Datenschutzerklärung
Stand: 31. Mai 2026 · Gilt nach dem revidierten Schweizer Datenschutzgesetz (revDSG)
1. Verantwortliche Stellen
Diese Plattform funktioniert mit zwei verantwortlichen Stellen:
- noxiq (Plattform-Betreiber) — verarbeitet technische und Login-Daten der Werkstätten sowie die Buchungs-Metadaten der Endkunden.
- Die jeweilige Werkstatt — verarbeitet Ihre Kontaktdaten, Fahrzeug-Daten und Service-Historie als eigenverantwortliche Stelle (Kunden-Verwaltung).
Kontaktdaten der Werkstatt finden Sie in der Buchungs-E-Mail. Für Fragen an noxiq: datenschutz@noxiq.ch
2. Welche Daten wir verarbeiten
| Kategorie | Beispiele | Zweck |
|---|---|---|
| Kontaktdaten | Name, E-Mail, Telefon, Sprache | Buchung, Bestätigung, Erinnerung |
| Fahrzeug-Daten | Kennzeichen, Marke, Modell, Baujahr, MFK-Datum | Service-Vorbereitung, MFK-Erinnerung |
| Termin-Daten | Datum, Zeit, Service, Notizen | Vertragserfüllung |
| Zahlungs-Daten | Anzahlungs-Betrag, Stripe-Referenz | Zahlungsabwicklung. Kreditkarten-Nummern werden ausschliesslich von Stripe verarbeitet und nie bei uns gespeichert. |
| Audit-Daten | IP-Adresse, Aktionen, Zeitstempel | Sicherheit, Missbrauchsschutz, Compliance |
3. Rechtsgrundlagen
Wir stützen uns auf:
- Vertragserfüllung (Art. 31 Abs. 2 lit. a revDSG) — für die Termin-Vermittlung
- Berechtigtes Interesse (Art. 31 Abs. 2 lit. g revDSG) — für Audit-Logs, Missbrauchsschutz und IT-Sicherheit
- Service-Erwartung (Art. 3 Abs. 1 lit. o UWG, Ausnahme für ähnliche Dienstleistungen an bestehende Kund:innen) — für die MFK-Erinnerung per E-Mail. Sie können der Erinnerung jederzeit über den Link in jeder Mail widersprechen.
- Gesetzliche Pflicht — für die 10-jährige Aufbewahrung von Rechnungs- und Zahlungsdaten (Art. 958f OR)
4. Wo Ihre Daten gespeichert werden
Primärer Speicherort: Schweiz (Zürich-Region) bei Supabase (Rechenzentrum eu-central-2). Stammdaten, Termine und Buchungsdaten verlassen die Schweiz im Normalbetrieb nicht.
Bestimmte technische Funktionen (E-Mail-Versand via Resend, Zahlungsabwicklung via Stripe, optionaler Google-Calendar-Sync) erfordern eine Datenbekanntgabe ins Ausland. Details unter Ziffer 5.
5. Auftragsverarbeiter (Sub-Processors)
Wir nutzen folgende Dienste zur Erbringung der Plattform:
| Anbieter | Zweck | Sitz |
|---|---|---|
| Supabase | Datenbank + Auth | USA / EU (Zürich-Region) |
| Resend | E-Mail-Versand | USA |
| Stripe | Zahlungsabwicklung | Irland / USA |
| Google (optional) | Kalender-Sync (nur wenn Werkstatt aktiviert) | USA |
| Vercel | Hosting | USA / EU |
Mit allen Auftragsbearbeitern bestehen Auftragsbearbeitungs-Verträge nach Art. 9 revDSG. Datenbekanntgaben ins Ausland (insbesondere in die USA) erfolgen auf Basis des Swiss-US Data Privacy Framework (in Kraft seit September 2024) bzw. — soweit anwendbar — auf Basis der Standardvertragsklauseln gemäss Art. 16 revDSG.
6. Speicherdauer
- Aktive Kunden: Solange die Geschäfts-beziehung mit der Werkstatt besteht
- Inaktive Kunden: 3 Jahre nach dem letzten Termin, dann automatische Anonymisierung
- Rechnungs-Daten: 10 Jahre (gesetzliche Aufbewahrungspflicht)
- Audit-Log: 1 Jahr
7. Ihre Rechte
Sie haben jederzeit das Recht auf:
- Auskunft (Art. 25 revDSG) — welche Daten wir über Sie bearbeiten
- Berichtigung (Art. 32 Abs. 1 revDSG) — unrichtige Daten korrigieren lassen
- Löschung oder Vernichtung (Art. 32 Abs. 2 revDSG) — Daten löschen lassen, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen
- Datenherausgabe / -übertragung (Art. 28 revDSG) — Ihre Daten in einem gängigen elektronischen Format erhalten oder direkt an einen anderen Verantwortlichen übertragen lassen
- Widerspruch gegen bestimmte Bearbeitungen (insbesondere MFK-Erinnerungen)
So nutzen Sie diese Rechte selbst: Über den Link "Termin verwalten" in Ihrer Bestätigungs-E-Mail erreichen Sie die Buchungs-Detail-Seite mit Knöpfen zum Daten-Export (JSON-Datei mit allen über Sie gespeicherten Daten) und zur Daten-Löschung. Alternativ schreiben Sie uns an datenschutz@noxiq.ch. Wir antworten innerhalb von 30 Tagen kostenlos.
8. Cookies
Wir setzen ausschliesslich technisch notwendige Cookies (Login- und Session-Cookies). Wir nutzen kein Tracking, kein Profiling und keine Werbe-Cookies. Daher ist auch kein Consent-Banner erforderlich.
9. Aufsichtsbehörde
Sie können sich jederzeit beim Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) beschweren: edoeb.admin.ch.
10. Änderungen
Wesentliche Änderungen dieser Erklärung kommunizieren wir mit angemessener Frist im Voraus per E-Mail. Die jeweils aktuelle Fassung ist auf noxiq.ch/datenschutz abrufbar.