Datenschutzerklärung

Verantwortlich für die Verarbeitung Ihrer personenbezogenen Daten im Sinne der DSGVO und des revDSG ist:

David Josipovic
Zürich, Schweiz
E-Mail: d.josipovic@elektro.cloud
Website: https://elektro.cloud

Website-Besuch (elektro.cloud)

• Server-Logs durch Vercel: IP-Adresse, Zeitstempel, aufgerufene URLs, Browser-Typ, User-Agent
• Sprachpräferenz: gespeichert in localStorage (Schlüssel: "eklang") – kein Cookie, nur lokal im Browser des Nutzers

App-Nutzung (elektrocloud.vercel.app)

• Name und E-Mail-Adresse (bei Registrierung)
• Passwort (ausschliesslich als kryptografischer Hash gespeichert, niemals im Klartext)
• Hochgeladene Dokumente: PDFs, Fotos, Elektropläne und ähnliche technische Unterlagen
• Gebäude- und Verteiler-Daten, die Sie in der App anlegen
• Chat-Verläufe mit dem integrierten AI-Assistenten

Wir verarbeiten Ihre Daten ausschliesslich zu folgenden Zwecken:

• Vertragserfüllung: Bereitstellung und Betrieb des SaaS-Dienstes ElektroCloud gemäss den vereinbarten Leistungen
• Technischer Betrieb und Sicherheit: Gewährleistung eines stabilen, sicheren und fehlerfreien Betriebs der Plattform
• Authentifizierung und Kontoverwaltung: Verwaltung von Nutzerkonten und Zugriffsrechten
• Verbesserung des Dienstes: Analyse anonymisierter Nutzungsdaten zur Weiterentwicklung der Plattform

Eine Verarbeitung für Werbezwecke, ein Verkauf Ihrer Daten an Dritte oder eine Weitergabe ohne gesetzliche Grundlage erfolgt nicht.

Die Verarbeitung Ihrer personenbezogenen Daten stützt sich auf folgende Rechtsgrundlagen:

• Art. 6 Abs. 1 lit. b DSGVO / Art. 31 revDSG: Vertragserfüllung – die Verarbeitung ist zur Erbringung der vertraglichen Leistungen erforderlich
• Art. 6 Abs. 1 lit. f DSGVO: Berechtigtes Interesse – insbesondere für den sicheren technischen Betrieb der Plattform und die Verhinderung von Missbrauch
• Für Nutzer aus der Schweiz: Revisioniertes Datenschutzgesetz (revDSG), in Kraft seit 1. September 2023
• Für Nutzer aus der EU (Deutschland, Österreich): Datenschutz-Grundverordnung (DSGVO)

Für den Betrieb von ElektroCloud setzen wir folgende Dienstleister (Auftragsverarbeiter) ein, mit denen entsprechende Auftragsverarbeitungsverträge (AVV) bestehen oder abgeschlossen werden:

Einige unserer Dienstleister haben ihren Sitz in den USA. Wir stellen sicher, dass die Übermittlung Ihrer Daten in diese Länder auf einem angemessenen Schutzniveau basiert:

• Vercel und Supabase: Die Datenspeicherung erfolgt auf EU-Servern in Frankfurt. Die US-Muttergesellschaften sind durch EU-Standardvertragsklauseln (Standard Contractual Clauses, SCC) abgedeckt.
• Anthropic: Datenübermittlung in die USA auf Basis von EU-Standardvertragsklauseln (SCC). Anthropic speichert API-Anfragen ausdrücklich nicht für Trainingszwecke des Modells.
• Stripe: Datenübermittlung auf Basis des EU-US Data Privacy Framework sowie EU-Standardvertragsklauseln.

Wir speichern Ihre personenbezogenen Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist:

• Account-Daten: Für die Dauer der Vertragslaufzeit zuzüglich 30 Tage nach Kündigung. Nach Ablauf dieser Frist erfolgt eine automatische und vollständige Löschung aller Nutzerdaten.
• Server-Logs: Maximal 30 Tage bei Vercel, anschliessend automatische Löschung.
• Chat-Verläufe: Bis zur Kündigung des Nutzerkontos oder auf ausdrückliche Anfrage auch früher.
• Gesetzliche Aufbewahrungspflichten (z.B. steuerrechtliche Buchführungspflichten) bleiben hiervon unberührt und gehen diesen Löschfristen vor.

Sie haben gegenüber uns folgende Rechte hinsichtlich Ihrer personenbezogenen Daten:

• Auskunftsrecht (Art. 15 DSGVO / Art. 25 revDSG): Sie können Auskunft über die bei uns zu Ihrer Person gespeicherten Daten verlangen.
• Berichtigungsrecht (Art. 16 DSGVO): Sie haben das Recht, unrichtige Daten berichtigen zu lassen.
• Löschungsrecht (Art. 17 DSGVO): Sie können unter bestimmten Voraussetzungen die Löschung Ihrer Daten verlangen.
• Datenübertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, Ihre Daten in einem strukturierten, maschinenlesbaren Format zu erhalten.
• Widerspruchsrecht (Art. 21 DSGVO): Sie können der Verarbeitung Ihrer Daten auf Basis berechtigter Interessen widersprechen.

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: d.josipovic@elektro.cloud

Sie haben ausserdem das Recht, eine Beschwerde bei der zuständigen Datenschutzbehörde einzureichen:

• Schweiz: Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB) – www.edoeb.admin.ch
• Deutschland: Zuständige Landesdatenschutzbehörde des jeweiligen Bundeslandes
• Österreich: Österreichische Datenschutzbehörde (DSB)

Der Schutz Ihrer Daten hat für uns hohe Priorität. Wir setzen folgende technische und organisatorische Massnahmen ein:

• HTTPS-Verschlüsselung auf allen Verbindungen zur Website und zur App (TLS 1.2 / 1.3)
• Verschlüsselte Datenspeicherung bei Supabase (Verschlüsselung at rest und in transit)
• Zugriffskontrolle und Authentifizierung: Passwörter werden ausschliesslich als kryptografische Hashes (bcrypt) gespeichert
• Regelmässige Sicherheitsupdates für alle eingesetzten Softwarekomponenten
• Datensparsamkeit: Erhebung ausschliesslich der für den Betrieb erforderlichen Daten

Wir verwenden keine Tracking-Cookies, Analyse-Cookies oder Marketing-Cookies. Es werden keine Cookies gesetzt, die der Nutzerverfolgung oder Werbung dienen.

Einzige lokale Speicherung:

• localStorage (kein Cookie): Speicherung der Sprachpräferenz unter dem Schlüssel "eklang" – ausschliesslich lokal im Browser des Nutzers, keine Übertragung an Server

Da keine Tracking-Cookies eingesetzt werden, ist kein Cookie-Consent-Banner erforderlich.

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslage oder bei Änderungen des Dienstes zu aktualisieren. Die jeweils aktuelle Version ist stets auf dieser Seite abrufbar. Das Datum der letzten Aktualisierung wird stets angegeben. Wir empfehlen, diese Seite regelmässig zu besuchen.