Datenschutzerklärung
Wie alpflo Personendaten behandelt, nach dem revidierten Schweizer Datenschutzgesetz (revDSG/nDSG).
Zuletzt aktualisiert 2026-07-17
1 · Verantwortlicher
Der für die über alpflo bearbeiteten Personendaten verantwortliche Verantwortliche ist:
Nariman MaddahTödistrasse 56
8810 Horgen, CH
info@alpflo.ch
2 · Welche Daten wir erheben
- Übermittelte Liegenschaftsadresse — um die Parzelle aufzulösen und Ihren Bericht zusammenzustellen. Eine übermittelte Adresse kann selbst ein Personendatum sein, wenn sie der Wohnsitz einer Person ist.
- Zahlungsdaten — durch Stripe verarbeitet; der Anbieter speichert keine Kartendaten.
alpflo verwendet keine Marketing-Analytik und keine Drittanbieter-Tracker: es gibt keine Werbe-Tracker und keine Drittanbieter-Cookies. Der Dienst ist server-gerendert. alpflo setzt ein funktionales First-Party-Cookie (eine undurchsichtige, zufällig erzeugte Besucher-ID), um die Produktnutzung zu verstehen — wie sich ein einzelner Besuch von der Suche zum Ergebnis bewegt — als First-Party-Analytik. Dieses Cookie speichert keine Personendaten, wird nie geteilt oder für Werbung verwendet und ist keine Dienst- oder Gratis-Schranke: Löschen oder Blockieren ändert nichts an dem, worauf Sie zugreifen können, da Zugriff und Gratis-Stufe serverseitig durchgesetzt werden, nicht durch das Cookie. Sobald Sie eine E-Mail-Adresse bestätigen, um einen Bericht anzusehen, kann sich alpflo diese E-Mail serverseitig gegen die undurchsichtige ID dieses Cookies merken — nie die E-Mail im Cookie selbst — für bis zu 120 Tage, allein damit ein erneuter Besuch das E-Mail-Feld vorausfüllt; das Löschen des Cookies beendet diese Wiedererkennung.
Für die öffentliche Marketing-Website (www.alpflo.ch) verwendet alpflo Google Search Console und Bing Webmaster Tools, um die organische Suche zu diagnostizieren — Indexabdeckung und die Suchbegriffe, die zu alpflo führen. Beide werden per DNS-Eintrag verifiziert, setzen keine Cookies und fügen keinen clientseitigen Tracker hinzu und melden nur aggregierte, serverseitig beobachtete Suchdaten. Sie betreffen die Marketing-Website, nicht den Dienst selbst.
3 · Warum wir bearbeiten (Rechtsgrundlage — nDSG Art. 13)
- Adresse — vertragliche Notwendigkeit (zur Lieferung des bestellten Berichts).
- Zahlung — vertragliche Notwendigkeit (zur Zahlungsabwicklung für den Bericht).
- Nutzung / Analytik — berechtigtes Interesse (nDSG Art. 31): First-Party-Produktanalytik über das funktionale Besucher-Cookie, de-identifiziert gehalten (eine undurchsichtige Besucher-ID und der öffentliche Kanton — nie Ihre Adresse, E-Mail oder eine Parzellenkennung), damit alpflo verstehen und verbessern kann, wie der Dienst genutzt wird. Keine Werbung oder Profilbildung. Es werden auch minimale operative Serverprotokolle geführt, um den Dienst zu betreiben und zu sichern (siehe Aufbewahrung unten).
4 · Aufbewahrung
Berichte werden als unveränderliche, datierte Bestellsätze geliefert. Der Zahlungssatz einer Bestellung wird 10 Jahre lang aufbewahrt, um die Schweizer Aufbewahrungspflichten der Buchführung zu erfüllen (OR Art. 958f); er wird gegen eine Ersatzkundenkennung gehalten, nicht gegen Ihre E-Mail, sodass er auch nach Löschung Ihrer Personendaten bestehen bleibt. Zwischengespeicherte Registerabfragen verfallen nach einer begrenzten Zeit.
Die personenbezogenen Teile einer Bestellung — die gesuchte Liegenschaftsadresse, Ihre Rechnungs-E-Mail und das gespeicherte Berichtsdokument (das die Adresse und die Gebäudekennung enthält) — werden ein Jahr nach der Bestellung automatisch bereinigt und lassen den Zahlungssatz ohne sie zurück. Dieselbe automatische Bereinigung nach einem Jahr entfernt auch Ihre E-Mail aus unseren internen Nutzungsanalyse-Sätzen. Sie können uns auch bitten, sie früher zu löschen (siehe Ihre Rechte unten).
Operative Diagnoseprotokolle werden 30 Tage aufbewahrt; Audit-Protokolle der Schlüsselverwaltung 90 Tage. De-identifizierte Produktanalytik trägt keine Personendaten und wird nur aggregiert aufbewahrt. Das funktionale Besucher-Cookie verfällt nach bis zu zwei Jahren oder wenn Sie es löschen. Eine serverseitig gemerkte E-Mail (siehe oben) verfällt nach bis zu 120 Tagen und wird bei jeder erneuten Bestätigung aufgefrischt.
5 · Weitergabe
Der Anbieter gibt Personendaten nur an die zum Betrieb des Dienstes notwendigen Auftragsbearbeiter weiter, die jeweils auf Weisung des Anbieters unter einem Auftragsbearbeitungsvertrag handeln:
- Stripe Payments Europe, Ltd. — Zahlungsabwicklung; kann Daten unter Standardvertragsklauseln ins Ausland übermitteln (nDSG Art. 16).
- Microsoft Azure — Hosting, Berichtsspeicherung und Diagnostik, in der Region Switzerland North (im Inland, keine grenzüberschreitende Übermittlung). Dazu gehören Azure Communication Services, die Ihre Bestellbestätigungs-E-Mail aus demselben Schweizer Azure-Tenant (Datenstandort Schweiz) versenden, sodass diese E-Mail keine grenzüberschreitende Übermittlung ist.
- Infomaniak Network SA — DNS und eingehendes E-Mail-Routing, betrieben in der Schweiz (keine grenzüberschreitende Übermittlung).
Wir verkaufen Ihre Daten nicht.
6 · Grenzüberschreitende Übermittlungen (nDSG Art. 16)
Stripe hat seinen Hauptsitz in den USA; Übermittlungen dorthin sind durch nach Schweizer Recht anerkannte Standardvertragsklauseln (standard contractual clauses) geschützt. DNS und eingehendes E-Mail-Routing werden von Infomaniak Network SA in der Schweiz abgewickelt, und Microsoft Azure-Hosting und Berichtsspeicherung liegen in der Region Switzerland North — beide bleiben in der Schweiz und sind keine grenzüberschreitenden Übermittlungen.
7 · Ihre Rechte (nDSG Art. 25)
Sie haben das Recht auf Auskunft über Ihre Personendaten, auf Berichtigung, auf Löschung und auf Widerspruch gegen die Bearbeitung. Um ein Recht auszuüben, kontaktieren Sie den Anbieter unter info@alpflo.ch; wir antworten innerhalb von 30 Tagen.
Wir erfüllen diese Anträge mit einem echten Mechanismus, nicht nur mit einem Versprechen. Auf einen verifizierten Auskunftsantrag stellen wir zusammen, was wir zu Ihrer E-Mail führen — Ihre Bestellungen, die an Sie gelieferten Berichte und Ihre Ereigniszählungen. Auf einen verifizierten Löschungsantrag entfernen wir unwiderruflich die personenbezogenen Teile — Ihre Bestelladressen, Ihre Rechnungs-E-Mail, Ihre gespeicherten Berichtsdokumente und Ihren Suchverlauf — und entfernen die Kennung aus unseren de-identifizierten Nutzungssätzen, wobei nur der anonymisierte Zahlungssatz verbleibt, den das Gesetz uns aufzubewahren verlangt (siehe Aufbewahrung oben).
8 · Beschwerden
Sie können eine Beschwerde beim Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB/FDPIC) einreichen, fdpic.ch.