Datenschutz

Stand: 29. Oktober 2025

Diese Erklärung erfüllt die Vorgaben des revidierten Schweizer Datenschutzrechts (DSG/DSV) sowie die Leitlinien des EDÖB zu Cookies/ähnlichen Technologien.

1. Verantwortliche Stelle

URgym GmbH
Urnäscherstrasse 51, 9104 Waldstatt, Schweiz
E-Mail: [email protected]

2. Geltungsbereich

Diese Erklärung gilt für www.urgym.ch einschliesslich Unterseiten, Kontakt- und Buchungsformulare. Für eingebettete Inhalte (z. B. Karten, Videos, Zahlungsfenster) gelten zusätzlich die Datenschutzhinweise der jeweiligen Anbieter.

3. Rechtsgrundlagen & Grundsätze

Wir bearbeiten Personendaten nach DSG/DSV auf Basis der Grundsätze Rechtmässigkeit, Zweckbindung, Datenminimierung, Richtigkeit, Sicherheit, Privacy by Design/Default und Transparenz. Für Cookies und ähnliche Technologien beachten wir Art. 45c FMG sowie die EDÖB-Leitlinien.

4. Kategorien von Personendaten

Zugriffsdaten/Protokolle: IP-Adresse, Datum/Zeit, URL, Referrer, User-Agent (Browser/Device), ungefähre Standortdaten (aus IP), Fehlercodes.

Kommunikationsdaten: Angaben aus Kontaktformularen/E-Mails (Name, E-Mail, Telefonnummer – soweit angegeben).

Buchungs-/Interessedaten: Termin-/Probetrainingsangaben.

Cookies/Technologien: technisch notwendige sowie – nach Einwilligung – Analyse-/Marketing-Technologien gemäss Cookie-Banner.

Gesundheitsdaten verarbeiten wir über die Website grundsätzlich nicht. Freiwillig übermittelte gesundheitsbezogene Angaben nutzen wir ausschliesslich zur Bearbeitung der Anfrage und löschen sie, sobald sie nicht mehr erforderlich sind.

5. Zwecke der Bearbeitung

Betrieb, Darstellung und Sicherheit der Website (Fehleranalyse, Lastverteilung, Missbrauchsverhinderung)

Kommunikation und Bearbeitung von Anfragen/Terminwünschen

Statistik/Reichweitenmessung

Einhaltung rechtlicher Pflichten und Durchsetzung von Rechtsansprüchen

6. Empfänger & Auftragsbearbeiter (konkret benannte Dienstleister)

Wir setzen sorgfältig ausgewählte Dienstleister als Auftragsbearbeiter ein. Diese sind vertraglich zur Vertraulichkeit, Datensicherheit und Bearbeitung nur nach unseren Weisungen verpflichtet.

Hosting, E-Mail & Sicherheit

Hoster/E-Mail-Provider: Hostpoint AG, Schweiz – Serverbetrieb, Speicherung, Backups, Sicherheitsmassnahmen, E-Mail-Kommunikation.

Consent-/Cookie-Management

Tool: Consent – Verwaltung von Einwilligungen (Cookie-Banner), Protokollierung der Zustimmungs-/Widerrufshistorie.

Webanalyse / Reichweitenmessung

Tool: Google Analytics – IP-Anonymisierung/-Kürzung, Auftragsverarbeitung, begrenzte Speicherfristen. Einsatz nur nach Einwilligung über das Cookie-Banner; Widerruf jederzeit im Banner. Übermittlungen an die USA erfolgen auf Basis von Standardvertragsklauseln und ergänzenden Schutzmassnahmen.

Zahlungen über die Website

Zahlarten: TWINT, Karte (z. B. Debit/Kredit), Rechnung. Die Zahlungsabwicklung für TWINT und Kartenzahlungen erfolgt über die jeweils eingebundenen Zahlungsdienstleister/Acquirer gemäss deren Datenschutzbestimmungen; dort können – je nach Zahlart – Identifikations-, Transaktions- und Betrugspräventionsdaten verarbeitet werden.

Kontaktformulare

Über die Website erfasste Formulare werden über unsere Hosting-Infrastruktur (Hostpoint) verarbeitet und an uns weitergeleitet.

Datenübermittlung ins Ausland
Soweit Anbieter ausserhalb der Schweiz/EU/EWR Daten bearbeiten, stützen wir uns auf Angemessenheitsbeschlüsse oder Standardvertragsklauseln mit ergänzenden Schutzmassnahmen. Details geben wir auf Anfrage bekannt.

7. Aufbewahrungsdauer

Wir speichern Personendaten nur so lange, wie es für die Zwecke erforderlich ist oder gesetzliche Pflichten bestehen. Richtwerte: Kontaktanfragen bis 12 Monate, Server-Logs bis max. 12 Monate (so kurz wie möglich).

8. Sicherheit

Wir schützen Daten durch technische und organisatorische Massnahmen (TLS-Verschlüsselung, Zugriffsbeschränkungen, Need-to-know, Protokollierung, Backups). Der Schutzbedarf wird regelmässig überprüft und Massnahmen entsprechend angepasst.

9. Cookies & ähnliche Technologien / Einwilligung

Wir nutzen technisch notwendige Cookies für den Betrieb der Website (z. B. Session, Sicherheits-/Consent-Speicher). Analyse-/Marketing-Technologien und identifizierende Drittinhalte setzen wir nur nach Einwilligung über das Cookie-Banner ein. Du kannst deine Auswahl im Banner anpassen sowie Cookies im Browser löschen/blockieren. Details, Anbieter und Opt-out-Links sind im Cookie-Banner hinterlegt.

10. Webanalyse

Zur Reichweitenmessung setzen wir Google Analytics ein. Die IP-Adresse wird anonymisiert; Speicherfristen sind begrenzt. Eine Datenübermittlung an Drittländer (insb. USA) erfolgt nur mit geeigneten Garantien (Standardvertragsklauseln). Einwilligungen können jederzeit über das Cookie-Banner widerrufen werden.

11. Kontaktformulare & Kommunikation

Anfragen werden zur Bearbeitung und zur Vorbereitung allfälliger Vertragsabschlüsse verwendet. Bitte übermittle sensible Informationen nicht über Freitextfelder.

12. Profiling & automatisierte Einzelentscheide

Profiling zu Marketingzwecken erfolgt nur mit Einwilligung. Automatisierte Einzelentscheide mit Rechtswirkung treffen wir nicht.

13. Rechte betroffener Personen

Du hast insbesondere das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenherausgabe/-übertragung sowie – soweit anwendbar – Widerspruch (z. B. gegen Direktmarketing) und Widerruf erteilter Einwilligungen. Kontakt: [email protected]. Zudem kannst du dich beim EDÖB beschweren.

14. Verpflichtung zur Bereitstellung

Grunddaten (z. B. Kontaktangaben) sind für die Bearbeitung von Anfragen erforderlich. Für Analyse besteht keine Pflicht.

15. Minderjährige

Das Webangebot richtet sich nicht an Kinder unter 14 Jahren. Einwilligungen werden – wo erforderlich – durch Erziehungsberechtigte erteilt.

16. Änderungen dieser Erklärung

Wir passen diese Erklärung an, wenn sich Dienste, Rechtslage oder Praxis ändern. Es gilt stets die aktuelle Version auf dieser Website; über wesentliche Änderungen informieren wir transparent.