Richtlinien

Brain-Shot Academy

Datenschutz-Hub

Datenschutzerklärung

Ein klarer Überblick darüber, wie Brain-Shot Academy personenbezogene Daten über seine Dienste hinweg verarbeitet.

Zuletzt aktualisiert: 23. April 2026

1. Wer wir sind

Brain-Shot Academy AG
Birsstrasse 320
4052 Basel
Schweiz

E-Mail: privacy@brain-shot.academy
Allgemeiner Kontakt: contact@brain-shot.academy

In dieser Datenschutzerklärung bedeuten „Brain-Shot Academy“, „wir“, „uns“ und „unser“ die Brain-Shot Academy AG, sofern wir nichts anderes angeben.

2. Was diese Erklärung abdeckt

Diese Datenschutzerklärung erläutert, wie wir personenbezogene Daten über die Brain-Shot Academy Plattform und die damit verbundenen Dienste hinweg bearbeiten.

Sie erfasst insbesondere:

  • unsere öffentliche Website unter brain-shot.academy
  • unseren gemeinsamen Account-Dienst unter account.brain-shot.academy
  • unseren Mitglieder-, Routing- und Einstiegsdienst Airport
  • unseren Legacy Campus unter campus.brain-shot.ch
  • unseren Dienst Shop
  • unseren Dienst Shorts
  • unseren Dienst Partner Program unter partner.brain-shot.academy
  • gemeinsame Account-Zugriffsfunktionen, die innerhalb anderer Brain-Shot Academy Dienste angezeigt werden
  • interne authentifizierte Telemetrie-, Sicherheits-, Risiko- und Audit-Systeme
  • getrennte Messsysteme für die öffentliche Website und für Marketing
  • Support-, operative, rechtliche und administrative Prozesse

Einige Funktionen von Brain-Shot Academy können direkt innerhalb eines anderen Dienstes erscheinen, obwohl sie von einer gemeinsamen Account- oder Plattformkomponente betrieben werden. So kann zum Beispiel der Account-Zugriff als integrierter Teil eines anderen Dienstes erscheinen und nicht als separates Ziel. In dieser Erklärung beschreiben wir diese Funktionen danach, was sie tun, nicht nur danach, wie sie technisch dargestellt werden.

Diese Erklärung erfasst nicht automatisch Websites, Dienste oder Partnersysteme Dritter, die wir nicht kontrollieren, auch wenn sie auf uns verlinken oder mit uns integriert sind.

3. Wie unsere Plattform organisiert ist

Brain-Shot Academy ist eine Multi-Service-Plattform mit einer gemeinsamen Account- und Identitäts-Ebene.

Die meisten aktuellen Websites und Web-Apps von Brain-Shot Academy nutzen eine gemeinsame proprietäre Account-Ebene mit Supabase-basierter Authentifizierung. Der Legacy Campus unter campus.brain-shot.ch arbeitet getrennt mit einer eigenen Account-, Authentifizierungs- und Inhaltsumgebung, die von EvolMind verwaltet wird.

Das bedeutet, dass personenbezogene Daten bearbeitet werden können:

  • innerhalb eines bestimmten Dienstes, etwa Shop, Shorts oder Partner Program; und
  • innerhalb gemeinsamer Systeme, die mehrere Dienste zusammen unterstützen, etwa Account-Verwaltung, Sicherheit, Zugriffskontrolle, Routing, Support, interne Telemetrie und damit verbundene Schutzabläufe der Plattform.

Diese Haupt-Erklärung wird durch separate Anhangsseiten ergänzt: Cookie-Richtlinie, Cookie-Inventar, Anhang zu Auftragsbearbeitern, Anhang zu internationalen Datenübermittlungen, Anhang zur Aufbewahrung, Matrix der Rechtsgrundlagen und Matrix zu erforderlichen und optionalen Daten.

4. Kategorien von Personen, deren Daten wir bearbeiten

Je nach Kontext können wir personenbezogene Daten verarbeiten über:

  • Besucherinnen und Besucher unserer öffentlichen Websites
  • Nutzerinnen, Nutzer und Account-Inhaberinnen bzw. Account-Inhaber
  • Lernende, Trainees und Teilnehmende
  • Kundinnen, Kunden und Interessierte
  • Nutzerinnen und Nutzer kostenloser Geschenk- oder Einführungszugangs-Abläufe
  • Partnerkontakte und Inhaberinnen bzw. Inhaber von Partnerprofilen
  • Personen, die Support anfragen
  • Geschäftskontakte
  • Bewerberinnen, Bewerber und Auftragnehmende
  • Autorinnen, Autoren, Betreiberinnen, Betreiber oder Administratorinnen bzw. Administratoren, die interne oder geschützte Dienstfunktionen nutzen
  • andere Personen, die mit uns kommunizieren oder mit unseren Diensten interagieren

5. Kategorien personenbezogener Daten, die wir bearbeiten

Je nach Dienst und Kontext können wir die folgenden Kategorien personenbezogener Daten bearbeiten.

5.1 Account-, Identitäts- und Kontaktdaten

Dazu können Ihr Name, Ihre E-Mail-Adresse, Telefonnummer, Post- oder Rechnungsadresse, Account-Kennungen, Anmeldedaten, Account-Status und damit verbundene Account-Präferenzen gehören.

5.2 Dienst-, Profil-, Teilnahmedaten und Sitzungsdaten

Dazu können Profilinformationen, Dienst-Einstellungen, Berechtigungen, Zugriffsrechte, Dienstinteraktionen, Lern- oder Teilnahmedaten, Teilnahmeaufzeichnungen zu Live-Sitzungen oder Veranstaltungen, auf Aufzeichnungen bezogene Teilnahmedaten, partnerbezogene Profildaten und andere Daten gehören, die zur Bereitstellung des jeweiligen Dienstes notwendig sind.

5.3 Kauf-, Rechnungs- und Transaktionsdaten

Dazu können Bestell-, Abonnement-, Zugriffs-, Rechnungs-, Zahlungsstatus-, Rückerstattungs-, Buchhaltungs- und Abstimmungsdaten gehören.

5.4 Kommunikations-, Support- und Beziehungsdaten

Dazu können Anfragen, Support-Nachrichten, Korrespondenz, Daten zur Buchungs- oder Veranstaltungsverwaltung, Daten zur Lernendenbetreuung, CRM- und Kontaktverwaltungsdaten sowie Daten zu Kommunikationspräferenzen gehören.

5.5 Geräte-, Browser-, Nutzungs- und Sicherheitsdaten

Dazu können Geräte-, Browser-, Netzwerk-, Sitzungs-, Anfragen-, Protokoll-, Nutzungs-, Sicherheits-, Betrugsverhinderungs-, Audit- und andere Plattformschutzdaten gehören.

5.6 Cookie-, Präferenz- und Einwilligungsdaten

Dazu können Cookie- oder ähnliche Technologiedaten, Sprach- oder Dienstpräferenzen, Einwilligungsentscheidungen, Abmelde-Daten und andere Daten gehören, die notwendig sind, um Ihre Präferenzen anzuwenden oder zu respektieren.

5.7 Diensterzeugte Daten und Anbieterbestätigungen

Dazu können vom Dienst erzeugte Status-, Zugriffs-, Liefer-, Zahlungsstatus-, Buchungs-, Veranstaltungs-, Support- oder Sicherheitsdaten gehören sowie begrenzte Bestätigungen oder technische Daten, die wir im Rahmen der Bereitstellung, Absicherung oder Verwaltung des jeweiligen Dienstes erhalten.

6. Woher wir personenbezogene Daten erhalten

Grundsätzlich erheben wir personenbezogene Daten direkt von Ihnen und aus Ihrer Nutzung unserer Dienste.

Wir können personenbezogene Daten erheben:

  • direkt von Ihnen
  • wenn Sie einen Brain-Shot Academy Account erstellen, auf ihn zugreifen oder ihn nutzen
  • wenn Sie einen unserer Dienste nutzen
  • wenn Sie zwischen Diensten auf unserer Plattform navigieren
  • wenn Sie mit eingebetteten Account-Funktionen oder, soweit relevant, mit von Brain-Shot Academy bereitgestellten Partner-Einbettungen interagieren
  • wenn Sie uns für Support oder andere Kommunikation kontaktieren
  • wenn Sie einen Kauf tätigen, einen Zugriff erhalten oder einen kostenlosen Geschenk- oder Einführungszugangs-Ablauf nutzen
  • wenn Sie an Lern-, Partner- oder Plattform-Aktivitäten teilnehmen
  • aus Cookies und ähnlichen Technologien, soweit relevant
  • von Ihrem Gerät oder Browser während der Dienstnutzung
  • aus diensterzeugten Ereignissen und begrenzten Anbieterbestätigungen, soweit sie für die jeweilige Dienst-, Zahlungs-, Buchungs-, Sicherheits- oder Support-Funktion relevant sind

7. Warum wir personenbezogene Daten bearbeiten

Wir bearbeiten personenbezogene Daten für die folgenden Zwecke.

7.1 Zur Bereitstellung und zum Betrieb unserer Dienste

Wir verwenden personenbezogene Daten, um die Brain-Shot Academy Plattform zu betreiben und die von Ihnen angeforderten Dienste bereitzustellen, einschliesslich der Website, der Account-Dienste, Airport, des Legacy Campus, Shop, Shorts, Partner Program und der damit verbundenen Plattformkomponenten.

7.2 Zur Verwaltung von Accounts, Zugriff und Dienstkontinuität

Wir verwenden personenbezogene Daten, um Accounts zu erstellen und zu verwalten, Nutzerinnen und Nutzer zu authentifizieren, sichere Sitzungen aufrechtzuerhalten, das Zurücksetzen und die Wiederherstellung von Passwörtern zu unterstützen, Nutzerinnen und Nutzer zum richtigen Dienst zu leiten und Berechtigungen, Zugriffsrechte und Dienstkontinuität über mehrere Dienste hinweg zu verwalten.

7.3 Zur Bereitstellung von Lern-, Partner-, Commerce- und damit verbundenen operativen Funktionen

Wir verwenden personenbezogene Daten, um Lern- und Teilnahmefunktionen bereitzustellen, Fortschritts- und Abschlussdaten zu pflegen, partnerbezogene Funktionen zu betreiben, Käufe und Rechnungsstellung zu verarbeiten, Zahlungen abzugleichen und die damit verbundene vertragliche Administration zu gewährleisten.

7.4 Zur Kommunikation mit Ihnen und zur Pflege der Beziehung

Wir verwenden personenbezogene Daten, um Anfragen zu beantworten, Support zu leisten, Dienst- und Account-Kommunikation zu senden, Buchungen, Webinare, Meetings und Veranstaltungen zu verwalten, Kunden- und Lernendenbeziehungsdaten zu pflegen und über Kanäle zu kommunizieren, die für den jeweiligen Dienst relevant oder von der Nutzerin oder dem Nutzer gewünscht sind, einschliesslich E-Mail, WhatsApp und plattformbasierter Kommunikationstools, wo dies angemessen ist.

Wenn Live-Sitzungen, Webinare, Meetings oder Gruppentrainings aufgezeichnet werden, kann die Aufzeichnung Audio, Video und zugehörige Teilnahmeelemente wie Chat, Q&A, Umfragen, Anwesenheit und Bildschirmfreigabe enthalten. Teilnehmende werden vor Beginn der Aufzeichnung darauf hingewiesen.

7.5 Zur Vermarktung, Messung und Verbesserung unserer Dienste

Wir können personenbezogene Daten verwenden, um Leads und Kundenbeziehungen zu verwalten, Marketingkommunikation zu versenden, soweit dies zulässig ist, die Performance von Website und Kampagnen zu messen, Zuverlässigkeit und Nutzung der Dienste zu verstehen und unsere Dienste sowie unsere Infrastruktur zu verbessern. Wo dies gesetzlich erforderlich ist, stützen wir uns für optionale Analyse- oder marketingbezogene Technologien auf eine Einwilligung oder auf ein angemessenes regionales Einwilligungsmodell.

Wenn Sie keine Marketing-E-Mails mehr von uns erhalten möchten, können Sie den Abmeldelink in der jeweiligen Nachricht nutzen. Wenn Sie einen Brain-Shot Academy Account haben, können Sie die entsprechenden Kommunikationspräferenzen in Ihren Account-Einstellungen verwalten.

7.6 Zum Schutz von Nutzerinnen, Nutzern, Diensten und unserer Plattform

Wir verwenden personenbezogene Daten, um Missbrauch, Betrug, Kompromittierung von Accounts, unbefugten Zugriff, missbräuchliche Nutzung und technische Vorfälle zu erkennen und zu verhindern sowie Sicherheit, Auditierbarkeit, Supportfähigkeit und Integrität der Plattform aufrechtzuerhalten.

7.7 Zur Verwaltung von Präferenzen, zur Einhaltung des Rechts und zum Schutz unserer Rechte

Wir verwenden personenbezogene Daten, um Einwilligungen und Kommunikationspräferenzen zu erfassen und zu respektieren, erforderliche Aufzeichnungen zu führen, rechtliche und regulatorische Pflichten zu erfüllen, Rechtsansprüche zu verteidigen, unsere Vereinbarungen durchzusetzen und unsere Rechte sowie Geschäftsinteressen zu schützen.

8. Rechtsgrundlagen

Soweit die DSGVO (Datenschutz-Grundverordnung) gilt, stützen wir uns je nach Kontext auf eine oder mehrere der folgenden Rechtsgrundlagen:

  • Erfüllung eines Vertrags oder Durchführung von Schritten auf Ihre Anfrage vor Abschluss eines Vertrags
  • Einhaltung rechtlicher Verpflichtungen
  • unsere berechtigten Interessen
  • Ihre Einwilligung, soweit erforderlich
  • Schutz lebenswichtiger Interessen, soweit anwendbar
  • eine andere anwendbare rechtmässige Grundlage nach dem einschlägigen Recht

Unsere berechtigten Interessen können insbesondere umfassen:

  • den Betrieb und die Aufrechterhaltung einer sicheren Multi-Service-Plattform
  • die Authentifizierung von Nutzerinnen und Nutzern und die Verwaltung von Zugriffen
  • die Verhinderung von Betrug, Missbrauch und unbefugtem Zugriff
  • die Unterstützung von Nutzerinnen und Nutzern und die Behebung von Dienstproblemen
  • die Verbesserung von Zuverlässigkeit, Performance und Nutzererlebnis
  • die Pflege von Daten, die für Vertragserfüllung, Support, Sicherheit und Auditierbarkeit relevant sind
  • den Schutz unserer rechtlichen und geschäftlichen Interessen

Eine detailliertere Zuordnung nach Zweck wird in der separaten Matrix der Rechtsgrundlagen geführt.

Soweit das revidierte Schweizer Datenschutzgesetz gilt, bearbeiten wir personenbezogene Daten in Übereinstimmung mit dem Schweizer Recht und den damit verbundenen Transparenz- und Informationspflichten.

9. Gemeinsamer Account und dienstübergreifende Nutzung

Brain-Shot Academy verwendet eine gemeinsame Account-Infrastruktur über mehrere Dienste hinweg.

Dieses gemeinsame Account-Modell erfasst die proprietären Dienste von Brain-Shot Academy, die die gemeinsame Account-Ebene nutzen. Der Legacy Campus unter campus.brain-shot.ch arbeitet getrennt mit einer eigenen Authentifizierungsumgebung, die von EvolMind verwaltet wird.

Wenn Sie mehr als einen Brain-Shot Academy Dienst nutzen, können wir bestimmte Account-, Identitäts-, Sitzungs-, Berechtigungs-, Support- und Sicherheitsdaten dienstübergreifend verwenden, um:

  • Ihren Account zu erkennen
  • Sie, wo angemessen, angemeldet zu halten
  • Sie zum richtigen Dienst zu leiten
  • den Account-Zugriff einheitlich darzustellen
  • Berechtigungen und Zugriffsrechte aufrechtzuerhalten
  • Account-Wiederherstellung und Nutzer-Support zu unterstützen
  • Missbrauch zu verhindern und die Plattform zu schützen

Das bedeutet nicht, dass wir alle Dienstdaten für alle Zwecke verwenden. Wir verwenden gemeinsame Daten nur dort, wo sie relevant und mit den in dieser Erklärung beschriebenen Zwecken vereinbar sind.

10. Cookies und ähnliche Technologien

Wir verwenden Cookies und ähnliche Technologien für mehrere Zwecke, darunter:

  • Account-Authentifizierung
  • sichere Sitzungsverwaltung
  • Sprach- und Präferenz-Einstellungen
  • Dienstkontinuität über Subdomains hinweg, soweit angemessen
  • Speicherung des Einwilligungsstatus
  • technische Dienstkontinuität und eingebettete Dienst-Erlebnisse
  • Plattform-Sicherheit und Missbrauchsabwehr
  • Website- und Kampagnenmessung, soweit zulässig

Einige unserer Dienste verwenden gemeinsame Cookies über die Domain .brain-shot.academy, um die Anmeldekontinuität und den dienstübergreifenden Zugriff zu unterstützen. Andere Cookies sind dienstspezifisch oder hostspezifisch.

Da verschiedene Dienste von Brain-Shot Academy unterschiedliche Technologien und rechtliche Regeln verwenden können, führen wir eine globale Cookie-Richtlinie und können sie bei Bedarf durch dienstspezifischere Erläuterungen, Einstellungen oder Cookie-Tabellen ergänzen.

11. Interne Telemetrie- und Messsysteme

Brain-Shot Academy verwendet mehr als eine interne Mess-Ebene.

11.1 Authentifizierte Plattform-Telemetrie

Wir betreiben ein internes authentifiziertes Telemetrie-System für hochsignifikante Ereignisse, die relevant sind für:

  • Sicherheit und Betrugsverhinderung
  • Support-Abläufe
  • vertragliche Nachweisbarkeit
  • Auditierbarkeit der Plattform
  • akademische Begleitung, soweit relevant
  • Zuverlässigkeit und Schutz der Nutzerinnen und Nutzer
  • zugehörige Alerting-, Benachrichtigungs- und Plattformschutz-Abläufe, soweit anwendbar

Dieses System ist nicht als generisches Clickstream- oder umfassendes Verhaltensüberwachungssystem konzipiert. Es konzentriert sich auf aussagekräftige operative, sicherheitsbezogene, accountbezogene, lernbezogene, commercebezogene, supportbezogene und partnerbezogene Ereignisse.

11.2 Messung der öffentlichen Website und des Marketings

Wir betreiben ausserdem ein separates System zur Messung der öffentlichen Website und des Marketings für Website-Analysen, Website-Messung, Kampagnen-Performance und damit verbundene, einwilligungsgesteuerte Analysen.

Dieses System ist bewusst von unserer authentifizierten Telemetrie getrennt. Es kann andere Kennungen, Cookies, Einwilligungsregeln, Speicherverhalten und regionale Voreinstellungen verwenden.

12. Empfänger und Auftragsbearbeiter

Soweit dies notwendig und rechtmässig ist, geben wir personenbezogene Daten an ausgewählte Dienstleister und Auftragsbearbeiter weiter, die uns beim Betrieb der Brain-Shot Academy Plattform und der damit verbundenen Dienste unterstützen.

Diese Empfänger können Anbieter sein von:

  • Cloud-Hosting und Anwendungsinfrastruktur
  • Authentifizierungs- und Identitätsdiensten
  • Datenbank- und Backend-Diensten
  • Missbrauchsabwehr- oder Challenge-Diensten
  • Customer-Relationship-Management- und Marketing-Automation-Diensten
  • Webinar-, Meeting- und Veranstaltungsdiensten
  • Learning-Management-Plattform-Diensten
  • E-Mail- und Kommunikationszustellung
  • Inhaltsauslieferung und Caching
  • Media-Streaming, Playback-Analysen, Downloads und geschützter Medienauslieferung
  • Terminplanung, Buchung und kalenderbezogenen Diensten
  • Zahlungsabwicklung, Buchhaltung, Rechnungsstellung, Zahlungsabgleich, rechtlichen und anderen professionellen Diensten
  • Sicherheits-, Monitoring-, Logging- und operativen Tools

Die aktuelle namentliche Übersicht der Auftragsbearbeiter wird im separaten Anhang zu Auftragsbearbeitern geführt.

13. Internationale Datenübermittlungen

Wir bearbeiten oder legen personenbezogene Daten hauptsächlich in der Schweiz und in Europa offen, insbesondere in Deutschland, Frankreich und Spanien.

Unsere eigenen zentralen Brain-Shot Academy Plattformdienste werden hauptsächlich in der Schweiz gehostet.

Je nach verwendetem Dienst kann eine Verarbeitung auch die Vereinigten Staaten und in begrenzten Fällen andere Länder einbeziehen, die für Inhaltsauslieferung, Sicherheit oder damit verbundene Infrastruktur-Routing-Abläufe genutzt werden.

Übermittlungen zwischen der Schweiz und Ländern mit einem angemessenen Datenschutzniveau können stattfinden, ohne dass zusätzliche Übermittlungsgarantien erforderlich sind, soweit das Gesetz dies zulässt.

Wenn personenbezogene Daten in einem konkreten Fall in ein anderes Land ausserhalb der oben genannten Hauptstandorte übermittelt werden, verwenden wir den durch den einschlägigen Rechtsrahmen verlangten Übermittlungsmechanismus. Je nach Fall kann dies umfassen:

  • Angemessenheitsbeschlüsse
  • Standardvertragsklauseln
  • vertragliche, organisatorische und technische Schutzmassnahmen
  • andere rechtmässige Übermittlungsmechanismen

Die aktuelle Übersicht zu internationalen Datenübermittlungen wird im separaten Anhang zu internationalen Datenübermittlungen geführt.

14. Aufbewahrung personenbezogener Daten

Wir bewahren personenbezogene Daten nur so lange auf, wie es für den jeweiligen Zweck erforderlich ist, insbesondere um Dienste bereitzustellen, Sicherheit aufrechtzuerhalten, rechtliche Pflichten zu erfüllen, Streitigkeiten zu lösen, Ansprüche zu verteidigen, Vereinbarungen durchzusetzen und unsere Rechte zu schützen.

Im Allgemeinen gilt:

  • die meisten Account-, Dienst- und Lerndaten werden aufbewahrt, solange der Account oder die aktive Dienstbeziehung besteht, plus bis zu 30 Tage nach aktiver Schliessung des Accounts oder Ende der Beziehung, soweit dies für Support, Kontinuität, Sicherheit, Löschungsverarbeitung oder Rechtsschutz erforderlich ist
  • Aufzeichnungen wiederkehrender Gruppen werden in der Regel bis 150 Tage nach der letzten Aufzeichnung dieser Gruppe aufbewahrt; danach werden die Aufzeichnungen dieser Gruppe gelöscht
  • Abrechnungs-, Transaktions-, Steuer-, Buchhaltungs- und ähnliche Finanzdaten werden mindestens für den gesetzlich vorgeschriebenen Zeitraum sowie für Audit-, Streit- und Anspruchszwecke aufbewahrt
  • Support-, Sicherheits- und operative Daten werden so lange aufbewahrt, wie es für den jeweiligen Support-, Nachweis-, Integritäts- oder Schutzzweck erforderlich ist
  • Einwilligungs-, Abmelde- und Präferenzdaten werden so lange aufbewahrt, wie es erforderlich ist, um die jeweilige Auswahl nachzuweisen und zu respektieren
  • einige Analyse-, Mess- oder ähnliche Daten können, soweit angemessen, früher gelöscht, aggregiert oder anonymisiert werden

Soweit angemessen, können wir Daten löschen, anonymisieren, aggregieren oder anderweitig de-identifizieren, anstatt sie in direkt identifizierbarer Form aufzubewahren.

Der aktuelle Aufbewahrungsplan wird im separaten Anhang zur Aufbewahrung geführt.

15. Sicherheit

Wir verwenden angemessene technische und organisatorische Massnahmen, die darauf ausgelegt sind, personenbezogene Daten gegen unbefugten Zugriff, Missbrauch, Verlust, Zerstörung, Veränderung oder Offenlegung zu schützen.

Diese Massnahmen können umfassen:

  • rollenbasierte Zugriffskontrollen
  • sichere Authentifizierung und Account-Kontrollen
  • Verschlüsselung oder Transportsicherheit, soweit angemessen
  • Monitoring, Logging und Incident-Handling
  • Infrastruktur- und Anwendungssicherheitskontrollen
  • interne Governance- und Prüfprozesse

Kein System kann absolute Sicherheit bieten. Wir nehmen Datenschutz und Plattform-Sicherheit jedoch ernst und bemühen uns, Schutzmassnahmen anzuwenden, die den jeweiligen Risiken angemessen sind.

16. Automatisierte Entscheidungen und Profiling

Wir können automatisierte Systeme verwenden, um Folgendes zu unterstützen:

  • Authentifizierungs- und Sicherheitsprüfungen
  • Erkennung von Betrug, missbräuchlicher Nutzung und Missbrauch
  • Dienstzuverlässigkeit und operativen Schutz
  • interne Analysen und Monitoring
  • vorübergehende Schutzmassnahmen wie Challenge-Schritte, Rate Limits oder kurzfristige Einschränkungen, soweit dies erforderlich ist, um Nutzerinnen und Nutzer, Geschenkzugangs-Abläufe, Checkout, Accounts oder die Plattform zu schützen

Schwerwiegendere Betrugs- oder Missbrauchsmassnahmen werden in der Regel von einem Menschen überprüft. Für Zulassungen, Einladungen oder ähnliche menschlich geführte geschäftliche oder akademische Entscheidungen stützen wir uns im Allgemeinen nicht auf ausschliesslich automatisierte Entscheidungen.

Wenn wir eine Entscheidung ausschliesslich auf der Grundlage automatisierter Verarbeitung treffen, die rechtliche oder ähnlich erhebliche Auswirkungen hat, stellen wir die zusätzlichen Informationen und etwaigen Prüfungsrechte bereit, die nach dem Gesetz erforderlich sind.

17. Ihre Rechte

Je nach anwendbarem Recht und den Umständen haben Sie unter Umständen das Recht:

  • Informationen darüber zu verlangen, wie wir Ihre personenbezogenen Daten bearbeiten
  • auf Ihre personenbezogenen Daten zuzugreifen
  • die Berichtigung unrichtiger Daten zu verlangen
  • die Löschung Ihrer personenbezogenen Daten zu verlangen
  • die Einschränkung der Bearbeitung zu verlangen
  • bestimmten Bearbeitungen zu widersprechen
  • eine Einwilligung zu widerrufen, soweit die Bearbeitung auf einer Einwilligung beruht
  • personenbezogene Daten, soweit anwendbar, in portabler Form zu erhalten
  • bestimmte automatisierte Entscheidungen anzufechten, soweit anwendbar
  • eine Beschwerde bei einer zuständigen Aufsichtsbehörde einzureichen

Um Ihre Rechte auszuüben, kontaktieren Sie uns bitte unter: privacy@brain-shot.academy

Wir können Ihre Identität überprüfen müssen, bevor wir antworten.

18. EU-Vertreter

Für die Zwecke der DSGVO haben wir die Prighter Group zusammen mit ihren lokalen Partnern als unsere Datenschutzvertretung und Kontaktstelle in der folgenden Region bestellt:

  • Europäische Union (EU)

Wenn Sie uns über unsere Vertretung kontaktieren oder Ihre Datenschutzrechte über diesen Kanal ausüben möchten, besuchen Sie bitte:

https://app.prighter.com/portal/Brain-Shot-Academy-AG

19. Beschwerden

Wenn Sie der Auffassung sind, dass unsere Bearbeitung Ihrer personenbezogenen Daten rechtswidrig ist, empfehlen wir Ihnen, sich zunächst an uns zu wenden, damit wir versuchen können, das Problem zu lösen.

Sie haben unter Umständen auch das Recht, bei einer zuständigen Aufsichtsbehörde Beschwerde einzureichen, einschliesslich:

  • in der Schweiz beim Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten, soweit anwendbar
  • im EWR oder im Vereinigten Königreich bei Ihrer lokalen Aufsichtsbehörde, soweit anwendbar

20. Änderungen dieser Erklärung

Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren, um rechtliche, technische, operative oder geschäftliche Änderungen abzubilden.

Wenn wir dies tun, aktualisieren wir das Datum „Zuletzt aktualisiert“ und unternehmen, soweit angemessen, zusätzliche Schritte, um Nutzerinnen und Nutzer zu informieren.

21. Kontakt

Brain-Shot Academy AG
Birsstrasse 320
4052 Basel
Schweiz
privacy@brain-shot.academy
contact@brain-shot.academy

Seiten des Datenschutz-Hubs

Diese Erklärung wird durch die folgenden Anhangsseiten ergänzt:

  • Cookie-Richtlinie
  • Anhang zu Auftragsbearbeitern
  • Anhang zu internationalen Datenübermittlungen
  • Anhang zur Aufbewahrung
  • Matrix der Rechtsgrundlagen
  • Matrix zu erforderlichen und optionalen Daten

Web-App-Release policies-26.05.10.16.1. Diese Versionsnummer bezeichnet die Software, die diese Website ausführt. Richtlinientexte können separat aktualisiert werden; die innerhalb jeder Richtlinie angezeigten Daten bleiben dafür die massgebliche Referenz.