Datenschutzerklärung

Stand: 06.05.2026

1. Verantwortliche Stelle

Verantwortlich für die Datenbearbeitung im Sinne des DSG ist:
Fabian Aschwanden, fabian.aschwanden@gmail.com

2. Welche Daten wir verarbeiten

Wir verarbeiten ausschliesslich die Daten, die für den Betrieb der Plattform notwendig sind:

• Konto-Daten: E-Mail-Adresse, Anzeigename, Passwort (nur als BCrypt-Hash gespeichert).
• Vereinsprofile: Name, Adresse, Branche, Beschreibung, Logo, Cover-Bild — soweit vom Verein selbst hinterlegt.
• Projekt-Daten: Titel, Beschreibung, Sponsoring-Pakete, Bilder.
• Anfragen + Konversationen: Sponsoring-Anfragen und nachfolgende Nachrichten zwischen Verein und Sponsor.
• Verifizierungs-Token: Einmal-Token für E-Mail-Bestätigung und Vereins-Einladungen (max. 7 Tage gültig).
• Audit-Log: Sicherheitsrelevante Aktionen (Verifizierung, Sperrung) für Nachvollziehbarkeit.
• Server-Logs: IP-Adresse, Zeitstempel, aufgerufene URL, User-Agent — für Betrieb, Fehlersuche und Missbrauchsabwehr.

3. Zweck der Verarbeitung

• Bereitstellung der Plattform-Funktionen (Konto, Marktplatz, Anfragen, Konversationen).
• Authentifizierung und Berechtigungsprüfung.
• Kontaktaufnahme zwischen Vereinen und Sponsoren über die Plattform.
• Sicherheit, Stabilität und Weiterentwicklung des Angebots.

4. Empfänger / Auftragsbearbeiter

Sponsorplatz nutzt für den Betrieb folgende Dienste:

• Oracle Cloud Infrastructure (Hosting, Region eu-zurich-1, Schweiz) — Server, Datenbank, Object Storage.
• Let's Encrypt — TLS-Zertifikate für die HTTPS-Verschlüsselung.
• SMTP-Provider für transaktionale E-Mails (Verifizierung, Einladungen). Aktuell ist kein externer Versand aktiv.

Eine Weitergabe deiner Daten zu Werbezwecken oder an Dritte zur Vermarktung findet nicht statt.

5. Speicherdauer

• Konto-Daten: solange dein Konto besteht. Auf Antrag (siehe unten) löschen wir dein Konto.
• Verifizierungs-Token: 7 Tage, danach automatischer Cleanup.
• Audit-Logs: 12 Monate ab Eintrag.
• Server-Logs: rotiert, maximal 30 Tage.
• Backups: bis zu 365 Tage in versionierten Buckets, danach automatischer Lifecycle-Delete.

6. Cookies und Tracking

Wir setzen ausschliesslich technisch notwendige Cookies (Session, CSRF-Schutz). Es gibt kein Tracking, kein Werbe- oder Analyse-Cookie. Daher gibt es auch keinen Cookie-Banner.

7. Deine Rechte

Nach Schweizer DSG hast du das Recht auf:

• Auskunft über die zu deiner Person gespeicherten Daten.
• Berichtigung falscher Daten — direkt unter Einstellungen oder per Mail.
• Datenexport — siehe Einstellungen → Datenexport (Format JSON).
• Löschung deines Kontos — auf Anfrage per Mail.
• Beschwerde beim Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB), edoeb.admin.ch.

8. Sicherheit

• Verschlüsselte Verbindung (HTTPS / TLS 1.2+) für alle Seiten.
• Passwörter werden ausschliesslich als BCrypt-Hash gespeichert, niemals im Klartext.
• Tokens (Verifizierung, Einladung) sind einmal-gültig und zeitbegrenzt.
• Backups werden in versionierten, nicht-öffentlichen Speicherbuckets abgelegt.

9. Änderungen dieser Erklärung

Wir passen diese Datenschutzerklärung an, wenn sich Funktionen oder eingesetzte Dienste ändern. Massgeblich ist jeweils die aktuelle Fassung auf dieser Seite.

Impressum · Zurück zur Startseite