Datenschutz & nDSG
ZENTORY wurde mit Datenschutz als Grundprinzip entwickelt und erfüllt die Anforderungen des Schweizer Datenschutzgesetzes (nDSG, in Kraft seit 1. September 2023).
Rechtsgrundlage
ZENTORY wird von der HR Online Consulting LLC (DBA ZENTORY) betrieben. Als Schweizer Unternehmen unterliegen wir dem revidierten Bundesgesetz über den Datenschutz (nDSG) sowie, sofern Sie Daten von Personen aus dem EU/EWR-Raum verarbeiten, der DSGVO.
Welche Daten werden gespeichert?
Benutzerdaten
- Name, E-Mail-Adresse, gehashtes Passwort
- Profilbild (falls hochgeladen)
- Session-Tokens, Login-Zeitstempel
- Präferenzen (Sprache, Theme)
Organisationsdaten
- Unternehmensname, Adresse, UID
- Materialien, Werkzeuge, Standorte, Bestände
- Lieferscheine und Bestandshistorien
- Inventurprotokolle
- Hochgeladene Bilder und Dokumente
Technische Daten
- IP-Adressen (für Sicherheit und Rate Limiting, 30 Tage Aufbewahrung)
- Browser- und Gerätetyp (anonymisiert, für Fehlerdiagnose)
- Anwendungslogs (60 Tage Aufbewahrung)
Aufbewahrungsfristen
| Datenkategorie | Frist | Begründung |
|---|---|---|
| Aktive Benutzerdaten | Während Abo-Laufzeit | Vertragserfüllung |
| Archivierte Daten nach Kündigung | 90 Tage | Wiederherstellung |
| Endgültige Löschung | 90 Tage nach Kündigung | Vollständige Entfernung |
| Rechnungsdaten | 10 Jahre | OR Art. 958f |
| Anwendungslogs | 60 Tage | Sicherheit / Fehlerdiagnose |
Recht auf Auskunft und Löschung
Als betroffene Person haben Sie das Recht auf:
- Auskunft: Welche Daten wir über Sie gespeichert haben
- Berichtigung: Fehlerhafte Daten korrigieren lassen
- Löschung: Ihr Konto und alle Daten löschen lassen
- Datenübertragbarkeit: Ihre Daten in maschinenlesbarem Format exportieren
Datenexport (Art. 15 DSGVO)
Unter Einstellungen → Daten exportieren können Sie jederzeit eine Kopie aller Ihrer Daten als CSV oder JSON herunterladen. Der Export enthält Profildaten, Bestandsänderungen, Werkzeugbuchungen, Zeiteinträge, Kommentare und Kommissionseinträge.
Kontolöschung (Art. 17 DSGVO)
Unter Einstellungen → Konto und Daten löschen können Sie die vollständige Löschung Ihres Kontos beantragen. Der Ablauf:
- Sie beantragen die Löschung (Passwort-Bestätigung erforderlich)
- Sie erhalten eine Bestätigung per E-Mail
- 30 Tage Widerrufsfrist — Sie können die Löschung jederzeit unter Einstellungen widerrufen
- Nach Ablauf der Frist werden alle Daten unwiderruflich gelöscht
Anfragen richten Sie alternativ an: datenschutz@zentory.ch
Auftragsdatenverarbeitung (ADV)
Falls Sie Daten von Dritten (z.B. Mitarbeitende, Kunden) in ZENTORY verwalten, sind wir Ihr Auftragsverarbeiter. Wir stellen auf Anfrage einen Auftragsverarbeitungsvertrag (AVV) gemäss nDSG / DSGVO aus.
Subunternehmer
Wir nutzen folgende Subunternehmer für den Betrieb:
| Dienstleister | Zweck | Standort |
|---|---|---|
| Supabase (AWS eu-central-2) | Datenbank-Hosting | Zürich, Schweiz (nDSG-konform) |
| Cloudflare Inc. | CDN, DDoS-Schutz | USA (SCCs vorhanden) |
| Sentry | Fehlertracking | USA (SCCs vorhanden, keine PII) |
Alle Subunternehmer sind per Vertrag zur Einhaltung der gleichen Datenschutzstandards verpflichtet.
Datenschutzerklärung
Die vollständige Datenschutzerklärung finden Sie unter: zentory.ch/datenschutz