1. Verantwortlicher

Verantwortlich für die Datenverarbeitung auf dieser Website ist:
Maik Nellen
c/o BFH – Berner Fachhochschule
Quellgasse 21, 2502 Biel/Bienne
admin@umwelt-score.ch

2. Welche Daten wir erheben

Wir verarbeiten folgende personenbezogene Daten:

• Registrierungsdaten: E-Mail-Adresse, Passwort (bcrypt-gehasht)
• Session-Daten: Session-Cookies zur Authentifizierung
• Nutzungsdaten: Adresseingaben beim Umwelt-Check (nicht dauerhaft gespeichert)
• Zahlungsdaten: Abo-Informationen (Stripe-Transaktions-ID, Abo-Stufe); Kreditkartendaten werden ausschliesslich durch Stripe verarbeitet und nicht bei uns gespeichert

3. Rechtsgrundlagen

Die Verarbeitung deiner Daten erfolgt auf folgenden Rechtsgrundlagen:

• Art. 6 Abs. 1 lit. b DSGVO / Art. 31 DSG: Vertragserfüllung – Bereitstellung des Benutzerkontos und der Dashboard-Funktionen
• Art. 6 Abs. 1 lit. b DSGVO: Vertragserfüllung – Abwicklung von Zahlungen (Stripe)
• Art. 6 Abs. 1 lit. c DSGVO: Gesetzliche Pflicht – z. B. Aufbewahrungspflichten
• Art. 6 Abs. 1 lit. f DSGVO: Berechtigtes Interesse – technische Sicherheit und Missbrauchsprävention

4. Zweck der Verarbeitung

• Bereitstellung und Verwaltung des Benutzerkontos
• Versand von Transaktions-E-Mails (Registrierung, Passwort-Reset, Kontolöschung) via Resend
• Abwicklung von Abonnements und Zahlungen via Stripe
• Sicherung des Betriebs und Schutz vor Missbrauch

5. Speicherdauer

• Kontodaten: Bis zur Löschung des Kontos (jederzeit möglich)
• Session-Tokens: Bis zum Logout oder Ablauf der Session
• Passwort-Reset-Tokens: 24 Stunden nach Erstellung
• E-Mail-Verifizierungs-Tokens: Bis zur Bestätigung oder Ablauf
• Zahlungsbelege: 10 Jahre gemäss Schweizer Buchführungspflicht (OR Art. 958f)

6. Session-Cookies

Wir verwenden ausschliesslich technisch notwendige Session-Cookies zur Aufrechterhaltung deiner Anmeldung. Diese Cookies werden beim Schliessen des Browsers oder beim Ausloggen gelöscht. Es werden keine Marketing- oder Tracking-Cookies verwendet.

7. Drittanbieter und Datenweitergabe

Wir geben deine Daten nur an folgende Dritte weiter, soweit dies für den Betrieb des Dienstes erforderlich ist:

• Resend (USA): Transaktionaler E-Mail-Versand. Deine E-Mail-Adresse wird zur Zustellung von Auth-Mails übermittelt. – Datenschutz Resend
• Stripe (USA): Zahlungsabwicklung für Abonnements. Stripe verarbeitet Zahlungsdaten direkt; wir erhalten nur die Transaktions-ID und den Abo-Status. – Datenschutz Stripe
• Hostinger (Litauen/EU): Web-Hosting und Datenbank. Alle Nutzerdaten werden auf Hostinger-Servern gespeichert. – Datenschutz Hostinger
• Swisstopo / GeoAdmin (Schweiz): Geocoding-Dienst für Adresssuche (keine personenbezogenen Daten übermittelt)
• GIS-ZH (Schweiz): Geodaten Kanton Zürich, öffentliche API (keine personenbezogenen Daten übermittelt)

Datenübermittlung in Drittländer: Resend und Stripe sind US-amerikanische Anbieter. Die Übermittlung erfolgt auf Basis von EU-Standardvertragsklauseln (Art. 46 DSGVO).

8. Deine Rechte

Du hast folgende Rechte bezüglich deiner personenbezogenen Daten:

• Auskunft über deine gespeicherten Daten (Art. 15 DSGVO)
• Berichtigung unrichtiger Daten (Art. 16 DSGVO)
• Löschung deines Kontos – jederzeit in den Kontoeinstellungen möglich (Art. 17 DSGVO)
• Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Datenübertragbarkeit bei automatisierter Verarbeitung auf Basis von Einwilligung oder Vertrag (Art. 20 DSGVO)
• Widerspruch gegen die Verarbeitung auf Basis berechtigter Interessen (Art. 21 DSGVO)
• Beschwerderecht bei der zuständigen Aufsichtsbehörde: Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB), edoeb.admin.ch

Anfragen richten an: admin@umwelt-score.ch

9. Datensicherheit

Passwörter werden mit bcrypt (Cost Factor 12) gehasht gespeichert. Die Verbindung zur Website ist SSL/TLS-verschlüsselt. Session-Tokens werden serverseitig verwaltet und sind nicht im Klartext zugänglich.