Zurück
mywork.now

Datenschutzerklärung

Stand: Februar 2026

Diese Datenschutzerklärung informiert Sie umfassend über die Art, den Umfang, den Zweck und die Rechtsgrundlagen der Verarbeitung personenbezogener Daten im Rahmen der Nutzung unserer digitalen Plattform mywork.now (inkl. WebApp, mobile App und API-Zugänge). Sie richtet sich nach den Anforderungen des revidierten Datenschutzgesetzes (revDSG) der Schweiz, der Datenschutz-Grundverordnung (DSGVO) der Europäischen Union, des Fernmeldegesetzes (FMG) der Schweiz, der E-Privacy-Richtlinie sowie ergänzender Vorschriften wie dem Gesetz gegen den unlauteren Wettbewerb (UWG).

Unser Ziel ist es, Ihnen einen vollständigen Überblick über Ihre Rechte und unsere Pflichten zu geben, um ein Höchstmass an Transparenz und Vertrauen zu gewährleisten.

1. Geltungsbereich

Diese Datenschutzerklärung gilt für alle personenbezogenen Daten, die von der qaia Limited, Birmensdorferstrasse 55, CH-8004 Zürich, Schweiz („wir", „uns", „mywork.now") als Betreiber der Plattform verarbeitet werden. Dies umfasst Daten im Rahmen der Nutzung von mywork.now sowie im Rahmen geschäftlicher Kommunikation, Dienstleistungen, Projektaufträgen, Buchungen, Handwerksvermittlungen oder Supportkontakten – sowohl von Privatnutzern, Geschäftskunden, Handwerkern, Dienstleistern als auch von Interessenten, Partnern oder externen Dienstleistern.

2. Grundprinzipien der Datenverarbeitung

Wir verarbeiten Ihre Daten nach den folgenden Prinzipien: Rechtmässigkeit (Daten stets auf einer gültigen Rechtsgrundlage), Verhältnismässigkeit (Verarbeitung auf das notwendige Mass beschränkt), Transparenz (klare und verständliche Information über die Verarbeitung), Zweckbindung (Daten ausschliesslich für definierte Zwecke erhoben), Datensicherheit (geeignete technische und organisatorische Massnahmen zum Schutz der Daten), Speicherbegrenzung (Daten nur solange wie nötig gespeichert) und Privacy by Design & Default (Datenschutzaspekte bereits bei der Entwicklung berücksichtigt).

3. Verantwortlicher für die Datenverarbeitung

Verantwortlich im Sinne des revDSG und der DSGVO ist:

qaia Limited
Birmensdorferstrasse 55, CH-8004 Zürich, Schweiz
E-Mail: info@mywork.now
Telefon: +41 44 974 28 25

4. Kategorien verarbeiteter Daten und deren Verwendungszwecke

Wir verarbeiten verschiedene Kategorien personenbezogener Daten, die Sie uns direkt zur Verfügung stellen oder die bei der Nutzung unserer Plattform automatisch erfasst werden.

4.1 Von Ihnen bereitgestellte Daten

  • Personenstammdaten: Name, Vorname, Anrede, Adresse, E-Mail-Adresse, Telefonnummer, Geburtsdatum, Geschlecht, ggf. Firmenname und UID. Zweck: Zur Erstellung und Verwaltung Ihres Nutzerkontos, zur Kommunikation im Rahmen von Anfragen und Aufträgen, zur Vertragsabwicklung und Rechnungsstellung, zur Identifikation und Verifizierung. Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO), Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).
  • Benutzerdaten: Benutzername, Passwort (als Hash gespeichert), Rollen und Rechte innerhalb der Plattform, Einstellungen, Präferenzen. Zweck: Zur Sicherstellung des Zugangs und der Funktionalität Ihres Accounts, zur Personalisierung Ihrer Nutzungserfahrung. Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).
  • Projektdaten: Details zu Aufträgen, Leistungsbeschreibungen, Objektbilder, Angebote, Auftragsdetails. Zweck: Zur Vermittlung und Abwicklung von Dienstleistungen, zur Erstellung und Pflege von Projekten, zur visuellen Darstellung und Dokumentation von Aufträgen. Diese Daten werden nur mit Ihrer Zustimmung an passende Auftragnehmer zur Angebotsabgabe und Projektabwicklung weitergegeben. Rechtsgrundlage: Vertragserfüllung, Einwilligung.
  • Vertragsdaten: Vertragsnummern, Details zu Aufträgen, Leistungsvereinbarungen, Protokolle, Änderungsanträge. Zweck: Zur Abwicklung und Dokumentation der vertraglichen Beziehungen zwischen Auftraggebern, Auftragnehmern und der Plattform. Rechtsgrundlage: Vertragserfüllung, Erfüllung rechtlicher Pflichten (Art. 6 Abs. 1 lit. c DSGVO).
  • Zahlungs- und Rechnungsdaten: IBAN, Kreditkartennummer (nur die letzten 4 Ziffern; vollständige Daten werden von unseren Zahlungsdienstleistern verarbeitet), Transaktionshistorie, Zahlungsart, Währung. Zweck: Zur Abwicklung von Zahlungen, Rechnungsstellung, Rückerstattungen und zur Erfüllung steuerrechtlicher Pflichten. Rechtsgrundlage: Vertragserfüllung, Erfüllung rechtlicher Pflichten.
  • Kommunikationsdaten: Supportanfragen, E-Mail-Inhalte, Chatverläufe (interner Messaging-Dienst), Notizen im Zusammenhang mit Aufträgen. Zweck: Zur Bearbeitung Ihrer Anfragen, zur Bereitstellung von Support, zur Verbesserung unseres Services, zur Dokumentation von Vereinbarungen und zur Konfliktlösung. Rechtsgrundlage: Vertragserfüllung, berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO).
  • Bewerberdaten: Lebensläufe, Zeugnisse, Motivationsschreiben und weitere von Ihnen bereitgestellte Informationen im Rahmen einer Bewerbung. Zweck: Zur Abwicklung des Bewerbungsprozesses. Rechtsgrundlage: Durchführung vorvertraglicher Massnahmen, Einwilligung.

4.2 Automatisch erfasste Daten

  • Standortdaten: IP-basierte Standortdaten (nur auf regionaler Ebene wie Stadt/Land) und GPS-Standortdaten (nur bei expliziter Freigabe durch Sie auf Ihrem Endgerät). Zweck: Zur Sicherstellung der regionalen Relevanz von Diensten, zur Betrugsprävention (IP-basiert) sowie zur Vermittlung von Diensten in Ihrer unmittelbaren Nähe (GPS-basiert). Rechtsgrundlage: Berechtigtes Interesse für IP-basierte Daten, Einwilligung für GPS-Standortdaten.
  • Geräte- und Verbindungsdaten: IP-Adresse, Browsertyp und -version, Betriebssystem, Referrer URL, Zeitpunkt des Zugriffs, Bildschirmauflösung, Gerätekennung. Zweck: Zur Gewährleistung der technischen Funktionsfähigkeit und Sicherheit der Plattform, zur Optimierung der Darstellung, zur Fehlerbehebung. Rechtsgrundlage: Berechtigtes Interesse an Betriebssicherheit und Funktionalität.
  • Analyse- und Profildaten: Besuchte Seiten, geklickte Elemente, Suchanfragen, aufgerufene Profile, Nutzungsdauer, Aktivitätsmuster. Zweck: Zur Analyse des Nutzerverhaltens zur Verbesserung unserer Plattform, zur statistischen Auswertung. Diese Daten werden in der Regel pseudonymisiert oder anonymisiert verarbeitet. Rechtsgrundlage: Einwilligung für nicht-essenzielle Analysen, berechtigtes Interesse für aggregierte, anonymisierte Statistiken.
  • Marketingdaten: Newsletter-Einwilligungen, Interaktionen mit Marketing-Kampagnen, Retargeting-Segmente, Conversion Tracking-Daten. Zweck: Zur Durchführung und Messung der Effektivität unserer Marketingaktivitäten, zur Personalisierung von Werbeinhalten. Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).

5. Rechtsgrundlagen der Datenverarbeitung

Die Verarbeitung Ihrer personenbezogenen Daten basiert auf den folgenden Rechtsgrundlagen:

  • Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO / Art. 31 Abs. 1 revDSG) – jederzeit widerrufbar
  • Vertragserfüllung oder vorvertragliche Massnahmen (Art. 6 Abs. 1 lit. b DSGVO / Art. 31 Abs. 2 lit. a revDSG) – für Vertragsabwicklung oder Angebotserstellung
  • Erfüllung einer rechtlichen Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO / Art. 31 Abs. 2 lit. b revDSG) – z.B. steuerrechtliche Aufbewahrungspflichten
  • Wahrung berechtigter Interessen (Art. 6 Abs. 1 lit. f DSGVO / Art. 31 Abs. 1 revDSG) – sofern Ihre Interessen nicht überwiegen

Unsere berechtigten Interessen umfassen insbesondere den Betrieb und die Verwaltung der Plattform, die Gewährleistung der IT-Sicherheit, die Verhinderung von Betrug und Missbrauch, die Durchführung von Analysen zur Verbesserung unserer Dienste, die Durchsetzung unserer Nutzungsbedingungen sowie Direktmarketing (sofern gesetzlich zulässig).

6. Cookies & Tracking-Technologien

Wir verwenden Cookies und vergleichbare Tracking-Technologien, um die Funktionalität unserer Plattform zu gewährleisten, die Nutzung zu analysieren und Marketingaktivitäten zu unterstützen.

6.1 Was sind Cookies?

Cookies sind kleine Textdateien, die auf Ihrem Endgerät (Computer, Tablet, Smartphone) gespeichert werden, wenn Sie unsere Webseite besuchen. Sie ermöglichen es, bestimmte Informationen zu speichern und bei späteren Besuchen wieder auszulesen.

6.2 Arten und Zwecke der Cookies

  • Essenzielle Cookies: Für den Betrieb der Plattform unerlässlich. Sie ermöglichen grundlegende Funktionen wie Anmeldung, Sitzungssteuerung und Sicherheitseinstellungen. Rechtsgrundlage: Berechtigtes Interesse / Vertragserfüllung.
  • Funktionale Cookies: Ermöglichen erweiterte Funktionen und Personalisierungen, z.B. Speicherung von Präferenzen oder Bereitstellung von Chat-Funktionen. Rechtsgrundlage: Einwilligung.
  • Analyse- und Performance-Cookies: Sammeln Informationen darüber, wie Sie unsere Plattform nutzen (besuchte Seiten, Verweildauer, geklickte Links). Genutzte Dienste: Google Analytics / Google Tag Manager, Hotjar für Heatmaps und Session Recordings. Rechtsgrundlage: Einwilligung.
  • Marketing- und Retargeting-Cookies: Werden verwendet, um Ihnen relevante Werbung anzuzeigen. Sie verfolgen Ihr Surfverhalten über verschiedene Websites hinweg. Genutzte Dienste: Meta Pixel, LinkedIn Insight Tag. Rechtsgrundlage: Einwilligung.

6.3 Ihre Kontrolle über Cookies

Wir nutzen ein Consent-Management-Tool, um Ihre Einwilligungen für Cookies und Tracking-Technologien einzuholen und zu verwalten. Beim ersten Besuch unserer Webseite können Sie Ihre Präferenzen anpassen und Ihre Einwilligungen jederzeit widerrufen. Die meisten Webbrowser ermöglichen es Ihnen auch, Cookies über ihre Einstellungen zu steuern. Beachten Sie jedoch, dass das Blockieren oder Löschen von Cookies die Funktionalität unserer Plattform beeinträchtigen kann.

7. Drittanbieter & Eingebettete Dienste

Zur Bereitstellung bestimmter Funktionen und zur Verbesserung unseres Dienstleistungsangebots integrieren wir Dienste und Schnittstellen von Drittanbietern. Bei der Nutzung dieser Funktionen können Daten an die jeweiligen Drittanbieter übermittelt werden:

  • Stripe (Stripe Payments Europe, Ltd.) – Zahlungsabwicklung
  • Firebase (Google Ireland Limited) – Authentifizierung und Realtime-Datenbank
  • Twilio (Twilio Ireland Ltd.) – SMS-Verifikation und Telefonie
  • AWS S3 (Amazon Web Services EMEA SARL) – Datenhosting
  • Mailchimp (The Rocket Science Group LLC) – Newsletter-Versand
  • Google Maps (Google Ireland Limited) – Kartenfunktionen
  • Google reCAPTCHA (Google Ireland Limited) – Bot-Schutz

Für die Datenverarbeitung durch diese Drittanbieter gelten deren eigene Datenschutzbestimmungen. Wir übernehmen keine Haftung für technische Ausfälle, Datenverluste oder Gebühren, die beim Drittanbieter selbst entstehen, es sei denn, diese wurden durch grobe Fahrlässigkeit unsererseits verursacht.

8. Auftragsverarbeiter

Wir beauftragen ausgewählte Dienstleister mit der Verarbeitung von Daten in unserem Auftrag (Auftragsverarbeiter). Diese verarbeiten Daten ausschliesslich nach unseren Weisungen und unter Einhaltung strenger Datenschutzstandards. Mit allen Auftragsverarbeitern bestehen entsprechende Auftragsverarbeitungsverträge gemäss Art. 9 revDSG und Art. 28 DSGVO, die die Einhaltung technischer und organisatorischer Sicherheitsmassnahmen sowie die Vertraulichkeit der Daten sicherstellen.

Beispiele für Auftragsverarbeiter sind Hosting-Dienstleister, Cloud-Dienstleister, E-Mail-Dienstleister und IT-Support-Dienstleister.

9. Datentransfer in Drittstaaten

Wenn personenbezogene Daten in Länder ausserhalb der Schweiz oder des Europäischen Wirtschaftsraums (EWR) übermittelt werden, stellen wir ein angemessenes Datenschutzniveau sicher durch:

  • Standardvertragsklauseln (SCC)
  • Zertifizierungen und Angemessenheitsbeschlüsse (z.B. EU-US Data Privacy Framework)
  • Swiss-US Data Privacy Framework

Im Falle von Datenübermittlungen auf Basis von Standardvertragsklauseln führen wir zusätzlich Risikobewertungen durch und implementieren, wo notwendig, ergänzende Schutzmassnahmen, um das Schutzniveau der Daten weiter zu erhöhen.

10. Speicherdauer und Löschkonzepte

Wir speichern Ihre personenbezogenen Daten nur so lange, wie es für die Erfüllung der Zwecke erforderlich ist oder wie es gesetzliche Aufbewahrungsfristen vorschreiben:

  • Kontodaten: Solange Ihr Konto aktiv ist; nach Löschung innerhalb von 30 Tagen gelöscht oder anonymisiert
  • Vertrags- und Rechnungsdaten: 10 Jahre (handels- und steuerrechtliche Pflichten, Art. 958f OR)
  • Kommunikationsdaten: 2 Jahre nach Auftragsabschluss (für Nachvollziehbarkeit und Konfliktlösung)
  • Einwilligungen: Bis zu 3 Jahre nach dem letzten Kontakt
  • Analysedaten: 26 Monate (pseudonymisiert)

Nach Ablauf der jeweiligen Fristen werden Ihre Daten routinemässig gelöscht oder anonymisiert. Sie haben jederzeit das Recht, die Löschung Ihrer nicht mehr benötigten Daten zu verlangen, sofern dem keine gesetzlichen Aufbewahrungspflichten oder berechtigten Interessen entgegenstehen.

11. Datensicherheit

Wir setzen umfangreiche technische und organisatorische Sicherheitsmassnahmen ein, um Ihre personenbezogenen Daten vor Manipulation, Verlust, Zerstörung, unbefugtem Zugriff oder Offenlegung zu schützen. Diese Massnahmen werden regelmässig überprüft und dem Stand der Technik angepasst:

  • TLS/SSL-Verschlüsselung für alle Datenübertragungen
  • Rollenbasierte Zugriffskontrollen
  • Zwei-Faktor-Authentifizierung (2FA)
  • Protokollierung sicherheitsrelevanter Vorgänge
  • Firewalls und Intrusion Detection Systeme
  • Regelmässige Backups
  • Physische Sicherheitsmassnahmen in zertifizierten Rechenzentren (ISO 27001)
  • Regelmässige Sicherheitsaudits und Penetrationstests

12. Ihre Rechte als betroffene Person

Sie haben umfassende Rechte bezüglich Ihrer personenbezogenen Daten:

  • Recht auf Auskunft (Art. 15 DSGVO / Art. 25 revDSG)
  • Recht auf Berichtigung (Art. 16 DSGVO / Art. 32 revDSG)
  • Recht auf Löschung („Recht auf Vergessenwerden", Art. 17 DSGVO / Art. 32 revDSG)
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO / Art. 32 revDSG)
  • Recht auf Widerspruch (Art. 21 DSGVO / Art. 32 revDSG, auch gegen Direktmarketing)
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO / Art. 28 revDSG)
  • Recht auf Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO / Art. 30 Abs. 5 revDSG)

Zur Ausübung Ihrer Rechte wenden Sie sich an info@mywork.now.

Sollten Sie der Ansicht sein, dass die Verarbeitung Ihrer Daten gegen Datenschutzrecht verstösst, haben Sie das Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO / Art. 32 revDSG). Für die Schweiz ist dies der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB), Feldeggweg 1, CH-3003 Bern. Für die EU richtet sich die zuständige Aufsichtsbehörde nach Ihrem Wohnsitz, Arbeitsort oder dem Ort des mutmasslichen Verstosses.

13. Protokollierung und IT-Monitoring

Zugriffe, Änderungen und sicherheitsrelevante Vorgänge auf unserer Plattform werden automatisiert protokolliert (Logfiles). Diese Logs werden ausschliesslich zur Missbrauchsprävention, Fehlerbehebung, zur Gewährleistung der IT-Sicherheit und zur Erfüllung gesetzlicher Vorgaben analysiert. Es besteht kein Zugriff Dritter auf Rohdaten, es sei denn, dies ist für die Fehlerbehebung durch beauftragte Dienstleister (Auftragsverarbeiter) unter strengen vertraglichen Auflagen notwendig.

14. Datenschutzbeauftragter

Wir haben einen externen Datenschutzberater benannt, der uns in allen Fragen des Datenschutzes berät und die Einhaltung der Datenschutzvorschriften überwacht. Gemäss Art. 10 revDSG ist dies nicht immer zwingend, wir haben uns jedoch bewusst für diesen Schritt entschieden. Die Kontaktdaten unseres Datenschutzbeauftragten erhalten Sie auf Anfrage unter info@mywork.now.

15. Externe Links

Unsere Plattform kann Links zu externen Websites Dritter enthalten. Für die Datenschutzpraktiken oder den Inhalt dieser externen Websites übernehmen wir keine Verantwortung oder Haftung. Wir empfehlen Ihnen, die jeweiligen Datenschutzerklärungen dieser Websites sorgfältig zu prüfen.

16. Änderungen dieser Datenschutzerklärung

Diese Datenschutzerklärung wird regelmässig überprüft und bei Bedarf an neue rechtliche Anforderungen, technische Entwicklungen oder Änderungen unserer Geschäftsprozesse angepasst. Die jeweils aktuelle Version ist jederzeit auf unserer Webseite abrufbar. Wesentliche Änderungen werden wir Ihnen per E-Mail oder über einen gut sichtbaren Hinweis auf der Plattform mitteilen.

Letztes Update: Februar 2026
qaia Limited, Birmensdorferstrasse 55, CH-8004 Zürich