Datenschutzerklärung

Datenschutzerklärung von publy.ch

Stand: November 2025
Gültig für: publy.ch – ein Service der KBX GmbH, Im Feld 9, 6212 St. Erhard, Schweiz
E-Mail: info@kb-media.ch


1. Verantwortlicher im Sinne der Datenschutzgesetze

Verantwortlich für die Datenverarbeitung auf dieser Website ist:

KBX GmbH
Im Feld 9
6212 St. Erhard
Schweiz

E-Mail: info@kb-media.ch
Website: https://publy.ch

Die KBX GmbH (nachfolgend „wir“, „uns“, „publy“ oder „publy.ch“) ist verantwortlich für die Erhebung, Verarbeitung und Nutzung Ihrer personenbezogenen Daten im Sinne des schweizerischen Datenschutzgesetzes (DSG), der Datenschutz-Grundverordnung (DSGVO) der Europäischen Union sowie des UK-GDPR.


2. EU-Vertreter gemäß Art. 27 DSGVO

Für betroffene Personen im Europäischen Wirtschaftsraum (EWR) fungiert folgender Vertreter als Ansprechpartner gemäß Art. 27 DSGVO:

(Ein entsprechender Vertreter wird benannt, sobald verfügbar. Dieser Abschnitt bleibt als Platzhalter bestehen.)


3. Geltungsbereich und Zweck dieser Datenschutzerklärung

Hinweis zu Social Media:

Bei der Nutzung unserer Social-Media-Profile (z. B. auf LinkedIn, Instagram, Facebook, X/Twitter) erfolgt die Verarbeitung personenbezogener Daten teilweise in gemeinsamer Verantwortlichkeit mit dem jeweiligen Plattformbetreiber gemäß Art. 26 DSGVO. Die primäre Verantwortung für die Verarbeitung von Nutzungs- und Trackingdaten liegt bei den jeweiligen Plattformbetreibern. Weitere Informationen zur Datenverarbeitung finden Sie in den Datenschutzerklärungen der jeweiligen sozialen Netzwerke.


Diese Datenschutzerklärung informiert Sie darüber, welche personenbezogenen Daten wir über Sie erfassen, wie wir diese verarbeiten, zu welchen Zwecken und auf welcher Rechtsgrundlage dies geschieht.

Sie gilt für:

  • den Besuch unserer Website publy.ch,

  • die Nutzung unserer Online-Formulare, Kontaktfunktionen und Newsletter,

  • unsere Social-Media-Profile,

  • sowie für die von uns angebotenen digitalen Produkte und Services, insbesondere unser digitales Werbe- und Feedbacksystem.


4. Begriffe

Diese Datenschutzerklärung verwendet Begriffe im Sinne der DSGVO, insbesondere:

  • Personenbezogene Daten: Alle Informationen, die sich auf eine identifizierte oder identifizierbare Person beziehen.

  • Verarbeitung: Jeder Vorgang im Zusammenhang mit personenbezogenen Daten, z. B. Erhebung, Speicherung, Nutzung oder Löschung.

  • Verantwortlicher: Die natürliche oder juristische Person, die über Zwecke und Mittel der Verarbeitung entscheidet.

  • Auftragsverarbeiter: Dienstleister, die Daten im Auftrag und auf Weisung des Verantwortlichen verarbeiten.


5. Allgemeine Grundsätze der Datenverarbeitung

Wir verarbeiten personenbezogene Daten nach den Grundsätzen von Rechtmäßigkeit, Transparenz, Zweckbindung, Datenminimierung, Richtigkeit, Speicherbegrenzung und Integrität. Ihre Daten werden nur so lange gespeichert, wie dies für den jeweiligen Zweck erforderlich oder gesetzlich vorgeschrieben ist.


6. Kategorien personenbezogener Daten

Im Rahmen unserer Tätigkeiten verarbeiten wir insbesondere folgende Datenkategorien:

  • Bestandsdaten: Name, Adresse, E-Mail-Adresse, Telefonnummer, Unternehmensdaten

  • Vertragsdaten: Leistungsumfang, Abonnementdaten, Laufzeiten, Rechnungs- und Zahlungsinformationen

  • Nutzungsdaten: IP-Adresse, Browsertyp, Gerätedaten, Datum und Uhrzeit des Zugriffs, besuchte Seiten, Referrer-URL

  • Kommunikationsdaten: E-Mails, Chat-Nachrichten, Supportanfragen

  • Marketing- und Trackingdaten: Öffnungsraten, Klickverhalten, bevorzugte Inhalte

  • KI-Eingaben: Texte, Bilder oder Dateien, die in unsere KI-Systeme (OpenAI, Gemini) eingegeben werden. Diese Eingaben werden über API-Schnittstellen verarbeitet und – soweit technisch und vertraglich möglich – nicht für Trainings- oder Modellverbesserungszwecke verwendet.


7. Zwecke der Verarbeitung

Wir verarbeiten Ihre Daten insbesondere zu folgenden Zwecken:

  • Zur Bereitstellung und technischen Ausführung unserer Website und Dienste

  • Zur Beantwortung von Kontaktanfragen und Supportanliegen

  • Zur Durchführung von Verträgen und Abonnements

  • Zur Zahlungsabwicklung und Fakturierung

  • Zur Automatisierung von Geschäftsprozessen (über Make.com)

  • Zur Kommunikation per E-Mail (Resend)

  • Zur Datenerhebung über Formulare (Cognito Forms)

  • Zur Analyse und Optimierung unseres Angebots (Framer, Google Analytics über Framer-Integration; sofern eingesetzt, erfolgt dies anonymisiert und – sofern erforderlich – nur nach vorheriger Einwilligung über ein Consent-Management-System)

  • Zur Durchführung von Affiliate-Programmen (Rewardful)

  • Zur Bereitstellung KI-gestützter Funktionen (OpenAI, Gemini)

  • Zur Veröffentlichung und Verwaltung von Social-Media-Inhalten

  • Zur Einhaltung gesetzlicher Pflichten und Sicherheitsanforderungen


8. Rechtsgrundlagen der Verarbeitung

Die Verarbeitung Ihrer Daten erfolgt auf den folgenden Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. a DSGVO – Einwilligung (z. B. Newsletter, Analyse-Cookies, Formularnutzung)

  • Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung oder vorvertragliche Maßnahmen

  • Art. 6 Abs. 1 lit. c DSGVO – Rechtliche Verpflichtungen

  • Art. 6 Abs. 1 lit. f DSGVO – Berechtigtes Interesse (z. B. IT-Sicherheit, Optimierung, Automatisierung)


9. Empfänger personenbezogener Daten

Wir geben personenbezogene Daten nur dann weiter, wenn dies gesetzlich zulässig oder erforderlich ist. Empfänger sind insbesondere:

  • IT-Dienstleister, Cloud-Anbieter und Hosting-Provider

  • Zahlungsdienstleister

  • Kommunikations- und E-Mail-Dienste

  • Auftragsverarbeiter im Bereich Marketing, Automatisierung und Support

  • Social-Media- und Publishing-Dienstleister

  • Behörden, soweit gesetzlich erforderlich


10. Eingesetzte Drittanbieter und Tools

10.1 Framer (Hosting, Design & Webanalyse)

Anbieter: Framer B.V., Keizersgracht 542, 1017 EJ Amsterdam, Niederlande
Zweck: Hosting, Webdesign, Cookie-Management und Webanalyse
Daten: IP-Adresse, Nutzungsdaten, Browserinformationen, Standortdaten
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO
Übertragung: Datenübermittlung in Drittländer auf Basis von SCCs


10.2 Lovable (App-Management & CMS)

Anbieter: Lovable Inc.
Zweck: Erstellung und Verwaltung dynamischer Inhalte, interne Datenautomatisierung
Daten: Login-Informationen, Interaktionsdaten, Nutzungsstatistiken
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO
Schutz: Standardvertragsklauseln (SCCs)


10.3 Make (Celonis Inc.) – Prozessautomatisierung

Anbieter: Celonis Inc., One World Trade Center, 87th Floor, New York, USA
Zweck: Automatisierung von internen Abläufen
Daten: Kontaktinformationen, Geschäftsdaten, Workflow-Logs
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO
Schutz: EU-U.S. Data Privacy Framework & SCCs


10.4 Stripe (Zahlungsabwicklung)

Anbieter: Stripe Payments Europe, Ltd., Dublin, Irland
Zweck: Zahlungsabwicklung
Daten: Name, Zahlungsinformationen, Rechnungsadresse
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO


10.5 Rewardful (Affiliate-Tracking)

Anbieter: Kritica Technologies Inc., Kanada
Zweck: Partnerprogramme und Provisionen
Daten: Affiliate-ID, Referrals, Umsatzdaten
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO
Schutz: Angemessenheitsbeschluss Kanada


10.6 Supabase (Backend & Datenbank)

Anbieter: Supabase Inc.
Zweck: Datenmanagement und Speicherung technischer Nutzungsdaten
Daten: Benutzer-IDs, Metadaten
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO
Schutz: Serverstandort EU, SCCs


10.7 Resend (E-Mail-Kommunikation)

Anbieter: Plus Five Five, Inc., USA
Zweck: Versand von System- und Transaktions-E-Mails
Daten: E-Mail-Adresse, Versandmetadaten
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO
Schutz: SCCs


10.8 Cognito Forms (Formularmanagement)

Anbieter: Cognito LLC, USA
Zweck: Erfassung von Kundendaten über Webformulare
Daten: Name, E-Mail, Telefonnummer, Zahlungsinformationen
Rechtsgrundlage: Art. 6 Abs. 1 lit. a/b DSGVO
Schutz: Swiss-U.S. Data Privacy Framework, SCCs


10.9 Ayrshare (Social-Media-Posting & Publishing)

Anbieter: Ayrshare LLC, USA
Zweck: Automatisierte Veröffentlichung, Verwaltung und Planung von Social-Media-Beiträgen auf Plattformen wie LinkedIn, Instagram, Facebook, X (Twitter) und weiteren Netzwerken
Daten: Social-Media-Inhalte (Texte, Bilder, Videos), Plattform-IDs, Veröffentlichungszeitpunkte, Status- und Logdaten
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizientem Social-Media-Marketing) sowie Art. 6 Abs. 1 lit. a DSGVO, sofern eine Einwilligung erforderlich ist
Übertragung: Datenverarbeitung in den USA
Schutz: Standardvertragsklauseln (SCCs)
Datenschutzerklärung: https://www.ayrshare.com/privacy-policy/


10.10 OpenAI (Künstliche Intelligenz & Datenverarbeitung)

Anbieter: OpenAI OpCo, LLC, USA
Zweck: KI-gestützte Text- und Inhaltsverarbeitung
Daten: Texte, Bilder, Metadaten
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO
Schutz: EU-U.S. Data Privacy Framework, SCCs


10.11 Gemini (Google AI)

Anbieter: Google Ireland Limited / Google LLC, USA
Zweck: KI-gestützte Analyse- und Textfunktionen
Daten: Prompts, Interaktionen, Gerätedaten
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO
Schutz: SCCs, EU-U.S. & Swiss-U.S. Data Privacy Framework


11. Internationale Datenübermittlung

Bei einer Übertragung personenbezogener Daten in Drittländer stellen wir geeignete Garantien sicher, insbesondere durch SCCs oder anerkannte Angemessenheitsbeschlüsse.


12. Speicherdauer und Löschung

Zusätzlich speichern wir technische Server-Logfiles (z. B. IP-Adresse, Zeitstempel, aufgerufene Ressourcen) aus Sicherheitsgründen zur Erkennung und Abwehr von Angriffen. Diese Logfiles werden in der Regel nach 7–14 Tagen automatisch gelöscht, sofern keine sicherheitsrelevante Aufbewahrung erforderlich ist.

Personenbezogene Daten werden gelöscht, sobald der Zweck der Speicherung entfällt oder gesetzliche Aufbewahrungsfristen ablaufen.


13. Ihre Rechte

Für betroffene Personen mit Wohnsitz in der Schweiz besteht zusätzlich das Recht, eine Beschwerde beim Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) einzureichen.

Sie haben insbesondere das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit, Widerspruch sowie Widerruf erteilter Einwilligungen.


14. Datensicherheit

Unser Angebot richtet sich nicht an Personen unter 16 Jahren. Wir verarbeiten wissentlich keine personenbezogenen Daten von Minderjährigen.

Wir setzen angemessene technische und organisatorische Maßnahmen ein, um Ihre Daten zu schützen.


15. Änderungen dieser Datenschutzerklärung

Die jeweils aktuelle Version finden Sie unter: https://publy.ch/datenschutz

Letzte Aktualisierung: Januar 2026

Starte heute ohne Aufwand, ohne Agentur, mit publy.ch

Schluss mit leeren Feeds. Wir verwandeln deine Ideen in professionelle Social-Media-Posts, fixfertig zur Veröffentlichung.

Jetzt starten