Datenschutzrichtlinie - lake.lindt.one
← Alle Seen

Datenschutzrichtlinie

Diese Seite beschreibt, wie lake.lindt.one deine personenbezogenen Daten erhebt, nutzt und schützt, gemäss dem Schweizer Datenschutzgesetz (DSG) und der europäischen Datenschutz-Grundverordnung (DSGVO).

Verantwortlicher

Die Website lake.lindt.one ist ein nichtkommerzielles persönliches Projekt. Bei Fragen zu personenbezogenen Daten wende dich an: dpo@lindt.one

Erhobene Daten

  • Einstellungen und Dashboards: lokal im Browser gespeichert. Wenn du ein Konto hast, wird eine Kopie mit dem Server synchronisiert.
  • Geolokalisierung: wird verwendet, um den nächstgelegenen See anzuzeigen. Wenn du die Geolokalisierung erlaubt hast, werden deine Koordinaten und IP-Adresse zu statistischen Zwecken gespeichert. Diese Daten sind nicht mit deinem Konto verknüpft. Du kannst die Geolokalisierung in deinem Browser deaktivieren oder die Berechtigung verweigern, um jede Erfassung zu verhindern.
  • Statistiken (Matomo): Besucheranalyse, gehostet in der Schweiz, ohne Datenweitergabe an Dritte. Kein Kontoname oder E-Mail-Adresse wird mit den Besuchen verknüpft.
  • Fehlerprotokolle: technische Fehler werden vorübergehend (90 Tage) gespeichert, um den Dienst zu verbessern. Sie können enthalten: die besuchte URL, die Fehlermeldung, die IP-Adresse, den Browsertyp und, falls du angemeldet bist, deine Benutzerkennung.
  • Aktionen und Kampagnen: Wenn eine interne Aktion angezeigt wird, wird eine anonyme Kennung (Hash) gespeichert, um sie nicht mehrfach anzuzeigen. Ereignisse (Anzeige, Klick, Schliessen) werden 90 Tage aufbewahrt. Die Deduplizierungstabelle wird länger aufbewahrt, um den ordnungsgemässen Betrieb zu gewährleisten.

Zusätzliche Daten (angemeldete Benutzer)

  • Benutzerkonto (optional): E-Mail-Adresse und Passwort (mit Argon2id gehasht). Die Authentifizierung per Passkey (WebAuthn/FIDO2) ist ebenfalls möglich; in diesem Fall wird nur der öffentliche Schlüssel auf dem Server gespeichert. Es werden keine weiteren personenbezogenen Daten benötigt.
  • Sitzungen: Jede Sitzung speichert die IP-Adresse und den Browsertyp zu Sicherheitszwecken (Erkennung unberechtigter Zugriffe). Ein Audit-Log zeichnet Sicherheitsereignisse (Anmeldung, Passwortänderung) 90 Tage lang auf.
  • Geräteerkennung: Deinem Browser wird eine eindeutige Kennung (UUID) zugewiesen und 2 Jahre lang in einem Cookie gespeichert. Dies ermöglicht die Erkennung deiner Geräte für die Synchronisierung der Einstellungen und den Geolokalisierungsstatus.
  • Push-Benachrichtigungen: Wenn du Benachrichtigungen aktivierst, werden der Push-Service-Endpunkt, Verschlüsselungsschlüssel und der Gerätename auf dem Server gespeichert. Du kannst sie jederzeit in deinem Profil deaktivieren. Maximal 8 Geräte pro Konto.
  • Schwimmtagebuch: Wenn du das Schwimmtagebuch nutzt, werden die Einträge (Ort, Temperatur, Bedingungen, persönliche Notizen) auf dem Server gespeichert und mit deinem Konto verknüpft. Du kannst deine Einträge jederzeit löschen.
  • Temperaturwarnungen: Wenn du Warnungen einrichtest, werden die Regeln (See, Temperaturschwellen, Häufigkeit) auf dem Server gespeichert. Benachrichtigungen werden je nach Konfiguration per Push oder E-Mail gesendet.

Drittanbieter-Dienste

  • QR-Code-Erstellung: Bei der Anzeige eines Zahlungs-QR-Codes (Revolut) wird die Zahlungs-URL an api.qrserver.com gesendet, um das Bild zu erstellen. Dieser Drittanbieter-Dienst erhält nur die URL des Zahlungslinks, keine personenbezogenen Daten.
  • Karten: Die eingebetteten Karten stammen von Swisstopo (map.geo.admin.ch), einem Dienst der Schweizerischen Eidgenossenschaft. Deine IP-Adresse und die angezeigten Kartenkoordinaten werden an diesen Dienst übermittelt.
  • Zahlungen: Spenden und Käufe werden über Drittanbieter-Dienste (Revolut, Twint) abgewickelt. Diese Dienste haben eigene Datenschutzrichtlinien. Keine Zahlungsdaten (Kreditkarte, IBAN) werden auf lake.lindt.one gespeichert.

Cookies

Die Website verwendet ausschliesslich für den Betrieb notwendige Cookies (Sitzung, Sprache, Einstellungen). Es werden keine Drittanbieter-Werbe- oder Tracking-Cookies verwendet. Matomo verwendet ein anonymes Besucher-Cookie.

Deine Rechte

Du kannst jederzeit: deine Daten exportieren (über dein Profil), dein Konto löschen (endgültige Löschung nach 30 Tagen) und die Berichtigung deiner Daten per E-Mail anfordern.

Aufbewahrungsdauer

Gelöschte Konten werden nach 30 Tagen endgültig entfernt. Sitzungen laufen nach 30 Tagen Inaktivität ab. E-Mail-Tokens laufen nach 24 Stunden ab. Fehler- und Audit-Protokolle werden nach 90 Tagen gelöscht. Aktionsereignisse werden nach 90 Tagen gelöscht. Transaktions-E-Mail-Protokolle (Typ, Status, Empfänger) werden 90 Tage aufbewahrt. Sicherheitsereignisse (blockierte Anfragen) werden nach 30 Tagen gelöscht. Die Gerätekennung wird 2 Jahre aufbewahrt.

Hosting

Die Website wird in der Schweiz gehostet. Es werden keine Daten ausserhalb der Schweiz oder des Europäischen Wirtschaftsraums übertragen, mit Ausnahme der oben genannten Drittanbieter-Dienste (api.qrserver.com).

Kontakt

Bei Fragen zum Datenschutz: dpo@lindt.one