STATUS: ENTWURF derzeit in der Prüfung durch externe Rechtsberatung. Counsel-finalisierte Fassung wird innerhalb von 14 Tagen nach Website-Launch veröffentlicht.

Dieser Entwurf ist eine Grundlage, erstellt durch das Marketing-/Engineering-Team; die Prüfung durch externen Rechtsbeistand ist im Gang. Er orientiert sich am Schweizer Datenschutzgesetz (revDSG, in Kraft seit 1. September 2023) sowie ergänzend an der EU-DSGVO. Stand: 18. Mai 2026.

Datenschutzerklärung

1. Verantwortlicher

Verantwortlich für die Bearbeitung von Personendaten auf dieser Website ist:

nextX AG
Hauptstrasse 20
6418 Rothenthurm SZ
Schweiz
Handelsregister: CHE-272.988.499
E-Mail: info@nextx.ch

Für alle datenschutzrechtlichen Anliegen wenden Sie sich bitte an: info@nextx.ch (Betreff: «Datenschutz»).

Es ist kein Datenschutzbeauftragter erforderlich (Anwendungsbereich Unternehmenswebsite, Art. 37 DSGVO nicht einschlägig — durch externe Rechtsberatung bestätigt). Eine EU-Vertretung ist nicht erforderlich (Ausnahmetatbestand nach Art. 27 Abs. 2 DSGVO — nur gelegentliche Bearbeitung, keine Hochrisikodaten).

2. Geltungsbereich

Diese Datenschutzerklärung beschreibt, wie die nextX AG («wir», «uns») Personendaten bearbeitet, wenn Sie unsere Website https://nextx.ch («die Website») besuchen oder über sie mit uns in Kontakt treten. Sie gilt nicht für separat vertraglich geregelte Produkte oder Dienstleistungen — diese unterliegen jeweils eigenen Bestimmungen und Auftragsbearbeitungsverträgen.

3. Kategorien bearbeiteter Personendaten

Wir bearbeiten ausschliesslich diejenigen Kategorien von Personendaten, die für den Betrieb der Website und die Beantwortung Ihrer Anliegen erforderlich sind.

3.1 Server-Logdaten (technisch)

Beim Besuch der Website bearbeitet unser Hosting-Anbieter (siehe §6) automatisch:

  • IP-Adresse (soweit technisch möglich gekürzt)
  • Datum und Uhrzeit der Anfrage
  • Browser-Typ, -Version und Betriebssystem
  • Verweisende URL und abgerufene URL
  • HTTP-Statuscode und übertragene Datenmenge

Zweck: Bereitstellung der Website, Sicherheit, Missbrauchsabwehr.
Rechtsgrundlage (revDSG): Art. 31 Abs. 2 lit. c — Bearbeitung zur Erfüllung eines Vertrages bzw. zum Betrieb des Dienstes.
Rechtsgrundlage (DSGVO): Art. 6 Abs. 1 lit. f — berechtigtes Interesse am sicheren Betrieb der Website.
Aufbewahrung: Server-Logs: 90 Tage. Backups: 30 Tage rollend.

3.2 Anfragen über Kontaktformular und E-Mail

Wenn Sie uns über das Kontaktformular oder per E-Mail schreiben, bearbeiten wir:

  • Name
  • E-Mail-Adresse
  • Unternehmen / Organisation (sofern angegeben)
  • Den Inhalt Ihrer Nachricht sowie allfällige Anhänge

Zweck: Bearbeitung Ihrer Anfrage.
Rechtsgrundlage (revDSG): Art. 31 Abs. 1 — vorvertragliche bzw. vertragliche Bearbeitung; alternativ berechtigtes Interesse.
Rechtsgrundlage (DSGVO): Art. 6 Abs. 1 lit. b (vorvertragliche Massnahmen) bzw. lit. f (berechtigtes Interesse).
Aufbewahrung: Formular-Eingaben: 6 Monate. Darüber hinaus nur, soweit gesetzliche Aufbewahrungspflichten nach Schweizer Recht dies verlangen (in der Regel 10 Jahre für buchführungsrelevante Korrespondenz).

3.3 Cookies und vergleichbare Technologien

Wir betreiben die Website mit der minimal notwendigen Anzahl an Cookies. Zum Launch verwenden wir:

  • Ausschliesslich technisch notwendige Cookies (Session, Sicherheit, CSRF-Schutz).

Wir setzen keine Marketing- oder Werbe-Cookies ein.

Ausschliesslich technisch notwendige Cookies: Netlify-Session-Cookie, CSRF-Token. Keine Tracking- oder Marketing-Cookies.

3.4 Analyse / Statistik

Zum Launch wird keine Analyse eingesetzt (Privacy-by-Default). Sollte künftig ein datenschutzfreundlicher, cookieloser Analyse-Dienst zum Einsatz kommen (z. B. Plausible Analytics oder Fathom, EU-gehostet; Google Analytics ist ausgeschlossen), wird dieser Abschnitt um Umfang, Aufbewahrung und Empfänger ergänzt.

4. Wer hat Zugriff auf Ihre Daten

  • Berechtigte Mitarbeitende und Auftragnehmer der nextX AG, ausschliesslich nach dem Prinzip «need-to-know»
  • Unser Hosting-Anbieter (siehe §6) als Auftragsbearbeiter
  • Dienstleister, die für den Betrieb der Website zwingend erforderlich sind (z. B. E-Mail-Versand, siehe §6)
  • Behörden, soweit wir nach geltendem Recht zur Offenlegung verpflichtet sind

Wir verkaufen keine Personendaten und betreiben kein werbebasiertes Profiling.

5. Datenübermittlung ins Ausland

Soweit wir Auftragsbearbeiter ausserhalb der Schweiz und des EU/EWR-Raums einsetzen, stellen wir ein angemessenes Datenschutzniveau sicher durch:

  • Einen Angemessenheitsbeschluss (Schweiz: Liste des EDÖB; EU: Europäische Kommission), oder
  • Standardvertragsklauseln (SCC) gemäss Art. 46 Abs. 2 lit. c DSGVO inklusive der ergänzenden Schweizer EDÖB-Klauseln, mit zusätzlichen Schutzmassnahmen wo erforderlich.

Aktuelle Auslandübermittlungen: Netlify, Inc. (USA) — Hosting und Formularabwicklung, zertifiziert nach dem EU-US Data Privacy Framework, ergänzt durch Standardvertragsklauseln (SCC) und EDÖB-Klauseln. Siehe Auftragsbearbeiter-Tabelle in §6.

6. Auftragsbearbeiter und Sub-Auftragsbearbeiter

Aktuell für den Betrieb der Website eingesetzte Auftragsbearbeiter:

AuftragsbearbeiterZweckSitzSchutzmechanismus
Netlify, Inc.Hosting, CDN, Edge-Funktionen, FormularabwicklungUSAEU-US Data Privacy Framework zertifiziert · SCC + EDÖB-Klauseln · AVV vorhanden
Email-Provider (wird von Rechtsberatung bestätigt)Transaktions-E-Mail[counsel-review: to be confirmed within 14 days][counsel-review: to be confirmed within 14 days]

Aktualisierungen dieser Liste werden in dieser Datenschutzerklärung nachgeführt.

7. Ihre Rechte

Im Rahmen der anwendbaren Gesetzgebung haben Sie das Recht auf:

  • Auskunft über die bei uns über Sie gespeicherten Personendaten
  • Berichtigung unrichtiger Daten
  • Löschung Ihrer Personendaten («Recht auf Vergessenwerden»)
  • Einschränkung oder Widerspruch gegen bestimmte Bearbeitungen
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerruf einer erteilten Einwilligung, ohne dass die Rechtmässigkeit der bis dahin erfolgten Bearbeitung berührt wird
  • Beschwerde bei einer Aufsichtsbehörde:
    • Schweiz: Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB), Feldeggweg 1, 3003 Bern — https://www.edoeb.admin.ch
    • EU/EWR: zuständige nationale Datenschutzbehörde

Zur Ausübung dieser Rechte schreiben Sie bitte an info@nextx.ch. Wir antworten innerhalb von 30 Tagen (in begründeten Fällen verlängerbar).

8. Sicherheit

Wir setzen dem Stand der Technik entsprechende, dem Risiko angemessene technische und organisatorische Massnahmen ein — unter anderem TLS-Verschlüsselung in der Übertragung, Zugriffskontrollen, das Prinzip der minimalen Berechtigung sowie regelmässige Sicherheitsprüfungen. Siehe auch unsere Security- und Responsible-Disclosure-Policy.

9. Kinder

Die Website richtet sich nicht an Kinder unter 16 Jahren. Wir erheben wissentlich keine Personendaten von Kindern. Sollten Sie Kenntnis davon haben, dass uns Daten eines Kindes übermittelt wurden, kontaktieren Sie uns bitte zur Löschung.

10. Automatisierte Einzelentscheidungen

Wir treffen keine ausschliesslich auf einer automatisierten Bearbeitung beruhenden Entscheidungen, die Ihnen gegenüber rechtliche Wirkung entfalten oder Sie in ähnlicher Weise erheblich beeinträchtigen (Art. 22 DSGVO / Art. 21 revDSG).

11. Änderungen dieser Erklärung

Wir können diese Datenschutzerklärung von Zeit zu Zeit anpassen. Die jeweils aktuelle Version ist unter https://nextx.ch/de/datenschutz abrufbar. Wesentliche Änderungen werden auf dieser Seite mindestens 30 Tage lang hervorgehoben.

12. Kontakt

Fragen zu dieser Datenschutzerklärung oder zu unserer Datenbearbeitung:

nextX AG
Hauptstrasse 20
6418 Rothenthurm SZ
Schweiz
E-Mail: info@nextx.ch

Version: 18. Mai 2026 — DRAFT zur juristischen Prüfung.

Counsel-Pass deadline: 2026-06-01