Datenschutzerklärung

2. Übersicht der Verarbeitungen

• Betrieb der Website, Bereitstellung von Inhalten und Sicherstellung der Funktionsfähigkeit (inkl. technischer Logdaten wie IP-Adresse, User-Agent).
• Interaktion mit Nutzern über die Chatfunktion und Erstellung individueller Beratungsberichte unter Einsatz einer Künstlichen Intelligenz (KI).
• Temporäre Speicherung, Bereitstellung und Versand von Beratungsberichten per E-Mail über AWS S3.
• Abwicklung von Zahlungen über den externen Zahlungsdienstleister Stripe.
• Analyse des Nutzungsverhaltens und Conversion-Tracking über Google Analytics 4 und Google Ads.

Es werden keine Newsletter-Versendungen angeboten und es existiert kein Nutzer-Login auf der Website.

3. Kategorien verarbeiteter personenbezogener Daten

• Technische und Nutzungsdaten: IP-Adresse (anonymisiert), Geräte- und Browserinformationen, Zeitstempel, Client-IDs, Seitenaufrufe, Klicks.
• Inhalte aus Nutzereingaben im Chat (Freitext, Antworten), ggf. besondere Kategorien personenbezogener Daten (z. B. Gesundheitsangaben).
• Temporär verarbeitete E-Mail-Adresse zur einmaligen Zustellung des Beratungsberichts.
• Zahlungsbezogene Daten (z. B. Zahlungsstatus, Transaktions-ID) im Rahmen der Abwicklung über Stripe.

4. Zwecke der Verarbeitung

• Betrieb, Erreichbarkeit und Funktionsfähigkeit der Website sowie Sicherstellung der IT-Sicherheit.
• Interaktion mit Nutzern über die Chatfunktion und Erstellung personalisierter Beratungsberichte mittels KI.
• Temporäre Bereitstellung, Download und Versand von Beratungsberichten per E-Mail.
• Abwicklung einmaliger Zahlungen über Stripe.
• Analyse des Nutzungsverhaltens und Optimierung von Marketingmaßnahmen (Google Analytics 4, Google Ads).

5. Rechtsgrundlagen der Verarbeitung

• Art. 6 Abs. 1 lit. a DSGVO – Einwilligung der betroffenen Person für Chatfunktion, KI-Verarbeitung, GA4 und Google Ads.
• Art. 6 Abs. 1 lit. b DSGVO – Erfüllung eines Vertrags (Zahlungen).
• Art. 6 Abs. 1 lit. f DSGVO – berechtigtes Interesse für Betrieb und Funktionsfähigkeit der Website.
• Art. 9 Abs. 2 lit. a DSGVO – ausdrückliche Einwilligung für besondere Kategorien personenbezogener Daten (z. B. Gesundheitsdaten im Chat).
• § 25 Abs. 1 TTDSG – Einwilligung für den Zugriff auf Endgeräteinformationen für Analyse- und Trackingdienste.

6. Hosting der Website

Die Website wird gehostet durch Divio AG, Hardturmstrasse 161, 8005 Zürich, Schweiz. Divio erhält ausschließlich die für das Hosting notwendigen Daten (z. B. IP-Adresse, User-Agent).

Zweck: Betrieb, Erreichbarkeit und Funktionsfähigkeit der Website. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

Übermittlung in die Schweiz gilt nach EU-Recht als unbedenklich. Technische Maßnahmen: verschlüsselte Datenübertragung (HTTPS), Zugriffsbeschränkungen, regelmäßige Sicherheitsupdates.

7. Temporäre Speicherung von Beratungsberichten über AWS S3

Die temporäre Speicherung und Bereitstellung erfolgt über Amazon Web Services EMEA SARL, 38 Avenue John F. Kennedy, L-1855 Luxembourg zum Zweck des Downloads der Beratungsberichte.

Die Berichte werden maximal 7 Tage gespeichert und danach automatisch gelöscht. Während der Speicherung werden die Daten verschlüsselt. Namen, E-Mail-Adressen oder andere direkt identifizierende Daten werden nicht gespeichert.

Übermittlungen in Drittländer erfolgen nur im Rahmen der AWS-Dienste, primär in der EU, unter Verwendung von Standardvertragsklauseln (SCCs).

8. Zahlungsabwicklung über Stripe

Zahlungen werden über Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Dublin, Irland abgewickelt. Stripe verarbeitet nur die für die Zahlungsabwicklung notwendigen Daten.

Verarbeitet werden Zahlungsstatus, Transaktions-ID, IP-Adresse und ggf. E-Mail-Adresse für Zahlungsbestätigungen. Kreditkartendaten werden nicht auf unserer Website gespeichert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Übermittlung in Drittländer (z. B. Stripe, Inc., USA) erfolgt auf Grundlage von SCCs mit zusätzlichen technischen Maßnahmen.

9. Google Analytics 4 & Google Ads Conversion-Tracking

Die Website nutzt Google Analytics 4 und Google Ads Conversion-Tracking (Dienste der Google Ireland Limited, Gordon House, Dublin 4, Irland). Die Verarbeitung erfolgt ausschließlich nach vorheriger Einwilligung.

Zweck: anonyme Analyse der Website-Nutzung (Seitenaufrufe, Klicks, Interaktionen) und Messung der Marketingeffektivität. Es werden nur pseudonymisierte Daten verarbeitet (Client-IDs, Ereignisdaten, Geräte- und Browserinformationen). Es werden keine direkt identifizierenden Daten wie Name oder E-Mail gespeichert.

IP-Adresse wird anonymisiert gespeichert. Datenübermittlung in die USA an Google LLC erfolgt nur auf Grundlage von SCCs.

10. Rechte der betroffenen Personen

Nutzer haben das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung und Datenübertragbarkeit.

Daten, die über externe Dienste (Google Analytics, Google Ads, Stripe) verarbeitet werden, liegen außerhalb unserer direkten Kontrolle. Nutzer müssen sich direkt an die Anbieter wenden.

11. Widerruf der Einwilligung

Die Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden. Dies erfolgt durch Beenden der Nutzung der Website. Nach Widerruf ist eine weitere Nutzung nicht möglich.