Datenschutz & nDSG
Ce contenu n’est pas encore disponible dans votre langue.
CampOne verarbeitet personenbezogene Daten Ihrer Gäste in Ihrem Auftrag. Diese Seite beschreibt, wie wir das neue Schweizer Datenschutzgesetz (nDSG, in Kraft seit 1. September 2023) umsetzen.
Hinweis: Diese Seite ist eine technische und organisatorische Zusammenfassung, kein Rechtsgutachten. Für eine verbindliche Beurteilung Ihres spezifischen Falls konsultieren Sie bitte eine Datenschutzberatung.
Rollen nach nDSG
Abschnitt betitelt „Rollen nach nDSG“| Rolle | Wer |
|---|---|
| Verantwortlicher | Sie als Campingbetrieb |
| Auftragsbearbeiter | CampOne |
| Unterauftragsbearbeiter | Supabase (Datenbank), Vercel (Hosting Frontends), Railway (Hosting Backend), Stripe (Zahlungen), pro Betrieb gewählter SMTP-Anbieter, optional Groq (KI-Assistent) |
Die vollständige, aktuelle Liste der Unterauftragsbearbeiter finden Sie unter Auftragsverarbeiter (mit maschinenlesbarer Version unter /legal/sub-processors.json). Sie werden bei jeder Änderung der Liste schriftlich informiert.
Welche Daten
Abschnitt betitelt „Welche Daten“| Datentyp | Quelle | Zweck |
|---|---|---|
| Buchungsdaten (Name, E-Mail, Telefon, Adresse) | Gäste-Buchung | Vertragserfüllung |
| Meldeschein (Pass/ID-Nummer, Geburtsdatum, Nationalität) | Check-in | Gesetzliche Meldepflicht (kantonale Polizei- und Tourismusgesetzgebung) |
| Zahlungsdaten | Stripe / TWINT / QR-Bill | Zahlungsabwicklung — Kartendaten werden nicht bei CampOne gespeichert, nur ein Stripe-Payment-Intent-Verweis |
| Mitarbeitenden-Konten | Tenant-Admin-Setup | Vertragserfüllung mit Ihnen als Betrieb |
Aufbewahrungsfristen
Abschnitt betitelt „Aufbewahrungsfristen“| Datentyp | Frist | Was passiert danach |
|---|---|---|
| Buchungsstammdaten | 730 Tage nach Check-out | Anonymisierung der personenbezogenen Felder |
| Meldescheine | 730 Tage (gesetzliche Untergrenze in den meisten Kantonen) | Anonymisierung |
| Finanz-/Buchungsbelege | 10 Jahre (OR Art. 958f) | Aufbewahrung der entpersonalisierten Belegdaten |
Anmelde-Logs (UserLoginLog) | 90 Tage (in Vorbereitung) | Löschung |
Mitteilungs-Logs (MessageLog) | 365 Tage (in Vorbereitung) | Löschung |
| Audit-Logs zu Buchungen | gemäss Buchungsfrist, PII redigiert bei Anonymisierung | Bleibt als Vorgangs-Audit erhalten, ohne lesbaren Personenbezug |
Die Anonymisierung läuft als geplanter Hintergrund-Job. Jeder Lauf wird im SupportAuditEvent-Log mit Zeitstempel und Anzahl bearbeiteter Datensätze festgehalten.
Betroffenenrechte (nDSG Art. 25–32)
Abschnitt betitelt „Betroffenenrechte (nDSG Art. 25–32)“| Recht | Wie Sie es durchsetzen |
|---|---|
| Auskunft (Art. 25) | Anfrage an privacy@campone.ch oder über den Tenant-Admin. Antwort innerhalb von 30 Tagen mit einem strukturierten Datenexport (JSON oder CSV). |
| Berichtigung (Art. 32) | Direkt im Admin-Dashboard unter Buchungen → Gast bearbeiten. |
| Löschung (Art. 32) | Per Selbstbedienung über die Gäste-Profilseite (Backend-Endpunkt DELETE /api/v1/profile/delete/, Bestätigung mit Passwort) oder per Anfrage an privacy@campone.ch. Aufbewahrungspflichtige Finanzdaten bleiben anonymisiert erhalten. Ein „Konto löschen”-Knopf wird im jeweiligen Gästeportal pro Mandant ausgerollt. |
| Datenherausgabe / Portabilität (Art. 28) | Strukturierter Export im selben Format wie das Auskunftsrecht. |
| Widerspruch (Art. 30) | Marketing-E-Mails (z.B. Saisonangebote) lassen sich pro Gast ein- und ausschalten. |
CampOne bietet als Auftragsbearbeiter den Verantwortlichen (Ihnen) die technischen Mittel zur Umsetzung. Die Beantwortung der Anfrage gegenüber dem Gast bleibt rechtlich Ihre Aufgabe — wir unterstützen mit Daten und Werkzeugen.
Datenresidenz
Abschnitt betitelt „Datenresidenz“| Komponente | Standort |
|---|---|
| Datenbank | Supabase Postgres, AWS Frankfurt-Region (eu-west-1, Irland) — EU/EWR |
| Datei-Speicher | Supabase S3, EU-Region |
| Backend-Anwendung | Railway, EU-Region |
| Frontend-CDN | Vercel, global, primärer Cache EU |
| Optionaler KI-Assistent | Groq, USA — nur bei expliziter Aktivierung pro Mandant |
| E-Mail-Versand | pro Betrieb über eigenen SMTP-Anbieter |
Für Übermittlungen in Drittstaaten ohne Schweizer Angemessenheitsbeschluss (insbesondere USA) verwenden wir die EU-Standardvertragsklauseln in Kombination mit zusätzlichen Massnahmen (Verschlüsselung im Transit). Die unterzeichneten Datenverarbeitungsvereinbarungen mit den Unterauftragsbearbeitern werden im Laufe von Q2 2026 finalisiert und auf der oben genannten Seite verlinkt.
Datenschutzverletzungen (Art. 24)
Abschnitt betitelt „Datenschutzverletzungen (Art. 24)“Bei einer Verletzung der Datensicherheit informieren wir Sie als Verantwortlichen so rasch wie möglich, in der Regel innerhalb von 24 Stunden nach Bekanntwerden. Sie übernehmen anschliessend die Meldung an den EDÖB innerhalb der gesetzlichen Frist von 72 Stunden, sofern erforderlich.
CampOne führt eine interne Incident-Response-Prozedur mit folgenden Schritten:
- Eingrenzung und Bewertung des Vorfalls.
- Information der betroffenen Verantwortlichen mit den verfügbaren Informationen.
- Forensische Analyse anhand der Audit-Logs.
- Post-Mortem-Bericht innerhalb von 14 Tagen.
Bearbeitungsverzeichnis (Art. 12)
Abschnitt betitelt „Bearbeitungsverzeichnis (Art. 12)“Ein internes Bearbeitungsverzeichnis liegt vor und wird auf Anfrage zur Verfügung gestellt. Es enthält für jede Bearbeitungstätigkeit: Zweck, Rechtsgrundlage, Datenkategorien, Empfänger, Aufbewahrungsfrist, technische und organisatorische Massnahmen.
Datenschutz-Folgenabschätzung (Art. 22)
Abschnitt betitelt „Datenschutz-Folgenabschätzung (Art. 22)“Für die Bearbeitung von Meldescheindaten (Pass-/ID-Nummern) wird eine Datenschutz-Folgenabschätzung durchgeführt. Eine Zusammenfassung wird interessierten Verantwortlichen auf Anfrage zur Verfügung gestellt.
Kontakt
Abschnitt betitelt „Kontakt“- Allgemeine Datenschutzanfragen: privacy@campone.ch
- Datenpannen / Sicherheitsmeldungen: security@campone.ch
- Rechtliches / DSB: legal@campone.ch
Antwortzeit: 5 Werktage für allgemeine Anfragen, 24 Stunden bei dringenden Sicherheitsmeldungen.