Quality-Time

Quality-Time

Datenschutzerklärung

Fluxaro Software GmbH · Stand: Mai 2026 · Version 1.0

Diese Datenschutzerklärung informiert Sie gemäss Art. 19 ff. des revidierten Schweizerischen Datenschutzgesetzes (revDSG, in Kraft seit 1. September 2023) sowie — soweit anwendbar — gemäss der EU-Datenschutz-Grundverordnung (DSGVO) über die Bearbeitung Ihrer Personendaten.

1. Verantwortliche Stelle

Fluxaro Software GmbH

E-Mail: info@ryser-ls.ch

2. Geltungsbereich

Diese Erklärung gilt für die Bearbeitung von Personendaten im Zusammenhang mit der Plattform Quality-Time (qt-app.ch) und damit verbundenen Diensten — sowohl auf der öffentlichen Webseite als auch im eingeloggten Bereich.

3. Welche Daten wir bearbeiten

Wir bearbeiten folgende Kategorien von Personendaten:

  • Kontaktdaten: Name, E-Mail-Adresse, Telefonnummer, Funktion, Sprache.
  • Authentifizierungsdaten: Login-E-Mail, gehashtes Passwort, Session-Token.
  • Mandanten- und Projektdaten: Firmenname, Adresse, Mitarbeitende, Projekte, Einsätze, Stundenrapporte, Qualitäts-Checklisten, Fotos.
  • Nutzungsdaten: Login-Zeitpunkte, IP-Adresse (gekürzt), Browsertyp, Geräte-Informationen, aufgerufene Seiten — soweit für Sicherheit und Service-Stabilität erforderlich.
  • Hochgeladene Dokumente: Vertragsunterlagen, Lieferscheine, Fotos von Baustellen.

4. Zwecke der Bearbeitung

Wir bearbeiten Ihre Personendaten zu folgenden Zwecken:

  • Bereitstellung und Betrieb der Plattform Quality-Time;
  • Authentifizierung und Zugriffskontrolle;
  • Erbringung der vertraglich vereinbarten Dienstleistungen;
  • Kundensupport, Kommunikation und Rechnungsstellung;
  • Sicherheit (Missbrauchserkennung, Logging, Backups);
  • Erfüllung gesetzlicher Pflichten (Buchhaltung, Aufbewahrung);
  • Weiterentwicklung der Plattform auf Basis aggregierter Nutzungsdaten.

5. Rechtsgrundlagen

Wir bearbeiten Personendaten nach den Grundsätzen des revDSG: Rechtmässigkeit, Treu und Glauben, Verhältnismässigkeit, Zweckbindung, Datenrichtigkeit und Datensicherheit (Art. 6 revDSG).

Soweit die DSGVO Anwendung findet, stützt sich die Bearbeitung auf:

  • Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) — für die Plattform-Nutzung;
  • Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung) — für Buchhaltung;
  • Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) — für Sicherheit und Plattform-Verbesserung;
  • Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) — wo eine solche eingeholt wurde.

6. Empfängerinnen und Auftragsbearbeiter

Wir geben Personendaten ausschliesslich an folgende Kategorien von Empfängern weiter:

  • Hosting und Infrastruktur: Vercel Inc. (USA) für das Hosting der Webapp; Supabase Inc. (Singapur/EU/USA, je nach Region) für Datenbank, Authentifizierung und Datei-Speicher.
  • E-Mail-Versand: Resend / Supabase Auth für Transaktions-E-Mails (Login-Codes, Passwort-Reset).
  • Behörden und Gerichte: Bei gesetzlicher Verpflichtung oder gerichtlicher Anordnung.
  • Berater: Steuer-, Rechts- und Treuhandberater im Rahmen ihrer Mandate, gebunden an gesetzliche Schweigepflichten.

Mit allen externen Auftragsbearbeitern bestehen Auftragsbearbeitungs-Verträge mit Verpflichtung zur Einhaltung des CH/EU-Datenschutzes.

7. Datenübermittlung ins Ausland

Personendaten können in Länder ausserhalb der Schweiz und des EWR übermittelt werden — insbesondere in die Vereinigten Staaten (USA), wo Vercel und Supabase Server betreiben können.

Wir gewährleisten in solchen Fällen ein angemessenes Datenschutzniveau durch:

  • EU-Standardvertragsklauseln (SCCs) gemäss Beschluss (EU) 2021/914;
  • Schweizer Standardvertragsklauseln (anerkannt durch den EDÖB);
  • Wahl von EU-Hosting-Regionen wo immer möglich (Frankfurt für Supabase, Frankfurt oder Stockholm für Vercel-Edge).

8. Aufbewahrungsdauer

Personendaten werden so lange aufbewahrt, wie dies für die genannten Zwecke erforderlich ist:

  • Account-Daten: während der Vertragsdauer und 30 Tage nach Beendigung (für Reaktivierung bzw. Datenexport).
  • Buchhaltungsrelevante Daten: 10 Jahre gemäss Art. 958f OR.
  • Logfiles und Sicherheitsdaten: in der Regel 90 Tage, danach Löschung oder Anonymisierung.
  • Fotos und Dokumente: während der Vertragsdauer; nach Vertragsende erfolgt Löschung innert 90 Tagen, sofern keine längere Aufbewahrungspflicht besteht.

9. Ihre Rechte

Sie haben gegenüber uns folgende Rechte (Art. 25 ff. revDSG / Art. 15–22 DSGVO):

  • Auskunftsrecht: Sie können Auskunft über die zu Ihrer Person bearbeiteten Daten verlangen.
  • Berichtigung: Sie können die Berichtigung unrichtiger Daten verlangen.
  • Löschung: Sie können die Löschung Ihrer Daten verlangen, soweit diese nicht mehr benötigt werden oder die Bearbeitung unrechtmässig ist.
  • Einschränkung: Sie können die Einschränkung der Bearbeitung verlangen.
  • Datenübertragbarkeit: Sie können verlangen, dass Sie betreffende Daten in einem strukturierten, gängigen, maschinenlesbaren Format herausgegeben werden.
  • Widerspruch: Sie können der Bearbeitung Ihrer Daten widersprechen, soweit diese auf einem berechtigten Interesse beruht.
  • Widerruf der Einwilligung: Erteilte Einwilligungen können Sie jederzeit mit Wirkung für die Zukunft widerrufen.

Zur Ausübung dieser Rechte genügt eine formlose E-Mail an info@ryser-ls.ch unter Angabe Ihrer Identität.

10. Beschwerderecht

Schweiz: Sie haben das Recht, beim Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB), Feldeggweg 1, 3003 Bern, Beschwerde einzureichen ( edoeb.admin.ch).

EU/EWR: Sie können sich an die Datenschutz-Aufsichtsbehörde Ihres Wohnsitzlandes wenden.

11. Cookies und ähnliche Technologien

Wir verwenden ausschliesslich technisch notwendige Cookies für die Authentifizierung und Sitzungsverwaltung. Diese werden im lokalen Speicher Ihres Browsers (localStorage) bzw. in HTTP-only-Cookies abgelegt und sind für den Betrieb der Plattform zwingend erforderlich.

Wir setzen kein Tracking, keine Werbe-Cookies und kein Web-Analytics von Drittanbietern wie Google Analytics ein.

Die für die Landing-Page verwendeten Schriftarten (Playfair Display, DM Sans) werden selbst gehostet via next/font — es findet keine Verbindung zu Google-Servern statt.

12. Datensicherheit

Wir treffen angemessene technische und organisatorische Massnahmen, um Ihre Daten gegen Verlust, Manipulation und unberechtigten Zugriff zu schützen, insbesondere:

  • TLS/SSL-Verschlüsselung sämtlicher Datenübertragungen (HTTPS);
  • Verschlüsselung sensibler Daten in der Datenbank (at-rest);
  • Row-Level-Security (RLS) — strikte Mandantentrennung auf DB-Ebene;
  • Regelmässige Backups und Disaster-Recovery-Konzept;
  • Zugriff auf Produktionssysteme nur für berechtigte Personen mit MFA;
  • Passwort-Hashing (bcrypt);
  • Regelmässige Sicherheitsupdates und Audits.

13. Datenschutzverletzungen (Data Breach)

Bei Datenschutzverletzungen mit hohem Risiko für die Betroffenen melden wir den Vorfall innert 72 Stunden dem EDÖB sowie — falls erforderlich — den betroffenen Personen direkt (Art. 24 revDSG).

14. Änderungen dieser Erklärung

Wir behalten uns das Recht vor, diese Datenschutzerklärung anzupassen, um sie an gesetzliche Änderungen oder Anpassungen unserer Dienstleistungen anzugleichen. Die jeweils aktuelle Fassung ist unter qt-app.ch/datenschutz abrufbar.

15. Kontakt

Bei Fragen zum Datenschutz wenden Sie sich an: info@ryser-ls.ch

Impressum · AGB

Zurück zum Login