Allgemeine Geschäftsbedingungen (AGB)

Diese AGB regeln die Nutzung der Plattform Formsly durch Unternehmen und Einzelpersonen. Abweichende Bedingungen gelten nur, wenn sie schriftlich vereinbart wurden.

Version AGB: agb-v2026-04-01

Formsly stellt eine Plattform zum Erstellen, Veröffentlichen und Auswerten von Formularen sowie einen sicheren Dateitransfer-Dienst bereit. Die gesamte Infrastruktur wird auf dedizierten Servern in der Schweiz (Zürich) betrieben. Funktionsumfang und Limits richten sich nach dem gewählten Tarif.

Sicherer Dateitransfer: Nutzer können Dateien verschlüsselt an beliebige Empfänger senden. Transfers werden nach 7 Tagen automatisch und unwiderruflich gelöscht — einschliesslich aller Dateien, Metadaten und Verschlüsselungsschlüssel. Die maximale Dateigrösse beträgt je nach Tarif 500 MB oder 2 GB pro Transfer.

Geografische Verfügbarkeit: Formsly ist aufgrund internationaler Sanktionen und gesetzlicher Anforderungen in bestimmten Ländern nicht verfügbar. Zugriffe aus Ländern, die unter gültige SECO-, UN- oder EU-Sanktionen fallen (u. a. Russland, Belarus, Nordkorea, Iran, Syrien, Myanmar, Kuba, Sudan, Jemen), werden technisch blockiert. Die Liste der gesperrten Länder kann sich in Übereinstimmung mit der aktuellen Sanktionslage ändern.

Der Vertrag kommt mit Registrierung und Bestätigung zustande. Zugangsdaten sind vertraulich zu behandeln. Der Kunde ist für alle Aktivitäten über sein Konto verantwortlich.

Kommunikation und Onboarding: Um eine optimale Nutzung der Plattform zu gewährleisten, ist der Versand von systemrelevanten Benachrichtigungen sowie produktbezogenen Onboarding- und Nutzungstipps per E-Mail Teil der Dienstleistung von Formsly. Der Kunde kann den Erhalt von nicht systemrelevanten E-Mails jederzeit über den in der jeweiligen E-Mail enthaltenen Abmeldelink deaktivieren. Weitere Details hierzu regelt die Datenschutzerklärung.

- Rechtmässige Nutzung der Plattform

- Keine Übermittlung rechtswidriger Inhalte

- Einhaltung aller Datenschutzpflichten gegenüber Endnutzern

- Pflege korrekter Kontakt- und Rechnungsdaten

Die Bearbeitung besonders schützenswerter Personendaten (Art. 5 lit. c DSG) sowie die Verarbeitung besonderer Kategorien personenbezogener Daten nach anwendbarem Datenschutzrecht ist über Formsly zulässig, sofern der Kunde hierfür über eine gültige Rechtsgrundlage verfügt und alle anwendbaren Datenschutzpflichten einhält.

Besonders schützenswerte Personendaten dürfen ausschliesslich über Formulare mit aktivierter Ende-zu-Ende-Verschlüsselung (E2E) erhoben werden. Bei E2E-Formularen werden Antworten bereits im Browser des Einsenders verschlüsselt; Formsly hat keinen Zugriff auf die Inhalte. Die Nutzung nicht-verschlüsselter Formulare für solche Datenkategorien ist untersagt.

Der Kunde bleibt datenschutzrechtlich Verantwortlicher für die über seine Formulare erhobenen Inhalte, insbesondere für Informationspflichten, Einwilligungen, Löschkonzepte, Zugriffsberechtigungen und die Wahrung von Betroffenenrechten. Formsly stellt hierzu technische und organisatorische Massnahmen (TOMs) bereit, darunter verschlüsselte Datenverarbeitung, Swiss Hosting, Zugriffsschutz und konfigurierbare Aufbewahrungs- und Löschfristen.

Kostenpflichtige Tarife werden gemäss Preisseite abgerechnet. Zahlungen erfolgen über den hinterlegten Zahlungsanbieter (Stripe). Für Einmalkäufe (z. B. Transfer-Credits) steht zusätzlich TWINT als Zahlungsmethode zur Verfügung. Bei Zahlungsverzug kann der Zugriff eingeschränkt werden.

Transfer-Credits: Transfer-Credits sind einmalig kaufbare Kontingente für den sicheren Dateitransfer. Gekaufte Credits sind ab Kaufdatum 12 Monate gültig und verfallen danach ersatzlos. Eine Rückerstattung ungenutzter Credits ist ausgeschlossen.

Transfer Pro: Transfer Pro ist ein monatlich kündbares Zusatzabonnement, das unabhängig vom gewählten Formsly-Tarif zusätzliche gleichzeitige Transfers und Ende-zu-Ende-Verschlüsselung für den Dateitransfer bereitstellt.

Soweit in einem Tarif "unbegrenzte Antworten" ausgewiesen sind, gilt dies unter einer Fair-Use-Regelung. Nicht umfasst sind missbräuchliche, automatisierte oder unverhältnismässige Lastspitzen, insbesondere Bot-Traffic, Denial-of-Service-ähnliche Belastungen, künstlich erzeugte Massenanfragen oder sonstige Nutzungen, die Stabilität, Sicherheit oder Verfügbarkeit der Plattform beeinträchtigen.

Formsly ist berechtigt, bei Verdacht auf Missbrauch angemessene technische Schutzmassnahmen zu ergreifen, insbesondere Rate-Limiting, temporäre Drosselung, vorübergehende Sperrung einzelner Formulare oder Konten sowie die Anforderung einer Abstimmung auf ein geeignetes Enterprise-Setup.

Fair Use: Bei einem aussergewöhnlich hohen Volumen (deutlich über 100'000 Antworten/Monat) behalten wir uns vor, Sie zu kontaktieren und gemeinsam eine passende Lösung zu finden.

Der Anbieter garantiert das Hosting der Kundendaten auf Servern mit Standort in der Schweiz (Zürich). Der Anbieter trifft angemessene technische und organisatorische Massnahmen (TOMs), insbesondere Verschlüsselungstechnologien für Übertragung und Speicherung, um die Daten vor unbefugtem Zugriff zu schützen. Infrastruktur-Backups werden täglich erstellt, verschlüsselt aufbewahrt und nach 30 Tagen automatisch gelöscht.

Formsly bemüht sich um hohe Verfügbarkeit, schuldet jedoch keine unterbrechungsfreie Nutzung. Wartungsfenster und sicherheitsbedingte Einschränkungen bleiben vorbehalten.

Für Kundenkonten steht zusätzlich eine Zwei-Faktor-Authentifizierung (2FA) via Passkey (WebAuthn/FIDO2) oder Authenticator-App zur Verfügung, um den Zugriff auf sensible Kontobereiche weiter abzusichern.

Ende-zu-Ende-Verschlüsselung (E2E)

Für Formulare mit aktivierter Ende-zu-Ende-Verschlüsselung wird ein kryptografischer Schlüssel ausschliesslich im Browser des Nutzers erzeugt und mit einem vom Nutzer selbst gewählten Master-Passwort geschützt. Dieses Master-Passwort verlässt den Browser zu keinem Zeitpunkt und wird weder übertragen noch auf Servern des Anbieters gespeichert.

Der Nutzer trägt die alleinige Verantwortung für die sichere Aufbewahrung seines Master-Passworts. Bei Verlust des Master-Passworts sind sämtliche mit E2E verschlüsselten Formulardaten unwiederbringlich verloren. Der Anbieter ist technisch nicht in der Lage, verloren gegangene Passwörter wiederherzustellen oder verschlüsselte Daten ohne das Passwort zugänglich zu machen. Ein Anspruch auf Wiederherstellung besteht nicht.

Ende-zu-Ende-Verschlüsselung für Dateitransfers

Für den sicheren Dateitransfer mit aktivierter E2E-Verschlüsselung werden Dateien bereits im Browser des Absenders mittels ECIES (Elliptic Curve Integrated Encryption Scheme, P-256) und AES-256-GCM verschlüsselt. Der private Schlüssel wird asymmetrisch für Absender und Empfänger gewrapped. Formsly hat zu keinem Zeitpunkt Zugriff auf den Klartext der übertragenen Dateien.

Der Empfänger eines E2E-verschlüsselten Transfers benötigt ein Formsly-Konto mit aktivierter Ende-zu-Ende-Verschlüsselung, um die Dateien entschlüsseln zu können.

Automatische Löschung von Transfers

Alle über den sicheren Dateitransfer hochgeladenen Dateien werden 7 Tage nach Erstellung automatisch und unwiderruflich gelöscht. Dies umfasst sämtliche Dateien, Metadaten (Betreff, Empfänger, Nachricht), Verschlüsselungsschlüssel und Zugriffsprotokolle. Eine Wiederherstellung nach der Löschung ist technisch nicht möglich.

Soweit Formsly personenbezogene Daten im Auftrag verarbeitet, gilt die AVV/DPA. Der Kunde bleibt Verantwortlicher für die durch ihn erhobenen Formulardaten.

Formsly haftet unbeschränkt bei Vorsatz und grober Fahrlässigkeit sowie bei Personenschäden. Im Übrigen ist die Haftung auf den typischerweise vorhersehbaren Schaden begrenzt.

Formsly behält sich das Recht vor, Abonnements jederzeit mit einer Frist von 30 Tagen ordentlich zu kündigen. Im Falle einer Kündigung wird den Nutzern innerhalb dieser Frist die Möglichkeit eingeräumt, ihre gesammelten Daten über das Dashboard zu exportieren. Nach Ablauf der Frist ist Formsly berechtigt, das Nutzerkonto und alle darin enthaltenen Daten unwiderruflich zu löschen.

Kostenpflichtige Tarife laufen gemäss gebuchter Abrechnungsperiode und verlängern sich automatisch, sofern nicht fristgerecht gekündigt wird.

Formsly behält sich das Recht vor, diese AGB jederzeit zu ändern. Die jeweils aktuelle und verbindliche Fassung der AGB wird auf der Website von Formsly publiziert.

Bei wesentlichen Änderungen, die sich nachteilig auf bestehende vertragliche Pflichten auswirken, werden registrierte Nutzer in geeigneter Weise (z. B. per E-Mail oder im Dashboard) vorab informiert.

Es gilt schweizerisches Recht unter Ausschluss kollisionsrechtlicher Normen. Zwingende Verbraucherschutzrechte bleiben unberührt. Gerichtsstand ist Zürich, Schweiz, sofern gesetzlich zulässig.