Datenschutz
Gardinova verarbeitet Daten gemäss dem Schweizer Datenschutzgesetz (revDSG) und der EU-Datenschutzgrundverordnung (DSGVO).
Verantwortlicher
Gardinova (Einzelunternehmen), Schweiz. Kontakt: hallo@gardinova.com
Rechtsgrundlagen
Verarbeitung auf Basis von Art. 31 Abs. 2 lit. b revDSG (Vertrag), Art. 31 Abs. 2 lit. a revDSG (Einwilligung für Standort/Medien) und Art. 31 Abs. 2 lit. d revDSG (berechtigte Interessen). Für EU-Kunden: Art. 6 Abs. 1 lit. b und f DSGVO.
Verarbeitete Daten
Fotos, Sprachnotizen, Standort und Pflegeereignisse zu den von dir betreuten Objekten. Zweck: Dokumentation und Optimierung der Grünflächenpflege.
Auftragsverarbeiter (Drittanbieter)
Supabase Inc. (Datenbankhosting, EU-Region Frankfurt/Zürich, CLOUD-Act-Risiko als US-Unternehmen, DPA abgeschlossen); Cloudflare Inc. (Edge/CDN/Object-Storage, EU-Region, CLOUD-Act-Risiko als US-Unternehmen, DPA abgeschlossen). Daten werden nur zur Vertragserfüllung übermittelt.
Speicherdauer
Ereignisse werden unveränderlich gespeichert (Audit-Pflicht, Verkehrssicherheitsnachweis). Personenbezug kann per Schlüsselvernichtung faktisch gelöscht werden. Daten werden gelöscht, wenn der Vertrag beendet und die gesetzliche Aufbewahrungsfrist abgelaufen ist.
Technische Sicherheit
Auf dem Gerät werden ausstehende Erfassungen AES-GCM-verschlüsselt zwischengespeichert und über eine gesicherte Verbindung in die Schweiz/EU übertragen. Der Server speichert Ereignisse unveränderlich (Audit); Personenbezug wird über Schlüssel kontrolliert und kann per Schlüsselvernichtung gelöscht werden.
Deine Rechte (revDSG Art. 25–27 / DSGVO Art. 15–22)
Auskunft, Berichtigung, Löschung (soweit technisch möglich), Einschränkung, Datenübertragbarkeit, Widerruf der Einwilligung. Du kannst lokale Daten dieses Geräts jederzeit löschen. Für Auskunft oder Löschung serverseitiger Daten wende dich an hallo@gardinova.com.