Basaro
Zurück zur Startseite
Rechtliches

Datenschutzerklärung

Stand: März 2026 · Gilt für basaro.ch · Gemäss nDSG (in Kraft seit 1. September 2023)

Keine Tracking-Cookies
Kein Google Analytics, keine Werbenetzwerke, keine Drittanbieter-Cookies.
KI-Nutzung transparent
Google Gemini wird optional für Inserats-Erstellung verwendet — vollständig offengelegt.
Deine Rechte
Auskunft, Berichtigung, Löschung — jederzeit per E-Mail an andrinschaefer@gmail.com.

Der Schutz deiner persönlichen Daten ist uns wichtig. Diese Datenschutzerklärung informiert dich gemäss Art. 19 des Schweizer Datenschutzgesetzes (DSG, in Kraft seit 1. September 2023) sowie, soweit anwendbar, der EU-Datenschutz-Grundverordnung (DSGVO, Art. 13/14) darüber, welche Personendaten wir erheben, zu welchem Zweck wir sie bearbeiten, an wen wir sie weitergeben und welche Rechte dir zustehen.

1Verantwortliche Stelle (Art. 19 Abs. 2 DSG)

Verein Basaro
Neuhardstrasse 22, 4600 Olten, Schweiz
E-Mail: info@basaro.ch

Basaro ist ein privater Marktplatz für Privatpersonen in der Schweiz. Das Angebot richtet sich ausschliesslich an Personen mit Wohnsitz in der Schweiz. Eine aktive Bewerbung des Angebots gegenüber Personen in der EU/dem EWR findet nicht statt.

Es wurde kein Datenschutzbeauftragter ernannt, da eine solche Pflicht gemäss DSG für private Verantwortliche dieser Grösse nicht besteht.

2Welche Personendaten wir bearbeiten (Art. 19 Abs. 2–3 DSG)

2.1 Beim Registrieren / Anmelden

Du kannst dich bei Basaro entweder mit E-Mail und Passwort oder über einen Drittanbieter-Login (Google) registrieren. In beiden Fällen erheben und speichern wir folgende Daten in deinem Nutzerprofil:

  • E-Mail-Adresse
  • Vorname, Nachname
  • PLZ und Wohnort
  • Telefonnummer (freiwillig)
  • Profilbild (freiwillig)

2.1a Anmeldung über Google (Google OAuth / «Mit Google anmelden»)

Optional — nur bei aktiver Nutzung des Google-Logins

Wenn du dich über den Button «Mit Google anmelden» registrierst oder einloggst, verwendet Basaro das Authentifizierungsprotokoll OAuth 2.0 von Google LLC (USA). Dabei wirst du auf eine Google-Anmeldeseite weitergeleitet, wo du Google ausdrücklich erlauben musst, bestimmte Profildaten an Basaro zu übermitteln. Ohne deine Zustimmung werden keine Daten übertragen.

Nach erfolgreicher Zustimmung übermittelt Google folgende Daten an Basaro (Scopes: openid, email, profile):

  • E-Mail-Adresse deines Google-Kontos
  • Anzeigename (Vor- und Nachname wie bei Google hinterlegt)
  • Profilbild-URL (öffentliches Google-Profilbild, sofern vorhanden)
  • Google-Nutzer-ID (eindeutige technische Kennung deines Google-Kontos)
  • Sprach- und Ländereinstellung (Locale) deines Google-Kontos

Keine Übermittlung von: Google-Passwort, Google-Kontaktliste, Kalender, Drive-Inhalten, YouTube-Historie, Suchverlauf oder anderen Google-Diensten. Basaro fordert ausschliesslich die oben genannten Basis-Scopes an.

  • Empfänger: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (als Identity Provider) sowie Supabase Inc. (als Auth-Backend, siehe Abschnitt 4)
  • Zweck: Erstellung und Authentifizierung deines Basaro-Nutzerkontos ohne separates Passwort
  • Rechtsgrundlage: Einwilligung gemäss Art. 6 Abs. 6 DSG (CH) bzw. Art. 6 Abs. 1 lit. a DSGVO (EU) — du erteilst diese aktiv auf der Google-Einwilligungsseite vor der ersten Anmeldung
  • Datentransfer: USA — gesichert durch das Swiss-US Data Privacy Framework (DPF) sowie EU-Standardvertragsklauseln (SCCs)
  • Speicherdauer: Die übermittelten Profildaten werden in deinem Basaro-Nutzerkonto gespeichert, solange dein Konto aktiv ist. Nach Löschung deines Kontos werden sie gemäss Abschnitt 6 entfernt.
  • Weitere Informationen zu Google OAuth: Google Datenschutzerklärung und Google OAuth 2.0 Dokumentation

Widerruf und Trennung der Verbindung: Du kannst die Verbindung zwischen deinem Google-Konto und Basaro jederzeit widerrufen. Gehe dazu auf myaccount.google.com/permissions, wähle Basaro aus der Liste der verbundenen Apps und klicke auf «Zugriff entfernen». Alternativ kannst du dein Basaro-Konto direkt in den Kontoeinstellungen löschen — damit wird auch die OAuth-Verknüpfung aufgehoben.

Die Nutzung des Google-Logins ist freiwillig. Du kannst dich alternativ jederzeit klassisch per E-Mail und Passwort registrieren, ohne dass Daten an Google übertragen werden.

2.2 Bei Inseraten

  • Titel, Beschreibung, Preis, Kategorie, Zustand
  • Fotos des Artikels
  • Standortangabe (PLZ / Ort)

2.3 Bei Nachrichten

  • Inhalt der Nachrichten zwischen Nutzern
  • Zeitstempel

2.4 Technische Daten & Server-Logfiles

Unser Hosting-Provider (Vercel) erhebt und speichert automatisch Informationen in Server-Logfiles, die dein Browser automatisch übermittelt:

  • Browsertyp und Browserversion
  • Verwendetes Betriebssystem
  • Referrer URL (die zuvor besuchte Seite)
  • Hostname des zugreifenden Rechners
  • Uhrzeit der Serveranfrage
  • IP-Adresse (anonymisiert soweit technisch möglich)

Wir speichern ein Session-Token im localStorage deines Browsers für die sichere Authentifizierung. Eine Zusammenführung dieser technischen Daten mit anderen Datenquellen nehmen wir nicht vor.

2.5 KI-gestützte Inserat-Erstellung (Google Gemini)

Optionale Funktion — freiwillige Nutzung

Basaro bietet eine optionale Funktion an, bei der Nutzer mithilfe von Künstlicher Intelligenz (KI) Insertions-Beschreibungen erstellen können. Wenn du diese Funktion verwendest, werden die von dir eingegebenen Texte (z. B. Artikelbezeichnung, Kurzbeschreibung) an die Google LLC (USA) übermittelt und dort durch den Google Gemini API-Dienst verarbeitet.

  • Verarbeiteter Inhalt: Deine Texteingaben zur Inserat-Erstellung
  • Empfänger: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA
  • Zweck: Generierung von Inserats-Beschreibungen mittels KI
  • Datentransfer: USA — gesichert durch das Swiss-US Data Privacy Framework (DPF) sowie EU-Standardvertragsklauseln (SCCs)
  • Aufbewahrung durch Google: Google kann Eingaben gemäss seinen Gemini API Nutzungsbedingungen bis zu 18 Monate für Sicherheits- und Qualitätszwecke aufbewahren. Wir empfehlen, keine besonders sensiblen Personendaten in die KI-Eingabefelder einzugeben.
  • Weitere Informationen: Google Datenschutzerklärung

Die Nutzung dieser KI-Funktion ist freiwillig. Du kannst Inserate jederzeit auch ohne KI-Unterstützung manuell erstellen. Die KI trifft keine verbindlichen Entscheidungen — alle generierten Inhalte werden dir zur Überprüfung und Freigabe vorgelegt, bevor sie veröffentlicht werden.

2.6 Schriftarten (Google Fonts)

Diese Website verwendet Schriftarten von Google Fonts. Beim Laden der Seite wird eine Verbindung zu den Servern von Google LLC (USA) hergestellt, wodurch deine IP-Adresse an Google übermittelt wird. Dies dient ausschliesslich der korrekten Darstellung der Schrift. Der Datentransfer in die USA erfolgt auf Basis des Swiss-US Data Privacy Frameworks (DPF) und der EU-Standardvertragsklauseln. Weitere Informationen: Google Datenschutzerklärung.

3Zweck der Datenbearbeitung (Art. 19 Abs. 2 lit. b DSG)

  • Betrieb und Bereitstellung der Marktplatz-Plattform
  • Nutzeridentifikation und Authentifizierung
  • Darstellung von Inseraten und Nutzerprofilen
  • Ermöglichung der Kommunikation zwischen Käufern und Verkäufern
  • Sicherheit und Missbrauchsprävention
  • Erfüllung gesetzlicher Pflichten
  • KI-gestützte Inhaltsgenerierung (bei Verwendung der optionalen Funktion)

4Rechtsgrundlage

Nach Schweizer DSG: Die Bearbeitung erfolgt zur Erfüllung des Nutzungsvertrags sowie auf Basis einer Einwilligung beim Registrieren. Das DSG erlaubt Datenbearbeitungen grundsätzlich, sofern kein widerrechtlicher Eingriff in die Persönlichkeit der betroffenen Person vorliegt.

Nach DSGVO (soweit anwendbar für EU-Nutzer):

  • Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) — für Konto, Inserate, Nachrichten
  • Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) — für freiwillige Angaben und KI-Funktion
  • Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) — für Sicherheitsmassnahmen und Missbrauchsprävention
  • Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Pflicht) — soweit rechtliche Aufbewahrungspflichten bestehen

5Weitergabe an Dritte & Datentransfer ins Ausland (Art. 19 Abs. 4 DSG)

Wir geben deine Daten nicht an Dritte zu Werbezwecken weiter. Für den Betrieb der Plattform setzen wir folgende Auftragsverarbeiter ein, die Daten teilweise ausserhalb der Schweiz verarbeiten:

  • Supabase Inc. (USA / EU) — Datenbank, Authentifizierung, Dateispeicherung.
    Hauptdaten werden in europäischen Rechenzentren gespeichert. Datentransfer in die USA auf Basis von EU-SCCs sowie Swiss-US Data Privacy Framework.
    supabase.com/privacy
  • Vercel Inc. (USA) — Hosting und Auslieferung der Website.
    Datentransfer auf Basis von EU-SCCs sowie technischer Schutzmassnahmen.
    vercel.com/legal/privacy-policy
  • Google LLC (USA) — (a) Schriftarten (Google Fonts) und (b) KI-gestützte Inserat-Erstellung (Google Gemini API).
    Datentransfer auf Basis des Swiss-US Data Privacy Frameworks (DPF) und EU-SCCs.
    policies.google.com/privacy

Die Schweiz hat die USA im Rahmen des Swiss-US Data Privacy Frameworks als Land mit einem angemessenen Datenschutzniveau anerkannt (gültig ab September 2024), sofern das jeweilige US-Unternehmen DPF-zertifiziert ist. Alle genannten Anbieter verfügen über eine entsprechende Zertifizierung oder stützen sich ergänzend auf SCCs.

6Cookies, lokale Speicherung & Tracking

Basaro verwendet keine Tracking-Cookies von Drittanbietern und setzt kein Web-Analytics-Tool (z. B. Google Analytics) ein. Es werden keine Nutzerprofile erstellt oder Verhaltensanalysen durchgeführt.

Wir speichern ein Session-Token im localStorage deines Browsers, um dich angemeldet zu halten. Diese technisch notwendige Speicherung verlässt deinen Browser nur im Rahmen der erforderlichen API-Anfragen an Supabase.

Sollten wir in Zukunft Analyse- oder Marketing-Cookies einsetzen, werden wir dich vorgängig um deine ausdrückliche Einwilligung bitten (Opt-in), entsprechend den Leitlinien des Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) zu Cookies und ähnlichen Technologien (Version 1.1, Oktober 2025).

7Datensicherheit

Diese Website nutzt SSL/TLS-Verschlüsselung für alle Datenübertragungen. Du erkennst dies am Schloss-Symbol in der Adresszeile deines Browsers sowie am Präfix «https://». Wir treffen angemessene technische und organisatorische Massnahmen zum Schutz deiner Personendaten gegen unbefugten Zugriff, Verlust oder Missbrauch (Art. 8 DSG).

8Verletzung der Datensicherheit (Art. 24 DSG)

Sollte es zu einer Verletzung der Datensicherheit kommen, die voraussichtlich zu einem hohen Risiko für deine Persönlichkeit oder Grundrechte führt, werden wir dich so rasch wie möglich darüber informieren und entsprechende Massnahmen ergreifen. Schwerwiegende Verletzungen werden dem EDÖB gemeldet.

9Jugendschutz & Mindestalter

Unser Angebot richtet sich ausschliesslich an volljährige Personen (Mindestalter 18 Jahre). Sollten wir feststellen, dass wir Personendaten von Minderjährigen ohne nachweisbare Zustimmung der Erziehungsberechtigten erhoben haben, werden diese Daten umgehend gelöscht.

10Speicherdauer (Art. 6 Abs. 4 DSG)

Deine Daten werden so lange gespeichert, wie dein Konto aktiv ist und wie es für die Erfüllung der Vertragszwecke notwendig ist. Nach der Kontolöschung werden deine persönlichen Daten innerhalb von 30 Tagen gelöscht. Inserate und Nachrichten können aus Sicherheits- und Nachvollziehbarkeitsgründen bis zu 90 Tage archiviert bleiben, bevor sie endgültig gelöscht werden. Gesetzliche Aufbewahrungspflichten bleiben vorbehalten.

11Deine Rechte (Art. 25–27 DSG)

Du hast folgende Rechte bezüglich deiner Personendaten:

  • Auskunft (Art. 25 DSG) — Du kannst jederzeit unentgeltlich Auskunft darüber verlangen, ob und welche Daten wir über dich bearbeiten.
  • Berichtigung (Art. 32 DSG) — Unrichtige oder unvollständige Daten kannst du direkt in den Profileinstellungen korrigieren oder eine Berichtigung beantragen.
  • Löschung — Du kannst die Löschung deines Kontos und aller damit verbundenen Daten verlangen, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
  • Datenherausgabe / Portabilität — Du kannst eine Kopie deiner Daten in einem gängigen, maschinenlesbaren Format anfordern.
  • Widerspruch — Du kannst der Bearbeitung deiner Daten widersprechen, soweit diese auf einem berechtigten Interesse basiert.
  • Einschränkung der Bearbeitung — In bestimmten Fällen kannst du verlangen, dass wir die Bearbeitung deiner Daten einschränken.

Zur Ausübung deiner Rechte wende dich bitte an: andrinschaefer@gmail.com
Wir werden dein Anliegen innerhalb von 30 Tagen bearbeiten.

12Beschwerderecht (Art. 49 DSG)

Du hast das Recht, eine Beschwerde beim Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) einzureichen:
www.edoeb.admin.ch

Soweit die DSGVO auf deine Datenbearbeitung Anwendung findet, hast du zusätzlich das Recht, dich an die zuständige Datenschutzbehörde in deinem EU-Mitgliedstaat zu wenden.

13Änderungen dieser Erklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen — insbesondere bei Änderungen der Plattform, neuen Dienstleistungen oder geänderter Rechtslage. Die jeweils aktuelle Version ist auf dieser Seite abrufbar. Das Datum «Stand» oben gibt an, wann die Erklärung zuletzt aktualisiert wurde. Bei wesentlichen Änderungen werden registrierte Nutzer per E-Mail informiert.