Privacy settings

This app uses technically necessary Firebase session cookies for authentication. Optionally we use Google Analytics to improve the app (no tracking without consent).

Legal

Privacy Policy

Gemäss dem revidierten Datenschutzgesetz der Schweiz (revDSG, in Kraft seit 1. September 2023)

1. Verantwortliche Person

Verantwortlich für die Datenbearbeitung im Sinne des revDSG ist:

Roman Gerdes
Tarantula (Einzelperson, nicht-kommerziell)
Schweiz

E-Mail: cluedo@tarantula-neo.ch
Website: tarantula-neo.ch

2. Allgemeines zur Datenbearbeitung

Tarantula ist eine nicht-kommerzielle Plattform für Pfadi-Leitende in der Schweiz. Wir bearbeiten Personendaten ausschliesslich, soweit dies für den Betrieb der Plattform notwendig ist, und streben dabei eine datenschutzfreundliche Vorgehensweise an.

Rechtsgrundlage für die Datenbearbeitung bilden das revidierte Datenschutzgesetz der Schweiz (revDSG, SR 235.1) sowie die zugehörige Datenschutzverordnung (DSV). Da wir auch Nutzende aus dem EU/EWR-Raum bedienen können, orientieren wir uns zusätzlich an den Grundsätzen der Datenschutz-Grundverordnung (DSGVO).

3. Bearbeitete Personendaten

Wir bearbeiten folgende Kategorien von Personendaten:

Kontodaten

Name, E-Mail-Adresse sowie (bei Google-Login) die Google-Account-ID. Diese Daten sind erforderlich zur Identifikation und Authentifizierung.

Inhaltsdaten

Von dir erstellte Inhalte wie Aktivitäten, Budgets, Routen und Sicherheitskonzepte, die du bewusst auf der Plattform speicherst.

Nutzungs- und Gerätedaten

Technische Daten beim Seitenaufruf: IP-Adresse, Browsertyp, Betriebssystem, Uhrzeit, aufgerufene Seiten. Diese werden durch Firebase (Google) erhoben.

Feedback-Daten

Bewertungen (Daumen hoch/runter) und optionale Kommentare zu generierten Inhalten, zur Verbesserung der KI-Ausgaben.

4. Zwecke der Datenbearbeitung

Wir bearbeiten deine Daten zu folgenden Zwecken:

  • Bereitstellung der Plattform: Betrieb aller Funktionen (Aktivitätsgenerator, eCamp-Integration, Routenplaner etc.)
  • Authentifizierung: Sicheres Login und Kontoverwaltung über Firebase Authentication
  • Datenspeicherung: Speicherung deiner erstellten Inhalte in deinem persönlichen Profil
  • KI-Generierung: Übermittlung deiner Eingaben an OpenAI zur Generierung von Inhalten (Aktivitäten, Mottos, Sicherheitskonzepte)
  • Qualitätsverbesserung: Auswertung von Feedback-Bewertungen zur Verbesserung der Prompt-Qualität (anonymisiert, kein Personenbezug)
  • Sicherheit: Erkennung und Abwehr von Missbrauch und unberechtigten Zugriffen

5. Drittanbieter und Datenübermittlung ins Ausland

Für den Betrieb der Plattform setzen wir folgende Drittanbieter ein, an die Personendaten übermittelt werden. Da diese Anbieter ihren Sitz teilweise in den USA haben, liegt eine Übermittlung in ein Land ohne angemessenes Datenschutzniveau im Sinne des revDSG vor. Die Übermittlung erfolgt auf Basis von Standarddatenschutzklauseln (SCC) gemäss Art. 16 Abs. 2 lit. d revDSG.

Google Firebase (Google LLC, USA)

Wir nutzen Firebase Authentication (Login), Cloud Firestore (Datenspeicherung) und Firebase Hosting (Webhosting). Betreiber ist Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.

Datenschutzerklärung: policies.google.com/privacy

OpenAI (OpenAI, LLC, USA)

Für die KI-gestützte Generierung von Inhalten werden deine Eingaben an die OpenAI API (OpenAI, LLC, 3180 18th St, San Francisco, CA 94110, USA) übermittelt. Dies betrifft folgende Funktionen und die dabei verarbeiteten Daten:

  • Aktivitäts- und Mottogenerator: Thema, Pfadistufe, Sonderwünsche, Lagername
  • Sicherheitskonzepte (Lager & Aktivitäten): Lagername, Ort, Zeitraum, Anzahl Teilnehmende, Altersstufe und besondere Risiken. Persönliche Kontaktdaten und Namen werden nicht übermittelt.
  • Budget- und Rechnungsscanner: Budgetposten, Beträge, ggf. eingescannte Belege (OCR-Text)
  • eCamp-Audit und Block-Verbesserung: Inhalte aus bestehenden eCamp-Aktivitäten, inkl. Programmblöcke und Beschreibungen
  • Höck-Generator: Traktanden und Themen

Datenschutz durch Technik: Personenbezogene Daten wie Namen und Kontaktangaben werden technisch von den KI-Anfragen getrennt und nicht an externe Dienste übermittelt.

Die Übermittlung erfolgt ausschliesslich zur Verarbeitung deiner Anfrage. OpenAI verarbeitet diese Daten auf Basis eines Data Processing Agreements (DPA) gemäss Standard-Vertragsklauseln (SCC) nach Art. 46 DSGVO / Art. 16 Abs. 2 lit. d revDSG.

Kein Modell-Training: OpenAI verwendet Daten, die über die API übermittelt werden, standardmässig nicht zum Training von KI-Modellen (vgl. OpenAI API Data Usage Policy).

Datenschutzerklärung & DPA: openai.com/privacy · DPA

OpenRouteService (Heidelberg Institute for Geoinformation Technology, Deutschland)

Für den Routenplaner werden Ortsangaben (Start- und Zielpunkte) an die OpenRouteService API übermittelt. Der Anbieter sitzt in Deutschland (EU) und unterliegt der DSGVO. Datenschutzerklärung: openrouteservice.org/privacy-policy

6. Aufbewahrungsdauer

Wir speichern Personendaten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen:

  • KontodatenBis zur Löschung des Accounts durch den Nutzer oder durch uns
  • Gespeicherte InhalteBis zur Löschung des Accounts oder der einzelnen Inhalte
  • Feedback-DatenUnbegrenzt gespeichert (anonymisierter Kontext für KI-Verbesserung)
  • Server-LogsGemäss den Aufbewahrungsfristen von Google Firebase (üblicherweise 30–90 Tage)

7. Deine Rechte als betroffene Person

Gemäss revDSG (Art. 25–27) und DSGVO (Art. 15–22) stehen dir folgende Rechte zu. Du kannst diese jederzeit durch Kontaktaufnahme per E-Mail geltend machen:

Auskunftsrecht

Du kannst Auskunft über die zu deiner Person gespeicherten Daten verlangen (Art. 25 revDSG).

Berichtigungsrecht

Du kannst die Berichtigung unrichtiger Personendaten verlangen (Art. 32 revDSG).

Löschungsrecht

Du kannst die Löschung deiner Daten verlangen, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Datenherausgabe/-übertragbarkeit

Du kannst die Herausgabe deiner Daten in einem gängigen Format verlangen (Art. 28 revDSG).

Widerspruchsrecht

Du kannst der Bearbeitung deiner Daten für bestimmte Zwecke widersprechen.

Beschwerde beim EDÖB

Du hast das Recht, Beschwerde beim Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) einzureichen.

EDÖB (Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter)
Feldeggweg 1, 3003 Bern | www.edoeb.admin.ch

8. Datensicherheit

Wir treffen technische und organisatorische Massnahmen zum Schutz deiner Daten vor unbefugtem Zugriff, Verlust oder Missbrauch:

  • • Verschlüsselte Datenübertragung via HTTPS/TLS
  • • Authentifizierung über Firebase Authentication (gehashte Passwörter, OAuth 2.0)
  • • Zugriffskontrolle via Firestore Security Rules
  • • Datenspeicherung auf Servern in der Schweiz (Google-Rechenzentrum Zürich, SOC 2 / ISO 27001-zertifiziert)

9. Cookies und lokale Speicherung

Wir verwenden keine Tracking-Cookies und kein Analytics. Folgende Daten werden lokal in deinem Browser gespeichert (localStorage / IndexedDB):

  • Firebase Auth Token: Für die automatische Wiederanmeldung nach dem Schliessen des Browsers
  • Dark Mode Einstellung: Deine Darstellungspräferenz
  • eCamp Session: Sitzungsdaten für die eCamp3-Integration (sofern genutzt)

Diese Daten verlassen deinen Browser nicht und werden nicht an uns übermittelt. Du kannst sie jederzeit über die Browsereinstellungen löschen.

10. Minderjährige

Tarantula richtet sich an volljährige Pfadi-Leitende. Wir erheben wissentlich keine Daten von Personen unter 16 Jahren ohne ausdrückliche Einwilligung der Erziehungsberechtigten. Solltest du Kenntnis davon haben, dass ein Kind unter 16 Jahren einen Account erstellt hat, bitte kontaktiere uns zur sofortigen Löschung.

11. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Änderungen der Plattform, der Datenbearbeitung oder der rechtlichen Grundlagen anzupassen. Bei wesentlichen Änderungen werden registrierte Nutzende per E-Mail informiert. Die jeweils aktuelle Version ist auf dieser Seite abrufbar.

Kontakt für Datenschutzanfragen

Für Fragen zum Datenschutz oder zur Geltendmachung deiner Rechte:

cluedo@tarantula-neo.ch

Stand: Juli 2026. Gemäss revDSG (SR 235.1), in Kraft seit 1. September 2023