Datenschutzerklärung
1. Verantwortlicher
Verantwortlich für die Datenverarbeitung auf dieser Website im Sinne der EU-Datenschutz-Grundverordnung (DSGVO) und des Schweizer Bundesgesetzes über den Datenschutz (nDSG, in Kraft seit 1. September 2023) ist:
Pi Digital Solutions Sàrl
Rue de l'Hôtel-de-Ville 49
2300 La Chaux-de-Fonds, Schweiz
E-Mail: info@datascan.ch
2. Angaben gemäss FADP Art. 19 (Informationspflichten)
Nach Art. 19 des revidierten Bundesgesetzes über den Datenschutz (FADP) informieren wir Sie über folgende Punkte:
- Identität des Verantwortlichen:Pi Digital Solutions Sàrl, Rue de l'Hôtel-de-Ville 49, 2300 La Chaux-de-Fonds, Schweiz.
- Kontakt Datenschutz (DSB / Ansprechperson): info@datascan.ch. Die Benennung einer separaten Datenschutzbeauftragten ist vorbehalten und wird auf dieser Seite mitgeteilt, sobald sie erfolgt ist.
- Zwecke der Bearbeitung: Ausübung der Betroffenenrechte (insbesondere Auskunft, Löschung, Berichtigung, Datenübertragbarkeit) in Ihrem Namen und auf Grundlage Ihrer Vollmacht gegenüber von uns identifizierten Datenverantwortlichen; Betrieb und Sicherheit der Websites; bei Zustimmung im Hinweisbanner ausserdem Reichweiten- und Performance-Messung (Vercel Web Analytics und Vercel Speed Insights) ohne werbliches Profiling. Die kostenlose Expositions-Analyse (Multi-Quellen-Scan und Score) erfolgt nur nach gesonderter, ausdrücklicher Einwilligung (FADP Art. 6 Abs. 7) und ist von der Vollmacht für Löschanfragen getrennt.
- Rechtsgrundlagen: Einwilligung (DSGVO Art. 6 Abs. 1 lit. a; FADP Art. 6 Abs. 1 lit. a) sowie Vertrag bzw. vorvertragliche Massnahmen (DSGVO Art. 6 Abs. 1 lit. b; FADP Art. 6 Abs. 1 lit. b); soweit erforderlich berechtigtes Interesse (DSGVO Art. 6 Abs. 1 lit. f; FADP Art. 6 Abs. 1 lit. e) an Sicherheit und Missbrauchsprävention.
- Empfänger: Ihre Daten werden zur Rechtsausübung nur an solche Datenverantwortliche weitergeleitet, bei denen wir aufgrund unserer Analyse davon ausgehen, dass sie Ihre Personendaten bearbeiten. Darüber hinaus gelten die in Abschnitt 7 genannten Auftragsverarbeiter.
- Drittlandübermittlungen: Datenbank-Hosting über Supabase in Frankfurt (EWR — Angemessenheit bzw. kein Drittlandtransfer in diesem Sinne). Hosting, CDN sowie Analytics/Performance-Dienste über Vercel mit möglicher Verarbeitung in der EU und/oder den USA — Absicherung bei USA-Bezug u. a. durch EU-Standardvertragsklauseln (SCC) gemäss DSGVO Art. 46 Abs. 2 lit. c bzw. FADP Art. 16 Abs. 2 lit. d. Zahlungsabwicklung über Stripe mit möglicher Verarbeitung in den USA — Absicherung u. a. durch SCC. E-Mail-Versand über Resend mit Verarbeitung in den USA — ebenfalls auf Grundlage von SCC.
3. Geltungsbereich
Diese Datenschutzerklärung gilt für die Website und Dienste unter der Hauptdomain datascan.chsowie für dieselben Leistungen unter weiteren Domainnamen (z. B. Weiterleitungen von datenentfernung.ch, infoscout.ch, datenloeschdienst.de), soweit diese auf dieselbe Anwendung verweisen. Sie informiert Sie über Art, Umfang und Zweck der Erhebung und Verwendung personenbezogener Daten gemäss DSGVO und nDSG.
4. Erhebung und Verarbeitung personenbezogener Daten
Wir erheben und verarbeiten personenbezogene Daten in folgenden Fällen:
- Kostenlose Analyse: Vorname, Nachname und optional Stadt. Diese Daten werden ausschliesslich für die Durchführung der Datenexpositions-Analyse verwendet.
- Kontoanlegung: E-Mail-Adresse und Passwort. Zusätzlich die persönlichen Daten, die für die Löschanfragen benötigt werden (vollständiger Name, Adressen, Telefonnummern, E-Mail-Adressen).
- Vollmacht: Digitale Unterschrift für die Autorisierung von Löschanfragen in Ihrem Namen.
- Zahlungsabwicklung: Die Zahlungsabwicklung erfolgt über Stripe. Wir speichern keine Kreditkartendaten. Stripe erhält die für die Zahlungsabwicklung notwendigen Daten.
- E-Mail-Kommunikation: E-Mail-Adresse für den Versand von Berichten, Statusaktualisierungen und Sicherheitshinweisen.
- Löschanfragen: Im Rahmen unseres Dienstes übermitteln wir Ihre personenbezogenen Daten (Name, Adresse, ggf. weitere) an identifizierte Datenhalter — ausschliesslich zum Zweck der Geltendmachung Ihres Löschungsrechts und nur an Unternehmen, bei denen wir Ihre Daten nachweislich gefunden haben.
- Web-Analyse und Performance (optional): Wenn Sie im Hinweisbanner «Alle akzeptieren» wählen, verarbeiten Vercel Web Analytics und Vercel Speed Insights aggregierte Nutzungs- und Ladezeitdaten; bei «Nur notwendige» werden diese Dienste nicht eingebunden.
5. Rechtsgrundlage
Die Verarbeitung Ihrer Daten erfolgt auf folgenden Rechtsgrundlagen:
- DSGVO Art. 6 Abs. 1 lit. a / FADP Art. 6 Abs. 1 lit. a (Einwilligung) — für die kostenlose Analyse; für Vercel Web Analytics und Vercel Speed Insights, soweit Sie im Hinweisbanner «Alle akzeptieren» wählen (Speicherung der Auswahl in
localStorageuntercookie_consent) - DSGVO Art. 6 Abs. 1 lit. b / FADP Art. 6 Abs. 1 lit. b (Vertrag bzw. vorvertragliche Massnahmen) — für kostenpflichtige Dienste und Kontoverwaltung
- DSGVO Art. 6 Abs. 1 lit. f / FADP Art. 6 Abs. 1 lit. e (berechtigtes Interesse) — für die Sicherheit unserer Dienste, Missbrauchserkennung und Server-Logdaten; unser Interesse liegt in einem sicheren und zuverlässigen Betrieb der Plattform. Vercel Analytics und Speed Insights stützen wir nicht auf diese Grundlage, sondern nur auf Einwilligung (vorstehend).
- FADP Art. 6 (Grundsätze der Bearbeitung) und FADP Art. 19 (Transparenz) — ergänzend für sämtliche Bearbeitungen unter schweizerischem Recht
6. Aufbewahrungsfristen
Wir speichern Ihre Daten nur so lange, wie es für den jeweiligen Zweck erforderlich ist oder gesetzliche Aufbewahrungsfristen bestehen. Die folgende Übersicht entspricht den Angaben in unseren AGB (Ziffer 7 und 14):
| Datentyp | Aufbewahrungsfrist |
|---|---|
| Kostenlose Analyse (ohne Konto) | 30 Tage nach Erstellung |
| Kontodaten / Profil (PII) | Löschung innerhalb von 30 Tagen nach Kontolöschung, soweit keine längere gesetzliche Pflicht besteht |
| Scan-Ergebnisse | Während des Vertrags: bis zur Kontolöschung oder bis zu 12 Monate nach dem letzten Scan, je nachdem was zuerst eintritt. Nach Vertragsende: Löschung innerhalb von 90 Tagen (siehe AGB Ziffer 7). |
| Vollmacht (PDF) | Bis zu 10 Jahre (gesetzliche Aufbewahrung, OR Art. 127) |
| Identitätsnachweise | Automatische Löschung spätestens 90 Tage nach Upload bzw. nach Erreichen des Zwecks |
| Audit-Logs | 5 Jahre (anonymisiert) |
| Löschanfragen-Dokumentation | 3 Jahre (Nachweis der Rechtsausübung) |
| Zahlungsbelege | 10 Jahre (Schweizer Buchführungspflicht, OR Art. 958f) |
| Server-Logdaten | 14 Tage |
7. Datenweitergabe und Auftragsverarbeiter
Ihre personenbezogenen Daten werden nicht an Dritte verkauft oder zu Werbezwecken weitergegeben. Eine Weitergabe erfolgt ausschliesslich:
- An Datenhalter im Rahmen von Löschanfragen — dies ist der Kern unseres Dienstes und durch Ihre Vollmacht autorisiert.
- An die nachfolgend genannten Auftragsverarbeiter, mit denen jeweils ein Auftragsverarbeitungsvertrag (AVV/DPA) gemäss DSGVO Art. 28 bzw. nDSG Art. 9 besteht.
| Dienstleister | Zweck | Standort |
|---|---|---|
| Supabase Inc. | Datenbank, Authentifizierung, Dateispeicher | Frankfurt, DE (EU) |
| Vercel Inc. | Website-Hosting, CDN; Web Analytics & Speed Insights nur nach Einwilligung im Hinweisbanner | EU-Region; Verarbeitung ggf. auch USA* |
| Stripe Inc. | Zahlungsabwicklung | EU (Dublin, IE) und ggf. USA* |
| Resend Inc. | Transaktions-E-Mails und Webhook-Zustellung (Svix) | USA* |
| Google LLC | Optional: Programmierte Schnittstellen (z. B. Programmable Search, Knowledge Graph, YouTube Data) für Expositions-Scans — nur wenn API-Schlüssel gesetzt sind; Anfragen können Suchbegriffe enthalten | USA / global* |
| Photon (Komoot) | Ortsvorschläge für die Eingabe «Stadt» (OpenStreetMap-Daten, Serveranfrage mit Suchtext) | EU (öffentliche API photon.komoot.io) |
| Sentry (Functional Software Inc.) | Fehlerüberwachung und Performance-Monitoring (Fehlermeldungen, Stack-Traces, anonyme Sitzungsdaten) | USA* |
* Dienstleister mit möglicher Verarbeitung in den USA: Absicherung u. a. durch EU-Standardvertragsklauseln (SCC) gemäss DSGVO Art. 46 Abs. 2 lit. c und FADP Art. 16 Abs. 2 lit. d. Umfang der übermittelten Daten richtet sich nach dem jeweiligen Zweck (z. B. E-Mail-Metadaten bei Resend, Zahlungsdaten bei Stripe, Suchanfragen bei aktivierten Google-APIs).
Aktuelle Liste (Stand 2026-04-01): Auftragsverarbeiter.
8. Internationale Datenübermittlung
Die Schweiz verfügt über einen Angemessenheitsbeschluss der EU-Kommission gemäss DSGVO Art. 45. Ihre Daten werden grundsätzlich innerhalb der EU/des EWR und der Schweiz verarbeitet. Soweit Anbieter in Drittstaaten (insbesondere USA) tätig werden — z. B. Vercel, Stripe, Resend, Google (soweit genutzt, siehe Abschnitt 7) —, erfolgt die Übermittlung auf Grundlage geeigneter Garantien, insbesondere EU-Standardvertragsklauseln (SCC) gemäss DSGVO Art. 46 Abs. 2 lit. c bzw. FADP Art. 16 Abs. 2 lit. d.
9. Cookies und technische Daten
Für den Betrieb sind technisch notwendige Cookies erforderlich (z. B. Session/Authentifizierung). Keine Werbe-Cookies. Vercel Web Analytics und Vercel Speed Insights werden nur geladen, wenn Sie im Hinweisbanner zustimmen («Alle akzeptieren»). Wählen Sie «Nur notwendige», werden diese Dienste nicht eingebunden (Messung findet dann nicht statt). Vercel bewirbt die Nutzungsmessung als weitgehend ohne herkömmliche Tracking-Cookies; es können dennoch technische Anfragen an Vercel-Server entstehen.
| Speicher | Zweck | Speicherdauer |
|---|---|---|
| sb-*-auth-token | Supabase-Authentifizierung / Session (Cookie) | Sitzung / 7 Tage |
| cookie_consent (localStorage) | Ihre Auswahl im Hinweisbanner (notwendig / mit Analytics) | Bis zur manuellen Löschung im Browser |
Beim Besuch unserer Website werden automatisch folgende technische Daten erhoben (Server-Logdaten):
- IP-Adresse (anonymisiert nach 14 Tagen)
- Browsertyp und -version
- Betriebssystem
- Referrer-URL
- Uhrzeit des Zugriffs
Diese Daten dienen der Sicherstellung eines reibungslosen Betriebs und der Erkennung von Missbrauch. Eine Zuordnung zu einzelnen Personen findet nicht statt.
9a. Identitätsprüfung und Signaturanforderungen
Für bestimmte Abläufe (z. B. ZEK-/CRIF-Selbstauskunft) verlangen die Empfänger in der Regel eine gut lesbare Kopie eines amtlichen Ausweisdokuments sowie eine unterzeichnete Vollmacht (PoA).
Wir unterstützen den Upload handschriftlicher Unterschriften und bieten gegebenenfalls E-Signatur-Werkzeuge an. Eine qualifizierte elektronische Signatur (QES)ist in der Regel erforderlich, um die elektronische «Schriftform» zu erfüllen; einfache elektronische Signaturen (SES) können von einzelnen Empfängern abgelehnt werden. Wir weisen im jeweiligen Ablauf auf die erwartete Signaturstufe hin; die endgültige Akzeptanz liegt im Ermessen des Empfängers.
Ausweiskopien werden ausschliesslich für den Identifikationszweck verwendet und gemäss unserer Aufbewahrungsfrist (siehe Abschnitt 6) innerhalb von 30–90 Tagen nach Abschluss des Vorgangs gelöscht. Der Zugriff auf Ausweisdaten ist auf geprüftes Personal nach dem Prinzip der minimalen Berechtigung beschränkt.
10. Datensicherheit
Wir setzen angemessene technische und organisatorische Massnahmen zum Schutz Ihrer Daten ein (FADP Art. 8, DSGVO Art. 32):
- Verschlüsselung aller Datenübertragungen mittels TLS 1.3
- Verschlüsselung der Datenbank im Ruhezustand (AES-256)
- Zugriffsbeschränkungen und Rollenkonzept (Row Level Security)
- Regelmässige Sicherheitsüberprüfungen
- Passwort-Hashing mit bcrypt
11. Ihre Rechte
Nach DSGVO und FADP (nDSG) stehen Ihnen folgende Rechte zu:
- Auskunft über Ihre gespeicherten Daten (DSGVO Art. 15 / nDSG Art. 25)
- Berichtigung unrichtiger Daten (DSGVO Art. 16 / nDSG Art. 32 Abs. 1)
- Löschung Ihrer Daten (DSGVO Art. 17 / nDSG Art. 32 Abs. 2 lit. c)
- Einschränkung der Verarbeitung (DSGVO Art. 18)
- Datenübertragbarkeit (DSGVO Art. 20 / nDSG Art. 28)
- Widerspruch gegen die Verarbeitung (DSGVO Art. 21)
- Widerruf einer erteilten Einwilligung mit Wirkung für die Zukunft (DSGVO Art. 7 Abs. 3 / nDSG Art. 6 Abs. 7)
Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: info@datascan.ch
Wir beantworten Ihre Anfrage innerhalb von 30 Tagen (DSGVO) bzw. so rasch als möglich (nDSG Art. 25 Abs. 6).
Kurzanleitung: Betroffenenrechte
12. Beschwerderecht
Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren:
- Schweiz: Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB), Feldeggweg 1, 3003 Bern — edoeb.admin.ch
- Deutschland: Zuständige Landesdatenschutzbehörde Ihres Bundeslandes
- Österreich: Datenschutzbehörde (DSB), Barichgasse 40-42, 1030 Wien
12a. Minderjährige
Die Plattform ist nicht für Personen unter 16 Jahren bestimmt. Wenn Sie der Ansicht sind, dass eine minderjährige Person uns personenbezogene Daten übermittelt hat, kontaktieren Sie uns bitte unter info@datascan.ch, damit wir die Löschung veranlassen können.
12b. Automatisierte Einzelentscheidungen
Wir treffen keine Entscheidungen, die rechtliche Wirkung entfalten oder Sie in ähnlicher Weise erheblich beeinträchtigen, die ausschliesslich auf automatisierter Verarbeitung beruhen. Die Dokumentenerstellung erfolgt nutzergesteuert — Sie entscheiden, welche Vorlagen verwendet, welche Inhalte eingefügt und welche Anfragen abgesendet werden.
13. Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen, etwa bei Änderungen unserer Dienstleistungen oder der Rechtslage. Die aktuelle Fassung ist stets auf dieser Seite abrufbar. Bei wesentlichen Änderungen informieren wir registrierte Nutzer per E-Mail.
Stand: März 2026