Datenschutzerklärung

Verantwortlich für die Bearbeitung von Personendaten im Zusammenhang mit PayrollHub ist:

Hinweis: Die mit [PLATZHALTER] markierten Angaben werden vor Produktivbetrieb vervollständigt.

Diese Datenschutzerklärung gilt für die Nutzung der SaaS-Plattform PayrollHub unter app.hr2b.ch sowie der Marketing-Website unter hr2b.ch.

PayrollHub ist eine Kommunikations- und Payroll-Management-Plattform für Schweizer Payroll-Provider, KMU-Arbeitgeber (Mandanten) und deren Mitarbeitende.

Wir bearbeiten Personendaten für folgende Zwecke:

• HR-Mutationsmanagement: Verwaltung von Eintritten, Austritten, Lohnänderungen, Adressänderungen und Zivilstandsänderungen
• Lohnabrechnung: Berechnung von Brutto- und Nettolöhnen inkl. Sozialversicherungsabzügen (AHV/IV/EO, ALV, UVG, BVG, KTG, FAK, Quellensteuer)
• Sozialversicherungs-Leistungen: Taggeld-Berechnungen, Nettolohnausgleich, BVG-Beitragsbefreiung, Karenzzeit-Tracking
• Zeiterfassung: Erfassung von Arbeitszeiten, Abwesenheiten und Saldi
• Dokumentenverwaltung: Speicherung und Zuordnung von Arbeitsverträgen, Lohnabrechnungen und weiteren HR-Dokumenten
• Fristen-Monitoring: Überwachung gesetzlicher Fristen (Probezeitende, Bewilligungsablauf)
• Audit-Logging: Protokollierung aller Schreibzugriffe zur Gewährleistung der Nachvollziehbarkeit und Sicherheit
• Billing: Abrechnung der Dienstleistungen gegenüber Mandanten

Die Bearbeitung Ihrer Personendaten stützt sich auf folgende Rechtsgrundlagen:

• Erfüllung des Arbeitsvertrags (Art. 328b OR) — Datenbearbeitung im Rahmen des Arbeitsverhältnisses, soweit zur Durchführung erforderlich
• Gesetzliche Pflichten — Insbesondere AHVG, BVG, UVG, ArG, OR Art. 958f (Aufbewahrungspflichten), Quellensteuerverordnung
• Überwiegende Interessen (Art. 31 Abs. 1 nDSG) — Gewährleistung der IT-Sicherheit, Betrugsschutz, Audit-Logging
• Einwilligung (Art. 6 Abs. 6 nDSG) — Wo keine gesetzliche Grundlage besteht, holen wir eine ausdrückliche Einwilligung ein

Im Rahmen der Nutzung von PayrollHub werden folgende Datenkategorien bearbeitet:

Allgemeine Personendaten

• Stammdaten (Name, Vorname, Geburtsdatum, Geschlecht)
• Kontaktdaten (Adresse, E-Mail, Telefon)
• Anstellungsdaten (Eintrittsdatum, Funktion, Pensum, Arbeitsort)
• Lohndaten (Bruttolohn, Lohnbestandteile)
• Bankverbindung (IBAN)
• Nationalität, Aufenthaltsstatus und Bewilligungsdaten
• Zivilstand, Kinderzulagen

Besonders schützenswerte Personendaten (Art. 5 lit. c nDSG)

• AHV-Nummer (Sozialversicherungsnummer)
• Gesundheitsbezogene Daten — Krankentaggeld-Meldungen (KTG), Unfallmeldungen (UVG), IV-Meldungen, Mutterschafts-/Vaterschaftsentschädigung
• Steuerliche Daten — Quellensteuer-Tarife und -Codes

Technische Daten

• Zeiterfassungsdaten (Arbeitszeiten, Abwesenheiten, Saldi)
• Systemnutzungsdaten (IP-Adresse, Session-Daten)
• Audit-Logs (Benutzeraktionen, Zeitstempel)

Personendaten können im Rahmen der beschriebenen Zwecke an folgende Empfänger weitergegeben werden:

Auftragsbearbeiter (Art. 9 nDSG)

• Supabase Inc. — Hosting und Datenbank-Infrastruktur. Datenstandort: EU (eu-central). Ein Auftragsbearbeitungsvertrag (Data Processing Agreement) ist abgeschlossen.

Gesetzliche Empfänger

• Sozialversicherungsanstalten (AHV-Ausgleichskasse, BVG-Vorsorgeeinrichtung, UVG-Versicherer, FAK)
• Steuerbehörden (kantonale und eidgenössische Steuerverwaltungen bei Quellensteuer)
• Swissdec-Übermittlung (ELM 5.0) — für die elektronische Lohnmeldung

Interne Empfänger

• Payroll-Provider (im Rahmen des Mandatsverhältnisses mit dem Arbeitgeber)
• Arbeitgeber-Administratoren (nur Daten der eigenen Mitarbeitenden, Multi-Tenancy)

Die Datenbank von PayrollHub wird in der Region eu-central betrieben (Supabase). Die Daten befinden sich somit in der EU.

Supabase Inc. hat ihren Sitz in den USA. Für die Auftragsbearbeitung ist ein Data Processing Agreement (DPA) abgeschlossen. Soweit Subprozessoren mit Sitz in den USA eingesetzt werden, stützt sich die Übermittlung auf das Swiss-US Data Privacy Framework (sofern zertifiziert) oder auf Standardvertragsklauseln (SCC) gemäss Art. 16 Abs. 2 lit. d nDSG.

Die Anwendungsserver (Docker-Container) befinden sich auf einem Schweizer VPS. Der Applikationsserver verarbeitet keine Daten ausserhalb der Schweiz/EU.

Personendaten werden nur so lange aufbewahrt, wie es für die Erfüllung der genannten Zwecke oder die Einhaltung gesetzlicher Aufbewahrungsfristen erforderlich ist:

Nach Ablauf der Aufbewahrungsfrist werden die Daten gelöscht oder anonymisiert.

Sie haben im Rahmen des nDSG folgende Rechte in Bezug auf Ihre Personendaten:

• Auskunftsrecht (Art. 25 nDSG) — Sie können kostenlos Auskunft darüber verlangen, ob und welche Personendaten wir über Sie bearbeiten. Wir antworten innert 30 Tagen.
• Berichtigungsrecht (Art. 32 Abs. 1 nDSG) — Sie können die Berichtigung unrichtiger Personendaten verlangen.
• Löschungsrecht — Sie können die Löschung Ihrer Personendaten verlangen, soweit keine gesetzliche Aufbewahrungspflicht entgegensteht.
• Datenherausgabe / Portabilität (Art. 28 nDSG) — Sie können verlangen, dass Ihre Personendaten in einem gängigen, maschinenlesbaren Format herausgegeben werden.
• Widerspruchsrecht — Sie können der Bearbeitung Ihrer Personendaten widersprechen, soweit keine überwiegenden gesetzlichen oder vertraglichen Gründe entgegenstehen.

Zur Ausübung Ihrer Rechte kontaktieren Sie uns bitte unter [EMAIL]. Wir können zur Identitätsprüfung eine Ausweiskopie verlangen.

PayrollHub trifft keine automatisierten Einzelentscheidungen im Sinne von Art. 21 nDSG. Die Payroll-Engine berechnet Löhne und Sozialversicherungsbeiträge automatisch, jedoch werden alle Berechnungen durch den Payroll-Provider geprüft und genehmigt, bevor sie wirksam werden.

Wir treffen angemessene technische und organisatorische Massnahmen, um Ihre Personendaten vor unbefugtem Zugriff, Verlust oder Missbrauch zu schützen (Art. 8 nDSG):

• Verschlüsselung: TLS 1.3 für alle Datenübertragungen (Transit), AES-256 für ruhende Daten (at-rest) auf Datenbankebene
• Multi-Tenancy: Strikte Mandantentrennung durch Row Level Security (RLS) auf Datenbankebene — jeder Mandant sieht ausschliesslich eigene Daten
• Zugangskontrolle: Rollenbasiertes Zugriffsmodell mit 4 Berechtigungsstufen (Master Admin, Payroll Staff, Employer Admin, Employee)
• Audit-Logging: Jeder Schreibzugriff wird protokolliert (Wer, Was, Wann) — Logs sind nicht löschbar (append-only)
• Hosting in der Schweiz: Applikationsserver auf Schweizer VPS mit Docker-Containern und automatischem HTTPS (Let's Encrypt)
• Passwort-Sicherheit: Passwörter werden gehasht gespeichert (bcrypt), nie im Klartext

Zuständige Datenschutzaufsichtsbehörde ist der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB):

Wir behalten uns vor, diese Datenschutzerklärung jederzeit anzupassen, um sie an veränderte rechtliche Rahmenbedingungen oder Änderungen unserer Dienstleistungen anzugleichen. Die jeweils aktuelle Fassung ist auf dieser Seite abrufbar.

Bei wesentlichen Änderungen, die Ihre Rechte betreffen, informieren wir Sie per E-Mail oder über eine Benachrichtigung in der Applikation.