Repaircheck LogoRepaircheck

Datenschutzerklärung

Stand: 29. Mai 2026

1. Verantwortliche Stelle

Verantwortlich für die Bearbeitung der Personendaten auf dieser Website ist {{COMPANY_NAME}}, {{COMPANY_ADDRESS}}, E-Mail: {{COMPANY_EMAIL}} (nachfolgend «Repaircheck» oder «wir»). Massgeblich ist das Schweizer Datenschutzgesetz (revDSG, in Kraft seit 1.9.2023).

2. Welche Daten wir bearbeiten

Wenn Sie unsere Plattform nutzen, bearbeiten wir folgende Kategorien von Daten:

  • Inhalt der hochgeladenen PDF-Rechnung: Fahrzeugidentifikationsnummer (VIN), Kilometerstand, Rechnungsdatum, Garage-Name und -Adresse, Einzelpositionen mit Preisen.
  • IP-Adresse (für Rate-Limiting und Missbrauchsschutz, gespeichert maximal 7 Tage in scan_logs).
  • Cookie «rc_device» (httponly, 7 Tage): zufällige Geräte-ID für Missbrauchsschutz (Rate-Limiting gemäss Art. 31 Abs. 2 lit. d revDSG).
  • Cookie «ac_session» (httponly, 24 Stunden): Authentifizierung — nur für Administratoren.

3. Zwecke der Bearbeitung

Wir bearbeiten Ihre Daten für folgende Zwecke:

  • Berechnung des Preisscores für Ihre Werkstattrechnung.
  • Aufbau und Pflege einer Crowd-Pricing-Statistik (anonymisierte Marktpreise).
  • Weitergabe an Dritte: insbesondere Versicherungen, Werkstätten, Fahrzeughersteller, Forschungspartner und kommerzielle Datenabnehmer (siehe Ziff. 6).
  • Schutz vor Missbrauch (Rate-Limiting, Bot-Erkennung).

4. Rechtsgrundlage

Die Bearbeitung erfolgt auf Grundlage Ihrer Einwilligung (Annahme der AGB beim Upload) sowie unseres berechtigten Interesses gemäss Art. 31 Abs. 2 lit. a und c revDSG (Verbesserung des Dienstes, Bereitstellung anonymisierter Marktdaten).

5. Drittlandtransfer in die USA

Zur Analyse Ihrer PDF- oder Foto-Rechnung übermitteln wir den Inhalt der Datei an Anthropic PBC (USA). Anthropic ist vertraglich an die EU-/Schweizer Standardvertragsklauseln (SCC, Modul 2) gebunden und verarbeitet die Daten gemäss Anthropic-Datenrichtlinie mit einer Aufbewahrungsdauer von bis zu 30 Tagen zu Missbrauchs- und Sicherheitsprüfung, danach automatische Löschung. Damit ist ein angemessenes Datenschutzniveau gemäss Art. 16 Abs. 2 lit. d revDSG sichergestellt.

6. Empfänger / Weitergabe an Dritte

Wir können die aus den Rechnungen extrahierten Daten an folgende Kategorien von Empfängern weitergeben oder verkaufen:

  • Versicherungsunternehmen (z.B. zur Prüfung von Reparaturkostenrechnungen — auf Anfrage auch mit Klartext-VIN).
  • Werkstätten, Fahrzeughersteller und Importeure (Marktdatenabgleich, in der Regel mit pseudonymisierter VIN).
  • Forschungspartner und kommerzielle Datenabnehmer (aggregierte Marktanalyse).
  • Auftragsbearbeiter: Anthropic PBC (USA, KI-Analyse), AWS EMEA SARL (Stockholm, Schweden — Hosting, Datenbank, Storage, Encryption-Schlüsselverwaltung).

7. Aufbewahrungsdauer

Klartext-VIN und Rechnungsdaten werden bis zum Widerruf, längstens bis zum Ablauf gesetzlicher Aufbewahrungsfristen (max. 10 Jahre gemäss OR), gespeichert. Aggregierte Crowd-Pricing-Daten werden in anonymisierter Form unbefristet aufbewahrt. IP-Adressen aus Rate-Limiting werden nach 7 Tagen gelöscht. Login-Versuche von Administratoren werden nach 90 Tagen, Audit-Logs nach 12 Monaten gelöscht.

8. Ihre Rechte

Sie haben uns gegenüber folgende Rechte:

  • Auskunftsrecht (Art. 25 revDSG).
  • Recht auf Berichtigung unzutreffender Daten (Art. 32 revDSG).
  • Recht auf Löschung bzw. Vernichtung Ihrer Daten.
  • Recht auf Datenherausgabe und -übertragung (Art. 28 revDSG).
  • Recht auf Widerruf einer erteilten Einwilligung (mit Wirkung für die Zukunft).
  • Beschwerderecht beim Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB), Feldeggweg 1, 3003 Bern.

9. Cookies

Wir verwenden ausschliesslich technisch notwendige Cookies: «rc_device» (httponly, 7 Tage — Missbrauchsschutz / Rate-Limiting) und «ac_session» (httponly, 24 Stunden — Admin-Authentifizierung). Es werden keine Tracking-, Werbe- oder Analytics-Cookies gesetzt.

10. Kontakt für Datenschutzanfragen

Für sämtliche Anliegen rund um den Datenschutz erreichen Sie uns unter {{COMPANY_EMAIL}}. Wir beantworten Ihre Anfrage innerhalb von 30 Tagen.