Datenschutz
1. Allgemeines
Diese Datenschutzerklärung informiert Sie über die Bearbeitung von Personendaten im Zusammenhang mit dem Angebot api-hub.ch.
Wir bearbeiten Personendaten nach Massgabe des schweizerischen Datenschutzgesetzes (DSG), insbesondere der Grundsätze nach Art. 6 DSG (u. a. Verhältnismässigkeit, Zweckbindung und Löschung nicht mehr benötigter Daten). Soweit wir uns auf eine Einwilligung stützen, ist diese nur gültig, wenn sie freiwillig und informiert erteilt wird (Art. 6 Abs. 6 DSG). Ist für die Bearbeitung besonders schützenswerter Personendaten oder für Profiling mit hohem Risiko eine Einwilligung erforderlich, muss diese ausdrücklich erfolgen (Art. 6 Abs. 7 DSG).
2. Verantwortliche Stelle
Verantwortlich für die Bearbeitung von Personendaten ist:
Hedinger-DigitalInhaber: Manuel Hedinger
Rosgartenstrasse 19
7205 Zizers
Schweiz
E-Mail: kontakt@hedinger-digital.ch
Telefon: +41 81 560 21 50
UID: CHE-459.222.930
3. Erhebung und Verarbeitung von Daten
Wir bearbeiten Personendaten, die Sie uns mitteilen (z. B. bei Kontaktaufnahme per E-Mail), die bei der Nutzung von api-hub.chanfallen (z. B. technische Logdaten) oder die wir im Rahmen der Vertragserfüllung und des Betriebs der Anwendung benötigen. Die Bearbeitung erfolgt zu folgenden Zwecken:
- Bereitstellung, Betrieb und Sicherheit von api-hub.ch
- Vertragserfüllung und Kundenkommunikation
- Bearbeitung von Anfragen
- Abrechnung und Zahlungsabwicklung
- Analyse und Verbesserung des Angebots
- Erfüllung gesetzlicher Pflichten
Rechtsgrundlagen ergeben sich aus dem DSG; soweit eine Einwilligung erforderlich ist, holen wir diese ein.
4. Dienstspezifische Bearbeitungen
4.1 Zahlungsabwicklung
Für kostenpflichtige Leistungen erfolgt die Zahlungsabwicklung über Stripe (Stripe Checkout). Dabei können insbesondere Rechnungs- und Zahlungsdaten, E-Mail-Adresse, Transaktionsinformationen sowie technische Daten zur Betrugsprävention an Stripe übermittelt werden. Wir erhalten und speichern die für Zugang und Abrechnung erforderlichen Kundendaten (insbesondere Kunden-E-Mail-Adresse sowie Stripe-Kunden- und Abonnement-IDs). Zahlungskartendaten werden ausschliesslich von Stripe verarbeitet und nicht von uns gespeichert.
Zahlungsdienstleister: Stripe Payments Europe Limited (Irland) bzw. verbundene Unternehmen von Stripe, Inc. (USA), soweit in die Abwicklung eingebunden. Soweit Personendaten in die USA oder in andere Drittstaaten übermittelt werden, stützt sich die Bekanntgabe auf geeignete Garantien im Sinne von Art. 16 Abs. 2 DSG, insbesondere Standarddatenschutzklauseln (SCC). Weitere Informationen: stripe.com/privacy.
4.2 API-Nutzung und Anfragedaten
Bei der Nutzung unserer APIs verarbeiten wir API-Schlüssel (soweit möglich gehasht gespeichert), Anfrage-Metadaten sowie Nutzungszählerstände (Metering) zur Abrechnung und zur Missbrauchsprävention. Die Inhalte Ihrer API-Anfragen werden zur Erbringung der angefragten Funktion verarbeitet; sie werden nicht zu Werbezwecken ausgewertet. Das kostenlose QR-Rechnung-Tool auf api-hub.ch verarbeitet Ihre Eingaben ausschliesslich im Arbeitsspeicher, um den Beleg zu erzeugen, und speichert keine Rechnungsdaten.
4.3 Analytics (selbst gehostet, Umami)
Zur Reichweitenmessung und zur Verbesserung von api-hub.ch setzen wir Umami in selbst gehosteter Form ein. Die Auswertung erfolgt anonymisiert bzw. pseudonymisiert auf unserer eigenen Infrastruktur in der Schweiz und cookielos, ohne vollständige IP-Adressen. Es findet keine Bekanntgabe der Analytics-Daten an Drittanbieter im Ausland statt. Es werden keine Werbeprofile erstellt und keine Daten für Cross-Site-Tracking an Dritte weitergegeben.
4.4 Hosting und Logfiles (eigene Infrastruktur)
api-hub.ch wird auf eigener Infrastruktur (mit Coolify) betrieben. Serverstandorte liegen in der EU und/oder der Schweiz. Beim Zugriff auf die Anwendung können technisch notwendige Server-Logfiles anfallen, insbesondere:
- IP-Adresse und Hostname des zugreifenden Rechners
- Browsertyp und -version sowie verwendetes Betriebssystem
- Referrer-URL (die zuvor besuchte Seite)
- angeforderte Ressource, Zeitpunkt und Fehlermeldungen
Diese Daten dienen der Stabilität, Sicherheit und Fehleranalyse und werden nur so lange aufbewahrt, wie es für diese Zwecke erforderlich ist.
5. Cookies und Einwilligung
api-hub.ch setzt nur technisch notwendige Cookies ein. Einzelheiten zu Art, Zweck, Dauer und Anbietern finden Sie in der Cookie-Richtlinie.
Für gewöhnliche Analytics genügt in der Schweiz in der Regel Information und Opt-out. Eine ausdrückliche Einwilligung (Opt-in) holen wir ein, wenn besonders schützenswerte Personendaten bearbeitet werden oder Profiling mit hohem Risiko stattfindet (Art. 6 Abs. 7 DSG in Verbindung mit Art. 5 lit. f und lit. g DSG).
6. Bekanntgabe ins Ausland
Personendaten werden grundsätzlich in der Schweiz bzw. im Europäischen Wirtschaftsraum bearbeitet, soweit der konkrete Dienst dies vorsieht. Soweit eine Bekanntgabe in einen Staat ohne angemessenen Datenschutz erfolgt, stellen wir geeignete Garantien nach Art. 16 Abs. 2 DSG sicher, insbesondere Standarddatenschutzklauseln (SCC). Ausnahmen richten sich nach Art. 17 DSG.
Bei Stripe kann eine Übermittlung in die USA bzw. an verbundene Unternehmen ausserhalb der Schweiz/des EWR erfolgen; es werden SCC bzw. vergleichbare Garantien eingesetzt, soweit erforderlich. Bei selbst gehostetem Umami findet keine Auslandsbekanntgabe der Analytics-Daten an Dritte statt.
7. Ihre Rechte
Sie haben im Rahmen des anwendbaren Rechts insbesondere folgende Rechte:
- Auskunft über die bearbeiteten Personendaten (Art. 25 DSG; kostenlos und in der Regel innerhalb von 30 Tagen)
- Berichtigung unrichtiger Personendaten
- Datenherausgabe und Datenübertragung (Art. 28 DSG), soweit anwendbar
- Löschung bzw. Einschränkung der Bearbeitung, soweit keine gesetzlichen oder vertraglichen Aufbewahrungspflichten entgegenstehen
- Widerruf einer erteilten Einwilligung mit Wirkung für die Zukunft
- Widerspruch gegen bestimmte Bearbeitungen, soweit gesetzlich vorgesehen
Zur Ausübung Ihrer Rechte wenden Sie sich an kontakt@hedinger-digital.ch. Automatisierte Einzelentscheidungen im Sinne von Art. 21 DSG finden im Rahmen von api-hub.ch nicht statt.
Wenn Sie der Ansicht sind, dass die Bearbeitung Ihrer Daten gegen das Datenschutzrecht verstösst, können Sie sich bei der zuständigen Aufsichtsbehörde beschweren. In der Schweiz ist dies der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB).
8. Datensicherheit
Wir treffen angemessene technische und organisatorische Massnahmen zum Schutz der Personendaten gemäss Art. 8 DSG (u. a. Zugangskontrollen, verschlüsselte Übertragung wo üblich, Aktualisierung von Systemen, Zugriff nach dem Need-to-know-Prinzip). Absolute Sicherheit kann nicht garantiert werden.
9. Aufbewahrung und Löschung
Personendaten werden nur so lange aufbewahrt, wie es für die genannten Zwecke erforderlich ist oder wie gesetzliche Aufbewahrungspflichten dies verlangen (z. B. buchhalterische Unterlagen). Danach werden die Daten gelöscht oder anonymisiert.
10. Änderungen
Wir können diese Datenschutzerklärung anpassen, wenn sich das Angebot, die eingesetzten Dienste oder die Rechtslage ändern. Es gilt die jeweils auf api-hub.ch veröffentlichte Fassung mit dem nachstehenden Stand-Datum.
Stand: Juli 2026