Datenschutzerklärung

Datenschutzerklärung für die Swapli-Plattform

SWAPLI.CH

Datenschutzerklärung

Gültigkeitsdatum: Dezember 2025 | Version 1.0

1. Einleitung

Swapli.ch ("Swapli", "wir", "uns" oder "unser") verpflichtet sich, Ihre Privatsphäre zu schützen und die Sicherheit Ihrer Personendaten zu gewährleisten. Diese Datenschutzerklärung erläutert, wie wir Ihre persönlichen Daten erfassen, verwenden, speichern und schützen, wenn Sie unsere Plattform nutzen, einschliesslich unserer Website (swapli.ch), mobiler Anwendungen für iOS- und Android-Geräte und aller damit verbundenen Dienste (zusammen die "Plattform").

Diese Datenschutzerklärung entspricht dem Schweizerischen Datenschutzgesetz (DSG) in der revidierten Fassung vom 1. September 2023 und orientiert sich an den Prinzipien der Datenschutz-Grundverordnung (DSGVO) der Europäischen Union. Wir haben unsere Datenbearbeitungspraktiken nach den Grundsätzen von "Privacy by Design" und "Privacy by Default" gestaltet.

Durch die Nutzung unserer Plattform bestätigen Sie, dass Sie diese Datenschutzerklärung gelesen und verstanden haben. Wenn Sie mit unseren Datenpraktiken nicht einverstanden sind, nutzen Sie unsere Plattform bitte nicht.

2. Verantwortlicher

Der Verantwortliche für Ihre Personendaten ist:

Swapli.ch
[Firmenadresse]
Zürich, Schweiz
E-Mail: privacy@swapli.ch
Website: www.swapli.ch

Bei Fragen zu dieser Datenschutzerklärung oder unseren Datenschutzpraktiken wenden Sie sich bitte an unseren Datenschutzbeauftragten unter dpo@swapli.ch.

3. Personendaten, die wir erfassen

Wir erfassen verschiedene Arten von Personendaten, je nachdem, wie Sie mit unserer Plattform interagieren. Nachfolgend finden Sie eine umfassende Übersicht der von uns erfassten Daten:

3.1 Informationen, die Sie direkt bereitstellen

Datenkategorie Beispiele Zweck
Kontoinformationen Name, E-Mail-Adresse, Telefonnummer, Passwort, Profilbild Kontoerstellung und Authentifizierung
Adressinformationen Strasse, Stadt, Postleitzahl, Kanton Verifizierung des Transaktionsstandorts, Benutzer-Matching
Zahlungsinformationen Kreditkartendaten, Rechnungsadresse (verarbeitet durch Zahlungsdienstleister) Token-Käufe
Angebotsinhalte Artikelbeschreibungen, Fotos, Preise, Kategorien Marktplatzfunktionalität
Kommunikation Nachrichten an andere Nutzer, Supportanfragen Plattform-Messaging, Kundensupport
Identitätsprüfung Amtlicher Ausweis (falls zur Verifizierung erforderlich) Betrugsprävention, Identitätsbestätigung

3.2 Automatisch erfasste Informationen

Datenkategorie Beispiele Zweck
Geräteinformationen Gerätetyp, Betriebssystem, eindeutige Gerätekennungen, Mobilfunknetz App-Funktionalität, Sicherheit
Nutzungsdaten Besuchte Seiten, genutzte Funktionen, Verweildauer, Klickverhalten Serviceverbesserung, Analytik
Logdaten IP-Adresse, Browsertyp, Zugriffszeiten, Referrer-URLs Sicherheit, Fehlerbehebung
Standortdaten GPS-Koordinaten, IP-basierter Standort (siehe Abschnitt 4) Transaktionsverifizierung, lokale Angebote
App-Performance Absturzberichte, Leistungsdiagnosen Fehlerbehebung, App-Verbesserung

3.3 Informationen von Dritten

  • Social-Media-Profile (wenn Sie Ihr Konto verknüpfen)
  • Zahlungsverifizierungsdaten von Zahlungsabwicklern
  • Betrugspräventionsdaten von Sicherheitsdienstleistern

4. Standortdaten und GPS

Wichtig: Unsere Plattform benötigt Zugriff auf die Standortdienste Ihres Geräts, um sichere Transaktionen zu ermöglichen. Dies ist eine Kernfunktion des Swapli-Dienstes.

4.1 Warum wir Standortdaten erfassen

Swapli wurde entwickelt, um den persönlichen Austausch von Artikeln zwischen Käufern und Verkäufern zu erleichtern. Um die Transaktionssicherheit zu gewährleisten und Betrug zu verhindern, verwenden wir GPS-Standortverifizierung, um zu bestätigen, dass der Käufer während der Übergabe physisch an oder in der Nähe der registrierten Adresse des Verkäufers anwesend ist.

4.2 Wie wir Standortdaten erfassen

Wir erfassen Standortdaten durch:

  • GPS: Präzise Standortdaten von der GPS-Hardware Ihres Geräts
  • WLAN: Standortbestimmung basierend auf nahegelegenen WLAN-Netzwerken
  • Mobilfunkmasten: Standortbestimmung basierend auf Mobilfunknetzdaten
  • IP-Adresse: Allgemeiner geographischer Standort basierend auf der IP-Adresse

4.3 Wann wir auf Ihren Standort zugreifen

Szenario Standortart Zweck
Transaktionsabschluss Präzises GPS Verifizierung, dass Käufer beim Verkäufer ist
Angebote durchstöbern Ungefähr Anzeige von Artikeln in der Nähe (optional)
Angebot erstellen Vom Nutzer angegebene Adresse Festlegung des Abholorts

4.4 Ihre Kontrolle über Standortdaten

Sie können den Standortzugriff über Ihre Geräteeinstellungen steuern:

  • iOS: Einstellungen → Datenschutz & Sicherheit → Ortungsdienste → Swapli
  • Android: Einstellungen → Apps → Swapli → Berechtigungen → Standort

Hinweis: Wenn Sie die Standortdienste deaktivieren, können Sie keine Transaktionen auf der Plattform abschliessen, da die Standortverifizierung für sichere Übergaben erforderlich ist.

4.5 Aufbewahrung von Standortdaten

Transaktionsstandortdaten werden zu Streitbeilegungszwecken 90 Tage lang aufbewahrt und anschliessend anonymisiert oder gelöscht. Allgemeine Standortpräferenzen werden als Teil Ihrer Kontoeinstellungen aufbewahrt, bis Sie Ihr Konto löschen.

5. Zwecke der Bearbeitung

Wir bearbeiten Ihre Personendaten für folgende Zwecke:

5.1 Dienstleistungserbringung

  • Erstellung und Verwaltung Ihres Kontos
  • Erleichterung von Transaktionen zwischen Käufern und Verkäufern
  • Verarbeitung von Token-Käufen und Verwaltung von Token-Guthaben
  • Ermöglichung der Kommunikation zwischen Nutzern
  • Verifizierung des Transaktionsabschlusses durch Standortdaten

5.2 Plattformverbesserung

  • Analyse von Nutzungsmustern zur Verbesserung von Funktionen
  • Durchführung von Forschung und Analysen
  • Testen neuer Features und Funktionalitäten
  • Behebung von Fehlern und Verbesserung der Leistung

5.3 Sicherheit und Schutz

  • Prävention von Betrug und unbefugtem Zugriff
  • Verifizierung der Benutzeridentität bei Bedarf
  • Durchsetzung unserer Nutzungsbedingungen
  • Erkennung und Verhinderung verbotener Artikel und Aktivitäten

5.4 Kommunikation

  • Versand von Transaktionsbestätigungen und Updates
  • Benachrichtigung über Token-Guthaben und Ablauf
  • Bereitstellung von Kundensupport
  • Versand von Werbemitteilungen (mit Ihrer Einwilligung)

5.5 Rechtliche Compliance

  • Einhaltung geltender Gesetze und Vorschriften
  • Reaktion auf rechtliche Anfragen und Gerichtsbeschlüsse
  • Schutz unserer gesetzlichen Rechte und Interessen

7. Datenweitergabe und Offenlegung

Wir verkaufen Ihre Personendaten nicht. Wir können Ihre Daten an folgende Kategorien von Empfängern weitergeben:

7.1 Andere Nutzer

Wenn Sie ein Angebot erstellen oder eine Transaktion durchführen, werden bestimmte Informationen mit anderen Nutzern geteilt, einschliesslich Ihres Benutzernamens, Profilbilds, Angebotsdetails, des allgemeinen Standorts (Stadt/Region) und Nutzerbewertungen.

7.2 Dienstleister

Wir beauftragen vertrauenswürdige Drittdienstleister, die Daten in unserem Auftrag bearbeiten:

  • Zahlungsabwickler: Zur Abwicklung von Kreditkartenzahlungen für Token-Käufe
  • Cloud-Hosting: Zur sicheren Speicherung und Verarbeitung von Daten
  • Analyseanbieter: Zur Analyse der Plattformnutzung
  • Kommunikationsdienste: Zum Versenden von E-Mails und SMS-Benachrichtigungen
  • Kundensupport: Zur Unterstützung der Nutzer

7.3 Rechtliche und sicherheitsrelevante Offenlegungen

Wir können Ihre Daten offenlegen, wenn dies gesetzlich vorgeschrieben ist oder wenn wir glauben, dass die Offenlegung notwendig ist, um:

  • Gesetzlichen Verpflichtungen oder gültigen Rechtsverfahren nachzukommen
  • Die Sicherheit einer Person zu schützen
  • Betrug oder illegale Aktivitäten zu verhindern
  • Unsere Rechte und unser Eigentum zu schützen

7.4 Unternehmensübertragungen

Im Falle einer Fusion, Übernahme oder eines Verkaufs von Vermögenswerten können Ihre Personendaten an das übernehmende Unternehmen übertragen werden. Wir werden Sie über eine solche Änderung informieren.

8. Internationale Datentransfers

Ihre Personendaten können in Länder ausserhalb der Schweiz übertragen und dort bearbeitet werden, einschliesslich:

  • Länder der Europäischen Union / des Europäischen Wirtschaftsraums
  • Vereinigte Staaten (für bestimmte Cloud-Dienste)

Bei der Übermittlung von Daten ausserhalb der Schweiz oder der EU/EWR stellen wir sicher, dass angemessene Schutzmassnahmen getroffen werden:

  • Übermittlung in Länder mit einem angemessenen Datenschutzniveau gemäss Feststellung des Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB)
  • Standardvertragsklauseln (SCCs), die von der Europäischen Kommission genehmigt wurden
  • Andere rechtlich anerkannte Übertragungsmechanismen

Eine Kopie der von uns verwendeten Schutzmassnahmen können Sie unter privacy@swapli.ch anfordern.

9. Aufbewahrung von Daten

Wir bewahren Ihre Personendaten nur so lange auf, wie es für die Zwecke, für die sie erhoben wurden, erforderlich ist oder wie es gesetzlich vorgeschrieben ist:

Datenkategorie Aufbewahrungsfrist
Kontoinformationen Dauer des Bestehens des Kontos + 2 Jahre nach Löschung
Transaktionsaufzeichnungen 10 Jahre (Schweizer gesetzliche Anforderung)
Standortdaten (Transaktionen) 90 Tage
Kommunikation 2 Jahre oder bis zur Kontolöschung
Zahlungsinformationen Wie vom Zahlungsabwickler und Steuerrecht gefordert
Marketing-Präferenzen Bis zum Widerruf der Einwilligung oder Kontolöschung
Logdaten 12 Monate

Nach Ablauf der Aufbewahrungsfrist werden die Daten sicher gelöscht oder anonymisiert.

10. Datensicherheit

Wir setzen angemessene technische und organisatorische Massnahmen ein, um Ihre Personendaten zu schützen:

10.1 Technische Massnahmen

  • Verschlüsselung von Daten bei der Übertragung (TLS/SSL) und im Ruhezustand
  • Sichere Rechenzentren mit physischen Zugangskontrollen
  • Regelmässige Sicherheitsüberprüfungen und Penetrationstests
  • Firewalls und Intrusion-Detection-Systeme
  • Sicheres Passwort-Hashing

10.2 Organisatorische Massnahmen

  • Schulung der Mitarbeiter zum Datenschutz
  • Zugriffskontrollen nach dem Prinzip der minimalen Rechtevergabe (Least Privilege)
  • Vertraulichkeitsvereinbarungen mit Mitarbeitern und Auftragnehmern
  • Regelmässige Überprüfung von Sicherheitsrichtlinien und -verfahren

10.3 Meldung von Datenschutzverletzungen

Im Falle einer Datenschutzverletzung, die ein hohes Risiko für Ihre Rechte und Freiheiten darstellt, werden wir Sie und den Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) unverzüglich benachrichtigen, wie es das DSG vorschreibt.

11. Ihre Rechte

Gemäss dem Schweizer DSG und der DSGVO haben Sie folgende Rechte bezüglich Ihrer Personendaten:

  • Auskunftsrecht: Sie können eine Kopie der Personendaten anfordern, die wir über Sie gespeichert haben, einschliesslich Informationen darüber, wie wir diese bearbeiten, die Zwecke, Empfänger und Aufbewahrungsfristen.
  • Recht auf Berichtigung: Sie können die Korrektur unrichtiger oder unvollständiger Personendaten verlangen.
  • Recht auf Löschung: Sie können unter bestimmten Umständen die Löschung Ihrer Personendaten verlangen ("Recht auf Vergessenwerden").
  • Recht auf Einschränkung: Sie können unter bestimmten Umständen verlangen, dass wir die Bearbeitung Ihrer Personendaten einschränken.
  • Recht auf Datenübertragbarkeit: Sie können verlangen, Ihre Personendaten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.
  • Widerspruchsrecht: Sie können der Bearbeitung aufgrund berechtigter Interessen oder für Direktmarketingzwecke widersprechen.
  • Recht auf Widerruf der Einwilligung: Soweit die Bearbeitung auf einer Einwilligung beruht, können Sie Ihre Einwilligung jederzeit widerrufen.
  • Recht, nicht einer automatisierten Entscheidung unterworfen zu werden: Sie können Entscheidungen widersprechen, die ausschliesslich auf einer automatisierten Bearbeitung – einschliesslich Profiling – beruhen und Ihnen gegenüber rechtliche Wirkung entfalten.

Wie Sie Ihre Rechte ausüben

Um eines dieser Rechte auszuüben, kontaktieren Sie uns bitte unter:

  • E-Mail: privacy@swapli.ch
  • Über die App: Einstellungen → Datenschutz → Datenanfragen

Wir werden Ihre Anfrage innerhalb von 30 Tagen beantworten. Sollten wir mehr Zeit benötigen, werden wir Sie über die Verlängerung und die Gründe dafür informieren.

Recht auf Beschwerde

Wenn Sie glauben, dass wir Ihre Datenschutzrechte verletzt haben, haben Sie das Recht, eine Beschwerde beim Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) einzureichen:

Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB)
Feldeggweg 1
CH-3003 Bern
Website: www.edoeb.admin.ch

12. Cookies und Tracking-Technologien

Wir verwenden Cookies und ähnliche Tracking-Technologien auf unserer Website und in unseren mobilen Anwendungen:

12.1 Arten von Cookies, die wir verwenden

Cookie-Typ Zweck Dauer
Essentielle Cookies Erforderlich für Plattformfunktionalität, Authentifizierung, Sicherheit Sitzung oder bis zu 1 Jahr
Funktionale Cookies Speicherung von Präferenzen, Spracheinstellungen Bis zu 1 Jahr
Analyse-Cookies Verständnis von Nutzungsmustern, Verbesserung von Diensten Bis zu 2 Jahre
Marketing-Cookies Personalisierte Werbung (mit Einwilligung) Bis zu 1 Jahr

12.2 Verwaltung von Cookies

Sie können Ihre Cookie-Einstellungen wie folgt verwalten:

  • Unser Cookie-Consent-Banner (beim ersten Besuch)
  • Browsereinstellungen (zum Blockieren oder Löschen von Cookies)
  • Geräteeinstellungen für App-Tracking

12.3 Mobile App-Tracking

Unsere mobilen Apps können Folgendes verwenden:

  • Gerätekennungen: Zur Erkennung Ihres Geräts
  • Analyse-SDKs: Zum Verständnis der App-Nutzung
  • Push-Benachrichtigungs-Tokens: Zum Senden von Benachrichtigungen

Auf iOS 14.5+ werden wir Sie über das App Tracking Transparency Framework um Erlaubnis bitten, bevor wir Ihre Aktivitäten über Apps und Websites anderer Unternehmen hinweg verfolgen.

13. Datenschutz bei Kindern

Unsere Plattform ist nicht für Kinder unter 18 Jahren bestimmt. Wir erfassen wissentlich keine Personendaten von Kindern unter 18 Jahren. Wenn Sie ein Elternteil oder Vormund sind und glauben, dass Ihr Kind uns Personendaten zur Verfügung gestellt hat, kontaktieren Sie uns bitte unter privacy@swapli.ch, und wir werden Schritte unternehmen, um diese Informationen zu löschen.

14. Änderungen dieser Datenschutzerklärung

Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren, um Änderungen in unseren Praktiken, der Technologie, rechtlichen Anforderungen oder anderen Faktoren Rechnung zu tragen. Wenn wir wesentliche Änderungen vornehmen:

  • Werden wir Sie mindestens 14 Tage vor Inkrafttreten der Änderungen per E-Mail und/oder In-App-Benachrichtigung informieren
  • Werden wir das "Gültigkeitsdatum" oben in dieser Richtlinie aktualisieren
  • Werden wir eine Zusammenfassung der wichtigsten Änderungen bereitstellen

Wir empfehlen Ihnen, diese Datenschutzerklärung regelmässig zu überprüfen. Ihre fortgesetzte Nutzung der Plattform nach Inkrafttreten der Änderungen gilt als Annahme der überarbeiteten Datenschutzerklärung.

15. Kontakt

Wenn Sie Fragen, Bedenken oder Anfragen bezüglich dieser Datenschutzerklärung oder unseren Datenpraktiken haben, kontaktieren Sie uns bitte:

Datenschutzanfragen

E-Mail: privacy@swapli.ch
Datenschutzbeauftragter: dpo@swapli.ch
Allgemeiner Support: support@swapli.ch

Postanschrift:
Swapli.ch
[Firmenadresse]
Zürich, Schweiz

Zuletzt aktualisiert: Dezember 2025

Version: 1.0

Anwendbares Recht: Bundesgesetz über den Datenschutz (DSG)