Rechtliches

Datenschutz


DATENSCHUTZERKLÄRUNG

widmeraisolutions.ch – Andreas Widmer, Einzelfirma
Stand: Februar 2026

Gültig für folgende Webseiten:

  • https://app.mysoulalchemy.ai
  • https://www.mysoulalchemy.ai
  • https://foundercircle.widmeraisolutions.ch

1. Einleitung und Verantwortlicher

Der Schutz Ihrer Personendaten ist uns ein wichtiges Anliegen. In dieser Datenschutzerklärung informieren wir Sie darüber, welche Personendaten wir im Zusammenhang mit unseren Aktivitäten, einschliesslich unserer Website www.widmeraisolutions.ch (nachfolgend «Website»), bearbeiten und zu welchen Zwecken.

Verantwortlicher

widmeraisolutions.ch
Andreas Widmer, Einzelfirma
Gasse 2
7303 Mastrils, Graubünden, Schweiz
E-Mail: info@widmeraisolutions.ch

Wenn Sie datenschutzrechtliche Anliegen haben, können Sie uns unter der oben genannten E-Mail-Adresse erreichen.

Begriffe

«Personendaten» sind alle Angaben, die sich auf eine bestimmte oder bestimmbare natürliche Person beziehen (Art. 5 lit. a DSG).

«Bearbeiten» ist jeder Umgang mit Personendaten, unabhängig von den angewandten Mitteln und Verfahren, insbesondere das Beschaffen, Speichern, Aufbewahren, Verwenden, Verändern, Bekanntgeben, Archivieren, Löschen oder Vernichten von Daten (Art. 5 lit. d DSG).

2. Anwendbares Datenschutzgesetz

Diese Datenschutzerklärung richtet sich nach dem schweizerischen Bundesgesetz über den Datenschutz (DSG) sowie der zugehörigen Datenschutzverordnung (DSV).

3. Umfang und Zweck der Datenbearbeitung

Wir bearbeiten Personendaten, die Sie uns freiwillig zur Verfügung stellen, die wir bei der Nutzung unserer Website automatisch erfassen, oder die wir von Dritten erhalten. Wir bearbeiten diese Daten insbesondere zu folgenden Zwecken:

  • Bereitstellung, Betrieb und Verbesserung unserer Website und Dienstleistungen
  • Kommunikation mit Ihnen (z.B. Beantwortung von Anfragen, Versand von Informationen)
  • Abwicklung von Verträgen und Geschäftsbeziehungen
  • Durchführung von Mentoring-Programmen (z.B. Founder’s Circle)
  • Bereitstellung digitaler Produkte und Dienstleistungen (z.B. MySoulAlchemy, Soul Plans)
  • Versand von Newslettern und Marketing-Informationen (nur mit Ihrer Einwilligung)
  • Gewährleistung der IT-Sicherheit und des Betriebs unserer Website
  • Erfüllung gesetzlicher Pflichten
  • Wahrung berechtigter Interessen

4. Kategorien bearbeiteter Personendaten

Je nach Art der Interaktion mit uns können folgende Kategorien von Personendaten bearbeitet werden:

Kontaktdaten: Vorname, Nachname, E-Mail-Adresse, Telefonnummer, Postadresse

Kommunikationsdaten: Inhalte von E-Mails, Nachrichten über Kontaktformulare, Bewerbungsunterlagen (z.B. für Founder’s Circle)

Vertragsdaten: Bestellungen, Zahlungsinformationen, Vertragshistorie, Rechnungsdaten

Nutzungsdaten: IP-Adresse, Browsertyp und -version, Betriebssystem, Datum und Uhrzeit des Zugriffs, aufgerufene Seiten, Referrer-URL, Verweildauer

Community-Daten: Benutzernamen, Beiträge in geschlossenen Communities (z.B. Discord), Teilnahme an Live-Calls

Zahlungsdaten: Kreditkarteninformationen, Bankverbindungen, Transaktionsdaten (werden durch Zahlungsdienstleister verarbeitet, nicht direkt von uns gespeichert)

5. Rechtsgrundlagen der Datenbearbeitung

Die Bearbeitung von Personendaten ist nach dem DSG grundsätzlich erlaubt, sofern die Grundsätze der Rechtmässigkeit, Verhältnismässigkeit, Zweckbindung und Transparenz beachtet werden (Art. 6 DSG) und keine widerrechtliche Persönlichkeitsverletzung vorliegt (Art. 30 ff. DSG).

6. Automatisch erfasste Daten beim Besuch der Website

6.1 Server-Logfiles

Bei jedem Zugriff auf unsere Website erfasst unser Webserver automatisch folgende Daten:

  • IP-Adresse des zugreifenden Geräts
  • Datum und Uhrzeit des Zugriffs
  • Name und URL der abgerufenen Seite
  • Referrer-URL (zuvor besuchte Seite)
  • Verwendeter Browser und Betriebssystem
  • Übertragene Datenmenge
  • Statuscode des Zugriffs (z.B. 200, 404)

Diese Daten werden für die Gewährleistung eines reibungslosen Betriebs der Website, zur Sicherstellung der IT-Sicherheit und zur Fehlerbehebung bearbeitet. Die Server-Logfiles werden nach 30 Tagen automatisch gelöscht.

Hosting-Provider:
ServerTown – https://servertown.ch
Datenschutzerklärung des Providers: https://servertown.ch/webhosting-hosting/webhosting-agb (Absatz 10)

7. Cookies und Tracking-Technologien

7.1 Was sind Cookies?

Cookies sind kleine Textdateien, die beim Besuch unserer Website auf Ihrem Gerät gespeichert werden. Sie dienen dazu, unsere Website benutzerfreundlicher und effektiver zu gestalten.

7.2 Welche Cookies verwenden wir?

Technisch notwendige Cookies: Diese Cookies sind für den Betrieb der Website erforderlich (z.B. Session-Cookies, Spracheinstellungen). Sie können nicht deaktiviert werden, ohne die Funktionalität der Website einzuschränken.

Analyse-Cookies (nur mit Einwilligung): Wir nutzen Google Analytics, einen Webanalysedienst der Google Ireland Limited («Google»). Google Analytics verwendet Cookies, um eine Analyse der Benutzung der Website zu ermöglichen. Die durch das Cookie erzeugten Informationen über Ihre Benutzung werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Wir verwenden die Funktion «IP-Anonymisierung», sodass Ihre IP-Adresse von Google gekürzt wird.

Weitere Informationen: https://policies.google.com/privacy

7.3 Cookie-Einstellungen

Sie können die Speicherung von Cookies über Ihre Browser-Einstellungen verhindern oder einschränken. Bereits gespeicherte Cookies können jederzeit gelöscht werden. Bitte beachten Sie, dass bei Deaktivierung von Cookies die Funktionalität der Website eingeschränkt sein kann.

Beim ersten Besuch unserer Website werden Sie über ein Cookie-Banner über die Verwendung von Cookies informiert und können Ihre Einwilligung erteilen oder ablehnen.

8. Kontaktaufnahme

Wenn Sie mit uns per E-Mail, über ein Kontaktformular oder auf anderem Wege Kontakt aufnehmen, bearbeiten wir die von Ihnen mitgeteilten Personendaten (z.B. Name, E-Mail-Adresse, Inhalt der Nachricht) zur Bearbeitung Ihrer Anfrage und für den Fall von Anschlussfragen.

Diese Daten werden nicht ohne Ihre Einwilligung an Dritte weitergegeben und nach vollständiger Bearbeitung Ihrer Anfrage gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.

9. Newsletter

Wenn Sie unseren Newsletter abonnieren, bearbeiten wir Ihre E-Mail-Adresse und gegebenenfalls Ihren Namen zum Zweck der Zustellung des Newsletters.

Einwilligung: Die Anmeldung zum Newsletter erfolgt auf freiwilliger Basis. Mit der Anmeldung willigen Sie in die Bearbeitung Ihrer Daten zu diesem Zweck ein.

Widerruf: Sie können den Newsletter jederzeit abbestellen und Ihre Einwilligung widerrufen. Ein Abmeldelink befindet sich in jedem Newsletter. Alternativ können Sie uns per E-Mail kontaktieren.

Newsletter-Dienste: Wir nutzen für den Versand unseres Newsletters die Dienste Mailchimp (Intuit Inc., USA) und Brevo. Mailchimp verarbeitet Ihre E-Mail-Adresse und gegebenenfalls weitere Angaben auf Servern in den USA. Intuit Inc. ist unter dem Swiss-U.S. Data Privacy Framework zertifiziert.

Datenschutzerklärung Mailchimp: https://www.intuit.com/privacy/statement/
Datenschutzerklärung Brevo: https://www.brevo.com/de/legal/privacypolicy/

10. Bewerbungsverfahren (z.B. Founder’s Circle)

Wenn Sie sich für eines unserer Programme bewerben (z.B. Founder’s Circle), bearbeiten wir die von Ihnen im Bewerbungsformular mitgeteilten Personendaten zur Prüfung Ihrer Bewerbung und zur Durchführung des Auswahlverfahrens.

Dies umfasst insbesondere: Name, E-Mail-Adresse, beruflicher Hintergrund, Motivation und weitere von Ihnen freiwillig mitgeteilte Angaben.

Bei Nichtberücksichtigung werden Ihre Bewerbungsdaten spätestens 6 Monate nach Abschluss des Auswahlverfahrens gelöscht, sofern Sie nicht einer längeren Speicherung zugestimmt haben.

11. Zahlungsabwicklung

Für die Abwicklung von Zahlungen nutzen wir externe Zahlungsdienstleister. Ihre Zahlungsdaten (z.B. Kreditkartendaten) werden direkt an den Zahlungsdienstleister übermittelt und nicht auf unseren Servern gespeichert.

Stripe:
Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, D02 H210, Irland
Stripe verarbeitet Zahlungsdaten zur Abwicklung von Transaktionen. Stripe ist unter dem Swiss-U.S. Data Privacy Framework zertifiziert.
Datenschutzerklärung: https://stripe.com/privacy

12. Community-Plattformen

12.1 Discord

Für die Durchführung von Community-Aktivitäten nutzen wir die Plattform Discord (Discord Inc., San Francisco, USA). Wenn Sie unserer Community auf Discord beitreten, gelten die Datenschutzbestimmungen von Discord. Wir haben keinen Einfluss auf den Umfang der von Discord erhobenen Daten.

Datenschutzerklärung von Discord: https://discord.com/privacy

12.2 Videokonferenzen

Für Live-Calls und Meetings nutzen wir Google Meet. Dabei können Personendaten wie Name, E-Mail-Adresse, IP-Adresse sowie Audio- und Videodaten bearbeitet werden.

Weitere Informationen: https://support.google.com/meet/answer/9852160

13. Eingebettete Inhalte und Drittanbieter-Dienste

Unsere Website kann Inhalte und Dienste von Drittanbietern einbinden. Beim Aufruf solcher Inhalte wird Ihre IP-Adresse an den jeweiligen Drittanbieter übermittelt. Wir haben keinen Einfluss auf die weitere Datenbearbeitung durch diese Anbieter.

13.1 Google Fonts

Unsere Website nutzt Schriftarten von Google Fonts (Google Ireland Limited). Beim Aufruf unserer Website wird eine Verbindung zu Google-Servern hergestellt, wobei Ihre IP-Adresse an Google übermittelt wird.

Datenschutzerklärung: https://policies.google.com/privacy

13.2 Social Media

Unsere Website enthält Verlinkungen zu unseren Profilen auf sozialen Netzwerken (z.B. Instagram). Beim Anklicken dieser Links werden Sie auf die jeweilige Plattform weitergeleitet. Erst ab diesem Zeitpunkt können Daten an den Betreiber des sozialen Netzwerks übermittelt werden.

13.3 Weitere Drittanbieter

14. Datenübermittlung ins Ausland

Im Rahmen unserer Geschäftstätigkeit können Personendaten an Empfänger im Ausland übermittelt werden, insbesondere in die USA.

14.1 Länder mit angemessenem Datenschutz

Die Übermittlung in Länder, die über ein angemessenes Datenschutzniveau verfügen (gemäss der Staatenliste des Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten EDÖB), ist ohne weitere Garantien zulässig.

14.2 USA und andere Drittländer

Bei der Übermittlung von Personendaten in die USA und andere Drittländer ohne angemessenes Datenschutzniveau stellen wir den Schutz Ihrer Daten durch geeignete Garantien sicher, insbesondere durch:

  • Das Swiss-U.S. Data Privacy Framework (DPF), sofern der Empfänger DPF-zertifiziert ist
  • Weitere vertragliche Garantien gemäss Art. 16 Abs. 2 DSG

14.3 Übersicht Datenempfänger im Ausland

Dienst Anbieter Land Garantie
Stripe Stripe Payments Europe, Ltd. Irland / USA DPF-zertifiziert
Discord Discord Inc. USA DPF-zertifiziert
Mailchimp Intuit Inc. USA DPF-zertifiziert
Brevo Brevo (Sendinblue) Frankreich EU-Datenschutz
Hosting ServerTown Schweiz CH-Datenschutz
Google Meet Google Ireland Ltd. Irland / USA DPF-zertifiziert
Google Analytics Google Ireland Ltd. Irland / USA DPF-zertifiziert
Google Fonts Google Ireland Ltd. Irland / USA DPF-zertifiziert
Cloudflare Cloudflare Inc. USA DPF-zertifiziert

15. Datenweitergabe an Dritte

Wir geben Ihre Personendaten nur in folgenden Fällen an Dritte weiter:

  • Auftragsbearbeiter: Dienstleister, die Daten in unserem Auftrag bearbeiten (z.B. Hosting-Provider, Zahlungsdienstleister, Newsletter-Dienst). Diese sind vertraglich verpflichtet, Ihre Daten nur gemäss unseren Weisungen zu bearbeiten und angemessene Schutzmassnahmen zu treffen.
  • Vertragliche Notwendigkeit: Wenn die Weitergabe zur Erfüllung eines Vertrags mit Ihnen erforderlich ist.
  • Gesetzliche Verpflichtung: Wenn wir gesetzlich dazu verpflichtet sind (z.B. gegenüber Behörden, Gerichten).
  • Berechtigte Interessen: Zur Wahrung unserer berechtigten Interessen (z.B. Rechtsverfolgung).
  • Einwilligung: Wenn Sie in die Weitergabe eingewilligt haben.

Wir verkaufen Ihre Personendaten nicht an Dritte.

16. Datensicherheit

Wir treffen angemessene technische und organisatorische Massnahmen (TOM), um Ihre Personendaten vor unbefugtem Zugriff, Verlust, Missbrauch oder Zerstörung zu schützen (Art. 8 DSG). Dazu gehören insbesondere:

  • Verschlüsselung der Datenübertragung (SSL/TLS)
  • Zugangsbeschränkungen und Passwortschutz
  • Regelmässige Sicherheitsupdates
  • Sichere Speicherung von Daten

Trotz dieser Massnahmen kann bei der Übertragung von Daten über das Internet (z.B. E-Mail-Kommunikation) keine vollständige Sicherheit garantiert werden.

17. Aufbewahrung und Löschung

Wir speichern Personendaten nur so lange, wie es für die jeweiligen Bearbeitungszwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen.

Folgende Aufbewahrungsfristen gelten insbesondere:

  • Vertragsdaten: 10 Jahre nach Vertragsende (handels- und steuerrechtliche Aufbewahrungspflichten gemäss OR Art. 958f)
  • Rechnungsdaten: 10 Jahre (steuerrechtliche Pflichten)
  • Bewerbungsdaten: 6 Monate nach Abschluss des Verfahrens (sofern keine Einwilligung zur längeren Speicherung)
  • Newsletter-Daten: Bis zum Widerruf der Einwilligung
  • Server-Logfiles: 30 Tage
  • Cookie-Daten: Je nach Cookie-Typ (siehe Abschnitt 7)

Nach Ablauf der Aufbewahrungsfrist werden die Daten gelöscht oder anonymisiert.

18. Ihre Rechte

Sie haben als betroffene Person folgende Rechte nach dem Schweizer DSG:

  • Auskunftsrecht (Art. 25 DSG): Sie können Auskunft darüber verlangen, ob und welche Personendaten wir über Sie bearbeiten.
  • Recht auf Datenherausgabe und -übertragung (Art. 28 DSG): Sie können verlangen, dass wir Ihnen Ihre Personendaten in einem gängigen elektronischen Format herausgeben oder an einen anderen Verantwortlichen übertragen.
  • Recht auf Berichtigung (Art. 32 Abs. 1 DSG): Sie können die Berichtigung unrichtiger Personendaten verlangen.
  • Recht auf Löschung (Art. 32 Abs. 2 lit. c DSG): Sie können unter bestimmten Voraussetzungen die Löschung Ihrer Personendaten verlangen.
  • Recht auf Widerspruch: Sie können der Bearbeitung Ihrer Personendaten widersprechen.

Geltendmachung Ihrer Rechte

Zur Geltendmachung Ihrer Rechte wenden Sie sich bitte an:

E-Mail: info@widmeraisolutions.ch
Post: widmeraisolutions, Andreas Widmer, Gasse 2, CH-7303 Mastrils

Wir bearbeiten Ihre Anfrage in der Regel innerhalb von 30 Tagen und kostenlos. In begründeten Ausnahmefällen kann eine angemessene Gebühr erhoben oder die Frist verlängert werden.

Wir können vor Auskunftserteilung einen Identitätsnachweis verlangen.

Aufsichtsbehörde

Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB)
Feldeggweg 1, 3003 Bern
https://www.edoeb.admin.ch

19. Automatisierte Einzelentscheidungen

Wir können automatisierte Verfahren zur Erstellung personalisierter Inhalte einsetzen (z.B. KI-gestützte Soul Plans). Diese Verfahren haben keine rechtliche Wirkung und beruhen auf den von Ihnen freiwillig mitgeteilten Angaben. Sie haben jederzeit das Recht, eine Überprüfung durch eine natürliche Person zu verlangen.

20. Minderjährige

Unsere Dienstleistungen richten sich nicht an Personen unter 18 Jahren. Wir erheben wissentlich keine Personendaten von Minderjährigen. Sollten wir Kenntnis davon erlangen, dass Personendaten von Minderjährigen ohne Einwilligung der Erziehungsberechtigten erhoben wurden, werden wir diese Daten unverzüglich löschen.

21. Änderungen dieser Datenschutzerklärung

Wir können diese Datenschutzerklärung jederzeit und ohne Vorankündigung ändern. Es gilt jeweils die aktuelle auf unserer Website veröffentlichte Fassung. Wesentliche Änderungen teilen wir Ihnen nach Möglichkeit gesondert mit.

Letzte Aktualisierung: Februar 2026

widmeraisolutions.ch – Andreas Widmer, Einzelfirma – 7303 Mastrils, GR, Schweiz