Datenschutz

    So verarbeiten wir deine Daten – transparent, minimal und zweckgebunden.

    So verarbeiten wir deine Daten – transparent, minimal und zweckgebunden.

    Verantwortliche Stelle

    Pinme GmbH

    Sennhüttenstrasse 2

    8805 Richterswil, Schweiz

    E-Mail für Datenschutzanfragen: datenschutz@pinme.ch

    Datenschutzbeauftragter: Pinme ist gesetzlich nicht zur Bestellung eines Datenschutzbeauftragten verpflichtet. Zentraler Ansprechpartner für alle Datenschutzanliegen ist die oben genannte Adresse.

    Geltungsbereich und Grundsätze

    Diese Datenschutzerklärung informiert dich über die Erhebung und Verarbeitung personenbezogener Daten bei der Nutzung von Pinme. Wir folgen den Grundsätzen der Datensparsamkeit, Zweckbindung und Transparenz.

    Anwendbares Recht: Schweizerisches Datenschutzgesetz (nDSG) und EU-DSGVO für Nutzer aus dem EWR.

    Mindestalter und Schutz junger Nutzer

    Pinme richtet sich ausschliesslich an Personen ab 16 Jahren. Wir erheben wissentlich keine personenbezogenen Daten von Kindern unter 16 Jahren. Sollten wir Kenntnis davon erlangen, dass eine Person unter 16 Jahren ein Konto angelegt hat, werden die betreffenden Daten unverzüglich gelöscht.

    Rechtsgrundlage: Art. 8 DSGVO, Art. 6 Abs. 7 nDSG. Eltern oder Erziehungsberechtigte können uns unter datenschutz@pinme.ch kontaktieren, wenn sie vermuten, dass ihr Kind ein Konto angelegt hat.

    Welche Daten verarbeiten wir?

    Pflichtdaten für die Nutzung:

    • E-Mail-Adresse: Für Registrierung, Login und Kommunikation
    • Passwort: Verschlüsselt (gehasht) gespeichert für sicheren Zugang
    • Account-ID: Eindeutige Identifikation deines Nutzerkontos

    Inhaltsdaten (freiwillig):

    • Pins: Beschreibungen verpasster Begegnungen mit Ort und Zeit
    • Profilangaben: Pseudonym, optional Geschlecht
    • Nachrichten: Kommunikation zwischen Nutzern über die Plattform

    Technische Daten (automatisch):

    • Standortdaten: Ungefähre Position für die Kartendarstellung – nur, wenn du sie freigibst
    • IP-Adresse: Für technische Bereitstellung und Sicherheit
    • Browser-/Geräteinformationen: Für optimale Darstellung
    • Session-Daten: Für die funktionsfähige Anmeldung – ausschliesslich technisch notwendig, kein Tracking

    Zahlungsdaten (nur bei Premium-Mitgliedschaft):

    • Sobald wir eine kostenpflichtige Premium-Mitgliedschaft anbieten, erfolgt die Zahlungsabwicklung über einen externen Zahlungsdienstleister (z. B. Stripe oder Paddle). Pinme selbst speichert keine Kreditkarten- oder Kontodaten.
    • Wir verarbeiten nur die zur Vertragsabwicklung notwendigen Daten (Name, E-Mail, Mitgliedschafts-Status, Rechnungsnummer, Zahlungsstatus).
    • Aufbewahrung: Rechnungs- und Steuerdaten werden gemäss CH OR Art. 958f bzw. § 147 AO 10 Jahre aufbewahrt.

    Servicebezogene E-Mails (Transaktional)

    Im Rahmen der Vertragserfüllung versenden wir verschiedene automatische E-Mails an deine Registrierungs-Adresse. Diese sind nicht abbestellbar, solange dein Account aktiv ist – die Abmeldung erfolgt durch Löschung deines Accounts.

    Welche E-Mails versenden wir?

    • Account: E-Mail-Verifizierung, Passwort-Reset, Bestätigung der Account-Löschung
    • Pin-Lifecycle: Pin freigegeben, Pin abgelehnt (mit Begründung)
    • Kommunikation: Benachrichtigung bei neuer Nachricht zu deinem Pin
    • Premium-Mitgliedschaft: Bestätigung, Upgrade, Kündigung, fehlgeschlagene Zahlung, Quittung/Rechnung, Verlängerungserinnerung
    • Sicherheit: Hinweise auf ungewöhnliche Anmeldeaktivitäten

    Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) bzw. Art. 31 Abs. 2 lit. a nDSG.

    Produkt-Updates & Premium-Ankündigung

    Als registrierter Nutzer erhältst du gelegentlich (max. wenige Mails pro Jahr) E-Mails zu eigenen Produktneuerungen von Pinme – insbesondere die einmalige Information, sobald die kostenpflichtige Premium-Mitgliedschaft verfügbar ist.

    Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse, Bestandskunden über eigene ähnliche Dienstleistungen zu informieren) i. V. m. § 7 Abs. 3 UWG (DE) bzw. Art. 3 Abs. 1 lit. o UWG (CH). Du kannst diesen Mails jederzeit widersprechen – über den Abmeldelink in jeder solchen E-Mail oder formlos per Nachricht an datenschutz@pinme.ch. Servicebezogene E-Mails (siehe oben) sind davon nicht betroffen.

    Versand-Infrastruktur: Der technische Versand erfolgt über Resend (Resend, Inc., USA) als Auftragsverarbeiter. Datentransfer in die USA erfolgt auf Basis von Standardvertragsklauseln (SCC) und einem Auftragsverarbeitungsvertrag (DPA) mit Resend.

    Zwecke und Rechtsgrundlagen

    1. Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO):

    • Bereitstellung der Plattform und ihrer Funktionen
    • Ermöglichung der Kommunikation zwischen Nutzern
    • Verwaltung von Nutzerkonten und Pins
    • Versand servicebezogener E-Mails (siehe oben)
    • Abwicklung kostenpflichtiger Premium-Mitgliedschaften (sobald verfügbar)

    2. Einwilligung (Art. 6 Abs. 1 lit. a DSGVO):

    • Standortdatenverarbeitung für präzise Kartendarstellung
    • Eigenständige Newsletter mit redaktionellen Inhalten (z. B. regelmässiger Pinme-Newsletter) würden wir nur nach ausdrücklicher Einwilligung versenden. Aktuell ist kein solcher Newsletter geplant. Eine Einwilligung wäre jederzeit widerrufbar.

    3. Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO):

    • IT-Sicherheit und Schutz vor Missbrauch
    • Moderation und Qualitätssicherung der Inhalte
    • Technische Optimierung und Fehlerbehebung
    • Anonymisierte Nutzungsstatistik (server-seitige Aggregation, ohne Tracking-Cookies)

    4. Rechtliche Verpflichtungen (Art. 6 Abs. 1 lit. c DSGVO):

    • Aufbewahrung steuer- und buchhaltungsrelevanter Daten (10 Jahre)
    • Kooperation mit Strafverfolgungsbehörden bei schweren Straftaten

    Weitergabe und Auftragsverarbeiter

    Grundsatz: Eine Weitergabe personenbezogener Daten erfolgt nur an sorgfältig ausgewählte Auftragsverarbeiter, mit denen wir Datenschutzverträge (DPA / Standardvertragsklauseln) abgeschlossen haben.

    Eingesetzte Auftragsverarbeiter:

    • Supabase, Inc. (USA / EU (Rechenzentrum EU-West))
      Datenbank, Authentifizierung, Edge Functions, Datei-Speicher. Datentransfer in die USA auf Basis von EU-Standardvertragsklauseln (SCC) und DPA mit Supabase.
      Datenschutzerklärung
    • Lovable Labs (USA)
      Hosting der Web-Plattform. Datentransfer in die USA auf Basis von EU-Standardvertragsklauseln (SCC).
      Datenschutzerklärung
    • Resend, Inc. (USA)
      Versand transaktionaler E-Mails (Pin-Freigabe, Pin-Ablehnung, Nachrichten-Benachrichtigung, Konto-Erstellung, Reminder) sowie gelegentlicher Produkt-Update-Mails an Bestandskunden
      Datenschutzerklärung
    • CARTO (EU)
      Karten-Tiles („Voyager"-Style)
      Datenschutzerklärung
    • OpenStreetMap Foundation (UK)
      Karten-Daten und POI-Abfragen (Overpass-API)
      Datenschutzerklärung
    • Stadia Maps (USA)
      Alternative Karten-Tiles (Service-Worker-Cache)
      Datenschutzerklärung

    Funktionsbedingte Weitergabe:

    💡 Transparenter Hinweis zur E-Mail-Behandlung:

    • Wenn du einen Pin setzt: Deine E-Mail-Adresse bleibt für andere Nutzer anonym, bis du antwortest.
    • Antwortende Person: Sieht deine E-Mail-Adresse nicht – ausser du antwortest selbst per E-Mail.
    • Wenn du auf einen Pin antwortest: Werden dein Pseudonym und deine E-Mail-Adresse mit dem Pin-Ersteller geteilt.
    • Öffentliche Pins: Sind für alle Besucher der Plattform sichtbar (Inhalt, Ort, Datum) – ohne Klarname.

    Rechtliche Verpflichtungen:

    In Ausnahmefällen können wir zur Weitergabe verpflichtet sein (Strafverfolgung, Gerichtsbeschlüsse). Wir informieren dich darüber, soweit rechtlich zulässig.

    Cookies und Tracking

    Pinme verwendet keine Analyse-, Marketing- oder Tracking-Cookies und setzt keine Drittanbieter-Tracking-Technologien (z. B. Google Analytics, Meta Pixel) ein.

    Technisch notwendige Cookies und Browser-Speicher (Session-Cookies, LocalStorage für Einstellungen) werden ausschliesslich für den Betrieb der Plattform eingesetzt und erfordern keine Einwilligung gemäss Art. 25 Abs. 2 TTDSG (DE) bzw. Art. 45c FMG (CH).

    Kartendaten werden über OpenStreetMap / CARTO geladen – dabei wird deine IP-Adresse technisch an deren Server übermittelt. Dies ist für die Kartendarstellung unumgänglich und kein Tracking.

    Speicherdauer

    Aktive Accounts:

    • Kontodaten: Bis zur Account-Löschung
    • Pins und Nachrichten: Bis zur manuellen Löschung oder Account-Löschung
    • Technische Logs: Maximal 12 Monate
    • E-Mail-Versand-Logs: 90 Tage (Zustellnachweis, Fehleranalyse)

    Nach Account-Löschung:

    • Personenbezogene Daten: Sofortige Löschung oder Anonymisierung
    • Rechtlich erforderliche Aufbewahrung: Maximal 10 Jahre (Geschäftsbücher, Rechnungen)
    • Missbrauchsprävention: Gehashte E-Mail-Adressen bis zu 2 Jahre

    Deine Rechte

    Du hast folgende Rechte bezüglich deiner personenbezogenen Daten:

    • Auskunft (Art. 15 DSGVO): Information über verarbeitete Daten
    • Berichtigung (Art. 16 DSGVO): Korrektur unrichtiger Daten
    • Löschung (Art. 17 DSGVO): Entfernung nicht mehr benötigter Daten
    • Einschränkung (Art. 18 DSGVO): Beschränkung der Verarbeitung
    • Datenübertragbarkeit (Art. 20 DSGVO): Export deiner Daten
    • Widerspruch (Art. 21 DSGVO): Gegen Verarbeitung auf Basis berechtigter Interessen
    • Widerruf der Einwilligung: Jederzeit ohne Angabe von Gründen
    • Beschwerde bei einer Aufsichtsbehörde: Siehe Liste unten

    Ausübung der Rechte: Schreib uns an datenschutz@pinme.ch. Du kannst dein Konto auch jederzeit selbst über die Profilseite löschen.

    Zuständige Aufsichtsbehörden:

    Besonderheiten der Pinme-Kommunikation

    Funktionsweise von Antworten:

    • Als Pin-Ersteller: Deine E-Mail-Adresse bleibt anonym, bis du antwortest.
    • Als Antwortende/r: Deine E-Mail-Adresse und dein Pseudonym werden nur an den Pin-Ersteller weitergegeben.
    • Die weitere Kommunikation erfolgt direkt per E-Mail ausserhalb von Pinme.
    • Du kannst jederzeit entscheiden, ob du auf einen Pin antworten möchtest.

    Sicherheitshinweise:

    Sei vorsichtig bei der Preisgabe weiterer persönlicher Informationen in E-Mails. Weitere Sicherheitstipps findest du auf unserer Sicherheitsseite.

    Cookies und Tracking

    Wir verwenden ausschliesslich technisch notwendige Cookies – konkret Session-/Auth-Cookies für eine sichere Anmeldung und Schutz vor Cross-Site-Request-Forgery.

    Es kommen keine Tracking-, Werbe- oder Analyse-Cookies von Drittanbietern zum Einsatz. Wir setzen weder Google Analytics, Facebook Pixel noch vergleichbare Dienste ein.

    Aus diesem Grund benötigt Pinme kein Cookie-Banner (Art. 5 Abs. 3 ePrivacy-Richtlinie / Art. 45c FMG, Schweiz).

    Automatisierte Entscheidungsfindung

    Pinme setzt keine automatisierten Einzelentscheidungen oder Profiling-Verfahren mit rechtlicher Wirkung im Sinne von Art. 22 DSGVO bzw. Art. 21 nDSG ein. Sämtliche moderationsrelevanten Entscheidungen (z. B. Pin-Freigabe oder -Ablehnung) werden von Menschen getroffen.

    Internationale Datenübermittlung

    Einige unserer Auftragsverarbeiter (insbesondere Supabase, Lovable, Resend, Stadia Maps) befinden sich in den USA. Wir stellen durch angemessene Garantien sicher, dass deine Daten geschützt bleiben:

    • EU-Standardvertragsklauseln (SCC) und ergänzende Schweizer Klauseln des EDÖB
    • Angemessenheitsbeschluss EU–USA (Data Privacy Framework), soweit zertifiziert
    • Technische und organisatorische Schutzmassnahmen (Verschlüsselung, Zugriffskontrolle)

    Änderungen der Datenschutzerklärung

    Wir können diese Datenschutzerklärung bei Bedarf aktualisieren. Bei wesentlichen Änderungen informieren wir dich per E-Mail oder über die Plattform.

    Letzte Aktualisierung: April 2026

    Fragen und Kontakt

    Für Fragen zum Datenschutz oder zur Ausübung deiner Rechte schreib uns an:

    E-Mail: datenschutz@pinme.ch

    Wir antworten in der Regel innerhalb von 30 Tagen auf deine Anfragen.