PRIVACY POLICY

Last updated: 30.03.2026 | Jurisdiction: Switzerland

1. Who We Are

Staffiqo (“we”, “our”, “us”) is a Swiss-based provider of HR Operations and HR Administration services for companies operating in Switzerland and internationally.

We support organizations with HR administration, payroll coordination, onboarding and offboarding, compliance support, HR documentation, permit coordination, and HR process optimization.

Depending on the context, Staffiqo acts either as:

  • Data Processor, when processing personal data on behalf of our clients
  • Data Controller, when processing personal data collected through our website or direct communication

We process personal data in accordance with the Swiss Federal Act on Data Protection (FADP/DSG) and, where applicable, the EU General Data Protection Regulation (GDPR).

Contact: info@staffiqo.ch

2. Personal Data Processed on Behalf of Clients (Processor Role)

When delivering HR Operations services, we may process personal data on behalf of our clients (the Controllers), including:

  • Identification data (name, address, contact details, date of birth)
  • Employment-related data (position, salary, working hours, benefits)
  • Payroll-related information and social insurance data (AHV, BVG)
  • Permit and residence data
  • HR documentation and correspondence
  • Absence records (illness, accident, maternity/paternity)
  • Administrative HR records

All personal data are processed strictly according to documented instructions provided by the client and solely for the purpose of performing agreed HR operational services. We do not use client data for marketing, profiling, or analytics.

3. Personal Data Collected via Our Website (Controller Role)

When you visit our website or contact us directly, we may process: name, email address, phone number, company name, message content, and communication preferences.

These data are processed solely to respond to inquiries, evaluate potential collaboration, and provide information about our services. We do not sell or share personal data for marketing purposes.

4. Automatically Collected Technical Data

When visiting our website, certain technical data may be automatically collected: IP address, browser type and version, device type, operating system, date and time of access, and pages visited.

This information is used exclusively to ensure website functionality, performance, and security.

5. Legal Basis for Processing

  • Contractual necessity (service agreements with clients)
  • Legitimate interest (business communication and website security)
  • Legal obligations under Swiss law
  • Consent where applicable (contact forms)

Data processing agreements (DPA) are concluded with all clients before processing commences.

6. Data Hosting, Storage Location and International Transfers

Staffiqo uses the following infrastructure for data storage and processing:

  • Primary infrastructure: Infomaniak SA (Switzerland) – cloud hosting, database, and backup. Swiss data centers, ISO 27001 certified. All data stored in Switzerland.
  • HR software platform: Base44 (Wix.com Inc., USA) – the STAFFIQO application is operated on Base44 infrastructure. Wix.com Inc. is actively certified under the Swiss-U.S. Data Privacy Framework (Swiss-U.S. DPF), recognized by the Swiss Federal Council on 14 August 2024 as providing adequate protection for data transfers from Switzerland to the USA (Art. 16 FADP). No additional safeguards are required. Certification verifiable at: dataprivacyframework.gov (search: Wix).
  • E-signature: Skribble AG (Switzerland) – ZertES & eIDAS compliant.
Regarding the transfer of personal data to Base44 (USA): This transfer is lawful under Art. 16 FADP on the basis of the Swiss-U.S. Data Privacy Framework adequacy decision. Wix.com Inc. (which operates Base44) holds an active certification. HR-related personal data may be processed on US-based servers operated by Base44/Wix as part of delivering the STAFFIQO platform. A backup copy of all data is additionally maintained on Swiss-based Infomaniak infrastructure.

7. Security Measures

  • Two-factor authentication (2FA) on all systems
  • Encrypted devices and storage (AES-256)
  • Encrypted data transmission (TLS 1.3)
  • Access controls based on least-privilege principles
  • Secure password management
  • Encrypted backups stored in Switzerland
  • Regular review of access rights
  • Documented data retention and deletion procedures

8. Data Retention

Personal data are retained only as long as necessary for provision of agreed services, legal retention obligations under Swiss law, and contractual obligations.

Upon termination of a client relationship or upon request, personal data are securely deleted or returned to the client within 30 days. A data deletion confirmation may be provided upon request.

9. Data Subject Rights

Where applicable under FADP or GDPR, individuals may have the right to: request access to personal data, request correction of inaccurate data, request deletion, restrict processing, receive a data portability copy, and object to processing.

If Staffiqo acts as a Data Processor, requests are forwarded to the responsible Data Controller (the client company). Requests can be submitted to: info@staffiqo.ch

10. Confidentiality

All Staffiqo personnel and contractors are contractually bound to confidentiality and data protection obligations. Personal data are treated as strictly confidential and processed solely within the scope of agreed services.

11. Data Breach Notification

In the event of a data breach affecting client data, Staffiqo will notify the affected client without undue delay (within 48 hours). The notification will include the nature of the incident, affected data categories, mitigation measures taken, and recommended actions.

12. Cookies

Our website uses only technically necessary cookies required for functionality and security (language preference, security, and session cookies). We do not use tracking or marketing cookies.

13. Updates to this Policy

This Privacy Policy may be updated periodically to reflect legal or operational changes. The most recent version will always be published on this website.

14. Contact

For any data protection questions or requests:

info@staffiqo.ch | www.staffiqo.ch

Staffiqo, Switzerland

DATENSCHUTZERKLAERUNG

Datenschutzerklärung

Stand: 30.03.2026 | Geltungsbereich: Schweiz | Staffiqo | info@staffiqo.ch

1. Wer wir sind

Staffiqo (“wir”, “uns”, “unser”) ist ein in der Schweiz ansaessiger Anbieter von HR Operations- und HR Administration-Dienstleistungen fuer Unternehmen in der Schweiz und international.

Wir unterstuetzen Organisationen in den Bereichen HR-Administration, Lohnkoordination, Onboarding und Offboarding, Compliance-Unterstuetzung, HR-Dokumentation, Bewilligungskoordination sowie Optimierung von HR-Prozessen.

Je nach Kontext agiert Staffiqo entweder als:

  • Auftragsbearbeiter (Data Processor) — wenn wir Personendaten im Auftrag unserer Kunden bearbeiten
  • Verantwortlicher (Data Controller) — wenn wir Personendaten ueber unsere Website oder direkte Kommunikation erheben

Wir bearbeiten Personendaten gemaess dem Schweizer Bundesgesetz ueber den Datenschutz (DSG/nDSG, in Kraft seit 1. September 2023) und, soweit anwendbar, der EU-Datenschutz-Grundverordnung (DSGVO).

Kontakt: info@staffiqo.ch | www.staffiqo.ch

2. Bearbeitung von Personendaten im Auftrag unserer Kunden (Auftragsbearbeitung)

Im Rahmen unserer HR Operations-Dienstleistungen bearbeiten wir Personendaten im Auftrag unserer Kunden (Verantwortliche), einschliesslich:

  • Identifikationsdaten (Name, Adresse, Kontaktdaten, Geburtsdatum)
  • Beschaeftigungsbezogene Daten (Position, Arbeitszeit, Verguetung, Benefits)
  • Lohndaten und lohnrelevante Informationen sowie Sozialversicherungsdaten (AHV, BVG)
  • Bankverbindung (ausschliesslich fuer Lohnzwecke)
  • Aufenthalts- und Bewilligungsdaten
  • Absenzen (z.B. Krankheit, Unfall, Mutterschaft/Vaterschaft)
  • HR-Dokumentation und administrative Unterlagen

Die Bearbeitung erfolgt ausschliesslich gemaess dokumentierten Weisungen unserer Kunden und nur fuer die Erbringung der vereinbarten HR Operations-Dienstleistungen. Wir verwenden Personendaten unserer Kunden nicht fuer Marketing, Profiling oder eigene Analysezwecke.

3. Personendaten, die ueber unsere Website erhoben werden (Verantwortlicher)

Wenn Sie unsere Website besuchen oder uns kontaktieren, koennen folgende Personendaten bearbeitet werden: Name, E-Mail-Adresse, Telefonnummer, Firmenname, Inhalt der Nachricht sowie Kommunikationspraeferenzen.

Diese Daten werden ausschliesslich verwendet, um Anfragen zu beantworten, eine moegliche Zusammenarbeit zu pruefen und Informationen zu unseren Dienstleistungen bereitzustellen. Wir verkaufen oder teilen keine Personendaten zu Marketingzwecken.

4. Automatisch erhobene technische Daten

Beim Besuch unserer Website koennen automatisch technische Daten erhoben werden, einschliesslich: IP-Adresse, Browsertyp und -version, Geraetetyp, Betriebssystem, Datum und Uhrzeit des Zugriffs sowie aufgerufene Seiten.

Diese Daten werden ausschliesslich zur Gewaehrleistung der Funktionalitaet, Stabilitaet und Sicherheit der Website verwendet.

5. Rechtsgrundlagen der Bearbeitung

  • Vertragliche Notwendigkeit (Dienstleistungsvertraege mit Kunden)
  • Berechtigtes Interesse (Geschaeftskommunikation und Website-Sicherheit)
  • Gesetzliche Verpflichtungen gemaess Schweizer Recht
  • Einwilligung, sofern erforderlich (z.B. Kontaktformular)

Falls erforderlich, werden Auftragsbearbeitungsvertraege (Data Processing Agreements / DPA) mit Kunden vor Beginn der Datenbearbeitung abgeschlossen.

6. Hosting, Speicherort der Daten und internationale Datenuebermittlungen

Staffiqo nutzt folgende Infrastruktur fuer die Datenspeicherung und -bearbeitung:

  • Primaere Infrastruktur: Infomaniak SA (Schweiz) — Cloud-Hosting, Datenbank und Backup. Rechenzentren ausschliesslich in der Schweiz, ISO 27001 zertifiziert.
  • HR-Softwareplattform: Base44 / Wix.com Inc. (USA) — Die STAFFIQO-Applikation wird auf der Base44-Infrastruktur betrieben. Wix.com Inc. ist gemaess Swiss-U.S. Data Privacy Framework (aktiv zertifiziert) zertifiziert, das vom Schweizer Bundesrat am 14. August 2024 als angemessenen Schutz fuer Datenuebermittlungen aus der Schweiz in die USA anerkannt wurde (Art. 16 DSG). Es sind keine zusaetzlichen Garantien erforderlich. Pruefbar unter: dataprivacyframework.gov (Suche: Wix).
  • E-Signatur: Skribble AG (Schweiz) — ZertES- und eIDAS-konform.
Hinweis zur Datenuebermittlung an Base44 (USA): Diese Uebermittlung ist gemaess Art. 16 DSG auf der Grundlage der Angemessenheitsentscheidung zum Swiss-U.S. Data Privacy Framework rechtmaessig. Wix.com Inc. (Betreiber von Base44) verfuegt ueber eine aktive Zertifizierung. HR-bezogene Personendaten koennen im Rahmen des Betriebs der STAFFIQO-Plattform auf US-Servern verarbeitet werden. Eine Sicherungskopie aller Daten wird zusaetzlich auf der Schweizer Infomaniak-Infrastruktur aufbewahrt.

7. Sicherheitsmassnahmen

  • Zwei-Faktor-Authentifizierung (2FA) auf allen Systemen
  • Verschluesselte Datenuebertragung (TLS 1.3)
  • Verschluesselte Datenspeicherung (AES-256)
  • Zugriffskontrollen nach dem Need-to-know-Prinzip
  • Sichere Passwortverwaltung
  • Verschluesselte Backups, gespeichert in der Schweiz (Infomaniak)
  • Regelmaessige Ueberpruefung von Zugriffsrechten
  • Dokumentierte Prozesse zur Datenaufbewahrung und Loeschung

8. Aufbewahrungsdauer

Personendaten werden nur so lange aufbewahrt, wie dies erforderlich ist fuer die Erbringung der vereinbarten Dienstleistungen, gesetzliche Aufbewahrungspflichten gemaess Schweizer Recht sowie vertragliche Verpflichtungen.

Nach Beendigung der Zusammenarbeit oder auf Anfrage des Kunden werden Personendaten innerhalb von 30 Tagen sicher geloescht oder an den Kunden zurueckgegeben. Auf Anfrage kann eine Datenlöschungsbestaetigung ausgestellt werden.

9. Rechte betroffener Personen

Gemaess DSG oder DSGVO haben betroffene Personen unter Umstaenden folgende Rechte:

  • Auskunft ueber ihre Personendaten
  • Berichtigung unrichtiger Daten
  • Loeschung von Personendaten
  • Einschraenkung der Bearbeitung
  • Datenportabilitaet (Kopie der Daten)
  • Widerspruch gegen die Bearbeitung, soweit rechtlich anwendbar

Wenn Staffiqo als Auftragsbearbeiter handelt, werden entsprechende Anfragen an den verantwortlichen Kunden weitergeleitet. Anfragen koennen an info@staffiqo.ch gerichtet werden.

10. Vertraulichkeit

Alle Mitarbeitenden und Vertragspartner von Staffiqo sind vertraglich zur Vertraulichkeit und Einhaltung der Datenschutzbestimmungen verpflichtet. Personendaten werden streng vertraulich behandelt und ausschliesslich im Rahmen der vereinbarten Dienstleistungen bearbeitet.

11. Meldung von Datenschutzverletzungen

Im Falle einer Datenschutzverletzung, die Kundendaten betrifft, informiert Staffiqo den betroffenen Kunden unverzueglich (innerhalb von 48 Stunden) nach Bekanntwerden des Vorfalls. Die Mitteilung umfasst:

  • Art der Verletzung und betroffene Datenkategorien
  • Ergriffene Massnahmen zur Schadensbegrenzung
  • Empfohlene Schritte zur Risikominderung

12. Cookies

Unsere Website verwendet ausschliesslich technisch notwendige Cookies, die fuer die Funktionalitaet und Sicherheit erforderlich sind (Sprachpraeferenz-, Sicherheits- und Session-Cookies). Wir verwenden keine Tracking- oder Marketing-Cookies.

13. Aenderungen dieser Datenschutzerklaerung

Diese Datenschutzerklaerung kann bei Bedarf angepasst werden, um rechtliche oder betriebliche Aenderungen zu beruecksichtigen. Die jeweils aktuelle Version ist auf unserer Website unter www.staffiqo.ch verfuegbar.

14. Kontakt

Bei Fragen zum Datenschutz oder zur Bearbeitung von Personendaten:

E-Mail: info@staffiqo.ch

Website: www.staffiqo.ch

Staffiqo, Schweiz