Datenschutzerklärung — DayZero AG
Diese Datenschutzerklärung gilt für die Websitesclubkit.ch(oeffentliche Produktseite) undadmin.clubkit.ch(internes Backoffice der DayZero AG). Für einzelne Vereinswebsiten unter*.clubkit.chgilt die Datenschutzerklärung des jeweiligen Vereins (zu finden unter/datenschutzder Vereinswebsite).
1. Verantwortliche Stelle
DayZero AG
Hardturmstrasse 253
8005 Zürich
Schweiz
E-Mail: info@dayzero.gg
Web: dayzero.gg
Handelsregister: CH-020.3.044.167-4
UID: CHE-270.251.838
Vertretungsberechtigt (Einzelunterschrift): Tobias Egartner, Matthias Zander Meyer, Reto Michel.
Anfragen zum Datenschutz richten Sie bitte an: info@dayzero.gg (Betreff: "Datenschutz").
2. Anwendungsbereich
Diese Erklärung beschreibt, welche Daten beim Besuch von clubkit.ch
und admin.clubkit.ch durch die DayZero AG erhoben und verarbeitet werden,
zu welchen Zwecken, auf welcher Rechtsgrundlage und an welche Empfänger sie ggf.
weitergegeben werden. Sie informiert Sie ausserdem über Ihre Rechte als betroffene Person.
Wir achten Schweizer Datenschutzrecht (revDSG) und — soweit unsere Datenverarbeitung in den Anwendungsbereich der Datenschutz-Grundverordnung der EU (DSGVO) fällt — auch diese.
3. Allgemeine Hinweise
Die Verarbeitung personenbezogener Daten erfolgt grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist oder Sie ausdrücklich eingewilligt haben. Wir verarbeiten so wenig Daten wie möglich und nur so lange, wie es für den jeweiligen Zweck nötig ist.
4. Welche Daten wir verarbeiten
4.1 Server-Logs (technisch zwingend)
Beim Aufruf unserer Websites werden automatisch folgende Daten erfasst und kurzzeitig in Server-Logs gespeichert:
- IP-Adresse (anonymisiert, letztes Oktett auf 0 gesetzt)
- Datum und Uhrzeit des Zugriffs
- Aufgerufene URL
- HTTP-Statuscode
- Referrer (vorherige URL)
- User-Agent (Browser, Betriebssystem)
Zweck: Sicherstellung des Betriebs, Fehleranalyse, Abwehr von Angriffen.
Rechtsgrundlage: Art. 31 Abs. 2 lit. d DSG bzw. Art. 6 Abs. 1 lit. f DSGVO
(berechtigtes Interesse am sicheren Betrieb der Website).
Speicherdauer: 14 Tage, danach automatische Löschung.
4.2 Kontaktformular / E-Mail-Kontakt
Wenn Sie uns über das Kontaktformular oder per E-Mail kontaktieren, verarbeiten wir die von Ihnen mitgeteilten Daten (Name, E-Mail, Inhalt der Nachricht) zur Beantwortung Ihrer Anfrage.
Zweck: Bearbeitung Ihrer Anfrage.
Rechtsgrundlage: Art. 31 Abs. 2 lit. a DSG bzw. Art. 6 Abs. 1 lit. b DSGVO
(vertragliche oder vorvertragliche Massnahme).
Speicherdauer: Solange für die Bearbeitung erforderlich, danach Aufbewahrung
gemäss gesetzlicher Pflichten (CH OR Art. 962: 10 Jahre für geschäftliche Korrespondenz).
4.3 Mothership-Backoffice (admin.clubkit.ch)
admin.clubkit.ch ist ein internes Tool der DayZero AG. Zugriff haben
ausschliesslich DayZero-Mitarbeitende mit individuellem Login. Bei der Nutzung verarbeiten wir:
- Login-Credentials (E-Mail, Passwort-Hash)
- Session-Cookies (httpOnly, sameSite=Lax)
- Audit-Logs der durchgeführten Aktionen
Zweck: Benutzer-Authentifizierung, Audit-Trail.
Rechtsgrundlage: Art. 31 Abs. 2 lit. a DSG bzw. Art. 6 Abs. 1 lit. b DSGVO
(Beschäftigungsverhältnis bzw. Vertrag).
Speicherdauer: Login-Daten während der Beschäftigung; Audit-Logs 24 Monate.
4.4 Cookies und vergleichbare Technologien
Wir verwenden nur technisch notwendige Cookies auf clubkit.ch (z.B.
Session-Cookies für Formulare). Auf admin.clubkit.ch zusätzlich
Authentifizierungs-Cookies. Es werden keine Tracking- oder Analyse-Cookies
auf clubkit.ch oder admin.clubkit.ch eingesetzt.
Eine Einwilligung ist daher für den Besuch von clubkit.ch und admin.clubkit.ch nicht erforderlich (Cookies sind technisch zwingend).
4.5 Web-Analyse / Tracking
clubkit.ch und admin.clubkit.ch verwenden kein Web-Analyse-Tool und kein Tracking durch Dritte.
(Hinweis: Auf einzelnen Vereinswebsiten unter *.clubkit.ch setzen
wir Google Analytics 4 ein. Details dazu finden Sie in der jeweiligen
Datenschutzerklärung der Vereinswebsite.)
5. Empfänger / Sub-Processors
Im Rahmen des Hostings und Betriebs unserer Websites arbeiten wir mit folgenden Auftragsverarbeitern zusammen:
| Anbieter | Zweck | Sitz | Datentransfer |
|---|---|---|---|
| Hetzner Online GmbH | Server-Hosting | Frankfurt am Main, Deutschland | EU/EWR |
| Cloudflare Inc. | CDN, DDoS-Schutz, TLS-Termination | San Francisco, USA | USA (EU-US Data Privacy Framework) |
| Resend (Resend, Inc.) | Versand transaktionaler E-Mails | Delaware, USA | USA (Standardvertragsklauseln) |
| Bexio AG | Buchhaltung, Rechnungsstellung | Rapperswil-Jona, Schweiz | Schweiz |
Die Auftragsverarbeitung mit diesen Anbietern ist vertraglich geregelt (Art. 9 DSG / Art. 28 DSGVO). Wo Daten ausserhalb der Schweiz oder des EWR verarbeitet werden, sind angemessene Garantien (Standardvertragsklauseln, Adequacy Decisions) sichergestellt.
6. Drittland-Übermittlungen
Eine Übermittlung Ihrer personenbezogenen Daten in die USA erfolgt im Rahmen der oben genannten Sub-Processors (Cloudflare, Resend). Diese Übermittlung ist durch das EU-US Data Privacy Framework bzw. durch Standardvertragsklauseln rechtlich abgesichert.
7. Ihre Rechte
Sie haben das Recht auf:
- Auskunft über die Sie betreffenden Daten (Art. 25 DSG / Art. 15 DSGVO)
- Berichtigung unzutreffender Daten (Art. 32 DSG / Art. 16 DSGVO)
- Löschung Ihrer Daten ("Recht auf Vergessenwerden", Art. 32 DSG / Art. 17 DSGVO)
- Einschränkung der Verarbeitung (Art. 18 DSGVO)
- Datenübertragbarkeit in einem strukturierten, gängigen Format (Art. 28 DSG / Art. 20 DSGVO)
- Widerspruch gegen die Verarbeitung (Art. 30 DSG / Art. 21 DSGVO)
- Widerruf erteilter Einwilligungen (Art. 6 DSG / Art. 7 Abs. 3 DSGVO)
Zur Geltendmachung dieser Rechte können Sie uns unter info@dayzero.gg (Betreff: "Datenschutz") kontaktieren. Wir antworten innerhalb von 30 Tagen.
Sie haben ausserdem das Recht, sich beim Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDOEB) bzw. der zuständigen Aufsichtsbehörde Ihres Wohnsitzlandes zu beschweren.
8. Sicherheit
Wir setzen technische und organisatorische Massnahmen ein, um Ihre Daten gegen zufälligen oder vorsätzlichen Verlust, Veränderung oder unberechtigten Zugriff zu schützen. Dazu gehören insbesondere:
- TLS-Verschlüsselung (HTTPS) für alle Verbindungen
- Verschlüsselte Speicherung von Passwörtern
- Regelmässige Backups
- Zugriffsbeschränkungen auf produktive Systeme
- Audit-Logs
Hundertprozentige Sicherheit gegen Angriffe Dritter ist technisch nicht möglich.
9. Änderungen dieser Erklärung
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, sofern sich die Rechts-
oder Sachlage ändert. Die jeweils aktuelle Version ist unter
/datenschutz abrufbar.
10. Kontakt
Fragen zu dieser Datenschutzerklärung oder zur Datenverarbeitung bei DayZero beantworten wir gerne unter info@dayzero.gg.
Stand: 2026-04-23 – Version 1.0