MAEDN AG
Rechtliches

Datenschutzerklärung

Informationen zur Bearbeitung personenbezogener Daten gemäss revDSG und DSGVO. Fassung Juni 2026.

Der Schutz Ihrer personenbezogenen Daten ist uns ein zentrales Anliegen. Diese Datenschutzerklärung informiert Sie umfassend darüber, welche personenbezogenen Daten die MAEDN AG erhebt, zu welchen Zwecken sie diese bearbeitet, an wen Daten weitergegeben werden und welche Rechte Ihnen zustehen. Wir richten uns dabei insbesondere nach dem revidierten Schweizer Datenschutzgesetz (revDSG) sowie – soweit anwendbar – nach der EU-Datenschutz-Grundverordnung (DSGVO).

1. Verantwortliche Stelle & Kontakt

Verantwortlich für die Datenbearbeitung im Sinne des revDSG bzw. Art. 4 Nr. 7 DSGVO ist:

MAEDN AG
Gotthardstrasse 26, 6300 Zug, Schweiz
E-Mail: info@maedn.ch
UID: CHE-419.914.631

Für Anfragen rund um den Datenschutz, zur Wahrnehmung Ihrer Betroffenenrechte oder zur Meldung von Vorfällen erreichen Sie uns ebenfalls unter der vorgenannten Adresse oder unter info@maedn.ch.

2. Begriffe & Geltungsbereich

Personenbezogene Daten sind alle Angaben, die sich auf eine bestimmte oder bestimmbare natürliche Person beziehen. «Bearbeitung» bzw. «Verarbeitung» umfasst jeden Umgang mit solchen Daten – unabhängig von den eingesetzten Mitteln – einschliesslich Erheben, Speichern, Verwenden, Verändern, Bekanntgeben, Archivieren und Vernichten. Diese Datenschutzerklärung gilt für unsere Website, unsere Online-Kommunikation, unser Vertragswesen und für sämtliche Leistungen, die wir gegenüber Kunden, Interessenten, Lieferanten, Bewerbenden und sonstigen Geschäftskontakten erbringen.

3. Grundsätze der Datenbearbeitung

  • Rechtmässigkeit, Treu und Glauben, Transparenz
  • Zweckbindung – Bearbeitung nur zu festgelegten, eindeutigen Zwecken
  • Datenminimierung – nur soviel wie nötig
  • Richtigkeit – aktuelle und korrekte Daten
  • Speicherbegrenzung – Aufbewahrung nur solange erforderlich
  • Integrität & Vertraulichkeit – technische und organisatorische Schutzmassnahmen
  • Privacy-by-Design & Privacy-by-Default – integriert in unsere Entwicklungs- und Betriebsprozesse

4. Kategorien personenbezogener Daten

Wir bearbeiten je nach Geschäftsbeziehung und Kontext insbesondere folgende Daten:

  • Kontakt- & Stammdaten: Name, Vorname, Firma, Funktion, Anschrift, E-Mail, Telefon
  • Kommunikationsdaten: Nachrichten, Korrespondenz, Inhalt von Anfragen, Meeting-Notizen
  • Vertrags- & Abrechnungsdaten: Angebote, Aufträge, SOWs, Stundenrapporte, Rechnungen, Zahlungsinformationen
  • Technische Nutzungsdaten: IP-Adresse, Browser, Gerätekennungen, Zeitstempel, Referrer, besuchte Seiten
  • Cookie- & Consent-Daten: Einwilligungsstatus, Präferenzen
  • Bewerbungsdaten: Lebenslauf, Zeugnisse, Anschreiben, Korrespondenz
  • Projekt-, System- & Logdaten: Konfigurationen, Zugriffslogs, Tickets, Supportanfragen, Testdaten
  • Audit- & Sicherheitsdaten: Audit-Trails, sicherheitsrelevante Ereignisse in von uns betriebenen Systemen

Produktive personenbezogene Daten unserer Kunden (insbesondere Endkundendaten in FinTech-, KYC-/AML- oder Reporting-Lösungen) bearbeiten wir ausschliesslich nach Vereinbarung im Rahmen eines Auftragsbearbeitungsvertrags (AVV) und mit geeigneten technischen und organisatorischen Schutzmassnahmen.

5. Zwecke der Bearbeitung

  • Bearbeitung und Beantwortung von Anfragen
  • Anbahnung, Abschluss und Abwicklung von Verträgen
  • Erbringung unserer IT-, Software-, FinTech- und Beratungsleistungen
  • Erbringung von Managed Services, Support und Wartung
  • Betrieb, Sicherheit, Stabilität und Optimierung unserer Website und IT-Systeme
  • Schutz vor Missbrauch, Betrug und Cyber-Angriffen
  • Qualitäts- und Release-Management, Fehleranalyse, Testen
  • Personalrekrutierung und Bewerbungsmanagement
  • Erfüllung gesetzlicher, regulatorischer und steuerlicher Pflichten
  • Wahrung berechtigter Interessen (z.B. Geltendmachung von Forderungen)

6. Rechtsgrundlagen (revDSG / DSGVO)

Die Bearbeitung stützt sich – je nach Fallkonstellation – auf folgende Grundlagen:

  • Vertrag oder vorvertragliche Massnahmen (Art. 6 Abs. 1 lit. b DSGVO)
  • Einwilligung (Art. 6 Abs. 1 lit. a DSGVO, Art. 31 revDSG)
  • Gesetzliche Pflicht (Art. 6 Abs. 1 lit. c DSGVO)
  • Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO), insbesondere IT-Sicherheit, Betrugsprävention, Geschäftsentwicklung, Direktansprache von Geschäftspartnern
  • Nach revDSG ist eine Bearbeitung grundsätzlich zulässig, solange sie nicht widerrechtlich ist oder Persönlichkeitsrechte verletzt; eine Einwilligung ist insbesondere bei Profiling mit hohem Risiko und besonders schützenswerten Personendaten erforderlich

7. Besuch unserer Website

Beim Besuch unserer Website werden technische Verbindungsdaten verarbeitet, die für den Betrieb und die Sicherheit der Website erforderlich sind (Server-Logs, siehe Ziffer 9). Eine darüber hinausgehende Analyse erfolgt nur, soweit Sie hierzu Ihre Einwilligung im Consent-Banner erteilt haben.

8. Kontaktformular & E-Mail-Kommunikation

Wenn Sie unser Kontaktformular nutzen, bearbeiten wir die von Ihnen angegebenen Daten (Name, Firma, E-Mail, Telefon, Nachricht) zur Bearbeitung Ihrer Anfrage. Die Übermittlung ist nur möglich, wenn Sie die Datenschutzerklärung aktiv bestätigen. Inhalte und Metadaten der Korrespondenz werden im Rahmen unserer üblichen Geschäftskommunikation aufbewahrt. Bitte übermitteln Sie über das Formular keine besonders schützenswerten Personendaten.

9. Hosting, CDN & Server-Logs

Die Website wird bei einem qualifizierten Hosting-Dienstleister betrieben. Bei jedem Aufruf werden technische Daten in Server-Logs erfasst, insbesondere:

  • IP-Adresse (in der Regel gekürzt / pseudonymisiert)
  • Datum und Uhrzeit des Aufrufs
  • Abgerufene Ressource, HTTP-Statuscode, übertragene Datenmenge
  • Referrer, User-Agent, Sprach- und Zeitzoneneinstellungen

Die Server-Logs dienen der Bereitstellung der Website, der Aufrechterhaltung der IT-Sicherheit und der Abwehr von Angriffen. Eine Zusammenführung mit anderen Datenquellen findet nicht statt. Logs werden in der Regel nach 30 Tagen gelöscht, soweit nicht ein konkreter sicherheitsrelevanter Vorfall eine längere Aufbewahrung erfordert.

10. Cookies & ähnliche Technologien

Wir setzen Cookies und vergleichbare Technologien (z.B. LocalStorage) ein. Technisch notwendige Cookies sind für den Betrieb der Website unverzichtbar und werden ohne Einwilligung gesetzt. Cookies für Präferenzen, Statistik, Marketing oder externe Medien werden nur mit Ihrer Einwilligung gesetzt. Details und eine Übersicht finden Sie in unserer Cookie-Richtlinie.

11. Consent-Management & Webanalyse

Über unser Consent-Banner können Sie Ihre Einwilligung in nicht zwingend erforderliche Cookies und Tracking-Technologien erteilen, ablehnen oder jederzeit widerrufen. Webanalyse- und Tracking-Werkzeuge werden ausschliesslich nach aktiver Einwilligung geladen. Wir setzen, soweit möglich, datenschutzfreundliche Konfigurationen (Anonymisierung von IP-Adressen, kurze Speicherdauer, EU/CH- Hosting) ein.

12. Eingebettete Inhalte & Social-Plugins

Eingebettete Inhalte von Drittanbietern (z.B. Videos, Karten, Schriften, Social- Media-Inhalte) werden nur nach Ihrer Einwilligung dargestellt. Beim Aufruf solcher Inhalte können personenbezogene Daten an den jeweiligen Drittanbieter übermittelt werden. Es gelten dann zusätzlich die Datenschutzbestimmungen des jeweiligen Anbieters.

13. Newsletter & Direktwerbung

Soweit wir einen Newsletter oder Fachinformationen anbieten, erfolgt der Versand ausschliesslich nach ausdrücklicher Einwilligung (Double-Opt-In). Sie können den Newsletter jederzeit über den Abmeldelink in der jeweiligen E-Mail oder per Nachricht an info@maedn.ch abbestellen. Bei bestehenden Geschäftsbeziehungen behalten wir uns die Versendung relevanter Geschäftsinformationen an die berufliche E-Mail-Adresse vor, soweit dies nach anwendbarem Recht zulässig ist.

14. Bewerbungen

Bewerbungsunterlagen werden ausschliesslich zur Prüfung der Eignung für die ausgeschriebene oder eine vergleichbare Position bearbeitet und nur dem an der Bewerbung beteiligten Personenkreis zugänglich gemacht. Nicht erfolgreiche Bewerbungen werden spätestens sechs (6) Monate nach Abschluss des Verfahrens gelöscht, sofern Sie nicht ausdrücklich einer längeren Aufbewahrung im Talent-Pool zugestimmt haben.

15. Kunden-, Lieferanten- & Vertragsdaten

Daten von Kunden, Interessenten, Lieferanten und deren Mitarbeitenden bearbeiten wir zur Anbahnung und Abwicklung von Vertragsverhältnissen, zur Rechnungsstellung, zur Erbringung unserer Leistungen sowie zur Erfüllung gesetzlicher und steuer- rechtlicher Pflichten. Eine Aufbewahrung erfolgt im Rahmen der gesetzlichen Aufbewahrungsfristen (in der Schweiz in der Regel 10 Jahre für Geschäftsbücher).

16. Projektdaten in IT-, Software- & FinTech-Projekten

In Projekten der Softwareentwicklung, API-Integration, RegTech-nahen IT-Umsetzung, KYC-/AML-Prozessdigitalisierung, Datenplattformen, Reporting sowie KI- und Datenanalyse können wir mit Daten in Berührung kommen, die personenbezogen oder personenbeziehbar sind. Soweit wir solche Daten im Auftrag und nach Weisung des Kunden bearbeiten, handeln wir als Auftragsbearbeiter (siehe Ziffer 18). Wir nehmen keine eigene fachliche, rechtliche oder regulatorische Bewertung dieser Daten vor.

17. Testdaten, Supportdaten & Logfiles in Kundenprojekten

Für Test-, Entwicklungs- und Supportzwecke verwenden wir – wo immer möglich – synthetische, anonymisierte oder pseudonymisierte Daten. Sofern produktive personenbezogene Daten erforderlich sind, bearbeiten wir diese ausschliesslich auf Grundlage einer schriftlichen Vereinbarung mit dem Kunden und unter geeigneten technischen und organisatorischen Schutzmassnahmen. Logfiles, Stack-Traces, Crash-Reports und Support-Tickets werden nach Abschluss der Vorgangsbehandlung gelöscht oder anonymisiert, soweit keine Aufbewahrungspflicht entgegensteht.

18. Auftragsbearbeitung (AVV)

Soweit wir personenbezogene Daten im Auftrag eines Kunden bearbeiten (z.B. im Rahmen von Managed Services, Hosting-naher Tätigkeiten, RegTech-/FinTech-Software- Lösungen mit produktiven Personendaten), schliessen wir einen Auftragsverarbeitungs- vertrag (AVV / DPA) gemäss revDSG und – soweit anwendbar – Art. 28 DSGVO ab. Der AVV regelt insbesondere Gegenstand, Dauer, Art und Zweck der Bearbeitung, die Kategorien betroffener Personen und Daten, technische und organisatorische Massnahmen, den Einsatz von Subunternehmern und die Unterstützung des Verantwortlichen.

19. Empfänger & Dritte

Wir geben personenbezogene Daten nur dann an Dritte weiter, wenn:

  • dies für die Erfüllung des Vertrags erforderlich ist (z.B. Zahlungsdienstleister, Logistik)
  • wir hierzu gesetzlich oder behördlich verpflichtet sind
  • Sie hierin eingewilligt haben
  • dies zur Wahrung berechtigter Interessen erforderlich ist
  • wir Auftragsbearbeiter einsetzen, die uns weisungsgebunden unterstützen (z.B. Hosting, E-Mail, Support-Tools, Buchhaltung, IT-Sicherheit)

Wir wählen Dienstleister sorgfältig aus und verpflichten sie vertraglich auf angemessene Datenschutz- und Sicherheitsstandards.

20. Übermittlung in Drittländer

Eine Übermittlung personenbezogener Daten in Länder ausserhalb der Schweiz / des EWR erfolgt nur, sofern ein angemessenes Datenschutzniveau besteht (z.B. nach Angemessenheitsbeschluss / Staatenliste des EDÖB) oder geeignete Garantien gemäss revDSG bzw. DSGVO bestehen (insbesondere EU-Standardvertragsklauseln in Kombination mit ergänzenden Massnahmen). Auf Anfrage stellen wir Ihnen Informationen zu den konkret eingesetzten Garantien zur Verfügung.

21. Speicher- & Aufbewahrungsdauer

Personenbezogene Daten werden nur so lange aufbewahrt, wie es für die genannten Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten dies vorsehen (insbesondere obligationenrechtliche, steuerrechtliche und allenfalls aufsichtsrechtliche Pflichten des Kunden). Danach werden die Daten gelöscht oder wirksam anonymisiert.

22. Datensicherheit & Privacy-by-Design

Wir setzen angemessene technische und organisatorische Massnahmen ein, um personenbezogene Daten vor unberechtigtem Zugriff, Verlust, Veränderung oder Missbrauch zu schützen. Dazu zählen unter anderem:

  • Verschlüsselung in der Übertragung (TLS) und nach Stand der Technik bei der Speicherung
  • Rollen- und rechtebasierte Zugriffskontrollen, Mehr-Faktor-Authentifizierung
  • Trennung von Entwicklungs-, Test- und Produktivumgebungen
  • Sichere Softwareentwicklung (Secure SDLC, Code-Reviews, automatisierte Tests)
  • Logging, Monitoring, Incident-Response-Prozesse
  • Regelmässige Schulung der Mitarbeitenden, Verpflichtung zur Vertraulichkeit
  • Backup- und Wiederherstellungskonzepte

Privacy-by-Design und Privacy-by-Default sind integraler Bestandteil unserer Entwicklungs- und Betriebsprozesse.

23. Automatisierte Entscheidungen & Profiling

MAEDN führt im eigenen Geschäftsbetrieb keine ausschliesslich automatisierten Einzelentscheidungen mit rechtlicher Wirkung gegenüber Ihnen durch. Soweit wir im Auftrag von Kunden Software entwickeln, die automatisierte Entscheidungen oder Profiling enthält (z.B. KYC-Risikoscoring, AML-Transaktionsmonitoring, KI-gestützte Analysen), ist hierfür der Kunde als Verantwortlicher zuständig.

24. Ihre Rechte als betroffene Person

Sie haben – im Rahmen der anwendbaren Rechtsordnung – insbesondere folgende Rechte:

  • Recht auf Auskunft über die zu Ihrer Person bearbeiteten Daten
  • Recht auf Berichtigung unrichtiger Daten
  • Recht auf Löschung / Vernichtung
  • Recht auf Einschränkung der Bearbeitung
  • Recht auf Datenherausgabe / Datenübertragbarkeit (soweit anwendbar)
  • Widerspruchsrecht gegen Bearbeitungen, die auf berechtigtem Interesse beruhen
  • Recht auf Widerruf einer Einwilligung mit Wirkung für die Zukunft

Zur Ausübung Ihrer Rechte genügt eine Nachricht an info@maedn.ch. Zur Identitätsprüfung können wir ergänzende Informationen anfordern.

25. Beschwerderecht

Sie haben das Recht, sich bei einer zuständigen Datenschutz-Aufsichtsbehörde zu beschweren – in der Schweiz beim Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB), Feldeggweg 1, 3003 Bern; in der EU bei der für Sie zuständigen Aufsichtsbehörde.

26. Hinweis zu sensiblen Daten

Bitte übermitteln Sie uns über das Kontaktformular oder unverschlüsselte E-Mail keine besonders schützenswerten Personendaten (z.B. Gesundheitsdaten, Daten zu religiösen, weltanschaulichen oder politischen Ansichten, Daten zu strafrechtlichen Verfahren oder Sanktionen). Für die Übermittlung vertraulicher Inhalte vereinbaren wir einen geeigneten sicheren Kanal (z.B. verschlüsselte Datenräume).

27. Änderungen dieser Erklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte rechtliche oder technische Rahmenbedingungen anzugleichen. Massgebend ist die zum Zeitpunkt Ihres Besuchs jeweils aktuelle Fassung. Stand: Juni 2026.