1) Verantwortliche Stelle

On Course – Christl Lang
Kleinmatt 5, CH-6402 Merlischachen, Schweiz
Tel.: +41 78 748 24 11 · E-Mail: christl.lang@on-course.ch

Kein gesetzlich notwendiger Datenschutzbeauftragter bestellt; Ansprechperson ist die Verantwortliche.

2) Daten, Zwecke, Rechtsgrundlagen

Datenkategorien: Name, Kontaktdaten (E-Mail/Telefon), Rechnungs-/Zahlungsdaten, Nachrichteninhalte, Meeting-/Termindaten, technisch erforderliche Protokolldaten (IP, Zeitstempel, angefragte Ressource, User-Agent).

Zwecke: Website-Betrieb, Kommunikation & Terminvereinbarung, Vertragsdurchführung (Coaching/Kurse/Trainings), Abrechnung, IT-Sicherheit. Analyse/Marketing sind derzeit deaktiviert (siehe Abschnitt 10).

Rechtsgrundlagen (EU): Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Anbahnung), Art. 6 Abs. 1 lit. a (Einwilligung – falls künftig erforderlich), Art. 6 Abs. 1 lit. f (berechtigtes Interesse, z. B. sichere Bereitstellung). Schweiz (DSG): Bearbeitung nach DSG; überwiegende Interessen bzw. Einwilligung, soweit erforderlich.

3) Hosting (Scaleway, Paris)

Unsere Website wird bei Scaleway, 8 rue de la Ville l’Evêque, 75008 Paris, Frankreich, gehostet. Die Verarbeitung erfolgt in Rechenzentren innerhalb der EU. Verarbeitet werden u. a. Server-Logfiles (IP, Zeit, URL/Referrer, User-Agent, Status, Datenmenge) zur stabilen und sicheren Bereitstellung.

Rechtsgrundlage: berechtigtes Interesse (EU: Art. 6 Abs. 1 lit. f; CH: Art. 31 Abs. 1 DSG). Ein Auftragsverarbeitungsvertrag ist abgeschlossen.

Weitere Informationen: Datenschutz bei Scaleway

4) Kontakt & Kommunikation

Kontakt per Formular/E-Mail/Telefon: Verarbeitung der angegebenen Daten zur Bearbeitung Ihrer Anfrage und Folgethemen.

WhatsApp Business (Meta): Nutzung nur auf Wunsch. Es fallen Metadaten an; sensible Inhalte bitte per E-Mail senden. Es kann eine Drittlandübermittlung (u. a. USA) durch den Anbieter erfolgen.

5) E-Mail-Kommunikation (Microsoft 365 Exchange Online)

Wir versenden und empfangen E-Mails über Microsoft 365 Exchange Online (Microsoft Corporation / Microsoft Ireland Operations Ltd.). Die Verarbeitung erfolgt grundsätzlich in Rechenzentren innerhalb der EU; in Einzelfällen können Übermittlungen in Drittländer (z. B. USA) stattfinden. Grundlage hierfür sind die EU-Standardvertragsklauseln sowie zusätzliche Schutzmaßnahmen.

Rechtsgrundlage: Vertrag/Anbahnung (EU: Art. 6 Abs. 1 lit. b DSGVO; CH: Art. 31 Abs. 2 lit. a DSG) sowie berechtigtes Interesse an sicherer und effizienter Kommunikation (EU: Art. 6 Abs. 1 lit. f).

Weitere Informationen: Datenschutz bei Microsoft

6) Online-Meetings (Zoom, Microsoft Teams)

Verarbeitet werden Meeting-Metadaten, Anzeigename/Kontaktdaten sowie – freiwillig – Audio/Video/Chat. Kamera/Mikrofon können deaktiviert bleiben.

Zweck/Rechtsgrundlage: Vertrag/Anbahnung (EU: Art. 6 Abs. 1 lit. b) und berechtigtes Interesse (lit. f). Anbieter können Daten in Drittländer übermitteln; Schutz über Standardvertragsklauseln (SCC) und ergänzende Maßnahmen.

7) Terminbuchung (Microsoft Bookings)

Für die Online-Terminbuchung nutzen wir Microsoft Bookings. Über den folgenden Link können Sie Termine direkt online buchen: Terminbuchung starten.

Die von Ihnen eingegebenen Kontaktdaten (Name, E-Mail-Adresse, ggf. Telefonnummer) sowie Terminangaben werden verarbeitet und in unserem Kalender gespeichert. Buchungsbestätigungen und Erinnerungen können per E-Mail versendet werden.

Rechtsgrundlage: Vertrag/Anbahnung (EU: Art. 6 Abs. 1 lit. b DSGVO; CH: Art. 31 Abs. 2 lit. a DSG). Bei Nutzung von Microsoft 365 besteht ein Auftragsverarbeitungsvertrag gem. Art. 28 DSGVO.

8) Newsletter (Mailgun, EU-Tenant)

Newsletter (falls genutzt) versenden wir über Mailgun (EU-Region). Gespeichert werden E-Mail-Adresse, optional Name sowie Versand-/Zustellmetadaten. Newsletter nur mit Double-Opt-In; Abmeldung jederzeit möglich.

Rechtsgrundlage: Einwilligung (EU: Art. 6 Abs. 1 lit. a) bzw. Vertrag/Anbahnung (lit. b) für transaktionale Mails.

9) Zahlungen (PayPal, Digistore24)

PayPal: Verarbeitung von Zahlungs-/Identitätsdaten in eigener Verantwortung des Anbieters. Digistore24: Abwicklung/Verkauf ggf. als eigener Verantwortlicher (Händler-of-Record). Es gelten die Datenschutzhinweise der Anbieter.

Rechtsgrundlage: Vertrag/Abwicklung (EU: Art. 6 Abs. 1 lit. b). Mögliche Drittlandübermittlungen; Schutz über SCC/Anbieterschutzmechanismen.

10) Analyse, Marketing & Einbettungen – derzeit nicht aktiv

Derzeit setzen wir keine Analyse- oder Marketing-Dienste ein (z. B. Google Analytics/GA4, Meta/Facebook Pixel, LinkedIn Insight Tag) und laden auch keine externen Medien-Einbettungen (YouTube/Instagram), die Cookies/Tracker setzen.

Sollte sich dies künftig ändern, werden entsprechende Dienste erst nach Ihrer aktiven Einwilligung (Opt-in) geladen. Diese Datenschutzerklärung wird dann aktualisiert.

11) Cookies & Widerruf ohne Consent-Tool

Aktuell setzen wir nur technisch notwendige Cookies (z. B. WordPress-Session, Sicherheit). Analyse/Marketing-Cookies werden nicht gesetzt.

Widerruf/Änderung: Sie können Cookies jederzeit über Ihren Browser löschen/blockieren. Wege je nach Browser:

• Chrome/Edge/Brave: Einstellungen → Datenschutz & Sicherheit → Cookies und andere Websitedaten → Alle Daten und Berechtigungen ansehen → Website suchen → Daten löschen.
• Firefox: Einstellungen → Datenschutz & Sicherheit → Cookies und Website-Daten → Daten verwalten → Website wählen → Entfernen.
• Safari (macOS/iOS): Einstellungen → Datenschutz → Website-Daten verwalten → Website suchen → Entfernen.

12) Speicherdauer

Personenbezogene Daten speichern wir nur solange, wie es für Zwecke erforderlich ist oder gesetzliche Pflichten bestehen. Rechnungs-/Steuerunterlagen: i. d. R. 10 Jahre (CH/EU-Steuerrecht). Anfragen ohne Vertragsbezug löschen wir regelmäßig nach Abschluss.

13) Empfänger & Drittlandübermittlungen

Empfänger: Scaleway (Hosting), Microsoft (Exchange Online, Teams, Bookings), Zoom (Meetings), Mailgun (Newsletter), PayPal/Digistore24 (Zahlung), sowie ggf. Steuerberatung/IT-Dienstleister.

Drittländer: Soweit Anbieter außerhalb CH/EU/EWR verarbeiten (z. B. USA/UK), erfolgt die Übermittlung auf Grundlage geeigneter Garantien (EU-Standardvertragsklauseln) und zusätzlicher Schutzmaßnahmen.

14) Ihre Rechte

EU (DSGVO): Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit, Widerspruch sowie Widerruf erteilter Einwilligungen.

Schweiz (DSG): insbesondere Auskunft, Berichtigung und Herausgabe Ihrer Daten.

Beschwerde: EU: zuständige Datenschutz-Aufsichtsbehörde Ihres Aufenthaltsortes. Schweiz: Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB).

Kontakt für Anfragen: christl.lang@on-course.ch

15) Datensicherheit

Wir schützen Daten durch angemessene technische und organisatorische Maßnahmen (z. B. Verschlüsselung, Zugriffsbeschränkungen, Backups).

16) Änderungen

Wir aktualisieren diese Erklärung bei rechtlichen, technischen oder organisatorischen Änderungen. Es gilt die jeweils aktuelle Fassung.