IDEA2CREATE
Login
IDEA2CREATE
Login
Idea2Creat GmbH
Karrenwaldstrasse 8, CH-5524 Niederwil, Schweiz
E-Mail Datenschutz: datenschutz@startidea2create.ch
Telefon: +41 79 894 55 56
Datenschutzberater/DPO: Daniel Schaufelbühl
Aufsichtsbehörde Schweiz: EDÖB
Diese Datenschutzerklärung gilt für: Website/Plattform, Login, Vorab-Erfassung per E-Mail, Inserate, KI-Funktionen, Proof-of-Idea, Suche/Matching, Kontaktkauf und Kontaktfreigabe, Teilen von Ideen, Chat, Support, Zahlungen, Marketingkommunikation sowie alle verbundenen Dienste und Tools.
Wir bearbeiten personenbezogene Daten zweckgebunden, verhältnismässig und mit angemessenen Sicherheitsmassnahmen. Für EU/EEA gelten zusätzlich die Anforderungen der DSGVO, einschliesslich Transparenz- und Rechenschaftspflichten.
Wir können insbesondere folgende Kategorien bearbeiten:
Zusätzlich verarbeiten wir: Listing-Typ (Idee / Unternehmens-Inserat / Gesuch), Interesse-Signale (gespeicherte Ideen / Stern-Markierungen), Builder-Fortschritt (Schritte 1–6, verschlüsselt in sessionStorage), Ablaufdaten von Inseraten sowie Matching-relevante Felder (Kategorie, Region, Zielgruppe, Suchkriterien).
Für EU/EEA stützen wir Bearbeitungen typischerweise auf DSGVO Art. 6 Abs. 1 lit. b (Vertrag), lit. f (berechtigtes Interesse) und lit. a (Einwilligung) — je nach Vorgang. Für die Schweiz orientieren wir uns am revidierten DSG.
Hauptzwecke: Bereitstellung der Plattform, Matching von Ideengebern und Investoren, Zahlungsabwicklung, Kundenservice, Sicherheit/Betrugsprävention, Qualitätssicherung und Weiterentwicklung der Plattform.
6.1 Bei Kontaktkauf und anschliessender Freigabe werden personenbezogene Daten zwischen Ideengeber und Investor ausgetauscht — ausschliesslich nach ausdrücklicher Zustimmung (Opt-in) des jeweiligen Nutzers.
6.2 Übermittelte Daten des Ideengebers: Name bzw. Organisation, E-Mail-Adresse, freigegebene Ideen-Details sowie ggf. weitere freigegebene Kontaktdaten.
6.3 Übermittelte Daten des Investors: Name bzw. Organisation, E-Mail-Adresse sowie ggf. weitere freigegebene Informationen.
6.4 Der jeweilige Nutzer kann vor der Freigabe einsehen, welche Daten übermittelt werden. Die Zustimmung wird protokolliert.
6.5 Nach erfolgter Datenweitergabe hat Idea2Creat keinen Einfluss auf die Verwendung der Daten durch die Gegenpartei.
6.6 Idea2Creat erfasst die Reaktionszeiten von Ideengebern auf Kontaktanfragen zur Sicherstellung der Plattform-Qualität (Art. 6(1)(f) DSGVO — berechtigtes Interesse).
7.1 Nutzer können eine Idee vor Abschluss der vollständigen Registrierung erfassen.
7.2 Zweck: Sicherung der Idee und Zuordnung zum späteren Nutzerkonto.
7.3 Rechtsgrundlage: DSGVO Art. 6(1)(b) (vorvertragliche Massnahmen) und Art. 6(1)(f).
7.4 Wird die Registrierung nicht innerhalb von 30 Tagen abgeschlossen, werden die vorab erfassten Daten gelöscht.
7.5 Die E-Mail-Adresse kann für maximal 3 Erinnerungen innerhalb des Löschzeitraums verwendet werden.
8.1 KI-Inputs der Nutzer werden ausschliesslich zur Erbringung der angeforderten KI-Funktion verarbeitet.
8.2 KI-Inputs werden grundsätzlich nicht zum Training öffentlicher KI-Modelle verwendet, sofern nicht ausdrücklich anders angegeben und eine separate Einwilligung eingeholt wurde.
8.3 KI-Dienstleister (insbesondere Anthropic / Claude API) werden als Auftragsverarbeiter eingebunden und unterliegen entsprechenden vertraglichen Verpflichtungen.
9.1 Wir setzen KI/Algorithmen für Strukturierung, Matching, Spam-Erkennung, Betrugsprävention und Qualitätsbewertung von Ideen ein.
9.2 EU/EEA: Wenn eine Entscheidung ausschliesslich automatisiert erfolgt und erhebliche Auswirkungen hat, gilt DSGVO Art. 22. Wesentliche Entscheidungen (z. B. Account-Sperre) haben stets einen menschlichen Review-Pfad.
9.3 Schweiz: Bei automatisierten Einzelentscheidungen mit erheblicher Auswirkung bestehen Informations- und Überprüfungsrechte.
10.1 Wir setzen Dienstleister ein (Hosting/Cloud via Supabase, Payment via Stripe, E-Mail via Brevo, KI via Anthropic). Mit Auftragsverarbeitern schliessen wir AV-Verträge ab (DSGVO Art. 28).
10.2 Daten können ausserhalb der Schweiz/EU verarbeitet werden. Für EU/EEA gelten die Anforderungen zu Drittlandübermittlungen (Kapitel V DSGVO).
10.3 Schutzmechanismen: Standardvertragsklauseln (SCC), Verschlüsselung, Least-Privilege-Prinzip.
11.1 Wesentliche Sub-Prozessoren: Supabase (Hosting/Auth, USA), Stripe (Zahlungsabwicklung, USA), Brevo (E-Mail-Marketing, EU), Anthropic (KI-Verarbeitung, USA). Eine vollständige Liste ist auf Anfrage unter datenschutz@startidea2create.ch erhältlich.
11.2 Wir informieren über wesentliche Änderungen an der Sub-Prozessoren-Liste.
Wir speichern Daten nur so lange wie nötig:
Nach Kontolöschung werden personenbezogene Daten gelöscht oder anonymisiert, soweit keine gesetzliche Aufbewahrungspflicht besteht.
Wir setzen angemessene technische und organisatorische Massnahmen ein: TLS-Verschlüsselung, Verschlüsselung at rest, rollenbasierte Zugriffssteuerung (RBAC), Backup-Strategie, Monitoring, Incident-Response-Plan sowie Protokollierung von Admin-Aktionen.
14.1 EU/EEA: Meldepflicht an Aufsichtsbehörde binnen 72 Stunden (DSGVO Art. 33) und ggf. Benachrichtigung der Betroffenen (Art. 34).
14.2 Schweiz: Meldepflicht an den EDÖB bei voraussichtlich hohem Risiko (Art. 24 DSG).
14.3 Wir dokumentieren Sicherheitsvorfälle und treffen Gegenmassnahmen.
Technisch notwendige Cookies (Session, Security) werden ohne Opt-in eingesetzt. Für nicht notwendige Cookies/Tracking holen wir Einwilligung ein.
Nutzer können Einwilligungen jederzeit ändern. Informationen zur Cookie-Verwaltung finden sich in den Browser-Einstellungen.
Du hast folgende Rechte bezüglich deiner personenbezogenen Daten:
Zur Bearbeitung von Anfragen können wir einen Identitätsnachweis verlangen.
Kontakt: datenschutz@startidea2create.ch
Beschwerde (Schweiz): EDÖB | EU/EEA: zuständige nationale Aufsichtsbehörde
Newsletter/Produktupdates nur mit Einwilligung oder im Rahmen zulässiger Bestandskundenwerbung. Jeder Newsletter enthält einen Abmeldelink. Nach Abmeldung werden Daten für den Newsletter-Versand nicht mehr verwendet; die Abmeldung selbst wird zu Nachweiszwecken aufbewahrt.
Unsere Plattform richtet sich an Erwachsene; Nutzung unter 18 Jahren ist untersagt. Wir erheben wissentlich keine Daten von Minderjährigen. Sollten wir Kenntnis erlangen, dass Daten einer minderjährigen Person erhoben wurden, werden diese unverzüglich gelöscht.
19.1 Wir bieten die Möglichkeit, sich über Drittanbieter-Konten (z. B. Google) zu registrieren oder anzumelden.
19.2 Bei Nutzung übermittelt der Drittanbieter bestimmte Profildaten. Wir verwenden diese ausschliesslich zur Kontoerstellung und Authentifizierung.
19.3 Nutzer können die Verknüpfung jederzeit aufheben.
Für UK-Nutzer gelten die Bestimmungen der UK-GDPR und des Data Protection Act 2018. Die zuständige Aufsichtsbehörde ist das Information Commissioner's Office (ICO). Datenübermittlungen erfolgen auf Grundlage des UK-Angemessenheitsbeschlusses.
Soweit Verarbeitungstätigkeiten ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen mit sich bringen können (z. B. umfangreiches Profiling, KI-basierte Bewertungen), führen wir eine Datenschutz-Folgenabschätzung gemäss DSGVO Art. 35 durch.
Idea2Creat kann anonymisierte oder aggregierte Daten für interne Analysen, Statistiken, Forschung und Weiterentwicklung der Plattform verwenden. Rückschlüsse auf einzelne Nutzer sind dabei nicht möglich.
Im Falle einer Unternehmensübertragung (z. B. Verkauf, Fusion) können personenbezogene Daten auf den Rechtsnachfolger übertragen werden. Nutzer werden darüber informiert. Die Rechte der Nutzer bleiben unberührt.
Unsere Plattform kann Links zu Websites Dritter enthalten. Wir haben keinen Einfluss auf deren Datenschutzpraktiken. Für die Datenverarbeitung durch Drittanbieter gelten deren eigene Datenschutzerklärungen.
25.1 Wir können diese Datenschutzerklärung jederzeit anpassen, insbesondere bei Rechtsänderungen, neuen Verarbeitungstätigkeiten oder technischen Anpassungen.
25.2 Bei wesentlichen Änderungen informieren wir Nutzer per E-Mail und/oder In-App-Benachrichtigung.
25.3 Versionierung erfolgt mit Datum; frühere Fassungen sind auf Anfrage erhältlich.