthalten.
3. Kategorien bearbeiteter Daten
Kontodaten: E-Mail-Adresse, Passwort-Hash, Verifikationsstatus, AGB-Akzeptanz, Tarif- und Billing-Informationen.
Sicherheitsdaten: Session-Daten, CSRF-Cookies, OTP-Code-Hashes, Auth-Audit-Logs, IP-Adresse, Zeitstempel, Event- und Statusinformationen.
bexio-Daten: Mandantenkontext, Kontenplan, MWST-Codes, Währungen, manuelle Buchungen, Kontakte, Debitoren/Kreditoren, Kontenblätter, Auswertungen, Raw-Daten und optional Dateien.
Import- und Transaktionsdaten: CSV-/XLSX-Dateien, Banktransaktionen, Buchungstexte, Beträge, Währungen, Daten, Kontierungsfelder, Resultate, CSV-Bytes, Importhistorie und Duplikat-Fingerprints.
KI-Daten: nur soweit eine KI-Funktion aktiviert und vom Nutzer verwendet wird, diejenigen Textausschnitte oder strukturierten Daten, die für die konkrete Vorschlagsfunktion erforderlich sind.
Browserdaten: sessionStorage für Zwischenschritte im Import-Flow; localStorage für Mapping-Muster und UI-Theme; technisch notwendige Cookies/Sessions.
Support- und Kommunikationsdaten: Inhalte von Support-Anfragen, E-Mails, Fehlermeldungen und Diagnosedaten.
4. Zwecke der Bearbeitung
Bereitstellung, Betrieb, Sicherung und Weiterentwicklung der App. Für Produktverbesserung werden keine Kunden-, Bank-, Buchhaltungs- oder Transaktionsdaten auf Inhaltsdatenebene verwendet, sondern nur aggregierte/anonymisierte Auswertungen, technische Telemetrie, Performance-, Sicherheits- und Fehlerdaten sowie Feedback ohne Inhaltsdatenbezug.
Authentifizierung, Login-Sicherheit, Missbrauchserkennung und technische Protokollierung.
Herstellung und Verwaltung der bexio-Verbindung sowie Ausführung der vom Nutzer ausgelösten bexio-Funktionen.
Import, Bereinigung, Mapping, Kontierung, Review, Export und Übermittlung von Buchungsdaten.
Abrechnung, Credit-/Token-Verwaltung und Zahlungsabwicklung.
Support, Fehleranalyse, Audit-Trail, Nachweis von Nutzeraktionen und Einhaltung gesetzlicher oder vertraglicher Pflichten.
5. KI-Verarbeitung
Soweit KI-Funktionen künftig aktiviert werden, sollen primär in der Schweiz betriebene bzw. Open-Source-basierte KI-Dienste eingesetzt werden, z.B. Infomaniak-AI-Provider.
Es sollen nur Daten übermittelt werden, die für die konkrete Funktion erforderlich sind. Kunden-, Bank- und Buchhaltungsdaten werden nicht zum Training eigener oder fremder KI-Modelle verwendet. Eine mandantenübergreifende Lernlogik mit Kundendaten findet nicht statt.
Die App trifft keine rechtlich verbindlichen automatisierten Einzelentscheidungen über betroffene Personen. Die finale fachliche Entscheidung und Freigabe erfolgt durch den Nutzer.
6. Empfänger und Dienstleister
Personendaten und Buchhaltungsdaten können an Empfänger übermittelt werden, soweit dies für Betrieb, Vertragserfüllung, Sicherheit, Support oder Abrechnung erforderlich ist.
Kategorien von Empfängern sind insbesondere: bexio API bzw. bexio ag für Buchhaltungsfunktionen; Stripe für Billing und Zahlungsabwicklung; SMTP-/E-Mail-Dienstleister für Login-Codes und Systemnachrichten; bei Aktivierung ein in der Schweiz betriebener bzw. Open-Source-basierter AI-Provider für KI-Funktionen; Hosting-/Infrastruktur-Dienstleister; technische Administratoren; Support-Dienstleister; Rechts-, Steuer- oder Sicherheitsberater, soweit erforderlich.
Eine online geführte Liste der eingesetzten Unterauftragsbearbeiter ist unter /subunternehmer verfügbar und wird bei relevanten Änderungen aktualisiert.
Eine Weitergabe zu eigenständigen Marketingzwecken Dritter erfolgt nicht, sofern dies nicht ausdrücklich angegeben und rechtlich zulässig ist.
7. Auslandübermittlungen
Daten können in die Schweiz, in den EWR, in die USA oder in weitere Länder übermittelt werden, soweit eingesetzte Dienstleister dort Standorte, Support-, Abrechnungs- oder technische Verarbeitung haben.
Bei Empfängern in Ländern ohne angemessenes Datenschutzniveau stützen wir uns, soweit erforderlich, auf geeignete Garantien wie Standarddatenschutzklauseln, vertragliche Datenschutzpflichten, technische Schutzmassnahmen oder gesetzliche Ausnahmen.
Konkrete Empfänger, Länder und Garantien werden in der Unterauftragsbearbeiterliste bzw. in den jeweiligen Dienstleisterinformationen weiter konkretisiert, sobald Datenflüsse final feststehen.
8. Aufbewahrung und Löschung
Wir speichern Personendaten so lange, wie dies für die Zwecke der Bearbeitung, die Vertragserfüllung, Support, Sicherheit, Nachweiszwecke, gesetzliche Pflichten oder berechtigte Interessen erforderlich ist.
bexio-Inhaltsdaten, Uploads, Import-/Exportdaten und daraus abgeleitete Arbeitsdaten werden nach Vertragsende in der Regel innert 90 Tagen gelöscht oder anonymisiert, soweit keine gesetzlichen Pflichten, Sicherheitsinteressen, offene Forderungen oder berechtigten Nachweispflichten entgegenstehen.
Konto-, Vertrags- und Billingdaten können während der Vertragsdauer und anschliessend bis zu 10 Jahre aufbewahrt werden, soweit dies für handels-, steuer-, buchhaltungs- oder nachweisbezogene Pflichten erforderlich ist.
Sicherheits-, Authentifizierungs- und Audit-Logs werden in der Regel bis zu 24 Monate aufbewahrt. Kurzlebige Login- und Verifizierungschallenges werden in der Regel nach spätestens 30 Tagen gelöscht oder anonymisiert.
Support- und Kommunikationsdaten werden in der Regel bis zu 24 Monate nach Abschluss der Anfrage aufbewahrt, sofern keine längere Aufbewahrung zur Rechtsdurchsetzung, Vertragserfüllung oder Sicherheit erforderlich ist.
Importhistorien und bestimmte Upload-/Resultatdaten können über die App gelöscht werden, soweit entsprechende Funktionen bereitstehen.
9. Datensicherheit
Wir treffen angemessene technische und organisatorische Massnahmen zum Schutz der Daten, insbesondere HTTPS, Passwort-Hashing mit bcrypt, Session- und CSRF-Schutz, tenant_id-basierte Datentrennung, Zugriffsbeschränkungen, Protokollierung sicherheitsrelevanter Events und serverseitiges Secret-/Zugriffsmanagement.
bexio OAuth-Token werden serverseitig gespeichert. Soweit APP_ENCRYPTION_KEY konfiguriert ist, werden diese Token im Anwendungsspeicher verschlüsselt gespeichert; andernfalls beruht der Schutz insbesondere auf Infrastruktur-, Datenbank-, Zugriffs- und Secret-Management-Kontrollen. Diese technische Umsetzung wird vor breiter Vermarktung weiter gehärtet.
Trotz Sicherheitsmassnahmen kann keine absolute Sicherheit garantiert werden.
10. Rechte betroffener Personen
Betroffene Personen können im Rahmen des anwendbaren Datenschutzrechts Auskunft, Berichtigung, Löschung, Einschränkung, Herausgabe bzw. Datenübertragbarkeit oder Widerspruch verlangen.
Soweit BexFLOW Daten im Auftrag eines Kunden bearbeitet, kann es sein, dass Anfragen betroffener Personen an den jeweiligen Kunden als Verantwortlichen weitergeleitet werden müssen.
Gesetzliche Aufbewahrungspflichten, Nachweisinteressen und technische Grenzen können eine Löschung oder Einschränkung im Einzelfall begrenzen.
Betroffene Personen haben zudem das Recht, sich beim Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDOEB) oder einer anderen zuständigen Datenschutzaufsichtsbehörde zu beschweren.
11. Cookies, sessionStorage und localStorage
BexFLOW verwendet technisch notwendige Cookies und vergleichbare Technologien für Login, Sessions, Sicherheit und App-Funktionen.
Im Browser können Zwischenschritte des Import-Flows in sessionStorage und bestimmte Einstellungen oder Mapping-Muster in localStorage gespeichert werden.
Falls zusätzlich Analytics-, Marketing- oder Tracking-Technologien eingesetzt werden, sind diese gesondert zu beschreiben und gegebenenfalls über eine Consent- bzw. Opt-out-Lösung abzubilden.
12. Änderungen
Wir können diese Datenschutzerklärung anpassen, wenn sich BexFLOW, Datenflüsse, Dienstleister, Rechtslage oder Sicherheitsanforderungen ändern. Die jeweils aktuelle Version wird in der App oder auf der Website veröffentlicht.