Clock-in

§ / Rechtliches

Datenschutzerklärung

Stand: 13. Mai 2026

Diese Datenschutzerklärung informiert über die Erhebung, Verarbeitung und Nutzung von personenbezogenen Daten bei der Nutzung von Clock In. Die Verarbeitung erfolgt nach dem revidierten Schweizer Datenschutzgesetz (revDSG, in Kraft seit 1. September 2023) sowie — soweit Personen aus dem EWR betroffen sind — der EU-Datenschutz-Grundverordnung (DSGVO).

1 · Verantwortlicher

Verantwortlich für die Datenbearbeitung ist:
Marco Köpfli
Obere Landigstrasse 13, 8854 Siebnen
E-Mail: hello@clock-in.ch

2 · Welche Daten werden erhoben?

Bei der Registrierung

  • Firmenname (Tenant-Name)
  • Vor- und Nachname
  • E-Mail-Adresse
  • Passwort (gehasht, nicht im Klartext gespeichert)
  • Zeitstempel der Registrierung und IP-Adresse zur Spam-Prävention

Während der Nutzung

  • Zeiteinträge (Start, Ende, Projekt, Notizen)
  • Pensum (Soll-Stunden pro Wochentag)
  • Abwesenheiten (Ferien, Krankheit, Sonderurlaub)
  • Audit-Log (wer hat wann was geändert)
  • Bei aktivierter Zwei-Faktor-Authentifizierung: TOTP-Secret und Recovery-Codes (verschlüsselt)

Bei der Bezahlung

  • Zahlungsdaten werden ausschliesslich durch Stripe verarbeitet — wir speichern nur eine Stripe-Customer-ID, die Kartennummer wird niemals auf unseren Servern abgelegt.

3 · Zweck der Verarbeitung

  • Bereitstellung der vereinbarten Leistungen (Zeiterfassung, Auswertungen)
  • Abwicklung der Abrechnung (über Stripe)
  • Versand transaktionaler E-Mails (Bestätigungen, Mahnungen, Benachrichtigungen)
  • Sicherheit und Spam-Prävention
  • Gesetzliche Aufbewahrungspflichten

4 · Externe Dienstleister (Auftragsverarbeiter)

Für die Bereitstellung des Dienstes setzen wir folgende externe Dienstleister ein:

  • Stripe Payments Europe Ltd. (Irland) — Zahlungsabwicklung
  • Laravel Cloud (AWS) (Schweiz / EU) — Hosting
  • Postmark (ActiveCampaign) (USA (DPF-zertifiziert)) — Versand transaktionaler E-Mails

Mit allen Dienstleistern bestehen Auftragsverarbeitungsverträge (AVV/DPA). Eine Übermittlung in Drittstaaten erfolgt nur, wenn ein angemessenes Schutzniveau gewährleistet ist (z.B. EU-US Data Privacy Framework, Standardvertragsklauseln).

5 · Speicherdauer

Personenbezogene Daten werden so lange aufbewahrt, wie es für die Erfüllung des Vertrags erforderlich ist oder gesetzliche Aufbewahrungsfristen (10 Jahre für Geschäftsbücher gemäss OR) es vorschreiben.

Bei Vertragsende werden die Daten 30 Tage in einem Recovery-Modus gehalten (für eine allfällige Reaktivierung) und danach unwiderruflich gelöscht. Audit-Logs werden zur Erfüllung gesetzlicher Pflichten bis zu 5 Jahre archiviert.

6 · Rechte der betroffenen Personen

Jede betroffene Person hat folgende Rechte:

  • Auskunft über die gespeicherten Daten (Art. 25 revDSG / Art. 15 DSGVO)
  • Berichtigung unrichtiger Daten (Art. 32 revDSG / Art. 16 DSGVO)
  • Löschung ("Recht auf Vergessenwerden") — soweit keine Aufbewahrungspflicht entgegensteht
  • Datenübertragbarkeit — jederzeitiger Export aller eigenen Daten als JSON
  • Widerspruch gegen bestimmte Verarbeitungen

Anträge können formlos per E-Mail an hello@clock-in.ch gerichtet werden. Wir bearbeiten Anträge innert 30 Tagen.

7 · Cookies

Wir verwenden ausschliesslich technisch notwendige Cookies:

  • Session-Cookie (zur Anmelde-Aufrechterhaltung)
  • XSRF-Token-Cookie (Schutz gegen Cross-Site-Request-Forgery)

Es kommen keine Tracking-Cookies, Analyse-Tools oder Werbe-Cookies zum Einsatz. Eine Einwilligung ist daher nicht erforderlich.

8 · Datensicherheit

Wir treffen technische und organisatorische Massnahmen, um Ihre Daten vor unbefugtem Zugriff zu schützen:

  • HTTPS/TLS-Verschlüsselung für alle Verbindungen
  • Passwörter werden mit Bcrypt gehasht gespeichert
  • Optionale Zwei-Faktor-Authentifizierung (TOTP)
  • Strikte Mandanten-Trennung — Daten verschiedener Firmen sind vollständig isoliert
  • Tägliche Backups, gespeichert in der Schweiz oder EU
  • Zugriff durch Mitarbeitende des Anbieters nur zu Support-Zwecken und auf ausdrückliche Anfrage des Kunden

9 · Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder Änderungen der Dienstleistungen anzupassen. Die aktuelle Version ist jederzeit unter dieser Adresse abrufbar. Tenants werden bei wesentlichen Änderungen per E-Mail informiert.

10 · Beschwerdemöglichkeit

Bei Beschwerden zur Datenbearbeitung steht der Weg zum Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) offen: www.edoeb.admin.ch.

Stand: 13. Mai 2026 · Bei Fragen: hello@clock-in.ch