ARO Field Atlas
← Karte Datenschutz

Datenschutz, by design

ARO Field Atlas wird mit Datenschutz als oberster Priorität gebaut. Diese Seite ist die allgemeinverständliche Fassung dessen, was wir erfassen und warum. Eine formelle, anwaltlich geprüfte Richtlinie wird dieses Dokument ersetzen, bevor wir Nutzer-Einreichungen in Phase 2C öffnen.

Zurueck zur Karte

Letzte Aktualisierung: 2026-05-04 · Entwurf, vor Pilotbetrieb

Was wir heute erfassen

  • Anonyme, cookielose Analytik. Wir verwenden Cloudflare Web Analytics. Es werden keine Cookies gesetzt und keine Besucher per Fingerprint identifiziert. Wir sehen aggregierte Zahlen (Seitenaufrufe, Referrer, Land). Wir können keine Einzelpersonen identifizieren.
  • Erscheinungsbild-Einstellung. Wenn Sie Hell oder Dunkel wählen, speichern wir diese Wahl im localStorage Ihres Browsers, ausschliesslich auf Ihrem Gerät. Sie verlässt Ihren Browser nie.
  • Anonyme Verhaltensereignisse. Wenn Sie wichtige Bedienelemente nutzen (Filter, Kartenkarten, Funde der Abdeckungsanalyse), erfassen wir den Ereignisnamen und bis zu zwei begrenzte Dimensionen (z.B. eine Programm-ID oder ein Ländercode). Keine IP, kein Rufzeichen, keine personenbezogenen Daten. Die vollständige Liste finden Sie unten.

Verhaltensereignisse, die wir erfassen

Jedes Ereignis, das wir erfassen, steht in dieser Liste. Wir erfassen nichts ausserhalb davon. Jedes Ereignis enthält nur den Ereignisnamen und ein oder zwei Dimensionen aus einer festen Allowlist (Programm-IDs, ISO-Ländercodes, Filtermodi, Lückenregel-Präfixe, Locale-Codes). Numerische Werte sind Zähler oder Punktzahlen, niemals Bezeichner.

  • map.program.filter (Programm-ID, Match-Modus): wenn Sie einen Programmfilter auf der Karte umschalten.
  • map.country.filter (Länder-ISO2): wenn Sie den Länderfilter ändern.
  • map.mode.switched (union oder intersection): wenn Sie den Match-Modus ändern.
  • map.card.opened: wenn Sie die Karten-Overlay öffnen.
  • map.locale.switched (von Locale, zu Locale): wenn Sie die Sitesprache ändern.
  • entity.detail.opened (Programm, Land): wenn eine Entitätsdetailseite lädt.
  • coverage.filter.applied (Programm, Regel-Präfix): wenn Sie die Abdeckungsseite mit aktiven Filtern öffnen.
  • coverage.finding.opened (Regel-Präfix, Programm): wenn Sie einen Abdeckungsfund anklicken, um seine Entitätsseite zu öffnen.
  • clock.popover.opened: wenn Sie auf die UTC-Uhr im Header klicken, um deren Popover zu öffnen.
  • pill.feedback.opened: wenn Sie das Feedback-Panel der Experimentell-Status-Pille öffnen.
  • pill.dismissed: wenn Sie die Experimentell-Status-Pille für 30 Tage ausblenden.
  • distance.measurement.started: wenn Sie das Karten-Distanzmesswerkzeug aktivieren.
  • spot.empty_state.shown (state: tight, partial, all-down): wenn die Live-Spots-Schicht aktiv ist, aber keine Zeilen Ihren Filtern entsprechen.
  • roster.open: einmal pro Sitzung, wenn Sie die Stationsliste zum ersten Mal öffnen.
  • roster.row_click: wenn Sie eine Listenzeile antippen, um die Karte zu zentrieren. Das Rufzeichen wird nie aufgezeichnet, nur dass ein Klick erfolgt ist.
  • roster.sort (sort: recency, band, distance): wenn Sie die Sortierung der Stationsliste ändern.
  • psk.personal.toggle (state: on, off): wenn Sie die persönlichen PSK-Linien umschalten.
  • psk.band_activity.toggle (state: on, off): wenn Sie die aggregierte PSK-Bandaktivität umschalten.
  • solar.strip.opened: einmal pro Sitzung, wenn der Sonne/Bandbedingungs-Streifen zum ersten Mal auf der Karte erscheint.
  • solar.strip.click_through: wenn Sie den Streifen antippen, um die vollständige /solar-Anzeige zu öffnen.
  • entity.needed_only.toggle (state: on, off): wenn Sie den Nur-fehlende-Filter umschalten. Ihr Rufzeichen wird mit diesem Ereignis nie aufgezeichnet.
  • entity.needed_only.smart_default_applied (bucket: lt-50, lt-200, gte-200) + entity.needed_only.undo_smart: wenn der Nur-fehlende-Filter automatisch aktiviert wird, weil Sie 10+ bekannte Aktivierungen haben, und ob Sie ihn sofort rückgängig machen. Nur grobe Aktivierungszahl-Kategorie, kein Rufzeichen.
  • net.checkin_cta.clicked (phase: cycle-open, live-now, cycle-late): wenn Sie auf die ARO-Net-Check-in-Pille in der Karten-Leiste klicken. Erfasst die Zyklus-Phase. Kein Rufzeichen.
  • buddy.alerts.toggle (state: on, off): wenn Sie Buddy-Rufzeichen-Alarme umschalten. Ihre Buddy-Liste verlässt nie Ihr Gerät.
  • buddy.alert.fired: wenn ein Buddy-Rufzeichen gehört wird. Das passende Rufzeichen wird nie aufgezeichnet, nur dass ein Buddy gehört wurde.
  • greyline.toggle (state: on, off): wenn Sie die Graulinie und das Dämmerungsband umschalten.
  • viewport_class (size: phone, tablet, desktop): einmal pro Sitzung, die grobe Bildschirmgrössen-Kategorie Ihres Browsers beim ersten Aufruf. Es wird keine Pixelbreite gesendet, nur die Kategorie. Damit erkennen wir, welcher Anteil der Funkamateure die Karte auf welchem Formfaktor nutzt, ohne jemanden zu identifizieren.
  • layers_menu.opened: wenn Sie das schwebende Ebenen-Menü auf der Kartenleiste öffnen. Erfasst wird das Öffnen des Menüs, nicht die geschaltete Ebene.
  • layers_menu.basemap.switched (id: positron, fiord, swisstopo, swissimage, ignplan, ignaerial, offline-XX): wenn Sie die aktive Grundkarte aus dem Ebenen-Menü wechseln. Erfasst wird, welche Grundkarte gewählt wurde. Keine Standortdaten.
  • layers_menu.layer.toggled (status: on, off): wenn Sie eine geografische Überlagerung (Wege, Schutzgebiete usw.) aus dem Ebenen-Menü ein- oder ausschalten. Erfasst werden der Ebenenschlüssel und der Schaltzustand.
  • callsign.onboarding.shown / .set / .guest: Drei-Schritt-Trichter für das Erstbesuchs-Banner, das nach Ihrem Rufzeichen fragt. Erfasst, dass das Banner gezeigt wurde, ob Sie ein Rufzeichen übermittelt haben oder ob Sie Als Gast erkunden gewählt haben. Das Rufzeichen selbst wird nie gesendet.

Wir respektieren das Do-Not-Track-Signal. Wenn Ihr Browser DNT=1 sendet, erfassen wir nichts aus Ihrer Sitzung, Punkt. Es verlässt kein Fetch Ihren Browser.

Bei jedem Seitenladevorgang wird eine neue, zufällige Sitzungs-ID erzeugt, und wir senden nur deren kurzen Hash (16 Hex-Zeichen) als Bucket mit niedriger Kardinalität. Die ID wird im Speicher gehalten, solange die Seite existiert, und niemals in localStorage oder einem Cookie gespeichert. Beim Neuladen der Seite entsteht ein anderer Hash, sodass wir Ihre Sitzungen nicht verknüpfen können.

Für unsere redaktionelle Unabhängigkeit, Interessenkonflikt-Firewall und das Takedown-Verfahren siehe Governance.

Was wir heute nicht erfassen

  • Keine Konten, keine Passwörter, keine E-Mail-Adressen.
  • Keine Tracking-Cookies, keine Werbe-IDs, keine Drittanbieter-Tracker.
  • Keine Standortdaten jeglicher Art.
  • Keine personenbezogenen Daten werden verkauft oder an Dritte weitergegeben.

Was sich im Laufe der Entwicklung ändern wird

Wenn wir Funktionen hinzufügen, die personenbezogene Daten erfordern (Operator-Konten, Beitragseinreichungen, optionale Standort-Pins, Sponsor-/Partnerkontakt), werden wir:

  • Genau angeben, was erfasst wird und warum, in verständlicher Sprache.
  • Ausdrückliche Einwilligung einholen, bevor Daten erfasst werden.
  • Es einfach machen, Ihre Daten einzusehen, zu exportieren, zu korrigieren oder zu löschen, DSGVO-konform, unabhängig von Ihrem Wohnsitz.
  • Standardmässig Opt-in für jede Funktion verwenden, die Ihren Standort öffentlich macht (Operator-Privatsphäre ist nicht verhandelbar; siehe Projekt NN2).
  • Vor der Öffnung von Nutzer-Einreichungen eine formelle Datenschutz-Folgenabschätzung (DSFA) veröffentlichen.

Rechtsgrundlage (wenn zutreffend)

Für Besucher in der EU/im EWR, im Vereinigten Königreich, in der Schweiz und ähnlichen Rechtsordnungen: Wir verarbeiten derzeit keine personenbezogenen Daten, daher ist keine Rechtsgrundlage erforderlich. Wenn wir mit der Verarbeitung beginnen, stützen wir uns auf berechtigtes Interesse für wesentliche Vorgänge (z. B. Anzeige von Inhalten, die der Nutzer zur Veröffentlichung eingereicht hat) und auf ausdrückliche Einwilligung für alles darüber hinaus.

Verantwortlicher

Im Sinne der DSGVO und vergleichbarer Gesetze ist der Verantwortliche für ARO Field Atlas:

Santiago Arias Consulting (tätig als Doulab)
Schweiz
Betreuer: Luis Santiago, HB9HJU / HI8ILO

Die Schweiz liegt ausserhalb der EU, aber ihr Bundesgesetz über den Datenschutz (DSG, revidiert 2023) ist eng an die DSGVO angelehnt. Für EU-/EWR-Besucher ist die Schweiz als Land mit angemessenem Datenschutzniveau anerkannt. Wenn ARO in der EU in nennenswertem Umfang tätig wird, werden wir zusätzlich einen EU-Vertreter gemäss Artikel 27 DSGVO benennen und veröffentlichen. Bis dahin können alle Betroffenenrechte-Anfragen an den oben genannten Verantwortlichen gerichtet werden.

Auftragsverarbeiter

ARO Field Atlas läuft vollständig auf Cloudflare (Pages, Workers, D1, R2, Web Analytics) als Auftragsverarbeiter. Der CDN-Edge bedient Anfragen, die Worker-Laufzeit führt serverseitigen Code aus, und die Analytik-Schicht aggregiert Seitenaufrufe ohne Cookies zu setzen. Cloudflares Kunden-DPA regelt das Verarbeitungsverhältnis. Keine weiteren Drittanbieter-Auftragsverarbeiter sind derzeit im Einsatz; künftige Ergänzungen (Transaktions-E-Mail, Fehlerüberwachung) werden hier aufgeführt, bevor sie Besucherdaten verarbeiten.

Legal basis for processing

The table below lists each processing activity, the data involved, and the legal basis under the Swiss Federal Act on Data Protection (FADP, Art. 6) and the EU General Data Protection Regulation (GDPR, Art. 6).

Processing activityDataLegal basis
Website analytics (Cloudflare Web Analytics)Aggregate page views, referrers, country. No cookies, no PII.Legitimate interest (site improvement, no personal data processed)
Entity registry dataPublic program references (POTA, SOTA, WWFF, etc.)Legitimate interest (public program data aggregation)
Net subscriber callsignAmateur radio callsign provided at subscriptionConsent (explicit opt-in subscription)
Net check-in dataCallsign, grid square, check-in date, operator messageLegitimate interest (operational records for amateur radio net)
Contact form / emailName, email address, message contentConsent (user-initiated communication)

Your rights

Under the GDPR (Articles 15 to 17) and the Swiss FADP, you have the following rights regarding your personal data:

  • Right of access (GDPR Art. 15): You may request a copy of any personal data we hold about you.
  • Right to rectification (GDPR Art. 16): You may request that we correct inaccurate or incomplete personal data.
  • Right to erasure (GDPR Art. 17): You may request that we delete your personal data, subject to any legal retention obligations.
  • Right to lodge a complaint: You may lodge a complaint with the Swiss Federal Data Protection and Information Commissioner (FDPIC) or, if you are in the EU/EEA, with your local supervisory authority.

To exercise any of these rights, email [email protected] with the subject line "Data subject request". We will acknowledge your request within 48 hours and respond substantively within 30 days.

Kontakt

Datenschutzfragen: [email protected], oder kontaktieren Sie den Betreuer über QRZ: HB9HJU.