ZenturaKPIZenturaKPIDatenschutzerklärung

Datenschutzerklärung

zentura-kpi.ch · Gültig ab 28. März 2026

Inhalt
1.Verantwortlicher2.Hosting und Datenspeicherung3.Arten der verarbeiteten Daten4.Zweck der Verarbeitung5.Mandantentrennung (Multi-Tenancy)6.Weitergabe an Dritte7.Ihre Rechte8.Datensicherheit
1. Einleitung und Verantwortlicher

Verantwortlich für die Datenverarbeitung auf dieser Plattform ist:

Unternehmen
Barmettler ICT / ZenturaKPI
Inhaber
Marco Barmettler
Adresse
Hirsacher 2, 6373 Ennetbürgen, Schweiz
E-Mail
info@zentura-kpi.ch
Datenschutz
datenschutz@barmettler-ict.ch

Wir freuen uns über Ihr Interesse an unserer KPI-Plattform ZenturaKPI. Der Schutz Ihrer Unternehmens- und Personendaten ist für uns zentral.

2. Hosting und Datenspeicherung (DACH-Region)

Um maximale Sicherheit und Souveränität zu gewährleisten, erfolgt das Hosting der Applikation und der Datenbank ausschliesslich in zertifizierten Rechenzentren im DACH-Raum (Deutschland, Österreich oder Schweiz).

Datenresidenz
Alle Daten verbleiben physisch im DACH-Raum
Rechtsrahmen
DSGVO (EU) und nDSG (Schweiz)
Verschlüsselung
TLS 1.3 (in transit), AES-256 (at rest)
Anbieter
Hostinger International Ltd.
3. Arten der verarbeiteten Daten

Im Rahmen der Nutzung von ZenturaKPI erheben wir:

  • Stammdaten: Name, E-Mail-Adresse, Firmenname (für Admins, Editoren und Viewer).
  • Nutzungsdaten: Logfiles, IP-Adresse (kurzzeitig zur Sicherheitsanalyse), gewählte Theme-Einstellungen.
  • Inhaltsdaten: KPI-Namen, Verantwortlichkeiten, Zielwerte und Kommentare, die Sie im Rahmen Ihres Mandanten (Tenants) erfassen.
  • Zahlungsdaten: Werden direkt durch Stripe verarbeitet — ZenturaKPI speichert keine Kreditkartendaten.
4. Zweck der Verarbeitung

Die Verarbeitung dient folgenden Zwecken:

  • Bereitstellung der Multi-Tenant-SaaS-Dienste
  • Verwaltung der Benutzerrollen (Tenant-Admin, Admin, Editor, Viewer)
  • Versand von systemkritischen Benachrichtigungen (KPI-Reminder, Eskalations-Mails)
  • Gewährleistung der Systemsicherheit und Mandantentrennung
  • Rechnungsstellung und Zahlungsabwicklung via Stripe
  • Revisionssichere Protokollierung aller Datenänderungen (Audit-Log)
5. Mandantentrennung (Multi-Tenancy)

ZenturaKPI nutzt eine strikte logische Trennung der Datenbestände mittels einer eindeutigen Tenant-ID. Dies stellt sicher, dass Benutzer eines Mandanten niemals Zugriff auf die Daten eines anderen Mandanten haben.

Zusätzlich werden Row-Level-Security-Policies auf Datenbankebene eingesetzt, um die Isolation auch bei technischen Fehlern zu garantieren.

6. Weitergabe an Dritte

Eine Weitergabe Ihrer Daten an Dritte erfolgt nur, wenn dies zur Vertragserfüllung notwendig ist oder eine gesetzliche Verpflichtung besteht. Es findet kein Verkauf von Daten zu Werbezwecken statt.

Eingesetzte Auftragsverarbeiter:

Hosting
Hostinger International Ltd. (DACH-Rechenzentrum)
E-Mail-Versand
Login Server (loginserver.ch)
Zahlungen
Stripe, Inc.
Analytics
Kein externes Tracking
7. Ihre Rechte

Sie haben im Rahmen der geltenden gesetzlichen Bestimmungen jederzeit das Recht auf:

  • Auskunft (Art. 15 DSGVO) — über Ihre gespeicherten Daten
  • Berichtigung (Art. 16 DSGVO) — unrichtiger Daten
  • Löschung (Art. 17 DSGVO) — sofern keine Aufbewahrungspflichten entgegenstehen
  • Einschränkung (Art. 18 DSGVO) — der Verarbeitung
  • Datenübertragbarkeit (Art. 20 DSGVO) — Export der eigenen Daten
  • Widerspruch (Art. 21 DSGVO) — gegen Verarbeitung auf Basis berechtigter Interessen

Zur Ausübung Ihrer Rechte wenden Sie sich an: datenschutz@barmettler-ict.ch

Beschwerderecht: Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB) für die Schweiz, zuständige Landesaufsichtsbehörde für Deutschland, DSB für Österreich.

8. Datensicherheit

Wir setzen moderne technische und organisatorische Sicherheitsmassnahmen (TOM) ein, um Ihre Daten gegen Manipulation, Verlust oder unberechtigten Zugriff zu schützen:

  • TLS 1.3 Verschlüsselung für alle Datenübertragungen
  • AES-256 Verschlüsselung für gespeicherte Daten
  • Row-Level-Security auf Datenbankebene
  • Bcrypt-Hashing für Passwörter (12 Runden)
  • JWT-basierte Authentifizierung mit HttpOnly-Cookies
  • Rate-Limiting und Brute-Force-Schutz
  • Revisionssicheres Audit-Log (Append-Only)

Stand: 28. März 2026 · zentura-kpi.ch · Version 1.0