Datenschutzerklärung
Inhalt
- 1. Verantwortlicher
- 2. Welche Daten Venside sammelt
- 2A. Detaillierte Datenerfassung nach Kategorien
- 3. Wie Venside deine Daten verwenden
- 3A. Aufbewahrungsfristen (DSGVO/DSG)
- 4. Rechtsgrundlagen
- 4A. Drittland-Übermittlungen (USA)
- 5. Weitergabe an Dritte
- 5A. Automatisierte Entscheidungen & Profilierung
- 6. Deine Rechte
- 6A. Erweiterte Rechte (Art. 15-22 DSGVO)
- 7. Datensicherheit
- 7A. Datensicherheitsmassnahmen (Art. 32 DSGVO)
- 8. Cookies & Tracking
- 9. Kinder
- 10. Kontakt
1. Verantwortlicher
Verantwortlich für die Datenverarbeitung bei Venside ist:
Süleyman Azun
4127 Birsfelden, BL, Schweiz
E-Mail: privacy@venside.ch
2. Welche Daten Venside sammelt
2.1 Daten, die du uns gibst
- Account-Informationen: Benutzername, E-Mail-Adresse, Passwort (verschlüsselt)
- Profil-Informationen: Profilbild, Titelbild, Biografie, Geburtsdatum, Standort
- Inhalte: Posts, Kommentare, Nachrichten, hochgeladene Medien
- Interaktionen: Likes, Matches, Freundschaften, Event-Teilnahmen
2.2 Automatisch gesammelte Daten
- Technische Daten: IP-Adresse, Browser-Typ, Betriebssystem, Geräte-ID
- Nutzungsdaten: Besuchte Seiten, Klicks, Verweildauer, Referrer-URL
- Standortdaten: Geodaten (nur mit deiner Zustimmung)
- Cookies: Session-Cookies, Präferenz-Cookies (siehe Cookie-Richtlinie)
2.3 Daten von Dritten
- OpenAI/AI-Services: Anonymisierte Anfragen für Event-Vorschläge
- Kartendienste: OpenStreetMap / Nominatim für Standortanzeige und Geocoding (Open-Source, kein Personenbezug)
- Sentry: Automatische Fehlerberichte zur Qualitätssicherung (technische Daten, keine Personendaten)
2A. Detaillierte Datenerfassung nach Kategorien
Im Folgenden listet Venside alle 23 Datenkategorien auf, die Venside erfasst. Dies entspricht unserem Datenexport-System gemäss Art. 20 DSGVO.
2A.1 Profil- und Account-Daten
| Datenkategorie | Erfasste Daten | Zweck | Rechtsgrundlage |
|---|---|---|---|
| Basis-Account | Benutzername, E-Mail, verschlüsseltes Passwort, Account-Status, Erstellungsdatum | Account-Verwaltung, Login-Funktionalität | Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) |
| Profil-Informationen | Profilbild, Titelbild, Biografie, Geburtsdatum, Geschlecht, Standort, Website-Link | Personalisierung, Matching, Community-Features | Vertragserfüllung + Einwilligung (Art. 6 Abs. 1 lit. a/b DSGVO) |
| Verifizierung | Verifizierungs-Status, Verifizierungs-Zeitstempel | Authentizität, Betrugsbekämpfung | Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) |
| Follower/Following | Liste deiner Follower, Liste der Accounts denen du folgst, Zeitstempel | Social-Media-Funktionalität, Feed-Personalisierung | Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) |
2A.2 Feed & Content-Daten
| Datenkategorie | Erfasste Daten | Zweck | Rechtsgrundlage |
|---|---|---|---|
| Feed-Posts | Text, Bilder, Videos, Hashtags, Mentions, Standort-Tag, Erstellungsdatum | Content-Sharing, Community-Interaktion | Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) |
| Stories (Pings/Pongs) | Medien, Text, Standort, Viewer-Liste, Erstellungs-/Ablaufdatum | Temporäres Content-Sharing (24h) | Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) |
| Kommentare | Kommentar-Text, Erwähnungen, Zeitstempel, Antworten | Community-Interaktion, Diskussionen | Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) |
| Likes & Reaktionen | Gelikte Posts, Reaktions-Typ, Zeitstempel | Engagement-Tracking, Feed-Personalisierung | Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) |
2A.3 Event-Veranstalter-Daten (Besondere Kategorie)
Besondere Kategorie: Event-Veranstalter
Nutzer können sich als professionelle Event-Veranstalter registrieren. Diese Daten unterliegen erhöhten Anforderungen.
| Datenkategorie | Erfasste Daten | Zweck | Rechtsgrundlage |
|---|---|---|---|
| Veranstalter-Profil | Firmenname, Kontakt-E-Mail, Geschäftsadresse, Logo, Beschreibung, Website | Professionelle Event-Organisation | Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) |
| Verifizierung | Verifizierungs-Status, Gewerbenachweis, Versicherungsnachweis | Authentizität gewerblicher Veranstalter | Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO) |
| Teilnehmer-Daten | Namen, E-Mail-Adressen der Event-Teilnehmer (nur für eigene Events) | Event-Management, Kommunikation mit Teilnehmern | Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) |
Wichtig für Event-Veranstalter:
Event-Veranstalter erhalten nur die Daten ihrer eigenen Event-Teilnehmer. Diese Daten dürfen ausschliesslich für die Organisation und Durchführung des jeweiligen Events verwendet werden.
- Erlaubt: Kommunikation über Event-Details, Änderungen, Erinnerungen
- Verboten: Marketing für andere Events ohne separate Einwilligung
- Verboten: Weitergabe an Dritte
- Löschpflicht: Teilnehmer-Daten müssen 90 Tage nach Event-Ende gelöscht werden
2A.4 Standort- und Karten-Daten
| Datenkategorie | Erfasste Daten | Zweck | Rechtsgrundlage |
|---|---|---|---|
| Usermap (Live-Standort) | GPS-Koordinaten, Sichtbarkeits-Einstellungen, Aktivitäts-Status, Zeitstempel | Standort-basierte Features, Nutzer in der Nähe finden | Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) |
| Event-Standorte | Adressen, GPS-Koordinaten von Events | Event-Navigation, Karten-Integration | Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) |
Standortdaten - Besondere Hinweise:
- Freiwillig: Standort-Sharing ist komplett optional
- Kontrolle: Du kannst jederzeit die Sichtbarkeit ändern (öffentlich/Freunde/privat)
- Löschung: Standort-Historie wird nach 30 Tagen automatisch gelöscht
- Live-Standort: Wird nur angezeigt, wenn du aktiv auf der Venside Plattform bist
- Widerruf: Einwilligung kann jederzeit in den Einstellungen widerrufen werden
3. Wie Venside deine Daten verwenden
Venside verwendet deine Daten für folgende Zwecke:
Account & Venside Service-Bereitstellung
Um dir dein Konto einzurichten und die Funktionen von Venside bereitzustellen
Matching & Social Features
Um dich mit anderen Nutzern basierend auf gemeinsamen Interessen zu verbinden
Sicherheit & Betrugsbekämpfung
Um die Venside Plattform vor Missbrauch, Spam und illegalen Aktivitäten zu schützen
Verbesserung & Analytics
Um die Venside Dienste zu verbessern und zu verstehen, wie sie genutzt werden
Kommunikation
Um dir Benachrichtigungen, Updates und Venside Service-Meldungen zu senden
3A. Aufbewahrungsfristen (Art. 13 Abs. 2 lit. a DSGVO / Art. 6 Abs. 3 DSG)
Grundsätze der Datenspeicherung
Venside speichert deine Daten nur so lange, wie es für den jeweiligen Zweck erforderlich ist oder gesetzlich vorgeschrieben wird. Nach Ablauf der Aufbewahrungsfrist werden die Daten automatisch gelöscht oder anonymisiert.
3A.1 Profil- und Account-Daten
| Datenkategorie | Aufbewahrungsfrist | Begründung | Automatische Löschung |
|---|---|---|---|
| Account-Stammdaten (Username, E-Mail, Passwort) |
Bis zur Account-Löschung durch Nutzer | Notwendig für Vertragserfüllung | Sofort bei Account-Löschung |
| Profil-Informationen (Biografie, Bilder, etc.) |
Bis zur Account-Löschung oder manuellen Entfernung | Nutzer-generierter Content | Sofort bei Account-Löschung |
| Inaktive Accounts | 36 Monate nach letztem Login | Datensparsamkeit, Speicherplatz | Automatische Löschung nach 3 Jahren Inaktivität Warnung per E-Mail 30 Tage vorher |
3A.2 Feed & Content
| Datenkategorie | Aufbewahrungsfrist | Begründung | Automatische Löschung |
|---|---|---|---|
| Feed-Posts | Bis zur manuellen Löschung durch Nutzer oder Account-Löschung | Dauerhafter Content nach Nutzerwunsch | Bei Account-Löschung Manuelle Löschung jederzeit möglich |
| Stories (Pings/Pongs) | 24 Stunden nach Erstellung | Temporärer Content by Design | Automatische Löschung nach 24h Manuelle Löschung vorher möglich |
| Gelöschte Posts (Backup) | 30 Tage | Wiederherstellung bei versehentlicher Löschung | Endgültige Löschung nach 30 Tagen |
3A.3 Events
| Datenkategorie | Aufbewahrungsfrist | Begründung | Automatische Löschung |
|---|---|---|---|
| Zukünftige Events | Bis zum Event-Datum + 90 Tage | Event-Durchführung + Nachbereitung | 90 Tage nach Event-Ende |
| Vergangene Events | 12 Monate nach Event-Ende | Statistiken, Bewertungen, Reklamationen | Automatische Löschung nach 12 Monaten |
3A.4 Event-Veranstalter
| Datenkategorie | Aufbewahrungsfrist | Begründung | Automatische Löschung |
|---|---|---|---|
| Teilnehmer-Daten (von Veranstaltern empfangen) |
90 Tage nach Event-Ende | Event-Nachbereitung, Feedback | Automatische Löschung nach 90 Tagen Veranstalter müssen eigene Kopien löschen! |
| Verifizierungs-Dokumente | 10 Jahre | Gesetzliche Aufbewahrungspflicht (Gewerbe) | Nach 10 Jahren (auch bei Account-Löschung) |
3A.5 Kommunikation (Messages & Chats)
| Datenkategorie | Aufbewahrungsfrist | Begründung | Automatische Löschung |
|---|---|---|---|
| Private Messages (DMs) | 2 Jahre nach letzter Aktivität im Chat | Langfristige Konversationen | 2 Jahre nach letzter Nachricht Sofort bei Account-Löschung Manuelle Löschung jederzeit möglich |
| Gelöschte Nachrichten | 30 Tage | Wiederherstellung, Missbrauchs-Prüfung | Endgültige Löschung nach 30 Tagen |
3A.6 Standort-Daten
| Datenkategorie | Aufbewahrungsfrist | Begründung | Automatische Löschung |
|---|---|---|---|
| Live-Standort (Usermap) | 24 Stunden | Echtzeit-Feature | Automatische Löschung nach 24h Sofort beim Ausloggen |
| Standort-Historie | 30 Tage | Standort-basierte Empfehlungen | Rolling Deletion (älteste Einträge zuerst) |
3A.7 Technische & Sicherheits-Daten
| Datenkategorie | Aufbewahrungsfrist | Begründung | Automatische Löschung |
|---|---|---|---|
| IP-Adressen & Login-Logs | 90 Tage | Sicherheit, Betrugsbekämpfung, Missbrauchs-Prävention | Rolling Deletion nach 90 Tagen |
| Session-Daten | Bis zum Logout oder 30 Tage Inaktivität | Technisch notwendig | Bei Logout Nach 30 Tagen Inaktivität |
| Analytics-Daten | 26 Monate (DSGVO-Standard) | Venside Plattform-Verbesserung, Statistiken | Anonymisierung nach 14 Monaten Vollständige Löschung nach 26 Monaten |
3A.8 Rechtliche Aufbewahrungspflichten
| Datenkategorie | Aufbewahrungsfrist | Rechtsgrundlage | Besonderheiten |
|---|---|---|---|
| Zahlungsdaten (falls zutreffend) |
10 Jahre | Schweizer Obligationenrecht (Art. 958f OR) Deutsches HGB § 257 |
KANN NICHT vorzeitig gelöscht werden Speicherung in verschlüsseltem Archiv |
| Rechtliche Auseinandersetzungen | Bis zur rechtskräftigen Beendigung + 3 Jahre | Verjährungsfristen | Nur betroffene Daten Benachrichtigung an betroffene Nutzer |
Wichtig: Gesetzliche Aufbewahrungspflichten
Bei Account-Löschung werden fast alle Daten sofort gelöscht. Folgende Daten müssen jedoch gesetzlich aufbewahrt werden:
- Zahlungsdaten: 10 Jahre (Steuerrecht)
- Verifizierungs-Dokumente: 10 Jahre (Gewerberecht, nur für Event-Veranstalter)
- Rechtsstreit-relevante Daten: Bis zur Beendigung + 3 Jahre
Diese Daten werden in einem verschlüsselten Archiv gespeichert und sind nicht mehr zugänglich für normale Venside Plattform-Operationen. Nach Ablauf der Frist werden sie automatisch gelöscht.
3A.9 Deine Lösch-Rechte
Du hast jederzeit das Recht auf Löschung (Art. 17 DSGVO / Art. 27 DSG)
Was du selbst löschen kannst:
- Feed-Posts: Individuell oder alle auf einmal
- Kommentare: Einzeln oder alle deine Kommentare
- Nachrichten: Einzelne Messages oder ganze Chats
- Standort-Daten: Usermap-Historie jederzeit löschen
- Kompletter Account: Account löschen → Alle Daten sofort entfernt (ausser gesetzliche Aufbewahrungspflichten)
4. Rechtsgrundlagen (DSGVO & DSG)
Venside verarbeitet deine Daten auf folgenden Rechtsgrundlagen:
| Zweck | Rechtsgrundlage |
|---|---|
| Account-Verwaltung, Venside Service-Bereitstellung | Vertragsdurchführung (Art. 6 Abs. 1 lit. b DSGVO) |
| Marketing, Personalisierung, Analytics | Einwilligung (Art. 6 Abs. 1 lit. a DSGVO / Art. 6 Abs. 6 DSG) |
| Sicherheit, Betrugsbekämpfung | Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) |
| Gesetzliche Aufbewahrungspflichten | Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO) |
4A. Drittland-Übermittlungen (Art. 44-49 DSGVO / Art. 16 DSG)
Internationale Datenübermittlungen
Einige Dienstleister von Venside haben ihren Sitz ausserhalb der Schweiz und der EU/EWR. Diese Übermittlungen erfolgen nur mit angemessenen Garantien gemäss DSGVO/DSG.
4A.1 Übermittlungen in die USA und andere Drittländer
| Dienstleister | Zweck | Rechtsgrundlage | Garantien |
|---|---|---|---|
| OpenAI Inc. San Francisco, USA |
• AI-Event-Vorschläge • Intelligente Suche • Content-Moderation |
• Einwilligung (Art. 49 Abs. 1 lit. a DSGVO) • Standard-Vertragsklauseln (SCC) |
EU Standard Contractual Clauses (2021) DSGVO Data Processing Addendum Daten-Anonymisierung |
| Functional Software Inc. (Sentry) San Francisco, USA |
• Fehler-Monitoring (Error-Tracking) • Performance-Überwachung • Crash-Reports |
• Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) • Standard-Vertragsklauseln (SCC) |
Sentry Data Processing Addendum (DPA) EU Standard Contractual Clauses SOC 2 Type II zertifiziert Nur technische Fehlerdaten, keine Inhaltsdaten |
| Expo / 650 Industries Inc. Palo Alto, USA |
• Push-Benachrichtigungen (Expo Push) • App-Updates (OTA) |
• Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) |
Expo Terms of Service Nur Push-Tokens, keine Inhaltsdaten an Expo |
4A.1a Datenverarbeitung in der Schweiz (kein Drittland)
Primäre Datenverarbeitung in der Schweiz
Die Hauptverarbeitung deiner Daten erfolgt auf Servern in der Schweiz:
| Dienstleister | Zweck | Standort |
|---|---|---|
| Hostpoint AG Rapperswil-Jona, Schweiz |
• Webhosting & Server-Infrastruktur • Datenbank-Hosting • Medien-Speicherung • E-Mail-Dienste (SMTP) • Tägliche Backups |
Rechenzentren in der Schweiz |
Hinweis: Die Schweiz verfügt über einen Angemessenheitsbeschluss der EU-Kommission – Datenübermittlungen in die Schweiz gelten nicht als Drittland-Übermittlungen im Sinne der DSGVO.
4A.2 Standard-Vertragsklauseln (SCC)
Was sind SCC?
Von der EU-Kommission genehmigte Vertragsklauseln, die ein angemessenes Datenschutzniveau ausserhalb der EU garantieren (Beschluss 2021/914).
Wo einsehbar? Kopien der SCC-Verträge kannst du bei uns anfordern: privacy@venside.ch
4A.3 Risiken von USA-Übermittlungen
Hinweis: USA ist kein "sicheres Drittland"
Nach Urteil des EuGH (Schrems II, C-311/18) bietet die USA kein gleichwertiges Datenschutzniveau wie die EU/Schweiz.
Mögliche Risiken:
- FISA 702: US-Geheimdienste können unter bestimmten Umständen Zugriff auf Daten verlangen
- CLOUD Act: US-Behörden können Herausgabe von Daten anordnen
Unsere Schutzmassnahmen:
- Datensparsamkeit: Nur absolut notwendige Daten werden übermittelt
- Anonymisierung: Personenbezug wird wo möglich entfernt
- Verschlüsselung: Ende-zu-Ende bei Übermittlung
- Vertragliche Garantien: SCC mit erweiterten Klauseln
4A.4 Deine Rechte bei Drittland-Übermittlungen
- Widerspruch: Du kannst der Übermittlung an OpenAI widersprechen (Einstellungen → "AI-Features deaktivieren")
- SCC-Kopie: Du kannst die Standard-Vertragsklauseln einsehen (E-Mail an privacy@venside.ch)
- Auskunft: Du kannst fragen, ob deine Daten in die USA übermittelt wurden
- Beschwerde: Du kannst dich bei einer Datenschutzbehörde beschweren
Gute Nachricht: Daten-Residency Schweiz
Primäre Datenhaltung in der Schweiz:
- Server & Datenbank: Hostpoint AG, Rechenzentren Schweiz
- User-Uploads & Medien: Hostpoint AG, Schweiz
- Backups: Verschlüsselt bei Hostpoint, Schweiz
USA-Zugriff: Nur wenn technisch absolut notwendig (OpenAI-API für KI-Features, Sentry für Fehlerberichte)
5. Weitergabe an Dritte
Venside gibt deine Daten nur in folgenden Fällen an Dritte weiter:
5.1 Service-Anbieter (Auftragsverarbeiter gem. Art. 28 DSGVO / Art. 9 DSG)
- Hostpoint AG (Rapperswil-Jona, Schweiz): Webhosting, Server-Infrastruktur, Datenbank, Medien-Speicherung, E-Mail-Dienste (SMTP), Backups
- OpenAI Inc. (San Francisco, USA): Anonymisierte Daten für KI-Chat, Event-Vorschläge und intelligente Suche
- Functional Software Inc. / Sentry (San Francisco, USA): Fehler-Monitoring und Performance-Überwachung (nur technische Daten)
- Expo / 650 Industries Inc. (Palo Alto, USA): Push-Benachrichtigungen und App-Updates
Alle Dienstleister sind vertraglich verpflichtet, deine Daten vertraulich zu behandeln und nur nach Anweisungen von Venside zu verarbeiten (Auftragsverarbeitungsverträge gemäss Art. 28 DSGVO).
5.2 Gesetzliche Verpflichtungen
Venside kann deine Daten offenlegen, wenn Venside gesetzlich dazu verpflichtet sind oder um:
- Rechtliche Ansprüche zu verfolgen
- Unsere Nutzungsbedingungen durchzusetzen
- Die Sicherheit anderer Nutzer zu schützen
5.3 Internationale Datenübermittlungen
5B. Auftragsverarbeiter (Art. 28 DSGVO / Art. 9 DSG)
Was sind Auftragsverarbeiter?
Auftragsverarbeiter sind Unternehmen, die in unserem Auftrag personenbezogene Daten verarbeiten. Mit jedem dieser Unternehmen hat Venside einen Auftragsverarbeitungsvertrag (AVV) bzw. ein Data Processing Addendum (DPA) abgeschlossen, das die Einhaltung der DSGVO und des Schweizer DSG sicherstellt.
5B.1 Vollständige Liste der Auftragsverarbeiter
| Auftragsverarbeiter | Zweck der Verarbeitung | Verarbeitete Daten | Standort | Vertragliche Grundlage |
|---|---|---|---|---|
| Hostpoint AG Rapperswil-Jona, Schweiz |
• Webhosting & Server • Datenbank-Hosting • Medien-Speicherung • E-Mail-Versand (SMTP) • Backups |
Alle personenbezogenen Daten (Account-Daten, Profilinformationen, Nachrichten, Medien, etc.) |
Schweiz Rechenzentren in der Schweiz |
Hostpoint AVV (Auftragsverarbeitungsvertrag) Verfügbar unter hostpoint.ch/rechtliches |
| OpenAI Inc. San Francisco, USA |
• KI-Chat (Venside Brain) • Event-Vorschläge • Intelligente Suche • Beschreibungsgenerierung |
Anonymisierte Chat-Nachrichten und Suchanfragen. Keine User-IDs, keine E-Mails, keine Profilinformationen werden an OpenAI gesendet. |
USA SCC + DPA als Garantie |
OpenAI Data Processing Addendum (DPA) EU Standard Contractual Clauses (SCC 2021) Zero Data Retention (API-Modus) |
| Functional Software Inc. (Sentry) San Francisco, USA |
• Error-Tracking • Performance-Monitoring • Crash-Reports |
Technische Fehlerdaten: Stack-Traces, Geräte-Infos, Browser-Version, anonymisierte User-IDs. Keine Nachrichten, keine Profilinhalte. |
USA SCC + DPA als Garantie |
Sentry Data Processing Addendum (DPA) EU Standard Contractual Clauses SOC 2 Type II zertifiziert |
| Expo / 650 Industries Inc. Palo Alto, USA |
• Push-Benachrichtigungen • App-Updates (OTA) |
Expo Push-Token (Gerätekennung). Keine Nachrichten-Inhalte, keine Personendaten. |
USA | Expo Terms of Service |
5B.2 Dienste ohne Auftragsverarbeitung (kein AVV erforderlich)
Folgende Dienste verarbeiten keine personenbezogenen Daten in unserem Auftrag und sind daher keine Auftragsverarbeiter:
- OpenStreetMap / Nominatim: Open-Source-Kartendienst und Geocoding – es werden nur Standort-Koordinaten ohne Personenbezug abgefragt
- Overpass API: Open-Source POI-Suche – keine personenbezogenen Daten werden übertragen
5B.3 Deine Rechte bezüglich Auftragsverarbeiter
- Auskunft: Du kannst jederzeit eine Liste aller Auftragsverarbeiter und Kopien der AVVs/DPAs anfordern (E-Mail an privacy@venside.ch)
- Widerspruch KI-Features: Du kannst die Datenübermittlung an OpenAI deaktivieren (Einstellungen → "AI-Features deaktivieren")
- Beschwerde: Falls du der Meinung bist, dass ein Auftragsverarbeiter deine Daten nicht korrekt verarbeitet, kannst du dich bei uns oder der zuständigen Datenschutzbehörde beschweren
5A. Automatisierte Entscheidungen & Profilierung (Art. 22 DSGVO / Art. 21 DSG)
Was bedeutet "Profilierung"?
Profilierung: Automatische Analyse deines Verhaltens, um Profile über deine Interessen zu erstellen (z.B. "mag Sport-Events").
Automatisierte Entscheidung: Eine Entscheidung, die ausschliesslich automatisch getroffen wird, ohne menschliche Prüfung.
5A.1 Wo Venside Profilierung nutzt
| Feature | Profilierung | Zweck | Auswirkungen | Opt-Out |
|---|---|---|---|---|
| Event-Empfehlungen | Ja | Dir relevante Events vorschlagen | Gering: Nur Ranking von Events | Einstellungen → "Personalisierte Empfehlungen deaktivieren" |
| Feed-Algorithmus | Ja | Relevante Posts anzeigen | Gering: Nur Ranking von Posts | Feed-Ansicht umschalten: "Chronologisch" statt "Für dich" |
| Matching-Vorschläge | Ja | Passende Nutzer vorschlagen | Gering: Nur Vorschläge, keine automatischen Matches | Einstellungen → "Match-Vorschläge deaktivieren" |
| AI-Event-Suche | Ja (mit Einwilligung) | Intelligente Event-Suche mit OpenAI | Gering: Bessere Suchergebnisse | Einstellungen → "AI-Features deaktivieren" |
| Spam-Erkennung | Ja | Automatische Spam/Missbrauchs-Erkennung | Mittel: Nachrichten könnten gefiltert werden | Nicht deaktivierbar (Community-Schutz) Widerspruch möglich bei Fehlern |
5A.2 KEINE rein automatisierten Entscheidungen mit rechtlicher Wirkung
Gute Nachricht: Keine automatischen Entscheidungen im Sinne von Art. 22 DSGVO
Venside trifft KEINE ausschliesslich automatisierten Entscheidungen, die:
- Rechtliche Wirkung haben (z.B. Vertragsabschluss/-ablehnung)
- Dich erheblich beeinträchtigen (z.B. Account-Sperrung)
Alle wichtigen Entscheidungen werden von Menschen geprüft:
- Account-Sperrungen: Immer durch Team geprüft
- Content-Löschung: Prüfung innerhalb 24h
- Event-Ablehnung: Immer durch Team geprüft
5A.3 Deine Rechte bei Profilierung
Deine Rechte gemäss Art. 22 Abs. 3 DSGVO:
- Recht auf Auskunft: Du kannst fragen, welche Profile über dich erstellt wurden
- Recht auf Erklärung: Venside erklärt dir, wie der Algorithmus funktioniert
- Recht auf menschliche Prüfung: Bei automatischen Entscheidungen kannst du menschliche Überprüfung verlangen
- Recht auf Widerspruch: Du kannst jederzeit widersprechen
- Recht auf Opt-Out: Alle Profilierungs-Features sind deaktivierbar
Profilierung verwalten
Alle Profilierungs-Features findest du in: Einstellungen → Privacy Center
6. Deine Rechte
Du hast folgende Rechte bezüglich deiner personenbezogenen Daten:
Auskunftsrecht
Du kannst Auskunft über alle gespeicherten Daten verlangen (Art. 15 DSGVO / Art. 25 DSG)
Berichtigung
Du kannst falsche Daten korrigieren lassen (Art. 16 DSGVO / Art. 26 DSG)
Löschung
Du kannst die Löschung deiner Daten verlangen (Art. 17 DSGVO / Art. 27 DSG)
Datenübertragbarkeit
Du kannst deine Daten in einem gängigen Format erhalten (Art. 20 DSGVO)
Widerspruch
Du kannst der Verarbeitung widersprechen (Art. 21 DSGVO)
Einschränkung
Du kannst die Verarbeitung einschränken lassen (Art. 18 DSGVO)
Deine Rechte ausüben
Nutze unser Privacy Center um deine Rechte einfach auszuüben:
Melde dich an, um deine Rechte auszuüben.
6A. Erweiterte Rechte (Art. 15-22 DSGVO / Art. 25-27 DSG)
6A.1 Auskunftsrecht im Detail (Art. 15 DSGVO)
Was du erfragen kannst:
- Welche Daten Venside über dich gespeichert han (alle 23 Kategorien)
- Zu welchen Zwecken Venside sie verarbeitet
- An wen Venside sie weitergegeben hat (inkl. Drittländer)
- Wie lange Venside sie speichert (siehe Abschnitt 3A)
- Woher die Daten stammen (falls nicht von dir)
- Ob Profilierung stattfindet und mit welcher Logik
| Auskunfts-Typ | Was du bekommst | Format | Frist |
|---|---|---|---|
| Standard-Auskunft | Übersicht aller Daten, Verarbeitungszwecke, Empfänger, Speicherdauer | PDF per E-Mail | 30 Tage |
| Datenexport (Art. 20) | Alle 23 Datenkategorien, maschinenlesbar, für Portabilität | JSON + PDF | 30 Tage |
| Erweiterte Auskunft | + Zugriffs-Logs, Übermittlungs-Historie, Profilierungs-Details | PDF mit Anhängen | 30 Tage |
6A.2 Widerspruchsrecht (Art. 21 DSGVO)
Wann du widersprechen kannst:
Du hast das Recht, jederzeit der Verarbeitung zu widersprechen, wenn diese auf berechtigtem Interesse (Art. 6 Abs. 1 lit. f DSGVO) basiert.
| Verarbeitung | Rechtsgrundlage | Widerspruch möglich? | Folge |
|---|---|---|---|
| Personalisierte Werbung | Berechtigtes Interesse | Ja (Art. 21 Abs. 2 DSGVO) | Sofortige Einstellung, keine Prüfung nötig |
| Event-Empfehlungen | Berechtigtes Interesse | Ja | Umstellung auf chronologische Ansicht |
| Analytics (anonymisiert) | Berechtigtes Interesse | Ja | Deine Daten werden aus Analytics ausgeschlossen |
| Vertragserfüllung (z.B. Account-Verwaltung) |
Vertragserfüllung (Art. 6 Abs. 1 lit. b) | Nein | Notwendig für Venside Plattform-Nutzung. Alternative: Account löschen |
Widerspruch einlegen:
Sofort (Self-Service): Einstellungen → Privacy Center → entsprechendes Feature deaktivieren
Formeller Widerspruch: privacy@venside.ch mit Betreff "Widerspruch Art. 21 DSGVO"
Antwort innerhalb von 30 Tagen
6A.3 Einschränkung der Verarbeitung (Art. 18 DSGVO)
"Einfrieren" statt Löschen
Du kannst verlangen, dass Venside deine Daten nicht mehr verarbeiten, aber noch speichern (z.B. während eines Rechtsstreits).
Wann: Wenn du die Richtigkeit bestreitest, Verarbeitung unrechtmässig ist, oder du die Daten für Rechtsansprüche benötigst.
Wie: privacy@venside.ch mit Betreff "Einschränkung der Verarbeitung Art. 18 DSGVO"
7. Datensicherheit
Venside setzt technische und organisatorische Sicherheitsmassnahmen ein, um deine Daten zu schützen:
Verschlüsselung
HTTPS/TLS für alle Verbindungen
Passwort-Schutz
Bcrypt-Hashing für Passwörter
Sichere Server
Regelmässige Security-Updates
Zugriffskontrolle
Strenge Zugriffsbeschränkungen
7A. Erweiterte Datensicherheitsmassnahmen (Art. 32 DSGVO)
Wie Venside deine Daten schützt.
Venside setzt umfassende technische und organisatorische Massnahmen (TOM) ein, um deine Daten zu schützen.
7A.1 Technische Sicherheitsmassnahmen
| Kategorie | Massnahme | Details | Standard |
|---|---|---|---|
| Verschlüsselung | HTTPS/TLS 1.3 | Alle Datenübertragungen verschlüsselt | A+ Rating (SSL Labs) |
| Datenbank-Verschlüsselung | AES-256 Verschlüsselung at-rest | Hostpoint Managed DB | |
| Passwort-Hashing | bcrypt mit Salting (Django Standard) | OWASP-konform | |
| Zugriffskontrolle | Rollenbasierte Zugriffsrechte (RBAC) | Mitarbeiter haben nur Zugriff auf notwendige Daten | ISO 27001 |
| 2-Faktor-Authentifizierung (2FA) | Für alle Admin-Accounts verpflichtend | TOTP-basiert | |
| Infrastruktur | Firewall & DDoS-Schutz | Hostpoint Infrastruktur-Firewall | Enterprise-Level |
| Intrusion Detection (IDS) | Automatische Erkennung von Angriffen | 24/7 Monitoring | |
| Backups | Tägliche automatische Backups | Verschlüsselt bei Hostpoint, Schweiz | 30 Tage Aufbewahrung |
| Disaster Recovery Plan | Wiederherstellung innerhalb 4 Stunden (RTO) | Regelmässig getestet |
7A.2 Organisatorische Sicherheitsmassnahmen
| Massnahme | Beschreibung | Häufigkeit |
|---|---|---|
| Mitarbeiter-Schulungen | Alle Mitarbeiter werden zu DSGVO/DSG und Datensicherheit geschult | Jährlich verpflichtend |
| Vertraulichkeitsvereinbarungen | Alle Mitarbeiter und Auftragsverarbeiter unterzeichnen NDAs | Bei Vertragsabschluss |
| Zugriffsprotokolle | Alle Zugriffe auf personenbezogene Daten werden geloggt | Permanent (90 Tage Aufbewahrung) |
| Security Audits | Externe Sicherheitsüberprüfungen | Jährlich |
| Penetration Tests | Simulierte Angriffe zur Schwachstellen-Erkennung | Halbjährlich |
7A.3 Datenpannen & Meldungen (Art. 33/34 DSGVO)
Was passiert bei einer Datenpanne?
Im unwahrscheinlichen Fall einer Datenschutzverletzung (z.B. Hackerangriff, Datenleck):
| Zeitpunkt | Massnahme | Details |
|---|---|---|
| Sofort | Eindämmung | Sicherheitslücke schliessen, weitere Zugriffe verhindern, betroffene Systeme isolieren |
| Innerhalb 24h | Interne Bewertung | Umfang feststellen, betroffene Daten identifizieren, Risiko für Nutzer bewerten |
| Innerhalb 72h | Meldung an Aufsichtsbehörde | Pflicht gemäss Art. 33 DSGVO an EDÖB/Landesbeauftragten |
| Unverzüglich | Benachrichtigung betroffener Nutzer | Nur wenn hohes Risiko besteht (Art. 34 DSGVO): Per E-Mail + In-App Benachrichtigung mit klarer Beschreibung und empfohlenen Massnahmen |
Du wirst benachrichtigt bei:
- Unbefugtem Zugriff auf deine Account-Daten
- Verlust von Passwörtern (auch wenn gehasht)
- Diebstahl von persönlichen Daten (Name, E-Mail, etc.)
- Öffentlichem Leak von privaten Nachrichten
8. Cookies & Tracking
Venside verwendet Cookies und ähnliche Technologien. Details findest du in der Cookie-Richtlinie.
Du kannst deine Cookie-Einstellungen jederzeit in den Datenschutz-Einstellungen anpassen.
9. Kinder & Jugendschutz
Venside sammelt wissentlich keine Daten von Kindern unter 13 Jahren. Falls Venside feststellt, dass solche Daten erfasst wurden, wird Venside sie umgehend löschen.
10. Kontakt & Beschwerden
10.1 Datenschutzbeauftragter
Kontakt:
E-Mail: privacy@venside.ch
Betreff: "An den Datenschutzbeauftragten"
Adresse: 4127 Birsfelden, BL, Schweiz
Erreichbarkeit: Mo-Fr 9:00-17:00 Uhr (CET)
Antwortzeit: Innerhalb von 5 Werktagen
10.2 Beschwerderecht (Art. 77 DSGVO / Art. 49 DSG)
Dein Beschwerderecht
Du hast das Recht, dich bei einer Datenschutz-Aufsichtsbehörde zu beschweren, wenn du glaubst, dass Venside deine Daten unrechtmässig verarbeiten.
| Land | Behörde | Kontakt |
|---|---|---|
| Schweiz | Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB) |
Website: www.edoeb.admin.ch E-Mail: info@edoeb.admin.ch Tel: +41 58 462 43 95 Feldeggweg 1 3003 Bern, Schweiz |
| Deutschland | Dein Landes-Datenschutzbeauftragter (je nach Wohnsitz) |
Übersicht: BfDI Länderliste Beispiel Bayern: Bayerisches Landesamt für Datenschutzaufsicht (BayLDA) Website: www.lda.bayern.de |
| Österreich | Österreichische Datenschutzbehörde (DSB) |
Website: www.dsb.gv.at E-Mail: dsb@dsb.gv.at Tel: +43 1 531 15 202525 |
Änderungen dieser Datenschutzerklärung
Venside kann diese Datenschutzerklärung von Zeit zu Zeit aktualisieren. Bei wesentlichen Änderungen informieren wir dich per E-Mail oder durch einen Hinweis auf der Venside Plattform.
Letzte Aktualisierung: 6. Dezember 2025