Datenschutzerklärung
Stand: April 2026 · Version 1.0
1. Verantwortlicher
Verantwortlicher im Sinne des Schweizer Datenschutzgesetzes (DSG) und der EU-Datenschutz-Grundverordnung (DSGVO) für die Verarbeitung von Personendaten auf dieser Website und im Service ZeugnisPilot ist:
rhyno solutions AGBachstrasse 51
8200 Schaffhausen, Schweiz
E-Mail: datenschutz@zeugnispilot.ch
2. Geltungsbereich
Diese Datenschutzerklärung beschreibt, welche Personendaten wir auf der Website zeugnispilot.ch und im Service ZeugnisPilot erheben, zu welchen Zwecken wir sie verarbeiten und welche Rechte Betroffene gegenüber uns haben.
3. Erhobene Personendaten
Wir verarbeiten die folgenden Kategorien von Personendaten:
| Kategorie | Beispiel | Quelle |
|---|---|---|
| Stammdaten Login | Name, E-Mail, bexio-User-ID | bexio OAuth (sofern Sie sich via bexio anmelden) |
| Mitarbeiterdaten | Name, Funktion, Anstellungszeitraum, Beurteilung | Eingabe durch Sie als HR-Fachperson |
| Verifikations-Records | Hash des Zeugnis-Inhalts, Verifikations-ID, Aussteller | Erzeugt beim PDF-Export für QR-Code-Verifikation |
| Technische Daten | IP-Adresse, Browser-Typ, Zeitstempel | Automatisch durch den Server |
| Nutzungsstatistiken | Anonymisierte Aufruf- und Funktions-Daten | Firebase Analytics — nur bei Cookie-Zustimmung |
Was wir NICHT speichern: Die generierten Zeugnistexte selbst werden nicht persistiert. Sie verbleiben nur während Ihrer aktiven Sitzung im Arbeitsspeicher und werden nach Sitzungsende verworfen. Lediglich ein nicht-rückrechenbarer Hash des Inhalts wird für die Verifikation gespeichert.
4. Zwecke der Verarbeitung
- Bereitstellung und Betrieb des Dienstes (Generierung von Zeugnis-Entwürfen)
- Authentifizierung und Sitzungsverwaltung
- Rechnungsstellung und Vertragsabwicklung
- Sicherheit und Schutz vor missbräuchlicher Nutzung
- Verbesserung des Dienstes (auf Basis anonymisierter Statistiken)
- Erfüllung gesetzlicher Pflichten
5. Rechtsgrundlagen
Wir stützen die Verarbeitung Ihrer Personendaten auf folgende Rechtsgrundlagen:
- Vertragserfüllung (Art. 31 Abs. 2 lit. a DSG / Art. 6 Abs. 1 lit. b DSGVO) — soweit die Verarbeitung zur Erfüllung des Nutzungsvertrags erforderlich ist.
- Berechtigtes Interesse (Art. 31 Abs. 2 lit. b DSG / Art. 6 Abs. 1 lit. f DSGVO) — Sicherheit, Fraud-Prevention, Verbesserung des Dienstes.
- Einwilligung (Art. 31 Abs. 1 DSG / Art. 6 Abs. 1 lit. a DSGVO) — für optionale Cookies und Analytics.
- Gesetzliche Pflichten (Art. 31 Abs. 2 lit. e DSG / Art. 6 Abs. 1 lit. c DSGVO) — z. B. handelsrechtliche Aufbewahrungspflichten.
6. Empfänger und Sub-Prozessoren
Zur Erbringung des Dienstes setzen wir folgende Auftragsverarbeiter ein:
| Anbieter | Zweck | Sitz |
|---|---|---|
| Anthropic PBC | KI-gestützte Textgenerierung (Claude). Vertraglich zugesicherte Nicht-Speicherung der Eingaben für Trainingszwecke (Zero Data Retention für API-Kunden). | USA |
| Google LLC (Firebase) | Hosting der Website (Firebase Hosting), Verifikations-Datenbank (Firestore), optional Analytics. Auftragsverarbeitungsvertrag (DPA) abgeschlossen. | Schweiz / EU (Speicherort konfiguriert) |
| bexio AG | OAuth-Anmeldung, Übernahme von Mitarbeiter- und Firmendaten — nur sofern Sie sich aktiv via bexio einloggen. | Schweiz |
| Google Cloud Run (Google LLC) | Betrieb des Backend-Servers (Express-API, Session-Verwaltung, PDF-Erstellung). | EU (Region europe-west6, Zürich) |
7. Übermittlung in Drittländer
Übermittlungen an Anthropic PBC in den USA erfolgen auf Grundlage von Standardvertragsklauseln (SCC) der EU-Kommission und entsprechenden Schweizer Anpassungen. Anthropic ist zertifiziert nach dem EU-US Data Privacy Framework. Die übermittelten Daten enthalten keine identifizierenden Personennamen — die Software ersetzt diese vor dem Versand durch Platzhalter.
8. Speicherdauer
- Generierte Zeugnistexte: Werden nicht persistiert.
- Verifikations-Records (Hash, Aussteller, Datum): 5 Jahre, anschliessend Löschung.
- Login-Sessions: 8 Stunden Inaktivität, danach automatische Löschung.
- Anonymisierte Nutzungsstatistiken: 14 Monate (Firebase Analytics Standard).
- Vertragsdaten / Rechnungen: 10 Jahre gemäss Art. 958f OR.
9. Cookies
Wir verwenden zwei Arten von Cookies:
- Notwendige Cookies (rechtlich nicht zustimmungspflichtig): Session-Cookie für die Login-Verwaltung. Lebensdauer: maximal 8 Stunden.
- Analytics-Cookies (zustimmungspflichtig): Firebase Analytics. Nur aktiv, wenn Sie im Cookie-Banner explizit zugestimmt haben. Sie können Ihre Zustimmung jederzeit über den Footer-Link „Cookie-Einstellungen" zurückziehen.
10. Ihre Rechte
Als betroffene Person haben Sie gegenüber uns folgende Rechte:
- Auskunft über die zu Ihrer Person gespeicherten Daten
- Berichtigung unrichtiger Daten
- Löschung Ihrer Daten, soweit keine Aufbewahrungspflicht entgegensteht
- Einschränkung der Verarbeitung
- Datenportabilität in einem strukturierten, gängigen Format
- Widerspruch gegen die Verarbeitung auf Basis berechtigter Interessen
- Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft
- Beschwerde bei einer Aufsichtsbehörde
Anfragen richten Sie bitte an datenschutz@zeugnispilot.ch. Wir bearbeiten Ihre Anfrage innert 30 Tagen.
11. Aufsichtsbehörde
In der Schweiz: Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB), Feldeggweg 1, 3003 Bern, edoeb.admin.ch.
In der EU: zuständige Aufsichtsbehörde Ihres Wohnsitzlandes.
12. Sicherheit
Die Datenübertragung zwischen Ihrem Browser und unseren Servern erfolgt verschlüsselt (TLS). Wir treffen angemessene technische und organisatorische Massnahmen zum Schutz Ihrer Daten gegen Verlust, Missbrauch und unberechtigten Zugriff. Unsere Infrastruktur wird regelmässig auf Schwachstellen überprüft.
13. Änderungen dieser Erklärung
Wir können diese Datenschutzerklärung jederzeit anpassen, etwa um auf neue rechtliche Anforderungen oder Änderungen am Dienst zu reagieren. Es gilt die jeweils auf dieser Seite veröffentlichte Version.