PubliTool.

Datenschutzerklärung

Stand: 28. Mai 2026

1. Worum geht es in dieser Datenschutzerklärung?

Die GrauCode GmbH (nachstehend auch „wir" und „uns") mit Sitz in St. Gallen ist die Betreiberin von PubliTool. Mit der folgenden Datenschutzerklärung möchten wir Sie darüber aufklären, welche Arten Ihrer Personendaten (nachfolgend auch „Daten") wir zu welchen Zwecken und in welchem Umfang bearbeiten. Die Datenschutzerklärung gilt für alle von uns durchgeführten Bearbeitungen von Personendaten, sowohl im Rahmen der Erbringung unserer Leistungen als auch insbesondere auf unseren Webseiten, in mobilen Applikationen sowie innerhalb externer Onlinepräsenzen, wie z.B. unserer potenziellen Social-Media- Profile (nachfolgend zusammenfassend bezeichnet als „Onlineangebot"). In dieser Datenschutzerklärung informieren wir über diese Datenbearbeitungen. Zusätzlich können wir Sie über die Bearbeitung Ihrer Daten separat informieren.

Wenn Sie uns Daten über andere Personen bekanntgeben, gehen wir davon aus, dass Sie dazu befugt sind, diese Daten korrekt sind und Sie sichergestellt haben, dass diese Personen über diese Bekanntgabe informiert sind (z.B. indem ihnen die vorliegende Datenschutzerklärung vorgängig zur Kenntnis gebracht wurde).

Diese Erklärung richtet sich nach dem revidierten Schweizer Datenschutzgesetz (revDSG, in Kraft seit 1. September 2023).

2. Wer ist für die Bearbeitung Ihrer Personendaten verantwortlich?

Für die in dieser Datenschutzerklärung beschriebenen Bearbeitungen ist datenschutzrechtlich verantwortlich:

Lynn Grau
GrauCode GmbH
Paradiesstrasse 13
9000 St. Gallen
Schweiz

E-Mail: privacy@mail.publitool.com
UID: CHE-215.306.087

Bei der Kontaktaufnahme mit uns werden die Angaben der anfragenden Personen bearbeitet, soweit dies zur Beantwortung der Kontaktanfragen und etwaiger angefragter Massnahmen erforderlich ist.

3. Welche Datenbearbeitungen werden durchgeführt und welchen Zweck haben sie?

Die nachfolgende Übersicht fasst die Arten der bearbeiteten Personendaten und die Zwecke ihrer Bearbeitung zusammen und verweist auf die betroffenen Personen.

Arten der bearbeiteten Personendaten

  • Meta-/Kommunikationsdaten (z. B. Geräte-Informationen, IP-Adressen)
  • Nutzungsdaten (z. B. besuchte Artikel, Interesse an Inhalten, Zugriffszeiten)
  • Personendaten derjenigen, über die in den Artikeln geschrieben wird
  • Personendaten der Accountinhaber und Accountinhaberinnen (Name, Wohnort, E-Mail, Organisation)

Kategorien betroffener Personen

  • Nutzer und Nutzerinnen
  • Personen, über die in den Artikeln berichtet wird
  • Personen, die über das Anfrage-Formular ein Konto beantragen

Zwecke der Bearbeitung

  • Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit
  • Erstellung und Nutzung des Accounts (Name, Verein und Wohnort)
  • Bearbeitung von Account-Anfragen, die über das Anfrage- Formular eingehen
  • Sicherheitsmassnahmen
  • Erfassung des Interesses an Artikeln und Werbung (Anzahl Aufrufe)
  • Erstellung von Artikeln mit Hilfe von aiscribo-KI-Diensten (siehe unten)

Die Erstellung von Artikeln erfolgt unter Nutzung verschiedener aiscribo-KI-Dienste (OpenAI, Google Gemini, OpenRouter sowie selbst betriebene Modelle). Es gelten die jeweiligen Nutzungsbedingungen und Datenschutzrichtlinien:

Bitte beachten Sie, dass auch Personendaten von Personen, über die in den Artikeln berichtet wird, bearbeitet werden. Wie in Ziffer 1 beschrieben, müssen diese Personen entsprechend informiert und mit der Bearbeitung ihrer Daten einverstanden sein. Wir sind jedoch nicht die datenschutzrechtlich Verantwortlichen für die Bearbeitung der Personendaten im Rahmen der Artikel-Erstellung. Die Verantwortung für die Datenbearbeitung liegt beim Accountinhaber bzw. Accountinhaberin von PubliTool. Wir möchten Sie daher ausdrücklich darauf hinweisen, dass die Einhaltung der Datenschutzvorgaben in der Verantwortung des jeweiligen Accountinhabers liegt.

4. Woher stammen die Daten?

Von Ihnen: Viele der von uns bearbeiteten Daten geben Sie uns selbst bekannt (z.B. im Zusammenhang mit unseren Dienstleistungen, der Nutzung unserer Webseiten oder der Kommunikation mit uns). Teilweise werden diese Daten auch automatisch durch Ihr Endgerät an uns übermittelt. Sie sind zur Bekanntgabe Ihrer Daten mit Ausnahmen in Einzelfällen (z.B. gesetzliche Verpflichtungen) nicht verpflichtet. Wenn Sie jedoch beispielsweise unsere Dienstleistungen beanspruchen wollen, müssen Sie uns gewisse Daten bekanntgeben. Auch die Verwendung unserer Webseiten ist ohne eine Datenbearbeitung nicht möglich.

Von Dritten: Wir können auch Daten aus öffentlich zugänglichen Quellen entnehmen oder erhalten diese von Behörden sowie von sonstigen Dritten.

5. Gelangen Ihre Personendaten ins Ausland?

Unsere Anwendung wird im Rechenzentrum von Civo (Region Frankfurt, Deutschland) betrieben. Deutschland gewährleistet als EU-Mitgliedstaat ein nach Anhang 1 der Datenschutzverordnung (DSV) anerkanntes angemessenes Datenschutzniveau. Für einzelne Dienste setzen wir weitere Auftragsbearbeiter ein:

  • Supabase (Region Schweiz) für Authentifizierung und User-Stammdaten – übermittelt werden insbesondere E-Mail-Adressen und verschlüsselte Passwörter. Die Daten verbleiben in der Schweiz.
  • Mailgun (EU) für den Versand transaktionaler E-Mails (z.B. Passwort-Zurücksetzung, Anfragen).
  • aiscribo-KI-Anbieter (OpenAI, Google, OpenRouter) für die Artikel-Erstellung – siehe Ziff. 3. Diese Anbieter verarbeiten Daten teilweise in den USA.

Die Übermittlung von Personendaten ins Ausland erfolgt unter Beachtung von Art. 16 und 17 revDSG sowie der Datenschutz- verordnung (DSV). Für Länder ohne angemessenes Datenschutzniveau (insbesondere die USA) stützen wir die Übermittlung auf vertragliche Garantien (EU-Standardvertragsklauseln, ergänzt um die vom EDÖB anerkannten Schweizer Klauseln) und – wo zutreffend – auf das Swiss-U.S. Data Privacy Framework. Wir behalten uns vor, den Standort der Datenverarbeitung jederzeit zu wechseln. Bei Fragen zur Datenübermittlung können Sie uns jederzeit gemäss Ziff. 2 kontaktieren.

6. Welche Sicherheitsmassnahmen bestehen?

Wir treffen nach Massgabe der gesetzlichen Vorgaben unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Bearbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeiten und des Ausmasses der Bedrohung der Rechte und Freiheiten natürlicher Personen geeignete technische und organisatorische Massnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.

Zu den Massnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen und elektronischen Zugangs zu den Daten als auch des sie betreffenden Zugriffs, der Eingabe, der Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Des Weiteren haben wir Verfahren eingerichtet, die eine Wahrnehmung von Betroffenenrechten, die Löschung von Daten und Reaktionen auf die Gefährdung der Daten gewährleisten.

7. Wie lange werden die Daten aufbewahrt?

Die von uns bearbeiteten Daten werden nach Massgabe der gesetzlichen Vorgaben gelöscht, sobald deren zur Bearbeitung erlaubten Einwilligungen widerrufen werden oder sonstige Erlaubnisse entfallen (z.B. wenn der Zweck der Bearbeitung dieser Daten entfallen ist oder sie für den Zweck nicht erforderlich sind). Account-Anfragen, die über das Anfrage- Formular eingehen, werden spätestens 12 Monate nach Eingang gelöscht, sofern kein Konto eröffnet wird.

Falls die Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird deren Bearbeitung auf diese Zwecke beschränkt. D.h. die Daten werden gesperrt und nicht für andere Zwecke bearbeitet. Das gilt z.B. für Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen.

8. Welche Rechte haben Nutzerinnen und Nutzer?

Ihnen stehen als betroffene Person nach dem Schweizer Datenschutzgesetz verschiedene Rechte zu, insbesondere:

  • Auskunftsrecht: Sie haben das Recht, Auskunft über Ihre bei uns gespeicherten Daten zu erhalten (Art. 25 revDSG).
  • Recht auf Berichtigung: Sie können die Berichtigung unrichtiger Daten verlangen (Art. 32 revDSG).
  • Recht auf Löschung: Sie können unter bestimmten Umständen die Löschung Ihrer Daten verlangen.
  • Recht auf Datenherausgabe und -übertragung: Sie können verlangen, Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten (Art. 28 revDSG).
  • Widerspruchsrecht: Sie können einer Datenbearbeitung jederzeit widersprechen.

Zur Ausübung Ihrer Rechte kontaktieren Sie uns unter den in Ziff. 2 angegebenen Kontaktdaten. Sie haben zudem das Recht, eine Beschwerde beim Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) einzureichen.

9. Wie wird für Datensicherheit gesorgt?

Wir schützen Ihre Personendaten durch geeignete Sicherheitsmassnahmen und auf gesicherten Servern. Die Webseite wird durch angemessene technische und organisatorische Massnahmen gegen Verlust, Zerstörung und Manipulation sowie gegen Zugriff, Veränderung oder Bearbeitung durch unbefugte Personen gesichert. Sämtliche Datenübertragungen erfolgen ausschliesslich verschlüsselt (TLS).

Auch den unternehmensinternen Datenschutz nehmen wir ernst. Unsere Mitarbeitenden und die von uns beauftragten Dienstleistungsunternehmen sind von uns zur Verschwiegenheit und zur Einhaltung der datenschutzrechtlichen Bestimmungen verpflichtet worden.

10. Verwenden wir Cookies, Tracking oder Social-Media-Plug-ins?

PubliTool setzt ausschliesslich technisch notwendige Cookies ein, die für die Anmeldung und den Betrieb der Anwendung erforderlich sind (insbesondere Session-Cookies der Authentifizierung). Wir verwenden kein Tracking, keine Werbe-Cookies, keine Profiling-Technologien und keine Social-Media-Plug-ins.

Für den Betrieb sammeln wir anonymisierte technische Telemetrie (z.B. Performance-Messwerte und Fehlerprotokolle) zur Sicherstellung der Stabilität und Sicherheit der Anwendung. Diese Daten werden nicht mit Ihrer Identität verknüpft und dienen nicht der Analyse Ihres Nutzungsverhaltens auf anderen Webseiten.

11. Was ist weiter zu beachten?

Wir gehen nicht davon aus, dass die EU- Datenschutzgrundverordnung («DSGVO») auf die Datenbearbeitung durch uns regelmässig anwendbar ist. Sollte die DSGVO jedoch ausnahmsweise für bestimmte Datenbearbeitungen anwendbar sein, gelten ergänzend folgende Hinweise: Wir stützen die Bearbeitung Ihrer Personendaten insbesondere darauf, dass sie erforderlich ist für die Anbahnung, den Abschluss und die Erfüllung von Verträgen (Art. 6 Abs. 1 lit. b DSGVO), zur Wahrung berechtigter Interessen (Art. 6 Abs. 1 lit. f DSGVO), aufgrund gesetzlicher Verpflichtungen (Art. 6 Abs. 1 lit. c DSGVO) oder auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).

Wir weisen Sie darauf hin, dass wir Ihre Daten grundsätzlich so lange bearbeiten, wie es unsere Bearbeitungszwecke (vgl. Ziff. 7), die gesetzlichen Aufbewahrungsfristen und unsere berechtigten Interessen, insbesondere zu Dokumentations- und Beweiszwecken, verlangen oder eine Speicherung technisch bedingt ist (z.B. im Falle von Backups). Stehen keine rechtlichen oder vertraglichen Pflichten oder technische Gründe entgegen, löschen oder anonymisieren wir Ihre Daten grundsätzlich nach Ablauf der Speicher- oder Bearbeitungsdauer.

Wenn Sie sich im EWR befinden, haben Sie zudem das Recht, sich bei der Datenschutz-Aufsichtsbehörde Ihres Landes zu beschweren. Eine Liste finden Sie unter edpb.europa.eu.

12. Kann diese Datenschutzerklärung geändert werden?

Wir behalten uns vor, die Datenschutzerklärung zu ändern, um sie an geänderte Rechtslagen oder bei Änderungen des Dienstes sowie der Datenbearbeitung anzupassen. Dies gilt jedoch nur im Hinblick auf Erklärungen zur Datenbearbeitung. Sofern Einwilligungen der Nutzer und Nutzerinnen erforderlich sind oder Bestandteile der Datenschutzerklärung Regelungen des Vertragsverhältnisses mit den Nutzern und Nutzerinnen enthalten, erfolgen die Änderungen nur mit Zustimmung der Nutzer und Nutzerinnen.

Die Nutzer und Nutzerinnen werden gebeten, sich regelmässig über den Inhalt der Datenschutzerklärung zu informieren.