DSGVO-Richtlinie

Diese Information nach Art. 13/14 der Datenschutz-Grundverordnung (DSGVO) erläutert, wie die SchaeferAcademy personenbezogene Daten verarbeitet, wenn Personen im Europäischen Wirtschaftsraum (EWR) schaeferacademyx.com nutzen, PDF-Lernmaterialien nach den Methoden von Bodo Schäfer erwerben oder eine Mitgliedschaft führen. Sie ergänzt unsere Datenschutzerklärung.

1) Verantwortlicher, EU-Vertreter & Kontakt

Verantwortliche Stelle: SchaeferAcademy, Zürich, Schweiz
E-Mail (Datenschutz): privacy@schaeferacademyx.com

Sofern Art. 27 DSGVO die Benennung eines EU-Vertreters erfordert, veröffentlichen wir dessen Kontaktdaten hier.

2) Geltungsbereich & Quellen

Diese Policy gilt für Verarbeitungen bei Website-Besuch, Konto/Checkout, Kauf/Download von PDF-Materialien, Mitgliedschaften, Support, Newsletter (Opt-in) sowie für Cookies/ähnliche Technologien. Daten stammen aus:

  • Direkterhebung (Registrierung, Kauf, Support-Anfragen)
  • Automatischer Erhebung (Log-/Nutzungsdaten, nur in erforderlichem Umfang)
  • Drittquellen (Zahlungsstatus vom Payment-Provider, Zustellinformationen vom Versandpartner)

3) Kategorien personenbezogener Daten

  • Stamm-/Kontodaten: Name, E-Mail, Rechnungs-/Lieferadresse, Benutzername, Passworthash, Plan/Rolle.
  • Bestell-/Vertragsdaten: Produkte (PDF-Titel, Lizenzen), Mitgliedschaftsstufe, Laufzeiten, Rechnungen, Zahlungsstatus.
  • Zahlungsdaten: Verarbeitung durch Zahlungsdienstleister; wir speichern keine vollständigen Kartendaten.
  • Nutzungs-/Logdaten: (gekürzte) IP, Zeitstempel, Referrer, Browser/Device, aufgerufene Seiten/Downloads, Fehlerlogs.
  • Kommunikations- & Einwilligungsdaten: Supporttickets, Newsletter-Opt-ins/-outs, Cookie-Einwilligungen (CMP-Protokoll).

4) Zwecke der Verarbeitung

  • Vertrag & Leistung: Bereitstellung von PDF-Materialien nach den Methoden von Bodo Schäfer, Kontoverwaltung, Mitgliedschaften, Rechnungsstellung.
  • Betrieb & Sicherheit: Login, Rechte, Missbrauchs-/Betrugsprävention, Stabilität.
  • Verbesserung: produktbezogene Analyse (minimal, aggregiert/pseudonymisiert) zur Qualitätssicherung von Inhalten und Downloads.
  • Support & Kommunikation: Beantwortung von Anfragen, Service-Meldungen.
  • Rechtspflichten: Buchhaltung, Aufbewahrung, Nachweispflichten.
  • Marketing: Newsletter/optionale Cookies nur bei Einwilligung.

5) Rechtsgrundlagen (Art. 6 DSGVO)

  • lit. b – Vertrag/Anbahnung: Konto, Käufe, Downloads, Mitgliedschaft, Lizenzverwaltung.
  • lit. c – Rechtspflichten: steuer-/handelsrechtliche Pflichten, Aufbewahrung.
  • lit. f – Berechtigte Interessen: Betrieb, Sicherheit, Produktverbesserung, Missbrauchsprävention (Interessenabwägung).
  • lit. a – Einwilligung: Newsletter, optionale Statistik-/Marketing-Cookies; Widerruf jederzeit mit Wirkung für die Zukunft.

6) Empfänger & Auftragsverarbeiter (Art. 28)

  • Hosting/Cloud & IT: Betrieb, Speicherung, Backups, Sicherheitslogs.
  • Zahlungsdienstleister: Abwicklung wiederkehrender/Einmal-Zahlungen, Betrugsprävention.
  • Versand/Logistik: Zustellung physischer Materialien (sofern angeboten).
  • Support-/Kommunikation: Ticketing, E-Mail-Versand.
  • Consent-/Analytics-Dienste: nur bei Opt-in (CMP/Statistik).
  • Rechts-/Steuerberatung: soweit erforderlich.

Mit Auftragsverarbeitern bestehen Verträge gemäss Art. 28 DSGVO; eine weitergehende Offenlegung erfolgt nur bei gesetzlicher Pflicht oder mit Einwilligung.

7) Internationale Datenübermittlungen (Kapitel V)

Bei Übermittlungen ausserhalb des EWR/der Schweiz stellen wir ein angemessenes Schutzniveau sicher durch:

  • Angemessenheitsbeschlüsse der EU-Kommission bzw. Schweiz
  • EU-Standardvertragsklauseln (SCC) mit ergänzenden Massnahmen (z. B. Verschlüsselung, Zugriffsbeschränkungen)

8) Speicherfristen & Löschung

  • Rechnungs-/Buchhaltungsdaten: gemäss Gesetz (i. d. R. bis zu 10 Jahre).
  • Kontodaten: für die Dauer des Kontos; danach Löschung/Anonymisierung, sofern keine Pflichten entgegenstehen.
  • Log-/Telemetriedaten: nur solange erforderlich, danach Löschung/Anonymisierung.
  • Newsletterdaten: bis Widerruf der Einwilligung.

9) Cookies & Einwilligungsverwaltung

Wir setzen notwendige Cookies für Betrieb/Sicherheit sowie – nur mit Einwilligung – optionale Cookies (Statistik/Marketing) ein. Details und Kontrolle: Cookie Policy; Präferenzen können über das Banner jederzeit angepasst oder widerrufen werden.

10) Datensicherheit (Art. 32)

TLS-Verschlüsselung, Zugriffskontrollen/Rollen, Härtung & Patching, Protokollierung sicherheitsrelevanter Ereignisse, Backups, Need-to-know-Prinzip, regelmässige Überprüfung der TOMs.

11) Rechte betroffener Personen (Art. 12–22)

  • Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17)
  • Einschränkung (Art. 18), Datenübertragbarkeit (Art. 20)
  • Widerspruch (Art. 21) gegen Verarbeitungen auf Basis berechtigter Interessen
  • Widerruf von Einwilligungen (Art. 7 Abs. 3) mit Wirkung für die Zukunft

Anfragen senden Sie bitte an privacy@schaeferacademyx.com. Wir antworten innerhalb der gesetzlichen Fristen und können eine Identitätsprüfung verlangen.

12) Automatisierte Entscheidungen (Art. 22)

Wir treffen keine ausschliesslich automatisierten Entscheidungen einschliesslich Profiling mit rechtlicher Wirkung oder ähnlicher erheblicher Beeinträchtigung.

13) Datenschutz-Folgenabschätzung & Meldungen (Art. 35/33/34)

Bei Verarbeitung mit voraussichtlich hohem Risiko führen wir eine Datenschutz-Folgenabschätzung durch. Verletzungen des Schutzes personenbezogener Daten melden wir – sofern erforderlich – der zuständigen Aufsichtsbehörde und informieren betroffene Personen.

14) Beschwerderecht (Art. 77)

Betroffene Personen im EWR haben das Recht, Beschwerde bei einer Datenschutzaufsichtsbehörde einzulegen (zuständig ist regelmässig die Behörde am Aufenthaltsort, Arbeitsplatz oder Ort des mutmasslichen Verstosses). Das schweizerische Beschwerderecht beim EDÖB bleibt unberührt.

15) Änderungen dieser GDPR-Information

Wir können diese Information anpassen, wenn sich Dienste, Prozesse oder Rechtslage ändern. Es gilt die jeweils aktuelle, hier veröffentlichte Version.

Stand: August 2025