Datenschutz

Stand: 11. September 2025

 

1) Verantwortliche Stelle

 

Attractive Mind – Mindset Mentoring (Vivian Leiteritz)

Alte Lunkhoferstrasse 12D, 8905 Arni, Schweiz

E-Mail: contact@attractive-mind.ch

Web: https://www.attractive-mind.ch

 

Für sämtliche Anfragen zum Datenschutz ist die oben genannte Stelle zuständig.

 

⸻

 

2) Zwecke der Bearbeitung

 

Wir bearbeiten Personendaten, soweit erforderlich, zu folgenden Zwecken:

•Betrieb und Bereitstellung der Website (Stabilität, Sicherheit, Fehleranalyse; Server-Logfiles)

•Kommunikation (E-Mail, Kontaktformular)

•Terminvereinbarung und Organisation von Erstgesprächen/Mentorings

•Vertragsdurchführung, Rechnungsstellung und Buchhaltung

•Newsletter/Informationen, sofern abonniert

•Wahrung berechtigter Interessen (z. B. Abwehr unzulässiger Zugriffe), Erfüllung gesetzlicher Pflichten

 

Wir halten die Grundsätze von Rechtmässigkeit, Verhältnismässigkeit, Zweckbindung, Datensicherheit und Transparenz ein.

 

⸻

 

3) Kategorien von Personendaten

 

Je nach Interaktion verarbeiten wir insbesondere:

•Stammdaten/Kontaktdaten (Name, E-Mail, Telefonnummer, Adresse)

•Kommunikationsdaten (Inhalte von Anfragen, Notizen)

•Termin-/Leistungsdaten (gewünschte Zeitfenster, gebuchte Leistungen)

•Zahlungs-/Buchhaltungsdaten (nur bei entgeltlichen Leistungen)

•Nutzungs- und technische Daten beim Webseitenbesuch (IP-Adresse, Datum/Zeit, angeforderte Inhalte, Referrer, Browser/Device-Infos; Cookies/ähnliche Technologien, überwiegend technisch erforderlich)

 

⸻

 

4) Herkunft der Daten

•Direkt von Ihnen (Kontakt, Buchung, E-Mail)

•Automatisch beim Besuch der Website (Logfiles, technisch notwendige Cookies)

•Von Auftragsbearbeitern (z. B. Hosting, Newsletter-Versand), soweit zur Leistungserbringung nötig

 

⸻

 

5) Empfänger & Auftragsbearbeitung

 

Wir setzen sorgfältig ausgewählte Dienstleister ein, die Personendaten in unserem Auftrag und nach Weisung bearbeiten (Hosting/IT, Termin-/Newsletter-Software, ggf. E-Mail-/SMTP-Dienst, Buchhaltung). Mit diesen bestehen vertragliche Auftragsbearbeitungsvereinbarungen mit geeigneten Sicherheitsmassnahmen. Eine Weitergabe zu Marketingzwecken an Dritte erfolgt nicht.

 

Konkrete Komponenten auf dieser Website:

 

a) Online-Terminbuchung mit Simply Schedule Appointments (WordPress-Plugin)

 

Wir nutzen für Terminabstimmungen das Plugin Simply Schedule Appointments (SSA). Das Plugin ist selbstgehostet; die von Ihnen eingegebenen Daten werden in der Datenbank unserer Website verarbeitet (Name, E-Mail, ggf. Telefon, gewünschter Termin). Eine automatische Übermittlung an den US-Hersteller erfolgt nicht. Eine Bekanntgabe in die USA kann nur stattfinden, wenn Sie ausnahmsweise externe Support-Angebote/Seiten des Herstellers aufrufen oder Integrationen aktiv genutzt werden. Weitere Informationen des Anbieters finden Sie in dessen Datenschutzhinweisen.  Weitere Informationen zum Datenschutz von Simply Schedule Appointments finden Sie auf:

b) Newsletter (optional)

 

Sofern Sie unseren Newsletter abonnieren, verarbeiten wir Ihre E-Mail-Adresse [und optional Ihren Namen] zur Zusendung relevanter Inhalte. Versand und Verwaltung erfolgen über unsere Website und/oder einen E-Mail/SMTP-Dienst. Wir protokollieren An-/Abmeldungen. Sie können Ihre Einwilligung jederzeit widerrufen, z. B. über den Abmeldelink in jeder E-Mail.

 

c) Social-Media-Profile (nur Verlinkungen)

 

Auf unserer Website verlinken wir auf unsere Präsenzen (z. B. Instagram, YouTube/Spotify, LinkedIn). Erst bei Klick auf den Link werden Daten (u. a. Ihre IP-Adresse) an die jeweilige Plattform übertragen. Bitte beachten Sie die Datenschutzinformationen der Anbieter.

 

⸻

 

6) Bekanntgabe ins Ausland

 

Soweit eine Bekanntgabe an Empfänger im Ausland erforderlich ist (z. B. bei Nutzung einzelner US-Dienste oder Integrationen), erfolgt diese:

•in Staaten mit anerkannt angemessenem Datenschutzniveau, oder

•gestützt auf geeignete Garantien (z. B. Standardvertragsklauseln) mit zusätzlichen Schutzmassnahmen.

 

Für Übermittlungen in die USA gilt: US-Unternehmen, die nach dem Swiss-U.S. Data Privacy Framework (DPF) zertifiziert sind, gelten aus Schweizer Sicht als Empfänger mit angemessenem Schutz (seit 15. 09. 2024). Ist ein Empfänger nicht DPF-zertifiziert, stützen wir uns auf Standardvertragsklauseln und zusätzliche Massnahmen.  

 

⸻

 

7) Cookies und ähnliche Technologien

 

Wir verwenden technisch notwendige Cookies (z. B. Sitzungs-/CSRF-Schutz, Funktionalität von Formularen/Termin-Widgets). Optionale Dienste (Komfort/Statistik) setzen wir nur, soweit erforderlich; entsprechende Hinweise (und ggf. Einwilligungen) erfolgen direkt auf der Website bzw. in einem Einwilligungs-Banner.

Web-Schriften: Wir binden Schriften grundsätzlich lokal ein; sollte im Einzelfall eine Einbindung von Servern Dritter erfolgen, erhält der Anbieter hierfür die zur Auslieferung technisch nötigen Daten (z. B. IP-Adresse).

 

⸻

 

8) Server-Logfiles

 

Unser Hosting-Provider protokolliert bei Zugriffen u. a. IP-Adresse, Datum/Zeit, abgerufene URL, übertragene Datenmenge, Referrer sowie Browser/Device-Angaben, um Betriebssicherheit und Fehleranalyse zu gewährleisten. Die Logfiles werden gemäss branchenüblichen Fristen gespeichert und danach anonymisiert oder gelöscht.

 

⸻

 

9) Aufbewahrungsdauer

 

Wir speichern Personendaten nur so lange, wie es die Zwecke erfordern oder gesetzliche Pflichten bestehen. Typische Fristen:

•Anfragen/Kommunikation: 12–24 Monate nach Erledigung

•Termin-/Vertrags- und Buchhaltungsunterlagen: 10 Jahre (OR/Steuerrecht)

•Newsletter-Daten: bis zum Widerruf; Nachweis der Einwilligung bis zu 3 Jahre nach der letzten Versendung

 

⸻

 

10) Datensicherheit

 

Wir treffen angemessene technische und organisatorische Massnahmen (Zugriffsbeschränkungen, Verschlüsselung, Backups, Protokollierung, Need-to-know-Prinzip, Auftragskontrolle), um Vertraulichkeit, Integrität und Verfügbarkeit zu schützen.

 

⸻

 

11) Ihre Rechte

 

Nach revDSG haben Sie insbesondere das Recht auf:

•Auskunft darüber, ob und welche Personendaten wir bearbeiten;

•Herausgabe/Übertragung der von Ihnen bereitgestellten Daten in einem gängigen elektronischen Format (Datenportabilität), soweit kein unverhältnismässiger Aufwand entsteht;

•Berichtigung unrichtiger Daten;

•Löschung/Einschränkung, soweit keine gesetzlichen Pflichten oder überwiegenden Interessen entgegenstehen.

 

Bitte wenden Sie sich hierfür an contact@attractive-mind.ch. Zur Bearbeitung Ihrer Anfrage können wir einen Identitätsnachweis verlangen.

Unabhängig davon können Sie sich mit Hinweisen an den EDÖB wenden oder Ihre Ansprüche zivilrechtlich geltend machen.  

 

⸻

 

12) Pflicht zur Bereitstellung

 

Sie sind grundsätzlich nicht verpflichtet, Personendaten bereitzustellen. Für Terminvereinbarungen und die Erbringung unserer Leistungen sind gewisse Angaben erforderlich (z. B. Kontakt- und Rechnungsdaten). Ohne diese ist eine Zusammenarbeit nicht oder nur eingeschränkt möglich.

 

⸻

 

13) Automatisierte Einzelentscheidungen/Profiling

 

Wir treffen keine ausschliesslich automatisierten Einzelentscheidungen mit Rechtswirkung und betreiben kein Profiling mit hohem Risiko.

 

⸻

 

14) Drittinhalte & Einbindungen

 

Wenn wir Drittdienste (z. B. eingebettete Videos/Player, Karten, Termin-Widgets) einbinden, erhalten die Anbieter die zur Auslieferung erforderlichen Nutzungsdaten (einschliesslich IP-Adresse). Details entnehmen Sie bitte den Hinweisen der jeweiligen Anbieter.

Aktuell verlinkt (ohne automatische Einbettung): Instagram, YouTube/Spotify, LinkedIn.

 

⸻

 

15) Rechtsgrundlagen-Hinweis

 

Soweit erforderlich stützen wir die Bearbeitung auf Art. 31 revDSG (Einwilligung, Vertrag oder überwiegende private Interessen) sowie auf gesetzliche Pflichten (z. B. Aufbewahrung).

 

⸻

 

16) Änderungen dieser Erklärung

 

Wir passen diese Datenschutzerklärung an, wenn sich unsere Datenbearbeitungen oder die Rechtslage ändern. Es gilt die jeweils auf der Website veröffentlichte aktuelle Version.

 

⸻

 

Rechtsgrundlagen & Quellen

•Informationspflicht & Transparenz (Art. 19 DSG); Hinweise zu Datenschutzerklärungen im Internet (EDÖB).  

•Betroffenenrechte (Auskunft, Berichtigung, Löschung, Datenportabilität) – Leitseiten des EDÖB.  

•Swiss-U.S. Data Privacy Framework (DPF) – Bundesratsmitteilung/Inkrafttreten 15. 09. 2024.  

•Simply Schedule Appointments – Selbsthosting-Charakter und Datenfluss.