ZentoryZentory
← Zurück zur Startseite
Rechtliches · Datenschutz

Datenschutzerklärung

Stand: März 2026 · Gültig für zentory.ch und alle zugehörigen Dienste

1. Verantwortliche Stelle

Verantwortlich für die Bearbeitung Ihrer Personendaten im Sinne des schweizerischen Datenschutzgesetzes (nDSG) und der europäischen Datenschutz-Grundverordnung (DSGVO) ist:

HR Online Consulting LLC (DBA Zentory)
Zürich, Schweiz
E-Mail: datenschutz@zentory.ch
Web: zentory.ch

2. Welche Daten wir erheben

Wir erheben und bearbeiten folgende Kategorien von Personendaten:

2.1 Kontodaten

  • — Vorname, Nachname
  • — E-Mail-Adresse
  • — Gehashtes Passwort (nie im Klartext gespeichert)
  • — Benutzerrolle (Admin, Mitarbeiter)

2.2 Organisationsdaten

  • — Firmenname, Branche
  • — Anzahl Mitarbeitende (für Lizenzierung)
  • — Rechnungsadresse

2.3 Inventardaten

  • — Artikel, Werkzeuge, Fahrzeugbestände (von Ihnen erfasst)
  • — Buchungshistorie, Standortzuweisungen
  • — Diese Daten gehören ausschliesslich Ihnen (siehe Abschnitt 9)

2.4 Nutzungs- und technische Daten

  • — IP-Adresse, Browser-Typ, Betriebssystem (anonymisiert)
  • — Aufgerufene Seiten und Zeitstempel (via PostHog)
  • — Fehlermeldungen und Performance-Daten (via Sentry)
  • — Seitenaufrufe und Web Vitals (via Vercel Analytics)

2.5 Zahlungsdaten

Zahlungsinformationen (Kreditkarte, IBAN) werden nicht auf unseren Servern gespeichert. Sie werden direkt und verschlüsselt an Stripe (Web) bzw. RevenueCat (Mobile App) übermittelt. Wir speichern lediglich die anonymisierte Transaktions-ID sowie den Abonnementstatus.

3. Rechtsgrundlagen der Bearbeitung

Wir stützen die Bearbeitung Ihrer Personendaten auf folgende Rechtsgrundlagen:

  • — Vertragserfüllung: Betrieb des Dienstes Zentory gemäss den AGB
  • — Berechtigte Interessen: Sicherheit, Missbrauchsverhinderung, Produktverbesserung
  • — Gesetzliche Pflicht: Buchführung und Steuerpflichten
  • — Einwilligung: Für Marketing-E-Mails (jederzeit widerrufbar)

4. Eingesetzte Drittanbieter und Datenübermittlungen

Wir setzen sorgfältig ausgewählte Drittanbieter ein, die alle mit Standardvertragsklauseln oder gleichwertigen Garantien abgesichert sind:

AnbieterZweckServerstandort
VercelHosting der Web-AnwendungUSA / EU (Edge Network)
SupabaseDatenbank (PostgreSQL)EU Frankfurt (AWS)
PostHogProduktanalyse (anonymisiert)EU Frankfurt
SentryFehler-MonitoringUSA (SCCs)
ResendTransaktions-E-MailsUSA (SCCs)
StripeZahlungsabwicklung WebUSA / EU (SCCs)
RevenueCatIn-App-Käufe MobileUSA (SCCs)
Vercel AnalyticsWeb-Vitals (cookiefrei)USA (anonymisiert)

SCCs = EU-Standardvertragsklauseln (Standard Contractual Clauses). Wir verkaufen Ihre Daten nicht an Dritte und nutzen sie nicht für Werbezwecke ausserhalb unseres Dienstes.

5. Cookies und ähnliche Technologien

Zentory verwendet folgende Arten von Cookies:

  • —Session-Cookie: Notwendig für die Authentifizierung (HttpOnly, Secure, SameSite=Lax). Läuft nach 30 Tagen ab.
  • —PostHog-Cookie: Anonymisiertes Analyse-Tracking. Kann in den Einstellungen deaktiviert werden.
  • —Theme-Cookie: Speichert Ihre Hell/Dunkel-Präferenz (LocalStorage).

Wir verwenden keine Werbe-Cookies oder Cross-Site-Tracking. Vercel Analytics arbeitet cookiefrei und erfasst keine personenbezogenen Daten.

6. Speicherdauer

  • — Kontodaten: Für die Dauer des Vertragsverhältnisses plus 30 Tage nach Kündigung
  • — Inventardaten: Für die Dauer des Abonnements; nach Kündigung Export möglich, danach Löschung
  • — Zahlungsdaten: 10 Jahre gemäss Schweizer Buchführungsrecht (OR Art. 958f)
  • — Log-Daten: Maximal 90 Tage
  • — Analyse-Daten: 12 Monate (anonymisiert)

7. Ihre Rechte

Gemäss nDSG und DSGVO haben Sie folgende Rechte bezüglich Ihrer Personendaten:

  • — Auskunft: Welche Daten wir über Sie gespeichert haben
  • — Berichtigung: Korrektur unrichtiger Daten
  • — Löschung: Löschung Ihrer Daten (soweit keine gesetzliche Aufbewahrungspflicht besteht)
  • — Datenportabilität: Export Ihrer Daten im maschinenlesbaren Format (JSON/CSV)
  • — Widerspruch: Gegen die Bearbeitung auf Basis berechtigter Interessen
  • — Beschwerde: Bei der zuständigen Aufsichtsbehörde (EDÖB, edoeb.admin.ch)

Anfrage stellen

Senden Sie Ihre Datenschutzanfrage an datenschutz@zentory.ch. Wir antworten innerhalb von 30 Tagen.

8. Datensicherheit

Wir ergreifen angemessene technische und organisatorische Massnahmen zum Schutz Ihrer Daten:

  • — Verschlüsselung aller Datenübertragungen via TLS 1.3
  • — Verschlüsselung der Datenbank at rest (AES-256)
  • — Rollenbasierte Zugriffskontrolle (RBAC)
  • — Stündliche Datenbank-Backups mit 30-Tage-Aufbewahrung
  • — Automatisches Session-Timeout nach Inaktivität
  • — Separate Mandantentrennung (keine Datenvermischung zwischen Organisationen)

9. Dateneigentum

Alle Inventardaten, die Sie in Zentory erfassen — Artikel, Werkzeuge, Fahrzeuge, Buchungshistorien — verbleiben zu 100 % in Ihrem Eigentum. HR Online Consulting LLC (DBA Zentory) nimmt keine Eigentumsrechte daran in Anspruch und nutzt diese Daten nicht für eigene Zwecke. Sie können Ihre Daten jederzeit exportieren und bei Kündigung innerhalb von 30 Tagen vollständig löschen lassen.

10. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen. Bei wesentlichen Änderungen informieren wir Sie per E-Mail mindestens 14 Tage vor Inkrafttreten. Das Datum der letzten Änderung ist oben auf dieser Seite vermerkt.

11. Kontakt

Für alle Fragen zum Datenschutz wenden Sie sich bitte an:

HR Online Consulting LLC (DBA Zentory) — Datenschutz
E-Mail: datenschutz@zentory.ch
Aufsichtsbehörde: EDÖB (edoeb.admin.ch)

© 2026 Zentory

DatenschutzAGBImpressum