Solvetia logoSolvetia
Anmelden
Datenschutzerklärung

Datenschutzerklärung

Wie Solvetia Ihre personenbezogenen Daten erhebt, verwendet, speichert und schützt — gemäss dem schweizerischen Bundesgesetz über den Datenschutz (DSG) und der europäischen Datenschutz-Grundverordnung (DSGVO).

Zuletzt aktualisiert: 26. Mai 2026

Springe zu:

1. Einleitung & Geltungsbereich

Diese Datenschutzerklärung informiert Sie über Art, Umfang und Zweck der Erhebung, Verwendung und Verarbeitung personenbezogener Daten, wenn Sie die Solvetia-Website besuchen, ein Konto auf der Solvetia-Plattform anlegen, mit uns Kontakt aufnehmen oder unsere Dienste anderweitig nutzen. Sie gilt für sämtliche Websites, Subdomains und Anwendungen, die von der Enerphy Suisse AG unter der Marke Solvetia betrieben werden. Soweit Sie als Mandant der Plattform personenbezogene Daten Ihrer eigenen Kunden hochladen, handeln wir als Ihr Auftragsbearbeiter im Rahmen eines gesonderten Auftragsverarbeitungsvertrags (AVV), der diese Erklärung ergänzt.

2. Verantwortlicher

Verantwortlicher für die Verarbeitung personenbezogener Daten auf dieser Website und auf der Solvetia-Plattform im Sinne des DSG und der DSGVO ist die Enerphy Suisse AG, Bahnhofstrasse 10, 8001 Zürich, Schweiz. Für sämtliche datenschutzrechtlichen Anliegen — insbesondere Auskunft, Berichtigung, Löschung, Widerspruch oder Widerruf einer Einwilligung — wenden Sie sich bitte schriftlich an die obenstehende Adresse oder per E-Mail an [email protected]. Soweit gesetzlich erforderlich, ernennen wir einen Vertreter in der Europäischen Union und veröffentlichen dessen Angaben an dieser Stelle.

3. Kategorien personenbezogener Daten, die wir verarbeiten

Wir verarbeiten ausschliesslich diejenigen Kategorien personenbezogener Daten, die wir tatsächlich für den Betrieb des Dienstes benötigen. Die nachstehende, nicht abschliessende Aufstellung fasst die Daten zusammen, die wir über Sie verarbeiten können:

  • Kontodaten: Name, geschäftliche E-Mail-Adresse, Unternehmen, Funktion, Passwort (als gesalzener Hash gespeichert), bevorzugte Sprache.
  • Rechnungsdaten: Firmenname, MWST-Nummer, Rechnungsadresse, Token der Zahlungsmittel (die vollständige Kartennummer wird ausschliesslich von Stripe verarbeitet und gelangt nie auf unsere Server).
  • Nutzungsdaten: aufgerufene Seiten, genutzte Funktionen, Rechner-Durchläufe, generierte Leads, Zeitstempel und verwendete IP-Adresse.
  • Von Ihnen als Mandant hochgeladene Kundendaten: Namen, Adressen, Kontaktdaten Ihrer Endkunden, Simulationsdaten, Angebote, Rechnungen.
  • Kommunikationsdaten: E-Mails und Support-Anfragen, die Sie uns senden, sowie unsere Antworten.
  • Technische Daten: IP-Adresse, Browsertyp und -version, Gerätetyp, Betriebssystem, verweisende URL, Spracheinstellung, Cookies.

4. Zwecke der Verarbeitung

Wir verarbeiten personenbezogene Daten, um die Solvetia-Plattform im Rahmen unseres Vertrags mit Ihnen bereitzustellen und zu betreiben; Benutzerkonten einzurichten und zu verwalten; Guthaben und Abonnements zu fakturieren und offene Rechnungen einzubringen; Kunden-Support zu leisten; Dienstaktualisierungen und Sicherheitshinweise zu kommunizieren; die Sicherheit, Stabilität und Integrität des Dienstes zu gewährleisten; Betrug, Missbrauch und unerlaubte Nutzung zu verhindern; den Dienst in aggregierter, anonymisierter Form auszuwerten und zu verbessern; sowie unseren gesetzlichen Pflichten nach schweizerischem und europäischem Recht (insbesondere im Bereich Steuern, Buchhaltung und Aufbewahrung) nachzukommen. Wir verkaufen, vermieten oder übertragen Ihre personenbezogenen Daten nicht an Dritte für deren eigene Marketingzwecke.

5. Rechtsgrundlagen der Verarbeitung

Soweit die DSGVO anwendbar ist, stützen wir die Verarbeitung auf folgende Rechtsgrundlagen: (a) Art. 6 Abs. 1 lit. b DSGVO — Erfüllung eines Vertrags, an dem Sie beteiligt sind, oder Durchführung vorvertraglicher Massnahmen auf Ihre Anfrage (z. B. Kontoeröffnung, Rechnungsstellung, Support); (b) Art. 6 Abs. 1 lit. c DSGVO — Erfüllung einer rechtlichen Verpflichtung (z. B. zehnjährige Aufbewahrung von Buchhaltungsunterlagen nach schweizerischem Recht); (c) Art. 6 Abs. 1 lit. f DSGVO — unsere berechtigten Interessen am Betrieb, der Absicherung und der Verbesserung des Dienstes, soweit Ihre Interessen oder Grundrechte nicht überwiegen; sowie (d) Art. 6 Abs. 1 lit. a DSGVO — Ihre Einwilligung, soweit erforderlich (z. B. für Analyse- oder Marketing-Cookies, Newsletter). Nach DSG erfolgt die Bearbeitung gestützt auf Vertragserfüllung, gesetzliche Verpflichtung, überwiegendes berechtigtes Interesse oder Ihre Einwilligung.

6. Server-Logfiles

Bei jedem Zugriff auf unsere Website werden durch unseren Infrastrukturanbieter automatisch technische Zugriffsdaten in Server-Logfiles erfasst. Dazu gehören: die IP-Adresse des anfragenden Geräts, Datum und Uhrzeit des Zugriffs, die aufgerufene URL, der HTTP-Statuscode, die übertragene Datenmenge, die verweisende URL sowie die User-Agent-Angaben (Browser, Betriebssystem). Diese Daten werden ausschliesslich verarbeitet, um die Sicherheit, Stabilität und ordnungsgemässe Funktion des Dienstes zu gewährleisten, Missbrauch und Angriffe zu erkennen und abzuwehren sowie technische Störungen zu diagnostizieren. Die Logfiles werden getrennt von anderen personenbezogenen Daten gespeichert und nach 30 Tagen automatisch gelöscht, sofern nicht ein Sicherheitsvorfall eine längere Aufbewahrung erfordert.

7. Cookies & vergleichbare Technologien

Wir verwenden Cookies und vergleichbare Technologien (Local Storage, Session Storage), damit unser Dienst funktioniert und Ihre Einstellungen erhalten bleiben. Zwingend erforderliche Cookies — Sitzung, Authentifizierung, Sprache, Land und CSRF-Schutz — werden ohne Einwilligung gesetzt, da der Dienst ohne sie nicht funktioniert; Rechtsgrundlage ist die Vertragserfüllung. Funktions-, Analyse- und Marketing-Cookies werden, soweit eingesetzt, erst nach Ihrer Einwilligung über das Cookie-Banner geladen, Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO bzw. die entsprechende Bestimmung des DSG. Sie können Ihre Einwilligung jederzeit über die Konto-Einstellungen oder Ihren Browser widerrufen; der Widerruf berührt nicht die Rechtmässigkeit der zuvor erfolgten Verarbeitung.

8. Kontaktformular & E-Mail-Korrespondenz

Wenn Sie uns über das Kontaktformular, per E-Mail oder Telefon kontaktieren, verarbeiten wir die von Ihnen übermittelten Daten (Name, E-Mail-Adresse, Telefonnummer, Inhalt der Nachricht sowie allfällige Anhänge) ausschliesslich zur Bearbeitung Ihrer Anfrage. Rechtsgrundlage ist die Durchführung vorvertraglicher Massnahmen oder unser berechtigtes Interesse an der Beantwortung Ihrer Anfrage. Wir bewahren Kontaktkorrespondenz so lange auf, wie es zur Bearbeitung der Anfrage und allfälliger Folgemassnahmen erforderlich ist, und anschliessend im Rahmen gesetzlicher Aufbewahrungspflichten.

9. Newsletter & Marketing-Kommunikation

Wenn Sie unseren Newsletter oder andere Marketing-Kommunikation abonnieren, verarbeiten wir Ihre E-Mail-Adresse, Ihren Namen und Ihre Spracheinstellung ausschliesslich, um Ihnen die angeforderten Mitteilungen zuzustellen. Wir verwenden ein Double-Opt-in-Verfahren: Nach der Registrierung erhalten Sie eine Bestätigungs-E-Mail und müssen den Bestätigungslink anklicken, um das Abonnement zu aktivieren. Rechtsgrundlage ist Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Sie können Ihre Einwilligung jederzeit durch Klick auf den Abmeldelink in einem Newsletter oder durch Kontaktaufnahme mit uns widerrufen; wir löschen Ihre Abonnementdaten anschliessend unter Vorbehalt gesetzlicher Aufbewahrungspflichten.

10. Bewerberdaten

Wenn Sie sich bei der Enerphy Suisse AG bewerben, verarbeiten wir die in Ihrer Bewerbung übermittelten Daten (Lebenslauf, Anschreiben, Referenzen, Zeugnisse, Kontaktangaben, Gehaltsvorstellung und weitere von Ihnen mitgeteilte Angaben) ausschliesslich zur Beurteilung Ihrer Eignung für die Position. Rechtsgrundlage ist die Anbahnung eines Arbeitsverhältnisses auf Ihren Wunsch. Im Falle einer Absage löschen wir Ihre Bewerbungsunterlagen innerhalb von sechs Monaten nach Abschluss des Bewerbungsverfahrens, sofern Sie nicht ausdrücklich einer längeren Aufbewahrung in unserem Talent-Pool zugestimmt haben.

11. Soziale Medien & externe Plattformen

Unsere Marketing-Website kann Links zu unseren Profilen auf LinkedIn, X (Twitter), GitHub oder anderen sozialen Netzwerken enthalten. Diese Links sind einfache HTML-Links und übermitteln keine personenbezogenen Daten an das jeweilige Netzwerk, solange Sie nicht aktiv darauf klicken. Ein Klick leitet Sie zur Drittplattform weiter; ab diesem Zeitpunkt gelten deren Datenschutzerklärung und Nutzungsbedingungen. Wir haben keinen Einfluss auf die Datenverarbeitung dieser Dritten. Besuchen Sie unsere Profile auf solchen Plattformen, sind die Plattformbetreiber mit uns ausschliesslich für die im Zusammenhang mit unserer Seite verarbeiteten Daten gemeinsam Verantwortliche, im Rahmen der Standardbedingungen der jeweiligen Plattform.

12. Empfänger & Auftragsverarbeiter

Für die Erbringung des Dienstes greifen wir auf eine begrenzte Anzahl sorgfältig ausgewählter Auftragsverarbeiter und Dienstleister zurück, insbesondere Anbieter von Infrastruktur und Hosting, Anbieter verwalteter Datenbanken, Zahlungsdienstleister, Anbieter für transaktionale E-Mails, SMS-Dienstleister, Anbieter für Content Delivery und Sicherheit sowie Anbieter für Monitoring. Sämtliche Auftragsverarbeiter haben ihren Sitz in der Schweiz, im Europäischen Wirtschaftsraum oder in Ländern mit angemessenem Datenschutzniveau bzw. unterliegen geeigneten Garantien (insbesondere EU-Standardvertragsklauseln einschliesslich des schweizerischen Zusatzes). Jeder Auftragsverarbeiter ist durch einen schriftlichen Auftragsverarbeitungsvertrag mit Pflichten gebunden, die jenen dieser Datenschutzerklärung gleichwertig sind. Eine aktuelle Liste der Auftragsverarbeiter und der jeweils geltenden Garantien ist auf Anfrage an die nachstehende Adresse erhältlich.

13. Internationale Datenübermittlungen

Soweit personenbezogene Daten ausserhalb der Schweiz oder des Europäischen Wirtschaftsraums übermittelt werden (insbesondere an Auftragsverarbeiter mit Infrastruktur in den Vereinigten Staaten), stellen wir sicher, dass die Übermittlung durch geeignete Garantien gemäss DSG und DSGVO geschützt ist: (a) durch einen Angemessenheitsbeschluss der Europäischen Kommission oder des Schweizerischen Bundesrats, sofern für das Zielland vorhanden; (b) durch die EU-Standardvertragsklauseln (SCC) einschliesslich des schweizerischen Zusatzes; oder (c) durch andere rechtmässige Übermittlungsmechanismen. Diese rechtlichen Garantien ergänzen wir durch technische Massnahmen wie Transportverschlüsselung (TLS 1.2+) und Verschlüsselung im Ruhezustand (AES-256). Eine Kopie der für eine konkrete Übermittlung geltenden Garantien ist auf Anfrage erhältlich.

14. Aufbewahrungsfristen

Wir bewahren personenbezogene Daten nur so lange auf, wie es für den Zweck ihrer Erhebung erforderlich ist oder die einschlägigen Gesetze dies vorschreiben. Im Einzelnen: Kontodaten werden für die Dauer der aktiven Kontonutzung sowie 30 Tage darüber hinaus aufbewahrt; Buchhaltungs- und Rechnungsunterlagen werden gemäss Art. 958f OR während zehn Jahren aufbewahrt; Nutzungsprotokolle werden während zwölf Monaten aufbewahrt; technische Server-Logs werden während 30 Tagen aufbewahrt; durch Mandanten hochgeladene Kundendaten werden gemäss der Aufbewahrungseinstellung des Mandanten oder innerhalb von 30 Tagen nach Vertragsende gelöscht; Bewerberdaten werden innerhalb von sechs Monaten gelöscht, sofern keine Talent-Pool-Einwilligung besteht; Newsletter-Abonnementdaten werden bis zur Abmeldung aufbewahrt.

15. Sicherheitsmassnahmen

Wir schützen Ihre personenbezogenen Daten durch angemessene technische und organisatorische Massnahmen im Einklang mit dem Stand der Technik und dem Risiko der Verarbeitung. Dazu gehören: TLS 1.2+ für sämtliche Datenübertragungen, AES-256-Verschlüsselung gespeicherter Daten, gesalzene Hash-Speicherung von Passwörtern, rollenbasierte Zugriffskontrolle nach dem Prinzip der minimalen Rechte, verbindliche Zwei-Faktor-Authentifizierung für Mitarbeitende, strukturierte Audit-Protokollierung, Trennung von Entwicklungs- und Produktivumgebungen, regelmässige Schwachstellen-Scans und Penetrationstests sowie ein dokumentiertes Incident-Response-Verfahren. Wir empfehlen Ihnen dringend, ein starkes, einmaliges Passwort zu verwenden und die Zwei-Faktor-Authentifizierung für Ihr Konto zu aktivieren. Kein System ist vollständig sicher; die Datenübertragung über das Internet birgt stets ein Restrisiko.

16. Ihre Rechte

Vorbehältlich der Voraussetzungen und Schranken des anwendbaren Rechts stehen Ihnen die folgenden Rechte hinsichtlich Ihrer personenbezogenen Daten zu — Sie können diese jederzeit per E-Mail an [email protected] ausüben; wir antworten innerhalb eines Monats nach Eingang:

  • Recht auf Auskunft — ob wir personenbezogene Daten zu Ihrer Person verarbeiten und gegebenenfalls eine Kopie dieser Daten sowie Angaben zur Verarbeitung zu erhalten.
  • Recht auf Berichtigung — unrichtige Daten berichtigen und unvollständige Daten vervollständigen zu lassen.
  • Recht auf Löschung — Löschung Ihrer Daten zu verlangen, vorbehaltlich gesetzlicher Aufbewahrungspflichten.
  • Recht auf Einschränkung — die Verarbeitung in gesetzlich vorgesehenen Fällen einschränken zu lassen.
  • Recht auf Datenübertragbarkeit — Ihre Daten in einem strukturierten, gängigen, maschinenlesbaren Format zu erhalten und an einen anderen Verantwortlichen übermitteln zu lassen.
  • Widerspruchsrecht — der auf berechtigte Interessen gestützten Verarbeitung aus Gründen Ihrer besonderen Situation zu widersprechen sowie jederzeit der Verarbeitung zu Zwecken der Direktwerbung zu widersprechen.
  • Recht auf Widerruf der Einwilligung — jederzeit und ohne Begründung mit Wirkung für die Zukunft, soweit die Verarbeitung auf einer Einwilligung beruht.
  • Recht, keiner ausschliesslich automatisierten Entscheidung unterworfen zu werden — einschliesslich Profiling, sofern diese rechtliche oder vergleichbar erhebliche Wirkungen entfaltet, ausser in gesetzlich zulässigen Fällen mit angemessenen Garantien.

17. Recht auf Beschwerde

Unbeschadet anderer verwaltungsrechtlicher oder gerichtlicher Rechtsbehelfe haben Sie das Recht, Beschwerde bei einer zuständigen Aufsichtsbehörde einzureichen. In der Schweiz ist dies der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB), Feldeggweg 1, 3003 Bern, https://www.edoeb.admin.ch. In der Europäischen Union können Sie sich an die Aufsichtsbehörde Ihres Wohnsitz-, Arbeits- oder mutmasslichen Verletzungsorts wenden. Wir bitten Sie jedoch, sich vorab an uns zu wenden, damit wir Ihr Anliegen direkt klären können.

18. Daten von Minderjährigen

Solvetia ist eine B2B-Plattform und richtet sich ausschliesslich an professionelle Nutzer im Rahmen ihrer beruflichen Tätigkeit. Der Dienst ist nicht für Personen unter 16 Jahren bestimmt, und wir erheben wissentlich keine personenbezogenen Daten von Minderjährigen. Sollten Sie Kenntnis davon erhalten, dass uns ein Minderjähriger personenbezogene Daten übermittelt hat, bitten wir Sie um Kontaktaufnahme; wir löschen die Daten umgehend.

19. Änderungen dieser Erklärung

Wir können diese Datenschutzerklärung von Zeit zu Zeit anpassen, um Änderungen unseres Dienstes, gesetzliche Anforderungen oder branchenübliche Praktiken abzubilden. Die jeweils aktuelle Fassung ist durch das oben angegebene Aktualisierungsdatum gekennzeichnet. Wesentliche Änderungen kommunizieren wir mindestens 30 Tage vor Wirksamkeit per E-Mail an registrierte Nutzer oder über ein In-Product-Banner. Die fortgesetzte Nutzung des Dienstes nach Wirksamwerden einer aktualisierten Erklärung gilt, soweit gesetzlich zulässig, als Annahme der Änderungen.

Datenschutzfragen?

Kontaktieren Sie unser Team bei Auskunfts- oder Löschanfragen sowie bei sonstigen Datenschutzanliegen — wir antworten innerhalb eines Monats.

Kontakt aufnehmen