Gastrora
Kostenlos testen

Datenschutzerklärung

Stand: April 2026 · Gemäss revidiertem Bundesgesetz über den Datenschutz (nFADG) und DSGVO.

1. Verantwortliche Stelle

Haus der Finanzen GmbH
Freiburgstrasse 443, 3018 Bern
E-Mail: info@gastrora.ch
UID/MWST: CHE-462.314.248 MWST

2. Welche Daten werden bearbeitet?

  • Kontodaten der Betriebsinhaber/Administratoren: Name, E-Mail, Passwort-Hash, Login-Zeitpunkte
  • Betriebsdaten: Firmenname, Adresse, Betriebstyp, Pensum, Sprache
  • Mitarbeiterdaten: Name, Telefonnummer (WhatsApp), Sprache, Anstellungsart, Pensum, Stundenlohn, Bruttomonatslohn, Anstellungs-/Austrittsdatum, Rollen
  • Arbeitszeit- und Schichtdaten: geplante Schichten, tatsächliche Arbeitszeit-Einträge (Start, Ende, Pausen), Nachtarbeit, Überstunden, Ruhetage, Abwesenheiten
  • WhatsApp-Nachrichten: ein- und ausgehende Nachrichten inkl. Zeitstempel, Inhalt, Template-Referenzen — zur rechtskonformen Arbeitszeitkontrolle (Art. 21 L-GAV, Art. 46 ArG)
  • Gegenzeichnungs-Daten: Zeitstempel, wann der Mitarbeiter den Monatsabschluss visiert hat
  • Audit-Daten: Korrekturen an Zeiteinträgen inkl. Benutzer, Zeitpunkt, vorheriger und neuer Wert

3. Zweck der Datenverarbeitung

  • Erfüllung von Art. 21 L-GAV und Art. 46 ArG (Arbeitszeitkontrolle)
  • Berechnung von Saldi (Gleitzeit, Ruhetage, Feiertage, Ferien)
  • Versand personalisierter WhatsApp-Nachrichten an Mitarbeiter
  • Monatliche Saldo-Kommunikation nach Art. 15 Ziff. 5 L-GAV
  • Erstellung gesetzlich vorgeschriebener PDF-Rapporte
  • Vertragsverwaltung, Rechnungsstellung, Support

4. Rechtsgrundlagen

Die Bearbeitung erfolgt aufgrund der zwischen dem Betrieb und der Haus der Finanzen GmbH abgeschlossenen Nutzungsvereinbarung (Art. 6 Abs. 1 lit. b DSGVO / Art. 31 Abs. 1 nFADG), aufgrund gesetzlicher Archivierungspflichten (Art. 46 ArG: 5 Jahre) und aufgrund der Einwilligung der betroffenen Personen (Arbeitsvertrag).

5. Hosting & Drittanbieter

Daten werden gehostet bei:

  • Supabase (Datenbank + Auth) — Rechenzentrum Frankfurt, EU
  • Vercel (App-Hosting) — Rechenzentren in der EU (fra1) und USA (iad1)
  • Meta Platforms Ireland Ltd. (WhatsApp Cloud API) — zur Zustellung der WhatsApp-Nachrichten
  • Anthropic (Claude API) — optionale NLP-Analyse von Freitext-Nachrichten

Mit allen Auftragsverarbeitern bestehen Auftragsverarbeitungsverträge (AVV/DPA).

6. Aufbewahrungsdauer

Arbeitszeit-Einträge und Monatsabschlüsse: 5 Jahre (Art. 46 ArG). Konto- und Betriebsdaten: für die Dauer des Vertragsverhältnisses plus 10 Jahre (OR 958f). Nach Ablauf werden die Daten unwiderruflich gelöscht oder anonymisiert.

7. Ihre Rechte

Sie haben das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung und Datenportabilität bezüglich der über Sie bearbeiteten Daten. Anfragen richten Sie bitte an info@gastrora.ch.

8. Cookies

Gastrora verwendet ausschliesslich technisch notwendige Cookies zur Aufrechterhaltung der Login-Session. Kein Tracking, keine Werbe-Cookies.

9. Änderungen

Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen. Die jeweils aktuelle Version ist unter dieser Adresse abrufbar.