Datenschutzerklärung

1. Verantwortliche Stelle

Connexxa, Schweiz
E-Mail: privacy@connexxa.ch
Website: connexxa.ch

2. Welche Daten wir erheben

Wir erheben nur die Daten, die zur Bereitstellung des Dienstes notwendig sind:

• —E-Mail-Adresse und Name — bei der Registrierung via Firebase Authentication (Google LLC). Zur Identifikation und Kommunikation.
• —Event-Präferenzen und Thursday Score — gespeichert im localStorage Ihres Browsers. Diese Daten verlassen Ihr Gerät nicht automatisch. Kein Tracking.
• —IP-Adressen — in Server-Logs zu Sicherheits- und Diagnosezwecken. Automatische Löschung nach 30 Tagen.
• —Nutzungsverhalten — aggregierte, anonymisierte Statistiken (z. B. aufgerufene Seiten), ohne Personenbezug.

3. Zweck der Datenverarbeitung

• —Service-Bereitstellung: Login, Dashboard, Benachrichtigungen
• —Personalisierung: gespeicherte Filter-Sets, Lesezeichen, Thursday Score
• —Sicherheit: Schutz vor Missbrauch, Betrug und unbefugtem Zugriff
• —Zahlungsabwicklung: bei kostenpflichtigen Plänen via Stripe

Rechtsgrundlagen: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO / Art. 31 Abs. 2 lit. a nDSG), berechtigte Interessen (Sicherheit), Einwilligung (optionale Funktionen).

4. Cookies und lokale Speicherung

Connexxa verwendet ausschliesslich technisch notwendige Cookies und localStorage-Einträge. Es werden keine Tracking-Cookies, keine Werbe-Cookies und kein Cross-Site-Tracking eingesetzt.

• —Session-Cookies (Firebase) — zur Aufrechterhaltung der Anmeldesitzung. Werden beim Ausloggen gelöscht.
• —localStorage (Präferenzen) — Filter-Sets, Theme-Einstellungen, Thursday Score. Nur lokal, kein Server-Upload.
• —Cookie-Einwilligung — gespeichert unter dem Schlüssel connexxa_cookie_consent.

5. Drittanbieter

Wir setzen folgende Drittanbieter ein. Alle werden im Rahmen von Auftragsverarbeitungsverträgen (AVV) eingebunden:

Wir geben Ihre Daten nicht an Dritte zu Werbezwecken weiter. Kein Datenverkauf.

6. Aufbewahrungsdauer

Personenbezogene Daten (E-Mail, Name, Präferenzen) werden gespeichert, bis Sie Ihr Konto löschen oder einen Löschantrag stellen. Server-Logs werden nach 30 Tagen automatisch gelöscht. Zahlungsdaten werden gemäss den gesetzlichen Fristen (10 Jahre nach Schweizer OR) aufbewahrt.

7. Ihre Rechte (nDSG / DSGVO)

Sie haben folgende Rechte bezüglich Ihrer personenbezogenen Daten:

• —Auskunft: Welche Daten wir über Sie speichern
• —Berichtigung: Korrektur unrichtiger Daten
• —Löschung: Vollständige Löschung Ihres Kontos und aller Daten
• —Widerspruch: Widerspruch gegen bestimmte Verarbeitungen
• —Datenübertragbarkeit: Export Ihrer Daten in maschinenlesbarem Format

Zur Ausübung Ihrer Rechte wenden Sie sich an: privacy@connexxa.ch. Wir antworten innerhalb von 30 Tagen.

8. Datensicherheit

Alle Datenübertragungen erfolgen verschlüsselt via HTTPS/TLS. Zugangsdaten werden nie im Klartext gespeichert. Firebase Authentication verwaltet Passwort-Hashing nach aktuellem Sicherheitsstandard. Wir führen regelmässige Sicherheitsüberprüfungen durch.

9. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen. Bei wesentlichen Änderungen informieren wir registrierte Nutzer per E-Mail. Das Datum der letzten Aktualisierung ist oben ersichtlich.

10. Anwendbares Recht und Aufsichtsbehörde

Es gilt Schweizer Recht, insbesondere das Bundesgesetz über den Datenschutz (DSG/nDSG). Sie haben das Recht, eine Beschwerde beim Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) einzureichen: www.edoeb.admin.ch.