Datenschutzerklärung
Gemäss dem Schweizer Datenschutzgesetz (DSG/nDSG)
Verantwortlich für die Bearbeitung von Personendaten im Zusammenhang mit dieser Webapplikation ist:
8048 Zürich
Gestützt auf Artikel 19 des Bundesgesetzes über den Datenschutz (DSG) sowie Artikel 13 der schweizerischen Bundesverfassung hat jede Person Anspruch auf Schutz der Privatsphäre sowie auf Schutz vor Missbrauch ihrer persönlichen Daten. Wir halten diese Bestimmungen ein. Personenbezogene Daten werden streng vertraulich behandelt und weder an Dritte verkauft noch anderweitig vermarktet.
Diese Datenschutzerklärung gilt für die Webapplikation EBA-APP (erreichbar unter reparatur.eba-zuerich.ch), die zur Verwaltung von Schadensmeldungen und Liegenschaftsunterhalt der Eisenbahner-Baugenossenschaft Zürich dient.
Wir bearbeiten personenbezogene Daten zu folgenden Zwecken:
- Schadensmeldung und -bearbeitung: Entgegennahme, Dokumentation, Triage und Bearbeitung von gemeldeten Schäden an Liegenschaften
- Kommunikation: Kontaktaufnahme mit Mietern zur Terminvereinbarung, Rückfragen und Status-Updates (per E-Mail, Push-Benachrichtigungen und In-App-Chat)
- Auftragsabwicklung: Zuweisung an interne Hauswarte oder externe Handwerksbetriebe
- Abrechnung: Erfassung von Arbeitsstunden und Materialkosten im Rahmen der Reparaturarbeiten
- Betrieb und Sicherheit: Schutz der Applikation vor Missbrauch (z.B. durch reCAPTCHA)
Bei der Nutzung der EBA-APP können folgende Kategorien von Personendaten bearbeitet werden:
- Kontaktdaten: Name, Adresse, Stockwerk, Telefonnummer, E-Mail-Adresse
- Schadensinformationen: Beschreibung des Schadens, Kategorisierung, bevorzugte Besuchszeiten
- Bildmaterial: Fotos von Schäden, die über die App hochgeladen werden
- Kommunikationsdaten: Nachrichten aus dem In-App-Chat zwischen Mietern und Hauswarten
- Technische Daten: IP-Adresse, Browsertyp, Gerätetyp, Push-Notification-Tokens (FCM)
- Nutzungsdaten: Ticket-Tracking-Codes, Zeitstempel von Aktionen
Im Rahmen der Schadensmeldung und -bearbeitung können Ihre Daten an folgende Empfänger weitergegeben werden:
- Interne Mitarbeiter: Hauswarte, Disponenten und Buchhalter der EBA, die für die Bearbeitung Ihrer Meldung zuständig sind
- Externe Handwerksbetriebe: Sofern für die Reparatur ein externer Handwerker beauftragt wird, werden die für die Auftragsabwicklung notwendigen Daten (Name, Adresse, Schadensbeschreibung, Fotos) weitergegeben
Darüber hinaus setzen wir technische Dienstleister ein (siehe Abschnitt 7), die in unserem Auftrag Daten verarbeiten.
Sämtliche inhaltlichen Personendaten — insbesondere Ihre Kontaktdaten, Schadensmeldungen, Fotos, Chat-Verläufe und Arbeitszeiteinträge — werden ausschliesslich auf Servern von Google Cloud in der Europäischen Union gespeichert und verarbeitet (Firestore, Cloud Storage). Eine Übermittlung dieser Daten in die USA oder andere Drittstaaten findet nicht statt.
Bestimmte ergänzende Dienste können jedoch technische Verbindungen zu Servern in den USA herstellen. Diese Dienste verarbeiten dabei keine inhaltlichen Personendaten, sondern ausschliesslich technische Metadaten:
- Google reCAPTCHA v3: IP-Adresse und Browser-Fingerprint zur Bot-Erkennung
- Firebase Cloud Messaging (FCM): Anonyme Geräte-Tokens und Benachrichtigungstitel zur Push-Zustellung
- Google Fonts / Material Symbols: IP-Adresse beim Laden der Schriftarten
Der Anbieter Google LLC ist unter dem EU-US Data Privacy Framework (DPF) zertifiziert. Der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB) anerkennt die USA — für unter dem DPF zertifizierte Unternehmen — als Land mit einem angemessenen Datenschutzniveau. Ergänzend bestehen vertragliche Datenschutzvereinbarungen (Data Processing Addendums).
a) Google Firebase (Google LLC, USA)
Wir nutzen verschiedene Dienste der Google Firebase-Plattform für den Betrieb der Applikation:
- Firebase Authentication: Sichere Anmeldung und Identitätsverwaltung für Mitarbeiter der EBA
- Cloud Firestore: Speicherung von Tickets, Benutzerdaten und Arbeitszeiteinträgen in einer Echtzeit-Datenbank
- Cloud Storage: Speicherung von hochgeladenen Schadensfotos
- Firebase Cloud Messaging (FCM): Versand von Push-Benachrichtigungen über Statusänderungen und Chat-Nachrichten
Weitere Informationen: firebase.google.com/support/privacy
b) Google reCAPTCHA v3 (Google LLC, USA)
Zum Schutz vor automatisiertem Missbrauch (Bots, Spam) setzen wir Google reCAPTCHA v3 ein. Dabei werden technische Daten (IP-Adresse, Browserinformationen, Interaktionsverhalten) an Google übermittelt, um die Legitimität von Zugriffen zu prüfen.
Weitere Informationen: Google Datenschutzerklärung
c) Google Fonts (Google LLC, USA)
Für die Darstellung der Schriftart «Inter» und der Material Symbols Icons werden Google Fonts und Google Material Symbols eingebunden. Beim Aufruf der Seite wird eine Verbindung zu Google-Servern aufgebaut, wobei Ihre IP-Adresse an Google übermittelt werden kann.
Weitere Informationen: Google Fonts FAQ
d) E-Mail-Versand (SMTP in der Schweiz)
Für den Versand von E-Mail-Benachrichtigungen (Eingangsbestätigung, Status-Updates, Chat-Nachrichten) wird die Firebase Trigger Email Extension eingesetzt. Der E-Mail-Versand erfolgt über einen SMTP-Server mit Standort in der Schweiz. Dabei werden die E-Mail-Adresse des Empfängers sowie der Inhalt der E-Mail an den SMTP-Server übermittelt. Eine Datenübermittlung ins Ausland findet hierbei nicht statt.
e) Lokale Speicherung (localStorage)
Die App speichert folgende Daten lokal in Ihrem Browser (localStorage), um die Benutzererfahrung zu verbessern:
- Kürzlich erstellte Tickets: Ticket-Code, Titel und Erstellungsdatum, damit Sie Ihre Meldungen auf der Startseite direkt aufrufen können
- Spam-Schutz: Zeitstempel der letzten Ticket-Erstellung zur Verhinderung von Missbrauch
Diese Daten werden nicht an Server übermittelt und können jederzeit durch das Löschen der Browser-Daten entfernt werden.
Die EBA-APP bietet die Möglichkeit, Push-Benachrichtigungen zu empfangen (z.B. bei Statusänderungen Ihres Tickets oder neuen Chat-Nachrichten). Dies geschieht über Firebase Cloud Messaging (FCM).
Wenn Sie Push-Benachrichtigungen aktivieren, wird ein technisches Geräte-Token (FCM Token) generiert und auf unseren Servern gespeichert. Dieses Token dient ausschliesslich der Zustellung von Benachrichtigungen und ermöglicht keine Identifizierung Ihrer Person.
Sie können Push-Benachrichtigungen jederzeit in Ihren Browser- oder Geräteeinstellungen deaktivieren.
Personenbezogene Daten werden nur so lange aufbewahrt, wie es für die im Abschnitt 3 genannten Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen.
- Ticket-Daten: Werden nach Abschluss und Abrechnung archiviert und nach Ablauf der gesetzlichen Aufbewahrungsfrist gelöscht
- Chat-Nachrichten: Werden zusammen mit dem zugehörigen Ticket archiviert
- Fotos: Werden im Cloud Storage gespeichert und nach Ticket-Archivierung gemäss Aufbewahrungsrichtlinien behandelt
- FCM-Tokens: Werden automatisch bereinigt, wenn sie ungültig werden oder das Gerät sich nicht mehr meldet
Gemäss dem Datenschutzgesetz (DSG) haben Sie folgende Rechte in Bezug auf Ihre personenbezogenen Daten:
- Auskunftsrecht (Art. 25 DSG): Sie können jederzeit Auskunft darüber verlangen, ob und welche Personendaten über Sie bearbeitet werden
- Berichtigungsrecht (Art. 32 Abs. 1 DSG): Sie können die Berichtigung unrichtiger oder unvollständiger Daten verlangen
- Löschungsrecht: Sie können die Löschung Ihrer Personendaten verlangen, sofern keine gesetzliche Aufbewahrungspflicht entgegensteht
- Datenherausgabe (Art. 28 DSG): Sie können die Herausgabe Ihrer Daten in einem gängigen elektronischen Format verlangen
- Widerspruchsrecht: Sie haben das Recht, einer bestimmten Datenbearbeitung zu widersprechen
Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: info@eba-zuerich.ch
Die zuständige Aufsichtsbehörde für den Datenschutz in der Schweiz ist der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB).
3003 Bern
Wir behalten uns vor, diese Datenschutzerklärung jederzeit ohne Vorankündigung anzupassen. Es gilt die jeweils auf dieser Webseite publizierte aktuelle Version. Soweit die Datenschutzerklärung Teil einer Nutzungsvereinbarung ist, werden wir im Falle einer Aktualisierung über die in der App üblichen Kanäle informieren.
Letzte Aktualisierung: Juni 2026
