Datenschutzerklärung

1. Allgemeine Hinweise und Verantwortlichkeit

Diese Datenschutzerklärung klärt Sie über die Erhebung und Verarbeitung personenbezogener Daten (nachfolgend „Daten“) durch unser Unternehmen und bei der Nutzung unserer Website (ki-seminare.ch) auf. Wir verpflichten uns zum Schutz Ihrer Privatsphäre und verarbeiten Ihre Daten ausschliesslich in Übereinstimmung mit dem schweizerischen Bundesgesetz über den Datenschutz (DSG), der Datenschutzverordnung (DSV) und, sofern und soweit im Einzelfall anwendbar, der europäischen Datenschutz-Grundverordnung (EU-DSGVO).

2. Kategorien der bearbeiteten Daten und Quellen

Wir bearbeiten insbesondere folgende Kategorien von Personendaten:

• Stammdaten & Kontaktdaten: Vor- und Nachname, E-Mail-Adresse, Telefonnummer, Firmenname, Position/Titel.
• Vertrags- und Leistungsdaten: Informationen zu gebuchten Seminaren (Online, Vor Ort, Inhouse), Supportanfragen, Kommunikationsinhalte.
• Finanz- und Abrechnungsdaten: Rechnungsadressen, Zahlungsstatus, Transaktionsbestätigungen (die eigentliche Zahlungsabwicklung für Tickets erfolgt extern über Eventfrog; wir speichern keine Kreditkartendaten).
• Technische Nutzungsdaten: IP-Adresse, Datum und Uhrzeit des Zugriffs, Gerätetyp, Browserspezifikationen. (Design-Elemente wie Schriften und Bilder werden lokal auf unseren Schweizer Servern gehostet und führen zu keiner vorzeitigen Datenübermittlung an Dritte).

Herkunft der Daten: Wir erheben diese Daten primär direkt bei Ihnen (z. B. durch Ausfüllen von Formularen, beim Ticketkauf oder per E-Mail) sowie teils automatisiert beim Aufruf unserer Website (Logfiles, essenzielle Cookies).

3. Zwecke und Rechtsgrundlagen der Bearbeitung

Wir bearbeiten Ihre Daten zu folgenden Zwecken:

• Vertragserfüllung & Vorvertragliche Massnahmen: Zur Abwicklung von Ticketkäufen, Organisation der Seminare und Beantwortung von Anfragen.
• Kundenkommunikation & Support: Zur allgemeinen Pflege der Geschäftsbeziehung (berechtigtes Interesse).
• Marketing & Nurture-Kampagnen: Zur gezielten Zusendung von Informationen, KI-Tipps und Folgeangeboten (z. B. via E-Mail). Dies erfolgt ausschliesslich auf Basis Ihrer ausdrücklichen Einwilligung (Opt-in beim Checkout-Prozess). Sie können diese Einwilligung jederzeit widerrufen.
• Sicherheit & IT-Betrieb: Zur Gewährleistung des sicheren und stabilen Betriebs unserer Website und IT-Systeme (berechtigtes Interesse).
• Erfüllung rechtlicher Verpflichtungen: Zur Einhaltung von Aufbewahrungspflichten (z. B. gemäss Schweizer Obligationenrecht).

4. Datenweitergabe an Dritte und Auftragsbearbeiter

Für die Erbringung unserer Dienstleistungen arbeiten wir mit sorgfältig ausgewählten Dienstleistern zusammen, die Daten in unserem Auftrag und nach unseren Weisungen bearbeiten (Auftragsbearbeiter). Dies umfasst:

• Hosting: Kinsta Inc. (Serverstandort: Schweiz)
• Ticketing & Checkout: Eventfrog AG (Schweiz). Hinweis: Im Rahmen des Checkouts auf Eventfrog nutzen wir zur Erfolgsmessung unserer Werbekampagnen das Tool Google Analytics.
• CRM & E-Mail-Automatisierung: Copper Inc. (USA)
• Buchhaltung & Fakturierung: Bexio AG (Schweiz)
• Websicherheit & CDN: Cloudflare Inc. (USA)
• Consent-Management: CookieYes Ltd. (UK)
• Webanalyse (nur bei Einwilligung): Google Ireland Ltd. (Irland/USA) und Hotjar Ltd. (Malta)
• Interne Arbeitswerkzeuge (KI): OpenAI Inc. (USA) und Google Workspace/Gemini (Irland/USA) zur rein internen Text- und Prozessoptimierung. Es ist vertraglich ausgeschlossen, dass diese Anbieter unsere Geschäftsdaten zum Training ihrer öffentlichen KI-Modelle verwenden.

5. Bekanntgabe von Daten ins Ausland

Einige der unter Ziffer 4 genannten Dienstleister befinden sich ausserhalb der Schweiz. Die Datenbearbeitung erfolgt primär in der Schweiz, in den Mitgliedstaaten der EU/EWR, im Vereinigten Königreich (UK) sowie in den USA.

Sofern ein Datenexport in ein Land erfolgt, dessen gesetzlicher Datenschutz vom Schweizerischen Bundesrat nicht als angemessen anerkannt ist (wie derzeit die USA), stellen wir den Datenschutz durch den Abschluss der von den Aufsichtsbehörden anerkannten Standardvertragsklauseln (SCCs) sicher. Zusätzlich stützen wir uns, wo anwendbar, auf den Rahmen des Swiss-U.S. Data Privacy Framework, welches für zertifizierte US-Unternehmen ein angemessenes Schutzniveau für Datentransfers aus der Schweiz bestätigt.

6. Datensicherheit (TOMs)

Wir treffen angemessene technische und organisatorische Sicherheitsmassnahmen (TOMs) gemäss Art. 8 DSG, um Ihre Daten gegen unberechtigten Zugriff, Verlust, Zerstörung oder Manipulation zu schützen. Zu diesen Massnahmen gehören unter anderem die SSL/TLS-Verschlüsselung der Website, restriktive Zugriffsregelungen auf unsere Systeme (Need-to-Know-Prinzip), der Einsatz von Zwei-Faktor-Authentifizierung (2FA) sowie die Auswahl von Hosting-Partnern mit höchsten Sicherheitsstandards (ISO-Zertifizierungen).

7. Aufbewahrungsdauer

Wir speichern Personendaten nur so lange, wie es für die Erreichung der genannten Zwecke erforderlich ist oder solange wir ein überwiegendes berechtigtes Interesse an der Aufbewahrung haben. Gesetzliche Aufbewahrungspflichten (z. B. die 10-jährige Aufbewahrungspflicht für geschäftliche und steuerlich relevante Dokumente nach OR) bleiben vorbehalten. Nach Wegfall des Zwecks oder der gesetzlichen Frist werden die Daten routinemässig gelöscht oder anonymisiert.

8. Ihre Rechte als betroffene Person

Gemäss dem Schweizer Datenschutzgesetz (und ggf. der DSGVO) haben Sie folgende Rechte hinsichtlich Ihrer Daten:

• Recht auf Auskunft: Sie können Auskunft darüber verlangen, ob und welche Daten wir über Sie bearbeiten.
• Recht auf Berichtigung: Sie können die Korrektur unrichtiger oder unvollständiger Daten verlangen.
• Recht auf Löschung: Sie können die Löschung Ihrer Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
• Recht auf Datenherausgabe oder -übertragung: Sie haben das Recht, bestimmte Daten in einem gängigen elektronischen Format herauszuverlangen oder an einen anderen Verantwortlichen übertragen zu lassen.
• Widerrufsrecht: Sie können erteilte Einwilligungen (z. B. für Marketing) jederzeit mit Wirkung für die Zukunft widerrufen.

Zur Geltendmachung Ihrer Rechte kontaktieren Sie uns bitte unter datenschutz@ki-seminare.ch. Wir behalten uns vor, zu unserer eigenen Sicherheit und der unserer Kunden einen Identitätsnachweis zu verlangen. Darüber hinaus haben Sie das Recht, bei der zuständigen Aufsichtsbehörde, dem Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB), eine Beschwerde einzureichen.

9. Änderungen dieser Datenschutzerklärung

Wir behalten uns das Recht vor, diese Datenschutzerklärung jederzeit an veränderte rechtliche oder technische Rahmenbedingungen anzupassen. Die jeweils aktuelle Version wird auf dieser Website publiziert.