Rechtliches
Datenschutzerklärung
Wir nehmen den Schutz Ihrer Daten ernst. Hier erfahren Sie, wie Holistica mit Ihren Personendaten umgeht.
1. Verantwortliche Stelle
Verantwortlich für die Bearbeitung Ihrer Personendaten im Sinne des Schweizer Datenschutzgesetzes (DSG) und der Datenschutz-Grundverordnung (DSGVO) ist:
2. Erhobene Daten
Wir erheben und bearbeiten folgende Kategorien von Personendaten:
Bei der Registrierung
- Name und E-Mail-Adresse
- Passwort (verschlüsselt gespeichert, kein Klartext)
- Sprach- und Anzeigeeinstellungen
Bei der Nutzung der Plattform
- Buchungshistorie (Coach, Datum, Dauer, Thema)
- Punkteguthaben und Transaktionen
- Feedback und Nachrichten an den Support
- Technische Nutzungsdaten (IP-Adresse, Browser-Typ, Zugriffszeiten)
Keine sensitiven Daten
Wir erheben keine Gesundheitsdaten, politische Meinungen, religiöse Überzeugungen oder andere besonders schützenswerte Personendaten.
3. Zweck der Datenbearbeitung
Wir bearbeiten Ihre Daten ausschliesslich für folgende Zwecke:
- Vertragserfüllung: Kontoführung, Buchungsabwicklung, Punkteverwaltung
- Kommunikation: Buchungsbestätigungen, Erinnerungen, Support-Anfragen
- Sicherheit: Erkennung und Verhinderung von Missbrauch und Betrug
- Plattformbetrieb: Stabilität, Fehlerbehebung und Weiterentwicklung
- Rechtliche Pflichten: Erfüllung gesetzlicher Aufbewahrungspflichten
Wir verkaufen oder vermieten Ihre Daten nicht an Dritte.
4. Rechtsgrundlage
Die Bearbeitung Ihrer Daten erfolgt auf folgenden Rechtsgrundlagen:
- Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO / Art. 31 DSG): Für alle Daten, die zur Erbringung unserer Dienstleistung notwendig sind.
- Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO / Art. 31 DSG): Für technische Logs, Sicherheitsmassnahmen und Plattformoptimierung.
- Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO): Für steuerliche Buchführungspflichten.
- Einwilligung: Sofern Sie ausdrücklich zustimmen (z. B. bei optionalen Mitteilungen).
5. Datenweitergabe
Ihre Daten werden nur in folgenden Fällen weitergegeben:
- Coaches: Name und reservierte Termine werden dem gebuchten Coach mitgeteilt.
- Zahlungsdienstleister: Für die Zahlungsabwicklung (z. B. Stripe), ausschliesslich mit den für die Transaktion notwendigen Daten.
- Hosting-Anbieter: Technische Infrastruktur (Serverhosting in der EU/CH).
- Behörden: Bei gesetzlicher Verpflichtung oder behördlicher Anordnung.
Alle Dienstleister sind vertraglich zur Einhaltung des Datenschutzes verpflichtet.
6. Speicherdauer
- Kontodaten: Für die Dauer des Vertragsverhältnisses, danach bis zu 12 Monate nach Löschung des Kontos.
- Buchungshistorie: 10 Jahre gemäss Schweizer Buchhaltungspflicht.
- Logs und Sicherheitsdaten: Maximal 90 Tage.
- Support-Anfragen: 24 Monate nach Abschluss des Vorgangs.
Nach Ablauf der jeweiligen Fristen werden die Daten unwiderruflich gelöscht oder anonymisiert.
7. Ihre Rechte
Sie haben gegenüber Holistica folgende Rechte bezüglich Ihrer Personendaten:
Einsicht in alle gespeicherten Daten
Korrektur unrichtiger Angaben
Entfernung nicht mehr notwendiger Daten
Sperrung der weiteren Bearbeitung
Gegen berechtigte-Interesse-Bearbeitungen
Export Ihrer Daten in gängigem Format
Zur Ausübung Ihrer Rechte oder für eine Datenschutzbeschwerde wenden Sie sich an: support@holistica.li
Sie haben zudem das Recht, beim zuständigen Datenschutzbeauftragten der Schweiz (EDÖB) oder einer EU-Datenschutzbehörde Beschwerde einzureichen.
8. Cookies und lokaler Speicher
Wir setzen ausschliesslich technisch notwendige Cookies und Browser-Speicher ein:
- Session-Cookie: Für die Anmeldung und Sitzungsverwaltung (verschlüsselt, wird beim Logout gelöscht).
- Spracheinstellung: Speicherung Ihrer bevorzugten Sprache.
- Theme-Einstellung: Hell/Dunkel-Modus-Präferenz (localStorage).
Wir verwenden Google Analytics 4 zur anonymisierten Reichweitenmessung. Analyse-Cookies werden nur nach Ihrer Zustimmung gesetzt.
Sie können Ihre Auswahl jederzeit über den Cookie-Hinweis am Seitenende ändern oder widerrufen.
9. Datensicherheit
Wir setzen technische und organisatorische Massnahmen ein, um Ihre Daten zu schützen:
- Verschlüsselte Übertragung via HTTPS/TLS
- Passwörter werden ausschliesslich in gehashter Form gespeichert
- Zugriff auf Produktionsdaten ist auf autorisiertes Personal beschränkt
- Regelmässige Backups und Sicherheitsüberprüfungen
10. Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen. Wesentliche Änderungen werden Ihnen per E-Mail oder durch eine Mitteilung auf der Plattform bekannt gegeben. Das Datum «Zuletzt aktualisiert» oben zeigt den Stand der aktuellen Version.
Kontakt für Datenschutzfragen
E-Mail: support@holistica.li
Antwortzeit: Mo–Fr innerhalb von 24 Stunden