DokuFIXDokuFIXZugang anfragen

Datenschutzerklärung

Stand: [PLATZHALTER – Datum der letzten Aktualisierung]

1. Verantwortlicher

Verantwortlich im Sinne der Datenschutz-Grundverordnung (DSGVO), des Schweizerischen Datenschutzgesetzes (revDSG) sowie anderer nationaler Datenschutzgesetze der Mitgliedsstaaten:

[PLATZHALTER – Vollständige Firmenbezeichnung]
[PLATZHALTER – Straße und Hausnummer]
[PLATZHALTER – PLZ Ort, Land]
E-Mail: info@dokufix.ch
Telefon: [PLATZHALTER – Telefonnummer]

2. Geltungsbereich

Diese Datenschutzerklärung gilt für die Nutzung unserer Website unter der Domain dokufix.ch sowie für die Nutzung der mobilen Anwendung „DokuFIX" (nachfolgend „App" oder „Dienst"). Sie informiert die Nutzer über Art, Umfang und Zwecke der Erhebung und Verwendung personenbezogener Daten.

3. Grundsätze unserer Datenverarbeitung

  • Hosting ausschließlich in der Schweiz und in Deutschland. Sämtliche personenbezogenen Daten und Inhaltsdaten (z. B. Fotos, Berichte, Projektinformationen) werden ausschließlich auf eigenen Servern in zertifizierten Rechenzentren in der Schweiz und in Deutschland gespeichert und verarbeitet. Eine Datenübermittlung in Drittländer außerhalb der EU/EWR oder der Schweiz findet nicht statt.
  • Keine offene Registrierung. Eine Selbst-Registrierung ist nicht möglich. Zugänge zur App werden ausschließlich nach individueller Prüfung durch uns angelegt und an konkret benannte Personen vergeben.
  • Strenge Mandantentrennung. Jedes Kunden-Unternehmen erhält einen logisch getrennten Datenbereich. Ein Datenzugriff zwischen verschiedenen Mandanten ist technisch ausgeschlossen.
  • Datenminimierung. Wir erheben und verarbeiten ausschließlich diejenigen personenbezogenen Daten, die für den Betrieb des Dienstes und die Vertragsabwicklung tatsächlich erforderlich sind.
  • Verschlüsselung. Die Übertragung von Daten zwischen App, Website und unseren Servern erfolgt ausschließlich verschlüsselt (TLS). Daten werden auch im Ruhezustand („at rest") verschlüsselt gespeichert.

4. Erhebung und Verarbeitung personenbezogener Daten

4.1 Beim Besuch dieser Website

Beim Aufruf der Website werden durch den Browser des Nutzers automatisch technische Informationen an den Server übermittelt und temporär in einem sogenannten Logfile gespeichert. Dazu gehören:

  • IP-Adresse (gekürzt bzw. anonymisiert)
  • Datum und Uhrzeit des Zugriffs
  • aufgerufene Seite/URL
  • Referrer (zuvor besuchte Seite)
  • verwendeter Browser, Betriebssystem und Endgerätetyp

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO bzw. Art. 31 Abs. 2 lit. d revDSG. Berechtigtes Interesse ist der sichere und stabile Betrieb der Website. Eine Zusammenführung dieser Daten mit anderen Datenquellen findet nicht statt.

4.2 Bei der Kontaktaufnahme

Wenn Sie uns per E-Mail oder Telefon kontaktieren, verarbeiten wir Ihre Angaben (Name, Kontaktdaten, Inhalt Ihrer Nachricht) zur Bearbeitung der Anfrage und für mögliche Anschlussfragen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) bzw. lit. f DSGVO (berechtigtes Interesse an effizienter Anfragenbearbeitung).

4.3 Bei Nutzung der App

Im Rahmen der Nutzung der App werden insbesondere folgende personenbezogene Daten verarbeitet:

  • Stammdaten der Nutzer (Name, E-Mail-Adresse, Unternehmen, Rolle)
  • Authentifizierungsdaten (Passwort-Hash, Sitzungstoken)
  • Projektbezogene Daten (Projekte, Auftraggeber, Unternehmen, Foto-Einträge, Berichte)
  • Mediendaten (Fotos, Foto-Notizen, PDF-Markierungen, generierte PDF-Berichte)
  • Geräte- und Nutzungsdaten zur Sicherstellung der Funktion (z. B. App-Version, Betriebssystem, technische Fehlerprotokolle)

Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung gegenüber dem auftraggebenden Unternehmen).

4.4 Standortdaten

Sofern die App ortsbezogene Funktionen nutzt, werden Standortdaten ausschließlich nach ausdrücklicher Freigabe durch das Betriebssystem des Endgerätes erhoben und nicht über das zur Funktion erforderliche Maß hinaus gespeichert.

5. Zwecke der Datenverarbeitung

  • Bereitstellung, Wartung und Weiterentwicklung des Dienstes
  • Authentifizierung und Zugriffskontrolle
  • Erstellung und Versand der von Nutzern angeforderten PDF-Berichte
  • Erfüllung gesetzlicher Aufbewahrungspflichten
  • IT-Sicherheit, Missbrauchsverhinderung, Fehleranalyse

6. Speicherdauer

Personenbezogene Daten werden nur so lange gespeichert, wie dies für die jeweilige Zweckerreichung erforderlich ist oder eine gesetzliche Aufbewahrungspflicht besteht. Nutzungsdaten und Logfiles werden in der Regel nach 90 Tagen gelöscht oder anonymisiert. Vertrags- und Abrechnungsdaten werden für die Dauer der gesetzlichen Aufbewahrungsfristen (z. B. 10 Jahre nach Schweizer OR bzw. deutschem HGB/AO) aufbewahrt.

7. Empfänger personenbezogener Daten

Eine Weitergabe personenbezogener Daten an Dritte erfolgt nicht, es sei denn:

  • der Nutzer hat ausdrücklich eingewilligt,
  • die Weitergabe ist zur Erfüllung des Vertrags erforderlich (z. B. Versand von Berichten an vom Nutzer benannte Empfänger),
  • es besteht eine gesetzliche Verpflichtung zur Weitergabe.

Wir setzen ausgewählte Auftragsverarbeiter ausschließlich auf Grundlage schriftlicher Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO ein (z. B. für Rechenzentrumsbetrieb, Versand von E-Mails). Auftragsverarbeiter mit Sitz oder Datenverarbeitung außerhalb der EU/EWR bzw. der Schweiz werden grundsätzlich nicht eingesetzt.

8. Datensicherheit

Wir treffen technische und organisatorische Maßnahmen nach dem aktuellen Stand der Technik, um Ihre Daten gegen Manipulation, Verlust, Zerstörung oder unberechtigten Zugriff zu schützen. Dazu zählen unter anderem:

  • verschlüsselte Datenübertragung per TLS
  • verschlüsselte Datenspeicherung („encryption at rest")
  • regelmäßige, ebenfalls verschlüsselte Backups
  • strenge Zugriffskontrollen mit Multi-Faktor-Authentifizierung für administrativen Zugriff
  • regelmäßige Sicherheits- und Schwachstellenprüfungen

9. Rechte der betroffenen Personen

Nach DSGVO bzw. revDSG stehen Ihnen folgende Rechte zu:

  • Recht auf Auskunft (Art. 15 DSGVO / Art. 25 revDSG)
  • Recht auf Berichtigung (Art. 16 DSGVO / Art. 32 Abs. 1 revDSG)
  • Recht auf Löschung (Art. 17 DSGVO)
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO / Art. 28 revDSG)
  • Widerspruchsrecht (Art. 21 DSGVO)
  • Recht auf Widerruf einer einmal erteilten Einwilligung mit Wirkung für die Zukunft
  • Recht auf Beschwerde bei einer Aufsichtsbehörde (z. B. EDÖB in der Schweiz oder zuständige Landesdatenschutzbehörde in Deutschland)

Zur Ausübung Ihrer Rechte genügt eine formlose Nachricht an info@dokufix.ch.

10. Cookies und Tracking

Auf dieser Website werden ausschließlich technisch notwendige Cookies eingesetzt, die für den Betrieb der Seite zwingend erforderlich sind. Es werden keine Marketing-, Werbe- oder Analyse-Cookies von Drittanbietern verwendet. Es findet kein Tracking über externe Dienste wie Google Analytics, Facebook Pixel oder vergleichbare Werkzeuge statt.

11. Keine automatisierte Entscheidungsfindung

Eine vollautomatisierte Entscheidungsfindung oder ein Profiling im Sinne von Art. 22 DSGVO findet nicht statt.

12. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, soweit dies aufgrund technischer Entwicklungen oder geänderter Rechtslage erforderlich wird. Die jeweils aktuelle Fassung ist auf dieser Seite abrufbar.