Datenschutzerklärung
Version 1.0 · Letzte Aktualisierung: 29. Mai 2026
1. Einleitung und rechtlicher Rahmen
Die vorliegende Datenschutzerklärung beschreibt, wie personenbezogene Daten im Rahmen der Anwendung Workin (https://app.workin.app) und der Präsentationswebsite (https://workin.app), herausgegeben von Pi-Com Sàrl, erhoben und verarbeitet werden. Sie ist unter Einhaltung folgender Vorgaben erstellt:
- des revidierten Schweizer Bundesgesetzes über den Datenschutz (revDSG), revidiert und seit dem 1. September 2023 in Kraft, sowie seiner Verordnung (DSV) ;
- der Datenschutz-Grundverordnung (DSGVO, Verordnung (EU) 2016/679), soweit sie anwendbar ist (Nutzer oder Kundenunternehmen mit Sitz in der EU / im EWR).
2. Rollen: Verantwortlicher und Auftragsverarbeiter
Workin handelt je nach den betroffenen Daten in doppelter Funktion:
- Pi-Com Sàrl ist AUFTRAGSVERARBEITER für die Daten der Mitarbeitenden der Kundenunternehmen (Stempelungen, Stunden, Geolokalisierung, Urlaub, Arztzeugnisse usw.). In diesem Fall ist das Kundenunternehmen der für die Verarbeitung Verantwortliche der Daten seiner eigenen Mitarbeitenden. Die Bedingungen dieser Auftragsverarbeitung sind im Auftragsverarbeitungsvertrag (DPA) festgelegt, der auf Anfrage verfügbar ist.
- Pi-Com Sàrl ist VERANTWORTLICHER für: die Kontodaten der Administratoren und die Verwaltung der Vertragsbeziehung (Registrierung, Abonnement, Rechnungsstellung, Support); die Daten der Präsentationswebsite; die technischen Daten, die für die Sicherheit und den Betrieb des Dienstes erforderlich sind (Protokolle, Fehler-Monitoring).
Kontaktdaten:
- Verantwortlicher: Pi-Com Sàrl, Rue de Lausanne 22, 1030 Bussigny, Schweiz
- IDE / Register: CHE-490.271.650
- Kontakt « Datenschutz »: app@workin.app
Da Pi-Com Sàrl in der Schweiz niedergelassen ist und die Verarbeitung von Daten von in der EU befindlichen Personen nicht regelmäßig in großem Umfang erfolgt, hat Pi-Com nach gegenwärtigem Stand keinen Vertreter in der EU (Art. 27 DSGVO) und keinen Datenschutzbeauftragten (DPO) benannt. Diese Einschätzung wird im Hinblick auf die Entwicklung der Tätigkeit überprüft.
3. Kategorien der erhobenen Daten
3.1. Konto- und Identitätsdaten
Vorname, Name, E-Mail-Adresse (Firebase Authentication); Passwort (gehasht, niemals im Klartext für Pi-Com zugänglich); Postanschrift (optional); bevorzugte Sprache und bevorzugtes Design; Rolle (Administrator, Manager, Mitarbeitender) und Unternehmen der Zugehörigkeit.
3.2. Daten zur Arbeitszeit (Mitarbeitende)
Stempelungen (Start-/Endzeiten, Pausen, Nettodauern, mehrere Sitzungen); zeitgestempelte Timeline der Ereignisse; Art des für das Stempeln verwendeten Geräts; vertragliche Parameter (Beschäftigungsgrad, Stunden pro Tag, Einsatzzeiträume, Vertragsart, Salden und Überträge); Überstunden und deren Auszahlung.
3.3. Geolokalisierungsdaten
Ungefähre GPS-Position (Breitengrad, Längengrad, Genauigkeit), erfasst bei jedem Stempelereignis, wenn die Geolokalisierung aktiviert ist, sowie eine durch umgekehrtes Geocoding abgeleitete lesbare Adresse (über Nominatim / OpenStreetMap). Die Geolokalisierung ist durch das Unternehmen und durch jeden Nutzer (« Mein Profil ») jederzeit deaktivierbar. Die Einwilligung des Nutzers wird protokolliert (Datum, Version, Status).
3.4. Urlaubs- und Abwesenheitsdaten
Urlaubsanträge (Daten, Abwesenheitsart, Grund, Status, Arbeitstage, Kommentare) und als Anhang hochgeladene Arztzeugnisse (siehe 3.5).
3.5. Sensible Daten / besonders schützenswerte Daten
Bestimmte Daten fallen unter die besonderen Kategorien (Art. 9 DSGVO) und die besonders schützenswerten Daten (Art. 5 Bst. c revDSG):
- Arztzeugnisse (Gesundheitsdaten): als Nachweise hochgeladene Dateien, gespeichert in Firebase Storage. Der Zugang ist auf den betroffenen Mitarbeitenden, die Administratoren und den benannten Manager beschränkt. Diese Dateien werden bei der Löschung des Kontos des Mitarbeitenden oder des Unternehmens endgültig bereinigt;
- Daten, die den Gesundheitszustand offenbaren, über die Abwesenheitsarten (Krankheit, Unfall, Mutterschaft, Vaterschaft);
- Geolokalisierung (kann Bewegungen / Gewohnheiten offenbaren).
Die Verarbeitung dieser Daten liegt in der Verantwortung des Kundenunternehmens (Arbeitgeber), das über eine geeignete Rechtsgrundlage verfügen muss (vgl. § 5).
3.6. Rechnungs- und Abonnementdaten
Abonnementstatus (Tarif, Stufe, Währung, Status, Daten); Stripe-Kundenkennung und Rechnungsverlauf (von Stripe verwaltet). Die Kreditkartendaten werden ausschließlich von Stripe verarbeitet und niemals von Pi-Com gespeichert (das nur die Marke und die letzten 4 Ziffern zur Anzeige erhält).
3.7. Technische Daten, Protokolle und Monitoring
Serverprotokolle (Google Cloud Logging / Error Reporting); Frontend-Fehlerberichte über Sentry (mit Maskierung der personenbezogenen Daten, siehe § 11); Daten zur Ratenbegrenzung; lokal im Browser gespeicherte Daten (vgl. § 8).
4. Zwecke der Verarbeitung
| Zweck | Betroffene Daten |
|---|---|
| Bereitstellung des Dienstes zur Zeiterfassung und Stundenverwaltung | Konten, Stempelungen, vertragliche Parameter |
| Geolokalisierung der Stempelungen (Option, mit Einwilligung) | GPS-Position, abgeleitete Adresse |
| Verwaltung von Urlaub und Abwesenheiten | Urlaubsanträge, Arztzeugnisse |
| HR-Reporting und Exporte (PDF/Excel) | Stunden, Abwesenheiten, Identität |
| Authentifizierung und Zugangssicherheit | Zugangsdaten, verifizierte E-Mail, App Check |
| Versand transaktionaler E-Mails | E-Mail, Vorname, Sprache |
| Abonnementverwaltung und Rechnungsstellung | Abonnementdaten, Stripe-Kennung |
| Kundensupport | Kontaktdaten, Unternehmensreferenz |
| Sicherheit, Missbrauchsprävention, Monitoring | Protokolle, technische Daten, Sentry |
| Einhaltung gesetzlicher Pflichten (Arbeitsrecht) | Stempelungen, Verträge, Abwesenheiten |
5. Rechtsgrundlagen
Auf Seiten des Kundenunternehmens (Verantwortlicher für seine Mitarbeitenden — indikative Grundlagen): Erfüllung des Arbeitsvertrags (Art. 6(1)(b) DSGVO; Art. 31 revDSG); gesetzliche Pflicht (Art. 6(1)(c) DSGVO) für die Aufbewahrung der Arbeitszeitdaten; berechtigtes Interesse (Art. 6(1)(f) DSGVO) für die interne Organisation und die Missbrauchsprävention; Einwilligung (Art. 6(1)(a) und 9(2)(a) DSGVO) für die Geolokalisierung und gegebenenfalls die Gesundheitsdaten. Die genaue Einordnung obliegt jedem Unternehmen als Verantwortlichem.
Auf Seiten von Pi-Com (Verantwortlicher): Erfüllung des Vertrags (AGB / Abonnement); gesetzliche Pflicht (buchhalterische Aufbewahrung); berechtigtes Interesse (Sicherheit, Betrugsprävention, Monitoring, Verbesserung des Dienstes).
6. Auftragsverarbeiter und Empfänger
Pi-Com greift auf die folgenden Auftragsverarbeiter zurück, die aufgrund ihrer Sicherheitsgarantien ausgewählt wurden. Keiner ist berechtigt, die Daten zu anderen Zwecken als der Erbringung seines Dienstes für Pi-Com zu verwenden.
| Auftragsverarbeiter | Rolle | Standort |
|---|---|---|
| Google Firebase / Google Cloud (Google Ireland Ltd. / Google LLC) | Authentication, Datenbank (Firestore), Speicherung (Zeugnisse), Cloud Functions, Hosting | Europäische Union (Cloud Functions in europe-west1, Belgien; Datenbank und Speicherung in einer europäischen Region) |
| Resend (Resend, Inc.) | Versand der transaktionalen E-Mails | Vereinigte Staaten (geregelter Transfer, siehe § 7) |
| Stripe (Stripe Payments Europe, Ltd. / Stripe, Inc.) | Zahlungen, Abonnement, Steuerberechnung | Irland (EU) und Vereinigte Staaten |
| Sentry (Functional Software, Inc.) | Fehler-Monitoring (personenbezogene Daten maskiert) | Vereinigte Staaten (geregelter Transfer, siehe § 7) |
| OpenStreetMap / Nominatim | Umgekehrtes Geocoding (Koordinaten → Adresse) | Europäische Union |
| OpenHolidays API | Feiertage und Subdivisionen (keine personenbezogenen Daten) | Europäische Union |
Die Schriftarten (Arimo, DM Mono) sind selbst gehostet: Es wird keine Anfrage an die Server von Google Fonts gesendet. Es wird kein Werkzeug zur Reichweitenmessung (Analytics) von Dritten verwendet.
7. Datenübermittlungen außerhalb der Schweiz / der EU
Die Daten werden hauptsächlich in der Europäischen Union gehostet. Einige Auftragsverarbeiter (insbesondere Resend, Sentry und die US-Einheit von Stripe / die Muttergesellschaft Google LLC) können Daten in den Vereinigten Staaten verarbeiten. Diese Übermittlungen sind durch geeignete Garantien geregelt, insbesondere die Standardvertragsklauseln (SCC) der Europäischen Kommission (Art. 46 DSGVO) und die vom EDÖB anerkannten Standardklauseln für Übermittlungen aus der Schweiz, gegebenenfalls ergänzt durch den Beitritt des Empfängers zum EU–US Data Privacy Framework (DPF) und seiner Schweizer Erweiterung.
8. Cookies, Reichweitenmessung und lokale Speicherung
8.1 Streng notwendige Elemente (ohne Einwilligung)
Die Anwendung Workin beruht auf der lokalen Speicherung des Browsers (localStorage) und der Firebase-Authentifizierung, die für den Betrieb des Dienstes streng notwendig sind:
| Element | Zweck |
|---|---|
| Firebase-Authentifizierungstoken | Aufrechterhaltung der angemeldeten Sitzung |
workin-lang | Merken der Oberflächensprache |
workin-theme | Merken des Designs (hell / dunkel / auto) |
workin-consent | Merken Ihrer Wahl bezüglich der Mess-Cookies |
geo_notice_ok | Merken des Schließens des Geolokalisierungshinweises |
| Service-Worker-Cache (PWA) | Offline-Betrieb |
Da diese Elemente streng notwendig sind, erfordern sie keine vorherige Einwilligung.
8.2 Reichweitenmessung der Website (mit Einwilligung)
Die Präsentationswebsite workin.app verwendet Google Analytics 4 (geladen über Google Tag Manager), um die Besucherzahlen zu messen und die Inhalte zu verbessern. Diese Mess-Cookies werden erst nach Ihrer ausdrücklichen Einwilligung gesetzt (Banner bei Ihrem ersten Besuch angezeigt); die IP-Adresse wird anonymisiert. Sie können jederzeit ablehnen oder Ihre Wahl ändern über den Link « Cookies verwalten » am Seitenende. Die Verarbeitung erfolgt durch Google Ireland Ltd / Google LLC; eine etwaige Übermittlung außerhalb der EU/Schweiz ist durch geeignete Garantien (Standardvertragsklauseln) geregelt.
9. Aufbewahrungsfristen
| Kategorie | Dauer (indikativ) |
|---|---|
| Stempelungen, Stunden, Abwesenheiten | Dauer des Arbeitsvertrags, danach gemäß den gesetzlichen Pflichten des Arbeitsrechts (Schweiz: ≈ 5 bis 10 Jahre je nach Unterlagen; an das Land des Kunden anzupassen) |
| Arztzeugnisse (Gesundheit) | Die für die Bearbeitung der Abwesenheit streng notwendige Zeit; bereinigt bei der Löschung des Mitarbeiter- oder Unternehmenskontos |
| Geolokalisierungsdaten | Mit den zugehörigen Stempelungen aufbewahrt |
| Administrator- / Nutzerkonten | Dauer der Vertragsbeziehung |
| Rechnungsstellung / Abonnement | Gesetzliche buchhalterische Pflichten (Schweiz: ≈ 10 Jahre) |
| Technische Protokolle und Monitoring | Begrenzte, für Sicherheit und Debugging notwendige Dauer (in der Regel einige Monate) |
| Nach Kontolöschung (Art. 17 DSGVO) | Anonymisierte Identität, Arztzeugnisse bereinigt; die Stempelungen können (anonymisiert/pseudonymisiert) für die buchhalterischen Zwecke und das Arbeitsrecht des Arbeitgebers aufbewahrt werden |
Einschränkung im Zusammenhang mit dem Arbeitsrecht: Ein Mitarbeitender, der noch in mindestens einem Unternehmen aktiv ist, kann sich nicht selbst löschen. Der Löschung muss eine Entfernung durch den Arbeitgeber vorausgehen, aufgrund der gesetzlichen Pflichten zur Aufbewahrung der Zeiterfassungsdaten.
10. Rechte der betroffenen Personen
Gemäß dem revDSG und der DSGVO verfügt jede Person über die folgenden Rechte: Auskunft (Art. 25 revDSG; 15 DSGVO), Berichtigung (Art. 32 revDSG; 16 DSGVO), Löschung (Art. 17 DSGVO; 32 revDSG), Datenübertragbarkeit (Art. 28 revDSG; 20 DSGVO) — Workin bietet einen vollständigen JSON-Export über « Mein Profil » —, Widerspruch (Art. 21 DSGVO; 30 revDSG), Einschränkung (Art. 18 DSGVO) und Widerruf der Einwilligung jederzeit (insbesondere Geolokalisierung).
Modalitäten der Ausübung: Für die von Pi-Com als Auftragsverarbeiter verarbeiteten Daten (Daten der Mitarbeitenden) wendet sich die Person grundsätzlich an ihren Arbeitgeber (das verantwortliche Kundenunternehmen); Pi-Com unterstützt sie. Für die Daten, für die Pi-Com Verantwortlicher ist (Administratorkonto, Rechnungsstellung), werden die Anfragen an app@workin.app gerichtet. Die Antwort erfolgt innerhalb der gesetzlichen Fristen (grundsätzlich 30 Tage). Die Identität der antragstellenden Person kann vor der Bearbeitung der Anfrage überprüft werden.
11. Sicherheit
Pi-Com setzt geeignete technische und organisatorische Maßnahmen um, insbesondere: Verschlüsselung bei der Übertragung (HTTPS/TLS) und im Ruhezustand (Google-Cloud-Infrastruktur); strikte Mandantentrennung (Sicherheitsregeln von Firestore und Storage); Authentifizierung mit obligatorischer E-Mail-Verifizierung; App Check (reCAPTCHA Enterprise); rollenbasierte Zugriffskontrolle; Ratenbegrenzung; HTTP-Sicherheitsheader (strikte CSP usw.); Maskierung der personenbezogenen Daten vor der Übermittlung an das Monitoring; Protokollierung sensibler Handlungen.
Im Falle einer Datenschutzverletzung, die ein Risiko hervorrufen kann, benachrichtigt Pi-Com die zuständige Behörde — den EDÖB in der Schweiz und/oder die betroffene EU-Aufsichtsbehörde — schnellstmöglich (grundsätzlich innerhalb von 72 Stunden, wenn die DSGVO anwendbar ist) und informiert die betroffenen Personen, wenn das Gesetz dies verlangt.
12. Minderjährige
Der Dienst ist für eine berufliche Nutzung im Rahmen eines Arbeitsverhältnisses bestimmt. Er richtet sich außerhalb dieses Rahmens nicht an Minderjährige. Wenn ein minderjähriger Lernender betroffen ist, liegt die Verarbeitung in der Verantwortung des Arbeitgebers, der die Einhaltung der spezifischen Regeln für die Daten Minderjähriger sicherstellt.
13. Recht auf Beschwerde bei einer Aufsichtsbehörde
Jede betroffene Person kann eine Beschwerde bei der zuständigen Behörde einreichen:
- In der Schweiz: der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB) — www.edoeb.admin.ch ;
- In der Europäischen Union: die Aufsichtsbehörde des Wohnsitzstaates (z. B. die CNIL in Frankreich).
14. Änderungen der vorliegenden Erklärung
Pi-Com kann die vorliegende Erklärung ändern, um rechtlichen oder technischen Entwicklungen Rechnung zu tragen. Die anwendbare Fassung ist die unter der Adresse https://workin.app/confidentialite veröffentlichte. Im Falle einer wesentlichen Änderung werden die betroffenen Nutzer auf geeignete Weise informiert.
15. Kontakt
E-Mail: app@workin.app
Herausgeber: Pi-Com Sàrl, Rue de Lausanne 22, 1030 Bussigny, Schweiz
IDE: CHE-490.271.650