Datenschutzerklärung
Stand: 28. März 2026
1. Verantwortliche Stelle
NeedNow
E-Mail: info@neednow.ch
(nachfolgend «wir», «uns» oder «Betreiber»)
2. Geltungsbereich
Diese Datenschutzerklärung gilt für die iOS-App «NeedNow» (nachfolgend «App»), die zugehörigen Widgets (Home-Bildschirm-Widget, CarPlay-Integration) sowie die Website app.neednow.ch. Sie erläutert, welche Personendaten wir erheben, zu welchem Zweck, auf welcher Rechtsgrundlage und wie lange wir diese aufbewahren.
3. Anwendbares Recht
Die Datenbearbeitung richtet sich primär nach dem schweizerischen Datenschutzgesetz (DSG, revDSG seit 1.9.2023). Soweit die App Nutzern in der EU/im EWR zur Verfügung steht, findet ergänzend die Datenschutz-Grundverordnung (DSGVO) Anwendung.
4. Erhobene Personendaten
4.1 Registrierung und Benutzerkonto
| Datenkategorie | Daten | Zweck |
|---|---|---|
| Kontodaten | Vorname, E-Mail-Adresse, Passwort (verschlüsselt/gehasht) | Erstellung und Verwaltung des Benutzerkontos, Authentifizierung |
| Benutzer-ID | Automatisch vergebene numerische ID | Eindeutige Zuordnung im System |
| Benutzertyp | Käufer, Verkäufer oder Administrator | Steuerung der App-Funktionen je Rolle |
4.2 Unternehmensdaten (nur Verkäufer / «Verified Stores»)
| Datenkategorie | Daten | Zweck |
|---|---|---|
| Firmendaten | Geschäftsname, Adresse, Slogan, Standortbezeichnung | Darstellung des Geschäftsprofils |
| Öffnungszeiten | Tägliche Öffnungs- und Schliesszeiten | Anzeige für Käufer, Routenplanung |
| UID-Nummer | Schweizer Unternehmens-Identifikationsnummer (optional) | Verifizierung des Unternehmens |
| Firmenlogo/Bilder | Hochgeladene Bilder des Geschäfts | Visuelle Darstellung im Profil |
| Geokoordinaten | Breitengrad/Längengrad (aus Adresse berechnet) | Standortbasierte Suche, Kartenanzeige |
4.3 Standortdaten
| Datenkategorie | Daten | Zweck |
|---|---|---|
| GPS-Standort | Breitengrad und Längengrad des Nutzers | Anzeige nahegelegener Geschäfte, Entfernungsberechnung, Routenplanung |
Der Standort wird ausschliesslich erhoben, wenn die App im Vordergrund aktiv ist («Während der Nutzung»). Es findet keine Hintergrund-Standorterfassung statt. Die Genauigkeit beträgt ca. 100 Meter. Der zuletzt ermittelte Standort wird lokal auf dem Gerät zwischengespeichert, damit Widgets und CarPlay ohne erneute GPS-Abfrage funktionieren.
4.4 Geräte- und Push-Benachrichtigungsdaten
| Datenkategorie | Daten | Zweck |
|---|---|---|
| Geräte-Token (APNs) | Von Apple vergebener Push-Token | Zustellung von Push-Benachrichtigungen |
Der Push-Token wird nur bei erteilter Einwilligung des Nutzers erhoben und an unseren Server übermittelt. Bei Abmeldung (Logout) wird der Token sowohl auf dem Gerät als auch auf dem Server gelöscht.
4.5 Nutzungsdaten
| Datenkategorie | Daten | Zweck |
|---|---|---|
| Einkaufslisten | Vom Nutzer erstellte Listen mit Produktkategorien und Freitext-Eingaben | Einkaufsplanung, Routenerstellung |
| Favoriten | Gespeicherte Lieblingsprodukte und -kategorien | Schnellzugriff, personalisierte Anzeige |
| Verfügbarkeitsanfragen | Anfragen an Geschäfte zu Produktverfügbarkeit | Kernfunktion der App (Kommunikation Käufer–Verkäufer) |
| App-Einstellungen | Gewähltes Design-Thema, Transportmodus, maximale Suchdistanz | Personalisierung der App-Darstellung und -Funktionalität |
4.6 Daten bei Social Login
Google-Anmeldung: Bei der Anmeldung über Google erhalten wir: E-Mail-Adresse, vollständiger Name (soweit im Google-Konto hinterlegt) und ein Authentifizierungstoken. Diese Daten werden ausschliesslich zur Kontoerstellung bzw. Anmeldung verwendet.
Apple-Anmeldung: Bei der Anmeldung über Apple erhalten wir: einen anonymisierten Benutzerbezeichner, optional den vollständigen Namen und die E-Mail-Adresse (je nach Nutzereinstellung). Apple ermöglicht es, die E-Mail-Adresse über einen Relay-Dienst zu verbergen.
5. Daten, die wir NICHT erheben
- Keine Analysen/Tracking: Firebase Analytics ist explizit deaktiviert. Es werden keine Tracking-Pixel, keine verhaltensbasierte Analyse und keine Nutzungsprofile erstellt.
- Keine Werbung: Es wird keine personalisierte oder sonstige Werbung ausgeliefert. Es findet kein Ad-Tracking statt.
- Kein Hintergrund-Standort: Die App erfasst den Standort nur bei aktiver Nutzung.
- Keine Kontaktdaten oder Adressbücher: Wir greifen nicht auf das Adressbuch oder die Kontakte des Nutzers zu.
6. Rechtsgrundlagen der Datenbearbeitung
| Rechtsgrundlage | Anwendungsfall |
|---|---|
| Einwilligung (Art. 6 Abs. 1 lit. a DSGVO / Art. 31 Abs. 1 DSG) | Push-Benachrichtigungen, Standortzugriff, Social Login |
| Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO / Art. 31 Abs. 2 lit. a DSG) | Kontoerstellung, Einkaufslisten, Verfügbarkeitsanfragen, Favoritenverwaltung |
| Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO / Art. 31 Abs. 1 DSG) | Sicherheit der Anwendung (Token-Verwaltung), Fehlerbehebung |
7. Datenspeicherung und Sicherheit
7.1 Server-Infrastruktur
Unsere Backend-Server werden über Render (Render Services, Inc., San Francisco, USA) betrieben. Die Datenübertragung erfolgt verschlüsselt über HTTPS/TLS.
7.2 Lokale Datenspeicherung auf dem Gerät
| Speicherort | Daten | Sicherheit |
|---|---|---|
| iOS-Schlüsselbund (Keychain) | Zugangstoken (JWT Access Token, Refresh Token) | Hardware-verschlüsselt, durch iOS geschützt |
| UserDefaults | Benutzereinstellungen (Thema, Transportmodus, Distanz), Benutzer-ID, Benutzertyp | Standard-iOS-Sandboxing |
| App Group (geteilter Speicher) | Zwischengespeicherter Standort, Widget-Daten, CarPlay-Daten | Geteilt zwischen App, Widget und CarPlay-Erweiterung |
7.3 Passwort-Sicherheit
Passwörter werden auf dem Server gehasht gespeichert und niemals im Klartext übertragen (ausser über die verschlüsselte HTTPS-Verbindung bei der Erstübermittlung). Für die Authentifizierung wird ein JWT-Token-System mit automatischer Token-Erneuerung verwendet.
8. Drittanbieter und Auftragsverarbeiter
8.1 Firebase Cloud Messaging (Google LLC)
Zweck: Zustellung von Push-Benachrichtigungen. Firebase Analytics ist in unserer App explizit deaktiviert.
8.2 Google Sign-In (Google LLC)
Zweck: Vereinfachte Registrierung und Anmeldung. Erhobene Daten: E-Mail, Name, Google-Benutzer-ID (nur bei Nutzung des Google-Logins).
8.3 Apple Sign-In (Apple Inc.)
Zweck: Vereinfachte Registrierung und Anmeldung. Erhobene Daten: Anonymisierter Benutzerbezeichner, optional E-Mail und Name.
8.4 Render (Hosting)
Zweck: Hosting der Backend-API und Datenbank. Anbieter: Render Services, Inc., San Francisco, CA, USA.
8.5 Apple MapKit / Apple Karten
Zweck: Kartenanzeige, Geocodierung von Adressen, Routenplanung.
9. Community Stores
NeedNow erfasst im Rahmen des «Community Store»-Modells Informationen über Geschäfte aus öffentlich zugänglichen Quellen. Dabei handelt es sich um: Geschäftsname, Geschäftsadresse, Öffnungszeiten und Produktkategorien.
Keine personenbezogenen Daten der Ladenbesitzer werden erhoben. Geschäftsinhaber können jederzeit die Löschung oder Korrektur ihres Eintrags verlangen (siehe Abschnitt 12).
10. Widgets und CarPlay
Home-Bildschirm-Widget: Das Widget zeigt nahegelegene Geschäfte und Lieblingsprodukte an. Es nutzt den zuletzt zwischengespeicherten Standort und greift auf Authentifizierungstoken im iOS-Schlüsselbund zu.
CarPlay-Integration: Die CarPlay-Erweiterung zeigt nahegelegene Geschäfte, Einkaufslisten und Favoriten an. Daten werden lokal zwischengespeichert und alle 120 Sekunden aktualisiert.
11. Aufbewahrungsdauer
| Datenkategorie | Aufbewahrungsdauer |
|---|---|
| Kontodaten | Bis zur Löschung des Kontos durch den Nutzer |
| Standortdaten (lokal) | Wird bei Abmeldung gelöscht |
| Push-Token | Bis zur Abmeldung (Löschung auf Gerät und Server) |
| Einkaufslisten/Favoriten | Bis zur Löschung durch den Nutzer oder Kontolöschung |
| Verfügbarkeitsanfragen | Bis zur Kontolöschung |
| JWT-Tokens (lokal) | Bis zur Abmeldung oder Token-Ablauf |
| App-Einstellungen | Bis zur Deinstallation der App |
12. Rechte der betroffenen Personen
| Recht | Beschreibung |
|---|---|
| Auskunftsrecht | Auskunft über gespeicherte Daten. Anfrage per E-Mail an info@neednow.ch |
| Recht auf Berichtigung | Korrektur unrichtiger Daten. Profilbearbeitung in der App oder per E-Mail |
| Recht auf Löschung | Löschung des Kontos und aller Daten. Direkt in der App unter Einstellungen → Konto löschen |
| Recht auf Datenübertragbarkeit | Export der eigenen Daten. Anfrage per E-Mail |
| Widerspruchsrecht | Widerspruch gegen Datenbearbeitung. Anfrage per E-Mail |
13. Datensicherheit
- Verschlüsselte Übertragung: Alle Daten werden über HTTPS/TLS übertragen.
- Token-Sicherheit: Authentifizierungstoken werden im iOS-Schlüsselbund gespeichert.
- Passwort-Hashing: Passwörter werden auf dem Server gehasht gespeichert.
- Automatische Token-Erneuerung: JWT-Tokens haben eine begrenzte Gültigkeitsdauer.
14. Minderjährige
Die App ist nicht an Kinder unter 16 Jahren gerichtet. Wir erheben wissentlich keine Daten von Kindern unter 16 Jahren.
15. Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung jederzeit anzupassen. Bei wesentlichen Änderungen informieren wir die Nutzer per Push-Benachrichtigung oder In-App-Hinweis.
16. Kontakt und Aufsichtsbehörde
Bei Fragen zum Datenschutz wenden Sie sich an: info@neednow.ch
Zuständige Aufsichtsbehörde (Schweiz):
Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB)
Feldeggweg 1, 3003 Bern
https://www.edoeb.admin.ch
Aufsichtsbehörde (EU/EWR):
Nutzer im EU/EWR-Raum können sich an die Datenschutzbehörde ihres Wohnsitzlandes wenden.