Datenschutzerklärung

1. Verantwortlicher

Ray Popoola / Mindgroup Coaching Academy
Stampfenbachstrasse 42
CH-8006 Zürich
Schweiz

E-Mail:
Inhaber: Ray Popoola

Link zum Impressum: https://www.mindgroup.ch/impressum/

2. Geltung und Rechtsgrundlagen

Diese Datenschutzerklärung informiert Dich über die Bearbeitung personenbezogener Daten im Rahmen unseres Onlineangebots und der damit verbundenen Leistungen.

Wir unterliegen als Schweizer Unternehmen primär dem revidierten Schweizer Datenschutzgesetz (revDSG), das seit dem 1. September 2023 in Kraft ist. Für Besucherinnen und Besucher aus dem Europäischen Wirtschaftsraum (EWR) gilt zusätzlich die EU-Datenschutz-Grundverordnung (DSGVO).

Rechtsgrundlagen für die Bearbeitung sind je nach Situation:

• Einwilligung (Art. 6 Abs. 6 und 7 revDSG; Art. 6 Abs. 1 lit. a DSGVO)
• Vertragserfüllung und vorvertragliche Massnahmen (Art. 31 Abs. 2 lit. a revDSG; Art. 6 Abs. 1 lit. b DSGVO)
• Gesetzliche Verpflichtung (Art. 31 Abs. 1 revDSG; Art. 6 Abs. 1 lit. c DSGVO)
• Überwiegendes berechtigtes Interesse (Art. 31 Abs. 1 revDSG; Art. 6 Abs. 1 lit. f DSGVO)

3. Kategorien der bearbeiteten Personendaten

• Personenstammdaten (Name, Adresse, Geburtsdatum)
• Kontaktdaten (E-Mail, Telefon)
• Zahlungsdaten (Rechnungs- und Zahlungshistorie; Zahlung erfolgt durch Dich per Überweisung an unsere Bankverbindung, wir erheben keine Bankverbindungsdaten von Dir)
• Vertragsdaten (Vertragsgegenstand, Laufzeit, Kundenkategorie)
• Inhaltsdaten (Texteingaben, Fotografien, Videos)
• Nutzungsdaten (besuchte Seiten, Zugriffszeiten, Interesse an Inhalten)
• Meta-/Kommunikationsdaten (Cookie-Kennungen, Geräteinformationen, IP-Adressen)

Hinweis zu besonders schützenswerten Personendaten: Im Rahmen unserer Coaching- und Ausbildungsleistungen (insbesondere bei iEMDR, Hypnose, Mental Coaching) kann es vorkommen, dass Du uns besonders schützenswerte Personendaten im Sinne von Art. 5 lit. c revDSG bzw. Art. 9 DSGVO mitteilst (z.B. Angaben zur Gesundheit, psychischen Befindlichkeit oder weltanschauliche Ansichten). Solche Daten erheben wir nicht über Online-Formulare und speichern sie auch nicht in unseren digitalen Systemen. Sie werden — falls überhaupt — im Rahmen des persönlichen Coachings ausschliesslich in physischer Form (Papier-Unterlagen) und nur soweit bearbeitet, wie es für die Durchführung der Coaching- bzw. Ausbildungsleistung erforderlich ist.

4. Kategorien betroffener Personen

• Kundinnen und Kunden (Teilnehmende an Seminaren und Ausbildungen)
• Interessentinnen und Interessenten
• Newsletter-Abonnenten
• Besucher unseres Onlineangebots
• Geschäftspartner, Lieferanten, Referenten
• Absolventinnen und Absolventen unserer Ausbildungen (bzw. gleichwertiger Ausbildungen), die im MCA-Coach-Verzeichnis gelistet sind — zur Selbstdarstellung und Kundenakquise

5. Zwecke der Bearbeitung

• Durchführung von Buchungen und Kursabwicklung (Seminare, Ausbildungen, Coaching)
• Planung und Durchführung von Events und Veranstaltungen
• Führung und Bereitstellung des MCA-Coach-Verzeichnisses zur Vermittlung zwischen Absolventen und Interessenten
• Rechnungsstellung, Buchhaltung und administrative Prozesse
• Beantwortung von Kontaktanfragen und Kommunikation
• Zurverfügungstellung des Onlineangebots und seiner Inhalte
• Betrieb unserer Social-Media-Präsenzen und Kommunikation über soziale Medien
• Direktmarketing, Newsletter und Informationsversand (mit entsprechender Rechtsgrundlage)
• Qualitätssicherung, Analyse und Optimierung unseres Angebots
• Sicherheitsmassnahmen und Missbrauchsabwehr
• Erfüllung gesetzlicher Pflichten (insbesondere Buchhaltung und Steuer)

6. Datensicherheit

Wir treffen angemessene technische und organisatorische Massnahmen gemäss Art. 8 revDSG und Art. 32 DSGVO, um die Vertraulichkeit, Integrität und Verfügbarkeit Deiner Daten sicherzustellen. Dazu gehören insbesondere TLS-Verschlüsselung der Website, Zugriffsbeschränkungen, sichere Passwortverfahren, verschlüsselte Backups und signierte Webhook-Endpunkte.

7. Übermittlung ins Ausland (Drittlandtransfer)

Ein Teil der von uns eingesetzten Dienstleister hat seinen Sitz oder seine Server ausserhalb der Schweiz bzw. des EWR, insbesondere in den USA. Die Schweiz und die EU haben für die USA seit 2023 neue Angemessenheitsgrundlagen geschaffen (Swiss-US Data Privacy Framework sowie EU-US Data Privacy Framework). Wo diese Grundlagen nicht greifen oder für zusätzliche Garantien, stützen wir uns auf Standardvertragsklauseln (SCCs) der EU-Kommission, ergänzt um technische und organisatorische Massnahmen.

Wichtiger Hinweis: Trotz dieser Rechtsgrundlagen können US-Behörden unter Umständen (z.B. CLOUD Act) auf Daten zugreifen, die bei US-Unternehmen gespeichert sind, auch wenn diese technisch in Europa gehostet werden. Wo die Nutzung eines US-Dienstes nicht zwingend nötig ist, wählen wir europäische oder Schweizer Alternativen.

Im Einzelnen übermitteln wir Daten u.a. an folgende Länder: USA (Cloudflare, Google, Meta, GoHighLevel, Amazon, Vimeo, Wistia), Deutschland und EU (verschiedene Dienstleister), Schweiz (Hostpoint, Bexio).

8. Konkret eingesetzte Dienste und Auftragsverarbeiter

8.1 Webhosting — Hostpoint

Unsere Website wird bei der Hostpoint AG, Neue Jonastrasse 60, 8640 Rapperswil-Jona, Schweiz, gehostet. Hostpoint verarbeitet dabei Server-Logfiles (u.a. IP-Adresse, abgerufene Seite, Zugriffszeit, Browser-Informationen). Diese werden aus Sicherheitsgründen (Missbrauchsabwehr) kurzfristig gespeichert und regelmässig gelöscht oder anonymisiert.
Datenschutzerklärung: https://www.hostpoint.ch/datenschutz

8.2 Rechnungsstellung — Bexio

Zur Erstellung und Verwaltung von Rechnungen nutzen wir bexio AG, Alte Jonastrasse 24, 8640 Rapperswil-Jona, Schweiz. Bei Bexio werden Kundenstammdaten, Adressen, E-Mail-Adressen, Kursbuchungen und Rechnungsdaten gespeichert. Die Bearbeitung erfolgt auf Grundlage unseres Vertrags mit Dir (Art. 31 Abs. 2 lit. a revDSG; Art. 6 Abs. 1 lit. b DSGVO) sowie gesetzlicher Aufbewahrungspflichten.
Datenschutzerklärung: https://www.bexio.com/de-CH/datenschutz

8.3 Automatisierte Verarbeitung von Buchungsdaten — Cloudflare

Zur automatisierten Verarbeitung von Kursbuchungen (insbesondere zur Übergabe an Bexio zwecks Rechnungsstellung) nutzen wir Dienste von Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, USA. Dabei werden Name, Adresse, E-Mail-Adresse und Kursbuchungsdaten während der jeweiligen Anfrage verarbeitet. Es findet keine dauerhafte Speicherung bei Cloudflare statt.
Datenschutzerklärung: https://www.cloudflare.com/privacypolicy/

8.4 Video-Hosting — Cloudflare Stream, Vimeo, Wistia

Videos auf unserer Website werden über verschiedene Video-Hosting-Dienste ausgeliefert. Je nach Video kann dabei IP-Adresse, Geräteinformationen und Abruf-Zeitpunkt an den jeweiligen Anbieter übermittelt werden.

• Cloudflare Stream (Cloudflare, Inc., USA) — https://www.cloudflare.com/privacypolicy/
• Vimeo (Vimeo.com, Inc., 330 West 34th Street, 5th Floor, New York, NY 10001, USA) — https://vimeo.com/privacy
• Wistia (Wistia, Inc., 17 Tudor Street, Cambridge, MA 02139, USA) — https://wistia.com/privacy

8.5 CRM, E-Mail-Versand, Formulare und Buchung — GoHighLevel / LeadConnector

Wir nutzen GoHighLevel (HighLevel Inc., 400 North Saint Paul Street, Suite 920, Dallas, TX 75201, USA, technisch auch über die Domain leadconnectorhq.com erreichbar) als Plattform für:

• CRM, Marketing-Automation, Newsletter- und Kampagnen-Versand
• Kontakt- und Anmeldeformulare (inkl. Spam-/Bot-Schutz, der Google reCAPTCHA ersetzt)
• Terminbuchungs-Widget auf unserer Kontaktseite (eingebunden als iframe von api.leadconnectorhq.com)

Bearbeitet werden Name, E-Mail-Adresse, Telefonnummer, Nachrichteninhalte, Termin- und Vertragsdaten sowie die Kommunikationshistorie. Beim Aufruf der Kontaktseite mit eingebettetem Booking-Widget wird Deine IP-Adresse an GoHighLevel übermittelt.
Datenschutzerklärung: https://www.gohighlevel.com/privacy-policy

8.6 Google Workspace (E-Mail und Zusammenarbeit)

Für unsere geschäftliche Kommunikation, E-Mail (Gmail for Business), Dokumentenablage (Google Drive) und Zusammenarbeit nutzen wir Google Workspace (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; mit Datenverarbeitung teilweise in den USA durch Google LLC). Dabei werden Kommunikationsinhalte, Kontaktdaten und Dokumente gespeichert.
Datenschutzerklärung: https://policies.google.com/privacy

8.7 WhatsApp

Zur Kommunikation mit Interessenten und Kundinnen nutzen wir den Messenger WhatsApp, bereitgestellt durch WhatsApp Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland (Teil des Meta-Konzerns, USA). Bei Nutzung werden Mobilfunknummer, Kommunikationsinhalte und Metadaten verarbeitet. Die Nutzung erfolgt nur nach Deiner Einwilligung.
Datenschutzerklärung: https://www.whatsapp.com/legal/privacy-policy-eea

8.8 Amazon-Partnerprogramm

Wir sind Teilnehmer des Partnerprogramms von Amazon EU (Amazon Europe Core S.à r.l., Luxemburg, Teil der Amazon.com Inc., USA). Über Affiliate-Links auf unserer Website kann Amazon mittels Cookies die Herkunft von Bestellungen nachvollziehen. Rechtsgrundlage ist unser berechtigtes Interesse am wirtschaftlichen Betrieb unseres Angebots.
Datenschutzerklärung: https://www.amazon.de/gp/help/customer/display.html?nodeId=201909010

8.9 Google Tag Manager

Zur zentralen Verwaltung von Website-Tags (insbesondere für Google Analytics, Google Ads und das Facebook-Pixel) setzen wir den Google Tag Manager ein. Der Tag Manager selbst verarbeitet keine personenbezogenen Daten, sondern lädt die nachfolgend einzeln beschriebenen Dienste. Das Laden dieser Dienste erfolgt nur, soweit Du im Consent-Banner eingewilligt hast.

8.10 Google Analytics

Wir nutzen Google Analytics zur statistischen Auswertung der Website-Nutzung. Dabei werden Cookies gesetzt und Informationen über die Nutzung (u.a. gekürzte IP-Adresse, Seitenaufrufe, Verweildauer, Referrer) an Google übermittelt und dort ausgewertet. Wir setzen Google Analytics mit aktivierter IP-Anonymisierung ein. Rechtsgrundlage ist Deine Einwilligung.

8.11 Google Ads

Wir nutzen Google Ads für Anzeigenschaltung, Conversion-Tracking und Remarketing. Dabei können Cookies auf Deinem Gerät gespeichert werden, über die Google erkennt, ob Du auf eine unserer Anzeigen geklickt und anschliessend eine Seite unseres Angebots besucht hast. Die Daten werden pseudonym verarbeitet. Rechtsgrundlage ist Deine Einwilligung.

8.12 Facebook-Pixel (Meta)

Wir setzen das Facebook-Pixel der Meta Platforms Ireland Limited, Dublin, Irland (Mutter: Meta Platforms, Inc., USA), ein. Damit erfassen wir Aktionen auf unserer Website (z.B. Seitenaufrufe, Kontaktanfragen) und können den Erfolg unserer Meta-Werbeanzeigen messen sowie Zielgruppen für Remarketing bilden. Rechtsgrundlage ist Deine Einwilligung.
Datenschutzerklärung: https://www.facebook.com/policy

8.13 Externe Plattformen (Hinweis)

Wir arbeiten mit Lizenzpartnern zusammen, die eigenständige Plattformen und Angebote betreiben, insbesondere:

• Reiss Motivation Profile^® Switzerland GmbH (für das RMP-Profil)
• NLP Seminars Group International (Lizenzierung von NLP-Ausbildungen)

Soweit Du als Kundin oder Kunde auf diesen Plattformen eigenständige Konten anlegst oder dort Leistungen nutzt, ist der jeweilige Plattformbetreiber für die Bearbeitung Deiner Daten datenschutzrechtlich verantwortlich. Es gelten die Datenschutzerklärungen dieser Anbieter.

9. Veröffentlichung von Personendaten im MCA-Coach-Verzeichnis

Auf unserer Website betreiben wir ein öffentlich zugängliches Coach-Verzeichnis, in dem Absolventinnen und Absolventen unserer Ausbildungen (bzw. gleichwertiger Ausbildungen) mit eigenem Profil gelistet sind. Die Aufnahme in das Verzeichnis erfolgt ausschliesslich auf eigene Bewerbung der betreffenden Person und mit deren ausdrücklicher Einwilligung.

Veröffentlicht werden typischerweise: Name, Profilbild, Kurzbeschreibung/Tätigkeitsprofil, Qualifikationen und Kontaktdaten. Rechtsgrundlage ist die Einwilligung der betroffenen Person (Art. 6 Abs. 6 revDSG; Art. 6 Abs. 1 lit. a DSGVO).

Gelistete Personen können ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem sie uns unter kontaktieren. Wir entfernen das Profil dann zeitnah aus dem Verzeichnis.

10. Cookies

Unsere Website setzt Cookies ein, um grundlegende Funktionen bereitzustellen und — sofern Du zustimmst — Nutzung zu analysieren und Marketing-Zwecke zu unterstützen. Du kannst Cookies in Deinem Browser jederzeit löschen oder deren Setzung generell unterbinden. Bei der ersten Nutzung unserer Website hast Du die Möglichkeit, über ein Consent-Banner granular zuzustimmen oder abzulehnen.

11. Aufbewahrung und Löschung

Wir bearbeiten Personendaten nur solange, wie dies für den jeweiligen Zweck erforderlich ist. Gesetzliche Aufbewahrungsfristen nach Schweizer Recht bleiben vorbehalten, insbesondere:

• 10 Jahre gemäss Art. 958f OR für Geschäftsbücher, Buchungsbelege und Geschäftskorrespondenz
• Kürzere Aufbewahrungsdauer für Newsletter-Anmeldungen, Logfiles und Kontaktanfragen, sofern diese nicht geschäftsrelevant sind

Nach Ablauf der Aufbewahrungsfristen werden die Daten gelöscht oder anonymisiert.

12. Deine Rechte

Du hast nach revDSG und DSGVO insbesondere folgende Rechte:

• Auskunft (Art. 25 revDSG; Art. 15 DSGVO) über die von uns bearbeiteten Daten
• Berichtigung (Art. 32 revDSG; Art. 16 DSGVO) unrichtiger Daten
• Löschung (Art. 32 revDSG; Art. 17 DSGVO)
• Einschränkung der Bearbeitung (Art. 18 DSGVO)
• Datenherausgabe / Datenportabilität (Art. 28 revDSG; Art. 20 DSGVO)
• Widerspruch gegen bestimmte Bearbeitungen (Art. 30 Abs. 2 revDSG; Art. 21 DSGVO)
• Widerruf einer erteilten Einwilligung mit Wirkung für die Zukunft
• Beschwerde beim Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB, edoeb.admin.ch) oder bei der zuständigen EU-Aufsichtsbehörde

Zur Ausübung Deiner Rechte genügt eine formlose Nachricht an .

13. Änderungen

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslage oder geänderte Leistungen anzupassen. Die jeweils aktuelle Fassung ist auf dieser Seite abrufbar.