openswissdata
Datenschutzerklärung
1. Angaben zum Verantwortlichen der Bearbeitung
Claude-Alain Martin, Einzelunternehmen, Rue de l'Église 23, 1045 Ogens, Schweiz · contact@openswissdata.com
2. Erhobene Daten
Wir erheben ausschliesslich:
- Ihre E-Mail-Adresse, angegeben beim Kauf eines Datasets und für die Verbindung zum Kundenbereich.
- Ihre Stripe-Zahlungs-Identifikator (stripe_customer_id), zur Verknüpfung Ihrer Bestellungen.
- Den Verlauf Ihrer Bestellungen (Datum, Betrag, gekaufte Datasets).
Wir erheben niemals Passwörter (Authentifizierung per Magic-Link), Bankdaten (von Stripe verwaltet) noch detaillierte Navigationsdaten.
2bis. Kommerzielle Akquise
Für unsere B2B-Akquisetätigkeit, siehe unsere dedizierte Politik: /de/legal/sdr-policy.
3. Zwecke
- Erfüllung des Kaufvertrags (Lieferung des Datasets)
- Verwaltung des Kundenbereichs (Verbindung, Downloads)
- Benachrichtigungen über Updates der von Ihnen gekauften Datasets
- Aufbewahrung der Buchhaltungsbelege (CH-Pflicht: 10 Jahre)
4. Auftragsbearbeiter
Die Daten werden über folgende Auftragsbearbeiter übermittelt, alle vertraglich an Vertraulichkeitspflichten gebunden, die unseren entsprechen:
| Auftragsbearbeiter | Zweck | Hosting |
|---|---|---|
| Stripe | Zahlungsabwicklung | Irland (EU) |
| Resend | Versand transaktionaler E-Mails | Vereinigte Staaten (Standardvertragsklauseln) |
| Railway | Hosting der Anwendung | Europa (Frankfurt) |
| Cloudflare R2 | Speicherung der Datasets | Europa (Frankfurt) |
| Plausible Analytics | Anonyme Statistiken (ohne Cookies) | Deutschland (EU) |
| Internes Journal (Railway) | API-Performance-Messung + Nutzungszählung. Pseudonymisierter Besucher-Identifikator (gesalzener SHA-256-Hash, tägliche Rotation) — keine IP-Adresse oder personenbezogenen Daten im Klartext gespeichert. | Europa (Frankfurt) |
| Sentry | Erfassung von Server-Fehlern (technische Logs) | Vereinigte Staaten (Standardvertragsklauseln) |
| UptimeRobot | Verfügbarkeitsüberwachung (HTTP-Ping, keine personenbezogenen Daten) | Vereinigte Staaten |
5. Aufbewahrungsdauer
- E-Mail + Kundenkonto: solange das Konto aktiv ist, oder 10 Jahre nach dem letzten Kauf (CH-Buchhaltungspflicht).
- Login-Sitzungen: maximal 30 Tage, bei jedem Login erneuerbar.
- Download-Tokens: 48 Stunden.
- Internes Analytics-Journal (Events): 180 Tage, dann automatische Löschung.
6. Ihre Rechte (DSG Art. 25 + DSGVO Art. 15-22)
Sie können jederzeit:
- Auf Ihre Daten zugreifen (vom Kundenbereich oder auf Anfrage)
- Berichtigung oder Löschung Ihres Kontos verlangen
- Ihre Daten exportieren (Recht auf Datenübertragbarkeit)
- Einer Bearbeitung widersprechen
Zur Ausübung dieser Rechte: contact@openswissdata.com.
7. Internationale Übermittlungen
Die Daten werden hauptsächlich in Europa gespeichert (Frankfurt für Railway und R2). Drei Auftragsbearbeiter haben ihren Sitz in den Vereinigten Staaten: Resend (E-Mail-Versand), Sentry (Erfassung technischer Fehler) und UptimeRobot (HTTP-Monitoring — keine personenbezogenen Daten). Übermittlungen an Resend und Sentry sind durch die Standardvertragsklauseln (SCC) 2021/914/EU der Europäischen Kommission abgesichert. Sentry wendet zudem eine automatische serverseitige Filterung an (`beforeSend` Hook), die Autorisierungs-Header, Cookies und Tokens aus den Stack Traces vor dem Versand entfernt.
8. Cookies und Tracker
Wir verwenden ausschliesslich ein technisches Cookie (osd_session), das streng notwendig für die Verbindung zum Kundenbereich ist. Es werden keine Werbe- oder Drittanbieter-Tracking-Cookies gesetzt. Plausible Analytics funktioniert ohne Cookies.
9. Eidgenössischer Datenschutzbeauftragter (EDÖB)
Falls Sie der Meinung sind, dass Ihre Rechte nicht respektiert werden, können Sie sich an den EDÖB wenden: edoeb.admin.ch.