"Funktioniert Zeitweise mit Bexio?"

"Ja. Zeitweise synchronisiert Kontakte, Projekte und Rechnungen bidirektional mit Bexio."

"Wie lange dauert die Testphase?"

"90 Tage kostenlos auf allen Plänen. Keine Kreditkarte nötig."

"Kann ich Zeitweise auf dem Handy nutzen?"

"Ja. Zeitweise ist als Progressive Web App (PWA) verfügbar und funktioniert auch offline. Installieren Sie es direkt aus dem Browser."

"Was kostet Zeitweise?"

"Ab CHF 5 pro Benutzer und Monat (Starter). Business CHF 12, Enterprise CHF 25. Keine versteckten Kosten."

Datenschutzerklärung

Stand: Februar 2026

1. Verantwortlicher

Zeitweise E-Mail:

2. Geltungsbereich

Diese Datenschutzerklärung gilt für die Website zeitweise.app und die Webanwendung my.zeitweise.app (nachfolgend «Zeitweise» oder «Plattform»).

3. Rechtsgrundlagen

Die Verarbeitung personenbezogener Daten erfolgt auf Grundlage der EU-Datenschutz-Grundverordnung (DSGVO) und des Schweizer Bundesgesetzes über den Datenschutz (nDSG, in Kraft seit 1. September 2023).

4. Erhobene Daten

4.1 Bei der Registrierung

Name und E-Mail-Adresse
Passwort (verschlüsselt gespeichert mit bcrypt)
Organisationsname

4.2 Bei der Nutzung

Zeiteinträge, Abwesenheiten, Spesen
Projektdaten und Kundendaten
IP-Adressen in Audit-Logs (werden nach 12 Monaten gelöscht)
Anwesenheitsdaten (Ein-/Ausstempeln)
Optionale GPS-Koordinaten (nur bei aktivierter GPS-Funktion)

4.3 Technische Daten

Browser-Typ und -Version
Betriebssystem
Session-Cookies (notwendig für die Authentifizierung)

5. Cookies

Zeitweise verwendet ausschliesslich technisch notwendige Cookies:

Session-Cookie: Für die Authentifizierung und Sitzungsverwaltung
CSRF-Token: Zum Schutz vor Cross-Site-Request-Forgery

Es werden keine Tracking-Cookies, Analyse-Tools oder Werbecookies eingesetzt. Wir verwenden kein Google Analytics, kein Facebook Pixel und keine vergleichbaren Dienste.

6. Drittanbieter

6.1 Hosting

Die Plattform wird auf Servern in Deutschland (Hetzner Online GmbH) gehostet. Es findet keine Datenübermittlung in Drittstaaten ausserhalb des EWR statt.

6.2 E-Mail-Versand

Transaktions-E-Mails (Passwort-Reset, Benachrichtigungen) werden über Postmark (Wildbit LLC, USA) versandt. Postmark ist unter dem EU-US Data Privacy Framework zertifiziert.

6.3 Fehlerüberwachung

Wir verwenden Sentry zur Fehlerüberwachung. Es werden keine personenbezogenen Daten (E-Mail, Name) an Sentry übermittelt — lediglich anonymisierte technische Fehlerdaten.

6.4 Zahlungsabwicklung

Zahlungen werden über Stripe Inc. abgewickelt. Kreditkartendaten werden ausschliesslich von Stripe verarbeitet und nie auf unseren Servern gespeichert. Stripe ist unter dem EU-US Data Privacy Framework zertifiziert.

6.5 Schriftarten

Alle Schriftarten werden lokal ausgeliefert (self-hosted). Es werden keine externen Schriftart-Dienste (z.B. Google Fonts) verwendet.

7. Datensicherheit

TLS/SSL-Verschlüsselung für alle Verbindungen
Verschlüsselung sensibler Daten in der Datenbank (AHV-Nummern, API-Tokens, OTP-Secrets)
Content Security Policy (CSP) zum Schutz vor XSS-Angriffen
Zwei-Faktor-Authentifizierung (optional oder obligatorisch)
Regelmässige Sicherheitsaudits mit Brakeman und bundler-audit

8. Aufbewahrung und Löschung

Audit-Logs: Automatische Löschung nach 12 Monaten
Benachrichtigungen: Gelesene nach 30 Tagen, ungelesene nach 90 Tagen
Berichtsarchive: Gemäss konfigurierter Aufbewahrungsfrist
Kontodaten: Werden bei Kontolöschung unwiderruflich gelöscht

9. Ihre Rechte

Sie haben folgende Rechte gemäss DSGVO und nDSG:

Auskunftsrecht (Art. 15 DSGVO / Art. 25 nDSG): Auskunft über gespeicherte Daten
Datenübertragbarkeit (Art. 20 DSGVO / Art. 28 nDSG): Export Ihrer Daten im JSON-Format über die Benutzereinstellungen
Löschung (Art. 17 DSGVO / Art. 32 nDSG): Kontolöschung über die Benutzereinstellungen
Berichtigung (Art. 16 DSGVO / Art. 32 nDSG): Korrektur falscher Daten
Widerspruch (Art. 21 DSGVO): Widerspruch gegen die Verarbeitung
Beschwerde: Recht auf Beschwerde beim EDÖB (Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter) oder bei einer EU-Aufsichtsbehörde

10. Auftragsverarbeitung

Zeitweise fungiert als Auftragsverarbeiter im Sinne von Art. 28 DSGVO. Organisationen, die Zeitweise für ihre Mitarbeitenden einsetzen, sind die Verantwortlichen. Ein Auftragsverarbeitungsvertrag (AVV/DPA) kann auf Anfrage bereitgestellt werden.

11. Kontakt

Bei Fragen zum Datenschutz kontaktieren Sie uns unter: