BROCO

Datenschutzerklärung

Die vorliegende Erklärung beschreibt, wie BROCO die Personendaten der Nutzer seiner Plattform erhebt, verwendet, weitergibt und schützt. Sie wurde in Übereinstimmung mit dem revidierten Schweizer Bundesgesetz über den Datenschutz (revDSG, in Kraft seit dem 1. September 2023) und der Datenschutz-Grundverordnung (DSGVO, EU 2016/679) für in der Europäischen Union ansässige Nutzer verfasst.

1. Identität des Verantwortlichen

Verantwortlicher für die Bearbeitung der über die Plattform erhobenen Personendaten ist BROCO.

Es wurde keine Datenschutzbeauftragte oder kein Datenschutzbeauftragter (DSB) formell ernannt. Jede Anfrage zu Personendaten oder zur vorliegenden Erklärung kann gerichtet werden an: jeremie@broco-app.com.

2. Welche Daten wir erheben

Wir erheben verschiedene Kategorien von Daten ausschliesslich zu den in Artikel 3 beschriebenen Zwecken.

2.1 Konto- und Authentifizierungsdaten

E-Mail-Adresse, Passwort (gespeichert als scrypt-Hash und niemals im Klartext), Erstellungsdatum des Kontos, Kontostatus (Registrierter / Produzent), Spracheinstellung (bevorzugte Sprache).

Wenn sich der Nutzer über Google OAuth registriert oder anmeldet, erhalten wir die von Google bereitgestellten, unbedingt erforderlichen Daten (Google-Kennung, E-Mail-Adresse, Name, gegebenenfalls Profilbild).

2.2 Profildaten

Name oder Pseudonym, Avatar (Bild gehostet bei Cloudinary), Bio oder Kurzbeschreibung, bevorzugte Sprache.

2.3 Produzentenspezifische Daten

Beschreibung des Produzenten, Postadresse, Geokoordinaten (Breitengrad / Längengrad), Telefonnummer, Website, Tätigkeitsbereiche, Fotos der Räumlichkeiten oder Produktionen.

2.4 Einwilligungen

Bei der Registrierung erheben wir drei separate Einwilligungen, deren Status aufbewahrt wird: `geoConsent` (Nutzung der Geolokalisierung), `marketingConsent` (Erhalt von Marketing-Mitteilungen) und `notificationConsent` (Versand von Push-Benachrichtigungen). Jede Einwilligung kann jederzeit über die Kontoeinstellungen widerrufen werden.

2.5 Vom Nutzer veröffentlichte Inhalte

Veröffentlichungen, mit anderen Nutzern ausgetauschte Nachrichten, Kommentare, Fotos, Bewertungen und Beurteilungen, Interessensbekundungen für Aktivitäten, Abonnementbeziehungen (Folgen / Entfolgen).

2.6 Daten im Zusammenhang mit dem Pro-Abonnement

Stripe-Kundenkennung, Stripe-Abonnementkennung, Abonnementstatus, Periodendaten, Rechnungsverlauf. BROCO speichert keine Kreditkartendaten und hat keinen Zugriff darauf; diese werden ausschliesslich von Stripe verwaltet.

2.7 Technische Daten

IP-Adresse, Browsertyp, Betriebssystem, Sitzungskennung, OneSignal-Kennung (Player-ID) für Push-Benachrichtigungen, technische Protokolle (Zeitstempel, aufgerufene URLs, Antwortcodes).

2.8 Cookies und Tracker

Wesentliche Cookies (Sitzung, Authentifizierung, Spracheinstellung, Einwilligungen); Cookies zur Reichweitenmessung (PostHog EU). Siehe Artikel 9 für Einzelheiten.

3. Zwecke und Rechtsgrundlagen

Jede Bearbeitung beruht auf einem bestimmten Zweck und einer im Sinne der DSGVO und des revDSG identifizierten Rechtsgrundlage. Die nachstehende Übersicht fasst die wichtigsten Bearbeitungen zusammen:

  • Erstellung und Verwaltung des Kontos → Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO; Art. 31 Abs. 2 lit. a revDSG).
  • Vermittlung Registrierter ↔ Produzent → Vertragserfüllung.
  • Hosting und Veröffentlichung der Inhalte → Vertragserfüllung.
  • Verwaltung des Pro-Abonnements und Rechnungsstellung → Vertragserfüllung.
  • Versand von Push-Benachrichtigungen → Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).
  • Geolokalisierung für Vorschläge zu Aktivitäten in der Nähe → Einwilligung.
  • Marketing-Mitteilungen (Newsletter, BROCO-Aktionen) → Einwilligung.
  • Reichweitenmessung und Produktanalyse (PostHog EU) → berechtigtes Interesse, Verbesserung des Dienstes (siehe Artikel 9).
  • Sicherheit, Betrugsprävention und Streitbeilegung → berechtigtes Interesse.
  • Einhaltung rechtlicher Pflichten (Buchhaltung, behördliche Anfragen) → rechtliche Verpflichtung.

4. Empfänger und Auftragsbearbeiter

BROCO zieht für den Betrieb der Plattform technische Dienstleister bei (Auftragsverarbeiter im Sinne der DSGVO / Auftragsbearbeiter im Sinne des revDSG). Jeder ist durch einen Auftragsverarbeitungsvertrag gebunden, der ein angemessenes Schutzniveau der Personendaten gewährleistet.

  • Vercel Inc. — Hosting der Webanwendung (Next.js) — Region Frankfurt, Europäische Union.
  • Railway Corporation — Hosting des API-Servers und der PostgreSQL-Datenbank — Region Europäische Union.
  • Stripe Payments Europe Ltd. — Verarbeitung der Zahlungen des Pro-Abonnements — Dublin, Irland (EU).
  • Cloudinary — CDN für Bilder, Fotos und Avatare — USA (Übermittlung ausserhalb der EU, siehe Artikel 5).
  • OneSignal — Versand von Push-Benachrichtigungen — USA (Übermittlung ausserhalb der EU, siehe Artikel 5).
  • PostHog EU — Reichweitenmessung und Produktanalyse — Frankfurt, Europäische Union.
  • Brevo — Synchronisation der Marketing-Einwilligungen und Versand der Marketing-E-Mails — Frankreich, Europäische Union.
  • Google LLC — OAuth-Authentifizierung und Google-Places-Dienste (Adress-Autovervollständigung) — USA (Übermittlung ausserhalb der EU, siehe Artikel 5).

5. Übermittlungen ausserhalb der EU / Schweiz

Einige unserer Auftragsbearbeiter haben ihren Sitz ausserhalb des Europäischen Wirtschaftsraums und ausserhalb der Schweiz, insbesondere Cloudinary, OneSignal und Google LLC (USA).

Diese Übermittlungen sind durch von der Europäischen Kommission im Sinne von Art. 46 DSGVO erlassene Standardvertragsklauseln (SCC) geregelt, gegebenenfalls ergänzt durch zusätzliche technische und organisatorische Massnahmen. Für Übermittlungen aus der Schweiz werden diese Klauseln vom Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) als Garantie eines angemessenen Schutzniveaus anerkannt, gemäss den Anforderungen des revDSG (Art. 16 revDSG).

Sie können eine Kopie der getroffenen Garantien erhalten, indem Sie an jeremie@broco-app.com schreiben.

6. Aufbewahrungsdauern

Die von BROCO angewandten Aufbewahrungsdauern lauten wie folgt:

  • Kontodaten: während der gesamten Aktivitätsdauer des Kontos. Bei Löschung des Kontos werden die identifizierenden Daten innerhalb von dreissig (30) Tagen gelöscht oder anonymisiert, mit Ausnahme der zur Einhaltung rechtlicher Pflichten (insbesondere buchhalterischer) erforderlichen Angaben, die bis zu drei (3) Jahre nach der Löschung aufbewahrt werden.
  • Rechnungs- und Abonnementdaten: zehn (10) Jahre ab Ausstellung, gemäss den Schweizer buchhalterischen Pflichten (Art. 958f OR).
  • Technische Protokolle: zwölf (12) Monate ab ihrer Erstellung.
  • Zwischen Nutzern ausgetauschte Nachrichten: vierundzwanzig (24) Monate ab der letzten Aktivität im Nachrichtenverlauf.
  • Einwilligungen: bis zum Widerruf; der Widerrufsverlauf wird zu Beweiszwecken drei (3) Jahre lang aufbewahrt.
  • Daten der Reichweitenmessung (PostHog): höchstens dreizehn (13) Monate.

7. Ihre Rechte

Gemäss revDSG und DSGVO stehen Ihnen in Bezug auf Ihre Personendaten die folgenden Rechte zu:

  • Auskunftsrecht: die Bestätigung erhalten, dass Sie betreffende Daten bearbeitet werden, und eine Kopie davon erhalten (Art. 25 revDSG, Art. 15 DSGVO).
  • Recht auf Berichtigung: die Berichtigung unrichtiger Daten verlangen (Art. 32 Abs. 1 revDSG, Art. 16 DSGVO).
  • Recht auf Löschung («Recht auf Vergessenwerden»): die Löschung Ihrer Daten verlangen, vorbehaltlich der anwendbaren rechtlichen Pflichten (Art. 32 Abs. 2 revDSG, Art. 17 DSGVO).
  • Recht auf Einschränkung der Bearbeitung (Art. 18 DSGVO).
  • Recht auf Datenübertragbarkeit Ihrer Daten in einem strukturierten, gängigen und maschinenlesbaren Format (Art. 28 revDSG, Art. 20 DSGVO).
  • Widerspruchsrecht gegen die Bearbeitung, insbesondere gegen Profiling und Direktmarketing (Art. 30 revDSG, Art. 21 DSGVO).
  • Recht auf jederzeitigen Widerruf Ihrer Einwilligung, ohne dass die Rechtmässigkeit der vor dem Widerruf erfolgten Bearbeitungen davon berührt wird (Art. 7 DSGVO).
  • Recht auf Beschwerde bei einer Aufsichtsbehörde: dem Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB, www.edoeb.admin.ch) für die Schweiz oder der zuständigen Aufsichtsbehörde Ihres Wohnsitzes für die EU (CNIL in Frankreich usw.).

Ausübung der Rechte

Zur Ausübung dieser Rechte richten Sie Ihre Anfrage an jeremie@broco-app.com unter Angabe der Kennung des betreffenden Kontos. BROCO verpflichtet sich, innerhalb von dreissig (30) Tagen ab Eingang der Anfrage zu antworten, mit der Möglichkeit einer Verlängerung um sechzig (60) zusätzliche Tage bei komplexen Anfragen (Art. 12 Abs. 3 DSGVO).

BROCO kann von Ihnen einen Identitätsnachweis verlangen, wenn berechtigte Zweifel an der Identität der antragstellenden Person bestehen, um jede missbräuchliche Weitergabe von Personendaten an Dritte zu vermeiden.

8. Sicherheit

BROCO trifft angemessene technische und organisatorische Massnahmen zum Schutz der Personendaten, insbesondere:

  • TLS-Verschlüsselung (HTTPS) für sämtliche Kommunikationen zwischen der Plattform und den Nutzern;
  • Kryptografisches Hashing der Passwörter mittels des scrypt-Algorithmus (die Passwörter werden niemals im Klartext gespeichert);
  • Rollenbasierte Zugangskontrolle auf Serverseite (differenzierte Berechtigungen Registrierter / Produzent / Administration);
  • Regelmässige und verschlüsselte Sicherungen der Datenbank;
  • Regelmässige Aktualisierung der Softwareabhängigkeiten und Sicherheitspatches.

9. Cookies und Tracker

Die Plattform verwendet eine begrenzte Anzahl von Cookies und technischen Kennungen, um zu funktionieren und die Nutzererfahrung zu verbessern.

  • Wesentliche Cookies (Sitzung, Authentifizierung, Spracheinstellung): für den Betrieb der Plattform unerlässlich, sie erfordern keine Einwilligung.
  • Cookies und Kennungen zur Reichweitenmessung (PostHog EU): werden verwendet, um die Nutzung der Plattform zu verstehen und sie zu verbessern. Diese Daten werden in Frankfurt (EU) gehostet.

Technische Transparenz

Die PostHog-Instrumentierung ist für alle Nutzer der Plattform aktiviert, sobald die Allgemeinen Geschäftsbedingungen und diese Richtlinie akzeptiert wurden. Die erhobenen Daten (Nutzungsereignisse, Sitzungsaufzeichnungen) werden ausschließlich verwendet, um die Nutzung des Dienstes zu verstehen, dessen Qualität zu verbessern und Mängel zu beheben. Sie werden niemals zu Marketingzwecken eingesetzt und nicht zu kommerziellen Zwecken an Dritte übermittelt.

Sie können der Reichweitenmessung widersprechen, indem Sie Drittanbieter-Cookies in Ihrem Browser deaktivieren oder uns eine Anfrage an jeremie@broco-app.com senden.

10. Minderjährige

Die Plattform ist Personen zugänglich, die mindestens sechzehn (16) Jahre alt sind. BROCO erhebt wissentlich keine Personendaten von Kindern unter 16 Jahren. Sollten wir erfahren, dass ein Konto von einem Minderjährigen unter 16 Jahren erstellt wurde, werden wir es schnellstmöglich löschen.

11. Automatisierte Entscheidungen

BROCO setzt keine automatisierten Entscheidungen im Sinne von Art. 22 DSGVO und Art. 21 revDSG ein, die gegenüber den Nutzern rechtliche Wirkungen entfalten oder sie in ähnlicher Weise erheblich beeinträchtigen.

12. Änderungen der vorliegenden Erklärung

BROCO behält sich das Recht vor, die vorliegende Datenschutzerklärung jederzeit zu ändern, insbesondere um gesetzlichen, gerichtlichen oder technischen Entwicklungen Rechnung zu tragen.

Jede wesentliche Änderung wird den Nutzern vor ihrem Inkrafttreten mit jedem geeigneten Mittel (Benachrichtigung in der Plattform, E-Mail) mitgeteilt.

13. Kontakt

Für alle Fragen zur Bearbeitung Ihrer Personendaten oder zur vorliegenden Erklärung können Sie uns schreiben an: jeremie@broco-app.com.

Zuletzt aktualisiert: 15. Mai 2026