Datenschutzerklärung

1. Verantwortliche Stelle

Verantwortlich für die Bearbeitung von Personendaten im Sinne des Schweizer Datenschutzgesetzes (nDSG) ist die oben genannte Person. Bei Fragen zum Datenschutz wenden Sie sich bitte per E-Mail an uns.

2. Grundsätze der Datenbearbeitung

Wir bearbeiten Personendaten im Einklang mit dem Schweizer Datenschutzgesetz (nDSG). Personendaten werden nur so weit bearbeitet, wie dies für die Bereitstellung unserer Lernplattform erforderlich ist. Die Bearbeitung erfolgt nach den Grundsätzen der Rechtmässigkeit, Verhältnismässigkeit, Zweckbindung und Transparenz (Art. 6 nDSG).

3. Art der bearbeiteten Personendaten

Bei der Nutzung unserer Plattform bearbeiten wir folgende Kategorien von Personendaten:

• Kontaktdaten: Name, E-Mail-Adresse (bei Registrierung oder OAuth-Anmeldung über Google)
• Kontodaten: Benutzername, Profilbild, Passwort (verschlüsselt mit bcrypt gespeichert)
• Nutzungsdaten: Lernfortschritt, absolvierte Lektionen, Quiz-Ergebnisse, Übungsstatistiken, Punkte und Abzeichen
• Zahlungsdaten: Abonnement-Status, Stripe-Kunden-ID (die eigentliche Zahlungsabwicklung und Kreditkartendaten werden ausschliesslich von Stripe verarbeitet)
• Technische Daten: IP-Adresse, Browser-Typ, Betriebssystem, Gerätetyp, Zugriffszeiten
• Kommunikationsdaten: Nachrichten in Lerngruppen und Diskussionsforen

Wir bearbeiten keine besonders schützenswerten Personendaten im Sinne von Art. 5 lit. c nDSG.

4. Zweck der Datenbearbeitung

Wir bearbeiten Personendaten für folgende Zwecke:

• Bereitstellung und Betrieb der Lernplattform
• Verwaltung von Nutzerkonten und Authentifizierung
• Personalisierung des Lernerlebnisses und Lernempfehlungen
• Abwicklung und Verwaltung von Abonnements und Zahlungen
• Erstellung von Lernstatistiken und Fortschrittsberichten
• Gamification-Funktionen (Ranglisten, Abzeichen, Duelle)
• Kommunikation mit Nutzern (Passwort-Zurücksetzung, Benachrichtigungen)
• Sicherstellung der IT-Sicherheit und Missbrauchsprävention
• Erfüllung gesetzlicher Pflichten

5. Rechtsgrundlagen

Die Bearbeitung Ihrer Personendaten stützt sich auf folgende Rechtsgrundlagen des nDSG:

• Vertragserfüllung: Die Bearbeitung ist erforderlich für die Erfüllung des Nutzungsvertrags (Bereitstellung der Lernplattform, Abonnement-Verwaltung).
• Einwilligung: Soweit Sie uns eine Einwilligung erteilt haben (z.B. für nicht-essenzielle Cookies oder Newsletter).
• Überwiegende Interessen: Soweit wir ein überwiegendes Interesse an der Bearbeitung haben (z.B. IT-Sicherheit, Missbrauchsprävention, Verbesserung der Plattform).
• Gesetzliche Pflichten: Soweit wir gesetzlich zur Bearbeitung verpflichtet sind (z.B. Aufbewahrungspflichten).

6. Weitergabe an Dritte und Datenübermittlung ins Ausland

Wir geben Personendaten nur in folgenden Fällen an Dritte weiter:

• Stripe, Inc. (USA) – Zahlungsabwicklung. Stripe verarbeitet Zahlungsdaten in den USA. Die Datenübermittlung erfolgt gestützt auf die Standardvertragsklauseln (SCC) und Stripes Datenschutzrichtlinien: stripe.com/privacy
• Google LLC (USA) – Wenn Sie sich über Google OAuth anmelden, erhalten wir Ihren Namen und Ihre E-Mail-Adresse von Google. Die Datenübermittlung erfolgt gestützt auf die Standardvertragsklauseln (SCC) und Googles Datenschutzrichtlinien: policies.google.com/privacy
• Hosting-Anbieter – Unsere Plattform wird auf Servern gehostet, die den gängigen Sicherheitsstandards entsprechen. Dabei kann eine Datenübermittlung in die USA stattfinden. Die Übermittlung erfolgt gestützt auf angemessene Garantien (SCC).

Bei der Übermittlung von Personendaten in Staaten ohne angemessenes Datenschutzniveau stellen wir durch geeignete Garantien (insbesondere Standardvertragsklauseln gemäss Art. 16 Abs. 2 lit. d nDSG) sicher, dass Ihre Daten angemessen geschützt sind.

Eine Weitergabe an sonstige Dritte erfolgt nicht, es sei denn, wir sind gesetzlich dazu verpflichtet oder Sie haben ausdrücklich eingewilligt.

7. Cookies und Tracking-Technologien

Unsere Plattform verwendet folgende Arten von Cookies:

• Technisch notwendige Cookies: Diese Cookies sind für den Betrieb der Plattform unerlässlich (Sitzungsverwaltung, Authentifizierung, Spracheinstellungen). Sie werden ohne Einwilligung gesetzt, da sie für die Vertragserfüllung erforderlich sind.
• Analyse-Cookies: Zur Verbesserung unserer Plattform setzen wir Analyse-Tools ein, die anonymisierte Nutzungsdaten erheben. Diese Cookies werden nur mit Ihrer Einwilligung gesetzt.

Sie können Ihre Cookie-Einstellungen jederzeit über den Cookie-Banner oder in Ihren Browser-Einstellungen anpassen. Das Blockieren technisch notwendiger Cookies kann die Funktionalität der Plattform einschränken.

8. Datensicherheit

Wir treffen angemessene technische und organisatorische Massnahmen zum Schutz Ihrer Personendaten vor unbefugtem Zugriff, Verlust, Missbrauch oder Zerstörung (Art. 8 nDSG). Dazu gehören insbesondere:

• Verschlüsselte Übertragung aller Daten mittels HTTPS/TLS
• Verschlüsselte Speicherung von Passwörtern (bcrypt)
• Zwei-Faktor-Authentifizierung (2FA) als optionale Sicherheitsmassnahme
• Regelmässige Sicherheitsupdates und Überwachung
• Keine Speicherung von Kreditkartendaten auf unseren Servern

9. Aufbewahrungsdauer

Wir speichern Personendaten nur so lange, wie dies für die Erfüllung der jeweiligen Bearbeitungszwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen.

• Kontodaten: Solange Ihr Nutzerkonto besteht. Nach Löschung des Kontos werden personenbezogene Daten innerhalb von 30 Tagen gelöscht.
• Zahlungsdaten: Gemäss gesetzlicher Aufbewahrungspflicht (10 Jahre nach Schweizer Obligationenrecht, Art. 958f OR).
• Nutzungsdaten: Anonymisierte Statistiken können über die Kontolöschung hinaus aufbewahrt werden.
• Technische Logs: Werden nach maximal 90 Tagen gelöscht.

10. Ihre Rechte

Gemäss dem Schweizer Datenschutzgesetz (nDSG) haben Sie folgende Rechte:

• Auskunftsrecht (Art. 25 nDSG): Sie können Auskunft darüber verlangen, ob und welche Personendaten wir über Sie bearbeiten.
• Recht auf Datenherausgabe (Art. 28 nDSG): Sie können die Herausgabe Ihrer Personendaten in einem gängigen elektronischen Format verlangen.
• Berichtigungsrecht (Art. 32 Abs. 1 nDSG): Sie können die Berichtigung unrichtiger Personendaten verlangen.
• Löschungsrecht (Art. 32 Abs. 2 lit. c nDSG): Sie können die Löschung Ihrer Personendaten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
• Widerspruchsrecht: Sie können der Bearbeitung Ihrer Personendaten widersprechen, sofern kein überwiegendes Interesse an der Bearbeitung besteht.
• Widerruf der Einwilligung: Sie können eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.

Zur Ausübung Ihrer Rechte wenden Sie sich bitte per E-Mail an: [email protected]

11. Recht auf Beschwerde

Wenn Sie der Ansicht sind, dass die Bearbeitung Ihrer Personendaten gegen das Datenschutzgesetz verstösst, haben Sie das Recht, eine Beschwerde beim Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) einzureichen:

12. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung jederzeit anzupassen, um sie an geänderte rechtliche Anforderungen oder Änderungen unserer Dienste anzupassen. Die jeweils aktuelle Version ist auf dieser Seite abrufbar. Bei wesentlichen Änderungen werden wir Sie per E-Mail oder über die Plattform informieren.