Datenschutzerklärung

Zuletzt aktualisiert: 24.04.2026

  1. Grundsatz

    Die CashCtrl AG nimmt den Schutz Ihrer Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten streng vertraulich und schützen sie durch geeignete technische und organisatorische Sicherheitsmassnahmen.

    Die Nutzung der CashCtrl Website sowie dem CashCtrl Forum ist grundsätzlich ohne Angabe personenbezogener Daten möglich. Für die Applikation «CashCtrl» registrieren Sie sich mit Ihrer E-Mail-Adresse und dem Namen Ihrer Organisation. Soweit auf unseren Seiten personenbezogene Daten erhoben werden, erfolgt dies stets auf freiwilliger Basis.

    Sämtliche Daten, welche Sie bei uns eingeben (einschliesslich Namen, Adressen, E-Mail-Adressen, Buchhaltungsdaten, usw.), werden niemals an Dritte weitergegeben, ohne Ihre ausdrückliche Zustimmung zu erhalten.

    Wir möchten Sie darauf hinweisen, dass die sichere Übertragung Ihrer Daten im Internet (z.B. bei der Kommunikation per E-Mail oder über Ihren Browser) nicht vollständig in unserer Kontrolle liegt und potentiell durch bösartige Akteure (z.B. durch Viren) kompromittiert werden kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte kann nicht garantiert werden. Wir empfehlen Ihnen darum, Ihren Computer vor Viren zu schützen und starke Passwörter zu verwenden.

  2. Rechtsgrundlage der Verarbeitung

    Die Verarbeitung Ihrer Daten erfolgt gemäss DSG (Bundesgesetz über den Datenschutz, Schweiz) zur Vertragserfüllung. Gegenstand des Vertrages ist die Registrierung und Nutzung der Web Applikation «CashCtrl».

  3. Benutzung der Website und Cookies

    Sie können die Website besuchen und sich über unsere Angebote informieren, ohne Personendaten preiszugeben. Beim Aufruf der Website erhebt und speichert unser Server Informationen in so genannten Server-Log Dateien, die Ihr Browser automatisch an uns übermittelt. Dies sind:

    • Browsertyp / Browserversion
    • Verwendetes Betriebssystem
    • Ihre präferierte Sprache
    • Referral URL (von welcher Website Sie gekommen sind)
    • Hostname und IP Adresse des zugreifenden Rechners
    • Datum und Uhrzeit der Serveranfrage

    Benötigt werden diese Daten für die Optimierung und Verbesserung unseres Angebotes, und um Angreifer zu erkennen und abzuwehren. Diese Auswertung geschieht anonym, d.h. ohne Bezug auf Personendaten.

    Wir verwenden auf unserer Website Cookies und ein Analyse-Tool (Matomo: Open Source, anonymisiert und in der Schweiz selbst-gehosted) um Anhaltspunkte für Verbesserungen zu erhalten. Cookies sind kleine Text-Informationen, welche die Website auf Ihrem Rechner speichern darf (dies wird durch Ihren Browser erlaubt). Cookies können Ihren Rechner nicht beschädigen und auch keine Viren enthalten.

  4. Drittanbieter-E-Mail-Dienste (Google, Microsoft usw.)

    Wenn ein Nutzer sein E-Mail-Konto ausdrücklich mit CashCtrl verbindet, um E-Mails über Drittanbieter wie Google Gmail oder Microsoft 365 zu versenden, kann CashCtrl im Rahmen von OAuth Zugriff auf bestimmte Kontodaten anfordern.

    CashCtrl fordert ausschliesslich die Berechtigungen an, die für den Versand von E-Mails im Namen des Nutzers erforderlich sind. CashCtrl greift nicht auf Posteingänge, Kontakte, Kalender, Dateien oder andere nicht damit zusammenhängende Kontodaten zu, sofern dies nicht ausdrücklich angegeben und vom Nutzer autorisiert wurde.

    Daten, die von Google, Microsoft oder anderen Drittanbietern bezogen werden, werden ausschliesslich zur Bereitstellung der vom Nutzer ausdrücklich gewünschten Funktion verwendet.

    CashCtrl verwendet solche Daten nicht für Werbung, Profiling, dienstfremde Analysen oder den Weiterverkauf.

    Die Nutzung von Informationen, die CashCtrl von Google APIs erhält, erfolgt gemäss der Google API Services User Data Policy, einschliesslich der Anforderungen zur eingeschränkten Nutzung («Limited Use Requirements»).

  5. Schutz von Daten von Drittanbieter-Konten

    OAuth-Tokens und damit verbundene Zugangsdaten werden sicher gespeichert und im Ruhezustand verschlüsselt.

    Die Datenübertragung zwischen Nutzern, CashCtrl und Drittanbietern erfolgt verschlüsselt über HTTPS/TLS.

    Der Zugriff auf solche Daten ist auf autorisierte Systeme und Personen beschränkt, soweit dies für technischen Support, Wartung oder Sicherheitszwecke erforderlich ist.

    CashCtrl trifft angemessene technische und organisatorische Massnahmen, um solche Daten vor unbefugtem Zugriff, Offenlegung, Veränderung oder Zerstörung zu schützen.

    CashCtrl verkauft keine Daten von Drittanbieter-Konten an Dritte.

    CashCtrl gibt solche Daten nicht an Dritte weiter, ausser wenn dies zur Erbringung des Dienstes erforderlich ist oder gesetzliche Verpflichtungen bestehen.

  6. Aufbewahrung und Löschung von Daten von Drittanbieter-Konten

    OAuth-Zugangsdaten werden nur so lange gespeichert, wie der Nutzer die Verbindung zwischen seinem Konto und CashCtrl aktiv aufrechterhält.

    Nutzer können den Zugriff jederzeit widerrufen, indem sie:

    • die Verbindung in den Kontoeinstellungen von CashCtrl entfernen, oder
    • CashCtrl den Zugriff direkt in den Einstellungen ihres Drittanbieter-Kontos entziehen.

    Nach dem Entfernen der Verbindung werden gespeicherte OAuth-Tokens gelöscht oder dauerhaft ungültig gemacht.

    Wird ein CashCtrl-Konto gelöscht, werden auch die damit verbundenen OAuth-Zugangsdaten gelöscht.

    Sicherungskopien, die solche Daten enthalten könnten, werden gemäss den üblichen Backup-Aufbewahrungsfristen automatisch gelöscht.

  7. Kontakt

    Bei Fragen zu dieser Datenschutzerklärung, dem Auftragsverarbeitungsvertrag oder dem Datenschutz bei der CashCtrl AG wenden Sie sich bitte an:

    CashCtrl AG
    Betrieblicher Datenschutzbeauftragter
    Pumpwerkstrasse 33
    4142 Münchenstein
    Schweiz
    E-Mail: datenschutz (at) cashctrl.com