Datenschutz

1. Verantwortlicher

WebMix Schindelholz · Sankt Karli-Strasse 11 · 6004 Luzern · info@onlineinfo.ch

2. Welche Daten wir erheben

Beim Surfen ohne Konto

• Server-Logs: IP-Adresse, Zeitstempel, aufgerufene URL – werden nach 7 Tagen gelöscht.
• Sprach-Cookie: ein technisches Cookie für die Spracheinstellung (kein Tracking).
• Matomo Analytics: Anonymisierte Besucherstatistik, IP gekürzt, kein Tracking-Cookie.

Mit Konto

• E-Mail-Adresse (zur Anmeldung, Mail-Versand bei Alerts, Passwort-Reset)
• Display-Name (optional, nur intern für Anrede in Mails)
• Passwort – bcrypt-gehasht, nie im Klartext gespeichert
• Session-Token (HttpOnly-Cookie, 30 Tage gültig)
• Favoriten / Alerts (Firmen/Personen/Kantone, die Sie beobachten)

Mit zahlungspflichtigem Abo

• Stripe-Customer-ID und Subscription-Status – die Kreditkartendaten sehen wir nicht, sie werden von Stripe verarbeitet.

3. Unternehmensdaten

OnlineInfo.ch zeigt ausschliesslich öffentlich zugängliche Daten aus dem Schweizerischen Handelsregister (Zefix), LINDAS Linked Data, dem Schweizerischen Handelsamtsblatt (SHAB / amtsblattportal.ch), SIMAP (öffentliche Beschaffung), kantonalen Amtsblättern und weiteren offiziellen Schweizer Quellen. Quelle und Datum jeder Information werden transparent angegeben.

Für Personen, die als Organe von Firmen im Handelsregister eingetragen sind, gelten dieselben Grundsätze: nur öffentlich publizierte Informationen werden angezeigt.

4. Keine Weitergabe an Dritte

Wir geben Ihre persönlichen Daten nicht an Dritte weiter, ausser dies ist gesetzlich vorgeschrieben oder zur Vertragsabwicklung notwendig (z.B. Stripe für Zahlungsabwicklung).

5. Ihre Rechte

• Auskunft über die zu Ihnen gespeicherten Daten
• Berichtigung falscher Daten
• Löschung Ihres Kontos und aller damit verbundenen Daten (jederzeit selbst unter /konto möglich)
• Datenportabilität – wir liefern Ihre Daten als JSON-Export auf Anfrage
• Widerspruch gegen die Verarbeitung – schreiben Sie uns

Für eine Privacy-Anfrage zu einer im Handelsregister eingetragenen Person nutzen Sie bitte den "Fehler melden"-Button auf der entsprechenden Detailseite oder schreiben uns direkt.

6. Externe Dienste

Google Fonts: Wir laden Schriftarten über das Google-CDN. Dabei wird Ihre IP-Adresse an Google übermittelt.

Matomo Analytics: Self-Hosted auf webmix.ch zur anonymisierten Besucherstatistik. IPs anonymisiert, kein persistentes Cookie.

swisstopo / OpenStreetMap: Karten-Tiles für Firmen-Standorte. Beim Anzeigen der Karte wird Ihre IP an swisstopo bzw. Nominatim übermittelt.

Stripe (für zahlungspflichtige Abos): Sichere Zahlungsabwicklung, DSG/DSGVO-konform.

7. Sicherheit

• HTTPS-Verschlüsselung auf allen Seiten (HSTS aktiv)
• Strikte Content-Security-Policy
• Bcrypt-Passwort-Hashing
• HttpOnly-, Secure- und SameSite-Strict-Cookies

8. Speicherdauer

• Server-Logs: 7 Tage
• Konto-Daten: bis zur Löschung durch Sie
• Abrechnungs-Daten: 10 Jahre gemäss OR/MWSt
• Sitzungs-Tokens: 30 Tage rollierend (Auto-Cleanup täglich um 03:30)

9. Aufsichtsbehörde

Bei Beschwerden können Sie sich an den Eidg. Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) wenden.