Datenschutzerklärung

Schutz Ihrer persönlichen Daten nach Schweizer Recht

1. Einleitung

Wir, die Amra Relax, nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Diese Datenschutzerklärung informiert Sie gemäss Art. 19 des Bundesgesetzes über den Datenschutz (DSG) sowie der Datenschutzverordnung (DSV) über die Verarbeitung Ihrer Personendaten.

2. Verantwortliche Stelle

Amra Relax
Lindstrasse 25
8400 Winterthur
Schweiz

+41 79 177 55 33
info@amra-relax.ch

3. Welche Daten verarbeiten wir?

3.1 Kontaktformular & Terminbuchungen

  • Name, Vorname
  • E-Mail-Adresse
  • Telefonnummer
  • Gewünschte Massageart
  • Nachricht (optional)
  • Gesundheitsangaben aus dem Fragebogen

3.2 Gesundheitsfragebogen

  • Allergie- und Unverträglichkeitsinformationen
  • Gesundheitszustand und Medikamente
  • Verletzungsanamnese
  • Einverständniserklärungen

3.3 Technische Daten

  • IP-Adresse (Server-Logfiles)
  • Browser-Typ, Geräteinformationen
  • Zugriffszeitpunkt und aufgerufene Seiten

4. Zweck der Datenverarbeitung

  • Terminvereinbarung und -bestätigung
  • Kommunikation bezüglich Ihrer Behandlung
  • Sicherheit und Qualität der Massagebehandlung
  • Erfüllung gesetzlicher Aufbewahrungspflichten
  • Verbesserung unserer Dienstleistungen

5. Rechtsgrundlagen

Die Verarbeitung Ihrer Daten erfolgt aufgrund folgender Rechtsgrundlagen:

  • Art. 6 Abs. 1 DSG: Einwilligung der betroffenen Person
  • Art. 13 DSG: Vertragserfüllung (Terminvereinbarung)
  • Art. 34 DSG: Gesundheitsrelevante Daten mit ausdrücklicher Einwilligung
  • Art. 31 DSG: Berechtigtes Interesse (technische Sicherheit)

6. Aufbewahrungsfristen & Automatische Löschung

6.1 Automatisierte Löschung in unserer MySQL-Datenbank

Alle personenbezogenen Daten werden in unserer sicheren MySQL-Datenbank gespeichert und automatisch nach Ablauf der gesetzlichen Fristen gelöscht:

Datentyp Aufbewahrungsfrist Automatische Löschung Begründung
Kontaktdaten (Formular) 2 Jahre nach letztem Kontakt Täglich, 02:00 Uhr Art. 6 DSG, berechtigtes Interesse
Gesundheitsdaten (Fragebogen) 10 Jahre Täglich, 02:00 Uhr Art. 34 DSG, gesetzliche Aufbewahrungspflicht
Anfragen ohne Vertrag 6 Monate Täglich, 02:00 Uhr Art. 6 DSG, bereinigte Daten
Server-Logfiles 30 Tage Täglich, 03:00 Uhr via Cronjob Art. 31 DSG, technische Sicherheit

6.2 Technische Umsetzung

Die automatische Löschung erfolgt durch:

  • MySQL Events: Tägliche Prüfung und Löschung (02:00 Uhr Serverzeit)
  • Cronjobs: Löschung der Server-Logfiles (03:00 Uhr)
  • DSG-Log: Jede Löschung wird protokolliert (Tabelle: dsg_log)

6.3 Datenbank-Sicherheit

  • SSL-Verschlüsselte Datenbankverbindung
  • Zugangsbeschränkung auf Localhost und verwaltete IPs
  • Tägliches Backup (7 Tage Aufbewahrung)
  • Keine Weitergabe an Dritte

7. Datenweitergabe

Ihre Daten werden nicht an Dritte weitergegeben, ausser:

  • Sie haben ausdrücklich eingewilligt (Art. 6 DSG)
  • Es ist zur Erfüllung eines Vertrages erforderlich
  • Wir sind gesetzlich dazu verpflichtet
  • Zur technischen Bereitstellung unserer Website (Hoster)

8. Datensicherheit

Wir setzen angemessene technische und organisatorische Massnahmen zum Schutz Ihrer Daten um:

  • SSL-Verschlüsselung der Website
  • Pseudonymisierung von Log-Daten
  • Zugriffsbeschränkung auf autorisierte Personen
  • Regelmässige Sicherheitsüberprüfungen

9. Ihre Rechte

Gemäss Art. 25 ff. DSG haben Sie das Recht auf:

  • Auskunft: Über Ihre gespeicherten Daten
  • Berichtigung: Unrichtiger oder unvollständiger Daten
  • Löschung: Ihrer Daten (sofern gesetzlich zulässig)
  • Wiederruf: Ihrer Einwilligung jederzeit
  • Beschwerde: Bei der Datenschutzbeauftragten

Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB)
Feldeggweg 1, 3003 Bern
Tel: +41 58 462 43 95
info@edoeb.admin.ch

10. Cookies & Tracking

Wir verwenden keine Tracking-Cookies! Unsere Website ist bewusst frei von Google Analytics, Werbe-Cookies oder anderen Tracking-Technologien.

10.1 Technisch notwendige Cookies

Einzig setzen wir ein Session-Cookie, das für die Funktionalität des Kontaktformulars erforderlich ist:

Cookie-Name Zweck Speicherdauer Art
PHPSESSID Session-ID für Formular-Absicherung (Rate-Limiting, Captcha) Session (bis Browser-Schliessen) Erst-Party, technisch notwendig

10.2 Cookie-Einstellungen

Unsere Session-Cookies sind konfiguriert mit folgenden Sicherheitsflags:

  • HttpOnly: Nicht via JavaScript zugreifbar
  • Secure: Nur über HTTPS übertragen
  • SameSite=Strict: Nur für Anfragen von unserer Domain
  • Path=/: Gültig für die gesamte Website

10.3 Kein Tracking

Wir verwenden keine folgenden Technologien:

  • ❌ Google Analytics oder vergleichbare Analyse-Tools
  • ❌ Werbe-Cookies oder Retargeting-Pixel
  • ❌ Social Media Tracking (Facebook Pixel, Twitter Tags, etc.)
  • ❌ Heatmaps oder Session-Recording Tools
  • ❌ Externe Fonts mit Tracking (Google Fonts lädt keine Cookies)

Ihre Privatsphäre ist uns wichtig: Da wir keine Tracking-Tools verwenden, werden keine Nutzerprofile erstellt und keine Daten an Dritte zu Marketingzwecken übermittelt.

10.4 Deaktivierung von Cookies

Da wir nur ein technisch notwendiges Session-Cookie verwenden, kann dieses nicht deaktiviert werden, ohne die Funktionalität des Kontaktformulars zu verlieren. Das Cookie wird automatisch gelöscht, wenn Sie Ihren Browser schliessen.

11. Einwilligungserklärung

Mit dem Absenden des Kontaktformulars oder des Gesundheitsfragebogens erklären Sie sich damit einverstanden, dass wir Ihre Daten gemäss dieser Erklärung verarbeiten dürfen.

Diese Einwilligung können Sie jederzeit per E-Mail an info@amra-relax.ch widerrufen.

12. Änderungen dieser Erklärung

Diese Datenschutzerklärung kann bei Bedarf angepasst werden. Die aktuelle Version ist vom 1. Januar 2024 und ist auf unserer Website jederzeit einsehbar.