Verantwortliche Stelle
Tradegroup Swiss GmbH, Riestrasse 30, 8152 Glattbrugg, Schweiz. E-Mail: contact@gymalia.com. Verantwortlich gemäss Schweizer Datenschutzgesetz (revDSG) und — für Besucher aus dem EWR — gemäss EU-Datenschutz-Grundverordnung (DSGVO).
Welche Daten wir verarbeiten
Wir verarbeiten folgende Personendaten:
- Beim Besuch der Webseite: IP-Adresse, Browser-Typ, Sprache, Zugriffszeit, aufgerufene Seiten (zur Sicherheit und Fehlerbehebung, max. 30 Tage gespeichert)
- Bei Registrierung: E-Mail-Adresse, Name (optional), Profilbild (optional), Login-Provider (Google oder Passwort), gehasht gespeichertes Passwort
- Bei Nutzung: Bewertungen, hochgeladene Fotos, Helpful-Votes, Suchverlauf (nicht persistent), gewählte Sprache, Cookie-Einstellungen
Cookies und ähnliche Technologien
Wir setzen technisch notwendige und optionale Cookies ein. Du kannst über das Cookie-Banner einwilligen oder ablehnen.
| Cookie | Zweck / Purpose | Dauer / Duration |
|---|
| authjs.session-token | Authentifizierung (Login-Sitzung) | Session |
| gymalia-cookie-consent | Speichert deine Cookie-Einwilligung | 1 year |
| gymalia-country | Speichert dein gewähltes Land für Filterung | 1 year |
| _ga, _ga_* | Google Analytics (anonymisiert, nur mit Einwilligung) | 2 years |
| _clck, _clsk | Microsoft Clarity Heatmaps (nur mit Einwilligung) | 1 year |
Dienste von Drittanbietern
Wir nutzen folgende Dienstleister, die Daten in unserem Auftrag verarbeiten (Auftragsverarbeiter gemäss DSG/DSGVO):
- Google Sign-In (Google Ireland Ltd.) — für Login mit Google-Konto. Übermittelt wird: E-Mail, Name, Profilbild. Datenschutz: policies.google.com/privacy
- Google Analytics (Google Ireland Ltd.) — pseudonymisierte Nutzungsstatistiken, nur mit Einwilligung. IP-Maskierung aktiv.
- Microsoft Clarity (Microsoft Ireland) — anonymisierte UX-Heatmaps und Session-Recordings, nur mit Einwilligung.
- OpenStreetMap / CartoDB — Karten-Tiles. Beim Laden der Karte wird deine IP-Adresse an die Tile-Server (CARTO BV, Niederlande) übermittelt.
- Cloudflare (Cloudflare Inc., USA) — DDoS-Schutz und CDN. SCC angewendet. Datenschutz: cloudflare.com/privacypolicy
- Stripe (Stripe Payments Europe Ltd., Irland) — Zahlungsabwicklung für Premium-Pläne. Datenschutz: stripe.com/de/privacy
- Resend (Resend, Inc., USA) — Versand transaktionaler E-Mails (Passwort-Reset, Owner-Outreach). Standardvertragsklauseln (SCC) für Drittland-Übermittlung.
- Meilisearch (selbst gehostet auf unserer Schweizer Infrastruktur) — Such-Index, keine Übermittlung an Dritte.
- Azure OpenAI (Microsoft Switzerland GmbH) — KI-gestützte Generierung von Gym-Beschreibungen. Es werden ausschliesslich öffentliche Gym-Daten verarbeitet, keine Personendaten.
- Vercel (Vercel Inc., USA) — Frontend-Hosting und CDN. Standardvertragsklauseln (SCC). Datenschutz: vercel.com/legal/privacy-policy
- Cloudflare R2 (Cloudflare Inc., USA) — Speicherung hochgeladener Fotos. SCC angewendet.
Deine Rechte
Du hast jederzeit folgende Rechte gegenüber uns:
- Auskunft über deine gespeicherten Daten
- Berichtigung unrichtiger Daten
- Löschung deines Kontos und der zugehörigen Daten
- Widerspruch gegen die Verarbeitung
- Datenübertragbarkeit (Export deiner Daten)
- Du kannst dein Konto jederzeit selbst in den Einstellungen löschen. Bewertungen werden anonymisiert beibehalten oder vollständig entfernt — auf Wunsch.
Rechtsgrundlagen
Die Verarbeitung erfolgt auf Basis von: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO / Art. 31 Abs. 2 lit. a DSG) für Konto-Funktionen, berechtigtem Interesse (Art. 6 Abs. 1 lit. f DSGVO / Art. 31 Abs. 1 DSG) für Betrieb und Sicherheit der Plattform, sowie Einwilligung (Art. 6 Abs. 1 lit. a DSGVO / Art. 31 Abs. 1 DSG) für Analytics und optionale Cookies.
Aufsichtsbehörde
Schweiz: Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB), Feldeggweg 1, 3003 Bern. EU: Die Datenschutzbehörde deines Wohnsitzlandes.
Aufbewahrungsdauer
Wir speichern Personendaten nur so lange wie nötig: Konto-Daten bis zur Löschung deines Kontos, Bewertungen können auf Wunsch anonymisiert beibehalten werden, Server-Logs maximal 30 Tage, Cookie-Einwilligungen 12 Monate.
Minderjährige
Gymalia richtet sich an Personen ab 16 Jahren. Wir verarbeiten wissentlich keine Daten von Personen unter 16 Jahren ohne Zustimmung der Erziehungsberechtigten.
Änderungen dieser Erklärung
Wir können diese Datenschutzerklärung anpassen. Die jeweils aktuelle Version ist immer auf gymalia.com/datenschutz abrufbar. Bei wesentlichen Änderungen informieren wir registrierte Nutzer per E-Mail.
Kontakt zu Datenschutz-Anfragen
Für alle Anfragen zum Datenschutz erreichst du uns unter:
contact@gymalia.com
