Privacy Policy
Gemäss dem revidierten Datenschutzgesetz der Schweiz (revDSG, in Kraft seit 1. September 2023)
1. Verantwortliche Person
Verantwortlich für die Datenbearbeitung im Sinne des revDSG ist:
Roman Gerdes
Tarantula (Einzelperson, nicht-kommerziell)
Schweiz
E-Mail: cluedo@tarantula-neo.ch
Website: tarantula-neo.ch
2. Allgemeines zur Datenbearbeitung
Tarantula ist eine nicht-kommerzielle Plattform für Pfadi-Leitende in der Schweiz. Wir bearbeiten Personendaten ausschliesslich, soweit dies für den Betrieb der Plattform notwendig ist, und streben dabei eine datenschutzfreundliche Vorgehensweise an.
Rechtsgrundlage für die Datenbearbeitung bilden das revidierte Datenschutzgesetz der Schweiz (revDSG, SR 235.1) sowie die zugehörige Datenschutzverordnung (DSV). Da wir auch Nutzende aus dem EU/EWR-Raum bedienen können, orientieren wir uns zusätzlich an den Grundsätzen der Datenschutz-Grundverordnung (DSGVO).
3. Bearbeitete Personendaten
Wir bearbeiten folgende Kategorien von Personendaten:
Kontodaten
Inhaltsdaten
Nutzungs- und Gerätedaten
Feedback-Daten
4. Zwecke der Datenbearbeitung
Wir bearbeiten deine Daten zu folgenden Zwecken:
- Bereitstellung der Plattform: Betrieb aller Funktionen (Aktivitätsgenerator, eCamp-Integration, Routenplaner etc.)
- Authentifizierung: Sicheres Login und Kontoverwaltung über Firebase Authentication
- Datenspeicherung: Speicherung deiner erstellten Inhalte in deinem persönlichen Profil
- KI-Generierung: Übermittlung deiner Eingaben an OpenAI zur Generierung von Inhalten (Aktivitäten, Mottos, Sicherheitskonzepte)
- Qualitätsverbesserung: Auswertung von Feedback-Bewertungen zur Verbesserung der Prompt-Qualität (anonymisiert, kein Personenbezug)
- Sicherheit: Erkennung und Abwehr von Missbrauch und unberechtigten Zugriffen
5. Drittanbieter und Datenübermittlung ins Ausland
Für den Betrieb der Plattform setzen wir folgende Drittanbieter ein, an die Personendaten übermittelt werden. Da diese Anbieter ihren Sitz teilweise in den USA haben, liegt eine Übermittlung in ein Land ohne angemessenes Datenschutzniveau im Sinne des revDSG vor. Die Übermittlung erfolgt auf Basis von Standarddatenschutzklauseln (SCC) gemäss Art. 16 Abs. 2 lit. d revDSG.
Wir nutzen Firebase Authentication (Login), Cloud Firestore (Datenspeicherung) und Firebase Hosting (Webhosting). Betreiber ist Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.
Datenschutzerklärung: policies.google.com/privacy
Für die KI-gestützte Generierung von Inhalten werden deine Eingaben an die OpenAI API (OpenAI, LLC, 3180 18th St, San Francisco, CA 94110, USA) übermittelt. Dies betrifft folgende Funktionen und die dabei verarbeiteten Daten:
- • Aktivitäts- und Mottogenerator: Thema, Pfadistufe, Sonderwünsche, Lagername
- • Sicherheitskonzepte (Lager & Aktivitäten): Lagername, Ort, Zeitraum, Anzahl Teilnehmende, Altersstufe und besondere Risiken. Persönliche Kontaktdaten und Namen werden nicht übermittelt.
- • Budget- und Rechnungsscanner: Budgetposten, Beträge, ggf. eingescannte Belege (OCR-Text)
- • eCamp-Audit und Block-Verbesserung: Inhalte aus bestehenden eCamp-Aktivitäten, inkl. Programmblöcke und Beschreibungen
- • Höck-Generator: Traktanden und Themen
Datenschutz durch Technik: Personenbezogene Daten wie Namen und Kontaktangaben werden technisch von den KI-Anfragen getrennt und nicht an externe Dienste übermittelt.
Die Übermittlung erfolgt ausschliesslich zur Verarbeitung deiner Anfrage. OpenAI verarbeitet diese Daten auf Basis eines Data Processing Agreements (DPA) gemäss Standard-Vertragsklauseln (SCC) nach Art. 46 DSGVO / Art. 16 Abs. 2 lit. d revDSG.
Kein Modell-Training: OpenAI verwendet Daten, die über die API übermittelt werden, standardmässig nicht zum Training von KI-Modellen (vgl. OpenAI API Data Usage Policy).
Datenschutzerklärung & DPA: openai.com/privacy · DPA
Für den Routenplaner werden Ortsangaben (Start- und Zielpunkte) an die OpenRouteService API übermittelt. Der Anbieter sitzt in Deutschland (EU) und unterliegt der DSGVO. Datenschutzerklärung: openrouteservice.org/privacy-policy
6. Aufbewahrungsdauer
Wir speichern Personendaten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen:
- KontodatenBis zur Löschung des Accounts durch den Nutzer oder durch uns
- Gespeicherte InhalteBis zur Löschung des Accounts oder der einzelnen Inhalte
- Feedback-DatenUnbegrenzt gespeichert (anonymisierter Kontext für KI-Verbesserung)
- Server-LogsGemäss den Aufbewahrungsfristen von Google Firebase (üblicherweise 30–90 Tage)
7. Deine Rechte als betroffene Person
Gemäss revDSG (Art. 25–27) und DSGVO (Art. 15–22) stehen dir folgende Rechte zu. Du kannst diese jederzeit durch Kontaktaufnahme per E-Mail geltend machen:
Du kannst Auskunft über die zu deiner Person gespeicherten Daten verlangen (Art. 25 revDSG).
Du kannst die Berichtigung unrichtiger Personendaten verlangen (Art. 32 revDSG).
Du kannst die Löschung deiner Daten verlangen, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
Du kannst die Herausgabe deiner Daten in einem gängigen Format verlangen (Art. 28 revDSG).
Du kannst der Bearbeitung deiner Daten für bestimmte Zwecke widersprechen.
Du hast das Recht, Beschwerde beim Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) einzureichen.
EDÖB (Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter)
Feldeggweg 1, 3003 Bern | www.edoeb.admin.ch
8. Datensicherheit
Wir treffen technische und organisatorische Massnahmen zum Schutz deiner Daten vor unbefugtem Zugriff, Verlust oder Missbrauch:
- • Verschlüsselte Datenübertragung via HTTPS/TLS
- • Authentifizierung über Firebase Authentication (gehashte Passwörter, OAuth 2.0)
- • Zugriffskontrolle via Firestore Security Rules
- • Datenspeicherung auf Servern in der Schweiz (Google-Rechenzentrum Zürich, SOC 2 / ISO 27001-zertifiziert)
9. Cookies und lokale Speicherung
Wir verwenden keine Tracking-Cookies und kein Analytics. Folgende Daten werden lokal in deinem Browser gespeichert (localStorage / IndexedDB):
- • Firebase Auth Token: Für die automatische Wiederanmeldung nach dem Schliessen des Browsers
- • Dark Mode Einstellung: Deine Darstellungspräferenz
- • eCamp Session: Sitzungsdaten für die eCamp3-Integration (sofern genutzt)
Diese Daten verlassen deinen Browser nicht und werden nicht an uns übermittelt. Du kannst sie jederzeit über die Browsereinstellungen löschen.
10. Minderjährige
Tarantula richtet sich an volljährige Pfadi-Leitende. Wir erheben wissentlich keine Daten von Personen unter 16 Jahren ohne ausdrückliche Einwilligung der Erziehungsberechtigten. Solltest du Kenntnis davon haben, dass ein Kind unter 16 Jahren einen Account erstellt hat, bitte kontaktiere uns zur sofortigen Löschung.
11. Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung bei Änderungen der Plattform, der Datenbearbeitung oder der rechtlichen Grundlagen anzupassen. Bei wesentlichen Änderungen werden registrierte Nutzende per E-Mail informiert. Die jeweils aktuelle Version ist auf dieser Seite abrufbar.
Kontakt für Datenschutzanfragen
Für Fragen zum Datenschutz oder zur Geltendmachung deiner Rechte:
cluedo@tarantula-neo.chStand: Juli 2026. Gemäss revDSG (SR 235.1), in Kraft seit 1. September 2023