Datenschutzerklärung

Verantwortliche Stelle im Sinne der Datenschutzgesetze, insbesondere des Schweizer Datenschutzgesetzes (nDSG), ist:

Joël Noack
Alte Strasse 59
3778 Schönried
Schweiz

E-Mail: ​

Allgemeiner Hinweis

Gestützt auf Artikel 13 der schweizerischen Bundesverfassung und die datenschutzrechtlichen Bestimmungen des Bundes (Datenschutzgesetz, DSG) hat jede Person Anspruch auf Schutz ihrer Privatsphäre sowie auf Schutz vor Missbrauch ihrer persönlichen Daten. Wir als Betreiber von Menira nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung.

Art der verarbeiteten Daten

Im Rahmen der Nutzung unserer SaaS-Anwendung Menira werden folgende Daten verarbeitet:

• Kontodaten (E-Mail-Adresse, Name, verschlüsseltes Passwort)
• Mandantendaten (Firmenname, Adresse, Logo)
• Projektdaten (Gantt-Diagramme, Aufgaben, Termine, Abhängigkeiten)
• Adressdaten (Firmen, Kontaktpersonen, im Auftrag des Mandanten erfasst)
• Server-Log-Dateien (IP-Adresse, Browser, Zugriffszeitpunkt)
• Session-Daten (Authentifizierungstokens, Spracheinstellung)

Zweck der Datenverarbeitung

Wir verarbeiten die genannten Daten zu folgenden Zwecken:

• Bereitstellung und Betrieb der SaaS-Anwendung Menira
• Benutzerverwaltung und Authentifizierung
• Mandantenverwaltung und -isolation
• Erstellung und Export von Gantt-Diagrammen (PDF)
• Technische Wartung und Sicherheit des Dienstes
• Kommunikation (E-Mail-Benachrichtigungen, Einladungen, Passwort-Reset)

Rechtsgrundlage (DSG Art. 6)

Die Verarbeitung Ihrer Daten erfolgt auf Grundlage folgender Rechtsgrundlagen:

• Vertragserfüllung: Ihre Daten werden verarbeitet, um Ihnen den vereinbarten Dienst bereitzustellen (Art. 6 Abs. 1 DSG).
• Berechtigtes Interesse: Server-Log-Dateien werden zur Sicherstellung der IT-Sicherheit und zur Fehlerbehebung verarbeitet.
• Einwilligung: Sofern Sie uns gesondert Ihre Einwilligung erteilt haben, verarbeiten wir Ihre Daten im jeweils angegebenen Umfang.

Cloud-Hosting und Datenverarbeitung

Menira wird auf eigenen Servern in der Schweiz betrieben. Die Daten werden in einer PostgreSQL-Datenbank gespeichert und verlassen den Standort Schweiz nicht. Die Verbindung zwischen Ihrem Browser und unseren Servern ist durchgehend mit SSL/TLS verschlüsselt.

Passwörter werden ausschliesslich als kryptografische Hashes (bcrypt) gespeichert und sind für uns nicht im Klartext einsehbar.

Aufbewahrungsdauer (Drei-Stufen-Lösch-Modell)

Wir bewahren personenbezogene Daten nur so lange auf, wie es für den Zweck der Verarbeitung erforderlich ist oder gesetzliche Aufbewahrungspflichten (insbesondere OR Art. 958f) dies verlangen. Nach Löschung Ihres Kontos oder eines Eintrags werden Daten in drei Stufen verarbeitet:

• Stufe 1 – Papierkorb (0 bis 30 Tage): Gelöschte Einträge sind als "soft-deleted" markiert, für andere Nutzer nicht sichtbar, aber durch den System- Administrator wiederherstellbar. Diese Phase verhindert versehentlichen Datenverlust.
• Stufe 2 – Anonymisierung (nach 30 Tagen): Personenbezogene Felder von Benutzern, Mandanten, Firmen und Kontakten (Name, E-Mail, Telefon, Adresse, Passwort-Hash, 2FA-Geheimnis, Notizen) werden unwiderruflich durch Platzhalter ersetzt. Buchhaltungs- relevante Bezüge (Audit-Log, Rechnungen, Abonnement-Historie) bleiben anonymisiert erhalten, um die gesetzliche Rechenschafts- und Aufbewahrungspflicht zu erfüllen.
• Stufe 3 – Endgültige Löschung (nach 10 Jahren): Audit-Logs, Rechnungen sowie bereits anonymisierte Datensätze werden vollständig aus der Datenbank entfernt (OR Art. 958f Aufbewahrungsfrist abgelaufen).

Server-Log-Dateien werden maximal 90 Tage aufbewahrt und danach automatisch gelöscht.

Rechte der Betroffenen

Sie haben im Rahmen der geltenden gesetzlichen Bestimmungen jederzeit folgende Rechte:

• Auskunftsrecht: Sie können Auskunft über Ihre bei uns gespeicherten personenbezogenen Daten verlangen.
• Berichtigungsrecht: Sie können die Berichtigung unrichtiger Daten verlangen.
• Löschungsrecht: Sie können die Löschung Ihrer Daten verlangen, sofern keine gesetzliche Aufbewahrungspflicht besteht.
• Datenportabilität: Sie können den Export Ihrer Daten in einem gängigen Format verlangen.
• Widerspruchsrecht: Sie können der Verarbeitung Ihrer Daten widersprechen.

Für die Ausübung dieser Rechte wenden Sie sich bitte an: ​

Zudem haben Sie das Recht, beim Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) Beschwerde einzureichen.

Cookies und Session-Daten

Menira verwendet ausschliesslich technisch notwendige Cookies:

• Session-Cookie: Zur Authentifizierung und Aufrechterhaltung Ihrer Sitzung (HttpOnly, Secure).
• Sprach-Cookie: Zur Speicherung Ihrer bevorzugten Sprache.
• Theme-Einstellung: Wird im localStorage gespeichert (hell/dunkel-Modus).

Es werden keine Tracking-Cookies, Analyse-Tools oder Drittanbieter-Dienste verwendet. Es findet kein Tracking statt.

Datenweitergabe an Dritte

Ihre Daten werden nicht an Dritte weitergegeben. Da die Anwendung auf eigenen Servern in der Schweiz gehostet wird, findet keine Datenübermittlung an externe Cloud-Provider oder ins Ausland statt. Eine Ausnahme besteht nur, wenn dies zur Erfüllung gesetzlicher Pflichten zwingend erforderlich ist.

SSL-Verschlüsselung

Diese Anwendung nutzt SSL/TLS-Verschlüsselung zum Schutz aller übertragenen Daten. Eine verschlüsselte Verbindung erkennen Sie am Schloss-Symbol in Ihrer Browserzeile und dem Protokoll «https://».

Änderungen

Wir können diese Datenschutzerklärung jederzeit ohne Vorankündigung anpassen. Es gilt die jeweils aktuelle, auf unserer Anwendung publizierte Fassung.

Stand: April 2026