Datenschutzerklärung

Dernière mise à jour : 26. April 2026

Die vorliegende Erklärung beschreibt die Verarbeitung personenbezogener Daten im Rahmen des Dienstes Majorie. Sie gilt für jeden Nutzer, ob Besucher, Inhaber eines FREE-Kontos, STUDENT- oder PRO-Abonnent oder Mitglied eines FIRM- oder ENTERPRISE-Cabinet.

1. Präambel

Für Personen mit Wohnsitz in der Schweiz unterliegt die Verarbeitung dem Bundesgesetz über den Datenschutz (revDSG) vom 25. September 2020 und der Datenschutzverordnung (DSV) vom 31. August 2022. Für Personen mit Wohnsitz in der Europäischen Union oder im Europäischen Wirtschaftsraum gilt zusätzlich die Datenschutz-Grundverordnung (DSGVO).

Bei Abweichungen zwischen den beiden Regelungen gilt im Zweifelsfall die für den Nutzer schutzfreundlichere Bestimmung.

2. Identität des Verantwortlichen

Verantwortlicher für die Verarbeitung:

  • [NAME VORNAME]
  • [STADT (KT)], Schweiz
  • Postanschrift auf Anfrage
  • Kontakt: info@majorie.ch

Der Herausgeber ist eine natürliche Person; siehe Impressum für den vollständigen rechtlichen Status.

3. Datenschutzbeauftragter

Da Majorie als Einzelprojekt einer natürlichen Person betrieben wird, übernimmt der Herausgeber selbst die Funktion des Datenschutzbeauftragten. Anfragen zum Datenschutz sind an info@majorie.ch zu richten.

4. Kategorien erhobener Daten

4.1 Kontodaten

  • E-Mail-Adresse
  • Name (optional)
  • gehashtes Passwort
  • Spracheinstellung
  • Registrierungsdatum, letzte Anmeldung

4.2 Öffentliche Profildaten

  • Pseudonym (optional)
  • öffentliche Biografie (optional)
  • Badges (STUDENT, LAWYER, NOTARY, ACADEMIC, FIRM_MEMBER, MAJORIE_EXPERT)

4.3 Zahlungsdaten

  • Stripe-Kunden-ID (Stripe Customer ID — der Person zugeordneter Identifikator)
  • letzte vier Ziffern und Typ der Zahlungskarte
  • weder vollständige Kartennummer noch Prüfziffer werden bei Majorie gespeichert

4.4 Nutzungsdaten

  • durchgeführte Suchanfragen
  • konsultierte Dokumente, erstellte Annotationen, Favoriten
  • Nutzungsereignisse zur Kontingentkontrolle

4.5 Nachweise zur Badge-Verifizierung

Für das Badge STUDENT lädt der Nutzer einen Nachweis hoch (Studierendenausweis, Immatrikulationsbescheinigung; Format PDF/JPEG/PNG/WebP, maximal 5 MB). Diese Nachweise stellen Daten zur verstärkten Identifizierung dar und werden mit angemessenen Sicherheitsmassnahmen verarbeitet: verschlüsselte Speicherung, Zugriff beschränkt auf den alleinigen Administrator des Herausgebers.

4.6 Technische Daten

  • IP-Adresse (zu Sicherheitszwecken, Missbrauchsprävention und Kontingentkontrolle)
  • User-Agent und Bildschirmauflösung
  • streng erforderliche Sitzungs-Cookies (siehe Abschnitt 13)

5. Schutzarchitektur — duale Datenbank

Majorie trennt die personenbezogenen identifizierenden Daten (PII) physisch von den Geschäftsdaten in zwei verschiedenen Datenbanken, die auf derselben Infomaniak-Infrastruktur in der Schweiz gehostet, jedoch auf Anwendungsebene isoliert sind:

  • Vault DB: identifizierende und sensible Daten — Konto (E-Mail, Name, gehashtes Passwort), Sitzungen, Subscription, UserBadge, StudentVerification, Stripe-Kunden-ID, Institutionsdaten.
  • App DB: Geschäftsdaten ohne direkte Identifikation — Korpusdokumente, Annotationen, Kommentare, Stimmen, Favoriten, Notizen, Cabinet, gespeicherte Suchen, Sammlungen, Nutzungsereignisse.

Zwischen beiden Datenbanken bestehen keine kreuzweisen Fremdschlüssel: die Verbindungen zwischen Nutzer und Geschäftsdaten erfolgen über eine UUID auf Anwendungsebene. Eine isolierte Kompromittierung der App DB allein würde nicht erlauben, die Identität eines Nutzers zu ermitteln.

6. Zwecke und Rechtsgrundlagen

Die Verarbeitungen stützen sich auf folgende Rechtsgrundlagen:

  • Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO; Art. 31 Abs. 2 lit. a revDSG): Kontoerstellung, Abonnementverwaltung, Bereitstellung des Dienstes, Nutzersupport.
  • Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO): Aufbewahrung von Rechnungen während 10 Jahren (Art. 958f OR), Erfüllung behördlicher Auskunftspflichten.
  • Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO; Art. 31 Abs. 2 lit. d revDSG): Sicherheit der Plattform, Missbrauchsprävention, Kontingentkontrolle, technische Protokollierung zur Vorfallbearbeitung.
  • Einwilligung (Art. 6 Abs. 1 lit. a DSGVO; Art. 31 Abs. 1 revDSG): für optionale Mitteilungen (E-Mail-Benachrichtigungen, freiwillige Veröffentlichung von Profilangaben).

7. Empfänger und Auftragsverarbeiter

Daten werden ausschliesslich an die für die Erbringung des Dienstes erforderlichen Auftragsverarbeiter übermittelt:

  • Stripe Payments Europe Ltd. (Irland) — Zahlungsabwicklung; Bedingungen unter stripe.com/ch/legal/privacy.
  • Infomaniak Network SA (Schweiz) — Anwendungs-Hosting, PostgreSQL-Datenbank, Objekt-Speicher (S3), Versand transaktionaler E-Mails; Bedingungen unter infomaniak.com.

Die internen technischen Werkzeuge (Suchmaschine Meilisearch, Observability GlitchTip, Statistiken Plausible) werden selbst gehostet auf der Infomaniak-Infrastruktur betrieben. Sie stellen keine zusätzlichen Auftragsverarbeiter dar und führen zu keiner Datenübermittlung an Dritte.

Keine andere Kategorie von Dritten (Werbetreibende, Datenbroker, externe Analyseplattformen) erhält Daten.

8. Übermittlungen ausserhalb der Schweiz

Die einzige Datenübermittlung ausserhalb des schweizerischen Hoheitsgebiets betrifft den Auftragsverarbeiter Stripe Payments Europe Ltd. mit Sitz in Irland, einem Mitgliedstaat der Europäischen Union.

Diese Übermittlung ist im Sinne von Art. 16 revDSG ohne zusätzliche Garantie zulässig: Die Europäische Union ist in Anhang 1 der DSV (Art. 8 Abs. 1 lit. a DSV) als Staat aufgeführt, dessen Gesetzgebung einen angemessenen Schutz gewährleistet, und wird in dieser Eigenschaft vom Bundesrat anerkannt. Es sind weder Standardvertragsklauseln noch zusätzliche Garantien erforderlich.

Es findet keine Übermittlung ausserhalb der Europäischen Union oder des Europäischen Wirtschaftsraums statt.

9. Aufbewahrungsfristen

Die je Kategorie angewandten Aufbewahrungsfristen lauten:

  • Aktives Konto: solange das Konto besteht.
  • Gelöschtes Konto: 90 Tage in technischer Sicherung (versehentliche Wiederherstellung), danach endgültige Löschung; gesetzlich aufbewahrungspflichtige Daten bilden eine Ausnahme.
  • Rechnungen: 10 Jahre ab Ende des betreffenden Geschäftsjahres (Art. 958f OR).
  • Gehashte Sitzungen: 30 Tage, automatische Löschung bei Ablauf.
  • StudentVerification-Nachweise: 30 Tage nach dem Endstatus (APPROVED oder REJECTED), automatische Löschung. Der Grundsatz der Datenminimierung verlangt, den Nachweis nicht über den unmittelbaren Nutzen hinaus aufzubewahren.
  • Technische Protokolle (Anwendungs- und Zugriffsprotokolle): 30 Tage.
  • Annotationen PUBLIC: solange die Plattform sie verbreitet, vorbehältlich der Moderation und des Rechts des Urhebers, deren Löschung zu verlangen.

10. Sicherheit

Geeignete technische und organisatorische Massnahmen wurden zur Wahrung der Vertraulichkeit, Integrität und Verfügbarkeit der Daten getroffen:

  • Verschlüsselung in Transit: TLS für sämtliche Kommunikation mit der Plattform und zwischen Diensten.
  • Passwort-Hashing: bcrypt mit einem Kostenfaktor von 12 Iterationen.
  • Sitzungen: Sitzungs-Tokens werden in der Datenbank gehasht; das Klartext-Token wird serverseitig nie gespeichert.
  • Duale Architektur: Isolation Vault DB / App DB (siehe Abschnitt 5).
  • Beschränkter Zugriff: nur der Administrator des Herausgebers verfügt über Zugriff auf die Produktivdatenbanken, mit starker Authentifizierung.
  • Sicherungen: regelmässige verschlüsselte Sicherungen, gehostet auf der Infomaniak-Infrastruktur in der Schweiz.

Bei einer Verletzung der Datensicherheit, die ein hohes Risiko für die Rechte und Freiheiten der betroffenen Personen mit sich bringt, nimmt der Herausgeber die nach Art. 24 revDSG (EDÖB) und gegebenenfalls nach Art. 33 DSGVO vorgesehenen Meldungen innerhalb der gesetzlichen Fristen vor.

11. Ihre Rechte

Gemäss Art. 25 bis 29 revDSG und Art. 15 bis 22 DSGVO stehen dem Nutzer in Bezug auf seine Daten folgende Rechte zu:

  • Auskunftsrecht: Bestätigung verlangen, dass ihn betreffende Daten verarbeitet werden, und eine Kopie erhalten.
  • Recht auf Berichtigung: unrichtige oder unvollständige Daten korrigieren lassen.
  • Recht auf Löschung: Daten in den gesetzlich vorgesehenen Fällen löschen lassen.
  • Recht auf Einschränkung der Verarbeitung: eine bestrittene Verarbeitung vorübergehend einschränken.
  • Widerspruchsrecht: einer auf berechtigtem Interesse beruhenden Verarbeitung widersprechen.
  • Recht auf Datenübertragbarkeit: Daten in einem strukturierten, maschinenlesbaren Format erhalten.
  • Recht auf Widerruf der Einwilligung: eine zuvor erteilte Einwilligung mit Wirkung für die Zukunft widerrufen.

Zur Ausübung eines Rechts ist eine Nachricht an info@majorie.ch zu senden, unter Angabe des geltend gemachten Rechts und der betroffenen Konto-ID. Eine Antwort erfolgt innerhalb von 30 Tagen. Bei Zweifeln über die Herkunft der Anfrage kann ein angemessener Identitätsnachweis verlangt werden.

Beschwerderecht: Jeder Nutzer kann eine Beschwerde bei der zuständigen Datenschutzbehörde einreichen:

  • Für Personen mit Wohnsitz in der Schweiz: Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB), Feldeggweg 1, 3003 Bern, edoeb.admin.ch.
  • Für Personen mit Wohnsitz in der Europäischen Union: nationale Aufsichtsbehörde (z. B. CNIL in Frankreich, Garante in Italien, BfDI in Deutschland).

12. Profiling und automatisierte Entscheidungen

Es findet kein Profiling mit hohem Risiko im Sinne von Art. 5 lit. f revDSG statt. Es wird keine automatisierte Entscheidung mit Rechtswirkung oder erheblicher Auswirkung auf den Nutzer im Sinne von Art. 21 revDSG oder Art. 22 DSGVO eingesetzt.

Automatisierte Moderationen (Spam-Erkennung oder Erkennung von AGB-Verstössen) unterliegen einer menschlichen Prüfung vor jeder Massnahme mit dauerhafter Wirkung auf das Konto (Sperrung, Löschung einer Annotation).

13. Cookies

Majorie verwendet ausschliesslich für den Betrieb des Dienstes streng erforderliche Cookies. Es werden weder Drittanbieter-Cookies zur Reichweitenmessung noch Werbe-Cookies noch Profiling-Cookies gesetzt. Daher ist kein Einwilligungsbanner erforderlich.

NameZweckDauerDomain
majorie_sessionAufrechterhaltung der Anmeldesitzung30 Tagemajorie.ch
csrf_tokenSchutz vor Cross-Site-Anfragen (CSRF)Sitzungmajorie.ch
langSpeicherung der Anzeigesprache1 Jahrmajorie.ch

Das interne Reichweitenmessungs-Tool (Plausible, selbst gehostet auf Infomaniak) setzt keine Cookies und erhebt keine individuellen Identifikatoren.

14. Minderjährige

Majorie richtet sich an einen beruflichen und akademischen Gebrauch. Der Herausgeber sucht nicht aktiv nach Daten von Minderjährigen unter 16 Jahren und verarbeitet solche nicht wissentlich.

Stellt der Herausgeber fest, dass ein Konto einem Minderjährigen unter 16 Jahren gehört, löscht er es unverzüglich. Wer von einem solchen Konto Kenntnis erhält, kann dies an info@majorie.ch melden.

15. Änderungen der Erklärung

Die vorliegende Erklärung kann aktualisiert werden, um eine Weiterentwicklung des Dienstes, der Auftragsverarbeiter oder des rechtlichen Rahmens widerzuspiegeln. Bei einer wesentlichen Änderung wird eine Vorankündigungsfrist von 30 Tagen per E-Mail an die Kontoadresse sowie über ein Banner in der Anwendung mitgeteilt.

Der Versionsverlauf wird aufbewahrt. Eine archivierte Fassung kann auf Anfrage unter info@majorie.ch bezogen werden.

16. Inkrafttreten

Die vorliegende Erklärung tritt am 26. April 2026 in Kraft.

Eine archivierte Fassung kann auf Anfrage unter info@majorie.ch bezogen werden.