← Zurück

Datenschutzerklärung

Stand: April 2026

1. Verantwortliche Stelle

Verantwortlich für die Bearbeitung von Personendaten auf dieser Website und Web-App im Sinne des Schweizer Datenschutzgesetzes (DSG, SR 235.1) ist:

Gregory Biland
Dienerstrasse 32
8004 Zürich, Schweiz
E-Mail: info@kufenzeit.ch

Bei Fragen zum Datenschutz oder zur Ausübung deiner Rechte wende dich bitte an die oben genannte Adresse.

2. Bearbeitete Personendaten

Bei der Nutzung von kufenzeit werden folgende Personendaten bearbeitet:

  • Name und E-Mail-Adresse (bei der Registrierung eines Kontos)
  • Passwort (verschlüsselt gespeichert, nie im Klartext)
  • Kontaktdaten von Kunden und Teilnehmern (Name, Adresse, E-Mail, Telefon)
  • Lektions- und Trainingsdaten (Daten, Dauer, Teilnehmer, Notizen)
  • Rechnungs- und Abrechnungsdaten (Leistungen, Preise, Zeiträume, Status)
  • Eigene Zahlungsdaten des Kontoinhabers (IBAN, SWIFT/BIC) für die Rechnungsstellung

3. Zwecke der Bearbeitung

Personendaten werden ausschliesslich für folgende Zwecke bearbeitet:

  • Bereitstellung und Betrieb der Web-App (Lektionsverwaltung, Rechnungsstellung)
  • Versand von Rechnungen und Zahlungserinnerungen per E-Mail
  • Kontoverwaltung (Registrierung, Anmeldung, Passwort-Reset, E-Mail-Bestätigung)
  • Sicherstellung der technischen Funktionsfähigkeit und Sicherheit der Anwendung
  • Erfüllung gesetzlicher Buchführungs- und Aufbewahrungspflichten

4. Technische Zugriffsdaten / Server-Logs

Beim Zugriff auf unsere Website und Web-App werden technisch notwendige Zugriffsdaten verarbeitet. Dazu können insbesondere gehören:

  • IP-Adresse
  • Datum und Uhrzeit des Zugriffs
  • Aufgerufene Seiten und Aktionen
  • Browsertyp und Betriebssystem
  • Referrer-URL (verweisende Seite)
  • Fehler- und Sicherheitslogs

Diese Daten werden verarbeitet, um die Website bereitzustellen, die Sicherheit zu gewährleisten, Fehler zu analysieren und Missbrauch zu verhindern. Sie werden nicht zur Identifikation einzelner Personen verwendet und nach kurzer Zeit gelöscht.

5. Rechtsgrundlagen und Rechtfertigungsgründe

Wir bearbeiten Personendaten nach den Grundsätzen des Schweizer Datenschutzgesetzes (DSG, SR 235.1), insbesondere zweckgebunden, verhältnismässig und transparent. Soweit eine Rechtfertigung erforderlich ist, stützen wir uns insbesondere auf die Vertragserfüllung, ein überwiegendes privates Interesse, gesetzliche Pflichten oder eine Einwilligung.

Für Personen im Anwendungsbereich der DSGVO (EU/EWR): Wir stützen uns insbesondere auf Art. 6 Abs. 1 lit. b DSGVO zur Vertragserfüllung, Art. 6 Abs. 1 lit. f DSGVO für berechtigte Interessen sowie Art. 6 Abs. 1 lit. a DSGVO, soweit eine Einwilligung erforderlich ist.

6. Dienstleister und Auslandbekanntgabe

Personendaten können in der Schweiz, in der EU bzw. im EWR sowie in den USA bearbeitet werden. Für den Betrieb dieser Anwendung setzen wir folgende Auftragsbearbeiter ein:

  • Supabase / AWS — Datenbank und Backend-Infrastruktur
    Hosting-Region: EU-West-1 (Irland), soweit konfiguriert
    supabase.com/privacy
  • Vercel Inc. — Hosting und Deployment der Web-App
    Mögliche Verarbeitung in der EU/EWR und den USA
    vercel.com/legal/privacy-policy
  • Resend Inc. — Versand transaktionaler E-Mails (Rechnungen, Bestätigungen)
    Mögliche Verarbeitung in der EU/EWR und den USA
    resend.com/legal/privacy-policy

Soweit Personendaten in Staaten ohne angemessenes Datenschutzniveau bekanntgegeben werden, stellen wir den Schutz der Daten durch geeignete Garantien sicher, insbesondere durch Standardvertragsklauseln (SCC) oder vergleichbare vertragliche Schutzmechanismen gemäss Art. 16 DSG bzw. Art. 46 DSGVO.

7. Cookies und ähnliche Technologien

Wir verwenden keine Analyse- oder Marketing-Cookies und setzen keine Tracking-Technologien ein. Es werden ausschliesslich technisch notwendige Cookies und vergleichbare Technologien eingesetzt, die für Login, Sicherheit und Session-Verwaltung erforderlich sind. Eine gesonderte Einwilligung ist hierfür nach Art. 45c FMG nicht erforderlich.

8. Minderjährige Personen

Sofern Lektionen, Kurse oder Trainings für minderjährige Personen verwaltet werden, können auch Personendaten von Kindern oder Jugendlichen bearbeitet werden, insbesondere Name, Lektionen, Termine sowie zugehörige Kontaktdaten der Erziehungsberechtigten. Diese Daten werden ausschliesslich zur Organisation, Durchführung und Abrechnung der entsprechenden Leistungen verwendet und nicht für andere Zwecke weiterverarbeitet.

9. Aufbewahrungsdauer

Wir speichern Personendaten nur so lange, wie dies für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen.

  • Rechnungs- und Buchhaltungsdaten werden in der Regel während 10 Jahren aufbewahrt (gesetzliche Buchführungspflicht gemäss OR).
  • Kontodaten bleiben gespeichert, solange das Konto aktiv ist. Nach einer Löschung werden die Daten innert angemessener Frist entfernt.
  • Server-Logs und technische Zugriffsdaten werden nach kurzer Zeit automatisch gelöscht.

Nach Ablauf der jeweiligen Frist werden Personendaten gelöscht oder anonymisiert, sofern keine berechtigten Gründe für eine weitere Aufbewahrung bestehen.

10. Datensicherheit

Wir treffen angemessene technische und organisatorische Massnahmen, um Personendaten vor unbefugtem Zugriff, Verlust, Missbrauch oder Veränderung zu schützen. Dazu gehören unter anderem verschlüsselte Passwort-Speicherung, HTTPS-Verschlüsselung, Zugriffskontrollen und Rate Limiting auf sicherheitsrelevanten Funktionen. Eine absolute Sicherheit kann jedoch für keine Übertragung über das Internet garantiert werden.

11. Rechte der betroffenen Personen

Du hast gegenüber der verantwortlichen Stelle folgende Rechte:

  • Auskunft über die zu deiner Person bearbeiteten Personendaten (Art. 25 DSG)
  • Berichtigung unrichtiger oder unvollständiger Daten (Art. 32 DSG)
  • Löschung deiner Daten, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen (Art. 32 DSG)
  • Einschränkung bestimmter Bearbeitungen oder Widerspruch dagegen (Art. 32 DSG)
  • Datenherausgabe oder -übertragung in einem gängigen Format, soweit anwendbar (Art. 28 DSG)
  • Widerruf einer Einwilligung mit Wirkung für die Zukunft, soweit die Bearbeitung auf einer Einwilligung beruht
  • Beschwerde beim Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB)

Anfragen zur Ausübung dieser Rechte richte bitte per E-Mail an info@kufenzeit.ch. Wir bearbeiten deine Anfrage innert angemessener Frist.

12. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung jederzeit anzupassen, etwa bei Änderungen der Anwendung, der eingesetzten Dienste oder der gesetzlichen Anforderungen. Die jeweils aktuelle Version ist auf dieser Seite abrufbar. Bei wesentlichen Änderungen werden registrierte Nutzerinnen und Nutzer soweit möglich informiert.