← Zurück zur Startseite

Datenschutzerklärung

Stand: April 2026

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung auf dieser Website im Sinne der Europäischen Datenschutz-Grundverordnung (DSGVO) und des Schweizer Datenschutzgesetzes (nDSG) ist:

Mind Rocket GmbH
Franz Ruchti (Geschäftsführer)
Staldistrasse 1, 6060 Sarnen, Schweiz
E-Mail: datenschutz@mindrocket.ch

2. EU-Vertreter nach Art. 27 DSGVO

Als Schweizer Unternehmen, das Dienstleistungen an Personen in der EU anbietet, sind wir gemäss Art. 27 DSGVO zur Benennung eines Vertreters in der EU verpflichtet. Dieser wird in Kürze hier benannt.

3. Geltungsbereich und anwendbares Recht

Diese Datenschutzerklärung gilt für die Websites learnfluencer.ch und planner.learnfluencer.ch sowie alle damit verbundenen Dienstleistungen, insbesondere den 12 Week Year Planner (SaaS-Dienst).

Da wir als Schweizer Unternehmen Dienstleistungen auch an Personen in der Europäischen Union (insbesondere Deutschland und Österreich) anbieten, unterliegen wir sowohl dem Schweizer Datenschutzgesetz (nDSG) als auch der Europäischen Datenschutz-Grundverordnung (DSGVO).

4. Welche Daten wir verarbeiten

Wir verarbeiten personenbezogene Daten nur, soweit dies zur Bereitstellung unserer Website und unserer Leistungen erforderlich ist. Im Einzelnen:

  • Server-Logfiles beim Besuch der Website (IP-Adresse, Browsertyp, Betriebssystem, Referrer-URL, Zeitpunkt des Zugriffs)
  • Registrierungsdaten bei Erstellung eines Benutzerkontos (Name, Benutzername, Passwort-Hash, Organisationsname)
  • Nutzungsdaten im 12 Week Year Planner (Ziele, Taktiken, Wochenpläne, Reflexionen, Bewertungen – alle Inhalte, die Sie in der App erfassen)
  • Kontaktdaten bei Anfragen per E-Mail (Name, E-Mail-Adresse, Nachrichteninhalt)

5. Hosting (Vercel)

Diese Website und der 12 Week Year Planner werden gehostet bei Vercel Inc., 340 S Lemon Ave #4133, Walnut, CA 91789, USA.

Beim Besuch der Website werden automatisch Informationen allgemeiner Natur erfasst (Server-Logfiles):

  • IP-Adresse des zugreifenden Geräts
  • Browsertyp und -version
  • Betriebssystem
  • Referrer-URL (zuvor besuchte Seite)
  • Zeitpunkt und Dauer des Zugriffs

Zweck: Technische Bereitstellung der Website und Sicherstellung der Systemsicherheit.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer zuverlässigen Websitebereitstellung).

Datentransfer in die USA: Vercel ist zertifiziert unter dem EU-US Data Privacy Framework (DPF) und dem Swiss-US Data Privacy Framework. Ergänzend bestehen Standardvertragsklauseln (SCCs).

Datenschutzerklärung von Vercel: vercel.com/legal/privacy-policy

6. Datenbank (Turso)

Für die Speicherung von Benutzerdaten im 12 Week Year Planner nutzen wir Turso (Chiselstrike Inc.), einen datenbankbasierten Cloud-Dienst. Die Datenbank ist in der Region EU-West (Irland) gehostet.

Gespeicherte Daten: Benutzerkonto (Name, Benutzername, Passwort-Hash), Organisationsdaten sowie alle Inhalte, die Sie in der App erfassen (Ziele, Taktiken, Reflexionen etc.).

Zweck: Bereitstellung und Betrieb des SaaS-Dienstes.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Hinweis: Passwörter werden ausschliesslich als kryptographische Hashes (bcrypt) gespeichert. Wir haben keinen Zugang zu Klartext-Passwörtern.

7. Benutzerregistrierung und Login (SaaS-Dienst)

Für die Nutzung des 12 Week Year Planners ist eine Registrierung erforderlich. Dabei werden folgende Daten verarbeitet:

  • Name und Benutzername
  • Passwort (wird als bcrypt-Hash gespeichert)
  • Organisationsname
  • Rolle innerhalb der Organisation (Admin / Lesezugriff)

Zweck: Bereitstellung eines personalisierten Zugangs zum SaaS-Dienst, Zuordnung von Daten zur richtigen Organisation (Multi-Tenant-System).

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Session-Cookies: Bei der Anmeldung wird ein Session-Cookie (JWT-Token) gesetzt, das für die Authentifizierung erforderlich ist. Dieses Cookie ist httpOnly, verschlüsselt und hat eine Gültigkeit von 7 Tagen.

Löschung: Sie können Ihr Benutzerkonto jederzeit löschen lassen, indem Sie uns per E-Mail kontaktieren. Alle personenbezogenen Daten werden dann gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.

8. Einladungssystem

Administratoren einer Organisation können Einladungslinks generieren, um weitere Personen zur Organisation einzuladen. Dabei wird optional eine E-Mail-Adresse erfasst.

Zweck: Verwaltung der Organisationsmitglieder.

Speicherdauer: Einladungscodes verfallen nach 7 Tagen und werden nach Verwendung als gebraucht markiert.

9. Kontaktaufnahme per E-Mail

Wenn Sie uns per E-Mail kontaktieren, werden Ihre Angaben (Name, E-Mail-Adresse, Inhalt der Nachricht) von uns zur Bearbeitung Ihrer Anfrage gespeichert und verarbeitet.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bearbeitung von Anfragen).

Speicherdauer: Bis zur vollständigen Erledigung Ihrer Anfrage, danach Löschung, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.

10. Cookies und Tracking

Diese Website setzt keine Marketing- oder Tracking-Cookies. Es werden keine Analyse-Tools (wie Google Analytics o. Ä.) eingesetzt. Es findet kein Tracking, Profiling oder Retargeting statt.

Technisch notwendige Cookies: Der 12 Week Year Planner setzt ein Session-Cookie (Name: «session») für die Authentifizierung. Dieses Cookie ist für den Betrieb des Dienstes zwingend erforderlich und bedarf keiner gesonderten Einwilligung.

Weitere Cookies: Die Blog-Seite (learnfluencer.ch) setzt keine Cookies.

11. LinkedIn

Auf dieser Website befinden sich Links zu unserem LinkedIn-Profil. LinkedIn wird betrieben von der LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland.

Es handelt sich um einfache Textlinks – es werden keine LinkedIn-Plugins, Pixel oder Tracking-Codes eingebunden. Beim Klicken auf den Link verlassen Sie unsere Website und es gelten die Datenschutzbestimmungen von LinkedIn.

Datenschutzerklärung von LinkedIn: linkedin.com/legal/privacy-policy

12. Datenübermittlung in Drittländer

Im Rahmen der oben genannten Verarbeitungen werden Daten an Dienstleister übermittelt:

  • Vercel Inc. (Hosting) – USA
  • Chiselstrike Inc. / Turso (Datenbank) – EU (Irland)

Schutzgarantien: Vercel ist unter dem EU-US Data Privacy Framework (DPF) und dem Swiss-US Data Privacy Framework zertifiziert. Der Angemessenheitsbeschluss der EU-Kommission vom 10.07.2023 bestätigt ein angemessenes Datenschutzniveau für DPF-zertifizierte Unternehmen. Ergänzend bestehen Standardvertragsklauseln (SCCs).

Für das Schweizer nDSG: Die Übermittlung erfolgt gestützt auf Art. 16 nDSG in Verbindung mit dem Swiss-US Data Privacy Framework und geeigneten Garantien.

13. SSL/TLS-Verschlüsselung

Diese Website nutzt aus Sicherheitsgründen eine SSL/TLS-Verschlüsselung (erkennbar am «https://» in der Adresszeile Ihres Browsers). Dadurch werden Daten, die zwischen Ihrem Browser und unserem Server übertragen werden, verschlüsselt und können nicht von Dritten mitgelesen werden.

14. Ihre Rechte

Sie haben folgende Rechte bezüglich Ihrer personenbezogenen Daten:

Nach DSGVO (für EU-Bürger):

  • Recht auf Auskunft (Art. 15 DSGVO)
  • Recht auf Berichtigung (Art. 16 DSGVO)
  • Recht auf Löschung / «Recht auf Vergessenwerden» (Art. 17 DSGVO)
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruchsrecht (Art. 21 DSGVO)
  • Recht auf Widerruf einer erteilten Einwilligung (Art. 7 Abs. 3 DSGVO)
  • Beschwerderecht bei einer Aufsichtsbehörde (Art. 77 DSGVO)

Nach Schweizer nDSG:

  • Auskunftsrecht (Art. 25 nDSG)
  • Recht auf Datenherausgabe (Art. 28 nDSG)
  • Recht auf Berichtigung (Art. 32 nDSG)

Zuständige Aufsichtsbehörden:

  • Schweiz: Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB), edoeb.admin.ch
  • Deutschland: Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) oder die zuständige Landesbehörde
  • Österreich: Österreichische Datenschutzbehörde (DSB), dsb.gv.at

Um Ihre Rechte auszuüben, wenden Sie sich bitte an: datenschutz@mindrocket.ch

15. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie es für den jeweiligen Verarbeitungszweck erforderlich ist:

  • Server-Logfiles: Automatische Löschung nach spätestens 30 Tagen
  • Benutzerkonto (SaaS): Bis zur Kontolöschung durch den Benutzer oder Organisation
  • App-Daten (Ziele, Taktiken etc.): Bis zur Kontolöschung oder Kündigung des Dienstes
  • Kontaktanfragen: Bis zur vollständigen Erledigung, danach Löschung

16. Datensicherheit

Wir setzen technische und organisatorische Massnahmen ein, um Ihre Daten zu schützen:

  • SSL/TLS-Verschlüsselung aller Datenübertragungen
  • Passwort-Hashing mit bcrypt (kein Klartext-Zugriff)
  • Multi-Tenant-Architektur mit strikter Datentrennung zwischen Organisationen
  • Regelmässige Sicherheitsupdates der eingesetzten Software
  • Zugriffsbeschränkungen auf Datenbankebene

17. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen umzusetzen. Die aktuelle Version finden Sie jeweils auf dieser Seite.