UnderAch Finance Insights Logo

UnderAch Finance Insights

Informationsumgang bei UnderAch Finance Insights

Wie Ihre persönlichen Angaben in unserem operativen Alltag behandelt werden – erklärt aus der Perspektive einer Organisation, die Datensparsamkeit ernst nimmt.

Diese Erklärung beschreibt, welche Informationen wir bei UnderAch Finance Insights über Sie erfassen, warum wir das tun und was damit geschieht. Wir haben uns bewusst dafür entschieden, den klassischen Aufbau umzukehren: Statt mit Kategorien zu beginnen, erklären wir zuerst, in welchen Situationen überhaupt Daten entstehen.

Wenn Sie mit uns in Kontakt treten – etwa über unser Kontaktformular, per E-Mail oder während eines Webinars – hinterlassen Sie digitale Spuren. Manche davon sind unvermeidbar, andere entstehen nur, wenn Sie aktiv Informationen teilen. Uns interessiert dabei vor allem eines: so wenig wie nötig zu speichern, so viel wie erforderlich zu schützen.

Entstehung und Verarbeitung von Nutzerdaten

Personenbezogene Details erreichen uns auf verschiedenen Wegen. Wenn Sie sich für unsere Bildungsangebote interessieren, ein Seminar buchen oder technische Unterstützung anfragen, geben Sie meist selbst an, wer Sie sind und wie wir Sie erreichen können. Das umfasst typischerweise Namen, E-Mail-Adressen und manchmal Telefonnummern.

Interaktionsbasierte Datenerfassung

Ihre Aktivitäten auf unserer Website erzeugen technische Protokolle. Dazu gehören IP-Adressen, Browsertypen, Zugriffszeiten und besuchte Seiten. Diese Informationen helfen uns zu verstehen, wie Menschen mit unseren Inhalten umgehen – etwa, ob bestimmte Navigationselemente verwirrend sind oder ob Seiten zu langsam laden.

Anders als viele andere Anbieter verzichten wir darauf, detaillierte Nutzerprofile zu erstellen. Die technischen Daten werden aggregiert ausgewertet und nach kurzer Zeit anonymisiert oder gelöscht. Konkret bedeutet das: Nach spätestens 90 Tagen können wir einzelne Besuche nicht mehr bestimmten Personen zuordnen.

Wichtig zu wissen: Wir unterscheiden zwischen aktiv bereitgestellten Informationen (die Sie uns bewusst mitteilen) und passiv anfallenden Daten (die durch Ihre Nutzung entstehen). Erstere benötigen wir, um Ihnen unsere Dienstleistungen anbieten zu können. Letztere dienen ausschliesslich der technischen Aufrechterhaltung und Verbesserung unserer Plattform.

Verwendung für Bildungsangebote

Wenn Sie sich für eines unserer Programme anmelden – beispielsweise für ein Webinar im März 2026 zu saisonalen Grundlagen der Geldaufteilung – brauchen wir grundlegende Kontaktdaten, um Sie über Details zu informieren, Zugangsdaten zu versenden und im Nachgang Materialien bereitzustellen.

Diese Daten bleiben in unserem System, solange das Bildungsangebot läuft und Sie Zugang zu den Inhalten haben. Danach prüfen wir, ob eine weitere Aufbewahrung erforderlich ist – etwa wegen gesetzlicher Nachweispflichten oder weil Sie selbst eine Verlängerung Ihres Zugangs wünschen.

Datenweitergabe und externe Verarbeitung

Grundsätzlich behalten wir Ihre Informationen intern. Es gibt jedoch Situationen, in denen eine Weitergabe unvermeidbar oder sinnvoll ist. Das betrifft vor allem technische Dienstleister, die uns bei der Bereitstellung unserer Angebote unterstützen.

Technische Infrastruktur

Unsere Website wird von einem Hosting-Anbieter in der Schweiz betrieben. Dieser Partner hat Zugriff auf Serverlogs und technische Daten, verarbeitet diese aber ausschliesslich in unserem Auftrag. Vertraglich ist festgelegt, dass diese Informationen weder für eigene Zwecke genutzt noch an Dritte weitergegeben werden dürfen.

Zahlungsabwicklung

Wenn Sie kostenpflichtige Angebote buchen, werden Zahlungsinformationen über einen spezialisierten Dienstleister abgewickelt. Wir selbst speichern keine vollständigen Kreditkartendaten. Der Zahlungsanbieter unterliegt strengen Sicherheitsstandards und verarbeitet nur die für die Transaktion notwendigen Details.

In seltenen Fällen kann es vorkommen, dass wir Daten aufgrund gesetzlicher Verpflichtungen offenlegen müssen – etwa bei behördlichen Anfragen oder im Rahmen rechtlicher Verfahren. Solche Situationen sind bisher nicht eingetreten, aber wir möchten transparent sein: Falls eine solche Anfrage kommt, prüfen wir zunächst deren Rechtmässigkeit und informieren Sie soweit möglich, bevor wir Informationen herausgeben.

Internationale Datenübermittlung

Unsere Dienstleister operieren überwiegend innerhalb der Schweiz oder der Europäischen Union. In Einzelfällen – etwa bei der Nutzung bestimmter Software-Tools – können Daten auch auf Servern ausserhalb dieser Regionen verarbeitet werden. In solchen Fällen stellen wir durch vertragliche Vereinbarungen sicher, dass ein angemessenes Schutzniveau gewährleistet ist.

Sicherheit und Schutzmassnahmen

Absolute Sicherheit gibt es nicht – das ist eine Tatsache, die wir offen aussprechen. Was wir aber tun können, ist ein mehrschichtiges Sicherheitskonzept zu implementieren, das verschiedene Risikoszenarien adressiert.

  • Alle Datenübertragungen zwischen Ihrem Browser und unserem Server erfolgen verschlüsselt über HTTPS. Das verhindert, dass Dritte die Kommunikation abfangen oder manipulieren können.
  • Zugangsdaten zu unseren Systemen werden nur an autorisierte Mitarbeitende vergeben. Diese durchlaufen regelmässige Schulungen zu Datenschutz und Informationssicherheit.
  • Wir führen regelmässige Sicherheitsüberprüfungen durch und aktualisieren unsere Software-Komponenten zeitnah, sobald Schwachstellen bekannt werden.
  • Backups werden verschlüsselt an geografisch getrennten Standorten gespeichert. Das schützt vor Datenverlust durch technische Ausfälle oder physische Schäden.
  • Unsere Mitarbeitenden haben nur Zugriff auf die Daten, die sie für ihre jeweilige Aufgabe tatsächlich benötigen. Das Prinzip der minimalen Zugriffsberechtigung ist bei uns nicht nur Theorie.

Trotz aller Vorsichtsmassnahmen besteht immer ein Restrisiko. Sollte es dennoch zu einem Sicherheitsvorfall kommen, der Ihre Daten betrifft, werden wir Sie umgehend informieren und darlegen, welche Schritte wir unternehmen.

Ihre Kontrollmöglichkeiten und Rechte

Rechtlich haben Sie verschiedene Ansprüche gegenüber uns. Die wichtigsten stellen wir hier vor – allerdings nicht als juristische Aufzählung, sondern als praktische Erklärung dessen, was das für Sie bedeutet.

Auskunft und Einsicht

Sie können jederzeit anfragen, welche Informationen wir über Sie gespeichert haben. Wir stellen Ihnen dann eine strukturierte Übersicht zur Verfügung – in der Regel als PDF-Dokument. Dieser Prozess dauert normalerweise wenige Tage, in komplexeren Fällen bis zu einem Monat.

Korrektur und Aktualisierung

Haben sich Ihre Kontaktdaten geändert oder sind bestimmte Angaben fehlerhaft? Teilen Sie uns das einfach mit. Wir nehmen Änderungen zeitnah vor und bestätigen Ihnen die Aktualisierung. Bei kritischen Informationen – etwa bei E-Mail-Adressen, die für den Zugang zu Bildungsangeboten relevant sind – informieren wir Sie zusätzlich über die alte Adresse.

Löschung und Einschränkung

Sie können die Löschung Ihrer Daten verlangen. Das setzen wir um, sofern dem keine gesetzlichen Aufbewahrungspflichten oder berechtigte Interessen entgegenstehen. In manchen Fällen – etwa bei laufenden Verträgen – können wir die Verarbeitung stattdessen einschränken, bis die vertraglichen Verpflichtungen erfüllt sind.

Eine Löschung bedeutet übrigens nicht immer die sofortige physische Vernichtung aller Datenträger. Oft werden Daten zunächst logisch gelöscht und für reguläre Zugriffe unsichtbar gemacht. Die endgültige physische Löschung erfolgt dann im Rahmen der nächsten Backup-Rotation.

Wenn Sie mit unserer Datenverarbeitung grundsätzlich nicht einverstanden sind oder einen Verstoß vermuten, können Sie Beschwerde bei der zuständigen Aufsichtsbehörde einreichen. Für Unternehmen in der Schweiz ist dies der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB). Wir bitten Sie jedoch, zunächst direkt mit uns Kontakt aufzunehmen – oft lassen sich Missverständnisse schnell klären.

Aufbewahrungsfristen und Löschkonzept

Wie lange wir Ihre Daten speichern, hängt stark vom Kontext ab. Es gibt keine pauschale Antwort, aber klare Grundsätze.

Vertragsrelevante Daten

Informationen, die im Zusammenhang mit kostenpflichtigen Angeboten stehen, bewahren wir mindestens für die Dauer der gesetzlichen Aufbewahrungsfristen auf – in der Schweiz sind das in der Regel zehn Jahre. Das betrifft vor allem Rechnungen, Zahlungsnachweise und vertragliche Vereinbarungen.

Kommunikationsdaten

E-Mails und andere Korrespondenz löschen wir üblicherweise nach drei Jahren, sofern kein laufender Prozess oder Vertrag eine längere Aufbewahrung erfordert. Technische Logs werden, wie bereits erwähnt, nach 90 Tagen anonymisiert.

Unser Löschkonzept sieht vor, dass wir quartalsweise prüfen, welche Daten nicht mehr benötigt werden. Dieser Prozess läuft teilweise automatisiert, teilweise werden Fälle manuell geprüft – besonders wenn es um komplexere Sachverhalte geht.

Kontakt und weitere Fragen

Falls Sie Fragen zu dieser Erklärung haben, Ihre Rechte ausüben möchten oder einfach mehr über unseren Umgang mit Daten erfahren wollen, erreichen Sie uns unter:

UnderAch Finance Insights
Fortunastrasse 2
7000 Chur
Schweiz

E-Mail: support@underach.com
Telefon: +41 33 222 19 90

Wir bemühen uns, Anfragen innerhalb von fünf Werktagen zu beantworten. In komplexen Fällen kann es etwas länger dauern – dann erhalten Sie aber eine Zwischenmeldung mit einer realistischen Einschätzung.

Letzte Aktualisierung dieser Erklärung: Dezember 2025