Datenschutzerklärung (DSG & DSGVO)
Stand: Juni 2026
1. Verantwortlicher
Verantwortlicher im Sinne des Schweizer Datenschutzgesetzes (DSG) und der DSGVO ist:
Patrick Pfändler
Zürich, Schweiz
E-Mail: siehe Impressum
Diese Datenschutzerklärung informiert Sie über die Bearbeitung personenbezogener Daten bei der Nutzung von ZeugnisBewerter. Die Bearbeitung erfolgt im Einklang mit dem Schweizer DSG sowie, soweit anwendbar, der DSGVO.
2. Schweizer Serverstandort & Datensparsamkeit
Ihre hochgeladenen Dokumente (PDFs, Bilder) werden ausschliesslich im Arbeitsspeicher (RAM) des Servers verarbeitet und direkt an die Analyse-KI (Gemini API via Google AI SDK) übermittelt.
- Wir speichern keine Original-PDFs oder Bilddateien dauerhaft auf Festplatten oder in Cloud-Speichern.
- Vor der Speicherung werden direkt identifizierende Angaben (Namen, Arbeitgeber, Orte) automatisch entfernt (zweistufige Anonymisierung). Es werden nur anonymisierte Analyse-Metadaten in unserer Datenbank abgelegt.
- Der Datenbankstandort befindet sich in Zürich, Schweiz (Region europe-west6).
Ein Arbeitszeugnis kann besonders schützenswerte Personendaten im Sinne des DSG enthalten (z. B. Rückschlüsse auf Leistung oder Gesundheit). Wir bearbeiten diese Daten ausschliesslich zum Zweck der Analyse im Rahmen des beschriebenen datensparamen Verfahrens.
3. Welche Daten wir bearbeiten, zu welchem Zweck und auf welcher Rechtsgrundlage
3.1 Zeugnis-Analyse
Daten: Textinhalt des hochgeladenen Zeugnisses (nur im RAM; nach Analyse sofort verworfen), anonymisierte Analyse-Metadaten (Notenwerte, Mangelkategorien, UUID). Max. Dateigrösse: 10 MB.
Zweck: Durchführung der KI-gestützten Zeugnis-Analyse und Bereitstellung des Berichts.
Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO / Art. 31 Abs. 2 lit. a DSG).
3.2 Zahlungsabwicklung via Stripe
Daten: Zahlungsbestätigung (Transaktions-ID, Bericht-UUID); optional E-Mail-Adresse für Zahlungsquittung. Kreditkarten- und Kontodaten werden ausschliesslich von Stripe verarbeitet und nie auf unseren Systemen gespeichert.
Zweck: Abwicklung der einmaligen Zahlung und Freischaltung des Premium-Reports.
Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).
3.3 Optionale Anmeldung (Google Sign-In)
Daten: Google-Profildaten (Name, E-Mail-Adresse, Profilbild) via Firebase Authentication – nur wenn Sie sich freiwillig anmelden.
Zweck: Verknüpfung von Berichten mit Ihrem Konto für späteres Abrufen.
Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO / Art. 31 Abs. 1 DSG). Die Anmeldung ist freiwillig; der Dienst ist auch ohne Konto nutzbar.
3.4 Server-Logs & technischer Betrieb
Daten: IP-Adresse, Zeitstempel, aufgerufene URL, HTTP-Statuscode (Google Cloud Logging).
Zweck: Betriebssicherheit, Fehlerdiagnose, Missbrauchsprävention.
Rechtsgrundlage: Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO / Art. 31 Abs. 2 lit. b DSG).
3.5 Herkunftserfassung (Referral)
Daten: Herkunftsquelle des Besuchs (z. B. UTM-Parameter wie utm_source, HTTP-Referer-Domain) – wird im Session-Speicher des Browsers sowie anonymisiert im Analyse-Datensatz in Firestore gespeichert.
Zweck: Verstehen, über welche Kanäle Nutzer auf den Dienst aufmerksam werden (Marketingeffektivität).
Rechtsgrundlage: Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO / Art. 31 Abs. 2 lit. b DSG). Es werden keine personenbezogenen Daten Dritter erfasst; nur aggregierte Kanalangaben.
3.6 Cookies & lokaler Speicher
Wir verwenden keine Tracking- oder Werbe-Cookies. Firebase Authentication setzt ein technisch notwendiges Session-Cookie zur Aufrechterhaltung der Anmeldung. Der Stripe-Checkout verwendet auf der Stripe-Seite eigene, technisch notwendige Cookies zur Betrugsprävention. Eine Einwilligung für technisch notwendige Cookies ist nicht erforderlich.
4. Auftragsbearbeiter & Weitergabe an Dritte
Wir geben personenbezogene Daten nur an Dritte weiter, soweit dies zur Vertragserfüllung notwendig ist. Alle Anbieter sind als Auftragsbearbeiter vertraglich gebunden (Data Processing Agreements):
Google (Vertex AI / Gemini API / Firestore / Firebase Auth)
KI-Analyse: In der Produktionsumgebung via Google Cloud Vertex AI (Region europe-west6, Zürich). Eingaben werden nicht zum Training von Modellen verwendet. Datenbank (Firestore): Region europe-west6 (Zürich). Authentifizierung (Firebase Auth): Läuft auf globaler Google-Infrastruktur; keine regionale Einschränkung möglich. DPA: Google Cloud Data Processing Addendum.
Drittlandtransfer für Vertex AI / Firestore: nicht erforderlich (Daten verbleiben in EU/CH). Firebase Auth und allfällige US-Transfers gedeckt durch EU-US Data Privacy Framework (Google LLC zertifiziert) und EU-Standardvertragsklauseln 2021.
Stripe Payments Europe, Ltd. (Irland)
Zahlungsabwicklung (PCI-DSS Level 1). Primäre Verarbeitung in der EU (Irland). DPA: Stripe Data Processing Agreement.
Drittlandtransfer in die USA: abgesichert durch EU-Standardvertragsklauseln 2021 (Modul 2) sowie EU-US Data Privacy Framework (Stripe, Inc. zertifiziert).
Eine Weitergabe zu Marketingzwecken findet nicht statt. Über sämtliche Bearbeitungstätigkeiten führen wir ein internes Verzeichnis (Art. 12 DSG / Art. 30 DSGVO).
5. Aufbewahrungsfristen & Löschung
| Datenkategorie | Aufbewahrung | Löschung |
|---|---|---|
| Hochgeladenes Originaldokument | Nicht gespeichert (RAM-only) | Sofort nach Analyse |
| Anonymisierte Analyse-Metadaten | Bis zu 2 Jahre oder bis Löschantrag | Auf Anfrage jederzeit |
| Firebase Auth (Kontodaten) | Bis zur Konto-Löschung | Auf Anfrage jederzeit |
| Zahlungsdaten (Stripe) | Gemäss gesetzlicher Buchführungspflicht (mind. 10 Jahre, OR) | Durch Stripe nach Ablauf |
| Server-Logs | 30 Tage (Google Cloud Logging) | Automatisch nach 30 Tagen |
6. Ihre Rechte
Sie haben gegenüber uns folgende Rechte hinsichtlich Ihrer personenbezogenen Daten:
- Auskunft (Art. 25 DSG / Art. 15 DSGVO): Unentgeltliche Auskunft über gespeicherte Daten, deren Herkunft, Empfänger und Bearbeitungszweck.
- Berichtigung (Art. 32 DSG / Art. 16 DSGVO): Korrektur unrichtiger Daten.
- Löschung (Art. 32 DSG / Art. 17 DSGVO): Löschung Ihrer Daten, soweit keine gesetzliche Aufbewahrungspflicht entgegensteht.
- Einschränkung der Bearbeitung (Art. 18 DSGVO): In bestimmten Fällen können Sie die Bearbeitung einschränken lassen.
- Datenübertragbarkeit (Art. 20 DSGVO): Herausgabe Ihrer Daten in einem maschinenlesbaren Format.
- Widerspruch (Art. 21 DSGVO): Widerspruch gegen Bearbeitungen, die auf berechtigtem Interesse beruhen (z. B. Server-Logs).
- Widerruf einer Einwilligung: Jederzeit mit Wirkung für die Zukunft (betrifft z. B. Google Sign-In).
Zur Ausübung Ihrer Rechte wenden Sie sich bitte an die im Impressum angegebene E-Mail-Adresse. Wir beantworten Anfragen in der Regel innert 30 Tagen.
7. Beschwerderecht bei der Aufsichtsbehörde
Wenn Sie der Ansicht sind, dass die Bearbeitung Ihrer Personendaten gegen das DSG oder die DSGVO verstösst, haben Sie das Recht, bei der zuständigen Aufsichtsbehörde Beschwerde einzureichen:
Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB)
Feldeggweg 1, 3003 Bern, Schweiz
www.edoeb.admin.ch
EU-Nutzer können sich zusätzlich an die Datenschutzbehörde ihres EU-Mitgliedstaates wenden.
8. Automatisierte Entscheidungsfindung
Die KI-gestützte Zeugnis-Analyse erfolgt vollständig automatisiert. Das Ergebnis (Note, Mangelstellen) stellt jedoch keine verbindliche rechtliche Beurteilung dar – es handelt sich um ein Hilfsmittel ohne Rechtswirkung gegenüber Dritten. Gemäss Art. 22 DSGVO haben Sie das Recht, eine menschliche Überprüfung des Ergebnisses zu verlangen.
9. Änderungen dieser Erklärung
Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen (z. B. bei neuen Funktionen oder gesetzlichen Änderungen). Die aktuelle Version ist stets auf dieser Seite abrufbar. Das Datum der letzten Aktualisierung ist oben vermerkt.