Datenschutzerklärung
Revision 5 / Stand: 29. März 2026
1. Verantwortlicher
oneLynk AG, Riedstrasse 1, 8953 Dietikon, Schweiz
E-Mail: support@onelynk.ch
Diese Stelle ist für die in dieser Datenschutzerklärung beschriebene Bearbeitung von Personendaten verantwortlich, soweit im Einzelfall nichts anderes angegeben ist.
2. Geltungsbereich
Diese Datenschutzerklärung gilt für unsere Website, einschliesslich Landingpages, Coming-Soon-Seiten und vergleichbarer Kampagnen- oder Informationsseiten, sowie für die oneLynk App bzw. Plattform und damit verbundene Interaktionen. Sie gilt ausserdem für unsere Kommunikation mit Ihnen, soweit wir dabei auf diese Datenschutzerklärung verweisen.
2.1 Rollen in Bezug auf Daten
Für die Website, die App selbst sowie unsere eigene Kommunikation sind wir in der Regel datenschutzrechtlich verantwortlich. Soweit Geschäftskunden in der App eigene projekt- oder stakeholderbezogene Daten erfassen und verwalten, ist regelmässig der jeweilige Kunde für diese Inhalte verantwortlich; wir bearbeiten solche Daten dann im Rahmen der technischen Bereitstellung, des Betriebs und des Supports für diesen Kunden.
3. Welche Daten wir bearbeiten
Wir bearbeiten Personendaten, die im Zusammenhang mit der Nutzung unserer Website und App, mit Kontaktanfragen, mit der Registrierung und Nutzung von Benutzerkonten, mit Supportfällen, mit Vertragsbeziehungen sowie mit der technischen Bereitstellung und Absicherung unserer Dienste anfallen. Welche Daten im Einzelfall bearbeitet werden, hängt insbesondere von Ihrer Nutzung, Ihren Einstellungen, Ihren Anfragen und den aktivierten Funktionen ab.
3.1 Nutzungs-, Geräte- und Protokolldaten
Dazu gehören insbesondere technische Zugriffsdaten und Protokolldaten wie IP-Adresse, Datum und Uhrzeit, aufgerufene Inhalte, Referrer, Browser- und Geräteinformationen, Betriebssystem, Spracheinstellungen, Logins, Systemereignisse, Fehlermeldungen sowie vergleichbare sicherheits- und betriebsrelevante Metadaten. Dazu können ferner technisch erforderliche Sitzungs-, Sicherheits-, Fehler-, Audit- und Nachweisdaten gehören, einschliesslich Protokollen über Logins, sicherheitsrelevante Ereignisse, Bestätigungsprozesse sowie Zustimmungs- und Einstellungsvorgänge, soweit deren Erfassung für Betrieb, Sicherheit, Nachvollziehbarkeit, Compliance oder Missbrauchsprävention erforderlich ist. Solche Protokolldaten sind von optionalen Analyse- und Trackingdaten zu unterscheiden.
3.2 Kontakt-, Registrierungs- und Kontodaten
Dazu gehören insbesondere Name, E-Mail-Adresse, Organisation, Rolle, Kommunikationsinhalte, Registrierungsangaben, Authentifizierungsdaten, Passwort-Hashes oder Tokens, Kontoeinstellungen sowie Daten, die Sie uns im Rahmen von Formularen, Wartelisten, Anfragen oder Supportmeldungen mitteilen.
3.3 Projekt-, Kommunikations- und Inhaltsdaten in der App
Bei Nutzung der App können projektbezogene Inhalte, Kontaktdaten von Beteiligten, Statusinformationen, Nachrichten, Dokumente, Aufgaben, Notizen, Freigaben, Kommentare und vergleichbare Inhalte bearbeitet werden, soweit diese in der App erfasst, hochgeladen oder generiert werden.
3.4 Vertrags-, Abrechnungs- und Transaktionsdaten
Soweit relevant, bearbeiten wir auch Daten zur Vertragsabwicklung und Abrechnung, etwa Rechnungsadressen, Kontaktpersonen, Vertragsdaten, Leistungsdaten, Zahlungsstatus sowie Nachweise im Zusammenhang mit gesetzlichen oder kaufmännischen Aufbewahrungspflichten.
3.5 Einwilligungs-, Präferenz-, Analyse- und Marketingdaten
Soweit Sie entsprechende Einstellungen vornehmen oder Einwilligungen erteilen, bearbeiten wir auch Informationen zu Ihren Consent-Entscheidungen, Präferenzen, Kommunikationswünschen, Newsletter-Anmeldungen, Kampagnenzuordnungen sowie Kennungen und Nutzungsdaten aus Analyse-, Tracking- oder Marketingtechnologien. Im eingeloggten Bereich der App oder Plattform kann dies bei aktivierter optionaler Analysefunktion auch vertiefte Interaktionsdaten umfassen, etwa besuchte Bereiche, genutzte Funktionen, Klick-, Navigations- und Ereignisdaten, Nutzungshäufigkeiten, technische Kontextinformationen und vergleichbare produktbezogene Interaktionsdaten. Solche Daten werden nicht als anonymisiert beschrieben, sofern sie tatsächlich nur pseudonym, kontobezogen oder anderweitig personenbezogen verarbeitet werden.
4. Zwecke und Rechtsgrundlagen
Wir bearbeiten Personendaten insbesondere, um unsere Website und App bereitzustellen, Benutzerkonten zu verwalten, Anfragen zu beantworten, Support zu leisten, unsere Dienste technisch zu betreiben und zu sichern, Verträge anzubahnen und abzuwickeln, rechtliche Pflichten zu erfüllen, Missbrauch zu verhindern sowie unsere Angebote weiterzuentwickeln. Soweit Marketing-, Tracking- oder vergleichbare optionale Funktionen eingesetzt werden, bearbeiten wir Daten hierfür nur im rechtlich zulässigen Umfang. Nach Schweizer Recht bearbeiten wir Personendaten für die genannten Zwecke im Rahmen des anwendbaren Datenschutzrechts; soweit die DSGVO anwendbar ist, stützen wir uns insbesondere auf Vertragserfüllung, gesetzliche Pflichten, berechtigte Interessen und, soweit erforderlich, Ihre Einwilligung.
4.1 Betrieb der Dienste und Vertragsabwicklung
Zu diesen Zwecken gehört insbesondere die Bereitstellung von Funktionen, Authentifizierung, Rollen- und Berechtigungsverwaltung, Kommunikation mit Nutzerinnen und Nutzern, Bearbeitung von Support- und Serviceanfragen, Organisation des laufenden Betriebs sowie, soweit relevant, Angebots-, Vertrags- und Abrechnungsprozesse.
4.2 Sicherheit, Qualität und Missbrauchsprävention
Wir bearbeiten Daten ferner, um die Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit unserer Systeme zu gewährleisten, Sicherheitsvorfälle zu erkennen und zu behandeln, Fehler zu analysieren, die Stabilität unserer Dienste zu verbessern und missbräuchliche oder rechtswidrige Nutzungen zu verhindern. Dazu gehört auch die technisch und organisatorisch erforderliche Protokollierung von System-, Sicherheits-, Zugriffs-, Bestätigungs- und Einstellungsereignissen, soweit dies für Betrieb, Nachvollziehbarkeit, Incident-Aufklärung, Compliance oder Beweissicherung erforderlich ist.
4.3 Analyse, Produktverbesserung und Marketing
Soweit aktiviert und rechtlich zulässig, verwenden wir Daten auch zur Reichweitenmessung auf der öffentlichen Website, zur Nutzungsanalyse, Fehler- und Performance-Auswertung, Produktverbesserung sowie zur Messung der Wirksamkeit von Kampagnen und sonstigen Marketingmassnahmen. Im eingeloggten Bereich können wir bei aktivierter optionaler Analysefunktion zusätzlich Interaktions- und Nutzungsdaten auswerten, um Funktionen zu verbessern, Bedienbarkeit zu verstehen und Produktentscheidungen datenbasiert zu treffen. Nicht notwendige Analyse-, Tracking- oder Interaktionsauswertungen erfolgen, soweit rechtlich erforderlich, nur auf Grundlage Ihrer Einwilligung bzw. Ihrer aktivierten Einstellung.
5. Hosting und Datenstandort (EU)
Wir betreiben unsere Dienste grundsätzlich so, dass zentrale System- und Inhaltsdaten primär in Rechenzentren innerhalb der Europäischen Union gespeichert und verarbeitet werden. Dies gilt als Baseline für Website und App.
5.1 Bedeutung von EU-Hosting
EU-Hosting bedeutet, dass die primäre Datenhaltung in der EU erfolgt. EU-Hosting schliesst jedoch nicht in jedem Fall aus, dass autorisierte Zugriffe aus anderen Staaten stattfinden oder einzelne technische Dienste mit Auslandsbezug eingesetzt werden.
5.2 Remote Access aus Drittstaaten
Für Entwicklung, Betrieb, Wartung, Fehleranalyse oder Support kann es erforderlich sein, dass autorisierte Personen oder spezialisierte Dienstleister aus Staaten ausserhalb der Schweiz und/oder ausserhalb der EU/des EWR auf Systeme oder Daten zugreifen. Ein solcher Fernzugriff kann datenschutzrechtlich als Bekanntgabe bzw. Übermittlung ins Ausland qualifizieren, insbesondere wenn er durch einen externen Empfänger erfolgt. Wir beschränken solche Zugriffe auf das erforderliche Minimum und steuern sie rollenbasiert nach dem Need-to-know-Prinzip.
6. Datenübermittlung ins Ausland
Eine Bekanntgabe oder Übermittlung von Personendaten ins Ausland kann insbesondere dann erfolgen, wenn wir Dienstleister mit Sitz ausserhalb der Schweiz bzw. ausserhalb der EU/des EWR einsetzen, wenn Support- oder Entwicklungszugriffe aus solchen Staaten stattfinden oder wenn einzelne technische Funktionen, Kommunikations- oder Analyseleistungen grenzüberschreitend erbracht werden.
6.1 Schutzmechanismen bei Auslandübermittlungen
Wir übermitteln Personendaten ins Ausland nur, wenn die gesetzlichen Voraussetzungen erfüllt sind. Je nach Empfängerland und Konstellation stützen wir uns dabei insbesondere auf einen anwendbaren Angemessenheitsentscheid bzw. eine entsprechende Anerkennung, auf Standardvertragsklauseln oder auf andere rechtlich anerkannte geeignete Garantien. Soweit rechtlich erforderlich, prüfen wir solche Übermittlungen risikobasiert und setzen ergänzende technische und organisatorische Massnahmen ein, etwa Verschlüsselung, Zugriffsbeschränkungen und Protokollierung.
6.2 Datenübermittlungen in die USA
Für Übermittlungen aus der Schweiz in die USA kann ein angemessenes Datenschutzniveau bestehen, wenn der jeweilige US-Empfänger nach dem Swiss-U.S. Data Privacy Framework zertifiziert ist. Soweit die DSGVO anwendbar ist, gilt Entsprechendes für Übermittlungen aus der EU/dem EWR an nach dem EU-U.S. Data Privacy Framework zertifizierte Empfänger. Ist eine solche Zertifizierung nicht gegeben oder nicht einschlägig, können wir uns, soweit rechtlich zulässig, insbesondere auf Standardvertragsklauseln oder andere geeignete Garantien stützen.
7. Einsatz von Dienstleistern
Wir setzen zur Bereitstellung und Weiterentwicklung unserer Dienste externe Dienstleister ein. Soweit diese in unserem Auftrag Personendaten bearbeiten, wählen wir sie sorgfältig aus und binden sie datenschutzrechtlich und organisatorisch angemessen ein. Eine separate öffentliche Subprocessor-Liste veröffentlichen wir derzeit nicht; die relevanten Kategorien werden in dieser Datenschutzerklärung transparent beschrieben.
7.1 Kategorien von Dienstleistern
Zu den eingesetzten Kategorien können insbesondere gehören: Cloud-Hosting und Infrastruktur, Datenbanken, Authentifizierungs- und Zugriffsdienste, Backup- und Recovery-Dienste, Monitoring und Logging, IT-Sicherheits- und Incident-Handling-Dienste, Kommunikations- und Supportdienste, E-Mail- und Benachrichtigungsdienste, Analyse- und Produktverbesserungsdienste, Consent- und Tag-Management sowie, soweit aktiviert und zulässig, Marketing- und Conversion-Messung.
7.2 Auslandbezug bei Dienstleistern
Einige Dienstleister können ihren Sitz ausserhalb der Schweiz bzw. ausserhalb der EU/des EWR haben oder von dort aus auf Daten zugreifen. In solchen Fällen gelten die in dieser Datenschutzerklärung beschriebenen Regeln zu Hosting, Remote Access und Auslandübermittlungen entsprechend.
8. Analyse- und Tracking-Tools
Wir können auf der öffentlichen Website und im eingeloggten Bereich der App oder Plattform unterschiedliche Analyse- und Trackingmechanismen einsetzen. Diese unterscheiden sich nach Zweck, Tiefe der Auswertung und rechtlicher Grundlage. Nicht notwendige Analyse- und Trackingmechanismen werden, soweit rechtlich erforderlich, erst nach Ihrer Einwilligung bzw. nach Aktivierung der entsprechenden Einstellung eingesetzt.
8.1 Öffentliche Website
Auf der öffentlichen Website betrifft dies typischerweise Reichweitenmessung, Kampagnenzuordnung, Performance-Auswertung, technische Funktionsanalyse sowie ähnliche websitebezogene Analyse- oder Marketingfunktionen. Je nach Konfiguration können hierbei Cookies, lokale Speichertechnologien, Tags, Pixel, serverseitige Messungen oder vergleichbare Technologien eingesetzt werden.
8.2 Eingeloggter Bereich / App / Plattform
Im eingeloggten Bereich kann bei aktivierter optionaler Analysefunktion ein vertieftes produkt- und nutzungsbezogenes Tracking stattfinden. Dies kann insbesondere Interaktions- und Ereignisdaten über die Nutzung einzelner Bereiche, Funktionen, Klickpfade, Navigationsschritte, Nutzungshäufigkeiten, technische Kontextinformationen und vergleichbare anwendungsbezogene Aktivitäten umfassen. Solche Auswertungen dienen insbesondere der Produktverbesserung, Fehleranalyse, Usability-Auswertung und Weiterentwicklung der Plattform.
8.3 Abgrenzung zu technisch erforderlicher Protokollierung
Optionale Analyse- und Trackingfunktionen sind von technisch erforderlicher Protokollierung zu unterscheiden. Unabhängig von einer optionalen Analysezustimmung können wir technisch notwendige Protokolle und Nachweise verarbeiten, soweit dies für Authentifizierung, Sicherheit, Betrieb, Stabilität, Missbrauchsprävention, Auditierbarkeit, Incident-Aufklärung, Compliance oder die Dokumentation von Zustimmungs- und Einstellungsvorgängen erforderlich ist.
9. Cookies und Einwilligungsmanagement
Auf unserer Website und in unserer App können wir Cookies, lokale Speichertechnologien, SDKs und vergleichbare Mechanismen einsetzen. Wir unterscheiden zwischen technisch erforderlichen Technologien und optionalen Technologien. Die Einwilligungs- und Präferenzlogik kann sich danach unterscheiden, ob Sie die öffentliche Website oder den eingeloggten Bereich der App bzw. Plattform nutzen.
9.1 Öffentliche Website
Für die öffentliche Website kann ein Cookie- oder Tracking-Banner bzw. ein vergleichbarer Einstellungsmechanismus vorgesehen sein. Darüber können Sie, soweit rechtlich erforderlich, in optionale Analyse-, Komfort- oder Marketingtechnologien einwilligen, diese ablehnen oder Ihre Auswahl anpassen.
9.2 Eingeloggter Bereich / App / Plattform
Im eingeloggten Bereich kann zusätzlich ein separater optionaler Toggle oder ein vergleichbarer Einstellungsmechanismus für Analyse- und Trackingfunktionen vorgesehen sein, insbesondere beim Erstlogin und/oder in den Einstellungen. Die Bestätigung oder Kenntnisnahme von Nutzungsbedingungen, Datenschutzerklärung, kundenspezifischen Hausordnungen sowie spätere Änderungen von Einwilligungen oder Präferenzen können technisch protokolliert werden. Die Zustimmung zu rechtlichen Dokumenten oder projektbezogenen Regeln ist nicht mit der optionalen Zustimmung zu Analyse- oder Trackingfunktionen gleichzusetzen.
9.3 Technisch erforderliche Technologien, Mindestprotokollierung und Widerruf
Technisch erforderliche Technologien und die damit verbundene Mindestprotokollierung verwenden wir, soweit sie notwendig sind, um die Übertragung einer Kommunikation durchzuführen, ausdrücklich gewünschte Funktionen bereitzustellen oder Betrieb, Sicherheit, Stabilität, Nachvollziehbarkeit und Compliance zu gewährleisten. Optionale Analyse-, Komfort- oder Marketingtechnologien setzen wir, soweit rechtlich erforderlich, nur nach Ihrer vorherigen Einwilligung oder aktivierten Einstellung ein. Sie können Ihre Auswahl, soweit vorgesehen, jederzeit mit Wirkung für die Zukunft ändern oder widerrufen. Der Widerruf berührt die Rechtmässigkeit der bis dahin erfolgten Bearbeitung nicht.
10. Speicherdauer
Wir speichern Personendaten nur so lange, wie es für die beschriebenen Zwecke erforderlich ist, wie wir ein berechtigtes betriebliches Interesse an der Speicherung haben oder wie wir gesetzlich dazu verpflichtet sind. Danach löschen oder anonymisieren wir die Daten, soweit keine gesetzlichen Aufbewahrungs- oder Nachweispflichten entgegenstehen. Bei App-Inhalten, für die unser Kunde verantwortlich ist, kann sich die Speicherdauer zusätzlich nach dessen Weisungen, Einstellungen oder vertraglichem Nutzungsrahmen richten. Nachweise über Einwilligungen, Ablehnungen, Widerrufe, Bestätigungsprozesse sowie Änderungen von Tracking- oder Präferenzeinstellungen können wir zudem so lange aufbewahren, wie dies für Nachvollziehbarkeit, Compliance, Beweissicherung oder die Bearbeitung von Rückfragen erforderlich ist.
11. Datensicherheit
Wir treffen angemessene technische und organisatorische Sicherheitsmassnahmen, um Personendaten vor unberechtigtem Zugriff, Verlust, Missbrauch, Veränderung oder unzulässiger Offenlegung zu schützen. Dazu gehören insbesondere Verschlüsselung der Datenübertragung, rollenbasierte Zugriffskontrollen, Need-to-know-Prinzip, Protokollierung, Monitoring, Backup- und Wiederherstellungsprozesse, Patch- und Schwachstellenmanagement sowie Verfahren für Sicherheitsvorfälle. Absolute Sicherheit kann jedoch weder bei elektronischer Kommunikation noch bei Datenspeicherung garantiert werden.
12. Rechte der betroffenen Personen
Sie haben nach anwendbarem Recht insbesondere das Recht auf Auskunft über die Bearbeitung Ihrer Personendaten, auf Berichtigung unrichtiger Daten, auf Löschung oder Vernichtung im gesetzlich vorgesehenen Rahmen, auf Einschränkung der Bearbeitung, auf Datenherausgabe oder Datenübertragbarkeit, auf Widerspruch gegen bestimmte Bearbeitungen sowie auf Widerruf einer erteilten Einwilligung mit Wirkung für die Zukunft. Diese Rechte bestehen jeweils im Rahmen und unter den Voraussetzungen des anwendbaren Rechts. Zur Bearbeitung Ihres Anliegens können wir einen geeigneten Identitätsnachweis verlangen.
12.1 Beschwerderecht
Wenn Sie der Auffassung sind, dass die Bearbeitung Ihrer Personendaten gegen anwendbares Datenschutzrecht verstösst, können Sie sich an uns wenden. Sie haben zudem das Recht, eine Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen. In der Schweiz ist dies der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte. Soweit die DSGVO anwendbar ist, können Sie sich auch an eine zuständige Datenschutzaufsichtsbehörde im EU/EWR wenden.
13. Änderungen dieser Datenschutzerklärung
Wir können diese Datenschutzerklärung jederzeit mit Wirkung für die Zukunft anpassen, insbesondere wenn sich unsere Dienste, unsere Datenbearbeitungen, die eingesetzten Technologien oder die Rechtslage ändern. Es gilt die jeweils aktuelle, veröffentlichte Fassung.
14. Sprachvorrang
Diese Datenschutzerklärung kann in mehreren Sprachen bereitgestellt werden. Bei Widersprüchen, Auslegungsfragen oder Abweichungen zwischen Sprachfassungen ist die deutsche Fassung massgeblich.