Datenschutzerklärung

1. Allgemeines

Der Schutz Ihrer persönlichen Daten ist uns ein besonderes Anliegen. Wir verarbeiten Ihre Daten daher ausschliesslich auf Grundlage der gesetzlichen Bestimmungen (Schweizer Datenschutzgesetz DSG, DSGVO). In dieser Datenschutzerklärung informieren wir Sie über die wichtigsten Aspekte der Datenverarbeitung im Rahmen unserer Website.

2. Verantwortliche Stelle

Herzbewegung
Cristina & Susana
Bahnweg Nord 35
CH-9475 Sevelen
Schweiz
E-Mail: info@herzbewegung.ch

3. Erhobene Daten

3.1 Server-Log-Dateien

Bei jedem Zugriff auf unsere Website werden automatisch Daten durch den Webserver erfasst und in Server-Log-Dateien gespeichert:

  • Browsertyp und -version
  • Verwendetes Betriebssystem
  • Referrer-URL (zuvor besuchte Seite)
  • IP-Adresse des zugreifenden Rechners
  • Uhrzeit der Serveranfrage

Diese Daten dienen der technischen Bereitstellung und Sicherheit unserer Website. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Die Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).

3.2 Kontaktformular und Buchungen

Wenn Sie uns per Kontaktformular kontaktieren oder eine Buchung vornehmen, werden folgende Daten verarbeitet:

  • Name
  • E-Mail-Adresse
  • Telefonnummer (optional)
  • Ihre Nachricht bzw. Buchungsdetails

Die Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) bzw. Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

4. Zahlungsdienstleister (Stripe)

Für die Abwicklung von Online-Zahlungen (z.B. bei Kursanmeldungen und Anzahlungen) nutzen wir den Zahlungsdienstleister Stripe (Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, D02 H210, Irland).

Bei einer Online-Zahlung werden folgende Daten an Stripe übermittelt:

  • Zahlungsinformationen (Kartennummer, Ablaufdatum, CVC)
  • Transaktionsbetrag und Währung
  • Name und E-Mail-Adresse
  • IP-Adresse und Browserdaten (zur Betrugsprävention)

Ihre Zahlungsdaten (Kartennummer, CVC) werden direkt von Stripe verarbeitet und niemals auf unseren Servern gespeichert. Die Übertragung erfolgt verschlüsselt. Stripe ist PCI DSS Level 1 zertifiziert, dem höchsten Sicherheitsstandard der Zahlungskartenindustrie.

Stripe setzt zur Betrugsprävention und Authentifizierung eigene Cookies ein (siehe Abschnitt 5 - Cookies). Die Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Datenschutzerklärung von Stripe: stripe.com/ch/privacy

5. Cookies

Unsere Website verwendet Cookies. Dabei handelt es sich um kleine Textdateien, die auf Ihrem Endgerät gespeichert werden.

5.1 Notwendige Cookies

Einige Cookies sind technisch notwendig, damit unsere Website funktioniert. Diese werden automatisch gesetzt (z.B. WordPress-Session-Cookies).

5.2 Zahlungs-Cookies (Stripe)

Bei Nutzung unserer Online-Zahlungsfunktion setzt Stripe Cookies zu folgenden Zwecken:

  • __stripe_mid / __stripe_sid - Betrugsprävention und Sitzungsverwaltung
  • Stripe.js-Cookies - Sichere Zahlungsabwicklung und 3D-Secure-Authentifizierung

Diese Cookies werden nur gesetzt, wenn Sie eine Online-Zahlung durchführen. Die Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Betrugsprävention).

5.3 Analyse-Cookies

Wir nutzen möglicherweise Webanalyse-Tools, um die Nutzung unserer Website zu analysieren. Diese verwenden Cookies, die eine Analyse der Benutzung der Website ermöglichen. Die Nutzung erfolgt nur mit Ihrer Einwilligung gemäss Art. 6 Abs. 1 lit. a DSGVO. Sie können Ihre Einwilligung jederzeit widerrufen.

6. Google Fonts

Unsere Website nutzt Schriftarten von Google Fonts (Google Ireland Ltd, Gordon House, Barrow Street, Dublin 4, Irland). Beim Aufrufen unserer Website wird eine Verbindung zu Google-Servern hergestellt, um die Schriftarten zu laden. Dabei kann Ihre IP-Adresse an Google übertragen werden.

Weitere Informationen: policies.google.com/privacy

7. Google reCAPTCHA

Wir nutzen Google reCAPTCHA zum Schutz vor Spam und Missbrauch unserer Formulare. Datenempfänger ist Google Ireland Ltd, Gordon House, Barrow Street, Dublin 4, Irland.

Weitere Informationen finden Sie in der Datenschutzerklärung von Google: policies.google.com/privacy

8. Ihre Rechte

Sie haben folgende Rechte bezüglich Ihrer personenbezogenen Daten:

  • Auskunft über Ihre bei uns gespeicherten Daten (Art. 15 DSGVO)
  • Berichtigung unrichtiger Daten (Art. 16 DSGVO)
  • Löschung Ihrer Daten (Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
  • Widerruf einer erteilten Einwilligung (Art. 7 Abs. 3 DSGVO)

Zur Ausübung dieser Rechte wenden Sie sich bitte an die oben genannte Kontaktadresse.

9. Beschwerderecht

Sie haben das Recht, sich bei der zuständigen Aufsichtsbehörde zu beschweren:

Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB)
Feldeggweg 1
CH-3003 Bern
Schweiz
Website: www.edoeb.admin.ch

10. Datensicherheit

Wir setzen technische und organisatorische Sicherheitsmassnahmen ein, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, Verlust, Zerstörung oder den Zugriff unberechtigter Personen zu schützen. Unsere Sicherheitsmassnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.

Die Übertragung von Daten auf unserer Website erfolgt verschlüsselt über HTTPS.

11. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungsfristen dies vorschreiben. Buchungsdaten werden gemäss den gesetzlichen Aufbewahrungsfristen für 10 Jahre aufbewahrt.

12. Änderungen

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder bei Änderungen des Dienstes sowie der Datenverarbeitung anzupassen. Die aktuelle Fassung finden Sie stets auf dieser Seite.