Privacy Policy

Language:EnglishDeutsch

Zuletzt aktualisiert: 27. Sep 2025

Ulifyi KLG betreibt die Websites uli.fyi und ulifyi.ch sowie die Ulifyi-Plattform (Website und Mobile Apps) (zusammen die „Services“). Der Schutz personenbezogener Daten ist uns wichtig.

Diese Datenschutzerklärung erläutert, welche Daten wir erheben, zu welchen Zwecken wir sie bearbeiten, wie lange wir sie aufbewahren, wann wir sie weitergeben, ob Daten ins Ausland übermittelt werden und welche Rechte du nach schweizerischem Datenschutzrecht (DSG/revDSG) und – soweit anwendbar – nach der EU-DSGVO hast.

1. Verantwortliche Stelle / Kontakt

Verantwortlich für die Datenbearbeitung über diese Services:

Ulifyi KLG c/o Frey Services Eggstrasse 14f 8134 Adliswil Schweiz

E-Mail: [email protected]

Wenn du uns wegen Datenschutz kontaktierst, gib bitte ausreichend Informationen an, damit wir dein Anliegen zuordnen können (z. B. Konto-E-Mail/Username). Falls erforderlich, verlangen wir einen Identitätsnachweis.

2. Geltungsbereich

Diese Datenschutzerklärung gilt für:

  • Besuche unserer Websites (uli.fyi, ulifyi.ch)
  • Nutzung der Ulifyi-Plattform (Web/App), inkl. Accounts, Posts, „Quests“, Interaktionen, Benachrichtigungen und Support
  • Kommunikation mit uns (E-Mail/Support)

Sie gilt nicht für Drittangebote/extern verlinkte Websites oder Apps.

3. Begriffe

  • Personendaten / personenbezogene Daten: Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.
  • Besonders schützenswerte Personendaten / besondere Kategorien: z. B. Gesundheitsdaten, biometrische Daten, religiöse/politische Ansichten etc. Wir bearbeiten solche Daten nur, wenn notwendig, und mit erhöhten Schutzmassnahmen.
  • Bearbeiten / Verarbeiten: Jeder Umgang mit Personendaten (Erheben, Speichern, Verwenden, Bekanntgeben, Löschen etc.).

4. Rechtsgrundlagen (Schweiz + Deutschland/EU)

Wir bearbeiten Personendaten im Rahmen der anwendbaren Gesetze.

Schweiz (revDSG): Bearbeitung nach Treu und Glauben, verhältnismässig, zweckgebunden und sicher.

EU/EEA (DSGVO), soweit anwendbar: Wir stützen uns je nach Fall auf:

  • Einwilligung (z. B. optionale Cookies/Analytics, sofern erforderlich)
  • Vertrag / vorvertragliche Massnahmen (z. B. Konto erstellen, Plattform bereitstellen)
  • Berechtigte Interessen (z. B. Sicherheit, Missbrauchsverhinderung, Serviceverbesserung)
  • Rechtliche Verpflichtung (z. B. Aufbewahrungspflichten, behördliche Anfragen)

Einwilligungen kannst du jederzeit widerrufen (siehe Abschnitt 12).

5. Welche Daten wir erheben (Kategorien)

Je nach Nutzung der Services bearbeiten wir u. a.:

  1. Account- und Profildaten (z. B. Username, E-Mail, Passwort-Hash, Profilangaben, Einstellungen)
  2. Inhalte, die du bereitstellst (z. B. Posts, Fotos, Videos, Captions, Kommentare, „Quests“, Nachrichten – sofern angeboten)
  3. Kontaktdaten (z. B. E-Mail, Telefonnummer – wenn angegeben)
  4. Technische und Nutzungsdaten (z. B. IP-Adresse, Gerätekennungen, Browser/App-Version, Betriebssystem, Zeitstempel, Referrer-URLs, Events/Seiten)
  5. Standort- und Netzdaten (ungefähre Position via IP; präziser Standort nur, wenn du ihn im Gerät/App aktivierst)
  6. Ton- und Bilddaten (hochgeladene Medien inkl. Metadaten)
  7. Zahlungs-/Transaktionsdaten (nur bei kostenpflichtigen Features; i. d. R. durch Zahlungsanbieter verarbeitet — wir erhalten meist Status-/Abrechnungsmetadaten)
  8. Support- und Kommunikationsdaten (Support-Tickets, E-Mail-Inhalte, technische Logs zur Bearbeitung)

Zusätzlich können wir Daten von Dritten erhalten, wenn du Integrationen nutzt (siehe Abschnitt 14).

6. Zwecke der Datenbearbeitung

Wir bearbeiten Daten insbesondere, um:

  • die Services bereitzustellen, zu betreiben und zu warten
  • Accounts zu erstellen und zu verwalten
  • Posts, Medien-Uploads, Quests und Interaktionen zu ermöglichen
  • Benachrichtigungen zu senden (System/Sicherheit; Marketing nur soweit zulässig)
  • Sicherheit zu gewährleisten, Betrug/Missbrauch zu verhindern, Regeln durchzusetzen
  • Performance zu messen, Fehler zu beheben und die Services zu verbessern
  • Support-Anfragen zu bearbeiten
  • rechtliche Pflichten zu erfüllen und auf rechtmässige Anfragen zu reagieren

7. Bereitstellung der Website & Logfiles

Beim Besuch unserer Websites werden auf unseren Servern (oder bei eingesetzten Dienstleistern) automatisch Daten gespeichert, z. B.:

  • Internetserviceprovider
  • IP-Adresse
  • Browser-Version
  • Betriebssystem
  • Datum/Uhrzeit des Zugriffs
  • Referrer-Seite
  • aufgerufene Seiten/Resources
  • Suchbegriffe (sofern über Referrer übermittelt)

Zweck: Betrieb, Troubleshooting, Sicherheit und Statistik.

Widerspruch: Notwendige Logfiles sind für den Betrieb erforderlich; dagegen besteht i. d. R. keine Opt-out-Möglichkeit.

8. Cookies, Zählpixel und ähnliche Technologien

8.1 Cookies

Cookies sind kleine Dateien, die auf deinem Gerät gespeichert werden. Wir verwenden:

  • Notwendige Cookies (für Kernfunktionen)
  • Präferenz-Cookies (z. B. Spracheinstellungen)
  • Analyse-/Mess-Cookies (nur, wenn rechtlich zulässig bzw. mit Einwilligung, wo erforderlich)

Du kannst Cookies in den Browser-/Geräteeinstellungen steuern. Das Deaktivieren kann Funktionen einschränken.

8.2 Zählpixel / Web Beacons

Wir können Zählpixel einsetzen, um Reichweite/Erfolg zu messen. Dabei werden ähnliche Daten wie bei Logfiles erfasst. Teilweise werden Zählpixel von Drittanbietern bereitgestellt.

9. Analytics, Tag-Management, Fonts

9.1 Google Tag Manager

Wir verwenden Google Tag Manager, um Tags auf unserer Website zu verwalten. Tag Manager dient der Ausspielung/Steuerung anderer Tools.

9.2 Google Analytics / Global Site Tag (gtag.js)

Wir können Google Analytics (ggf. über gtag.js und/oder Tag Manager) einsetzen, um zu verstehen, wie Nutzer mit unseren Services interagieren (z. B. Pageviews, Events, Geräteinfos, grobe Standortdaten).

Soweit gesetzlich erforderlich, aktivieren wir Analytics erst nach Einwilligung.

9.3 Google Web Fonts

Wir können Google Web Fonts nutzen. Beim Laden der Fonts kann dein Browser eine Verbindung zu Google-Servern aufbauen; dabei kann u. a. die IP-Adresse verarbeitet werden.

10. Cloudflare (CDN, Sicherheit, Performance)

Wir können Cloudflare (z. B. CDN, DDoS-Schutz, Caching, Performance-Optimierung wie Rocket Loader) einsetzen.

Cloudflare kann technische Verbindungsdaten (z. B. IP-Adresse, Header, Zeitstempel, angeforderte Ressourcen) verarbeiten.

Zweck: Schutz, Abwehr von Missbrauch, schnellere Auslieferung, bessere Stabilität.

11. Kommunikation (E-Mail / Support)

Wenn du uns kontaktierst, bearbeiten wir:

  • E-Mail-Adresse
  • Inhalt/Betreff/Zeitstempel
  • weitere von dir angegebene Kontaktdaten

Zweck: Bearbeitung deiner Anfrage und Follow-ups.

Sicherheitshinweis: E-Mails können auf dem Übertragungsweg abgefangen werden. Spamfilter können Nachrichten ablehnen.

12. Ulifyi-Plattform: Accounts, Posts, Quests

12.1 Account-Erstellung & Authentifizierung

Wir bearbeiten Zugangsdaten (z. B. E-Mail/Username, Passwort-Hash, Tokens) für Login und Accountverwaltung.

12.2 User-Generated Content

Wenn du Inhalte erstellst (Posts, Medien, Quests, Kommentare usw.), bearbeiten wir diese Inhalte und zugehörige Metadaten (z. B. Zeitstempel, App-/Geräteinfos).

12.3 Community & Sicherheit

Wir bearbeiten Daten zur:

  • Durchsetzung von Regeln und Verhinderung von Missbrauch (Spam, Betrug, Belästigung)
  • Untersuchung von Meldungen und Moderation
  • Sicherstellung der Serviceintegrität

12.4 Sichtbarkeit / Einstellungen

Je nach Feature und deinen Einstellungen können Inhalte öffentlich oder für andere Nutzer sichtbar sein. Nutze die Privatsphäre-Einstellungen bewusst.

13. Benachrichtigungen (Push / In-App)

Wenn aktiviert, senden wir:

  • Sicherheits- und Betriebsbenachrichtigungen (zwingende Hinweise)
  • Produkt-Updates
  • Marketing nur, soweit zulässig und ggf. mit Einwilligung

Push kannst du in den Geräteeinstellungen deaktivieren und in der App konfigurieren.

14. Drittintegrationen

14.1 Google API Services

Wenn wir Funktionen über Google APIs anbieten, erfolgt die Nutzung und Übertragung von über Google APIs erhaltenen Informationen gemäss der Google API Services User Data Policy, einschliesslich Limited Use.

Wir fordern nur Berechtigungen an, die für die jeweilige Funktion notwendig sind. Du kannst Zugriffe in deinem Google-Konto widerrufen.

14.2 Spotify-Integration (wenn du Spotify verbindest)

Wenn du dein Spotify-Konto verbindest (z. B. um einen Song zu teilen), können wir bearbeiten:

  • Spotify-Konto-ID (wie von Spotify bereitgestellt)
  • Access-/Refresh-Tokens (für die Verbindung)
  • Daten, die du freigibst oder die über die Spotify API abgerufen werden (z. B. Track-/Artist-/Playlist-Metadaten, Cover-URLs, Preview-URLs oder — falls du es erlaubst — Wiedergabe-/Höraktivität)

Zweck: Spotify-basierte Features (z. B. Song an Post/Quest anhängen, Track-Infos anzeigen).

Kontrolle: Verbindung in Ulifyi trennen (sofern angeboten) und Zugriff in deinem Spotify-Konto widerrufen.

Spotify ist für eigene Verarbeitungsvorgänge eigenständig verantwortlich; es gilt zusätzlich die Spotify-Datenschutzerklärung.

15. Weitergabe an Dritte

15.1 Auftragsbearbeiter (Dienstleister)

Wir setzen Dienstleister ein, z. B. für:

  • Hosting & Infrastruktur
  • IT-Support/Wartung
  • Analytics/Messung (wo zulässig)
  • Zahlungsabwicklung (bei bezahlten Features)
  • Beratung (Recht, Steuern, Buchhaltung), soweit erforderlich

Dienstleister verarbeiten Daten nur nach unseren Weisungen und sind zur Vertraulichkeit verpflichtet.

15.2 Partner / Werbung (falls anwendbar)

Drittangebote werden als solche erkennbar gekennzeichnet (z. B. „Werbung“). Wenn du solche Angebote nutzt, können Daten an den Partner zur Durchführung übermittelt werden. Partner handeln dann als eigenständige Verantwortliche.

15.3 Social-Media-Links

Beim Klick auf Social-Media-Links gelten die Datenschutzbestimmungen des jeweiligen Anbieters.

15.4 Behörden

Wir geben Daten heraus, wenn wir dazu rechtlich verpflichtet sind.

16. Datenübermittlung ins Ausland

Je nach eingesetzten Dienstleistern kann eine Bearbeitung in Ländern ausserhalb der Schweiz und/oder EU/EEA stattfinden.

Soweit erforderlich, nutzen wir geeignete Garantien (z. B. Standardvertragsklauseln) und zusätzliche technische/organisatorische Massnahmen.

17. Aufbewahrungsdauer

Wir bewahren Daten nur so lange auf, wie es für die Zwecke nötig ist.

  • Website-Logfiles: typischerweise bis zu 12 Monate (ggf. länger bei Sicherheitsvorfällen)
  • Analyse-/Messdaten: ggf. länger je nach Konfiguration und Rechtslage
  • Vertrags- und Buchhaltungsunterlagen: ggf. bis zu 10 Jahre (gesetzliche Pflicht)

Danach löschen oder anonymisieren wir Daten oder schränken die Bearbeitung ein, wenn eine Löschung rechtlich nicht möglich ist.

18. Datensicherheit

Wir setzen angemessene technische und organisatorische Massnahmen ein, um Daten gegen Verlust, Missbrauch, unbefugten Zugriff, Veränderung oder Offenlegung zu schützen.

Wir nutzen TLS/SSL-Verschlüsselung für die Übertragung, soweit technisch möglich.

19. Deine Rechte

Je nach anwendbarem Recht hast du u. a. das Recht auf:

  • Auskunft
  • Berichtigung
  • Löschung (soweit zulässig)
  • Einschränkung der Bearbeitung (in bestimmten Fällen)
  • Widerspruch (insb. bei berechtigten Interessen)
  • Datenherausgabe / Datenportabilität (unter Voraussetzungen)
  • Widerruf der Einwilligung jederzeit

Zur Ausübung deiner Rechte kontaktiere [email protected]. Wir können einen Identitätsnachweis verlangen.

Aufsichtsbehörden

  • Schweiz: Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB)
  • Deutschland/EU (DSGVO, soweit anwendbar): Beschwerde bei der zuständigen Datenschutzaufsichtsbehörde möglich.

20. Minderjährige

Unsere Services richten sich nicht an Personen, die nach dem Recht ihres Wohnsitzlandes nicht wirksam in Datenverarbeitung einwilligen können. Wenn du glaubst, dass ein Kind ohne erforderliche Zustimmung Daten übermittelt hat, kontaktiere uns — wir werden angemessene Schritte zur Löschung unternehmen.

21. Änderungen dieser Datenschutzerklärung

Wir können diese Datenschutzerklärung jederzeit aktualisieren. Die jeweils aktuelle Version wird auf unseren Websites veröffentlicht. Eine separate Benachrichtigung erfolgt nicht zwingend.