Datenschutzerklärung

1. Verantwortliche Stelle

Verantwortlich für die Datenverarbeitung auf dieser Plattform ist:

Diese Datenschutzerklärung gilt für die Nutzung der Ferienheld-Plattform (Web-Applikation) und richtet sich nach dem Schweizer Bundesgesetz über den Datenschutz (nDSG) sowie der Europäischen Datenschutz-Grundverordnung (DSGVO), soweit diese anwendbar ist.

2. Welche Daten wir erheben

2.1 Profildaten

Bei der Registrierung erheben wir: vollständiger Name, E-Mail-Adresse, Passwort (verschlüsselt gespeichert), gewählte Rolle (Elternteil oder Anbieter), Telefonnummer (optional) sowie den Zeitpunkt der Einwilligung.

2.2 Kinderdaten

Eltern können Profile für ihre Kinder anlegen. Dabei erheben wir: Vorname, Nachname, Geburtsdatum, Allergien und Unverträglichkeiten (optional), Notfallkontakt (optional). Diese Daten werden ausschliesslich zur Durchführung von Buchungen und zur Sicherheit der Kinder verwendet.

2.3 Buchungsdaten

Bei Buchungen speichern wir: gebuchte Aktivität und Session, zugeordnetes Kind, Buchungsstatus und Zeitstempel.

2.4 Zahlungsdaten

Zahlungsinformationen (Kreditkarten- oder Bankdaten) werden nicht auf unseren Servern gespeichert. Die Zahlungsabwicklung erfolgt über Stripe (siehe Abschnitt 6). Wir speichern lediglich Referenz-IDs zu Zahlungsvorgängen, Beträge und den Zahlungsstatus.

2.5 Kommunikationsdaten

Nachrichten zwischen Eltern und Anbietern werden gespeichert, um die Kommunikation im Rahmen von Buchungen zu ermöglichen.

3. Zweck der Datenverarbeitung

Wir verarbeiten personenbezogene Daten für folgende Zwecke:

• Bereitstellung und Betrieb der Ferienheld-Plattform
• Erstellung und Verwaltung von Benutzerkonten
• Durchführung und Verwaltung von Buchungen
• Zahlungsabwicklung über Stripe
• Kommunikation zwischen Eltern und Anbietern
• Benachrichtigungen über Buchungsstatus und relevante Updates
• Vergabe von Badges im digitalen Ferienheld
• Qualitätssicherung durch Bewertungen

Rechtsgrundlage ist die Einwilligung der Nutzer (Art. 6 Abs. 1 lit. a DSGVO / Art. 31 Abs. 1 nDSG) sowie die Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).

4. Besonderer Schutz von Kinderdaten

Die Verarbeitung von Kinderdaten erfolgt ausschliesslich mit ausdrücklicher Einwilligung der erziehungsberechtigten Person. Beim Hinzufügen eines Kindes muss bestätigt werden, dass die Person erziehungsberechtigt ist und der Datenverarbeitung zustimmt.

Kinderdaten werden nur für den Zweck der Buchungsdurchführung und Sicherheit (z.B. Allergien, Notfallkontakt) verwendet. Eine Weitergabe an Dritte erfolgt nur an den jeweiligen Anbieter im Rahmen einer konkreten Buchung und beschränkt sich auf die für die Durchführung notwendigen Informationen (Name, Alter, Allergien).

Die Löschung von Kinderdaten kann jederzeit durch die erziehungsberechtigte Person veranlasst werden, entweder durch Entfernen des Kinderprofils oder durch Löschung des gesamten Benutzerkontos.

5. Stripe als Zahlungsdienstleister

Für die Zahlungsabwicklung nutzen wir den Dienst Stripe (Stripe, Inc., 510 Townsend Street, San Francisco, CA 94103, USA). Bei einer Zahlung werden Ihre Zahlungsdaten direkt an Stripe übermittelt und dort verarbeitet.

Stripe ist nach dem Payment Card Industry Data Security Standard (PCI DSS) zertifiziert. Ihre Kreditkarten- oder Bankdaten werden zu keinem Zeitpunkt auf unseren Servern gespeichert.

Da Stripe seinen Sitz in den USA hat, kann es zu einer Übermittlung personenbezogener Daten in die USA kommen. Stripe hat sich zur Einhaltung des EU-US Data Privacy Framework verpflichtet. Weitere Informationen finden Sie in der Datenschutzerklärung von Stripe.

6. Supabase als Hosting-Provider

Unsere Plattform nutzt Supabase (Supabase, Inc.) als Backend-Infrastruktur für Datenbank, Authentifizierung und Datenspeicherung. Die Daten werden auf Servern in der EU gehostet.

Supabase verarbeitet Daten in unserem Auftrag und gemäss unseren Weisungen. Ein Auftragsverarbeitungsvertrag (AVV) gemäss Art. 28 DSGVO ist abgeschlossen. Weitere Informationen finden Sie in der Datenschutzerklärung von Supabase.

7. Ihre Rechte

Sie haben folgende Rechte bezüglich Ihrer personenbezogenen Daten:

• Auskunftsrecht: Sie können jederzeit Auskunft über die von uns gespeicherten Daten verlangen.
• Recht auf Datenexport: Sie können Ihre Daten in einem maschinenlesbaren Format (JSON) herunterladen. Diese Funktion ist in Ihrem Benutzerkonto unter "Einstellungen" verfügbar.
• Recht auf Löschung: Sie können die Löschung Ihres Kontos und aller damit verbundenen Daten verlangen. Dies können Sie direkt in den Kontoeinstellungen durchführen.
• Recht auf Berichtigung: Sie können die Korrektur unrichtiger Daten verlangen.
• Widerrufsrecht: Sie können Ihre Einwilligung zur Datenverarbeitung jederzeit widerrufen. Der Widerruf berührt nicht die Rechtmässigkeit der bis dahin erfolgten Verarbeitung.
• Beschwerderecht: Sie haben das Recht, sich bei der zuständigen Datenschutzbehörde zu beschweren (in der Schweiz: Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter, EDÖB).

8. Aufbewahrungsfristen

Personenbezogene Daten werden nur so lange gespeichert, wie es für die jeweiligen Verarbeitungszwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen.

• Kontodaten: Werden bei Kontolöschung unwiderruflich gelöscht.
• Kinderdaten: Werden bei Entfernung des Kinderprofils oder Kontolöschung gelöscht.
• Buchungs- und Zahlungsdaten: Werden gemäss gesetzlichen Aufbewahrungspflichten (Schweizer OR, Art. 958f) für 10 Jahre aufbewahrt und danach gelöscht.
• Nachrichten: Werden bei Kontolöschung gelöscht.

9. Kontakt

Bei Fragen zum Datenschutz oder zur Ausübung Ihrer Rechte können Sie uns kontaktieren: