Blitzsheet← Zur Startseite

Rechtliches

Datenschutzerklärung

Diese Datenschutzerklärung informiert darüber, wie im Rahmen der Nutzung von Blitzsheet Personendaten bearbeitet werden. Sie richtet sich nach dem revidierten Schweizer Datenschutzgesetz (revDSG) sowie der zugehörigen Verordnung (DSV), beide in Kraft seit dem 1. September 2023. Soweit Personen in der EU betroffen sind, beachten wir ergänzend die Vorgaben der EU-Datenschutz-Grundverordnung (DSGVO).

Stand: 09.06.2026

1Verantwortlicher

Verantwortlich für die Bearbeitung von Personendaten im Sinne des revDSG ist:

  • Simon Kneubühl (Einzelunternehmen)
  • Sentengrundstrasse 9, 5620 Bremgarten, Schweiz
  • E-Mail: contact@blitzsheet.ch

Setzt ein Betrieb (Hotel, Gastronomie) Blitzsheet ein, um Unterlagen für die eigene Kundschaft zu erstellen, so ist dieser Betrieb für die von ihm erfassten Personendaten seiner Gäste mitverantwortlich. Der Anbieter von Blitzsheet bearbeitet diese Daten in dessen Auftrag (siehe Ziff. 4).

2Welche Personendaten wir bearbeiten

Wir bearbeiten ausschliesslich die Daten, die für den Betrieb des Dienstes erforderlich sind. Im Einzelnen sind dies:

  • Kontodaten: Name, E-Mail-Adresse, gehashtes Passwort, Angaben zum Betrieb (Eigenschaft als Mandant/Property) sowie Abrechnungs- und Zahlungsdaten.
  • Endkundendaten, die durch den Betrieb erfasst werden: Namen und Kontaktangaben von Gästen, Adressen, Details zu Anlässen und Veranstaltungen (Datum, Räume, Personenzahl, Menüs, Getränke), Allergien und Unverträglichkeiten, freie Notizen sowie hochgeladene Fotos, Belege/Quittungen und E-Mails.
  • Inhalts- und Eingabedaten: Sprachnotizen (Audio), Texteingaben sowie die daraus durch KI erzeugten Entwürfe (Offerten, Function Sheets, Rechnungen).
  • Nutzungs- und Protokolldaten: technische Zugriffsdaten, Zeitstempel, Fehlermeldungen sowie IP-Adresse, soweit zur Bereitstellung und Absicherung des Dienstes erforderlich.

Unter den Allergie- und Gesundheitsangaben können sich besonders schützenswerte Personendaten im Sinne von Art. 5 lit. c revDSG befinden. Diese werden nur soweit bearbeitet, wie es der jeweilige Anlass erfordert.

Cookies: Blitzsheet verwendet ausschliesslich technisch notwendige Cookies, die für die Anmeldung und die Aufrechterhaltung Ihrer Sitzung erforderlich sind. Es werden keine Tracking-, Analyse- oder Werbe-Cookies eingesetzt; aus diesem Grund ist kein Cookie-Banner erforderlich.

3Zwecke und Rechtsgrundlagen der Bearbeitung

Wir bearbeiten Personendaten zu folgenden Zwecken:

  • Bereitstellung des Dienstes, namentlich das automatische Erkennen, Extrahieren und Erzeugen von Eventunterlagen aus den eingegebenen Inhalten (Sprache, E-Mail, Foto);
  • Verwaltung von Benutzerkonten, Authentifizierung und Zugriffssteuerung (Mandantentrennung);
  • Abwicklung von Verträgen sowie Rechnungsstellung und Zahlungsabwicklung;
  • Gewährleistung von Betrieb, Sicherheit, Stabilität und Fehlerbehebung des Dienstes;
  • Erfüllung gesetzlicher Pflichten, insbesondere handels- und steuerrechtlicher Aufbewahrungspflichten.

Das revDSG verlangt für die Bearbeitung keine ausdrückliche Rechtsgrundlage, sofern die Bearbeitung nach Treu und Glauben sowie verhältnismässig erfolgt. Die Bearbeitung stützt sich entsprechend auf die Vertragserfüllung gegenüber dem Betrieb, auf überwiegende berechtigte Interessen an einem sicheren und funktionsfähigen Dienst, auf gesetzliche Pflichten sowie – soweit erforderlich – auf eine Einwilligung. Eine erteilte Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden.

4Auftragsbearbeiter und Empfänger

Zur Erbringung des Dienstes ziehen wir sorgfältig ausgewählte Dienstleister als Auftragsbearbeiter bei. Diese sind vertraglich verpflichtet, Personendaten nur weisungsgemäss und unter Wahrung angemessener technischer und organisatorischer Schutzmassnahmen zu bearbeiten. Es handelt sich um folgende Kategorien von Empfängern:

  • KI-Dienstleister (Anthropic, USA) für die Extraktion und Erzeugung von Dokumentinhalten aus den Eingaben;
  • Deepgram (EU): Echtzeit-Transkription von Sprachnotizen (Speech-to-Text). Die Audiodaten werden über den EU-Endpunkt verarbeitet und verbleiben innerhalb des EWR.
  • Zahlungsdienstleister für die Abwicklung von Zahlungen und Abonnementen;
  • Versanddienstleister für transaktionale E-Mails (z. B. Konto- und Systemnachrichten);
  • Hosting-Infrastruktur (Serverstandort Deutschland) für den Betrieb des Dienstes sowie die Speicherung hochgeladener Dateien und erzeugter Dokumente.

Eine Weitergabe von Personendaten an weitere Dritte erfolgt nur, soweit dies gesetzlich vorgeschrieben oder zur Durchsetzung von Rechten erforderlich ist. Auf Anfrage geben wir Auskunft über die konkret eingesetzten Auftragsbearbeiter.

5Bekanntgabe ins Ausland

Die Hosting-Infrastruktur und die Speicherung der Daten befinden sich in Deutschland (EU/EWR), für das der Bundesrat ein angemessenes Datenschutzniveau anerkennt.

Im Zusammenhang mit der KI-gestützten Verarbeitung (Anthropic) sowie einzelnen Diensten werden Personendaten in die USA und gegebenenfalls weitere Länder ausserhalb der Schweiz und des EWR bekanntgegeben. Erfolgt eine Bekanntgabe in einen Staat ohne angemessenes Datenschutzniveau im Sinne von Art. 16 revDSG, stellen wir geeignete Garantien sicher, namentlich durch den Abschluss von Standardvertragsklauseln (SCC) bzw. Auftragsbearbeitungsverträgen mit den betreffenden Dienstleistern. Auf Anfrage stellen wir Informationen zu den getroffenen Garantien zur Verfügung.

6Aufbewahrung und Löschung

Wir bewahren Personendaten nur so lange auf, wie dies für die genannten Zwecke erforderlich ist oder gesetzliche Aufbewahrungsfristen es verlangen. Geschäfts- und Belegdaten, die der handels- und steuerrechtlichen Aufbewahrungspflicht unterliegen, werden während der gesetzlichen Frist von zehn Jahren aufbewahrt. Konto- und Inhaltsdaten werden nach Beendigung des Vertragsverhältnisses bzw. nach Wegfall des Zwecks gelöscht oder anonymisiert, soweit keine gesetzliche Pflicht zur weiteren Aufbewahrung besteht.

7Ihre Rechte als betroffene Person

Nach dem revDSG stehen Ihnen in Bezug auf Ihre Personendaten insbesondere folgende Rechte zu:

  • Auskunft darüber, ob und welche Personendaten über Sie bearbeitet werden (Art. 25 revDSG);
  • Berichtigung unrichtiger Personendaten (Art. 32 revDSG);
  • Löschung oder Vernichtung Ihrer Personendaten, soweit keine gesetzliche Pflicht zur Aufbewahrung entgegensteht;
  • Datenherausgabe und -übertragbarkeit der von Ihnen bereitgestellten Daten in einem gängigen elektronischen Format (Art. 28 revDSG);
  • Widerspruch gegen eine bestimmte Bearbeitung sowie Widerruf einer erteilten Einwilligung mit Wirkung für die Zukunft.

Zur Geltendmachung dieser Rechte genügt eine Mitteilung an die unter Ziff. 8 genannte Kontaktadresse. Zur Wahrung Ihrer Sicherheit können wir einen Identitätsnachweis verlangen. Daneben steht Ihnen das Recht zu, beim Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) eine Anzeige einzureichen.

8Kontakt für Datenschutzanliegen

Für Anfragen zum Datenschutz sowie zur Ausübung Ihrer Rechte wenden Sie sich bitte an:

Weitere Angaben zur Anbieterin finden Sie im Impressum.

9Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslage oder an Anpassungen des Dienstes anzupassen. Massgebend ist jeweils die zum Zeitpunkt der Nutzung auf dieser Seite veröffentlichte Fassung.