Datenschutz

Wir, die Bonibo GmbH, Eggenacherstrasse 16, 4663 Aarburg, Schweiz, betreiben die Bonibo App sowie die Webseite bonibo.ch und sind Anbieterin der darüber angebotenen Produkte und Dienstleistungen. Bonibo richtet sich einerseits an private Nutzerinnen und Nutzer (B2C) und andererseits an Business User, Locations, Veranstalter und sonstige Geschäftspartner (B2B). Wir gelten in der Folge als Verantwortliche für die Erhebung, Nutzung und Bearbeitung Ihrer personenbezogenen Daten.

Im Nachfolgenden zeigen wir Ihnen auf, ob, wie und zu welchen Zwecken wir Ihre Daten bearbeiten. Diese Datenschutzerklärung gilt für die Nutzung der Bonibo App, der Bonibo Webseite, der damit verbundenen Plattformfunktionen sowie für die Geschäftsbeziehung mit Business Usern, Locations, Veranstaltern und anderen Geschäftspartnern.

Bonibo richtet sich grundsätzlich an Personen ab 18 Jahren. Bei der Registrierung wird das Geburtsdatum erhoben. Sollten wir feststellen, dass eine Person unter 18 Jahren Bonibo nutzt, können wir das entsprechende Konto sperren oder löschen.

Bonibo ist zunächst auf den Schweizer Markt ausgerichtet. Eine technische Abrufbarkeit oder Nutzung der App ausserhalb der Schweiz kann nicht ausgeschlossen werden, stellt jedoch keine gezielte Ausrichtung auf Nutzerinnen und Nutzer in der EU dar. Eine aktive Ausweitung auf Märkte ausserhalb der Schweiz, insbesondere in die EU, kann zu einem späteren Zeitpunkt erfolgen. Soweit die Datenschutz-Grundverordnung der Europäischen Union (DSGVO) anwendbar ist, beachten wir deren Vorgaben zusätzlich zum Schweizer Datenschutzgesetz (DSG).

Datenbearbeitung, -speicherung, -löschung

Wir bearbeiten ausschliesslich personenbezogene Daten, die wir direkt über unsere Webseite, die Bonibo App, die zugehörigen Anwendungen, über externe Plattformen, über sogenannte Landing Pages oder im Rahmen der Geschäftsbeziehung mit unseren Nutzerinnen und Nutzern, Kunden, Business Usern, Locations und anderen Geschäftspartnern erheben. Die Bearbeitung erfolgt nur, wenn eine ausdrückliche Einwilligung oder eine Rechtsgrundlage besteht, beispielsweise zur Vertragsabwicklung, zur Erfüllung rechtlicher Verpflichtungen, zur Wahrung berechtigter Interessen unsererseits oder zur Bereitstellung und Sicherheit unserer Plattform.

Im Rahmen der von Ihnen erteilten Einwilligung bearbeiten wir Ihre Daten nur innerhalb der Grenzen dieser Einwilligung, sofern nicht eine andere Rechtsgrundlage vorliegt. Wir weisen ausdrücklich darauf hin, dass Sie Ihre Einwilligung jederzeit widerrufen können, wobei eine bereits erfolgte, rechtmässige Bearbeitungshandlung nicht vom Widerruf betroffen ist.

Folgende Rechtsgrundlagen kommen insbesondere in Frage:

• Einwilligung der betroffenen Person;

• Erfüllung des Vertrages mit der betroffenen Person als Vertragspartei oder erforderliche vorvertragliche Massnahmen auf Anfrage der betroffenen Person;

• Erfüllung erforderlicher rechtlicher Verpflichtungen unseres Unternehmens;

• Wahrnehmung oder Ausübung einer Aufgabe im öffentlichen Interesse, soweit anwendbar;

• Berechtigte Interessen unseres Unternehmens, sofern die Interessen der betroffenen Person oder deren Grundrechte nicht überwiegen.

Wir löschen personenbezogene Daten, sobald der Zweck ihrer Erhebung erfüllt ist und keine Notwendigkeit für ihre weitere Speicherung besteht. Es gibt jedoch Fälle, in denen wir gesetzlich verpflichtet sind, Daten für einen längeren Zeitraum zu speichern. Dies betrifft insbesondere Vorschriften des schweizerischen oder europäischen Gesetzgebers in Bereichen wie dem Auftrags- und Steuerrecht sowie der kaufmännischen Buchführung. Beispielsweise müssen Geschäftsunterlagen, Verträge und Buchungsbelege grundsätzlich für eine Dauer von 10 Jahren aufbewahrt werden. Personenbezogene Daten, die ausschliesslich aus rechtlichen Gründen gespeichert werden und nicht mehr für die Erbringung unserer Dienstleistungen benötigt werden, sperren wir soweit möglich und nutzen sie lediglich für die gesetzlich vorgesehenen Zwecke, insbesondere Rechnungslegung, Steuern, Nachweisführung und Rechtsdurchsetzung.

Verifizierungsdokumente von Business Usern und Locations, wie Handelsregisterauszüge, Steuer- oder MWST-Dokumente, Mietverträge, Versorgerrechnungen, Betriebslizenzen, Fotos, Screenshots oder vergleichbare Nachweise, werden nach erfolgreicher Verifizierung grundsätzlich nach 90 Tagen gelöscht, sofern keine gesetzlichen Pflichten, Missbrauchsverdacht, Streitfälle oder berechtigten Interessen eine längere Speicherung erforderlich machen. Gespeichert bleiben können insbesondere der Verifizierungsstatus, der geprüfte Standort, das Datum der Prüfung, die Art des geprüften Nachweises sowie interne Prüfnotizen.

Backups werden grundsätzlich 30 Tage gespeichert, sofern keine längere Speicherung aufgrund von Sicherheitsvorfällen, technischen Problemen, gesetzlichen Pflichten oder berechtigten Interessen erforderlich ist. Logfiles und technische Sicherheitsdaten werden so lange gespeichert, wie dies für Sicherheit, Fehleranalyse, Betrieb, Missbrauchsprävention oder rechtliche Nachvollziehbarkeit erforderlich ist.

Bearbeitete Datenkategorien im Zusammenhang mit Bonibo

Im Rahmen der Nutzung von Bonibo können insbesondere folgende Datenkategorien bearbeitet werden:

• Account- und Registrierungsdaten, insbesondere Benutzername, E-Mail-Adresse, Telefonnummer, Geburtsdatum, Login-Daten, Authentifizierungsdaten, Verifizierungsstatus, Zeitpunkt der Registrierung und Informationen zum verwendeten Gerät;

• Profilinformationen, insbesondere Wohnort, Beruf, Sprachen, Lieblingsessen, Lieblingsgetränk, unbeliebtestes Essen, Beziehungsstatus, Interessen, Hobbys, Prompts, persönliche Antworten, frei wählbare Beschreibung, Profilbilder, weitere Bilder und Gruppenaktivitäten;

• Standortdaten, insbesondere GPS-Standortdaten bei entsprechender Freigabe sowie manuell eingegebene Standorte. Bonibo speichert den letzten Standort, soweit dies für die App-Funktionen erforderlich ist;

• Inhalte von Nutzerinnen und Nutzern, insbesondere Profilbilder, Gruppenbilder, Eventbilder, Texte, Beschreibungen, Prompts, Chatnachrichten und sonstige nutzergenerierte Inhalte;

• Gruppen-, Event- und Community-Daten, insbesondere Gruppenmitgliedschaften, Gruppenanfragen, Einladungen, Genehmigungsstatus, Eventteilnahmen, Eventinteressen, Interaktionen mit Gruppen, Events und Locations sowie hochgeladene Bilder;

• Chatdaten, insbesondere Inhalte von Chatnachrichten, Absender und Empfänger, Zeitpunkte, Gruppenzugehörigkeit und technische Metadaten der Kommunikation;

• Daten von Business Usern und Locations, insbesondere Name und Kontaktdaten von Ansprechpersonen, Unternehmensname, Adresse, Standortinformationen, Eventinformationen, Abonnementinformationen, Rechnungsdaten, Zahlungsstatus und Verifizierungsdokumente;

• Kommunikationsdaten, insbesondere Name, E-Mail-Adresse, Telefonnummer, Betreff, Nachricht, Zeitpunkt der Kontaktaufnahme und Verlauf der Kommunikation;

• Technische Daten und Logfiles, insbesondere IP-Adresse, Datum und Uhrzeit des Zugriffs, Gerätetyp, Betriebssystem, App-Version, Browsertyp und Browserversion, Internet-Service-Provider, Referrer-URL, Logdaten, Fehlermeldungen, Sicherheitsereignisse und Nutzungsdaten.

Nutzerinnen und Nutzer sind für die von ihnen erstellten, hochgeladenen oder geteilten Inhalte selbst verantwortlich. Bonibo übernimmt keine Verantwortung für die Rechtmässigkeit, Richtigkeit oder Angemessenheit nutzergenerierter Inhalte, soweit gesetzlich zulässig. Es ist nicht erlaubt, über Bonibo rechtswidrige, beleidigende, diskriminierende, belästigende, gewaltverherrlichende, sexuell unzulässige, betrügerische oder anderweitig unzulässige Inhalte zu verbreiten. Nutzerinnen und Nutzer sollen über Bonibo keine besonders sensiblen Daten veröffentlichen oder versenden, insbesondere keine Gesundheitsdaten, Ausweisdokumente, Bankdaten, vertraulichen Zugangsdaten, intimen Informationen oder sonstigen besonders schützenswerten Informationen.

Sichtbarkeit von Profilen, Gruppen, Events und Chats

Bonibo ist eine soziale Plattform. Daher können bestimmte Inhalte für andere Personen sichtbar sein. Profile sind nur für eingeloggte Bonibo Nutzerinnen und Nutzer sichtbar. Innerhalb der eingeloggten Nutzerbasis können Profile grundsätzlich von anderen Nutzerinnen und Nutzern eingesehen werden.

Gruppen sind öffentlich sichtbar. Der Beitritt zu einer Gruppe ist jedoch nur möglich, wenn eine Beitrittsanfrage genehmigt wird oder wenn eine Einladung durch eine befreundete Person erfolgt. Nichtmitglieder können Gruppeninformationen und Gruppenbilder sehen. Sie können jedoch nicht die internen Chats oder Mitgliederlisten der Gruppe sehen.

Events sind öffentlich sichtbar. Sie können von Nutzerinnen und Nutzern sowie, je nach technischer Umsetzung, auch von nicht eingeloggten Personen gesehen werden.

Chats sind nicht öffentlich sichtbar. Sie sind für die beteiligten Nutzerinnen und Nutzer beziehungsweise Gruppenmitglieder bestimmt. Chats werden gespeichert. Die Übertragung erfolgt transportverschlüsselt, insbesondere über HTTPS/WSS, soweit technisch vorgesehen. Chats sind jedoch nicht Ende-zu-Ende verschlüsselt.

Ein Zugriff auf Chatinhalte ist nur über das Admin-Portal und nur durch berechtigte Personen möglich. Aktuell sind dies ausschliesslich die Co-Founder. Der Zugriff erfolgt nur mit individuellem Admin-Login und 2-Faktor-Authentifizierung. Ein Zugriff auf Chatinhalte erfolgt nur bei berechtigtem Anlass, insbesondere bei Meldungen, Sicherheitsvorfällen, Missbrauchsverdacht, Verletzung unserer Regeln oder gesetzlichen Pflichten. Eine technische Protokollierung solcher Zugriffe ist vorgesehen.

Chatnachrichten können bei anderen Chatteilnehmern sichtbar bleiben, auch wenn eine Nutzerin oder ein Nutzer das eigene Konto löscht. Gruppenchats werden gelöscht, wenn der letzte Teilnehmer die Gruppe verlässt, soweit keine gesetzlichen Pflichten, Sicherheitsgründe oder berechtigten Interessen entgegenstehen. Gruppenbilder und Eventbilder, die von einer Nutzerin oder einem Nutzer hochgeladen wurden, werden gelöscht, wenn das Konto dieser Nutzerin oder dieses Nutzers gelöscht wird, soweit dies technisch möglich ist und keine gesetzlichen Pflichten oder berechtigten Interessen entgegenstehen.

Weitergabe an Dritte

Im Rahmen der Auftragsabwicklung und der Bereitstellung unserer Dienste kann die Nutzung von Dienstleistungen Dritter erforderlich sein. Dabei kann es notwendig werden, Daten zur vertragsgemässen Leistungserbringung, zur Authentifizierung, zur Zahlungsabwicklung, zum Hosting, zum Versand von Nachrichten, zur Analyse, zur Werbung, zur Moderation oder zur Sicherheit an externe Dienstleister weiterzugeben. Die Rechtsgrundlagen für diese Datenweitergabe entsprechen denen einer rechtmässigen Bearbeitung und sind in dieser Datenschutzerklärung näher erläutert.

Wir gewährleisten durch vertragliche Vereinbarungen, soweit erforderlich, dass die mit der Datenbearbeitung beauftragten Dritten die Datenschutzvorschriften einhalten. Zudem könnten wir in bestimmten Fällen durch behördliche oder gerichtliche Anordnungen dazu verpflichtet sein, Daten an staatliche Stellen oder Dritte herauszugeben.

Personenbezogene Daten können insbesondere an folgende Kategorien von Empfängern weitergegeben werden: Hosting-Anbieter, Cloud- und Speicheranbieter, Datenbank- und Backup-Dienstleister, Zahlungsdienstleister, Authentifizierungsdienstleister, E-Mail- und SMS-Dienstleister, Push-Dienstleister, Analyse- und Werbedienstleister, KI-Moderationsdienstleister, IT- und Sicherheitsdienstleister, Buchhaltung, Steuerberatung, Rechtsberatung, Behörden, Gerichte oder andere öffentliche Stellen, soweit dies gesetzlich erforderlich ist.

Bereitstellung unserer Dienste und Erstellung von Logfiles

Unser System erhebt und speichert, sobald Sie unsere Webseite, unsere App oder damit verbundene Dienste nutzen, automatisch Informationen in sogenannten Logfiles. Dabei handelt es sich insbesondere um folgende Informationen:

• Browsertyp und -version;

• Betriebssystem;

• IP-Adresse;

• Internet-Service-Provider;

• Datum und Uhrzeit;

• Gerätetyp;

• App-Version;

• Referrer-URL;

• technische Fehlermeldungen und Sicherheitsereignisse.

Die vorgenannten Daten werden nicht ohne Anlass mit anderen personenbezogenen Daten zusammengeführt. Die Erhebung und Speicherung dieser Daten in Logfiles basiert auf den berechtigten Interessen unseres Unternehmens, insbesondere der Sicherstellung der Funktionalität und Sicherheit unserer Dienste, der Fehleranalyse, der Missbrauchsprävention und der Optimierung unserer Angebote.

Die Erfassung und Speicherung technischer Daten und Logfiles ist für den sicheren Betrieb unserer Webseite, App und Plattformfunktionen erforderlich; daher besteht keine Möglichkeit, diesem Vorgang vollständig zu widersprechen, soweit die Daten für den Betrieb technisch notwendig sind.

Cookies, Tracking, SDKs und andere Technologien

Wir setzen auf unserer Webseite, in der App und in den damit verbundenen Diensten Cookies, Software Development Kits (SDKs) und vergleichbare Technologien ein. Diese Technologien dienen insbesondere der technischen Bereitstellung, der Anmeldung, der Sicherheit, der Fehleranalyse, der Nutzungsanalyse, der Performance-Messung, der personalisierten und nicht personalisierten Werbung, dem Consent Management, Push-Benachrichtigungen und der Betrugsprävention.

Sie haben die Kontrolle über die Verwendung bestimmter Cookies und vergleichbarer Technologien. Durch Anpassung Ihrer Browser-, App- oder Geräteeinstellungen können Sie die Übertragung und Nutzung bestimmter Technologien deaktivieren oder einschränken und bereits gespeicherte Daten löschen. Beachten Sie jedoch, dass eine Deaktivierung die Funktionalität unserer Dienste einschränken kann.

Soweit gesetzlich erforderlich, holen wir vor dem Einsatz bestimmter Cookies, SDKs oder Tracking-Technologien eine Einwilligung ein. Dies gilt insbesondere für Analyse- und Marketingtechnologien sowie für personalisierte Werbung. In der App verwenden wir insbesondere den von Google bereitgestellten AdMob Consent-Dialog. Nutzerinnen und Nutzer können beim ersten Start der App und später in den Einstellungen entscheiden, ob sie personalisierte Werbung zulassen oder ablehnen möchten. Wenn personalisierte Werbung abgelehnt wird, wird nach dem Standardverhalten von Google AdMob nicht personalisierte Werbung angezeigt, soweit Werbung weiterhin ausgespielt wird.

Verwendete Tools, Applikationen und sonstige Technologien

Die folgenden Dienste und Technologien werden im Zusammenhang mit Bonibo eingesetzt:

IONOS Hosting

Wir verwenden für das Hosting unserer Webseite, App und Plattformdienste IONOS. Der Serverstandort befindet sich nach aktuellem Stand in Deutschland. Im Rahmen des Hostings können technische Daten, Logfiles, Datenbankinhalte und weitere für den Betrieb erforderliche Informationen verarbeitet werden. Die Nutzung erfolgt zur Bereitstellung, Sicherheit, Wartung und technischen Weiterentwicklung unserer Dienste. Rechtsgrundlage ist die Vertragserfüllung beziehungsweise unser berechtigtes Interesse am sicheren und stabilen Betrieb der Plattform.

Weitere Informationen: IONOS Datenschutzerklärung | IONOS AVV / Auftragsverarbeitung

PostgreSQL und Blobstorage

Die Datenbank von Bonibo basiert auf PostgreSQL und befindet sich auf demselben Server wie die übrigen technischen Dienste. Für Bilder, Verifizierungsdokumente von Business Usern und Datenbankbackups verwenden wir Blobstorage, ebenfalls mit Standort Deutschland. In Blobstorage können insbesondere Profilbilder, Gruppenbilder, Eventbilder, Location-Bilder, Verifizierungsdokumente, Datenbankbackups und sonstige Dateien gespeichert werden, die für den Betrieb der Plattform erforderlich sind. Backups werden grundsätzlich 30 Tage gespeichert.

Weitere Informationen: IONOS Datenschutzerklärung | IONOS AVV / Auftragsverarbeitung

Firebase und Firebase Authentication

Wir verwenden Firebase und Firebase Authentication von Google für technische App-Funktionalitäten, Authentifizierung, Login, Nutzerverwaltung und Verifizierung. Die Registrierung und Anmeldung kann über Apple, Google, E-Mail oder SMS erfolgen. Dabei können insbesondere E-Mail-Adresse, Telefonnummer, Authentifizierungsdaten, Login-Informationen, Geräteinformationen und technische Nutzungsdaten verarbeitet werden. Anbieter innerhalb Europas ist grundsätzlich Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Daten können auch in Drittländer, insbesondere die USA, übermittelt werden. Grundlage hierfür sind geeignete Garantien wie Standardvertragsklauseln.

Weitere Informationen: Firebase Datenschutz und Sicherheit | Firebase Data Processing and Security Terms | Google Datenschutzerklärung

Apple Login und Google Login

Bonibo ermöglicht die Anmeldung über Apple Login und Google Login. Wenn Nutzerinnen und Nutzer diese Dienste verwenden, können personenbezogene Daten durch Apple beziehungsweise Google verarbeitet und an Bonibo übermittelt werden. Dazu können insbesondere Name, E-Mail-Adresse, eindeutige Nutzerkennung und Authentifizierungsinformationen gehören. Für die Datenbearbeitung durch Apple und Google gelten zusätzlich deren eigene Datenschutzbestimmungen.

Weitere Informationen: Sign in with Apple & Privacy | Apple Datenschutzerklärung | Google Datenschutzerklärung

Firebase Cloud Messaging

Wir verwenden Firebase Cloud Messaging für Push-Benachrichtigungen. Push-Benachrichtigungen können insbesondere für Gruppenanfragen, Einladungen, Chatnachrichten, Eventinformationen, Sicherheitsmeldungen, Kontoänderungen sowie Community- oder Plattforminformationen verwendet werden. Push-Benachrichtigungen werden nur gesendet, wenn die entsprechenden Berechtigungen erteilt wurden. Diese können über die Geräteeinstellungen deaktiviert werden.

Weitere Informationen: Firebase Datenschutz und Sicherheit | Firebase Data Processing and Security Terms

Google Analytics

Wir verwenden Google Analytics zur Analyse der Nutzung unserer Webseite und unserer App. Google Analytics kann Informationen über die Nutzung unserer Dienste erfassen, insbesondere technische Daten, Nutzungsdaten, Geräteinformationen und Interaktionen. Die Nutzung von Google Analytics erfolgt, soweit erforderlich, auf Grundlage einer Einwilligung. Im Übrigen haben wir ein berechtigtes Interesse an der Analyse und Verbesserung unserer Dienste. Anbieter innerhalb Europas ist Google Ireland Limited. Daten können auch in Drittländer, insbesondere die USA, übermittelt werden. Grundlage hierfür sind geeignete Garantien wie Standardvertragsklauseln.

Weitere Informationen: Google Datenschutzerklärung | Google Analytics Nutzungsbedingungen | Google Analytics Data Processing Terms

Google AdMob

Wir verwenden Google AdMob, um Werbung innerhalb der App anzuzeigen. AdMob kann personenbezogene Daten und Geräteinformationen verarbeiten, insbesondere Werbe-ID des Geräts, IP-Adresse, App-Interaktionen, Geräteinformationen, ungefähre Standortinformationen, Informationen über Anzeigenaufrufe, Klicks und Interaktionen, Consent-Status und gegebenenfalls interessenbasierte Informationen für personalisierte Werbung. Beim ersten Start der App erscheint der von Google bereitgestellte AdMob Consent-Dialog. Die Auswahl kann später in den Einstellungen der App geändert werden. Wenn personalisierte Werbung abgelehnt wird, wird nach dem Standardverhalten von Google AdMob nicht personalisierte Werbung angezeigt, soweit Werbung weiterhin ausgespielt wird.

Weitere Informationen: Google Datenschutzerklärung | Google AdMob EU User Consent Policy | Google EU User Consent Policy

Stripe

Für kostenpflichtige B2B-Abonnemente verwenden wir Stripe. Business User können Abonnemente für einen Monat oder ein Jahr abschliessen. Die Kündigung ist bis zum Ablauf des jeweiligen Abonnements möglich. Stripe verarbeitet personenbezogene Daten zur Zahlungsabwicklung, Betrugsprävention, regulatorischen Prüfung, Abonnementverwaltung und Abrechnung. Dazu können insbesondere Name, E-Mail-Adresse, Rechnungsadresse, Unternehmensdaten, Zahlungsinformationen, Transaktionsdaten, IP-Adresse und technische Daten gehören. Bonibo erhält grundsätzlich keine vollständigen Kreditkartendaten. Diese werden direkt durch Stripe verarbeitet.

Weitere Informationen: Stripe Datenschutzerklärung | Stripe Data Processing Agreement

OpenAI API

Wir verwenden OpenAI über eine API zur automatisierten Moderation von Texten und Bildern. Dabei können neu erstellte Inhalte automatisiert an OpenAI übermittelt und dort analysiert werden. Dies betrifft insbesondere Profiltexte, Gruppenbeschreibungen, Eventbeschreibungen, Bilder, Chatnachrichten und sonstige nutzergenerierte Inhalte. Die Moderation dient dazu, rechtswidrige, beleidigende, diskriminierende, belästigende, gewaltverherrlichende, sexuell unzulässige, betrügerische oder anderweitig unzulässige Inhalte zu erkennen, zu prüfen und gegebenenfalls Massnahmen zu ergreifen. Bonibo speichert nach aktuellem Stand keine Moderationsergebnisse dauerhaft, soweit dies nicht im Einzelfall für Sicherheit, Missbrauchsprävention, Durchsetzung unserer Regeln oder rechtliche Nachvollziehbarkeit erforderlich ist. Wir treffen geeignete vertragliche, technische und organisatorische Massnahmen, um die Verarbeitung über OpenAI datenschutzkonform auszugestalten.

Weitere Informationen: OpenAI Datenschutzerklärung | OpenAI Data Processing Addendum | OpenAI Enterprise Privacy

Kontaktformular

Unsere Webseite verfügt über ein Kontaktformular. Dabei können Name, E-Mail-Adresse, Telefonnummer, Betreff und Nachricht übermittelt und bearbeitet werden. Die uns übermittelten Informationen dienen der Bearbeitung Ihrer Anfrage, der Kontaktaufnahme und der Dokumentation der Kommunikation. Mit dem Absenden der Anfrage willigen Sie in die beschriebene Datenbearbeitung ein, soweit keine andere Rechtsgrundlage besteht. Sie können eine Einwilligung jederzeit widerrufen, wobei bereits erfolgte Bearbeitungen vom Widerruf nicht betroffen sind.

Newsletter, geplant

Ein Newsletter ist aktuell noch nicht aktiv, kann aber künftig eingeführt werden. Das konkrete Newsletter-Tool ist derzeit noch nicht festgelegt. Wenn wir einen Newsletter anbieten, wird dieser grundsätzlich nur mit Einwilligung versendet. Für den Newsletter können insbesondere E-Mail-Adresse, Name, Interessen, Sprache, Anmeldedatum, Consent-Status sowie Öffnungs- und Klickdaten bearbeitet werden. Jede Newsletter-E-Mail enthält eine Abmeldemöglichkeit. Der Widerruf der Einwilligung wirkt für die Zukunft.

Links Dritter

Unsere App oder Webseite kann Links zu externen Webseiten, Plattformen oder Diensten Dritter enthalten. Für deren Inhalte und Datenschutzpraktiken sind wir nicht verantwortlich. Es gelten die Datenschutzerklärungen der jeweiligen Anbieter.

Standortdaten

Bonibo verarbeitet Standortdaten, um Nutzerinnen und Nutzern relevante Events, Gruppen und Locations in der Nähe anzuzeigen. Standortdaten können durch GPS-Freigabe oder durch manuelle Eingabe entstehen. Nach aktuellem Stand speichert Bonibo den letzten Standort, soweit dies für die Nutzung der App und die Bereitstellung standortbezogener Funktionen erforderlich ist. Nutzerinnen und Nutzer können die Standortfreigabe über die Einstellungen ihres Geräts deaktivieren. Bei deaktivierter Standortfreigabe können bestimmte Funktionen eingeschränkt sein.

KI-gestützte Moderation, Meldungen und Sperrungen

Bonibo nutzt automatisierte Moderationsmechanismen, insbesondere über die OpenAI API, um Text- und Bildinhalte auf potenziell unzulässige Inhalte zu prüfen. Trotz automatisierter Moderation kann Bonibo nicht garantieren, dass alle unzulässigen Inhalte erkannt werden. Nutzerinnen und Nutzer können Inhalte, Gruppen, Profile oder Verhalten zusätzlich melden.

Bonibo kann insbesondere folgende Massnahmen ergreifen: Prüfung gemeldeter Inhalte, Einschränkung der Sichtbarkeit, Löschung von Inhalten, Verwarnung von Nutzerinnen und Nutzern, Blockierung von Nutzerinnen und Nutzern, temporäre oder dauerhafte Sperrung von Konten, Löschung von Konten sowie Aufnahme von E-Mail-Adressen oder Telefonnummern in eine Blacklist zur Verhinderung erneuter missbräuchlicher Registrierung.

Wenn ein Konto gelöscht oder gesperrt wird, können bestimmte Daten weiterhin gespeichert werden, soweit dies zur Missbrauchsprävention, zur Durchsetzung unserer Rechte, zur Erfüllung gesetzlicher Pflichten oder zur Verhinderung erneuter rechtswidriger Nutzung erforderlich ist. Blacklist-Daten wie E-Mail-Adresse oder Telefonnummer werden so lange gespeichert, wie dies zur Missbrauchsprävention erforderlich ist. Die Erforderlichkeit wird periodisch geprüft.

Datensicherheit

Wir setzen angemessene technische und organisatorische Sicherheitsmassnahmen ein, um personenbezogene Daten gegen Verlust, Missbrauch, unbefugten Zugriff, Veränderung oder Offenlegung zu schützen. Dazu können insbesondere gehören: Transportverschlüsselung über HTTPS/WSS, Zugriffsbeschränkungen, individuelle Admin-Logins, 2-Faktor-Authentifizierung für Admin-Zugriffe, Rollen- und Berechtigungskonzepte, Backups, Serverstandort Deutschland, organisatorische Zugriffskontrollen, Moderationsmechanismen, Melde- und Sperrfunktionen sowie regelmässige technische Weiterentwicklung.

Wir weisen ausdrücklich darauf hin, dass Chats nach aktuellem technischen Stand nicht Ende-zu-Ende verschlüsselt sind.

Automatisierte Verarbeitung und Profiling

Bonibo kann automatisierte Systeme einsetzen, insbesondere zur Moderation von Texten und Bildern, zur Erkennung potenziell unzulässiger Inhalte, zur Erkennung von Missbrauch oder Sicherheitsrisiken, zur Ausspielung personalisierter oder nicht personalisierter Werbung sowie zur Anzeige relevanter Inhalte, Events, Gruppen oder Locations.

Soweit Entscheidungen mit rechtlicher Wirkung oder ähnlich erheblicher Beeinträchtigung ausschliesslich automatisiert erfolgen sollten, erfolgt dies nur, wenn dies rechtlich zulässig ist. Im Regelfall dienen automatisierte Systeme der Unterstützung von Moderation, Sicherheit, Werbung und Personalisierung.

Auskunftsrecht

Sie als betroffene Person können von uns eine Bestätigung darüber verlangen, ob personenbezogene Daten, die Sie betreffen, von uns bearbeitet werden. Ist dies der Fall, so haben Sie das Recht auf Auskunft über folgende Informationen:

• die Zwecke, zu denen die personenbezogenen Daten bearbeitet werden;

• die Kategorien personenbezogener Daten, die bearbeitet werden;

• die Empfänger oder Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden, insbesondere bei Empfängern in Drittländern oder bei internationalen Organisationen;

• die geplante Dauer der Speicherung der Sie betreffenden personenbezogenen Daten, oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer;

• das Bestehen eines Rechts auf Berichtigung oder Löschung der Sie betreffenden personenbezogenen Daten oder auf Einschränkung der Bearbeitung durch uns oder eines Widerspruchsrechts gegen diese Bearbeitung;

• das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde;

• alle verfügbaren Informationen über die Herkunft der personenbezogenen Daten, welche nicht bei Ihnen erhoben wurden;

• das Bestehen einer automatisierten Entscheidungsfindung einschliesslich Profiling und aussagekräftigen Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Bearbeitung für die betroffene Person, soweit anwendbar.

Sie haben im Übrigen das Recht, Auskunft darüber zu verlangen, ob Sie betreffende personenbezogene Daten an ein Drittland oder eine internationale Organisation übermittelt werden; in diesem Fall haben Sie das Recht, über die geeigneten Garantien im Zusammenhang mit der Übermittlung informiert zu werden.

Recht auf Berichtigung und Löschung

Sie haben das Recht, von uns unverzüglich die Berichtigung und/oder Vervollständigung unrichtiger und/oder unvollständiger personenbezogener Daten zu verlangen, welche Sie betreffen.

Sie haben zudem das Recht, von uns zu verlangen, dass die Sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, sofern einer der folgenden Gründe zutrifft:

• die personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise bearbeitet wurden, nicht mehr notwendig;

• Sie widerrufen Ihre Einwilligung und es fehlt an einer anderweitigen Rechtsgrundlage für die Bearbeitung;

• Sie legen Widerspruch gegen die Bearbeitung ein, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, und es liegen keine vorrangigen berechtigten Gründe für die Bearbeitung vor oder Sie legen Widerspruch gegen die Bearbeitung zur Betreibung von Direktwerbung ein;

• die Sie betreffenden personenbezogenen Daten wurden unrechtmässig bearbeitet;

• die Löschung der Sie betreffenden personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich;

• die Sie betreffenden personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäss Art. 8 Abs. 1 DSGVO erhoben.

Das Recht auf Löschung kann eingeschränkt sein, wenn eine weitere Speicherung zur Erfüllung gesetzlicher Pflichten, zur Rechnungslegung und Buchhaltung, zur Missbrauchsprävention, zur Durchsetzung von Nutzungsbedingungen, zur Geltendmachung, Ausübung oder Verteidigung rechtlicher Ansprüche, zur Sicherheit der Plattform oder zum Schutz anderer Nutzerinnen und Nutzer erforderlich ist.

Recht auf Einschränkung der Bearbeitung

Sie haben als betroffene Person das Recht, die Einschränkung der Bearbeitung zu verlangen, wenn eine der nachfolgenden Voraussetzungen gegeben ist:

• die Richtigkeit der personenbezogenen Daten wird bestritten. Die Einschränkung kann für die Dauer verlangt werden, die es uns ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen;

• die Bearbeitung ist unrechtmässig und Sie verlangen statt der Löschung die Einschränkung;

• wir benötigen die personenbezogenen Daten für die Bearbeitung nicht länger, Sie hingegen benötigen diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen;

• Sie legen Widerspruch gegen die Bearbeitung ein.

Wird die Bearbeitung der Sie betreffenden personenbezogenen Daten eingeschränkt, dürfen wir, mit Ausnahme derer Speicherung, die Daten nur noch mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen des öffentlichen Interesses bearbeiten.

Haben Sie eine Einschränkung der Bearbeitung gemäss den vorgenannten Voraussetzungen erwirkt, werden Sie von uns unterrichtet, bevor diese Einschränkung aufgehoben wird.

Information und Mitteilungspflicht gegenüber Dritten

Haben wir Ihre personenbezogenen Daten öffentlich gemacht und sind gemäss den gesetzlichen Anforderungen zur deren Löschung verpflichtet, ergreifen wir, unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten, angemessene Massnahmen, auch technischer Art, um andere verantwortliche Stellen und Auftragsverarbeiter, die diese Daten bearbeiten, darüber zu informieren, dass Sie die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser Daten verlangt haben.

Wir informieren alle Empfänger, denen Ihre personenbezogenen Daten offengelegt wurden, über jede Berichtigung oder Löschung dieser Daten sowie über Einschränkungen ihrer Bearbeitung, ausser in Fällen, in denen dies unmöglich ist oder einen unverhältnismässigen Aufwand darstellt. In solchen Fällen bemühen wir uns, die Gründe für die Nichtmitteilung klar zu kommunizieren und sicherzustellen, dass Ihre Rechte dennoch geschützt werden.

Ausnahmen vom Recht auf Löschung

Das Recht auf Löschung besteht nicht, sofern die Bearbeitung zur Ausübung des Rechts auf freie Meinungsäusserung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung und/oder Verteidigung von Rechtsansprüchen erforderlich ist.

Recht auf Datenübertragbarkeit

Sie als betroffene Person haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Sie haben zudem das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern die Bearbeitung auf einer Einwilligung oder auf einem Vertrag beruht und die Bearbeitung mithilfe automatisierter Verfahren erfolgt.

Sie haben ferner das Recht zu erwirken, dass die Sie betreffenden personenbezogenen Daten direkt von uns einem anderen Verantwortlichen übermittelt werden, soweit dies technisch durchführbar ist. Die Rechte und Freiheiten anderer Personen dürfen dadurch nicht beeinträchtigt werden.

Widerspruchsrecht

Sie als betroffene Person haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Bearbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgen, Widerspruch einzulegen. Wir werden die personenbezogenen Daten nicht mehr bearbeiten, sofern wir nicht zwingende schutzwürdige Gründe für die Bearbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen. Eine zusätzliche Ausnahme besteht in der Bearbeitung zwecks Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Sollten wir die Sie betreffenden personenbezogenen Daten bearbeiten, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Bearbeitung zum Zwecke derartiger Werbung einzulegen. Widersprechen Sie der Bearbeitung zu vorgenanntem Zweck, werden wir Sie betreffende personenbezogene Daten nicht mehr dafür verwenden.

Sie haben das Recht, Ihre Einwilligung jederzeit zu widerrufen. Von diesem Widerruf bleibt die Rechtmässigkeit der bereits erfolgten, rechtmässigen Bearbeitung unberührt. Der Widerruf kann je nach Funktion über die App-Einstellungen, Geräteeinstellungen, Abmeldelinks oder durch Kontaktaufnahme mit Bonibo erfolgen.

Recht auf Beschwerde bei einer Aufsichtsbehörde

Sie haben, unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs, das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere an Ihrem Aufenthaltsort (EU/CH), Ihrem Arbeitsplatz oder am Ort des mutmasslichen Verstosses, wenn Sie der Ansicht sind, dass die Bearbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO oder das DSG verstösst.

Die für die Schweiz zuständige Behörde ist: Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter, Feldeggweg 1, 3003 Bern.

Soweit die DSGVO anwendbar ist, können Sie sich auch an eine zuständige Datenschutzaufsichtsbehörde in der EU wenden. Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet den Beschwerdeführer über den Stand und die Ergebnisse der Beschwerde, einschliesslich der Möglichkeit eines gerichtlichen Rechtsbehelfs.

Datenschutz-Ansprechperson

Interne Ansprechpersonen für Datenschutzthemen sind die Co-Founder von Bonibo. Für Datenschutzanfragen verwenden betroffene Personen bitte folgende Kontaktadresse: info@bonibo.ch. Bonibo hat derzeit keinen formellen Datenschutzbeauftragten bestellt.

Änderungen dieser Datenschutzerklärung

Wir können diese Datenschutzerklärung jederzeit anpassen, insbesondere wenn wir unsere Dienste weiterentwickeln, neue Funktionen einführen, neue Dienstleister einsetzen oder rechtliche Anforderungen ändern. Die jeweils aktuelle Version wird in der App oder auf der Webseite veröffentlicht. Bei wesentlichen Änderungen können wir Nutzerinnen und Nutzer zusätzlich informieren.