DATENSCHUTZ
Gemäss Schweizer Datenschutzgesetz (DSG rev. 2023) und EU-DSGVO, soweit anwendbar.
1. Verantwortliche Stelle
Verantwortlich für die Datenverarbeitung auf dieser Website ist:
TCG Reborn
Präsident: Raphael Schlüssel
Sursee und Basel, Schweiz
2. Welche Daten wir erheben
2.1 Beim Besuch der Website
Beim Besuch unserer Website werden technische Daten wie IP-Adresse, Browsertyp, Betriebssystem und Zugriffszeit in Server-Logs gespeichert. Diese Daten dienen ausschliesslich der technischen Sicherheit und werden nach 30 Tagen gelöscht.
2.2 Bei der Registrierung
Wenn du ein Konto erstellst, erfassen wir: E-Mail-Adresse, Benutzername und (optional) Standort (Sursee/Basel). Das Passwort wird verschlüsselt (gehasht) gespeichert — wir haben keinen Zugriff auf dein Klartextpasswort.
2.3 Bei Bestellungen (Shop)
Für Käufe im Shop werden Zahlungsdaten von Stripe verarbeitet. TCG Reborn speichert keine vollständigen Kreditkartendaten — die Zahlungsabwicklung erfolgt ausschliesslich über die PCI-DSS-konforme Infrastruktur von Stripe Inc., USA.
3. Zweck und Rechtsgrundlage
Wir verarbeiten deine Daten zu folgenden Zwecken:
- –Bereitstellung und Betrieb der Website (Art. 6 Abs. 1 lit. b DSGVO)
- –Verwaltung von Mitgliedskonten und Events (Vertragserfüllung)
- –Zahlungsabwicklung im Shop (Vertragserfüllung)
- –Sicherheit und Missbrauchsprävention (berechtigtes Interesse)
- –Gesetzliche Aufbewahrungspflichten (rechtliche Verpflichtung)
4. Drittanbieter und Datenübermittlung
Supabase (Datenbank & Authentifizierung)
Benutzerdaten werden bei Supabase Inc. (USA) gespeichert. Supabase ist SOC 2 Type II zertifiziert und verarbeitet Daten gemäss EU-Standardvertragsklauseln.
Stripe (Zahlungen)
Zahlungsabwicklung durch Stripe Inc. (USA). Stripe ist PCI-DSS Level 1 zertifiziert. Es gelten die Datenschutzbestimmungen von Stripe.
Wir geben deine Daten nicht an weitere Dritte weiter, es sei denn, wir sind gesetzlich dazu verpflichtet.
5. Cookies und lokale Speicherung
Diese Website verwendet folgende Cookies:
| Cookie | Zweck | Dauer |
|---|---|---|
| sb-auth-token | Authentifizierungssitzung (Supabase) | Sitzung / 1 Woche |
| csrf-token | CSRF-Schutz (Sicherheit) | 24 Stunden |
| theme | Dark/Light-Mode-Einstellung | Unbegrenzt (lokal) |
Wir verwenden keine Tracking- oder Werbe-Cookies. Google Analytics oder ähnliche Dienste werden nicht eingesetzt.
6. Datensicherheit
Alle Verbindungen zu dieser Website sind mit TLS/HTTPS verschlüsselt. Wir setzen technische Massnahmen ein wie Eingabevalidierung, Rate Limiting, CSRF-Schutz und Row-Level Security in der Datenbank, um deine Daten zu schützen.
7. Deine Rechte
Gemäss Schweizer DSG und EU-DSGVO hast du folgende Rechte:
- –Auskunftsrecht: Du kannst jederzeit Auskunft über deine gespeicherten Daten verlangen.
- –Berichtigungsrecht: Du hast das Recht, unrichtige Daten korrigieren zu lassen.
- –Löschungsrecht: Du kannst die Löschung deines Kontos und deiner Daten verlangen.
- –Datenübertragbarkeit: Du kannst deine Daten in einem maschinenlesbaren Format anfordern.
- –Widerspruchsrecht: Du kannst der Datenverarbeitung widersprechen, soweit gesetzlich zulässig.
Zur Ausübung deiner Rechte wende dich an den Vorstand. Zudem hast du das Recht, dich beim Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) zu beschweren.
8. Aufbewahrungsfristen
Personendaten werden gelöscht, sobald sie für den jeweiligen Zweck nicht mehr benötigt werden. Buchhalterisch relevante Daten (Bestellungen, Zahlungen) werden gemäss schweizerischem Obligationenrecht während 10 Jahren aufbewahrt.
9. Änderungen dieser Datenschutzerklärung
Wir behalten uns das Recht vor, diese Datenschutzerklärung bei Bedarf anzupassen. Bei wesentlichen Änderungen werden registrierte Mitglieder per E-Mail informiert.