Datenschutzerklärung

Vor dem Live-Gang juristisch prüfen. Diese Vorlage deckt die typischen Punkte ab, die Schweizer revDSG und EU-DSGVO verlangen, ist aber kein juristisch verbindlicher Text.

Verantwortliche Stelle

worksmart365 GmbH · [Adresse einfügen] · academy@worksmart365.ch

Erhobene Daten

• Konto: E-Mail-Adresse (für Magic-Link-Login), Name (optional), gewählte Sprache
• Lernfortschritt: abgeschlossene Lektionen, Quiz-Ergebnisse
• Zahlung: über Stripe (kein Speichern von Kartendaten bei uns)
• Server-Logs: IP-Adresse (gekürzt), Browser-Kennung, Zeitpunkt

Zwecke

1. Erbringung der gebuchten Lerninhalte
2. Rechnungsstellung und Buchhaltung (Aufbewahrung 10 Jahre, OR Art. 958f)
3. Magic-Link-Authentifizierung
4. Sicherheits- und Fehleranalyse (Server-Logs, Sentry)

Auftragsverarbeiter

• Vercel Inc. (Hosting · USA, EU-Datenzentren)
• Supabase Inc. (Datenbank/Auth · EU-Region)
• Stripe Inc. (Zahlungen · CH/EU)
• Resend (Transactional E-Mail)
• [Video-Provider: Mux/Cloudflare/Bunny — eintragen wenn aktiviert]

Standardvertragsklauseln (SCC) sind mit allen US-Anbietern abgeschlossen.

Rechte der Betroffenen

Auskunft, Berichtigung, Löschung, Datenübertragbarkeit, Widerspruch. Anfrage an: privacy@worksmart365.ch

Cookies / Tracking

• Notwendig: Auth-Cookie (Supabase Session), Sprach-Cookie
• Analyse: Plausible (Cookieless, IP-anonymisiert)
• Marketing: keine

Beschwerderecht

Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB), Bern.

Stand: TBD. Diese Vorlage wurde nicht von einer Anwältin geprüft.