anstossZurück

Rechtliches

Datenschutzerklärung

Stand: April 2026

1. Verantwortlicher

Jophil George
8422 Pfungen, Schweiz
E-Mail: jophil@anstoss.app

2. Überblick der verarbeiteten Daten

Mit dieser Datenschutzerklärung informieren wir darüber, welche personenbezogenen Daten wir im Rahmen der Nutzung von anstoss.app erheben, verarbeiten und speichern. Die Erklärung gilt für das Organisator-Portal, die öffentliche Turnierseite sowie alle damit verbundenen Funktionen.

Arten der verarbeiteten Daten

  • Bestandsdaten (Name, E-Mail-Adresse)
  • Vertragsdaten (Turnierdaten, Spielpläne, Ergebnisse)
  • Zahlungsdaten (über Stripe, kein direkter Zugriff unsererseits)
  • Nutzungsdaten (IP-Adresse, Zugriffszeiten)
  • Inhaltsdaten (hochgeladene Bilder, Sponsorenlogos, Hintergrundbilder)
  • Meta- und Protokolldaten (Logfiles, Zeitstempel)

Betroffene Personen

  • Organisatoren (registrierte Nutzer)
  • Spieler und Zuschauer (öffentliche Turnierseite, ohne Login)
  • Teams (Anmeldeformular)

3. Rechtsgrundlagen

Wir verarbeiten Daten auf Grundlage des Schweizer Bundesgesetzes über den Datenschutz (revDSG) sowie, soweit Nutzer aus Deutschland oder Österreich betroffen sind, der Datenschutz-Grundverordnung (DSGVO).

  • Art. 6 Abs. 1 lit. b DSGVO — Vertragserfüllung (Bereitstellung der App-Funktionen)
  • Art. 6 Abs. 1 lit. c DSGVO — Erfüllung gesetzlicher Pflichten
  • Art. 6 Abs. 1 lit. f DSGVO — Berechtigte Interessen (Sicherheit, Betrieb der Plattform)

Nach Schweizer DSG erfolgt die Bearbeitung nach Treu und Glauben, rechtmässig und verhältnismässig gemäss Art. 6 Abs. 1 und 2 revDSG.

4. Erhobene Daten im Detail

Registrierung und Account

Bei der Registrierung erheben wir Name und E-Mail-Adresse. Diese werden ausschliesslich zur Authentifizierung, für turnierbezogene Benachrichtigungen und zur Bereitstellung der App-Funktionen verwendet.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO

Turnierdaten

Organisatoren erfassen im Rahmen der Nutzung Turniernamen, Spielpläne, Ergebnisse, Spielernamen und optionale Trikotnummern. Diese Daten sind für den Betrieb des Turniers notwendig und werden auf der öffentlichen Turnierseite angezeigt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO

Team-Anmeldungen

Teams, die sich über das öffentliche Anmeldeformular anmelden, übermitteln Teamname, Kontaktname, E-Mail-Adresse, optionale Telefonnummer sowie Spielernamen. Diese Daten werden an den zuständigen Organisator weitergeleitet und nach Abschluss des Turniers gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO

Hochgeladene Dateien

Organisatoren können Bilder hochladen (Turnier-Banner, Sponsorenlogos, Teamlogos). Diese werden in Supabase Storage (EU) gespeichert und auf der öffentlichen Turnierseite angezeigt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO

Zahlungsabwicklung

Zahlungen werden über Stripe (USA) abgewickelt. Wir speichern keine Kreditkartendaten oder Kontoinformationen. Stripe verarbeitet Zahlungsdaten eigenverantwortlich gemäss seiner Datenschutzrichtlinie. Stripe ist nach dem Data Privacy Framework (DPF) zertifiziert.

Weitere Informationen: stripe.com/privacy

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO

Öffentliche Turnierseite und Zuschauer

Die öffentliche Turnierseite ist ohne Login zugänglich. Beim Aufruf werden technische Daten wie IP-Adresse und Zugriffszeit durch den Hosting-Anbieter (Vercel) protokolliert. Diese Daten werden nicht mit Personenprofilen verknüpft.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO

5. Hosting und Infrastruktur

Wir setzen folgende Dienstleister ein:

Vercel Inc.

Hosting der Web-Applikation

USA · DPF-zertifiziertDatenschutz ↗

Supabase Inc.

Datenbank, Authentifizierung, Dateispeicher

EU-RegionDatenschutz ↗

Stripe Inc.

Zahlungsabwicklung

USA · DPF-zertifiziertDatenschutz ↗

Resend Inc.

Transaktionale E-Mails (Anmeldebestätigungen, Benachrichtigungen)

USADatenschutz ↗

6. Internationale Datentransfers

Einige unserer Dienstleister (Vercel, Stripe, Resend) haben ihren Sitz in den USA. Für Datenübermittlungen in die USA stützen wir uns auf das Data Privacy Framework (DPF), welches durch einen Angemessenheitsbeschluss der Schweiz vom 15. September 2024 als sicherer Rechtsrahmen anerkannt wurde. Zusätzlich wurden mit den Anbietern Standarddatenschutzklauseln abgeschlossen.

Eine Liste der anerkannten Staaten gemäss Schweizer DSG findet sich unter: bj.admin.ch

7. Cookies

anstoss verwendet ausschliesslich technisch notwendige Cookies für die Authentifizierung (Session-Cookies). Es werden keine Tracking-, Analyse- oder Marketing-Cookies eingesetzt. Eine Einwilligung ist für den Einsatz dieser Cookies nicht erforderlich.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO

8. Datenspeicherung und Löschung

Personenbezogene Daten werden gelöscht, sobald sie für den jeweiligen Zweck nicht mehr benötigt werden und keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Account-DatenWerden bei Kontolöschung vollständig gelöscht
TurnierdatenBleiben gespeichert solange der Account aktiv ist
ZahlungsdatenDurch Stripe gemäss deren Richtlinien
LogfilesMaximal 30 Tage
Handels-/SteuerdatenGemäss Art. 958f OR bis zu 10 Jahre

Die Kontolöschung kann direkt im Admin-Portal vorgenommen werden.

9. Sicherheit

Die Datenübertragung erfolgt ausschliesslich verschlüsselt über HTTPS (TLS). Der Zugriff auf Daten ist durch Row-Level-Security (Supabase) so gesichert, dass Organisatoren ausschliesslich auf ihre eigenen Turnierdaten zugreifen können.

10. Deine Rechte

Als betroffene Person stehen dir folgende Rechte zu:

AuskunftDu kannst Auskunft über die über dich gespeicherten Daten verlangen
BerichtigungDu kannst die Korrektur unrichtiger Daten verlangen
LöschungDu kannst die Löschung deiner Daten verlangen
DatenherausgabeDu kannst die Herausgabe deiner Daten in einem gängigen Format verlangen
WiderspruchDu kannst der Verarbeitung deiner Daten widersprechen

Zur Ausübung deiner Rechte wende dich jederzeit an info@anstoss.app.

Du hast zudem das Recht, beim Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) Beschwerde einzureichen: edoeb.admin.ch

11. Änderungen

Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen. Die jeweils aktuelle Version ist auf anstoss.app/datenschutz verfügbar. Bei wesentlichen Änderungen werden registrierte Nutzer per E-Mail informiert.

Erstellt auf Basis des revDSG (Schweiz) und der DSGVO (EU).