Datenschutzerklärung

Diese Datenschutzerklärung informiert dich darüber, wie wir Personendaten im Zusammenhang mit der Nutzung unserer App, der Anmeldung zu Ausbildungen und Kursen, der Durchführung von Prüfungen, der Ausstellung von Diplomen und Sachkundenachweisen sowie der damit verbundenen Administration bearbeiten. Sie gilt ergänzend auch für unsere Marketing-Website lwakademie.ch.

Die App richtet sich ausschliesslich an Personen mit Wohnsitz in der Schweiz. Für die Bearbeitung von Personendaten gilt in erster Linie das Schweizer Bundesgesetz über den Datenschutz, insbesondere das Datenschutzgesetz beziehungsweise DSG und die dazugehörige Datenschutzverordnung.

Soweit im Einzelfall zwingend anwendbar, berücksichtigen wir ergänzend die Bestimmungen der Datenschutz-Grundverordnung der Europäischen Union.

Verantwortlich für die Bearbeitung deiner Personendaten ist:

LW MEDICAL BEAUTY GMBH
Bahnhofstrasse 55
6403 Küssnacht am Rigi
Schweiz

E-Mail für Datenschutzfragen: [email protected]

Bitte richte Anfragen zur Bearbeitung deiner Personendaten oder zur Ausübung deiner Datenschutzrechte an diese Kontaktadresse.

Wir bearbeiten Personendaten:

• rechtmässig, transparent und nach Treu und Glauben;
• nur für festgelegte und erkennbare Zwecke;
• nur soweit dies für die jeweiligen Zwecke erforderlich ist;
• sachlich richtig und möglichst aktuell;
• unter Anwendung angemessener technischer und organisatorischer Sicherheitsmassnahmen;
• nur so lange, wie eine gesetzliche, regulatorische oder betriebliche Notwendigkeit besteht.

Dokumente wie Ausweiskopien, Diplome oder Rechnungen werden nicht an die in dieser Datenschutzerklärung genannten Schnittstellenpartner übermittelt. An diese Partner werden ausschliesslich die für den jeweiligen Zweck erforderlichen Personendaten in Textform über gesicherte Schnittstellen übermittelt.

Je nach Nutzung der App bearbeiten wir insbesondere folgende Kategorien von Personendaten:

4.1 Stammdaten und Kontaktdaten

• Vorname und Nachname;
• Adresse und Wohnort;
• Geburtsdatum;
• Telefonnummer;
• E-Mail-Adresse;
• Nationalität oder weitere erforderliche Identifikationsangaben;
• Kundennummern, Teilnehmernummern und interne Referenznummern.

4.2 Ausbildungs-, Kurs- und Prüfungsdaten

• gebuchte oder absolvierte Kurse und Ausbildungen;
• Anmeldedaten;
• Anwesenheiten;
• Prüfungstermine;
• Prüfungsergebnisse und Bewertungen;
• ausgestellte Diplome, Zertifikate und Sachkundenachweise;
• Angaben zur Anerkennung von Vorleistungen;
• Kommunikation im Zusammenhang mit Ausbildungen und Prüfungen.

4.3 Schutzbedürftige Dokumente

Wir bearbeiten und speichern insbesondere:

• Kopien von Pässen, Identitätskarten oder Aufenthaltsbewilligungen;
• Diplome, Ausbildungsnachweise und Zertifikate;
• Rechnungen, Zahlungsbelege und buchhalterische Unterlagen;
• unterzeichnete Anmelde-, Vertrags- und Prüfungsdokumente.

Diese Dokumente werden aufgrund ihres Inhalts mit erhöhten technischen und organisatorischen Schutzmassnahmen behandelt.

Ausweisdokumente, Diplome und Rechnungen gelten nicht allein aufgrund ihrer Dokumentart zwingend als besonders schützenswerte Personendaten im rechtlichen Sinn. Sie können jedoch besonders schützenswerte Angaben enthalten, beispielsweise Gesundheitsdaten oder Angaben zu behördlichen oder administrativen Verfahren.

4.4 Zahlungs- und Rechnungsdaten

• Rechnungsadresse;
• Rechnungsbeträge;
• Zahlungsstatus;
• Zahlungsfristen;
• gewählte Zahlungsart;
• Informationen über Ratenzahlungen;
• Angaben, die für eine Bonitätsprüfung erforderlich sind.

Wir speichern grundsätzlich keine vollständigen Kreditkartenangaben in unserer App.

4.5 Signatur- und Verifikationsdaten

• Status einer Identitätsprüfung;
• Status und Zeitpunkt einer digitalen Signatur;
• Referenz- und Transaktionsnummern;
• Angaben, die für die Durchführung der Identitätsverifikation oder Signatur erforderlich sind.

4.6 Technische Daten

Bei der Nutzung der App können technische Daten bearbeitet werden, insbesondere:

• IP-Adresse;
• Datum und Uhrzeit des Zugriffs;
• aufgerufene Funktionen und Seiten;
• Browsertyp und Betriebssystem;
• Geräteinformationen;
• Protokoll- und Fehlerdaten;
• sicherheitsrelevante Ereignisse und Anmeldeversuche.

Diese Daten werden insbesondere benötigt, um die App bereitzustellen, Fehler zu beheben, Missbrauch zu verhindern und die Sicherheit der Systeme zu gewährleisten.

Wir bearbeiten Personendaten insbesondere zu folgenden Zwecken:

• Bereitstellung und Betrieb der App;
• Registrierung und Verwaltung von Benutzerkonten;
• Bearbeitung von Kurs- und Ausbildungsanmeldungen;
• Prüfung der Identität und der Zulassungsvoraussetzungen;
• Organisation und Durchführung von Kursen, Ausbildungen und Prüfungen;
• Dokumentation von Anwesenheiten und Prüfungsergebnissen;
• Ausstellung von Diplomen, Zertifikaten und Sachkundenachweisen;
• Erstellung und Verwaltung von Rechnungen;
• Verarbeitung von Zahlungen und Ratenzahlungsanfragen;
• Durchführung digitaler Signaturen;
• Kommunikation mit Teilnehmenden, Interessenten und Vertragspartnern;
• Erfüllung gesetzlicher und regulatorischer Pflichten;
• Nachweis gegenüber dem Bundesamt für Gesundheit, anderen zuständigen Behörden oder anerkennenden Stellen;
• Sicherstellung des technischen Betriebs und der Informationssicherheit;
• Abwehr, Untersuchung und Dokumentation von Missbrauch oder Sicherheitsvorfällen;
• Geltendmachung, Ausübung oder Verteidigung rechtlicher Ansprüche.

Wir bearbeiten Personendaten insbesondere:

• zur Anbahnung, Durchführung und Abwicklung eines Vertrags;
• zur Erfüllung gesetzlicher oder regulatorischer Pflichten;
• zur Wahrung überwiegender privater oder öffentlicher Interessen;
• mit deiner Einwilligung, soweit eine solche erforderlich ist.

Eine erteilte Einwilligung kann grundsätzlich jederzeit mit Wirkung für die Zukunft widerrufen werden. Die Rechtmässigkeit bereits erfolgter Bearbeitungen wird durch den Widerruf nicht berührt.

Soweit die Bearbeitung aufgrund einer gesetzlichen oder regulatorischen Verpflichtung erforderlich ist, kann die Bearbeitung auch nach einem Widerruf fortgeführt werden.

Die App ist eine Eigenentwicklung.

Wir sind für die Auswahl, den Betrieb und die Weiterentwicklung der App sowie für die datenschutzkonforme Ausgestaltung der Bearbeitungsprozesse verantwortlich.

Für Entwicklung, Wartung oder Support können sorgfältig ausgewählte und vertraglich verpflichtete Dienstleister eingesetzt werden. Diese dürfen Personendaten nur nach unseren Weisungen und nur soweit bearbeiten, wie dies für ihre Tätigkeit erforderlich ist.

8.1 Technisch notwendige Cookies

Für den Betrieb unserer Websites werden technisch notwendige Cookies und vergleichbare Technologien (z. B. localStorage) eingesetzt. Dazu gehört insbesondere die Speicherung deiner Cookie-Einstellungen. Diese Technologien erfordern keine gesonderte Einwilligung.

8.2 Google Analytics und Google Tag (nur mit Einwilligung, auf lwakademie.ch)

Auf unserer Marketing-Website lwakademie.ch setzen wir mit deiner Einwilligung Google Analytics und Google Tag (Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA) ein. Diese Dienste ermöglichen die statistische Auswertung der Website-Nutzung und die Verbesserung unseres Angebots. Dabei werden folgende Daten an Google-Server übertragen:

• aufgerufene Seiten und Verweildauer;
• ungefähre geografische Herkunft (auf Basis der gekürzten IP-Adresse);
• Geräteinformationen (Browser, Betriebssystem, Bildschirmauflösung);
• Referrer-URL (von welcher Seite du auf unsere Website gelangt bist).

IP-Adressen werden vor der Übertragung anonymisiert (IP-Masking). Google verarbeitet diese Daten im Rahmen eines Auftragsverarbeitungsvertrags ausschliesslich für die genannten Zwecke.

Google LLC ist im EU–U.S. Data Privacy Framework zertifiziert, was ein angemessenes Datenschutzniveau für die Datenübertragung in die USA gewährleistet. Weitere Informationen findest du in der Google-Datenschutzerklärung.

Deine Einwilligung kannst du jederzeit über die «Cookie-Einstellungen» (kleiner Link unten links auf lwakademie.ch) widerrufen. Die Rechtmässigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt davon unberührt.

8.3 Conversion-Tracking auf anmeldung.lwakademie.ch

Auf der Anmeldeplattform anmeldung.lwakademie.ch wird bei erfolgreicher Kursanmeldung ein Conversion-Ereignis ausgelöst. Dabei wird eine eindeutige, zufällig generierte Transaktions-ID übertragen. Es werden dabei keine personenbezogenen Daten an Google übermittelt.

Die App sowie die darin gespeicherten Daten und Dokumente werden auf Servern der:

Hetzner Online GmbH
Deutschland

betrieben. Der Serverstandort befindet sich im Rechenzentrum Falkenstein in Deutschland.

Zu den gespeicherten Daten und Dokumenten gehören insbesondere:

• Stammdaten und Kontaktdaten;
• Ausweisdokumente;
• Diplome und Ausbildungsnachweise;
• Prüfungsdaten;
• Rechnungen und Zahlungsinformationen;
• unterzeichnete Dokumente.

Die Daten und Dokumente werden verschlüsselt gespeichert. Zudem setzen wir angemessene technische und organisatorische Sicherheitsmassnahmen ein.

Mit Hetzner besteht eine Vereinbarung zur Auftragsbearbeitung beziehungsweise ein Auftragsverarbeitungsvertrag.

Deutschland verfügt als Mitgliedstaat der Europäischen Union über ein vom Schweizer Bundesrat anerkanntes angemessenes Datenschutzniveau. Die Datenbearbeitung in Deutschland stellt dennoch eine Bekanntgabe von Personendaten ins Ausland dar.

Für Identitätsverifikationen und digitale Signaturen nutzen wir Dienstleistungen von Swisscom Sign in der Schweiz.

An Swisscom Sign werden ausschliesslich die für die jeweilige Identitätsprüfung oder digitale Signatur erforderlichen Personendaten in Textform sowie die technisch notwendigen Referenzinformationen übermittelt.

Es werden keine in unserer App gespeicherten Ausweiskopien, Diplome oder Rechnungen an Swisscom Sign weitergeleitet.

Swisscom Sign bearbeitet die übermittelten Daten im Rahmen der jeweiligen Signatur- oder Verifikationsdienstleistung und nach den hierfür geltenden vertraglichen und gesetzlichen Vorgaben.

Für Buchhaltung, Rechnungsstellung und Rechnungsverarbeitung nutzen wir Dienstleistungen von Bexio in der Schweiz.

An Bexio können insbesondere folgende Angaben in Textform übermittelt werden:

• Name und Kontaktdaten;
• Rechnungsadresse;
• Rechnungspositionen;
• Rechnungsbetrag;
• Zahlungsstatus;
• buchhalterisch erforderliche Referenzinformationen.

Es werden keine Ausweiskopien, Diplome oder sonstigen in der App gespeicherten Dokumente an Bexio übermittelt.

Für Zahlungsabwicklungen, Ratenzahlungen und damit verbundene Bonitätsprüfungen können wir Dienstleistungen von HeyLight in der Schweiz einsetzen.

Vor der Übermittlung von Personendaten an HeyLight und vor der Durchführung einer Bonitätsprüfung holen wir in der App deine ausdrückliche Einwilligung ein.

An HeyLight werden nur diejenigen Personendaten in Textform übermittelt, die für die Prüfung, Entscheidung und Abwicklung der gewünschten Zahlungs- oder Finanzierungslösung erforderlich sind. Dazu können insbesondere gehören:

• Name;
• Adresse;
• Geburtsdatum;
• Kontaktdaten;
• Rechnungsbetrag;
• Angaben zur gewünschten Zahlungs- oder Ratenzahlungslösung.

Es werden keine Ausweiskopien, Diplome, Rechnungsdokumente oder sonstigen Dokumente aus der App an HeyLight weitergeleitet.

Die Einwilligung ist freiwillig. Ohne Einwilligung kann die über HeyLight angebotene Zahlungs- oder Finanzierungslösung nicht genutzt werden.

HeyLight kann im Rahmen einer Bonitätsprüfung eine automatisierte oder teilautomatisierte Beurteilung vornehmen. Soweit eine Entscheidung ausschliesslich automatisiert erfolgt und für dich erhebliche nachteilige Folgen hat, wirst du darüber informiert und kannst verlangen, dass die Entscheidung durch eine natürliche Person überprüft wird.

Der Versand von E-Mails erfolgt über Microsoft 365.

Die Übertragung zwischen unserer App und dem E-Mail-Server erfolgt mittels STARTTLS-Verschlüsselung, sofern dies vom beteiligten Mailserver unterstützt wird. STARTTLS schützt den Transportweg zwischen den beteiligten Mailservern, stellt jedoch keine vollständige Ende-zu-Ende-Verschlüsselung des Inhalts sicher.

Im Rahmen des E-Mail-Versands können insbesondere folgende Daten bearbeitet werden:

• Name;
• E-Mail-Adresse;
• Betreff und Inhalt der Nachricht;
• technische Versand- und Zustellinformationen;
• gegebenenfalls im Einzelfall ausdrücklich versandte Anhänge.

Microsoft kann Personendaten je nach Konfiguration und eingesetzten Diensten auch ausserhalb der Schweiz oder des Europäischen Wirtschaftsraums bearbeiten.

Soweit Personendaten an eine in den USA ansässige und entsprechend zertifizierte Microsoft-Gesellschaft übermittelt werden, kann die Übermittlung auf das Swiss-U.S. Data Privacy Framework gestützt werden. Ergänzend können vertragliche Datenschutzgarantien, insbesondere anerkannte Standarddatenschutzklauseln, eingesetzt werden.

Über die Schnittstellen zu Swisscom Sign, Bexio und HeyLight werden keine in der App gespeicherten Dokumente weitergeleitet.

Insbesondere werden folgende Dokumente nicht über diese Schnittstellen übermittelt:

• Pass- oder Identitätskartenkopien;
• Aufenthaltsbewilligungen;
• Diplome und Ausbildungsnachweise;
• Rechnungsdokumente;
• sonstige hochgeladene Unterlagen.

Übermittelt werden ausschliesslich die für den jeweiligen Zweck erforderlichen persönlichen Informationen in Textform sowie technisch notwendige Referenz- und Statusinformationen.

Eine Weitergabe von Dokumenten an Behörden, Gerichte oder andere gesetzlich berechtigte Stellen bleibt vorbehalten, soweit wir hierzu rechtlich verpflichtet sind oder dies zur Durchsetzung oder Verteidigung von Rechtsansprüchen erforderlich ist.

Wir bewahren die in der App erfassten Personendaten und Dokumente grundsätzlich während zehn Jahren auf.

Die Aufbewahrungsdauer beginnt ab dem für die jeweilige regulatorische Aufbewahrungspflicht massgebenden Zeitpunkt, insbesondere ab Abschluss der Ausbildung, Abschluss der Prüfung, Ausstellung des Nachweises, Abschluss des Vertragsverhältnisses oder Ende des betreffenden Geschäftsjahres.

Die zehnjährige Aufbewahrung erfolgt aufgrund der für uns als Ausbildungs- und Prüfungsstelle geltenden regulatorischen Vorgaben und Aufbewahrungspflichten des Bundesamtes für Gesundheit sowie aufgrund weiterer gesetzlicher Dokumentations- und Nachweispflichten.

Nach Ablauf der zehnjährigen Aufbewahrungsfrist werden die betroffenen Daten und Dokumente automatisiert gelöscht oder unwiderruflich anonymisiert, sofern:

• keine längere gesetzliche Aufbewahrungspflicht besteht;
• kein laufendes behördliches, gerichtliches oder aufsichtsrechtliches Verfahren betroffen ist;
• die Daten nicht zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen weiterhin benötigt werden.

Sicherheitskopien können aus technischen Gründen während einer begrenzten zusätzlichen Frist bestehen bleiben. Sie werden nicht für operative Zwecke verwendet und im Rahmen des regulären Sicherungszyklus gelöscht oder überschrieben.

Du kannst grundsätzlich die Löschung deiner Personendaten verlangen.

Soweit wir jedoch aufgrund einer gesetzlichen oder regulatorischen Vorgabe verpflichtet sind, Personendaten und Dokumente während zehn Jahren aufzubewahren, können wir einem Löschungsbegehren vor Ablauf dieser Frist nicht oder nur teilweise entsprechen.

Dies betrifft insbesondere Daten und Dokumente, die benötigt werden:

• um gesetzliche oder regulatorische Pflichten gegenüber dem Bundesamt für Gesundheit oder anderen zuständigen Stellen zu erfüllen;
• um Prüfungen, Sachkundenachweise, Diplome oder Zertifikate nachzuweisen;
• um buchhalterische und steuerrechtliche Pflichten einzuhalten;
• um rechtliche Ansprüche geltend zu machen, auszuüben oder abzuwehren.

Daten, die nicht von einer Aufbewahrungspflicht erfasst werden und nicht mehr benötigt werden, werden gelöscht.

Wird ein Löschungsbegehren aufgrund einer Aufbewahrungspflicht abgelehnt oder eingeschränkt, informieren wir dich über den Grund und, soweit möglich, über die verbleibende Aufbewahrungsdauer.

Wir treffen angemessene technische und organisatorische Massnahmen, um Personendaten vor Verlust, unbefugtem Zugriff, unzulässiger Veränderung, unbefugter Offenlegung und sonstiger missbräuchlicher Bearbeitung zu schützen.

Zu den Sicherheitsmassnahmen gehören insbesondere:

• verschlüsselte Übertragung von Daten;
• verschlüsselte Speicherung von Daten und Dokumenten;
• rollen- und berechtigungsbasierte Zugriffskontrollen;
• Protokollierung sicherheitsrelevanter Zugriffe und Vorgänge;
• Zugriffsbeschränkungen nach dem Erforderlichkeitsprinzip;
• Datensicherungen und Wiederherstellungsverfahren;
• regelmässige Wartung und Aktualisierung der Systeme;
• vertragliche Verpflichtung eingesetzter Dienstleister;
• organisatorische Vorgaben für Mitarbeitende und berechtigte Personen.

Trotz angemessener Sicherheitsmassnahmen kann bei elektronischen Datenübertragungen und IT-Systemen keine absolute Sicherheit garantiert werden.

Bei einer Verletzung der Datensicherheit ergreifen wir unverzüglich angemessene Massnahmen zur Eindämmung und Behebung des Vorfalls.

Soweit eine Datenschutzverletzung voraussichtlich zu einem hohen Risiko für die Persönlichkeit oder die Grundrechte betroffener Personen führt, melden wir diese dem Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten.

Betroffene Personen werden informiert, wenn dies zu ihrem Schutz erforderlich ist oder von der zuständigen Behörde verlangt wird.

Im Rahmen des anwendbaren Datenschutzrechts stehen dir insbesondere folgende Rechte zu:

19.1 Recht auf Auskunft

Du kannst Auskunft darüber verlangen, ob und welche Personendaten wir über dich bearbeiten.

19.2 Recht auf Berichtigung

Du kannst die Berichtigung unrichtiger oder unvollständiger Personendaten verlangen.

19.3 Recht auf Löschung

Du kannst die Löschung deiner Personendaten verlangen, sofern keine gesetzlichen, regulatorischen oder überwiegenden berechtigten Gründe der Löschung entgegenstehen.

19.4 Recht auf Einschränkung, Sperrung oder Unterlassung

Du kannst verlangen, dass eine bestimmte Bearbeitung unterlassen, eingeschränkt oder gesperrt wird, soweit die gesetzlichen Voraussetzungen erfüllt sind.

19.5 Recht auf Herausgabe oder Übertragung

Soweit die gesetzlichen Voraussetzungen erfüllt sind, kannst du verlangen, dass von dir bereitgestellte Personendaten in einem gängigen elektronischen Format herausgegeben oder an einen anderen Verantwortlichen übertragen werden.

19.6 Recht auf Widerruf einer Einwilligung

Eine erteilte Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden. Bearbeitungen, die auf einer gesetzlichen oder regulatorischen Pflicht beruhen, bleiben davon unberührt.

19.7 Recht auf Überprüfung automatisierter Einzelentscheidungen

Soweit eine Entscheidung ausschliesslich auf einer automatisierten Bearbeitung beruht und für dich erhebliche nachteilige Folgen hat, kannst du grundsätzlich verlangen, dass die Entscheidung von einer natürliche Person überprüft wird.

19.8 Recht, eine mögliche Datenschutzverletzung zu melden

Du kannst dich bei Fragen oder Beanstandungen zunächst an uns wenden.

Falls du der Ansicht bist, dass deine Personendaten rechtswidrig bearbeitet werden und wir dein Anliegen nicht zufriedenstellend bearbeiten, kannst du dich an den Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten wenden.

Die Ausübung deiner Rechte kann eingeschränkt oder abgelehnt werden, soweit dies gesetzlich zulässig oder aufgrund einer gesetzlichen beziehungsweise regulatorischen Aufbewahrungspflicht erforderlich ist.

Zur Ausübung deiner Rechte sende deine Anfrage an:

[email protected]

Bitte beschreibe dein Anliegen möglichst genau.

Wir können einen angemessenen Identitätsnachweis verlangen, bevor wir Auskunft erteilen, Daten berichtigen oder andere Datenschutzrechte umsetzen. Dadurch verhindern wir, dass Personendaten unbefugt an Dritte herausgegeben oder verändert werden.

Wir bearbeiten Datenschutzanfragen grundsätzlich kostenlos und innerhalb der gesetzlichen Fristen. Bei offensichtlich unbegründeten, wiederholten oder mit unverhältnismässigem Aufwand verbundenen Anfragen kann im gesetzlich zulässigen Umfang eine Kostenbeteiligung verlangt werden.

Wir können diese Datenschutzerklärung anpassen, wenn sich unsere Datenbearbeitungen, die eingesetzten Dienstleister oder die gesetzlichen Anforderungen ändern.

Es gilt jeweils die in der App veröffentlichte aktuelle Fassung.

Bei wesentlichen Änderungen informieren wir die betroffenen Personen in angemessener Form.

Bei Fragen zum Datenschutz oder zur Bearbeitung deiner Personendaten wende dich bitte an:

LW MEDICAL BEAUTY GMBH
Bahnhofstrasse 55
6403 Küssnacht am Rigi
Schweiz

E-Mail: [email protected]