Krenta Frühzugang
§ L.01 / Datenschutz

Datenschutzerklärung.
nDSG-konform. DSGVO-konform.

Stand: 27. Mai 2026 · Diese Erklärung beschreibt, wie wir personenbezogene Daten gemäss dem revidierten Schweizer Datenschutzgesetz (revFADP/nDSG, in Kraft seit 1. September 2023) und der EU-Datenschutz-Grundverordnung (DSGVO) verarbeiten.

1. Verantwortliche Stelle

Krenta (in Gründung, "i.G.")
[Korrespondenzadresse: vor öffentlicher Launch auf krenta.ch zu ergänzen]
Schweiz
E-Mail: hallo@krenta.ch

Eintragung im Handelsregister: in Vorbereitung (Krenta GmbH oder AG, Eintragung vorgesehen Q3 2026 parallel zum Produkt-Launch).

2. Welche Daten wir erfassen

Wenn Sie sich auf krenta.ch für unseren Frühzugang anmelden, erfassen wir folgende Daten:

  • E-Mail-Adresse (Pflichtfeld)
  • Firmenname (optional, beim erweiterten Anmeldeformular)
  • Rolle (optional: Treuhänder, HR Manager, Compliance Officer, Geschäftsführer)
  • Volumen-Angabe (optional: Anzahl Mandanten oder Grenzgänger)
  • IP-Adresse (zur Spam-Prävention und Missbrauchs-Abwehr)
  • User-Agent (Browser- und Geräte-Identifikation)
  • UTM-Parameter (Kampagnen-Tracking, falls aus einem Link kommend)
  • Bevorzugte Sprache (Deutsch / Französisch / Italienisch)
  • Zeitstempel der Anmeldung

3. Zweck der Datenverarbeitung

Wir verarbeiten Ihre Daten zu folgenden Zwecken:

  • Bestätigung Ihrer Frühzugangs-Anmeldung per E-Mail.
  • Kommunikation über den Produkt-Launch (Sommer 2026) und Vorbereitung Ihres Onboarding-Slots.
  • Personalisierte Tarif-Vorschläge basierend auf Ihrer angegebenen Rolle und Volumen-Angabe.
  • Statistische Auswertung der Anmeldungen (anonymisiert, zur Produktentwicklung).
  • Erfüllung gesetzlicher Aufbewahrungs- und Auskunftspflichten.

4. Rechtsgrundlage

Die Verarbeitung Ihrer Daten erfolgt:

  • Zur Erfüllung vorvertraglicher Massnahmen (Art. 31 Abs. 2 lit. a nDSG / Art. 6 Abs. 1 lit. b DSGVO), da Sie durch die Anmeldung Interesse an einem zukünftigen Vertragsverhältnis bekunden.
  • Aufgrund unseres berechtigten Interesses an der Kommunikation mit Interessenten (Art. 31 Abs. 1 lit. c nDSG / Art. 6 Abs. 1 lit. f DSGVO).
  • Mit Ihrer Einwilligung durch das Absenden des Formulars (Art. 31 Abs. 1 lit. a nDSG / Art. 6 Abs. 1 lit. a DSGVO). Diese Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen.

5. Wer hat Zugriff auf Ihre Daten

Wir setzen folgende Auftragsverarbeiter ein, mit denen Auftragsverarbeitungsvereinbarungen (AVV) bestehen oder bei Bedarf vor Produktivnutzung abgeschlossen werden:

5.1 Datenbank-Hosting (Schweiz)

  • Infomaniak Network SA, Rue Eugène-Marziano 25, 1227 Les Acacias, Genf, Schweiz
  • Datenstandort: Genf, Schweiz (ausschliesslich)
  • Schutzmassnahmen: TLS 1.3 in transit, SCRAM-SHA-256 Authentifizierung, Verschlüsselung at-rest, tägliche Backups bei Infomaniak Swiss Backup (Schweiz)

5.2 Web-Hosting und Content Delivery Network

  • Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, USA
  • Datenstandort: globales CDN, primär europäische Edge-Server für Anfragen aus EU/CH
  • Angemessenheits-Mechanismus: Standardvertragsklauseln (SCC 2021) und Schweiz-USA Privacy Framework
  • Verarbeitete Daten: IP-Adresse, Browser-Metadaten zur Sicherheit und Performance-Optimierung

5.3 E-Mail-Versand

  • Resend Inc., 2261 Market Street #5039, San Francisco, CA 94114, USA
  • Verarbeitungs-Region: EU-West-1 (Irland) für reduzierte Latenz und EU-Datenschutz
  • Angemessenheits-Mechanismus: Standardvertragsklauseln (SCC 2021)
  • Schutzmassnahmen: DKIM-Signatur, SPF/DMARC-Authentifizierung, TLS-Übertragung

5.4 Eingehende E-Mails

Eingehende E-Mails an hallo@krenta.ch und andere Adressen unter krenta.ch werden über Cloudflare Email Routing an die persönlichen Postfächer der Verantwortlichen weitergeleitet.

6. Click-Tracking auf Links in E-Mails

Wir verwenden anonymes Klick-Tracking auf Links in unseren Frühzugangs-E-Mails über die Domain links.krenta.ch. Dies hilft uns, das Interesse an unseren Inhalten zu messen.

  • Was erfasst wird: Welcher Link wurde geklickt, Zeitstempel des Klicks.
  • Was nicht erfasst wird: Wir erstellen keine personenbezogenen Bewegungsprofile.
  • Open-Tracking (Pixel-Tracking): Verwenden wir bewusst nicht.

7. Aufbewahrungsdauer

Ihre Anmeldedaten werden gespeichert:

  • Bis 24 Monate nach dem Produkt-Launch (geplant: Sommer 2026), falls Sie nicht zum zahlenden Kunden werden.
  • Oder bis Sie der Verarbeitung widersprechen (siehe Abschnitt 8).
  • Daten, die der gesetzlichen Aufbewahrungspflicht unterliegen (z.B. spätere Rechnungsdaten), werden für 10 Jahre gemäss OR Art. 958f aufbewahrt.

8. Ihre Rechte

Als betroffene Person haben Sie jederzeit das Recht auf:

  • Auskunft über die zu Ihrer Person verarbeiteten Daten (Art. 25 nDSG / Art. 15 DSGVO)
  • Berichtigung unrichtiger Daten (Art. 32 nDSG / Art. 16 DSGVO)
  • Löschung ("Recht auf Vergessenwerden", Art. 32 nDSG / Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Widerspruch gegen die Verarbeitung (Art. 30 nDSG / Art. 21 DSGVO)
  • Datenübertragbarkeit in einem strukturierten, gängigen Format (Art. 28 nDSG / Art. 20 DSGVO)
  • Widerruf einer einmal erteilten Einwilligung mit Wirkung für die Zukunft

Zur Ausübung dieser Rechte genügt eine formlose E-Mail an hallo@krenta.ch mit dem Betreff "Datenschutz-Anfrage" und einer kurzen Beschreibung Ihres Anliegens. Wir antworten innert 30 Tagen, in komplexen Fällen mit Zwischenbescheid.

Beschwerderecht: Sie können sich auch beim Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) beschweren, edoeb.admin.ch.

9. Cookies und ähnliche Technologien

Wir setzen ausschliesslich technisch notwendige Cookies ein (Cloudflare-Sicherheits-Cookies zur Bot-Erkennung und Performance-Optimierung). Keine Tracking-, Marketing- oder Drittanbieter-Cookies. Daher ist auf krenta.ch kein Cookie-Banner erforderlich (vgl. EDÖB-Praxis und ePrivacy-Auslegung).

10. Datensicherheit

Wir treffen angemessene technische und organisatorische Massnahmen zum Schutz Ihrer Daten:

  • Verschlüsselte Übertragung mit TLS 1.3 (Hyperlinks von krenta.ch und Backend-Kommunikation)
  • Verschlüsselte Datenspeicherung in der Datenbank (at-rest)
  • Strikte Zugriffskontrollen via SSH-Schlüssel-Authentifizierung mit Passphrase-Schutz
  • Trennung von Produktivdaten und Sicherungskopien
  • Regelmässige Sicherheits-Updates auf Betriebssystem- und Datenbank-Ebene
  • SCRAM-SHA-256 Authentifizierung für Datenbank-Verbindungen

11. Übermittlung ins Ausland

Eine Übermittlung von Daten ausserhalb der Schweiz erfolgt nur an Auftragsverarbeiter mit angemessenem Datenschutzniveau (siehe Abschnitt 5). Für Übermittlungen in die USA bestehen Standardvertragsklauseln (SCC 2021) und zusätzliche Schutzmassnahmen gemäss EDÖB-Leitfaden.

12. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um geänderten rechtlichen Anforderungen oder Funktionalitäten Rechnung zu tragen. Die jeweils aktuelle Version ist unter krenta.ch/datenschutz abrufbar. Bei wesentlichen Änderungen, die Ihre Rechte betreffen, informieren wir Sie zusätzlich per E-Mail.

13. Kontakt

Bei Fragen zu dieser Datenschutzerklärung oder zur Verarbeitung Ihrer Daten erreichen Sie uns unter hallo@krenta.ch. Wir antworten innert 5 Werktagen.

Diese Datenschutzerklärung wurde am 27. Mai 2026 erstellt und ist seitdem in Kraft. Sie ergänzt das Impressum unter krenta.ch/impressum.