Datenschutzerklärung
Gültig ab 11. Mai 2026
1. Verantwortliche Stelle und Rollenverteilung
Verantwortliche Organisation (Datenverantwortlicher)
Verantwortlich im Sinne des Bundesgesetz über den Datenschutz (DSG / nDSG) für die Verarbeitung personenbezogener Daten auf dieser Buchungsplattform ist die Organisation, die die Räumlichkeiten verwaltet:
Kontaktangaben der verantwortlichen Organisation werden hier angezeigt.
Die Organisation ist verantwortlich für die Raumbeschreibungen, Bilder, Preise, Verfügbarkeiten und Buchungsbedingungen, die auf dieser Plattform dargestellt werden. Alle inhaltlichen Angaben zu den Räumlichkeiten stammen von der jeweiligen Organisation und werden von dieser eigenständig gepflegt.
Technischer Plattformbetreiber (Auftragsbearbeiter)
Den technischen Betrieb der Plattform verantwortet:
Verein Peak & ByteRabengasse 17, 7000 Chur, Schweiz
Der Verein Peak & Byte stellt ausschliesslich die technische Infrastruktur (Software, Hosting, Datenbank) zur Verfügung und verarbeitet personenbezogene Daten im Auftrag der verantwortlichen Organisation (Auftragsbearbeiter gemäss Art. 9 nDSG). Peak & Byte hat keinen Einfluss auf die Inhalte (Raumbilder, Beschreibungen, Preise), die von den Organisationen eigenständig eingestellt werden.
Datenschutz-Kontakt: privacy@peakbyte.org
2. Anwendbares Recht
Diese Datenschutzerklärung richtet sich nach dem Bundesgesetz über den Datenschutz (DSG / nDSG).
3. Erhobene Daten und Zweck
Bei der Buchung eines Raums werden folgende Daten erhoben und verarbeitet:
- Vor- und Nachname
- E-Mail-Adresse und Telefonnummer
- Postanschrift (Strasse, PLZ, Ort)
- Rechnungsadresse (falls abweichend)
- Buchungsdetails (Datum, Zeitraum, Raum, Preis)
- Optionale Anmerkungen zur Buchung
Diese Daten werden ausschliesslich zur Abwicklung Ihrer Raumbuchung verwendet (Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 nDSG i.V.m. Art. 31 Abs. 1 nDSG)).
4. E-Mail-Kommunikation
Nach erfolgreicher Buchung erhalten Sie eine Bestätigungs-E-Mail sowie ggf. eine Erinnerung vor dem Buchungstermin. E-Mails werden über den Dienst Resend Inc. (Verarbeitungsstandort: Irland, EU) versandt. Dabei werden Name und E-Mail-Adresse an Resend übermittelt.
5. Aufbewahrung und Löschung
Die Aufbewahrungsfristen richten sich nach den Einstellungen des jeweiligen Mieters sowie den gesetzlichen Vorgaben:
| Datenkategorie | Aufbewahrungsfrist |
|---|---|
| Buchungs- und Kundendaten | 360 Tage (Archivierung), danach 720 Tage (Löschung) |
| E-Mail-Zustellprotokolle | 90 Tage |
| Rechnungsrelevante Daten | 10 Jahre (Art. 958f OR) |
6. Dienstleister und Auftragsbearbeiter
Für den Betrieb der Plattform werden folgende Dienstleister eingesetzt:
| Dienstleister | Zweck | Standort |
|---|---|---|
| Supabase Inc. | Datenbank und Authentifizierung | Zürich, Schweiz |
| Vercel Inc. | Hosting und Bereitstellung | Frankfurt, Deutschland (EU) |
| Resend Inc. | E-Mail-Versand | Irland (EU) |
| Umami (Vercel Inc.) | Anonyme Nutzungsstatistik (cookiefrei, keine personenbezogenen Daten) | Frankfurt, Deutschland (EU) |
Mit den Dienstleistern bestehen Auftragsbearbeiterverträge nach Art. 9 nDSG.
7. Webanalyse
Für die Verbesserung der Plattform setzen wir Umami ein, eine datenschutzfreundliche Analyseplattform. Umami erhebt keine personenbezogenen Daten, setzt keine Cookies und speichert keine IP-Adressen. Die Analyse erfolgt vollständig anonymisiert und aggregiert.
Für die Auswertung nach Mandant (Organisation) wird eine interne, unveränderliche Kennung (UUID) der jeweiligen Organisation übermittelt — kein Bezug zu natürlichen Personen. Umami wird über Vercel Inc. (Frankfurt, EU) betrieben. Die erhobenen Statistiken sind aggregiert und nicht personenbeziehbar.
8. Internationale Datenübermittlung
Die Übermittlung in Länder, die vom Bundesrat als angemessen eingestuft werden (insbesondere EU/EWR-Staaten), erfolgt ohne zusätzliche Schutzmassnahmen. Für andere Länder werden Standardvertragsklauseln (SCC) nach dem Vorbild der EU abgeschlossen.
Die Hauptdatenbank befindet sich in Zürich, Schweiz. Das Hosting erfolgt über Serverstandorte in Frankfurt, Deutschland. E-Mail-Versand wird über Server in Irland (EU) abgewickelt.
9. Cookies und Tracking
Diese Website verwendet keine Tracking-Cookies. Es werden lediglich technisch notwendige Cookies für die Authentifizierung und Sitzungsverwaltung eingesetzt. Für anonyme Nutzungsstatistiken wird Umami eingesetzt (siehe § 7) — dieses Tool erfasst keinerlei personenbezogene Daten und benötigt keine Cookie-Einwilligung.
Externe Links
Diese Plattform enthält Verlinkungen zu externen Websites (z.B. Websites der nutzenden Organisation, Google Maps für Standortangaben). Beim Aufrufen der Plattform werden keine Daten an diese Drittanbieter übermittelt — es handelt sich um einfache Hyperlinks, die keine externen Ressourcen laden.
Erst wenn Sie einen solchen Link aktiv anklicken, verlassen Sie diese Plattform und es gelten die Datenschutzbestimmungen des jeweiligen Anbieters. Insbesondere:
- Google Maps (Standort von Räumlichkeiten) — Datenschutzbestimmungen von Google
10. Datensicherheit
Wir treffen angemessene technische und organisatorische Massnahmen zum Schutz Ihrer personenbezogenen Daten. Detaillierte Informationen finden Sie auf unserer Sicherheitsseite.
11. Ihre Rechte
Sie haben das Recht auf:
- Auskunft (Art. 25 nDSG)
- Berichtigung (Art. 6 Abs. 5 nDSG)
- Löschung (Art. 32 nDSG)
- Datenherausgabe / Datenübertragbarkeit (Art. 28 nDSG)
- Widerspruch (Art. 30 Abs. 2 lit. b nDSG)
Zur Ausübung Ihrer Rechte wenden Sie sich bitte an die oben genannte verantwortliche Stelle oder an privacy@peakbyte.org.
12. Beschwerderecht
Sie haben das Recht, bei der zuständigen Datenschutzbehörde Beschwerde einzulegen:
Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB) — edoeb.admin.ch
Datenschutzverletzungen werden so rasch wie möglich an die zuständige Behörde gemeldet.