AskMeWhy AG | Letzte Aktualisierung: April 2026
Diese Datenschutzbestimmungen beschreibt die Grundsätze, nach denen die AskMeWhy AG (nachfolgend “AskMeWhy”, “wir” oder “Verantwortlicher”) Personenbezogene Daten verarbeitet, die erhoben werden über:
unsere Websites und Plattformen (askmewhy.com, seamlesswork.com, docs.seamlesswork.com, admin.seamlesswork.com, admin-preview.seamlesswork.com, portal.seamlesswork.com — gemeinsam die “Website”);
unsere Teams-App Seamless (zugänglich über teams.seamlesswork.com und teams-preview.seamlesswork.com — die “App”);
oder anderweitig im Zusammenhang mit unseren Dienstleistungen rund um Seamless.
Insbesondere informieren wir Sie darüber: welche Personenbezogenen Daten wir erheben; zu welchen Zwecken sie verarbeitet werden; an wen sie weitergegeben werden können; wie lange wir sie aufbewahren; und welche Rechte und Optionen Sie in Bezug auf Ihre Personenbezogenen Daten haben.
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen, wie Name, Adresse, E-Mail-Adresse, Online-Kennung oder Telefonnummer. Verarbeitung bezeichnet jeden Umgang mit Personenbezogenen Daten, wie das Erheben, Speichern, Aufbewahren, Offenlegen oder Löschen.
Sofern AskMeWhy Personenbezogene Daten als Auftragsverarbeiter im Auftrag eines Kunden verarbeitet (d.h. als Auftragsverarbeiter gemäss den AGB), gilt die Vereinbarung zur Auftragsdatenbearbeitung (Bestandteil der AGB) ergänzend zu diesen Datenschutzbestimmungen.
Die für die Verarbeitung Personenbezogener Daten verantwortliche juristische Person ist:
| Juristische Person | AskMeWhy AG |
|---|---|
| Adresse | Industriestrasse 47, 8152 Glattbrugg, Schweiz |
| E-Mail (Datenschutz) | help@askmewhy.com |
| Website | www.askmewhy.com |
Sämtliche von AskMeWhy erhobene Personenbezogene Daten werden in Übereinstimmung mit den Bestimmungen des revidierten Schweizer Bundesgesetzes über den Datenschutz (revDSG, SR 235.1) und, soweit anwendbar, der Europäischen Datenschutz-Grundverordnung (DSGVO, Verordnung (EU) 2016/679) verarbeitet.
Wir erheben und verarbeiten Personenbezogene Daten sorgfältig und für die in dieser Datenschutzbestimmungen beschriebenen Zwecke. Wir bemühen uns nach Möglichkeit, Informationen anonym oder pseudonym zu erfassen, sodass Personen nicht direkt identifizierbar sind.
Wenn Sie unsere Website besuchen oder unsere App nutzen, übermittelt Ihr Browser automatisch Informationen, die wir in Server-Logfiles speichern, einschliesslich: Browsertyp und -version, Betriebssystem, Referrer-URL, IP-Adresse, Datum und Uhrzeit der Anfrage sowie übertragene Datenmenge. Diese Daten werden innert sechs Monaten gelöscht und auf der Grundlage unserer berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO; Art. 31 revDSG) zum Betrieb und zur Sicherheit unserer Dienste verarbeitet.
Wenn Sie uns per E-Mail, Telefon oder auf andere Weise kontaktieren, erfassen wir die von Ihnen bereitgestellten Informationen (Name, Firma, E-Mail, Ihre Nachricht). Diese werden zur Beantwortung Ihrer Anfrage verwendet und auf der Grundlage berechtigter Interessen und gegebenenfalls vorvertraglicher Pflichten (Art. 6 Abs. 1 lit. b und f DSGVO) verarbeitet.
Wenn Sie unsere Dienste erwerben, erheben und verarbeiten wir folgende Daten:
Kontodaten: E-Mail-Adresse, Abo-Status (Start- und Enddatum) sowie systemgenerierte Benutzer-IDs.
Adressdaten: Firmenname, Kontaktperson, Adresse, Land, Telefon, E-Mail, Sprache, Währung, Position.
Kommunikationsdaten: E-Mail-Korrespondenz, schriftliche Kommunikation.
Vertragsdaten: Angaben zum Vertragsabschluss und -beginn.
Rechnungsdaten: Rechnungsadresse und Rechnungsstellungsinformationen. Hinweis: Bei Kunden, die über den Azure Marketplace oder Microsoft Marketplace einkaufen, erfolgt die Zahlungsabwicklung direkt durch Microsoft, und die AskMeWhy AG erhält keine Kreditkarten- oder Bankkontodaten. Bei Scale-Plan-Kunden mit Direktrechnung werden Rechnungsadresse und Rechnungsdetails über Harvest verarbeitet (siehe Abschnitt 5).
Marketplace-Transaktionsdaten: Bei Kunden, die über den Microsoft Marketplace einkaufen, kann Microsoft Kontaktinformationen (z.B. Name, E-Mail-Adresse und Organisation) und Transaktionsdetails (z.B. Abo-Status und Plan-Informationen) gemäss den Microsoft Commercial Marketplace Terms of Use mit der AskMeWhy AG teilen. Diese Daten werden für die Kontoeinrichtung, das Lizenzmanagement und den Kundensupport verwendet.
Die Verarbeitung basiert auf vertraglichen Verpflichtungen (Art. 6 Abs. 1 lit. b DSGVO) und gesetzlichen Anforderungen (Art. 6 Abs. 1 lit. c DSGVO).
Wir verarbeiten Personenbezogene Daten für interne Geschäftsprozesse, einschliesslich Kundendatenverwaltung, Aufbewahrung von Dokumenten, Kommunikation, Bearbeitung von Supportanfragen, Hosting der Website und App sowie Newsletter-Verwaltung. Diese Verarbeitung basiert auf berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO) und vertraglichen Verpflichtungen.
Für die Registrierung von Benutzerkonten erheben wir: Name, Firma, E-Mail, Telefon, Sprache, Benutzername, IP-Adresse und Zeitpunkt der Benutzeraktionen. Benutzerkonten sind nicht öffentlich und werden nicht von Suchmaschinen indexiert. Die Verarbeitung basiert auf berechtigten Interessen und vertraglichen Verpflichtungen.
Bei der Nutzung der Seamless Teams App erheben und verarbeiten wir:
Microsoft Entra ID User ID (Object ID) zu Telemetriezwecken.
Optional bereitgestellte User- und Group-Object-IDs zur Tenant-Konfiguration.
Audit-Logs (Authentifizierung gegenüber Seamless-Diensten), Aufbewahrung 30 Tage.
Aktivitätslogs zu Fehlersuche- und Diagnosezwecken, Aufbewahrung maximal 90 Tage.
Diese Daten werden primär in der Schweiz gespeichert (Microsoft Azure Switzerland North). KI-gestützte Funktionen können Personenbezogene Daten (insbesondere E-Mail-Adressen) über Microsoft Azure AI Foundry in Schweden verarbeiten, was im Europäischen Wirtschaftsraum liegt. Statische, nicht personenbezogene Inhalte werden global über Microsoft Azure CDN ausgeliefert. Die Verarbeitung beschränkt sich auf Support- und Betriebszwecke.
Bei der Nutzung des Seamless Admin Centers (admin.seamlesswork.com und admin-preview.seamlesswork.com) erheben wir:
Microsoft Entra ID Tenant ID
Anzeigename des Global Admin
Zustimmungsdatum
Kontakt-E-Mail-Adresse des Seamless Admin (wird im Onboarding-Prozess erhoben, falls nicht automatisch aus Microsoft Entra ID verfügbar)
Diese Informationen ermöglichen die Nutzung des Admin Centers und unterstützen die Einhaltung gesetzlicher und regulatorischer Anforderungen. Falls eine E-Mail-Adresse nicht aus Microsoft Entra ID verfügbar ist, wird der Admin im Onboarding-Prozess gebeten, eine Kontakt-E-Mail anzugeben; dies ist erforderlich für die Aktivierung des Kontos, Support-Kommunikation und wichtige Service-Mitteilungen. Seamless-Konfigurationsdaten (Governance-Richtlinien, Vorlagen, Workflows) werden gespeichert, bis sie vom Kunden über das Admin Center gelöscht werden oder bis zur Beendigung des Vertrags.
Wenn Sie unseren Newsletter abonnieren oder Interesse an unseren Produkten zeigen, senden wir Ihnen Marketing-Kommunikation, einschliesslich E-Mails über unsere Dienste, Veranstaltungsankündigungen, Promotionen und Umfragen. Sie können sich jederzeit abmelden. Diese Verarbeitung basiert auf Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).
Bei einer Bewerbung erheben wir: Name, Adresse, E-Mail, Telefon, Lebenslauf, Qualifikationen, Arbeitszeugnisse, Interviewinformationen sowie öffentlich verfügbare berufliche Informationen. Bewerbungsdaten werden innert drei Monaten gelöscht, sofern Sie nicht der Aufbewahrung für künftige Stellen zustimmen.
Je nach anwendbarem Recht verarbeiten wir Ihre Personenbezogenen Daten auf den folgenden Rechtsgrundlagen:
Ihre Einwilligung, die jederzeit widerrufen werden kann (Art. 6 Abs. 1 lit. a DSGVO);
Erfüllung eines Vertrags oder vorvertraglicher Massnahmen (Art. 6 Abs. 1 lit. b DSGVO);
Erfüllung einer rechtlichen Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO);
Schutz lebenswichtiger Interessen (Art. 6 Abs. 1 lit. d DSGVO);
Unsere berechtigten Interessen, einschliesslich Betrieb und Verbesserung unserer Dienste, Betrugsprävention und Verteidigung von Rechtsansprüchen (Art. 6 Abs. 1 lit. f DSGVO).
Sofern die Verarbeitung auf Ihrer Einwilligung oder unseren berechtigten Interessen beruht, können Sie Ihre Einwilligung jederzeit widerrufen oder Widerspruch einlegen, indem Sie sich an help@askmewhy.com wenden. Der Widerruf berührt nicht die Rechtmässigkeit der bisherigen Verarbeitung.
Wir teilen Personenbezogene Daten nur im notwendigen Umfang und mit angemessenen Schutzvorkehrungen. Empfänger können sein:
Dienstleister (Auftragsverarbeiter), die in unserem Auftrag handeln, einschliesslich IT- und Hosting-Anbieter, unser CRM-Anbieter, E-Mail-Versand-Anbieter und Rechnungstool (siehe unten);
Zahlungsdienstleister und Finanzinstitute (für Direct-Billing-Kunden);
Kunden, Partner, Lieferanten und andere Geschäftspartner;
Gerichte, Aufsichtsbehörden, Anwälte und Strafverfolgungsbehörden, soweit gesetzlich vorgeschrieben.
Unsere derzeit wichtigsten Auftragsverarbeiter umfassen:
| Auftragsverarbeiter | Zweck |
|---|---|
| Microsoft Ireland Operations Limited | Cloud-Infrastruktur (Azure), Identity Management (Entra ID), Microsoft 365 Plattform-Integration, KI-gestützte Verarbeitung über Azure AI Foundry (Schweden), globale Inhalts-Auslieferung über Azure CDN, Commercial Marketplace Transaktions- und Rechnungsabwicklung für Enterprise-Pläne (einschliesslich Offenlegung von Kundenkontaktinformationen und Transaktionsdetails an AskMeWhy als Publisher). |
| HubSpot Ireland Limited | Customer Relationship Management (CRM), Support-Tracking, Marketing-Automation. |
| Resend Inc. | Versand transaktionaler E-Mails (Onboarding-Benachrichtigungen, System-Alerts, Produktkommunikation). |
| Harvest | Zeiterfassung und Rechnungsstellung für Scale-Pläne mit Direktrechnung. |
| Google Ireland Limited | Website-Analyse (Google Analytics). |
Eine vollständige und aktuelle Liste unserer Unterauftragsverarbeiter ist in Anhang 3 zur Vereinbarung zur Auftragsdatenbearbeitung (Bestandteil unserer AGB) verfügbar.
Personenbezogene Daten werden primär in der Schweiz und der EU gespeichert. Soweit Übermittlungen ausserhalb des EWR oder der Schweiz erforderlich sind (z.B. im Zusammenhang mit US-basierten Dienstleistern wie Resend oder Harvest), gewährleisten wir einen angemessenen Schutz durch:
Standardvertragsklauseln (EU SCCs) gemäss Durchführungsbeschluss (EU) 2021/914;
Gleichwertige Schutzmassnahmen nach revDSG.
Wir weisen darauf hin, dass in den USA Überwachungsmassnahmen durch US-Behörden auf dorthin übermittelte Daten anwendbar sein können. Wir stellen sicher, dass mit allen US-basierten Auftragsverarbeitern vertragliche Schutzmassnahmen bestehen. Für weitere Informationen kontaktieren Sie bitte help@askmewhy.com.
Wir bewahren Personenbezogene Daten nur so lange auf, wie es für die in dieser Datenschutzbestimmungen beschriebenen Zwecke erforderlich ist und vorbehaltlich anwendbarer gesetzlicher Aufbewahrungspflichten.
| Kategorie | Aufbewahrung im System | Gesamtaufbewahrung |
|---|---|---|
| Audit-Logs (App) | 30 Tage | 30 Tage |
| Anwendungstelemetrie (App) | 90 Tage | 90 Tage |
| Anwendungseinstellungen / Konfiguration | Bis zur Löschung durch den Kunden oder Vertragsende | Bis zur Löschung durch den Kunden oder Vertragsende |
| Marketplace-Transaktionsdaten | Während der Laufzeit des Abos | 11 Jahre nach Vertragsende (Buchhaltung) |
| Server-Logfiles (Website/App) | 6 Monate | 6 Monate |
| Elektronische Korrespondenz | 5 Jahre | 5 Jahre |
| Physische Korrespondenz | 1 Jahr | 1 Jahr oder 10 Jahre (gesetzliche Anforderung) |
| Buchhaltungs- und Vertragsunterlagen | Vertragsdauer | 11 Jahre nach Vertragsende |
| Bewerbungen (erfolglos) | 3 Monate | 3 Monate |
Auf unseren Websites verwenden wir folgende Cookie-Kategorien:
Notwendige Cookies: erforderlich für den Betrieb der Website (z.B. Anmeldung, Sicherheit).
Funktionale Cookies: speichern Ihre Präferenzen und verbessern Ihr Erlebnis.
Performance-Cookies: erfassen Informationen darüber, wie die Website genutzt wird, um die Performance zu verbessern.
Marketing- und Personalisierungs-Cookies: dienen der Verfolgung des Nutzerverhaltens und der Anzeige personalisierter Inhalte.
Wir verwenden Google Analytics (betrieben von Google Ireland Limited, Dublin, Irland), um die Website-Nutzung zu analysieren. Die IP-Anonymisierung ist aktiviert. Über das Opt-out-Tool von Google können Sie sich abmelden.
Sie können Cookies über das Cookie-Banner unserer Website oder über die Einstellungen Ihres Browsers verwalten oder ablehnen. Eine detaillierte Übersicht der von uns verwendeten Cookies finden Sie in unserer Cookie-Richtlinie.
Wir treffen keine Entscheidungen, die ausschliesslich auf einer automatisierten Verarbeitung (einschliesslich Profiling) beruhen und Ihnen gegenüber rechtliche Wirkung entfalten oder Sie in ähnlicher Weise erheblich beeinträchtigen.
Wir setzen angemessene technische und organisatorische Massnahmen ein, um Personenbezogene Daten vor zufälliger oder unrechtmässiger Vernichtung, Verlust, Veränderung, unbefugter Offenlegung oder unbefugtem Zugriff zu schützen. Unsere Massnahmen umfassen:
Verschlüsselung von Daten im Ruhezustand (AES-256) und während der Übertragung (TLS 1.2 oder höher);
Rollenbasierte Zugriffskontrolle und Multi-Faktor-Authentifizierung für administrative Zugriffe;
Primär-Infrastruktur auf ISO-27001-zertifizierten Microsoft Azure Rechenzentren in der Schweiz; KI-gestützte Funktionen über Microsoft Azure AI Foundry in Schweden (innerhalb des EWR); statische, nicht personenbezogene Inhalte werden global über Microsoft Azure CDN ausgeliefert;
Regelmässige Sicherheitsüberwachung und Incident-Response-Verfahren;
Datenminimierung und Privacy-by-Design-Prinzipien.
Trotz dieser Massnahmen kann die Übertragung von Daten über das Internet nicht als vollständig sicher gewährleistet werden. Die Übermittlung von Informationen per unverschlüsselter E-Mail erfolgt auf eigenes Risiko.
Diese Datenschutzbestimmungen gilt ausschliesslich für die Website und die App. Für die Datenschutzpraktiken von Drittanbieter-Websites, die von unseren Plattformen aus verlinkt werden, sind wir nicht verantwortlich. Wir empfehlen Ihnen, die Datenschutzbestimmungenen aller besuchten Drittanbieter-Websites zu lesen.
Vorbehaltlich des anwendbaren Rechts haben Sie folgende Rechte in Bezug auf Ihre Personenbezogenen Daten:
Auskunftsrecht: Anfrage, ob und wie wir Ihre Personenbezogenen Daten verarbeiten.
Recht auf Berichtigung: Berichtigung unrichtiger Personenbezogener Daten.
Recht auf Löschung: Löschung Personenbezogener Daten, vorbehaltlich gesetzlicher Aufbewahrungspflichten.
Recht auf Einschränkung: Einschränkung der Verarbeitung unter bestimmten Voraussetzungen.
Recht auf Datenübertragbarkeit: Erhalt der Personenbezogenen Daten in einem strukturierten, maschinenlesbaren Format.
Widerspruchsrecht: Widerspruch gegen eine Verarbeitung, die auf berechtigten Interessen beruht.
Recht auf Widerruf der Einwilligung: jederzeitiger Widerruf der Einwilligung, ohne Einfluss auf die Rechtmässigkeit der bisherigen Verarbeitung.
Zur Ausübung Ihrer Rechte kontaktieren Sie uns bitte unter help@askmewhy.com. Wir können Ihre Identität überprüfen, bevor wir Ihre Anfrage bearbeiten. Wenn Sie mit unserer Antwort nicht zufrieden sind, können Sie eine Beschwerde bei der zuständigen Aufsichtsbehörde einreichen:
Schweiz: Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB), www.edoeb.admin.ch
EU: Ihre nationale Datenschutzbehörde (Liste verfügbar unter edpb.europa.eu).
Diese Datenschutzbestimmungen kann von Zeit zu Zeit aktualisiert werden, um Änderungen unserer Praktiken oder rechtlicher Anforderungen abzubilden. Über wesentliche Änderungen informieren wir Sie in geeigneter Form. Die jeweils aktuelle Version ist auf unserer Website verfügbar. Ihre Rechte als Betroffener bleiben von Änderungen unberührt.
Testen Sie alle Seamless Funktionen kostenlos.