Datenschutzerklärung der worksmart365 Academy

Diese Datenschutzerklärung erläutert, wie die worksmart365 GmbH auf der Plattform academy.worksmart365.ch personenbezogene Daten erhebt und verarbeitet. Grundlage ist das revidierte Schweizer Datenschutzgesetz (revDSG) sowie, soweit anwendbar, die EU-Datenschutzgrundverordnung (DSGVO).

Für die allgemeine Datenschutzerklärung der Hauptseite worksmart365.ch siehe worksmart365.ch/datenschutz. Dieses Dokument hier deckt die zusätzlichen Verarbeitungen ab, die nur in der Academy stattfinden.

Verantwortliche Stelle

worksmart365 GmbH, Schweiz Fabrizio Marra E-Mail: fabrizio.marra@worksmart365.ch

Welche Daten erheben wir?

Konto- und Login-Daten

Lernfortschritt

Zahlung

Wir verarbeiten selbst keine Zahlungsdaten. Der Zahlungsdienstleister Stripe Payments Europe Ltd. (Dublin, Irland) wickelt deine Kreditkartenzahlung ab und stellt uns nur die Transaktions-ID, den Betrag, die Währung, deine E-Mail-Adresse, deine Rechnungsadresse (zur MwSt-Berechnung) sowie ggf. deine USt-IdNr. zur Verfügung.

Server-Logs

Bei jedem Aufruf werden technische Daten kurzzeitig erfasst (IP-Adresse, Browser-Kennung, Zeitpunkt). IP-Adressen werden vor der Speicherung gekürzt und nicht länger als 30 Tage aufbewahrt.

Zwecke

  1. Erbringung der gebuchten Lerninhalte — Zugang, Fortschritt, Zertifikat.
  2. Rechnungsstellung und Buchhaltung — wir bewahren Belege gemäss OR Art. 958f für 10 Jahre auf.
  3. Magic-Link-Authentifizierung — eindeutige Identifizierung beim Login.
  4. Sicherheits- und Fehleranalyse — Server-Logs, Fehler-Tracking.

Auftragsverarbeiter

Wir nutzen die folgenden Dienste, alle vertraglich gemäss revDSG Art. 9 bzw. DSGVO Art. 28 verpflichtet:

DienstZweckSitz / Region
Supabase Inc.Datenbank, Authentifizierung, Speicherung der Konto- und FortschrittsdatenEU / Zürich-Region
Vercel Inc.Hosting der Plattform, Bereitstellung der SeitenUSA mit EU-Rechenzentren, SCC-vertraglich abgesichert
Stripe Payments Europe Ltd.Kreditkarten-Zahlungen, MwSt-Berechnung, Rechnungsversand per E-MailIrland (EU)
Resend Inc.Transactional-E-Mails (Magic-Link, Benachrichtigungen)EU-Region, SCC-vertraglich abgesichert
Plausible AnalyticsAggregierte, cookielose Nutzungsstatistik (nur bei deiner Einwilligung im Cookie-Banner)EU (Deutschland), DSGVO-konform

Mit allen US-Anbietern bestehen EU-Standardvertragsklauseln (SCC).

Cookies und Tracking

ArtWasSpeicherdauer
Notwendig — Auth-Cookie von Supabase (Session-JWT)Login haltenbis Logout oder 1 Jahr
Notwendig — Sprach-CookieSprachauswahl merken1 Jahr
Funktional — Cookie-Consent-SpeicherungDeine Banner-Entscheidung merken1 Jahr
Analyse — Plausible (cookieless, IP-anonymisiert)Aggregierte Statistikkeine Cookies; keine personenbezogenen Daten
Marketingkeine

Du kannst deine Cookie-Entscheidung jederzeit ändern, indem du den lokalen Speicher deines Browsers leerst — beim nächsten Besuch erscheint der Banner erneut.

Rechte der Betroffenen (revDSG / DSGVO)

Du hast jederzeit das Recht auf

Anfragen an: fabrizio.marra@worksmart365.ch

Speicherdauer

DatenartAufbewahrung
Konto-Datenbis zur Konto-Löschung
Lernfortschrittbis zur Konto-Löschung
Stripe-Transaktionen / Rechnungen10 Jahre (OR Art. 958f)
Server-Logs30 Tage
Plausible-Statistikaggregiert ohne Personenbezug, unbegrenzt

Beschwerderecht

In der Schweiz: Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB), Bern, edoeb.admin.ch.

In der EU: deine zuständige nationale Datenschutzbehörde.

Änderungen

Stand: 2026-05-26. Wesentliche Änderungen an dieser Erklärung kommunizieren wir per E-Mail an alle registrierten Konto-Inhaber:innen.


Status: REVIEW_PENDING — diese Erklärung deckt die technischen Realitäten der Academy ab, ist aber noch nicht juristisch abgenommen. Vor offizieller Live-Verkündung durch eine Schweizer Anwältin oder einen Anwalt mit DSG-/DSGVO-Schwerpunkt prüfen lassen.