Datenschutzerklärung

Stand: April 2026

1. Verantwortlicher

Michael Hochuli
Schweiz
Kontakt: via Kontaktformular

2. Übersicht

Der Schutz Ihrer persönlichen Daten ist uns wichtig. Diese Datenschutzerklärung informiert Sie darüber, welche personenbezogenen Daten wir im Zusammenhang mit der Nutzung von planpend.ch erheben und wie wir diese verwenden. Es gilt das schweizerische Datenschutzgesetz (DSG) sowie, soweit anwendbar, die EU-Datenschutz-Grundverordnung (DSGVO).

3. Erhobene Daten

3.1 Registrierung und Nutzerkonto

Bei der Registrierung erheben wir folgende Daten:

• Name
• E-Mail-Adresse
• Passwort (gespeichert als bcrypt-Hash)

Bei der Anmeldung via Microsoft-Konto erhalten wir zusätzlich Ihre Microsoft-Objekt-ID zur Zuordnung des Kontos.

3.2 Nutzungsdaten

Beim Zugriff auf unsere Website werden automatisch folgende Daten durch den Hosting-Provider erfasst:

• IP-Adresse
• Datum und Uhrzeit des Zugriffs
• Aufgerufene Seiten
• Browser-Typ und Version
• Betriebssystem

Diese Daten werden für den technischen Betrieb und die Sicherheit benötigt und nach 30 Tagen automatisch gelöscht.

3.3 Projektdaten

Im Rahmen der Nutzung von planpend.ch speichern Sie Projektdaten wie Pendenzen, Fotos, Checklisten und Aktivitäten. Diese Daten gehören Ihnen und werden nur zur Bereitstellung des Dienstes verarbeitet.

4. Zweck der Datenverarbeitung

Wir verarbeiten Ihre Daten ausschliesslich zu folgenden Zwecken:

• Bereitstellung und Betrieb der planpend.ch-Plattform
• Benutzerkontoverwaltung und Authentifizierung
• E-Mail-Benachrichtigungen bei zugewiesenen Pendenzen
• Technischer Support und Fehlerbehebung
• Zahlungsabwicklung über Stripe (bei kostenpflichtigen Abonnements)

5. Cookies und Session-Daten

Wir verwenden ein Authentifizierungs-Cookie (planpend_token), das ein JWT-Token enthält und für die Sitzungsverwaltung erforderlich ist. Dieses Cookie ist technisch notwendig und wird nicht für Tracking-Zwecke verwendet. Es werden keine Analyse- oder Werbe-Cookies eingesetzt.

6. Drittanbieter

6.1 Hosting

Unsere Website wird bei Infomaniak Network SA, Rue Eugène-Marziano 25, 1227 Genf, Schweiz gehostet. Infomaniak betreibt Rechenzentren in der Schweiz und unterliegt dem schweizerischen Datenschutzrecht.

6.2 Zahlungsabwicklung

Für die Zahlungsabwicklung nutzen wir Stripe, Inc. Bei der Bezahlung werden Ihre Zahlungsdaten direkt an Stripe übermittelt und dort verarbeitet. Wir selbst speichern keine Kreditkarten- oder Bankdaten. Die Datenschutzrichtlinie von Stripe finden Sie unter stripe.com/privacy.

6.3 Microsoft-Authentifizierung

Wenn Sie sich via Microsoft-Konto anmelden, werden Name und E-Mail-Adresse von Microsoft an uns übermittelt. Es gelten zusätzlich die Datenschutzbestimmungen von Microsoft.

6.4 Google Fonts

Wir verwenden Google Fonts zur Darstellung von Schriftarten. Dabei wird beim Seitenaufruf eine Verbindung zu Servern von Google hergestellt. Die Datenschutzerklärung von Google finden Sie unter policies.google.com/privacy.

7. Datensicherheit

Wir setzen technische und organisatorische Massnahmen zum Schutz Ihrer Daten ein, insbesondere:

• Verschlüsselte Übertragung via HTTPS/TLS
• Passwort-Hashing mit bcrypt
• JWT-basierte Authentifizierung mit CSRF-Schutz (Double-Submit Cookie)
• Rollenbasierte Zugriffskontrolle
• Eingabevalidierung und XSS-Schutz

8. Ihre Rechte

Sie haben jederzeit folgende Rechte bezüglich Ihrer personenbezogenen Daten:

• Auskunft: Sie können Auskunft über die bei uns gespeicherten Daten verlangen.
• Berichtigung: Sie können die Korrektur unrichtiger Daten verlangen.
• Löschung: Sie können die Löschung Ihrer Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.
• Datenportabilität: Sie können die Herausgabe Ihrer Daten in einem gängigen Format verlangen.
• Widerspruch: Sie können der Verarbeitung Ihrer Daten widersprechen.

Zur Ausübung Ihrer Rechte kontaktieren Sie uns bitte über unser Kontaktformular.

9. Aufbewahrung

Wir speichern Ihre Daten nur so lange, wie es für die Bereitstellung des Dienstes notwendig ist oder gesetzliche Aufbewahrungspflichten bestehen. Bei Löschung Ihres Kontos werden Ihre persönlichen Daten innerhalb von 30 Tagen gelöscht. Projektdaten werden nur gelöscht, wenn der Projektadministrator dies veranlasst.

10. Kontaktformular

Wenn Sie unser Kontaktformular nutzen, werden Ihre Angaben (Name, E-Mail, Nachricht) zur Bearbeitung Ihrer Anfrage gespeichert. Diese Daten werden nicht an Dritte weitergegeben und nach Abschluss der Bearbeitung gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.

11. Änderungen

Wir behalten uns vor, diese Datenschutzerklärung jederzeit anzupassen. Die aktuelle Version ist stets auf dieser Seite einsehbar. Bei wesentlichen Änderungen informieren wir registrierte Nutzer per E-Mail.