Datenschutzerklärung

Stand: Mai 2026

1. Verantwortlicher

Verantwortlicher im Sinne des Schweizer Datenschutzgesetzes (DSG):

Eren Solutions (Einzelunternehmen)
Muttenzerstrasse 91
4133 Pratteln, Schweiz
E-Mail: info@hr-onboarding.ch

2. Unser Datenschutz-Versprechen

• Schweizer Datenschutzgesetz (DSG): Vollständige Einhaltung des neuen Schweizer Datenschutzgesetzes
• Schweizer Server: Alle Daten liegen in Schweizer Rechenzentren
• Daten in der Schweiz: Alle Personendaten werden auf Schweizer Servern gespeichert
• Verschlüsselung: Alle Daten werden verschlüsselt übertragen und gespeichert
• Transparent: Sie wissen jederzeit, welche Daten wir verarbeiten

3. Welche Daten wir verarbeiten

3.1 Account-Daten

Bei der Registrierung erheben wir:

• Name, E-Mail-Adresse, Passwort (verschlüsselt)
• Organisationsname, Adresse, Telefon (optional)
• Rechnungsdaten (bei kostenpflichtigen Plänen)

3.2 Personaldaten (von Ihnen eingegeben)

Sie können folgende Daten von Mitarbeitenden, Bewerbern und anderen Personen eingeben:

• Onboarding: Personalien, Bankverbindung (IBAN), AHV-Nummer, Vertragsdaten, Dokumente
• Offboarding: Austrittsdaten, Gründe, Übergaben
• Recruiting: Bewerbungsdaten, Lebenslauf, Zeugnisse, Bewerbungsfotos (optional), Bewertung, Notizen

Bewerbungsfotos sind freiwillig. Bewerber können ohne Foto bewerben — der Foto-Upload hat keinen Einfluss auf die Bewertung.

3.3 Technische Daten

Automatisch erhobene Daten:

• IP-Adresse, Browser, Betriebssystem, Geräteinformationen
• Zugriffszeiten, besuchte Seiten, Klicks
• Cookies (nur technisch notwendige)

4. Zwecke der Verarbeitung

Wir verarbeiten Ihre Daten ausschliesslich zu folgenden Zwecken:

• Dienstleistung: Bereitstellung und Betrieb der Plattform
• Kommunikation: Support, Updates, wichtige Mitteilungen
• Abrechnung: Zahlungsabwicklung, Rechnungsstellung
• Sicherheit: Schutz vor Missbrauch, Betrug, Cyberangriffen
• Rechtliche Pflichten: Aufbewahrungspflichten, Behördenanfragen
• Verbesserung: Fehlerbehebung, Performance-Optimierung (anonymisiert)

Keine Zwecke: Wir verkaufen keine Daten. Wir nutzen keine Daten für Werbung. Wir übertragen keine Daten an Dritte (ausser Dienstleister für Hosting, Zahlungsabwicklung und Fehlerüberwachung — siehe Abschnitt 9).

5. Rechtsgrundlagen (Schweizer Recht)

Die Verarbeitung basiert auf folgenden Rechtsgrundlagen gemäss Schweizer Datenschutzgesetz (DSG):

• Art. 12 DSG: Rechtmässigkeit der Verarbeitung (vertragliche Erfüllung)
• Art. 13 DSG: Treu und Glauben (berechtigtes Interesse)
• Art. 14 DSG: Einwilligung (wo explizit eingeholt)
• Art. 15 DSG: Verhältnismässigkeit (Datenminimierung)
• OR Art. 962: Buchführungspflicht (Rechnungsdaten 10 Jahre)

6. Datenspeicherung und -sicherheit

6.1 Speicherort

Alle Personendaten werden auf Servern unseres Hostingpartners Infomaniak Network AG in der Schweiz gespeichert (Rechenzentrum in der Schweiz, Sitz Genf). Zahlungsabwicklung (Stripe), Webanalyse (Google Analytics), Conversion-Tracking (Google Ads) und Fehlerüberwachung (Sentry) nutzen Dienste mit Sitz im Ausland — die Übertragung erfolgt auf Basis geeigneter Garantien (EU-Standardvertragsklauseln, EU-US Data Privacy Framework). Details in Abschnitt 9.

6.2 Technische Sicherheitsmassnahmen

• HTTPS-Verschlüsselung für alle Datenübertragungen (TLS 1.3)
• Hosting auf verschlüsselter Server-Infrastruktur unseres Hosters Infomaniak (ISO 27001 zertifiziert)
• Regelmässige Sicherheits-Updates und -Patches
• Zugriffskontrollen und Authentifizierung (Sessions, CSRF-Schutz)
• Firewalls und Rate-Limiting
• Tägliche automatische Backups mit 7-Tage-Rotation

6.3 Organisatorische Massnahmen

• Zugriffsbeschränkung auf berechtigte Mitarbeiter
• Vertraulichkeitsvereinbarungen mit allen Mitarbeitern
• Dokumentierte interne Prozesse

7. Datenlöschung und Aufbewahrung

7.1 Account-Daten nach Kündigung oder Trial-Ablauf

Nach Beendigung Ihres Abos (Kündigung oder Ablauf der kostenlosen Testphase) werden Ihre Account- und Organisationsdaten nach 90 Tagen vollständig und unwiderruflich gelöscht. Diese Frist gibt Ihnen Zeit, Ihre Daten zu exportieren oder das Abo zu reaktivieren.

Sie erhalten zwei Reminder-E-Mails: 14 Tage und 3 Tage vor der automatischen Löschung. Sie können die Löschung jederzeit auch vor Ablauf der Frist manuell anstossen (Account-Lösch-Funktion im Admin-Dashboard) oder durch erneutes Abschliessen eines Abos vermeiden.

Gelöscht werden: Organisations-Daten, User-Accounts, Mitarbeiter-Daten, Onboardings, Austritte, Dokumente, Geräte-Zuweisungen sowie der zugehörige Stripe-Customer-Record mit Zahlungsmethoden und Adressen. Erhalten bleiben (gesetzlich vorgeschrieben): Rechnungsdaten (10 Jahre nach OR Art. 962).

7.2 Recruiting-Daten (Bewerber)

Bewerberdaten werden automatisch nach 180 Tagen gelöscht. Diese Frist gilt system-weit und ist nicht konfigurierbar. Sie können einzelne Bewerberdaten auch manuell früher löschen.

7.3 Dokumente

Hochgeladene Dokumente werden mit den zugehörigen Datensätzen gelöscht.

7.4 Rechnungsdaten

Rechnungsdaten werden 10 Jahre aufbewahrt (gesetzliche Aufbewahrungspflicht nach OR Art. 962).

7.5 Logs

Technische Logs (Zugriffsprotokolle) werden nach 30 Tagen automatisch gelöscht.

8. Ihre Rechte (Schweizer Datenschutzgesetz)

Nach dem Schweizer Datenschutzgesetz (DSG) haben Sie folgende Rechte:

• Auskunft (Art. 25 DSG): Sie können Auskunft über Ihre verarbeiteten Daten verlangen
• Berichtigung (Art. 26 DSG): Sie können unkorrekte Daten korrigieren lassen
• Löschung (Art. 27 DSG): Sie können die Löschung Ihrer Daten verlangen
• Einschränkung: Sie können die Einschränkung der Verarbeitung verlangen
• Datenübertragbarkeit: Sie können Ihre Daten exportieren (JSON/CSV)
• Widerspruch (Art. 28 DSG): Sie können der Verarbeitung widersprechen
• Beschwerde (Art. 31 DSG): Sie können sich beim Eidgenössischen Datenschutzbeauftragten beschweren

Antwortfrist: Anfragen zu Ihren Datenschutzrechten beantworten wir gemäss Art. 25 Abs. 7 nDSG innerhalb von 30 Tagen kostenlos.

Auskunft und Anfragen: info@hr-onboarding.ch

9. Datenübertragung an Dritte

9.1 Dienstleister

Wir nutzen folgende Dienstleister, die im Rahmen ihrer Dienste Zugriff auf Daten haben können:

• Hosting: Infomaniak Network AG, Genf, Schweiz — alle Personendaten der Plattform verbleiben in der Schweiz. Infomaniak ist ISO 27001 / ISO 50001 zertifiziert und betreibt eigene Rechenzentren in der Schweiz.
• E-Mail-Versand: Infomaniak Network AG (SMTP, Schweiz) — wird für den transaktionalen E-Mail-Versand (Bestätigungen, Benachrichtigungen) genutzt. E-Mail-Adressen und Inhalte werden ausschliesslich zum Zweck der Zustellung verarbeitet.
• Payment: Stripe Payments Europe Ltd. (Irland) sowie Stripe, Inc. (USA) — Zahlungsabwicklung. Übertragen werden Name, E-Mail, Rechnungsadresse, Zahlungsmittel, IP-Adresse und Browserdaten zur Betrugsprävention. Es werden keine Bewerber-, Onboarding- oder HR-Daten an Stripe übermittelt. Stripe verarbeitet auf Basis EU-Standardvertragsklauseln und EU-US Data Privacy Framework.
• Webanalyse: Google Analytics 4 (Google Ireland Ltd., Irland; Server-seitig auch Google LLC, USA). Wir nutzen Google Analytics ausschliesslich im cookielosen Modus (client_storage: 'none') — es werden keine Tracking-Cookies in Ihrem Browser gesetzt. IP-Adressen werden anonymisiert verarbeitet, Werbe-Personalisierung und Google-Signals sind deaktiviert. Übertragen werden anonymisierte Geräte- und Nutzungsdaten zur Reichweitenmessung. Rechtsgrundlage: berechtigtes Interesse an der Optimierung der Website (Art. 31 Abs. 1 nDSG).
• Conversion-Tracking: Google Ads (Google Ireland Ltd., Irland) — wird ausschliesslich auf der Registrierungsseite zur Messung der Werbewirksamkeit eingesetzt. Es werden keine personenbezogenen Daten an Google Ads übermittelt; übertragen wird lediglich die Tatsache einer abgeschlossenen Registrierung als anonymes Conversion-Event.
• Fehlerüberwachung: Sentry (Functional Software, Inc., USA) — erfasst technische Fehler zur Verbesserung der Plattform. Personenbezogene Daten (Cookies, Authorization-Header, Passwörter, E-Mail-Adressen) werden vor der Übertragung automatisch geschwärzt. IP-Adressen werden nicht übermittelt (sendDefaultPii: false). Sentry verarbeitet auf Basis EU-Standardvertragsklauseln.

9.2 Kein Datenverkauf

Wir verkaufen keine Daten an Dritte. Wir geben keine Daten zu Werbezwecken weiter.

9.3 Behörden

Bei gesetzlicher Verpflichtung können wir Daten an Schweizer Behörden übermitteln.

9.4 Auftragsverarbeitungsvertrag (AVV)

Als Auftragsverarbeiter im Sinne des DSG verarbeiten wir Ihre Personaldaten ausschliesslich nach Ihrer Weisung. Auf Anfrage stellen wir Ihnen einen Auftragsverarbeitungsvertrag (AVV) gemäss Art. 9 nDSG zur Verfügung. Kontakt: info@hr-onboarding.ch

10. Cookies

Wir nutzen ausschliesslich technisch notwendige Cookies:

• Session-Cookie (hr_session): Anmeldung und Navigation, HttpOnly, Secure, SameSite=Lax, Lebensdauer max. 30 Minuten Inaktivität
• CSRF-Token: Schutz gegen Cross-Site-Request-Forgery
• Keine Tracking-Cookies: Google Analytics läuft im cookielosen Modus. Es werden keine Werbe- oder Tracking-Cookies gesetzt.

11. Drittanbieter-Links

Die Plattform kann Links zu Drittanbieter-Websites enthalten. Für deren Datenschutzrichtlinien übernehmen wir keine Verantwortung.

12. Änderungen

Wir können diese Datenschutzerklärung ändern. Bei wesentlichen Änderungen informieren wir Sie per E-Mail. Fortgesetzte Nutzung bedeutet Akzeptanz.

13. Kontakt Datenschutz

Bei Fragen zum Datenschutz erreichen Sie uns unter:

Datenschutzverantwortlicher
Eren Solutions (Einzelunternehmen)
Muttenzerstrasse 91
4133 Pratteln, Schweiz
E-Mail: info@hr-onboarding.ch

14. Beschwerderecht

Sie haben das Recht, sich beim Eidgenössischen Datenschutz- und Informationsbeauftragten (EDÖB) zu beschweren:

Eidgenössischer Datenschutz- und Informationsbeauftragter (EDÖB)
Hallwylstrasse 28
3003 Bern, Schweiz
Website: www.edoeb.admin.ch

→ Nutzungsbedingungen (AGB) | → Impressum