← Zurück

Datenschutzerklärung

Letzte Aktualisierung: 7. Mai 2026

1. Wer wir sind

KronDesk ist eine Anwendung zur Arbeitszeiterfassung, die für Handwerks- und Aussendienstbetriebe (Elektriker, Maler, Maurer usw.) konzipiert wurde. Sie ermöglicht es den Arbeitern, ihre Stunden zu erfassen, ihre Spesen zu deklarieren und Ferien zu beantragen, sowie dem Chef, diese Daten für die Lohnabrechnung freizugeben.

Diese Erklärung beschreibt, wie Ihre personenbezogenen Daten im Rahmen der Nutzung von KronDesk erhoben, verwendet und geschützt werden. Sie entspricht dem revidierten Schweizer Bundesgesetz über den Datenschutz (revDSG, in Kraft seit dem 1. September 2023) und der europäischen Datenschutz-Grundverordnung (DSGVO).

2. Erhobene Daten

Bei der Nutzung von KronDesk werden die folgenden Daten erhoben:

  • Konto: vollständiger Name, E-Mail-Adresse, Rolle (Chef, Angestellter, Lehrling, Sekretariat), Passwort, das ausschliesslich in verschlüsselter Form gespeichert wird.
  • Berufliche Tätigkeit: Erfassungszeiten (Beginn, Ende, Pause), bearbeitete Projekte/Baustellen, eingenommene Mahlzeiten, Berufsspesen (Betrag, Beschreibung, Belegfoto), Ferienanträge, ausgeliehene Werkzeuge.
  • Präferenzen: Sprache, Erscheinungsbild (hell/dunkel), Standardarbeitszeiten, Aktivierung der Push-Benachrichtigungen.
  • Technische Daten: Abonnement der Push-Benachrichtigungen (VAPID-Endpoint), Sitzungs-Identifikator, Anmeldedaten. Es wird keine IP-Adresse über die Dauer der Sitzung hinaus aufbewahrt.

KronDesk verwendet keine Werbe-Cookies und bindet keine Tracking-Werkzeuge von Dritten ein (Google Analytics, Meta Pixel usw.).

3. Zwecke der Bearbeitung

  • Bereitstellung des Dienstes zur Zeiterfassung und Teamverwaltung
  • Erstellung der PDF-/CSV-Exporte für Lohnabrechnung und Buchhaltung
  • Versand von Push-Benachrichtigungen (Erinnerungen, Freigaben) — ausschliesslich mit Ihrer Einwilligung
  • Sicherheit des Dienstes (Betrugsbekämpfung, Zugriffsprüfung)
  • Dienstbezogene Mitteilungen (Einladung, Passwort-Zurücksetzung)

4. Rechtsgrundlage

Ihre Daten werden auf den folgenden Rechtsgrundlagen bearbeitet:

  • Erfüllung des Arbeitsvertrags zwischen dem Angestellten und seinem Arbeitgeber (Erfassung der Stunden und der Entlöhnung)
  • Gesetzliche Pflichten: Art. 73 der Schweizer Verordnung 1 zum Arbeitsgesetz (ArGV 1) verlangt die Aufbewahrung der Stundenrapporte während mindestens 5 Jahren
  • Berechtigtes Interesse des Unternehmens an der Sicherung des Dienstes
  • Einwilligung für die Push-Benachrichtigungen, jederzeit widerrufbar unter Einstellungen > Benachrichtigungen

5. Hosting und Sicherheit

  • Hosting der Daten: Schweiz. Die wichtigsten Anwendungsdaten (Datenbank, Dateien, Konten, Sitzungen) werden in der Schweiz gespeichert und verlassen die Zone CH+EU nicht.
  • Hosting der Anwendung: Vercel Inc. (europäische Infrastruktur). Die serverseitige Berechnung bearbeitet keine dauerhaft gespeicherten personenbezogenen Daten — sämtliche Daten liegen in der oben erwähnten Schweizer Datenbank.
  • Transaktions-E-Mails: Resend Inc. (Versand der Einladungen, Passwort-Zurücksetzung, Anleitungen). Die Transaktions-E-Mail enthält keine sensiblen Lohndaten.
  • Verschlüsselung: TLS 1.3 bei der Übertragung, AES-256 im Ruhezustand.
  • Passwörter: niemals im Klartext gespeichert, mit bcrypt gehasht.
  • Mandantentrennung: jede Organisation ist über den PostgreSQL-Mechanismus Row Level Security (RLS) strikt isoliert. Ein Nutzer einer Organisation kann nie auf die Daten einer anderen zugreifen.

6. Weitergabe der Daten

Innerhalb Ihrer Organisation:

  • Der Chef und das Sekretariat sehen die Stunden, Ferien und Spesen aller Angestellten.
  • Jeder Angestellte sieht nur seine eigenen Daten.

An Dritte: keine Daten werden weiterverkauft oder zu kommerziellen Zwecken weitergegeben. Die einzigen technischen Auftragsbearbeiter sind:

  • Hosting-Anbieter (Datenbank, Authentifizierung, Speicherung) — Schweiz
  • Vercel Inc. (Web-Hosting)
  • Resend (Transaktions-E-Mails)
  • Google / Apple (Versand der Push-Benachrichtigungen, ohne Zugriff auf den Inhalt)

7. Aufbewahrungsdauer

  • Kontodaten: solange Ihr Konto aktiv ist. Löschung innert 30 Tagen nach Ihrem Antrag auf Deaktivierung.
  • Arbeitsstunden und Spesen: 5 Jahre nach ihrer Erfassung, gemäss ArGV 1.
  • Belegfotos: 5 Jahre (dieselbe Rechtsgrundlage).
  • Push-Benachrichtigungen: bei der Abmeldung umgehend gelöscht.

8. Ihre Rechte

Gemäss dem revDSG und der DSGVO stehen Ihnen jederzeit die folgenden Rechte zu:

  • Auskunftsrecht: eine Kopie Ihrer personenbezogenen Daten verlangen
  • Recht auf Berichtigung: eine unrichtige Angabe korrigieren
  • Recht auf Löschung: die Löschung Ihrer Daten verlangen (vorbehältlich gesetzlicher Aufbewahrungspflichten)
  • Recht auf Datenübertragbarkeit: Ihre Daten in einem strukturierten Format beziehen (PDF/CSV über den in der Anwendung verfügbaren Export)
  • Widerspruchsrecht: bestimmte Bearbeitungen ablehnen
  • Recht, Ihre Einwilligung zu widerrufen für die Push-Benachrichtigungen, jederzeit

Um diese Rechte auszuüben, schreiben Sie uns an die im Abschnitt Kontakt angegebene Adresse. Wir antworten innert 30 Tagen.

9. Cookies

KronDesk verwendet ausschliesslich zwingend erforderliche Cookies für den Betrieb der Anwendung:

  • Sitzungs-Cookie, um Sie angemeldet zu halten
  • Lokaler Speicher (localStorage) für Ihre Präferenzen (Erscheinungsbild, Standardarbeitszeiten)

Keine Werbe-Cookies, keine Tracking-Cookies, keine Einwilligung erforderlich.

10. Push-Benachrichtigungen

Wenn Sie die Push-Benachrichtigungen aktivieren (Erfassungserinnerung, Freigabe durch den Chef usw.), wird ein Abonnement-Identifikator (VAPID-Endpoint) in der Datenbank gespeichert. Dieser Identifikator enthält keine direkt identifizierbaren personenbezogenen Daten. Sie können diese Einwilligung jederzeit unter Einstellungen > Benachrichtigungen widerrufen.

11. Minderjährige

KronDesk kann von Lehrlingen ab 15 Jahren genutzt werden, ausschliesslich im Rahmen eines Schweizer Lehrvertrags. Es werden keine Daten von Kindern unter 15 Jahren erhoben.

12. Änderungen

Jede wesentliche Änderung der vorliegenden Erklärung wird den Nutzern mindestens 30 Tage vor ihrem Inkrafttreten per E-Mail mitgeteilt. Die jeweils aktuellste Fassung ist stets unter der Adresse /privacy verfügbar.

13. Kontakt

Für jegliche Fragen zum Schutz Ihrer Daten oder zur Ausübung Ihrer Rechte:

Bei einem ungelösten Streitfall können Sie eine Beschwerde an den Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) — Feldeggweg 1, 3003 Bern, Schweiz — richten.