Verantwortliche Stelle
Verantwortlich für die Datenverarbeitung im Sinne der DSGVO und des revDSG ist:
Leon Dübendorfer & Emil Gentsch Riedstrasse 9, 8272 Ermatingen Schweiz E-Mail: kontakt@trackable.ch
Welche Daten wir erheben
Server- und Zugriffsprotokolle
Beim Besuch unserer Website überträgt dein Browser automatisch technische Verbindungsdaten an den Hosting-Anbieter Vercel (IP-Adresse, Browser-Typ, Betriebssystem, Datum und Uhrzeit des Zugriffs, aufgerufene URL). Diese Daten werden für den sicheren und stabilen Betrieb der Website benötigt.
Plattform-Nutzerdaten
Bei der Registrierung als Bauleiter erheben wir E-Mail-Adresse, Firmenname und Passwort (gespeichert als Hash). Beim Anlegen von Aufgaben und Projekten werden die eingegebenen Inhalte sowie hochgeladene Dateien auf unserer App-Infrastruktur gespeichert. Handwerker-Zugänge werden über signierte Magic Links ohne Konto erstellt; dabei wird die E-Mail-Adresse oder Telefonnummer des Handwerkers zur Zustellung des Links verarbeitet.
Kontaktformular
Wenn du das Kontaktformular nutzt, erheben wir deinen Namen, deine E-Mail-Adresse und den Inhalt deiner Nachricht, um deine Anfrage zu bearbeiten.
Newsletter-Anmeldung
Bei der Newsletter-Anmeldung erheben wir deine E-Mail-Adresse. Die Anmeldung erfolgt über ein Double-Opt-In-Verfahren: Du erhältst eine Bestätigungs-E-Mail und musst aktiv auf den darin enthaltenen Link klicken.
Cookies und Analytics
Wir setzen technisch notwendige Cookies (z.B. für deine Cookie-Präferenzen) sowie Analyse-Cookies von Google Analytics 4, aber nur nach deiner ausdrücklichen Einwilligung. Weitere Details findest du in Abschnitt 8 und auf der Cookie-Seite.
Zweck und Rechtsgrundlage
| Verarbeitungszweck | Rechtsgrundlage |
|---|---|
| Bereitstellung der Website (Hosting) | Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) |
| Betrieb der Plattform und Nutzerkonten | Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) |
| Bearbeitung von Kontaktanfragen | Berechtigtes Interesse / Vertragserfüllung (Art. 6 Abs. 1 lit. b, f DSGVO) |
| Newsletter-Versand | Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) |
| Website-Analyse (Google Analytics 4) | Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) |
| Speicherung von Cookie-Präferenzen | Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) |
Dienstleister und Empfänger
Wir geben deine Daten nur an Dritte weiter, soweit dies für den Betrieb der Website oder zur Erbringung unserer Dienstleistungen erforderlich ist. Mit allen Dienstleistern, die personenbezogene Daten in unserem Auftrag verarbeiten, haben wir Auftragsverarbeitungsverträge (AVV) abgeschlossen oder stützen uns auf deren Standardvertragsklauseln.
Die Marketing-Website (trackable.ch) wird über Vercel gehostet (USA; Datenübermittlung via Standardvertragsklauseln gemäss Art. 46 DSGVO). Alle App-Daten, Baudaten und Projektinhalte werden ausschliesslich bei Infomaniak SA, Genf, gespeichert und verlassen die Schweiz nicht.
Vercel Inc. (Website-Hosting und CDN)
Unsere Marketing-Website wird über Vercel (Vercel Inc., 340 Pine Street Suite 603, San Francisco, CA 94104, USA) gehostet und über ein globales CDN ausgeliefert. Dabei können Verbindungsdaten an Server in den USA übertragen werden. Grundlage für den Datentransfer ist das EU-US Data Privacy Framework sowie Standardvertragsklauseln (SCC) der EU-Kommission. Vercel bietet eine Datenverarbeitungsvereinbarung (DPA) an.
Infomaniak Network SA (App-Hosting und Newsletter)
Die Trackable-Applikation (Backend, Datenbank, Dateispeicherung) sowie unser Newsletter-Service werden ausschliesslich über Infomaniak Network SA (25 Eugène-Marziano, 1227 Les Acacias, Schweiz) betrieben. Alle App-Daten und Newsletter-E-Mail-Adressen werden in der Schweiz verarbeitet und gespeichert. Das schweizerische Datenschutzrecht (revDSG) gilt unmittelbar. Zwischen Trackable und Infomaniak besteht ein AVV gemäss Art. 28 DSGVO. Du kannst dich jederzeit über den Abmelde-Link im Newsletter austragen.
GitHub Inc. (CMS-Backend)
Die Inhalte der Marketing-Website werden über Keystatic CMS verwaltet, das GitHub (GitHub Inc., 88 Colin P. Kelly Jr. Street, San Francisco, CA 94107, USA) als Backend nutzt. Bei der redaktionellen Arbeit im CMS können Administrator-Zugangsdaten über GitHub OAuth verarbeitet werden. Reguläre Website-Besucher sind davon nicht betroffen. Grundlage: EU-US Data Privacy Framework und GitHub's Data Processing Agreement.
Google Analytics 4 (nur nach Einwilligung)
Wenn du der Nutzung von Analyse-Cookies zustimmst, wird Google Analytics 4 (Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA) aktiviert. Wir verwenden Consent Mode v2: Ohne deine Zustimmung werden keinerlei Daten an Google übertragen. Nach Zustimmung werden anonymisierte Nutzungsstatistiken erhoben (IP-Anonymisierung aktiv, Google-Signale deaktiviert). Datenverarbeitungs-Region: EU. Grundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) und Standardvertragsklauseln.
Klaro (Consent Management)
Zur Verwaltung deiner Cookie-Einwilligungen nutzen wir Klaro, ein Open-Source-Tool der KIProtect GmbH (Görlitzer Str. 51, 10997 Berlin, Deutschland). Das Klaro-Skript wird von cdn.kiprotect.com (CDN der KIProtect GmbH) geladen; dabei wird eine Verbindung zu deren Servern hergestellt, jedoch keine personenbezogenen Daten übertragen. Deine Cookie-Einstellungen werden ausschliesslich lokal in deinem Browser (localStorage) gespeichert.
Drittlandtransfer
Einige der oben genannten Dienstleister haben ihren Sitz in den USA. Der Transfer personenbezogener Daten in die USA erfolgt auf Basis des EU-US Data Privacy Framework (Angemessenheitsbeschluss der EU-Kommission vom 10. Juli 2023) und/oder auf Basis der Standardvertragsklauseln der EU-Kommission (Art. 46 Abs. 2 lit. c DSGVO).
- Vercel: EU-US DPF + Standardvertragsklauseln
- Google (Analytics): EU-US DPF + Standardvertragsklauseln
- GitHub: EU-US DPF + Standardvertragsklauseln
App-Daten (Infomaniak) verbleiben ausschliesslich in der Schweiz.
Speicherdauer
| Datenkategorie | Speicherdauer |
|---|---|
| Server-Zugriffsprotokolle (Vercel) | Bis zu 30 Tage |
| Kontaktanfragen | 3 Jahre ab Eingang |
| Nutzerdaten (Bauleiter-Konten) | Bis zur Kündigung; danach Löschung innerhalb von 90 Tagen |
| Newsletter-E-Mail-Adresse | Bis zur Abmeldung; danach sofortige Löschung |
| Analytics-Cookies (_ga, ga*) | 2 Jahre (GA4-Standard) |
| Cookie-Einwilligung (trackable_consent) | 1 Jahr |
Deine Rechte
Nach DSGVO und revDSG stehen dir folgende Rechte zu. Um sie auszuüben, wende dich an kontakt@trackable.ch.
- Auskunft (Art. 15 DSGVO / Art. 25 revDSG): Du kannst jederzeit Auskunft darüber verlangen, ob und welche Daten wir über dich verarbeiten.
- Berichtigung (Art. 16 DSGVO): Unrichtige Daten berichtigen wir auf deine Anfrage hin.
- Löschung (Art. 17 DSGVO): Du kannst die Löschung deiner Daten verlangen, sofern kein gesetzlicher Aufbewahrungsgrund entgegensteht.
- Einschränkung der Verarbeitung (Art. 18 DSGVO): In bestimmten Fällen kannst du die Einschränkung der Verarbeitung verlangen.
- Datenübertragbarkeit (Art. 20 DSGVO): Du kannst deine Daten in einem maschinenlesbaren Format erhalten.
- Widerspruch (Art. 21 DSGVO): Du kannst der Verarbeitung deiner Daten auf Basis berechtigter Interessen widersprechen.
- Widerruf der Einwilligung: Eine erteilte Einwilligung (z.B. für Analytics oder Newsletter) kannst du jederzeit widerrufen, ohne dass die Rechtmässigkeit der bisherigen Verarbeitung berührt wird. Cookie-Einstellungen änderst du jederzeit über den Button im Footer.
- Beschwerde: Du hast das Recht, dich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. In der Schweiz ist dies der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB), in der EU die zuständige Behörde deines Aufenthaltslandes.
Cookies und Analytics
Unsere Website nutzt Cookies und ähnliche Speichertechnologien. Eine vollständige Übersicht findest du auf unserer Cookie-Seite.
Technisch notwendige Cookies
Diese Cookies sind für den Betrieb der Website unerlässlich (z.B. Speicherung deiner Cookie-Einstellungen). Sie werden ohne Einwilligung gesetzt.
Analyse-Cookies (opt-in)
Google Analytics 4 wird ausschliesslich nach deiner ausdrücklichen Zustimmung aktiviert. Wir nutzen Consent Mode v2: Vor der Zustimmung werden alle Consent-Flags auf denied gesetzt und es findet kein Datentransfer an Google statt. Nach Zustimmung werden Seitenaufrufe und Interaktionen anonymisiert erfasst (IP-Anonymisierung aktiv, Google-Signale deaktiviert).
Du kannst deine Einwilligung jederzeit widerrufen, indem du über das Klaro-Banner die Analyse-Cookies deaktivierst.
Datensicherheit
Alle Datenübertragungen zwischen deinem Browser und unserer Website sowie Applikation sind durch TLS/HTTPS verschlüsselt. App-Daten werden auf Schweizer Infrastruktur (Infomaniak) gespeichert. Zugangsdaten werden ausschliesslich als kryptografische Hashes gespeichert, nie im Klartext.
Trotz technischer und organisatorischer Massnahmen kann kein Übertragungsweg im Internet als absolut sicher gelten.
Änderungen
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, wenn sich rechtliche Anforderungen ändern oder wir neue Dienste einsetzen. Die aktuell gültige Version ist stets unter trackable.ch/datenschutz abrufbar. Bei wesentlichen Änderungen informieren wir registrierte Newsletter-Abonnenten per E-Mail.