Datenschutzrichtlinie
1. Einleitung
nexdoc respektiert das Schweizer Bundesgesetz über den Datenschutz (nLPD). Diese Richtlinie beschreibt, wie wir mit Daten umgehen.
2. Verarbeitete Daten
nexdoc verarbeitet zwei Arten von Daten:
- Registrierungsdaten: Benutzeridentifikation, Kontaktinformationen, Zugriffsprotokolle
- Clientdaten: Dokumente und Finanzdaten von Treuhandkunden (Bilder, Rechnungen, Belege, extrahierte Strukturdaten)
3. Verantwortung für Daten
Der Treuhänder (nexdoc-Benutzer) trägt die Verantwortung für Daten gemäß nLPD. nexdoc fungiert als Datenverarbeiter:
- Daten bleiben unter der Kontrolle des Treuhänders
- nexdoc greift auf Daten nur zu, um Servicefunktionen zu verarbeiten
- Keine Daten werden ohne ausdrückliche Zustimmung an Dritte übertragen
4. Datenspeicherort
nexdoc wird auf der Infrastruktur des Treuhänders bereitgestellt. Daten verlassen den Server des Treuhänders nur bei freiwilligem Export in ein Buchhaltungssystem (Bexio, Crésus).
5. Sicherheit
nexdoc implementiert:
- Verschlüsselung von Daten in der Übertragung (HTTPS)
- Sichere Authentifizierung mit gehashten Passwörtern
- Zugriffsprotokolle für Audits
- Isolation zwischen Instanzen (jede Kanzlei auf eigenem Server)
6. Benutzerrechte
Gemäß nLPD haben Benutzer das Recht:
- Gespeicherte Daten einzusehen
- Daten zu exportieren oder zu löschen
- Auf Verarbeitungsprotokolle zuzugreifen
7. Drittanbieter-Services
Wenn Daten in Bexio oder Crésus exportiert werden, wenden diese Services ihre eigenen Datenschutzrichtlinien an. Der Treuhänder bleibt verantwortlich dafür, dass diese Services den gesetzlichen Anforderungen entsprechen.
8. Aufbewahrungsdauer
Daten werden so lange aufbewahrt, wie die Lizenz aktiv ist. Nach Beendigung werden Daten innerhalb von 90 Tagen gemäß gesetzlichen Aufbewahrungspflichten gelöscht.
9. Kontakt
Bei Fragen zur Datenverarbeitung kontaktieren Sie nexdoc unter support@nexdoc.ch