Datenschutz

Diese Datenschutzerklärung informiert Sie über die Art, den Umfang und den Zweck der Bearbeitung von Personendaten auf der Plattform kizi.ch. Sie gilt für alle unsere Dienste und richtet sich nach dem Schweizer Bundesgesetz über den Datenschutz (DSG, revidierte Fassung in Kraft seit 1. September 2023) sowie der Verordnung über den Datenschutz (DSV).

Verantwortliche Stelle:
Sophia Koster
Seestrasse 21
8703 Erlenbach
Schweiz
E-Mail: support@kizi.ch

Wir bearbeiten Personendaten im Einklang mit dem Schweizer Datenschutzgesetz. Insbesondere beachten wir folgende Grundsätze (Art. 6 DSG):

• Rechtmässigkeit: Personendaten werden rechtmässig bearbeitet.
• Treu und Glauben: Die Bearbeitung erfolgt nach Treu und Glauben und ist verhältnismässig.
• Zweckbindung: Daten werden nur für den bei der Beschaffung erkennbaren Zweck bearbeitet.
• Transparenz: Die Beschaffung und der Zweck der Bearbeitung sind für die betroffene Person erkennbar.
• Richtigkeit: Wir stellen sicher, dass die Personendaten richtig sind.
• Datensicherheit: Wir treffen angemessene technische und organisatorische Massnahmen zum Schutz Ihrer Daten (Art. 8 DSG).

a) Bei der Registrierung

Wenn Sie sich als Elternteil oder Anbieter registrieren, erheben wir:

• Vorname und Nachname
• E-Mail-Adresse
• Passwort (kryptographisch gehasht gespeichert, nie im Klartext)
• Rolle (Elternteil oder Anbieter)
• Bei Anbietern zusätzlich: Name der Einrichtung, Adresse, Betreuungstyp, Beschreibung

b) Bei der Nutzung der Plattform

• Nachrichten zwischen Eltern und Anbietern (gespeichert auf unseren Servern)
• Suchanfragen und Favoriten
• Profildaten und Einstellungen

c) Automatisch erhobene Daten

• IP-Adresse (wird nicht dauerhaft gespeichert)
• Browser-Typ und -Version
• Betriebssystem
• Referrer-URL
• Seitenaufrufe und Nutzungsverhalten (via PostHog, siehe Abschnitt «Webanalyse»)

Wir bearbeiten Ihre Daten ausschliesslich für folgende Zwecke:

• Bereitstellung der Plattform: Registrierung, Login, Profilverwaltung
• Vermittlung: Verbindung von Eltern mit passenden Betreuungsangeboten
• Kommunikation: Nachrichtenaustausch zwischen Nutzern, Benachrichtigungen per E-Mail
• Verbesserung: Analyse der Nutzung zur Optimierung der Plattform
• Sicherheit: Schutz vor Missbrauch und unberechtigtem Zugriff

Die Bearbeitung Ihrer Personendaten stützt sich auf folgende Rechtsgrundlagen gemäss Art. 31 DSG:

• Einwilligung (Art. 31 Abs. 1 DSG): Registrierung und Profilanlage erfolgen auf Basis Ihrer Einwilligung.
• Vertragsdurchführung: Die Bearbeitung ist zur Durchführung des Nutzungsvertrags (AGB) erforderlich.
• Überwiegendes Interesse (Art. 31 Abs. 1 DSG): Webanalyse und Sicherheitsmassnahmen basieren auf unserem überwiegenden privaten Interesse an der Verbesserung und Sicherheit der Plattform.

Wir verwenden PostHog zur Analyse der Nutzung unserer Plattform. PostHog wird von uns selbst gehostet auf einem Server in Deutschland (Hetzner, Falkenstein). Ihre Daten werden somit nicht an Dritte weitergegeben.

Was PostHog erfasst:

• Seitenaufrufe und Navigation
• Klicks und Interaktionen (Autocapture)
• Scroll-Tiefe
• Geräteinformationen (Browser, Bildschirmgrösse)
• Ungefährer Standort (basierend auf IP-Adresse, die nicht dauerhaft gespeichert wird)

Was PostHog NICHT erfasst:

• Keine Weitergabe an Werbetreibende oder Dritte
• Keine Verknüpfung mit externen Profilen
• Keine dauerhafte Speicherung von IP-Adressen

PostHog setzt Cookies und verwendet localStorage, um wiederkehrende Besucher zu erkennen. Details finden Sie in unserer Cookie-Richtlinie.

Opt-out: Sie können das Tracking durch PostHog unterbinden, indem Sie in Ihrem Browser die «Do Not Track»-Einstellung aktivieren oder die PostHog-Cookies über Ihre Browser-Einstellungen löschen bzw. blockieren.

Rechtsgrundlage: Überwiegendes privates Interesse an der Verbesserung und Optimierung unserer Plattform (Art. 31 Abs. 1 DSG). Gemäss dem Schweizer Datenschutzgesetz ist für die Nutzung von Analyse-Cookies keine vorgängige Einwilligung erforderlich.

Unsere Plattform verwendet Cookies und ähnliche Technologien (localStorage). Detaillierte Informationen zu den einzelnen Cookies, deren Zweck und Speicherdauer finden Sie in unserer Cookie-Richtlinie.

Gemäss dem Schweizer Datenschutzgesetz (DSG) ist für den Einsatz von Analyse-Cookies in der Schweiz keine vorgängige Einwilligung erforderlich. Wir informieren Sie stattdessen transparent über die eingesetzten Technologien.

Wir geben Ihre Personendaten grundsätzlich nicht an Dritte weiter, es sei denn:

• Sie haben ausdrücklich eingewilligt;
• es besteht eine gesetzliche Verpflichtung;
• es ist zur Durchführung des Nutzungsvertrags erforderlich.

Eingesetzte Dienstleister (Auftragsbearbeiter):

Dienst	Zweck	Standort
Hetzner Online GmbH	Server-Hosting (Applikation und Datenbank)	Deutschland
PostHog (selbst gehostet)	Webanalyse	Deutschland (eigener Server bei Hetzner)
Resend Inc.	Transaktions-E-Mails (Registrierung, Benachrichtigungen)	USA
Google LLC (OAuth)	Login via Google-Konto (optional, nur wenn vom Nutzer gewählt)	USA

Bestimmte Dienstleister haben ihren Sitz in den USA (Resend, Google). Eine Datenübermittlung ins Ausland erfolgt nur, wenn ein angemessenes Datenschutzniveau gewährleistet ist (Art. 16 DSG).

Für die USA stützen wir uns auf das Swiss-U.S. Data Privacy Framework, das vom Bundesrat als angemessen anerkannt wurde (Staatenliste gemäss Art. 16 Abs. 1 DSG, Anhang 1 DSV). Die betreffenden Unternehmen sind unter diesem Framework zertifiziert.

Alle übrigen Daten (PostHog, Datenbank) werden ausschliesslich auf Servern in Deutschland bearbeitet und verlassen den europäischen Raum nicht.

Wir treffen angemessene technische und organisatorische Massnahmen zum Schutz Ihrer Daten gemäss Art. 8 DSG:

• Verschlüsselung: Alle Verbindungen sind TLS-verschlüsselt (HTTPS).
• Passwörter: Passwörter werden kryptographisch gehasht und nie im Klartext gespeichert.
• Zugriffskontrolle: Authentifizierung über Tokens mit kurzer Gültigkeitsdauer.
• Datenbank: PostgreSQL mit Zugriffsbeschränkungen, regelmässige Backups.
• Server: Gehostet bei Hetzner in Deutschland, regelmässige Sicherheitsupdates.

Wir speichern Ihre Personendaten nur so lange, wie dies für die Erfüllung der genannten Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen.

• Kontodaten: Bis zur Löschung des Kontos durch den Nutzer.
• Nachrichten: Bis zur Löschung des Kontos.
• Analysedaten (PostHog): Anonymisiert nach 12 Monaten.
• Server-Logs: Maximal 30 Tage.

Nach Ablauf der Aufbewahrungsfrist werden die Daten gelöscht oder anonymisiert.

Wir treffen keine automatisierten Einzelentscheide im Sinne von Art. 21 DSG, die für Sie eine Rechtswirkung oder eine erhebliche Beeinträchtigung zur Folge hätten.

Gemäss dem Schweizer Datenschutzgesetz haben Sie folgende Rechte:

• Auskunftsrecht (Art. 25 DSG): Sie können kostenlos Auskunft darüber verlangen, ob und welche Personendaten wir über Sie bearbeiten.
• Recht auf Berichtigung (Art. 32 Abs. 1 DSG): Sie können die Berichtigung unrichtiger Personendaten verlangen.
• Recht auf Löschung (Art. 32 Abs. 2 lit. c DSG): Sie können die Löschung Ihrer Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
• Recht auf Datenherausgabe und -übertragung (Art. 28 DSG): Sie können die Herausgabe Ihrer Personendaten in einem gängigen elektronischen Format verlangen.
• Widerspruchsrecht: Sie können der Bearbeitung Ihrer Daten jederzeit widersprechen, soweit kein überwiegendes Interesse entgegensteht.

Zur Ausübung Ihrer Rechte kontaktieren Sie uns bitte unter support@kizi.ch. Wir werden Ihr Anliegen innert 30 Tagen beantworten.

Falls Sie der Ansicht sind, dass die Bearbeitung Ihrer Personendaten gegen das Datenschutzrecht verstösst, können Sie sich an die zuständige Aufsichtsbehörde wenden:

Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB)
Feldeggweg 1
3003 Bern
Schweiz
www.edoeb.admin.ch

Wir behalten uns vor, diese Datenschutzerklärung jederzeit anzupassen, um sie an geänderte Rechtslagen oder Änderungen unserer Dienste anzupassen. Die jeweils aktuelle Version finden Sie auf dieser Seite.

Stand: März 2026