Datenschutzerklärung

Gültig nach Schweizer Bundesgesetz über den Datenschutz (FADP/DSG)

1. Einleitung und Verantwortliche Stelle

Der Schutz Ihrer persönlichen Daten ist uns ein besonderes Anliegen. Diese Datenschutzerklärung informiert Sie über die Erhebung, Verarbeitung und Nutzung Ihrer personenbezogenen Daten durch KinderKurs gemäss dem Schweizer Bundesgesetz über den Datenschutz (FADP/DSG).

Als Plattform für Kinderaktivitäten legen wir besonderen Wert auf den Schutz von Kinderdaten und die Einhaltung aller relevanten Schweizer Vorschriften, einschliesslich KESB-Richtlinien (Kindes- und Erwachsenenschutzbehörde).

Verantwortliche Stelle:

KinderKurs
Basel, Schweiz
E-Mail: support@kinderkurse.ch
Website: https://kinderkurs.ch

Verantwortlich im Sinne des FADP: [Zu ergänzen mit Geschäftsführer/Inhaber]

2. Erhobene Personendaten

Wir erheben nur Daten, die für die Erbringung unserer Dienstleistungen erforderlich sind (Grundsatz der Datensparsamkeit gemäss Art. 6 Abs. 2 FADP).

2.1 Registrierungsdaten (Eltern/Erziehungsberechtigte)

  • Vorname und Nachname
  • E-Mail-Adresse
  • Telefonnummer (Format: +41 XX XXX XX XX)
  • Wohnort (PLZ und Stadt im Raum Basel)
  • Präferierte Sprache (Deutsch, Französisch, Englisch)
  • Passwort (verschlüsselt gespeichert)

2.2 Kinderbezogene Daten (mit elterlicher Zustimmung)

⚠️ Wichtig: Kinderdaten werden nur mit ausdrücklicher Einwilligung der Erziehungsberechtigten erhoben.

  • Vorname des Kindes (kein Nachname erforderlich)
  • Geburtsdatum oder Altersangabe
  • Interessengebiete (Sport, Musik, Kunst, etc.)
  • Besondere Bedürfnisse oder Allergien (freiwillig)

Hinweis: Kinder unter 16 Jahren können sich nicht selbst registrieren. Die Registrierung erfolgt ausschliesslich durch Erziehungsberechtigte.

2.3 Buchungs- und Transaktionsdaten

  • Buchungshistorie und Probelektionen
  • Zahlungsinformationen (verarbeitet durch Twint, PostFinance, Stripe)
  • Kommunikation mit Anbietern
  • Bewertungen und Feedback

2.4 Technische Daten

  • IP-Adresse (anonymisiert nach 90 Tagen)
  • Browser-Typ und -Version
  • Betriebssystem
  • Referrer-URL
  • Zugriffszeitpunkt

2.5 Anbieter-Daten (Provider)

  • Firmenname und Rechtsform
  • Kontaktperson
  • Geschäftsadresse in der Schweiz
  • Telefonnummer und E-Mail
  • UID-Nummer (falls Mehrwertsteuerpflichtig)
  • Zertifizierungen (eduQua, QualiKita, J+S, etc.)
  • Versicherungsnachweis (Haftpflicht)

3. Zweck und Rechtsgrundlage der Datenverarbeitung

ZweckRechtsgrundlage
Kontoführung und AuthentifizierungVertragserfüllung (Art. 6 Abs. 1 FADP)
Buchungsabwicklung und ZahlungenVertragserfüllung
Kommunikation zu BuchungenVertragserfüllung
Personalisierte EmpfehlungenEinwilligung (jederzeit widerrufbar)
Marketing und NewsletterEinwilligung (Opt-in)
Sicherheit und BetrugsschutzBerechtigtes Interesse
Buchhaltung und SteuernGesetzliche Pflicht (OR, MWSTG)

4. Datenweitergabe und Empfänger

4.1 Innerhalb der Schweiz

  • Aktivitätsanbieter: Nur die für die Buchungsabwicklung notwendigen Daten (Name, Kontaktdaten, Kinderdaten für die spezifische Aktivität)
  • Zahlungsdienstleister: Twint, PostFinance (Schweiz), Stripe (mit Swiss Hosting)

4.2 Internationale Datenübermittlung (EU/USA)

Für bestimmte technische Dienste nutzen wir Anbieter ausserhalb der Schweiz. Alle Übermittlungen erfolgen unter Einhaltung von Art. 16 FADP (angemessenes Datenschutzniveau).

  • Clerk (USA): Authentifizierung - EU/Swiss Standard Contractual Clauses (SCC)
  • Supabase (USA): Datenbank-Hosting - EU/Swiss SCC, ISO 27001 zertifiziert
  • Vercel (USA): Website-Hosting - EU/Swiss SCC, Edge-Caching in EU
  • Resend (USA): E-Mail-Versand - EU/Swiss SCC

Alle internationalen Dienstleister sind vertraglich zur Einhaltung des Schweizer Datenschutzniveaus verpflichtet.

4.3 Keine Weitergabe an Dritte zu Werbezwecken

Wir verkaufen oder vermieten Ihre Daten nicht an Dritte für Marketingzwecke. Ihre Daten werden ausschliesslich zur Erbringung unserer Dienstleistungen verwendet.

5. Speicherdauer

Wir speichern Ihre Daten nur so lange, wie dies erforderlich ist (Art. 6 Abs. 3 FADP):

  • Kontodaten: Bis zur Löschung Ihres Kontos (auf Anfrage jederzeit möglich)
  • Buchungsdaten: 10 Jahre (gesetzliche Aufbewahrungspflicht gemäss OR Art. 958f)
  • Zahlungsdaten: 10 Jahre (Aufbewahrungspflicht MWSTG)
  • Kommunikation: 2 Jahre nach letzter Interaktion
  • Marketing-Einwilligungen: Bis zum Widerruf
  • Server-Logs: 90 Tage (IP-Adressen anonymisiert)

Nach Ablauf der Speicherfristen werden Ihre Daten gelöscht, es sei denn, wir sind gesetzlich zu einer längeren Aufbewahrung verpflichtet.

6. Ihre Rechte gemäss FADP

Sie haben folgende Rechte bezüglich Ihrer personenbezogenen Daten:

✓ Auskunftsrecht (Art. 25 FADP)

Unentgeltliche Auskunft über alle gespeicherten Daten

✓ Berichtigungsrecht (Art. 32 FADP)

Korrektur falscher oder unvollständiger Daten

✓ Löschungsrecht (Art. 32 FADP)

Löschung nicht mehr benötigter Daten

✓ Widerspruchsrecht

Widerspruch gegen bestimmte Datenverarbeitungen

✓ Datenübertragbarkeit

Erhalt Ihrer Daten in strukturiertem Format (JSON/CSV)

✓ Beschwerde beim EDÖB

Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter

So können Sie Ihre Rechte ausüben:

E-Mail: support@kinderkurse.ch
Betreff: "Datenschutzanfrage - [Ihr Anliegen]"

Wir antworten innerhalb von 30 Tagen auf Ihre Anfrage.

7. Cookies und Tracking-Technologien

7.1 Notwendige Cookies

Diese Cookies sind für die Funktion der Website erforderlich und können nicht deaktiviert werden:

  • Authentifizierung: Clerk Session Cookies (secure, httpOnly)
  • Sicherheit: CSRF-Tokens
  • Präferenzen: Sprachauswahl, Cookie-Einwilligung

7.2 Analytische Cookies (mit Einwilligung)

  • Vercel Analytics: Anonymisierte Nutzungsstatistiken (FADP-konform)
  • Keine IP-Speicherung, kein Tracking über Websites hinweg

7.3 Cookie-Verwaltung

Sie können Cookies in Ihren Browser-Einstellungen jederzeit deaktivieren. Beachten Sie, dass dies die Funktionalität der Website einschränken kann.

8. Datensicherheit

Wir setzen technische und organisatorische Massnahmen gemäss Art. 8 FADP ein:

Technische Massnahmen:

  • TLS/SSL-Verschlüsselung (HTTPS)
  • Verschlüsselte Datenspeicherung
  • Sichere Passwort-Hashing (bcrypt)
  • Firewall und DDoS-Schutz
  • Regelmässige Security-Audits

Organisatorische Massnahmen:

  • Zugriffskontrolle (Role-Based Access)
  • Mitarbeiterschulungen
  • Vertraulichkeitsvereinbarungen
  • Datenschutz-Impact-Assessments
  • Incident Response Plan

Datenpanne-Meldung: Im Falle einer Datenschutzverletzung werden betroffene Personen und der EDÖB gemäss Art. 24 FADP unverzüglich informiert.

9. Besonderer Schutz von Kinderdaten

KESB-konforme Kinderschutzmassnahmen:

  • Keine direkte Kinderregistrierung: Kinder unter 16 Jahren können sich nicht selbst registrieren
  • Elterliche Zustimmung: Alle kinderbezogenen Daten erfordern explizite Zustimmung der Erziehungsberechtigten
  • Minimale Datenerhebung: Nur für die Aktivität notwendige Informationen
  • Kein öffentliches Profil: Kinderdaten sind nie öffentlich sichtbar
  • Anbieter-Verifizierung: Alle Anbieter müssen Führungszeugnis und Zertifikate vorweisen
  • Eltern-Kontrolle: Erziehungsberechtigte können jederzeit alle Kinderdaten einsehen und löschen

Wir arbeiten nicht mit Werbenetzwerken zusammen, die auf Kinder ausgerichtet sind, und erstellen keine Profile für Kinder zu Marketingzwecken.

10. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder Änderungen unserer Dienstleistungen anzupassen.

Bei wesentlichen Änderungen werden wir Sie per E-Mail informieren. Die jeweils aktuelle Version ist auf unserer Website verfügbar.

11. Kontakt und Aufsichtsbehörde

Kontakt bei Fragen:

KinderKurs
Basel, Schweiz
E-Mail: support@kinderkurse.ch
Telefon: +41 61 XXX XX XX

Aufsichtsbehörde:

Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB)
Feldeggweg 1
3003 Bern, Schweiz
Website: www.edoeb.admin.ch

Stand: 29.12.2025

Version: 1.1 (FADP 2023)

AGBImpressum