1. Verantwortlicher und Kontakt
Verantwortlich für die Datenbearbeitung nach dem Schweizer Datenschutzgesetz (revDSG) ist:
Brunnmattstrasse 59
4500 Solothurn
Schweiz
Kontakt:
E-Mail: rees@rehoga-interactive.com
(Support, Datenschutzanfragen, Abuse-Meldungen)
2. Anwendbares Recht
Diese Datenschutzerklärung richtet sich primär nach dem Schweizer Bundesgesetz über den Datenschutz (revDSG), das seit dem 1. September 2023 in Kraft ist.
Soweit Personen aus dem EU/EWR-Raum betroffen sind und die DSGVO Anwendung findet, werden zusätzlich die Anforderungen der DSGVO beachtet. Die Schweiz verfügt über einen Angemessenheitsbeschluss der EU-Kommission, sodass Datenübermittlungen zwischen der Schweiz und der EU als gleichwertig geschützt gelten.
3. Grundsätze der Datenbearbeitung
Wir verarbeiten personenbezogene Daten nach folgenden Grundsätzen:
- Rechtmässigkeit: Daten werden nur nach geltenden Gesetzen verarbeitet
- Zweckbindung: Erhobene Daten werden nur für definierte Zwecke verwendet
- Datenminimierung: Wir erheben nur Daten, die wirklich notwendig sind
- Transparenz: Sie werden über die Datenverarbeitung informiert
- Speicherbegrenzung: Daten werden nur so lange gespeichert wie nötig
- Sicherheit: Technische und organisatorische Massnahmen schützen Ihre Daten
4. Zwecke der Datenbearbeitung
Wir verarbeiten personenbezogene Daten zu folgenden Zwecken:
- Bereitstellung der File-Sharing-Plattform (Upload, Speicherung, Download)
- Verwaltung von Benutzerkonten (kostenlos und Premium)
- Sicherstellung der IT-Sicherheit und Missbrauchsprävention
- Bearbeitung von Support-Anfragen
- Abwicklung von Premium-Zahlungen über PayPal
- Erfüllung rechtlicher Verpflichtungen
5. Verarbeitete Datenkategorien
5.1 Account-Daten
Wenn Sie ein Benutzerkonto erstellen, verarbeiten wir:
- Benutzer-UUID: Eindeutige Kennung (automatisch generiert)
- Benutzername: Optional, falls Sie einen vergeben
- Passwort-Hash: Verschlüsselt mit Argon2id (nur Hash wird gespeichert)
- Erstellungsdatum: Zeitpunkt der Kontoerstellung
- Session-Token: Zur Authentifizierung (nur Hash gespeichert)
5.2 Subscription-Daten (Premium)
Bei Abschluss eines Premium-Abonnements:
- Subscription-ID und Benutzer-UUID
- Plan-Typ (Premium), Start- und Ablaufdatum
- Zahlungsmethode (z.B. "PayPal") und Zahlungs-ID
5.3 Datei-Metadaten
Für jede hochgeladene Datei speichern wir:
- Datei-ID und Admin-ID: Eindeutige Kennungen
- Dateiname: Originalname der hochgeladenen Datei
- Dateigrösse und MIME-Type: Technische Eigenschaften
- Upload-Zeitpunkt und Ablaufdatum: Automatische Löschung nach Frist
- Admin-Token: Zur Verwaltung durch Uploader
- Download-Zähler: Anzahl der Downloads (optional limitiert)
Verschlüsselung der Dateiinhalte:
- Alle Dateiinhalte werden serverseitig verschlüsselt gespeichert (AES-256-GCM)
- Pro Datei wird ein einzigartiger Data Encryption Key (DEK) generiert
- Der DEK wird mit einem Master Key verschlüsselt (Envelope Encryption)
- Verschlüsselungs-Header und Schlüssel-Version werden in separater Tabelle gespeichert
- Optional: Passwortschutz durch KEK (Key Encryption Key) aus Benutzer-Passwort
5.4 Technische Daten und Audit-Logs
Zur Sicherheit, Fehleranalyse und Missbrauchsprävention protokollieren wir:
- IP-Adresse: Zur Erkennung von Missbrauch und Spam
- User-Agent: Browser- und Geräteinformationen
- Zeitstempel: Zeitpunkt von Aktionen
- Ereignistyp: Upload, Download, Löschung
- Dateiname (temporär): Nur in Audit-Logs für begrenzte Zeit
5.5 Benachrichtigungen
Registrierte Nutzer erhalten optionale Benachrichtigungen:
- Warnung vor Ablauf von Dateien (z.B. 1 Tag vorher)
- Warnung vor Ablauf von Premium-Abonnements
- Benachrichtigungs-ID, Titel, Text, Zeitstempel, Lesestatus
6. Speicherdauer (Retention)
Wir löschen oder anonymisieren personenbezogene Daten, sobald sie für die Verarbeitungszwecke nicht mehr erforderlich sind:
| Datenart | Speicherdauer |
|---|---|
| Hochgeladene Dateien |
Automatische Löschung nach Ablaufdatum (Free: 1-14 Tage, Premium: bis 30 Tage) |
| Dateiname in Audit-Logs | Maximal 30 Tage, dann Anonymisierung |
| IP-Adresse, User-Agent | Maximal 90 Tage, dann Anonymisierung auf "redacted" |
| Session-Tokens | 30 Tage nach Erstellung, dann automatische Löschung |
| Account-Daten | Bis zur Löschung durch Nutzer oder längere Inaktivität |
| Subscription-Daten | Für buchhalterische und steuerrechtliche Nachweiszwecke bis zu 10 Jahre nach Ablauf gespeichert. |
Ausnahme: Bei gesetzlichen Aufbewahrungspflichten, behördlichen Anordnungen oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen können Daten länger aufbewahrt werden.
7. Weitergabe an Dritte
Eine Weitergabe Ihrer Daten an Dritte erfolgt grundsätzlich nicht, ausser in folgenden Fällen:
7.1 Zahlungsabwicklung (PayPal)
Für Premium-Zahlungen nutzen wir PayPal (Europe) S.à r.l. et Cie, S.C.A. (Sitz in Luxemburg). PayPal verarbeitet als eigenständiger Verantwortlicher Zahlungsdaten.
- Übermittelte Daten: Order-ID, Betrag, Währung, Custom-ID (enthält keine direkt identifizierenden Daten)
- Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)
- Drittland: PayPal-Server können in den USA stehen. PayPal nutzt EU-Standardvertragsklauseln (SCC)
- Datenschutz: PayPal Datenschutzerklärung
7.2 Hosting und technische Dienstleister
Zur Lastverteilung und TLS-Verschlüsselung nutzen wir einen Reverse Proxy Server mit Standort Deutschland.
Verarbeitung im Reverse Proxy Server:
- Verarbeitete Daten: IP-Adresse (anonymisiert in Logs), User-Agent, Zeitstempel, Request-URL
- IP-Anonymisierung: In NGINX-Logs wird das letzte Oktett auf .0 gesetzt (Beispiel: 192.168.1.123 → 192.168.1.0)
- Speicherdauer NGINX-Logs: Maximal 7 Tage
- Zweck: Lastverteilung, DDoS-Schutz, SSL-Terminierung, technische Fehleranalyse
Weiterleitung an Applikations-Server (Schweiz):
- Übermittelte Daten: Vollständige IP-Adresse, alle HTTP-Header
- Zweck: Missbrauchsprävention, Sicherheitsanalyse, Support
- Verarbeitung: Siehe Abschnitt "Audit-Logs" (90 Tage mit Redaktion)
7.3 Behördliche Anordnungen
Bei rechtsgültigen behördlichen oder gerichtlichen Anordnungen sind wir zur Herausgabe von Daten verpflichtet. Dies erfolgt nur im gesetzlich vorgeschriebenen Umfang.
8. Cookies und Local Storage
Wir verwenden ausschliesslich technisch notwendige Speichermechanismen:
8.1 Session-Cookie
- Name:
session - Zweck: Authentifizierung nach Login
- Speicherdauer: 30 Tage (HttpOnly, SameSite=Lax)
- Rechtsgrundlage: Technisch erforderlich für Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)
8.2 CSRF-Cookie
- Name:
csrf - Zweck: Schutz vor Cross-Site Request Forgery Angriffen
- Speicherdauer: Session-basiert
- Rechtsgrundlage: Berechtigtes Interesse an IT-Sicherheit (Art. 6 Abs. 1 lit. f DSGVO)
8.3 Local Storage
- Key:
theme - Zweck: Speicherung der Theme-Präferenz (Dark/Light Mode)
- Speicherdauer: Unbegrenzt, bis zur manuellen Löschung
- Rechtsgrundlage: Nutzerkomfort, keine personenbezogenen Daten
Tracking und Analyse: Wir setzen keine Tracking-Cookies, Analyse-Tools (Google Analytics o.ä.) oder Werbe-Cookies ein.
9. Datensicherheit
Wir treffen umfassende technische und organisatorische Massnahmen zum Schutz Ihrer Daten:
Technische Massnahmen:
- Verschlüsselung: AES-256-GCM für Dateiinhalte, Argon2id für Passwörter
- Envelope Encryption: Mehrschichtige Schlüsselverschlüsselung (DEK + Master Key)
- Key Rotation: Möglichkeit zur Rotation von Master Keys ohne Datenverlust
- HTTPS: Verschlüsselte Übertragung aller Daten (falls aktiviert)
- Session-Management: Token-basiert mit Hash-Speicherung, SameSite-Schutz
- Input-Validierung: Schutz vor Injection-Angriffen (SQL, XSS, CSRF)
- Rate Limiting: Schutz vor Brute-Force und DoS-Angriffen
Organisatorische Massnahmen:
- Zugriffsbeschränkung auf Server und Datenbank
- Regelmässige Sicherheitsupdates und Monitoring
- Audit-Logging kritischer Aktionen
- Automatisierte Löschung abgelaufener Dateien
10. Ihre Rechte als betroffene Person
Nach dem revDSG und der DSGVO stehen Ihnen folgende Rechte zu:
10.1 Auskunftsrecht (Art. 25 revDSG / Art. 15 DSGVO)
Sie haben das Recht, Auskunft darüber zu erhalten, welche personenbezogenen Daten wir über Sie speichern.
10.2 Recht auf Berichtigung (Art. 32 revDSG / Art. 16 DSGVO)
Sie können die Berichtigung unrichtiger oder die Vervollständigung unvollständiger Daten verlangen.
10.3 Recht auf Löschung (Art. 32 revDSG / Art. 17 DSGVO)
Sie können die Löschung Ihrer Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.
10.4 Recht auf Einschränkung (Art. 18 DSGVO)
Sie können die Einschränkung der Verarbeitung Ihrer Daten verlangen, z.B. während der Prüfung einer Beschwerde.
10.5 Recht auf Datenübertragbarkeit (Art. 28 revDSG / Art. 20 DSGVO)
Sie können verlangen, Ihre Daten in einem strukturierten, maschinenlesbaren Format zu erhalten.
10.6 Widerspruchsrecht (Art. 30 revDSG / Art. 21 DSGVO)
Sie können der Verarbeitung Ihrer Daten aus Gründen, die sich aus Ihrer besonderen Situation ergeben, widersprechen.
Ausübung Ihrer Rechte:
Zur Ausübung Ihrer Rechte wenden Sie sich bitte per E-Mail an:
rees@rehoga-interactive.com
Wir werden Ihre Anfrage innerhalb von 30 Tagen bearbeiten und Ihnen kostenfrei Auskunft erteilen.
11. Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder Änderungen unserer Dienste anzupassen.
Die jeweils aktuelle Version ist auf unserer Website verfügbar. Der Stand ist oben vermerkt. Bei wesentlichen Änderungen werden wir Sie über die Plattform informieren.
12. Kontakt und Fragen
Bei Fragen zum Datenschutz oder zur Ausübung Ihrer Rechte kontaktieren Sie uns bitte unter:
Betreff: "Datenschutzanfrage"