Datenschutzerklärung

1. Verantwortlicher für die Datenverarbeitung

Verantwortlich für die Datenverarbeitung auf dieser Website ist:

2. Rechtsgrundlagen der Datenverarbeitung

Die Verarbeitung Ihrer personenbezogenen Daten erfolgt auf Grundlage der folgenden Rechtsgrundlagen:

Für Schweizer Nutzer (Schweizer DSG):

• Art. 6 Abs. 1 DSG: Einwilligung der betroffenen Person
• Art. 6 Abs. 2 lit. a DSG: Erfüllung eines Vertrags
• Art. 6 Abs. 2 lit. b DSG: Berechtigtes Interesse
• Art. 6 Abs. 2 lit. c DSG: Erfüllung rechtlicher Verpflichtungen

Für EU-Bürger (DSGVO):

• Art. 6 Abs. 1 lit. a DSGVO: Einwilligung für bestimmte Verarbeitungszwecke
• Art. 6 Abs. 1 lit. b DSGVO: Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen
• Art. 6 Abs. 1 lit. f DSGVO: Berechtigtes Interesse an der Verarbeitung
• Art. 6 Abs. 1 lit. c DSGVO: Erfüllung rechtlicher Verpflichtungen

3. Erhobene Daten und Verarbeitungszwecke

3.1 Automatisch erfasste Daten (Log-Dateien)

Bei jedem Zugriff auf unsere Website werden automatisch folgende Informationen erfasst und gespeichert:

• IP-Adresse des anfragenden Rechners
• Datum und Uhrzeit des Zugriffs
• Angefragte URL und übertragene Datenmenge
• Browser-Typ und -Version
• Betriebssystem des Nutzers
• Referrer-URL (die Seite, von der aus der Zugriff erfolgte)
• Geografische Lokalisierung (Land/Region) für regionale Funktionalität

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO / Art. 6 Abs. 2 lit. b DSG (berechtigtes Interesse an der Sicherheit und Funktionalität der Website)

3.2 Registrierung und Benutzerkonten

Bei der Registrierung und Nutzung eines Benutzerkontos werden folgende Daten verarbeitet:

• E-Mail-Adresse (für die Registrierung und Kommunikation)
• Benutzername (öffentlich sichtbar)
• Passwort (verschlüsselt gespeichert)
• Profilbild (optional)
• Persönliche Angaben (Name, Telefonnummer, Adresse - optional)
• Standortdaten (Ländercode für regionale Funktionen)
• Zwei-Faktor-Authentifizierung (2FA) Daten (optional)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO / Art. 6 Abs. 2 lit. a DSG (Vertragserfüllung) und Art. 6 Abs. 1 lit. a DSGVO / Art. 6 Abs. 1 DSG (Einwilligung)

3.3 Anzeigen und Listings

Bei der Erstellung von Anzeigen und Listings werden folgende Daten verarbeitet:

• Titel und Beschreibung der Anzeige
• Kategorien und Tags
• Preisangaben und Kontaktdaten
• Hochgeladene Bilder und Medien
• Standortdaten (optional)
• Verfügbarkeitsdaten und Zeitangaben

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO / Art. 6 Abs. 2 lit. a DSG (Vertragserfüllung)

3.4 Messaging-System

Im Rahmen unseres Messaging-Systems werden folgende Daten verarbeitet:

• Nachrichteninhalte zwischen Nutzern
• Zeitstempel der Nachrichten
• Empfänger- und Absenderinformationen
• Metadaten der Kommunikation

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO / Art. 6 Abs. 2 lit. a DSG (Vertragserfüllung)

3.5 Kontaktformular

Über unser Kontaktformular erfasste Daten:

• Name und E-Mail-Adresse
• Betreff und Nachrichteninhalt
• Zeitstempel der Anfrage
• IP-Adresse (für Spam-Schutz)

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO / Art. 6 Abs. 2 lit. b DSG (berechtigtes Interesse an der Kundenkommunikation)

3.6 Browser-Geolocation und Standortbestimmung

Wir verwenden Browser-Geolocation zur automatischen Erkennung des Standorts für regionale Funktionen:

• Verwendung der nativen Browser-Geolocation API zur Standorterkennung
• Reverse Geocoding via OpenStreetMap (Nominatim) zur Ermittlung des Ländercodes
• Speicherung des Ländercodes in localStorage (24h Cache), Cookie (30 Tage) und Session
• Eingeloggte Benutzer verwenden ihr im Profil hinterlegtes Land (Vorrang vor automatischer Standortbestimmung)

Verwendete Dienste:

• Nominatim (OpenStreetMap): Nominatim Privacy Policy
• Standortdaten werden nur zur Anzeige regionaler Inhalte verwendet
• Keine Weitergabe von Standortdaten an Dritte

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO / Art. 6 Abs. 1 DSG (Einwilligung) - Die Standortbestimmung ist optional und kann im Browser deaktiviert werden.

3.7 Cookies und Tracking

Wir verwenden folgende Arten von Cookies:

• Notwendige Cookies: Für die Grundfunktionalität der Website (Session-Management, Sicherheit, hCaptcha-Spamschutz, Zahlungsabwicklung, Standortbestimmung)
• Funktionale Cookies: Für erweiterte Funktionen (Spracheinstellungen, Suchverlauf, Benutzereinstellungen)
• Analyse-Cookies: Für die Verbesserung der Website-Nutzung (Google Analytics, anonymisiert)
• Marketing-Cookies: Nur mit ausdrücklicher Einwilligung

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO / Art. 6 Abs. 1 DSG (Einwilligung) und Art. 6 Abs. 1 lit. f DSGVO / Art. 6 Abs. 2 lit. b DSG (berechtigtes Interesse)

Cookie-Einstellungen öffnen:
Cookie-Einstellungen verwalten

3.8 Blog-System

Falls das Blog-System aktiviert ist, werden folgende Daten verarbeitet:

• Blog-Artikel (Titel, Inhalt, Bilder)
• Kategorien und Tags
• Autor-Informationen (wenn aktiviert)
• Veröffentlichungsdaten und Änderungszeiten
• Aufruf-Statistiken (anonymisiert)
• Kommentare zu Blog-Artikeln (optional)

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO / Art. 6 Abs. 2 lit. b DSG (berechtigtes Interesse an der Bereitstellung von Inhalten)

3.9 Meldungen und Einsprüche

Im Rahmen des Meldungs- und Einsprungssystems werden folgende Daten verarbeitet:

• Meldungen: Grund der Meldung, Nachricht des Melders, Kontaktdaten (E-Mail, Name - wenn nicht eingeloggt)
• Einsprüche: Einspruchsnachricht, Anbieter-Informationen
• Bearbeitungsnotizen von Administratoren
• Status und Entscheidungen

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO / Art. 6 Abs. 2 lit. b DSG (berechtigtes Interesse an der Moderation und Qualitätssicherung)

3.10 Zahlungsdaten (Premium-Abonnements)

Bei Premium-Abonnements werden folgende Daten verarbeitet:

• Rechnungsdaten (Name, Adresse, E-Mail)
• Zahlungsinformationen (über Stripe: Kreditkarte, PayPal, SEPA-Lastschrift, TWINT)
• Abrechnungsdaten und Transaktionshistorie
• Abonnement-Status und Laufzeit
• Stripe Customer ID und Subscription ID für Abonnement-Verwaltung
• Währungsinformationen und Wechselkurse

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO / Art. 6 Abs. 2 lit. a DSG (Vertragserfüllung)

3.11 Automatische Übersetzungen

Für automatische Übersetzungen von Inhalten nutzen wir DeepL:

• Nur Textinhalte werden zur Übersetzung an DeepL übermittelt
• Keine personenbezogenen Daten werden an DeepL gesendet
• Übersetzungen werden in einem Cache gespeichert (sprachabhängig)
• Cache-Zugriffe werden optimiert, um API-Aufrufe zu minimieren

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO / Art. 6 Abs. 2 lit. b DSG (berechtigtes Interesse an der Bereitstellung mehrsprachiger Inhalte)

3.12 Auftragsverarbeitung (Hosting und Wartung)

Für die technische Wartung und das Hosting unserer Plattform nutzen wir einen spezialisierten Hosting-Dienstleister mit Serverstandorten in Deutschland (EU). Die Verarbeitung personenbezogener Daten erfolgt ausschließlich innerhalb der EU/EWR oder der Schweiz. Der Hosting-Dienstleister setzt hierfür teilweise Subunternehmer (z. B. Rechenzentren und technische Dienstleister) ein. Alle Unterauftragnehmer sind vertraglich zur Einhaltung der Anforderungen der DSGVO und des Schweizer DSG verpflichtet.

Rechtsgrundlage: Art. 28 DSGVO / Art. 9 DSG (Auftragsverarbeitung)

4. Datenweitergabe an Dritte

Eine Weitergabe Ihrer personenbezogenen Daten an Dritte erfolgt nur in folgenden Fällen:

• Mit Ihrer ausdrücklichen Einwilligung
• Zur Erfüllung rechtlicher Verpflichtungen
• An Dienstleister, die uns bei der Bereitstellung unserer Services unterstützen (z.B. Hosting-Provider, E-Mail-Dienste)
• An Zahlungsdienstleister bei Premium-Abonnements (Stripe)
• An hCaptcha für Spamschutz und Bot-Erkennung
• An DeepL für Übersetzungsdienste (nur Textinhalte, keine personenbezogenen Daten)
• An OpenStreetMap (Nominatim) für Reverse Geocoding bei Standortbestimmung (nur Koordinaten → Ländercode)
• An Google Analytics für Website-Analyse (nur mit Einwilligung, anonymisiert)
• An Aufsichtsbehörden bei rechtlichen Anfragen

5. Speicherdauer

Ihre Daten werden nur so lange gespeichert, wie es für die jeweiligen Zwecke erforderlich ist. Wir halten uns dabei an die Vorgaben der DSGVO und des schweizerischen Datenschutzgesetzes (nDSG):

• Log-Dateien: Standard-Log-Dateien werden maximal 30 Tage gespeichert (DSGVO-konform gemäß BayLDA-Empfehlung). Sicherheits- und Error-Logs (z.B. Datenbank-Alerts, Fehler-Logs) werden maximal 90 Tage aufbewahrt. Backup-Log-Dateien werden nach 14 Tagen automatisch gelöscht. Die automatische Bereinigung erfolgt täglich.
• hCaptcha-Logs: Maximal 6 Monate für Spamschutz-Zwecke
• Browser-Geolocation-Daten: Ländercode in localStorage (24h), Cookie (30 Tage), Session (bis Ablauf)
• Benutzerkonten: Bis zur Löschung durch den Nutzer oder bei Inaktivität nach 3 Jahren
• Anzeigen und Listings: Bis zur Löschung durch den Nutzer oder bei Ablauf der Laufzeit
• Nachrichten: Bis zur Löschung durch die beteiligten Nutzer
• Blog-Artikel: Bis zur Löschung durch Autor oder Administrator
• Meldungen und Einsprüche: Maximal 1 Jahr nach Bearbeitung
• Übersetzungs-Cache: Dauerhaft (Cache für optimale Performance)
• Kontaktformular-Daten: Maximal 6 Monate nach Bearbeitung der Anfrage
• Zahlungsdaten: Gemäß gesetzlichen Aufbewahrungsfristen (10 Jahre)
• Stripe-Webhook-Daten: Maximal 2 Jahre für Zahlungsabwicklung
• Google Analytics-Daten: Maximal 26 Monate (anonymisiert)
• 2FA-Codes: Maximal 15 Minuten nach Generierung
• Passwort-Reset-Tokens: Maximal 24 Stunden nach Generierung
• E-Mail-Vorschauen: Maximal 30 Tage (nur für Entwickler/Admins)

6. Ihre Rechte

Sie haben folgende Rechte bezüglich Ihrer personenbezogenen Daten:

Gemeinsame Rechte (Schweiz und EU):

• Auskunftsrecht: Sie können Auskunft über die zu Ihrer Person gespeicherten Daten verlangen
• Berichtigungsrecht: Sie können unrichtige Daten berichtigen lassen
• Löschungsrecht: Sie können die Löschung Ihrer Daten verlangen (außer bei gesetzlichen Aufbewahrungspflichten)
• Widerrufsrecht: Sie können erteilte Einwilligungen jederzeit widerrufen

Spezielle Rechte für EU-Bürger (DSGVO):

• Einschränkungsrecht: Sie können die Verarbeitung Ihrer Daten einschränken lassen
• Datenübertragbarkeitsrecht: Sie können Ihre Daten in einem strukturierten Format erhalten
• Widerspruchsrecht: Sie können der Verarbeitung Ihrer Daten widersprechen
• Recht auf Vergessenwerden: Umfassendes Löschungsrecht nach Art. 17 DSGVO
• Recht auf Datenportabilität: Übertragung Ihrer Daten an andere Diensteanbieter

Spezielle Rechte für Schweizer Nutzer (DSG):

• Recht auf Information: Umfassende Informationspflichten nach Art. 8 DSG
• Recht auf Datenherausgabe: Herausgabe Ihrer Daten in einem üblichen elektronischen Format
• Recht auf Datenlöschung: Löschung bei fehlender Rechtsgrundlage nach Art. 12 DSG
• Recht auf Datenberichtigung: Berichtigung unrichtiger oder unvollständiger Daten

7. Datensicherheit

Wir setzen technische und organisatorische Sicherheitsmaßnahmen ein, um Ihre Daten zu schützen:

• Verschlüsselte Datenübertragung (HTTPS/TLS 1.3)
• Regelmäßige Sicherheitsupdates und Backups
• Zugriffskontrollen und Authentifizierung (2FA)
• Verschlüsselte Speicherung sensibler Daten (Passwort-Hashes)
• Regelmäßige Sicherheitsaudits
• Datenschutz-Folgenabschätzung für kritische Verarbeitungen
• hCaptcha-Integration für Spamschutz
• Stripe PCI DSS-konforme Zahlungsabwicklung
• Content Security Policy (CSP) gegen XSS-Angriffe
• Rate-Limiting gegen Brute-Force-Angriffe

8. Spezifische Bestimmungen nach Rechtsgebiet

EU-spezifische Bestimmungen (DSGVO):

• Profiling: Wir führen kein automatisiertes Profiling durch
• Entscheidungsfindung: Keine automatisierten Entscheidungen mit rechtlichen Folgen
• Datenübertragung: Keine Übermittlung in Drittländer außerhalb der EU/EWR
• Einwilligung: Freiwillige, informierte und widerrufbare Einwilligung
• Minderjährige: Besonderer Schutz für Personen unter 16 Jahren
• Datenschutz-Folgenabschätzung: Bei kritischen Verarbeitungen nach Art. 35 DSGVO

Schweizer-spezifische Bestimmungen (DSG):

• Transparenz: Umfassende Informationspflichten nach Art. 8 DSG
• Datenqualität: Sachliche Richtigkeit und Aktualität nach Art. 5 DSG
• Verhältnismäßigkeit: Angemessenheit der Datenverarbeitung nach Art. 6 DSG
• Datensicherheit: Technische und organisatorische Schutzmaßnahmen nach Art. 7 DSG
• Minderjährige: Besonderer Schutz für Personen unter 16 Jahren
• Datenherausgabe: Recht auf Herausgabe in üblichem elektronischen Format

9. Externe Dienste und Links

Unsere Website kann Links zu externen Websites enthalten. Wir haben keinen Einfluss auf deren Datenschutzrichtlinien und übernehmen keine Verantwortung für deren Inhalt.

Bei der Nutzung von Zahlungsdiensten (Stripe) gelten die Datenschutzrichtlinien des jeweiligen Anbieters.

9.1 Stripe (Zahlungsabwicklung)

Für die Zahlungsabwicklung nutzen wir Stripe. Stripe verarbeitet Ihre Zahlungsdaten gemäß ihrer Datenschutzerklärung:

• Stripe Privacy Policy: Stripe Datenschutzerklärung
• Stripe verarbeitet Zahlungsdaten nach PCI DSS-Standards
• Wir erhalten nur die für die Abonnement-Verwaltung notwendigen Daten

9.2 hCaptcha (Spamschutz)

Für den Spamschutz nutzen wir hCaptcha. hCaptcha verarbeitet Daten gemäß ihrer Datenschutzerklärung:

• hCaptcha Privacy Policy: hCaptcha Datenschutzerklärung
• hCaptcha verarbeitet IP-Adressen und Browser-Daten für Bot-Erkennung
• Keine personenbezogenen Daten werden an hCaptcha übermittelt

9.3 DeepL (Übersetzungsdienst)

Für Übersetzungen nutzen wir DeepL. DeepL verarbeitet Daten gemäß ihrer Datenschutzerklärung:

• DeepL Privacy Policy: DeepL Datenschutzerklärung
• Nur Textinhalte werden zur Übersetzung übermittelt
• Keine personenbezogenen Daten werden an DeepL gesendet
• Übersetzungen werden in einem mehrschichtigen Cache gespeichert (In-Memory, Datei-Cache, Datenbank)
• Cache ist sprachabhängig - bei Sprachwechsel wird der korrekte Cache geladen

9.4 Nominatim (OpenStreetMap) - Standortbestimmung

Für die Standortbestimmung nutzen wir Nominatim (OpenStreetMap) für Reverse Geocoding:

• Nominatim Privacy Policy: Nominatim Informationen
• Nur Koordinaten (Breiten- und Längengrad) werden übermittelt
• Nur der ermittelte Ländercode wird gespeichert, keine genauen Koordinaten
• Keine personenbezogenen Daten werden an Nominatim übermittelt

9.5 Google Analytics (Website-Analyse)

Für die Analyse der Website-Nutzung verwenden wir Google Analytics. Google Analytics verarbeitet Daten gemäß ihrer Datenschutzerklärung:

• Google Analytics Privacy Policy: Google Analytics Datenschutzerklärung
• Google Analytics Terms of Service: Google Analytics Nutzungsbedingungen
• Wir verwenden Google Analytics nur mit aktivierter IP-Anonymisierung
• Google Analytics wird nur mit Ihrer ausdrücklichen Einwilligung geladen
• Sie können der Nutzung von Google Analytics jederzeit widersprechen
• Google Analytics speichert Daten für maximal 26 Monate

Erhobene Daten durch Google Analytics:

• Anonymisierte IP-Adresse
• Seitenaufrufe und Verweildauer
• Browser- und Geräteinformationen
• Verweisende Websites
• Geografische Daten (Land/Region)

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO / Art. 6 Abs. 1 DSG (Einwilligung)

9.6 TWINT (Zahlungsabwicklung)

Für bestimmte Zahlungsarten nutzen wir den Zahlungsdienst TWINT. TWINT verarbeitet Ihre Zahlungsdaten gemäß ihrer Datenschutzerklärung:

• TWINT Privacy Policy: TWINT Datenschutzerklärung
• Wir erhalten nur die für die Abonnement-Verwaltung notwendigen Daten (z. B. Zahlungsbestätigung, Abonnement-Status)

10. Kontakt für Datenschutzfragen

Bei Fragen zur Verarbeitung Ihrer personenbezogenen Daten oder zur Ausübung Ihrer Rechte können Sie sich an uns wenden:

11. Beschwerderecht und Aufsichtsbehörden

Sie haben das Recht, sich bei der zuständigen Aufsichtsbehörde zu beschweren:

Für Schweizer Nutzer:

• Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB):
• Website: Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter
• E-Mail: contact@edoeb.admin.ch
• Telefon: +41 (0)58 462 43 95

Für EU-Bürger:

• Deutschland: Bundesbeauftragter für den Datenschutz und die Informationsfreiheit
• Österreich: Datenschutzbehörde
• Frankreich: Commission Nationale de l'Informatique et des Libertés (CNIL)
• Italien: Garante per la protezione dei dati personali
• Andere EU-Länder: Die Datenschutzbehörde Ihres Wohnsitzlandes

12. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder bei Änderungen unserer Services aktuell zu halten. Die jeweils aktuelle Version ist auf dieser Seite verfügbar.