Stand: 8. Mai 2025
1. Einleitung
Der Schutz Ihrer persönlichen Daten ist uns, den Betreibern von seigut, ein wichtiges Anliegen. Diese Datenschutzerklärung informiert Sie darüber, welche Personendaten wir über unsere Website seigut.ch und unsere mobile Applikation seigut erheben, zu welchen Zwecken wir sie bearbeiten, an wen wir sie gegebenenfalls weitergeben und wie lange wir sie speichern. Zudem informieren wir Sie über Ihre Rechte im Zusammenhang mit der Bearbeitung Ihrer Daten.
Verantwortlich für die Datenbearbeitungen, die in dieser Datenschutzerklärung beschrieben werden, ist:
Daniele Catarci
Hohlstrasse 480
8048 Zürich
Schweiz
E-Mail: daniele@seigut.ch
Bei Fragen zum Datenschutz können Sie sich jederzeit über die oben genannte E-Mail-Adresse an uns wenden.
2. Rechtsgrundlagen
Die Bearbeitung Ihrer Personendaten erfolgt in Übereinstimmung mit dem Schweizer Bundesgesetz über den Datenschutz (DSG). Soweit anwendbar, berücksichtigen wir zudem die Datenschutz-Grundverordnung der EU (DSGVO). Die Gründe für unsere Datenbearbeitungen sind insbesondere unsere berechtigten Interessen (z.B. Betrieb und Sicherheit der Website und App, anonymisierte Analyse zur Verbesserung der App-Inhalte), gesetzliche Pflichten oder die Erfüllung eines Vertrags mit Ihnen (z.B. bei Nutzung der Kernfunktionen der App, die eine Speicherung von Nutzerdaten erfordern). Wo spezifische Funktionen genutzt werden (z.B. Kontaktformular, Chat), erfolgt die Verarbeitung zur Erfüllung dieser Anfrage oder auf Basis Ihrer Einwilligung (Mailingliste).
2bis Begriffsbestimmungen
Um diese Datenschutzerklärung benutzerfreundlicher zu gestalten, möchten wir Ihnen zunächst erklären, welche Bedeutung die nachstehenden wesentlichen Begriffe haben.
• Webseite: www.seigut.ch
• App: Die mobile Applikation «seigut»
• DSG: Bundesgesetz über den Datenschutz (Datenschutzgesetz, DSG) vom 25. September 2020 (SR 235.1)
2ter Räumlicher Anwendungsbereich
Diese Datenschutzerklärung gilt für alle User unserer Angebote (Webseite und App), unabhängig vom Wohnort oder vom gewöhnlichen Aufenthalt (weltweit). Indem Sie die Datenschutzerklärung annehmen, stimmen Sie allem hier Geregelten zu.
Das DSG findet auf sämtliche Sachverhalte Anwendung, da gemäss Art. 3 Abs. 1 DSG allein die Auswirkung der Datenverarbeitung massgebend ist und wir die Datenverarbeitung stets für Zwecke innerhalb der Schweiz durchführen.
Die DSGVO der EU findet ausschliesslich in den gesetzlich vorgesehenen Fällen Anwendung. Dies bezieht sich gemäss Art. 3 Abs. 2 DSGVO auf den Fall, dass Sie selbst Ihren Wohnsitz oder gewöhnlichen Aufenthalt in der Europäischen Union haben. Für Personen mit Wohnsitz in der Schweiz gilt die DSGVO nicht.
2quater Grundsätze
Wir erheben und bearbeiten keine besonders schützenswerten Daten i.S.v. Art. 5 lit. c DSG. Alle Datenerhebung und -bearbeitung erfolgt nach Treu und Glauben sowie dem Verhältnismässigkeitsprinzip. Sämtliche Daten werden vernichtet oder anonymisiert, sobald sie für unsere Zwecke nicht mehr erforderlich sind.
3. Datenbearbeitung auf der Website (seigut.ch)
3.1. Bereitstellung der Website und Erstellung von Logfiles
Bei jedem Aufruf unserer Website erfasst unser System bzw. das System unseres Hosting-Providers Webflow automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners. Folgende Daten können hierbei erhoben werden:
• IP-Adresse des anfragenden Rechners (anonymisiert oder gehasht)
• Datum und Uhrzeit des Zugriffs
• Name und URL der abgerufenen Datei
• Website, von der aus der Zugriff erfolgt (Referrer-URL)
• Verwendeter Browser und ggf. das Betriebssystem Ihres Rechners sowie der Name Ihres Access-Providers
• Status-Code (z.B. Fehlermeldung)
Die Speicherung in Logfiles erfolgt, um die Funktionsfähigkeit der Website sicherzustellen. Zudem dienen uns die Daten zur Optimierung der Website und zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme (z.B. Erkennung von Angriffen).
Unser Hosting-Dienstleister Webflow informiert wie folgt über die Verarbeitung von Server-Protokollen: „Die von unserem Hosting-Dienstleister Webflow erzeugten Server-Protokolle werden lediglich anonymisiert bzw. gehasht verarbeitet. Hash-Werte (Schutz vor Brute-Force-Angriffen) werden nach spätestens 24 Stunden verworfen. Vollständige Besucher-IP-Adressen werden nicht gespeichert. Für weitere Informationen konsultieren Sie: https://webflow.com/legal/privacy bzw. privacy@webflow.com.“
Unser Hosting-Provider ist Webflow, Inc., 398 11th Street, 2nd Floor, San Francisco, CA 94103, USA. Webflow kann Daten auf Servern in den USA speichern. Wir haben mit Webflow einen Auftragsverarbeitungsvertrag abgeschlossen, der auf Standardvertragsklauseln basiert, um ein angemessenes Datenschutzniveau sicherzustellen. Weitere Informationen finden Sie in der Datenschutzerklärung von Webflow: https://webflow.com/legal/privacy
3.2. Kontaktformular und E-Mail-Kontakt
Auf unserer Website ist ein Kontaktformular vorhanden, welches für die elektronische Kontaktaufnahme genutzt werden kann. Nehmen Sie diese Möglichkeit wahr, so werden die in der Eingabemaske eingegebenen Daten (Name, E-Mail-Adresse, Telefonnummer, Firma, Ihre Nachricht) an uns übermittelt und gespeichert. Alternativ ist eine Kontaktaufnahme über die bereitgestellte E-Mail-Adresse möglich. In diesem Fall werden die mit der E-Mail übermittelten Personendaten (E-Mail-Adresse, Angaben in der E-Mail selbst) des Nutzers gespeichert. Die Bearbeitung dieser Daten erfolgt ausschliesslich zum Zweck der Bearbeitung Ihrer Anfrage und der Kommunikation mit Ihnen. Die Daten werden gelöscht, sobald Ihre Anfrage abschliessend bearbeitet wurde und keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Wir weisen Sie darauf hin, dass der E-Mail-Verkehr nicht verschlüsselt stattfindet und so unter Umständen von Dritten eingesehen werden kann.
3.3. Mailingliste (Release-Benachrichtigung)
Sie haben die Möglichkeit, sich auf unserer Website mit Ihrer E-Mail-Adresse anzumelden, um über den Release unserer App informiert zu werden. Dafür wird Ihre E-Mail-Adresse von uns erfasst und gespeichert. Wir verwenden Ihre E-Mail-Adresse ausschliesslich für diesen Zweck auf Grundlage Ihrer Einwilligung. Sie können Ihre Einwilligung jederzeit einfach und kostenlos widerrufen, indem Sie uns eine E-Mail an daniele@seigut.ch senden. Ihre E-Mail-Adresse wird dann umgehend aus dem Verteiler und aus unserer Datenbank gelöscht.
3.4. Cookies
Unsere Website verwendet ausschliesslich technisch notwendige Cookies. Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert werden und die Ihr Browser speichert. Sie sind erforderlich, um die Grundfunktionen der Website zu ermöglichen (z.B. für die Navigation oder Systemsicherheit). Wir verwenden hierfür sogenannte „Session-Cookies“, die nach Ende Ihres Besuchs automatisch gelöscht werden können. Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden, Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschliessen, die generierten Cookies nachträglich selbst löschen sowie das automatische Löschen der Cookies beim Schliessen des Browsers aktivieren. Bei der Deaktivierung technisch notwendiger Cookies kann die Funktionalität dieser Website eingeschränkt sein.
4. Datenbearbeitung in der App (seigut)
4.1. Download der App
Die App wird über App-Stores von Drittanbietern (z.B. Apple App Store, Google Play Store) vertrieben. Der Download erfordert möglicherweise eine vorherige Registrierung beim jeweiligen App-Store und die Installation der App-Store-Software. Wir haben keinen Einfluss auf die Erhebung, Verarbeitung und Nutzung von Personendaten im Zusammenhang mit Ihrer Registrierung und der Bereitstellung von Downloads im jeweiligen App-Store. Verantwortliche Stelle ist diesbezüglich allein der Betreiber des jeweiligen App-Stores.
4.2. AI-Chat-Funktion (ChatGPT API)
Die App bietet eine Chat-Funktion mit einem KI-Assistenten. Diese Funktion nutzt die Programmierschnittstelle (API) von ChatGPT, einem Dienst von OpenAI (je nach Standort OpenAI Ireland Ltd oder OpenAI, L.L.C., USA). Wenn Sie die Chat-Funktion nutzen, werden die von Ihnen eingegebenen Texte (Ihre Fragen/Prompts) zur Bearbeitung an die Server von OpenAI übertragen. OpenAI verarbeitet diese Daten, um die Antwort des KI-Assistenten zu generieren.
Wichtig: Wir speichern den Inhalt Ihrer Chats (Fragen und Antworten) ausschliesslich lokal auf Ihrem Gerät und nur während der aktiven Chat-Sitzung. Nach Beendigung der Sitzung (z.B. durch Schliessen des Chat-Fensters oder der App) werden diese Chat-Inhalte von Ihrem Gerät gelöscht. Wir speichern keine Chat-Protokolle auf unseren eigenen Servern. Bitte beachten Sie, dass OpenAI die über die API empfangenen Daten gemäss ihrer eigenen Datenschutzrichtlinien verarbeitet (z.B. zur Überwachung von Missbrauch, möglicherweise zur Verbesserung ihrer Dienste, aber nicht zum Training ihrer Modelle mit API-Daten, sofern nicht explizit zugestimmt). Wir haben mit OpenAI einen Auftragsverarbeitungsvertrag (Data Processing Addendum) abgeschlossen. Da Daten an OpenAI (ggf. in die USA) übertragen werden, stützt sich die Übermittlung auf geeignete Garantien (z.B. Standardvertragsklauseln). Auch bezüglich der Löschung dieser von OpenAI erhobenen Daten wenden Sie sich bitte direkt an OpenAI. Weitere Informationen finden Sie in den Datenschutzbestimmungen und API-Nutzungsrichtlinien von OpenAI: https://openai.com/policies/privacy-policy und https://openai.com/policies/api-data-usage-policies
Geben Sie keine sensiblen, vertraulichen oder persönlichen Informationen ein, die Sie nicht an Dritte weitergeben möchten.
4.3. Nutzerkonto, funktionale Daten und Gerätedaten
Wenn Sie die App nutzen, wird bei der erstmaligen Einrichtung ein anonymes Nutzerkonto erstellt.
Diesem Konto wird eine automatisch generierte Nutzer-ID zugewiesen. Der für den Zugriff auf dieses Konto notwendige Zugangsschlüssel (Token) wird ausschliesslich lokal auf Ihrem Gerät gespeichert. Die folgenden Daten werden mit Ihrer Nutzer-ID und Ihrem Konto verknüpft und auf unseren Servern (gehostet bei Google Cloud Firestore) gespeichert. Diese Speicherung ist notwendig, um die Kernfunktionen der App bereitzustellen (z.B. Speicherung Ihres Fortschritts, Teilnahme an Challenges):
• Daten über angetretene Challenges: Informationen darüber, welche Challenges Sie angenommen haben, deren Status (z.B. gestartet, abgeschlossen) und der Zeitpunkt von relevanten Änderungen. Die Verknüpfung dieser Daten mit Ihrer Nutzer-ID und Ihrem Konto ist elementar für die Funktionalität der App.
Zusätzlich können folgende Daten erfasst werden:
• Technische Gerätedaten: (z.B. Gerätetyp, Betriebssystemversion), soweit für die Funktion und Fehlerbehebung notwendig.
• Crash-Reports: Im Falle von Abstürzen der App können anonymisierte Informationen über den Absturz (ggf. über Dienste wie Firebase Crashlytics von Google) an uns gesendet werden, um uns bei der Fehlerbehebung zu helfen. Diese Reports enthalten keine der oben genannten, mit Ihrem Konto verknüpften Daten.
5. Datenweitergabe an Dritte und Auftragsverarbeiter
Wir geben Ihre Personendaten (wie Ihre E-Mail-Adresse aus Kontaktaufnahmen) nur an Dritte weiter, wenn dies zur Erfüllung Ihrer Anfrage erforderlich ist, gesetzlich vorgeschrieben ist oder zur Durchsetzung unserer Rechte notwendig ist. Zudem willigen Sie mit dieser Datenschutzerklärung ein, dass wir die unter 4.3 beschriebenen, mit Ihrem Nutzerkonto verknüpften Daten sowie technische Daten wie folgt weitergeben bzw. folgende Dienstleister als Auftragsverarbeiter nutzen:
• Webflow, Inc. (USA): Hosting und Bereitstellung der Website seigut.ch (Verarbeitung von Logfiles, siehe 3.1).
• Google (Google Ireland Limited, Irland / Google LLC, USA): Hosting der App-Backend-Datenbank (Google Cloud Firestore) für die unter Punkt 4.3 beschriebenen Nutzerdaten (Challenge-Daten, Präferenzen etc., verknüpft mit Ihrer Nutzer-ID); Absturzberichte (Firebase Crashlytics, siehe 4.3). Die Cloud Firestore Datenbank ist in der Google Cloud Region europe-west1 (Belgien) lokalisiert.
• OpenAI (OpenAI Ireland Ltd, Irland / OpenAI, L.L.C., USA): Zur Bereitstellung der AI-Chat-Funktionalität über die ChatGPT API (Verarbeitung Ihrer Chateingaben, siehe 4.2).
• Apple / Google (App Stores): Vertrieb der App (siehe 4.1).
Wir haben mit diesen Dienstleistern (soweit sie als Auftragsverarbeiter tätig sind) Auftragsverarbeitungsverträge (AVV/DPA) abgeschlossen. Bei Datenübermittlungen in Länder ohne angemessenes Datenschutzniveau (wie die USA) stützen wir uns auf geeignete Garantien, insbesondere die Standardvertragsklauseln (SCC) der EU-Kommission (soweit anwendbar und von den Dienstleistern angeboten) oder andere gemäss nFADP / DSGVO zulässige Mechanismen.
6. Datensicherheit
Wir treffen angemessene technische und organisatorische Sicherheitsmassnahmen (TOMs), um Ihre Personendaten (insb. aus Kontaktaufnahmen) und die mit Ihrem Nutzerkonto verknüpften App-Daten vor Verlust, unbefugtem Zugriff, Missbrauch oder Änderung zu schützen. Dazu gehören unter anderem:
• Verschlüsselte Übertragung von Daten (HTTPS/TLS).
• Zugangsbeschränkungen und Kontrollen für den Zugriff auf unsere Cloud-Infrastruktur (Google Cloud Firestore).
• Regelmässige Erstellung von Backups.
Trotz unserer Bemühungen kann eine absolute Sicherheit bei der Datenübertragung im Internet oder der elektronischen Speicherung nicht garantiert werden.
7. Speicherdauer
Wir speichern Ihre Personendaten nur so lange, wie es für die Erreichung der Zwecke, für die sie erhoben wurden, erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen.
• Logfiles der Website: Werden von Webflow nur anonymisiert bzw. gehasht und nach spätestens 24 Stunden verworfen (siehe 3.1).
• Kontaktaufnahmen (Formular/E-Mail): Bis zur abschliessenden Bearbeitung Ihrer Anfrage, danach Löschung oder Archivierung gemäss gesetzlicher Aufbewahrungspflichten (z.B. für Geschäftsbriefe).
• Mailingliste: Bis zum Widerruf Ihrer Einwilligung.
• Daten des Nutzerkontos in der App (Challenge-Daten, Präferenzen, Nutzer-ID): Diese Daten werden auf unseren Servern (Cloud Firestore) gespeichert, solange Ihr Nutzerkonto in der App aktiv ist. Wenn Sie die Löschfunktion in der App nutzen, um Ihr Konto zu löschen, werden alle mit Ihrem Konto und Ihrer Nutzer-ID verknüpften Daten auf unseren Servern ebenfalls gelöscht, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Der lokal auf Ihrem Gerät gespeicherte Zugangsschlüssel wird bei Löschung der App oder der App-Daten entfernt.
• AI-Chat-Daten (lokal): Werden nur temporär während der Sitzung lokal auf dem Gerät gespeichert und danach gelöscht (siehe 4.2).
• Anonymisierte Crash-Reports: Werden gespeichert, solange sie für die Fehleranalyse und Verbesserung der App benötigt werden.
8. Ihre Rechte
Sie haben im Rahmen des anwendbaren Datenschutzrechts verschiedene Rechte bezüglich Ihrer Personendaten:
• Auskunftsrecht: Sie können Auskunft darüber verlangen, welche Personendaten wir über Sie bearbeiten. Dies schliesst auch die auf unseren Servern mit Ihrer Nutzer-ID verknüpften Daten ein. Der primäre Weg zur Einsicht und Verwaltung dieser App-spezifischen Daten ist die App selbst. Für darüberhinausgehende Auskunftsanfragen zu serverseitigen Daten im Zusammenhang mit der App benötigen wir ggf. Ihre Nutzer-ID zur Identifikation.
• Recht auf Berichtigung: Sie können die Berichtigung unrichtiger Personendaten verlangen.
• Recht auf Löschung: Sie können die Löschung Ihrer Personendaten verlangen. Für die in der App gespeicherten und mit Ihrem Konto verknüpften Daten (Challenges, Präferenzen, Nutzer-ID) können Sie die Löschung direkt über die dafür vorgesehene Funktion in der App initiieren. Dies führt zur Löschung der Daten auf unseren Servern. Für andere Personendaten (z.B. aus E-Mail-Kontakt) wenden Sie sich bitte an uns. Wir löschen Ihre Daten, sofern keine rechtlichen Gründe (z.B. Aufbewahrungspflichten) entgegenstehen.
• Recht auf Einschränkung der Bearbeitung: Sie können verlangen, dass wir die Bearbeitung Ihrer Daten einschränken.
• Widerspruchsrecht: Sie können der Bearbeitung Ihrer Daten widersprechen, wenn diese auf unserem berechtigten Interesse beruht.
• Recht auf Datenübertragbarkeit: Sie haben das Recht, bestimmte Personendaten in einem gängigen, maschinenlesbaren Format zu erhalten.
• Widerrufsrecht: Sofern die Datenbearbeitung auf Ihrer Einwilligung beruht (Mailingliste), können Sie diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.
Bezüglich der App-Nutzung haben Sie über die App-Einstellungen und die Löschfunktion Kontrolle über die mit Ihrem Konto verbundenen Daten.
Um Ihre Rechte bezüglich Ihrer Personendaten (z.B. aus E-Mail-Kontakt oder für erweiterte Auskünfte zu App-Daten) geltend zu machen, wenden Sie sich bitte an die unter Ziffer 1 genannte Kontaktadresse (daniele@seigut.ch). Bitte beachten Sie, dass wir zur Prüfung Ihrer Anfrage und zur Identifikation möglicherweise einen Nachweis Ihrer Identität verlangen müssen.
Zudem haben Sie das Recht, eine Beschwerde bei der zuständigen Datenschutzbehörde einzureichen. In der Schweiz ist dies der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB): https://www.edoeb.admin.ch
9. Datenschutz für Minderjährige
Unsere Website und App richten sich grundsätzlich an Nutzer aller Altersgruppen. Wir erheben nicht wissentlich Personendaten von Kindern unter 16 Jahren (ausser E-Mail-Adressen bei Kontaktaufnahme oder Anmeldung zur Mailingliste, falls diese von Minderjährigen genutzt wird, oder die unter 4.3 beschriebenen funktionalen App-Daten, falls Minderjährige die App nutzen). Die Verantwortung für die Nutzung der App durch Minderjährige liegt bei den Erziehungsberechtigten. Sollten Sie als Elternteil oder Erziehungsberechtigter Bedenken haben oder die Löschung von Daten eines Minderjährigen wünschen, kontaktieren Sie uns bitte unter der in Ziffer 1 genannten Adresse.
10. Änderungen dieser Datenschutzerklärung
Wir können diese Datenschutzerklärung jederzeit ohne Vorankündigung anpassen. Es gilt die jeweils aktuelle, auf unserer Website und in der App veröffentlichte Fassung. Änderungen werden wir auf der Website oder in der App kommunizieren.