1. Verantwortlicher
Verantwortlicher für die Bearbeitung deiner Personendaten im Sinne des Schweizer Datenschutzgesetzes (DSG) ist:
2. Welche Daten werden erhoben?
Wir erheben folgende Kategorien von Personendaten:
- • Registrierungsdaten: Firmenname, Name und Vorname der Chefs/Mitarbeiter, E-Mail-Adresse, Telefon, Rolle (Chef / Mitarbeiter), Passwort (gehasht).
- • Baustellen- und Rapportdaten: Daten zu deinen Baustellen (Name, Adresse, Auftraggeber, Zeitraum, Status), erfasste Arbeitszeit, Material, Fotos und Notizen, Dokumente/Pläne, Status-Historie.
- • Standortdaten: Koordinaten der Baustellen (via OpenStreetMap-Geocoding) und — nur mit deiner Zustimmung — deine aktuelle Position auf dem Gerät für die Entfernungsberechnung.
- • Zahlungsdaten (nach Testphase): Für zukünftige Abonnements werden Kreditkarten-/SEPA-Daten ausschliesslich durch Stripe Inc. verarbeitet und nie auf unseren Servern gespeichert. Wir sehen lediglich Abonnementstatus und Transaktions-IDs.
- • Technische Daten: IP-Adresse, Browser-Typ, Betriebssystem, besuchte Seiten, Zeitstempel, Spracheinstellung — im Rahmen des Serverbetriebs durch Infomaniak.
3. Zweck der Datenbearbeitung
- • Bereitstellung und Betrieb der SaaS-Plattform baurapport.ch (Baustellen-Verwaltung, Zeiterfassung, Rapporte, Lager)
- • Abwicklung von Abonnements und Zahlungen (über Stripe, nach Ablauf der 30-Tage-Testphase)
- • Geocoding von Baustellen-Adressen zu Koordinaten via OpenStreetMap/Nominatim
- • Entfernungsberechnung zwischen Mitarbeiter-Standort und Baustelle (mit Zustimmung, client-seitig)
- • Kommunikation per E-Mail (Einladungen, Passwort-Reset, Servicemitteilungen)
- • Sicherheit und Missbrauchsprävention (z.B. Blockierung von Accounts bei Verstoss gegen die AGB)
- • Einhaltung gesetzlicher Aufbewahrungspflichten
4. Rechtsgrundlage
🇨🇭 Schweiz (DSG)
Die Datenbearbeitung erfolgt auf Grundlage von Art. 6 DSG (Einwilligung durch Registrierung und AGB-Akzeptanz), Art. 31 DSG (Vertragserfüllung) sowie des überwiegenden berechtigten Interesses des Betreibers am sicheren Plattformbetrieb.
🇪🇺 EU (DSGVO)
Für Nutzer mit Sitz im EU/EWR-Raum findet die DSGVO Anwendung. Die Bearbeitung stützt sich auf Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).
5. Drittanbieter & Datenübermittlung
🇨🇭 Infomaniak Network SA — Genf, Schweiz
Webhosting, Serverbetrieb, MySQL-Datenbank, Datei-Storage und Versand von E-Mails. Alle Daten werden ausschliesslich in der Schweiz gespeichert. Datenschutzerklärung →
🇩🇪 OpenStreetMap / Nominatim — Deutschland / EU
Geocoding von Baustellen-Adressen zu Koordinaten. Es wird nur die Adresse übermittelt — keine Nutzerdaten. Datenschutzerklärung →
🇺🇸 Google Maps — USA
Wird nur geladen wenn du aktiv auf einen "Google Maps"-Button klickst (z.B. für Navigation zu einer Baustelle). Übermittlung in die USA auf Basis der Standardvertragsklauseln. Datenschutzerklärung →
🇺🇸 Google Analytics (GA4) — USA
Reichweitenmessung & anonymisierte Nutzungsstatistik (welche Seiten besucht werden, woher Besucher kommen). IP-Adressen werden anonymisiert, keine personenbezogene Verwertung. Übermittlung in die USA auf Basis der Standardvertragsklauseln. Datenschutzerklärung →
🇺🇸 Stripe Inc. (nach Testphase) — San Francisco, USA
Zahlungsabwicklung für kostenpflichtige Abonnements. Kreditkartendaten werden nie auf unseren Servern gespeichert. Übermittlung in die USA auf Basis der SCCs. Datenschutzerklärung →
🇺🇸 Tailwind Labs (CDN) — USA
CSS-Framework wird via CDN geladen. Es werden lediglich technische Verbindungsdaten (IP-Adresse) übermittelt. Datenschutzerklärung →
6. Speicherdauer
Wir bewahren deine Daten nur so lange auf, wie es für die genannten Zwecke erforderlich ist:
- •Account-Daten: solange dein Account aktiv ist + 30 Tage nach Kündigung (Wiederherstellungsfenster)
- •Rapporte, Baustellen, Lagerdaten: solange der Account besteht. Nach Kündigung werden Daten nach 30 Tagen gelöscht, sofern keine gesetzliche Aufbewahrungspflicht besteht.
- •Buchhaltungsrelevante Daten: gemäss Schweizer Obligationenrecht 10 Jahre
- •Log-Dateien: max. 90 Tage
7. Deine Rechte
Du hast jederzeit folgende Rechte:
- Auskunftsrecht: Welche Daten wir über dich gespeichert haben
- Berichtigung: Unrichtige Daten korrigieren lassen
- Löschung: Daten löschen lassen, sofern keine gesetzliche Aufbewahrungspflicht besteht
- Datenübertragbarkeit: Deine Daten in strukturiertem Format exportieren
- Widerruf: Eine erteilte Einwilligung widerrufen
- Beschwerde: Beschwerde beim EDÖB (edoeb.admin.ch) einreichen
Anfragen bitte per E-Mail an info@baurapport.ch oder via Kontaktformular.
8. Cookies & lokale Speicherung
Wir verwenden nur technisch notwendige Cookies und lokale Speicherung:
- •Session-Cookie: Um dich eingeloggt zu halten (Laravel-Session)
- •CSRF-Token: Schutz vor Cross-Site-Request-Forgery
- •Präferenz-Cookie: z.B. Kachel- oder Tabellenansicht bei Baustellen
- •Service Worker / PWA-Cache: Für Offline-Funktion der Mobile-App
- •Google Analytics (GA4): Zur anonymisierten Reichweitenmessung. Cookies wie
_gaund_ga_*helfen uns zu verstehen, wie unsere Seite genutzt wird. IP-Adressen werden anonymisiert. Du kannst das Tracking jederzeit über das Google-Opt-out-Add-on deaktivieren.
Wir setzen keine Werbe-Cookies und kein Cross-Site-Tracking für Werbung ein.
9. Datensicherheit
Wir schützen deine Daten durch technische und organisatorische Massnahmen: HTTPS-Verschlüsselung aller Verbindungen, gehashte Passwörter (bcrypt), regelmässige Sicherheitsupdates, Hosting in der Schweiz (Infomaniak, ISO 27001-zertifiziertes Rechenzentrum), isolierte Datenbanken pro Mandant (Multi-Tenant mit strikter Zugriffskontrolle).
10. Änderungen dieser Erklärung
Wir behalten uns vor, diese Datenschutzerklärung jederzeit anzupassen, um sie an geänderte rechtliche oder technische Gegebenheiten anzugleichen. Bei wesentlichen Änderungen informieren wir aktive Nutzer per E-Mail oder in der App. Die jeweils aktuelle Version findest du stets auf dieser Seite.