Zum Inhalt springen
← Zurück

Datenschutzerklärung

Stand: April 2026

1. Verantwortliche Stelle

Verantwortlich für die Bearbeitung Ihrer Personendaten im Sinne des Schweizer Datenschutzgesetzes (DSG) und der europäischen Datenschutz-Grundverordnung (DSGVO) ist:

Beisszeit

Schaffhausen, Schweiz

E-Mail: datenschutz@beisszeit.ch

Website: beisszeit.ch

2. Erhobene Daten

Wir erheben folgende Kategorien von Personendaten:

Konto- und Profildaten

  • Name, E-Mail-Adresse
  • Kanton, Biografie, Lieblingsfisch, Lieblingsmethode
  • Profilbild (optional, Speicherung bei Supabase Storage)
  • Mitgliedschaftsstatus (kostenlos / Premium)

Fangbuch-Daten

  • Fangeinträge: Fischart, Gewässer, Datum, Gewicht, Länge, Methode, Kommentar
  • GPS-Koordinaten (nur wenn vom Nutzer freiwillig erfasst)
  • Fotos von Fängen (optional, werden in Supabase Storage gespeichert)

Lernplattform-Daten

  • Kurseinschreibungen und Lernfortschritt
  • Quiz- und Prüfungsergebnisse
  • Abzeichen (Badges) und Erfahrungspunkte (XP)

Community-Daten

  • Beiträge, Kommentare, Reaktionen in der Community
  • Nachrichten über das Messaging-System
  • Angelspots und Gewässer-Bewertungen

Technische Daten

  • IP-Adresse (anonymisiert gespeichert)
  • Browser-Typ und Geräteinformationen (User Agent)
  • Nutzungsdaten (besuchte Seiten, Klicks) als anonymisierte Analytics-Events
  • Session-ID (Browser-seitig, kein Rückschluss auf Person)

Zahlungsdaten

Bei kostenpflichtigen Leistungen (Premium-Mitgliedschaft, Shop) werden Zahlungsdaten ausschliesslich durch unsere Zahlungsanbieter (Stripe, Shopify) verarbeitet. Wir speichern keine vollständigen Kreditkartendaten.

3. Zweck der Bearbeitung

Wir bearbeiten Ihre Daten für folgende Zwecke:

  • Vertragserfüllung: Bereitstellung der Plattformfunktionen (Fangbuch, Kursplattform, Community, Shop)
  • Authentifizierung: Sichere Anmeldung und Kontoführung
  • Lernerfolg: Nachverfolgung von Kursfortschritt und Prüfungsergebnissen zur Unterstützung Ihrer Prüfungsvorbereitung
  • Gamification: Berechnung von XP, Abzeichen und Ranglisten
  • Kommunikation: Transaktionale E-Mails (Bestätigungen, Erinnerungen, Passwort-Reset)
  • Produktverbesserung: Anonymisierte Nutzungsanalysen zur Weiterentwicklung der Plattform
  • Marketing (nur mit Einwilligung): Newsletter und Angebote, falls Sie dem zugestimmt haben

4. Rechtsgrundlagen

Die Bearbeitung erfolgt gestützt auf:

  • Art. 6 Abs. 1 lit. b DSGVO / Art. 31 DSG: Vertragserfüllung
  • Art. 6 Abs. 1 lit. a DSGVO: Einwilligung (Marketing, Analytics)
  • Art. 6 Abs. 1 lit. f DSGVO: Berechtigte Interessen (Sicherheit, Betriebsanalysen)
  • Art. 6 Abs. 1 lit. c DSGVO: Rechtliche Verpflichtung (Buchführung, Steuerrecht)

5. Speicherdauer

  • Kontodaten: Bis zur Kontolöschung durch den Nutzer oder nach 3 Jahren Inaktivität
  • Fangbuch-Einträge: Bis zur Kontolöschung oder manuellen Löschung durch den Nutzer
  • Analytics-Daten: 12 Monate, danach automatische Löschung oder vollständige Anonymisierung
  • Zahlungsdaten: Gemäss gesetzlicher Aufbewahrungspflicht (10 Jahre gemäss OR)
  • Nachrichten: Bis zur Löschung durch die Gesprächspartner oder Kontolöschung

6. Ihre Rechte

Sie haben folgende Rechte bezüglich Ihrer Personendaten:

  • Auskunftsrecht (Art. 25 DSG / Art. 15 DSGVO): Sie können eine Kopie Ihrer gespeicherten Daten anfordern.
  • Berichtigungsrecht (Art. 32 DSG / Art. 16 DSGVO): Unrichtige Daten können Sie direkt in Ihrem Profil oder über uns korrigieren lassen.
  • Löschungsrecht (Art. 32 DSG / Art. 17 DSGVO): Sie können die Löschung Ihres Kontos und aller zugehörigen Daten verlangen. Dies ist direkt in den Einstellungen möglich.
  • Datenportabilität (Art. 32 DSG / Art. 20 DSGVO): Sie können Ihre Daten in einem maschinenlesbaren Format (JSON) exportieren.
  • Widerspruchsrecht (Art. 21 DSGVO): Sie können der Bearbeitung auf Basis berechtigter Interessen widersprechen.
  • Einwilligung widerrufen: Ihre Einwilligung für Marketing-E-Mails können Sie jederzeit in den Einstellungen oder per Klick auf den Abmeldelink in jeder E-Mail widerrufen.

Für Anfragen wenden Sie sich an: datenschutz@beisszeit.ch

Sie haben ausserdem das Recht, Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen. In der Schweiz ist dies der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB).

7. Cookies und Tracking

Beisszeit setzt ausschliesslich funktionale First-Party-Cookies ein. Wir nutzen keine Tracking-Cookies von Drittanbietern und geben keine Daten an Werbenetzwerke weiter.

Gesetzte Cookies

CookieZweckLaufzeit
sb-*Supabase-Session (Authentifizierung)Session / 7 Tage
bz_cookie_consentSpeicherung Ihrer Cookie-Präferenz1 Jahr
bz_sessionAnonyme Session-ID für AnalyticsBrowser-Session

Analytics-Events werden nur erfasst, wenn Sie der Nutzung zugestimmt haben. Bei Auswahl von "Nur notwendige" werden keine Analytics-Daten erhoben.

8. Drittanbieter und Datenempfänger

Supabase (Datenbank & Auth)

Unsere Datenbank und Authentifizierung werden über Supabase Inc. (USA) bereitgestellt. Die Datenspeicherung erfolgt auf AWS-Servern in der EU-Region (Frankfurt). Supabase ist SOC 2 Type II zertifiziert. Datenschutzhinweise: supabase.com/privacy

Stripe (Zahlungsabwicklung)

Zahlungen für Premium-Mitgliedschaften werden über Stripe Payments Europe Ltd. abgewickelt. Stripe ist PCI DSS Level 1 zertifiziert. Datenschutzhinweise: stripe.com/privacy

Shopify (Online-Shop)

Unser Shop wird über Shopify International Ltd. betrieben. Bei Käufen gelten zusätzlich die Datenschutzbestimmungen von Shopify: shopify.com/legal/privacy

Resend (Transaktions-E-Mails)

E-Mail-Versand (Bestätigungen, Benachrichtigungen) erfolgt über Resend Inc. (USA). Datenschutzhinweise: resend.com/legal/privacy-policy

Open-Meteo (Wetterdaten)

Wetterdaten für Gewässerseiten werden über die Open-Meteo API abgerufen. Dabei werden keine personenbezogenen Daten übermittelt. Open-Meteo ist ein Open-Source-Projekt: open-meteo.com

Swisstopo (Kartendaten)

Kartendaten für die Gewässerkarte stammen vom Bundesamt für Landestopografie swisstopo. Es werden keine personenbezogenen Daten an swisstopo übermittelt: swisstopo.admin.ch

9. Datensicherheit

Wir setzen technische und organisatorische Massnahmen ein, um Ihre Daten vor unbefugtem Zugriff, Verlust oder Missbrauch zu schützen:

  • Verschlüsselte Übertragung via HTTPS/TLS
  • Row Level Security (RLS) in der Datenbank
  • Passwörter werden ausschliesslich gehashed gespeichert (bcrypt)
  • Zugriffsbeschränkungen für Mitarbeiter nach Least-Privilege-Prinzip

10. Anwendbares Recht

Diese Datenschutzerklärung untersteht Schweizer Recht, insbesondere dem Bundesgesetz über den Datenschutz (DSG). Für Nutzer aus dem EU/EWR-Raum sind zusätzlich die Bestimmungen der DSGVO anwendbar. Gerichtsstand ist Schaffhausen, Schweiz.

11. Änderungen

Wir behalten uns vor, diese Datenschutzerklärung bei Änderungen der Plattform oder der rechtlichen Anforderungen anzupassen. Bei wesentlichen Änderungen informieren wir Sie per E-Mail oder mit einem Hinweis in der App.

12. Kontakt

Bei Fragen zum Datenschutz oder zur Ausübung Ihrer Rechte wenden Sie sich an:

Beisszeit — Datenschutz

Schaffhausen, Schweiz

E-Mail: datenschutz@beisszeit.ch