Datenschutzerklärung

1) Einleitung und Verantwortlicher

**1.1** Wir freuen uns über dein Interesse an Sendlix.io. Im Folgenden informieren wir dich darüber, welche personenbezogenen Daten wir beim Besuch dieser Webseite verarbeiten und welche Rechte du dabei hast.

**1.2** Verantwortlicher für die Datenverarbeitung auf dieser Webseite im Sinne der EU-Datenschutz-Grundverordnung (DSGVO) sowie des schweizerischen Datenschutzgesetzes (revDSG) ist:

onboos GmbH, Linerhofstrasse 5, 9032 Engelburg, Schweiz. Telefon: +41 71 571 48 90. E-Mail: hallo@onboos.com.

**1.3** Für Anfragen rund um den Datenschutz auf Sendlix.io erreichst du uns unter mail@sendlix.io. Soweit gesetzlich erforderlich (Art. 27 DSGVO), ist David Tatzl unser Vertreter in der Europäischen Union (info@onboos.com, +41 79 829 18 95).

**1.4** Diese Datenschutzerklärung gilt für die öffentlich zugängliche Webseite sendlix.io. Für die eingeloggte Sendlix-Plattform (admin.sendlix.io) gilt eine separate Datenschutzerklärung, die innerhalb der Plattform verlinkt ist. Für die Verarbeitung von Empfänger- und Sendungsdaten unserer Geschäftskunden im Rahmen der Sendlix-Plattform-Nutzung gilt der zwischen Sendlix und dem jeweiligen Geschäftskunden geschlossene Auftragsverarbeitungsvertrag (AVV).

2) Datenerfassung beim Besuch der Webseite

**2.1** Bei der rein informatorischen Nutzung dieser Webseite, also wenn du dich nicht registrierst und uns auch keine sonstigen Informationen übermittelst, erheben wir nur solche Daten, die dein Browser an unseren Server übermittelt (sog. «Server-Logfiles»). Hierzu gehören insbesondere:

• die aufgerufene URL,

• Datum und Uhrzeit des Zugriffs,

• die übertragene Datenmenge in Byte,

• Quelle / Verweis (Referer), von welchem du auf unsere Webseite gelangt bist,

• der verwendete Browser und das verwendete Betriebssystem,

• die verwendete IP-Adresse (in der Regel anonymisiert oder gekürzt).

Die Verarbeitung erfolgt gemäss Art. 6 Abs. 1 lit. f DSGVO auf Basis unseres berechtigten Interesses an der Stabilität, Sicherheit und Funktionalität unserer Webseite. Eine Weitergabe oder anderweitige Verwendung dieser Daten findet nicht statt; wir behalten uns lediglich vor, Server-Logfiles nachträglich zu prüfen, sofern konkrete Anhaltspunkte auf eine rechtswidrige Nutzung hinweisen.

**2.2** Diese Webseite nutzt aus Sicherheitsgründen und zum Schutz personenbezogener Daten eine Verschlüsselung über TLS 1.2 oder höher. Die verschlüsselte Verbindung erkennst du am «https://» und dem Schloss-Symbol in deiner Browserzeile.

3) Hosting

Diese Webseite wird auf der Infrastruktur des folgenden Anbieters betrieben:

Vercel Inc., 340 S Lemon Ave #4133, Walnut, CA 91789, USA — Auslieferung über das EU-Edge-Netzwerk (Frankfurt und weitere EU-Standorte).

Die Inhalte der Webseite werden über das Edge-Netzwerk des Anbieters ausgespielt; eine Verarbeitung primär personenbezogener Inhalte findet hierbei nicht statt. Im Rahmen der Auslieferung verarbeitet der Anbieter Server-Logfiles wie unter Abschnitt 2.1 beschrieben.

Die Verarbeitung erfolgt gemäss Art. 6 Abs. 1 lit. f DSGVO auf Basis unseres berechtigten Interesses an der zuverlässigen, schnellen und sicheren Auslieferung der Webseite. Wir haben mit dem Anbieter einen Auftragsverarbeitungsvertrag (Data Processing Addendum) geschlossen, der den Schutz der Daten unserer Seitenbesucher sicherstellt und eine unberechtigte Weitergabe an Dritte untersagt. Für etwaige Datenübermittlungen in die USA hat sich der Anbieter dem EU-US Data Privacy Framework angeschlossen bzw. sichert das Schutzniveau über EU-Standardvertragsklauseln ab.

4) Cookies und ähnliche Technologien

Auf dieser Webseite setzen wir – mit Ausnahme der unter Abschnitt 5 beschriebenen einwilligungspflichtigen Tools – ausschliesslich technisch notwendige Cookies und vergleichbare Speichermechanismen ein. Diese sind erforderlich, damit die Webseite zuverlässig funktioniert (z. B. zum Speichern deiner Spracheinstellung).

Rechtsgrundlage für den Einsatz dieser technisch notwendigen Cookies ist Art. 6 Abs. 1 lit. f DSGVO i. V. m. § 25 Abs. 2 Nr. 2 TTDSG (Deutschland) bzw. Art. 31 Abs. 2 lit. a revDSG (Schweiz). Eine Einwilligung ist insoweit nicht erforderlich.

Du kannst deinen Browser so einstellen, dass du über das Setzen von Cookies informiert wirst und einzeln über deren Annahme entscheiden oder die Annahme von Cookies generell ausschliessen kannst. Bei Nichtannahme bestimmter Cookies kann die Funktionalität der Webseite eingeschränkt sein.

5) Webanalyse und Tag-Management

5.1 Google Tag Manager

Auf dieser Webseite setzen wir den Google Tag Manager (GTM) des folgenden Anbieters ein:

Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (nachfolgend «Google»). Eine Übermittlung an Server der Google LLC (USA) ist möglich.

Der Google Tag Manager dient ausschliesslich der Verwaltung von Tags auf unserer Webseite und verarbeitet selbst keine personenbezogenen Daten zu Marketing- oder Analysezwecken. Allerdings übermittelt der Tag Manager beim Seitenaufruf deine IP-Adresse an Google.

Soweit über den Google Tag Manager weitere einwilligungspflichtige Dienste eingebunden werden (z. B. Webanalyse-Tools), werden diese erst nach deiner ausdrücklichen Einwilligung gemäss Art. 6 Abs. 1 lit. a DSGVO geladen. Du kannst deine Einwilligung jederzeit mit Wirkung für die Zukunft über das auf dieser Webseite bereitgestellte Cookie-Consent-Tool widerrufen.

Wir haben mit Google einen Auftragsverarbeitungsvertrag geschlossen. Für Datenübermittlungen in die USA hat sich der Anbieter dem EU-US Data Privacy Framework angeschlossen, das auf Basis eines Angemessenheitsbeschlusses der Europäischen Kommission die Einhaltung des europäischen Datenschutzniveaus sicherstellt.

Weitere Informationen findest du unter <https://policies.google.com/privacy>.

6) Kontaktaufnahme

Wenn du uns über das Kontaktformular, per E-Mail (z. B. mail@sendlix.io oder hallo@onboos.com) oder über andere auf der Webseite angegebene Kanäle kontaktierst, verarbeiten wir die dabei übermittelten Daten (insbesondere Name, Firma, Kontaktdaten und Inhalt der Anfrage) zum Zweck der Bearbeitung deines Anliegens.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung von Anfragen) sowie, soweit die Anfrage auf einen Vertragsabschluss abzielt, zusätzlich Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Massnahmen).

Wir speichern deine Anfrage nur so lange, wie dies für die Bearbeitung erforderlich ist sowie zur Erfüllung gesetzlicher Aufbewahrungspflichten. Eine darüber hinausgehende Verwendung deiner Daten findet nicht statt.

7) Demo- und Erstgesprächs-Buchung

Sofern du über unsere Webseite ein Erstgespräch oder eine Demo buchst, verarbeiten wir die dabei eingegebenen Daten (insbesondere Name, Firma, E-Mail-Adresse, Telefonnummer und Inhalt deiner Anfrage) zum Zweck der Terminvereinbarung und Vorbereitung des Gesprächs.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Massnahmen) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer effizienten Geschäftsanbahnung).

Wir speichern die Daten so lange, wie dies für die Bearbeitung deines Anliegens und ggf. eine sich anschliessende Geschäftsbeziehung erforderlich ist.

8) Empfänger der Daten

Eine Weitergabe deiner personenbezogenen Daten an Dritte findet nur statt, wenn dies zur Vertragserfüllung erforderlich ist, du eingewilligt hast oder eine gesetzliche Verpflichtung besteht. Insbesondere übermitteln wir Daten an folgende Empfänger:

• Vercel Inc. als Hosting-Dienstleister (siehe Abschnitt 3),

• Google Ireland Limited im Rahmen des Google Tag Managers (siehe Abschnitt 5.1),

• ggf. von uns eingesetzte CRM- und Kommunikations-Dienstleister im Rahmen der Bearbeitung von Kontaktanfragen und Demo-Buchungen.

Eine jeweils aktuelle Liste der von Sendlix für den Plattformbetrieb eingesetzten Sub-Prozessoren findest du unter sendlix.io/subprocessors.

9) Internationale Datenübermittlungen

Soweit einzelne unserer Dienstleister ihren Sitz ausserhalb der EU/EWR haben (insbesondere in den USA), erfolgt eine Datenübermittlung in einen Drittstaat nur unter den Voraussetzungen von Kapitel V DSGVO. Konkret stellen wir das Schutzniveau über folgende Garantien sicher:

• Beitritt zum EU-US Data Privacy Framework (sofern der jeweilige Anbieter zertifiziert ist),

• Abschluss der EU-Standardvertragsklauseln (SCC) in der jeweils aktuellen Fassung,

• ergänzende technische und vertragliche Schutzmassnahmen im Rahmen einer Transfer Impact Assessment.

10) Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie dies für die unter Abschnitten 2 bis 7 genannten Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen. Server-Logfiles werden in der Regel innerhalb von 30 Tagen gelöscht oder anonymisiert. Inhalte von Kontaktanfragen werden gelöscht, sobald die Bearbeitung abschliessend erfolgt ist und keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

11) Deine Rechte

Soweit wir personenbezogene Daten zu dir verarbeiten, hast du nach Massgabe der DSGVO bzw. des revDSG insbesondere folgende Rechte:

• Auskunft darüber, welche Daten wir zu dir verarbeiten (Art. 15 DSGVO),

• Berichtigung unrichtiger oder Vervollständigung unvollständiger Daten (Art. 16 DSGVO),

• Löschung deiner Daten, soweit keine gesetzlichen Aufbewahrungspflichten oder berechtigten Interessen entgegenstehen (Art. 17 DSGVO),

• Einschränkung der Verarbeitung (Art. 18 DSGVO),

• Datenübertragbarkeit – Erhalt deiner Daten in einem strukturierten, maschinenlesbaren Format (Art. 20 DSGVO),

• Widerspruch gegen eine Verarbeitung, die auf Art. 6 Abs. 1 lit. f DSGVO gestützt ist (Art. 21 DSGVO),

• Widerruf einer erteilten Einwilligung mit Wirkung für die Zukunft.

Zur Ausübung dieser Rechte genügt eine formlose Mitteilung an mail@sendlix.io. Wir bearbeiten Anfragen innerhalb der gesetzlichen Fristen (in der Regel 30 Tage).

Du hast zudem das Recht, dich bei einer Datenschutz-Aufsichtsbehörde zu beschweren – in der Schweiz beim Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB), in Deutschland bei der für deinen Wohnsitz zuständigen Landesdatenschutzbehörde, in Österreich bei der Datenschutzbehörde (DSB) oder bei jeder anderen für dich zuständigen Aufsichtsbehörde innerhalb der EU.

12) Datensicherheit

Wir setzen technische und organisatorische Massnahmen ein, um deine Daten gegen unberechtigte Zugriffe, Verlust und Manipulation zu schützen. Dazu gehören insbesondere:

• TLS-Verschlüsselung sämtlicher Datenübertragungen,

• Schutz der Webseite vor Bot-Traffic und Missbrauch durch entsprechende Sicherheitsmassnahmen,

• regelmässige Aktualisierung der eingesetzten Software und Komponenten.

Eine ausführlichere Darstellung unserer technischen und organisatorischen Massnahmen stellen wir Geschäftskunden im Rahmen des Auftragsverarbeitungsvertrags (AVV) auf Anfrage zur Verfügung.

13) Verweise auf weitere Datenschutz-Dokumente

• Datenschutzerklärung Plattform (für die eingeloggte Sendlix-Plattform unter admin.sendlix.io): wird innerhalb der Plattform verlinkt und betrifft die Verarbeitung von Account-, Login- und Plattform-Diagnose-Daten unserer Geschäftskunden.

• Auftragsverarbeitungsvertrag (AVV): regelt die Verarbeitung von Empfängerdaten unserer Geschäftskunden im Auftrag und auf Weisung des jeweiligen Geschäftskunden gemäss Art. 28 DSGVO.

• Sub-Prozessor-Liste: sendlix.io/subprocessors.

• AGB: sendlix.io/agb.

• Impressum: sendlix.io/impressum.

14) Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen, Funktionen der Webseite oder eingesetzte Dienstleister anzupassen. Die jeweils aktuelle Fassung ist unter sendlix.io/datenschutz abrufbar.

Stand: April 2026