Rechtliches Dokument

Datenschutzerklärung

Letzte Aktualisierung: 27. April 2026

Diese Erklärung beschreibt, welche personenbezogenen Daten Retr'aide bei der Nutzung der Mobile-App, der Website und des Administrationsbereichs erhebt, zu welchen Zwecken diese Daten verarbeitet werden, mit wem sie geteilt werden können und welche Rechte Sie dazu haben.

Retr'aide ist ein Schweizer Dienst. Die Verarbeitung unterliegt dem revidierten Schweizer Bundesgesetz über den Datenschutz (revDSG, SR 235.1). Befindet sich die Nutzer:in im Europäischen Wirtschaftsraum, gelten zusätzlich die Bestimmungen der DSGVO (EU 2016/679).

1. Verantwortliche Stelle

Verantwortliche Stelle im Sinne von Art. 5 Bst. j revDSG ist:

Retr'aide
[Adresse zu ergänzen]
Schweiz
E-Mail: privacy@retraide.ch

2. Erhobene Daten

Wir beschränken die Erhebung auf die für den Betrieb des Dienstes notwendigen Daten. Je nach Nutzung können verarbeitet werden:

2.1 Kontodaten

  • Telefonnummer — als Kennung und für den Versand des Einmalcodes (OTP) bei der Anmeldung.
  • E-Mail-Adresse (optional) — für ausserhalb der App versandte Benachrichtigungen und Kontowiederherstellung.
  • Passwort (falls aktiviert) — als bcrypt-Hash gespeichert, nie im Klartext.
  • Google-Kennung (bei Login via Google) — die OAuth-Kennung, Ihr Name und Ihre Google-E-Mail.

2.2 Profil und Präferenzen

  • Vorname, Name, bevorzugte Sprache (fr / de / it / en).
  • Geburtsjahr und allgemeine Verfügbarkeiten.
  • Profilbild (optional).
  • Globale Rolle (pflegende Angehörige oder pflegebedürftige Person).

2.3 Daten des Pflegekreises

  • Name des Kreises, Einladungscode, Liste der Mitglieder und ihre Rollen (Koordinator:in, Pflegende:r, pflegebedürftige Person).
  • Informationen zur pflegebedürftigen Person (Vorname, Name, PLZ, Geburtsjahr, Verwandtschaftsverhältnis, angegebene Bedürfnisse). Diese Daten können Hinweise zur Gesundheit enthalten: siehe Abschnitt Sensible Daten.
  • Erstellte Aufgaben, ihre Kategorie, ihre Vorkommen, ihr Status (anstehend / akzeptiert / in Bearbeitung / erledigt / abgelehnt) und beigefügte Fotos.
  • Nachrichten, die zwischen den Mitgliedern des Kreises ausgetauscht werden.

2.4 Technische Daten

  • Push-Tokens (Expo / FCM / APNs) — um Ihnen Aufgaben-Erinnerungen und Kreis-Nachrichten zu senden.
  • Technische Logs — IP-Adresse, User-Agent, Zeitstempel, aufgerufener Endpunkt. Aus Sicherheitsgründen aufbewahrt (Missbrauchserkennung, Debugging). Authentifizierungstokens, Passwörter und OTPs werden vor dem Schreiben automatisch maskiert.
  • Audit-Log — Verlauf administrativer Aktionen (Kreis-Bearbeitung, Mitgliedslöschung usw.) zur Nachvollziehbarkeit.

2.5 Sensible Daten (Gesundheit)

Die Natur des Dienstes bringt mit sich, dass Sie potenziell gesundheitsbezogene Informationen über einen Angehörigen eingeben (Hilfsbedarf, Medikamente, Arzttermine). Diese Daten sind besonders schützenswerte Personendaten im Sinne von Art. 5 Bst. c revDSG und Art. 9 DSGVO. Sie werden ausschliesslich innerhalb des Kreises verarbeitet, den Sie erstellt oder dem Sie beigetreten sind, und nur mit Ihrer ausdrücklichen Einwilligung (durch deren Eingabe).

3. Zwecke und Rechtsgrundlage

ZweckRechtsgrundlage
Bereitstellung des Dienstes (Konto erstellen, Kreis verwalten, Benachrichtigungen senden)Vertragserfüllung (Art. 31 Abs. 2 revDSG / Art. 6 Abs. 1 lit. b DSGVO)
Authentifizierung per OTP / GoogleVertragserfüllung + berechtigtes Sicherheitsinteresse
Sicherheit, Betrugsprävention, technische LogsBerechtigtes Interesse (Art. 31 Abs. 1 revDSG / Art. 6 Abs. 1 lit. f DSGVO)
Aggregierte und anonymisierte NutzungsstatistikenBerechtigtes Interesse
Verarbeitung sensibler Daten (Gesundheit eines Angehörigen)Ausdrückliche Einwilligung (Art. 6 Abs. 7 revDSG / Art. 9 Abs. 2 lit. a DSGVO)
Erfüllung gesetzlicher Pflichten (Aufbewahrung, behördliche Anfragen)Gesetzliche Verpflichtung

4. Empfänger und Auftragsbearbeiter

Wir verkaufen Ihre Daten nie. Wir teilen sie ausschliesslich mit den für den Betrieb des Dienstes notwendigen technischen Dienstleistern (Auftragsbearbeiter im Sinne von Art. 9 revDSG), auf Grundlage eines Auftragsbearbeitungsvertrags:

  • Hosting — Hetzner Online GmbH (Deutschland, EU): Anwendungsserver, PostgreSQL-Datenbank, Redis-Cache.
  • Push-Benachrichtigungen — Expo / Google (FCM) / Apple (APNs): Übertragung der Benachrichtigungen bis zum Gerät.
  • Google-Authentifizierung (bei entsprechender Nutzung) — Google LLC.
  • SMS-Versand (OTP) — Schweizer / europäischer SMS-Anbieter.
  • Analytics — Google Analytics 4 (Reichweitenmessung mit anonymisierter IP). Sie können widersprechen (siehe Abschnitt Cookies).
  • Redaktions-CMS — Sanity.io (öffentliche Artikel und FAQ, keine Nutzerdaten).
  • Fehlerüberwachung — Sentry (Crash-Reports der Mobile-App, ohne Nachrichteninhalte).

Mitglieder Ihres Kreises sehen die Daten, die Sie dort teilen (Ihren Namen, Ihre Aufgaben, Ihre Nachrichten). Das ist die Natur des Dienstes selbst.

5. Übermittlung ausserhalb der Schweiz / EU

Bestimmte Auftragsbearbeiter (Google, Apple, Sentry) können Daten in den Vereinigten Staaten verarbeiten. Diese Übermittlungen stützen sich auf den Data Privacy Framework (Angemessenheitsbeschluss EU-USA) oder, mangels diesem, auf die Standardvertragsklauseln der Europäischen Kommission, ergänzt durch zusätzliche technische Massnahmen (Verschlüsselung während der Übertragung und im Ruhezustand).

6. Aufbewahrungsdauer

  • Aktives Konto: solange Sie den Dienst nutzen.
  • OTP: 5 Minuten im Redis-Cache, nie persistiert.
  • Technische Logs: 90 Tage.
  • Administratives Audit-Log: 2 Jahre.
  • Kontolöschung: auf Ihren Antrag, siehe dedizierte Seite. Folgt eine Frist von 30 Tagen, in der das Konto deaktiviert, aber wiederherstellbar ist, danach endgültige Löschung („hard delete"). Daten, die für gesetzliche Pflichten unverzichtbar sind (Rechnungswesen, Nachvollziehbarkeit), können länger aufbewahrt werden, wenn das Gesetz dies erfordert.

7. Ihre Rechte

Sie können jederzeit, kostenlos und ohne Begründung:

  • auf Ihre Daten zugreifen und eine Kopie davon erhalten;
  • ungenaue Daten berichtigen;
  • Ihr Konto und Ihre Daten löschen (vorbehaltlich gesetzlicher Pflichten);
  • einer Verarbeitung auf Grundlage berechtigter Interessen widersprechen;
  • Ihre Einwilligung jederzeit für die darauf gestützten Verarbeitungen widerrufen;
  • die Übertragbarkeit Ihrer Daten in einem strukturierten Format erhalten (DSGVO);
  • Beschwerde einreichen beim Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB, edoeb.admin.ch) oder, in der EU, bei Ihrer nationalen Aufsichtsbehörde.

Um diese Rechte auszuüben, kontaktieren Sie uns unter privacy@retraide.ch mit einem angemessenen Identitätsnachweis (zur Vermeidung von Missbrauch). Wir antworten innerhalb von 30 Tagen.

8. Sicherheit

  • Der gesamte Verkehr ist während der Übertragung verschlüsselt (TLS 1.2+).
  • Die Datenbank und die Backups sind im Ruhezustand verschlüsselt.
  • Passwörter werden mit bcrypt gehasht; OTPs sind einmalig und verfallen in 5 Minuten.
  • JWT-Zugriffstokens haben kurze Laufzeiten und werden durch widerrufbare Refresh-Tokens ergänzt.
  • Administrator-Zugriffe werden in einem Audit-Log nachverfolgt.
  • Bei einem Datenschutzvorfall, der Ihre Rechte erheblich beeinträchtigt, informieren wir Sie und benachrichtigen den EDÖB (oder die zuständige europäische Behörde) innerhalb der gesetzlichen Fristen.

9. Cookies und ähnliche Technologien

Die Website verwendet eine begrenzte Anzahl von Cookies:

  • Strikt notwendige Cookies — Sprachpräferenz, Sitzungsstatus. Erfordern keine Einwilligung.
  • Reichweitenmessungs-Cookies — Google Analytics 4 mit anonymisierter IP. Sie können widersprechen, indem Sie den „Do Not Track"-Modus Ihres Browsers aktivieren oder über das Google-Opt-out.

Die Mobile-App setzt keine Cookies, verwendet aber sicheren lokalen Speicher (Expo SecureStore) für die Aufbewahrung der Authentifizierungstokens.

10. Minderjährige

Der Dienst richtet sich nicht an Personen unter 16 Jahren. Sollten Sie Kenntnis von einem Konto eines/einer Minderjährigen ohne erforderliche elterliche Einwilligung haben, melden Sie uns dies bitte; wir löschen die betreffenden Daten.

11. Änderungen dieser Erklärung

Wir können diese Erklärung aktualisieren, um rechtliche oder technische Entwicklungen widerzuspiegeln. Wesentliche Änderungen werden in der App (Banner oder Benachrichtigung) mindestens 30 Tage vor Inkrafttreten angekündigt. Das Datum der letzten Aktualisierung steht oben auf dieser Seite.

12. Kontakt

Für alle Fragen zum Schutz Ihrer Daten:

Retr'aide — Datenschutzbeauftragte:r
privacy@retraide.ch