Deine Gesundheit ist ein sensibles Thema — und deine Daten sind es auch. Diese Datenschutzerklärung beschreibt transparent, welche Daten im Rahmen des Coaching-Programms «Rhythm of Your Hormones» erhoben werden, wofür sie verwendet werden, wer Zugriff hat und welche Rechte du hast.
Diese Erklärung richtet sich nach dem Schweizer Datenschutzgesetz (nDSG) und der Datenschutz-Grundverordnung (DSGVO) der EU — insbesondere Artikel 9 DSGVO zur Verarbeitung besonderer Kategorien personenbezogener Daten (Gesundheitsdaten).
1. Verantwortliche Stelle
Für die Datenverarbeitung auf my.anjakuoni.com verantwortlich ist:
Authentifizierungsdaten: E-Mail für Magic-Link-Login, optional gesetztes Passwort (verschlüsselt gespeichert), Session-Informationen
Gesundheits- und Zyklusdaten (DSGVO Art. 9): Antworten aus Onboarding- und Wochenfragebögen, tägliche Logbuch-Einträge (Ernährung, Stuhlgang, Symptome, Energie-/Stresslevel, Zyklusdaten, Periode), Weekly Check-ins
Laborwerte: Von dir hochgeladene Blutwerte (PDF, JPG, PNG)
Kommunikationsdaten: Nachrichten zwischen dir und deinem Coach, Termin-Informationen
Einwilligungs-Protokoll: Zeitpunkt und Version deiner erteilten Einwilligungen, gehashte IP-Adresse (nie im Klartext gespeichert)
Audit-Protokoll: Protokolliert wer wann auf welche deiner sensiblen Daten zugegriffen hat (z. B. Coach lädt deine Blutwerte herunter)
3. Zwecke der Verarbeitung
Durchführung des 12-Wochen Coaching-Programms «Rhythm of Your Hormones»
Individuelle Betreuung und Beratung durch Anja Kuoni als deine Coach
Analyse von Zyklus-, Ernährungs- und Symptommustern zur Ableitung von Empfehlungen
Kommunikation zwischen dir und deinem Coach (Nachrichten, Termin-Benachrichtigungen)
Erfüllung vertraglicher und gesetzlicher Pflichten
Gewährleistung der Sicherheit und Integrität der Plattform
4. Rechtsgrundlagen
Die Verarbeitung erfolgt auf Basis folgender Rechtsgrundlagen:
Deine Einwilligung (Art. 6 Abs. 1 lit. a und Art. 9 Abs. 2 lit. a DSGVO) — insbesondere für die Verarbeitung deiner Gesundheitsdaten. Diese Einwilligung hast du während des Onboardings explizit erteilt und kannst sie jederzeit widerrufen.
Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) — für die Durchführung des kostenpflichtigen Coaching-Programms
Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) — für Sicherheit, Audit-Logs und Plattform-Integrität
5. Auftragsverarbeiter und Drittanbieter
Für den Betrieb der Plattform setzen wir sorgfältig ausgewählte Dienstleister ein. Mit jedem wurde ein Auftragsverarbeitungsvertrag (AVV) abgeschlossen.
Supabase — Datenbank, Authentifizierung und Dateispeicher
Anbieter: Supabase Inc., USA — Hosting erfolgt in der EU (Frankfurt, Deutschland).
Speichert: alle Profil-, Zyklus-, Ernährungs-, Symptom-, Fragebogen- und Kommunikationsdaten sowie hochgeladene Blutwerte. Die Zugriffskontrolle erfolgt auf Datenbankebene via Row Level Security (RLS).
Versendet: Einladungs-Mails, Login-Links, Passwort-Resets, Benachrichtigungen über neue Nachrichten und Termine. Verarbeitet wird ausschliesslich deine E-Mail-Adresse und der Mail-Inhalt (kein Gesundheits-Inhalt in Mails).
Anbieter mit Sitz in den USA (Supabase Inc., Vercel, Resend) werden auf Grundlage der EU-Standardvertragsklauseln (SCCs) und zusätzlicher technischer Schutzmassnahmen (z. B. EU-Datenhosting, Verschlüsselung) genutzt.
6. Datensicherheit
Da wir mit besonders schützenswerten Gesundheitsdaten arbeiten, setzen wir umfassende technische und organisatorische Massnahmen um:
Verschlüsselung: Alle Datenübertragungen erfolgen über TLS/HTTPS. Daten in der Datenbank und im Dateispeicher sind at-rest verschlüsselt.
Row Level Security (RLS): Datenbank-basierte Zugriffskontrollen stellen sicher, dass du ausschliesslich deine eigenen Daten siehst. Dein Coach sieht ausschliesslich Daten von Kundinnen, die ihr explizit zugeordnet sind.
Signed URLs für Blutwerte: Hochgeladene Dateien liegen in einem privaten Speicher. Der Zugriff erfolgt ausschliesslich über zeitlich begrenzte, signierte Links, die serverseitig generiert werden.
Authentifizierung: Login wahlweise über Magic-Link (passwortlos, via E-Mail) oder sicheres Passwort-Login. Passwörter werden nie im Klartext gespeichert.
Audit-Logging: Jeder Zugriff auf sensible Daten wird protokolliert.
Private E-Mail-Benachrichtigungen: E-Mail-Benachrichtigungen enthalten keine Gesundheits-Inhalte — nur neutrale Hinweise mit einem Link ins Dashboard.
7. Speicherdauer und Löschung
Deine Daten werden so lange gespeichert, wie sie für die Durchführung des Programms nötig sind oder gesetzliche Aufbewahrungspflichten bestehen.
Während des Programms: Deine Daten bleiben aktiv und für dich jederzeit einsehbar.
Nach Programmende: Dein Konto wird auf «archiviert» gesetzt. Du kannst weiterhin deine Daten einsehen, aber keine neuen Einträge mehr erfassen.
Löschung auf Anfrage: Du kannst nach Abschluss des Coachings jederzeit die vollständige Löschung deiner Daten beantragen. Schreib dazu eine kurze E-Mail an zyklus@anjakuoni.com. Wir bestätigen und führen die Löschung innerhalb von 30 Tagen durch — ausgenommen sind Daten, die aus gesetzlichen Gründen aufbewahrt werden müssen (z. B. Rechnungsdaten gemäss Schweizer Obligationenrecht, 10 Jahre).
Blutwerte (hochgeladene Dateien): Bei Löschung zunächst Soft-Delete, physische Löschung aus dem Dateispeicher nach der definierten Frist.
8. Cookies und lokale Speicherung
Wir verwenden ausschliesslich technisch notwendige Cookies und Storage-Mechanismen:
Session-Cookies: Für deine Login-Session (Supabase Auth)
Rollen-Cookie: Cached deine Rolle (Kundin / Coach) für schnelle Navigation (1 Stunde gültig, httpOnly)
Es werden keine Tracking-Cookies, keine Analytics-Tools und keine Werbecookies eingesetzt. Kein Google Analytics, kein Meta-Pixel, kein TikTok-Pixel — nichts davon.
9. Deine Rechte
Du hast jederzeit das Recht auf:
Auskunft über deine gespeicherten Daten
Berichtigung unrichtiger Daten
Löschung («Recht auf Vergessenwerden») — nach Programmende auf formlose Anfrage
Einschränkung der Verarbeitung
Datenübertragbarkeit — du erhältst deine Daten in einem strukturierten, gängigen Format (JSON-Export)
Widerspruch gegen die Verarbeitung
Widerruf einer erteilten Einwilligung mit Wirkung für die Zukunft
Beschwerde bei der zuständigen Aufsichtsbehörde (in der Schweiz: Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter EDÖB; in der EU: die jeweils zuständige Landesbehörde)
Um eines dieser Rechte auszuüben, genügt eine E-Mail an zyklus@anjakuoni.com. Die Bearbeitung erfolgt innerhalb von 30 Tagen.
10. Keine automatisierten Entscheidungen
Es findet keine automatisierte Entscheidungsfindung im Sinne von Art. 22 DSGVO statt. Alle Coaching-Entscheidungen und -Empfehlungen werden von Anja Kuoni persönlich getroffen — dein Dashboard ist das Werkzeug, nicht der Entscheider.
11. Minderjährige
Das Coaching-Programm richtet sich ausschliesslich an volljährige Personen. Minderjährige dürfen die Plattform nicht ohne Zustimmung der Erziehungsberechtigten nutzen.
12. Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslage oder neue Funktionen der Plattform anzupassen. Bei wesentlichen Änderungen wirst du per E-Mail informiert und wirst beim nächsten Login um eine neue Einwilligung gebeten.