Datenschutzerklärung

1. Verantwortliche Stelle

Verantwortlich für die Bearbeitung von Personendaten auf dieser Website ist:

Naturheilpraxis SelbstHeilungsCode
Marlén Lanitz
Bahnhofplatz 10
8853 Lachen (SZ)
Schweiz

E-Mail: marlenlanitz@selbstheilungscode.com
Telefon: +41 79 329 05 00

2. Geltungsbereich und anwendbares Recht

Diese Datenschutzerklärung erläutert, welche personenbezogenen Daten wir auf unserer Website www.selbstheilungscode.com erheben, zu welchen Zwecken wir diese verwenden und welche Rechte Ihnen zustehen.

Wir verarbeiten Ihre Daten in Übereinstimmung mit dem schweizerischen Datenschutzgesetz (DSG). Soweit Sie sich in der Europäischen Union oder im Europäischen Wirtschaftsraum befinden, gelten zusätzlich die Bestimmungen der Datenschutz-Grundverordnung (DSGVO).

Mit «Personendaten» oder «personenbezogenen Daten» meinen wir alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen – etwa Ihren Namen, Ihre E-Mail-Adresse oder Ihre IP-Adresse.

3. Erhobene Daten und Zwecke

Wir erheben und verarbeiten Personendaten zu folgenden Hauptzwecken:

  • Bereitstellung und Betrieb der Website: Damit Sie unsere Website aufrufen und nutzen können.
  • Kommunikation: Um auf Ihre Anfragen zu reagieren und mit Ihnen in Kontakt zu treten.
  • Buchungen und Terminvereinbarungen: Damit Sie Termine für Beratungen oder Behandlungen buchen können.
  • Shop und Bestellabwicklung: Für den Verkauf von Produkten oder digitalen Angeboten über unseren Online-Shop.
  • Newsletter und Marketing: Um Sie über Neuigkeiten, Angebote und Inhalte zu informieren, sofern Sie dem zugestimmt haben.
  • Analyse und Verbesserung: Um die Nutzung unserer Website zu verstehen und unser Angebot zu optimieren.

Die Rechtsgrundlagen für die Datenverarbeitung sind:

  • Ihre Einwilligung (z. B. bei Newsletter-Anmeldung)
  • Die Erfüllung eines Vertrages (z. B. bei Buchungen oder Bestellungen)
  • Unsere berechtigten Interessen (z. B. zur Verbesserung der Website und zur IT-Sicherheit)
  • Gesetzliche Verpflichtungen (z. B. Aufbewahrungspflichten)

4. Hosting und Server-Logs

Unsere Website wird bei Hostpoint AG in der Schweiz gehostet. Wenn Sie unsere Website besuchen, erfasst der Webserver automatisch technische Informationen, die Ihr Browser übermittelt. Dazu gehören:

  • IP-Adresse
  • Datum und Uhrzeit des Zugriffs
  • Aufgerufene Seiten und übertragene Datenmenge
  • Browser-Typ und -Version
  • Betriebssystem
  • Referrer-URL (die Seite, von der Sie zu uns gekommen sind)

Diese sogenannten Server-Logs werden zu Sicherheitszwecken und zur Gewährleistung der Stabilität unserer Website gespeichert. Die Daten werden in der Regel nach wenigen Tagen automatisch gelöscht, es sei denn, es liegen konkrete Hinweise auf einen Missbrauch vor.

5. Cookies und Consent-Management

Was sind Cookies?

Cookies sind kleine Textdateien, die auf Ihrem Gerät gespeichert werden, wenn Sie eine Website besuchen. Sie ermöglichen es der Website, Sie bei einem erneuten Besuch wiederzuerkennen oder bestimmte Einstellungen zu speichern.

Welche Cookies setzen wir ein?

Wir verwenden sowohl technisch notwendige Cookies als auch Cookies für Analyse- und Marketingzwecke. Technisch notwendige Cookies sind erforderlich, damit grundlegende Funktionen der Website funktionieren – etwa die Speicherung Ihrer Spracheinstellung oder die Verwaltung Ihres Warenkorbs im Shop.

Andere Cookies dienen der statistischen Auswertung Ihrer Nutzung oder der Personalisierung von Inhalten. Diese werden nur mit Ihrer Einwilligung gesetzt.

Cookie-Einstellungen

Beim ersten Besuch unserer Website erscheint ein Cookie-Banner, über den Sie Ihre Einwilligungen verwalten können. Sie können Ihre Einstellungen jederzeit ändern oder Ihre Einwilligung widerrufen. In Ihrem Browser können Sie Cookies auch generell blockieren oder löschen – beachten Sie jedoch, dass dadurch manche Funktionen unserer Website möglicherweise nicht mehr vollständig nutzbar sind.

6. Kontaktformulare und E-Mail-Kommunikation

Wenn Sie uns über ein Kontaktformular oder per E-Mail eine Nachricht senden, speichern wir die von Ihnen angegebenen Daten (z. B. Name, E-Mail-Adresse, Telefonnummer, Nachrichteninhalt), um Ihre Anfrage zu bearbeiten und gegebenenfalls Rückfragen zu stellen.

Diese Daten werden nur so lange gespeichert, wie es zur Bearbeitung Ihrer Anfrage erforderlich ist. Sofern keine gesetzlichen Aufbewahrungspflichten bestehen, löschen wir die Daten nach Abschluss der Kommunikation.

Einige unserer Formulare werden über den Dienst Fillout bereitgestellt. Dabei werden die von Ihnen eingegebenen Daten über Fillout erfasst und an uns weitergeleitet. Fillout kann dabei auf Server in den USA zugreifen. Wir setzen entsprechende Auftragsverarbeitungsverträge und Standardvertragsklauseln ein, um ein angemessenes Datenschutzniveau zu gewährleisten.

7. Buchungssystem

Für die Terminvereinbarung nutzen wir das Buchungssystem Amelia. Wenn Sie einen Termin buchen, geben Sie Ihren Namen, Ihre E-Mail-Adresse, Ihre Telefonnummer sowie gegebenenfalls weitere Informationen an, die für die Terminplanung erforderlich sind.

Diese Daten werden auf unserem Server gespeichert und dienen ausschließlich der Organisation und Durchführung Ihrer Termine. Sie erhalten in der Regel eine Bestätigungs-E-Mail sowie Erinnerungen vor dem Termin.

Wir speichern Ihre Buchungsdaten so lange, wie dies zur Erfüllung des Termins und zur Einhaltung gesetzlicher Aufbewahrungsfristen erforderlich ist.

8. Shop und Kundenkonto

Unser Online-Shop wird mit WooCommerce betrieben. Wenn Sie bei uns etwas bestellen, erheben wir die für die Vertragsabwicklung notwendigen Daten:

  • Vor- und Nachname
  • E-Mail-Adresse
  • Rechnungs- und gegebenenfalls Lieferadresse
  • Bestelldetails (Produkte, Menge, Preis)
  • Zahlungsinformationen (je nach gewählter Zahlungsart)

Diese Daten benötigen wir, um Ihre Bestellung zu bearbeiten, Ihnen die Rechnung zuzustellen und Sie über den Status Ihrer Bestellung zu informieren.

Wenn Sie ein Kundenkonto anlegen, können Sie Ihre Bestellhistorie einsehen und Ihre Daten für künftige Bestellungen verwalten. Die Erstellung eines Kundenkontos ist freiwillig, erleichtert aber den Bestellvorgang.

Wir speichern Ihre Bestelldaten gemäß den gesetzlichen Aufbewahrungsfristen, in der Regel für zehn Jahre ab Abschluss des Geschäftsjahres.

9. Zahlungsabwicklung

Für die Abwicklung von Zahlungen setzen wir folgende Dienstleister ein:

Stripe

Wenn Sie per Kreditkarte oder bestimmten anderen Online-Zahlungsmethoden bezahlen, wird die Zahlung über Stripe abgewickelt. Stripe ist ein Zahlungsdienstleister mit Sitz in den USA. Ihre Zahlungsdaten (z. B. Kreditkartennummer) werden direkt an Stripe übermittelt und dort verschlüsselt verarbeitet. Wir erhalten keine vollständigen Kreditkartendaten.

Stripe kann Daten in den USA verarbeiten. Der Datentransfer erfolgt auf Grundlage von Standardvertragsklauseln und den zusätzlichen Garantien, die Stripe bereitstellt.

Weitere Informationen finden Sie in der Datenschutzerklärung von Stripe: https://stripe.com/privacy

Rechnung / Banküberweisung

Wenn Sie per Rechnung oder Banküberweisung bezahlen, erhalten Sie eine Rechnung von uns. Ihre Zahlungsdaten werden ausschließlich für die Abwicklung der Zahlung verwendet.

10. Newsletter und CRM

Wenn Sie sich für unseren Newsletter anmelden, verwenden wir Ihre E-Mail-Adresse sowie gegebenenfalls Ihren Namen und weitere freiwillige Angaben, um Ihnen regelmäßig Informationen, Tipps und Angebote zuzusenden.

Wir nutzen für den Versand und die Verwaltung unserer Newsletter-Abonnenten den Dienst ActiveCampaign. ActiveCampaign ist ein E-Mail-Marketing- und CRM-Dienst mit Sitz in den USA. Ihre Daten werden auf Servern von ActiveCampaign gespeichert und verarbeitet.

Der Newsletter-Versand erfolgt auf Grundlage Ihrer Einwilligung. Sie können diese Einwilligung jederzeit widerrufen, indem Sie auf den Abmelde-Link klicken, der in jedem Newsletter enthalten ist, oder uns eine E-Mail senden.

ActiveCampaign verarbeitet Daten auch in den USA. Der Datentransfer erfolgt auf Grundlage von Standardvertragsklauseln.

Weitere Informationen finden Sie in der Datenschutzerklärung von ActiveCampaign: https://www.activecampaign.com/privacy-policy

11. Analyse und Tracking

Um die Nutzung unserer Website zu verstehen und unser Angebot zu verbessern, setzen wir folgende Analysedienste ein:

SiteBehaviour
Wir verwenden SiteBehaviour, einen Tracking-Dienst, um das Nutzerverhalten auf unserer Website zu analysieren. Dabei werden Daten wie Seitenaufrufe, Klicks und Verweildauer erfasst. Die erhobenen Daten dienen dazu, die Benutzerfreundlichkeit zu verbessern und Inhalte besser auf die Bedürfnisse unserer Besucher abzustimmen.

Die Verarbeitung erfolgt auf Grundlage Ihrer Einwilligung (über das Cookie-Banner) oder unseres berechtigten Interesses an der Optimierung unserer Website.

Weitere Informationen: https://docs.sitebehaviour.com/privacy/privacy-policy

Google Search Console
Wir nutzen die Google Search Console, um die Performance unserer Website in der Google-Suche zu überwachen und technische Probleme zu erkennen. Dabei werden aggregierte Daten (z. B. Suchanfragen, Klicks, Impressionen) an Google übermittelt. Diese Daten sind nicht personenbezogen und dienen ausschließlich der Analyse und Verbesserung der Sichtbarkeit unserer Website.

Weitere Informationen: https://policies.google.com/privacy

12. Formulardienste, Freebies und Selbsttests

Wir bieten Ihnen auf unserer Website verschiedene kostenlose Inhalte an, etwa Selbsttests, Leitfäden oder andere Freebies. Um Ihnen diese Inhalte zur Verfügung zu stellen, verwenden wir teilweise externe Formulardienste wie Fillout sowie interne WordPress-Formulare.

Wenn Sie an einem solchen Angebot teilnehmen, geben Sie in der Regel Ihren Namen, Ihre E-Mail-Adresse und möglicherweise weitere Informationen an. Diese Daten nutzen wir, um Ihnen das angeforderte Material zuzusenden und gegebenenfalls relevante Informationen zu unserem Angebot zu übermitteln.

In vielen Fällen werden die über diese Formulare erhobenen Daten automatisch an unseren Newsletter-Dienst ActiveCampaign weitergeleitet, sofern Sie dem zugestimmt haben. Die technische Verbindung zwischen dem Formular und ActiveCampaign erfolgt über den Automatisierungsdienst Make (siehe nächster Abschnitt).

13. Automatisierungen und Integrationen

Zur Verbindung verschiedener Dienste und zur Automatisierung von Arbeitsabläufen setzen wir Make (früher Integromat) ein. Make ist ein Dienst, der es ermöglicht, Daten zwischen verschiedenen Anwendungen zu übertragen und Prozesse zu automatisieren.

Beispielsweise können Daten, die Sie in ein Formular eingeben, über Make automatisch an unseren Newsletter-Dienst ActiveCampaign, unser Buchungssystem oder andere Systeme weitergeleitet werden. Make fungiert dabei als technischer Vermittler und verarbeitet Ihre Daten nur im Rahmen dieser Übermittlung.

Make kann Daten auf Servern in den USA verarbeiten. Wir haben mit Make einen Auftragsverarbeitungsvertrag geschlossen und setzen Standardvertragsklauseln ein.

Weitere Informationen finden Sie in der Datenschutzerklärung von Make: https://www.make.com/en/privacy

14. Eingebettete Inhalte und externe Ressourcen

Unsere Website kann Inhalte von externen Plattformen einbinden, etwa Videos, Karten oder Social-Media-Beiträge. Wenn Sie eine Seite mit solchen eingebetteten Inhalten aufrufen, kann eine Verbindung zu den Servern des jeweiligen Anbieters hergestellt werden.

Dabei kann Ihre IP-Adresse und weitere technische Informationen an den Anbieter übermittelt werden. Wir haben keinen Einfluss darauf, welche Daten die Anbieter erheben und wie sie diese verwenden.

Typische eingebettete Dienste sind:

  • YouTube (Google LLC, USA): Videos
  • Google Maps (Google LLC, USA): Karten und Standortinformationen
  • Social-Media-Widgets (z. B. Facebook, Instagram, LinkedIn): Verlinkungen oder eingebettete Beiträge

Die Einbindung erfolgt in der Regel erst nach Ihrer Einwilligung über das Cookie-Banner oder bei aktiver Interaktion mit dem Inhalt.

Schriftarten

Wir verwenden auf unserer Website Schriftarten, die von externen Servern geladen werden können. Dabei kann Ihre IP-Adresse an den Anbieter der Schriftarten übermittelt werden. Sollten wir Google Fonts oder andere externe Schriftdienste nutzen, erfolgt dies in der Regel über eine lokale Einbindung oder nach Ihrer Einwilligung.

15. Social Media

Wir sind auf verschiedenen Social-Media-Plattformen vertreten und verlinken von unserer Website auf unsere Profile. Wenn Sie auf einen solchen Link klicken, werden Sie auf die entsprechende Plattform weitergeleitet.

Die jeweilige Plattform kann dabei Daten über Sie erheben, etwa Ihre IP-Adresse oder Informationen über Ihr Nutzungsverhalten. Wir haben keinen Einfluss auf die Datenverarbeitung durch die Social-Media-Anbieter.

Bitte beachten Sie die Datenschutzerklärungen der jeweiligen Plattformen:

  • Facebook: https://www.facebook.com/privacy/explanation
  • Instagram: https://help.instagram.com/519522125107875
  • LinkedIn: https://www.linkedin.com/legal/privacy-policy

16. Empfänger, Auftragsverarbeiter und Datenübermittlung ins Ausland

Wir geben Ihre Personendaten nur weiter, wenn dies gesetzlich erlaubt ist, Sie eingewilligt haben oder es zur Erfüllung unserer vertraglichen Pflichten erforderlich ist.

Empfänger Ihrer Daten können sein:

  • Hosting-Anbieter: Hostpoint AG (Schweiz)
  • Zahlungsdienstleister: Stripe (USA), PayPal (USA), Twint (Schweiz)
  • Newsletter- und CRM-Dienst: ActiveCampaign (USA)
  • Analyse-Tools: SiteBehaviour
  • Formular- und Automatisierungsdienste: Fillout, Make (USA)
  • Weitere Dienstleister: Anbieter von Schriftarten, eingebetteten Inhalten oder technischen Diensten

Soweit diese Dienstleister in unserem Auftrag tätig sind, haben wir mit ihnen Verträge zur Auftragsverarbeitung geschlossen, die sicherstellen, dass Ihre Daten nur im Rahmen unserer Weisungen verarbeitet werden.

Datenübermittlung in Drittstaaten

Einige der von uns eingesetzten Dienste haben ihren Sitz in den USA oder verarbeiten Daten auf Servern außerhalb der Schweiz und der EU/EWR. Die USA gelten nach schweizerischem und europäischem Recht nicht als Land mit einem angemessenen Datenschutzniveau.

Um dennoch ein hohes Schutzniveau zu gewährleisten, setzen wir mit den betreffenden Dienstleistern Standardvertragsklauseln der EU-Kommission oder vergleichbare Garantien ein. Zudem prüfen wir, ob zusätzliche Maßnahmen zum Schutz Ihrer Daten erforderlich sind.

17. Speicherdauer

Wir speichern Ihre Personendaten nur so lange, wie dies für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungsfristen dies vorsehen.

Konkret bedeutet das:

  • Kontaktanfragen: Wir löschen Ihre Daten nach Abschluss der Kommunikation, sofern keine weiteren rechtlichen Verpflichtungen bestehen.
  • Buchungen: Daten zu Terminen werden gelöscht, sobald der Termin abgeschlossen ist und keine gesetzlichen Aufbewahrungspflichten mehr bestehen (in der Regel nach zehn Jahren).
  • Bestellungen und Rechnungen: Aufgrund steuerrechtlicher Vorgaben bewahren wir Belege und Bestelldaten für zehn Jahre auf.
  • Newsletter: Ihre Daten werden gespeichert, solange Sie den Newsletter abonniert haben. Nach Ihrer Abmeldung löschen wir Ihre Daten, es sei denn, wir sind gesetzlich zu einer längeren Aufbewahrung verpflichtet.
  • Cookies und Tracking-Daten: Diese werden nach Ablauf der jeweiligen Cookie-Laufzeit oder nach Widerruf Ihrer Einwilligung gelöscht, in der Regel nach einigen Monaten.
  • Server-Logs: Diese werden nach wenigen Tagen automatisch gelöscht, es sei denn, es liegen Sicherheitsvorfälle vor.

18. Datensicherheit

Wir treffen angemessene technische und organisatorische Maßnahmen, um Ihre Personendaten vor unbefugtem Zugriff, Verlust, Missbrauch oder Zerstörung zu schützen.

Dazu gehören unter anderem:

  • Verschlüsselte Datenübertragung mittels SSL/TLS (erkennbar am „https://“ in der Adresszeile Ihres Browsers)
  • Regelmäßige Sicherheitsupdates und Backups
  • Zugriffsbeschränkungen auf Daten (nur befugte Personen haben Zugang)
  • Sorgfältige Auswahl und Überprüfung unserer Dienstleister

Bitte beachten Sie jedoch, dass keine Datenübertragung über das Internet zu 100 % sicher ist. Wir empfehlen Ihnen daher, vertrauliche Informationen nicht unverschlüsselt per E-Mail zu versenden.

19. Rechte der betroffenen Personen

Sie haben bezüglich Ihrer Personendaten verschiedene Rechte. Diese können Sie jederzeit ausüben, indem Sie uns unter den oben genannten Kontaktdaten kontaktieren.

Ihre Rechte im Überblick:

  • Auskunftsrecht: Sie können Auskunft darüber verlangen, ob und welche Personendaten wir über Sie verarbeiten.
  • Recht auf Berichtigung: Sie können die Korrektur unrichtiger oder die Vervollständigung unvollständiger Daten verlangen.
  • Recht auf Löschung: Sie können unter bestimmten Voraussetzungen die Löschung Ihrer Daten verlangen, etwa wenn diese für die ursprünglichen Zwecke nicht mehr erforderlich sind.
  • Recht auf Einschränkung der Verarbeitung: Sie können verlangen, dass wir die Verarbeitung Ihrer Daten einschränken, etwa wenn Sie die Richtigkeit der Daten bestreiten.
  • Recht auf Datenübertragbarkeit (DSGVO): Sie können verlangen, dass wir Ihnen Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format zur Verfügung stellen oder an einen anderen Verantwortlichen übermitteln.
  • Widerspruchsrecht: Sie können der Verarbeitung Ihrer Daten widersprechen, wenn diese auf Grundlage berechtigter Interessen erfolgt.
  • Widerrufsrecht bei Einwilligung: Wenn Sie uns eine Einwilligung erteilt haben (z. B. für den Newsletter-Versand), können Sie diese jederzeit widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt davon unberührt.

Beschwerderecht:

Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer Personendaten gegen geltendes Datenschutzrecht verstößt, haben Sie das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren.

In der Schweiz ist zuständig:

Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB)
Feldeggweg 1
3003 Bern
Schweiz
Telefon: +41 58 462 43 95
E-Mail: info@edoeb.admin.ch
Website: https://www.edoeb.admin.ch

Für Personen in der EU/EWR ist die Datenschutzbehörde des jeweiligen Mitgliedstaats zuständig.

20. Änderungen der Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen, um sie an geänderte rechtliche Rahmenbedingungen oder Änderungen unserer Datenverarbeitungsprozesse anzupassen.

Die jeweils aktuelle Version finden Sie stets auf unserer Website. Wir empfehlen Ihnen, diese Seite regelmäßig aufzurufen, um über mögliche Änderungen informiert zu bleiben.

Bei wesentlichen Änderungen, die Ihre Rechte betreffen, werden wir Sie gesondert informieren, etwa per E-Mail oder durch einen deutlichen Hinweis auf unserer Website.

Stand: 19.01.2026