Allgemeine Hinweise zum Datenschutz

Vellpfad betreibt die Bildungsplattform unter der Domain phildigital.digital mit dem Ziel, Kurse zu IT-Security und digitaler Kompetenz bereitzustellen. Diese Datenschutzerklärung erläutert, welche Daten wir erheben, wie wir sie verwenden und welche Rechte Nutzende haben. Als verantwortliche Stelle legen wir Wert auf minimale Datenerhebung, nachvollziehbare Verarbeitungspfade und technische sowie organisatorische Maßnahmen zum Schutz von Daten. Unsere Kontaktdaten und rechtlichen Angaben finden Sie am Ende dieses Dokuments.

29-03-2026 Vellpfad, Bernhard-Simon-Strasse 14, 7310 Bad Ragaz, Schweiz; Business ID CHE-163.057.193; Telefon: +41769559296; Domain: phildigital.digital Bernhard-Simon-Strasse 14, 7310 Bad Ragaz, Schweiz [email protected]

Begriffsbestimmungen

Für das Verständnis dieser Datenschutzerklärung werden nachfolgend zentrale Begriffe erläutert. Diese Definitionen orientieren sich an gängigen datenschutzrechtlichen Standards und dienen der Klarheit über Umfang und Bedeutung der verwendeten Begriffe.

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen, etwa Name, Adresse, E-Mail-Adresse, Telefonnummer und Zahlungsinformationen.
Verarbeitung bezeichnet jeden Vorgang im Zusammenhang mit personenbezogenen Daten, beispielsweise das Erheben, Speichern, Ändern, Übermitteln, Sperren oder Löschen.
Nutzende sind natürliche Personen, die sich auf der Plattform registrieren, Kurse buchen oder die Inhalte von Vellpfad nutzen. Dazu zählen Einzelkunden wie auch Unternehmensanwender.
Dienstleistungen umfassen alle Kursformate, Lernmaterialien, Live-Sessions, Supportleistungen und Abrechnungsservices, die über die Plattform angeboten werden.
Cookies sind kleine Textdateien, die lokal im Browser gespeichert werden und Informationen zur Benutzersitzung, Präferenzen oder Browserkonfiguration enthalten können.

Welche Daten wir erheben

Wir erheben nur solche Daten, die für die Bereitstellung der Dienste, die Abrechnung und die gesetzliche Erfüllung erforderlich sind. Die Erhebung erfolgt transparent und soweit möglich direkt beim Nutzenden.

Vom Nutzer bereitgestellte Daten

Daten, die Sie uns aktiv bei Registrierung, Buchung oder Kommunikation mitteilen, werden verarbeitet, um die vertraglichen Leistungen zu erbringen und Support bereitzustellen.

  • Vor- und Nachname, E-Mail-Adresse, Telefonnummer
  • Firmenname, Position und Abrechnungsadresse für Unternehmenskonten
  • Zahlungs- und Rechnungsdaten (z. B. Rechnungsadresse, Zahlungsbeleg)
  • Profilangaben und Qualifikationen zur Kurszuweisung
  • Kommunikationsinhalte mit dem Support und Feedbackformulare
  • Unternehmensspezifische Informationen für maßgeschneiderte Schulungsangebote

Automatisch erhobene Daten

Bestimmte Informationen werden automatisch beim Besuch der Plattform und bei Nutzung unserer Dienste erfasst, um Funktionalität, Sicherheit und Nutzungsanalyse sicherzustellen.

  • IP-Adresse, Browser-Typ und -Version
  • Datum und Uhrzeit der Zugriffe, besuchte Seiten und Aktionen innerhalb der Plattform
  • Technische Kennungen wie Geräte- und Session-IDs
  • Cookies und ähnliche Tracking-Technologien zur Sitzungsverwaltung
  • Fehler- und Protokolldaten zur Gewährleistung der Systemsicherheit
  • Nutzungsstatistiken zur Verbesserung von Kursinhalten und Plattformfunktionen

Daten von Dritten

Gelegentlich erhalten wir Daten von Dritten, z. B. bei Unternehmenskunden über HR-Systeme oder bei Zahlungsdienstleistern im Rahmen der Abwicklung.

  • Zahlungsdienstleister zur Verifizierung und Abrechnung
  • Unternehmensadministratoren, die Nutzerkonten im Auftrag anlegen
  • Externe Analytik- und Hosting-Anbieter mit klar definierten Auftragsverarbeitungsverträgen

Zwecke der Datenverarbeitung

Wir verarbeiten personenbezogene Daten nur für festgelegte, eindeutige und legitime Zwecke. Im Folgenden sind die Hauptzwecke beschrieben.

  • Bereitstellung und Verwaltung von Kursen, Lernmaterialien und Nutzerkonten
  • Abwicklung von Zahlungen, Rechnungsstellung und Verwaltung Dokumentation
  • Kundensupport, Kommunikation zu Kursen und organisatorische Benachrichtigungen
  • Sicherheitsüberwachung, Betrugsprävention und Systemstabilität
  • Analyse und Verbesserung von Kursinhalten, Plattformfunktionen und Nutzererfahrung
  • Erfüllung gesetzlicher Pflichten, etwa steuerlicher Dokumentationspflichten
  • Bereitstellung von Berichten und Zugangskontrollen für Unternehmenskunden
  • Anpassung von Lernpfaden basierend auf Nutzerprofilen und erwiesenen Kompetenzen

Rechtsgrundlagen der Verarbeitung

Die Verarbeitung personenbezogener Daten stützt sich, abhängig vom Zweck, auf unterschiedliche Rechtsgrundlagen nach geltendem Datenschutzrecht.

  • Erforderlichkeit zur Erfüllung des Vertrags mit dem Nutzenden (Art. 6 Abs. 1 lit. b DSGVO / entsprechende Bestimmungen nach DSG)
  • Einwilligung des Nutzenden für nicht-vertragliche Zwecke wie Marketing (Art. 6 Abs. 1 lit. a DSGVO)
  • Rechtliche Verpflichtungen, etwa steuer- oder Geschaeft Aufbewahrungspflichten
  • Berechtigte Interessen des Verantwortlichen, etwa zur IT-Sicherheit, Betrugsprävention und Verbesserung der Plattform (sofern diese nicht die Interessen der Betroffenen überwiegen)

Rechte nach DSGVO/DSG

Betroffene haben unterschiedliche Rechte hinsichtlich ihrer personenbezogenen Daten. Wir beschreiben hier die wesentlichen Rechte und wie Sie diese ausüben können.

  • Recht auf Auskunft über verarbeitete personenbezogene Daten und deren Verarbeitungszwecke
  • Recht auf Berichtigung unrichtiger oder unvollständiger Daten
  • Recht auf Löschung oder Einschränkung der Verarbeitung, soweit gesetzlich möglich
  • Recht auf Datenübertragbarkeit der bereitgestellten Daten in einem strukturierten, gängigen Format
  • Widerspruchsrecht gegen die Verarbeitung bei berechtigten Interessen oder Direktmarketing
  • Beschwerderecht bei einer zuständigen Aufsichtsbehörde

Cookies und Tracking

Wir verwenden Cookies, um grundlegende Funktionen bereitzustellen, die Sicherheit zu erhöhen und die Nutzung der Plattform zu analysieren. Sie können Ihre Cookie-Einstellungen anpassen; bestimmte Funktionen sind ohne Cookies eingeschränkt.

Verwendete Cookie-Typen umfassen notwendige Cookies für Login/Sitzung, funktionale Cookies für Präferenzen sowie analytische Cookies für die Nutzungsauswertung.

Kategorien: 1) unbedingt erforderlich, 2) funktional, 3) Leistungs- und Analyse-Cookies, 4) optionale Marketing-Cookies (sofern angewendet nur nach Einwilligung).

Cookie-Einstellungen können im Browser und über die Cookie-Präferenz auf unserer Website verwaltet oder eingeschränkt werden. Das Blockieren von Cookies kann die Nutzererfahrung beeinträchtigen.

Ausführliche Cookie-Richtlinie und Einstellungen auf phildigital.digital/cookies

Weitergabe von Daten

Eine Weitergabe personenbezogener Daten erfolgt nur, wenn dies zur Vertragserfüllung erforderlich ist, gesetzlich vorgeschrieben ist oder mit ausdrücklicher Einwilligung geschieht. Dritte werden vertraglich gebunden.

  • Zahlungsdienstleister für Abrechnungszwecke
  • Hosting- und Cloud-Anbieter für den Betrieb der Plattform
  • Analyse- und Marketingdienstleister nach Einwilligung
  • Behörden bei gesetzlicher Verpflichtung oder Gerichtsbeschluss
  • Technische Dienstleister für Support und Wartung (mit Auftragsverarbeitungsvertrag)
  • Unternehmensadministratoren bei Unternehmenskonten zur Nutzerverwaltung

Internationale Datenübermittlungen

Bei grenzüberschreitenden Datenübermittlungen achten wir auf angemessene Schutzmaßnahmen. Daten können in Länder außerhalb der Schweiz oder EU übermittelt werden, wenn geeignete Garantien vorhanden sind.

Als Schutzmaßnahmen verwenden wir Standardvertragsklauseln, EU-Standardvertragsklauseln, vertragliche Zusicherungen sowie technische und organisatorische Maßnahmen, um ein angemessenes Datenschutzniveau sicherzustellen.

Speicherdauer und Aufbewahrung

Datenspeicherung erfolgt nur so lange, wie es die Zwecke erfordern, gesetzliche Aufbewahrungsfristen gelten oder berechtigte Geschäftsinteressen dies erfordern.

Kontodaten werden während der aktiven Nutzung und für eine angemessene Zeit nach Kontoauflösung gespeichert, um rechtliche Ansprüche, Abrechnung und Rückfragen bearbeiten zu können (üblicherweise bis zu den gesetzlich vorgeschriebenen Aufbewahrungsfristen).

Kommunikationsverläufe mit dem Support werden zur Qualitätssicherung und zur Klärung offener Fragen für einen begrenzten Zeitraum aufbewahrt, sofern keine andere Vereinbarung besteht.

System- und Sicherheitslogs werden aus Gründen der IT-Sicherheit und zur Vorfalluntersuchung für einen definierten Zeitraum aufbewahrt, unter Berücksichtigung datenschutzrechtlicher Anforderungen.

Auf berechtigten Antrag prüfen wir die Löschung personenbezogener Daten, soweit keine Aufbewahrungspflichten entgegenstehen. Löschungen werden dokumentiert und durchgeführt, sobald rechtliche und vertragliche Restriktionen dies zulassen.

Technische und organisatorische Sicherheitsmaßnahmen

Zum Schutz personenbezogener Daten setzt Vellpfad angemessene technische und organisatorische Maßnahmen ein. Dazu zählen Zugangskontrollen, Verschlüsselung bei Datenübertragung, regelmäßige Sicherheitsaudits, Monitoring sowie interne Richtlinien zur Rollen- und Rechtesteuerung.

  • Verschlüsselte Übertragung (TLS) und sichere Speicherung sensibler Daten
  • Regelmäßige Backups, Zugangsbeschränkungen und rollenbasierte Zugriffskontrollen
  • Protokollierung sicherheitsrelevanter Ereignisse und periodische Sicherheitstests

Ausübung Ihrer Rechte

Wenn Sie Ihre Rechte ausüben möchten, etwa Auskunft, Berichtigung oder Löschung, kontaktieren Sie uns bitte schriftlich. Wir prüfen jede Anfrage sorgfältig und reagieren innerhalb der gesetzlich festgelegten Fristen.

  • Kontakt für Betroffenenanfragen: [email protected] oder schriftlich an Bernhard-Simon-Strasse 14, 7310 Bad Ragaz, Schweiz
  • Auskunft über gespeicherte personenbezogene Daten sowie deren Verarbeitungszweck und Kategorien betroffener Daten.
  • Berichtigung unrichtiger oder unvollständiger personenbezogener Daten durch eine formelle Anfrage an unseren Datenschutzbeauftragten.
  • Löschung personenbezogener Daten, soweit keine gesetzlichen Aufbewahrungspflichten dem entgegenstehen.
  • Einschränkung der Verarbeitung für den Fall, dass die Richtigkeit der Daten bestritten wird oder die Verarbeitung unrechtmäßig ist.
  • Widerspruch gegen die Verarbeitung personenbezogener Daten, die auf berechtigten Interessen beruhen, sofern keine zwingenden schutzwürdigen Gründe vorliegen.
  • Datenübertragbarkeit: Übersendung bereitgestellter Daten in einem strukturierten, gängigen und maschinenlesbaren Format auf Anfrage.
  • Beschwerderecht bei der zuständigen Aufsichtsbehörde, insbesondere wenn Sie der Auffassung sind, dass die Verarbeitung Ihrer Daten rechtswidrig erfolgt.

Anfragen zu Ihren Rechten

Wenn Sie eines Ihrer Datenschutzrechte ausüben möchten, richten Sie Ihre Anfrage bitte schriftlich an die im Abschnitt »Kontakt« genannten Stellen. Zur Identitätsprüfung können wir eine Kopie eines Ausweisdokuments in angemessenem Umfang anfordern. Wir prüfen Anfragen sorgfältig und beantworten sie in strukturierter Form mit Hinweisen auf weitergehende Schritte.

[email protected]

Wir bemühen uns, Anfragen innerhalb von 30 Tagen zu beantworten. Bei komplexen Fällen oder einer hohen Anzahl von Anfragen kann sich die Bearbeitungszeit verlängern; darüber informieren wir Sie rechtzeitig.

Marketing und Kommunikation

Vellpfad verwendet Kontaktdaten zur Zusendung von Informationen zu relevanten Weiterbildungskursen, Fachveranstaltungen und Sicherheitsupdates, sofern Sie dem zugestimmt haben. Zu Marketingzwecken verarbeiten wir nur die notwendigsten Daten und stellen klare Abmeldemöglichkeiten bereit.

Sie können Marketing-E-Mails jederzeit abbestellen, indem Sie den Abmeldelink in unseren Nachrichten nutzen oder eine Nachricht an unsere Kontaktadresse senden. Die Abmeldung wird innerhalb weniger Tage umgesetzt.

Datenschutz für Minderjährige

Unsere Kurse richten sich primär an erwachsene Teilnehmer. Wir erheben wissentlich keine personenbezogenen Daten von Minderjährigen ohne Einwilligung der Erziehungsberechtigten. Sollten uns Daten von Minderjährigen übermittelt worden sein, kontaktieren Sie uns bitte, damit wir die notwendigen Schritte zur Löschung einleiten.

Links zu Drittanbietern

Unsere Website kann Verweise auf Angebote Dritter enthalten. Vellpfad ist nicht für die Datenschutzpraktiken oder Inhalte externer Seiten verantwortlich. Prüfen Sie die Datenschutzrichtlinien der verlinkten Dienste, bevor Sie dort personenbezogene Daten bereitstellen.

Änderungen der Datenschutzerklärung

Vellpfad behält sich das Recht vor, diese Datenschutzerklärung anzupassen, um gesetzlichen Anforderungen oder technischen Änderungen Rechnung zu tragen. Wesentliche Änderungen kommunizieren wir auf der Website phildigital.digital und in geeigneter Form an betroffene Personen.

Kontakt zum Datenschutz

Bei Fragen zum Datenschutz erreichen Sie uns unter: Vellpfad, Bernhard-Simon-Strasse 14, 7310 Bad Ragaz, Schweiz; Telefon: +41769559296; E-Mail: [email protected]. Geschäfs-ID: CHE-163.057.193. Wir reagieren zeitnah auf Anliegen und geben Auskunft über Verfahren zur Wahrnehmung Ihrer Rechte.