Datenschutzerklärung

Stand: 12. Februar 2026

1. Allgemeines

Diese Datenschutzerklärung regelt die Verarbeitung personenbezogener Daten im Zusammenhang mit der Nutzung unserer internen Mobile App (nachfolgend "App" genannt). Sie richtet sich nach dem revidierten Schweizer Datenschutzgesetz (DSG) sowie der Datenschutzverordnung (DSV).

1.1 Verantwortliche Stelle

Verantwortlich für die Datenverarbeitung ist:

nanotrans GmbH

Schaffhauserstrasse 108

8180 Bülach

Schweiz

E-Mail: info@nanotrans.ch

Telefon: +41 43 299 55 22

1.2 Datenschutzbeauftragter

Bei Fragen zum Datenschutz können Sie sich an unseren Datenschutzbeauftragten wenden:

Dragan Jakovljevic

E-Mail: info@nanotrans.ch

2. Grundsätze der Datenverarbeitung

Wir verarbeiten personenbezogene Daten nach folgenden Grundsätzen:

  • Rechtmässigkeit: Die Verarbeitung erfolgt nur im Rahmen der gesetzlichen Bestimmungen
  • Transparenz: Wir informieren Sie klar und verständlich über die Datenverarbeitung
  • Zweckbindung: Daten werden nur für festgelegte, eindeutige und legitime Zwecke erhoben
  • Datenminimierung: Wir erheben nur Daten, die für den jeweiligen Zweck erforderlich sind
  • Richtigkeit: Wir halten die Daten aktuell und korrekt
  • Speicherbegrenzung: Daten werden nur so lange gespeichert, wie es notwendig ist
  • Integrität und Vertraulichkeit: Wir schützen Ihre Daten durch geeignete technische und organisatorische Massnahmen

3. Erhobene Daten

3.1 Account-Daten

Bei der Registrierung und Nutzung der App erheben wir folgende Daten:

  • Vor- und Nachname
  • Telefonnummer
  • Mitarbeiternummer (falls zutreffend)
  • Benutzerrolle und Berechtigungen

3.2 Nutzungsdaten

Bei der Verwendung der App erfassen wir automatisch:

  • Geräteinformationen (Betriebssystem, App-Version, Gerätetyp)
  • Zugriffsdaten und -zeiten
  • Aktionen innerhalb der App
  • Fehlerprotokolle und Absturzberichte

3.3 Inhalte

Durch Ihre Nutzung der App werden folgende Inhalte verarbeitet:

  • Texteingaben und Kommentare
  • Projekt- und Aufgabendaten
  • Kommunikationsinhalte

3.4 Push-Benachrichtigungen

Für die Zustellung von Push-Benachrichtigungen verarbeiten wir:

  • Geräte-Token (Firebase Cloud Messaging)
  • Benachrichtigungseinstellungen
  • Zeitstempel der Zustellung

4. Zweck und Rechtsgrundlagen der Datenverarbeitung

4.1 Bereitstellung der App

Wir verarbeiten Ihre Daten, um die Funktionalität der App bereitzustellen und zu gewährleisten.

Rechtsgrundlage: Durchführung des Arbeitsvertrags bzw. berechtigtes Interesse an der effizienten Geschäftsabwicklung

4.2 Kommunikation

Verarbeitung von Daten zur internen Kommunikation, Zusammenarbeit und Information.

Rechtsgrundlage: Berechtigtes Interesse an der Unternehmenskommunikation, Arbeitsvertrag

4.3 Sicherheit und Fehleranalyse

Verarbeitung von Protokoll- und Fehlerdaten zur Gewährleistung der IT-Sicherheit und Verbesserung der App-Stabilität.

Rechtsgrundlage: Berechtigtes Interesse an der Systemsicherheit und Qualitätsverbesserung

4.4 Rechtliche Verpflichtungen

Verarbeitung zur Erfüllung gesetzlicher Aufbewahrungs- und Dokumentationspflichten.

Rechtsgrundlage: Gesetzliche Verpflichtungen

5. Eingesetzte Dienstleister und Datenübermittlung

Für den Betrieb der App setzen wir folgende Drittanbieter ein:

5.1 Hosting und Infrastruktur

Vercel Inc.

  • Zweck: Hosting der App-Infrastruktur
  • Standort: EU (Frankfurt)
  • Datenkategorie: Zugriffsdaten, Nutzungsdaten

5.2 Datenbank

Neon (Neon, Inc.)

  • Zweck: Speicherung von Anwendungsdaten
  • Standort: EU
  • Datenkategorie: Account-Daten, Inhalte
  • Sicherheit: Verschlüsselte Übertragung und Speicherung

5.3 Datei- und Medienspeicher

Google Cloud Storage (Google LLC)

  • Zweck: Speicherung von Fotos und Dokumenten
  • Standort: EU
  • Datenkategorie: Hochgeladene Dateien, Fotos, Dokumente
  • Sicherheit: Verschlüsselte Speicherung

5.4 Backup-System

Wasabi Technologies

  • Zweck: Datensicherung und Disaster Recovery
  • Standort: EU
  • Datenkategorie: Backup-Kopien aller Anwendungsdaten
  • Aufbewahrung: Gemäss Backup-Richtlinie

5.5 Monitoring und Fehleranalyse

Sentry (Functional Software, Inc.)

  • Zweck: Fehlerüberwachung und Performance-Analyse
  • Standort: USA
  • Datenkategorie: Fehlerprotokolle, technische Daten, anonymisierte Nutzungsdaten
  • Datenminimierung: IP-Adressen werden anonymisiert

5.6 E-Mail-Versand

Mailtrap (Railsware Products Studio LLC)

  • Zweck: Versand von System-E-Mails (Benachrichtigungen, Passwort-Reset)
  • Standort: USA
  • Datenkategorie: E-Mail-Adressen, E-Mail-Inhalte
  • Speicherdauer: Temporär gemäss Versandprotokoll

5.7 Push-Benachrichtigungen

Firebase Cloud Messaging (Google LLC)

  • Zweck: Zustellung von Push-Benachrichtigungen
  • Standort: USA
  • Datenkategorie: Geräte-Token, Benachrichtigungsinhalte
  • Datenschutz: Geräte-Token pseudonymisiert

5.8 Datenübermittlung in Drittstaaten

Einige der oben genannten Dienstleister haben ihren Sitz in den USA oder anderen Ländern ausserhalb der Schweiz bzw. des EWR. Wir stellen sicher, dass die Datenübermittlung nur erfolgt, wenn:

  • Ein Angemessenheitsbeschluss des Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) vorliegt, oder
  • Geeignete Garantien wie EU-Standardvertragsklauseln vereinbart sind, oder
  • Der Dienstleister unter dem EU-US Data Privacy Framework zertifiziert ist

Sie haben das Recht, eine Kopie der getroffenen Garantien anzufordern.

6. Datensicherheit

Wir treffen umfassende technische und organisatorische Sicherheitsmassnahmen:

6.1 Technische Massnahmen

  • Verschlüsselung: Transport via HTTPS/TLS, Datenverschlüsselung
  • Zugriffskontrollen: Rollenbasierte Berechtigungen und Login
  • Backup: Regelmässige verschlüsselte Backups mit geografischer Redundanz

7. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist:

  • Account-Daten: Während der Dauer des Arbeitsverhältnisses plus gesetzliche Aufbewahrungsfristen
  • Nutzungsdaten: Maximal 12 Monate, sofern keine längere Aufbewahrung gesetzlich vorgeschrieben ist
  • Inhalte: Während der aktiven Nutzung plus projektbezogene Aufbewahrungsfristen
  • Backup-Daten: Gemäss Backup-Rotation (typischerweise 30-90 Tage)

Nach Ablauf der Aufbewahrungsfristen werden die Daten sicher gelöscht oder anonymisiert.

8. Ihre Rechte

Als betroffene Person haben Sie folgende Rechte:

8.1 Auskunftsrecht (Art. 25 DSG)

Sie haben das Recht, Auskunft über die von uns verarbeiteten personenbezogenen Daten zu erhalten.

8.2 Recht auf Berichtigung (Art. 32 Abs. 1 DSG)

Sie können die Berichtigung unrichtiger Daten verlangen.

8.3 Recht auf Löschung

Sie können die Löschung Ihrer Daten verlangen, soweit keine gesetzlichen Aufbewahrungspflichten oder berechtigte Interessen entgegenstehen.

8.4 Recht auf Einschränkung der Verarbeitung

Sie können die Einschränkung der Verarbeitung verlangen, wenn die Richtigkeit der Daten bestritten wird oder die Verarbeitung unrechtmässig ist.

8.5 Recht auf Datenübertragbarkeit (Art. 28 DSG)

Sie haben das Recht, Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.

8.6 Widerspruchsrecht

Sie können der Verarbeitung Ihrer Daten aus Gründen, die sich aus Ihrer besonderen Situation ergeben, widersprechen.

8.7 Ausübung Ihrer Rechte

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an:

E-Mail: info@nanotrans.ch

Wir werden Ihre Anfrage innerhalb von 30 Tagen beantworten.

9. Beschwerderecht

Sie haben das Recht, bei einer Aufsichtsbehörde Beschwerde einzureichen, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer Daten gegen Datenschutzvorschriften verstösst.

Zuständige Aufsichtsbehörde in der Schweiz:

Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB)

Feldeggweg 1

3003 Bern

Schweiz

Telefon: +41 (0)58 462 43 95

E-Mail: info@edoeb.admin.ch

Website: www.edoeb.admin.ch

10. Interne Nutzung

Diese App ist ausschliesslich für die interne Nutzung durch Mitarbeitende von nanotrans GmbH bestimmt. Die Nutzung unterliegt den internen Richtlinien zur IT-Nutzung und den arbeitsvertraglichen Bestimmungen.

10.1 Verhältnis zum Arbeitsvertrag

Die Nutzung der App erfolgt im Rahmen der Arbeitsleistung. Personenbezogene Daten werden in diesem Kontext verarbeitet. Eine private Nutzung der App ist nicht gestattet.

10.2 Überwachung

Wir führen keine systematische Überwachung der Mitarbeitenden durch. Zugriffs- und Nutzungsprotokolle werden nur zu den in dieser Datenschutzerklärung genannten Zwecken (Sicherheit, Fehleranalyse) ausgewertet.

11. Cookies und Tracking

Die App verwendet keine Cookies im klassischen Sinne. Für die Authentifizierung werden sichere Session-Token verwendet, die lokal auf Ihrem Gerät gespeichert werden.

11.1 Analyse-Tools

Wir setzen keine Analyse- oder Tracking-Tools von Drittanbietern ein, die über die technisch notwendigen Funktionen hinausgehen.

12. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder Änderungen der App sowie der Datenverarbeitung anzupassen. Die aktuelle Fassung finden Sie jederzeit in der App.

Bei wesentlichen Änderungen werden wir Sie gesondert informieren (z.B. durch eine Benachrichtigung in der App oder per E-Mail).

13. Kontakt

Bei Fragen zu dieser Datenschutzerklärung oder zur Verarbeitung Ihrer personenbezogenen Daten können Sie uns jederzeit kontaktieren:

nanotrans GmbH

Schaffhauserstrasse 108

8180 Bülach

Schweiz

E-Mail: info@nanotrans.ch

Telefon: +41 43 299 55 22


Letzte Aktualisierung: 12. Februar 2026

Dokumentversion: 1.0