Epichronik
Epichronik GmbH
[Strasse und Nummer]
8000 Zürich, Schweiz
E-Mail: privacy@epichronik.com
Telefon: [wird ergänzt]
Da der Betreiber seinen Sitz in der Schweiz hat und Dienstleistungen für Nutzer in der EU erbringt, wurde ein EU-Vertreter gemäss Art. 27 DSGVO benannt:
[Name des EU-Vertreters]
[Adresse in der EU]
E-Mail: eu-rep@epichronik.com
Soweit gesetzlich erforderlich, wurde ein Datenschutzbeauftragter (Data Protection Officer, DPO) bestellt:
E-Mail: dpo@epichronik.com
[Weitere Kontaktdaten werden ergänzt]
Diese Datenschutzerklärung gilt sowohl für die Anforderungen der EU-Datenschutz-Grundverordnung (DSGVO / GDPR) als auch für das Schweizer Datenschutzgesetz (nDSG, in Kraft seit 1. September 2023).
Der Betreiber verarbeitet personenbezogene Daten nach folgenden Grundsätzen (Art. 5 DSGVO):
| Datenkategorie | Konkrete Daten | Zweck | Betrifft |
|---|---|---|---|
| Registrierungsdaten | E-Mail, Benutzername, Passwort (gehashed), Registrierungsdatum | Kontoverwaltung, Authentifizierung | Alle registrierten Nutzer |
| Profildaten (Basis) | Anzeigename, Bio, Profilbild, Sprache, Website | Profildarstellung, Community | Alle Nutzer |
| Profildaten (Writer/Admin) | Vorname, Nachname, Geburtsdatum, Telefon, Land, Adresse, PLZ, Stadt | Betrugsprävention, Auszahlungen, Altersverifikation | Writer, Club Admin |
| Inhaltsdaten | Texte, Kapitel, Bücher, Kommentare, Reaktionen, KI-Studio-Verlauf | Plattformbetrieb, Veröffentlichung | Alle Nutzer |
| Transaktionsdaten | EPIC-Guthaben, Käufe, Auszahlungsanträge, Stripe-Referenznummern | Abrechnung, Betrugsprävention | Writer, Club Admin |
| Nutzungsdaten | Login-Zeitstempel, Lesesitzungen, Klicks, Feature-Nutzung | EPIC-Berechnung, Analytics, Sicherheit | Alle Nutzer |
| Technische Daten | IP-Adresse, Browser, Betriebssystem, Gerät, Session-IDs | Sicherheit, Fehleranalyse, Betrugsprävention | Alle Nutzer |
| Kommunikationsdaten | Support-E-Mails, Kontaktformular-Anfragen | Kundenservice | Alle Nutzer |
Für nicht notwendige Cookies, Marketing-Kommunikation und optionale Personalisierungsfunktionen, soweit der Nutzer eingewilligt hat.
Für alle Verarbeitungen, die zur Erbringung der vereinbarten Plattformleistungen erforderlich sind: Registrierung, Inhaltsbereitstellung, EPIC-System, Auszahlungen, KI-Studio-Nutzung.
Für die Erfüllung gesetzlicher Pflichten, insbesondere steuerrechtlicher Aufbewahrungspflichten und gesetzlicher Auskunftspflichten gegenüber Behörden.
Für die Betrugsprävention, IT-Sicherheit, Plattformanalyse und -optimierung sowie die Geltendmachung, Ausübung und Verteidigung von Rechtsansprüchen, soweit die Interessen des Nutzers nicht überwiegen.
| Datenkategorie | Speicherdauer | Grundlage |
|---|---|---|
| Registrierungsdaten | Bis zur Kontoauflösung + 30 Tage | Vertragserfüllung |
| Transaktionsdaten / Buchhaltung | 10 Jahre ab Jahresende | Steuerrecht (CH/EU) |
| Inhaltsdaten (veröffentlicht) | Bis zur Löschung durch Nutzer | Vertragserfüllung |
| Technische Logs / IP-Adressen | 90 Tage | Sicherheit, berechtigtes Interesse |
| Support-Kommunikation | 3 Jahre ab letztem Kontakt | Berechtigtes Interesse, Rechtsverfolgung |
| KI-Studio-Verlauf | 90 Tage (konfigurierbar) | Vertragserfüllung |
| Gelöschte Konten | 30 Tage (Wiederherstellungsfrist), dann vollständige Löschung | Berechtigtes Interesse |
Daten werden nur in folgenden Fällen an Dritte weitergegeben:
Der Betreiber setzt Auftragsverarbeiter (Art. 28 DSGVO) ein, mit denen jeweils ein Auftragsverarbeitungsvertrag (AVV / DPA) abgeschlossen wurde:
| Dienstleister | Zweck | Sitz | Garantien |
|---|---|---|---|
| Stripe, Inc. | Zahlungsabwicklung, Auszahlungen | USA (Irland für EU) | SCCs, Privacy Shield-Nachfolge |
| Cloud-Hosting-Anbieter (z.B. AWS/Hetzner) | Server-Infrastruktur | EU/CH | AVV, ISO 27001 |
| KI-Dienstleister (z. B. Anthropic/OpenAI) | KI-Studio-Funktionen | USA | SCCs, DPA, keine Trainingsnutzung |
| E-Mail-Dienstleister | Transaktionale E-Mails, Benachrichtigungen | EU/USA | AVV, SCCs |
| Analyse-Tool (optional) | Plattform-Analytics (datenschutzkonform) | EU bevorzugt | AVV, keine Weitergabe |
Daten werden an Behörden weitergegeben, soweit der Betreiber hierzu gesetzlich verpflichtet ist. Dies umfasst nicht die freiwillige Weitergabe zu Überwachungszwecken.
Personenbezogene Daten werden nicht an Werbenetzwerke, Datenhändler oder andere kommerzielle Dritte zu Werbezwecken weitergegeben oder verkauft.
Soweit Daten in Länder ausserhalb der EU/des EWR oder der Schweiz übermittelt werden (insbesondere USA), erfolgt dies nur auf Grundlage geeigneter Garantien gemäss Art. 46 DSGVO:
Für die Schweiz: Übermittlungen in Drittländer erfolgen gemäss Art. 16 nDSG nur, wenn der Bundesrat das Schutzniveau des Ziellandes anerkannt hat oder geeignete Garantien vorliegen.
Nutzer können auf Anfrage die angewandten Transfermechanismen (z. B. SCCs) einsehen. Bitte wenden Sie sich an privacy@epichronik.com.
Für den Betrieb der Plattform unerlässlich (Session-Cookies, Authentifizierungs-Tokens). Keine Einwilligung erforderlich.
Für gespeicherte Präferenzen (Sprache, Theme). Einwilligung erforderlich.
Für anonymisierte Nutzungsanalyse zur Plattformoptimierung. Einwilligung erforderlich. Der Betreiber bevorzugt datenschutzkonforme Analyse-Tools ohne Drittland-Transfer (z. B. Matomo selbstgehostet oder Plausible Analytics).
Die Plattform setzt keine Tracking-Cookies für Werbezwecke oder für das Retargeting durch Drittanbieter ein.
Beim ersten Besuch der Plattform wird ein Cookie-Banner angezeigt. Die Einwilligung kann jederzeit in den Kontoeinstellungen widerrufen werden.
Zur Erbringung der KI-Studio-Funktionen werden die vom Nutzer eingegebenen Texte an KI-Dienstleister (Auftragsverarbeiter) übermittelt. Es werden keine Profildaten, Namen oder andere Identifikationsmerkmale automatisch mit den Textinhalten an KI-Dienste übermittelt.
Der Betreiber stellt vertraglich sicher, dass eingegebene Nutzertexte nicht für das Training von KI-Modellen durch Drittanbieter verwendet werden. Entsprechende Vertragsklauseln sind Teil der DPA/AVV mit KI-Dienstleistern.
Der KI-Studio-Verlauf wird für bis zu 90 Tage gespeichert, damit Nutzer ihre Bearbeitungshistorie einsehen können. Der Nutzer kann den Verlauf jederzeit in den Einstellungen löschen.
Es finden keine automatisierten Entscheidungen im Sinne von Art. 22 DSGVO statt, die für Nutzer rechtliche oder erhebliche Auswirkungen haben (keine algorithmische Kreditwürdigkeits- oder Identitätsprüfung).
Zahlungen und Auszahlungen werden über Stripe abgewickelt. Bei der Einrichtung eines Stripe-Connect-Kontos und bei Zahlungsvorgängen werden die erforderlichen Daten direkt an Stripe übermittelt. Epichronik speichert keine vollständigen Kreditkartendaten.
Für die Verarbeitung durch Stripe gilt die Datenschutzerklärung von Stripe: https://stripe.com/privacy
Stripe ist als Auftragsverarbeiter im Sinne von Art. 28 DSGVO eingesetzt. Für EU-Nutzer ist Stripe Ireland Ltd. (Irland) der verantwortliche Anbieter. Die Datenübermittlung in die USA erfolgt auf Grundlage von SCCs.
Die Plattform ist nicht für Kinder unter 13 Jahren konzipiert. Für Nutzer zwischen 13 und 16 Jahren (Reader) ist die Zustimmung der Erziehungsberechtigten erforderlich. Der Betreiber trifft angemessene technische und organisatorische Massnahmen, um die Verarbeitung von Daten Minderjähriger zu minimieren.
Erziehungsberechtigte können sich unter privacy@epichronik.com melden, wenn sie Kenntnis davon haben, dass ein Kind unter 13 Jahren ein Konto erstellt hat. Entsprechende Konten und Daten werden unverzüglich gelöscht.
Im schulischen Kontext (Club-Funktion für Schulklassen) empfiehlt der Betreiber, eine Einwilligungserklärung der Erziehungsberechtigten einzuholen, die der Club Admin (Lehrperson) dokumentiert.
Nutzer haben gegenüber dem Betreiber folgende Rechte bezüglich ihrer personenbezogenen Daten:
Kopie aller gespeicherten personenbezogenen Daten, Verarbeitungszwecke, Empfänger, Speicherdauer.
Korrektur unrichtiger oder Ergänzung unvollständiger Daten.
„Recht auf Vergessenwerden" bei fehlendem Verarbeitungszweck oder Widerruf der Einwilligung.
Einschränkung der Verarbeitung in bestimmten Situationen (z.B. bei bestrittener Richtigkeit).
Herausgabe eigener Daten in maschinenlesbarem Format (JSON/CSV) zum Wechsel zu einem anderen Anbieter.
Widerspruch gegen Verarbeitung auf Basis berechtigter Interessen, insbesondere gegen Direktmarketing.
Widerruf einer erteilten Einwilligung jederzeit mit Wirkung für die Zukunft, ohne Angabe von Gründen.
Recht auf menschliche Überprüfung von automatisierten Entscheidungen mit erheblicher Auswirkung.
Anfragen zur Ausübung dieser Rechte können per E-Mail an privacy@epichronik.com gestellt werden. Der Betreiber beantwortet Anfragen innerhalb von 30 Tagen (bei komplexen Anfragen bis zu 90 Tagen unter Angabe der Verlängerungsgründe). Die Ausübung der Rechte ist kostenlos.
Nutzer aus der Schweiz haben zusätzlich die Rechte gemäss nDSG (Schweizer Datenschutzgesetz), insbesondere das Auskunftsrecht nach Art. 25 nDSG.
Der Betreiber setzt folgende technische und organisatorische Massnahmen (TOMs) zum Schutz personenbezogener Daten ein:
Diese Datenschutzerklärung wird regelmässig aktualisiert. Über wesentliche Änderungen werden Nutzer per E-Mail oder durch eine Benachrichtigung auf der Plattform informiert, mindestens 14 Tage vor Inkrafttreten.
Das Datum der letzten Änderung ist stets am Anfang dieses Dokuments angegeben.
Nutzer haben das Recht, eine Beschwerde bei einer Datenschutz-Aufsichtsbehörde einzureichen:
Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB)
Feldeggweg 1, 3003 Bern
www.edoeb.admin.ch
Nutzer können sich an die Aufsichtsbehörde ihres Wohnsitzmitgliedstaats wenden. Eine Liste aller EU-Datenschutzbehörden findet sich unter:
https://edpb.europa.eu
Zuständig ist die Datenschutzbehörde des jeweiligen Bundeslandes sowie ggf. der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI), Husarenstr. 30, 53117 Bonn.
Der Betreiber empfiehlt, vor einer Beschwerde bei einer Behörde zunächst Kontakt unter privacy@epichronik.com aufzunehmen, um eine direkte Lösung zu ermöglichen.