Datenschutz

Verantwortliche Stelle

ecolabor GmbH

Hagenweg 4
4419 Lupsingen
Schweiz

E-Mail: kontakt@ecolabor.ch

Geltungsbereich

Diese Datenschutzerklärung informiert über die Bearbeitung personenbezogener Daten im Zusammenhang mit der Nutzung von gwr-datahub-test (nachfolgend «Dienst»). Wir orientieren uns an den Vorgaben des revidierten Schweizer Datenschutzgesetzes (revDSG).

Welche Daten wir bearbeiten

Wir bearbeiten insbesondere folgende Kategorien personenbezogener Daten, soweit dies für den Betrieb des Dienstes erforderlich ist:

  • Konto- und Identifikationsdaten: Name, E-Mail-Adresse, Passwort (nur gehasht gespeichert), E-Mail-Verifikationsstatus sowie optional Zwei-Faktor-Authentifizierung (2FA). Bei Nutzung der GitHub-Authentifizierung: GitHub-Benutzer-ID, GitHub-Benutzername, Avatar-URL sowie OAuth-Token (nur verschlüsselt gespeichert).
  • Organisations-/Onboardingdaten: Zuordnung zu einer «Person»/Organisation inkl. Name sowie Adressdaten (z. B. aus einem Adress-Resolver) zur Freischaltung und Lizenzverwaltung.
  • API-Zugangs- und Nutzungsdaten: API-Tokens (technisch als Token-Hash gespeichert), Token-Name, Berechtigungen (Scopes), Ablaufdatum und letzter Zugriffzeitpunkt.
  • Protokoll- und Sicherheitsdaten: API-Request-Logs (HTTP-Methode, Pfad, Zeitstempel, zugeordnete Benutzer-ID soweit vorhanden, IP-Adresse) sowie technische System- und Fehlerlogs.
  • Lizenz- und Abrechnungsnahe Daten: Lizenzstatus, Laufzeiten, Produktzuordnung sowie ggf. Zählerstände zur Nutzung von Test-/Kontingentfunktionen.

Zwecke der Datenbearbeitung

  • Betrieb des Dienstes (Registrierung, Login, Sessionverwaltung, 2FA, E-Mail-Verifikation, Passwort-Reset, OAuth-Authentifizierung via GitHub)
  • Bereitstellung von Datendiensten via API inkl. Authentifizierung/Autorisierung und Durchsetzung von Nutzungsregeln
  • Sicherheitszwecke (Missbrauchserkennung, Fehleranalyse, Stabilität und Performance)
  • Lizenzverwaltung, Kontingente und Support

Rechtsgrundlagen (revDSG)

Die Bearbeitung erfolgt je nach Kontext insbesondere zur Vertragserfüllung (Bereitstellung des Dienstes), aufgrund überwiegender Interessen (Sicherheit, Stabilität, Missbrauchsprävention) oder gestützt auf eine Einwilligung (z. B. sofern bestimmte Funktionen dies erfordern).

Weitergabe und Empfänger

Wir geben personenbezogene Daten nur weiter, soweit dies für den Betrieb des Dienstes erforderlich ist oder wir dazu verpflichtet sind (z. B. Hosting-/IT-Dienstleister, E-Mail-Infrastruktur, Support).

Bei Nutzung der GitHub-Authentifizierung erfolgt eine Weitergabe von Authentifizierungsdaten an GitHub, Inc. (USA) im Rahmen des OAuth-2.0-Verfahrens. GitHub verarbeitet diese Daten gemäss den GitHub-Datenschutzbestimmungen. Wir speichern lediglich die für die Authentifizierung erforderlichen GitHub-Daten (Benutzer-ID, Benutzername, Avatar-URL, OAuth-Token) in unserem System.

Für bestimmte Funktionen können serverseitig Anfragen an externe Fach-APIs erfolgen (z. B. zur Adress-/Geodatenauflösung). Dabei werden primär technische Parameter (z. B. Identifikatoren oder Koordinaten) übermittelt, nicht jedoch Login-Daten.

Datenübermittlung ins Ausland / Hosting

Der Dienst wird auf Servern in Frankfurt (Deutschland) betrieben. Wir stellen durch geeignete vertragliche und technische Massnahmen sicher, dass beim Hosting ausserhalb der Schweiz ein angemessener Datenschutz gewährleistet ist.

Bei Nutzung der GitHub-Authentifizierung werden Authentifizierungsdaten an GitHub, Inc. (USA) übermittelt. Diese Übermittlung erfolgt im Rahmen des OAuth-2.0-Standards und ist für die Authentifizierung erforderlich. GitHub ist nach dem EU-US Data Privacy Framework zertifiziert und verpflichtet sich, angemessene Datenschutzstandards einzuhalten.

Cookies & technische Daten

Für den Betrieb der Webanwendung werden technisch notwendige Cookies eingesetzt (z. B. Session-Cookies und Sicherheitsmechanismen wie CSRF-Schutz). Ohne diese ist der Login und die sichere Nutzung des Dienstes nicht möglich.

Aufbewahrungsdauer

Wir bewahren personenbezogene Daten nur so lange auf, wie es für die genannten Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen. Protokoll- und Sicherheitsdaten werden insbesondere zur Fehleranalyse und Missbrauchsprävention verarbeitet und danach gelöscht oder anonymisiert.

Datensicherheit

Wir treffen angemessene technische und organisatorische Massnahmen zum Schutz personenbezogener Daten (z. B. Zugriffsbeschränkungen, Verschlüsselung/Hashing von Passwörtern und Tokens, Protokollierung sicherheitsrelevanter Ereignisse).

Rechte betroffener Personen

Betroffene Personen haben – im Rahmen des anwendbaren Rechts – insbesondere folgende Rechte:

  • Auskunft über bearbeitete personenbezogene Daten
  • Berichtigung unrichtiger Daten
  • Löschung, sofern keine Aufbewahrungspflichten entgegenstehen
  • Herausgabe/Übertragung der Daten in einem gängigen elektronischen Format, soweit anwendbar
  • Widerspruch gegen bestimmte Bearbeitungen, soweit rechtlich zulässig

Für Anfragen kontaktieren Sie uns bitte unter kontakt@ecolabor.ch.

Aktualisierung

Stand: 27.12.2025