Rechtliches

Datenschutz & Privatsphäre

Informationen darüber, wie my-course Personendaten bearbeitet und schützt.

Stand: 10.06.2026

1. Verantwortliche Stelle

Verantwortlich für den Betrieb von my-course.ch ist:

my-soft.ch
Pflanzerbachstrasse 45
8967 Widen
Schweiz
E-Mail: office@my-course.ch

Diese Datenschutzerklärung informiert gemäss dem Schweizer Datenschutzgesetz darüber, welche Personendaten wir im Zusammenhang mit der Nutzung von my-course.ch bearbeiten. Soweit Personen aus der EU oder dem EWR betroffen sind, berücksichtigen wir zusätzlich die Grundsätze der DSGVO.

2. Zweck der Plattform

my-course.ch ist eine Plattform, über die Anbieterinnen und Anbieter Kurse veröffentlichen und verwalten können. Kundinnen und Kunden können Kurse suchen, buchen und ihre Buchungen, Rechnungen und Kontodaten verwalten.

3. Welche Daten wir bearbeiten

Je nach Nutzung der Plattform bearbeiten wir insbesondere folgende Daten:

  • Kontaktdaten wie Name, E-Mail-Adresse, Adresse und weitere freiwillige Angaben,
  • Login- und Accountdaten von Kundinnen, Kunden und Anbieterinnen beziehungsweise Anbietern,
  • Kurs-, Buchungs-, Zahlungs-, Rechnungs- und Stornodaten,
  • Kommunikation mit dem Support, inklusive Supportanfragen und Statusinformationen,
  • technische Daten wie IP-Adresse, Zeitpunkt des Zugriffs, Browser, Betriebssystem und Logdaten,
  • Sicherheitsdaten, zum Beispiel Informationen zur Zwei-Faktor-Authentifizierung und Backup-Codes,
  • rechtliche Nachweise wie akzeptierte Plattform-AGB, Anbieter-AGB und Zeitpunkte der Zustimmung.

4. Zwecke der Bearbeitung

Wir bearbeiten Personendaten insbesondere für folgende Zwecke:

  • Bereitstellung, Betrieb und Sicherheit der Plattform,
  • Registrierung und Verwaltung von Kunden- und Anbieterprofilen,
  • Anzeige, Suche, Buchung und Verwaltung von Kursen,
  • Abwicklung von Zahlungen, Rechnungen, Rückerstattungen und Buchungsbestätigungen,
  • Support, Fehlerbehebung, Missbrauchsvermeidung und Kommunikation,
  • Erfüllung gesetzlicher, steuerlicher und buchhalterischer Pflichten,
  • Dokumentation von Einwilligungen, AGB-Akzeptanzen und rechtlich relevanten Vorgängen.

5. Anbieterinhalte und Anbieter-AGB

Anbieterinnen und Anbieter können eigene Kursinhalte, Profile, Preise, Termine und eigene Anbieter-AGB beziehungsweise Teilnahmebedingungen hinterlegen. Diese Anbieter-AGB werden bei den jeweiligen Kursen angezeigt und können im Rahmen einer Buchung zusätzlich zur Plattform-AGB relevant sein.

Die Plattform speichert, welche rechtlichen Versionen im Rahmen einer Buchung akzeptiert wurden, damit Buchungen und rechtliche Nachweise später nachvollziehbar bleiben.

6. Zahlungen über PayPal

Für Online-Zahlungen kann PayPal eingesetzt werden. Bei einer Zahlung über PayPal werden die für die Zahlungsabwicklung notwendigen Daten an PayPal übermittelt beziehungsweise von PayPal verarbeitet. Dazu können insbesondere Zahlungsinformationen, Beträge, Transaktionsdaten und technische Informationen gehören. Für die Bearbeitung durch PayPal gelten zusätzlich die Datenschutzbestimmungen von PayPal.

Rechnungen, Zahlungsstatus, PayPal-Zuschläge und buchungsbezogene Zahlungsinformationen werden auf my-course.ch gespeichert, soweit dies für Buchung, Rechnung, Nachvollziehbarkeit und gesetzliche Aufbewahrung notwendig ist.

7. Hosting und technische Infrastruktur

Die Plattform wird bei Hostinger betrieben. Nach aktuellem Stand werden die Daten auf europäischen Servern in Deutschland verarbeitet. Technische Dienstleister können im Rahmen von Hosting, Wartung, Sicherheit und Betrieb Zugriff auf technische Daten erhalten, soweit dies für den Betrieb der Plattform erforderlich ist.

8. E-Mail und Systemnachrichten

Wir versenden transaktionale E-Mails, zum Beispiel für Registrierung, Buchungen, Rechnungen, Supportanfragen, Zwei-Faktor-Authentifizierung, Passwort- und Sicherheitsprozesse. Diese Nachrichten sind für den Betrieb der Plattform und die Erfüllung der jeweiligen Vorgänge notwendig.

9. Cookies und lokale Speicherung

Wir verwenden notwendige Cookies und lokale Speichermechanismen, damit die Plattform sicher und zuverlässig funktioniert. Dazu gehören insbesondere Session-, Login-, Sicherheits- und Consent-Funktionen.

Optionale Statistik- oder Marketing-Cookies werden nur eingesetzt, wenn sie aktiviert sind und du entsprechend zugestimmt hast. Aktuell ist kein Google Analytics, Matomo, YouTube, Vimeo, Google Maps oder Cloudflare-Dienst aktiv in die Plattform eingebunden.

Du kannst deine Cookie-Auswahl über den folgenden Link erneut öffnen:

10. Schriftarten und externe Ressourcen

Die Plattform verwendet die Schriftarten Atyp und Inter. Nach aktuellem Frontend-Stand wird Inter über Google Fonts geladen. Dabei kann der Browser technische Verbindungsdaten an Google übermitteln, insbesondere IP-Adresse, Browserinformationen und Zeitpunkt des Zugriffs. Eine lokale Einbindung der Schriftarten kann die Übermittlung an externe Font-Dienste vermeiden und ist aus Datenschutzsicht eine sinnvolle Härtung für den späteren Betrieb.

11. Logdaten und Sicherheit

Beim Zugriff auf die Plattform werden technische Logdaten verarbeitet. Diese dienen der Sicherheit, Fehleranalyse, Stabilität, Missbrauchsvermeidung und Nachvollziehbarkeit technischer Vorgänge. Dazu können IP-Adresse, Datum und Uhrzeit, aufgerufene Seiten, Browsertyp, Betriebssystem und technische Fehlermeldungen gehören.

12. Zwei-Faktor-Authentifizierung und Supportfälle

Für zusätzliche Sicherheit kann eine Zwei-Faktor-Authentifizierung genutzt werden. Dabei werden technische Sicherheitsinformationen gespeichert, die zur Einrichtung, Prüfung und Verwaltung der Zwei-Faktor-Authentifizierung notwendig sind. Backup-Codes werden aus Sicherheitsgründen nicht im Klartext gespeichert.

Wenn ein Reset der Zwei-Faktor-Authentifizierung beantragt wird, wird der Vorgang als Supportfall dokumentiert und durch die Plattformbetreiberin geprüft. Ein automatischer Self-Service-Reset erfolgt nicht.

13. Weitergabe von Daten

Personendaten werden nur weitergegeben, wenn dies für den Betrieb der Plattform, die Abwicklung einer Buchung, die Zahlung, den Support, gesetzliche Pflichten oder berechtigte Sicherheitsinteressen erforderlich ist. Empfänger können insbesondere sein:

  • die jeweils beteiligten Kursanbieterinnen und Kursanbieter, soweit dies für Kursdurchführung und Buchung notwendig ist,
  • Zahlungsdienstleister wie PayPal,
  • Hosting- und technische Dienstleister,
  • Behörden oder Dritte, soweit eine gesetzliche Pflicht besteht.

14. Datenbearbeitung im Ausland

Die Plattform richtet sich primär an die Schweiz. Einzelne Dienstleister können Daten ausserhalb der Schweiz bearbeiten. Bei einer Bearbeitung im Ausland achten wir darauf, dass ein angemessenes Datenschutzniveau besteht oder geeignete Garantien vorgesehen sind. Hostingdaten werden nach aktuellem Stand auf europäischen Servern in Deutschland verarbeitet.

15. Aufbewahrung

Wir speichern Personendaten nur so lange, wie dies für die jeweiligen Zwecke, die Vertragsabwicklung, den Plattformbetrieb, die Nachvollziehbarkeit, die Sicherheit oder gesetzliche Aufbewahrungspflichten erforderlich ist. Buchungs-, Rechnungs- und Zahlungsdaten können aufgrund gesetzlicher und buchhalterischer Pflichten länger aufbewahrt werden.

16. Rechte betroffener Personen

Betroffene Personen können im Rahmen des anwendbaren Datenschutzrechts Auskunft über ihre Daten, Berichtigung, Löschung, Einschränkung der Bearbeitung, Datenherausgabe oder Widerspruch gegen bestimmte Bearbeitungen verlangen. Gesetzliche Aufbewahrungspflichten und berechtigte Sicherheitsinteressen können einer sofortigen Löschung entgegenstehen.

Anfragen können an office@my-course.ch gerichtet werden. Zur Sicherheit können wir eine Identitätsprüfung verlangen, bevor wir Auskunft erteilen oder Daten ändern beziehungsweise löschen.

17. Datensicherheit

Wir treffen technische und organisatorische Massnahmen, um Personendaten vor Verlust, Missbrauch, unberechtigtem Zugriff und unzulässiger Bearbeitung zu schützen. Dazu gehören insbesondere rollenbasierte Zugriffe, Sicherheitsprüfungen, Support- und Audit-Prozesse sowie eine getrennte Betrachtung von Kunden-, Anbieter- und Betreiberrollen.

18. Änderungen dieser Datenschutzerklärung

Diese Datenschutzerklärung kann angepasst werden, wenn sich die Plattform, eingesetzte Dienste, gesetzliche Anforderungen oder interne Prozesse ändern. Es gilt die jeweils auf my-course.ch veröffentlichte Fassung.