xcess Startseite
AnmeldenVendor werden
Letzte Aktualisierung: 25. April 2026

Datenschutzerklärung

gemäss revidiertem Datenschutzgesetz (revDSG) der Schweiz

Wir legen grossen Wert auf den Schutz Ihrer persönlichen Daten. Diese Erklärung erläutert, welche Daten wir bei der Nutzung der xcess-Plattform bearbeiten, zu welchem Zweck und auf welcher Rechtsgrundlage.

Verantwortliche Stelle

Verantwortlich für die Datenbearbeitung im Sinne des revDSG ist der Betreiber der Plattform xcess.ch. Die vollständigen Kontaktdaten finden Sie im Impressum.

Bearbeitete Daten

Wir bearbeiten ausschliesslich diejenigen Daten, die für den Betrieb der Plattform notwendig sind: Konto-Stammdaten (Name, E-Mail), Lizenz- und Vertragsdaten, technische Logs, Heartbeats Ihrer Installationen sowie Rechnungs- und Zahlungsdaten.

Zweck der Bearbeitung

Die Bearbeitung dient ausschliesslich der Erbringung unserer Dienstleistungen — Erstellung und Signatur von Lizenzen, Heartbeat-Monitoring, Rechnungsstellung sowie revisionssicherer Audit-Protokollierung. Eine Weitergabe an Dritte zu Werbezwecken erfolgt nicht.

Daten-Residenz

Die xcess-Plattform ist für die ausschliessliche Datenhaltung in der Schweiz konzipiert (AWS Region eu-central-2, Zürich). Die Migration in die Schweizer Region ist vorbereitet und wird vor dem öffentlichen Produktivbetrieb abgeschlossen. Wir setzen keine Cloud-Anbieter oder Subunternehmer ein, die nicht die Anforderungen des revDSG erfüllen.

Aufbewahrungsdauer

Lizenz- und Vertragsdaten werden während der Vertragslaufzeit sowie für die gesetzlich vorgeschriebenen Aufbewahrungsfristen (in der Regel 10 Jahre) gespeichert. Heartbeat-Daten werden für 90 Tage, Audit-Logs für 10 Jahre aufbewahrt.

Ihre Rechte

Sie haben das Recht auf Auskunft, Berichtigung, Löschung und Datenherausgabe. Wenden Sie sich an die im Impressum genannten Kontaktdaten — wir antworten innert 30 Tagen.

Datensicherheit

Wir setzen technische und organisatorische Massnahmen nach Stand der Technik ein: Verschlüsselung im Transport (TLS 1.3), Verschlüsselung bei der Ablage, Zugriffskontrollen, Mehr-Faktor-Authentifizierung und revisionssichere Protokollierung.

Cookies & Tracking

Wir verwenden ausschliesslich technisch notwendige Cookies (Sitzungs-Cookie nach erfolgter Anmeldung, Spracheinstellung). Wir setzen kein Tracking, keine Werbe-Cookies und keine Drittanbieter-Analyse ein.

Anfragen zum Datenschutz

Bitte richten Sie Anfragen an die im Impressum genannte Kontaktadresse — wir bearbeiten sie als datenschutzrelevante Anfrage.