Datenschutzerklärung

01 — Die Kurzfassung

Deine Daten gehören dir

settd ist ein Werkzeug für Mechaniker und Fahrer. Alles, was du erfasst — Geometrie, Federungs-Setups, Reifendrücke, Notizen — gehört dir. Wir verkaufen deine Setup-Daten niemals und geben sie nicht an Dritte weiter. Punkt.

02 — Wer wir sind

Verantwortliche Stelle

settd wird von Ronan Wallis betrieben, mit Sitz in Portes du Soleil, Kanton Wallis, Schweiz. Bei Fragen zum Datenschutz erreichst du uns unter hello@settd.ch.

03 — Was wir erfassen

Daten, die wir in deinem Auftrag speichern

Wenn du settd nutzt, speichern wir folgende Daten in deinem Konto:

• Kontodaten — E-Mail-Adresse und verschlüsseltes Passwort
• Bikes — Name, Marke, Modell, Rahmengeometrie, Werks-Spezifikationen und Referenzfelder
• Sessions und Runs — Daten, Spots, Federungs-Einstellungen, Reifendrücke, Cockpit, Antrieb, Bremsen und alle weiteren Felder, die du ausfüllst
• Anhänge — Bilder, Sprachnotizen und PDFs, die du zu Runs hochlädst
• Fahrerprofile — Namen, Kategorien, Disziplinen und Kontaktdaten (nur im Team-Plan)

04 — Warum wir sie verarbeiten

Rechtsgrundlage

Wir verarbeiten deine Daten auf folgenden Rechtsgrundlagen gemäss dem Schweizer Datenschutzgesetz (DSG) und der EU-Datenschutz-Grundverordnung (DSGVO):

• Vertrag — um den settd-Dienst bereitzustellen, für den du dich angemeldet hast (Konto, Bikes, Sessions, Exporte)
• Einwilligung — mit der Erstellung deines Kontos stimmst du zu, dass deine Daten für den Dienst gespeichert und verarbeitet werden
• Berechtigtes Interesse — um die Sicherheit zu gewährleisten, Missbrauch zu verhindern und den Dienst zu verbessern

05 — Deine Setups bleiben privat

Datenschutz durch Design

Bike-Geometrie, Komponentenspezifikationen, Federungs-Setups und alle Setup-Daten, die du erfasst, sind nur für dich sichtbar (und für deine Team-Fahrer, wenn du sie teilst). Kein anderer Nutzer kann deine Daten einsehen. Kein settd-Mitarbeiter greift auf Setup-Daten zu, ausser um ein technisches Problem zu beheben, das du ausdrücklich gemeldet hast.

Wenn du das Fahrerportal nutzt, kann nur der bestimmte Fahrer, mit dem du den Link teilst, diese Ansicht aufrufen — und nur die Daten, die du für ihn sichtbar gemacht hast. Nichts anderes wird preisgegeben. Row Level Security wird auf Datenbankebene durchgesetzt — das heisst, die Infrastruktur selbst verhindert kontoübergreifenden Zugriff, selbst bei einem Softwarefehler.

06 — Dienstleister

Wer Daten in unserem Auftrag verarbeitet

Wir nutzen eine kleine Anzahl vertrauenswürdiger Dienstleister für den Betrieb von settd. Alle Anbieter sind DSGVO-konform und durch Auftragsverarbeitungsverträge (DPA) gebunden:

• Cloud-Datenbank- und Authentifizierungsanbieter (EU-Region, SOC 2 Type II zertifiziert)
• Hosting- und Deployment-Anbieter (SOC 2 Type II zertifiziert, cookielose Analytik)
• Zahlungsdienstleister (PCI DSS Level 1 zertifiziert) — sieht nur, was zur Abwicklung deines Abonnements nötig ist
• E-Mail-Versandanbieter — verarbeitet E-Mail-Adressen ausschliesslich für transaktionale E-Mails

Wir nutzen keine Datenbroker und verkaufen deine Daten nicht. Im kostenlosen Tarif werden Anzeigen über Google AdSense eingeblendet — Google kann Cookies verwenden, um relevante Werbung auszuspielen. Bezahltarife sind vollständig werbefrei. Eine aktuelle Liste der Unterauftragsverarbeiter ist auf Anfrage erhältlich.

07 — Wo Daten gespeichert werden

Infrastruktur und Übermittlungen

Deine Daten werden primär in EU-Rechenzentren gespeichert. Einige Dienstleister können Daten in den USA verarbeiten, gestützt auf von der EU genehmigte Standardvertragsklauseln (SCCs) oder gleichwertige, nach Schweizer Recht anerkannte Schutzmassnahmen.

Alle Daten werden bei der Übertragung (TLS) und im Ruhezustand verschlüsselt. Zugangskontrollen und Sicherheitsaudits sind bei allen Anbietern implementiert.

08 — Wie lange wir Daten aufbewahren

Datenaufbewahrung

Wir bewahren deine Daten auf, solange dein Konto aktiv ist. Wenn du dein Konto löschst, werden alle personenbezogenen Daten innerhalb von 30 Tagen unwiderruflich aus unseren Systemen entfernt. Wir können anonymisierte, aggregierte Daten (z. B. Gesamtzahl der Sessions) zur Verbesserung des Dienstes aufbewahren, diese lassen sich jedoch nicht auf dich zurückführen.

09 — Cookies

Ein Cookie, nur für die Authentifizierung

settd setzt ein einziges First-Party-Cookie: dein Authentifizierungs-Session-Token. Dieses ist erforderlich, um dich eingeloggt zu halten, und läuft beim Abmelden oder nach 7 Tagen Inaktivität ab. Im kostenlosen Tarif kann Google AdSense zusätzliche Cookies setzen, um Anzeigen auszuspielen und zu messen — diese unterliegen der Datenschutzerklärung von Google. Bezahltarife verwenden keine Drittanbieter-Cookies. Wir verwenden kein Fingerprinting.

10 — Deine Rechte

Du hast die Kontrolle

Gemäss dem Schweizer DSG und der EU-DSGVO hast du folgende Rechte:

• Auskunft und Datenübertragbarkeit — du kannst deine Daten jederzeit in den Einstellungen exportieren. Du kannst auch per E-Mail eine Kopie anfordern.
• Löschung — du kannst dein Konto unter Einstellungen → Konto löschen. Damit werden alle deine Daten innerhalb von 30 Tagen unwiderruflich entfernt.
• Berichtigung — wenn du glaubst, dass wir ungenaue Daten über dich haben, schreib uns eine E-Mail und wir kümmern uns darum.
• Widerspruch — du kannst der Verarbeitung auf Basis berechtigter Interessen widersprechen. Wir werden die Verarbeitung einstellen, sofern keine zwingenden Gründe vorliegen.
• Beschwerde — du hast das Recht, eine Beschwerde beim Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) unter www.edoeb.admin.ch einzureichen, oder bei deiner zuständigen EU-Aufsichtsbehörde.

11 — Datenverletzungen

Was passiert, wenn etwas schiefgeht

Im unwahrscheinlichen Fall einer Datenverletzung, die ein hohes Risiko für deine Rechte darstellt, werden wir den EDÖB unverzüglich benachrichtigen und betroffene Nutzer gemäss den gesetzlichen Vorgaben informieren.

12 — Kontakt

Fragen?

Wenn du Fragen zur Verarbeitung deiner Daten hast oder deine Rechte ausüben möchtest, melde dich: