Datenschutzerklärung

PSS Network, Inhaber Gordan PSS, Sitz: Wangen-Brüttisellen, Kanton Zürich, Schweiz.

E-Mail Datenschutz: datenschutz@pss-network.ch · Support: support@pss-network.ch

Rechtmässigkeit, Treu und Glauben, Verhältnismässigkeit, Zweckbindung, Datensicherheit (Art. 8 nDSG), Privacy by Design und Privacy by Default (Art. 7 nDSG).

3.1 Server-Logs: IP (anonymisiert nach 7 Tagen), Zugriffszeitpunkt, aufgerufene Seite, HTTP-Status, Referrer, Browser. Speicherdauer 30 Tage. Rechtsgrundlage: berechtigtes Interesse (Art. 31 Abs. 1 nDSG).

3.2 Vereine: Vereinsname, Postadresse, Kanton, Ansprechpartner, geschäftliche E-Mail/Telefon, Inhalt der KI-Suchanfragen. Rechtsgrundlage: Vertragserfüllung. Speicherdauer: aktive Kontonutzung + 30 Tage.

3.3 Premium-Händler: Firmenname, UID, Sitz, Portfolio, Rechnungsdaten. Zahlungsdaten werden direkt verschlüsselt an Stripe übermittelt – wir speichern keine Kreditkarten- oder IBAN-Daten. Aufbewahrung von Rechnungsbelegen: 10 Jahre (Art. 957 OR).

Wir erfassen öffentlich zugängliche Stammdaten von Schweizer Sportfachhändlern (Firmenname, Adresse, öffentliche Telefonnummer, Info-E-Mail, angebotene Sportarten). Rechtsgrundlage: berechtigtes Interesse nach Art. 31 Abs. 1 i. V. m. Art. 31 Abs. 2 lit. c nDSG. Keine Bearbeitung besonderer Datenkategorien.

24-Stunden-Opt-Out-Garantie: Jeder Inhaber kann der Bearbeitung jederzeit formlos widersprechen (Art. 32 nDSG). Löschung aus dem Live-System innerhalb von 24 Stunden, aus allen Backups innerhalb von 10 Werktagen.

5.1 Freitexteingaben der Vereine werden an eine externe KI-API (OpenAI Enterprise) übermittelt. Die KI analysiert den Bedarf und schlägt maximal 3 passende Händler vor. Die Entscheidung liegt ausschliesslich beim Verein.

5.2 Kein Modelltraining mit Nutzerdaten – vertraglich per AVV (OpenAI Enterprise) ausgeschlossen.

5.3 Automatisierte Einzelentscheidung (Art. 21 nDSG): Auf Wunsch erfolgt eine menschliche Überprüfung des Matching-Ergebnisses.

Stripe (Zahlungen, USA), OpenAI (KI-Matching, USA), Hosting in der Schweiz/EU. Übermittlungen in die USA basieren auf den EU-Standardvertragsklauseln, angepasst an Schweizer Recht, und dem Swiss-US Data Privacy Framework (in Kraft seit 15.09.2024).

EU/EWR: anerkanntes Datenschutzniveau. USA: SCCs + DPF. PSS Network überprüft den DPF-Status aller US-Dienstleister jährlich.

TLS-Verschlüsselung, Zugriffsbeschränkungen, regelmässige Backups, Incident-Response- Plan. Meldung von Datenschutzverletzungen an den EDÖB nach Art. 24 nDSG bei hohem Risiko.

Server-Logs 30 Tage · Vereinskonten bis Kontolöschung + 30 Tage · Händler-Vertragsdaten bis Vertragsbeendigung + 30 Tage · Rechnungsbelege 10 Jahre (Art. 957 OR) · KI-Suchanfragen max. 90 Tage · Basis-Profile bis Opt-Out (24 h aus Live-System) · Backups rollierend 30 Tage.

Auskunft, Berichtigung, Löschung, Einschränkung der Bearbeitung, Datenherausgabe und -übertragung, Widerspruch gegen automatisierte Einzelentscheidung. Wir beantworten Anfragen innerhalb von 30 Tagen unter datenschutz@pss-network.ch.

PSS Network setzt ausschliesslich technisch notwendige Cookies ein. Kein Drittanbieter-Tracking, kein Werbe-Profiling.

Du hast das Recht, beim Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) Beschwerde einzureichen.