Rechtliches
Datenschutzerklärung
1. Verantwortliche Stelle
Being Institute GmbH
Neugass 18
9442 Berneck, Schweiz
E-Mail: info@being-institute.ch
Für Anfragen zum Datenschutz wende dich bitte an die oben genannte Adresse.
2. Geltungsbereich und Rechtsgrundlagen
Diese Datenschutzerklärung gilt für die Website www.being-institute.ch und alle damit verbundenen Dienste. Sie informiert dich darüber, welche personenbezogenen Daten wir erheben, zu welchem Zweck und auf welcher Rechtsgrundlage.
Wir verarbeiten personenbezogene Daten im Einklang mit dem Schweizer Bundesgesetz über den Datenschutz (DSG) und, soweit anwendbar, der EU-Datenschutz-Grundverordnung (DSGVO).
Die Rechtsgrundlagen für unsere Datenverarbeitung sind:
- —Einwilligung (Art. 6 Abs. 1 lit. a DSGVO / Art. 31 Abs. 1 DSG): für Analyse-Cookies, Marketing-Tracking und Newsletter-Anmeldung
- —Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO): für die Abwicklung von Buchungen und Zahlungen
- —Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO): für technisch notwendige Datenverarbeitung, Sicherheit und Betrieb der Website
3. Erhobene Daten
3.1 Automatisch erhobene Daten
Beim Besuch unserer Website werden folgende technische Daten automatisch erhoben:
- —IP-Adresse (anonymisiert verarbeitet)
- —Browser-Typ und -Version
- —Betriebssystem
- —Datum und Uhrzeit des Zugriffs
- —Referrer-URL (zuvor besuchte Seite)
- —Aufgerufene Seiten und Verweildauer
Diese Daten sind technisch notwendig und werden nicht mit anderen Datenquellen zusammengeführt. Rechtsgrundlage: berechtigtes Interesse.
3.2 Kontaktformular
Wenn du das Kontaktformular nutzt, erheben wir: Name, E-Mail-Adresse, Betreff und Nachricht. Diese Daten werden ausschliesslich zur Bearbeitung deiner Anfrage verwendet und per E-Mail an uns weitergeleitet (via Resend, siehe Abschnitt 5). Rechtsgrundlage: berechtigtes Interesse bzw. vorvertragliche Massnahmen.
3.3 Newsletter
Bei der Anmeldung zum Newsletter erheben wir deine E-Mail-Adresse. Die Anmeldung erfolgt über ein Double-Opt-in-Verfahren (MailerLite). Du kannst den Newsletter jederzeit über den Abmeldelink in jeder E-Mail abbestellen. Rechtsgrundlage: Einwilligung.
3.4 Zahlungsdaten
Zahlungen werden über Stripe abgewickelt. Wir selbst speichern keine Kreditkarten- oder Bankdaten. Stripe verarbeitet deine Zahlungsdaten als eigenständiger Verantwortlicher. Rechtsgrundlage: Vertragserfüllung.
3.5 Terminbuchung
Für Discovery Calls nutzen wir Calendly. Bei der Buchung werden dein Name, deine E-Mail-Adresse und ggf. weitere Angaben an Calendly übermittelt. Rechtsgrundlage: vorvertragliche Massnahmen.
4. Cookies
Cookies sind kleine Textdateien, die auf deinem Endgerät gespeichert werden. Wir unterscheiden zwischen technisch notwendigen und optionalen Cookies.
4.1 Technisch notwendige Cookies
Diese Cookies sind für den Betrieb der Website erforderlich und können nicht deaktiviert werden:
| Cookie | Zweck | Dauer |
|---|---|---|
| cookie_consent | Speichert deine Cookie-Präferenz | 1 Jahr |
| preferred_lang | Speichert deine Sprachpräferenz (DE/EN) | 1 Jahr |
4.2 Analyse- und Marketing-Cookies
Diese Cookies werden nur mit deiner ausdrücklichen Einwilligung gesetzt (Opt-in über den Cookie-Banner):
| Cookie | Dienst | Zweck | Dauer |
|---|---|---|---|
| _ga, _ga_* | Google Analytics | Unterscheidung von Nutzern, Nutzungsanalyse | 2 Jahre |
| _gid | Google Analytics | Unterscheidung von Nutzern | 24 Std. |
| _clck, _clsk | Microsoft Clarity | Session-Analyse, Heatmaps | 1 Jahr |
| _fbp | Meta Pixel | Browser-Identifikation für Werbezuordnung | 90 Tage |
| _fbc | Meta Pixel | Klick-Identifikation bei Meta-Werbeanzeigen | 90 Tage |
4.3 Widerruf der Einwilligung
Du kannst deine Einwilligung jederzeit widerrufen, indem du deine Cookie-Einstellungen über den Cookie-Banner anpasst. Lösche dazu den Cookie cookie_consent in deinen Browser-Einstellungen — beim nächsten Besuch erscheint der Banner erneut. Bei Ablehnung werden bestehende Analyse- und Marketing-Cookies automatisch gelöscht.
5. Drittdienste und Auftragsverarbeiter
Wir setzen folgende Drittdienste ein, die personenbezogene Daten in unserem Auftrag oder als eigene Verantwortliche verarbeiten:
5.1 Hosting — Netlify
Anbieter: Netlify Inc., 44 Montgomery Street, Suite 300, San Francisco, CA 94104, USA
Zweck: Bereitstellung und Auslieferung der Website
Daten: Technische Zugriffsdaten (IP-Adresse, Browser, Zeitstempel)
Rechtsgrundlage: Berechtigtes Interesse
Datenschutz: netlify.com/privacy
5.2 Datenbank und Backend — Supabase
Anbieter: Supabase Inc., 970 Toa Payoh North #07-04, Singapore 318992
Zweck: Datenbankbetrieb, serverseitige Funktionen (Edge Functions), Bildspeicherung
Daten: Formularinhalte, Newsletter-E-Mails (zur Weiterleitung), CMS-Inhalte
Rechtsgrundlage: Berechtigtes Interesse / Vertragserfüllung
Datenschutz: supabase.com/privacy
5.3 Webanalyse — Google Analytics
Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland
Zweck: Analyse des Nutzerverhaltens zur Verbesserung der Website
Daten: Pseudonymisierte Nutzungsdaten, IP-Adresse (anonymisiert), Seitenaufrufe, Verweildauer
Mess-ID: G-2K0RC6YBLR
Rechtsgrundlage: Einwilligung (Cookie-Banner)
Opt-out: Ablehnung im Cookie-Banner oder Google Analytics Opt-out Browser Add-on
Datenschutz: policies.google.com/privacy
5.4 Verhaltensanalyse — Microsoft Clarity
Anbieter: Microsoft Corporation, One Microsoft Way, Redmond, WA 98052, USA
Zweck: Heatmaps, Session-Aufzeichnungen und UX-Analyse zur Verbesserung der Benutzerfreundlichkeit
Daten: Mausbewegungen, Klicks, Scrollverhalten, pseudonymisierte Nutzungsdaten
Projekt-ID: vy43mpvhg1
Rechtsgrundlage: Einwilligung (Cookie-Banner)
Datenschutz: privacy.microsoft.com
5.5 Werbetracking — Meta Pixel und Conversions API
Anbieter: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland
Zweck: Messung der Wirksamkeit von Werbeanzeigen, Bildung von Zielgruppen (Custom Audiences, Lookalike Audiences), Conversion-Tracking
Daten (Pixel — clientseitig): Seitenaufrufe, Klickverhalten, Browser-ID (_fbp), Klick-ID (_fbc)
Daten (Conversions API — serverseitig): Gehashte E-Mail-Adresse (SHA-256), IP-Adresse, User-Agent, Event-Daten (z.B. «Lead» bei Kontaktformular oder Newsletter-Anmeldung). Die Conversions API sendet Daten direkt von unserem Server an Meta, unabhängig vom Browser.
Pixel-ID: 812845841208697
Deduplizierung: Pixel und Conversions API verwenden eine gemeinsame Event-ID, um doppelte Zählung zu verhindern.
Eingeschränkte Datenverwendung: Wir setzen das Flag «Limited Data Use» (LDU) für Nutzer aus der EU/Schweiz, um die Datenverarbeitung durch Meta einzuschränken.
Rechtsgrundlage: Einwilligung (Cookie-Banner). Ohne Einwilligung werden weder das Pixel geladen noch Conversions-API-Events gesendet.
Datenschutz: facebook.com/privacy/policy
5.6 Newsletter — MailerLite
Anbieter: UAB MailerLite, J. Basanavičiaus 15, LT-03108 Vilnius, Litauen
Zweck: Versand von Newslettern, Verwaltung der Abonnentenliste
Daten: E-Mail-Adresse, Öffnungs- und Klickraten
Rechtsgrundlage: Einwilligung (Newsletter-Anmeldung)
Datenschutz: mailerlite.com/legal/privacy-policy
5.7 E-Mail-Versand — Resend
Anbieter: Resend Inc., San Francisco, CA, USA
Zweck: Transaktionaler E-Mail-Versand (Kontaktformular-Weiterleitung)
Daten: Name, E-Mail-Adresse, Nachrichteninhalt
Rechtsgrundlage: Berechtigtes Interesse
Datenschutz: resend.com/legal/privacy-policy
5.8 Zahlungsabwicklung — Stripe
Anbieter: Stripe Payments Europe, Limited, 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland
Zweck: Sichere Abwicklung von Online-Zahlungen (Anzahlungen für Trainings)
Daten: Zahlungsdaten, Name, E-Mail-Adresse (von Stripe als eigenständigem Verantwortlichen verarbeitet)
Rechtsgrundlage: Vertragserfüllung
Datenschutz: stripe.com/privacy
5.9 Terminbuchung — Calendly
Anbieter: Calendly LLC, 3423 Piedmont Road NE, Atlanta, GA 30305, USA
Zweck: Online-Terminbuchung für Discovery Calls
Daten: Name, E-Mail-Adresse, gewählter Termin
Rechtsgrundlage: Vorvertragliche Massnahmen
Datenschutz: calendly.com/privacy
6. Datenübermittlung in Drittländer
Einige der genannten Dienstleister haben ihren Sitz in den USA oder anderen Ländern ausserhalb der Schweiz und des EWR. Die Datenübermittlung erfolgt auf Basis folgender Garantien:
- —EU-US Data Privacy Framework: Für US-Anbieter, die unter dem DPF zertifiziert sind (Google, Microsoft, Meta, Stripe)
- —Standardvertragsklauseln (SCC): Für Anbieter, die nicht unter dem DPF zertifiziert sind
- —Angemessenheitsbeschluss: Für Anbieter in Ländern mit angemessenem Datenschutzniveau (EU/EWR)
7. Datensicherheit
Wir treffen angemessene technische und organisatorische Massnahmen zum Schutz deiner Daten. Die Übertragung erfolgt ausschliesslich über verschlüsselte Verbindungen (TLS/SSL). Zugriff auf personenbezogene Daten ist auf autorisierte Personen beschränkt. Serverseitige Funktionen verwenden API-Schlüssel und Secrets, die sicher gespeichert sind.
8. Aufbewahrungsfristen
Personenbezogene Daten werden nur so lange gespeichert, wie es für den jeweiligen Zweck erforderlich ist:
- —Kontaktanfragen: Bis zur vollständigen Bearbeitung, danach Löschung innert 6 Monaten
- —Newsletter-Daten: Bis zur Abmeldung
- —Zahlungsdaten: Gemäss gesetzlicher Aufbewahrungspflicht (10 Jahre)
- —Analyse-Daten: Gemäss den Aufbewahrungsfristen der jeweiligen Anbieter (siehe Abschnitt 5)
- —Server-Logs: Max. 30 Tage
9. Deine Rechte
Du hast nach DSG und DSGVO folgende Rechte bezüglich deiner personenbezogenen Daten:
- —Auskunftsrecht: Du kannst Auskunft über die von uns verarbeiteten Daten verlangen.
- —Berichtigungsrecht: Du kannst die Berichtigung unrichtiger oder unvollständiger Daten verlangen.
- —Löschungsrecht: Du kannst die Löschung deiner Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.
- —Einschränkung: Du kannst die Einschränkung der Verarbeitung deiner Daten verlangen.
- —Datenübertragbarkeit: Du kannst verlangen, dass wir dir deine Daten in einem strukturierten, gängigen und maschinenlesbaren Format bereitstellen.
- —Widerspruchsrecht: Du kannst der Verarbeitung deiner Daten jederzeit widersprechen.
- —Widerruf der Einwilligung: Erteilte Einwilligungen kannst du jederzeit mit Wirkung für die Zukunft widerrufen.
Zur Ausübung deiner Rechte wende dich an: info@being-institute.ch
10. Beschwerderecht
Du hast das Recht, eine Beschwerde bei der zuständigen Datenschutzbehörde einzureichen:
Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB)
Feldeggweg 1
3003 Bern, Schweiz
www.edoeb.admin.ch
Sofern die DSGVO anwendbar ist, kannst du dich auch an die Datenschutzbehörde deines EU-/EWR-Wohnsitzlandes wenden.
11. Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung jederzeit anzupassen, insbesondere bei Änderungen der Rechtslage oder bei Änderungen unserer Dienste. Die jeweils aktuelle Fassung ist auf unserer Website verfügbar. Bei wesentlichen Änderungen informieren wir dich in geeigneter Form.
Stand: 19. März 2026