Rechtliches

Datenschutzerklärung

SAAND AG, Vaduz, Liechtenstein · Stand: April 2026 · Version 1.1

1. Verantwortliche Stelle

Verantwortlich für die Datenverarbeitung im Sinne des liechtensteinischen Datenschutzgesetzes (DSG FL) und der Datenschutz-Grundverordnung (DSGVO) ist:

2. Welche Daten wir verarbeiten und warum

MELDIS verarbeitet ausschliesslich die Daten, die für den Betrieb des Dienstes zwingend erforderlich sind. Es gibt keine Werbung, kein Tracking, keine Analyse-Tools (Google Analytics, Hotjar o.ä.) auf dieser Website.

2.1 Zahlungsabwicklung (Pflicht für Vertragserfüllung)

Bei Kauf eines MELDIS-Bundles über Stripe verarbeiten wir folgende Daten:

Datenkategorie	Konkrete Daten	Zweck	Speicherdauer
Kontaktdaten	E-Mail-Adresse	Zustellung des Zugangscodes, Support	3 Jahre ab Kauf
Kaufdaten	Bundle-Typ (Kleines Institut, Institut/Treuhänder, Gruppe/Konsolidiert, Remediation), Berichtsjahr, Einreichungsart (IND/CON), Kaufbetrag CHF	Vertragserfüllung, Rechnungsstellung	10 Jahre (gesetzliche Aufbewahrungspflicht)
Transaktionsdaten	Stripe Session-ID (anonymisierter Zahlungsreferenz)	Zahlungsabgleich, Storno	10 Jahre
Zugangscode	Token-Präfix (erste 12 Zeichen), Ablaufdatum, Verwendungszähler	Zugriffskontrolle	6 Monate nach Ablauf
Sitzungskennung	Zufälliger 16-Byte-Sitzungsschlüssel (serverseitig, kein Gerätebezug)	Einzelsitzungs-Durchsetzung (verhindert parallele Nutzung desselben Tokens)	Bis Token-Ablauf + 6 Monate

Die Zahlungsabwicklung selbst (Kreditkartendaten, TWINT) erfolgt ausschliesslich durch Stripe Payments Europe Ltd. SAAND AG hat zu keinem Zeitpunkt Zugriff auf vollständige Zahlungsmittelinformationen.

2.2 Telemetrie (berechtigtes Interesse)

Zur Systemüberwachung und Qualitätssicherung erfassen wir folgende Betriebsdaten:

Ereignis	Gespeicherte Daten	Was NICHT gespeichert wird
Token-Verwendung (Erstnutzung)	Token-Präfix (12 Zeichen), E-Mail-Domain (z.B. «bank.li», nicht vollständige Adresse), gehashte IP (SHA-256 + Salt — nicht rückrechenbar)	Vollständige IP-Adresse, vollständige E-Mail, Name
ZIP-Erstellung (Erfolg)	Einreichungsart, Berichtsjahr, Token-Präfix (12 Zeichen)	LEI, Unternehmensname, Vertragsinhalte, Anbietername, Anzahl Verträge/Partner, Dateigrösse
ZIP-Erstellung (Fehler)	Fehlermeldung, Token-Präfix (12 Zeichen)	LEI, Unternehmensname, Vertragsdaten
Ungültiger Token-Versuch	Gehashte IP	Eingegebener Token-String

Der IP-Hash wird mit einem geheimen Salt berechnet, der jährlich rotiert wird. Eine Rückrechnung auf die originale IP-Adresse ist technisch nicht möglich.

Wir speichern keine LEI-, Vertrags- oder Anbieterdaten in der Telemetrie. Alle Telemetriedaten dienen ausschliesslich der Systemstabilität.

2.3 DORA-Meldedaten — NICHT verarbeitet

2.4 Forensisches ZIP-Wasserzeichen

Jedes von MELDIS generierte ZIP-Paket enthält ein nicht sichtbares Unicode-Wasserzeichen, das aus dem Token-Präfix abgeleitet wird. Dieses Wasserzeichen ist nicht personenbezogen: Es enthält ausschliesslich den Token-Präfix (erste 12 Zeichen), den SAAND AG gemäss §2.1 ohnehin als Kaufdatum speichert. Der Zweck ist die forensische Zuordnung im Fall unberechtigter Weitergabe des ZIP-Pakets. Das Wasserzeichen enthält keine LEI, keine Firmendaten und keine weiteren personenbezogenen Informationen. Es kann vom Empfänger ohne gesonderten SAAND-seitigen Schlüssel nicht ausgelesen werden.

3. Rechtsgrundlagen der Verarbeitung

• Art. 6 Abs. 1 lit. b DSGVO / Art. 4 DSG FL — Vertragserfüllung: E-Mail, Kaufdaten, Token (Zustellung des gekauften Zugangscodes)
• Art. 6 Abs. 1 lit. c DSGVO — Rechtliche Verpflichtung: Rechnungsdaten (10-jährige Aufbewahrungspflicht nach liechtensteinischem Steuerrecht)
• Art. 6 Abs. 1 lit. f DSGVO / Art. 4 DSG FL — Berechtigtes Interesse: Betriebstelemetrie (Systemstabilität), Einzelsitzungs-Durchsetzung (Missbrauchsprävention)
• Art. 6 Abs. 1 lit. f DSGVO / Art. 4 DSG FL — Berechtigtes Interesse: Aktivierungsbenachrichtigung bei Erstnutzung eines Tokens (frühzeitige Erkennung unberechtigter Nutzung bei E-Mail-Kompromittierung)

4. Empfänger und Drittländerübermittlung

Dienstleister	Zweck	Sitz / Datenschutzniveau	Übermittelte Daten
Stripe Payments Europe Ltd.	Zahlungsabwicklung	Dublin, Irland (EU, DSGVO)	E-Mail, Kaufbetrag, Bundle-Typ (via Stripe Checkout)
Twilio SendGrid	E-Mail-Versand: (1) Zugangscode bei Kauf, (2) Aktivierungsbenachrichtigung bei Erstnutzung (Sicherheits-Hinweis)	USA (EU-Standardvertragsklauseln)	E-Mail-Adresse, Zugangscode bzw. Token-Präfix (12 Zeichen), Bundle-Details — Link- und Öffnungstracking deaktiviert
Microsoft Azure	Cloud-Infrastruktur (Static Web Apps, Table Storage, Functions)	Schweiz Nord (Azure Switzerland North) — kein Datentransfer ins Ausland	Token-Entitäten, Telemetriedaten
GLEIF (Global LEI Foundation)	LEI-Verifikation (Bundle-Finder auf Landing Page)	Frankfurt, Deutschland (EU) — öffentliche API, nur lesend	Ihr eingegebener LEI — wird vom Browser direkt abgefragt, nicht von SAAND-Servern

Eine Weitergabe Ihrer Daten an weitere Dritte oder zu Werbezwecken erfolgt nicht.

5. Speicherort und Datensicherheit

Alle von SAAND AG serverseitig gespeicherten Daten werden ausschliesslich in Azure Switzerland North (Zürich) gespeichert und verarbeitet. Es findet keine Replikation in andere Azure-Regionen statt (Constraint: Swiss Data Residency).

Technische Schutzmassnahmen:

• HTTPS/TLS 1.3 für alle Verbindungen
• Azure Storage Service Encryption (AES-256) für gespeicherte Daten
• IP-Hashing mit jährlich rotiertem Salt
• JWT-Signierung mit rotierendem Secret, 15-Minuten-Gültigkeit
• Einzelsitzungs-Durchsetzung: Bei jedem Login wird ein zufälliger 16-Byte-Sitzungsschlüssel (activeSession) ausgestellt und serverseitig gespeichert. Jede gesicherte API-Anfrage prüft diesen Schlüssel — meldet sich ein zweites Gerät an, wird die erste Sitzung innerhalb von Sekunden automatisch beendet.
• Zugriff auf Azure-Ressourcen nur über Managed Identity und SWA-Konfiguration

6. Cookies und Tracking

MELDIS verwendet keine Cookies — weder technisch notwendige, noch analytische, noch Werbe-Cookies. Es werden keine Tracking-Technologien (Pixel, Fingerprinting, Sitzungsaufzeichnung) eingesetzt. Ein Cookie-Banner ist daher nicht erforderlich.

Der Zugangscode und der JWT (Sitzungsschlüssel) werden ausschliesslich im flüchtigen JavaScript-Arbeitsspeicher (In-Memory) gehalten und niemals in localStorage, sessionStorage oder Cookies geschrieben.

7. Ihre Rechte

Als betroffene Person haben Sie folgende Rechte gegenüber SAAND AG:

• Auskunft (Art. 15 DSGVO / Art. 8 DSG FL) — Sie können jederzeit Auskunft über die zu Ihrer Person gespeicherten Daten verlangen.
• Berichtigung (Art. 16 DSGVO) — Sie können die Korrektur unrichtiger Daten verlangen.
• Löschung (Art. 17 DSGVO) — Sie können die Löschung Ihrer Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Rechnungsrelevante Daten (10 Jahre) und aktive Tokens sind von der Löschung ausgenommen.
• Einschränkung (Art. 18 DSGVO) — Sie können die eingeschränkte Verarbeitung verlangen.
• Datenübertragbarkeit (Art. 20 DSGVO) — Sie können Ihre Daten in maschinenlesbarem Format anfordern.
• Widerspruch (Art. 21 DSGVO) — Sie können der auf berechtigtem Interesse gestützten Verarbeitung (Telemetrie) widersprechen.

Anfragen richten Sie bitte an: support@meldis.li

Sie haben ausserdem das Recht, Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen:

8. Besonderheiten für beaufsichtigte Finanzunternehmen

MELDIS richtet sich ausschliesslich an von der FMA-LI beaufsichtigte Finanzunternehmen (B2B). Da DORA-Registerdaten ausschliesslich browserseitig verarbeitet werden und SAAND AG keinen Zugriff auf sie hat, ist SAAND AG nach unserer Rechtsauffassung kein Auftragsverarbeiter im Sinne von Art. 28 DSGVO. Auf Wunsch unterzeichnen wir gleichwohl einen AVV — wenden Sie sich dazu an support@meldis.li.

9. Änderungen dieser Datenschutzerklärung

SAAND AG behält sich vor, diese Erklärung bei Änderungen des Dienstes oder der Rechtslage anzupassen. Die jeweils aktuelle Version ist unter www.meldis.li/datenschutz.html abrufbar. Bei wesentlichen Änderungen werden aktive Nutzer per E-Mail informiert.