Zugangsdaten — E-Mail-Adresse und gehashtes Passwort — zur Authentifizierung und Bereitstellung des Dienstes.
Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b) · Speicherdauer: Laufzeit Ihres Kontos zzgl. 30 Tage Karenzfrist
Rechtliches
Welche Daten gæther über Sie verarbeitet, warum, auf welcher Rechtsgrundlage und wie Sie Ihre Rechte ausüben können.
gæther wird als Einzelunternehmen mit Sitz in der Schweiz betrieben. Verantwortlicher für die nachstehend beschriebene Verarbeitung ist:
Wir haben keinen Datenschutzbeauftragten benannt (Art. 37 DSGVO sieht dies in unserer derzeitigen Grössenordnung nicht zwingend vor). Datenschutzanfragen richten Sie bitte an die oben genannte Kontaktadresse.
Diese Erklärung beschreibt, wie wir personenbezogene Daten verarbeiten, wenn Sie gaether.app nutzen, unsere Marketingseiten besuchen oder mit uns korrespondieren. Sie gilt für sämtliche Funktionen und Seiten unter der Domain gaether.app. Verlinkte Drittseiten unterliegen deren eigenen Datenschutzerklärungen.
Diese Regeln gehen jeder konkreten Umsetzung voraus und prägen jede Entscheidung, die wir über Ihre Daten treffen. Sie sind in unserer internen Datenschutzreferenz dokumentiert und durch automatisierte Prüfungen im Quellcode abgesichert.
Sexualität, Religion, ethnische Herkunft, Rasse, Gesundheit, Behinderung, Neurodivergenz, politische Meinungen, Gewerkschaftszugehörigkeit sowie genetische und biometrische Daten — keine dieser Kategorien wird in unserem System zu Datenbankspalten, Aufzählungswerten oder Filterparametern. Sie können ausschliesslich über die freitextbasierte Tag-Taxonomie sichtbar werden, die Nutzerinnen und Nutzer an Veranstaltungen und Gruppen anbringen; wir leiten daraus keine zugeschriebenen Eigenschaften einzelner Personen ab.
Bei der Registrierung setzen wir eine Altersgrenze von 18 Jahren durch. Ihr Geburtsdatum wird serverseitig gegen diese Grenze geprüft und anschliessend verworfen — gespeichert wird lediglich ein Zeitstempel, dass die Bestätigung stattgefunden hat.
Für forensische und sicherheitsbezogene Protokollierung werden Kennungen wie Ihre IP-Adresse, Ihr User-Agent und (in bestimmten Audit-Kontexten) Ihre E-Mail-Adresse vor dem Speichern mit einem serverseitigen Geheimnis gesalzen und gehasht. Die Hashes sind ohne dieses Geheimnis nicht umkehrbar. Rohwerte werden an der Anwendungsgrenze verworfen.
Die gesamte primäre Verarbeitung erfolgt in EU-Jurisdiktionen — Frankfurt für Datenbank, Authentifizierung und Analytik; Paris für transaktionale E-Mails; Tallinn für Analytik der Marketingseiten. Auftragsverarbeiter mit Sitz ausserhalb der EU, die EU-Infrastruktur betreiben, sind durch Standardvertragsklauseln abgesichert.
Jede Einwilligungsentscheidung, die Sie treffen, wird mit der zum Zeitpunkt der Entscheidung geltenden Textversion, einem Zeitstempel und einem Hash Ihrer IP-Adresse und Ihres User-Agents gespeichert. Das nur-anhängende Protokoll erlaubt uns, jederzeit nachzuweisen, wozu Sie wann eingewilligt haben.
Artikel 6 Abs. 1 DSGVO verlangt eine dokumentierte Rechtsgrundlage für jede Verarbeitungstätigkeit. Unsere, nach Datenkategorie:
Zugangsdaten — E-Mail-Adresse und gehashtes Passwort — zur Authentifizierung und Bereitstellung des Dienstes.
Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b) · Speicherdauer: Laufzeit Ihres Kontos zzgl. 30 Tage Karenzfrist
Ein Zeitstempel ‚18+ bestätigt am‘ in Ihrem Konto, der bei der Registrierung erfasst wird, um der gesetzlichen Altersgrenze zu genügen.
Rechtsgrundlage: Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c) · Speicherdauer: Laufzeit Ihres Kontos
Ihre bevorzugte Sprache, damit wir die Oberfläche und E-Mails in dieser Sprache ausliefern können.
Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b) · Speicherdauer: Laufzeit Ihres Kontos
Ein nur-anhängendes Protokoll identitätsrelevanter Ereignisse (Login, Registrierung, Passwort-Reset usw.) zu Zwecken der Sicherheit, Betrugserkennung und Vorfallaufklärung. E-Mail-Adresse, IP und User-Agent werden ausschliesslich als gesalzene Hashes gespeichert.
Rechtsgrundlage: Berechtigtes Interesse (Art. 6 Abs. 1 lit. f) · Speicherdauer: 2 Jahre
Eine Aufzeichnung jeder Einwilligungsentscheidung, die Sie treffen, mit der zum Zeitpunkt der Entscheidung geltenden Textversion — zum Nachweis gemäss Art. 7 Abs. 1 DSGVO.
Rechtsgrundlage: Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c) · Speicherdauer: 7 Jahre
Metadaten ausgehender transaktionaler E-Mails (Empfänger, Nachrichtentyp, Versandstatus), die für wesentliche Funktionen wie Registrierungsbestätigung, Passwort-Reset usw. benötigt werden.
Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b) · Speicherdauer: 90 Tage
Aggregierte Produktnutzungsereignisse (Seitenaufrufe, Funktionsinteraktionen), die wir erfassen, um die Produktnutzung zu verstehen und Verbesserungen abzuleiten. Wird erst nach Ihrer Einwilligung im Cookie-Banner aktiv.
Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a) · Speicherdauer: 2 Jahre
Browserseitige Ausnahmen und Stack-Traces aus gaether.app, damit wir Softwarefehler identifizieren und beheben können, die Sie betreffen. Cookielos und ausschliesslich im Arbeitsspeicher — auf Ihrem Gerät wird nichts gespeichert. IP-Adressen werden bereits am SDK unterdrückt.
Rechtsgrundlage: Berechtigtes Interesse (Art. 6 Abs. 1 lit. f) · Speicherdauer: Gemäss Speicherdauer des Auftragsverarbeiters
Aggregierte, cookielose Seitenaufrufzahlen auf unseren Marketingseiten ohne benutzerbezogene Identität. Zulässig unter der Ausnahme für streng notwendige Messung gemäss ePrivacy-Richtlinie.
Rechtsgrundlage: Berechtigtes Interesse (Art. 6 Abs. 1 lit. f) · Speicherdauer: Gemäss Speicherdauer des Auftragsverarbeiters
Tags, die Sie Ihrem eigenen Profil oder einer Gruppe hinzufügen. Manche Tags offenbaren besondere Kategorien personenbezogener Daten nach Art. 9 DSGVO (etwa Glaube, Sexualität, ethnische Herkunft, Gesundheit oder Neurodivergenz). Wir verarbeiten diese nur auf Ihre ausdrückliche Einwilligung hin (Art. 9 Abs. 2 lit. a), festgehalten samt der beim Hinzufügen geltenden Richtlinienversion, und nutzen sie, um Sie passenden Communities zuzuordnen. Sie entscheiden pro Tag, ob es auf Ihrem öffentlichen Profil angezeigt wird — wählen Sie die Anzeige, machen Sie die Information zusätzlich offenkundig öffentlich (Art. 9 Abs. 2 lit. e). Das Entfernen eines Tags widerruft die Einwilligung sofort und löscht den Eintrag.
Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a) · Speicherdauer: Laufzeit Ihres Kontos
Ein optionales Telefon-Verifizierungssignal — Sie entscheiden sich, eine Telefonnummer zu verifizieren, um die Vertrauensstufe Ihres Kontos zu erhöhen und Gruppen beizutreten, die dies verlangen. Wir speichern einen gekeyten, nicht umkehrbaren Hash der Nummer (niemals die Nummer selbst), damit eine Person nicht viele Konten führen kann und um Sperrumgehung zu erschweren. Verarbeitet auf Grundlage unseres berechtigten Interesses an Plattformsicherheit und Missbrauchsprävention (Erwägungsgrund 47); durch Löschung Ihres Kontos wird es entfernt und die Nummer wieder freigegeben.
Rechtsgrundlage: Berechtigtes Interesse (Art. 6 Abs. 1 lit. f) · Speicherdauer: Laufzeit Ihres Kontos
Ein pseudonymes Cookie (`gaether_consent_session_id`), das wir vor Ihrer Kontoanlage setzen, damit Ihre Einwilligungsentscheidungen sitzungsübergreifend erhalten bleiben. Streng notwendig nach Art. 5 Abs. 3 ePrivacy.
Rechtsgrundlage: Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c) · Speicherdauer: 1 Jahr
Wir setzen die folgenden Auftragsverarbeiter ein. Mit jedem besteht ein Auftragsverarbeitungsvertrag (AVV). Sofern ein Unternehmen ausserhalb der EU eingetragen ist, aber EU-Infrastruktur betreibt, wird die Übermittlung durch Standardvertragsklauseln (SCC) nach Kapitel V DSGVO abgesichert.
Frankfurt, Germany (eu-central-1)
Datenbank, Authentifizierung und Speicher
Hostet unsere Postgres-Datenbank, den Supabase-Auth-Identitätsanbieter sowie binären Speicher (sofern genutzt). Verwaltet Zugangsdaten, das gehashte Audit-Protokoll, Ihre Einwilligungsdatensätze und die Postausgangs-Warteschlange für transaktionale E-Mails.
Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b) · Speicherdauer: Laufzeit Ihres Kontos zzgl. 30 Tage Karenzfrist
EU edge regions (Frankfurt primary)
Anwendungs-Hosting, Edge-Laufzeit, geplante Aufgaben
Liefert gaether.app aus EU-Edge-Regionen aus, führt unsere geplanten Aufgaben aus und aggregiert Request-Logs (minimiert — keine Request-Bodies, IPs werden gehasht). Hostet ausschliesslich die Anwendungsschicht; die Speicherung Ihrer Daten erfolgt bei Supabase.
Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b) · Speicherdauer: Gemäss Speicherdauer des Auftragsverarbeiters
Frankfurt, Germany (EU region)
Fehlererfassung (berechtigtes Interesse)
Erfasst nicht abgefangene Ausnahmen und Stack-Traces in der EU-Region (Frankfurt) von Sentry, damit wir Softwarefehler identifizieren und beheben können, die Sie betreffen. Wir übermitteln keine Nutzeridentität, unterdrücken IP-Adressen, deaktivieren Tracing und Session-Replay und entfernen mit einem serverseitigen Scrubber sämtliche personenbezogenen Daten aus der Payload, bevor sie uns verlässt. Cookielos — auf Ihrem Gerät wird nichts gespeichert. Sie können dieser Verarbeitung jederzeit widersprechen, indem Sie uns unter der oben angegebenen Adresse kontaktieren.
Rechtsgrundlage: Berechtigtes Interesse (Art. 6 Abs. 1 lit. f) · Speicherdauer: Gemäss Speicherdauer des Auftragsverarbeiters
Italy (EU)
Cookie-Banner und Einwilligungs-UI
Stellt das Cookie-Banner dar, das Sie beim ersten Besuch gesehen haben, und vermittelt Ihre zweckbezogenen Einwilligungsentscheidungen. Die daraus resultierenden Entscheidungen speichern wir in unserem eigenen, nur-anhängenden Protokoll; die Rolle von Iubenda ist die Banner-UI und die rechtlich gepflegte Textinfrastruktur.
Rechtsgrundlage: Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c) · Speicherdauer: Gemäss Speicherdauer des Auftragsverarbeiters
Paris, France
Versand transaktionaler E-Mails
Liefert die wesentlichen transaktionalen E-Mails aus, die wir Ihnen senden (Registrierungsbestätigung, Passwort-Reset, E-Mail-Änderung, Magic-Link-Anmeldung, Kontobenachrichtigungen). Erhält die Empfängeradresse und den gerenderten Nachrichteninhalt.
Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b) · Speicherdauer: 90 Tage
European Union
Telefonnummern-Verifizierung (Einmalcodes)
Wenn Sie sich entscheiden, eine Telefonnummer zu verifizieren, beauftragen wir Sinch, Ihnen einen Einmalcode zu senden und den von Ihnen eingegebenen Code zu prüfen. Sinch wickelt den Verifizierungsvorgang ab und hält damit — nicht wir — Ihre Rohnummer, und zwar nur für die Dauer der Prüfung. Wir speichern ausschliesslich einen gekeyten, nicht umkehrbaren Hash der Nummer, niemals die Nummer selbst. Sinch verarbeitet in der EU (Hauptsitz in Schweden).
Rechtsgrundlage: Berechtigtes Interesse (Art. 6 Abs. 1 lit. f) · Speicherdauer: Gemäss Speicherdauer des Auftragsverarbeiters
Tallinn, Estonia
Aggregierte Analytik der Marketingseiten
Liefert cookielose, aggregierte Seitenaufrufzahlen für unsere Marketingseiten. Keine benutzerbezogene Identität, keine IP-Speicherung, kein seitenübergreifendes Tracking. Zulässig unter der Messausnahme der ePrivacy-Richtlinie.
Rechtsgrundlage: Berechtigtes Interesse (Art. 6 Abs. 1 lit. f) · Speicherdauer: Gemäss Speicherdauer des Auftragsverarbeiters
France (EU)
Veranstaltungsort-Geocoding (Adresse → Kartenpunkt)
Wenn du nach einem Veranstaltungsort suchst, senden wir deinen Suchtext an MapTiler, um daraus einen Kartenpunkt zu machen. Wir senden dabei nicht deine Kontoidentität. Der Punkt wird anschließend in unseren eigenen Daten einer öffentlichen Verwaltungseinheit zugeordnet.
Rechtsgrundlage: Berechtigtes Interesse (Art. 6 Abs. 1 lit. f) · Speicherdauer: Gemäss Speicherdauer des Auftragsverarbeiters
Germany (EU)
Maschinelle Übersetzung von UI-Texten
Übersetzt die Oberflächentexte der Plattform (Buttons, Labels, Meldungen) maschinell in deine Sprache. In v1 senden wir ausschließlich unsere eigenen UI-Texte — niemals deine Nachrichten, Beiträge oder dein Profil. DeepL verarbeitet in der EU (Deutschland).
Rechtsgrundlage: Berechtigtes Interesse (Art. 6 Abs. 1 lit. f) · Speicherdauer: Gemäss Speicherdauer des Auftragsverarbeiters
France (EU)
Review der UI-Übersetzung (und Fallback-Übersetzung)
Prüft — und erzeugt im Fallback — die maschinelle Übersetzung unserer Oberflächentexte und gleicht sie mit unserem Glossar und Markenton ab. Wie bei DeepL werden in v1 nur die eigenen UI-Texte der Plattform gesendet, niemals deine Inhalte. Mistral verarbeitet in der EU (Frankreich).
Rechtsgrundlage: Berechtigtes Interesse (Art. 6 Abs. 1 lit. f) · Speicherdauer: Gemäss Speicherdauer des Auftragsverarbeiters
Luxembourg
Öffentliche geografische Taxonomie (Datenquelle)
Pflegt die NUTS/LAU-Taxonomie, die wir innerhalb Europas als Referenzdatensatz für die Regionsauswahl verwenden. Eurostat erhält keine Nutzerdaten von uns — wir lesen lediglich deren offene Daten.
Öffentliche Datenquelle (kein Auftragsverarbeiter)
United States (public open-data hosting)
Globale Ortsdaten (Datenquelle)
Veröffentlicht den Overture-Maps-Divisions-Datensatz unter einer offenen Lizenz. Wir importieren quartalsweise einen Snapshot. Overture erhält keine Nutzerdaten von uns — wir lesen lediglich deren offene Daten.
Öffentliche Datenquelle (kein Auftragsverarbeiter)
Die gesamte primäre Verarbeitung erfolgt in EU-Jurisdiktionen (Frankfurt für die Datenbank, Paris für E-Mail, Tallinn für Marketinganalytik, Italien für das Cookie-Banner). Einige unserer Auftragsverarbeiter sind in den Vereinigten Staaten eingetragen, betreiben jedoch EU-Infrastruktur. In diesen Fällen werden Übermittlungen zwischen der EU-basierten Verarbeitungsinfrastruktur und dem in den USA eingetragenen Mutterunternehmen durch Standardvertragsklauseln gemäss dem jeweiligen AVV abgesichert. Die obige Auftragsverarbeiterliste markiert, für welche Einträge dies zutrifft.
Standardvertragsklauseln sind der von der Europäischen Kommission vorgegebene Standardvertrag für internationale Datenübermittlungen nach Kapitel V DSGVO. Sie verpflichten den Empfänger ausserhalb der EU zu durchsetzbaren Datenschutzpflichten.
Wir setzen selbst einige wenige Cookies und laden weitere von den oben genannten Auftragsverarbeitern. Nur die streng notwendigen Cookies (Authentifizierungs-Session, Banner-Zustand) werden ohne Einwilligung gesetzt. Wir setzen kein Analyse-Cookie — die hauseigene Produktanalytik ist einwilligungsgesteuert, führt aber kein neues Cookie ein, und die Fehlererfassung ist cookielos; für beide wird also nichts auf Ihrem Gerät geschrieben. Die vollständige Übersicht inkl. anbieterseitig gesetzter Cookies finden Sie in unserer Cookie-Richtlinie.
sb-*
Streng notwendigHält Ihre authentifizierte Sitzung nach der Anmeldung aufrecht. Wird von Supabase Auth gesetzt.
Lebensdauer: Gemäss Ablauf des Sitzungstokens · Flags: HttpOnly, Secure, SameSite=Lax
gaether_consent_session_id
Streng notwendigEine pseudonyme Kennung, die Ihre Einwilligungsentscheidungen vor der Kontoanlage mit Ihrem Browser verknüpft. Streng notwendig für das Funktionieren des Einwilligungsmanagements.
Lebensdauer: 1 Jahr · Flags: HttpOnly, Secure, SameSite=Lax
_iub_cs_*
Streng notwendigSpeichert Ihren Cookie-Banner-Zustand, damit das Banner nicht bei jedem Seitenaufruf erneut erscheint.
Lebensdauer: Gemäss Speicherdauer des Auftragsverarbeiters · Flags: Per vendor configuration
Nach der DSGVO stehen Ihnen uns gegenüber als Verantwortlichem verschiedene Rechte zu. Zur Ausübung schreiben Sie eine E-Mail an hi@gaether.app von der Adresse, die zu Ihrem Konto gehört. Wir antworten innerhalb eines Monats (Art. 12 Abs. 3 DSGVO) oder teilen Ihnen mit, warum wir eine Fristverlängerung benötigen. Nachstehend, was jedes Recht bedeutet und wie wir es heute umsetzen; einige dieser Pfade werden zukünftig durch In-Product-UI ersetzt.
Art. 15
Schreiben Sie uns eine E-Mail und bitten Sie um eine Kopie der personenbezogenen Daten, die wir über Sie speichern. Wir stellen einen strukturierten Export bereit, der Ihr Konto, Ihre Präsenz im Audit-Protokoll (als Hashes), Ihre Einwilligungsdatensätze und Ihre Outbox-Historie umfasst.
Art. 16
Wenn Daten über Sie unrichtig sind, schreiben Sie uns die Korrektur. Eine Profilbearbeitung in der UI folgt in einem späteren Release; bis dahin nehmen wir die Korrektur manuell vor.
Art. 17
Schreiben Sie uns, um die Löschung Ihres Kontos zu beantragen. Wir löschen Ihre Zugangsdaten, Ihre Einwilligungsdatensätze, Ihre Outbox-Historie und Ihre hauseigenen Produktanalytik-Ereignisse innerhalb von 30 Tagen. Das gehashte Audit-Protokoll kann gemäss Art. 17 Abs. 3 lit. b DSGVO (Rechtsansprüche / Betrugserkennung) innerhalb seines zweijährigen forensischen Fensters aufbewahrt werden; Rohkennungen sind darin nicht enthalten.
Art. 18
Schreiben Sie uns. Wir markieren Ihr Konto als eingeschränkt und halten die aktive Verarbeitung bis zur Klärung an.
Art. 20
Schreiben Sie uns, um einen maschinenlesbaren Export Ihrer Kontodaten anzufordern. Wir stellen ihn innerhalb eines Monats im JSON-Format bereit.
Art. 21
Für Verarbeitungen auf Grundlage berechtigten Interesses (Fehlererfassung, Marketinganalytik): der Schalter „Messung“ im Cookie-Banner dient zugleich als globales Widerspruchssignal — durch Deaktivierung widersprechen Sie dieser Verarbeitung. Sie können uns alternativ jederzeit per E-Mail ausdrücklich widersprechen; wir nehmen Ihr Konto dann aus den auf berechtigtem Interesse gestützten Pfaden heraus.
Art. 22
Wir treffen keine Entscheidungen über Sie, die ausschliesslich auf automatisierter Verarbeitung beruhen. Es gibt derzeit nichts, dem Sie hier widersprechen müssten; sollte sich das ändern, aktualisieren wir diese Erklärung.
Art. 7(3)
Wo Verarbeitung auf Ihrer Einwilligung beruht, können Sie diese jederzeit widerrufen, ohne dass die Rechtmässigkeit der bis zum Widerruf erfolgten Verarbeitung berührt wird. Öffnen Sie das Cookie-Banner über das kleine Consent-Symbol unten links, um Ihre Auswahl zu überarbeiten.
Art. 77
Sie können sich bei der Aufsichtsbehörde Ihres Wohnsitzlandes beschweren. Zwei für unsere Verarbeitungslandschaft besonders relevante Behörden sind weiter unten aufgeführt.
Sind Sie der Ansicht, unsere Verarbeitung verstosse gegen die DSGVO oder schweizerisches Datenschutzrecht, haben Sie das Recht, sich bei einer Aufsichtsbehörde zu beschweren. EU-Bürgerinnen und -Bürger können sich an die Behörde ihres Wohnsitzmitgliedsstaates wenden. Die beiden für unsere Verarbeitungslandschaft unmittelbar relevanten Behörden sind:
Der grösste Teil unserer personenbezogenen Verarbeitung erfolgt über EU-basierte Auftragsverarbeiter, die aus Frankfurt operieren.
Der Verantwortliche hat seinen Sitz in der Schweiz (Basel); der EDÖB überwacht unsere Verarbeitung nach dem revidierten Schweizer DSG.
Für jede datenschutzbezogene Frage — Ausübung eines der oben genannten Rechte, Meldung eines Anliegens, Bitte um Klärung — schreiben Sie an hi@gaether.app. Wir antworten innerhalb eines Monats, in der Regel früher.
Wir aktualisieren diese Erklärung, wenn sich unsere Verarbeitungslandschaft ändert (neuer Auftragsverarbeiter, geänderte Speicherdauer, neue Funktion mit Datenschutzbezug). Bei wesentlichen Änderungen aktualisieren wir Versionsnummer und Datum oben; sofern eine Änderung eine erneute Einwilligung nach Art. 7 Abs. 1 DSGVO erfordert, holen wir diese über das Cookie-Banner erneut ein. Versions- und Datumsangabe sind zudem in unserem Einwilligungsprotokoll hinterlegt, sodass wir jederzeit nachweisen können, welche Fassung dieser Erklärung zum Zeitpunkt jeder Einwilligungsentscheidung galt.