Datenschutzerklärung der worksmart365 Academy
Diese Datenschutzerklärung erläutert, wie die worksmart365 GmbH auf der Plattform academy.worksmart365.ch personenbezogene Daten erhebt und verarbeitet. Grundlage ist das revidierte Schweizer Datenschutzgesetz (revDSG) sowie, soweit anwendbar, die EU-Datenschutzgrundverordnung (DSGVO).
Für die allgemeine Datenschutzerklärung der Hauptseite worksmart365.ch siehe worksmart365.ch/datenschutz. Dieses Dokument hier deckt die zusätzlichen Verarbeitungen ab, die nur in der Academy stattfinden.
Verantwortliche Stelle
worksmart365 GmbH, Schweiz Fabrizio Marra E-Mail: fabrizio.marra@worksmart365.ch
Welche Daten erheben wir?
Konto- und Login-Daten
- E-Mail-Adresse — für den passwortlosen Magic-Link-Login.
- Name (optional) — wenn du ihn im Konto hinterlegst.
- Bevorzugte Sprache (de, en, fr, it, es).
- Zugehörigkeit zu einer Organisation und Rolle (Mitglied, Admin, Owner) — bei Multi-Seat-Käufen.
Lernfortschritt
- Abgeschlossene Lektionen, Quiz-Antworten und erreichte Punktzahl.
- Ausgestellte Zertifikate mit Verifikationscode.
Zahlung
Wir verarbeiten selbst keine Zahlungsdaten. Der Zahlungsdienstleister Stripe Payments Europe Ltd. (Dublin, Irland) wickelt deine Kreditkartenzahlung ab und stellt uns nur die Transaktions-ID, den Betrag, die Währung, deine E-Mail-Adresse, deine Rechnungsadresse (zur MwSt-Berechnung) sowie ggf. deine USt-IdNr. zur Verfügung.
Server-Logs
Bei jedem Aufruf werden technische Daten kurzzeitig erfasst (IP-Adresse, Browser-Kennung, Zeitpunkt). IP-Adressen werden vor der Speicherung gekürzt und nicht länger als 30 Tage aufbewahrt.
Zwecke
- Erbringung der gebuchten Lerninhalte — Zugang, Fortschritt, Zertifikat.
- Rechnungsstellung und Buchhaltung — wir bewahren Belege gemäss OR Art. 958f für 10 Jahre auf.
- Magic-Link-Authentifizierung — eindeutige Identifizierung beim Login.
- Sicherheits- und Fehleranalyse — Server-Logs, Fehler-Tracking.
Auftragsverarbeiter
Wir nutzen die folgenden Dienste, alle vertraglich gemäss revDSG Art. 9 bzw. DSGVO Art. 28 verpflichtet:
| Dienst | Zweck | Sitz / Region |
|---|---|---|
| Supabase Inc. | Datenbank, Authentifizierung, Speicherung der Konto- und Fortschrittsdaten | EU / Zürich-Region |
| Vercel Inc. | Hosting der Plattform, Bereitstellung der Seiten | USA mit EU-Rechenzentren, SCC-vertraglich abgesichert |
| Stripe Payments Europe Ltd. | Kreditkarten-Zahlungen, MwSt-Berechnung, Rechnungsversand per E-Mail | Irland (EU) |
| Resend Inc. | Transactional-E-Mails (Magic-Link, Benachrichtigungen) | EU-Region, SCC-vertraglich abgesichert |
| Plausible Analytics | Aggregierte, cookielose Nutzungsstatistik (nur bei deiner Einwilligung im Cookie-Banner) | EU (Deutschland), DSGVO-konform |
Mit allen US-Anbietern bestehen EU-Standardvertragsklauseln (SCC).
Cookies und Tracking
| Art | Was | Speicherdauer |
|---|---|---|
| Notwendig — Auth-Cookie von Supabase (Session-JWT) | Login halten | bis Logout oder 1 Jahr |
| Notwendig — Sprach-Cookie | Sprachauswahl merken | 1 Jahr |
| Funktional — Cookie-Consent-Speicherung | Deine Banner-Entscheidung merken | 1 Jahr |
| Analyse — Plausible (cookieless, IP-anonymisiert) | Aggregierte Statistik | keine Cookies; keine personenbezogenen Daten |
| Marketing | keine | – |
Du kannst deine Cookie-Entscheidung jederzeit ändern, indem du den lokalen Speicher deines Browsers leerst — beim nächsten Besuch erscheint der Banner erneut.
Rechte der Betroffenen (revDSG / DSGVO)
Du hast jederzeit das Recht auf
- Auskunft über die zu dir gespeicherten Daten,
- Berichtigung unrichtiger Daten,
- Löschung deiner Daten (Konto-Löschung — Lernfortschritt geht dabei verloren),
- Datenübertragbarkeit (Export deiner Daten in maschinenlesbarer Form),
- Widerspruch gegen die Verarbeitung zu Direktwerbung (wir verwenden deine Daten ohnehin nicht für Werbung).
Anfragen an: fabrizio.marra@worksmart365.ch
Speicherdauer
| Datenart | Aufbewahrung |
|---|---|
| Konto-Daten | bis zur Konto-Löschung |
| Lernfortschritt | bis zur Konto-Löschung |
| Stripe-Transaktionen / Rechnungen | 10 Jahre (OR Art. 958f) |
| Server-Logs | 30 Tage |
| Plausible-Statistik | aggregiert ohne Personenbezug, unbegrenzt |
Beschwerderecht
In der Schweiz: Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB), Bern, edoeb.admin.ch.
In der EU: deine zuständige nationale Datenschutzbehörde.
Änderungen
Stand: 2026-05-26. Wesentliche Änderungen an dieser Erklärung kommunizieren wir per E-Mail an alle registrierten Konto-Inhaber:innen.
Status: REVIEW_PENDING — diese Erklärung deckt die technischen Realitäten der Academy ab, ist aber noch nicht juristisch abgenommen. Vor offizieller Live-Verkündung durch eine Schweizer Anwältin oder einen Anwalt mit DSG-/DSGVO-Schwerpunkt prüfen lassen.