Datenschutz

Verantwortliche Stelle

TODO: Name und Kontakt der verantwortlichen Person oder Organisation (identisch mit Impressum).

Warteliste (Kernfunktion dieser Website)

Über POST /api/waitlist kannst du dich für Launch‑Informationen eintragen. Die Verarbeitung erfolgt serverseitig; es werden keine Supabase‑Secrets im Browser verwendet.

Zwecke

• Wartelisten‑Verwaltung und Kontaktaufnahme zum Launch (Raum Zürich)
• Missbrauchsschutz (technische Begrenzung von Anfragen)

Kategorien personenbezogener Daten

• Vorname (Pflichtfeld)
• Nachname (Pflichtfeld)
• Region (Pflichtfeld; freies Textfeld)
• E‑Mail‑Adresse (Pflichtfeld; wird serverseitig normalisiert)
• Telefonnummer (Pflichtfeld)
• Nachricht (optional; freies Textfeld)
• Quelle (technisches Feld, z. B. landing)
• Einwilligung Launch‑Kommunikation (Checkbox; Pflicht): consent_launch_emails = true
• Einwilligungsnachweis: gespeichert werden consent_text_version (aktuell 2026-04-19-waitlist-v1) und consent_recorded_at (Zeitpunkt laut Server‑Uhr, ISO‑Zeitstempel)
• IP‑Adresse (gehasht): aus der Verbindung wird optional ein SHA‑256‑Hash der IP gespeichert (nicht die Klartext‑IP)
• User‑Agent (optional): Browser/Client‑Kennung als Text

Honeypot‑Feld (Anti‑Spam)

Das Formular enthält ein für Menschen unsichtbares Feld company. Wenn dieses Feld befüllt ist, antwortet der Server wie bei einer erfolgreichen Anmeldung, speichert aber keine personenbezogenen Daten (Bot‑Schutz ohne „False Error“ für Crawler).

Speicherort / Infrastruktur

Die Daten werden in einer Datenbank bei Supabase gespeichert (Cloud‑Infrastruktur). Technisch erfolgt der Zugriff über einen serverseitigen Service Role Key (nicht im Browser). TODO: konkrete Region/AVV‑Dokumentation gemäss eurem Supabase‑Setup und internem Vendormanagement.

Aufbewahrung / Löschung (Ansatz)

Wartelistendaten werden verarbeitet, solange sie für Launch‑Kommunikation und Nachweis der Einwilligung erforderlich sind. Nach Launch oder Widerruf sollen sie gemäss internem Datenlebenszyklus gelöscht oder in ein separates System überführt werden. TODO: konkrete Fristen und Verantwortlichkeiten (Löschkonzept) finalisieren.

Rechtsgrundlagen (Transparenz)

Für Launch‑E‑Mails liegt eine Einwilligung vor (Checkbox). Für technische Schutzmechanismen können je nach Ausgestaltung zusätzliche Grundlagen in Betracht kommen. TODO (Rechtsberatung): finale Zuordnung nach DSG/FADP inkl. Dokumentation.

Einwilligungskontext (UI): Warteliste / Launch‑Kommunikation — Version 2026-04-19-waitlist-v1.

Hosting / Server‑Logs

Beim Aufruf der Website verarbeitet dein Hosting‑Anbieter typischerweise technische Daten (z. B. IP‑Adresse, Zeitstempel, angeforderte Ressource). Umfang und Speicherdauer hängen vom Hosting ab. TODO: Vercel/Hosting‑Hinweise und ggf. Log‑Retention konkretisieren.

Cookies / Tracking / Drittanbieter‑Skripte

In der aktuellen Codebasis sind keine Analytics‑Pixels, Werbe‑Tags oder eingebetteten Drittanbieter‑Medien erkennbar, die nicht‑essenzielle Cookies setzen würden. Es gibt deshalb keinen Cookie‑Banner als UX‑Pflicht aus diesem Repo‑Stand.

TODO: Sobald ihr Mess‑/Marketing‑Tools aktiviert, müsst ihr Consent, Zweckbindung und Dokumentation nachziehen (und ggf. einen Banner mit „Ablehnen/Anpassen“ implementieren).

Rechte betroffener Personen

Du kannst je nach anwendbarem Recht Auskunft, Berichtigung, Löschung, Datenübertragbarkeit oder Einschränkung der Verarbeitung verlangen sowie Widerspruch erheben (soweit anwendbar). Für die Warteliste genügt in der Regel eine E‑Mail mit Betreff „Datenschutz / Warteliste“.

TODO: zentrale Kontaktadresse für Datenschutzanfragen (kann identisch mit Impressum‑Kontakt sein).

Hinweise zur Einordnung (kein medizinisches Angebot)

Hausdiagnose fokussiert auf das Wohnumfeld und ersetzt keine medizinische Diagnostik oder Therapie. Wenn du Symptome oder gesundheitliche Risiken einordnen willst, wende dich an medizinische Fachpersonen.