Datenschutzrichtlinie

1. Einleitung

Diese Datenschutzrichtlinie beschreibt, wie Knopsi personenbezogene Daten verarbeitet, wenn du unsere Website und unseren Dienst nutzt. DSG bezieht sich auf das Schweizer Bundesgesetz über den Datenschutz (revDSG, in Kraft seit 1. September 2023) und gilt für Personen in der Schweiz. DSGVO bezieht sich auf die Datenschutz-Grundverordnung der EU und gilt für Personen in der Europäischen Union, die unseren Dienst nutzen.

Knopsi ist ein Schweizer C2C-Marktplatz für gebrauchte Kinder- und Babyartikel. Wir nehmen deinen Datenschutz ernst und verpflichten uns zur vollen Transparenz. Kurz gesagt: Wir verkaufen deine persönlichen Daten nicht an Dritte und erheben nur die Mindestinformationen, die für den Betrieb der Plattform erforderlich sind.

2. Verantwortlicher

Die verantwortliche Stelle im Sinne des Datenschutzrechts ist:

3. Verarbeitete Daten

• Kontodaten - bei der Registrierung speichern wir deine E-Mail-Adresse, deinen Anzeigenamen, deinen Kanton und ein gehashtes Passwort (PBKDF2 über ASP.NET Core Identity). Ausserdem speichern wir deine E-Mail-Benachrichtigungseinstellungen (welche E-Mail-Typen du abbestellt hast) sowie deine bevorzugte Sprache, damit E-Mails in deiner gewählten Sprache versendet werden. Rechtsgrundlage: Art. 6(1)(b) DSGVO / Art. 31 DSG (Vertragserfüllung).
• Profildaten - du kannst optional ein Profilfoto hochladen. Dieses wird in unserer Datenbank gespeichert, bis du dein Konto löschst. Rechtsgrundlage: Art. 6(1)(a) DSGVO (Einwilligung / freiwillige Angabe).
• Inseratsdaten - beim Erstellen eines Inserats speichern wir den Titel, die Beschreibung, den Preis, die Kategorie, den Zustand, die Marke, die Grösse, den Kanton und die von dir hochgeladenen Fotos (bis zu 5 pro Inserat). Inserate bleiben in unserer Datenbank, bis du sie oder dein Konto löschst. Rechtsgrundlage: Art. 6(1)(b) DSGVO / Art. 31 DSG (Vertragserfüllung).
• Nachrichtendaten - Nachrichten zwischen Käufern und Verkäufern, einschliesslich Angebotsvorschläge, werden in unserer Datenbank gespeichert und deinem Konto sowie dem entsprechenden Inserat zugeordnet. Nachrichten werden bis zur Löschung deines Kontos aufbewahrt. Rechtsgrundlage: Art. 6(1)(b) DSGVO / Art. 31 DSG (Vertragserfüllung).
• Server-Logs - Standard-Webserver-Zugriffsprotokolle (IP-Adresse, Zeitstempel, aufgerufene URL, HTTP-Status) werden aus Sicherheits- und Debugging-Gründen bis zu 7 Tage aufbewahrt und dann anonymisiert oder gelöscht. Rechtsgrundlage: Art. 6(1)(f) DSGVO / Art. 31 DSG (berechtigtes Interesse - Sicherheit und Betrieb).

4. Was wir nicht tun

• Wir verkaufen, teilen oder vermieten deine persönlichen Daten nicht an Dritte zu kommerziellen Zwecken.
• Wir verwenden keine Tracking-Cookies, Analytics-SDKs oder Werbenetzwerke (z. B. Google Analytics, Meta Pixel).
• Wir erstellen keine Nutzerprofile und treffen keine automatisierten Entscheidungen mit rechtlichen oder ähnlich bedeutsamen Auswirkungen (Art. 22 DSGVO).
• Wir geben private Nachrichten zwischen Nutzern nicht an Dritte weiter, ausser wenn gesetzlich vorgeschrieben.

5. Cookies

Knopsi verwendet ausschliesslich technisch notwendige Cookies. Für diese ist kein Cookie-Banner erforderlich:

• .AspNetCore.Antiforgery.* - ein CSRF-Schutztoken, der für Formulareingaben erforderlich ist. Enthält keine personenbezogenen Daten; wird beim Schliessen des Browsers gelöscht.
• .AspNetCore.Identity.Application - ein verschlüsseltes Authentifizierungssitzungs-Cookie, das beim Anmelden gesetzt wird. Wird beim Abmelden oder beim Schliessen des Browsers gelöscht.
• .Knopsi.Culture - speichert deine ausgewählte Benutzeroberflächensprache (en, de, fr, it). Enthält keine personenbezogenen Daten.

Wir setzen keine Marketing-, Analytics- oder Drittanbieter-Cookies. Du kannst Cookies in deinen Browsereinstellungen verwalten, aber das Deaktivieren des Authentifizierungs-Cookies verhindert die Anmeldung.

6. Drittanbieter

• SMTP / Transaktions-E-Mail - wir nutzen einen SMTP-Anbieter, um kontobezogene E-Mails zu versenden (E-Mail-Verifizierung, Passwort-Zurücksetzen) sowie optionale Benachrichtigungs-E-Mails (neue Nachrichten, Angebote, Transaktionsupdates). Deine E-Mail-Adresse wird ausschliesslich zur Zustellung an das SMTP-Relay weitergegeben und nach dem Versand nicht von uns gespeichert. Welche Benachrichtigungs-E-Mails du erhältst, kannst du in deinen Profileinstellungen verwalten. Rechtsgrundlage: Art. 6(1)(b) DSGVO / Art. 31 DSG (Vertragserfüllung).

Die Daten werden hauptsächlich in der Schweiz verarbeitet. Der Schweizer Bundesrat hat festgestellt, dass die Schweiz ein angemessenes Datenschutzniveau bietet. Soweit Auftragsverarbeiter ausserhalb der Schweiz/EU tätig sind, stellen wir geeignete Garantien sicher (z. B. EU-Standardvertragsklauseln).

7. Datensicherheit

8. Deine Rechte (DSG / DSGVO)

Nach Schweizer Datenschutzrecht (revDSG) und gegebenenfalls der EU-DSGVO hast du die folgenden Rechte. Um diese auszuüben, kontaktiere uns unter privacy@knopsi.ch.

• Auskunftsrecht Art. 8 DSG / Art. 15 GDPR
  Du kannst eine Bestätigung anfordern, ob wir personenbezogene Daten über dich verarbeiten, und falls ja, eine Kopie davon erhalten.
• Berichtigungsrecht Art. 5 DSG / Art. 16 GDPR
  Du kannst verlangen, dass ungenaue personenbezogene Daten korrigiert oder unvollständige Daten vervollständigt werden. Du kannst deinen Anzeigenamen, dein Profilfoto und deinen Kanton direkt auf der Profilseite aktualisieren.
• Recht auf Löschung Art. 17 GDPR / Art. 5 DSG
  Du kannst die Löschung deiner personenbezogenen Daten verlangen. Du kannst dein Konto direkt auf der Profilseite löschen, was deinen Benutzerdatensatz, Profildaten, alle deine Inserate, Inseratbilder und Nachrichten entfernt.
• Recht auf Einschränkung der Verarbeitung Art. 18 GDPR
  EU-Personen können unter bestimmten Bedingungen verlangen, dass wir die Verarbeitung einschränken (z. B. während die Richtigkeit bestritten wird).
• Recht auf Datenübertragbarkeit Art. 20 GDPR
  EU-Personen können einen maschinenlesbaren Export der von ihnen bereitgestellten personenbezogenen Daten anfordern, sofern die Verarbeitung auf Einwilligung oder Vertrag basiert und automatisiert erfolgt.
• Widerspruchsrecht Art. 21 GDPR
  EU-Personen können der Verarbeitung aufgrund berechtigter Interessen (Art. 6(1)(e)/(f) DSGVO) widersprechen. Wir betreiben kein Direktmarketing.
• Recht auf Schutz vor automatisierten Entscheidungen Art. 22 GDPR
  Wir treffen keine rein automatisierten Entscheidungen, die rechtliche oder ähnlich bedeutsame Auswirkungen auf dich haben.

9. Beschwerderecht

Wenn du der Ansicht bist, dass die Verarbeitung deiner personenbezogenen Daten gegen geltendes Recht verstösst, hast du das Recht, eine Beschwerde bei einer Aufsichtsbehörde einzureichen.

• Schweiz - Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB) (siehe Art. 15, 25, 27, 29 DSG.)
• EU-Bewohner - du kannst dich auch an die Aufsichtsbehörde in deinem EU-Mitgliedstaat des gewöhnlichen Aufenthalts, des Arbeitsorts oder des Ortes des mutmasslichen Verstosses wenden (Art. 77 DSGVO).

10. Änderungen dieser Richtlinie

Wir können diese Richtlinie von Zeit zu Zeit aktualisieren. Das Datum oben auf dieser Seite gibt die neueste Überarbeitung an. Wir werden registrierte Nutzer über wesentliche Änderungen per E-Mail informieren. Die weitere Nutzung von Knopsi nach der Veröffentlichung von Änderungen gilt als Akzeptanz der aktualisierten Richtlinie.