Datenschutzerklärung — Baurapport.ch

1. Verantwortlicher

Verantwortlicher für die Bearbeitung deiner Personendaten im Sinne des Schweizer Datenschutzgesetzes (DSG) ist:

Baurapport

R. Selimi, 9470 Buchs SG, Made in Switzerland

E-Mail: info@baurapport.ch

2. Welche Daten werden erhoben?

Wir erheben folgende Kategorien von Personendaten:

• Registrierungsdaten: Firmenname, Name und Vorname der Chefs/Mitarbeiter, E-Mail-Adresse, Telefon, Rolle (Chef / Mitarbeiter), Passwort (gehasht).
• Baustellen- und Rapportdaten: Daten zu deinen Baustellen (Name, Adresse, Auftraggeber, Zeitraum, Status), erfasste Arbeitszeit, Material, Fotos und Notizen, Dokumente/Pläne, Status-Historie.
• Standortdaten: Koordinaten der Baustellen (via OpenStreetMap-Geocoding) und — nur mit deiner Zustimmung — deine aktuelle Position auf dem Gerät für die Entfernungsberechnung.
• Zahlungsdaten (nach Testphase): Für zukünftige Abonnements werden Kreditkarten-/SEPA-Daten ausschliesslich durch Stripe Inc. verarbeitet und nie auf unseren Servern gespeichert. Wir sehen lediglich Abonnementstatus und Transaktions-IDs.
• Technische Daten: IP-Adresse, Browser-Typ, Betriebssystem, besuchte Seiten, Zeitstempel, Spracheinstellung — im Rahmen des Serverbetriebs durch Infomaniak.

3. Zweck der Datenbearbeitung

• Bereitstellung und Betrieb der SaaS-Plattform baurapport.ch (Baustellen-Verwaltung, Zeiterfassung, Rapporte, Lager)
• Abwicklung von Abonnements und Zahlungen (über Stripe, nach Ablauf der 30-Tage-Testphase)
• Geocoding von Baustellen-Adressen zu Koordinaten via OpenStreetMap/Nominatim
• Entfernungsberechnung zwischen Mitarbeiter-Standort und Baustelle (mit Zustimmung, client-seitig)
• Kommunikation per E-Mail (Einladungen, Passwort-Reset, Servicemitteilungen)
• Sicherheit und Missbrauchsprävention (z.B. Blockierung von Accounts bei Verstoss gegen die AGB)
• Einhaltung gesetzlicher Aufbewahrungspflichten

4. Rechtsgrundlage

🇨🇭 Schweiz (DSG)

Die Datenbearbeitung erfolgt auf Grundlage von Art. 6 DSG (Einwilligung durch Registrierung und AGB-Akzeptanz), Art. 31 DSG (Vertragserfüllung) sowie des überwiegenden berechtigten Interesses des Betreibers am sicheren Plattformbetrieb.

🇪🇺 EU (DSGVO)

Für Nutzer mit Sitz im EU/EWR-Raum findet die DSGVO Anwendung. Die Bearbeitung stützt sich auf Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).

5. Drittanbieter & Datenübermittlung

🇨🇭 Infomaniak Network SA — Genf, Schweiz

Webhosting, Serverbetrieb, MySQL-Datenbank, Datei-Storage und Versand von E-Mails. Alle Daten werden ausschliesslich in der Schweiz gespeichert. Datenschutzerklärung →

🇩🇪 OpenStreetMap / Nominatim — Deutschland / EU

Geocoding von Baustellen-Adressen zu Koordinaten. Es wird nur die Adresse übermittelt — keine Nutzerdaten. Datenschutzerklärung →

🇺🇸 Google Maps — USA

Wird nur geladen wenn du aktiv auf einen „Google Maps"-Button klickst (z.B. für Navigation zu einer Baustelle). Übermittlung in die USA auf Basis der Standardvertragsklauseln. Datenschutzerklärung →

🇺🇸 Google Analytics (GA4) — USA

Reichweitenmessung & anonymisierte Nutzungsstatistik (welche Seiten besucht werden, woher Besucher kommen). IP-Adressen werden anonymisiert, keine personenbezogene Verwertung. Übermittlung in die USA auf Basis der Standardvertragsklauseln. Datenschutzerklärung →

🇺🇸 Stripe Inc. (nach Testphase) — San Francisco, USA

Zahlungsabwicklung für kostenpflichtige Abonnements. Kreditkartendaten werden nie auf unseren Servern gespeichert. Übermittlung in die USA auf Basis der SCCs. Datenschutzerklärung →

🇺🇸 Tailwind Labs (CDN) — USA

CSS-Framework wird via CDN geladen. Es werden lediglich technische Verbindungsdaten (IP-Adresse) übermittelt. Datenschutzerklärung →

6. Speicherdauer

Wir bewahren deine Daten nur so lange auf, wie es für die genannten Zwecke erforderlich ist:

• Account-Daten: solange dein Account aktiv ist + 30 Tage nach Kündigung (Wiederherstellungsfenster)
• Rapporte, Baustellen, Lagerdaten: solange der Account besteht. Nach Kündigung werden Daten nach 30 Tagen gelöscht, sofern keine gesetzliche Aufbewahrungspflicht besteht.
• Buchhaltungsrelevante Daten: gemäss Schweizer Obligationenrecht 10 Jahre
• Log-Dateien: max. 90 Tage

7. Deine Rechte

Du hast jederzeit folgende Rechte:

Auskunftsrecht: Welche Daten wir über dich gespeichert haben
Berichtigung: Unrichtige Daten korrigieren lassen
Löschung: Daten löschen lassen, sofern keine gesetzliche Aufbewahrungspflicht besteht
Datenübertragbarkeit: Deine Daten in strukturiertem Format exportieren
Widerruf: Eine erteilte Einwilligung widerrufen
Beschwerde: Beschwerde beim EDÖB (edoeb.admin.ch) einreichen

Anfragen bitte per E-Mail an info@baurapport.ch oder via Kontaktformular.

8. Cookies & lokale Speicherung

Wir verwenden nur technisch notwendige Cookies und lokale Speicherung:

• Session-Cookie: Um dich eingeloggt zu halten (Laravel-Session)
• CSRF-Token: Schutz vor Cross-Site-Request-Forgery
• Präferenz-Cookie: z.B. Kachel- oder Tabellenansicht bei Baustellen
• Service Worker / PWA-Cache: Für Offline-Funktion der Mobile-App
• Google Analytics (GA4): Zur anonymisierten Reichweitenmessung. Cookies wie _ga und _ga_* helfen uns zu verstehen, wie unsere Seite genutzt wird. IP-Adressen werden anonymisiert. Du kannst das Tracking jederzeit über das Google-Opt-out-Add-on deaktivieren.

Wir setzen keine Werbe-Cookies und kein Cross-Site-Tracking für Werbung ein.

9. Datensicherheit

Wir schützen deine Daten durch technische und organisatorische Massnahmen: HTTPS-Verschlüsselung aller Verbindungen, gehashte Passwörter (bcrypt), regelmässige Sicherheitsupdates, Hosting in der Schweiz (Infomaniak, ISO 27001-zertifiziertes Rechenzentrum), isolierte Datenbanken pro Mandant (Multi-Tenant mit strikter Zugriffskontrolle).

10. Spracheingabe (Diktatfunktion)

In der App kannst du Rapport-Texte optional per Sprache diktieren, statt zu tippen. Die Diktierfunktion nutzt die in deinem Browser bzw. Betriebssystem eingebaute Spracherkennung. Sobald du das Mikrofon antippst, wird die gesprochene Aufnahme zur Umwandlung in Text an den jeweiligen Anbieter übermittelt – bei Chrome/Android an Google, bei Safari/iPhone an Apple. Baurapport selbst nimmt die Audioaufnahme weder auf noch speichert sie sie; verarbeitet und gespeichert wird ausschliesslich der fertige Text, den du ins Feld übernimmst. Die Funktion ist freiwillig und nur aktiv, solange du das Mikrofon bewusst startest. Ergänzend gelten die Datenschutzbestimmungen von Google bzw. Apple.

11. Änderungen dieser Erklärung

Wir behalten uns vor, diese Datenschutzerklärung jederzeit anzupassen, um sie an geänderte rechtliche oder technische Gegebenheiten anzugleichen. Bei wesentlichen Änderungen informieren wir aktive Nutzer per E-Mail oder in der App. Die jeweils aktuelle Version findest du stets auf dieser Seite.