Datenschutzerklaerung

Diese Datenschutzerklaerung informiert ueber die Bearbeitung von Personendaten auf rageforgemods.com gemaess dem Schweizer Bundesgesetz ueber den Datenschutz (revDSG, in Kraft seit 1. September 2023) sowie der Datenschutzverordnung (DSV).

1. Verantwortlicher

Christoph Deshaphonte, Lausanne, Kanton Waadt, Schweiz. Kontakt: Discord frenchdude_24.

2. Bearbeitete Personendaten

• Stammdaten (Name, E-Mail, Passwort-Hash) bei Erstellung eines Kontos.
• Bestelldaten (gekaufte Produkte, Betraege, Zeitpunkt, Zahlungsstatus).
• Technische Daten (IP-Adresse, Browser, Zeitstempel) in Server-Logfiles.
• Cookie-/Session-Daten zur Aufrechterhaltung der Sitzung.

3. Bearbeitungszwecke und Rechtsgrundlagen

• Vertragserfuellung (Verkauf, Auslieferung und Support digitaler Produkte).
• Erfuellung gesetzlicher Aufbewahrungspflichten (z.B. Buchhaltung).
• IT-Sicherheit und Missbrauchspraevention (berechtigtes Interesse).

4. Empfaenger und Dritte

• Stripe Payments Europe, Limited (Irland) - Zahlungsabwicklung. Stripe kann Daten in die USA uebermitteln. Stripe ist nach den EU-Standardvertragsklauseln und dem EU-US Data Privacy Framework zertifiziert.
• DeepL SE (Deutschland) - automatische Uebersetzung von Produktbeschreibungen. Es werden ausschliesslich Produkttexte uebermittelt, keine Nutzerdaten.
• Railway Corp. (USA) - Hosting-Infrastruktur. Datenuebermittlung in die USA auf Basis der EU-Standardvertragsklauseln.

5. Datenuebermittlung ins Ausland

Soweit Daten in Laender ohne angemessenes Datenschutzniveau uebermittelt werden, erfolgt dies auf Grundlage von Standardvertragsklauseln gemaess Art. 16 Abs. 2 lit. d revDSG.

6. Aufbewahrung

Bestelldaten werden mindestens 10 Jahre aufbewahrt (gesetzliche Aufbewahrungspflicht). Konto-Daten werden bis zur Loeschung des Kontos verarbeitet.

7. Rechte der betroffenen Personen

Sie haben das Recht auf Auskunft (Art. 25 revDSG), Berichtigung (Art. 32 Abs. 1 revDSG), Loeschung und Einschraenkung der Bearbeitung sowie Datenherausgabe und -uebertragung (Art. 28 revDSG). Anfragen koennen ueber den oben genannten Kontakt eingereicht werden.

8. Cookies

Wir verwenden ausschliesslich technisch notwendige Sitzungs-Cookies (Authentifizierung, CSRF-Schutz, Sprachwahl). Es werden keine Tracking- oder Marketing-Cookies eingesetzt.

9. Sicherheit

Wir treffen angemessene technische und organisatorische Massnahmen gemaess Art. 8 revDSG, darunter TLS-Verschluesselung, gehashte Passwoerter (bcrypt), gesicherten Adminzugang mit IP-Beschraenkung und signierte Download-Links.

10. Beschwerderecht

Sie haben das Recht, beim Eidgenoessischen Datenschutz- und Oeffentlichkeitsbeauftragten (EDOEB), Feldeggweg 1, 3003 Bern, Beschwerde einzureichen.

11. Aenderungen

Diese Datenschutzerklaerung kann angepasst werden. Es gilt jeweils die auf dieser Seite veroeffentlichte Fassung.