Ihre Privatsphäre ist uns wichtig
Diese Datenschutzbestimmungen erklären, wie wir Ihre Daten erheben, verwenden und schützen, wenn Sie unsere togethr. App nutzen.
Stand: August 2025 • Version 1.0
1. Verantwortlicher
Verantwortlich für die Datenverarbeitung ist:
2. Welche Daten wir erheben
Bei der Nutzung unserer App erheben wir folgende Kategorien von Personendaten:
2.1 Registrierungsdaten
E-Mail-Adresse (Pflichtangabe)
Passwort (verschlüsselt gespeichert)
Vor- und Nachname
Geschlecht
2.2 Profildaten
Profilbild (optional)
Vor- und Nachname
E-Mail-Adresse
Geburtsdatum (optional, bei Verfügbarkeit der Funktion)
Wohnort/PLZ (optional, bei Verfügbarkeit der Funktion)
Biografietext (optional, bei Verfügbarkeit der Funktion)
Interessen und Präferenzen (optional, bei Verfügbarkeit der Funktion)
2.3 Aktivitätsdaten
Erstellte Aktivitäten (Titel, Beschreibung, Treffpunkt als Freitext, Zeit, Geschlechterspezifische Teilnahmebedingungen)
Teilnahmen an Aktivitäten
Absagen und No-Shows (Bei Verfügbarkeit der Funktion)
GPX-Routen (optional, bei Outdoor-Aktivitäten zum Upload von geplanten Routen)
Aktivitätsfotos (optional, bei Verfügbarkeit der Funktion)
2.4 Kommunikationsdaten
Nachrichten zwischen Nutzern
Kommentare bei Aktivitäten (Bei Verfügbarkeit der Funktion)
Bewertungen und Feedback (Bei Verfügbarkeit der Funktion)
2.5 Technische Daten
IP-Adresse
Gerätetyp und Betriebssystem
App-Version
Push-Token (für Benachrichtigungen)
Zeitstempel von Aktionen
Session-Daten
Keine GPS-Standorterfassung: Wir erfassen und speichern keine GPS-Standortdaten Ihres Geräts. Treffpunkte werden als Freitext eingegeben (z.B. "Zürich HB, beim Treffpunkt").
3. Rechtsgrundlagen der Verarbeitung
Wir verarbeiten Ihre Daten auf folgenden Rechtsgrundlagen (Art. 31 DSG):
3.1 Vertragserfüllung (Art. 31 Abs. 1 DSG)
Bereitstellung der App-Funktionen
Verwaltung Ihres Nutzerkontos
Ermöglichung der Teilnahme an Aktivitäten
3.2 Einwilligung (Art. 31 Abs. 1 DSG)
Versand von Push-Benachrichtigungen
Upload von Fotos und GPX-Routen
Versand von Marketing-E-Mails (mit separater Einwilligung)
3.3 Berechtigte Interessen (Art. 31 Abs. 1 DSG)
Verbesserung unserer Services
Betrugsprävention und Sicherheit
Durchsetzung unserer AGB
Anonymisierte Statistiken
4. Zwecke der Datenverarbeitung
Wir verwenden Ihre Daten für folgende Zwecke:
4.1 Primäre Zwecke
Betrieb der togethr.-Plattform
Vermittlung zwischen Aktivitätsorganisatoren und Teilnehmern
Push-Benachrichtigungen über Aktivitätsupdates
Kommunikation zwischen Nutzern
Durchsetzung der Community-Richtlinien
4.2 Sekundäre Zwecke
Verbesserung der User Experience
Technischer Support
Erstellung anonymisierter Nutzungsstatistiken
Erkennung und Verhinderung von Missbrauch
5. Internationale Datenübermittlung
Für den Betrieb der togethr.-App nutzen wir folgende Dienstleister mit Sitz ausserhalb der Schweiz:
5.1 Supabase, Inc. (USA)
Zweck: Datenbank, Authentifizierung und Backend-Services
Rechtsgrundlage: EU-Standardvertragsklauseln gemäss Data Processing Agreement
Datenkategorien: Nutzerdaten, Profilinformationen, Aktivitätsdaten
Schutzmassnahmen: Verschlüsselung, Zugriffskontrolle, regelmässige Sicherheitsaudits
5.2 Expo, Inc. (USA)
Zweck: App-Entwicklung, Updates und Push-Benachrichtigungen
Rechtsgrundlage: Swiss-U.S. Data Privacy Framework (Angemessenheitsbeschluss)
Datenkategorien: Push-Token, Geräteinformationen, App-Performance-Daten
Schutzmassnahmen: Data Privacy Framework-Zertifizierung, minimale Datenerhebung
Beide Anbieter sind vertraglich zur Einhaltung der schweizerischen und europäischen Datenschutzstandards verpflichtet. Die Übermittlung erfolgt auf Basis von:
Standardvertragsklauseln (Supabase) bzw. Data Privacy Framework (Expo) gemäss Art. 16-17 DSG
Technischen und organisatorischen Schutzmassnahmen
Regelmässigen Risikobeurteilungen
6. Datenweitergabe
6.1 Weitergabe innerhalb der Plattform
Ihr Name und Profilbild sind für alle registrierten Nutzer sichtbar
Aktivitätsteilnahmen sind für andere Teilnehmer derselben Aktivität sichtbar
Öffentliche Aktivitäten sind für alle App-Nutzer sichtbar
6.2 Keine Weitergabe an Dritte
Wir verkaufen Ihre Daten nicht an Dritte
Keine Weitergabe zu Werbezwecken
Keine Profilerstellung für Drittanbieter
6.3 Ausnahmen
Wir geben Daten nur weiter bei:
Gesetzlicher Verpflichtung
Behördlichen Anordnungen
Durchsetzung unserer Rechte
Einwilligung des Nutzers
7. Speicherdauer
7.1 Aktive Nutzerkonten
Daten werden gespeichert, solange Ihr Konto aktiv ist
Konten können nach 12 Monaten Inaktivität mit 30-tägiger Vorwarnung gelöscht werden
Nachrichten zwischen Nutzern werden nach 6 Monaten automatisch gelöscht
7.2 Nach Kontolöschung
Sofortige Löschung: Profildaten, Nachrichten, Präferenzen, GPX Daten
Rechtlich erforderliche Daten (z.B. bei Missbrauchsverdacht) werden aufbewahrt bis zum Abschluss rechtlicher Verfahren.
8. Ihre Rechte
Nach dem Schweizer Datenschutzgesetz haben Sie folgende Rechte:
8.1 Auskunftsrecht (Art. 25 DSG)
Sie können jederzeit Auskunft über Ihre gespeicherten Daten verlangen.
8.2 Berichtigungsrecht (Art. 32 DSG)
Sie können unrichtige Daten korrigieren lassen.
8.3 Löschungsrecht (Art. 32 DSG)
Sie können die Löschung Ihrer Daten verlangen (Recht auf Vergessen).
8.4 Datenportabilität (Art. 28 DSG)
Sie können Ihre Daten in einem gängigen Format erhalten.
8.5 Widerspruchsrecht (Art. 32 DSG)
Sie können der Verarbeitung Ihrer Daten für bestimmte Zwecke widersprechen:
Widerspruch gegen Marketing-Kommunikation
Widerspruch gegen anonymisierte Statistiken
Widerspruch gegen nicht-essenzielle Features
Hinweis: Ein Widerspruch gegen die grundlegende Datenverarbeitung (Konto, Aktivitäten, Nachrichten) macht die Nutzung der App unmöglich und führt zur Kontolöschung.
8.6 Widerruf der Einwilligung
Sie können erteilte Einwilligungen jederzeit widerrufen:
Push-Benachrichtigungen: In den Geräteeinstellungen oder App-Einstellungen
Der Widerruf gilt nur für zukünftige Verarbeitungen.
8.7 Beschwerderecht
Sie haben das Recht, beim Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) Beschwerde einzureichen.
9. Datensicherheit
9.1 Technische Massnahmen
TLS-Verschlüsselung für alle Datenübertragungen
Passwörter werden gehasht gespeichert (nicht im Klartext)
Verschlüsselung der Datenbank-Festplatten (Encryption at Rest)
Regelmässige Sicherheitsupdates
Zugriffskontrolle
9.2 Organisatorische Massnahmen
Beschränkter Zugriff auf Produktionsdaten (nur für Betrieb und Support)
Keine Weitergabe von Zugangsdaten
Vertrauliche Behandlung aller Nutzerdaten
Dokumentiertes Vorgehen bei Sicherheitsvorfällen
Implementierung von Zugriffsbeschränkungen für Mitarbeiter
9.3 Ihre Verantwortung
Sicheres Passwort wählen
Zugangsdaten vertraulich behandeln
Verdächtige Aktivitäten melden
App-Updates zeitnah installieren
10. Cookies und Tracking
10.1 Mobile App
Keine Cookies: Die Mobile App verwendet keine Cookies
Lokale Datenspeicherung: Session-Daten werden sicher lokal auf Ihrem Gerät gespeichert
Keine Drittanbieter-Tracker: Wir verwenden keine Analyse- oder Werbetracker von Drittanbietern
Token-basierte Authentifizierung: Die Anmeldung erfolgt über sichere JWT-Token
10.2 Technische Daten
Folgende technische Daten werden automatisch erfasst:
App-Performance: Absturzberichte zur Verbesserung der Stabilität (via Expo)
Push-Token: Nur wenn Sie Benachrichtigungen aktivieren
Update-Checks: Prüfung auf App-Updates (via EAS Update)
Diese Daten enthalten keine persönlichen Informationen und dienen ausschliesslich der technischen Funktionalität.
11. Minderjährigenschutz
Mindestalter für die Nutzung: 18 Jahre
Keine wissentliche Erhebung von Daten Minderjähriger
Bei Kenntnis von minderjährigen Nutzern: sofortige Kontolöschung
12. Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung anzupassen
Mitteilung bei Änderungen: Per E-Mail und/oder In-App-Benachrichtigung
Inkrafttreten:
Kleinere Anpassungen: Mit Veröffentlichung
Wesentliche Änderungen: Nach angemessener Frist (i.d.R. 14 Tage)
Änderungen, die neue Einwilligungen erfordern: Nur mit Ihrer Zustimmung
Widerspruchsrecht: Bei wesentlichen Änderungen können Sie widersprechen und ggf. Ihr Konto löschen
Fortsetzung der Nutzung: Die weitere Nutzung der App nach Ablauf der Frist gilt als Akzeptanz der Änderungen, soweit gesetzlich zulässig
Aktuelle Version immer in der App unter "Einstellungen → Rechtliches" verfügbar
Das Datum der letzten Aktualisierung finden Sie am Anfang dieses Dokuments
13. Kontakt
Antwortzeit innerhalb von 30 Tagen
Bei Beschwerden:
Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter, Feldeggweg 1, CH-3003 Bern, www.edoeb.admin.ch
Ansonsten:
14. Anhang
Hauptverarbeitungspartner:
Supabase, Inc., Datenverarbeitung gemäss separatem Data Processing Agreement mit EU-Standardvertragsklauseln
Expo, Inc.: Datenverarbeitung gemäss Swiss-U.S. Data Privacy Framework
Alle Datenübermittlungen ins Ausland erfolgen unter Einhaltung der gesetzlichen
Anforderungen und mit angemessenen Schutzmassnahmen gemäss DSG Art. 16-17.